CryptoServer CP5
CryptoServer CP5 – Das eIDAS-konforme und CC-zertifizierte qualifizierte Signaturerstellungsgerät (QSCD)

CryptoServer CP5

CryptoServer CP5 – Das zertifizierte HSM zur Erstellung und Speicherung qualifizierter Zertifikate für elektronische Signaturen und Siegel

Lieferzeit ca. 2-4 Wochen
CryptoServer CP5
  • Speziell entwickelt für eIDAS-konforme qualifizierte Signaturen und Siegel, Fernsignaturen und die Ausstellung qualifizierter Zertifikate
  • Common Criteria-zertifiziert nach dem eIDAS Protection Profile (PP) EN 419 221-5 „Cryptographic Module for Trust Services“
  • Unterstützt Trust Service Provider (TSPs) bei der Erfüllung von Richtlinien- und Sicherheitsanforderungen durch Bereitstellung und Pflege von HSMs, die als qualifizierte Geräte für die Erstellung elektronischer Signaturen verwendet werden
  • Inklusive Software-Simulator zur Auswertung und Integrationstest
Die wichtigsten Vorteile

Die wichtigsten Vorteile

Icon

QSigCD & QSealCD (Qualified Signature/Seal Creation Device)

Der CryptoServer CP5 hat die eIDAS-Zertifizierung sowohl als qualifiziertes Signatur- als auch als qualifiziertes Siegelerstellungsgerät (QSCD) erhalten und kann als eigenständiges QSCD oder als Teil eines kombinierten QSCD mit Remote-Signaturlösungen verwendet werden

Icon

Signaturaktivierungsmodul (SAM) für eIDAS-Serversignatur

Durch die Verwendung eines Zusatzprodukts von UTIMACO – dem CryptoServer SDK – für die Entwicklung eines Signature Activation Moduls (SAM), das innerhalb des zertifizierten Bereichs des HSM läuft.

Icon

Starker Hardware-Schutz vertraulicher Assets

  • Bietet die Möglichkeit, von einem Qualified Trust Service Provider (QTSP) remote verwaltet zu werden und wird als „Remote-QSCD“ bezeichnet.
  • Verlassen Sie sich auf die hochsichere Vertrauensbasis, die CryptoServer CP5 für die sichere Speicherung sensibler Werte wie privater Schlüssel und Daten bietet.
  • Erhältlich als PCIe-Steckkarte oder als netzgebundenes Gerät
Details

Details

CryptoServer CP5 – Das zertifizierte HSM für qualifizierte Signatur-, Siegel- und Zertifikatsausgabe

CryptoServer CP5

 

Um die grenzüberschreitende Interoperabilität und Akzeptanz zu erleichtern, wurde mit der eIDAS-Verordnung ein gemeinsamer Rahmen für sichere elektronische Signaturen geschaffen, einschließlich standardisierter Vertrauenswürdigkeitsstufen.

Qualifizierte Zertifikate müssen auf einem qualifizierten Signaturerstellungsgerät (QSCD oder QSigCD) gespeichert werden, und für die Bereitstellung von eSignature-Diensten ist ein qualifizierter Vertrauensdiensteanbieter (QTSP) erforderlich.

Der CryptoServer CP5 von UTIMACO ist ein qualifiziertes Signatur-/Siegelerstellungsgerät, das in der sicheren Umgebung eines QTSP betrieben wird, um Benutzern eine Remote-Signaturfunktionalität bereitzustellen. In Kombination mit qualifizierten Zertifikaten erzeugt die QSCD qualifizierte elektronische Signaturen oder Siegel, wie in eIDAS definiert. (QSigCD) und qualifiziertes Siegelerstellungsgerät (QSealCD).
Je nach der Technologie und der Validierung, die hinter der Signatur steht, sind bestimmte Arten von Signaturen von Natur aus vertrauenswürdiger als andere und halten einer strengeren rechtlichen Prüfung stand. Daher bietet der CryptoServer CP5 für
Anwendungsfälle, die qualifizierte Vertrauensdienste wie Behörden, öffentliche Verwaltung und Unternehmen erfordern, als Teil einer eIDAS-konformen Lösung höchste Zuverlässigkeit und Konformität für effiziente Signiervorgänge.


Der CryptoServer CP5 bietet verschiedene Anpassungsoptionen, z. B. die Erweiterung um ein Signature Activation Module (Sam), das innerhalb der zertifizierten HSM-Grenze läuft und den Anforderungen des Schutzprofils EN 419 241-2 durch Verwendung des CryptoServer SDK Development Kits entspricht.
Diese kombinierte Lösung ermöglicht es Trust Service Providern, Server-Signaturen für Remote-Signaturen und -Siegel bereitzustellen.

