Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
procilon Technologie für eIDAS-Fernsignatur erfolgreich vom TÜV-IT auditiert
Von procilon GROUP
Willkommen SAM! – oder - Wozu braucht man ein QSCD?
Taucha, 02.November 2020: Die Spannung war bis in den letzten Winkel des procilon-Firmensitzes in Taucha zu spüren. Wieder einmal war der TÜV-IT zu einem Produkt-Audit im Haus. Der Konferenzraum glich eher der Entwicklungs-Abteilung und wurde zur störungsfreien Zone erklärt. Doch dann löste sich die Spannung, als von den Auditoren das Ergebnis verkündet wurde. Das proNEXT Signature Activation Modul, kurz SAM, hat das Audit mit Bravour bestanden.
Damit wird zum einen die innovative Entwicklungsarbeit der procilon Software-Architekten gewürdigt. Zum anderen ist mit dem proNEXT SAM ein neuartiger procilon-Lösungsbaustein entstanden, der nicht nur höchste Sicherheitsanforderungen erfüllt, sondern auch die Grundlage für zukünftige Angebote darstellt.
Doch warum war die Anspannung diesmal größer als bei vorangegangenen Audits? Dazu Torsten Rienaß, CTO und Geschäftsführer von procilon: „Bisher haben wir eine Reihe von Produkten auditieren lassen, die wir dann auch in eigener Verantwortung in Kundenprojekten eigesetzt haben. Das war diesmal anders. Erst kürzlich haben wir die Partnerschaft mit dem Unternehmen Utimaco aus Aachen kommuniziert. Bestandteil dieser Partnerschaft ist die gemeinsame Entwicklung eines sogenannten Qualified Signature Creation Device - QSCD. Vereinfacht gesagt, ist das ein Gerät, mit dem ich elektronische Signaturen erzeugen kann. Das ist erst einmal nichts neues. Wenn aber solch eine Komponente für eine eIDAS-konforme Fernsignatur verwendet werden soll, also ein Zugriff auf Signaturschlüssel über das Internet erfolgt, müssen sehr ausgefeilte Schutzmaßnahmen ergriffen werden, um Missbrauch zu verhindern.“
Rienaß weiter: „Alles in allem besteht ein QSCD aus einem Stück Hardware und einem Stück Software. Im konkreten Fall ist das der Crypto Server CP5 von Utimaco und eben unsere proNEXT Software. Wenn wir also im Audit gescheitert wären, hätte das direkte Auswirkungen auch auf unseren Partner gehabt.“
Mit dem bestandenen Audit steht nun eine Security-Komponente zur Verfügung, die die elektronische Unterschrift von fortgeschritten bis qualifiziert an jedem üblichen Endgerät, ganz ohne Zusatz-Hardware ermöglicht. Profitieren können davon Anbieter von eIDAS-konformen Diensten aber auch Anwender aller Branchen, die einen solchen Dienst nutzen wollen, um ihre Geschäfts- oder Verwaltungsprozesse sicher, vertrauenswürdig und rechtskonform zu machen.
Pressekontakt
procilon GROUP
Andreas Liefeith
Marketing & Öffentlichkeitsarbeit
presse@procilon.de
www.procilon.de
procilon – Technologie für Informationssicherheit und Datenschutz
02.11.2020
02. Nov 2020
Bewerten Sie diesen Artikel
Teilen Sie diesen Artikel
Hinweis
Für den Inhalt der Pressemitteilung ist der Einsteller, Andreas Liefeith (Tel.: 034298-4878-10), verantwortlich.Pressemitteilungstext: 354 Wörter, 3265 Zeichen. Artikel reklamieren
Über procilon GROUP
procilon - Seit über 15 Jahren Ihr Experte für IT-Sicherheit
Die Unternehmen der procilon Gruppe haben sich seit mehr als 15 Jahren auf die Entwicklung kryptologischer Software sowie die strategische Beratung zu Informationssicherheit und Datenschutz spezialisiert.
Heute haben mehr als 1400 Unternehmen, Organisationen und Behörden vorbeugende technische und organisatorische Maßnahmen zum Schutz ihrer Daten mit procilon Unterstützung ergriffen.
Als einer der führenden Komplettanbieter von eigenentwickelten Public-Key-Infrastructure-Lösungen sind für procilon die Erzeugung, Verwaltung und Anwendung elektronischer Zertifikate ebenso im Fokus, wie Signaturen und Verschlüsselungen. Das einzigartige Produktspektrum reicht von einfacher Dateiverschlüsselung im Browser über Signaturanwendungen, Access- und Identity-Management bis hin zu kompletten Infrastrukturen für Vertrauensdiensteanbieter nach EU-eIDAS-Verordnung. Vielfältige sichere Services aus der Cloud runden das Portfolio ab.
Software-Entwicklung und Produkte der procilon wurden durch den TÜV-IT auditiert und nach Common Criteria EAL 4+ VAN5 (Angriffspotential hoch) zertifiziert. Darüber hinaus erteilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Zertifizierung für die Lösung zur Langzeitarchivierung qualifiziert signierter Dokumente.
Die spezialisierten Fachleute der procilon weisen zahlreiche Zertifizierungen in den Bereichen Softwareentwicklung, Datenschutz und Informationssicherheit nach. Die Realisierung von Projekten erfolgt bei großen Organisationen der öffentlichen Verwaltung und Industrie mit gleicher Sorgfalt und Qualität, wie auch bei kommunalen Behörden, Versorgungsunternehmen, Krankenhäusern und dem Mittelstand.
