Diese Webseite verwendet Cookies. Mehr Infos
info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Utimaco |

Hardware-Sicherheitsmodul von Utimaco als erstes HSM nach den Vorgaben des eIDAS-Schutzprofils EN 419 221-5 Common Criteria EAL4+ zertifiziert

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


  • Utimaco CryptoServer CP5 HSM erfüllen die europäische eIDAS-Verordnung für elektronische Signaturen, Siegel und Zeitstempel
  • Zertifizierung nach dem eIDAS-Schutzprofil EN 419 221-5 eröffnet neue Geschäftspotenziale für Utimaco und seine Partner
  • Dedizierter Utimaco CryptoServer CP5 Simulator für Evaluierung und Integrationstests verfügbar


Utimaco, führender Hersteller von Hardware-Sicherheitsmodul (HSM)-Technologie, hat die Common Criteria (CC) EAL4+ Zertifizierung für sein CryptoServer CP5 HSM gemäß dem eIDAS-Schutzprofil EN 419 221-5 erhalten. Der CryptoServer CP5 ist das erste HSM im Markt mit einer CC-Zertifizierung nach diesem Schutzprofil und damit eine zukunftssichere Wahl für eIDAS-Vertrauensdienste. Zu diesen zählt die lokale elektronische Signatur und die Fernsignatur, Siegelerstellung sowie das Ausstellen von Zertifikaten, die Websiteauthentifizierung und der Zeitstempel. Für Anwendungsentwicklung und Regressionstests bietet Utimaco den dedizierten CryptoServer CP5 HSM-Simulator an.

 

eIDAS-Schutzprofil EN 419 221-5 „Kryptographische Module für Vertrauensdienste“

Der deutsche Spezialist für Hardware-Sicherheit Utimaco hat als Mitglied des Technischen Komitees 224, Arbeitsgruppe 17, des Europäischen Komitees für Normung (CEN), einen entscheidenden Beitrag zur Entstehung der Sicherheitsanforderungen und Schutzprofile geleistet.

So genannte Protection Profiles (PP), also Schutzprofile, nach dem Common Criteria Zertifizierungssystem definieren die Anforderungen an informationstechnische Sicherheitsfunktionen. Das eIDAS-Schutzprofil EN 419 221-5 wurde von einer anerkannten Prüfstelle Ende 2017 zertifiziert und zu Beginn dieses Jahres von den EU-Mitgliedstaaten abgesegnet. Mit diesem Schutzprofil standardisiert das CEN die Sicherheitsanforderungen für kryptographische Module, die entsprechend der eIDAS-Verordnung als qualifizierte Signaturerstellungseinheit (QSCD) genutzt werden.

 

Zertifizierte Sicherheit für unterschiedlichste Anwendungsfälle

Ziel der eIDAS-Verordnung ist es, einen echten digitalen Binnenmarkt in Europa zu ermöglichen. Die damit verbundenen Services für elektronische Identifizierungs- und Vertrauensdienste eignen sich für eine Reihe von Anwendungsfällen. Dazu gehören

 

  • eine starke Webseitenauthentifizierung und qualifizierte Zertifikate für das Siegeln von Mitteilungen auf der Grundlage der neuen PSD2-Verordnung für die Banken- und Finanzbranche
  • elektronische Siegel für Unternehmen zum Nachweis der Herkunft und Integrität der von ihnen erstellten Daten und Dokumente

 

elektronische Signaturen, die entweder lokal vom Unterzeichnenden oder aus der Ferne von einem Trust Service Provider (TSP) im Auftrag des Unterzeichnenden erstellt werden. Der letztere Fall erfordert ein Signatur-Aktivierungsmodul (SAM), das von einem Hardware-Sicherheitsmodul zur Erstellung qualifizierter elektronischer Signaturen für die Fernsignatur unterstützt wird.

 

Neue Geschäftschancen mit bestehenden und neuen Partner

Für Geschäftspartner von Utimaco eröffnet diese neueste Zertifizierung eine ganze Reihe von Geschäftschancen, zu denen auch Fernsignaturlösungen gehören. Der in Deutschland ansässige IT-Dienstleister Bank-Verlag entwickelt derzeit zusammen mit dem Softwareentwickler achelos und Utimaco ein Signatur-Aktivierungsmodul für Bankanwendungen. Mit diesem Service können Bankkunden elektronische Signaturen aus der Ferne generieren. Außerdem beschleunigt und vereinfacht er Prozesse wie Vertragsabschlüsse, Kontoeröffnungen oder das Erstellen von Versicherungspolicen.

