Das Entrust nShield QSCD unterstützt SIGNIUS bei der Bereitstellung einer eIDAS-konformen Fernsignaturplattform

SIGNIUS bietet eine breite Palette an eIDAS- konformen Lösungen für die elektronische Unterzeichnung und Siegelung digitaler Dokumente sowohl im Remote-/Cloud-Verfahren als auch vor Ort (On-Premise). Als das Unternehmen die SIGNIUS Professional Fernsignaturplattform entwickelte, die auf einem einzigartigen Kunden Onboarding-Prozess basiert, benötigte es ein qualifiziertes Signature Creation Device (QSCD) zur Absicherung des sensibelsten kryptografischen Materials, des Qualifizierten Elektronischen Siegels.

Herausforderung

Da die eIDAS-Verordnung in Hinblick auf das lokale Hosting eines QSCD eindeutig ist, bestand die Herausforderung darin, einen Lieferanten für ein leistungsstarkes Gerät zu finden, das gemäß Common Criteria EAL4+ AVA_VAN.5 und ALC_FLR.2 gegen das Schutzprofil EN 419 221-5 zertifiziert ist: „Kryptografisches Modul für Vertrauensdienste.“

Lösung verfügbar als SaaS, On-Premise und Hybrid

Basierend auf einem Entrust nShield HSM als qualifiziertes Signaturerstellungsgerät (QSCD) hat SIGNIUS eine Plattform für das elektronische Unterschreiben von Dokumenten und Verträgen entwickelt, die remote, on premise und hybrid verwaltet werden kann.

Dadurch kann SIGNIUS ein digitales End-to-End-Vertragsmanagement und einen eIDAS-konformen Remote-Signing-Service mit starker und flexibler Kundenidentifikation bieten. Dieser Service senkt die Kosten erheblich, erhöht die Sicherheit und bietet mehr Vertrauen in Transaktionen, indem er eine nahtlose und sichere digitale Signatur für kleine, mittlere und große Unternehmen bereitstellt.

Eine umfassende, aber dennoch einfache API ermöglicht in nur wenigen Tagen eine Integration mit DMS, ERP, CRM, BPM und SAP Systemen.

Ergebnisse

Heute bietet SIGNIUS ein erstklassiges Benutzererlebnis für die eIDAS konforme Fernsignatur. Anstatt sich mit papierbasierten Prozessen herumzuschlagen, signieren Nutzer digitale Dokumente von ihrem Gerät aus, ohne zusätzliche Hardware- oder Softwarekomponenten zu benötigen. Der gesamte Prozess der Kundenakquise, des Onboardings oder der Vertragsunterzeichnung wird vollständig in bestehende Systeme integriert und in einer einzigen digitalen Sitzung medienbruchfrei abgeschlossen – ohne zeitaufwändiges Drucken, Versenden und handschriftliches Unterschreiben einer Papierkopie des ausgehandelten Vertrags.

 Der von SIGNIUS entwickelte Ansatz liefert:

  • Schnelle Markteinführung durch Eliminierung des Offline-Prozesses zum Erhalten einer handschriftlichen Unterzeichnung von Kunden oder Geschäftspartnern
  • Einhaltung der eIDAS-Bestimmungen für fortgeschrittene und qualifizierte Signaturen
  • Sichere Aufbewahrung der kryptografischen Schlüssel in einem manipulationssicheren QSCD
  • Bereitstellung von digitalen Signaturen ohne Token, Karten und Kartenlesegeräten
  • Sofort einsatzbereite Services für das Remote-Signieren und Versiegeln von Dokumenten und die Remote-Kundenverifizierung von einem Anbieter
  • Höchste Sicherheit im Signierprozess durch zertifizierte und sofortige Remote-Identitätsprüfung aller Personen, die Dokumente unterschreiben
  • Hohe und schnellste Integration mit bestehenden Systemen (z. B. DMS, CRM, ERP, AD, IdP)

SIGNIUS & Entrust: Ein voller Erfolg

Die Implementierung des Entrust nShield HSMs ermöglicht SIGNIUS leistungsstarke Remote-Unterzeichnungen mit bis zu 8.600 Operationen pro Sekunde (30 Millionen pro Stunde) mit einem 2048-Bit-RSA-Schlüssel.

„Wir freuen uns über die Partnerschaft mit Entrust“, sagt SIGNIUS Gründer Jack Piekarski, „weil sie uns erlaubt, eIDAS-konforme Signaturdienste vor unserer Konkurrenz anzubieten. Durch den Einsatz des Hochleistungsmodells des Entrust QSCD sind wir gut gerüstet, um in den europäischen Märkten viel Lärm zu machen.“

Mehr Informationen (englisch): https://www.entrust.com/-/media/documentation/casestudies/dps-signius-qscd-eidas-cs.pdf