Sie sind hier: Startseite » Markt » Unternehmen

eIDAS-konformer digitaler Signierdienst


Entrust ermöglicht eIDAS-zertifizierte "Cloud Signing Services"
Nach erfolgreich abgeschlossener Common Criteria Evaluation der Entrust Remote Signing Lösung: Trust Service Provider können mit dem Entrust Remote Qualified Signature Creation Device (QSCD) nun die Kontrolle von Unterzeichnern über digitale Signaturschlüssel garantieren


Entrust, Anbieterin im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt den erfolgreichen Abschluss der Common Criteria Evaluierung ihres Remote Qualified Signature Creation Device (QSCD) bekannt. Die Veröffentlichung der Zertifizierung wird im März 2022 erwartet. Damit wird eine eIDAS-konforme Lösung möglich, die nShield Hardware-Sicherheitsmodule (HSMs) und das Entrust Signature Activation Module (SAM) kombiniert und somit eine hochsichere Plattform für die Erstellung von qualifizierten Cloud-Signatur- und -Siegeldiensten darstellt. Dies ermöglicht es Trust Service Providern (TSPs), eIDAS-konforme Remote-Signaturen für ihre Kunden anzubieten.

Organisationen weltweit suchen dringend nach Möglichkeiten, digitale Arbeitsabläufe mit den höchsten Standards an Vertrauen und Compliance realisieren zu können. Die neue Lösung von Entrust ermöglicht eine einfache Anwendungsintegration in einer skalierbaren Architektur, die unterschiedlichen Kapazitätsanforderungen gerecht werden kann. Darüber hinaus integriert und unterstützt die Remote Signing Solution auch externe Identitätsanbieter und erfordert keine Änderungen an der Struktur der Signieranwendungen innerhalb einer Organisation.

Das Entrust SAM ist eine entscheidende Sicherheitskomponente eines eIDAS-konformen digitalen Signierdienstes: es stellt sicher, dass die Unterzeichner die alleinige Kontrolle über ihre Signierschlüssel behalten. Das Entrust SAM läuft in der Umgebung des QSCD, die durch das bereits Common Criteria zertifizierte Entrust nShield Connect XC oder Solo XC vor Manipulationen geschützt wird. Alle Signaturanfragen an die nShield XC HSMs gehen zuerst durch das SAM, wo der Signierprozess verifiziert und autorisiert wird.

"Die SAM-Software von Entrust auf Basis des äußerst zuverlässigen nShield HSM hat uns den Aufbau einer Cloud-Signaturplattform ermöglicht, die vollständig mit eIDAS und nationalen Anforderungen konform ist – so dass sich unsere Entwicklungsteams auf den Mehrwert eines Produkts und nicht auf dessen Zertifizierung konzentrieren können", meint Pere Barba, CTO bei Vintegris.

"Wir haben Entrust SAM und nShield HSM in unsere Remote-Signung-Lösung integriert, welche zusammen nun den Typ II QSCD bilden. In Zusammenarbeit mit dem Entrust-Team haben wir großartige Ergebnisse hinsichtlich Leistungsfähigkeit, Flexibilität und Transparenz erzielt. Die Remote-Signing-Lösung kann von jedem eingesetzt werden, der an einer fortschrittlichen oder qualifizierten Infrastruktur interessiert ist", fügt Roman Cinkais, CEO der 3Key Company, hinzu.

"Durch unser breites Portfolio an zertifizierten Produkten und Dienstleistungen können wir Unternehmen, staatlichen Institutionen und qualifizierten Trust Service Providern schnell konforme Dienste bereitstellen", so Willem-Jan Bruin, Director of Business Development bei Entrust. "Die nShield XC HSMs haben die Common Criteria EAL4+ Zertifizierung abgeschlossen und schaffen somit eine starke Vertrauensbasis hinsichtlich der Sicherheit von Signier- und Siegelanwendungen. Zusätzlich hat das Entrust SAM die eIDAS QSCD Zertifizierung (CEN EN 419 241-2) in Kombination mit den nShield Connect XC und nShield Solo XC HSMs erhalten. Der Abschluss der Common Criteria-Evaluierung für das QSCD baut auf dieser Grundlage auf und stellt eine vollständige Einhaltung der Vorschriften sicher."

Das Entrust Remote QSCD ist ein logischer Schritt in der langfristigen Strategie von Entrust, TSPs und Signing System Integrators weltweit zu unterstützen. Durch Entwicklungen wie diese investiert Entrust weiterhin in ihr Portfolio, ihre Dienstleistungen und Partner, um die digitale Transformation zu ermöglichen und die Identität und kritischen Daten von Menschen, Unternehmen, Regierungen und (IoT-)Geräten zu schützen. (Entrust: ra)

eingetragen: 05.02.22
Newsletterlauf: 24.03.22


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Bereitstellung innovativer Cloud-Lösungen

    Arrow wurde im Rahmen der Context ChannelWatch Distributor of the Year Awards 2024 als "Bester Cloud-Partner" für Europa und "Bester Cybersecurity-Partner" für Spanien ausgezeichnet. Die Auszeichnungen basieren auf einer der weltweit größten Umfragen unter IT-Resellern und unterstreichen die Kompetenz von Arrow in der Bereitstellung innovativer Cloud- und Cybersicherheitslösungen.

