Elektronische Siegel sind technisch mit elektronischen Unterschriften vergleichbar. Der wesentliche Unterschied besteht darin, dass sie juristischen Personen zugeordnet werden, während elektronische Unterschriften zu natürlichen Personen gehören. Während mit letzteren eine Willenserklärung abgegeben werden kann, dienen elektronische Siegel einer Institution als Herkunftsnachweis: Sie können überall dort eingesetzt werden, wo eine persönliche Unterschrift nicht notwendig, aber der Nachweis der Authentizität gewünscht ist.
So ermöglichen elektronische Siegel Unternehmungen effiziente und intelligente elektronische Workflows. Wenn juristische oder sonstige Behörden oder auch Unternehmen Dokumente elektronisch siegeln, sind sie als Absender dauerhaft erkennbar und schützen die Integrität der Daten vertrauenswürdig.
Dem elektronischen Siegel kommt im europäischen Raum durch die eIDAS-Verordnung und in der Schweiz durch das Bundesgesetz über die elektronische Signatur (ZertES) eine hohe Beweiskraft zu.
Das Rechenzentrum und der Betrieb von CloudHSM sind nach ISO 27001 zertifiziert. Darüber hinaus kann CloudHSM für die Durchführung elektronischer Signaturen auf der Grundlage des FIPS 140-2 Level 3 zertifizierten Primus HSM verwendet werden. Ein spezieller Dienst - zertifiziert nach Common Criteria EAL4+ EN 419 221-5 - unterstützt eIDAS- oder ZertES-konforme Signierdienste mit qualifizierten Zertifikaten.
Darüber hinaus ist PrimusHSM als QSCD gelistet was bedeutet dass, qualifizierte elektronische Signaturen/Siegel unter Verwendung eines spezifischen Clusters gemäß CC EN 419 221-5 integriert werden können. Die patentierte SKA-Funktion bietet zusätzliche Sicherheit und gewährleistet die alleinige Kontrolle über digitale Signaturen. Schließlich vereinfacht die Bescheinigungsfunktion des HSM den Prozess der qualifizierten Siegel durch die Automatisierung der Verifizierungsanforderungen durch Trust Service Provider (TSP, Zertifikatsaussteller).
Schlüssel für die Dokumentsignierung müssen für einen rechtswirksamen Nachweis sicher gespeichert sein. Der Speicher muss FIPS 140-2-zertifiziert sein. Diese Bedingung erfüllt CloudHSM.
