TryTesten
BuyKaufen
  • Newsletter
  • Kontakt
  • Corporate
  • Karriere
Utimaco
en
TestenDer Utimaco HSM-Simulator
KaufenAngebot anfragen
  • home
  • Lösungen
  • Produkte
  • Services
  • Blog
  • Downloads
  • Partner
  • Unternehmen

Utimaco Portal

Hier finden Sie als Partner und Kunde alles, was Sie brauchenAnmeldung erforderlich

  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung
  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung

Home / Lösungen / Compliance / Compliance & Standardisierungen / eIDAS

eIDAS

Seit 1. Juli 2016 ersetzt die Verordnung über elektronische Identifizierungs- und Vertrauensdienste, besser bekannt unter eIDAS, die 17 Jahre gültige EU-Signatur-Richtlinie 1999/93/EG. Die neue Regelung ist in 28 EU-Mitgliedstaaten direkt anwendbar. Als HSM-Hersteller steht Utimaco an vorderster Front bei der Festlegung der entsprechenden technischen Anforderungen und erreicht für seine Produkte Konformität mit jenen Anforderungen der eIDAS-Richtlinie.

Utimaco compliance

eIDAS – EU-Verordnung über elektronische Identifizierungs- und Vertrauensdienste

Hardware-Sicherheitsmodule (HSM) als Vertrauensanker für Trusted Service Provider (TSP)

Die eIDAS-Verordnung fördert das Vertrauen in die digitale Welt und den digitalen europäischen Binnenmarkt mit dem Ziel, das Wirtschaftswachstum zu steigern. Die Basis dafür sind Transparenz und höchste Sicherheitsstandards. Als HSM-Hersteller steht Utimaco an vorderster Front bei der Definition der damit verbundenen technischen Anforderungen. Der Utimaco CryptoServer Se-Serie Gen2 erreicht aufgrund einer Common-Criteria-Zertifizierung nach EN 419221-5 eIDAS-Konformität.

Listen to Alexander Eßer from Bank-Verlag speak about Bank-Verlag as a Trust Service Provider (TSP), regulatory requirements set forward by eIDAS to offer qualified signatures and the role of cryptography and Utimaco HSMs.

eIDAS – Meilenstein für elektronische Identifikations- und Vertrauensdienste

Verabschiedet im Juli 2016, hat die EU-Verordnung Nr. 910/2014 über elektronische Identifikations- (eID) und Vertrauensdienste (elektronische Trust Services, eTS) einen Meilenstein für den Zugang zu öffentlichen Diensten und sicheren Online-Transaktionen über EU-Staatsgrenzen hinweg gesetzt. Die eIDAS-Verordnung soll die elektronische Interaktion zwischen Bürgern, Unternehmen (insbesondere KMUs) und Behörden erleichtern. Wesentliche Herausforderungen, die die Verordnung adressiert, beziehen sich größtenteils auf bisher national geregelte Vertrauensdienste. Die frühere EU-Signatur-Richtlinie konzentrierte sich auf Zertifikate für elektronische Signaturen. Dies schuf Systeme, die sich mit Blick auf Compliance-Anforderungen, Rechtsstatus und Gültigkeit von Vertrauensdiensten sehr stark unterscheiden.

So sind elektronische Vertrauensdienste grenzübergreifend definiert [eIDAS Art. 3 (16)]:

  • „Erstellung, Überprüfung und Validierung von elektronischen Signaturen, elektronischen Siegeln oder elektronischen Zeitstempeln und Diensten für die Zustellung elektronischer Einschreiben sowie von diese Dienste betreffenden Zertifikaten oder
  • Erstellung, Überprüfung und Validierung von Zertifikaten für die Website-Authentifizierung oder
  • Bewahrung von diese Dienste betreffenden elektronischen Signaturen, Siegeln oder Zertifikaten.“

Für die Zukunft sind gemeinsame technische Standards sowie Datensicherungs- und Datenschutzstandards der Schlüssel zu einer transparenten und sicheren Umgebung für Online-Transaktionen über Grenzen hinweg.

Hardware-Sicherheitsmodule – Compliance-Motor für Trusted Service Provider

Um Systeme und Dienste abzusichern, können Trusted Service Provider auf kryptografische Module wie Smartcards oder Hardware-Sicherheitsmodule zurückgreifen. Sie sollen als qualifizierte elektronische Signaturerstellungsgeräte verwendet werden. „Die Konformität qualifizierter elektronischer Signaturerstellungseinheiten mit [EU] Anforderungen […] wird von geeigneten, von den Mitgliedstaaten benannten öffentlichen oder privaten Stellen zertifiziert.“ (nach eIDAS Art. 30 & 31).

Die detaillierten technischen Anforderungen sind noch nicht abschließend definiert (siehe Infobox). Die Common Criteria Protection-Profile EN 419221-5 „Cryptographic Modules for Trust Services“ und EN 419241-2 „Protection Profile for QSCD for Server Signing“ fordern ein nach EN 419221-5 zertifiziertes Kryptografie-Modul.

Als HSM-Hersteller steht Utimaco an vorderster Front bei

  • der Festlegung dieser technischen Anforderungen durch die Teilnahme an der Arbeitsgruppe CEN TC 224 WG17.
  • Damit sichert Utimaco Konformität mit den eIDAS-Anforderungen.

Die Common-Criteria-Zertifizierung gem. EN 419221-5, in dessen Prozess sich die Utimaco CryptoServer Se-Serie Gen2 befindet, greift den anstehenden gesetzlichen Änderungen sowie den damit verbundenen Partner- und Kundenanforderungen bereits vor.

