Technologien

Was ist eine qualifizierte Signatur-/Siegelerstellungseinheit?

Definition: Eine qualifizierte Signatur-/Siegelerstellungseinheit, auch als QSCD bezeichnet, ist eine Kombination aus Hardware und Software, die kryptografische Schlüssel sicher verwaltet und zur Erstellung qualifizierter elektronischer Signaturen/Siegel (QES) verwendet wird. Sie wird im Allgemeinen im Zusammenhang mit elektronischen Transaktionen und Dokumenten eingesetzt, bei denen die Gültigkeit, Integrität und Nichtabstreitbarkeit der signierten Informationen entscheidend sind.

Erläuterung

Qualifizierte Signatur-/Siegelerstellungseinheiten erklärt

Die eIDAS-Verordnungen schaffen einen rechtlichen Rahmen für elektronische Signaturen und gewährleisten deren Zuverlässigkeit und Sicherheit. Sie ist eine erforderliche Komponente für die Erzeugung qualifizierter elektronischer Signaturen, der höchsten Stufe der von der Europäischen Union anerkannten Signaturarten.

Eine qualifizierte Signatur-/Siegelerstellungseinheit (QSCD) ist ein sicheres Hardwaregerät, das die Anforderungen der eIDAS-Verordnung der Europäischen Union (elektronische Identifizierung, Authentifizierung und Vertrauensdienste) und ähnlicher Rahmenwerke in anderen Rechtsordnungen für die Erstellung von Signatur- und Siegeldaten erfüllen muss.

Eine qualifizierte Signatur-/Siegelerstellungseinheit muss bestimmte technische und sicherheitstechnische Anforderungen der eIDAS-Verordnung erfüllen und den Anforderungen des Anhangs II der Verordnung (EU) Nr. 910/2014 genügen. Die Prüfung und Zertifizierung erfolgt nach einem anerkannten Sicherheitsbewertungsverfahren durch eine unabhängige, von den Mitgliedsstaaten der EU-Kommission benannte Stelle.

Diese Anforderungen umfassen Merkmale wie:

  • Sicherheit und Geräteintegrität - Die QSCD muss über starke Sicherheitsmaßnahmen verfügen, um unbefugten Zugriff zu verhindern und den privaten Schlüssel zu schützen, der für die Erzeugung von Signaturen oder Siegeln verwendet wird. Diese spezialisierten Geräte bieten erweiterte Sicherheitsmaßnahmen zum Schutz des Signiervorgangs und des privaten Schlüssels, der für die Erzeugung von Signaturen oder Siegeln verwendet wird.

    QSCDs verwenden Mechanismen, um ihre eigene Integrität zu überprüfen. Diese Mechanismen erkennen jeden Versuch, das Gerät oder seine Software zu manipulieren. Das Gerät verfügt über ein manipulationssicheres Design und Sicherheitsfunktionen, die Warnmeldungen auslösen, wenn eine unbefugte Änderung festgestellt wird. Dadurch wird die Integrität der Signierumgebung gewährleistet.
  • Eindeutige Geräteidentifikation - Jede QSCD sollte über eine eindeutige Kennung verfügen, um Rückverfolgbarkeit und Verantwortlichkeit zu gewährleisten
  • Geschützte Schlüsselspeicherung - QSCDs speichern den für die Erstellung von Signaturen oder Siegeln verwendeten privaten Schlüssel sicher. Der private Schlüssel wird in der Hardware des Geräts gespeichert, so dass er für externe Bedrohungen unzugänglich ist. Die sichere Schlüsselspeicherung gewährleistet, dass die Integrität des privaten Schlüssels, der für die Erstellung von Signaturen oder Siegeln verwendet wird, gewahrt bleibt und verhindert eine unbefugte Verwendung oder Manipulation.
  • Manipulationssicherheit - Das Gerät sollte so konstruiert sein, dass jeder Versuch, es zu manipulieren, erkannt werden kann
  • Sichere Signaturerstellungs-/Siegelerstellungseinheit - Das Gerät muss über starke Sicherheitsmaßnahmen verfügen, um unbefugten Zugriff zu verhindern und den privaten Schlüssel zu schützen, der für die Erstellung von Signaturen oder Siegeln verwendet wird
  • Kryptographische Algorithmen - Das Gerät muss zugelassene kryptographische Algorithmen und Protokolle unterstützen, um die Sicherheit und Integrität der erzeugten Signaturen oder Siegel zu gewährleisten.
  • Sichere Kommunikationskanäle - QSCDs verwenden sichere Kommunikationskanäle, um eine vertrauenswürdige Verbindung zwischen dem Gerät und dem System, das die Signatur oder das Siegel anfordert, herzustellen. Dadurch wird die Integrität der Daten während der Übertragung geschützt und eine Manipulation oder ein Abfangen der Signaturanforderung verhindert.

Einzelpersonen oder Organisationen können rechtlich anerkannte und durchsetzbare digitale Signaturen oder Siegel erstellen, indem sie eine qualifizierte Signatur-/Siegelerstellungseinheit verwenden. Diese Geräte sind entscheidend für die Wahrung der Gültigkeit und Integrität elektronischer Transaktionen und Dokumente.

Lösungen

Lösungen

Cloud-stored Data Security in the Government & Public Sector
Lösung

Cloud-HSM und Compliance
Blogbeiträge

Blogbeiträge

blog-remote-management-in-the-age-of-global-disruptions
Blog post

Remote Management in the Age of Global Disruptions

As the world comes to terms with the COVID-19 pandemic and social distancing becomes a focal point in flattening the curve, businesses around the globe are confronted with challenges associated with remote management.
blog-how-to-select-an-hsm
Blog post

How to select an HSM vendor

As the choice of HSMs is dependent on the specific application it is used for, we make some general recommendations by providing a list of potential criteria to take into account, irrespective of what you intend to use it for.
laptop with bank and atm icons
Blog post

An Introduction to Payments as a Service

Explaining Payments as a Service and how PSD2 is paving the way to make payments easier and enhancing protections for consumers.
blog-atalla-at1000-utimacos-pci-pts-hsm-v3-compliant-hsm
Blog post

Atalla AT1000: Utimaco’s PCI PTS HSM v3 compliant HSM

Since the release of PCI PIN Transaction Security (PTS) Hardware Security Module (HSM) version 3.0 in June 2016, companies had started working on v3.0 compliant HSMs which is necessary for security and legal obligations.
ABI Research awards
Blog post

Utimaco named the Overall Leader and Top Implementer in the HSM Market by ABI Research

The latest Hardware Security Module, OEM competitive assessment by global technology intelligence firm ABI Research, announced Utimaco as the overall leader in the HSM market.
Verwandte Produkte

Verwandte Produkte

key-bridge-poi

KeyBRIDGE POI
Timestamp Protect
Firmware

Timestamp
hsm-key-management-eskm

Enterprise Secure Key Manager
KeyBRIDGE Payment HSM Key Manager

KeyBRIDGE Payment HSM Key Manager
Payment HSM as a Service
As-a-service

Payment HSM as a Service

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.

       

      How can we help you futher?