Utimaco, producent sprzętowych modułów bezpieczeństwa (HSM), aktywnie uczestniczy w tworzeniu wymagań dotyczących bezpieczeństwa i profili ochrony w ramach Europejskiego Komitetu Normalizacyjnego CEN
Celem tych działań jest dostarczenie zaufanych podpisów kwalifikowanych, pieczęci elektronicznych i znaczników czasu, zgodnych z wymaganiami unijnego rozporządzenia eIDAS.
Rozporządzenie eIDAS określa standardy zastosowania modułów HSM przez dostawców usług zaufania oferujących kwalifikowane podpisy elektroniczne, pieczęcie i znaczniki czasu. Zgodnie z systemem certyfikacji CC profile ochrony określają wymagania dla funkcji zabezpieczeń w technologiach informatycznych – podobnie jak w przypadku opisu urządzeń właściwych dla danej branży. Profil ochrony ustala standard wymagań bezpieczeństwa dla modułów HSM i ich zastosowania dla wszystkich krajów w regionie.
Moduł kryptograficzny profilu ochrony dla usług zaufania
Te ujednolicone standardy otwierają przed przedsiębiorstwami nowe możliwości: pozwalają wejść na kolejne europejskie rynki i prowadzić interesy zgodnie z tamtejszymi procedurami zgodności w obszarze bezpieczeństwa. Profil ochrony najważniejszy w kontekście HSM: Moduł kryptograficzny dla usług zaufania przeszedł właśnie certyfikację w akredytowanym laboratorium testowym. Wkrótce zakończony zostanie kolejny etap: potwierdzenie przez państwa członkowskie UE.
Utimaco HSM Se-Series Gen2 jest właśnie poddawany ocenie zgodnie z tym profilem. Ostateczna certyfikacja zgodności z Common Criteria powinna nastąpić w pierwszym kwartale 2018 r. Jak dotąd nie uzyskał jej żaden inny dostawca sprzętowych modułów bezpieczeństwa.
Podpisy, pieczęcie I znaczniki czasu: najważniejsze obszary zastosowań
Podpisy i pieczęcie elektroniczne są szczególnie ważne w przypadku kontraktów, polis ubezpieczeniowych i oficjalnych dokumentów – przede wszystkim w sektorze administracji publicznej oraz w sektorze finansowym i ubezpieczeniowym. Znaczniki czasu gwarantują, że dokumenty zostaną z całą oznaczone właśnie tą datą, w której powstały. Pieczęci i podpisów wymaga poza tym proces płatności, na przykład przy określaniu terminu wpływu wpłat. Dodatkowo znaczniki czasu pokazują czas realizacji zadań i obróbki dokumentów.
Właśnie dlatego instytucje państwowe opatrują cyfrowym znacznikiem czasu pocztę wychodzącą i przychodzącą. Daje to możliwość zarówno sprawdzenia rzeczywistego przebiegu w czasie poszczególnych operacji, jak i dokonania analizy w kontekście wolumenu zamówień czy wydajności procesów.