<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">
Try Securosys CloudHSM for free. Start your 90-days-trial now

Get started
Products & Solutions
Products & Solutions
Explore our portfolio of cutting-edge cybersecurity solutions, centered around our flagship Hardware Security Modules (HSMs). From encryption and key management to secure access and authentication, our products ensure robust protection for your most critical data and systems.
menu icon
Key Management & Hardware Security Module (HSM)
CyberVault Key Management System (KMS) HSM Overview What is an HSM? Post-Quantum Cryptography HSM Primus HSM CyberVault (X2 Models) Primus HSM CyberVault Core (E2 Model) Primus HSM X-Series Primus HSM E-Series Primus HSM S-Series Primus HSM Blockchain
menu icon
Cloud Security
Securosys CloudHSM Cloud Console What is CloudHSM? CloudHSM Service Offerings Integrated Technologies HashiCorp Vault Docker Image Security Bring Your Own Key (BYOK) External Key Store (XKS) Proxy for AWS Fortinet Fortigate Keyfactor EJBCA/SignServer
menu icon
Additional Products and Services
Securosys VaultCode Decanus Terminal Transaction Security Broker (TSB) Smart Key Attributes (SKA) Key Attestation S365 DKE - add-in for Microsoft 365 Securosys Authorization App
Partners
Partners
shield-people-colourful
Partners
Partner Directory
locket-platform-blocks-colourful
Integrations
Integrated Technologies HashiCorp Vault Fortinet FortiGate S365 DKE - adds in for Microsoft Bring Your Own Key (BYOK) External Key Store (XKS) - Proxy for AWS Keyfactor EJBCA/SignServer
Support
Support
menu icon
Support
Online Documentation Support Portal System Status Trainings
finance-institution-colourful
What is ...?
What is an HSM? What is CloudHSM? What is BYOK? What is SIC system?
About
About
Learn more about our mission, explore career opportunities, and access our resources. Discover how we’re shaping the future of cybersecurity and how you can be part of it.
menu icon
Securosys SA
About Us Events News Career
menu icon
Resources
Online Documentation Blog Articles Stories and Paper Video Gallery
document-lock-b&w
Certifications
Security Certifications Safety & Compliance Certifications Company Certification
3D-locket-documents-colourful
Compliance
Hong Kong Guidelines for VATP
Contact us
  • There are no suggestions because the search field is empty.

Herausforderung

Die eIDAS-Verordnung der Europäischen Union definiert die Anforderungen zur Erstellung einer QES – einer qualifizierten elektronischen Signatur. Jede elektronische Signatur, die diese Anforderungen erfüllt, ist gesetzlich einer handschriftlichen Unterschrift gleichgestellt. Qualified Trust Service Provider (QTSPs) bieten skalierbare und komfortable Remote-Signaturdienste an, die es Kunden ermöglichen, Dokumente und Daten vollständig konform mit den strengen Anforderungen dieser Verordnung digital zu signieren.

Gemäss den eIDAS-Vorgaben können QTSPs jedoch nicht einfach ein herkömmliches Hardware Security Module (HSM) einsetzen. Konventionelle HSM-Architekturen unterstützen das Prinzip der „alleinigen Kontrolle“ („sole control“) nicht – sie sind weder in der Lage, individuelle Zugriffsrichtlinien für alle geschützten Schlüssel durchzusetzen, noch eine starke Authentifizierung für deren Nutzung sicherzustellen. Aus diesem Grund beinhalten die eIDAS-Regularien eine Signature Activation Module (SAM)-Komponente, welche diese fehlende Funktionalität bereitstellt und eine starke Authentifizierung aller Endbenutzer innerhalb des QTSP-Systems ermöglicht. Die Kombination aus HSM und SAM wird in der eIDAS-Terminologie als Qualified Signature Creation Device (QSCD) bezeichnet.

Lösung

Securosys Primus HSMs unterstützen als einzigartige Funktion sogenannte Smart Key Attributes (SKA). SKA ermöglicht eine granulare Autorisierung der Nutzung privater Schlüssel – individuell für jeden einzelnen Schlüssel. Aufbauend auf dieser Technologie hat Securosys eine SAM-Funktionalität entwickelt, die direkt innerhalb des HSMs arbeitet. Dadurch wurde die Primus HSM CyberVault Series zertifiziert, sowohl die Anforderungen an ein HSM (im eIDAS-Kontext als Cryptographic Module/CM bezeichnet, zertifiziert nach CEN EN 419 221-5) als auch an ein SAM (zertifiziert nach CEN EN 419 241-2) nativ zu erfüllen.

