TIP1-A_6137 - Anforderungen an Klima

Der Hersteller des HSM-B MUSS in der Produktspezifikation die optimalen klimatischen Bedingungen für die Betriebsumgebung des HSM-B angeben.

TIP1-A_6138 - Anforderungen an Belastbarkeit für Vibrationen

Der Hersteller des HSM-B MUSS in der Produktspezifikation Angaben über die Belastbarkeit des HSM-B bezüglich Vibrationen und mechanische Schockbelastungen bereitstellen.

TIP1-A_6139 - Gewährleistung der optimalen Betriebsbedingungen für physikalische Umgebung/Betriebsumfeld des HSM-B

Der Hersteller des HSM-B MUSS den Betreiber in der Dokumentation darauf hinweisen, dass das HSM-B nur in einer Betriebsumgebung betrieben werden darf, die die Vorgaben an

• Klima aus [TIP1-A_6137]

• Vibrationen und mechanische Schockbelastungen aus [TIP1-A_6138]

erfüllt.

TIP1-A_6140 - Angaben über die Performanz des HSM-B

Der Hersteller des HSM-B MUSS in der Produktspezifikation Angaben über die Performanz der durch das HSM-B virtualisierten Kartenterminals (vKTs) und Karten (vSMC-Bs) bereitstellen.

TIP1-A_6141 - Transparente Anbindung an den Konnektor

Die Anbindung eines HSM-B an einen Konnektor MUSS aus Sicht des Konnektors kommunikationstechnisch völlig transparent sein.

TIP1-A_6142 - Virtualisierung von KT und Karte gegenüber Konnektor

Das HSM-B MUSS die durch es virtualisierten Kartenterminals und Karten so implementieren, dass sie sich gegenüber dem Konnektor funktional wie reale eHealth-Kartenterminals und SMC-Bs verhalten.

TIP1-A_6143 - Schnittstelle „I_HSM_Operations“ zum Konnektor

Das HSM-B MUSS über eine Schnittstelle „I_HSM_Operations“ zum Konnektor verfügen.

TIP1-A_6144 - Unterstützung der Schnittstelle „I_KT_Communication“

Die Schnittstelle „I_HSM_Operations“ des HSM-B MUSS die logischen Operationen

• perform_Command

• transfer_APDU

der Schnittstelle „I_KT_Communication“ entsprechend den Anforderungen [TIP-A_2350] und [TIP-A_2351] der Spezifikation [gemKPT_Arch_TIP#5.5.2.5.2] implementieren.

TIP1-A_6145 - Unterstützung der Schnittstelle „I_Smartcard_Operations“

Die Schnittstelle „I_HSM_Operations“ des HSM-B MUSS die logische Operation

• process_Command

der Schnittstelle „I_Smartcard_Operations“, die die Bearbeitung eines Kartenkommandos gemäß [gemSpec_COS] ermöglicht, implementieren.

TIP1-A_6146 - Unterstützung der Schnittstelle „I_Poll_System_Information“

Die Schnittstelle „I_HSM_Operations“ des HSM-B MUSS die logische Operation

• get_Resource_List

der Schnittstelle „I_Poll_System_Information“ entsprechend der Anforderung [TIP-A_2265] der Spezifikation [gemKPT_Arch_TIP#5.5.2.5.2] implementieren.

Das HSM-B KANN weitere logische Operationen der Schnittstelle „I_Poll_System_Information“ aus der Spezifikation [gemKPT_Arch_TIP#5.5.1.4] unterstützen.

TIP1-A_6147 - Unterstützung der Ereignismeldung über die Schnittstelle „I_Notification“

Das HSM-B MUSS die SICCT-spezifischen Ereignisse gemäß [SICCT#6.1.4.4], die an seinen vKTs auftreten, über die Schnittstelle „I_Notification“ gemäß [gemKPT_Arch_TIP#5.5.1.4.2] zum Konnektor melden.

TIP1-A_6148 - Managementschnittstelle

Das HSM-B MUSS für die Verwaltung des HSM-B über eine Managementschnittstelle „I_HSM_Management“ verfügen.

TIP1-A_6149 - Außenschnittstellen HSM-B

Außer den Schnittstellen

• I_HSM_Operations

• I_Poll_System_Information

• I_Notification

zur Kommunikation mit einem Konnektor und

• der optionalen Schnittstelle (Service Discovery) zum Empfangen von Dienstanfragenachrichten aus einem Konnektor und zum Senden von Dienstbeschreibungsnachrichten zu einem Konnektor

und der Schnittstelle

• I_HSM_Management

zur Verwaltung des HSM-B DARF das HSM-B über weitere Außenschnittstellen NICHT verfügen.

TIP1-A_6150 - Unterstützung von IPv4

Das HSM-B MUSS IPv4 unterstützen.

TIP1-A_6151 - Unterstützung von IPv6

Die Hardware des HSM-B MUSS für den Einsatz von IPv4 und IPv6 im Dual-Stack-Mode geeignet sein.

TIP1-A_6152 - Verwerfen von IPv6-Paketen im IPv4-Betrieb

Das HSM-B MUSS bis zu einer Migration von IPv4 auf IPv6 sämtliche empfangene IP-Pakete der Version 6 (IPv6) verwerfen.

TIP1-A_6153 - Unterstützung von SICCT mit eHealth-Erweiterungen

Das HSM-B MUSS das SICCT Command Set gemäß [SICCT#5, #Anhang C] und die SICCT Schnittstellenbeschreibung zum Host gemäß [SICCT#6.1, #6.3] mit den korrespondierenden eHealth-Erweiterungen zum Command Set gemäß [gemSpec_KT#3.7] umsetzen, mit den Ergänzungen aus Kapitel 4 dieser Spezifikation [gemSpec_HSM-B].

TIP1-A_6154 - Keine Verwendung des Auto-IP-Protokolls

Das HSM-B DARF abweichend von den Regelungen in [SICCT#6.1.2] das Auto-IP-Protokoll gemäß [RFC3927] NICHT verwenden.

TIP1-A_6155 - Unterstützung von TLS

Das HSM-B MUSS an dem TCP-Port jedes vKTs jeweils eine eigene SICCT-spezifische TLS-Verbindung unterstützen, die die Vorgaben aus

• [gemSpec_Krypt#GS-A_4384] und [gemSpec_Krypt#GS-A_5035] für die TLS-Implementierung und

• [gemSpec_Krypt#GS-A_4385], [gemSpec_Krypt#GS-A_4386] und [gemSpec_Krypt#GS-A_4387] für TLS-Versionen und

• [gemSpec_Krypt#GS-A_5322] für weitere Sicherheitsaspekte für TLS-Verbindungen

erfüllen.

TIP1-A_6156 - TLS-gesicherte Kommunikation mit dem Konnektor

Das HSM-B MUSS sicherstellen, dass bis auf die

• Dienstanfragenachrichten, die vom Konnektor erhalten werden

• Dienstbeschreibungsnachrichten, die zum Konnektor gesendet werden

die gesamte Kommunikation mit einem Konnektor über den TCP-Port eines vKTs durch eine SICCT-spezifische TLS-Verbindung gemäß [TIP1-A_6155] gesichert ist.

TIP1-A_6157 - X.509-Identität eines vKTs

Das HSM-B MUSS sicherstellen, dass jedes vKT jeweils das eigene X.509-Zertifikat C.SMKT.AUT.R2048 und den zugehörigen privaten Schlüssel PrK.SMKT.AUT.R2048 verwendet, die gemäß [TIP1-A_6156] während des Aufbaus der SICCT-spezifischen TLS-Verbindung mit einem Konnektor für sichere Identifikation und Authentisierung dieses vKTs benötigt werden.

TIP1-A_6158 - Gesicherte Kommunikation über die Managementschnittstelle

Das HSM-B MUSS sicherstellen, dass die

• Vertraulichkeit

• Integrität

• Authentizität

der gesamten Kommunikation über die Managementschnittstelle „I_HSM_Management“ zu jedem Zeitpunkt gewährleistet wird.

Der Hersteller des HSM-B MUSS zwingend in einem entsprechenden Dokument beschreiben, wie die Sicherung der Managementschnittstelle „I_HSM_Management“ umgesetzt wird.

TIP1-A_6159 - Benutzerauthentifizierung bei der Verwaltung des HSM-B

Das HSM-B MUSS sicherstellen, dass Zuordnung einer in [TIP1-A_6355] gelisteten Rolle zu einem Benutzer nur nach einer erfolgreichen Benutzerauthentifizierung erfolgt.

Der Hersteller des HSM-B MUSS zwingend in einem entsprechenden Dokument beschreiben, wie die Benutzerauthentifizierung umgesetzt wird.

TIP1-A_6160 - Vier-Augen-Prinzip bei der Personalisierung des HSM-B

Das HSM-B MUSS sicherstellen, dass bei der Personalisierung zusätzlich zur Benutzerauthentifizierung gemäß [TIP1-A_6159] durchgängig das Vier-Augen-Prinzip umgesetzt wird.

Der Hersteller des HSM-B MUSS zwingend in einem entsprechenden Dokument beschreiben, wie das Vier-Augen-Prinzip umgesetzt wird.

TIP1-A_6163 - Auswahl der Schlüssellängen

Bezüglich der Auswahl der Schlüssellängen MUSS das HSM-B die normativen Vorgaben aus [gemSpec_SMC-B_ObjSys] und [gemSpec_Krypt] erfüllen.

