Hardware-Sicherheitsmodul von Utimaco als erstes HSM nach den Vorgaben des eIDAS-Schutzprofils EN 419 221-5 Common Criteria EAL4+ zertifiziert

Utimaco, führender Hersteller von Hardware-Sicherheitsmodul (HSM)-Technologie, hat die Common Criteria (CC) EAL4+ Zertifizierung für sein CryptoServer CP5 HSM gemäß dem eIDAS-Schutzprofil EN 419 221-5 erhalten. Der CryptoServer CP5 ist das erste HSM im Markt mit einer CC-Zertifizierung nach diesem Schutzprofil und damit eine zukunftssichere Wahl für eIDAS-Vertrauensdienste. Zu diesen zählt die lokale elektronische Signatur und die Fernsignatur, Siegelerstellung sowie das Ausstellen von Zertifikaten, die Websiteauthentifizierung und der Zeitstempel. Für Anwendungsentwicklung und Regressionstests bietet Utimaco den dedizierten CryptoServer CP5 HSM-Simulator an.

eIDAS-Schutzprofil EN 419 221-5 „Kryptographische Module für Vertrauensdienste“

Der deutsche Spezialist für Hardware-Sicherheit Utimaco hat als Mitglied des Technischen Komitees 224, Arbeitsgruppe 17, des Europäischen Komitees für Normung (CEN), einen entscheidenden Beitrag zur Entstehung der Sicherheitsanforderungen und Schutzprofile geleistet.

So genannte Protection Profiles (PP), also Schutzprofile, nach dem Common Criteria Zertifizierungssystem definieren die Anforderungen an informationstechnische Sicherheitsfunktionen. Das eIDAS-Schutzprofil EN 419 221-5 wurde von einer anerkannten Prüfstelle Ende 2017 zertifiziert und zu Beginn dieses Jahres von den EU-Mitgliedstaaten abgesegnet. Mit diesem Schutzprofil standardisiert das CEN die Sicherheitsanforderungen für kryptographische Module, die entsprechend der eIDAS-Verordnung als qualifizierte Signaturerstellungseinheit (QSCD) genutzt werden.

Zertifizierte Sicherheit für unterschiedlichste Anwendungsfälle

Ziel der eIDAS-Verordnung ist es, einen echten digitalen Binnenmarkt in Europa zu ermöglichen. Die damit verbundenen Services für elektronische Identifizierungs- und Vertrauensdienste eignen sich für eine Reihe von Anwendungsfällen. Dazu gehören

• eine starke Webseitenauthentifizierung und qualifizierte Zertifikate für das Siegeln von Mitteilungen auf der Grundlage der neuen PSD2-Verordnung für die Banken- und Finanzbranche
• elektronische Siegel für Unternehmen zum Nachweis der Herkunft und Integrität der von ihnen erstellten Daten und Dokumente

elektronische Signaturen, die entweder lokal vom Unterzeichnenden oder aus der Ferne von einem Trust Service Provider (TSP) im Auftrag des Unterzeichnenden erstellt werden. Der letztere Fall erfordert ein Signatur-Aktivierungsmodul (SAM), das von einem Hardware-Sicherheitsmodul zur Erstellung qualifizierter elektronischer Signaturen für die Fernsignatur unterstützt wird.

Neue Geschäftschancen mit bestehenden und neuen Partner

Für Geschäftspartner von Utimaco eröffnet diese neueste Zertifizierung eine ganze Reihe von Geschäftschancen, zu denen auch Fernsignaturlösungen gehören. Der in Deutschland ansässige IT-Dienstleister Bank-Verlag entwickelt derzeit zusammen mit dem Softwareentwickler achelos und Utimaco ein Signatur-Aktivierungsmodul für Bankanwendungen. Mit diesem Service können Bankkunden elektronische Signaturen aus der Ferne generieren. Außerdem beschleunigt und vereinfacht er Prozesse wie Vertragsabschlüsse, Kontoeröffnungen oder das Erstellen von Versicherungspolicen.

Ascertia, ein weltweit tätiger Anbieter von Lösungen zum Erstellen und Verifizieren elektronischer Signaturen, wird das Utimaco CP5 HSM in seiner ADSS SAM Appliance nutzen, eine qualifizierte Signaturerstellungseinheit (QSCD) für Fernsignaturen, die derzeit den CC EAL4+ Zertifizierungsprozess nach EN 419 241-2 durchläuft. Das Zusammenspiel von Ascertia Software und Utimaco HSM für eIDAS-konforme Fernsignaturen stößt im Markt auf großes Interesse.

„Mit eIDAS möchte die Europäische Kommission den digitalen Markt in Europa beleben“, so Malte Pollmann, CEO von Utimaco. „Utimaco ist als erster nach dem Schutzprofil EN 419 221-5 zertifizierter Anbieter Wegbereiter für vorschriftskonforme und hoch sichere Vertrauensdienste. Diese Ambitionen spiegeln sich in zahlreichen aktuellen und geplanten Partnerprojekten wider.“

Proof-of-Concept mit dem CryptoServer CP5 Simulator

In den vergangenen Monaten hatten einige Unternehmen den CryptoServer CP5 Simulator bereits zu Testzwecken im Einsatz. Eines dieser Unternehmen ist Halcom, ein Anbieter für digitale Banklösungen mit Hauptsitz in Slowenien. Nachdem Halcom die Funktionalitäten des CP5 HSM mit Hilfe des Simulators ausgiebig getestet hat, ist das Unternehmen jetzt in der Lage, den CryptoServer CP5 zügig in seine Lösung einzubinden und seinen Kunden sichere und vorschriftskonforme Vertrauensdienste bereitzustellen.

Luka Ribičič, Head of Halcom-CA, meint: „Um unseren Kunden eIDAS-konforme Lösungen bieten zu können, war es von großer Wichtigkeit, mit einem vertrauenswürdigen HSM-Anbieter zusammenarbeiten. Der CryptoServer CP5 Simulator sowie der angemessene Preis waren Schlüsselfaktoren bei unserer Entscheidung für Utimaco.“

• Über Utimaco
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?