Entrust ermöglicht eIDAS-zertifizierte Cloud-Signing-Services
Kontrolle über digitale Signaturschlüssel
Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gab den Abschluss der Common-Criteria-Evaluierung seines Remote Qualified Signature Creation Device (QSCD) bekannt. Die Veröffentlichung der Zertifizierung sei im März 2022 zu erwarten. Damit soll eine eIDAS-konforme Lösung möglich sein, die nShield-Hardware-Sicherheitsmodule (HSMs) und das Entrust-eigene Signature-Activation-Modul (SAM) kombiniert und somit eine sichere Plattform für die Erstellung von qualifizierten Cloud-Signatur-Diensten darstellt.
Organisationen weltweit suchen nach Möglichkeiten, digitale Arbeitsabläufe mit den höchstmöglichen Standards an Vertrauen und Compliance zu realisieren. Die aktuelle Lösung von Entrust ermögliche eine einfache Anwendungsintegration in einer skalierbaren Architektur, die unterschiedlichen Kapazitätsanforderungen abdecken könne. Darüber hinaus integriere und unterstütze die Remote-Signing-Lösung auch externe Identitätsanbieter und erfordere keine Änderungen an der Struktur der Signieranwendungen innerhalb einer Organisation.
Das SAM ist laut Entrust eine entscheidende Sicherheitskomponente eines eIDAS-konformen digitalen Signierdienstes. Es soll sicherstellen, dass die Unterzeichner die alleinige Kontrolle über ihre Signierschlüssel behalten. Das SAM laufe in der Umgebung des QSCD, die durch das bereits Common-Criteria-zertifizierte nShield Connect XC oder Solo XC vor Manipulationen geschützt ist. Alle Signaturanfragen an die nShield-XC-HSMs gehen zuerst durch das SAM, wo die Verifizierung und Autorisierung des Signierprozesses abläuft.
Lesen Sie mehr zum Thema
