DIN CEN/TS 419221-3:2016-10

Dieses Schutzprofil beschreibt Sicherheitsanforderungen für ein vom Zertifizierungsdienstanbieter verwendetes kryptographisches Modul, als Teil seines vertrauenswürdigen Systems, zur Bereitstellung von Schlüsselgenerierungsdiensten. Das kryptographische Modul, welches der Evaluationsgegenstand ist, wird zur Erstellung von privaten Schlüsseln des Unterzeichners und zur Speicherung dieser in sicheren Signaturerstellungseinheiten, als Teil des Bereitstellungsdienstes der Unterzeichnereinheiten, verwendet. Diese Schlüssel werden in diesem Schutzprofil als Signaturerstellungsdaten des Abonnenten (Subscriber-SCD) bezeichnet. Ein kryptographisches Modul für CSP-Schlüsselgenerierungsdienste wird speziell für die Inititalisierung von SSCD Typ 2 verwendet. Der Evaluationsgegenstand kann zusätzliche Funktionen und Sicherheitsanforderungen, zum Beispiel für CSP-Signieroperationen, implementieren. Diese zusätzlichen Funktionen und Sicherheitsanforderungen sind jedoch nicht Bestandteil dieses Schutzprofils. Dieses Schutzprofil ist eine Erweiterung der Common Criteria Teil und konform zu den Common Criteria Teil 3. Die Vertrauenswürdigkeitsstufe für dieses Schutzprofil ist EAL4, erweitert um ADV IMP.2 (Implementierung von TSF), AVA CCA.1 (Schwachstellenbeurteilung, Analyse verdeckter Kanäle) und AVA VLA.4 (Schwachstellenbeurteilung, extrem widerstandsfähig). Die Mindeststärkestufe für die Sicherheitsfunktionen des TOE ist "SOF-high" (hohe Stärke der Funktionen).