Sprzętowy moduł bezpieczeństwa Utimaco CryptoServer CP5 pod koniec maja 2020 r. uzyskał certyfikat TÜV-Rheinland Nederland B.V.ce, a z dniem 4 czerwca 2020 r. został wpisany przez Komisję Europejską na listę bezpiecznych urządzeń do generowania kwalifikowanych podpisów elektronicznych (Qualified Signature Creation Device, QSCD), które korzystają z pakietu przepisów przejściowych określonych w art. 51 ust. 1 rozporządzenia UE nr 910/2014 (eIDAS).
Moduł Utimaco CP5 został zatwierdzony jako urządzenie QSCD, w którym dane do tworzenia podpisów elektronicznych lub pieczęci elektronicznych “są przechowywane w środowisku w pełni, ale niekoniecznie wyłącznie, zarządzanym przez użytkownika“. Firmy zyskały tym samym prawne i techniczne możliwości podpisywania dokumentów cyfrowych prawnie wiążącym kwalifikowanym podpisem elektronicznym lub opatrywania ich pieczęcią kwalifikowaną we własnym centrum przetwarzania danych. Oznacza to, że procesy pieczętowania lub podpisywania odbywają się lokalnie i niezależnie od kwalifikowanych dostawców usług zaufania (Qualified Trust Service Provider, QTSP) oraz wszelkich połączeń zdalnych, a dokumenty lub skróty kryptograficzne nie opuszczają firmy na żadnym etapie operacji składania podpisu/pieczęci.
Pieczętowanie lokalną kwalifikowaną pieczęcią elektroniczną z ESYSCO
Eksperci w dziedzinie kryptografii i przepisów eIDAS z ESYSCO trafnie przewidzieli ten kierunek rozwoju i dlatego dysponują dziś niezbędną wiedzą oraz długoterminowymi umowami partnerskimi z renomowanymi producentami i kwalifikowanymi dostawcami usług zaufania. Dzięki temu mogą zapewnić implementację wszystkich komponentów kwalifikowanej lokalnej elektronicznej pieczęci masowej do istniejących struktur IT. Usługa ESYSCO – oferowana jako rozwiązanie częściowe lub kompleksowe – obejmuje dostarczenie i konfigurację certyfikowanego QSCD (Utimaco CP5), stworzenie i instalację jednej lub wielu kwalifikowanych e-pieczęci we współpracy z kwalifikowanym dostawcą usług zaufania, dostarczenie i integrację pieczętującego oprogramowania serwerowego (np. DigiSeal Server Secrypt), które również weryfikuje i archiwizuje pieczęcie, podpisy i znaczniki czasu wpływających dokumentów, jak również: szkolenie, obsługę serwisową i wsparcie techniczne.
Ponad 11 milionów dokumentów pieczętowanych na godzinę we własnej firmie
Lokalne masowe pieczętowanie dokumentów kwalifikowaną pieczęcią elektroniczną (Qualified Local Mass Sealing, QLMS) to kompletne rozwiązanie umożliwiające podpisanie ponad 11 mln dokumentów na godzinę za pomocą kwalifikowanych e-pieczęci w firmowym centrum danych – zgodnie z wymogami eIDAS. Idealne w sytuacji, gdy potrzebna jest bardzo wysoka przepustowość dokumentów lub danych i wysoki stopień automatyzacji procesu podpisywania elektronicznego. Przedsiębiorstwom organizacjom, instytucjom finansowym, urzędom administracji publicznej i placówkom systemu ochrony zdrowia posiadającym własne centra przetwarzania danych QLMS daje możliwość wdrożenia zgodnego z wymaganiami eIDAS, wydajnego procesu elektronicznego pieczętowania – np. cyfrowych wyciągów z kont, urzędowych zawiadomień, dokumentacji pacjentów, faktur cyfrowych itp., a także uwierzytelniania dostępu do konta dla firm fintechowych, według postanowień dyrektywy PSD2 (Payment Services Directive 2).
Do tej pory powszechne było i nadal jest przechowywanie kwalifikowanych e-pieczęci na kartach z chipem – do użycia w czytniku kart lub w chmurze – do podpisywania zdalnego.
Dopiero wraz z nowelizacją dyrektywy z dnia 1 marca 2019 r. rozpoczęły się zmiany, które dopuszczają prawnie użycie sprzętowych modułów bezpieczeństwa (HSM) jako QSCD do elektronicznego pieczętowania dokumentów w siedzibie firmy – wcześniej proces ten był zarezerwowany wyłącznie dla kwalifikowanych dostawców usług zaufania (QTSP).
W nowej sytuacji prawnej eezeeTSP we współpracy z partnerami technologicznymi wprowadza alternatywę dla kart e-pieczęci i procesów zdalnego pieczętowania – narzędzie o ogromnych możliwościach: ponad 3 500 pieczęci RSA na sekundę.