CryptoServer CP5 – Das zertifizierte HSM zur Erstellung und Speicherung qualifizierter Zertifikate für elektronische Signaturen und Siegel

- Speziell entwickelt für eIDAS-konforme qualifizierte Signaturen und Siegel, Fernsignaturen und die Ausstellung qualifizierter Zertifikate
- Common Criteria-zertifiziert nach dem eIDAS Protection Profile (PP) EN 419 221-5 „Cryptographic Module for Trust Services“
- Unterstützt Trust Service Provider (TSPs) bei der Erfüllung von Richtlinien- und Sicherheitsanforderungen durch Bereitstellung und Pflege von HSMs, die als qualifizierte Geräte für die Erstellung elektronischer Signaturen verwendet werden
- Inklusive Software-Simulator zur Auswertung und Integrationstest
Die wichtigsten Vorteile
Details
CryptoServer CP5 – Das zertifizierte HSM für qualifizierte Signatur-, Siegel- und Zertifikatsausgabe

Um die grenzüberschreitende Interoperabilität und Akzeptanz zu erleichtern, wurde mit der eIDAS-Verordnung ein gemeinsamer Rahmen für sichere elektronische Signaturen geschaffen, einschließlich standardisierter Vertrauenswürdigkeitsstufen.
Qualifizierte Zertifikate müssen auf einem qualifizierten Signaturerstellungsgerät (QSCD oder QSigCD) gespeichert werden, und für die Bereitstellung von eSignature-Diensten ist ein qualifizierter Vertrauensdiensteanbieter (QTSP) erforderlich.
Der CryptoServer CP5 von UTIMACO ist ein qualifiziertes Signatur-/Siegelerstellungsgerät, das in der sicheren Umgebung eines QTSP betrieben wird, um Benutzern eine Remote-Signaturfunktionalität bereitzustellen. In Kombination mit qualifizierten Zertifikaten erzeugt die QSCD qualifizierte elektronische Signaturen oder Siegel, wie in eIDAS definiert. (QSigCD) und qualifiziertes Siegelerstellungsgerät (QSealCD).
Je nach der Technologie und der Validierung, die hinter der Signatur steht, sind bestimmte Arten von Signaturen von Natur aus vertrauenswürdiger als andere und halten einer strengeren rechtlichen Prüfung stand. Daher bietet der CryptoServer CP5 für
Anwendungsfälle, die qualifizierte Vertrauensdienste wie Behörden, öffentliche Verwaltung und Unternehmen erfordern, als Teil einer eIDAS-konformen Lösung höchste Zuverlässigkeit und Konformität für effiziente Signiervorgänge.
Der CryptoServer CP5 bietet verschiedene Anpassungsoptionen, z. B. die Erweiterung um ein Signature Activation Module (Sam), das innerhalb der zertifizierten HSM-Grenze läuft und den Anforderungen des Schutzprofils EN 419 241-2 durch Verwendung des CryptoServer SDK Development Kits entspricht.
Diese kombinierte Lösung ermöglicht es Trust Service Providern, Server-Signaturen für Remote-Signaturen und -Siegel bereitzustellen.
Der mitgelieferte Software-Simulator ermöglicht die Evaluierung und Prüfung aller CryptoServer CP5-Anwendungsfallintegrationen mit Geschäftsanwendungen vor der Bereitstellung in der Produktion.
Hohe Sicherheit für regulierte Anwendungsfälle
- Kann für zusätzliche Anwendungen wie Zeitstempel und OCSP (Online Certificate Status Protocol) verwendet werden
- Sichere Schlüsselaufbewahrung und -verarbeitung innerhalb der gehärteten Grenze des HSM
- Hochwertiger echter Zufallszahlengenerator zur Sicherstellung der Eindeutigkeit von Schlüsseln
- Konfigurierbare rollenbasierte Zugriffskontrolle und Funktionstrennung
- 2-Faktor-Authentifizierung mit Smartcards
- Quorum-Authentifizierung „m von n“
Unterstützte kryptographische Algorithmen
- RSA, ECDSA mit NIST- und Brainpool-Kurven
- ECDH mit NIST- und Brainpool-Kurven
- AES
- CMAC, HMAC
- SHA-2, SHA-3
- Hash-basierter deterministischer Zufallszahlengenerator (DRG.4 gem. AIS 31)
- Echter Zufallszahlengenerator (PTG.2 gem. AIS 31
- bis zu 3.000 RSA- oder 2.500 ECDSA-Signiervorgänge
Unterstützung verschiedener Application Interfaces (APIs)
- PKCS #11
- Kryptographie der nächsten Generation (CNG)
- API und Tool zur Schlüsselautorisierung
- Utimacos umfassendes Cryptographic eXtended Services Interface (CXI)
Umfangreiche Fernverwaltung und -überwachung
- Effizientes Schlüsselmanagement und HSM-Verwaltung inkl. Firmware-Updates per Fernzugriff
- Automatisierung der Ferndiagnose über Simple Network Management Protocol (SNMP)
Erfüllt verschiedene Sicherheits-Compliance-Aufgaben
- Gemeinsame Kriterien EAL4+ zertifiziert nach dem Schutzprofil EN 419 221-5 (weitere Informationen finden Sie im Gemeinsamen Kriterienportal) sowie nach Artikel 2 Nummern 23 und 32 der Verordnung 910/2014 (eIDAS) (weitere Informationen finden Sie im EU Trust Services Dashboard)
- Server Signing gem. EN 419 241-2
- ETSI-Richtlinien und Sicherheitsanforderungen (z. EN 319 401, EN 319 411, EN 319 421, C-ITS)
Erfüllt verschiedene Umwelt-Compliance-Anforderungen
- CE, FCC Klasse B
- RoHS III, WEEE
- UL, IEC/EN 60950-1, IEC/EN 62368-1
- CB-Zertifikat
Software Simulator enthalten
- HSM Simulator mit allen CryptoServer CP5 Funktionalitäten
- Voll funktionsfähige Laufzeit inklusive aller Administrations- und Konfigurationstools
- Für Evaluierung und Integrationstests von CryptoServer CP5 vor dem Einsatz in der Produktion
CryptoServer SDK
Das professionelle Entwicklungskit von UTIMACO ermöglicht die Implementierung von Firmware-Erweiterungen für SecurityServer und PaymentServer, die auf der CryptoServer Se Gen2- und CryptoServer CSe-Serie basieren.
u.trust 360
u.trust 360 ist eine Hardware- und Software-basierte Managementplattform, die eine zentrale Verwaltung, Überwachung und Bereitstellung für Atalla AT1000 und CryptoServer LAN V5 HSMs ermöglicht.