Passa al contenuto principale
Immagine
motivo esagonale viola

Utilizza gli HSM nShield Entrust per emettere certificati digitali, marcature temporali o firme digitali conformi a eIDAS.

I fornitori di servizi che emettono certificati digitali, marcatura temporale o firme digitali possono utilizzare HSM nShield® Entrust come parte di una soluzione conforme a eIDAS.

Il regolamento su Identificazione elettronica e Servizi di fiducia dell'Unione europea (Electronic Identification and Trust Services, eIDAS) è stata sviluppata per aiutare a stabilire un mercato unico europeo per il commercio elettronico sicuro. Per organizzazioni che gestiscono transazioni online con cittadini europei, il regolamento eIDAS presenta opportunità significativa, e crea anche nuovi requisiti. I moduli di sicurezza hardware nShield Entrust svolgono un ruolo fondamentale nel contribuire alla protezione delle soluzioni conformi a eIDAS.

I moduli di sicurezza hardware (HSM) nShield Entrust forniscono la root of trust

Gli HSM nShield Entrust forniscono la root of trust per i sistemi di protezione dei dati crittografici con un ambiente a prova di manomissione per la generazione e la gestione delle chiavi di crittografia e firma e per l'esecuzione di codice sensibile.

Gli HSM nShield Entrust sono conformi agli standard eIDAS

HSM nShield Solo+ E Connect +:

HSM nShield SoloXC e Connect XC:

  • Gli HSM nShield Connect XC e nShield Solo XC sono certificati come Dispositivi per la creazione di firme qualificate (Qualified Signature Creation Devices, QSCD) di tipo 1 in base alla Parte 5 del profilo di protezione EN 419 221 ("Modulo crittografico per servizi fiduciari") ai sensi dello Schema NSCIB come Common Criteria EAL 4+ (AVA_VAN.5 e ALC_FLR.2)
  • Gli HSM nShield Connect XC e nShield Solo XC, insieme a Entrust SAM, sono certificati come Dispositivi per la creazione di firme qualificate (Qualified Signature Creation Devices, QSCD) di tipo 2 secondo lo schema spagnolo e lo Schema A-Sit austriaco. (Per ulteriori informazioni, contattare nShield Entrust)
  • Conforme a BSI AIS 20/31 per la generazione di numeri casuali veri e deterministici

Gli HSM con queste certificazioni sono progettati per garantire che firme digitali, marcature temporali e altri dati transazionali siano conformi agli standard transfrontalieri, come stabilito nell'Articolo 51 (Misure transitorie) del regolamento eIDAS.

Cosa significa questa certificazione per partner e clienti di Entrust?

I fornitori di servizi che emettono certificati digitali, marcatura temporale o firme digitali possono utilizzare HSM nShield Entrust come parte di soluzioni conformi a eIDAS. I clienti che utilizzano queste soluzioni sono conformi a questi importanti standard.

In che modo nShield Entrust serve la comunità eIDAS?

Entrust è:

  • Integrazione di HSM nShield con le applicazioni dei partner chiave
  • Aiutare le aziende a implementare soluzioni attraverso servizi di consulenza completi
  • Continuare a svolgere un ruolo consultivo nello sviluppo degli standard di fiducia dell'UE

Panoramica sulla comunità eIDAS di Entrust

Entrust collabora orgogliosamente con leader di settore per fornire soluzioni globali e conformi. Scopri come Entrust nShield aiuta i partner a fornire servizi conformi a eIDAS.

illustrazione eIDAS

Regolamento

Il Regolamento eIDAS dell'Unione europea stabilisce gli standard per le identità elettroniche, l'autenticazione e le firme digitali. L'obiettivo del regolamento eIDAS è incoraggiare la creazione di un mercato unico europeo per il commercio elettronico sicuro.

Il regolamento eIDAS si applica agli enti governativi e alle imprese che forniscono servizi online ai cittadini europei e che riconoscono o utilizzano identità, autenticazioni o firme.

Il regolamento eIDAS richiede che il governo e i servizi commerciali pubblici riconoscano formati di firma standard e identità paneuropee. Ciò si applica ai servizi associati a dichiarazioni fiscali, contratti assicurativi, accordi bancari, fatturazione elettronica business-to-business e record farmaceutici. Si applica anche ai servizi commerciali che richiedono un'identità UE, ad esempio i cosiddetti servizi "conosci il tuo cliente" nel settore bancario. Inoltre, tutti i servizi fiduciari associati a queste attività saranno regolati da eIDAS.

Conformità

I moduli di sicurezza hardware (HSM) nShield Entrust fungono da root of trust

Gli HSM nShield Entrust fungono da root of trust per i sistemi di protezione dei dati crittografici fornendo un ambiente a prova di manomissione per la generazione e la gestione delle chiavi di crittografia e firma e per l'esecuzione di codice sensibile.

Gli HSM nShield Entrust sono conformi agli standard eIDAS

Gli HSM nShield Entrust hanno ottenuto la certificazione Common Criteria (CC) EAL4+ (AVA_VAN.5), che riconosce gli HSM nShield come dispositivi Secure Signature Creation Device (SSCD). Gli HSM con questa certificazione e il riconoscimento SSCD sono conformi alle normative eIDAS dell'UE progettate per garantire che le firme digitali, le marche temporali e altri dati transazionali siano conformi agli standard transfrontalieri.

L'importanza della certificazione

I fornitori di servizi possono utilizzare gli HSM nShield Entrust per emettere certificati digitali, marcature temporali o firme digitali come parte di soluzioni conformi a eIDAS.

Risorse

eBook: Il regolamento eIDAS per principianti
eIDAS offre opportunità significative per le imprese, ma crea anche nuovi requisiti. Scarica la nostra eGuide per apprendere tutto ciò che devi sapere sul Regolamento eIDAS, presentato in un formato di facile lettura.

eBook sul regolamento eIDAS per principianti

White paper: L'impatto del Regolamento eIDAS dell'Unione europea
Scarica il nostro white paper per approfondire l'impatto che eIDAS ha sulle organizzazioni che forniscono servizi di identificazione, firma e autenticazione, nonché il modo in cui gli HSM nShield Entrust certificati possono aiutarti a rispettare il regolamento.

White paper sull'impatto del Regolamento eIDAS dell'Unione europea

Centro risorse eIDAS
Visita il nostro Centro risorse eIDAS per ulteriori contenuti, inclusi casi di studio, sintesi delle soluzioni e altro ancora!

Normativa PSD2

Mantieni i dati sensibili al sicuro nell'ambiente PSD2