Prerelease: Draft_Personalisierung_HSM_1_0_0

03.03.2024

ZIP
    Mit dem Feature-Dokument Personalisierung SM-B im HSM (HSM-B) [gemF_Personalisierung_HSM] wird es möglich, Institutionsidentitäten in einen HSK bzw. dessen HSM einzubringen statt diese als Karte (SMC-B) zu nutzen. Ein HSM-B wird im HSK der/den HSK-Instanz/en (virtuellen Konnektoren) des Identitätsinhabers zugewiesen, wo sie dann im Informationsmodell konfiguriert werden wie eine SMC-B.
    Der HSK verfügt über ein HSM, welches die sichere Speicherung und Nutzung von privatem Schlüsselmaterial und eine performante Ausführung von kryptographischem Operationen ermöglicht. Damit werden auch die Anwendungen VSDM, KIM und ePA unterstützt, die die Institutionsidentität intensiv nutzen. Durch die nicht mehr notwendige Anbindung einer SMC-B über ein KT wird auch die Betriebsstabilität gefördert.
    Zur Nutzung eines HSM-B muss ein Personalisierungsprozess definiert werden, wie eine Institutionsidentität sicher in ein HSK-HSM eingebracht werden kann. Neben den technischen Voraussetzungen am HSK sind auch die Anbieter SMC-B, die TSPs und die Anbieter TI-Gateway von dieser Änderung betroffen.
    SMC-Bs können aber weiterhin verwendet werden, da der HSK HSM-B und SMC-B parallel nutzen kann.
    Alle Prereleases