DIN CEN/TS 419241:2014-06

DIN CEN/TS 419241 beschreibt Sicherheitsanforderungen für ein serverbasiertes System zur Erstellung fortgeschrittener elektronischer Signaturen (AdES) mittels Zertifikaten, in Übereinstimmung mit den Anforderungen der Europäischen Signaturrichtlinie 1999/93. Die Signatur basiert auf einem qualifizierten Zertifikat oder einem anderen öffentlichen Schlüsselzertifikat mit Zweck der Signierung, das von einem Vertrauensdienstanbieter (en: trust service provider, TSP), der nach bewährten Verfahren (zum Beispiel ETSI EN 319 411-3 oder ETSI EN 319 411-2) arbeitet, ausgegeben wurde. Das Dokument enthält Anforderungen für die Verwendung geeigneter Schutzprofile für die sichere Signaturerstellungseinheit (SSCD). Das vertrauenswürdige System wird eine fortgeschrittene elektronische Signatur unter alleiniger Kontrolle einer natürlichen oder juristischen Person (die durch eine juristische Person erstellten fortgeschrittenen elektronischen Signaturen werden in einigen Ländern als elektronisches Siegel bezeichnet) erstellen. Der Signaturerzeugungsdiensteanbieter (en: signature generation service provider, SGSP) betreibt das vertrauenswürdige System in einer Umgebung mit einer Sicherheitspolitik, die allgemeine physikalische, personelle sowie Verfahrens- und Dokumentationssicherheitsanforderungen, wie sie in ETSI EN 319 411-2/ETSI EN 319 411-3 definiert werden, beinhaltet. CEN/TS 419241 wurde vom CEN/TC 224 WG 17 "Schutzprofile im Kontext von SSCD" erarbeitet. Das zuständige nationale Spiegelgremium ist der NA 043-01-17-04 UA "Austauschprotokolle bei Chipkarten".