QSCD PER LA FIRMA REMOTA
Contribuisci a realizzare un Qualified Signature Creation Device (QSCD) conforme a eIDAS con i moduli di sicurezza hardware (HSM) nShield e il modulo di attivazione della firma (SAM) Entrust
Un elemento di sicurezza essenziale per l'implementazione delle firme qualificate
Nell’ambito eIDAS, un QSCD è un dispositivo hardware sicuro approvato per la creazione di dati relativi a firme e sigilli. È un elemento obbligatorio per la generazione di firme elettroniche qualificate, il tipo di firma di più alto livello riconosciuto dall'Unione Europea.
Gli HSM nShield C 5c e 5s di Entrust sono certificati secondo Common Criteria (CC) CEN EN 419 241-5 come QSCD per firme e sigilli qualificati.
HSM + SAM = QSCD pronto per il futuro
Sebbene sia attualmente possibile utilizzare un HSM certificato autonomo come QSCD per la firma remota, il prossimo eIDAS Implementing Act introdurrà un nuovo standard per il QSCD che richiede un HSM e un SAM raggruppati insieme.
Entrust ha sviluppato un SAM e può fornirti oggi stesso un bundle HSM+SAM per aiutarti a gestire le sfide del futuro.
Esperti di firma digitale eIDAS a tua disposizione
I servizi professionali Entrust ti aiutano a valutare, implementare e passare a un nuovo QSCD, sia che tu rappresenti un fornitore di servizi di fiducia o un servizio di integrazione.
I nostri servizi professionali includono la valutazione della preparazione alla conformità, per aiutarti ad avere una transizione senza disagi e ottimizzata verso una nuova soluzione conforme.
Domande frequenti
Cos'è il regolamento eIDAS?
eIDAS è la forma contratta di Identificazione elettronica, autenticazione e servizi fiduciari (eIDAS) Il regolamento eIDAS stabilisce le norme per la creazione e la convalida delle identità elettroniche e per i servizi fiduciari quali firme elettroniche, firme elettroniche qualificate e sigilli elettronici qualificati, per garantire transazioni sicure e fluide in tutta l'Unione europea (UE).
La Commissione Europea ha creato eIDAS per stabilire uno standard più elevato per la fiducia digitale e promuovere l'interoperabilità e la fiducia nei servizi digitali. Standardizza l'identificazione elettronica e i servizi fiduciari in tutti gli Stati membri.
Che cos'è un dispositivo per la creazione di firme qualificate?
Un QSCD è una soluzione hardware o software sicura certificata ai sensi del regolamento eIDAS per generare e proteggere le chiavi crittografiche utilizzate nelle firme elettroniche qualificate e nei sigilli elettronici qualificati. I QSCD devono soddisfare rigorosi requisiti di sicurezza e certificazione per garantire il massimo livello di protezione delle chiavi crittografiche e per mantenere la conformità ai rigorosi standard dell'UE in materia di firma digitale.
Quali sono i tipi di firme elettroniche?
Ai sensi del regolamento eIDAS, esistono tre tipi principali di firme elettroniche, ciascuna delle quali offre diversi livelli di sicurezza e garanzia giuridica:
- Firma elettronica semplice (SES): Si tratta della tipologia più elementare, come le firme scansionate o gli accordi con casella di controllo. Sebbene sia facile da usare, SES non dispone di solide funzionalità di sicurezza e non offre molte garanzie in caso di controversia.
- Firma elettronica avanzata (AES): AES garantisce un livello di sicurezza più elevato perché è collegato in modo univoco al firmatario ed è in grado di rilevare eventuali modifiche al documento firmato. Richiede la verifica dell'identità ma non impone un Qualified Signature Creation Device (QSCD).
- Firme elettroniche qualificate (QES): QES è il tipo di firma digitale più sicuro e giuridicamente vincolante. Richiede l'uso di un QSCD e di un certificato qualificato rilasciato da un'autorità di certificazione attendibile, il che lo rende equivalente a una firma autografa ai sensi della normativa dell'UE.
Qual è la differenza tra una firma qualificata e una firma avanzata?
Una firma elettronica qualificata richiede l'uso di un QSCD e di un certificato qualificato rilasciato da un fornitore di servizi fiduciari. Al contrario, una firma avanzata deve soddisfare determinati requisiti, come ad esempio essere collegata in modo univoco al firmatario ed essere in grado di rilevare manomissioni, ma non richiede una tecnologia specifica come un QSCD o un certificato qualificato. Sebbene sia sicuro, non ha lo stesso valore legale universale di una firma qualificata, soprattutto per le transazioni transfrontaliere.
Quali sono i requisiti eIDAS per le firme qualificate?
Per essere conformi all'eIDAS, le firme elettroniche qualificate devono soddisfare tutti i requisiti avanzati per le firme elettroniche, oltre ai seguenti requisiti:
- Essere creato utilizzando un dispositivo di creazione di firme qualificato certificato
- Utilizzare un certificato qualificato rilasciato da un Trust Service Provider accreditato
Tali misure garantiscono il massimo livello di sicurezza e di riconoscimento giuridico delle transazioni elettroniche all'interno dell'UE.
Risorse su QSCD per la firma remota
Prodotti correlati a QSCD per la firma remota
Uno specialista del portafoglio Entrust Identity si metterà presto in contatto con te per mostrarti le opzioni.