Hardware-Sicherheitsmodul von Utimaco als erstes HSM nach den Vorgaben des eIDAS-Schutzprofils EN 419 221-5 Common Criteria EAL4+ zertifiziert

Finden Sie uns im offiziellen Common Criteria Portal!

  • Utimaco CryptoServer CP5 HSM erfüllen die europäische eIDAS-Verordnung für elektronische Signaturen, Siegel und Zeitstempel

  • Zertifizierung nach dem eIDAS-Schutzprofil EN 419 221-5 eröffnet neue Geschäftspotenziale für Utimaco und seine Partner

  • Dedizierter Utimaco CryptoServer CP5 Simulator für Evaluierung und Integrationstests verfügbar

Aachen, 9. Oktober 2018 – Utimaco, führender Hersteller von Hardware-Sicherheitsmodul (HSM)-Technologie, hat die Common Criteria (CC) EAL4+ Zertifizierung für sein CryptoServer CP5 HSM gemäß dem eIDAS-Schutzprofil EN 419 221-5 erhalten. Der CryptoServer CP5 ist das erste HSM im Markt mit einer CC-Zertifizierung nach diesem Schutzprofil und damit eine zukunftssichere Wahl für eIDAS-Vertrauensdienste. Zu diesen zählt die lokale elektronische Signatur und die Fernsignatur, Siegelerstellung sowie das Ausstellen von Zertifikaten, die Websiteauthentifizierung und der Zeitstempel. Für Anwendungsentwicklung und Regressionstests bietet Utimaco den dedizierten CryptoServer CP5 HSM-Simulator an.

eIDAS-Schutzprofil EN 419 221-5 „Kryptographische Module für Vertrauensdienste“

Der deutsche Spezialist für Hardware-Sicherheit Utimaco hat als Mitglied des Technischen Komitees 224, Arbeitsgruppe 17, des Europäischen Komitees für Normung (CEN), einen entscheidenden Beitrag zur Entstehung der Sicherheitsanforderungen und Schutzprofile geleistet.

So genannte Protection Profiles (PP), also Schutzprofile, nach dem Common Criteria Zertifizierungssystem definieren die Anforderungen an informationstechnische Sicherheitsfunktionen. Das eIDAS-Schutzprofil EN 419 221-5 wurde von einer anerkannten Prüfstelle Ende 2017 zertifiziert und zu Beginn dieses Jahres von den EU-Mitgliedstaaten abgesegnet. Mit diesem Schutzprofil standardisiert das CEN die Sicherheitsanforderungen für kryptographische Module, die entsprechend der eIDAS-Verordnung als qualifizierte Signaturerstellungseinheit (QSCD) genutzt werden.

 

Zertifizierte Sicherheit für unterschiedlichste Anwendungsfälle

Ziel der eIDAS-Verordnung ist es, einen echten digitalen Binnenmarkt in Europa zu ermöglichen. Die damit verbundenen Services für elektronische Identifizierungs- und Vertrauensdienste eignen sich für eine Reihe von Anwendungsfällen. Dazu gehören

  • eine starke Webseitenauthentifizierung und qualifizierte Zertifikate für das Siegeln von Mitteilungen auf der Grundlage der neuen PSD2-Verordnung für die Banken- und Finanzbranche
  • elektronische Siegel für Unternehmen zum Nachweis der Herkunft und Integrität der von ihnen erstellten Daten und Dokumente
  • elektronische Signaturen, die entweder lokal vom Unterzeichnenden oder aus der Ferne von einem Trust Service Provider (TSP) im Auftrag des Unterzeichnenden erstellt werden. Der letztere Fall erfordert ein Signatur-Aktivierungsmodul (SAM), das von einem Hardware-Sicherheitsmodul zur Erstellung qualifizierter elektronischer Signaturen für die Fernsignatur unterstützt wird.

