Signaturerstellungsdaten

§ 1

(1) Die Signaturerstellungsdaten der Verwaltungssignatur müssen hinsichtlich ihrer Schlüssellänge und ihrer Verwendbarkeit in Algorithmen den Signaturerstellungsdaten der sicheren Signatur im Sinne des § 2 Z 3 SigG entsprechen.

(2) Die Erzeugung der Signaturerstellungsdaten muss auf zufälligen Werten beruhen und es muss ausgeschlossen sein, dass sich Signaturerstellungsdaten eines Signators aus den Signaturerstellungsdaten anderer Signatoren errechnen lassen. Der eingesetzte Zufall muss auch mit hinreichend hoher Sicherheit ausschließen, dass es bei der Grundmenge an erwartbaren Zertifikaten zu zwei Zertifikaten mit gleichen Signaturerstellungsdaten kommen kann. Dazu müssen mindestens 128 Bit Zufall in die Erzeugung der Signaturerstellungsdaten eingehen und diese so gestaltet sein, dass die gesamten Signaturerstellungsdaten vom Zufall abhängig sind.

(3) Der Erzeugungsvorgang darf nicht die Freisetzung der Signaturerstellungsdaten außerhalb der Signaturerstellungseinheit bewirken. Spezielle Hardwareelemente für die Erzeugung der Signaturerstellungsdaten sind jedoch nicht vorgeschrieben