Mit TÜViT zur qualifizierten Signatur- und Siegelerstellungseinheit
Qualifizierte elektronische Signaturen- und Siegelerstellungseinheiten (QSCDs) müssen die Anforderungen der eIDAS-Verordnung (Anhang II) erfüllen und nach dieser zertifiziert sein. Die Prüfung und Zertifizierung erfolgt nach einem zugelassenen Sicherheitsbewertungsverfahren durch eine unabhängige, von Mitgliedsstaaten der EU-Kommission benannte, Stelle. Die Zertifizierung durch eine unabhängige und benannte Stelle ist Voraussetzung dafür, dass die QSCD in die EU-Liste der zertifizierten QSCDs aufgenommen wird.
Als akkreditierte Prüf- und Zertifizierungsstelle für Common Criteria und benannte Zertifizierungsstelle für QSCDs unterstützen wir Sie von der Planung über die Bewertung und Zertifizierung bis hin zum letzten Schritt bei der Veröffentlichung Ihrer QSCD durch die Europäische Kommission. Je nach QSCD-Typ erfolgt die Bewertung nach Common Criteria oder basiert auf einem von TÜViT dafür eigens entwickelten Zertifizierungsprozess mit gleichwertiger Sicherheit.
Darüber hinaus bieten wir Ihnen maßgeschneiderte Workshops an, um Sie optimal auf eine anstehende Zertifizierung vorzubereiten, oder machen Sie im Rahmen unseres eIDAS.PROFESSIONAL-Trainings zum Experten oder zur Expertin in Sachen eIDAS und ETSI.
Unsere Leistungen im Bereich der qualifizierten Signaturerstellungseinheiten (QSCD)
Einführung in die Welt von eIDAS, relevanten CEN und ETSI Normen sowie Common Criteria (CC) und CC Schutzprofilen in Form von Trainings
Projektspezifische Workshops als Zertifizierungsvorbereitung
Unterstützung beim Erstellen von CC konformen Dokumenten
Prüfung & Zertifizierung von QSCDs nach zugelassenen Sicherheitsbewertungsverfahren, insbesondere CC & relevanten Schutzprofilen von CEN
Standards, nach denen wir prüfen:
CID (EU) 2016/650
Standards für die Sicherheitsbewertung von qualifizierten Signatur- und Siegelerstellungseinheiten gemäß den Artikeln 30 Absatz 3 und 39 Absatz 2 der eIDAS-Verordnung
eIDAS-Verordnung
Artikel 30: Zertifizierung qualifizierter elektronischer Signaturerstellungseinheiten
Artikel 39: Qualifizierte elektronische Siegelerstellungseinheiten
Notifikationen der Mitgliedsstaaten über benannte Stellen, zertifizierte qualifizierte elektronische Signatur- und Siegelerstellungseinheiten gemäß eIDAS-Verordnung
ISO/IEC 15408-1
(Common Criteria)
Informationstechnik - IT-Sicherheitsverfahren - Evaluationskriterien für IT-Sicherheit - Teil 1: Einführung und allgemeines Modell
ISO/IEC 15408-2
(Common Criteria)
Informationstechnik - IT-Sicherheitsverfahren - Evaluationskriterien für IT-Sicherheit - Teil 2: Sicherheitsfunktionskomponenten
ISO/IEC 15408-3
(Common Criteria)
Informationstechnik - IT-Sicherheitsverfahren - Evaluationskriterien für IT-Sicherheit - Teil 3: Komponenten zur Sicherheitskontrolle
EN 419 221-5
(Common Criteria Schutzprofil für Kryptomodule)
CEN/EN 419 221-5:2018, Schutzprofile für kryptografische TSP Module - Teil 5: Kryptografisches Modul für Vertrauensdienste
EN 419 241-2
(Common Criteria Schutzprofil für QSCDs für Serversignaturen)
CEN/EN 419 241-2:2019, Vertrauenswürdige Systeme, die Serversignaturen unterstützen - Teil 2: Schutzprofil für QSCD für das Signieren von Servern
Ihre Vorteile auf einen Blick
- Europäische Anerkennung: Das Zertifikat Ihrer QSCD wird in die offizielle QSCD-Liste der EU-Kommission aufgenommen und auf unserer Webseite veröffentlicht.
