cloudbasierte CSP-L

Experimentelle Entwicklung eines Cryptographic Service Provider Light konform dem BSI-CC-PP-0111-2019.

Programm / Ausschreibung BASIS, Basisprogramm, Budgetjahr 2020 Status laufend
Projektstart 01.05.2020 Projektende 31.12.2020
Zeitraum 2020 - 2020 Projektlaufzeit 8 Monate
Keywords

Projektbeschreibung

Die fiskaly GmbH ist als eine der wenigen Anbieter im Markt schon offiziell in dem BSI-
Zertifizierungsprozess im Rahmen der deutschen KassenSichV (Bestätigung siehe:
https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/InZertifizierung/1130.html ) und hat
damit beste Bedingungen für die Marktteilnahme als Fiskalisierungslösungsanbieter für alle
deutschen Kassen.
Gemeinsam mit dem auf diesem Gebiet sehr renommierten Forschungspartner SBA (Secure Business
Austria Research gGmbh) hat die fiskaly GmbH die Chance, dieses Projekt erfolgreich umzusetzen
und damit ein Produkt anzubieten, das einen einzigartigen USP hat.
Zur Erlangung der Zertifizierung sind gewisse Komponenten und Sicherheitskriterien
vorgeschrieben, die entweder selbst entwickelt oder zugekauft werden können. Eine dieser
Komponenten ist der CSP (Crypto Service Provider). Dieser ist nicht nur für die
Fiskalisierungslösungen ein Kernelement sondern auch für weitere elektronische Dienste, die
in Deutschland geplant sind und vom BSI zertifiziert werden sollen wie z.B. die eIdentity.
Ursprünglich wollte die fiskaly Gmbh diese Komponente zukaufen, aber im Rahmen des
Zertifizierungsprozesses wurden klare Mängel der am Markt verfügbaren Lösung
offensichtlich und auch vom BSI aufgezeigt, die dessen Zertifizierungsfähigkeit in Zweifel
stellt.
Deshalb soll im Rahmen dieses Kleinprojekts dieser CSP für cloudbasierte Lösungen
experimentell entwickelt werden – für alle Marktteilnehmer ist das ja Neuland. Eine
zertifizierte Lösung ist bisher noch nicht am Markt verfügbar – das ist eine riesige Chance.
Die Neuheit der im Rahmen dieses Kleinprojekts zu konzipierenden Lösung liegt in der cloudbasierten
Grundstruktur und der performanten und skalierbaren Lösungsarchitektur, die aber jedenfalls den
BSI-Spezifikationen genügen muss.