Sie möchten mehr über eIDAS erfahren? Lesen Sie unseren Blogbeitrag.

Anforderungen an qualifizierte elektronische Signaturerstellungseinheiten [nach eIDAS Anhang II]

  1. Qualifizierte elektronische Signaturerstellungseinheiten müssen durch geeignete Technik und Verfahren zumindest gewährleisten, dass
    1. die Vertraulichkeit der zum Erstellen der elektronischen Signatur verwendeten elektronischen Signaturerstellungsdaten angemessen sichergestellt ist,
    2. die zum Erstellen der elektronischen Signatur verwendeten elektronischen Signaturerstellungsdaten praktisch nur einmal vorkommen können,
    3. die zum Erstellen der elektronischen Signatur verwendeten elektronischen Signaturerstellungsdaten mit hinreichender Sicherheit nicht abgeleitet werden können und die elektronische Signatur bei Verwendung der jeweils verfügbaren Technik verlässlich gegen Fälschung geschützt ist,
    4. die zum Erstellen der elektronischen Signatur verwendeten elektronischen Signaturerstellungsdaten vom rechtmäßigen Unterzeichner gegen eine Verwendung durch andere verlässlich geschützt werden können.
  2. Qualifizierte elektronische Signaturerstellungseinheiten dürfen die zu unterzeichnenden Daten nicht verändern und nicht verhindern, dass dem Unterzeichner diese Daten vor dem Unterzeichnen angezeigt werden.
  3. Das Erzeugen oder Verwalten von elektronischen Signaturerstellungsdaten im Namen eines Unterzeichners darf nur von einem qualifizierten Vertrauensdiensteanbieter durchgeführt werden.
  4. Unbeschadet des Absatzes 1 Buchstabe d dürfen qualifizierte Vertrauensdiensteanbieter, die elektronische Signaturerstellungsdaten im Namen des Unterzeichners verwalten, die elektronischen Signaturerstellungsdaten ausschließlich zu Sicherungszwecken kopieren, sofern folgende Anforderungen erfüllt sind:
    1. Die kopierten Datensätze müssen das gleiche Sicherheitsniveau wie die Original-Datensätze aufweisen.
    2. Es dürfen nicht mehr kopierte Datensätze vorhanden sein als zur Gewährleistung der Dienstleistungskontinuität unbedingt nötig.
eIDAS infographic

Source: European Commission, eIDAS infographic 2016

 

Behalten Sie den Überblick
Verpassen Sie keine Neuigkeiten von Utimaco

Partner

VAR Group SpA - Utimaco Hardware Security Modules Partner SecureMetric Technology Sdn. Bhd. Fornetix - Utimaco Hardware Security Modules Partner Abrantix AG CREAplus Italia S.r.l Secure Source Distribution (M) Sdn Bhd - Utimaco Hardware Security Modules Partner Softline Solutions GmbH cv cryptovision GmbH Utimaco HSM - QuintessenceLabs Compumatica secure networks GmbH Komar Consulting Inc. - Utimaco Hardware Security Modules Partner Astel (UK) Ltd. - Utimaco Hardware Security Modules Partner Cryptomathic Inc. Perceptus-sp.-z-o.-o. Macroseguridad PrimeKey Labs GmbH Ascertia - Utimaco Hardware Security Modules Partner Primekey Solutions AB MALKOM D.Malińska i Wspólnicy s.j. MTG - Utimaco Hardware Security Modules Partner Thomas-Krenn.AG Throughwave (Thailand) Co.,Ltd - Utimaco Hardware Security Modules Partner AKEA S.A. - Utimaco Hardware Security Modules Partner Nexus - Utimaco Hardware Security Modules Partner Altacom UAB Encryption Consulting LLC EUROPEAN DYNAMICS SA. Versasec Rohde & Schwarz Cybersecurity GmbH Compumatica secure networks B.V. Skytech Computing Solutions Limited. - Utimaco Hardware Security Modules Partner Clearkey Consulting - Utimaco Hardware Security Modules Partner Cogito Group Pty Ltd Telegrupp AS Utimaco HSM - InfoGuard Swiss Cyber Security Real security d.o.o. ESYSCO Sp. z o.o. Envoy Data Corporation - Utimaco Hardware Security Modules Partner CREA plus d.o.o. Nexus - Utimaco Hardware Security Modules Partner Synergy Computers (Pvt.) Ltd. - Utimaco Hardware Security Modules Partner Nexus Technology GmbH Utimaco HSM - PTESA_profesionales en transacciones electronicas Cyber Armor Pte Ltd CEGA Security MIcrosec Safesoft Kft. JJNet International Co., Limited - Utimaco Hardware Security Modules Partner PETA (Thailand) Co., Ltd. CertiSur S.A. Cryptomathic A/S Microexpert Limited Baas Control s.r.o. Fortiedge Pte Ltd. PKI Solutions Inc. IQuantics Corp Cryptomathic GmbH E-Sign S.A. CewTec S.A. intarsys AG
Einen Partner finden

Diese Seite teilen

EMEA

Utimaco IS GmbH
Germanusstraße 4
52080 Aachen
Deutschland
Tel.: + 49 241 1696 200

Americas

Utimaco Inc.
900 E Hamilton Ave., Suite 400
Campbell, CA 95008
USA
Tel.: +1 844 UTIMACO

APAC

Utimaco IS Pte Limited
80 Raffles Place,
#32-01, UOB Plaza
Singapore 048624
Tel.: +65 6622 5347

Utimaco

  • Support
  • Corporate
  • Karriere
  • Impressum
  • AGB
  • Datenschutzhinweise
  • Cookie-Richtlinie
© 2021
to top
  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung