Pressemitteilung -
Mit Sicherheit vertrauen: High-Tech-Allianz zwischen Thales und SPI
Taucha, 06. Juni 2017 – Elektronische Vertrauensdienste als wesentlicher Baustein für den papierlosen Austausch wichtiger oder vertraulicher Dokumente sind weiter auf dem Vormarsch. Das Bundeskabinett hat kürzlich das Gesetz zur Durchführung der eIDAS-Verordnung der Europäischen Union auf den Weg gebracht. Bis Ende des Jahres ist mit dem Inkrafttreten des Durchführungsgesetzes zu rechnen. Die bis dahin gültigen nationalen Bestimmungen wie etwa das Signaturgesetz und die Signaturverordnung laufen dann aus.
Damit werden die Einsatzmöglichkeiten für elektronische Zertifikate und Signaturen auf europäischer Ebene wesentlich erweitert. Mit den neuen Regelungen ergeben sich vielseitige Möglichkeiten, übliche papiergebundene Verfahren zu ersetzen. Vorreiter bei der Anwendung solcher Transformationen sind in Deutschland z.B. die Notare, die bereits heute Teile des Rechtsverkehrs bereits vollständig elektronisch abwickeln. Bestehende eIDAS Vertrauensdiensteanbieter, wie das Trustcenter der Bundesnotarkammer oder des Deutschen Gesundheitsnetzes (DGN), können nun ihr Portfolio unter Nutzungen der vorhandenen procilon Public Key Infrastructure deutlich erweitern.
Höchste Anforderung zum Schutz vor Cyberangriffen
Die Vertrauensdienste stehen vor der Anforderung, in Zeiten zunehmender Cyber-Kriminalität ihre Verfahren und ihre Hardware entsprechend abzusichern. Die eIDAS-Verordnung schreibt insbesondere für die Informationssicherheit definierte Mindestanforderungen vor, die einzuhalten sind und vergibt speziell für Anbieter qualifizierter Dienste ein EU-Vertrauenssiegel. Voraussetzung für die Benutzung des Siegels ist der Nachweis der Konformität mit den besonderen Anforderungen an solche Dienste.
Um die dafür notwendigen kryptographischer Operationen oder Applikationen sicher und effizient zur Ausführung zu bringen, kommen schon heute Public Key Infrastructure (PKI) in Kombination mit Hardware-Sicherheitsmodulen (HSM) zum Einsatz. Ein nicht zu vernachlässigender Faktor zur Wahrung der Vertrauenswürdigkeit ist der Schutz des kryptographischen Schlüsselmaterials gegen Angriffe aus dem Cyberraum.
Strategische Sicherheitspartnerschaft
Mit dem Anspruch, Projekte auf höchstem Sicherheitsniveau zu realisieren, haben nun der führende Anbieter von Datenschutzlösungen, die Thales und die SPI GmbH in Taucha eine strategische Partnerschaft geschlossen. Mit der Aufnahme der SPI in das „Alliance-for-Solution-and-Application-Providers“-Programm (ASAP) von Thales ist eine wertvolle technologische und geschäftliche Allianz entstanden, welche Unternehmen, die als Vertrauensdiensteanbieter im europäischen Binnenmarkt agieren wollen, Unterstützung auf höchstem und bereits zertifiziertem Sicherheitsniveau bietet.
Herr Mario Galatovic, Business Development Manager bei Thales erläutert zum Ziel der Partnerschaft: „Unser Technologie-Partner- Programm ASAP ist darauf ausgelegt, für beide Seiten und letztendlich für unsere gemeinsamen Kunden von Vorteil zu sein. Zusammen mit SPI stellen wir eIDAS Lösungen durch die Integration unserer HSMs mit SPI’s elektronischer Signatur-Anwendung bereit. Dieses schafft einen Vertrauensanker und hilft Unternehmen eIDAS-konforme Lösungen und Dienste zu implementieren. Oberstes Ziel ist der Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von sensiblen Informationen. Wir freuen uns nun, mit der SPI GmbH einen Technologiepartner gewonnen zu haben, der sich auf die Herausforderung der sicheren Cloud-Services spezialisiert hat.“
Torsten Rienaß, Geschäftsführer der SPI GmbH, ergänzt: „Die Zusammenarbeit hat in der Vergangenheit auch ohne vertragliche Vereinbarungen sehr gut funktioniert. So ist Vertrauen auf beiden Seiten entstanden. Unsere auf höchstem Sicherheitsniveau überprüften PKI-Lösungen ergänzen sich optimal mit den Hardware-Sicherheits-Modulen von Thales. Darüber hinaus helfen europäische Standards wie eIDAS gerade mittelständischen Unternehmen wie uns, neue Märkte zu erschließen. Dafür ist Thales ein hervorragender Partner.“
Thales nShield HSMs sind nach dem internationalen IT Sicherheitszertifikatesystem Common Critera Stufe EAL4+ zertifiziert. Common Criteria sind häufig eine Voraussetzung für qualifizierte digitale Signaturen, die EU-Gesetzen in Bezug auf digitale Signaturen entsprechen. Mit dieser Zertifizierung werden Thales nShield HSMs als SSCDs (Secure Signature Creation Devices, sichere Signaturerstellungseinheiten) anerkannt und erhalten somit die eIDAS-Konformität (Artikel 51, Übergangsmaßnahmen).
