CC eIDAS

Utilisez votre HSM comme dispositif de création de signature qualifiée (QSCD) conforme à eIDAS et certifié CC

Télécharger la fiche technique
  • Vue d'ensemble
  • Caractéristiques principales
  • Description
  • Spécifications
  • Ressources
  • Aperçu de la plate-forme

À propos de CC eIDAS

La version de conformité CC eIDAS pour le CryptoServer General Purpose HSM aide les prestataires de services de confiance (TSP) à répondre aux exigences de politique et de sécurité définies dans les normes techniques de l’ETSI (EN 319 401, EN 319 411, EN 319 421). Elle peut être utilisée comme dispositif de création de signature qualifiée (QSCD) et de cachet qualifié (QSealCD).

Plateforme prise en charge: CryptoServer General Purpose HSM

5G Protect

  • Caractéristiques principales

  • Description

  • Spécifications

Dispositif de création de signature/cachet qualifié

Dispositif de création de signature/cachet qualifié

CC eIDAS sur CryptoServer est certifié eIDAS en tant que dispositif de création de signature qualifiée (QSCD) et dispositif de création de cachet qualifié (QSealCD). Il peut être utilisé comme QSCD autonome ou intégré à une solution combinée de signature à distance.

Signature serveur eIDAS

Signature serveur eIDAS

Prêt pour la signature serveur eIDAS grâce à l’add-on CryptoServer SDK, permettant de développer un Signature Activation Module (SAM) exécuté dans le périmètre certifié du HSM.

Forte protection matérielle

Forte protection matérielle

Une racine de confiance sécurisée pour stocker des actifs sensibles (clés privées, données), pouvant être gérée en option comme « QSCD à distance » par un prestataire de services de confiance qualifié (QTSP).

Respect de divers mandats de conformité

Respect de divers mandats de conformité

Certifié Critères Communs EAL4+ selon le profil de protection EN 419 221-5 « Cryptographic Module for Trust Services ». Prend en charge la signature serveur conformément à EN 419 241-2 et répond aux exigences de politique et de sécurité de l’ETSI définies par le règlement (UE) 910/2014.

Simulateur de logiciel gratuit

Simulateur de logiciel gratuit

Tester avant de déployer : Le simulateur entièrement fonctionnel permet de tester l'intégration en offrant un environnement d'exécution entièrement fonctionnel, y compris l'administration et la gestion de la configuration.

CC eIDAS permet la signature et le cachet qualifiés eIDAS ainsi que l’émission de certificats, aidant les prestataires de services de confiance à satisfaire les exigences de politique et de sécurité définies dans les normes ETSI (EN 319 401, EN 319 411, EN 319 421).

Avec l’autorisation des clés, il garantit des signatures qualifiées et la signature à distance conformes à eIDAS, tout en prenant en charge l’émission de certificats, l’OCSP et l’horodatage. Il est certifié Critères Communs selon le profil de protection eIDAS EN 419 221-5 « Cryptographic Module for Trust Services ».

image
Cryptographic Interfaces (APIs)

  • Sécurité élevée pour les cas d'utilisation réglementés

  • Gestion efficace des clés et administration du HSM, y compris la mise à jour des microprogrammes via un accès à distance

  • Algorithmes cryptographiques pris en charge

  • Prise en charge de diverses interfaces d'application (API)

  • Remplir divers mandats de conformité en matière de sécurité

Sécurité élevée pour les cas d'utilisation réglementés

  • Peut être utilisé pour des applications supplémentaires telles que l'horodatage et l'OCSP (Online Certificate Status Protocol)
  • Stockage et traitement sécurisés des clés à l'intérieur du périmètre renforcé du HSM
  • Générateur de nombres aléatoires de haute qualité pour garantir l'unicité des clés
  • Contrôle d'accès configurable basé sur les rôles et séparation des fonctions
  • authentification à 2 facteurs par carte à puce
  • "Authentification par quorum "m sur n
  • Gestion et surveillance à distance étendues
background-image
image

Gestion efficace des clés et administration du HSM, y compris la mise à jour des microprogrammes via un accès à distance