So ist procilon auf der einen Seite seit 2013 vom Bundesministerium für Justiz mit der Pflege und Weiterentwicklung des Verzeichnisdienstes SAFE im elektronischen Rechtsverkehr beauftragt und implementierte im Jahr 2014 die technischen Komponenten für den Betrieb des TrustCenters der Bundesnotarkammer. Auf der anderen Seite sind deutschlandweit über 1000 Kommunen, Energieversorger, Sozialversicherungen und mittelständische Unternehmen zufriedene Kunden der procilon.
Die Unternehmen der procilon Gruppe haben sich seit mehr als 15 Jahren auf die Entwicklung kryptologischer Software sowie die strategische Beratung zu Informationssicherheit und Datenschutz spezialisiert.
Heute haben mehr als 1400 Unternehmen, Organisationen und Behörden vorbeugende technische und organisatorische Maßnahmen zum Schutz ihrer Daten mit procilon Unterstützung ergriffen.
Als einer der führenden Komplettanbieter von eigenentwickelten Public-Key-Infrastructure-Lösungen sind für procilon die Erzeugung, Verwaltung und Anwendung elektronischer Zertifikate ebenso im Fokus, wie Signaturen und Verschlüsselungen. Das einzigartige Produktspektrum reicht von einfacher Dateiverschlüsselung im Browser über Signaturanwendungen, Access- und Identity-Management bis hin zu kompletten Infrastrukturen für Vertrauensdiensteanbieter nach EU-eIDAS-Verordnung. Vielfältige sichere Services aus der Cloud runden das Portfolio ab.
Software-Entwicklung und Produkte der procilon wurden durch den TÜV-IT auditiert und nach Common Criteria EAL 4+ VAN5 (Angriffspotential hoch) zertifiziert. Darüber hinaus erteilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Zertifizierung für die Lösung zur Langzeitarchivierung qualifiziert signierter Dokumente.
Die spezialisierten Fachleute der procilon weisen zahlreiche Zertifizierungen in den Bereichen Softwareentwicklung, Datenschutz und Informationssicherheit nach. Die Realisierung von Projekten erfolgt bei großen Organisationen der öffentlichen Verwaltung und Industrie mit gleicher Sorgfalt und Qualität, wie auch bei kommunalen Behörden, Versorgungsunternehmen, Krankenhäusern und dem Mittelstand.
So ist procilon auf der einen Seite seit 2013 vom Bundesministerium für Justiz mit der Pflege und Weiterentwicklung des Verzeichnisdienstes SAFE im elektronischen Rechtsverkehr beauftragt und implementierte im Jahr 2014 die technischen Komponenten für den Betrieb des TrustCenters der Bundesnotarkammer. Auf der anderen Seite sind deutschlandweit über 1000 Kommunen, Energieversorger, Sozialversicherungen und mittelständische Unternehmen zufriedene Kunden der procilon.
Kommentar hinzufügen
Weitere Pressemeldungen von procilon GROUP
Der Beginn der Digitalisierung ist analog
Scan Dienstleister dokuhaus sorgt für Rechtskonformität dank procilon Technologie
26.11.2019
26.11.2019:
Taucha, 25. November 2019 – Am Beginn der digitalen Transformation steht oft die Umwandlung von analogem Schriftgut in Bits und Bytes. Solche Prozesse gehören zum Tagesgeschäft der dokuhaus Archivcenter GmbH aus Wiedemar in der Region Leipzig/ Halle. Um dies rechtskonform zu erreichen, hat das Unternehmen nun eine Reihe von procilon-Technologien in seine Scan-Prozesse integriert. Künftig werden eingehende Papieranträge für elektronische Identitäten gescannt, mit einer qualifizierten elektronischen Signatur zum Integritätsschutz versehen und anschließend elektronisch beweiswert... | Weiterlesen
Überarbeitete Version der TeleTrusT-Handreichung
Aktuelle technische und organisatorische Maßnahmen zum IT-Sicherheitsgesetz sowie Datenschutzgrundverordnung
12.11.2019
12.11.2019:
Seit seiner Etablierung ist der TeleTrusT-Arbeitskreis "Stand der Technik" bestrebt, betroffenen Unternehmen, Anbietern und Dienstleistern Hilfestellung bei der Bestimmung des "Standes der Technik" zu geben. Daraus resultierend wurde 2016 die 1. Version der TeleTrusT-Handreichung "Stand der Technik" veröffentlicht. In der nun aktualisierten Auflage wurden die darin spezifizierten technischen und organisatorischen Maßnahmen zum IT-Sicherheitsgesetz sowie der Datenschutzgrundverordnung um die Themen "Sichere Softwareentwicklung" und "Endpoint Detection & Response Platform" aktualisiert und e... | Weiterlesen
procilon rüstet sich für weiteres Wachstum
Jürgen Vogler und Torsten Rienaß neue Geschäftsführer – Dependance in Berlin
01.02.2017
01.02.2017:
Taucha bei Leipzig, 01.02.2017 - Nach einem weiteren erfolgreichen Geschäftsjahr 2016 werden bei procilon die Weichen auf weiteres Wachstum gestellt.Mit Jürgen Vogler und Torsten Rienaß übernehmen zwei erfahrene IT-Manager die Geschäftsführung bei der procilon IT-Solutions GmbH bzw. der procilon IT-Logistics GmbH. Beide Unternehmen sind im Markt als ausgewiesene Experten für Informationssicherheit etabliert. Sie decken mit den Bereichen IT-Sicherheitsberatung (Solutions) und hochspezialisierte Softwareentwicklung (Logistics) den ganzheitlichen Lösungsansatz der procilon ab.Firmengründ... | Weiterlesen