Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

Elektronische Vertrauensdienste als wesentlicher Baustein für den papierlosen Austausch wichtiger oder vertraulicher Dokumente sind weiter auf dem Vormarsch. Das Bundeskabinett hat kürzlich das Gesetz zur Durchführung der eIDAS-Verordnung der Europäischen Union auf den Weg gebracht. 

Bis Ende des Jahres ist mit dem Inkrafttreten des Durchführungsgesetzes zu rechnen. Die bis dahin gültigen nationalen Bestimmungen wie etwa das Signaturgesetz und die Signaturverordnung laufen dann aus.

Damit werden die Einsatzmöglichkeiten für elektronische Zertifikate und Signaturen auf europäischer Ebene wesentlich erweitert. Mit den neuen Regelungen ergeben sich vielseitige Möglichkeiten, übliche papiergebundene Verfahren zu ersetzen. Vorreiter bei der Anwendung solcher Transformationen sind in Deutschland z. B. die Notare, die bereits heute Teile des Rechtsverkehrs bereits vollständig elektronisch abwickeln.

Bestehende eIDAS Vertrauensdiensteanbieter, wie das Trustcenter der Bundesnotarkammer oder des Deutschen Gesundheitsnetzes (DGN), können nun ihr Portfolio unter Nutzungen der vorkandenen procilon Public Key Infrastructure deutlich erweitern.

Höchste Anforderung zum Schutz vor Cyberangriffen

Die Vertrauensdienste stehen vor der Anforderung, in Zeiten zunehmender Cyber-Kriminalität ihre Verfahren und ihre Hardware entsprechend abzusichern. Die eIDAS-Verordnung schreibt insbesondere für die Informationssicherheit definierte Mindestanforderungen vor, die einzuhalten sind und vergibt speziell für Anbieter qualifizierter Dienste ein EU-Vertrauenssiegel. Voraussetzung für die Benutzung des Siegels ist der Nachweis der Konformität mit den besonderen Anforderungen an solche Dienste.

Um die dafür notwendigen kryptographischer Operationen oder Applikationen sicher und effizient zur Ausführung zu bringen, kommen schon heute Public Key Infrastructure (PKI) in Kombination mit Hardware-Sicherheitsmodulen (HSM) zum Einsatz. Ein nicht zu vernachlässigender Faktor zur Wahrung der Vertrauenswürdigkeit ist der Schutz des kryptographischen Schlüsselmaterials gegen Angriffe aus dem Cyberraum.

Strategische Sicherheitspartnerschaft

Mit dem Anspruch, Projekte auf höchstem Sicherheitsniveau zu realisieren, haben nun die Thales und die SPI GmbH strategische Partnerschaft geschlossen. Mit der Aufnahme der SPI in das „Alliance-for-Solution-and-Application-Providers“-Programm (ASAP) von Thales ist eine wertvolle technologische und geschäftliche Allianz entstanden.

Herr Mario Galatovic, Business Development Manager bei Thales erläutert zum Ziel der Partnerschaft: „Unser Technologie-Partner- Programm ASAP ist darauf ausgelegt, für beide Seiten und letztendlich für unsere gemeinsamen Kunden von Vorteil zu sein. Zusammen mit SPI stellen wir eIDAS Lösungen durch die Integration unserer HSMs mit SPI’s elektronischer Signatur-Anwendung bereit. Dieses schafft einen Vertrauensanker und hilft Unternehmen eIDAS-konforme Lösungen und Dienste zu implementieren. Oberstes Ziel ist der Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von sensiblen Informationen. Wir freuen uns nun, mit der SPI GmbH einen Technologiepartner gewonnen zu haben, der sich auf die Herausforderung der sicheren Cloud-Services spezialisiert hat.“

Torsten Rienaß, Geschäftsführer der SPI GmbH, ergänzt: „Die Zusammenarbeit hat in der Vergangenheit auch ohne vertragliche Vereinbarungen sehr gut funktioniert. So ist Vertrauen auf beiden Seiten entstanden. Unsere auf höchstem Sicherheitsniveau überprüften PKI-Lösungen ergänzen sich optimal mit den Hardware-Sicherheits-Modulen von Thales. Darüber hinaus helfen europäische Standards, wie eIDAS grade mittelständischen Unternehmen wie uns, neue Märkte zu erschließen. Dafür ist Thales ein hervorragender Partner.“

Thales nShield HSMs sind nach dem internationalen IT Sicherheitszertifikatesystem Common Critera Stufe EAL4+ zertifiziert. Common Criteria sind häufig eine Voraussetzung für qualifizierte digitale Signaturen, die EU-Gesetzen in Bezug auf digitale Signaturen entsprechen. Mit dieser Zertifizierung werden Thales nShield HSMs als SSCDs (Secure Signature Creation Devices, sichere Signaturerstellungseinheiten) anerkannt und erhalten somit die eIDAS-Konformität (Artikel 51, Übergangsmaßnahmen). 

www.thalesecurity.com

GRID LIST
Lupe

IT-Forensik in Rekordgeschwindigkeit

Der weltweit tätige Anbieter digitaler, forensischer Ermittlungssoftware für…
Businessman

T-Systems verschlankt Geschäftsführung

T-Systems setzt seine Transformation fort: Ab 1. Januar 2019 zählt die Geschäftsführung…
Tb W190 H80 Crop Int Cf2a2bcfb8aa1bc862a3b6602b5f321c

Bitkom warnt vor Änderungen am DigiNetz-Gesetz

Am heutigen Donnerstag behandelt der Bundestag in erster Lesung eine Änderung am…
Passwort

33 % der Unternehmen mit Passwort-Manager

Die Aconitas GmbH, exklusiver Distributor des Pleasant Password Servers in der…
Mobile Payment

Bezahlen mit dem Smartphone in Deutschland

Die Mehrheit der Bundesbürger erwartet einen Durchbruch für das elektronische Bezahlen in…
KI

Künstliche Intelligenz, Chance oder Riskio?

62 Prozent der TeilnehmerInnen einer aktuellem Bitkom Research-Umfrage sehen Künstliche…
Smarte News aus der IT-Welt