Hardware-Sicherheitsmodul von Utimaco als erstes HSM nach den Vorgaben des eIDAS-Schutzprofils EN 419 221-5 Common Criteria EAL4+ zertifiziert

Finden Sie uns im offiziellen Common Criteria Portal!

  • Utimaco CryptoServer CP5 HSM erfüllen die europäische eIDAS-Verordnung für elektronische Signaturen, Siegel und Zeitstempel

  • Zertifizierung nach dem eIDAS-Schutzprofil EN 419 221-5 eröffnet neue Geschäftspotenziale für Utimaco und seine Partner

  • Dedizierter Utimaco CryptoServer CP5 Simulator für Evaluierung und Integrationstests verfügbar

Aachen, 9. Oktober 2018 – Utimaco, führender Hersteller von Hardware-Sicherheitsmodul (HSM)-Technologie, hat die Common Criteria (CC) EAL4+ Zertifizierung für sein CryptoServer CP5 HSM gemäß dem eIDAS-Schutzprofil EN 419 221-5 erhalten. Der CryptoServer CP5 ist das erste HSM im Markt mit einer CC-Zertifizierung nach diesem Schutzprofil und damit eine zukunftssichere Wahl für eIDAS-Vertrauensdienste. Zu diesen zählt die lokale elektronische Signatur und die Fernsignatur, Siegelerstellung sowie das Ausstellen von Zertifikaten, die Websiteauthentifizierung und der Zeitstempel. Für Anwendungsentwicklung und Regressionstests bietet Utimaco den dedizierten CryptoServer CP5 HSM-Simulator an.

eIDAS-Schutzprofil EN 419 221-5 „Kryptographische Module für Vertrauensdienste“

Der deutsche Spezialist für Hardware-Sicherheit Utimaco hat als Mitglied des Technischen Komitees 224, Arbeitsgruppe 17, des Europäischen Komitees für Normung (CEN), einen entscheidenden Beitrag zur Entstehung der Sicherheitsanforderungen und Schutzprofile geleistet.

So genannte Protection Profiles (PP), also Schutzprofile, nach dem Common Criteria Zertifizierungssystem definieren die Anforderungen an informationstechnische Sicherheitsfunktionen. Das eIDAS-Schutzprofil EN 419 221-5 wurde von einer anerkannten Prüfstelle Ende 2017 zertifiziert und zu Beginn dieses Jahres von den EU-Mitgliedstaaten abgesegnet. Mit diesem Schutzprofil standardisiert das CEN die Sicherheitsanforderungen für kryptographische Module, die entsprechend der eIDAS-Verordnung als qualifizierte Signaturerstellungseinheit (QSCD) genutzt werden.

 

Zertifizierte Sicherheit für unterschiedlichste Anwendungsfälle

Ziel der eIDAS-Verordnung ist es, einen echten digitalen Binnenmarkt in Europa zu ermöglichen. Die damit verbundenen Services für elektronische Identifizierungs- und Vertrauensdienste eignen sich für eine Reihe von Anwendungsfällen. Dazu gehören

  • eine starke Webseitenauthentifizierung und qualifizierte Zertifikate für das Siegeln von Mitteilungen auf der Grundlage der neuen PSD2-Verordnung für die Banken- und Finanzbranche
  • elektronische Siegel für Unternehmen zum Nachweis der Herkunft und Integrität der von ihnen erstellten Daten und Dokumente
  • elektronische Signaturen, die entweder lokal vom Unterzeichnenden oder aus der Ferne von einem Trust Service Provider (TSP) im Auftrag des Unterzeichnenden erstellt werden. Der letztere Fall erfordert ein Signatur-Aktivierungsmodul (SAM), das von einem Hardware-Sicherheitsmodul zur Erstellung qualifizierter elektronischer Signaturen für die Fernsignatur unterstützt wird.

Neue Geschäftschancen mit bestehenden und neuen Partner

Für Geschäftspartner von Utimaco eröffnet diese neueste Zertifizierung eine ganze Reihe von Geschäftschancen, zu denen auch Fernsignaturlösungen gehören. Der in Deutschland ansässige IT-Dienstleister Bank-Verlag entwickelt derzeit zusammen mit dem Softwareentwickler achelos und Utimaco ein Signatur-Aktivierungsmodul für Bankanwendungen. Mit diesem Service können Bankkunden elektronische Signaturen aus der Ferne generieren. Außerdem beschleunigt und vereinfacht er Prozesse wie Vertragsabschlüsse, Kontoeröffnungen oder das Erstellen von Versicherungspolicen.

