CC eIDAS

Verwenden Sie Ihr HSM als eIDAS-konforme und CC-zertifizierte qualifizierte Signaturerstellungseinheit (QSCD)

  • Übersicht
  • Wesentliche Merkmale
  • Beschreibung
  • Spezifikationen
  • Ressourcen
  • Überblick über die Plattform

Über CC eIDAS

Die CC eIDAS Compliance-Version für CryptoServer General Purpose HSM unterstützt Vertrauensdiensteanbieter (TSPs) bei der Erfüllung der in verschiedenen technischen ETSI-Normen (ETSI EN 319 401, EN 319 411, EN 319 421) definierten Richtlinien und Sicherheitsanforderungen. Es kann als qualifizierte Signatur- und qualifizierte Siegelerstellungseinheit verwendet werden.

Unterstützte Plattform: CryptoServer General Purpose HSM

5G Protect

  • Wesentliche Merkmale

  • Beschreibung

  • Spezifikationen

Qualifizierte Signatur-/Siegelerstellungseinheit

Qualifizierte Signatur-/Siegelerstellungseinheit

CC eIDAS auf CryptoServer ist eIDAS-zertifiziert als Qualifizierte Signatur- und Qualifizierte Siegelerstellungseinheit (QSCD) und kann als eigenständige QSCD oder als Teil einer kombinierten QSCD mit Fernsignaturlösungen eingesetzt werden.

eIDAS Server-Signierung

eIDAS Server-Signierung

Vorbereitet für eIDAS Server Signing durch Verwendung eines Zusatzprodukts - dem CryptoServer SDK - für die Entwicklung eines Signaturaktivierungsmoduls (SAM), das innerhalb der zertifizierten Grenzen des HSM läuft.

Starker Schutz der Hardware

Starker Schutz der Hardware

Eine sichere Vertrauensbasis zur Speicherung sensibler Werte wie privater Schlüssel und Daten, die optional als "Remote QSCD" von einem qualifizierten Vertrauensdiensteanbieter (QTSP) verwaltet wird.

Erfüllt verschiedene Compliance-Mandate

Erfüllt verschiedene Compliance-Mandate

Common Criteria EAL4+ zertifiziert nach Schutzprofil EN 419 221-5, Punkt 23 und 32 von Artikel 2 der Verordnung 910/2014, ermöglicht Server Signing nach EN 419 241-2 und erfüllt die ETSI Policy and Security Requirements.

Kostenloser Software-Simulator

Kostenloser Software-Simulator

Testen Sie vor der Bereitstellung: Der voll funktionsfähige Simulator ermöglicht Integrationstests, indem er eine voll funktionsfähige Laufzeit einschließlich Verwaltung und Konfigurationsmanagement bietet.

CC eIDAS ermöglicht eIDAS-qualifiziertes Signieren, Versiegeln und Ausstellen von Zertifikaten und unterstützt Trust Service Provider bei der Erfüllung der in den ETSI-Normen (EN 319 401, EN 319 411, EN 319 421) definierten Richtlinien und Sicherheitsanforderungen.

Mit der Schlüsselautorisierung gewährleistet es eIDAS-konforme qualifizierte Signaturen und Fernsignierung und unterstützt gleichzeitig die Ausstellung von Zertifikaten, OCSP und Zeitstempel. Es ist Common Criteria-zertifiziert nach dem eIDAS-Schutzprofil EN 419 221-5 "Cryptographic Module for Trust Services".

image
Cryptographic Interfaces (APIs)

  • Hohe Sicherheit für regulierte Anwendungsfälle

  • Effizientes Key Management und HSM-Verwaltung einschließlich Firmware-Updates über Fernzugriff

  • Unterstützte kryptographische Algorithmen

  • Unterstützung für verschiedene Anwendungsschnittstellen (APIs)

  • Erfüllt verschiedene Mandate zur Security Compliance

Hohe Sicherheit für regulierte Anwendungsfälle

  • Kann für zusätzliche Anwendungen wie Zeitstempel und OCSP (Online Certificate Status Protocol) verwendet werden
  • Sichere Schlüsselspeicherung und -verarbeitung innerhalb der gehärteten Grenzen des HSM
  • Hochwertiger echter Zufallszahlengenerator zur Gewährleistung der Einzigartigkeit der Schlüssel
  • Konfigurierbare rollenbasierte Zugriffskontrolle und Funktionstrennung
  • 2-Faktoren-Authentifizierung mit Smartcards
  • "m von n" Quorum-Authentifizierung
  • Umfassende Fernverwaltung und -überwachung
background-image
image

