DIN CEN/TS 419221-2:2016-10

Dieses Schutzprofil beschreibt Sicherheitsanforderungen für ein vom Zertifizierungsdienstanbieter verwendetes kryptographisches Modul, als Teil seines vertrauenswürdigen Systems, zur Bereitstellung von Signierdiensten, wie Zertifikatgenerierungsdienst oder Signierdienst für Zertifikatstatusinformationen. Das kryptographische Modul, welches der Evaluationsgegenstand ist, wird zur Erstellung von CSP-Schlüsselpaaren und deren Einsatz zur Erstellung und Überprüfung von fortgeschrittenen elektronischen Signaturen bei qualifizierten Zertifikaten oder Zertifikatstatusinformationen verwendet. Die privaten Schlüssel werden in diesem Schutzprofil als CSP-Signaturerstellungsdaten (CSP-SCD) bezeichnet. Die öffentlichen Schlüssel werden als CSP-Signaturprüfdaten bezeichnet (CSP-SVD). Der Evaluationsgegenstand kann zusätzliche Funktionen und Sicherheitsanforderungen, zum Beispiel für die Erstellung von Signaturerstellungsdaten zur Speicherung in sicheren Signaturerstellungseinheiten als Teil des Bereitstellungsdienstes der Unterzeichnereinheit, implementieren. Diese zusätzlichen Funktionen und Sicherheitsanforderungen sind jedoch nicht Bestandteil dieses Schutzprofils. Dieses Schutzprofil ist eine Erweiterung der Common Criteria Teil und konform zu den Common Criteria Teil 3. Die Vertrauenswürdigkeitsstufe für dieses Schutzprofil ist EAL4, erweitert um ADV IMP.2 (Implementierung von TSF), AVA CCA.1 (Schwachstellenbeurteilung, Analyse verdeckter Kanäle) und AVA VLA.4 (Schwachstellenbeurteilung, extrem widerstandsfähig). Die Mindeststärkestufe für die Sicherheitsfunktionen des TOE ist "SOF-high" (hohe Stärke der Funktionen).