2. Teil Technische Vorschriften

3. Hauptstück Zugriff auf Glücksspielautomaten

§ 24. Identifikation und Verifikation

(1) Vor der erstmaligen Anbindung eines Glücksspielautomaten müssen im zentralen Kontrollsystem die eindeutige Zuordnung des Hardware-Tokens zum Glücksspielautomaten und die Anbringung des Hardware-Tokens mit Krypto-Prozessor über die in § 12 beschriebene USB-Schnittstelle erfolgen.

(2) Um die Integrität der verwendeten Software zu gewährleisten, ist eine Signierung der verwendeten Software jedes Glücksspielautomatentyps durchzuführen. Die Softwaresignatur ist für jede Anfrage neu zu berechnen. Zur Sicherstellung der Reproduzierbarkeit der Signaturwerte ist eine klare physische Trennung zwischen Programmspeicher und Datenspeicher vorzusehen. Änderungen der Software stellen eine Änderung des Glücksspielautomatentyps dar (§ 32) und erfordern eine erneute Erstellung der Softwaresignaturen.

(3) Die Softwaresignaturen sind durch die mathematische Hashfunktion Secure Hash Algorithm (SHA-256) zu erstellen. Das SHA-256 Verfahren wird pro Softwarekomponente im Glücksspielautomaten angewandt. Zu signieren ist das gesamte Speichermedium des betreffenden Programmspeichers. Der Startwert (Salt) für die Hashfunktion hat eine Länge von 16 Bytes.

(4) Um eine eindeutige Identifikation der Systemhardware (Kombination aller Hardwarekomponenten) zu gewährleisten, ist sicherzustellen, dass ein Hardwareidentifikationsmerkmal (256 bit, dargestellt als Hexadezimal-Wert mit 64 Zeichen) unveränderlich im RAM abgelegt ist. Bei Veränderung der Systemhardware ist ein neues Hardwareidentifikationsmerkmal erforderlich.

(5) Ab Inbetriebnahme müssen alle Glücksspielautomaten nach Umschalten in einen speziellen Modus die notwendige Eingabemöglichkeit des Startwertes zur lokalen Abfrage der Softwaresignaturwerte (Abs. 2) zur Verfügung stellen und die Softwaresignaturwerte der Komponenten und die Typenidentifikation (§ 33) berechnen und anzeigen. Darüber hinaus müssen das Hardwareidentifikationsmerkmal (Abs. 4) und alle weiteren für die Verifikation erforderlichen Informationen für Systemsoftware, Systemhardware und Spielprogramme auf dem Bildschirm des Glücksspielautomaten angezeigt werden.

(6) Ab dem Zeitpunkt der Anbindung an das zentrale Kontrollsystem müssen alle Glücksspielautomaten auf Anforderung des zentralen Kontrollsystems Softwaresignaturwerte (Abs. 2) und das Hardwareidentifikationsmerkmal (Abs. 4) und alle weiteren für die Verifikation erforderlichen Informationen für Systemsoftware, Systemhardware und Spielprogramme an das zentrale Kontrollsystem übermitteln. Der Abgleich mit den im zentralen Kontrollsystem hinterlegten Informationen der Typenanzeige ist zu ermöglichen. Die vorgenannten Informationen müssen dem von der Bundesministerin für Finanzen vorgegebenen G2S-Standard (Detailspezifikation 1) entsprechend bereitgestellt werden. Die Anforderung erfolgt mittels der Commands „getComponentList“ und „doVerification“ des G2S-Protokolls.

Dieses Dokument entstammt dem Rechtsinformationssystem des Bundes.