Zertifizierung nach ETSI TS 419.241 für All-in Signing Service

intarsys entwickelt Software für den All-in Signing Service der Swisscom

Karlsruhe, 10. März 2015. Die internationalen Wirtschaftsprüfer KPMG haben den Swisscom All-in Signing Service nach dem Bundesgesetz über die qualifizierte elektronische Signatur (ZertES) und den europäischen Standard ETSI TS 419.241 zertifiziert. Teil der Prüfung war auch die von intarsys für den All-in Signing Service gelieferte Software. Damit hat der IT-Security-Spezialist aus Karlsruhe die Leistungsfähigkeit seiner Softwaretechnologie nachdrücklich unter Beweis gestellt und als erstes deutsches Unternehmen seine Signatursoftware als wesentlichen Bestandteil einer Zertifizierung nach ETSI TS 419.241 eingebracht.

Nach der jahrelangen Erfahrung mit selbst entwickelten zertifikatsbasierten IT-Security-Lösungen zum Management elektronischer Identitäten, Signaturen, Siegel und Zeitstempel erweitert intarsys damit das eigene Produktspektrum um Lösungen für Vertrauensdiensteanbieter entsprechend der neuen eIDAS-Verordnung. Diese Verordnung dient der Stärkung des Vertrauens in elektronische Transaktionen im Binnenmarkt indem eine gemeinsame Grundlage für eine sichere elektronische Interaktion zwischen Bürgern, Unternehmen und öffentlichen Verwaltungen geschaffen wird.

Swisscom bietet die elektronische Signatur als Managed Service aus der Cloud. Der All-in Signing Service übernimmt die Funktionalität des Signierens von Hashwerten sowie die Rückgabe von zusätzlichen Validierungsinformationen gemäss gewählten Standards. Das Generieren, Speichern und Verwenden des privaten Schlüssels geschieht in einer sicheren Umgebung auf Hardware Security Modulen (HSM).

Der All-in Signing Service bietet sowohl qualifizierte und fortgeschrittene Signaturen konform zu ZertES (Bundesgesetz über die elektronische Signatur) als auch Signaturen konform zu ElDI-V (Verordnung des EFD über elektronische Daten und Informationen) und GeBüV (Geschäftsbücherverordnung) an. Unterstützt werden die von der ETSI definierten Standards für strukturierte Daten für elektronische Signaturen, Siegel und Zeitstempel, wie PAdES, CAdES und XAdES.

Ziel dieser Standards ist, ähnlich wie bei PDF/A, die Signatur auch noch viele Jahre nach ihrer Generierung überprüfen zu können. Dazu gehören auch sog. LTV-Signaturen (Longterm validation), bei denen alle Informationen, die für eine Überprüfung der Signatur erforderlich sind, im Dokument oder in der Signatur enthalten sind.

Für weitere Informationen zum All-in Signing Service besuchen Sie uns unter www.intarsys.de oder nehmen Sie Kontakt mit uns auf unter office@intarsys.de.

Follow us

Pressekontakt

intarsys consulting GmbH

Kriegsstraße 100
76133 Karlsruhe

 : +49 721 38479 - 0
 : +49 721 38479 - 60

presse  intarsys.de