Eigenes HSM für qualifizierte elektronische Siegel betreiben | CEN/TS 419221-6

Ob Rechnungen, Verträge, Zahlungsinformationen oder Massentransaktionen – Organisationen mit großem Dokumentvolumen stehen vor der Herausforderung, die Echtheit und Integrität ihrer Daten rechtssicher nachzuweisen. Ein Qualifiziertes Elektronisches Siegel (QESiegel) ist dabei der digitale Nachfolger des klassischen Firmenstempels – Es bestätigt, dass ein Dokument von einer bestimmten juristischen Person stammt und unverändert ist.

Mit der technischen Spezifikation CEN/TS 419221-6 wurde ein Standard geschaffen, der Organisationen erstmals ermöglicht, ein eigenes Qualified Seal Creation Device (QSCD), auch bekannt als Hardware Security Module (HSM),  mit einem eigenen QSealCertificate zu betreiben – und das völlig unabhängig von einem qualifiziertem Vertrauensdiensteanbieter (VDA/QTSP).

Was regelt CEN/TS 419221-6?

Die Spezifikation baut auf EN 419221-5 auf, die Anforderungen an kryptografische Module für qualifizierte Signaturen und Siegel beschreibt. Während EN 419221-5 hauptsächlich für Vertrauensdiensteanbieter geschrieben wurde, richtet sich CEN/TS 419221-6 direkt an Organisationen, die ihre eigene Siegel-Infrastruktur betreiben möchten.

Konkret beschreibt der Standard, unter welchen Bedingungen ein Gerät als QSealCD genutzt werden darf:

• Es muss ein nach Common Criteria (CC) Protection Profile EN 419221-5 zertifiziertes HSM/QSCD eingesetzt werden.
• Es müssen dokumentierte Sicherheitsprozesse existieren, die den Betrieb klar regeln.
• Der Betrieb muss in der geprüften Konfiguration erfolgen, wie in den Nutzungsrichtlinien des Geräts beschrieben.
• Das QSCD muss von geschultem Personal administriert und in einer geschützten Betriebsumgebung betrieben werden.

Vorteile für Organisationen mit großem Dokumentvolumen

Für Unternehmen und Institutionen, die regelmäßig eine große Menge an Dokumenten oder Transaktionen absichern müssen, bietet der Eigenbetrieb eines QSCDs entscheidende Vorteile:

• Volle Datensouveränität: Schlüsselmaterial, Zertifikate und Prozesse bleiben vollständig unter der Kontrolle der Organisation.
• On-Premise-Sicherheit: Durch die Kombination vom HSM/QSCD und eigenem QSealCertificate können Dokumente vor Ort digital und qualifiziert gesiegelt werden – ohne Abhängigkeit von externen Dienstleistern.
• Rechtssicherheit: Das Qualifizierte Elektronische Siegel erfüllet selbstverständlich alle Anforderungen der eIDAS-Verordnung und is in der gesamten EU als anerkannt.
• Effizienz bei Massensiegelungen: Große Dokumentvolumina können automatisiert, standardkonform und in hohem Durchsatz versiegelt werden.
• Unabhängigkeit und Zukunftssicherheit: Investitionen in die HSM/QSCD-Infrastruktur basieren auf anerkannten europäischen Standards (EN 419221-5, CEN/TS 419221-6).

SIGNIUS als Partner

SIGNIUS liefert Organisationen alle notwendigen Komponenten für eine qualifizierte Siegel-Infrastruktur – aus einer Hand oder, nach Bedarf, auch modular:

• HSM/QSCD (EN PP 419221-5 zertifiziert nach Common Criteria),
• QSealCertificate von einem qualifizierten Vertrauensdiensteanbieter,
• SIGNIUS Siegelsoftware (Sealing Server) mit REST API oder Netzwerklaufwerk-Schnittstelle.

Damit können Organisationen eine vollständige On-Premise-Lösung aufbauen – oder nur einzelne Bausteine in ihre bestehende Infrastruktur integrieren.

Management Takeaways

1. Strategische Kontrolle: Mit CEN/TS 419221-6 können Organisationen ihr eigenes QSCD mit eigenem QSealCertificate betreiben – unabhängig von einem QTSP.
2. CC-zertifizierte Sicherheit: Nur ein nach EN PP 419221-5 (Common Criteria Protection Profile) zertifiziertes HSM/QSCD erfüllt die hohen Anforderungen.
3. On-Premise-Betrieb stärkt Datensouveränität: Dokumente und Schlüssel verlassen nie das eigene Rechenzentrum.
4. eIDAS-Compliance: Die Siegel sind europaweit als qualifiziert anerkannt und schaffen Rechts- und Beweissicherheit.
5. Flexible Bereitstellung: SIGNIUS liefert komplette Lösungen oder einzelne Komponenten – je nach Bedarf.
6. Skalierbarkeit: Besonders bei großem Dokumentvolumen bringt ein eigenes QSCD Effizienz und Geschwindigkeit.

Fazit

Mit CEN/TS 419221-6 haben Organisationen die Möglichkeit, ihre Siegel-Infrastruktur selbst in die Hand zu nehmen. Der Betrieb eines eigenen QSCDs im On-Premise-Modell mit einem Common Criteria-zertifizierten HSM, einem QSealCertificate und moderner Siegelsoftware bietet Datensouveränität, Sicherheit und Rechtskonformität – und ist besonders attraktiv für Unternehmen, Behörden und Institutionen mit großem Dokumentvolumen.

Das qualifizierte elektronische Siegel wird so zum strategischen Werkzeug, um Vertrauen in digitale Geschäftsprozesse zu schaffen – effizient, skalierbar und zukunftssicher.

Kontaktieren Sie uns für weitere Informationen.