Utimaco już po raz drugi uzyskało certyfikat Common Criteria EAL4+ zgodnie z Protection Profile eIDAS EN 419 221-5
2018, 2023, 2028 – Utimaco, wiodący producent sprzętowych modułów bezpieczeństwa (HSM) dla swojego modelu CryptoServer CP5 HSM (po raz pierwszy wprowadzonego na rynek w październiku 2018 roku), ponownie otrzymał certyfikację Common Criteria (CC) EAL4+ w oparciu o Protection Profile eIDAS EN 419 221-5.
Utimaco CryptoServer CP5 – eIDAS HSM
W 2018 roku CryptoServer CP5 był pierwszym HSM na rynku z certyfikatem Common Criteria, co czyni go najlepszym i najbardziej przyszłościowym wyborem dla usług zaufania eIDAS, takim jak: lokalne i zdalne podpisywanie i pieczętowanie elektroniczne, wydawanie certyfikatów, uwierzytelnianie witryn internetowych czy znakowanie czasem.
Dodatkowo, Utimaco zaoferowało swoim potencjalnym klientom symulator dla modelu CryptoServer CP5 HSM, w celu rozwoju i testowania aplikacji.
eIDAS Protection Profile EN 419 221-5 “Moduł kryptograficzny dla usług zaufania”
Utimaco – niemiecki ekspert ds. sprzętowych modułów bezpieczeństwa był zaangażowany i przyczynił się do stworzenia wymagań bezpieczeństwa i tzw. Protection profiles w ramach Komitetu Technicznego 224, Grupy Roboczej 17 Europejskiego Komitetu Normalizacyjnego (CEN).
Protection profiles (PP) zgodnie ze schematem certyfikacji Common Criteria określają wymagania dotyczące bezpieczeństwa technologii informatycznych. PP eIDAS EN 419 221-5 został certyfikowany przez akredytowane laboratorium ewaluacyjne pod koniec 2017 roku i zatwierdzony przez państwa członkowskie UE na początku bieżącego. To właśnie dzięki wspomnianemu profilowi ochrony (PP), CEN standaryzuje wymagania bezpieczeństwa dla modułów kryptograficznych używanych jako kwalifikowane urządzenia do składania podpisów (QSCD) zgodnie z rozporządzeniem eIDAS.
Certyfikacja Utimaco
Jak już wcześniej wspomniano, w grudniu 2023 r. Utimaco odnowiło certyfikat dla swojego flagowego modelu CryptoServer CP5 zgodnego z eIDAS. Dlatego, już teraz udostępniamy Wam nowe dokumenty certyfikacyjne:
a) The NSCIB NSCIB-CC-2300142-01 certificate
b) The Security Target Lite for CryptoServer Se-Series Gen2 CP5
c) The certification report for the CryptoServer CP5
które możecie pobrać poniżej:
Use cases dla eIDAS HSM
Głównym celem rozporządzenia eIDAS jest ułatwienie stworzenia jednolitego rynku cyfrowego w Europie. Use cases dla powiązanych z nim usług zaufania i identyfikacji elektronicznej obejmują między innymi:
- użycie kwalifikowanych pieczęci elektronicznych, które są gwarancją pochodzenia i integralności danych i dokumentów wydawanych przez firmę
- silne uwierzytelnianie stron internetowych i kwalifikowane certyfikaty do uszczelniania komunikacji w oparciu o nowe rozporządzenie PSD2 dla branży bankowej i usług finansowych
- podpisy elektroniczne wydawane lokalnie lub zdalnie przez dostawcę usług zaufania (Qualified Trust Service Provider tzw. QTSP). W tym drugim przypadku niezbędny jest także moduł aktywacji podpisu (Signature Activation Module tzw. SAM), który obsługiwany jest przez HSM, które wspólnie tworzą kwalifikowane urządzenie do składania podpisów elektronicznych (Qualified Signature Creation Device tzw. QSCD)
Rozwiązania zgodne z eIDAS
ESYSCO jest dystrybutorem i integratorem systemów Utimaco od 2008 roku. Dzięki CryptoServer CP5 oferujemy szeroką gamę produktów i usług zgodnych z eIDAS, między innymi:
- kwalifikowane elektroniczne pieczętowanie (w wersji lokalnej i chmurowej)
- technologie oparte na podpisach cyfrowych dla międzynarodowych organizacji
- inne sprzętowe moduły bezpieczeństwa od Utimaco
Najlepsze rozwiązanie na rynku
Sprzętowy moduł bezpieczeństwa od Utimaco to produkt bez dodatkowych, ukrytych kosztów m.in. licencjonowania oraz:
- liczby połączeń do HSM
- liczby klientów lub aplikacji podłączających się do modułu
- zdalnej administracji HSM
- dodatkowych algorytmów
Warto również podkreślić, że wydajność modułów HSM może być w dowolnym czasie upgrade-owana poprzez zakup tzw. rozszerzonych licencji.
Dlatego nie zwlekaj – skontaktuj się z nami już dziś!