(openPR) nShield® HSMs erreichen Common Criteria EAL4+ Zertifizierung
Cambridge, UK und Sunrise, USA – 4. Dezember 2019 – nCipher Security, ein Unternehmen von Entrust Datacard und führender Anbieter von universellen Hardware-Sicherheitsmodulen (HSM) zum Schutz geschäftskritischer Informationen, gibt die Common Criteria EAL4+ Zertifizierung für seine nShield® XC Hardware-Sicherheitsmodule (HSMs) bekannt. Diese Zertifizierung bestätigt, dass nShield HSMs die Anforderungen der eIDAS-Verordnung der Europäischen Union erfüllen. eIDAS (electronic IDentification, Authentication and trust Services) regelt europaweit den Einsatz von Vertrauensdiensten und elektronischer Identifizierung.
„Wir setzen uns seit langem für Best Practices und Industriestandards ein. Dass wir nun dieses hohe Zertifizierungslevel erreicht haben, unterstreicht unser Engagement wenn es um höchste Sicherheitsstandards und Compliance-Anforderungen geht,” erklärt Peter Galvin, Vice President Strategy, nCipher Security. „Die Common Criteria EAL4+-Zertifizierung basiert auf einer unabhängigen Überprüfung der nShield XC HSMs und ihrer Sicherheitseigenschaften – ein wichtiger Schritt, das Vertrauen unserer Kunden in unsere Lösungen zu bestärken. Durch die Erfüllung dieses Standards können Behörden und Privatunternehmen gewiss sein, dass sie mit nCipher HSMs die sichersten derzeit verfügbaren Lösungen implementieren.“
Durch die Common Criteria-Zertifizierung können Service Provider, die digitale Zertifikate, Zeitstempel oder digitale Signaturen ausstellen, nShield HSMs als Teil von eIDAS-konformen Lösungen verwenden. eIDAS-Konformität ist in der Europäischen Union und anderen Ländern weltweit erforderlich, um Dienstleistungen zwischen einzelnen Regierungsbehörden oder zwischen Regierungsbehörden und Bürgern abzuwickeln. Darüber hinaus ist die Bereitstellung von öffentlichen Diensten und Website-Zertifikaten betroffen oder auch geregelte Märkte wie Banken, Finanzdienstleistungen und Gesundheitswesen. eIDAS kann auch bei grenzüberschreitenden Dienstleistungen wie der Autovermietung zum Einsatz kommen – bzw. wann immer ein Unternehmen die Rechtsgültigkeit einer elektronischen Signatur sicherstellen möchte.
Über Common Criteria
Der internationale Standard Common Criteria wurde entwickelt, um nationale IT-Sicherheitszertifizierungssysteme aus verschiedenen Ländern, einschließlich USA, Kanada, Deutschland, Großbritannien, Frankreich, Australien und Neuseeland, zu vereinheitlichen und zu ersetzen. Common Criteria-zertifizierte Lösungen werden von Regierungen und Unternehmen auf der ganzen Welt zum Schutz ihrer unternehmenskritischen Infrastrukturen benötigt. Der Common Criteria Standard ist oft eine Voraussetzung für qualifizierte digitale Signaturen nach den Gesetzen der Europäischen Union für digitale Signaturen. Unter Common Criteria wird ein Produkt nach einem von sieben spezifischen Sicherheits-Evaluierungs-Levels (Evaluation Assurance Levels, EALs) bewertet. nCipher nShield Connect, nShield Connect+, nShield Solo, nShield Solo+ und jetzt nShield Solo XC und nShield Connect XC sind alle nach EAL4+ zertifiziert – und gewährleisten für Kunden somit das größtmögliche Vertrauen in die fortschrittlichen kryptografischen Lösungen von nCipher.
Über eIDAS
Die eIDAS-Verordnung wurde erlassen, um Vertrauen in elektronische Transaktionen zwischen Einzelpersonen, Organisationen und Regierungsstellen in den EU-Mitgliedstaaten zu schaffen. Im Rahmen von eIDAS können Bürger und Unternehmen beim Zugriff auf öffentliche Dienstleistungen in anderen EU-Mitgliedstaaten ihre eigenen nationalen Systeme zur elektronischen Identifizierung (eIDs) nutzen – sofern im betreffenden Land auch eIDs verwendet werden. Darüber hinaus etabliert die Verordnung Normen für elektronische Signaturen, Zeitstempel, elektronische Siegel und andere Authentifizierungsnachweise, einschließlich elektronischer Zertifizierung und registrierter Zustelldienste – und verleiht diesen elektronischen Transaktionen dadurch den gleichen Rechtsstatus, als ob sie auf Papier durchgeführt würden.
nShield Solo XC und Connect XC HSMs:
• eIDAS und Common Criteria EAL4 + AVA_VAN.5 und ALC_FLR.2 Zertifizierung nach dem EN 419 221-5 Schutzprofil, im Rahmen des niederländischen NSCIB Systems.
• Können die Grundlage für ein nach EN 419 241-2 zertifiziertes Fernsignatursystem für eIDAS bilden.
• Konform mit BSI AIS 31 zur echten und deterministischen Zufallszahlenerzeugung.
nShield Solo, Solo+, Connect und Connect+ HSMs:
• Common Criteria EAL4 + AVA_VAN.5 and Qualified Signature/Seal Creation Device (QSCD), zertifiziert nach dem italienischen OCSI System.
nCipher nShield HSMs sind auch nach FIPS-140-2 Level 2 und Level 3 zertifiziert. Der FIPS (Federal Information Processing Standard) ist ein vom US National Institute of Standards and Technology (NIST) definierter Standard und der am weitesten verbreitete Sicherheits-Benchmark für kryptografische Lösungen in Regierungs- und Wirtschaftsunternehmen. nCiphers Teilnahme am Common Criteria-Programm ist eine Ergänzung zur FIPS-Validierung und bietet durch weitere Prüfungsnormen die Gewissheit, dass nCipher Produkte in Übereinstimmung mit international anerkannten Best Practices entwickelt wurden.