Neue Geschäftschancen mit bestehenden und neuen Partner

Für Geschäftspartner von Utimaco eröffnet diese neueste Zertifizierung eine ganze Reihe von Geschäftschancen, zu denen auch Fernsignaturlösungen gehören. Der in Deutschland ansässige IT-Dienstleister Bank-Verlag entwickelt derzeit zusammen mit dem Softwareentwickler achelos und Utimaco ein Signatur-Aktivierungsmodul für Bankanwendungen. Mit diesem Service können Bankkunden elektronische Signaturen aus der Ferne generieren. Außerdem beschleunigt und vereinfacht er Prozesse wie Vertragsabschlüsse, Kontoeröffnungen oder das Erstellen von Versicherungspolicen.

Ascertia, ein weltweit tätiger Anbieter von Lösungen zum Erstellen und Verifizieren elektronischer Signaturen, wird das Utimaco CP5 HSM in seiner ADSS SAM Appliance nutzen, eine qualifizierte Signaturerstellungseinheit (QSCD) für Fernsignaturen, die derzeit den CC EAL4+ Zertifizierungsprozess nach EN 419 241-2 durchläuft. Das Zusammenspiel von Ascertia Software und Utimaco HSM für eIDAS-konforme Fernsignaturen stößt im Markt auf großes Interesse.

„Mit eIDAS möchte die Europäische Kommission den digitalen Markt in Europa beleben“, so Malte Pollmann, CEO von Utimaco. „Utimaco ist als erster nach dem Schutzprofil EN 419 221-5 zertifizierter Anbieter Wegbereiter für vorschriftskonforme und hoch sichere Vertrauensdienste. Diese Ambitionen spiegeln sich in zahlreichen aktuellen und geplanten Partnerprojekten wider.“

Proof-of-Concept mit dem CryptoServer CP5 Simulator

In den vergangenen Monaten hatten einige Unternehmen den CryptoServer CP5 Simulator bereits zu Testzwecken im Einsatz. Eines dieser Unternehmen ist Halcom, ein Anbieter für digitale Banklösungen mit Hauptsitz in Slowenien. Nachdem Halcom die Funktionalitäten des CP5 HSM mit Hilfe des Simulators ausgiebig getestet hat, ist das Unternehmen jetzt in der Lage, den CryptoServer CP5 zügig in seine Lösung einzubinden und seinen Kunden sichere und vorschriftskonforme Vertrauensdienste bereitzustellen.

Luka Ribičič, Head of Halcom-CA, meint: „Um unseren Kunden eIDAS-konforme Lösungen bieten zu können, war es von großer Wichtigkeit, mit einem vertrauenswürdigen HSM-Anbieter zusammenarbeiten. Der CryptoServer CP5 Simulator sowie der angemessene Preis waren Schlüsselfaktoren bei unserer Entscheidung für Utimaco.“

Kontakt Utimaco:
Utimaco
Alexandra Guennewig
Germanusstraße 4
52080 Aachen
Phone: +49 241 1696-200
E-Mail: pr@utimaco.com

Kontakt Agentur:
Akima Media
Jan Gutheil
Garmischer Str. 8
80339 München
Phone: +49 89 959 18-0
E-Mail: utimaco@akima.de

Über UTIMACO

UTIMACO ist ein global führender Anbieter von Hochsicherheitstechnologien für Cybersecurity und Compliance-Lösungen und Services mit Hauptsitz in Aachen, Deutschland und Campbell (CA), USA. UTIMACO entwickelt und produziert On-Premise und Cloud-basierte Hardware-Sicherheitsmodule, Lösungen für Schlüsselmanagement, Datenschutz und Identitätsmanagement sowie Data Intelligence-Lösungen für regulierte kritische Infrastrukturen und öffentliche Warnsysteme. In seinen Kernbereichen nimmt UTIMACO eine führende Marktposition ein.

Mehr als 500 Mitarbeiter tragen Verantwortung für Kunden und Bürger weltweit, indem sie innovative Sicherheitslösungen und Services entwickeln, die ihre Daten, Identitäten und Netzwerke schützen. Partner und Kunden aus den unterschiedlichsten Industrien schätzen die Zuverlässigkeit und langfristige Investitionssicherheit der UTIMACO-Sicherheitslösungen.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.