Перейти к основному содержимому
Изображение
рисунок фиолетового шестиугольника

Используйте модули Entrust nShield HSM для соблюдения требований к цифровым сертификатам и выдачи их, временных меток или цифровых подписей, соответствующих регламенту eIDAS.

Поставщики услуг, соблюдающие требования к цифровым сертификатам и выдающие их, временные отметки или цифровые подписи, могут использовать модули Entrust nShield® HSM для соблюдения регламента eIDAS.

Европейский регламент электронной идентификации (eIDAS) разработан для создания единого европейского рынка безопасной электронной торговли. Для организаций, которые осуществляют онлайн-транзакции с европейскими гражданами, Европейский регламент электронной идентификации eIDAS открывает значительные возможности, а также создает новые требования к цифровым сертификатам. Модули безопасности оборудования Entrust nShield играют жизненно важную роль в обеспечении безопасности решений, соответствующих регламенту eIDAS.

Аппаратные модули безопасности Entrust nShield (HSM) обеспечивают корень доверия

Модули Entrust nShield HSM служат корнем доверия для криптографических систем защиты данных, предоставляя защищенную от взлома среду для генерации и управления шифрованием и подписью ключей, а также для запуска конфиденциального кода.

Модули Entrust nShield HSM соответствуют стандартам регламента eIDAS

Модули nShield Solo+ и Connect +:

Модули nShield Solo XC и Connect XC HSM:

  • Модули nShield Connect XC и nShield Solo XC HSM сертифицированы в качестве устройств для создания квалифицированных подписей (QSCD) типа 1 по части 5 профиля защиты EN 419 221 («Криптографический модуль для доверенных служб») согласно схеме NSCIB как соответствующие общим критериям EAL 4+ (AVA_VAN.5 и ALC_FLR.2).
  • Модули nShield Connect XC и nShield Solo XC HSM вместе с Entrust SAM сертифицированы в качестве устройств для создания квалифицированных подписей (QSCD) типа 2 согласно испанской схеме и австрийской схеме A-SIT. (Если вам необходима дополнительная информация, обратитесь к специалистам по Entrust nShield.)
  • Соответствует стандарту BSI AIS 20/31 в отношении формирования истинных и детерминированных случайных чисел

HSM с этими сертификатами предназначены для соответствия цифровых подписей, отметок времени и других транзакционных данных трансграничным стандартам, как указано в статье 51 (временные меры) регламента eIDAS.

Что означает эта сертификация для доверенных партнеров и клиентов?

Поставщики услуг, соблюдающие требования к цифровым сертификатам и выдающие их, временные отметки или цифровые подписи, могут использовать модули Entrust nShield HSM для соблюдения Европейского регламента электронной идентификации. Клиенты, использующие эти решения, соблюдают эти важные стандарты.

Как Entrust nShield обслуживает сообщество eIDAS?

Entrust это:

  • Интеграция модулей nShield HSM в ключевые партнерские приложения
  • Помощь предприятиям во внедрении решений с помощью комплексных консалтинговых услуг
  • Продолжение консультативной функции в разработке стандартов доверия ЕС

Обзор сообщества eIDAS Entrust

Entrust с гордостью сотрудничает с лидерами отрасли для предоставления комплексных и совместимых решений. Узнайте, как Entrust nShield помогает партнерам предоставлять услуги, соответствующие регламенту eIDAS.

Иллюстрация eIDAS

Регламент

eIDAS — это регламент ЕС, который устанавливает стандарты для электронной идентификации, аутентификации и подписей. Цель регламента eIDAS заключается в поощрении создания единого европейского рынка для безопасной электронной торговли.

Регламент eIDAS применяется к государственным органам и предприятиям, которые предоставляют онлайн-услуги европейским гражданам и которые признают или используют удостоверения личности, аутентификацию или подписи.

Регламент eIDAS требует, чтобы государственные и публичные коммерческие службы признавали стандартные форматы подписей и общеевропейские удостоверения личности. Это относится к услугам, связанным с налоговой отчетностью, договорами страхования, банковскими соглашениями, электронными счетами-фактурами между предприятиями и фармацевтическими записями. Это также относится к коммерческим услугам, которые требуют идентификации в ЕС, например к так называемым услугам «знай своего клиента» в банковской сфере. Кроме того, любые доверенные службы, связанные с этой деятельностью, будут регулироваться регламентом eIDAS.

Соблюдение требований

Аппаратные модули безопасности Entrust nShield (HSM) служат корнем доверия

Модули Entrust nShield HSM служат корнем доверия для криптографических систем защиты данных, предоставляя защищенную от взлома среду для генерации и управления шифрованием и подписью ключей, а также для запуска конфиденциального кода.

Модули Entrust nShield HSM соответствуют стандартам регламента eIDAS

Модули Entrust nShield HSM получили сертификат «Общие критерии» (CC) EAL4+ (AVA_VAN.5), который признает nShield HSM в качестве устройств для создания защищенной подписи (SSCD). Модули с такой сертификацией и распознаванием SSCD соответствуют регламенту eIDAS ЕС, предназначенному для обеспечения соответствия цифровых подписей, временных меток и других транзакционных данных трансграничным стандартам.

Важность сертификации

Поставщики услуг могут использовать модули Entrust nShield HSM для выдачи цифровых сертификатов, временных меток или цифровых подписей в рамках решений, соответствующих регламенту eIDAS.

Ресурсы

Электронная книга: «Регламент eIDAS простым языком»
Регламент eIDAS открывает значительные возможности для бизнеса, но также создает новые требования. Загрузите наше электронное руководство, чтобы узнать все, что вам нужно знать о регламенте eIDAS, в удобном для чтения формате.

Электронная книга «Регламент eIDAS простым языком»

Техническая документация: «Влияние Европейского регламента eIDAS»
Скачайте нашу техническую документацию, чтобы глубже ознакомиться с влиянием регламента eIDAS на организации, предоставляющие услуги идентификации, подписи и аутентификации, а также с тем, как сертифицированные модули Entrust nShield HSM могут помочь соблюдать регламент.

Техническая документация «Влияние Европейского регламента eIDAS»

Центр ресурсов eIDAS
Посетите наш центр ресурсов eIDAS для получения дополнительной информации, в том числе для ознакомления с тематическими исследованиями, краткими описаниями решений и многим другим!

Регламент директивы о платежных услугах (PSD2)

Хранение конфиденциальных данных в рамках директивы PSD2 о платежных услугах