Das HSM (Hardware Security Modul) Modell „CryptoServer CP5“ von Utimaco ist nun seit Ende Mai 2020 von TÜV-Rheinland Nederland B.V. zertifiziert (https://www.tuv-nederland.nl/assets/files/cerfiticaten/2020/06/nscib-cc-119032-cr-v1.2cert.pdf) und wurde seit 4. Juni 2020 von der Europäischen Kommission in die Liste der Secure Signature Creation Devices (Geräte zur Erstellung sicherer Signaturen) aufgenommen, die vom Übergangsmaßnahmen-Set des Artikel 51 Absatz 1 der Verordnung (EG) Nr. 910/2014 (eIDAS) profitieren (https://ec.europa.eu/futurium/en/system/files/ged/eidas-art.31-list-2020-06-04_0.pdf).
Die Veröffentlichung der technischen Spezifikation vom 1. März 2019 (CEN/TS 419221-6) legt Bedingungen zur lokalen Verwendung von EN 419221-5 als qualifizierte elektronische Signatur-oder Siegelerstellungseinheit fest, für den Fall also, dass der Unterzeichner oder Siegelersteller direkte lokale Kontrolle über das kryptografische Modul hat. Ziel ist es, dass die Einheiten als qualifizierte Siegelerstellungseinheit und/oder Signaturerstellungseinheit (QSealCD / QSignatureCD) nach Verordnung (EU) 910/2014 anerkannt werden. Voraussetzung der organisationsinternen Massenversiegelung ist eine entsprechende Zertifizierung des genutzten HSM/QSCD und seine Unterbringung in einem (u.a. durch Zutrittskontrollen) gesicherten Serverraum bzw. Rechenzentrum.
Das Utimaco CP5 ist als QSCD zugelassen, bei dem die Daten zur Erstellung elektronischer Signaturen oder zur Erstellung elektronischer Siegel „in einer vollständig, aber nicht unbedingt ausschließlich vom Benutzer verwalteten Umgebung gespeichert werden.“ Für Unternehmen ist es damit rechtlich und technisch möglich geworden, digitale Dokumente mit qualifizierten Siegeln (und/oder Signaturen) im eigenen Rechenzentrum rechtsverbindlich zu unterzeichnen. Das heißt: die Versiegelungs- bzw. Signaturprozesse werden lokal und unabhängig von Qualifizierten Trust Service Providern (QTSPs) und etwaiger Remote-Verbindungen vorgenommen, so dass die Dokumente bzw. Hashes während der gesamten Unterzeichnungs-Operation im Unternehmen verbleiben.
Qualified Local Mass Sealing (QLMS) mit SIGNIUS und Utimaco CP5
Die Krypto- und eIDAS-Experten von SIGNIUS haben diese Entwicklung vorausgeahnt und verfügen daher übers notwendige Knowhow und langjährige Partnerschaften zu renommierten Herstellern und QTSPs, um alle Komponenten eines qualifizierten lokalen Massensiegels in bestehende IT-Strukturen zu implementieren. Als Teil- oder Gesamtlösung umfasst der Service von SIGNIUS die Lieferung und Konfiguration des zertifizierten QSCD (Utimaco CP5), Erzeugung und Installation ein oder mehrerer qualifizierter E-Siegel in Kooperation mit qualifiziertem Trust Service Provider, Lieferung und Integration der Dokumente versiegelnden Serversoftware (z.B. Secrypt digiSeal Server), die auch Siegel, Signaturen und Zeitstempel eingehender Dokumente prüft und archiviert, und nicht zuletzt: Training & Einarbeitung sowie Wartung und Support.
Der QLMS-Prozess auf einen Blick
Mehr als 11 Millionen Dokumente pro Stunde im eigenen Unternehmen versiegeln
Qualified Local Mass Sealing (QLMS) – https://signius.de/signius-seal/ – bezeichnet eine Komplett-Lösung, die es ermöglicht, mehr als 11 Millionen Dokumente pro Stunde im eigenen Rechenzentrum eIDAS-konform mit qualifizierten E-Siegeln zu unterzeichnen – ideal bei massenhaftem Dokumenten- bzw. Datendurchsatz und hohem Automatisierungsgrad. Für Unternehmen und Organisationen aus Wirtschaft, Finanzen, Verwaltung und Gesundheit mit eigenen Rechenzentren erlaubt QLMS die hochperformante Umsetzung eIDAS-konformer E-Siegelprozesse für z.B. digitale Kontoauszüge, Behördenbescheide, Patientenakten eines Krankenhauses, digitale Rechnungen etc. sowie für die Authentifizierung zum Kontenzugriff durch FinTechs gemäß PSD2 (Payment Services Directive 2). Bisher war und ist es gängig, qualifizierte E–Siegel entweder für die Verwendung durch Kartenlesegeräte auf SmartCards mit Kryptochip oder für Remoteprozesse als Cloud-Siegel zu speichern. Erst mit der Richtlinienänderung vom 1. März 2019 ist eine Entwicklung in Gang gekommen, die es rechtlich möglich macht, Hardware Security Module (HSMs) als QSCD zur digitalen Versiegelung von Dokumenten im eigenen Haus zu betreiben, was somit nicht mehr allein QTSPs vorbehalten ist. Gemeinsam mit seinen Technologiepartnern setzt SIGNIUS diese neue rechtliche Möglichkeit einer leistungsstarken und hochvolumigen Alternative zu E-Siegel-Karten und Remote-Prozessen technisch um: mehr als 3.500 RSA-Siegel pro Sekunde.