Ascertia, ein weltweit tätiger Anbieter von Lösungen zum Erstellen und Verifizieren elektronischer Signaturen, wird das Utimaco CP5 HSM in seiner ADSS SAM Appliance nutzen, eine qualifizierte Signaturerstellungseinheit (QSCD) für Fernsignaturen, die derzeit den CC EAL4+ Zertifizierungsprozess nach EN 419 241-2 durchläuft. Das Zusammenspiel von Ascertia Software und Utimaco HSM für eIDAS-konforme Fernsignaturen stößt im Markt auf großes Interesse.

„Mit eIDAS möchte die Europäische Kommission den digitalen Markt in Europa beleben“, so Malte Pollmann, CEO von Utimaco. „Utimaco ist als erster nach dem Schutzprofil EN 419 221-5 zertifizierter Anbieter Wegbereiter für vorschriftskonforme und hoch sichere Vertrauensdienste. Diese Ambitionen spiegeln sich in zahlreichen aktuellen und geplanten Partnerprojekten wider.“

Proof-of-Concept mit dem CryptoServer CP5 Simulator

In den vergangenen Monaten hatten einige Unternehmen den CryptoServer CP5 Simulator bereits zu Testzwecken im Einsatz. Eines dieser Unternehmen ist Halcom, ein Anbieter für digitale Banklösungen mit Hauptsitz in Slowenien. Nachdem Halcom die Funktionalitäten des CP5 HSM mit Hilfe des Simulators ausgiebig getestet hat, ist das Unternehmen jetzt in der Lage, den CryptoServer CP5 zügig in seine Lösung einzubinden und seinen Kunden sichere und vorschriftskonforme Vertrauensdienste bereitzustellen.

Luka Ribičič, Head of Halcom-CA, meint: „Um unseren Kunden eIDAS-konforme Lösungen bieten zu können, war es von großer Wichtigkeit, mit einem vertrauenswürdigen HSM-Anbieter zusammenarbeiten. Der CryptoServer CP5 Simulator sowie der angemessene Preis waren Schlüsselfaktoren bei unserer Entscheidung für Utimaco.“

Kontakt Utimaco:
Utimaco
Alexandra Guennewig
Germanusstraße 4
52080 Aachen
Phone: +49 241 1696-200
E-Mail: pr@utimaco.com

Kontakt Agentur:
Akima Media
Jan Gutheil
Garmischer Str. 8
80339 München
Phone: +49 89 959 18-0
E-Mail: utimaco@akima.de

Über UTIMACO

UTIMACO ist ein global führender Anbieter von Hochsicherheitstechnologien für Cybersecurity und Compliance-Lösungen und Services mit Hauptsitz in Aachen, Deutschland und Campbell (CA), USA. UTIMACO entwickelt und produziert On-Premise und Cloud-basierte Hardware-Sicherheitsmodule, Lösungen für Schlüsselmanagement, Datenschutz und Identitätsmanagement sowie Data Intelligence-Lösungen für regulierte kritische Infrastrukturen und öffentliche Warnsysteme. In seinen Kernbereichen nimmt UTIMACO eine führende Marktposition ein.

Mehr als 500 Mitarbeiter tragen Verantwortung für Kunden und Bürger weltweit, indem sie innovative Sicherheitslösungen und Services entwickeln, die ihre Daten, Identitäten und Netzwerke schützen. Partner und Kunden aus den unterschiedlichsten Industrien schätzen die Zuverlässigkeit und langfristige Investitionssicherheit der UTIMACO-Sicherheitslösungen.

News & Events

Alle Pressemitteilungen

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
Sie haben zwei verschiedene Arten von Downloads ausgewählt, so dass Sie verschiedene Formulare absenden müssen, die Sie über die beiden Tabs auswählen können.

Ihre Download-Sammlung:

    Direkt nach dem Absenden des Formulars erhalten Sie die Links zu den von Ihnen ausgewählten Downloads.

    Ihre Download-Sammlung:

      Für diese Art von Dokumenten muss Ihre E-Mail Adresse verifiziert werden. Sie erhalten die Links für die von Ihnen ausgewählten Downloads per E-Mail, nachdem Sie das unten stehende Formular abgeschickt haben.

      Downloads von Utimaco

      Besuchen Sie unseren Download-Bereich und wählen Sie aus: Broschüren, Datenblätter, White-Papers und vieles mehr. 

      Fast alle können Sie direkt ansehen und speichern (indem Sie auf den Download-Button klicken).

      Für einige Dokumente muss zunächst Ihre E-Mail-Adresse verifiziert werden. Der Button enthält dann ein E-Mail-Symbol.

      Download via e-mail

       

      Der Klick auf einen solchen Button öffnet ein Online-Formular, das Sie bitte ausfüllen und abschicken. Sie können mehrere Downloads dieser Art sammeln und die Links per E-Mail erhalten, indem Sie nur ein Formular für alle gewählten Downloads ausfüllen. Ihre aktuelle Sammlung ist leer.

      Wie können wir Ihnen weiterhelfen?