TIP1-A_6164 - Erforderliches Sicherheitsniveau für das HSM-B

Das HSM-B MUSS die Sicherheitsanforderungen für ein HSM mindestens für Prüftiefe

• Common Criteria EAL4+ oder

• FIPS 140-2 Level 3 oder

• ITSEC E3

erfüllen. Erfüllt das HSM-B das erforderliche Sicherheitsniveau nicht, MUSS der Betreiber des HSM-Bs Angriffe, die aufgrund des fehlenden Sicherheitsniveaus nicht ausgeschlossen werden können, mit zusätzlichen organisatorischen und/oder physischen Sicherheitsmaßnahmen in der Einsatzumgebung ausschließen.

TIP1-A_6165 - Beschreibung der erforderlichen zusätzlichen Sicherheitsmaßnahmen

Der Hersteller des HSM-B MUSS die organisatorischen und/oder physischen Sicherheitsmaßnahmen zwingend in einem entsprechenden Betriebshandbuch beschreiben, falls gemäß [TIP1-A_6164] zusätzliche Maßnahmen aufgrund des fehlenden Sicherheitsniveaus des HSM-B in der Einsatzumgebung durch den Betreiber des HSM-B eingesetzt werden müssen.

TIP1-A_6166 - Nachweis der Erfüllung des erforderlichen Sicherheitsniveaus für das HSM-B

Der Hersteller des HSM-B MUSS im Rahmen der Zulassung durch eine erfolgreiche Zertifizierung beim BSI [BSI] nachweisen, dass das erforderliche Sicherheitsniveau für das HSM-B gemäß [TIP1-A_6164] durch

• die Sicherheit des HSM-B selbst zusammen mit

• der Umsetzung der Sicherheitsmaßnahmen in der Betriebsumgebung gemäß [TIP1-A_6165]

als Gesamtpaket erfüllt wird.

TIP1-A_6167 - Verwendung von Standards und „Best Practices“

Der Hersteller des HSM-B MUSS bei dem Design und der Implementierung des HSM-B die Vorgaben aus

• ISO27001 Standard - Abschnitt 12.2 [ISO27001] zur korrekten Verarbeitung in Anwendungen

• Secure Coding Guidelines gemäß Common Criteria for Information Technology Security Evaluation, Version 3.1 bei der Entwicklung von Software

berücksichtigen.

TIP1-A_6168 - Verwendung eines BSI-konformen Zufallszahlengenerators

Das HSM-B MUSS einen Zufallszahlengenerator verwenden, der die Anforderungen aus [BSI-TR-03116-1#3.4] Erzeugung von Zufallszahlen] erfüllt.

TIP1-A_6169 - Gewährleistung der Einhaltung der Sicherheitsanforderungen für die Betriebsumgebung des HSM-B

Der Hersteller des HSM-B MUSS den Betreiber in der Dokumentation darauf hinweisen, dass das HSM-B in einer Betriebsumgebung betrieben werden muss, die die Vorgaben an

• Sicherheit aus [TIP1-A_6166]

erfüllt.

TIP1-A_6170 - Anzahl virtueller Kartenterminals

Das HSM-B MUSS mindestens 16 aktive virtuelle Kartenterminals (vKT) verwalten können.

TIP1-A_6171 - Anzahl virtueller Kartenslots

Ein vKT MUSS mindestens über 1 (virtuellen) Kartenslot verfügen.

TIP1-A_6172 - Angaben zum Mengengerüst des HSM-B

Der Hersteller des HSM-B MUSS für den Anwender in der Anwenderdokumentation Informationen über das Mengengerüst des HSM-B bereitstellen, welche

• Angaben zur Anzahl der durch das HSM-B unterstützten vKTs

• Angaben zur Anzahl der durch das HSM-B unterstützten vSMC-Bs

enthält.

TIP1-A_7026 - Unterstützung vom Direct Coding

Das HSM-B MUSS das Direct Coding gemäß [SICCT#5.5.9.3] unterstützen.

TIP1-A_6173 - Optionale Unterstützung vom Referenced Coding

Das HSM-B KANN MUSS das Referenced Coding gemäß [SICCT#5.5.9.4] unterstützen.

TIP1-A_7027 - Eindeutige Adressierbarkeit eine vKT

Ein vKT muss vom Client eindeutig über IP-Adresse und Port adressiert werden können.

TIP1-A_7028 - Unterstützung mehrer Clients

Ein HSM-B muss mehrere Clients (Konnektoren) bedienen können. Bei Unterstützung gleichzeitiger Verbindungen ist jede Art von Ressourcenkonflikten zu verhindern.

TIP1-A_6174 - Warten auf eingehende Dienstanfragen (optional)

Das HSM-B KANN MUSS auf eingehende Dienstanfragepakete (von Konnektoren) auf dem UDP Port jedes vKTs warten und auf erhaltene Dienstanfragepakete gemäß [TIP1-A_6189] reagieren.

TIP1-A_6175 - Sicherheitsprotokoll des Dienstbeschreibungspakets

Ergänzend zur [SICCT] MUSS das HSM-B das Datenfeld "Sicherheitsprotokoll" der Dienstbeschreibungspakete gemäß [gemSpec_KT#TIP1-A_3265] implementieren.

TIP1-A_6176 - Warten auf eingehende Clientverbindungen

Das HSM-B MUSS auf eingehende Clientverbindungen (von Konnektoren) auf dem TCP Port jedes vKTs warten und auf erhaltene Verbindungsversuche gemäß [TIP1-A_6191] reagieren.

TIP1-A_6177 - Eine Verbindung zu jedem vKT

Zu einem Zeitpunkt MUSS das HSM-B zu jedem SICCT-Kommandointerpreter-Port (vKT) jeweils nur eine SICCT-spezifische TLS-Verbindung gemäß [TIP1-A_6155] unterstützen. Bei Unterstützung mehrerer Verbindungen ist jede Art von Ressourcenkonflikten vom HSM-B selbst zu verhindern.

TIP1-A_6178 - Robuste HSM Dienste

Eine Fehlersituation während einer Operation in einem vKT oder einer vSMC-B DARF NICHT dazu führen, dass legitime Operationen in restlichen vKTs und vSMC-Bs nicht weiter genutzt werden können.

TIP1-A_6179 - Nicht-unterstützte SICCT Kommandos

Abweichend vom eHealth-Kartenterminal [gemSpec_KT] SOLL das HSM-B die SICCT Kommandos

• SICCT SELECT CT MODE

• SICCT COMFORT AUTHENTICATION

• SICCT COMFORT ENROLL

• SICCT DOWNLOAD INIT

• SICCT DOWNLOAD DATA

• SICCT DOWNLOAD FINISH

• SICCT CONTROL COMMAND

• SICCT INPUT

• SICCT OUTPUT

• SICCT PERFORM VERIFICATION

• SICCT MODIFY VERIFICATION DATA

NICHT unterstützen.

Empfängt das HSM-B eines der obengenannten Kommandos in einer virtuellen Kartenterminalsession, MUSS das HSM-B mit einer Response-APDU, die aus einem leeren „Body“ und einem Statuswort „SW1SW2“ gemäß Tab_HSM-B_003 besteht, antworten.

TIP1-A_6180 - Keine CT Admin Rolle

Das HSM-B DARF abweichend von den Regelungen in [SICCT#3.6] die Rolle CT Admin NICHT umsetzen.

TIP1-A_6997 - Behandlung CA-Zertifikate der Komponenten PKI

Das HSM-B MUSS CA-Zertikate der Komponenten-PKI entsprechend den Anforderungen aus [gemSpec_KT#3.11] einbringen, speichern und aktualisieren.

TIP1-A_6181 - Verfügbarkeit der X.509-Zertifikate der Kartenterminalanwendung im HSM-B

Das HSM-B MUSS sicherstellen, dass jedem vKT jeweils die X.509-Zertifikate

• CA Zertifikate der Komponenten-PKI (C.CA.KOMP)

• C.SMKT.AUT.R2048

durchgehend zur Verfügung stehen.

TIP1-A_6182 - X.509-Zertifikate, die exklusiv zu einem vKT gehören

Das HSM-B MUSS das X.509-Zertifikat

• C.SMKT.AUT.R2048

aus [TIP1-A_6181] so zur Verfügung stellen, dass dieses X.509-Zertifikat nur durch das zugehörige vKT genutzt werden kann.

TIP1-A_6183 - Gemeinsame Nutzung der CA-Zertifikate zwischen vKTs

Das HSM-B KANN die CA-Zertifikate aus [TIP1-A_6181] so zur Verfügung stellen, dass diese durch alle vKTs gemeinsam genutzt werden können.

TIP1-A_6184 - Verfügbarkeit der privaten X.509-Schlüsselobjekte der Kartenterminalanwendung im HSM-B

Analog zur Kartenterminalanwendung einer gSMC-KT (siehe [gemSpec_gSMC-KT_ObjSys#Abb_gSMC-KT-ObjSys_002]) MUSS das HSM-B sicherstellen, dass jedem vKT jeweils eine exklusive Instanz des privaten X.509-Schlüsselobjekts

• PrK.SMKT.AUT.R2048

durchgehend zur Verfügung steht.

TIP1-A_6185 - Private X.509-Schlüsselobjekte, die exklusiv zu einem vKT gehören

Das HSM-B MUSS das private X.509-Schlüsselobjekt aus [TIP1-A_6184] so zur Verfügung stellen, dass dieses private X.509-Schlüsselobjekt nur durch das zugehörige vKT genutzt werden kann.

TIP1-A_6186 - Unterstützung von Pairing

Das HSM-B MUSS für jedes vKT die normativen Vorgaben aus gemSpec_KT für

• Initiales Pairing

• Überprüfung der Pairing-Informationen

• Wartungs-Pairing

erfüllen.

