DIN EN 419251-2
Sicherheitsanforderungen für Geräte zur Authentisierung - Teil 2: Schutzprofil für Erweiterung für vertrauenswürdigen Kanal zur Zertifikaterzeugungsanwendung; Deutsche Fassung EN 419251-2:2013
Security requirements for device for authentication - Part 2: Protection profile for extension for trusted channel to certificate generation application; German version EN 419251-2:2013
Einführungsbeitrag
DIN EN 419251-2 definiert ein Schutzprofil (en: Protection Profile, PP) für ein Authentisierungsgerät. Der in diesem Schutzprofil betrachtete Evaluationsgegenstand entspricht einer Hardwarekomponente (zum Beispiel eine Chipkarte oder ein USB-Token), die es ihrem rechtmäßigen Inhaber erlaubt, sich beim Zugriff auf einen Online-Dienst zu authentisieren oder die Herkunftsauthentisierung von vom Benutzer an einen abgesetzten Agenten gesendeten Daten zu garantieren. Dieses Schutzprofil unterscheidet sich von dem Schutzprofil für Kernfunktionalitäten (Teil 1 dieses Standards) insbesondere dadurch, dass es zusätzlich einen vertrauenswürdigen Kanal zur Zertifikaterzeugungsanwendung umfasst. Diese Norm wurde vom Technischen Komitee CEN/TC 224 "Persönliche Identifikation, elektronische Signatur, maschinenlesbare Karten sowie zugehörige Geräteschnittstellen und Verfahren" erarbeitet, dessen Sekretariat vom AFNOR (Frankreich) gehalten wird. Der zuständige deutsche Arbeitsausschuss ist der NA 043-01-17 AA "Karten und persönliche Identifikation" im Normenausschuss Informationstechnik und Anwendungen (NIA) im DIN.
Dokument: zitiert andere Dokumente
Zuständiges nationales Arbeitsgremium
NA 043-04-17-04 UA - Austauschprotokolle bei Chip-Karten