  • Automatisation du diagnostic à distance via le protocole SNMP (Simple Network Management Protocol)
  • Simulateur logiciel inclus
background-image
image

Algorithmes cryptographiques pris en charge

  • RSA, ECDSA avec courbes NIST et Brainpool
  • ECDH avec courbes NIST et Brainpool
  • AES
  • CMAC, HMAC
  • SHA-2, SHA-3
  • Générateur de nombres aléatoires déterministe basé sur le hachage (DRG.4 selon AIS 31)
  • Générateur de nombres aléatoires vrais (PTG.2 selon AIS 31)
  • Jusqu'à 3 000 opérations de signature RSA ou 2 500 opérations de signature ECDSA
background-image
image

Prise en charge de diverses interfaces d'application (API)

  • PKCS #11
  • Cryptographie de nouvelle génération (CNG)
  • API et outil d'autorisation des clés
  • Interface de services cryptographiques étendus (CXI) native d'Utimaco
background-image
image

Remplir divers mandats de conformité en matière de sécurité

  • Certification Critères Communs EAL4+ selon le profil de protection EN 419 221-5 (plus d'informations sont disponibles sur le portail des Critères Communs) ainsi que selon les points 23 et 32 de l'article 2 du règlement 910/2014 (eIDAS) (plus d'informations sont disponibles sur le tableau de bord des services de confiance de l'UE)
  • Signature du serveur selon la norme EN 419 241-2
  • Exigences de l'ETSI en matière de politique et de sécurité (par exemple, EN 319 401, EN 319 411, EN 319 421, C-ITS)
background-image
image
image

Ressources

Fiche technique CC eIDAS

La version de conformité CC eIDAS pour CryptoServer General Purpose HSM aide les fournisseurs de services de confiance (TSP) à satisfaire aux exigences de politique et de sécurité définies dans diverses normes techniques de l'ETSI (ETSI EN 319 401, EN 319 411, EN 319 421).

Télécharger
CC eIDAS

La version de conformité CC eIDAS pour CryptoServer General Purpose HSM aide les fournisseurs de services de confiance (TSP) à satisfaire aux exigences de politique et de sécurité définies dans diverses normes techniques de l'ETSI (ETSI EN 319 401, EN 319 411, EN 319 421).

Télécharger
Étude de cas Ministry Justice

Déploiement de modules de sécurité matérielle de niveau gouvernemental pour assurer la protection et la confidentialité des données dans des applications critiques telles que le contrôle des frontières

Télécharger
Ministère néerlandais de la justice et de la sécurité

Déploiement de modules de sécurité matérielle de niveau gouvernemental pour assurer la protection et la confidentialité des données dans des applications critiques telles que le contrôle des frontières

Télécharger
Dossier de solution commune Cryptomathic

Cryptomathic fournit des solutions de serveurs sécurisés à des secteurs tels que la banque, le gouvernement, la technologie et les services en nuage.

Télécharger
Cryptomathic : CryptoServer et Signer pour les signatures électroniques qualifiées à distance

Cryptomathic fournit des solutions de serveurs sécurisés à des secteurs tels que la banque, le gouvernement, la technologie et les services en nuage.

Télécharger
Livre blanc Digital Decade

Découvrez le contexte, les perspectives et les solutions de cybersécurité pour des processus numériques conformes et fiables

Télécharger
eIDAS 2.0 et la voie vers la décennie numérique

Découvrez le contexte, les perspectives et les solutions de cybersécurité pour des processus numériques conformes et fiables

Télécharger

Aperçu de la plateforme

CryptoServer CP5

CryptoServer General Purpose HSM

Le CryptoServer General Purpose HSM est spécialement conçu pour des cas d’usage conformes à eIDAS et pour des environnements classifiés. Il est idéal pour le secteur public et les entités exigeant une conformité stricte, telles que les prestataires de services de confiance (TSP) ou les opérateurs d’infrastructures critiques.

En savoir plus

Prêt à assurer votre avenir numérique ?

En savoir plus

How can we help you?

Talk to one of our specialists and find out how Utimaco can support you today.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.

       

      How can we help you futher?