PP para un dispositivo seguro de creación de firma - Parte 6: Extensión para dispositivo con importación de clave y comunicación segura con una aplicación de creación de firma

Dispositivo de creación de firma (SSCD)/ Smart card y dispositivos similares

Organismo de Certificación

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Espónsor

CEN/ISSS

Contacto

  • CEN/ISSS, Rue de Stassart 36, 1050, Brussels, Belgium
  • Zertifizierung@bsi.bund.de

ID

BSI-CC-PP-0076-2013

Versión PP

v1.04

Versión CC

3.1 Revision 4

Conformidad con CC

CC part 2 extended
CC part 3 conformant
EAL 4 augmented by AVA_VAN.5
Conformance claims to this protection profile requires strict conformance

Estado de la certificación

Certificado el 16 de abril de 2013

Idioma

Inglés

Sumario

El perfil de protección lo establece el CEN/ISSS para ser usado por la Comisión Europea de acuerdo con el procedimiento establecido en el artículo 9 de la Directiva 1999/93/ec del Parlamento Europeo y del Consejo del 13 de diciembre de 1999 dentro del Marco Comunitario para firmas electrónicas, también denominada como "Directive" dentro del perfil de protección, como un estándar generalmente reconocido para productos de firma electrónica en el Diario Oficial de la Unión Europea.

La finalidad de este perfil de protección es especificar los requerimientos funcionales y de garantía definidos en la Directiva para un dispositivo de creación de firma segura (SSCD), el cual es el objetivo de la evaluación (TOE). El perfil de protección define requerimientos de seguridad principales para un dispositivo seguro que importa una clave de firma (datos de creación de firma, SCD) y realiza las operaciones necesarias para crear firmas electrónicas con la clave importada. Los datos a firmar o una representación única de los mismos (DTBS/R) se envían por canal seguro que hay entre la Aplicación de Creación de Firma (SCA) y el SSCD. Después que un SSCD ha importado la calve de firma, la correspondiente clave pública (datos de verificación de firma, SVD) tiene que ser suministrada como entrada a la aplicación de generación del certificado (CGA). Cuando se trabaje en un entorno seguro para creación de firma, el firmante debería usar un SSCD que cumpla con estos requerimientos de seguridad para crear una firma electrónica avanzada. Los requerimientos de seguridad para un SSCD que opere en otros entornos no son objeto de este PP.

Otros Perfiles de protección relacionados

Este perfil de protección declara conformidad estricta con PP para un dispositivo de creación de firma segura - Parte 3: Dispositivo con importación de clave.