Kontakt ASAP Programm Thales:
Mario Galatovic, Dipl. Ing., CISSP
Business Development Manager
Mario.Galatovic@thales-esecurity.com
www.thalesesecurity.com
Themen
Über Thales e-Security
Thales e-Security ist führender Anbieter von fortschrittlichen Datensicherheitslösungen und -services, die überall dort Vertrauen schaffen, wo Daten erstellt, geteilt oder gespeichert werden. Wir stellen sicher, dass die Daten, die Unternehmen und Regierungsbehörden gehören, sowohl gesichert als auch vertraulich behandelt werden, und zwar im Unternehmen selbst, in der Cloud, in Rechenzentren oder Big-Data-Umgebungen, ohne dabei die Unternehmensprozesse einzuschränken. Sicherheit reduziert nicht nur Risiken, sie ist ein Wegbereiter für digitale Initiativen, die mittlerweile unser tägliches Leben durchdringen, wie bei digitalem Geld, bei elektronischen Identitäten, beim Gesundheitswesen, bei vernetzten Fahrzeugen und mit dem Internet der Dinge (IoT) sogar bei Haushaltsgeräten. Thales bietet alles, was eine Organisation benötigt, um Daten, Identitäten und geistiges Eigentum zu schützen und zu verwalten, sowie regulatorische Konformität herzustellen. Unsere Instrumente hierfür sind Verschlüsselung, erweiterte Schlüsselverwaltung, Tokenisierung, Kontrolle privilegierter Benutzer und Hochsicherheitslösungen. Sicherheitsexperten auf der ganzen Welt verlassen sich auf Thales, wenn es darum geht, die digitale Transformation ihrer Organisation zu beschleunigen. Thales e-Security ist Teil der Thales Group. www.thalesesecurity.com
Über SPI
Die SPI GmbH ist Bestandteil der procilon GROUP und im Unternehmensverbund der Experte für Sicherheitslösungen aus der Cloud. Die SPI GmbH entwickelt und betreibt sichere Cloud-Service Angebote und bietet dabei umfassende Cloud Services in Form von SaaS (Software as a Service), PaaS (Plattform as a Service) und IaaS (Infrastucture as a Service). Neben der Cloud-Nutzung für zusätzliche Flexibilität, Kontrolle und Schaffung von Einsparungspotenzialen steht als Differenzierung von ähnlichen Anbietern das Thema der Informationssicherheit im Fokus der SPI. Dies beinhaltet nicht nur die Bereitstellung entsprechender Lösungen, sondern darüber hinaus die Beratung zur sicheren Cloud-Migration und Integration, zum sicheren Betrieb und die Beratung zu sicheren Cloud-Angeboten, um den Anforderungen der EU-Datenschutzgrundverordnung (EU-DSGVO) gerecht zu werden. Damit spezialisiert sich die SPI GmbH auf IT-Compliance-Beratung rund um das Spannungsfeld zwischen Technik und Recht in der Informationssicherheit. Sie begleitet Unternehmen und Institutionen nicht nur informativ zu aktuellsten Entscheidungen der Rechtsprechung, insbesondere im Kontext von Cloud-Anwendungen, sondern ist auch in der Lage konkrete juristische Fallgestaltungen mit zugelassenen Rechtsanwälten zu bearbeiten und rechtliche, aber auch technische Lösungen gemeinsam zu entwickeln und zu betreiben. Generell werden die Themen Informationssicherheit und Compliance für personenbezogenen Daten, schützenswertes Wissen und sensiblen Geschäftsdaten angewendet.