CC eIDAS für CryptoServer Allzweck-HSMs
- Speziell entwickelt für eIDAS-konforme qualifizierte Signaturen und Siegel, Fernsignaturen und die Ausstellung von qualifizierten Zertifikaten
- Common Criteria-zertifiziert nach dem eIDAS-Schutzprofil (PP) EN 419 221-5 "Kryptografisches Modul für Vertrauensdienste"
- Unterstützt Vertrauensdiensteanbieter (TSPs) bei der Erfüllung von Richtlinien und Sicherheitsanforderungen durch den Einsatz und die Wartung von HSMs, die als qualifizierte Geräte für die Erstellung elektronischer Signaturen verwendet werden können
- Enthält einen Software-Simulator für Evaluierungs- und Integrationstests
Die wichtigsten Vorteile
Details
CC eIDAS für CryptoServer General Purpose HSM - eIDAS-qualifiziertes Signieren, Versiegeln und Ausstellen von Zertifikaten
CC eIDAS auf dem CryptoServer General Purpose HSM unterstützt Trust Service Provider (TSPs) bei der Erfüllung der in verschiedenen technischen Standards (ETSI EN 319 401, EN 319 411, EN 319 421) definierten Richtlinien und Sicherheitsanforderungen.
Mit Schlüsselautorisierungsfunktionen ist es ideal für die eIDAS-konforme Erstellung qualifizierter Signaturen und Fernsignaturen geeignet. Weitere Anwendungen sind die Ausstellung von (qualifizierten) Zertifikaten, OCSP (Online Certificate Status Protocol) und Zeitstempelung. Mit dieser Compliance-Version ist CryptoServer General Purpose HSM Common Criteria-zertifiziert nach dem eIDAS-Schutzprofil (PP) EN 419 221-5 "Kryptografisches Modul für Vertrauensdienste".
Als qualifizierte Signatur-/Siegelerstellungseinheit, die in der sicheren Umgebung eines QTSP betrieben wird, bietet es den Benutzern eine Fernsignaturfunktionalität. In Verbindung mit qualifizierten Zertifikaten erzeugt die QSCD qualifizierte elektronische Signaturen oder Siegel gemäß der Definition in eIDAS. Das eIDAS-konforme Hardware-Sicherheitsmodul bietet als Teil einer eIDAS-konformen Lösung ein Höchstmaß an Sicherheit und Konformität für effiziente Signiervorgänge.
Für weitere Anpassungen kann es mit einem Signaturaktivierungsmodul (SAM) erweitert werden, das innerhalb der zertifizierten HSM-Grenze läuft und die Anforderungen des Schutzprofils EN 419 241-2 mit dem Software Development Kit erfüllt. Diese kombinierte Lösung ermöglicht es Trust Service Providern, Server-Signaturen für Remote-Signaturen und -Siegel anzubieten.
Der mitgelieferte Software-Simulator ermöglicht die Evaluierung und das Testen aller CC eIDAS-Anwendungsfälle für die Integration mit Geschäftsanwendungen vor der Produktionseinführung.
Merkmale
Hohe Sicherheit für regulierte Anwendungsfälle
- Kann für zusätzliche Anwendungen wie Timestamping und OCSP (Online Certificate Status Protocol) verwendet werden
- Sichere Schlüsselspeicherung und -verarbeitung innerhalb der gehärteten Grenzen des HSM
- Hochwertiger echter Zufallszahlengenerator zur Gewährleistung der Einzigartigkeit der Schlüssel
- Konfigurierbare rollenbasierte Zugriffskontrolle und Funktionstrennung
- 2-Faktoren-Authentifizierung mit Smartcards
- "m von n" Quorum-Authentifizierung
- Umfassende Fernverwaltung und -überwachung
Effizientes Key management und HSM-Verwaltung einschließlich Firmware-Updates über Fernzugriff
- Automatisierung der Ferndiagnose über das Simple Network Management Protocol (SNMP)
- Software-Simulator inbegriffen
HSM-Simulator mit allen Funktionalitäten
- Voll funktionsfähige Runtime mit allen Verwaltungs- und Konfigurationstools
- Für Evaluierungs- und Integrationstests vor dem Einsatz in der Produktion
Technische Spezifikationen
Unterstützte kryptographische Algorithmen
- RSA, ECDSA mit NIST- und Brainpool-Kurven
- ECDH mit NIST- und Brainpool-Kurven
- AES
- CMAC, HMAC
- SHA-2, SHA-3
- Hash-basierter deterministischer Zufallszahlengenerator (DRG.4 nach AIS 31)
- Echter Zufallszahlengenerator (PTG.2 nach AIS 31)
- bis zu 3.000 RSA- oder 2.500 ECDSA-Signiervorgänge
Unterstützung für verschiedene Anwendungsschnittstellen (APIs)
- PKCS #11
- Kryptographie der nächsten Generation (CNG)
- Schlüsselautorisierungs-API und -Tool
- Utimacos umfassendes Cryptographic eXtended Services Interface (CXI)
Erfüllt verschiedene Sicherheits-Compliance-Anforderungen
- Common Criteria EAL4+ zertifiziert nach Schutzprofil EN 419 221-5 (weitere Informationen finden Sie auf dem Common Criteria Portal) sowie nach Punkt 23 und 32 von Artikel 2 der Verordnung 910/2014 (eIDAS) (weitere Informationen finden Sie auf dem EU Trust Services Dashboard)
- Server-Signierung nach EN 419 241-2
- ETSI Policy und Sicherheitsanforderungen (z. B. EN 319 401, EN 319 411, EN 319 421, C-ITS)
Erfüllt verschiedene Anforderungen an die Umweltverträglichkeit
- CE, FCC Klasse B
- RoHS III, WEEE
- UL, IEC/EN 60950-1, IEC/EN 62368-1
- CB-Zertifikat