eIDAS規則
Entrust nShield HSMの使用で、eIDAS準拠のデジタル証明書、タイムスタンプ、またはデジタル署名の発行が可能
デジタル証明書、タイムスタンプ、またはデジタル署名を発行するサービスプロバイダーは、eIDAS準拠のソリューションの一つとして、Entrust nShield® HSMを使用する方法があります。
欧州連合(EU)の電子識別およびトラストサービス(eIDAS)規則は、安全な電子商取引のために統一された欧州市場を確立するために制定されました。 欧州市民とのオンライン取引を扱う組織にとって、eIDAS規則は重大なビジネス機会をもたらし、また新たな要件も生み出します。 Entrust nShieldハードウェア・セキュリティ・モジュール(HSM)は、eIDAS準拠のソリューションを保護する上で重要な役割を果たします。
Entrust nShieldハードウェア・セキュリティ・モジュール(HSM)は、信頼の基点を提供します
Entrust nShield HSMは、暗号化と署名キーの生成と管理、および機密コードの実行のための耐タンパー性のある環境を備えた暗号化データ保護システムの信頼の基点を提供します。
Entrust nShield HSMはeIDAS標準に準拠します
nShield Solo+およびConnect+ HSM:
- nShield Connect+およびnShield Solo+モデルは、コモンクライテリアEAL4+(AVA_VAN.5)としてイタリアのOCSIスキームの下で、適格署名生成デバイス(QSCD)として認定されています。
nShield Solo XCおよびConnect XC HSM:
- nShield Connect XCおよびnShield Solo XC HSMは、コモンクライテリア EAL4+(AVA_VAN.5およびALC_FLR.2)としてのNSCIBスキームの下で、EN 419 221プロテクションプロファイル(「信頼サービスの暗号化モジュール」)のパート5に対して、タイプ1認定署名作成デバイス(QSCD)として認定されています
- nShield Connect XCおよびnShield Solo XC HSMは、Entrust SAMとともに、スペインのスキームおよびオーストラリアのA-Sitスキームの下で、タイプ2認定署名作成デバイス(QSCD)として認定されています。 (詳細については、Entrust nShieldにお問い合わせください)
- 真性および疑似乱数生成の機能により、BSI AIS 20/31に準拠しています
これらの認定を取得したHSMは、eIDAS規則の第51条(移行措置)に記載されているように、デジタル署名、タイムスタンプ、およびその他のトランザクションデータが国境を越えた基準に準拠するように設計されています。
この認定は、Entrustパートナーおよびユーザにとってどのような意味がありますか?
デジタル証明書、タイムスタンプ、またはデジタル署名を発行するサービスプロバイダーは、eIDAS準拠のソリューションの一つとして、Entrust nShield® HSMを使用する方法があります。これらのソリューションを使用しているユーザは、これらの重要な基準に準拠しています。
Entrust nShieldはeIDASコミュニティにどのようにサービスを提供していますか?
Entrustは:
- nShield HSMと主要なパートナーアプリケーションの統合
- 包括的なコンサルティングサービスを通じて、企業がソリューションを実装するのを支援
- EUの信頼基準の策定において諮問の役割を果たします
Entrust eIDASコミュニティの概要
Entrustは、業界のリーダーと協力して、包括的でeIDASに準拠したソリューションを提供します。 パートナーがeIDAS準拠のサービスを提供することをEntrust nShieldが、どのようにサポートしているかをご覧ください。
規制
eIDASは、電子ID、認証、および署名の標準を確立するEU規制です。 eIDAS規制の目的は、安全な電子商取引のための単一の欧州市場の創設を奨励することです。
eIDAS規制は、欧州市民にオンラインサービスを提供し、ID、認証、または署名を認識または使用する政府機関および企業に適用されます。
eIDAS規制では、政府および公共の商業サービスが標準の署名形式と汎ヨーロッパIDを認識する必要があります。 これは、税務申告書、保険契約、銀行契約、企業間電子請求書、および製薬記録に関連するサービスに適用されます。 また、EUのアイデンティティを必要とする商業サービス、たとえば銀行業務のいわゆる「顧客を知る」サービスにも適用されます。 さらに、これらの活動に関連する信頼サービスは、eIDASによって規制されます。
コンプライアンス順守
Entrust nShieldハードウェア・セキュリティ・モジュール(HSM)が信頼の基点として機能します
Entrust nShield HSMは、暗号化および署名キーの生成と管理、および機密性の高いコードの実行をするための耐タンパー性のある環境を提供することにより、暗号化データ保護システムの信頼の基点として機能します。
Entrust nShield HSMはeIDAS基準に準拠します
Entrust nShield HSMは、コモンクライテリア(CC)EAL4+(AVA_VAN.5)認定を取得しており、nShield HSMをセキュア署名作成デバイス(SSCD)として認識します。 この認証とSSCD認識を備えたHSMは、デジタル署名、タイムスタンプ、およびその他のトランザクションデータが国境を越えた基準に準拠するように設計されたEUのeIDAS規制に準拠しています。
認証の重要性
サービスプロバイダーは、Entrust nShield HSMを使用して、eIDAS準拠のソリューションの一部として、デジタル証明書、タイムスタンプ、またはデジタル署名を発行できます。
関連資料
電子書籍: 初心者のためのeIDAS規則
eIDASはビジネスに大きなチャンスをもたらしますが、新たな要件も生み出します。 eGuideをダウンロードして、読みやすい形式で提供されているeIDAS規制について知っておく必要のあるすべての情報をご確認ください。
ホワイトペーパー: 欧州eIDAS規制の影響
ホワイトペーパーをダウンロードして、eIDASが識別、署名、認証サービスを提供する組織に与える影響と、認定されたEntrust nShield HSMが規制への準拠にどのように役立つかを詳しくご確認ください。
eIDASリソースセンター
ケーススタディ、ソリューション概要など、その他のコンテンツについては、eIDASリソースセンターをご覧ください。
PSD2規制
PSD2環境で機密データを安全に保管