Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

Elektronische Vertrauensdienste als wesentlicher Baustein für den papierlosen Austausch wichtiger oder vertraulicher Dokumente sind weiter auf dem Vormarsch. Das Bundeskabinett hat kürzlich das Gesetz zur Durchführung der eIDAS-Verordnung der Europäischen Union auf den Weg gebracht. 

Bis Ende des Jahres ist mit dem Inkrafttreten des Durchführungsgesetzes zu rechnen. Die bis dahin gültigen nationalen Bestimmungen wie etwa das Signaturgesetz und die Signaturverordnung laufen dann aus.

Damit werden die Einsatzmöglichkeiten für elektronische Zertifikate und Signaturen auf europäischer Ebene wesentlich erweitert. Mit den neuen Regelungen ergeben sich vielseitige Möglichkeiten, übliche papiergebundene Verfahren zu ersetzen. Vorreiter bei der Anwendung solcher Transformationen sind in Deutschland z. B. die Notare, die bereits heute Teile des Rechtsverkehrs bereits vollständig elektronisch abwickeln.

Bestehende eIDAS Vertrauensdiensteanbieter, wie das Trustcenter der Bundesnotarkammer oder des Deutschen Gesundheitsnetzes (DGN), können nun ihr Portfolio unter Nutzungen der vorkandenen procilon Public Key Infrastructure deutlich erweitern.

Höchste Anforderung zum Schutz vor Cyberangriffen

Die Vertrauensdienste stehen vor der Anforderung, in Zeiten zunehmender Cyber-Kriminalität ihre Verfahren und ihre Hardware entsprechend abzusichern. Die eIDAS-Verordnung schreibt insbesondere für die Informationssicherheit definierte Mindestanforderungen vor, die einzuhalten sind und vergibt speziell für Anbieter qualifizierter Dienste ein EU-Vertrauenssiegel. Voraussetzung für die Benutzung des Siegels ist der Nachweis der Konformität mit den besonderen Anforderungen an solche Dienste.

Um die dafür notwendigen kryptographischer Operationen oder Applikationen sicher und effizient zur Ausführung zu bringen, kommen schon heute Public Key Infrastructure (PKI) in Kombination mit Hardware-Sicherheitsmodulen (HSM) zum Einsatz. Ein nicht zu vernachlässigender Faktor zur Wahrung der Vertrauenswürdigkeit ist der Schutz des kryptographischen Schlüsselmaterials gegen Angriffe aus dem Cyberraum.

Strategische Sicherheitspartnerschaft

Mit dem Anspruch, Projekte auf höchstem Sicherheitsniveau zu realisieren, haben nun die Thales und die SPI GmbH strategische Partnerschaft geschlossen. Mit der Aufnahme der SPI in das „Alliance-for-Solution-and-Application-Providers“-Programm (ASAP) von Thales ist eine wertvolle technologische und geschäftliche Allianz entstanden.

Herr Mario Galatovic, Business Development Manager bei Thales erläutert zum Ziel der Partnerschaft: „Unser Technologie-Partner- Programm ASAP ist darauf ausgelegt, für beide Seiten und letztendlich für unsere gemeinsamen Kunden von Vorteil zu sein. Zusammen mit SPI stellen wir eIDAS Lösungen durch die Integration unserer HSMs mit SPI’s elektronischer Signatur-Anwendung bereit. Dieses schafft einen Vertrauensanker und hilft Unternehmen eIDAS-konforme Lösungen und Dienste zu implementieren. Oberstes Ziel ist der Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von sensiblen Informationen. Wir freuen uns nun, mit der SPI GmbH einen Technologiepartner gewonnen zu haben, der sich auf die Herausforderung der sicheren Cloud-Services spezialisiert hat.“

Torsten Rienaß, Geschäftsführer der SPI GmbH, ergänzt: „Die Zusammenarbeit hat in der Vergangenheit auch ohne vertragliche Vereinbarungen sehr gut funktioniert. So ist Vertrauen auf beiden Seiten entstanden. Unsere auf höchstem Sicherheitsniveau überprüften PKI-Lösungen ergänzen sich optimal mit den Hardware-Sicherheits-Modulen von Thales. Darüber hinaus helfen europäische Standards, wie eIDAS grade mittelständischen Unternehmen wie uns, neue Märkte zu erschließen. Dafür ist Thales ein hervorragender Partner.“

Thales nShield HSMs sind nach dem internationalen IT Sicherheitszertifikatesystem Common Critera Stufe EAL4+ zertifiziert. Common Criteria sind häufig eine Voraussetzung für qualifizierte digitale Signaturen, die EU-Gesetzen in Bezug auf digitale Signaturen entsprechen. Mit dieser Zertifizierung werden Thales nShield HSMs als SSCDs (Secure Signature Creation Devices, sichere Signaturerstellungseinheiten) anerkannt und erhalten somit die eIDAS-Konformität (Artikel 51, Übergangsmaßnahmen). 

www.thalesecurity.com

GRID LIST
Personen und Schloss

DriveLock 2019.1 mit zahlreichen Erweiterungen

Das neue DriveLock 2019.1 Release soll ab sofort verfügbar sein. Die Updates betreffen:…
KI

Neuer Chip ahmt menschliches Gehirn nach

Das menschliche Gehirn als Vorbild für einen elektronischen Speicher: Diesen…
Spion

Spionagegruppe greift europäische Diplomaten an

Die berüchtigte Ke3chang-Gruppe hat Auslandsvertretungen und Regierungsinstitutionen in…
Dr. Ulrich Mehlhaus

SoftProject GmbH verstärkt die Geschäftsführung mit Dr. Ulrich Mehlhaus

Der Ettlinger Digitalisierungsspezialist SoftProject GmbH gewinnt mit Dr. Ulrich Mehlhaus…
Huawei - USA

Nach Entspannung im Handelskrieg: Huawei-Verkäufe ziehen an

Spionage-Vorwürfe und Anti-China-Rhetorik der US-Administration hat am guten Ruf des…
Receiver für den 6G-Mobilfunkstandard

Innovativer Mini-Transceiver ebnet Weg für 6G

Während das neue Mobilfunknetz 5G Schlagzeilen macht, ist schon der Nachfolger im…