  • kgs und Arvato Systems bauen Partnerschaft aus

    Die seit über zehn Jahren existierende Partnerschaft zwischen der IT-Dienstleisterin Arvato Systems und dem Archivierungsspezialisten kgs soll jetzt weiter vertieft werden. Vereinbart wurde eine Intensivierung der inhaltlichen Zusammenarbeit sowie der verstärkte Ausbau der gemeinsamen Kundenbasis.

  • Nutzung der Guidewire Cloud-Plattform

    Hexaware Technologies, ein Unternehmen für IT-Dienstleistungen und -Lösungen, gab bekannt, dass es die Cloud-Spezialisierung des "Guidewire PartnerConnect Consulting Program" für die EMEA-Region hat. Hexaware ist ein "Guidewire PartnerConnect"-Consulting-Partner auf der Advantage-Ebene.

  • Einfachere Sicherheitsverwaltung für alle Geräte

    Die OTRS AG, Herstellerin von Service-Management-Softwarelösungen, und FileWave AG, Anbieterin von plattformübergreifenden Geräteverwaltungslösungen, schließen sich zusammen, um es für IT-Teams einfacher und effizienter zu machen, ihre Geräte und Aufgaben zu verwalten. Zum Start der Partnerschaft haben die OTRS Group und FileWave ihre Kernprodukte integriert: das Ticketing- und Prozessautomatisierungssystem OTRS und die Geräteverwaltungslösung von FileWave.

  • Proaktive Cloud-Workload-Segmentierungsrichtlinien

    Illumio, Anbieterin für Zero-Trust-Segmentierung, gab bekannt, dass Illumio für ihre Cloud-Sicherheitslösung "Illumio CloudSecure" den Sicherheitskompetenz-Status von Amazon Web Services (AWS) erhalten hat. Diese Auszeichnung unterstreicht, dass Illumio eine erstklassige Technologie bietet, die Kunden dabei unterstützt, ihre Cloud-Sicherheitsziele zu erreichen.

  • Engagement und Fachwissen

    Arrow ist laut eigenen Angaben weltweit der einzige Catalyst Partner der Broadcom Enterprise Security Group, der das Symantec Enterprise Cloud Competency-Zertifikat (Enterprise Level) erhalten hat. Arrow erhält die Auszeichnung für ihren Kundenservice und das Engagement rund um die Symantec Enterprise von Broadcom.

  • Zunahme von SaaS-Angriffen

    Obsidian Security erweitert ihre Präsenz in Europa. Das Erfolgsrezept App-Security über die Absicherung von Software-as-a-Service (SaaS)-Anwendungen ist nun auch dem deutschen Markt zugänglich. Die Expansion nach Kontinentaleuropa wird zudem den Support für viele der führenden Unternehmen in der Region verbessern, die bereits Obsidian-Anwender sind.

  • Identitätssicherheit in SaaS-Apps

    Okta und die OpenID Foundation wollen einen Identitätssicherheitsstandard für Unternehmensanwendungen etablieren. Denn tausende Anwendungen in der Cloud verfügen immer noch nicht über sichere Identitäten. An der dafür neu gegründeten OpenID Foundation-Arbeitsgruppe sind auch Ping Identity, Microsoft, Capital One, SGNL und Beyond Identity beteiligt.

  • Umsetzung erfolgreicher GenAI-Projekte

    Devoteam gibt bekannt, dass sie als eine der ersten Partner weltweit die Google Cloud Generative AI-Services-Spezialisierung erhalten hat.

  • Hybride Multi-cloud-Vision

    Nutanix, Spezialistin für hybrides Multicloud-Computing, ist im "Gartner Magic Quadrant for Distributed Hybrid Infrastructure, 2024" als "Leader" gelistet. Gartner beschreibt verteilte hybride Infrastrukturen als "Angebote mit Cloud-nativen Eigenschaften, die Kunden am Ort ihrer Wahl bereitstellen und betreiben können (…) Verteilte hybride Infrastrukturen schaffen die Grundlage für die verteilte Bereitstellung von Anwendungen, die aber einem weiterhin Cloud-orientierten oder davon inspirierten Ansatz folgt. Workloads außerhalb einer Public-Cloud-Infrastruktur werden dadurch agiler und flexibler."

CRM-Plattform vereinfacht komplexe Aufgaben MSPs mit Lösungen und Support versorgen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen