Pressemitteilung -
procilon Technologie für eIDAS-Fernsignatur erfolgreich vom TÜV-IT auditiert
Willkommen SAM! – oder - Wozu braucht man ein QSCD?
Taucha, 02.November 2020: Die Spannung war bis in den letzten Winkel des procilon-Firmensitzes in Taucha zu spüren. Wieder einmal war der TÜV-IT zu einem Produkt-Audit im Haus. Der Konferenzraum glich eher der Entwicklungs-Abteilung und wurde zur störungsfreien Zone erklärt. Doch dann löste sich die Spannung, als von den Auditoren das Ergebnis verkündet wurde. Das proNEXT Signature Activation Modul, kurz SAM, hat das Audit mit Bravour bestanden.
Damit wird zum einen die innovative Entwicklungsarbeit der procilon Software-Architekten gewürdigt. Zum anderen ist mit dem proNEXT SAM ein neuartiger procilon-Lösungsbaustein entstanden, der nicht nur höchste Sicherheitsanforderungen erfüllt, sondern auch die Grundlage für zukünftige Angebote darstellt.
Doch warum war die Anspannung diesmal größer als bei vorangegangenen Audits? Dazu Torsten Rienaß, CTO und Geschäftsführer von procilon: „Bisher haben wir eine Reihe von Produkten auditieren lassen, die wir dann auch in eigener Verantwortung in Kundenprojekten eingesetzt haben. Das war diesmal anders. Erst kürzlich haben wir die Partnerschaft mit dem Unternehmen Utimaco aus Aachen kommuniziert. Bestandteil dieser Partnerschaft ist die gemeinsame Entwicklung eines sogenannten Qualified Signature Creation Device - QSCD. Vereinfacht gesagt, ist das ein Gerät, mit dem ich elektronische Signaturen erzeugen kann. Das ist erst einmal nichts neues. Wenn aber solch eine Komponente für eine eIDAS-konforme Fernsignatur verwendet werden soll, also ein Zugriff auf Signaturschlüssel über das Internet erfolgt, müssen sehr ausgefeilte Schutzmaßnahmen ergriffen werden, um Missbrauch zu verhindern.“
Rienaß weiter: „Alles in allem besteht ein QSCD aus einem Stück Hardware und einem Stück Software. Im konkreten Fall ist das der Crypto Server CP5 von Utimaco und eben unsere proNEXT Software. Wenn wir also im Audit gescheitert wären, hätte das direkte Auswirkungen auch auf unseren Partner gehabt.“
Mit dem bestandenen Audit steht nun eine Security-Komponente zur Verfügung, die die elektronische Unterschrift von fortgeschritten bis qualifiziert an jedem üblichen Endgerät, ganz ohne Zusatz-Hardware ermöglicht. Profitieren können davon Anbieter von eIDAS-konformen Diensten aber auch Anwender aller Branchen, die einen solchen Dienst nutzen wollen, um ihre Geschäfts- oder Verwaltungsprozesse sicher, vertrauenswürdig und rechtskonform zu machen.
Pressekontakt
procilon GROUP
Andreas Liefeith
Marketing & Öffentlichkeitsarbeit
presse@procilon.de
www.procilon.de
procilon – Technologie für Informationssicherheit und Datenschutz
Themen
Kategorien
Die Unternehmen der procilon Gruppe haben sich seit fast 20 Jahren auf die Entwicklung kryptologischer Software spezialisiert. procilon-Lösungen sichern und verwalten digitale Identitäten, sorgen für vertrauenswürdige Kommunikation und schützen die Integrität gespeicherter Daten. Bereits mehr als 1500 Unternehmen und Organisationen haben Maßnahmen zum präventiven Schutz sensiblen Daten mit procilon Unterstützung ergriffen.
Die Software-Technologie der procilon erfüllt sowohl nationale als auch internationalen Standards und Vorgaben. Einige Produkte wurden u. a. nach Common Criteria EAL 4+ AVA VAN.5 (Angriffspotential hoch) evaluiert und zertifiziert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erteilte eine Zertifizierung für die Lösung zur Langzeitarchivierung qualifiziert signierter Dokumente. Das einzigartige Produktspektrum reicht von einfacher Dateiverschlüsselung im Browser über Signaturanwendungen, Identity- & Access-Management bis hin zu kompletten Infrastrukturen für Vertrauensdiensteanbieter nach EU-eIDAS-Verordnung. Vielfältige sichere Services aus der Cloud runden das Portfolio ab.