TIP1-A_6187 - Unterstützung von Kommando „EHEALTH TERMINAL AUTHENTICATE“

Das HSM-B MUSS für jedes vKT die „EHEALTH TERMINAL AUTHENTICATE“-Varianten

• CREATE (P2=’01’) [gemSpec_KT#TIP1-A_3125]

• VALIDATE (P2=‘02‘) [gemSpec_KT#TIP1-A_3126]

• ADD (P2=‘03‘ und P2=‘04‘) [gemSpec_KT#TIP1-A_3127 und TIP1-A_3128]

mit der Änderung gemäß [TIP1-A_6998] umsetzen.

TIP1-A_6998 - „EHEALTH TERMINAL AUTHENTICATE“ Ausführung ohne Display / Keypad

Virtuelle Kartenterminals verfügen über keine Anzeigeeinheit (Display) oder ein Keypad. Daher wird KANN die Ausführung dieses Kommandos von [gemSpec_KT#SEQ_KT_0001] abweichen; Steuerung des „initialen Pairings-Prozesses“ durch eine Anzeigeeinheit (Display) und ein Keypad werden nicht unterstützt. Daher entfällt die Ausgabe der Nachrichten auf einem Display immer. Die Bestätigungsanforderung über das Keypad wird durch explizites vorheriges Setzen der Bestätigungsanforderung im vKT ersetzt (siehe [gemSpec_KT#SEQ_KT_0001] Schritt 5 und [TIP1-A_6299])

Entsprechende Optionen der C-APDU für Displaymessage bzw. Eingabeanforderung KÖNNEN werden ignoriert werden.

TIP1-A_6189 - Reaktion auf Dienstanfragen (optional)

Ein aktives vKT KANN MUSS Dienstanfragen (Service Discovery), die den Clients (Konnektoren) das Auffinden von Kartenterminals ermöglichen, entsprechend [SICCT#6.1.3.1] und [gemSpec_KT#3.7.9] unterstützen. [<=]

TIP1-A_6191 - Reaktion auf eingehende Verbindungsversuche

Das HSM-B MUSS für jedes aktive vKT den Aufbau einer SICCT-konformen TLS-Verbindung mit einem Client (Konnektor) gemäß [gemSpec_KT] unterstützen.
[<=]

TIP1-A_6192 - Reaktion auf die eingehenden SICCT Kommandos

 
Das HSM-B MUSS SICCT Kommandos gemäß [SICCT#5.5.7] unterstützen mit den Einschränkungen gemäß.

• TIP1-A_6179
  
• Kommandobeschreibungen in Kapitel 0

TIP1-A_6197 - Ereignisnachricht senden

Das HSM-B MUSS das Senden von Statusänderungen auf Grund von empfangenen

• Kartenterminalereignissen [TIP1-A_6194]
  
• Kartenereignissen [TIP1-A_6195, TIP1-A_6196]

TIP1-A_6194 - Wird ein aktives vKT deaktiviert (siehe [TIP1-A_6297), so MUSS das HSM-B: * Eine...

• Eine Ereignisnachricht mit Tag = ´81´ an den mit diesem vKT verbundenen Client senden.

TIP1-A_6195 - Reaktion auf Ereignis – virtuelle Karte eingesteckt

Wird eine vSMC-B in ein aktives vKT gesteckt (siehe [TIP1-A_6309], so MUSS das HSM-B:

• die FU-Nummer des betroffenen Slots gemäß [SICCT#5.5.9.2] berechnen;

• Eine Ereignisnachricht mit Tag = ´84´ und FU-Nummer des Slots an den mit diesem vKT verbundenen Client senden.

TIP1-A_6196 - Reaktion auf Ereignis – virtuelle Karte entfernt

Wird eine vSMC-B aus einem aktiven vKT entfernt (siehe [TIP1-A_6310], so MUSS das HSM-B:

• die FU-Nummer des betroffenen Slots gemäß [SICCT#5.5.9.2] berechnen;

• Eine Ereignisnachricht mit Tag = ´85´ und FU-Nummer des Slots an den mit diesem vKT verbundenen Client senden.

TIP1-A_6198 - Umsetzung des Kommandos „SICCT INIT CT SESSION“

Das HSM-B MUSS das Kommando „SICCT INIT CT SESSION“ gemäß [SICCT#5.10] und [gemSpec_KT#3.7.9] umsetzen.

TIP1-A_6200 - Umsetzung des Kommandos „SICCT CLOSE CT SESSION“

Das HSM-B MUSS das Kommando „SICCT CLOSE CT SESSION“ gemäß [SICCT#5.11] umsetzen, mit den Ergänzungen gemäß

• TIP1-A_6180.

TIP1-A_6202 - Umsetzung des Kommandos „SICCT GET STATUS“

Das HSM-B MUSS das Kommando „SICCT GET STATUS“ gemäß [SICCT#5.15] umsetzen, mit den Ergänzungen gemäß

• TIP1-A_6203

• TIP1-A_6204

• TIP1-A_6205

• TIP1-A_6999

TIP1-A_6203 - Implementierung CTM DO gemäß eHealth-Kartenterminal

Das HSM-B MUSS das „Card Terminal Manufacturer Data Object (CTM DO)“ gemäß [gemSpec_KT#3.7.7] implementieren.

TIP1-A_6204 - Festlegung „ICC Status Byte“ für das HSM-B

Abweichend von [SICCT#5.5.10.7] MUSS das HSM-B zur Darstellung von Betriebsstatus seiner virtuellen Kartenterminals nur die Kodierungen für die folgenden Statuswerte verwenden:

• CC Absent

• CC Swallowed

• CC Powered

• CC Unknown.

Das HSM-B KANN die Kodierung für weitere Betriebsstatus aus der Spezifikation [SICCT#5.5.10.7] unterstützen.

TIP1-A_6205 - Implementierung „INTFC DO“ für das HSM-B

Das HSM-B MUSS das „ICC Interface Capabilities Data Objects (INTFC DO)“ gemäß Tab_HSM-B_014 implementieren.

TIP1-A_6999 - „SICCT GET STATUS“ Unterstützte DOs

Wenn der Command Qualifier nicht aus der Menge [CTM DO, ICCS DO, FU DO FU_NAME DO, INTFC DO, CTS DO} kommt, dann MUSS antwortet das Kommando mit dem Statuswort „Wrong parameters P1, P2“ gemäß [SICCT#5.15.6] antworten.

TIP1-A_6207 - Umsetzung des Kommandos „SICCT RESET CT“

Das HSM-B MUSS das Kommando „SICCT RESET CT“ gemäß [SICCT#5.12] umsetzen.

TIP1-A_6209 - Umsetzung des Kommandos „SICCT REQUEST ICC“

Das HSM-B MUSS das Kommando „SICCT REQUEST ICC“ gemäß [SICCT#5.13] umsetzen, mit der Ergänzung gemäß

• TIP1-A_7000

TIP1-A_7000 - „SICCT REQUEST ICC“ Ausführung ohne Display / Keypad

Die Steuerung der Aktivierungsprozesse durch eine Anzeigeeinheit (Display) oder ein Keypad werden nicht unterstützt. Daher entfällt die Ausgabe der Nachrichten auf einem Display immer. Die Optionen der C-APDU für die Eingabeanforderung KÖNNEN werden ignoriert werden.

TIP1-A_7001 - „SICCT EJECT ICC“ Auswurf der Karte

Das HSM-B MUSS das Kommando „SICCT REQUEST ICC“ gemäß [SICCT#5.14] umsetzen, mit der Ergänzung gemäß

• TIP1-A_7002

Das Statuswort wird wie folgt gesetzt

• ´9001´ wenn “bit2” des Command Qualifier ´0´ (Auswurf der Karte) ist

• ´9000´ wenn “bit2” des Command Qualifier ´1´ (Kein Auswurf der Karte) ist.

TIP1-A_7002 - „SICCT EJECT ICC“ Ausführung ohne Display / Keypad

Die Steuerung der Aktivierungsprozesse durch eine Anzeigeeinheit (Display) oder ein Keypad werden nicht unterstützt. Die Nachrichten/Signale (akustische/optische Signale so wie mechanischer Entwurf der Karte) werden daher nicht zur Anzeige gebracht. Die entsprechenden Optionen der C-APDU KÖNNEN werden ignoriert werden.

TIP1-A_7029 - Unterstützung COS-Funktionalität

Eine vSMC-B MUSS die Funktionalität eines COS entsprechechend gemSpec_COS unterstützen mit den Optionen gemäß gemSpec_SMC-B_ObjSys und den Beschränkungen, Erweiterungen gemäß:

• TIP1-A_7003
  
• TIP1-A_7004
  
• TIP1-A_7005
  
• TIP1-A_7006
  
• TIP1-A_7007
  
• TIP1-A_7008

TIP1-A_7003 - Das Attribut pointInTime KANN vom verschiedenen vSMC-Bs gemeinsam genutzt. In di...

Das Attribut pointInTime KANN vom verschiedenen vSMC-Bs gemeinsam genutzt. In diesem Fall wird im Zuge der Personalisierung der Wert von pointInTime aktualisiert, wenn CED eines Endnutzerzertifikats größer als der aktuelle Wert von pointInTime ist
[<=]

TIP1-A_7004 - Nicht unterstützte COS Kommandos

Das HSM-B MUSS folgende normative Kommandos gemäß [gemSpec_COS#14] NICHT unterstützen.

