Signaturkomponente Sign Live! CC von intarsys jetzt sicherheitsbestätigt

Karlsruhe, 14. Juli 2008. Sign Live! CC, die Signaturlösung von intarsys, ist jetzt durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Signatur-Anwendungskomponente für die qualifizierte elektronische Signatur sicherheitsbestätigt worden. Damit bietet Sign Live! CC maximale Sicherheit für alle Geschäftsprozesse, die eine qualifizierte elektronische Signatur erfordern, wie zum Beispiel das E-Billing. Die Lösung unterstützt die Einzel- sowie die Stapelsignatur, sowohl mit als auch ohne Benutzeroberfläche, bei verschiedenen Dokumententypen. Damit ist intarsys heute einer der wenigen Anbieter, die sicherheitsbestätigte Software für elektronische Signaturen bieten. Demgegenüber stehen zahlreiche Hersteller, die lediglich die erforderliche „Herstellererklärung“ vorweisen können. Anwender, die bereits von Geschäftspartnern signierte PDF-Dokumente wie zum Beispiel elektronische Rechnungen erhalten, können die Signaturen in einer Online-Produktdemo kostenfrei überprüfen. Der Service für den unverbindlichen Test der Funktionalität von Sign Live! CC ist aktuell unter http://www.intarsys.de/produkte/sign-live/signaturvalidierung verfügbar.

Nachdem die Software des Karlsruher PDF-Spezialisten intarsys von der T-Systems-Prüfstelle nach den Sicherheitskriterien der Common Criteria technisch evaluiert wurde, hat nun das BSI die Sicherheitsbestätigung erteilt. Die Lösung bietet zahlreiche nützliche Funktionalitäten: Sign Live! CC ermöglicht durch die integrierte Trusted-Mode-Funktion, mit einem Blick zu kontrollieren, ob die Anwendung manipuliert wurde oder ob der Anwender selbst eventuell eine unsichere Konfigurationseinstellung vorgenommen hat. So schützt die Lösung die Benutzer sowohl vor Angriffen als auch Fehlbedienung.

Mit der Installationsprüfroutine „Installation Verifier“ lässt sich überprüfen, ob die Installation korrekt ist. Damit wird ausgeschlossen, dass lokal ein gefälschtes Programm mit vorgetäuschten Sicherheitsfunktionen gestartet wird.

Als so genannter „Trusted Viewer“ stellt das Programm vertrauenswürdige Anzeigekomponenten für die Formate PDF, TIFF und Text zur Verfügung. Die Erstellung qualifizierter elektronischer Signaturen ist für diese Dokumenttypen vom BSI sicherheitsbestätigt.

Sign Live! CC ist mit der Sicherheitsbestätigung durch das BSI gemäß Deutschem Signaturgesetz (SigG) und der Deutschen Signaturverordnung (SigV) als Signatur-Anwendungskomponente für das Erstellen qualifizierter elektronischer Signaturen zugelassen. Das „CC“ im Produktnamen Sign Live! CC steht für die allgemein anerkannten Common Criteria, die einen Standard für die Bewertung und Zertifizierung von Computersystemen im Hinblick auf die Datensicherheit definieren. Die Evaluierung nach Common Criteria (Sicherheitsstufe EAL3+) ist für die intarsys-Lösung abgeschlossen. Für den die CC-Evaluierung dokumentierenden Zertifizierungsreport sind alle Voraussetzungen erfüllt. Lediglich die formale Ausstellung des Reports durch das BSI ist noch nicht erfolgt. Bei Bedarf erteilt das BSI hierzu Auskunft.