Software für den Betrieb einer Qualified Seal / Signature Creation Device (Signatur- und Siegelerstellungseinheiten)
In der eIDAS-Verordnung wird ein QSCD wie folgt definiert:
Eine konfigurierte Software oder Hardware, die zur Erstellung eines elektronischen Siegels mittels „Daten zur Erstellung elektronischer Siegel“ verwendet wird (gemeint sind "eindeutige Daten, die vom Ersteller des Siegels zur Erstellung eines elektronischen Siegels verwendet werden"). Mit qualifizierten Signatur- bzw. Siegelerstellungseinheiten werden also die notwendigen kryptographischen Schlüssel für die Signatur-/ Siegelerstellung sicher gespeichert. Gemäß der eIDAS-Verordnung müssen qualifizierte Signatur- bzw. Siegelerstellungseinheiten nach Common Criteria zertifiziert werden.
Wie funktioniert das Signature Activation Module des Bank-Verlags?
Das Signature Activation Module des Bank-Verlags (BV-SAM) ist ein nach dem Protection Profile EN 419 241-2 (PP-2) zu evaluierendes Signature Activation Module, wie es für den Einsatz von qualifizierten Fernsignaturen und Fernsiegeln nach eIDAS obligatorisch ist. Das BV-SAM wird als Firmware Module für das HSM „CryptoServer CP5“ der Utimaco GmbH (im Folgenden CP5) implementiert.
Das CP5 wird durch die Utimaco GmbH nach dem Protection Profile EN 419 221-5 (PP-5) evaluiert.
Beide Module zusammen bilden das für Fernsignaturen nach eIDAS benötigte Qualified Signature Creation Device (QSCD).
Die Lizenz für das Softwaremodul BV-SAM mit den Funktionalitäten eines eIDAS-konformen Signature-Activation-Moduls (SAM) und der Sicherstellung der Prozesssicherheit des eIDAS-Vertrauensdienstes kann beim Bank-Verlag erworben werden.
CC = Common Criteria.
Allgemeine Kriterien für die Bewertung der Sicherheit von Informationstechnologie. Bei den Kriterien handelt es sich um den internationalen Standard zur Prüfung und Bewertung der Sicherheitseigenschaften von IT-Produkten.
HSM = Hardware Security Module: Hardware-Sicherheitsmodul.
Externes oder internes „Peripheriegerät“ (Zubehör; Komponente außerhalb der Zentraleinheit eines Computers. Dient zur Ein- oder Ausgabe von Befehlen oder Daten in die Zentraleinheit.) für eine sichere und effiziente Ausführung kryptographischer Operationen wie der Sicherstellung der Vertrauenswürdigkeit von Daten in geschäftskritischen IT-Systemen.
QES = Qualified Electronic Signatures: Qualifizierte elektronische Signatur.
Diese beruht auf einem (zum Zeitpunkt ihrer Erzeugung gültigen) qualifizierten Zertifikat und wurde mit einer sicheren Signaturerstellungseinheit (SSEE) erstellt.
QSCD = Qualified Signature Creation Device (auch Qualified Electronic Signature Creation Device). Hardware oder Software, die zur Erstellung der elektronischen Signatur genutzt wird. Die Software unterliegt den Anforderungen der eIDAS-Verordnung.
Wenn Sie mehr zu unseren Trust Services und Digital IDs wissen möchten, kontaktieren Sie uns unter produktanfrage@bank-verlag.de.
Wir beantworten gerne alle Ihre Fragen.