• EraseBinary, UpdateBinary, WriteBinary, SetLogicalEndOfFile

• AppendRecord, DeleteRecord, UpdateRecord

• LoadApplication, Delete

• PSO Transcipher

• GenerateAsymmetricKeyPair

• Fingerprint

Empfängt eine vSMC-B eines der oben genannten Kommandos MUSS die vSMC-B das Statuswort InstructionNotSupported (‚6D00‘) zurücksenden.

TIP1-A_7005 - Keine Unterstützung von verschiedenen Security Environments

Das HSM-B MUSS nur das SE#1 unterstützen. Siehe [gemSpec_SMC-B_ObjSys# Card-G2-A_2135]

TIP1-A_7006 - Keine Unterstützung dfSpecificSecurityList

Das HSM-B MUSS eine dfSpecificSecurityList gemäß [gemSpec_COS#12.1] NICHT unterstützen.

TIP1-A_7007 - Keine Unterstützung dfSpecificPasswordList

Das HSM-B MUSS eine dfSpecificPassword gemäß [gemSpec_COS#12.1] NICHT unterstützen.

TIP1-A_7008 - Keine Unterstützung von DF-spezifischen Passwörtern

Das HSM-B MUSS DF-spezifische Passwörter und deren Suche gemäß [gemSpec_COS#9.2.2] NICHT unterstützen.

TIP1-A_6233 - Unterstützung von „Sessionkey-Ableitung“

Das HSM-B MUSS die Ableitung von Sessionkeys gemäß [gemSpec_COS#13.1.1] in der Variante

• Aushandlung mittels asymmetrischer Schlüssel [gemSpec_COS#(N031.500)]

unterstützen.

Das HSM-B KANN weitere Sessionkey-Ableitung-Varianten aus der Spezifikation [gemSpec_COS#13.1.1] unterstützen.

TIP1-A_6235 - Verwendungszweck der Sessionkeys

Das HSM-B MUSS die „Sessionkeys“ nur im Rahmen von

• Secure Messaging [gemSpec_COS#(N031.520)]

einsetzen.

Das HSM-B KANN weitere Verwendungszwecke (z.B. Trusted Channels [gemSpec_COS#(031.522)] unterstützen.

TIP1-A_6237 - Umsetzung “Bearbeitung einer per Secure Messaging gesicherten Kommando-APDU”

Das HSM-B MUSS die Bearbeitung einer per Secure Messaging gesicherten Kommando-APDU gemäß [gemSpec_COS#13.1.2] und [gemSpec_COS#13.2] umsetzen

TIP1-A_6239 - Umsetzung “Sicherung einer ungesicherten Antwort-APDU”

Das HSM-B MUSS die Sicherung einer ungesicherten Antwort-APDU gemäß [gemSpec_COS#13.1.2] und [gemSpec_COS#13.3] umsetzen.

TIP1-A_6241 - Umsetzung des Kommandos „Internal Authenticate“

Das HSM-B MUSS das Kommando „INTERNAL AUTHENTICATE“ gemäß [gemSpec_COS#14.7.4] in der Variante

• Interne Authentisierung mit den AlgorithmenIdentifier elcRoleAuthentication, rsaRoleAuthentication, rsaClientAuthentication, signPKCS1_V1_5

unterstützen.

TIP1-A_6244 - Umsetzung des Kommandos „External Authenticate“

Das HSM-B MUSS das Kommando „EXTERNAL AUTHENTICATE“ gemäß [gemSpec_COS#14.7.1] in der Variante

• Externe Authentisierung ohne Antwortdaten [gemSpec_COS#14.7.1.1] mit dem AlgorithmenIdentifier elcRoleCheck

unterstützen.

Das HSM-B KANN weitere „EXTERNAL AUTHENTICATE“-Varianten aus der Spezifikation [gemSpec_COS#14.7.1] unterstützen.

TIP1-A_6247 - Umsetzung des Kommandos „Get Challenge“

Das HSM-B MUSS das Kommando „GET CHALLENGE“ gemäß [gemSpec_COS#14.9.4] in der Variante

• Zufallszahl für AES oder ELC Authentisierung [gemSpec_COS#14.9.4.2]

unterstützen.

Das HSM-B KANN weitere „GET CHALLENGE“-Varianten aus der Spezifikation [gemSpec_COS#14.9.4] unterstützen.

TIP1-A_6250 - Umsetzung des Kommandos „General Authenticate“

Das HSM-B MUSS das Kartenkommando „GENERAL AUTHENTICATE“ gemäß [gemSpec_COS#14.7.2] in der Variante

• Gegenseitige Authentisierung mit Sessionkey-Aushandlung mittels ELC Schlüssel [gemSpec_COS#14.7.2.2]

unterstützen.

Das HSM-B KANN weitere „GENERAL AUTHENTICATE“-Varianten aus der Spezifikation [gemSpec_COS#14.7.2] unterstützen.

TIP1-A_6253 - Umsetzung des Kommandos „Get Security Status Key“

Das HSM-B MUSS das Kartenkommando „GET SECURITY STATUS KEY“ gemäß [gemSpec_COS#14.7.3] in der Variante

• Auslesen des Sicherheitsstatus einer Bitliste [gemSpec_COS#14.7.3.3]

unterstützen.

Das HSM-B KANN weitere „GET SECURITY STATUS KEY“-Varianten aus der Spezifikation [gemSpec_COS#14.7.3] unterstützen.

TIP1-A_6262 - Umsetzung des Kommandos „Verify“

Das HSM-B MUSS das Kommando „VERIFY“ gemäß [gemSpec_COS#14.6.6] in der Variante

• Vergleich eines Benutzergeheimnisses [gemSpec_COS#14.6.6.1]

unterstützen.

TIP1-A_6265 - Umsetzung des Kommandos „Change Reference Data“

Das HSM-B MUSS das Kartenkommando „CHANGE REFERENCE DATA“ gemäß [gemSpec_COS#14.6.1] in der Variante

• Ändern eines Benutzergeheimnisses [gemSpec_COS#14.6.1.1]

unterstützen.

Das HSM-B KANN weitere „CHANGE REFERENCE DATA“-Varianten aus der Spezifikation [gemSpec_COS#14.6.1] unterstützen.

TIP1-A_6268 - Umsetzung des Kommandos „Reset Retry Counter“

Das HSM-B MUSS das Kartenkommando „RESET RETRY COUNTER“ gemäß [gemSpec_COS#14.6.5] in den Varianten

• Entsperren mit PUK, mit neuem Geheimnis [gemSpec_COS#14.6.5.1]

• Entsperren mit PUK, ohne neues Geheimnis [gemSpec_COS#14.6.5.2]

unterstützen.

Das HSM-B KANN weitere „RESET RETRY COUNTER“-Varianten aus der Spezifikation [gemSpec_COS#14.6.5] unterstützen.

TIP1-A_6271 - Umsetzung des Kommandos „Get PIN Status“

Das HSM-B MUSS das Kartenkommando „GET PIN STATUS“ gemäß [gemSpec_COS#14.6.4] in der Variante

• Auslesen des Status eines Passwortobjektes [gemSpec_COS#14.6.4.1]

unterstützen.

TIP1-A_6225 - Umsetzung des Kommandos „PSO Verify Certificate“

Das HSM-B MUSS das Kommando „PSO Verify Certificate“ gemäß [gemSpec_COS#14.8.7] in der Variante

• Import eines ELC-Schlüssels mittels Zertifikat [gemSpec_COS#14.8.7.2]

umsetzen.

Das HSM-B KANN weitere „PSO VERIFY CERTIFICATE“-Varianten aus der Spezifikation [gemSpec_COS#14.8.7] unterstützen

TIP1-A_6274 - Umsetzung des Kommandos „PSO Compute Digital Signature“

Das HSM-B MUSS das Kommando „PSO Compute Digital Signature“ gemäß [gemSpec_COS#14.8.2] in der Variante

• Signieren des Datenfeldes ohne „Message Recovery“ [gemSpec_COS#14.8.2.1], mit den AlgorithmenIdentifiern rsaClientAuthenticate, signPKCS1_V1_5, signPSS

unterstützen.

Das HSM-B KANN weitere „PSO Compute Digital Signature“-Varianten aus der Spezifikation [gemSpec_COS#14.8.2] unterstützen.

TIP1-A_6277 - Umsetzung des Kommandos „PSO Decipher“

Das HSM-B MUSS das Kommando „PSO Decipher“ gemäß [gemSpec_COS#14.8.3] in der Variante

• Entschlüsseln mittels RSA [gemSpec_COS#14.8.3.1]

unterstützen.

Das HSM-B KANN weitere „PSO Decipher“-Varianten aus der Spezifikation [gemSpec_COS#14.8.3] unterstützen.

TIP1-A_6280 - Umsetzung des Kommandos „Read Binary“

Das HSM-B MUSS das Kommando „READ BINARY“ gemäß [gemSpec_COS#14.3.2] in den Varianten

• Lesen ohne shortFileIdentifier [gemSpec_COS#14.3.2.1]

• Lesen mit shortFileIdentifier [gemSpec_COS#14.3.2.2]

umsetzen.

TIP1-A_7009 - Umsetzung des Kommandos „Read Record“

Das HSM-B MUSS das Kommando „READ RECORD“ gemäß [gemSpec_COS#14.4.6] in den Varianten

• Lesen ohne shortFileIdentifier [gemSpec_COS#14.4.6.1]

• Lesen mit shortFileIdentifier [gemSpec_COS#14.4.6.2]

umsetzen.