Ascertia, ein weltweit tätiger Anbieter von Lösungen zum Erstellen und Verifizieren elektronischer Signaturen, wird das Utimaco CP5 HSM in seiner ADSS SAM Appliance nutzen, eine qualifizierte Signaturerstellungseinheit (QSCD) für Fernsignaturen, die derzeit den CC EAL4+ Zertifizierungsprozess nach EN 419 241-2 durchläuft. Das Zusammenspiel von Ascertia Software und Utimaco HSM für eIDAS-konforme Fernsignaturen stößt im Markt auf großes Interesse.

 

„Mit eIDAS möchte die Europäische Kommission den digitalen Markt in Europa beleben“, so Malte Pollmann, CEO von Utimaco. „Utimaco ist als erster nach dem Schutzprofil EN 419 221-5 zertifizierter Anbieter Wegbereiter für vorschriftskonforme und hoch sichere Vertrauensdienste. Diese Ambitionen spiegeln sich in zahlreichen aktuellen und geplanten Partnerprojekten wider.“

 

Proof-of-Concept mit dem CryptoServer CP5 Simulator

In den vergangenen Monaten hatten einige Unternehmen den CryptoServer CP5 Simulator bereits zu Testzwecken im Einsatz. Eines dieser Unternehmen ist Halcom, ein Anbieter für digitale Banklösungen mit Hauptsitz in Slowenien. Nachdem Halcom die Funktionalitäten des CP5 HSM mit Hilfe des Simulators ausgiebig getestet hat, ist das Unternehmen jetzt in der Lage, den CryptoServer CP5 zügig in seine Lösung einzubinden und seinen Kunden sichere und vorschriftskonforme Vertrauensdienste bereitzustellen.

 

Luka Ribičič, Head of Halcom-CA, meint: „Um unseren Kunden eIDAS-konforme Lösungen bieten zu können, war es von großer Wichtigkeit, mit einem vertrauenswürdigen HSM-Anbieter zusammenarbeiten. Der CryptoServer CP5 Simulator sowie der angemessene Preis waren Schlüsselfaktoren bei unserer Entscheidung für Utimaco.“

 


Für den Inhalt der Pressemitteilung ist der Einsteller, Regina Groß (Tel.: +49 89 17959 18-0), verantwortlich.


Keywords: IT-Security,Hardware-Sicherheit,Cloud-HSM,eIDAS,Vertrauensdienste,CC,Common Criteria

Pressemitteilungstext: 622 Wörter, 6045 Zeichen. Pressemitteilung reklamieren

Unternehmensprofil: Utimaco


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Utimaco lesen:

Utimaco | 08.10.2018

Utimaco mit neuem CryptoServer Cloud: HSM als Service für sichere Multi-Cloud-Umgebungen

Utimaco, führender Hersteller von Hardware-Sicherheitsmodul (HSM)-Technologie, gibt die Verfügbarkeit seines Cloud-HSM-Angebots in Europa und Asien bekannt. Mit CryptoServer Cloud bringt der deutsche Spezialist für Hardware-Sicherheit ein flexible...
Utimaco | 20.06.2018

Hardware-Sicherheitsmodul von Utimaco erleichtert sichere Grenzkontrollen in den Niederlanden

Utimaco, Hersteller für Hardware-Sicherheitsmodul (HSM)-Technologie, stattet das automatisierte System zur Kontrolle von elektronischen Ausweisen (ePassport) in den Niederlanden mit CryptoServern aus. Diese HSM werden für die Terminal-Authentifizie...
Utimaco | 20.02.2018

Positiver Start 2018: Utimaco auf internationalem Wachstumskurs

    Utimaco, Hersteller für Hardware-Sicherheitsmodul (HSM) Technologie, startet stark ins neue Jahr: In den vergangenen Monaten konnte der Sicherheitsspezialist zahlreiche Partnerverträge abschließen, Kundenprojekte gewinnen und sein globales N...