Effizientes Key Management und HSM-Verwaltung einschließlich Firmware-Updates über Fernzugriff

  • Automatisierung der Ferndiagnose über das Simple Network Management Protocol (SNMP)
  • Inklusive Software-Simulator
background-image
image

Unterstützte kryptographische Algorithmen

  • RSA, ECDSA mit NIST- und Brainpool-Kurven
  • ECDH mit NIST- und Brainpool-Kurven
  • AES
  • CMAC, HMAC
  • SHA-2, SHA-3
  • Hash-basierter deterministischer Zufallszahlengenerator (DRG.4 nach AIS 31)
  • Echter Zufallszahlengenerator (PTG.2 nach AIS 31)
  • Bis zu 3.000 RSA- oder 2.500 ECDSA-Signiervorgänge
background-image
image

Unterstützung für verschiedene Anwendungsschnittstellen (APIs)

  • PKCS #11
  • Kryptographie der nächsten Generation (CNG)
  • Schlüsselautorisierungs-API und -Tool
  • Utimaco's natives Cryptographic eXtended services Interface (CXI)
background-image
image

Erfüllt verschiedene Mandate zur Security Compliance

  • Common Criteria EAL4+ zertifiziert nach Schutzprofil EN 419 221-5 (weitere Informationen finden Sie auf dem Common Criteria Portal) sowie nach Artikel 2 Nummer 23 und 32 der Verordnung 910/2014 (eIDAS) (weitere Informationen finden Sie auf dem EU Trust Services Dashboard)
  • Server-Signierung nach EN 419 241-2
  • ETSI Policy und Sicherheitsanforderungen (z. B. EN 319 401, EN 319 411, EN 319 421, C-ITS)
background-image
image
image

Ressourcen

Datenblatt CC eIDAS

Die CC eIDAS Compliance-Version für CryptoServer General Purpose HSM unterstützt Vertrauensdiensteanbieter (TSPs) bei der Erfüllung der in verschiedenen technischen ETSI-Normen (ETSI EN 319 401, EN 319 411, EN 319 421) festgelegten Richtlinien und Sicherheitsanforderungen.

Herunterladen
CC eIDAS

Die CC eIDAS Compliance-Version für CryptoServer General Purpose HSM unterstützt Vertrauensdiensteanbieter (TSPs) bei der Erfüllung der in verschiedenen technischen ETSI-Normen (ETSI EN 319 401, EN 319 411, EN 319 421) festgelegten Richtlinien und Sicherheitsanforderungen.

Herunterladen
Fallstudie Ministry Justice

Einsatz von Hardware-Sicherheitsmodulen in Regierungsqualität zur Gewährleistung von Datenschutz und Datensicherheit in kritischen Anwendungen wie der Grenzkontrolle

Herunterladen
Niederländisches Ministerium für Justiz und Sicherheit

Einsatz von Hardware-Sicherheitsmodulen in Regierungsqualität zur Gewährleistung von Datenschutz und Datensicherheit in kritischen Anwendungen wie der Grenzkontrolle

Herunterladen
Joint Solution Brief Cryptomathic

Cryptomathic bietet sichere Serverlösungen für Branchen wie Banken, Behörden, Technologie und Cloud Services.

Herunterladen
Cryptomathic: CryptoServer und Signierer für qualifizierte elektronische Fernsignaturen

Cryptomathic bietet sichere Serverlösungen für Branchen wie Banken, Behörden, Technologie und Cloud Services.

Herunterladen
Whitepaper Digital Decade

Tauchen Sie ein in die Hintergründe, Aussichten und Cybersicherheitslösungen für konforme und vertrauenswürdige digitale Prozesse

Herunterladen
eIDAS 2.0 und der Weg ins digitale Jahrzehnt

Tauchen Sie ein in die Hintergründe, Aussichten und Cybersicherheitslösungen für konforme und vertrauenswürdige digitale Prozesse

Herunterladen

Überblick über die Plattform

U Trust App

Cryptoserver Allzweck-HSM

Der CryptoServer General Purpose HSM wurde speziell für eIDAS-konforme und klassifizierte Anwendungsfälle entwickelt. Das macht ihn zum perfekten HSM für den öffentlichen Sektor und Einrichtungen, die strenge Compliance-Anforderungen erfüllen müssen, wie z. B. Trust Service Provider oder Betreiber kritischer Infrastrukturen.

Mehr erfahren

Sind Sie bereit, Ihre digitale Zukunft zu sichern?

Mehr erfahren

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.