TIP1-A_7011 - Umsetzung des Kommandos „Search Record“

Das HSM-B MUSS das Kommando „SEARCH RECORD“ gemäß [gemSpec_COS#14.4.7] in den Varianten

• Suchen ohne shortFileIdentifier [gemSpec_COS#14.4.7.1]

• Suchen mit shortFileIdentifier  [gemSpec_COS#14.4.7.2]

umsetzen.

TIP1-A_6283 - Umsetzung des Kommandos „Manage Security Environment“

Das HSM-B MUSS das Kommando „MANAGE SECURITY ENVIRONMENT“ gemäß [gemSpec_COS#14.9.9] in den  Varianten

• Schlüsselauswahl zur internen, asymmetrischen Authentisierung [gemSpec_COS#14.9.9.3]

• Schlüsselauswahl zur externen, asymmetrischen Authentisierung [gemSpec_COS#14.9.9.5]

• Schlüsselauswahl für Signierschlüssel [gemSpec_COS#14.9.9.9]

• Schlüsselauswahl zum Prüfen von CV-Zertifikaten [gemSpec_COS#14.9.9.10]

• Schlüsselauswahl zur Datenentschlüsselung [gemSpec_COS#14.9.9.11]

unterstützen.

Das HSM-B KANN weitere „MSE“-Varianten aus der Spezifikation [gemSpec_COS#14.9.9] unterstützen.

TIP1-A_6287 - Umsetzung des Kommandos „Manage Channel“

Das HSM-B MUSS das Kartenkommando „MANAGE CHANNEL“ gemäß [gemSpec_COS#14.9.8] in den Varianten

• Öffnen eines logischen Channels [gemSpec_COS#14.9.8.1]

• Schließen eines logischen Channels [gemSpec_COS#14.9.8.2]

• Zurücksetzen eines logischen Channels [gemSpec_COS#14.9.8.3]

• Logischer Reset der Applikationsebene [gemSpec_COS#14.9.8.4]

unterstützen.

TIP1-A_6291 - Umsetzung des Kommandos „Select“

Das HSM-B MUSS das Kommando „SELECT“ gemäß [gemSpec_COS#14.2.6] in den Varianten

• Selektieren ohne AID, first, keine Antwortdaten [gemSpec_COS#14.2.6.1]

• Selektieren ohne AID, first, Antwortdaten mit FCP [gemSpec_COS#14.2.6.2]

• Selektieren per AID, first, keine Antwortdaten [gemSpec_COS#14.2.6.5]

• Selektieren per AID, first, Antwortdaten mit FCP [gemSpec_COS#14.2.6.6]

• Selektieren, DF oder ADF, keine Antwortdaten [gemSpec_COS#14.2.6.9]

• Selektieren, DF oder ADF, Antwortdaten mit FCP [gemSpec_COS#14.2.6.10]

• Selektieren übergeordnetes Verzeichnis ohne FCP [gemSpec_COS#14.2.6.11]

• Selektieren übergeordnetes Verzeichnis mit FCP [gemSpec_COS#14.2.6.12]

• Selektieren einer Datei, keine Antwortdaten [gemSpec_COS#14.2.6.13]

• Selektieren einer Datei, Antwortdaten mit FCP [gemSpec_COS#14.2.6.14]

unterstützen.

Das HSM-B KANN weitere „Select“-Varianten aus der Spezifikation [gemSpec_COS#14.2.6] unterstützen.

TIP1-A_7013 - Umsetzung des Kommandos „Get Random“

Das HSM-B MUSS das Kommando „GET RANDOM“ gemäß [gemSpec_COS#14.9.5] in der Variante

• Erzeugen kryptographisch sicherer Zufallszahl [gemSpec_COS#14.0.5.1]

umsetzen.

TIP1-A_6213 - vSMC-B Objektsystem

Die vSMC-B MUSS die Spezifikation des SMC-B Objektsystems [gemSpec_SMC-B_ObjSys] umsetzen, mit den Änderungen, Ergänzungen gemäß

• TIP1-A_7021 Beschränkte Unterstützung des Objektsystems

• TIP1-A_7030 Zugriffsregel für nicht unterstützte Kommandos

• TIP1-A_7031 Unterstützte Algorithmen

• TIP1-A_7032 Zugriffregel PIN.SMC

• 
  

TIP1-A_7021 - Beschränkte Unterstützung des Objektsystems

Das HSM-B MUSS folgende normative Objekte gemäß [gemSpec_SMC-B_ObjSys] NICHT unterstützen.

• DF.SMA inklusive aller Unterobjekte

• PuK.RCA.CS.R2048

TIP1-A_7030 - Unterstützte Algorithmen

Nicht unterstützte Alogrithmen KÖNNEN aus listAlgorithmIdentifier entfernt werden

TIP1-A_7031 - Zugriffsregel für nicht unterstützte Kommandos

Die Zugriffsregel für nicht unterstüzte Kommandos KANN bei betroffenen Objekten entfernt werden

TIP1-A_7032 - Zugriffregel PIN.SMC

Die Zugriffregel für die PIN.SMC MUSS für die Kommandos VERIFY, CHANGE REFERENCE DATA und RESET RETRY COUNTER wie folgt geändert werden:

• SmMac(flagTI.54) AND SmCmdEnc (Remote-Pin_Sender)

TIP1-A_6256 - Speicherung das Passwortobjekt „PIN.SMC“

Das HSM-B MUSS sicherstellen, dass jeder vSMC-B jeweils eine exklusive Instanz des Passwortobjekts

• PIN.SMC

durchgehend zur Verfügung steht.

TIP1-A_6257 - Zuordnung des Passwortobjekts zu vSMC-Bs

Das HSM-B MUSS sicherstellen, dass ein Passwortobjekt genau nur einer vSMC-B zugeordnet wird.

TIP1-A_6258 - Freischaltung der vSMC-B nur mit eigener PIN

Das HSM-B MUSS sicherstellen, dass mit einer PIN, die gemäß [TIP1-A_6256] einer vSMC-B exklusiv zugeordnet ist, nur diese vSMC-B freigeschaltet werden kann.

TIP1-A_6217 - Verfügbarkeit der öffentlichen Schlüssel der CVC-Root-CA im HSM-B

Das HSM-B MUSS sicherstellen, dass das öffentlichen Schlüsselobjekt

• PuK_RCA_CS_E256

der CVC-Root-CA jeder vSMC-B durchgehend zur Verfügung stehen.

TIP1-A_6218 - Gemeinsame Nutzung der öffentlichen CVC-Root-CA-Schlüssel

Das HSM-B KANN die öffentlichen Schlüsselobjekte der CVC-Root-CA aus [TIP1-A_6217] so zur Verfügung stellen, dass diese durch alle vSMC-Bs gemeinsam genutzt werden können.

TIP1-A_6219 - Verfügbarkeit der CV-Zertifikate im HSM-B

Das HSM-B MUSS sicherstellen, dass jeder vSMC-B jeweils die CV-Zertifikate

• C.CA_SMC.CS.R2048

• C.CA_SMC.CS.E256

• C.SMC.AUTR_CVC.R2048

• C.SMC.AUTR_CVC.E256

• C.SMC.AUTD_RPE_CVC.E256.

durchgehend zur Verfügung stehen.

TIP1-A_6220 - CV-Zertifikate, die exklusiv zu einer vSMC-B gehören

Das HSM-B MUSS die CV-Zertifikate

• C.SMC.AUTR_CVC.R2048

• C.SMC.AUTR_CVC.E256

• C.SMC.AUTD_RPE_CVC.E256

so zur Verfügung stellen, dass diese CV-Zertifikate nur durch die zugehörige vSMC-B genutzt werden können.

TIP1-A_6221 - Gemeinsame Nutzung der CV-Zertifikate der CVC-SMC-CA

Das HSM-B KANN die CV-Zertifikate

• C.CA_SMC.CS.R2048

• C.CA_SMC.CS.E256

so zur Verfügung stellen, dass diese CV-Zertifikate durch alle vSMC-B gemeinsam genutzt werden können.

TIP1-A_6222 - Verfügbarkeit der privaten CV-Schlüsselobjekte

Das HSM-B MUSS sicherstellen, dass jeder vSMC-B jeweils eine exklusive Instanz der privaten CV-Schlüsselobjekte

• PrK.SMC.AUTR_CVC.R2048

• PrK.SMC.AUTR_CVC.E256

• PrK.SMC.AUTD_RPE_CVC.E256.

durchgehend zur Verfügung steht.

TIP1-A_6223 - CV-Schlüsselobjekte, die exklusiv zu einer vSMC-B gehören

Das HSM-B MUSS die Schlüsselobjekte aus [TIP1-A_6222] so zur Verfügung stellen, dass diese nur durch die zugehörige vSMC-B genutzt werden können.

TIP1-A_6229 - Verfügbarkeit der X.509-Zertifikate der ESIGN-Anwendung

Das HSM-B MUSS sicherstellen, dass jeder vSMC-B jeweils eine exklusive Instanz der folgenden X.509-Zertifikate der ESIGN-Anwendung

• C.HCI.OSIG.R2048

• C.HCI.AUT.R2048

• C.HCI.ENC.R2048

durchgehend zur Verfügung steht.

TIP1-A_6230 - X.509-Zertifikate der ESIGN-Anwendung, die exklusiv zu einer vSMC-B gehören

Das HSM-B MUSS die X.509-Zertifikate aus [TIP1-A_6229] so zur Verfügung stellen, dass diese X.509-Zertifikate nur durch die zugeordnete vSMC-B genutzt werden können.

