ONR CEN/TS 419261

Dieses Dokument legt Sicherheitsanforderungen an TWS fest, die durch einen TSP genutzt werden können, um QC und nicht qualifizierte Zertifikate (NQC, en: non-qualified certificates) nach der Richtlinie 1999/93/EG auszugeben. Empfehlungen hinsichtlich der durch TWS zu unterstützenden kryptographischen Algorithmen sind in ETSI TS 102 176-1 angegeben. Die Sicherheitsanforderungen an den Bereitstellungsdienst für Signaturerstellungseinheiten für Subjekte, der die Bereitstellung von SCDev/SSCD an Subjekte umfasst, sind in dieser TS definiert. Die für SCDev/SSCD spezifischen Anforderungen, wie sie von den Subjekten der TSP angewendet werden, liegen jedoch außerhalb des Anwendungsbereichs dieser TS. Die entsprechenden Anforderungen sind in der Reihe EN 419211 als Schutzprofile (PP, en: Protection Profiles) nach den Common Criteria (CC) definiert. Obwohl diese TS auf der Public-Key-Kryptografie beruht, verlangt oder definiert sie kein bestimmtes Kommunikationsprotokoll oder -format für elektronische Signaturen, Zertifikate, Zertifikatsperrslisten, Zertifikatstatusinformationen und Zeitstempel-Token. Ihr liegt ausschließlich die Annahme zugrunde, dass die Zertifikate bestimmte Arten von Informationen nach Richtlinie 1999/93/EG, Anhang I, enthalten. Die Interoperabilität zwischen TSP-Systemen und Subjekt-Systemen liegt außerhalb des Anwendungsbereichs dieses Dokuments. Die Nutzung von TWS, die bereits die relevanten Sicherheitsanforderungen dieser TS erfüllen, sollte den TSP das Erreichen der Übereinstimmung ihrer Grundsätze mit ETSI EN 319 411-2, ETSI EN 319 411-3, ETSI TS 102 042 und ETSI TS 102 023 sowie die Erfüllung der Anforderungen nach Richtlinie 1999/93/EG, Anhang I und Anhang II, erleichtern.