CryptoServer CP5
eIDAS-konforme und CC-zertifizierte qualifizierte Signaturerstellungseinheit (QSCD)

CC eIDAS

CC eIDAS für CryptoServer Allzweck-HSMs

  • Speziell entwickelt für eIDAS-konforme qualifizierte Signaturen und Siegel, Fernsignaturen und die Ausstellung von qualifizierten Zertifikaten
  • Common Criteria-zertifiziert nach dem eIDAS-Schutzprofil (PP) EN 419 221-5 "Kryptografisches Modul für Vertrauensdienste"
  • Unterstützt Vertrauensdiensteanbieter (TSPs) bei der Erfüllung von Richtlinien und Sicherheitsanforderungen durch den Einsatz und die Wartung von HSMs, die als qualifizierte Geräte für die Erstellung elektronischer Signaturen verwendet werden können
  • Enthält einen Software-Simulator für Evaluierungs- und Integrationstests

Produkttyp:

Firmware

Supported Platforms:

Lieferzeit:

Etwa 2-4 Wochen
Die wichtigsten Vorteile

Die wichtigsten Vorteile

Icon

Qualifizierte Signatur-/Siegelerstellungseinheit (QSigCD & QSealCD)

CC eIDAS, das auf CryptoServer läuft, hat die eIDAS-Zertifizierung als qualifizierte Signatur- und Siegelerstellungseinheit (QSCD) erhalten und kann als eigenständige QSCD oder als Teil einer kombinierten QSCD mit Fernsignaturlösungen verwendet werden.

Icon

Signaturaktivierungsmodul (SAM) bereit für eIDAS Server Signing

Durch die Verwendung eines Zusatzprodukts von UTIMACO - dem CryptoServer SDK - für die Entwicklung eines Signaturaktivierungsmoduls (SAM), das innerhalb der zertifizierten Grenzen des HSM läuft.

Icon

Starker Hardware-Schutz sensibler Werte

Eine sichere Vertrauensbasis zur Speicherung sensibler Werte wie privater Schlüssel und Daten, die optional als "Remote QSCD" von einem qualifizierten Vertrauensdiensteanbieter (QTSP) verwaltet werden kann.

Details

Details

CC eIDAS für CryptoServer General Purpose HSM - eIDAS-qualifiziertes Signieren, Versiegeln und Ausstellen von Zertifikaten

CryptoServer CP5

CC eIDAS auf dem CryptoServer General Purpose HSM unterstützt Trust Service Provider (TSPs) bei der Erfüllung der in verschiedenen technischen Standards (ETSI EN 319 401, EN 319 411, EN 319 421) definierten Richtlinien und Sicherheitsanforderungen.

Mit Schlüsselautorisierungsfunktionen ist es ideal für die eIDAS-konforme Erstellung qualifizierter Signaturen und Fernsignaturen geeignet. Weitere Anwendungen sind die Ausstellung von (qualifizierten) Zertifikaten, OCSP (Online Certificate Status Protocol) und Zeitstempelung. Mit dieser Compliance-Version ist CryptoServer General Purpose HSM Common Criteria-zertifiziert nach dem eIDAS-Schutzprofil (PP) EN 419 221-5 "Kryptografisches Modul für Vertrauensdienste".

Als qualifizierte Signatur-/Siegelerstellungseinheit, die in der sicheren Umgebung eines QTSP betrieben wird, bietet es den Benutzern eine Fernsignaturfunktionalität. In Verbindung mit qualifizierten Zertifikaten erzeugt die QSCD qualifizierte elektronische Signaturen oder Siegel gemäß der Definition in eIDAS. Das eIDAS-konforme Hardware-Sicherheitsmodul bietet als Teil einer eIDAS-konformen Lösung ein Höchstmaß an Sicherheit und Konformität für effiziente Signiervorgänge.

Für weitere Anpassungen kann es mit einem Signaturaktivierungsmodul (SAM) erweitert werden, das innerhalb der zertifizierten HSM-Grenze läuft und die Anforderungen des Schutzprofils EN 419 241-2 mit dem Software Development Kit erfüllt. Diese kombinierte Lösung ermöglicht es Trust Service Providern, Server-Signaturen für Remote-Signaturen und -Siegel anzubieten.

Der mitgelieferte Software-Simulator ermöglicht die Evaluierung und das Testen aller CC eIDAS-Anwendungsfälle für die Integration mit Geschäftsanwendungen vor der Produktionseinführung.