Der mitgelieferte Software-Simulator ermöglicht die Evaluierung und Prüfung aller CryptoServer CP5-Anwendungsfallintegrationen mit Geschäftsanwendungen vor der Bereitstellung in der Produktion.

Hohe Sicherheit für regulierte Anwendungsfälle

  • Kann für zusätzliche Anwendungen wie Zeitstempel und OCSP (Online Certificate Status Protocol) verwendet werden
  • Sichere Schlüsselaufbewahrung und -verarbeitung innerhalb der gehärteten Grenze des HSM
  • Hochwertiger echter Zufallszahlengenerator zur Sicherstellung der Eindeutigkeit von Schlüsseln
  • Konfigurierbare rollenbasierte Zugriffskontrolle und Funktionstrennung
  • 2-Faktor-Authentifizierung mit Smartcards
  • Quorum-Authentifizierung „m von n“    

Unterstützte kryptographische Algorithmen

  • RSA, ECDSA mit NIST- und Brainpool-Kurven
  • ECDH mit NIST- und Brainpool-Kurven
  • AES
  • CMAC, HMAC
  • SHA-2, SHA-3
  • Hash-basierter deterministischer Zufallszahlengenerator (DRG.4 gem. AIS 31)
  • Echter Zufallszahlengenerator (PTG.2 gem. AIS 31
  • bis zu 3.000 RSA- oder 2.500 ECDSA-Signiervorgänge    

Unterstützung verschiedener Application Interfaces (APIs)

  • PKCS #11
  • Kryptographie der nächsten Generation (CNG)
  • API und Tool zur Schlüsselautorisierung
  • Utimacos umfassendes Cryptographic eXtended Services Interface (CXI)

Umfangreiche Fernverwaltung und -überwachung

  • Effizientes Schlüsselmanagement und HSM-Verwaltung inkl. Firmware-Updates per Fernzugriff
  • Automatisierung der Ferndiagnose über Simple Network Management Protocol (SNMP) 

   

Erfüllt verschiedene Sicherheits-Compliance-Aufgaben

  • Gemeinsame Kriterien EAL4+ zertifiziert nach dem Schutzprofil EN 419 221-5 (weitere Informationen finden Sie im Gemeinsamen Kriterienportal) sowie nach Artikel 2 Nummern 23 und 32 der Verordnung 910/2014 (eIDAS) (weitere Informationen finden Sie im EU Trust Services Dashboard)
  • Server Signing gem. EN 419 241-2
  • ETSI-Richtlinien und Sicherheitsanforderungen (z. EN 319 401, EN 319 411, EN 319 421, C-ITS)        

Erfüllt verschiedene Umwelt-Compliance-Anforderungen

  • CE, FCC Klasse B
  • RoHS III, WEEE
  • UL, IEC/EN 60950-1, IEC/EN 62368-1
  • CB-Zertifikat

Software Simulator enthalten

  • HSM Simulator mit allen CryptoServer CP5 Funktionalitäten
  • Voll funktionsfähige Laufzeit inklusive aller Administrations- und Konfigurationstools
  • Für Evaluierung und Integrationstests von CryptoServer CP5 vor dem Einsatz in der Produktion

On-premise

Our on-premise options allow hosting the product directly on-site in your own network or data center.

  • LAN Appliance
  • PCIe Card

 

CryptoServer SDK

Das professionelle Entwicklungskit von UTIMACO ermöglicht die Implementierung von Firmware-Erweiterungen für SecurityServer und PaymentServer, die auf der CryptoServer Se Gen2- und CryptoServer CSe-Serie basieren.

Weitere Informationen

 

u.trust 360

u.trust 360 ist eine Hardware- und Software-basierte Managementplattform, die eine zentrale Verwaltung, Überwachung und Bereitstellung für Atalla AT1000 und CryptoServer LAN V5 HSMs ermöglicht.

Weitere Informationen

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
Sie haben zwei verschiedene Arten von Downloads ausgewählt, so dass Sie verschiedene Formulare absenden müssen, die Sie über die beiden Tabs auswählen können.

Ihre Download-Sammlung:

    Direkt nach dem Absenden des Formulars erhalten Sie die Links zu den von Ihnen ausgewählten Downloads.

    Ihre Download-Sammlung:

      Für diese Art von Dokumenten muss Ihre E-Mail Adresse verifiziert werden. Sie erhalten die Links für die von Ihnen ausgewählten Downloads per E-Mail, nachdem Sie das unten stehende Formular abgeschickt haben.

      Ihre Download-Sammlung ist leer. Besuchen Sie unseren Download-Bereich und wählen Sie aus Ressourcen wie Datenblättern, Whitepapers, Webinar-Aufzeichnungen und vielem mehr.

      Downloads
      0