QSCD-Service – Produkt mit Weitblick für den Bank-Verlag
Das Projekt
SRC hat gemeinsam mit dem Systemhaus achelos ein strategisch wichtiges Projekt für den Bank-Verlag als zertifizierter Vertrauensdiensteanbieter realisiert. Mit dem „Signature Activation Module“ des Bank-Verlags (BV-SAM) können Kunden des Service-Unternehmens handschriftliche Signaturen durch qualifizierte Fernsignaturen ersetzen und damit wichtige Prozesse rechtssicher digitalisieren. Sie erhalten sogenannte qualifizierte elektronische Signatur- und Siegelerstellungseinheiten (QSCD). Das Besondere an dem gemeinsamen Projekt von SRC und achelos: Bereits 2018 realisiert, erfüllt es auch im Jahr 2024 ohne jede Änderung alle regulatorischen und technischen Anforderungen.
„Das Modul ist in der Tat mit Weitblick entwickelt worden“, beschreibt Alexander Eßer, Bereichsleiter Markets Security & Trusted Services beim Bank-Verlag. Die von den drei Partnern entwickelte QSCD-Lösung entsprach bereits 2018 den damals noch neuen Anforderungen der eIDAS-Verordnung, und die zukunfts-sichere Konzeption gewährleistet auch heute noch einen reibungslosen Einsatz: „Wir sind mit der Qualität und Perfor-mance hoch zufrieden“, sagt Alexander Eßer.
Modul kommt am Markt gut an
Die Anwendung eines Signatur Activation Modules ist nach eIDAS für den Einsatz von qualifizierten Fernsignaturen und Fernsiegeln obligatorisch. BV-SAM, das Signature Activation Module des Bank-Verlags, verbindet die Vorteile einer qualifizierten elektronischen Signatur mit denen eines Siegeldienstes. Mit diesem Mehrwert hat der Bank-Verlag zwischenzeitlich eine ganze Reihe von Kunden überzeugen können.
„Wie die übrigen Vertrauensdienste des Bank-Verlags ist auch der QSCD-Service ist nicht auf einen einzelnen Use Case ausgerichtet, sondern branchen- und prozessunabhängig einsetzbar. Auf diese Weise kann ihn der Bank-Verlag allen Unternehmen anbieten, die in ihren Kunden- und Geschäftsprozessen handschriftliche durch digitale Unterschriften ersetzen wollen“, unterstreicht Eßer und betont damit zugleich die Marktpotenziale, die er für sein Produktportfolio sieht.
SAM als Basis einer Produktgruppe
Das Signature Activation Module und der damit verbundene neue Service waren eine Grundvoraussetzung für mehrere Digitalisierungsprodukte des Bank-Verlags, der u.a. eine Zulassung als eIDAS-Vertrauensdienstleister besitzt. Das Modul orderte der Bank-Verlag bei dem auf IT-Sicherheit spezialisierten Systemhaus achelos. Dieses hingegen brauchte für das Projekt einen externen Validierer und einen Experten, der die eIDAS-Konformität herstellen und garantieren kann. Die Aufgabenverteilung war darum eindeutig: Die Hardware kam vom Spezialisten Ultimaco; achelos realisierte die Software sehr nah an der Hardware mit Zusatzfunktionen, und SRC übernahm als Common-Criteria-Prüfstelle die Evaluierung des SAM sowie – als von der Bundesnetzagentur notifizierte private Zertifizierungsstelle für QSCDs – die Zertifizierung des Gesamtprodukts.
Evaluierung geht ins Detail
Mit der Evaluierung wird auch ins technische Detail eingegangen, Entwicklungsumgebungen werden untersucht, Hardware und Software inspiziert, Angriffe simuliert, Funktionstests vorgenommen, kryptografische Operationen ausgeführt und das technische Design etwa mit Blick auf den Lebenszyklus bewertet. Das alles führt zu einer intensiven und maximalen Prüfqualität.
"Alle Beteiligten haben sehr hohe Qualität und Expertise abgeliefert. Das kleine Team hat sehr konstruktiv und ͵hands onʹ zusammengearbeitet." Alexander Eßer, Bereichsleiter Markets Security & Trusted Services, Bank-Verlag
Ergebnis
„Ein sehr effektives Projekt“
Alle drei Partner saßen frühzeitig gemeinsam am Projekttisch, so dass das Projekt mit einer hohen Qualität realisiert wurde. So hat es sich beispielsweise als sehr hilfreich erwiesen, dass SRC Probleme und Fehler frühzeitig zu identifizieren half, um unnötigen Aufwand zu verhindern, berichtet Holger Volke, Technical Director bei achelos, „das gab einen deutlichen Push bei der Qualität der Entwicklung.“ Volke: „Wir haben sehr eng und partnerschaftlich zusammengearbeitet. Die Kommunikation war großartig, und alle haben an einem Strang gezogen. Es war ein sehr effektives Projekt.”
„Hohe Qualität und Expertise“
Zufrieden mit dem Projektverlauf ist auch der Auftraggeber: Der Projektverantwortliche Alexander Eßer lobt die „sehr hohe Qualität und Expertise“ bei allen Beteiligten. Wiederholte Zwischenlieferungen, Funktionstests in eigens aufgebauten Testumgebungen und tiefgreifende Source-Code-Analysen durch SRC haben bei ihm einen positiven Eindruck hinterlassen. „Das kleine Team hat sehr konstruktiv und ‚hands on‘ zusammengearbeitet“, sagt Eßer.
Mit Weitsicht realisiert
Das alles war offensichtlich eine gute Grundlage für ein zukunftsfähiges Produkt, das mit Weitsicht früh vor seiner Zeit realisiert wurde und seither erfolgreich ist.
"Wir machen die vernetzte Welt sicherer!"
Die achelos GmbH ist ein Systemhaus für Cybersicherheit und digitales Identitätsmanagement, gegründet im Jahr 2008 in Paderborn. Das herstellerunabhängige Unternehmen erarbeitet robuste Lösungen und bietet Servicepakete in verschiedenen Ausbaustufen für sichere Produkte und Anwendungen. Für Kunden aus den Bereichen Gesundheitswesen, Industrie, Öffentlicher Sektor, Digitale Zahlung und Telekommunikation setzt achelos Sicherheitsstandards in lauffähige Lösungen bis zur Compliance um. Sie alle profitieren von diesem ganzheitlichen Ansatz – von Beratung über Konzeption, Softwareentwicklung bis hin zu Zertifizierung und sicherem Betrieb. achelos ist nach ISO 9001, ISO 27001 und Common Criteria zertifiziert und verfügt über ein namhaftes Partnernetzwerk.
www.achelos.de
achelos GmbH
Vattmannstraße 1
33100 Paderborn
Telefon: +49 (5251) 14212-0
Telefax: +49 (5251) 14212-100
http://www.achelos.de
Public Relations & Events
Telefon: +49 5251 14212-341
Fax: +49 5251 14212-100
E-Mail: bianca.doeren@achelos.de