Direkt zum Inhalt springen
Bild: procilon Technologie für eIDAS-Fernsignatur erfolgreich vom TÜV-IT auditiert
Bild: procilon Technologie für eIDAS-Fernsignatur erfolgreich vom TÜV-IT auditiert

Pressemitteilung -

procilon Technologie für eIDAS-Fernsignatur erfolgreich vom TÜV-IT auditiert

Willkommen SAM! – oder - Wozu braucht man ein QSCD?

Taucha, 02.November 2020: Die Spannung war bis in den letzten Winkel des procilon-Firmensitzes in Taucha zu spüren. Wieder einmal war der TÜV-IT zu einem Produkt-Audit im Haus. Der Konferenzraum glich eher der Entwicklungs-Abteilung und wurde zur störungsfreien Zone erklärt. Doch dann löste sich die Spannung, als von den Auditoren das Ergebnis verkündet wurde. Das proNEXT Signature Activation Modul, kurz SAM, hat das Audit mit Bravour bestanden.

Damit wird zum einen die innovative Entwicklungsarbeit der procilon Software-Architekten gewürdigt. Zum anderen ist mit dem proNEXT SAM ein neuartiger procilon-Lösungsbaustein entstanden, der nicht nur höchste Sicherheitsanforderungen erfüllt, sondern auch die Grundlage für zukünftige Angebote darstellt.

Doch warum war die Anspannung diesmal größer als bei vorangegangenen Audits? Dazu Torsten Rienaß, CTO und Geschäftsführer von procilon: „Bisher haben wir eine Reihe von Produkten auditieren lassen, die wir dann auch in eigener Verantwortung in Kundenprojekten eingesetzt haben. Das war diesmal anders. Erst kürzlich haben wir die Partnerschaft mit dem Unternehmen Utimaco aus Aachen kommuniziert. Bestandteil dieser Partnerschaft ist die gemeinsame Entwicklung eines sogenannten Qualified Signature Creation Device - QSCD. Vereinfacht gesagt, ist das ein Gerät, mit dem ich elektronische Signaturen erzeugen kann. Das ist erst einmal nichts neues. Wenn aber solch eine Komponente für eine eIDAS-konforme Fernsignatur verwendet werden soll, also ein Zugriff auf Signaturschlüssel über das Internet erfolgt, müssen sehr ausgefeilte Schutzmaßnahmen ergriffen werden, um Missbrauch zu verhindern.“

Rienaß weiter: „Alles in allem besteht ein QSCD aus einem Stück Hardware und einem Stück Software. Im konkreten Fall ist das der Crypto Server CP5 von Utimaco und eben unsere proNEXT Software. Wenn wir also im Audit gescheitert wären, hätte das direkte Auswirkungen auch auf unseren Partner gehabt.“

Mit dem bestandenen Audit steht nun eine Security-Komponente zur Verfügung, die die elektronische Unterschrift von fortgeschritten bis qualifiziert an jedem üblichen Endgerät, ganz ohne Zusatz-Hardware ermöglicht. Profitieren können davon Anbieter von eIDAS-konformen Diensten aber auch Anwender aller Branchen, die einen solchen Dienst nutzen wollen, um ihre Geschäfts- oder Verwaltungsprozesse sicher, vertrauenswürdig und rechtskonform zu machen.

Pressekontakt

procilon GROUP

Andreas Liefeith
Marketing & Öffentlichkeitsarbeit
presse@procilon.de
www.procilon.de

procilon – Technologie für Informationssicherheit und Datenschutz

Themen

Kategorien


Die Unternehmen der procilon Gruppe haben sich seit fast 20 Jahren auf die Entwicklung kryptologischer Software spezialisiert. procilon-Lösungen sichern und verwalten digitale Identitäten, sorgen für vertrauenswürdige Kommunikation und schützen die Integrität gespeicherter Daten. Bereits mehr als 1500 Unternehmen und Organisationen haben Maßnahmen zum präventiven Schutz sensiblen Daten mit procilon Unterstützung ergriffen.

Die Software-Technologie der procilon erfüllt sowohl nationale als auch internationalen Standards und Vorgaben. Einige Produkte wurden u. a. nach Common Criteria EAL 4+ AVA VAN.5 (Angriffspotential hoch) evaluiert und zertifiziert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erteilte eine Zertifizierung für die Lösung zur Langzeitarchivierung qualifiziert signierter Dokumente. Das einzigartige Produktspektrum reicht von einfacher Dateiverschlüsselung im Browser über Signaturanwendungen, Identity- & Access-Management bis hin zu kompletten Infrastrukturen für Vertrauensdiensteanbieter nach EU-eIDAS-Verordnung. Vielfältige sichere Services aus der Cloud runden das Portfolio ab.

Kontakt

Kafka Kommunikation GmbH & Co KG

Kafka Kommunikation GmbH & Co KG

Pressekontakt Dr. Torben Gülstorff +49 (0) 89 7474705824 kafka-kommunikation.de

Zugehörige Meldungen

Die Unternehmen msg, procilon und Swisscom Trust Services bündeln ihr Beratungs- und Lösungsportfolio

Digitale Prozesse rechtskonform

Um Unternehmen und Institutionen bei der Bewältigung der digitalen Transformation optimal unterstützen zu können, haben die procilon GmbH mit Sitz in Taucha bei Leipzig, die in Ismaning ansässige msg security advisors GmbH sowie Swisscom Trust Services AG aus Zürich eine Zusammenarbeit vereinbart.

intarsys stellt Nextcloud App für Sign Live! cloud suite gears bereit

intarsys stellt Nextcloud App für Sign Live! cloud suite gears bereit

Konkret ermöglicht die Nextcloud App die persönliche Signatur mit fortgeschrittenen oder qualifizierten Zertifikaten, über einen Fernsignaturdienst wie sign-me (D-Trust) oder AIS (Swisscom) oder einen Identity Broker wie yes®. Daneben erlaubt die Lösung auch eine persönliche Signatur mit Smartcard oder dem Windowszertifikatsspeicher am Arbeitsplatz.

procilon Lösung in EU-Liste der zertifizierten QSCDs

procilon Lösung in EU-Liste der zertifizierten QSCDs

Qualifizierte elektronische Signatur- und Siegelerstellungseinheiten (QSCDs) müssen strenge Sicherheitsanforderungen laut eIDAS-Verordnung erfüllen und nach dieser zertifiziert sein. Nach erfolgreichem Audit und Zertifizierung der procilon Software proNEXT Signature Activation Module (SAM) durch den TÜViT, wurde nun die procilon Lösung auf die Liste der zertifizierten QSCDs der Europäischen Kommis