procilon Technologie für eIDAS-Fernsignatur erfolgreich vom TÜV-IT auditiert

Taucha, 02.November 2020: Die Spannung war bis in den letzten Winkel des procilon-Firmensitzes in Taucha zu spüren. Wieder einmal war der TÜV-IT zu einem Produkt-Audit im Haus. Der Konferenzraum glich eher der Entwicklungs-Abteilung und wurde zur störungsfreien Zone erklärt. Doch dann löste sich die Spannung, als von den Auditoren das Ergebnis verkündet wurde. Das proNEXT Signature Activation Modul, kurz SAM, hat das Audit mit Bravour bestanden.

Damit wird zum einen die innovative Entwicklungsarbeit der procilon Software-Architekten gewürdigt. Zum anderen ist mit dem proNEXT SAM ein neuartiger procilon-Lösungsbaustein entstanden, der nicht nur höchste Sicherheitsanforderungen erfüllt, sondern auch die Grundlage für zukünftige Angebote darstellt.

Doch warum war die Anspannung diesmal größer als bei vorangegangenen Audits? Dazu Torsten Rienaß, CTO und Geschäftsführer von procilon: „Bisher haben wir eine Reihe von Produkten auditieren lassen, die wir dann auch in eigener Verantwortung in Kundenprojekten eigesetzt haben. Das war diesmal anders. Erst kürzlich haben wir die Partnerschaft mit dem Unternehmen Utimaco aus Aachen kommuniziert. Bestandteil dieser Partnerschaft ist die gemeinsame Entwicklung eines sogenannten Qualified Signature Creation Device - QSCD. Vereinfacht gesagt, ist das ein Gerät, mit dem ich elektronische Signaturen erzeugen kann. Das ist erst einmal nichts neues. Wenn aber solch eine Komponente für eine eIDAS-konforme Fernsignatur verwendet werden soll, also ein Zugriff auf Signaturschlüssel über das Internet erfolgt, müssen sehr ausgefeilte Schutzmaßnahmen ergriffen werden, um Missbrauch zu verhindern.“

Rienaß weiter: „Alles in allem besteht ein QSCD aus einem Stück Hardware und einem Stück Software. Im konkreten Fall ist das der Crypto Server CP5 von Utimaco und eben unsere proNEXT Software. Wenn wir also im Audit gescheitert wären, hätte das direkte Auswirkungen auch auf unseren Partner gehabt.“

Mit dem bestandenen Audit steht nun eine Security-Komponente zur Verfügung, die die elektronische Unterschrift von fortgeschritten bis qualifiziert an jedem üblichen Endgerät, ganz ohne Zusatz-Hardware ermöglicht. Profitieren können davon Anbieter von eIDAS-konformen Diensten aber auch Anwender aller Branchen, die einen solchen Dienst nutzen wollen, um ihre Geschäfts- oder Verwaltungsprozesse sicher, vertrauenswürdig und rechtskonform zu machen.

Pressekontakt

procilon GROUP

Andreas Liefeith
Marketing & Öffentlichkeitsarbeit
presse@procilon.de
www.procilon.de

procilon – Technologie für Informationssicherheit und Datenschutz