CryptoServer CP5
CryptoServer CP5 – Die eIDAS-konforme und CC-zertifizierte qualifizierte Signaturerstellungseinheit (QSCD)

CryptoServer CP5

Verfügbar als: Hardware on-premise

CryptoServer CP5 – Das zertifizierte HSM zur Erstellung und Speicherung qualifizierter Zertifikate für elektronische Signaturen und Siegel

Lieferzeit ca. 2-4 Wochen
CryptoServer CP5
  • Speziell entwickelt für eIDAS-konforme qualifizierte Signaturen und Siegel, Fernsignierung und die Ausstellung qualifizierter Zertifikate
  • Common Criteria zertifiziert nach dem eIDAS Protection Profile (PP) EN 419 221-5 „Cryptographic Module for Trust Services“ (Kryptografisches Modul für Vertrauensdienste)
  • Unterstützt Trust Service Provider (TSPs) bei der Einhaltung von Richtlinien und Sicherheitsanforderungen durch den Einsatz und die Wartung von HSM, die als qualifizierte Geräte für die Erstellung elektronischer Signaturen verwendet werden können
  • Beinhaltet einen Software-Simulator für Evaluierungs- und Integrationstests
Die wichtigsten Vorteile

Die wichtigsten Vorteile

Icon

Qualifizierte Signatur-/Siegelerstellungseinheit (Qualified Signature/Seal Creation Device, QSigCD/QSealCD)

Der CryptoServer CP5 hat die eIDAS-Zertifizierung als Qualifizierte Signatur- und Qualifizierte Siegelerstellungseinheit (QSCD) erhalten und kann als eigenständige QSCD oder als Teil einer kombinierten QSCD mit Remote-Signaturlösungen verwendet werden

Icon

Signaturaktivierungsmodul (SAM)-fähig für eIDAS-Serversignierung

Durch den Einsatz eines Zusatzprodukts von UTIMACO, des CryptoServer SDK, für die Entwicklung eines Signaturaktivierungsmoduls (SAM), das innerhalb der zertifizierten Umgebung des HSM läuft.

Icon

Starker Hardwareschutz sensibler Assets

  • Bietet die Möglichkeit, von einem qualifizierten Vertrauensdiensteanbieter (QTSP) aus der Ferne verwaltet zu werden und wird als „Remote QSCD“ bezeichnet.
  • Verlassen Sie sich auf die hochsichere Vertrauensbasis, die CryptoServer CP5 für die sichere Speicherung sensibler Assets wie privater Schlüssel und Daten bietet.
  • Erhältlich als PCIe-Steckkarte oder als netzwerkgebundene Appliance
Details

Details

CryptoServer CP5 – Das zertifizierte HSM für qualifiziertes Signieren, Versiegeln und Ausstellen von Zertifikaten

CryptoServer CP5

 

Zur Erleichterung der Interoperabilität und der grenzüberschreitenden Akzeptanz wurde mit der eIDAS-Verordnung ein gemeinsamer Rahmen für sichere elektronische Signaturen geschaffen, der auch standardisierte Sicherheitsstufen umfasst.

Qualifizierte Zertifikate müssen auf einer qualifizierten Signaturerstellungseinheit (QSCD oder QSigCD) gespeichert werden, und für die Bereitstellung von elektronischen Signaturdiensten ist ein qualifizierter Vertrauensdiensteanbieter (QTSP) erforderlich.