Merkmale

Hohe Sicherheit für regulierte Anwendungsfälle

  • Kann für zusätzliche Anwendungen wie Timestamping und OCSP (Online Certificate Status Protocol) verwendet werden
  • Sichere Schlüsselspeicherung und -verarbeitung innerhalb der gehärteten Grenzen des HSM
  • Hochwertiger echter Zufallszahlengenerator zur Gewährleistung der Einzigartigkeit der Schlüssel
  • Konfigurierbare rollenbasierte Zugriffskontrolle und Funktionstrennung
  • 2-Faktoren-Authentifizierung mit Smartcards
  • "m von n" Quorum-Authentifizierung
  • Umfassende Fernverwaltung und -überwachung

Effizientes Key management und HSM-Verwaltung einschließlich Firmware-Updates über Fernzugriff

  • Automatisierung der Ferndiagnose über das Simple Network Management Protocol (SNMP)
  • Software-Simulator inbegriffen

HSM-Simulator mit allen Funktionalitäten

  • Voll funktionsfähige Runtime mit allen Verwaltungs- und Konfigurationstools
  • Für Evaluierungs- und Integrationstests vor dem Einsatz in der Produktion

Technische Spezifikationen

Unterstützte kryptographische Algorithmen

  • RSA, ECDSA mit NIST- und Brainpool-Kurven
  • ECDH mit NIST- und Brainpool-Kurven
  • AES
  • CMAC, HMAC
  • SHA-2, SHA-3
  • Hash-basierter deterministischer Zufallszahlengenerator (DRG.4 nach AIS 31)
  • Echter Zufallszahlengenerator (PTG.2 nach AIS 31)
  • bis zu 3.000 RSA- oder 2.500 ECDSA-Signiervorgänge

Unterstützung für verschiedene Anwendungsschnittstellen (APIs)

  • PKCS #11
  • Kryptographie der nächsten Generation (CNG)
  • Schlüsselautorisierungs-API und -Tool
  • Utimacos umfassendes Cryptographic eXtended Services Interface (CXI)

Erfüllt verschiedene Sicherheits-Compliance-Anforderungen

  • Common Criteria EAL4+ zertifiziert nach Schutzprofil EN 419 221-5 (weitere Informationen finden Sie auf dem Common Criteria Portal) sowie nach Punkt 23 und 32 von Artikel 2 der Verordnung 910/2014 (eIDAS) (weitere Informationen finden Sie auf dem EU Trust Services Dashboard)
  • Server-Signierung nach EN 419 241-2
  • ETSI Policy und Sicherheitsanforderungen (z. B. EN 319 401, EN 319 411, EN 319 421, C-ITS)

Erfüllt verschiedene Anforderungen an die Umweltverträglichkeit

  • CE, FCC Klasse B
  • RoHS III, WEEE
  • UL, IEC/EN 60950-1, IEC/EN 62368-1
  • CB-Zertifikat

Vor-Ort

Unsere On-Premise-Optionen ermöglichen das Hosting des Produkts direkt vor Ort in Ihrem eigenen Netzwerk oder Rechenzentrum.

  • LAN-Anwendung
  • PCIe-Karte

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
Sie haben zwei verschiedene Arten von Downloads ausgewählt, so dass Sie verschiedene Formulare absenden müssen, die Sie über die beiden Tabs auswählen können.

Ihre Download-Sammlung:

    Direkt nach dem Absenden des Formulars erhalten Sie die Links zu den von Ihnen ausgewählten Downloads.

    Ihre Download-Sammlung:

      Für diese Art von Dokumenten muss Ihre E-Mail Adresse verifiziert werden. Sie erhalten die Links für die von Ihnen ausgewählten Downloads per E-Mail, nachdem Sie das unten stehende Formular abgeschickt haben.

      Downloads von Utimaco

      Besuchen Sie unseren Download-Bereich und wählen Sie aus: Broschüren, Datenblätter, White-Papers und vieles mehr. 

      Fast alle können Sie direkt ansehen und speichern (indem Sie auf den Download-Button klicken).

      Für einige Dokumente muss zunächst Ihre E-Mail-Adresse verifiziert werden. Der Button enthält dann ein E-Mail-Symbol.

      Download via e-mail

       

      Der Klick auf einen solchen Button öffnet ein Online-Formular, das Sie bitte ausfüllen und abschicken. Sie können mehrere Downloads dieser Art sammeln und die Links per E-Mail erhalten, indem Sie nur ein Formular für alle gewählten Downloads ausfüllen. Ihre aktuelle Sammlung ist leer.