Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Elektronische Vertrauensdienste als wesentlicher Baustein für den papierlosen Austausch wichtiger oder vertraulicher Dokumente sind weiter auf dem Vormarsch. Das Bundeskabinett hat kürzlich das Gesetz zur Durchführung der eIDAS-Verordnung der Europäischen Union auf den Weg gebracht. 

Bis Ende des Jahres ist mit dem Inkrafttreten des Durchführungsgesetzes zu rechnen. Die bis dahin gültigen nationalen Bestimmungen wie etwa das Signaturgesetz und die Signaturverordnung laufen dann aus.

Damit werden die Einsatzmöglichkeiten für elektronische Zertifikate und Signaturen auf europäischer Ebene wesentlich erweitert. Mit den neuen Regelungen ergeben sich vielseitige Möglichkeiten, übliche papiergebundene Verfahren zu ersetzen. Vorreiter bei der Anwendung solcher Transformationen sind in Deutschland z. B. die Notare, die bereits heute Teile des Rechtsverkehrs bereits vollständig elektronisch abwickeln.

Bestehende eIDAS Vertrauensdiensteanbieter, wie das Trustcenter der Bundesnotarkammer oder des Deutschen Gesundheitsnetzes (DGN), können nun ihr Portfolio unter Nutzungen der vorkandenen procilon Public Key Infrastructure deutlich erweitern.

Höchste Anforderung zum Schutz vor Cyberangriffen

Die Vertrauensdienste stehen vor der Anforderung, in Zeiten zunehmender Cyber-Kriminalität ihre Verfahren und ihre Hardware entsprechend abzusichern. Die eIDAS-Verordnung schreibt insbesondere für die Informationssicherheit definierte Mindestanforderungen vor, die einzuhalten sind und vergibt speziell für Anbieter qualifizierter Dienste ein EU-Vertrauenssiegel. Voraussetzung für die Benutzung des Siegels ist der Nachweis der Konformität mit den besonderen Anforderungen an solche Dienste.

Um die dafür notwendigen kryptographischer Operationen oder Applikationen sicher und effizient zur Ausführung zu bringen, kommen schon heute Public Key Infrastructure (PKI) in Kombination mit Hardware-Sicherheitsmodulen (HSM) zum Einsatz. Ein nicht zu vernachlässigender Faktor zur Wahrung der Vertrauenswürdigkeit ist der Schutz des kryptographischen Schlüsselmaterials gegen Angriffe aus dem Cyberraum.

Strategische Sicherheitspartnerschaft

Mit dem Anspruch, Projekte auf höchstem Sicherheitsniveau zu realisieren, haben nun die Thales und die SPI GmbH strategische Partnerschaft geschlossen. Mit der Aufnahme der SPI in das „Alliance-for-Solution-and-Application-Providers“-Programm (ASAP) von Thales ist eine wertvolle technologische und geschäftliche Allianz entstanden.

Herr Mario Galatovic, Business Development Manager bei Thales erläutert zum Ziel der Partnerschaft: „Unser Technologie-Partner- Programm ASAP ist darauf ausgelegt, für beide Seiten und letztendlich für unsere gemeinsamen Kunden von Vorteil zu sein. Zusammen mit SPI stellen wir eIDAS Lösungen durch die Integration unserer HSMs mit SPI’s elektronischer Signatur-Anwendung bereit. Dieses schafft einen Vertrauensanker und hilft Unternehmen eIDAS-konforme Lösungen und Dienste zu implementieren. Oberstes Ziel ist der Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von sensiblen Informationen. Wir freuen uns nun, mit der SPI GmbH einen Technologiepartner gewonnen zu haben, der sich auf die Herausforderung der sicheren Cloud-Services spezialisiert hat.“

Torsten Rienaß, Geschäftsführer der SPI GmbH, ergänzt: „Die Zusammenarbeit hat in der Vergangenheit auch ohne vertragliche Vereinbarungen sehr gut funktioniert. So ist Vertrauen auf beiden Seiten entstanden. Unsere auf höchstem Sicherheitsniveau überprüften PKI-Lösungen ergänzen sich optimal mit den Hardware-Sicherheits-Modulen von Thales. Darüber hinaus helfen europäische Standards, wie eIDAS grade mittelständischen Unternehmen wie uns, neue Märkte zu erschließen. Dafür ist Thales ein hervorragender Partner.“

Thales nShield HSMs sind nach dem internationalen IT Sicherheitszertifikatesystem Common Critera Stufe EAL4+ zertifiziert. Common Criteria sind häufig eine Voraussetzung für qualifizierte digitale Signaturen, die EU-Gesetzen in Bezug auf digitale Signaturen entsprechen. Mit dieser Zertifizierung werden Thales nShield HSMs als SSCDs (Secure Signature Creation Devices, sichere Signaturerstellungseinheiten) anerkannt und erhalten somit die eIDAS-Konformität (Artikel 51, Übergangsmaßnahmen). 

www.thalesecurity.com

GRID LIST
Tb W190 H80 Crop Int D81c5dfea0aa969e7a2955a328ccb0c7

Victoria Barber wird Director Product Strategy bei Snow Software

Snow Software, Anbieter von Software-Asset-Management (SAM) und…
Tb W190 H80 Crop Int 5453f805ee1dd144bbabd23559d68867

Telekom weitet ihr IoT-Service-Portal auf Brasilien aus

Nach Europa, den USA und China macht die Telekom nun auch das Managen vom Internet der…
Tb W190 H80 Crop Int 8819e621c09c647c68a8b053b3f5db90

Bitkom warnt Obersten Gerichtshof der USA vor Zugriff auf Daten in Europa

Der Oberste Gerichtshof der Vereinigten Staaten steht vor einem wegweisenden Urteil, mit…
Tb W190 H80 Crop Int 43a145c64e12f8f10d9638cec0b8af19

Scopevisio und eurodata bündeln ihre Kräfte

Auf dem Cloud Unternehmertag in Bonn haben die Scopevisio AG, Bonn, und die eurodata AG,…
Tb W190 H80 Crop Int D1e530273d13a7b939633f545b817271

Hyland erweitert sein internationales Führungsteam

Bob Dunn übernimmt die Position des Associate Vice President EMEA & APAC bei Hyland. Der…
Tb W190 H80 Crop Int D33ced82edbd2359aa1922d2f63a6179

TeamViewer veröffentlicht dedizierte IoT-Lösung

TeamViewer hat die Veröffentlichung von TeamViewer IoT angekündigt. Das neue Produkt…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security