- Einstieg in den europäischen Markt: Eine erfolgreiche Zertifizierung Ihrer QSCD ermöglicht es Ihnen, den europäischen Binnenmarkt zu erschließen.
- Objektiver Vertrauensnachweis: Sie können die IT-Sicherheit Ihrer QSCD gegenüber Kunden und Vertrauensdiensteanbietern objektiv belegen.
- Effizienter Zertifizierungsprozess: Durch unser auf QSCDs für Serversignaturen zugelassenes Sicherheitsbewertungsverfahren und die Unterstützung bei der Erstellung von Common Criteria konformen Dokumenten sparen Sie Zeit und Aufwand beim Zertifizierungsprozess.
Rund um Vertrauensdienste
- Akkreditierungsurkunde
- Zertifizierungsprozess für eIDAS-konforme QSCDs der Zertifizierungsstelle der TÜV Informationstechnik GmbH V. 1.0
- Zertifizierungsprozess für eIDAS-konforme QSCDs der Zertifizierungsstelle der TÜV Informationstechnik GmbH V. 1.1
- Zertifizierungsprozess für eIDAS-konforme QSCDs der Zertifizierungsstelle der TÜV Informationstechnik GmbH V. 1.2
Was sind qualifizierte elektronische Signatur- und Siegelerstellungseinheiten?
Eine qualifizierte Signatur- bzw. Siegelerstellungseinheit (QSCD) ist eine besondere Kombination von Hardware und -software, die kryptografische Schlüssel sicher verwaltet und mit Hilfe derer qualifizierte elektronische Signaturen/Siegel (QES) erstellt werden können. Speziell bei Serversignaturen werden QSCDs basierend auf Kryptomodulen eingesetzt. Dabei greift die QSCD auf unterschiedliche technische Verfahren und Mittel zurück, um unter anderem sicherzustellen, dass Signaturschlüssel vertraulich bleiben und mit etablierten kryptographischen Verfahren erzeugt werden.
Um offiziell als QSCD eingestuft zu werden, muss eine QSCD die Anforderungen des Anhangs II der Verordnung (EU) Nr. 910/2014 (eIDAS) erfüllen. Artikel 1 [CID (EU) 2016/650] unterscheidet zwei Arten von QSCD:
- QSCDs, bei denen sich die elektronischen Signatur- bzw. Siegelerstellungsdaten vollständig, aber nicht notwendigerweise ausschließlich in der Umgebung des Nutzers befinden. Hier erfolgt die Zertifizierung auf Basis von Common Criteria Schutzprofilen.
- QSCDs, bei denen ein qualifizierter Vertrauensdiensteanbieter die elektronischen Signatur- bzw. Siegelerstellungsdaten im Namen eines Unterzeichners oder eines Siegelerstellers verwaltet (Remote-QSCD oder Server-Signatur QSCD). Da es keine anwendbaren Normen für die Bewertung von Remote-QSCDs gibt, können zugelassene Zertifizierungsverfahren mit einem der Common Criteria Zertifizierung gleichwertigem Sicherheitsniveau angewendet werden.
Warum wir ein starker Partner für Sie sind
Sie haben Fragen? Wir helfen gerne!
Mario Henn
Auditor & Account Manager
eID & Vertrauensdienste
+49 201 8999-535
Fax
: +49 201 8999-555
Matthias Wiedenhorst
Leiter des Zertifizierungsfachbereichs Trust Service Provider
+49 201 8999-536
Fax
: +49 201 8999-555
Weitere Leistungen
