CryptoServer CP5
CryptoServer CP5 – Das eIDAS-konforme und CC-zertifizierte qualifizierte Signaturerstellungsgerät (QSCD)

CryptoServer CP5

CryptoServer CP5 – Das zertifizierte HSM zur Erstellung und Speicherung qualifizierter Zertifikate für elektronische Signaturen und Siegel

CryptoServer CP5
  • Speziell entwickelt für eIDAS-konforme qualifizierte Signaturen und Siegel, Fernsignaturen und die Ausstellung qualifizierter Zertifikate
  • Common Criteria-zertifiziert nach dem eIDAS Protection Profile (PP) EN 419 221-5 „Cryptographic Module for Trust Services“
  • Unterstützt Trust Service Provider (TSPs) bei der Erfüllung von Richtlinien- und Sicherheitsanforderungen durch Bereitstellung und Pflege von HSMs, die als qualifizierte Geräte für die Erstellung elektronischer Signaturen verwendet werden
  • Inklusive Software-Simulator zur Auswertung und Integrationstest
Die wichtigsten Vorteile

Die wichtigsten Vorteile

Icon

QSigCD & QSealCD (Qualified Signature/Seal Creation Device)

Der CryptoServer CP5 hat die eIDAS-Zertifizierung sowohl als qualifiziertes Signatur- als auch als qualifiziertes Siegelerstellungsgerät (QSCD) erhalten und kann als eigenständiges QSCD oder als Teil eines kombinierten QSCD mit Remote-Signaturlösungen verwendet werden

Icon

Signaturaktivierungsmodul (SAM) für eIDAS-Serversignatur

Durch die Verwendung eines Zusatzprodukts von UTIMACO – dem CryptoServer SDK – für die Entwicklung eines Signature Activation Moduls (SAM), das innerhalb des zertifizierten Bereichs des HSM läuft.

Icon

Starker Hardware-Schutz vertraulicher Assets

  • Bietet die Möglichkeit, von einem Qualified Trust Service Provider (QTSP) remote verwaltet zu werden und wird als „Remote-QSCD“ bezeichnet.
  • Verlassen Sie sich auf die hochsichere Vertrauensbasis, die CryptoServer CP5 für die sichere Speicherung sensibler Werte wie privater Schlüssel und Daten bietet.
  • Erhältlich als PCIe-Steckkarte oder als netzgebundenes Gerät
Details

Details

CryptoServer CP5 – Das zertifizierte HSM für qualifizierte Signatur-, Siegel- und Zertifikatsausgabe

CryptoServer CP5

 

Um die grenzüberschreitende Interoperabilität und Akzeptanz zu erleichtern, wurde mit der eIDAS-Verordnung ein gemeinsamer Rahmen für sichere elektronische Signaturen geschaffen, einschließlich standardisierter Vertrauenswürdigkeitsstufen.

Qualifizierte Zertifikate müssen auf einem qualifizierten Signaturerstellungsgerät (QSCD oder QSigCD) gespeichert werden, und für die Bereitstellung von eSignature-Diensten ist ein qualifizierter Vertrauensdiensteanbieter (QTSP) erforderlich.

Der CryptoServer CP5 von UTIMACO ist ein qualifiziertes Signatur-/Siegelerstellungsgerät, das in der sicheren Umgebung eines QTSP betrieben wird, um Benutzern eine Remote-Signaturfunktionalität bereitzustellen. In Kombination mit qualifizierten Zertifikaten erzeugt die QSCD qualifizierte elektronische Signaturen oder Siegel, wie in eIDAS definiert. (QSigCD) und qualifiziertes Siegelerstellungsgerät (QSealCD).
Je nach der Technologie und der Validierung, die hinter der Signatur steht, sind bestimmte Arten von Signaturen von Natur aus vertrauenswürdiger als andere und halten einer strengeren rechtlichen Prüfung stand. Daher bietet der CryptoServer CP5 für
Anwendungsfälle, die qualifizierte Vertrauensdienste wie Behörden, öffentliche Verwaltung und Unternehmen erfordern, als Teil einer eIDAS-konformen Lösung höchste Zuverlässigkeit und Konformität für effiziente Signiervorgänge.


Der CryptoServer CP5 bietet verschiedene Anpassungsoptionen, z. B. die Erweiterung um ein Signature Activation Module (Sam), das innerhalb der zertifizierten HSM-Grenze läuft und den Anforderungen des Schutzprofils EN 419 241-2 durch Verwendung des CryptoServer SDK Development Kits entspricht.
Diese kombinierte Lösung ermöglicht es Trust Service Providern, Server-Signaturen für Remote-Signaturen und -Siegel bereitzustellen.

Der mitgelieferte Software-Simulator ermöglicht die Evaluierung und Prüfung aller CryptoServer CP5-Anwendungsfallintegrationen mit Geschäftsanwendungen vor der Bereitstellung in der Produktion.