TIP1-A_6231 - Verfügbarkeit der privaten X.509-Schlüsselobjekte der ESIGN-Anwendung

Das HSM-B MUSS sicherstellen, dass jeder vSMC-B jeweils eine exklusive Instanz der folgenden privaten X.509-Schlüsselobjekte der ESIGN-Anwendung

• PrK.HCI.OSIG.R2048

• PrK.HCI.AUT.R2048

• PrK.HCI.ENC.R2048

durchgehend zur Verfügung steht.

TIP1-A_6232 - X.509-Schlüsselobjekte, die exklusiv zu einer vSMC-B gehören

Das HSM-B MUSS die privaten X.509-Schlüsselobjekte aus [TIP1-A_6231] so zur Verfügung stellen, dass diese X.509-Zertifikate nur durch die zugeordnete vSMC-B genutzt werden können.

TIP1-A_6293 - Managementschnittstelle gemäß [SICCT]

Die Schnittstelle „I_HSM-Management“ des HSM-B MUSS die logischen Operationen implementieren, die den gemäß [TIP1-A_6357] dazu berechtigten Personen mindestens Ausführung der obligatorischen web-basierten Managementaktionen gemäß [SICCT#Tabelle 15 (2)] ermöglichen.

TIP1-A_6294 - Logische Operationen zur Verwaltung von vKTs

Zusätzlich zur Implementierung von obligatorischen Operationen gemäß [TIP1-A_6293], MUSS die Schnittstelle „I_HSM-Management“ des HSM-B die logischen Operationen implementieren, die den gemäß [TIP1-A_6357] dazu berechtigten Personen das

• • Erstellen von vKTs

  • Löschen von vKTs

  • Aktivieren von vKTs

  • Deaktivieren von vKTs

  • Initiale Pairing von vKTs

  • Auslesen von Fingerprints der TLS-Zertifikate der vKTs

  • Verwaltung von Pairing-Informationen der vKTs

ermöglichen.

TIP1-A_6295 - ICCSN-Eingabe während der Erstellung von vKTs

Wird ein vKT Objekt durch die gemäß [TIP1-A_6294] bereitgestellten logischen Operation erstellt, MUSS die ICCSN des vKT während der Erstellung dieses vKT durch die gemäß [TIP1-A_6357] dazu berechtigte Person eingegeben werden.

TIP1-A_6296 - Aktivieren von vKTs

Wird ein vKT Objekt durch die gemäß [TIP1-A_6294] bereitgestellten logischen Operation aktiviert, MUSS das HSM-B sicherstellen, dass das vKT bereit ist für Verbindungsversuche [TIP1-A_6191].

TIP1-A_6297 - Deaktivieren von vKTs

Wird ein vKT Objekt durch die gemäß [TIP1-A_6294] bereitgestellten logischen Operation deaktiviert, MUSS das HSM-B sicherstellen, dass

• das Ereignis SIGN_OFF_REQUIRED ausgelöst wird, damit, falls vorhanden, alle aktiven Verbindungen auf diesem vKT gemäß [TIP1-A_6196] abgebaut werden,

• das deaktivierte vKT keine Verbindungsaufbauversuche mehr akzeptiert.

TIP1-A_6298 - Benennen von FUs der vKTs

Der logische Name einer FU eines vKT Objektes KANN durch die gemäß [TIP1-A_6355] bereitgestellten logischen Operation geändert werden.

TIP1-A_6299 - Initiales Pairing von vKTs

Die gemäß [TIP1-A_6294] bereitgestellten logischen Operation, die das initiale Pairing von vKTs ermöglicht, MUSS der gemäß [TIP1-A_6357] dazu berechtigten Person mindestens

• das Setzen der Bestätigungsanforderung des vKT, das gepairt wird

ermöglichen.

TIP1-A_6300 - Auslesen des Fingerprints der TLS-Zertifikate der vKTs

Die gemäß [TIP1-A_6294] bereitgestellten logischen Operation, die das Auslesen des Fingerprints der TLS-Zertifikate von vKTs ermöglicht, MUSS der gemäß [TIP1-A_6357] dazu berechtigten Person mindestens

• das Auslesen vom SHA-256-Hash-Wert des X.509-Zertifikats C.SMKT.AUT.R2048 des vKTs, das gepairt wird, ermöglichen.

Die Berechnung des SHA-256-Hash-Wertes MUSS gemäß [gemSpec_COS#N001.300)] implementiert werden.

TIP1-A_6301 - Löschen von Pairing-Informationen der vKTs

Die gemäß [TIP1-A_6294] bereitgestellten logischen Operation, die Verwaltung von Pairing-Information der vKTs ermöglichen, MUSS der gemäß [TIP1-A_6357] dazu berechtigten Person mindestens das Löschen von

• einzelnen öffentlichen Schlüsseln der Konnektoren

• ganzen Pairing-Blöcken

ermöglichen.

TIP1-A_7014 - Löschen eines vKT

Wird ein vKT durch die gemäß [TIP1-A_6294] bereitgestellten logischen Operation gelöscht, MUSS das HSM-B sicherstellen, dass

• das vKT nicht mehr aktiviert werden kann

• alle Schlüssel des vKT nicht mehr verwendet werden können

• alle Pairing Daten gelöscht werden

• alle gesteckten vSMC-B entfernt werden

TIP1-A_6302 - Logische Operationen zur Verwaltung von vSMC-Bs

Die Schnittstelle „I_HSM-Management“ des HSM-B MUSS die logischen Operationen implementieren, die den gemäß [TIP1-A_6357] dazu berechtigten Personen mindestens

• • Erstellen von vSMC-Bs

  • Löschen von vSMC-Bs

  • virtuelles Einstecken von vSMC-Bs

  • virtuelles Entfernen von vSMC-Bs

ermöglicht.

TIP1-A_6303 - ICCSN-Eingabe während der Erstellung von vSMC-Bs

Wird ein vSMC-B Objekt durch die gemäß [TIP1-A_6302] bereitgestellten logischen Operation erstellt, MUSS der Wert der ICCSN der vSMC-B während der Erstellung dieser vSMC-B durch die gemäß [TIP1-A_6357] dazu berechtigte Person eingegeben werden.

TIP1-A_6308 - Zuordnung von vSMC-Bs zu vKTs

Die gemäß [TIP1-A_6302] bereitgestellte logische Operation, die virtuelles Einstecken von vSMC-Bs ermöglicht, MUSS das Einstecken einer vSMC-B in einen freien SLOT eines beliebigen vKTs erlauben.

TIP1-A_6309 - Einstecken einer vSMC-B

Wird eine vSMC-B durch die gemäß [TIP1-A_6308] bereitgestellten logischen Operation in den SLOT eines vKT eingesteckt, MUSS das HSM-B sicherstellen, dass

• der Client (Konnektor), der mit dem vKT verbunden ist, gemäß [TIP1-A_6195] benachrichtigt wird.

TIP1-A_6310 - Entfernen einer vSMC-B

Wird eine vSMC-B durch die gemäß [TIP1-A_6302] bereitgestellten logischen Operation aus dem SLOT eines vKT entfernt, MUSS das HSM-B sicherstellen, dass

• der Client (Konnektor), der mit dem vKT verbunden ist, gemäß [TIP1-A_6196] benachrichtigt wird.

TIP1-A_7015 - Löschen einer vSMC-B

Wird eine vSMC-B durch die gemäß [TIP1-A_6302] bereitgestellten logischen Operation gelöscht, MUSS das HSM-B sicherstellen, dass

• die vSMC-B nicht mehr aktiviert werden kann

• alle Schlüssel der vSMC-B nicht mehr verwendet werden können

TIP1-A_6311 - Beschreibung/Bereitstellung der Prozesse bzw. Schnittstellen für Beantragung von Zertifikaten für HSM-B

Der Hersteller des HSM-B MUSS in einem Betriebshandbuch die Prozesse bzw. Schnittstellen beschreiben und ggf. bereitstellen, welche für die Beantragung von Zertifikaten der vKTs und vSMC-Bs durch den Betreiber des HSM-B etabliert bzw. integriert werden müssen.

TIP1-A_6312 - Schnittstellenspezifikation konform zu Vorgaben der TI

Der Hersteller des HSM-B MUSS sicherstellen, dass die gemäß [TIP1-A_6311] beschriebenen Prozesse und Schnittstellen zu den Schnittstellen und Prozessen der gematik zugelassenen Trust Service Providers (TSPs) konform sind, die zur Erstellung von Zertifikaten für vKTs und vSMC-Bs des HSM-B vorgesehen sind.

TIP1-A_6313 - Logische Operationen zur Verwaltung von CA-Zertifikaten der vKTs

Die Schnittstelle „I_HSM-Management“ des HSM-B MUSS die logischen Operationen implementieren, die den gemäß [TIP1-A_6357] dazu berechtigten Personen das

• • Importieren

von den in [TIP1-A_6183] gelisteten Zertifikaten ermöglicht.

TIP1-A_6314 - Logische Operationen zur Verwaltung von X.509-Zertifikaten, die exlusiv zu einem vKT gehören

Die Schnittstelle „I_HSM-Management“ des HSM-B MUSS die logischen Operationen implementieren, die den gemäß [TIP1-A_6357] dazu berechtigten Personen das

• • Importieren

von den in [TIP1-A_6182] gelisteten Zertifikaten ermöglicht.

TIP1-A_6315 - Prüfung der Korrektheit eines X.509-Zertifikatsantrags für ein vKT

Wird eins der in [TIP1-A_6182] gelisteten X.509-Zertifikate durch die gemäß [TIP1-A_6311] bereitgestellte Schnittstelle beantragt, MUSS die gemäß [TIP1-A_6357] dazu berechtigte Person die Korrektheit der im Zertifikatsantrag vorhandenen ICCSN gemäß [TIP1-A_6316] prüfen.

