Anzeige

Anzeige

VERANSTALTUNGEN

visiondays 2019
20.02.19 - 21.02.19
In München

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

Anzeige

Anzeige

Elektronische Vertrauensdienste als wesentlicher Baustein für den papierlosen Austausch wichtiger oder vertraulicher Dokumente sind weiter auf dem Vormarsch. Das Bundeskabinett hat kürzlich das Gesetz zur Durchführung der eIDAS-Verordnung der Europäischen Union auf den Weg gebracht. 

Bis Ende des Jahres ist mit dem Inkrafttreten des Durchführungsgesetzes zu rechnen. Die bis dahin gültigen nationalen Bestimmungen wie etwa das Signaturgesetz und die Signaturverordnung laufen dann aus.

Damit werden die Einsatzmöglichkeiten für elektronische Zertifikate und Signaturen auf europäischer Ebene wesentlich erweitert. Mit den neuen Regelungen ergeben sich vielseitige Möglichkeiten, übliche papiergebundene Verfahren zu ersetzen. Vorreiter bei der Anwendung solcher Transformationen sind in Deutschland z. B. die Notare, die bereits heute Teile des Rechtsverkehrs bereits vollständig elektronisch abwickeln.

Bestehende eIDAS Vertrauensdiensteanbieter, wie das Trustcenter der Bundesnotarkammer oder des Deutschen Gesundheitsnetzes (DGN), können nun ihr Portfolio unter Nutzungen der vorkandenen procilon Public Key Infrastructure deutlich erweitern.

Höchste Anforderung zum Schutz vor Cyberangriffen

Die Vertrauensdienste stehen vor der Anforderung, in Zeiten zunehmender Cyber-Kriminalität ihre Verfahren und ihre Hardware entsprechend abzusichern. Die eIDAS-Verordnung schreibt insbesondere für die Informationssicherheit definierte Mindestanforderungen vor, die einzuhalten sind und vergibt speziell für Anbieter qualifizierter Dienste ein EU-Vertrauenssiegel. Voraussetzung für die Benutzung des Siegels ist der Nachweis der Konformität mit den besonderen Anforderungen an solche Dienste.

Um die dafür notwendigen kryptographischer Operationen oder Applikationen sicher und effizient zur Ausführung zu bringen, kommen schon heute Public Key Infrastructure (PKI) in Kombination mit Hardware-Sicherheitsmodulen (HSM) zum Einsatz. Ein nicht zu vernachlässigender Faktor zur Wahrung der Vertrauenswürdigkeit ist der Schutz des kryptographischen Schlüsselmaterials gegen Angriffe aus dem Cyberraum.

Strategische Sicherheitspartnerschaft

Mit dem Anspruch, Projekte auf höchstem Sicherheitsniveau zu realisieren, haben nun die Thales und die SPI GmbH strategische Partnerschaft geschlossen. Mit der Aufnahme der SPI in das „Alliance-for-Solution-and-Application-Providers“-Programm (ASAP) von Thales ist eine wertvolle technologische und geschäftliche Allianz entstanden.

Herr Mario Galatovic, Business Development Manager bei Thales erläutert zum Ziel der Partnerschaft: „Unser Technologie-Partner- Programm ASAP ist darauf ausgelegt, für beide Seiten und letztendlich für unsere gemeinsamen Kunden von Vorteil zu sein. Zusammen mit SPI stellen wir eIDAS Lösungen durch die Integration unserer HSMs mit SPI’s elektronischer Signatur-Anwendung bereit. Dieses schafft einen Vertrauensanker und hilft Unternehmen eIDAS-konforme Lösungen und Dienste zu implementieren. Oberstes Ziel ist der Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von sensiblen Informationen. Wir freuen uns nun, mit der SPI GmbH einen Technologiepartner gewonnen zu haben, der sich auf die Herausforderung der sicheren Cloud-Services spezialisiert hat.“

Torsten Rienaß, Geschäftsführer der SPI GmbH, ergänzt: „Die Zusammenarbeit hat in der Vergangenheit auch ohne vertragliche Vereinbarungen sehr gut funktioniert. So ist Vertrauen auf beiden Seiten entstanden. Unsere auf höchstem Sicherheitsniveau überprüften PKI-Lösungen ergänzen sich optimal mit den Hardware-Sicherheits-Modulen von Thales. Darüber hinaus helfen europäische Standards, wie eIDAS grade mittelständischen Unternehmen wie uns, neue Märkte zu erschließen. Dafür ist Thales ein hervorragender Partner.“

Thales nShield HSMs sind nach dem internationalen IT Sicherheitszertifikatesystem Common Critera Stufe EAL4+ zertifiziert. Common Criteria sind häufig eine Voraussetzung für qualifizierte digitale Signaturen, die EU-Gesetzen in Bezug auf digitale Signaturen entsprechen. Mit dieser Zertifizierung werden Thales nShield HSMs als SSCDs (Secure Signature Creation Devices, sichere Signaturerstellungseinheiten) anerkannt und erhalten somit die eIDAS-Konformität (Artikel 51, Übergangsmaßnahmen). 

www.thalesecurity.com

GRID LIST
Handschlag

Akamai und MUFG kündigen Joint Venture an

Akamai Technologies und die Mitsubishi UFJ Financial Group gaben heute eine Ausweitung…
Tb W190 H80 Crop Int Fb1d1e93d44faa704f50e39d35400653

Virtual Solution und Komsa schließen Partnerschaft

Virtual Solution und Komsa schließen Vertriebspartnerschaft. Die Lösung SecurePIM von…
Connected Car

NTT Security fordert V-SOCs für digitale Fahrzeuge

Mit der zunehmenden Digitalisierung von Fahrzeugen, unter anderem für Connected Cars und…
Drawing unlock pattern on Android phone

Handy-Entsperrmuster bieten kaum Schutz

Beliebte Streichmuster bei Android-Displaysperren sind auch die unsichersten. Das besagt…
KI

Bitkom zur heutigen Bundestagsdebatte über die KI-Strategie

Heute diskutiert der Bundestag über die „Strategie Künstliche Intelligenz der…
Facebook

Facebook droht Milliardenstrafe in den USA

Social-Media-Riese Facebook sieht sich in den USA mit einer möglichen Strafe von mehreren…
Smarte News aus der IT-Welt