Zertifizierung der eIDAS-Konformität von qualifizierten Signatur- und Siegelerstellungseinheiten

Mit TÜV NORD zur qualifizierten Signatur- und Siegelerstellungseinheit

Qualifizierte elektronische Signaturen- und Siegelerstellungseinheiten (QSCDs) müssen die Anforderungen der eIDAS-Verordnung (Anhang II) erfüllen und nach dieser zertifiziert sein. Die Prüfung und Zertifizierung erfolgt nach einem zugelassenen Sicherheitsbewertungs­verfahren durch eine unabhängige, von Mitgliedsstaaten der EU-Kommission benannte, Stelle. Die Zertifizierung durch eine unabhängige und benannte Stelle ist Voraussetzung dafür, dass die QSCD in die EU-Liste der zertifizierten QSCDs aufgenommen wird.

Als akkreditierte Prüf- und Zertifizierungsstelle für Common Criteria und benannte Zertifizierungsstelle für QSCDs unterstützen wir Sie von der Planung über die Bewertung und Zertifizierung bis hin zum letzten Schritt bei der Veröffentlichung Ihrer QSCD durch die Europäische Kommission. Je nach QSCD-Typ erfolgt die Bewertung nach Common Criteria oder basiert auf einem von TÜV NORD dafür eigens entwickelten Zertifizierungsprozess mit gleichwertiger Sicherheit.

Darüber hinaus bieten wir Ihnen maßgeschneiderte Workshops an, um Sie optimal auf eine anstehende Zertifizierung vorzubereiten, oder machen Sie im Rahmen unseres eIDAS.PROFESSIONAL-Trainings zum Experten oder zur Expertin in Sachen eIDAS und ETSI.

Unsere Leistungen im Bereich der qualifizierten Signaturerstellungseinheiten (QSCD)

  

Einführung in die Welt von eIDAS, relevanten CEN und ETSI Normen sowie Common Criteria (CC) und CC Schutzprofilen in Form von Trainings

Projektspezifische Workshops als Zertifizierungsvorbereitung

  

Unterstützung beim Erstellen von CC konformen Dokumenten

Prüfung & Zertifizierung von QSCDs nach zugelassenen Sicherheits­bewertungs­verfahren, insbesondere CC & relevanten Schutzprofilen von CEN

Standards, nach denen wir prüfen:

  

Modulare Dienstleistungen: Prüfung nach eIDAS-Verordnung Modulare Dienstleistungen: Prüfung nach eIDAS-Verordnung Modulare Dienstleistungen: Prüfung nach eIDAS-Verordnung Modulare Dienstleistungen: Prüfung nach eIDAS-Verordnung

CID (EU) 2016/650
 

Standards für die Sicherheitsbewertung von qualifizierten Signatur- und Siegelerstellungseinheiten gemäß den Artikeln 30 Absatz 3 und 39 Absatz 2 der eIDAS-Verordnung

Modulare Dienstleistungen: Prüfung nach ETSI EN 319 401 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 401 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 401 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 401

eIDAS-Verordnung
 

Artikel 30: Zertifizierung qualifizierter elektronischer Signaturerstellungseinheiten

Artikel 39: Qualifizierte elektronische Siegelerstellungseinheiten

Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-1 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-1 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-1 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-1

Notifikationen der Mitgliedsstaaten über benannte Stellen, zertifizierte qualifizierte elektronische Signatur- und Siegelerstellungseinheiten gemäß eIDAS-Verordnung
  

Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-2 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-2 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-2 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-2

ISO/IEC 15408-1
(Common Criteria)

Informationstechnik - IT-Sicherheitsverfahren - Evaluationskriterien für IT-Sicherheit - Teil 1: Einführung und allgemeines Modell

  

Modulare Dienstleistungen: Prüfung nach eIDAS-Verordnung Modulare Dienstleistungen: Prüfung nach eIDAS-Verordnung Modulare Dienstleistungen: Prüfung nach eIDAS-Verordnung Modulare Dienstleistungen: Prüfung nach eIDAS-Verordnung