TIP1-A_6316 - Korrekte ICCSN eines X.509-Zertifikats, das exklusiv zu einem vKT gehört

Das Feld „commonName“ jedes der in [TIP1-A_6182] gelisteten X.509-Zertifikate MUSS den Wert der ICCSN des vKT enthalten.

TIP1-A_6317 - Prüfung der Korrektheit eines ins HSM-B zu importierenden X.509-Zertifikats eines vKTs

Wird eines der in [TIP1-A_6182] gelisteten X.509-Zertifikate durch die gemäß [TIP1-A_6314] bereitgestellte logische Operation ins HSM-B importiert, MUSS das HSM-B sicherstellen, dass

• die Signatur des Zertifikates C.SMKT.AUT.R2048, von einer CA der Komponenten-PKI erstellt wurde,

• der zugehörige private Schlüssel im HSM-B gemäß [TIP1-A_6318] existiert

TIP1-A_6318 - Prüfung des zugehörigen privaten Schlüssels zu einem importierenden Zertifikat eines vKTs

Das HSM-B MUSS sicherstellen, dass zu jedem importierten

• X.509-Zertifikat, das in [TIP1-A_6182] gelistet ist, ein zugehöriger privater Schlüssel

bereits im HSM-B existiert.

TIP1-A_6319 - Bereitstellung der importieren X.509-Zertifikate eines vKTs

Ist eines der in [TIP1-A_6181] gelisteten X.509-Zertifikate durch die gemäß [TIP1-A_6313] oder [TIP1-A_6314] bereitgestellte logische Operation ins HSM-B gemäß [TIP1-A_6317] erfolgreich importiert worden, MUSS das HSM-B sicherstellen, dass

• die X.509-CA-Zertifikate der Komponenten-PKI in die Liste vCT_CA_CERT_LIST

• das X.509-Zertifikat C.SMKT.AUT.R2048 in vCT_TLS_CERT

des vKTs eingefügt wird.

TIP1-A_6320 - Logische Operationen zur Verwaltung von CVC-SMC-CA Zertifikaten der vSMC-Bs

Die Schnittstelle „I_HSM-Management“ des HSM-B MUSS die logischen Operationen implementieren, die den gemäß [TIP1-A_6357] dazu berechtigten Personen das

• Importieren

von den in [TIP1-A_6221] gelisteten Zertifikaten ermöglicht.

TIP1-A_6321 - Logische Operationen zur Verwaltung von CV- und X.509-Zertifikaten, die exklusiv zu einer vSMC-B gehören

Die Schnittstelle „I_HSM-Management“ des HSM-B MUSS die logischen Operationen implementieren, die den gemäß [TIP1-A_6357] dazu berechtigten Personen das

• Importieren

von den in [TIP1-A_6220] und [TIP1-A_6229] gelisteten Zertifikaten ermöglicht.

TIP1-A_6322 - Schnittstellenimplementierung konform zu Vorgaben der TSPs

Die Schnittstelle „I_HSM-Management“ des HSM-B MUSS die logischen Operationen aus [TIP1-A_6320], [TIP1-A_6313], [TIP1-A_6321] und [TIP1-A_6314] so implementieren, dass die Formate der Export- bzw. Importdaten mit den Schnittstellen der gematik zugelassenen Trust Service Providers (TSPs) konform sind.

TIP1-A_6323 - Prüfung der Korrektheit eines CV-Zertifikatsantrags für eine vSMC-B

Wird ein der in [TIP1-A_6220] gelisteten CV-Zertifikate durch die gemäß [TIP1-A_6311] bereitgestellte Schnittstelle beantragt, MUSS die gemäß [TIP1-A_6357] dazu berechtigte Person die Korrektheit

• der im Zertifikatsantrag vorhandenen ICCSN gemäß [TIP1-A_6324],

• des im Zertifikatsantrag vorhandenen Zugriffsprofils für eine

  • Rollenauthentisierung gemäß [GS-A_4621],

  • Gerätauthentisierung gemäß [GS-A_4624],

• der Telematik-ID gemäß [GS-A_4587] und [GS-A_4710] und [GS-A_4711],

• des Typs der Organisation/Einrichtung des Gesundheitswesens für SMC-B gemäß [GS-A_4585],

prüfen.

TIP1-A_6324 - Korrekte ICCSN eines CV-Zertifikats, das exlusiv zu einer vSMC-B gehört

Die CHR jedes der in [TIP1-A_6220] gelisteten CV-Zertifikate MUSS den Wert der ICCSN der vSMCB als ICCSN enthalten.

TIP1-A_6325 - Prüfung der Korrektheit eines ins HSM-B zu importierenden CV-Zertifikats einer vSMC-B

Wird eines der in [TIP1-A_6219] gelisteten CV-Zertifikate durch die gemäß [TIP1-A_6320] oder [TIP1-A_6321] bereitgestellte logische Operation ins HSM-B importiert, MUSS das HSM-B sicherstellen, dass

• die mathematische Korrektheit

  • des CV-Zertifikates der Generation 1 gemäß [GS-A_4668],

  • des CV-Zertifikates der Generation 2 gemäß [GS-A_5009]

• die Gültigkeit

  • des CV-Zertifikates der Generation 2 gemäß [GS-A_5012]

• die Existenz des zugehörigen privaten Schlüssels im HSM-B gemäß [TIP1-A_6327]

im HSM-B geprüft wird.

TIP1-A_6326 - Prüfung der Korrektheit eines ins HSM-B zu importierenden X.509-Zertifikats einer vSMC-B

Wird eines der in [TIP1-A_6229] gelisteten X.509-Zertifikate durch die gemäß [TIP1-A_6321] bereitgestellte logische Operation ins HSM-B importiert, MUSS das HSM-B sicherstellen, dass

• die Existenz des zugehörigen privaten Schlüssels im HSM-B gemäß [TIP1-A_6327]

im HSM-B geprüft wird.

TIP1-A_6327 - Prüfung des zugehörigen privaten Schlüssels zu einem importierenden Zertifikat einer vSMC-B

Das HSM-B MUSS sicherstellen, dass zu jedem importierten

• CV-Zertifikat, das in [TIP1-A_6220] gelistet ist, ein zugehöriger privater Schlüsse,

• X.509-Zertifikat, das in [TIP1-A_6229] gelistet ist, ein zugehöriger privater Schlüssel

bereits im HSM-B existiert.

TIP1-A_6328 - Bereitstellung der importierten CV-Zertifikate einer vSMC-B

Ist eines der in [TIP1-A_6219] gelisteten CV-Zertifikate durch die gemäß [TIP1-A_6320] oder [TIP1-A_6321] bereitgestellte logische Operation ins HSM-B gemäß [TIP1-A_6325] erfolgreich importiert worden, MUSS das HSM-B sicherstellen, dass das importierte CV-Zertifikat der vSMC-B für weitere Operationen zur Verfügung steht

TIP1-A_6329 - Bereitstellung der importieren X.509-Zertifikate einer vSMC-B

Ist eines der in [TIP1-A_6229] gelisteten X.509-Zertifikate durch die gemäß [TIP1-A_6321] bereitgestellte logische Operation erfolgreich ins HSM-B gemäß [TIP1-A_6326] importiert worden, MUSS das HSM-B sicherstellen, dass dieses Zertifikat der vSMC-B zur Verfügung steht.

TIP1-A_6330 - Sichere Aufbewahrung der importierten Zertifikate der vSMC-Bs und vKTs

Das HSM-B MUSS die Authentizität und die Integrität

• der importierten X.509- und CV-Zertifikate

• der zugehörigen öffentlichen Schlüssel

• falls vorhanden, der zugehörigen privaten Schlüssel und deren Vertraulichkeit

im dafür vorgesehenen Speichermedium des HSM-B zu jedem Zeitpunkt sicherstellen.

TIP1-A_6331 - Logische Operationen zur Verwaltung von öffentlichen CVC-Root-CA Schlüsseln

Die Schnittstelle „I_HSM-Management“ des HSM-B MUSS die logischen Operationen implementieren, die den gemäß [TIP1-A_6357] dazu berechtigten Personen das

• • Importieren

  • Aktualisieren

von den in [TIP1-A_6217] gelisteten öffentlichen CVC-Root-CA Schlüsseln ermöglicht.

TIP1-A_6332 - Importieren von öffentlichen CVC-Root-CA Schlüsseln

Wird ein öffentlicher CVC-Root-CA Schlüssel durch die gemäß [TIP1-A_6331] bereitgestellten logischen Operation ins HSM-B erfolgreich importiert, MUSS das HSM-B sicherstellen, dass dieser Schlüssel der vSMC-B zur Verfügung steht.

TIP1-A_6333 - Generieren von Schlüsseln

Die Schnittstelle „I_HSM-Management“ des HSM-B MUSS die logischen Operationen implementieren, die den gemäß [TIP1-A_6357] dazu berechtigten Personen das Erzeugen von

• RSA Schlüsseln,

• ELC Schlüsseln,

gemäß [GS-A_4368] und [GS-A_5021] im HSM-B ermöglicht.

TIP1-A_6334 - Schlüsselerzeugung mit einem BSI-konformen Zufallszahlengenerator

Das HSM-B MUSS die Zufallszahlen, die bei der

• Generierung der Schlüsselpaare

• Durchführung kryptographischer Operationen

benötigt werden, nur durch einen eigenen Zufallszahlengenerator, der gemäß BSI-konform ist, und nur im HSM-B erzeugen.