Securosys SAM ist mit allen Geräten der Primus HSM CyberVault X2 Series kompatibel – einschließlich der Editionen Pro, Enterprise, Max und Max Plus. Unterstützt wird dies durch die neueste entsprechende Common-Criteria-zertifizierte Firmware (Version 3.1.x). Die SAM-Funktionalität kann pro Partition oder pro Gerät lizenziert werden.

Der Transaction Security Broker (TSB) ist keine verpflichtende Voraussetzung für SKA oder SAM, vereinfacht jedoch die Integration erheblich, indem er eine REST-Schnittstelle bereitstellt.

Key Benefits

software-cyber-protection-certification 1
QTSP-Ready, vollständig zertifiziert
Zertifiziert nach allen eIDAS-QSCD-Standards (CEN EN 419 221-5 und CEN EN 419 241-2). Keine Notwendigkeit, separate SAM-Komponenten zu entwickeln oder zertifizieren zu lassen.
shield-locket-b&W-2
Qualifizierte Signaturen und Siegel
Unterstützt „sole control“ für qualifizierte elektronische Signaturen sowie m-of-n-Authentifizierung für qualifizierte elektronische Siegel.
blocks-system-b&w
Integrierte, umfassende QSCD-Lösung
Die Primus HSM CyberVault Series erfüllt die QSCD-Anforderungen nativ – ohne externe Komponenten. Ein Anbieter für Produkt, Support und Beratung.
vault-b&w
Robuster Schlüsselschutz
Sensible Schlüssel verbleiben sicher innerhalb des HSMs und verlassen niemals dessen physische Sicherheitsgrenze.
locket-performance-b&w
Hohe Performance und Hochverfügbarkeit
Entwickelt für skalierbare Remote-Signaturdienste mit Unterstützung von Millionen Transaktionen pro Sekunde in Cluster-Umgebungen sowie bis zu 30 GB Schlüsselspeicher.

Resources

SAM White Paper Documentation

Related Products

device-hsm-colourful Übersicht Primus HSM Erlangen Sie volle Souveränität über Ihre Daten mit dem Securosys Primus HSM und stellen Sie höchste Sicherheitsstandards sicher. key-hand-b&w Smart Key Attribute Stärkung der Sicherheit Ihrer Verschlüsselungsschlüssel mit Smart Key Attributes. blocks-circle-lock-b&w Transaction Security Broker Einzigartige und vereinfachte Abläufe für die Verwendung von Schlüsseln in Finanz-und digitalen Vermögensanwendungen
device-hsm-colourful Übersicht Primus HSM Erlangen Sie volle Souveränität über Ihre Daten mit dem Securosys Primus HSM und stellen Sie höchste Sicherheitsstandards sicher.
key-hand-b&w Smart Key Attribute Stärkung der Sicherheit Ihrer Verschlüsselungsschlüssel mit Smart Key Attributes.
blocks-circle-lock-b&w Transaction Security Broker Einzigartige und vereinfachte Abläufe für die Verwendung von Schlüsseln in Finanz-und digitalen Vermögensanwendungen
device-hsm-colourful Übersicht Primus HSM Erlangen Sie volle Souveränität über Ihre Daten mit dem Securosys Primus HSM und stellen Sie höchste Sicherheitsstandards sicher.
key-hand-b&w Smart Key Attribute Stärkung der Sicherheit Ihrer Verschlüsselungsschlüssel mit Smart Key Attributes.
blocks-circle-lock-b&w Transaction Security Broker Einzigartige und vereinfachte Abläufe für die Verwendung von Schlüsseln in Finanz-und digitalen Vermögensanwendungen
device-hsm-colourful Übersicht Primus HSM Erlangen Sie volle Souveränität über Ihre Daten mit dem Securosys Primus HSM und stellen Sie höchste Sicherheitsstandards sicher.
key-hand-b&w Smart Key Attribute Stärkung der Sicherheit Ihrer Verschlüsselungsschlüssel mit Smart Key Attributes.
blocks-circle-lock-b&w Transaction Security Broker Einzigartige und vereinfachte Abläufe für die Verwendung von Schlüsseln in Finanz-und digitalen Vermögensanwendungen