ISO/IEC 15408-2
(Common Criteria)
 

Informationstechnik - IT-Sicherheitsverfahren - Evaluationskriterien für IT-Sicherheit - Teil 2: Sicherheitsfunktionskomponenten

Modulare Dienstleistungen: Prüfung nach ETSI EN 319 401 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 401 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 401 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 401

ISO/IEC 15408-3
(Common Criteria)
 

Informationstechnik - IT-Sicherheitsverfahren - Evaluationskriterien für IT-Sicherheit - Teil 3: Komponenten zur Sicherheitskontrolle

Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-1 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-1 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-1 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-1

EN 419 221-5
(Common Criteria Schutzprofil für Kryptomodule)

CEN/EN 419 221-5:2018, Schutzprofile für kryptografische TSP Module - Teil 5: Kryptografisches Modul für Vertrauensdienste

Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-2 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-2 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-2 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-2

EN 419 241-2
(Common Criteria Schutzprofil für QSCDs für Serversignaturen)

CEN/EN 419 241-2:2019, Vertrauenswürdige Systeme, die Serversignaturen unterstützen - Teil 2: Schutzprofil für QSCD für das Signieren von Servern

Ihre Vorteile auf einen Blick

  • Europäische Anerkennung: Das Zertifikat Ihrer QSCD wird in die offizielle QSCD-Liste der EU-Kommission aufgenommen und auf unserer Webseite veröffentlicht.
  • Einstieg in den europäischen Markt: Eine erfolgreiche Zertifizierung Ihrer QSCD ermöglicht es Ihnen, den europäischen Binnenmarkt zu erschließen.
  • Objektiver Vertrauensnachweis: Sie können die IT-Sicherheit Ihrer QSCD gegenüber Kunden und Vertrauensdiensteanbietern objektiv belegen. 
  • Effizienter Zertifizierungsprozess: Durch unser auf QSCDs für Serversignaturen zugelassenes Sicherheitsbewertungsverfahren und die Unterstützung bei der Erstellung von Common Criteria konformen Dokumenten sparen Sie Zeit und Aufwand beim Zertifizierungs­prozess.

Was sind qualifizierte elektronische Signatur- und Siegelerstellungseinheiten?

Eine qualifizierte Signatur- bzw. Siegelerstellungseinheit (QSCD) ist eine besondere Kombination von Hardware und -software, die kryptografische Schlüssel sicher verwaltet und mit Hilfe derer qualifizierte elektronische Signaturen/Siegel (QES) erstellt werden können. Speziell bei Serversignaturen werden QSCDs basierend auf Kryptomodulen eingesetzt. Dabei greift die QSCD auf unterschiedliche technische Verfahren und Mittel zurück, um unter anderem sicherzustellen, dass Signaturschlüssel vertraulich bleiben und mit etablierten kryptographischen Verfahren erzeugt werden. 

Um offiziell als QSCD eingestuft zu werden, muss eine QSCD die Anforderungen des Anhangs II der Verordnung (EU) Nr. 910/2014 (eIDAS) erfüllen. Artikel 1 [CID (EU) 2016/650] unterscheidet zwei Arten von QSCD:

  1. QSCDs, bei denen sich die elektronischen Signatur- bzw. Siegelerstellungsdaten vollständig, aber nicht notwendigerweise ausschließlich in der Umgebung des Nutzers befinden. Hier erfolgt die Zertifizierung auf Basis von Common Criteria Schutzprofilen.
     
  2. QSCDs, bei denen ein qualifizierter Vertrauensdiensteanbieter die elektronischen Signatur- bzw. Siegelerstellungsdaten im Namen eines Unterzeichners oder eines Siegelerstellers verwaltet (Remote-QSCD oder Server-Signatur QSCD). Da es keine anwendbaren Normen für die Bewertung von Remote-QSCDs gibt, können zugelassene Zertifizierungsverfahren mit einem der Common Criteria Zertifizierung gleichwertigem Sicherheitsniveau angewendet werden.

Sie haben Fragen? Wir helfen gerne!

Weitere Leistungen