Regulamento eIDAS
Use os HSMs nShield da Entrust para emitir certificados digitais compatíveis com eIDAS, registros de data e hora ou assinaturas digitais.
Os prestadores de serviços que emitem certificados digitais, registros de data e hora ou assinaturas digitais podem usar os HSMs nShield® da Entrust como parte de uma solução compatível com eIDAS.
As normas da União Europeia para Identificação Eletrônica e Serviços Confiáveis (eIDAS) foram desenvolvida para ajudar a estabelecer um mercado único europeu para o comércio eletrônico seguro. No caso de organizações que lidam com transações on‑line de cidadãos europeus, o regulamento eIDAS apresentam oportunidades significativas e também criam novas exigências. Os módulos de segurança de hardware nShield desempenham um papel vital para ajudar a garantir soluções compatíveis com eIDAS.
Os módulos de segurança de hardware (HSMs) nShield da Entrust fornecem a raiz de confiança
Os HSMs nShield proporcionam uma raiz de confiança para sistemas criptográficos de proteção de dados com um ambiente inviolável para gerar e gerenciar chaves de criptografia e assinatura e para executar códigos confidenciais.
Os HSMs nShield da Entrust estão em conformidade com a eIDAS regulation
HSMs nShield Solo+ e Connect +:
- Os modelos nShield Connect+ e nShield Solo+ são certificados como dispositivos de criação de assinaturas qualificadas (QSCD) pelo sistema italiano OCSI como Common Criteria EAL4+ (AVA_VAN.5).
HSMs nShield Solo XC e Connect XC
- Os HSMs nShield Connect XC e nShield Solo XC são certificados como dispositivos de criação de assinaturas qualificadas (QSCD) Tipo 1 com relação à Parte 5 do Perfil de proteção EN 419 221 (“Módulo criptográfico para serviços confiáveis”) sob o esquema NSCIB como Common Criteria EAL 4+ (AVA_VAN.5 e ALC_FLR.2)
- O nShield Connect XC e o nShield Solo XC HSMs, juntamente com o SAM da Entrust, são certificados como dispositivos de criação de assinaturas qualificadas Tipo 2 (QSCD) sob o esquema espanhol e o esquema austríaco A-Sit. (Entre em contato com a Entrust se você precisar de mais informações)
- Conformidade com o BSI AIS 20/31 para geração de números aleatórios verdadeiros e determinísticos
Os HSMs com estas certificações são projetados para assegurar que as assinaturas digitais, registros de data e hora e outros dados transacionais estejam de acordo com as normas internacionais, conforme disposto no Artigo 51 (Medidas Transitórias) da norma eIDAS.
O que significa esta certificação para os parceiros e clientes da Entrust?
Os prestadores de serviços que emitem certificados digitais, registros de data e hora ou assinaturas digitais podem usar os HSMs nShield da Entrust como parte de soluções compatíveis com eIDAS. Os clientes que utilizam estas soluções estão em conformidade com estas importantes normas.
Como o nShield da Entrust está servindo à comunidade eIDAS?
A Entrust é:
- Integrando os HSMs nShield com aplicativos de chaves do parceiro
- Ajudando as empresas a implementar soluções através de serviços de consultoria abrangente
- Desempenhando um papel consultivo no desenvolvimento das normas de confiança da UE
Visão geral da comunidade Entrust eIDAS
A Entrust orgulhosamente forma parcerias com os líderes do setor para fornecer soluções abrangentes e em conformidade. Veja como o nShield da Entrust está ajudando os parceiros a oferecer serviços compatíveis com eIDAS.
Regulação
O eIDAS é um regulamento da UE que estabelece padrões para identidades eletrônicas, autenticação e assinaturas. O objetivo da eIDAS é estimular a criação de um mercado único europeu para o comércio eletrônico seguro.
A regulamentação eIDAS se aplica aos órgãos governamentais e empresas que prestam serviços on‑line aos cidadãos europeus e que reconhecem ou utilizam identidades, autenticação ou assinaturas.
O regulamento eIDAS exige que o governo e os serviços comerciais públicos reconheçam formatos de assinatura padrão e identidades pan‑europeias. Isso se aplica a serviços associados a declarações fiscais, contratos de seguro, acordos bancários, faturamento eletrônico B2B e registros farmacêuticos. Também se aplica aos serviços comerciais que requerem uma identidade da UE, por exemplo, os chamados serviços “conheça seu cliente” no setor bancário. Além disso, outros serviços confiáveis associados a estas atividades serão regulamentados pelo eIDAS.
Conformidade
Os Módulos de Segurança de Hardware (HSMs) nShield da Entrust servem como raiz de confiança
Os HSMs nShield servem como raiz de confiança para sistemas criptográficos de proteção de dados, fornecendo um ambiente inviolável para gerar e gerenciar chaves de criptografia e assinatura e para executar códigos confidenciais.
Os HSMs nShield da Entrust estão em conformidade com o regulamento eIDAS
Os HSMs nShield ganharam a certificação EAL4+ (AVA_VAN.5) do Common Criteria (CC), que os reconhece como dispositivos de criação de assinaturas seguros (SSCDs). Os HSMs com esta certificação e reconhecimento de SSCD estão em conformidade com o regulamento eIDAS da UE, que têm por objetivo assegurar que as assinaturas digitais, registros de data e hora e outros dados transacionais estejam em conformidade com as normas internacionais.
A importância da certificação
Os prestadores de serviços podem usar os HSMs nShield da Entrust para emitir certificados digitais, registros de data e hora ou assinaturas digitais como parte de soluções compatíveis com eIDAS.
Recursos
e-Book: O Regulamento eIDAS para leigos
eIDAS geram oportunidades importantes para as empresas, mas também criam novas exigências. Baixe nosso eGuide para aprender tudo o que você precisa saber sobre o regulamento eIDAS em um formato fácil de ler.
eBook Regulamento eIDAS para leigos
Artigo técnico: O impacto do regulamento eIDAS europeu
Baixe nosso artigo técnico para aprofundar o impacto que o eIDAS tem sobre as organizações que fornecem serviços de identificação, assinatura e autenticação, bem como o modo como os HSMs nShield da Entrust certificados podem ajudá-lo a estar em conformidade com a norma.
Artigo técnico sobre o impacto do regulamento eIDAS europeu
Centro de Recursos eIDAS
Visite nosso Centro de recursos eIDAS para ter acesso a mais conteúdo, incluindo estudos de caso, resumos de soluções e muito mais!
Regulação PSD2
Manter os dados confidenciais seguros no ambiente PSD2