TIP1-A_6335 - Exportieren von öffentlichen Schlüsselobjekten

Die Schnittstelle „I_HSM-Management“ des HSM-B MUSS die logischen Operationen implementieren, die der gemäß [TIP1-A_6357] dazu berechtigten Person das Exportieren von öffentlichen Schlüsselobjekten ermöglichen, die zum Beantragen von zugehörigen Zertifikaten durch die Schnittstelle gemäß [TIP1-A_6322] benötigt werden.

TIP1-A_6336 - Exportieren von privaten Schlüsselobjekten

Die Schnittstelle „I_HSM-Management“ des HSM-B DARF die logischen Operationen zur Schlüsselverwaltung NICHT implementieren, die das Exportieren von privaten Schlüsselobjekten im Klartext aus dem HSM-B ermöglichen.

TIP1-A_6337 - Zuordnung des privaten Schlüssels zu Identitäten im HSM-B

Das HSM-B MUSS sicherstellen, dass ein privater Schlüssel genau nur eine Identität zugeordnet wird.

TIP1-A_6338 - Verwendung eines Backup-HSM-B

Der Hersteller des HSM-B MUSS den Betreiber in der Dokumentation darauf hinweisen, dass ein Backup-HSM vorgehalten werden muss.

TIP1-A_6339 - Sicherer Schlüsseltransport auf ein Backup-HSM-B

Der Anbieter des HSM-B MUSS zur Übertragung von Schlüsselmaterial auf ein Backup-HSM-B (siehe [TIP1-A_6338]) sicherstellen, dass die

• Integrität

• Authentizität

des übertragenen Schlüssels zu jedem Zeitpunkt gewährleistet wird.

Ist der zu übertragenden Schlüssel ein privater Schlüssel, MUSS der Anbieter zusätzlich zu den oben genannten Schutzzielen die

• Vertraulichkeit

des übertragenen Schlüssels zu jedem Zeitpunkt sicherstellen.

TIP1-A_6340 - Logische Operationen zur Abfrage von Systeminformationen

Die Schnittstelle „I_HSM-Management“ des HSM-B MUSS die logischen Operationen implementieren, die der gemäß [TIP1-A_6357] dazu berechtigten Person das Abfragen von zur Fehleranalyse notwendigen Informationen ermöglichen.

TIP1-A_6341 - Systeminformationen mit Daten ohne Personenbezug

Die zur Fehleranalyse notwendigen Informationen, die gemäß [TIP1-A_6340] über die Schnittstelle „I_HSM-Management“ abfragbar sind, DÜRFEN nur solche Daten enthalten, die gemäß [gemMeth_Schutzbed] zur Datenklasse „Daten ohne Personenbezug“ zugehören.

TIP1-A_6342 - Sicherer Firmware-Update-Mechanismus

Die Schnittstelle „I_HSM-Management“ des HSM-B MUSS die logischen Operationen implementieren, die den gemäß [TIP1-A_6357] dazu berechtigten Personen ein sicheres Update der Firmware des HSM-B ermöglichen.

TIP1-A_6343 - Zulässige kryptographische Verfahren zur Sicherung des Firmware Updates

Das HSM-B MUSS sicherstellen, dass die

• Authentizität

• Integrität

des Firmware Updates mittels asymmetrischer kryptographischer Verfahren geschützt wird.

TIP1-A_6344 - Erkennung von Übertragungsfehlern und nicht authentischen Übertragungen während eines Firmware Updates

Das HSM-B MUSS im Zuge eines Firmware Updates gemäß [TIP1-A_6342] selbständig Übertragungsfehler und nicht authentische Übertragungen erkennen.

TIP1-A_6345 - Manipulationsgeschützte Speicherung des Sicherheitsattributes für die Sicherung des Firmware Updates

Das HSM-B MUSS die gemäß [TIP1-A_6344] für die authentische Übertragung und zur Erkennung von Übertragungsfehlern eines Firmware Updates notwendigen Sicherheitsattribute in einem manipulationsgeschützten Bereich des HSM-B ablegen.

TIP1-A_6346 - Verantwortlichkeit der Prüfung der neuen Firmware

Das HSM-B MUSS sicherstellen, dass die aktive Firmware, die gemäß [TIP1-A_6343] auch die notwendigen Sicherheitsattribute für die Prüfung der Integrität/Authentizität der neuen Firmware enthält MUSS, die einzuspielende Firmware prüft.

TIP1-A_6347 - Sicherstellung von Authentizität und Integrität eines neuen Firmware Updates

Das HSM-B MUSS sicherstellen, dass nur nach erfolgreicher Prüfung der Integrität und Authentizität der zu installierenden Firmware ein Einspielen möglich ist.

TIP1-A_6348 - Fehlerhafte oder nicht authentische Übertragung abweisen

Das HSM-B MUSS den Firmware-Download bei einer fehlerhaften oder nicht authentischen Übertragung abweisen.

TIP1-A_6349 - Keine Veränderung bei fehlerhafter oder nicht authentischer Übertragung

Das HSM-B DARF eine Veränderung an der aktuellen, zertifizierten und installierten Firmware-Version bei einer fehlerhaften oder nicht authentischen Übertragung einer anderen Firmware-Version NICHT vornehmen.

TIP1-A_6350 - Übernahme als aktive Firmware

Das HSM-B MUSS sicherstellen, dass eine Firmware nur dann als aktive Firmware übernommen wird, nachdem sie vollständig und korrekt in den Speicher übernommen wurde.

TIP1-A_6351 - Versionierung der Firmware

Das HSM-B MUSS für jede Firmware-Version des HSM-B über eine Versionsnummer gemäß [gemSpec_OM#2] verfügen.

TIP1-A_6352 - Erhaltung Konfigurationen nach Update

Das HSM-B MUSS nach einem Firmware-Update sämtliche Konfigurationen, vKTs, vSMC-Bserhalten.

TIP1-A_6353 - Selbstauskunft HSM-B: Produkt-Versionsstand

Die Schnittstelle „I_HSM-Management“ des HSM-B MUSS die logischen Operationen implementieren, die den gemäß [TIP1-A_6357] dazu berechtigten Personen die Rückgabe der Selbstauskunft ermöglichen, die die entsprechenden Vorgaben aus [gemSpec_OM#2.4] erfüllen.

TIP1-A_6354 - Selbstauskunft HSM-B: Firmware-Gruppen-Version

Das HSM-B MUSS im Zuge der Selbstauskunft gemäß [TIP1-A_6353] die aktuell installierte Firmware-Gruppen-Version darstellen.

TIP1-A_6304 - Herausgabe der ICCSN für vKTs und vSMC-Bs

Eine ICCSN, die durch

• die gemäß [TIP1-A_6295] bereitgestellten logischen Operation zu einem vKT zugeordnet wird,

• die gemäß [TIP1-A_6303] bereitgestellten logischen Operation zu einer vSMC-B zugeordnet wird,

MUSS durch den Hersteller des HSM-B zur Verfügung gestellt werden.

TIP1-A_6305 - Prüfung der Korrektheit der ICCSN für vKTs und vSMC-Bs

Eine ICCSN, die durch den Hersteller des HSM-B zur Verfügung gestellt wird, MUSS erst nach einer erfolgreichen Prüfung seiner Korrektheit und Authentizität durch die

• gemäß [TIP1-A_6295] bereitgestellte logische Operation zu einem vKT

• gemäß [TIP1-A_6303] bereitgestellte logische Operation zu einer vSMC-B

zugeordnet werden.

Der Hersteller des HSM-B MUSS zwingend in einem entsprechenden Betriebshandbuch beschreiben, wie die die Korrektheit und die Authentizität der ICCSN geprüft und diese ins HSM-B eingebracht werden muss.

TIP1-A_6306 - Eindeutige Zuordnung von ICCSNs zu vKTs und vSMC-Bs

Das HSM-B MUSS sicherstellen, dass eine ICCSN, die durch den Hersteller des HSM-B zur Verfügung gestellt wird, durch die

• gemäß [TIP1-A_6295] bereitgestellte logische Operation nur zu einem einzigen vKT

• gemäß [TIP1-A_6303] bereitgestellte logische Operation zu einer einzigen vSMC-B

zugeordnet wird.

TIP1-A_6307 - Sicherstellung der weltweiten Eindeutigkeit der ICCSNs für vSMC-Bs und vKTs

Der Hersteller des HSM-B MUSS sicherstellen, dass die durch ihn herausgegebenen ICCSNs weltweit eindeutig sind.

TIP1-A_6355 - Die Rollen, die an der Managementschnittstelle vorgesehen werden müssen

Das HSM-B MUSS an der Managementschnittstelle „I_HSM_Management“, die gemäß [TIP1-A_6148] implementiert wird, die Rollen

• Security Administrator: Personalisierung und weitere sicherheitskritische administrative Aufgaben

• Administrator: Verwaltung der vKTs, vSMC-Bs

vorsehen.

TIP1-A_6356 - Schutz vor unberechtigtem Zugriff auf die Managementschnittstelle

Das HSM-B DARF den Zugriff auf die Managementschnittstelle „I_HSM_Management“ NICHT einer anderen als der in [TIP1-A_6355] gelisteten Rollen erlauben.

TIP1-A_6357 - Zuordnung der Berechtigungen zu Rollen

Das HSM-B MUSS sicherstellen, dass Zuordnung der Berechtigungen für die Ausführung der durch die Managementschnittstelle bereitgestellten logischen Operationen zu Rollen gemäß Tabelle „Tab_HSM-B_097“ erfolgt.