CC eIDAS

Verwenden Sie Ihr HSM als eIDAS-konforme und CC-zertifizierte qualifizierte Signaturerstellungseinheit (QSCD)

  • Übersicht
  • Wesentliche Merkmale
  • Beschreibung
  • Spezifikationen
  • Ressourcen
  • Überblick über die Plattform

Über CC eIDAS

Die CC eIDAS Compliance-Version für CryptoServer General Purpose HSM unterstützt Vertrauensdiensteanbieter (TSPs) bei der Erfüllung der in verschiedenen technischen ETSI-Normen (ETSI EN 319 401, EN 319 411, EN 319 421) definierten Richtlinien und Sicherheitsanforderungen. Es kann als qualifizierte Signatur- und qualifizierte Siegelerstellungseinheit verwendet werden.

Unterstützte Plattform: CryptoServer General Purpose HSM

5G Protect
  • Wesentliche Merkmale

  • Beschreibung

  • Spezifikationen

CC eIDAS ermöglicht eIDAS-qualifiziertes Signieren, Versiegeln und Ausstellen von Zertifikaten und unterstützt Trust Service Provider bei der Erfüllung der in den ETSI-Normen (EN 319 401, EN 319 411, EN 319 421) definierten Richtlinien und Sicherheitsanforderungen.

Mit der Schlüsselautorisierung gewährleistet es eIDAS-konforme qualifizierte Signaturen und Fernsignierung und unterstützt gleichzeitig die Ausstellung von Zertifikaten, OCSP und Zeitstempel. Es ist Common Criteria-zertifiziert nach dem eIDAS-Schutzprofil EN 419 221-5 "Cryptographic Module for Trust Services".

image
Cryptographic Interfaces (APIs)
  • Hohe Sicherheit für regulierte Anwendungsfälle

  • Effizientes Key Management und HSM-Verwaltung einschließlich Firmware-Updates über Fernzugriff

  • Unterstützte kryptographische Algorithmen

  • Unterstützung für verschiedene Anwendungsschnittstellen (APIs)

  • Erfüllt verschiedene Mandate zur Security Compliance

Hohe Sicherheit für regulierte Anwendungsfälle

  • Kann für zusätzliche Anwendungen wie Zeitstempel und OCSP (Online Certificate Status Protocol) verwendet werden
  • Sichere Schlüsselspeicherung und -verarbeitung innerhalb der gehärteten Grenzen des HSM
  • Hochwertiger echter Zufallszahlengenerator zur Gewährleistung der Einzigartigkeit der Schlüssel
  • Konfigurierbare rollenbasierte Zugriffskontrolle und Funktionstrennung
  • 2-Faktoren-Authentifizierung mit Smartcards
  • "m von n" Quorum-Authentifizierung
  • Umfassende Fernverwaltung und -überwachung
background-image
image

Effizientes Key Management und HSM-Verwaltung einschließlich Firmware-Updates über Fernzugriff

  • Automatisierung der Ferndiagnose über das Simple Network Management Protocol (SNMP)
  • Inklusive Software-Simulator
background-image
image

Unterstützte kryptographische Algorithmen

  • RSA, ECDSA mit NIST- und Brainpool-Kurven
  • ECDH mit NIST- und Brainpool-Kurven
  • AES
  • CMAC, HMAC
  • SHA-2, SHA-3
  • Hash-basierter deterministischer Zufallszahlengenerator (DRG.4 nach AIS 31)
  • Echter Zufallszahlengenerator (PTG.2 nach AIS 31)
  • Bis zu 3.000 RSA- oder 2.500 ECDSA-Signiervorgänge
background-image
image

Unterstützung für verschiedene Anwendungsschnittstellen (APIs)

  • PKCS #11
  • Kryptographie der nächsten Generation (CNG)
  • Schlüsselautorisierungs-API und -Tool
  • Utimaco's natives Cryptographic eXtended services Interface (CXI)
background-image
image

Erfüllt verschiedene Mandate zur Security Compliance

  • Common Criteria EAL4+ zertifiziert nach Schutzprofil EN 419 221-5 (weitere Informationen finden Sie auf dem Common Criteria Portal) sowie nach Artikel 2 Nummer 23 und 32 der Verordnung 910/2014 (eIDAS) (weitere Informationen finden Sie auf dem EU Trust Services Dashboard)
  • Server-Signierung nach EN 419 241-2
  • ETSI Policy und Sicherheitsanforderungen (z. B. EN 319 401, EN 319 411, EN 319 421, C-ITS)
background-image
image
image

Ressourcen

Überblick über die Plattform

U Trust App

Cryptoserver Allzweck-HSM

Der CryptoServer General Purpose HSM wurde speziell für eIDAS-konforme und klassifizierte Anwendungsfälle entwickelt. Das macht ihn zum perfekten HSM für den öffentlichen Sektor und Einrichtungen, die strenge Compliance-Anforderungen erfüllen müssen, wie z. B. Trust Service Provider oder Betreiber kritischer Infrastrukturen.

Mehr erfahren

Sind Sie bereit, Ihre digitale Zukunft zu sichern?

Mehr erfahren

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.