QSCD FÜR DIE FERNSIGNIERUNG
Helfen Sie beim Aufbau eines eIDAS-konformen qualifizierten Signaturerstellungsgeräts (QSCD) mit nShield Hardware-Sicherheitsmodulen (HSMs) und dem Entrust Signature Activation Module (SAM)
Ein wesentlicher Sicherheitsaspekt bei der Bereitstellung von qualifizierten Signaturen
Im Rahmen von eIDAS ist eine QSCD ein sicheres Hardwaregerät, das für die Erstellung von Signatur- und Siegeldaten zugelassen ist. Sie ist ein obligatorisches Element für die Erstellung qualifizierter elektronischer Signaturen, der höchsten von der Europäischen Union anerkannten Signaturstufe.
Die Entrust nShield HSMs 5c und 5s sind nach Common Criteria (CC) CEN EN 419 241-5 als QSCD für qualifizierte Signaturen und Siegel zertifiziert.
HSM + SAM = zukunftsfähiges QSCD
Während es derzeit möglich ist, ein eigenständiges, zertifiziertes HSM als QSCD für die Fernsignierung zu verwenden, wird mit dem nächsten eIDAS-Durchführungsgesetz ein neuer QSCD-Standard eingeführt, der ein HSM und ein SAM im Paket erfordert.
Entrust hat ein SAM entwickelt und kann Ihnen heute ein HSM+SAM-Paket anbieten, mit dem Sie für die Zukunft gerüstet sind.
eIDAS-Experten für digitale Signaturen zu Ihren Diensten
Die Entrust Professional Services helfen Ihnen bei der Evaluierung, dem Einsatz und der Umstellung auf ein neues QSCD, egal ob Sie ein Trust Service Provider oder ein Integrator sind.
Unsere Professional Services umfassen eine Bewertung der Compliance-Bereitschaft, um Ihnen einen nahtlosen, optimierten Übergang zu einer neuen, konformen Lösung zu ermöglichen.
Häufig gestellte Fragen
Was ist die eIDAS-Verordnung?
eIDAS steht für Electronic Identification, Authentication and Trust Services (elektronische Identifizierung, Authentifizierung und Vertrauensdienste). Die eIDAS-Verordnung legt Regeln für die Erstellung und Validierung elektronischer Identitäten und für Vertrauen schaffende Dienstleistungen wie elektronische Signaturen und qualifizierte elektronische Signaturen und Siegel fest, um sichere und nahtlose Transaktionen in der Europäischen Union (EU) zu gewährleisten.
Die EU-Kommission möchte über eIDAS einen höheren Standard für digitales Vertrauen setzen sowie die Interoperabilität und das Vertrauen in digitale Dienste fördern. Die Verordnung standardisiert elektronische Identifizierungs- und Vertrauensdienste in allen Mitgliedsstaaten.
Was ist ein qualifiziertes Signaturerstellungsgerät (Qualified Signature Creation Device, QSCD)?
Ein QSCD ist eine sichere Hardware- oder Softwarelösung, die nach der eIDAS-Verordnung dazu zertifiziert ist, kryptografische Schlüssel zu erzeugen und zu schützen, die für qualifizierte elektronische Signaturen und Siegel verwendet werden. QSCDs müssen strenge Sicherheits- und Zertifizierungsanforderungen erfüllen, um ein Höchstmaß an Schutz für kryptografische Schlüssel zu gewährleisten und die Einhaltung der strengen EU-Normen für digitale Signaturen sicherzustellen.
Welche Arten von elektronischen Signaturen gibt es?
Nach der eIDAS-Verordnung gibt es drei Hauptarten elektronischer Signaturen, die jeweils ein unterschiedliches Maß an Sicherheit und Rechtssicherheit bieten:
- Einfache elektronische Signatur (EES): Dies ist die einfachste Art der Signatur, z. B. eingescannte Unterschriften oder unter Vereinbarungen gesetzte Häkchen. EES sind zwar einfach zu bedienen, verfügen aber nicht über robuste Sicherheitsfunktionen und bieten im Streitfall keine große Sicherheit.
- Fortgeschrittene elektronische Signatur (FES): Eine FES bietet ein höheres Maß an Sicherheit, da sie eindeutig mit dem Unterzeichner verknüpft ist und jede Veränderung des signierten Dokuments zu erkennen ist. Sie erfordert eine Identitätsprüfung, benötigt aber kein qualifiziertes Signaturerstellungsgerät (QSCD).
- Qualifizierte elektronische Signatur (QES): Die QES ist die sicherste und rechtsverbindlichste Art der digitalen Signatur. Sie erfordert die Verwendung eines QSCD und eines qualifizierten Zertifikats, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde, und ist damit nach EU-Recht einer handschriftlichen Unterschrift gleichzusetzen.
Was ist der Unterschied zwischen einer qualifizierten Signatur und einer fortgeschrittenen Signatur?
Eine qualifizierte elektronische Signatur erfordert die Verwendung einer QSCD und eines von einem Vertrauensdiensteanbieter ausgestellten qualifizierten Zertifikats. Im Gegensatz dazu muss eine fortgeschrittene Signatur zwar bestimmte Anforderungen erfüllen, z. B. eindeutig mit dem Unterzeichner verknüpft sein und die Möglichkeit bieten, Manipulationen zu erkennen. Sie erfordert jedoch keine spezielle Technologie, etwa ein QSCD oder ein qualifiziertes Zertifikat. Sie ist zwar sicher, hat aber nicht das gleiche allgemeine rechtliche Gewicht wie eine qualifizierte Unterschrift, insbesondere bei internationalen Transaktionen.
Was sind die eIDAS-Anforderungen für qualifizierte Signaturen?
Um eIDAS zu entsprechen, müssen qualifizierte elektronische Signaturen alle Anforderungen an fortgeschrittene elektronische Signaturen und zusätzlich die folgenden Anforderungen erfüllen:
- Sie müssen mit einem zertifizierten qualifizierten Signaturerstellungsgerät (QSCD) erstellt werden.
- Sie müssen ein qualifiziertes Zertifikat verwenden, das von einem akkreditierten Vertrauensdiensteanbieter ausgestellt wurde.
Diese Maßnahmen gewährleisten ein Höchstmaß an Sicherheit und rechtlicher Anerkennung bei elektronischen Transaktionen innerhalb der EU.
Ressourcen zu QSCD für Remote Signing
QSCD für Remote Signing – Verwandte Produkte
Ein Entrust Identity Portfolio-Spezialist wird sich bald mit den Optionen in Verbindung setzen.