Hohe Sicherheit für regulierte Anwendungsfälle

  • Kann für zusätzliche Anwendungen wie Zeitstempel und OCSP (Online Certificate Status Protocol) verwendet werden
  • Sichere Schlüsselaufbewahrung und -verarbeitung innerhalb der gehärteten Grenze des HSM
  • Hochwertiger echter Zufallszahlengenerator zur Sicherstellung der Eindeutigkeit von Schlüsseln
  • Konfigurierbare rollenbasierte Zugriffskontrolle und Funktionstrennung
  • 2-Faktor-Authentifizierung mit Smartcards
  • Quorum-Authentifizierung „m von n“    

Unterstützte kryptographische Algorithmen

  • RSA, ECDSA mit NIST- und Brainpool-Kurven
  • ECDH mit NIST- und Brainpool-Kurven
  • AES
  • CMAC, HMAC
  • SHA-2, SHA-3
  • Hash-basierter deterministischer Zufallszahlengenerator (DRG.4 gem. AIS 31)
  • Echter Zufallszahlengenerator (PTG.2 gem. AIS 31
  • bis zu 3.000 RSA- oder 2.500 ECDSA-Signiervorgänge    

Unterstützung verschiedener Application Interfaces (APIs)

  • PKCS #11
  • Kryptographie der nächsten Generation (CNG)
  • API und Tool zur Schlüsselautorisierung
  • Utimacos umfassendes Cryptographic eXtended Services Interface (CXI)

Umfangreiche Fernverwaltung und -überwachung

  • Effizientes Schlüsselmanagement und HSM-Verwaltung inkl. Firmware-Updates per Fernzugriff
  • Automatisierung der Ferndiagnose über Simple Network Management Protocol (SNMP) 

   

Erfüllt verschiedene Sicherheits-Compliance-Aufgaben

  • Gemeinsame Kriterien EAL4+ zertifiziert nach dem Schutzprofil EN 419 221-5 (weitere Informationen finden Sie im Gemeinsamen Kriterienportal) sowie nach Artikel 2 Nummern 23 und 32 der Verordnung 910/2014 (eIDAS) (weitere Informationen finden Sie im EU Trust Services Dashboard)
  • Server Signing gem. EN 419 241-2
  • ETSI-Richtlinien und Sicherheitsanforderungen (z. EN 319 401, EN 319 411, EN 319 421, C-ITS)        

Erfüllt verschiedene Umwelt-Compliance-Anforderungen

  • CE, FCC Klasse B
  • RoHS III, WEEE
  • UL, IEC/EN 60950-1, IEC/EN 62368-1
  • CB-Zertifikat

Software Simulator enthalten

  • HSM Simulator mit allen CryptoServer CP5 Funktionalitäten
  • Voll funktionsfähige Laufzeit inklusive aller Administrations- und Konfigurationstools
  • Für Evaluierung und Integrationstests von CryptoServer CP5 vor dem Einsatz in der Produktion

CryptoServer SDK

Das professionelle Entwicklungskit von UTIMACO ermöglicht die Implementierung von Firmware-Erweiterungen für SecurityServer und PaymentServer, die auf der CryptoServer Se Gen2- und CryptoServer CSe-Serie basieren.

Weitere Informationen

 

u.trust 360

u.trust 360 ist eine Hardware- und Software-basierte Managementplattform, die eine zentrale Verwaltung, Überwachung und Bereitstellung für Atalla AT1000 und CryptoServer LAN V5 HSMs ermöglicht.

Weitere Informationen

Downloads

Downloads

CryptoServer CP5 Datasheet
Data sheet

CryptoServer CP5 Datasheet

SVC Case Study
Case study

SVC - Protecting health records: secure, transparent, cost efficient

Halcom Case Study
Case study

Halcom – Protecting Qualified Digital Certificates with Utimaco HSMs

EIUS Case Study
Case study

EIUS – Secure signing and sharing of electronic documents using Utimaco HSMs

Ministery of Safety and Justice Netherlands Case Study
Case study

Ministry of Justice and Security – Dutch Judicial Information Service facilitates border control using Utimaco HSMs

Escrypt Case Study
Case study

escrypt – Secure key management for embedded systems

Solution brief cryptomatic
Solution brief

An integrated Solution for Remote Qualified Electronic Signatures Solution Brief

KMIP and PKCS #11 - In Open Standards We Trust and Why You Should Too (recording)
Webinar recording

KMIP and PKCS #11 - In Open Standards We Trust and Why You Should Too (recording)

eIDAS-compliant Server Signing with Utimaco HSMs (recording)
Webinar recording

eIDAS-compliant Server Signing with Utimaco HSMs (recording)

eIDAS-compliant Trust Services with Utimaco HSMs (recording)
Webinar recording

eIDAS-compliant Trust Services with Utimaco HSMs (recording)

Protecting Data and Critical Infrastructure with Utimaco Hardware Security Modules - HSMs (recording)
Webinar recording

Protecting Data and Critical Infrastructure with Utimaco Hardware Security Modules - HSMs (recording)

Contact us

We look forward to answering your questions.

Our Partners

Look for the best implementation or distribution partner for your project.

Nehmen Sie Kontakt auf

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Ihnen helfen kann.