Der CryptoServer CP5 von UTIMACO ist eine qualifizierte Signatur-/Siegelerstellungseinheit, die in der sicheren Umgebung eines QTSP betrieben wird, um Benutzern eine Fernsignaturfunktionalität zu bieten. In Kombination mit qualifizierten Zertifikaten erzeugt die QSCD qualifizierte elektronische Signaturen oder Siegel gemäß der Definition in eIDAS. (QSigCD) und qualifiziertes Siegelerstellungsgerät (QSealCD).
Abhängig von der Technologie und der Validierung, die hinter der Signatur steht, sind bestimmte Arten von Signaturen von Natur aus vertrauenswürdiger als andere und halten einer strengeren rechtlichen Prüfung stand. Daher bietet CryptoServer CP5 als Teil einer eIDAS-konformen Lösung für
Anwendungsbereiche, die qualifizierte Vertrauensdienste erfordern, wie beispielsweise Regierungsbehörden, öffentliche Verwaltungen und Unternehmen, ein Höchstmaß an Zuverlässigkeit und Konformität für das effiziente Signieren von Transaktionen.


CryptoServer CP5 bietet verschiedene Anpassungsmöglichkeiten, wie beispielsweise die Erweiterung um ein Signaturaktivierungsmodul (SAM), das innerhalb der zertifizierten HSM-Umgebung läuft, und durch Nutzung des CryptoServer SDK Development Kits den Anforderungen des Schutzprofils EN 419 241-2 entspricht.
Diese kombinierte Lösung ermöglicht es Trust Service Providern, Serversignaturen für Remote-Signaturen und -Siegel bereitzustellen.

Der mitgelieferte Software-Simulator ermöglicht die Evaluierung und das Testen aller CryptoServer CP5-Anwendungsfälle zur Integration mit Geschäftsanwendungen, bevor sie in der Produktion eingesetzt werden.

Hohe Sicherheit für reglementierte Anwendungsfälle

  • Kann für zusätzliche Anwendungen wie Timestamping und OCSP (Online Certificate Status Protocol) verwendet werden
  • Sichere Schlüsselspeicherung und -verarbeitung innerhalb der gehärteten Umgebung des HSM
  • Hochwertiger echter Zufallszahlengenerator zur Gewährleistung der Einzigartigkeit der Schlüssel
  • Konfigurierbare rollenbasierte Zugriffskontrolle und Funktionstrennung
  • 2-Faktor-Authentifizierung mit Smartcards
  • „m von n“-Quorum-Authentifizierung    

Unterstützte kryptografische Algorithmen

  • RSA, ECDSA mit NIST- und Brainpool-Kurven
  • ECDH mit NIST- und Brainpool-Kurven
  • AES
  • CMAC, HMAC
  • SHA-2, SHA-3
  • Hashbasierter deterministischer Zufallszahlengenerator (DRG.4 gem. AIS 31)
  • Echter Zufallszahlengenerator (PTG.2 gem. AIS 31)
  • bis zu 3.000 RSA- oder 2.500 ECDSA-Signiervorgänge     

Unterstützung für verschiedene Anwendungsschnittstellen (APIs)

  • PKCS #11
  • Cryptography Next Generation (CNG)
  • Schlüsselautorisierungs-API und -Tool
  • Cryptographic eXtended Services Interface (CXI) von Utimaco

Umfangreiche Remoteverwaltung und -überwachung

  • Effiziente Schlüsselverwaltung und HSM-Administration einschließlich Firmware-Updates per Remotezugriff
  • Automatisierung der Ferndiagnose über das Simple Network Management Protocol (SNMP)     

Erfüllt verschiedene Auflagen zur Einhaltung der Sicherheit

  • Common Criteria EAL4+ zertifiziert nach Schutzprofil EN 419 221-5 (weitere Informationen finden Sie auf dem Common Criteria Portal) sowie nach Punkt 23 und 32 des Artikels 2 der Verordnung 910/2014 (eIDAS) (weitere Informationen finden Sie auf dem EU Trust Services Dashboard)
  • Serversignierung gem. EN 419 241-2
  • ETSI Policy und Sicherheitsanforderungen (wie EN 319 401, EN 319 411, EN 319 421, C-ITS)        

Erfüllt diverse Anforderungen an die Umweltverträglichkeit

  • CE, FCC Klasse B
  • RoHS III, WEEE
  • UL, IEC/EN 60950-1, IEC/EN 62368-1
  • CB-Zertifikate

Software-Simulator eingeschlossen

  • HSM-Simulator mit allen Funktionen von CryptoServer CP5
  • Voll funktionsfähige Runtime mit allen Administrations- und Konfigurationstools
  • Für Evaluierungs- und Integrationstests von CryptoServer CP5 vor einem Einsatz in der Produktion

Vor-Ort

Unsere Vor-Ort-Optionen ermöglichen es, das Produkt direkt vor Ort in Ihrem eigenen Netzwerk oder Rechenzentrum zu hosten.

