Zum Hauptinhalt springen
Bild
lila Hexagonmuster

Einsatz von Entrust nShield HSMs für die Ausstellung eIDAS-konformer digitaler Zertifikate, Zeitstempel und digitaler Signaturen

Dienstleister, die digitale Zertifikate, Zeitstempel oder digitale Signaturen ausstellen, können Entrust nShield® HSMs im Rahmen von eIDAS-konformen Lösungen verwenden.

Die Verordnung der Europäischen Union über elektronische Identifizierungs- und Vertrauensdienste (eIDAS) wurde entwickelt, um die Schaffung eines europäischen Binnenmarktes für sicheren elektronischen Handel zu unterstützen. Für Organisationen, die Onlinetransaktionen mit EU-Bürgern abwickeln, bietet die eIDAS-Verordnung zahlreiche Chancen, schafft aber auch neue Herausforderungen. Entrust nShield Hardware-Sicherheitsmodule spielen eine wichtige Rolle bei der Sicherheit eIDAS-konformer Lösungen.

Entrust nShield Hardware-Sicherheitsmodule (Hardware Security Modules, HSMs) dienen als Root of Trust

Entrust nShield HSMs dienen als Root of Trust für kryptographische Datenschutzsysteme, indem sie eine manipulationssichere Umgebung für die Erzeugung und Verwaltung von Verschlüsselungs- und Signaturschlüsseln sowie für die Ausführung von sensiblem Code bieten.

Entrust nShield HSMs entsprechen den eIDAS-Standards

nShield Solo+ und Connect+ HSMs:

nShield Solo XC und Connect XC HSMs:

  • nShield Connect XC und nShield Solo XC HSMs sind als Type 1 Qualified Signature Creation Devices (QSCD) gemäß Teil 5 des EN 419 221-Schutzprofils (kryptographisches Modul für Vertrauensdienste) nach dem NSCIB-Schema gemäß Common Criteria EAL 4+ (AVA_VAN.5 und ALC_FLR.2) zertifiziert.
  • nShield Connect XC und nShield Solo XC HSMs sind zusammen mit Entrust SAM als Type 2 Qualified Signature Creation Devices (QSCD) gemäß dem spanischen Schema und dem österreichischen A-Sit-Schema zertifiziert. (Wenden Sie sich an Entrust nShield, wenn Sie weitere Informationen benötigen.)
  • Entsprechen BSI AIS 20/31 für echte und deterministische Generierung von Zufallszahlen

HSMs mit diesen Zertifizierungen sollen sicherstellen, dass digitale Signaturen, Zeitstempel und andere Transaktionsdaten den grenzüberschreitenden Standards gemäß Artikel 51 (Übergangsmaßnahmen) der eIDAS-Verordnung entsprechen.

Was bedeutet diese Zertifizierung für Partner und Kunden von Entrust?

Dienstleister, die digitale Zertifikate, Zeitstempel oder digitale Signaturen ausstellen, können Entrust nShield HSMs im Rahmen von eIDAS-konformen Lösungen verwenden. Kunden, die diese Lösungen einsetzen, halten diese wichtigen Standards ein.

Wie dient Entrust nShield der eIDAS-Community?

Entrust:

  • integriert nShield HSMs mit wichtigen Partneranwendungen
  • unterstützt Unternehmen bei der Implementierung von Lösungen durch umfassende Beratungsleistungen
  • spielt weiterhin eine beratende Rolle bei der Entwicklung von EU-Vertrauensstandards

Entrust eIDAS-Community-Übersicht

Entrust ist stolz darauf, mit führenden Unternehmen der Branche zusammenzuarbeiten, um umfassende und gesetzeskonforme Lösungen zu liefern. Hier erfahren Sie, wie Entrust nShield Partner bei der Bereitstellung eIDAS-konformer Dienste unterstützt.

Abbildung zu eIDAS

Regelung

eIDAS ist eine EU-Verordnung, die Standards für elektronische Identitäten, Authentifizierung und Signaturen festlegt. Ziel der eIDAS-Verordnung ist es, die Schaffung eines europäischen Binnenmarktes für sicheren elektronischen Handel zu fördern.

Die eIDAS-Verordnung gilt für Behörden und Unternehmen, die Online-Dienste für EU-Bürger anbieten und Identitäten, Authentifizierung oder Signaturen erkennen oder verwenden.

Die eIDAS-Verordnung verlangt, dass Behörden- und öffentliche kommerzielle Dienste einheitliche Signaturformate und europaweite Identitäten anerkennen. Dies gilt für Dienstleistungen im Zusammenhang mit Steuererklärungen, Versicherungsverträgen, Bankverträgen, elektronischer Rechnungsstellung im Geschäftsverkehr und pharmazeutischen Daten. Sie gilt auch für kommerzielle Dienstleistungen, die eine EU-Identität voraussetzen, z. B. die sogenannten „Know your Customer“-Dienste beim Banking. Darüber hinaus sind alle mit diesen Aktivitäten verbundenen Vertrauensdienste durch die eIDAS-Verordnung geregelt.

Compliance

Entrust nShield Hardware-Sicherheitsmodule (Hardware Security Modules, HSMs) dienen als Root of Trust

Entrust nShield HSMs dienen als Root of Trust für kryptographische Datenschutzsysteme, indem sie eine manipulationssichere Umgebung für die Erzeugung und Verwaltung von Verschlüsselungs- und Signaturschlüsseln sowie für die Ausführung von sensiblem Code bieten.

Entrust nShield HSMs entsprechen den eIDAS-Standards

Entrust nShield HSMs verfügen über die Common Criteria (CC) EAL4+(AVA_VAN.5)-Zertifizierung, die nShield HSMs als Secure Signature Creation Devices (SSCDs) anerkennt. HSMs mit dieser Zertifizierung und SSCD-Anerkennung sind mit den eIDAS-Bestimmungen der EU konform, die sicherstellen sollen, dass digitale Signaturen, Zeitstempel und andere Transaktionsdaten grenzüberschreitenden Standards entsprechen.

Die Bedeutung der Zertifizierung

Dienstleister können Entrust nShield HSMs verwenden, um digitale Zertifikate, Zeitstempel oder digitale Signaturen im Rahmen von eIDAS-konformen Lösungen auszustellen.

Ressourcen

eBook: Die eIDAS-Verordnung für Dummies
eIDAS bietet erhebliche Chancen für Unternehmen, schafft aber auch neue Anforderungen. Laden Sie das E-Book herunter, um alles Notwendige über die eIDAS-Verordnung zu erfahren – in einem leicht lesbaren Format.

Die eIDAS-Verordnung für Dummies – E-Book

Whitepaper: Die Auswirkungen der europäischen eIDAS-Verordnung
Laden Sie das Whitepaper herunter, um mehr über die Auswirkungen der eIDAS-Verordnung auf Unternehmen zu erfahren, die Identifizierungs-, Signier- und Authentifizierungsdienste anbieten, sowie darüber, wie zertifizierte Entrust nShield HSMs bei der Einhaltung der Verordnung helfen.

Die Auswirkungen der europäischen eIDAS-Verordnung – Whitepaper

eIDAS Resource Center
Weitere Inhalte, darunter Fallstudien, Lösungsübersichten und mehr finden Sie im eIDAS Resource Center.

PSD2-Verordnung

Sichere Aufbewahrung vertraulicher Daten in der PSD2-Umgebung