Entrust Signature Activation Module
Dieses Modul ist ein Sicherheitselement für digitale Signierdienste, das den von CEN und ETSI im Rahmen der eIDAS-Verordnung definierten Standards für die Fernsignierung entspricht.
Entrust SAM erhält QSCD und CC EAL4+ Zertifizierungen
Das Entrust Signature Activation Module hat erfolgreich zwei wichtige Zertifizierungen erhalten, die seine Übereinstimmung mit den höchsten Sicherheitsstandards unterstreichen:
- Common Criteria EAL4+ für das Entrust SAM 1.1.1, ergänzt mit ALC_FLR.2 und AVA_VAN.5. Sehen Sie es hier.
- Qualifizierte Signaturerstellungseinheit (Qualified Signature Creation Device, QSCD) von A-SIT für das Entrust SAM 1.1.2 zusammen mit den Entrust nShield 5 und nShield XC HSM Modellen. Sehen Sie es sich hier an.
Sicherheit als Kernstück der Signaturdienste
Stärken Sie Ihre eIDAS-konformen Signierdienste und erstellen Sie ein qualifiziertes Signaturerstellungsgerät (Qualified Signature Creation Device, QSCD), indem Sie unser Signature Activation Module (SAM) sowie die CC EAL 4+ und FIPS 140-3-zertifizierten HSMs in Ihre Signierinfrastrukturen integrieren.
Vorteile des Entrust Signature Activation Module
Rollenaufteilung
Das Entrust SAM fungiert als Sicherheitszwischenglied zwischen Ihrer Signieranwendung und dem kryptographischen Modul (HSM).
Schlüssel- und Signaturverwaltung
Das Entrust SAM autorisiert die Schlüsselerzeugung, das Löschen, die Zuweisung von Schlüsselpaaren und die Signaturerzeugung im HSM.
Echtheitsprüfung
Das Entrust SAM ist so konfiguriert, dass es nur Signaturanfragen akzeptiert, die von auf der Zulassungsliste enthaltenen Autorisierungsservern signiert wurden.
Sicherheitsaufzeichnungen
Das Entrust SAM erzeugt Audit-Protokolle für alle Sicherheitsereignisse, die in seinen Betrieb involviert sind.
Funktionsweise
Allgemeine Architektur
Das folgende Diagramm zeigt Entrust SAM und nShield HSM im Zusammenhang mit einem Remote Signing Service. Die beschriebene Implementierung kann je nach den Implementierungsanforderungen und der vorhandenen Infrastruktur variieren.
QSCD- und eIDAS-konform
Das Konzept der QSCD ist auf eindeutige Weise mit eIDAS verbunden. Sie ist ein obligatorisches Element für die Erstellung von qualifizierten Signaturen und Siegeln, die in der Europäischen Union die höchste rechtliche Anerkennung genießen. Ohne QSCD kann ein qualifizierter Vertrauensdiensteanbieter nur fortgeschrittene Signaturen und Siegel erstellen.
Ressourcen zum Entrust Signature Activation Module
Entrust Signature Activation Module
Sicherheit als Kernstück Ihrer digitalen Signaturdienste
Entrust SAM
Das Entrust Signature Activation Module (SAM) wird verwendet, um einen serverseitigen Endpunkt zu implementieren, der von den Server-Signieranwendungen verwendet wird, um Daten zu signieren (ein Dokumentenhash).
eIDAS-konformes qualifiziertes Signaturerstellungsgerät
Eine zukunftssichere QSCD für qualifizierte Signaturen und Siegel im Rahmen der eIDAS-Verordnung
Warum Sie eine Vertrauensbasis brauchen, um ein eIDAS TSP zu sein
Erfahren Sie, wie die sich weiterentwickelnde EU-Verordnung über elektronische Identifizierungs- und Vertrauensdienste (eIDAS) das Modell für rechtsverbindliche grenzüberschreitende Transaktionen nicht nur in Europa, sondern auch weltweit etabliert.
Entrust schließt CC-Evaluierung für die neue Remote Signing Lösung ab
Entrust erweitert die Lösung für Fernsignierung nach erfolgreicher Common Criteria-Evaluierung und ermöglicht eIDAS-zertifizierte Cloud-Signierdienste.
3Key Company
Entrust befähigt 3Key Company, eine eIDAS-konforme Lösung für Fernsignierung anzubieten.