Zertifizierung von qualifizierten Signatur- und Siegelerstellungs-Einheiten

Zertifizierung von qualifizierten Signatur- und Siegelerstellungs-Einheiten

Die Leistung einer Unterschrift bzw. das Erzeugen eines Firmensiegels sind sicherheitskritische Vorgänge, deren Fälschung für alle Beteiligten unangenehme Konsquenzen haben kann, möglicherweise mit einem hohen geldwerten Verlust einhergeht bzw. einen deutlichen Schaden am Ansehen eines Anbieters verursacht. Für Produkte zur Erzeugung der technischen Pendants von Unterschrift und Siegel, den qualifizierten elektronischen Signaturen und qualifizierten elektronischen Siegeln, hat deshalb der Gesetzgeber in der eIDAS-Verordnung ein Zulassungsverfahren mit entsprechend hohen Sicherheitsanforderungen festgelegt.

Die „eIDAS-Zertifizierungsstelle“ der SRC ist in der Lage für ein Produkt in Kombination mit oder basierend auf einer existierenden Evaluierung gemäß Common Criteria die Zertifizierung als qualifizierte elektronische Signaturerstellungseinheit bzw. Siegelerstellungseinheit (QSCD) nach Art. 30 Abs. 3 der eIDAS Verordnung durchzuführen.

Hierbei sind für Produkte Sicherheitsvorgaben (Protection Profiles) anzuwenden, die in dem „Durchführungsbeschluss (EU) 2016/650 der Kommission vom 25. April 2016 zur Festlegung von Normen für die Sicherheitsbewertung qualifizierter Signatur- und Siegelerstellungseinheiten gemäß Artikel 30 Absatz 3 und Artikel 39 Absatz 2 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“ aufgeführt werden (Art. 30 Abs. 3 (a)).

Alternativ dazu, ermöglicht die eIDAS-Verordnung die Anwendung anderer Prüfverfahren sofern dabei gleichwertige Sicherheitsniveaus angewendet werden und das Prüfverfahren der EU Kommission mitgeteilt wurde (Art. 30 Abs. 3 (b)). Da der oben genannte Durchführungsbeschluss (EU) 2016/650 noch keine PPs auflistet, die Sicherheitsvorgaben für QSCDs zum Einsatz bei einem Vertrauensdiensteanbieter enthält, hat SRC ein Prüfverfahren „Certification of the conformity of QSCDs for server-signing with the requirements laid down in Annex II of Regulation (EU) No. 910/2014“ zur Zertifizierung von QSCDs zum Einsatz im Rahmen von Fernsignaturen bei der EU Kommission notifiziert.

SRC Security Research & Consulting GmbH wurde durch die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen als „eIDAS-Zertifizierungsstelle“ nach Art. 30 Abs. 1 der eIDAS-Verordnung benannt.

Gerne bieten wir Ihnen die Möglichkeit bei der Zertifizierung Ihres Produktes als qualifizierte Signatur- und/oder Siegelerstellungseinheit die Expertise und umfangreiche Erfahrung unserer unabhängigen Experten zu nutzen.

Die EU Kommission veröffentlicht und aktualisiert Listen mit gemeldeten „eIDAS-Zertifizierungsstellen“ und QSCDs sowie aller aktuell notifizierten alternativen Prüfverfahren.

Quellen & Links

Ihr Ansprechpartner

Thomas Hueske

Leiter Zertifizierungsstelle

Verwandte Themen

Informieren Sie sich über die Themenfelder, die wir mit unserer Dienstleistung unterstützen.

Ihre Karriere bei SRC - Entdecken Sie Ihre Möglichkeiten!