CryptoServer CP5 – Das zertifizierte HSM zur Erstellung und Speicherung qualifizierter Zertifikate für elektronische Signaturen und Siegel

- Speziell entwickelt für eIDAS-konforme qualifizierte Signaturen und Siegel, Fernsignierung und die Ausstellung qualifizierter Zertifikate
- Common Criteria zertifiziert nach dem eIDAS Protection Profile (PP) EN 419 221-5 „Cryptographic Module for Trust Services“ (Kryptografisches Modul für Vertrauensdienste)
- Unterstützt Trust Service Provider (TSPs) bei der Einhaltung von Richtlinien und Sicherheitsanforderungen durch den Einsatz und die Wartung von HSM, die als qualifizierte Geräte für die Erstellung elektronischer Signaturen verwendet werden können
- Beinhaltet einen Software-Simulator für Evaluierungs- und Integrationstests
Die wichtigsten Vorteile
Details
CryptoServer CP5 – Das zertifizierte HSM für qualifiziertes Signieren, Versiegeln und Ausstellen von Zertifikaten

Zur Erleichterung der Interoperabilität und der grenzüberschreitenden Akzeptanz wurde mit der eIDAS-Verordnung ein gemeinsamer Rahmen für sichere elektronische Signaturen geschaffen, der auch standardisierte Sicherheitsstufen umfasst.
Qualifizierte Zertifikate müssen auf einer qualifizierten Signaturerstellungseinheit (QSCD oder QSigCD) gespeichert werden, und für die Bereitstellung von elektronischen Signaturdiensten ist ein qualifizierter Vertrauensdiensteanbieter (QTSP) erforderlich.
Der CryptoServer CP5 von UTIMACO ist eine qualifizierte Signatur-/Siegelerstellungseinheit, die in der sicheren Umgebung eines QTSP betrieben wird, um Benutzern eine Fernsignaturfunktionalität zu bieten. In Kombination mit qualifizierten Zertifikaten erzeugt die QSCD qualifizierte elektronische Signaturen oder Siegel gemäß der Definition in eIDAS. (QSigCD) und qualifiziertes Siegelerstellungsgerät (QSealCD).
Abhängig von der Technologie und der Validierung, die hinter der Signatur steht, sind bestimmte Arten von Signaturen von Natur aus vertrauenswürdiger als andere und halten einer strengeren rechtlichen Prüfung stand. Daher bietet CryptoServer CP5 als Teil einer eIDAS-konformen Lösung für
Anwendungsbereiche, die qualifizierte Vertrauensdienste erfordern, wie beispielsweise Regierungsbehörden, öffentliche Verwaltungen und Unternehmen, ein Höchstmaß an Zuverlässigkeit und Konformität für das effiziente Signieren von Transaktionen.
CryptoServer CP5 bietet verschiedene Anpassungsmöglichkeiten, wie beispielsweise die Erweiterung um ein Signaturaktivierungsmodul (SAM), das innerhalb der zertifizierten HSM-Umgebung läuft, und durch Nutzung des CryptoServer SDK Development Kits den Anforderungen des Schutzprofils EN 419 241-2 entspricht.
Diese kombinierte Lösung ermöglicht es Trust Service Providern, Serversignaturen für Remote-Signaturen und -Siegel bereitzustellen.
Der mitgelieferte Software-Simulator ermöglicht die Evaluierung und das Testen aller CryptoServer CP5-Anwendungsfälle zur Integration mit Geschäftsanwendungen, bevor sie in der Produktion eingesetzt werden.
Hohe Sicherheit für reglementierte Anwendungsfälle
- Kann für zusätzliche Anwendungen wie Timestamping und OCSP (Online Certificate Status Protocol) verwendet werden
- Sichere Schlüsselspeicherung und -verarbeitung innerhalb der gehärteten Umgebung des HSM
- Hochwertiger echter Zufallszahlengenerator zur Gewährleistung der Einzigartigkeit der Schlüssel
- Konfigurierbare rollenbasierte Zugriffskontrolle und Funktionstrennung
- 2-Faktor-Authentifizierung mit Smartcards
- „m von n“-Quorum-Authentifizierung
Unterstützte kryptografische Algorithmen
- RSA, ECDSA mit NIST- und Brainpool-Kurven
- ECDH mit NIST- und Brainpool-Kurven
- AES
- CMAC, HMAC
- SHA-2, SHA-3
- Hashbasierter deterministischer Zufallszahlengenerator (DRG.4 gem. AIS 31)
- Echter Zufallszahlengenerator (PTG.2 gem. AIS 31)
- bis zu 3.000 RSA- oder 2.500 ECDSA-Signiervorgänge
Unterstützung für verschiedene Anwendungsschnittstellen (APIs)
- PKCS #11
- Cryptography Next Generation (CNG)
- Schlüsselautorisierungs-API und -Tool
- Cryptographic eXtended Services Interface (CXI) von Utimaco
Umfangreiche Remoteverwaltung und -überwachung
- Effiziente Schlüsselverwaltung und HSM-Administration einschließlich Firmware-Updates per Remotezugriff
- Automatisierung der Ferndiagnose über das Simple Network Management Protocol (SNMP)
Erfüllt verschiedene Auflagen zur Einhaltung der Sicherheit
- Common Criteria EAL4+ zertifiziert nach Schutzprofil EN 419 221-5 (weitere Informationen finden Sie auf dem Common Criteria Portal) sowie nach Punkt 23 und 32 des Artikels 2 der Verordnung 910/2014 (eIDAS) (weitere Informationen finden Sie auf dem EU Trust Services Dashboard)
- Serversignierung gem. EN 419 241-2
- ETSI Policy und Sicherheitsanforderungen (wie EN 319 401, EN 319 411, EN 319 421, C-ITS)
Erfüllt diverse Anforderungen an die Umweltverträglichkeit
- CE, FCC Klasse B
- RoHS III, WEEE
- UL, IEC/EN 60950-1, IEC/EN 62368-1
- CB-Zertifikate
Software-Simulator eingeschlossen
- HSM-Simulator mit allen Funktionen von CryptoServer CP5
- Voll funktionsfähige Runtime mit allen Administrations- und Konfigurationstools
- Für Evaluierungs- und Integrationstests von CryptoServer CP5 vor einem Einsatz in der Produktion
CryptoServer SDK
Das professionelle Entwicklungskit von UTIMACO ermöglicht die Implementierung von Firmware-Erweiterungen für SecurityServer und PaymentServer, die auf CryptoServer Se Gen2- und CryptoServer CSe-Serie aufbauen.
u.trust 360
u.trust 360 ist eine hardware- und softwarebasierte Verwaltungsplattform, die eine zentralisierte Verwaltung, Überwachung und Bereitstellung von Atalla AT1000 und CryptoServer LAN V5-HSM ermöglicht.