  • LAN-Appliance
  • PCIe-Karte

 

CryptoServer SDK

Das professionelle Entwicklungskit von UTIMACO ermöglicht die Implementierung von Firmware-Erweiterungen für SecurityServer und PaymentServer, die auf CryptoServer Se Gen2- und CryptoServer CSe-Serie aufbauen.

Weitere Informationen

 

u.trust 360

u.trust 360 ist eine hardware- und softwarebasierte Verwaltungsplattform, die eine zentralisierte Verwaltung, Überwachung und Bereitstellung von Atalla AT1000 und CryptoServer LAN V5-HSM ermöglicht.

Weitere Informationen

Downloads

Downloads

Cryptoserver CP5 Brochure Cover
Broschüre

CryptoServer CP5
Brochure Cryptoserver CP5 eidas compliant
Broschüre

CryptoServer CP5 (DE)
EIUS Case Study
Fallstudie

EIUS – Sichere Signierung und Weitergabe elektronischer Dokumente mit Utimaco HSMs
Escrypt Case Study
Fallstudie

escrypt – Sichere Schlüsselverwaltung für Embedded Systems
Halcom Case Study
Fallstudie

Halcom – Schutz qualifizierter digitaler Zertifikate mit Utimaco HSM
Ministery of Safety and Justice Netherlands Case Study
Fallstudie

Ministerium für Justiz und Sicherheit – Niederländischer Justizinformationsdienst erleichtert Grenzkontrollen mit Utimaco HSM
SVC Case Study
Fallstudie

SVC - Schutz von Gesundheitsakten: Sicher, transparent, kosteneffizient
Solution brief cryptomatic
Lösungsbeschreibung

Eine integrierte Lösung für Remote-qualifizierte elektronische Signaturen: Lösungsübersicht
Technologien

Technologien

Keys & Secrets Management

Was ist asymmetrische Kryptografie?
Digital Signing

Was ist Codesignatur?
Encryption

Was ist die Dateiverschlüsselung?
Data Protection & Compliance

Was ist die Datenschutz-Grundverordnung (DSGVO)?
Global Compliance

Was ist die ISO 9001-Zertifizierung?

Kontakt

Ihre Fragen beantworten wir sehr gerne.
Hsm

Block-safe
Icon Cryptoserver Cloud

CryptoServer Cloud
Cryptoserver cp5 vs nfd

CryptoServer CP5 VS-NfD
financial-service-hsm-secure-config-assistance-sca

CryptoServer CSPLight

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
Sie haben zwei verschiedene Arten von Downloads ausgewählt, so dass Sie verschiedene Formulare absenden müssen, die Sie über die beiden Tabs auswählen können.

Ihre Download-Sammlung:

    Direkt nach dem Absenden des Formulars erhalten Sie die Links zu den von Ihnen ausgewählten Downloads.

    Ihre Download-Sammlung:

      Für diese Art von Dokumenten muss Ihre E-Mail Adresse verifiziert werden. Sie erhalten die Links für die von Ihnen ausgewählten Downloads per E-Mail, nachdem Sie das unten stehende Formular abgeschickt haben.

      Ihre Download-Sammlung ist leer. Besuchen Sie unseren Download-Bereich und wählen Sie aus Ressourcen wie Datenblättern, Whitepapers, Webinar-Aufzeichnungen und vielem mehr.

      Downloads

      Wie können wir Ihnen weiterhelfen?

      0