Definition: Eine qualifizierte Signatur-/Siegelerstellungseinheit, auch als QSCD bezeichnet, ist eine Kombination aus Hardware und Software, die kryptografische Schlüssel sicher verwaltet und zur Erstellung qualifizierter elektronischer Signaturen/Siegel (QES) verwendet wird. Sie wird im Allgemeinen im Zusammenhang mit elektronischen Transaktionen und Dokumenten eingesetzt, bei denen die Gültigkeit, Integrität und Nichtabstreitbarkeit der signierten Informationen entscheidend sind.
Qualifizierte Signatur-/Siegelerstellungseinheiten erklärt
Die eIDAS-Verordnungen schaffen einen rechtlichen Rahmen für elektronische Signaturen und gewährleisten deren Zuverlässigkeit und Sicherheit. Sie ist eine erforderliche Komponente für die Erzeugung qualifizierter elektronischer Signaturen, der höchsten Stufe der von der Europäischen Union anerkannten Signaturarten.
Eine qualifizierte Signatur-/Siegelerstellungseinheit (QSCD) ist ein sicheres Hardwaregerät, das die Anforderungen der eIDAS-Verordnung der Europäischen Union (elektronische Identifizierung, Authentifizierung und Vertrauensdienste) und ähnlicher Rahmenwerke in anderen Rechtsordnungen für die Erstellung von Signatur- und Siegeldaten erfüllen muss.
Eine qualifizierte Signatur-/Siegelerstellungseinheit muss bestimmte technische und sicherheitstechnische Anforderungen der eIDAS-Verordnung erfüllen und den Anforderungen des Anhangs II der Verordnung (EU) Nr. 910/2014 genügen. Die Prüfung und Zertifizierung erfolgt nach einem anerkannten Sicherheitsbewertungsverfahren durch eine unabhängige, von den Mitgliedsstaaten der EU-Kommission benannte Stelle.
Diese Anforderungen umfassen Merkmale wie:
- Sicherheit und Geräteintegrität - Die QSCD muss über starke Sicherheitsmaßnahmen verfügen, um unbefugten Zugriff zu verhindern und den privaten Schlüssel zu schützen, der für die Erzeugung von Signaturen oder Siegeln verwendet wird. Diese spezialisierten Geräte bieten erweiterte Sicherheitsmaßnahmen zum Schutz des Signiervorgangs und des privaten Schlüssels, der für die Erzeugung von Signaturen oder Siegeln verwendet wird.
QSCDs verwenden Mechanismen, um ihre eigene Integrität zu überprüfen. Diese Mechanismen erkennen jeden Versuch, das Gerät oder seine Software zu manipulieren. Das Gerät verfügt über ein manipulationssicheres Design und Sicherheitsfunktionen, die Warnmeldungen auslösen, wenn eine unbefugte Änderung festgestellt wird. Dadurch wird die Integrität der Signierumgebung gewährleistet. - Eindeutige Geräteidentifikation - Jede QSCD sollte über eine eindeutige Kennung verfügen, um Rückverfolgbarkeit und Verantwortlichkeit zu gewährleisten
- Geschützte Schlüsselspeicherung - QSCDs speichern den für die Erstellung von Signaturen oder Siegeln verwendeten privaten Schlüssel sicher. Der private Schlüssel wird in der Hardware des Geräts gespeichert, so dass er für externe Bedrohungen unzugänglich ist. Die sichere Schlüsselspeicherung gewährleistet, dass die Integrität des privaten Schlüssels, der für die Erstellung von Signaturen oder Siegeln verwendet wird, gewahrt bleibt und verhindert eine unbefugte Verwendung oder Manipulation.
- Manipulationssicherheit - Das Gerät sollte so konstruiert sein, dass jeder Versuch, es zu manipulieren, erkannt werden kann
- Sichere Signaturerstellungs-/Siegelerstellungseinheit - Das Gerät muss über starke Sicherheitsmaßnahmen verfügen, um unbefugten Zugriff zu verhindern und den privaten Schlüssel zu schützen, der für die Erstellung von Signaturen oder Siegeln verwendet wird
- Kryptographische Algorithmen - Das Gerät muss zugelassene kryptographische Algorithmen und Protokolle unterstützen, um die Sicherheit und Integrität der erzeugten Signaturen oder Siegel zu gewährleisten.
- Sichere Kommunikationskanäle - QSCDs verwenden sichere Kommunikationskanäle, um eine vertrauenswürdige Verbindung zwischen dem Gerät und dem System, das die Signatur oder das Siegel anfordert, herzustellen. Dadurch wird die Integrität der Daten während der Übertragung geschützt und eine Manipulation oder ein Abfangen der Signaturanforderung verhindert.
Einzelpersonen oder Organisationen können rechtlich anerkannte und durchsetzbare digitale Signaturen oder Siegel erstellen, indem sie eine qualifizierte Signatur-/Siegelerstellungseinheit verwenden. Diese Geräte sind entscheidend für die Wahrung der Gültigkeit und Integrität elektronischer Transaktionen und Dokumente.