Technologien

Was ist ein Signaturaktivierungsmodul?

Definition: Ein Signaturaktivierungsmodul ist ein zusätzliches Sicherheitselement, das in Signierdienste implementiert wird, um eine Fernsignier- oder -siegelfunktionalität bereitzustellen.

Erläuterung

Signaturaktivierungsmodule erklärt

Fernaktivierung von Signaturen bezieht sich auf den Prozess der Aktivierung oder Erzeugung einer digitalen Signatur mit Hilfe eines kryptografischen Schlüssels, der in der Regel in einer sicheren Umgebung gespeichert oder fernverwaltet wird. Mit dieser Methode können Benutzer digitale Signaturen erstellen, ohne den für die Signatur erforderlichen privaten Schlüssel physisch besitzen zu müssen. Zu diesem Zweck benötigen Fernsignaturanwendungen ein Signaturanwendungsmodul (SAM), um eine Signatur oder einen Vorgang zu autorisieren.

Die Fernsignaturaktivierung bietet mehrere Vorteile, darunter eine erhöhte Sicherheit, da der private Schlüssel vom Gerät des Benutzers isoliert bleibt, eine zentralisierte Schlüsselverwaltung und die Möglichkeit, strengere Zugriffskontrollen und Prüfmechanismen durchzusetzen. Sie wird häufig für Zwecke verwendet, die eine hohe Sicherheit und die Einhaltung gesetzlicher Vorschriften erfordern, z. B. bei Finanztransaktionen, gesetzlichen Anforderungen und behördlichen Anwendungen.

Der Prozess der Fernsignaturaktivierung umfasst die folgenden Schritte:

  • Schlüsselgenerierung: Ein kryptographisches Schlüsselpaar, bestehend aus einem privaten Schlüssel und einem entsprechenden öffentlichen Schlüssel, wird autorisiert und erzeugt. Der private Schlüssel wird sicher an einem entfernten Ort gespeichert
  • Anforderung der Signaturaktivierung: Der Benutzer initiiert eine Signaturaktivierungsanforderung von seinem lokalen Gerät, z. B. einem Computer oder einem mobilen Gerät, und sendet die signierten Daten an die signierende Anwendung zurück
  • Authentifizierung und Autorisierung: Überprüft die Identität des Benutzers und stellt sicher, dass der Benutzer über die erforderliche Berechtigung zur Aktivierung einer digitalen Signatur verfügt.
  • Erzeugung der Signatur: Sobald die Identität des Benutzers authentifiziert und autorisiert ist, wird eine Signatur mit dem gespeicherten privaten Schlüssel erzeugt. Die zu signierenden Daten werden an den entfernten Standort gesendet, wo die Signatur erzeugt und an den Benutzer zurückgeschickt wird
  • Überprüfung der Signatur: Die generierte digitale Signatur kann dann verwendet werden, um die Authentizität und Integrität der signierten Daten zu überprüfen. Zur Überprüfung der Signatur wird der entsprechende öffentliche Schlüssel verwendet, der häufig allgemein zugänglich ist. Im Gegenzug wird die Herkunft und Authentizität der Signaturanfragen überprüft.

Die Erzeugung und Speicherung qualifizierter elektronischer Signaturen und Siegel (QES) sowie die Fähigkeit zur Fernsignatur werden durch die Verwendung zertifizierter Hardware-Sicherheitsmodule für diesen Zweck erreicht - ein "vertrauenswürdiges" Computergerät, das zusätzliche Sicherheit für sensible Daten bietet. Ein Signaturaktivierungsmodul ist eine zusätzliche Sicherheitskomponente, die in einen Signaturdienst integriert wird, der die von CEN und ETSI im Rahmen der eIDAS-Verordnung definierten Fernsignaturanforderungen erfüllt.

Signaturaktivierungsmodule bieten einen skalierbaren und zuverlässigen Dienst, der einen Mechanismus für die sichere Authentifizierung und Ausführung von Signaturen bereitstellt. Sie werden in der Regel von Organisationen verwendet, um digitale Fernsignaturdienste für Anwendungsanbieter und Endnutzer zu implementieren und bereitzustellen.

Lösungen

Lösungen

Test

Sichere digitale Transformation
Government & Public Sector

Datenschutz und Konformität
Insurance Sector

Sichere digitale Transformation
Manufacturing & IoT

Übergang zur digitalen Fertigung
Cloud-stored Data Security in the Government & Public Sector

Cloud-HSM und Compliance
Blogbeiträge

Blogbeiträge

blog-qualified-signature-creation-devices-qscd
Blogbeitrag

Qualified Signature Creation Devices (QSCD) under eIDAS – The example of the Bank-Verlag Signature Activation Module (SAM)
blog-local-vs-remote-signing
Blogbeitrag

Local vs. remote signing and sealing according to eIDAS
a girl is holding a phone
Blogbeitrag

Understanding the Role of Hardware Security Modules in Digital Signing
Verwandte Produkte

Verwandte Produkte

CC Protect
Firmware

CC Protect
hsm-software-development-kit-sdk

CryptoServer SDK

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
Sie haben zwei verschiedene Arten von Downloads ausgewählt, so dass Sie verschiedene Formulare absenden müssen, die Sie über die beiden Tabs auswählen können.

Ihre Download-Sammlung:

    Direkt nach dem Absenden des Formulars erhalten Sie die Links zu den von Ihnen ausgewählten Downloads.

    Ihre Download-Sammlung:

      Für diese Art von Dokumenten muss Ihre E-Mail Adresse verifiziert werden. Sie erhalten die Links für die von Ihnen ausgewählten Downloads per E-Mail, nachdem Sie das unten stehende Formular abgeschickt haben.

      Ihre Download-Sammlung ist leer. Besuchen Sie unseren Download-Bereich und wählen Sie aus Ressourcen wie Datenblättern, Whitepapers, Webinar-Aufzeichnungen und vielem mehr.

      Downloads

      Wie können wir Ihnen weiterhelfen?

      0