procilon Technologie für eIDAS-Fernsignatur erfolgreich vom TÜV-IT auditiert
Von procilon GROUP
Willkommen SAM! – oder - Wozu braucht man ein QSCD?
Taucha, 02.November 2020: Die Spannung war bis in den letzten Winkel des procilon-Firmensitzes in Taucha zu spüren. Wieder einmal war der TÜV-IT zu einem Produkt-Audit im Haus. Der Konferenzraum glich eher der Entwicklungs-Abteilung und wurde zur störungsfreien Zone erklärt. Doch dann löste sich die Spannung, als von den Auditoren das Ergebnis verkündet wurde. Das proNEXT Signature Activation Modul, kurz SAM, hat das Audit mit Bravour bestanden.
Damit wird zum einen die innovative Entwicklungsarbeit der procilon Software-Architekten gewürdigt. Zum anderen ist mit dem proNEXT SAM ein neuartiger procilon-Lösungsbaustein entstanden, der nicht nur höchste Sicherheitsanforderungen erfüllt, sondern auch die Grundlage für zukünftige Angebote darstellt.
Doch warum war die Anspannung diesmal größer als bei vorangegangenen Audits? Dazu Torsten Rienaß, CTO und Geschäftsführer von procilon: „Bisher haben wir eine Reihe von Produkten auditieren lassen, die wir dann auch in eigener Verantwortung in Kundenprojekten eigesetzt haben. Das war diesmal anders. Erst kürzlich haben wir die Partnerschaft mit dem Unternehmen Utimaco aus Aachen kommuniziert. Bestandteil dieser Partnerschaft ist die gemeinsame Entwicklung eines sogenannten Qualified Signature Creation Device - QSCD. Vereinfacht gesagt, ist das ein Gerät, mit dem ich elektronische Signaturen erzeugen kann. Das ist erst einmal nichts neues. Wenn aber solch eine Komponente für eine eIDAS-konforme Fernsignatur verwendet werden soll, also ein Zugriff auf Signaturschlüssel über das Internet erfolgt, müssen sehr ausgefeilte Schutzmaßnahmen ergriffen werden, um Missbrauch zu verhindern.“
Rienaß weiter: „Alles in allem besteht ein QSCD aus einem Stück Hardware und einem Stück Software. Im konkreten Fall ist das der Crypto Server CP5 von Utimaco und eben unsere proNEXT Software. Wenn wir also im Audit gescheitert wären, hätte das direkte Auswirkungen auch auf unseren Partner gehabt.“
Mit dem bestandenen Audit steht nun eine Security-Komponente zur Verfügung, die die elektronische Unterschrift von fortgeschritten bis qualifiziert an jedem üblichen Endgerät, ganz ohne Zusatz-Hardware ermöglicht. Profitieren können davon Anbieter von eIDAS-konformen Diensten aber auch Anwender aller Branchen, die einen solchen Dienst nutzen wollen, um ihre Geschäfts- oder Verwaltungsprozesse sicher, vertrauenswürdig und rechtskonform zu machen.
Pressekontakt
procilon GROUP
Andreas Liefeith
Marketing & Öffentlichkeitsarbeit
presse@procilon.de
www.procilon.de
procilon – Technologie für Informationssicherheit und Datenschutz
Bewerten Sie diesen Artikel
Teilen Sie diesen Artikel
Hinweis
Für den Inhalt der Pressemitteilung ist der Einsteller, Andreas Liefeith (Tel.: 034298-4878-10), verantwortlich.Pressemitteilungstext: 354 Wörter, 3265 Zeichen. Artikel reklamieren
Über procilon GROUP
Die Unternehmen der procilon Gruppe haben sich seit mehr als 15 Jahren auf die Entwicklung kryptologischer Software sowie die strategische Beratung zu Informationssicherheit und Datenschutz spezialisiert.
Heute haben mehr als 1400 Unternehmen, Organisationen und Behörden vorbeugende technische und organisatorische Maßnahmen zum Schutz ihrer Daten mit procilon Unterstützung ergriffen.
Als einer der führenden Komplettanbieter von eigenentwickelten Public-Key-Infrastructure-Lösungen sind für procilon die Erzeugung, Verwaltung und Anwendung elektronischer Zertifikate ebenso im Fokus, wie Signaturen und Verschlüsselungen. Das einzigartige Produktspektrum reicht von einfacher Dateiverschlüsselung im Browser über Signaturanwendungen, Access- und Identity-Management bis hin zu kompletten Infrastrukturen für Vertrauensdiensteanbieter nach EU-eIDAS-Verordnung. Vielfältige sichere Services aus der Cloud runden das Portfolio ab.
Software-Entwicklung und Produkte der procilon wurden durch den TÜV-IT auditiert und nach Common Criteria EAL 4+ VAN5 (Angriffspotential hoch) zertifiziert. Darüber hinaus erteilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Zertifizierung für die Lösung zur Langzeitarchivierung qualifiziert signierter Dokumente.
Die spezialisierten Fachleute der procilon weisen zahlreiche Zertifizierungen in den Bereichen Softwareentwicklung, Datenschutz und Informationssicherheit nach. Die Realisierung von Projekten erfolgt bei großen Organisationen der öffentlichen Verwaltung und Industrie mit gleicher Sorgfalt und Qualität, wie auch bei kommunalen Behörden, Versorgungsunternehmen, Krankenhäusern und dem Mittelstand.
So ist procilon auf der einen Seite seit 2013 vom Bundesministerium für Justiz mit der Pflege und Weiterentwicklung des Verzeichnisdienstes SAFE im elektronischen Rechtsverkehr beauftragt und implementierte im Jahr 2014 die technischen Komponenten für den Betrieb des TrustCenters der Bundesnotarkammer. Auf der anderen Seite sind deutschlandweit über 1000 Kommunen, Energieversorger, Sozialversicherungen und mittelständische Unternehmen zufriedene Kunden der procilon.