Home   >   Leistungen   >   eIDAS & Vertrauensdienste

eIDAS & Vertrauensdienste

Die Strategie für einen digitalen EU-Binnenmarkt steht seit langem ganz oben auf der Prioritätenliste der EU-Kommission. Im Ergebnis entstehen Rechtsverordnungen, wie die eIDAS-VO (EU-Verordnung 910/2014) oder die Payment Services Directive 2 (PSD2, EU-Verordnung 2366/2015). Die Verordnungen schaffen eine gemeinsame Basis, um sichere elektronische Interaktionen zwischen Privatpersonen, Unternehmern und öffentliche Personen zu gewährleisten. Sie definieren die EU-weit rechtsverbindliche Grundlage für digitale Finanzgeschäfte und Handelsbeziehungen sowie für den gesicherten Datenaustausch in anderen Bereichen der Wirtschaft und der Verwaltung.

Sowohl Anbieter als auch Anwender sind dabei mit einer Reihe von verbindlichen Gesetzen konfrontiert, wie eIDAS und die lokalen Regulierungen der Mitgliedsstaaten in Bezug auf Vertrauensdiensten gegenüber.

Technisch wird das Gesetz von einer Vielzahl von ETSI und CEN Normen unterstützt. Die wichtigsten sind hier: ETSI EN 319 401 (für alle Vertrauensdienste), ETSI EN 319 411-1/2 (Vertrauensdienste, die elektronische Zertifikate für natürliche, juristische Personen oder für Server/Webseiten ausstellen) und  ETSI EN 319 421 (für Vertrauensdienste, die elektronische Zeitstempeln ausstellen). Vertrauensdienstleistungen. Bei anderen liegt der Augenmerk auf den Validierungsdienste, Einschreib-Zustelldienste (wie z.B. De-Mail) oder Bewahrungsdienste. All diese Vertrauensdienste können auf ein EU qualifiziertes Level mit Vertrauensdiensteanbietern umgesetzt werden, die in der offiziellen EU Trusted List gelistet sind.

Im Hinblick auf Zertifikate für Server- und Webseitenauthentifizierung gibt es CA/Browser-Forum Anforderungen, die betrachtet werden müssen. Dazu zählen unter anderem die Anforderungen Baseline Requirements (BRG), Network Security Requirements, Extended Validation Guidelines (EVCG), Code-Signing Guidelines  sowie Browser Root Store Policies. TUV TRUST IT ist in diesem Forum aktiv, um auf dem Laufenden in zu bleiben und um unsere Kunden bestmöglich zu unterstützen.  Gerne unterstützen wir Sie –Anwender oder Anbieter – mit unserer langjährigen Expertise bei der Interpretation von gesetzlichen, normativen und CA/B-Forum Anforderungen. Gemeinsam führen wir GAP-Analysen durch und analysieren Ihre Fragen zum Thema in maßgeschneiderten Workshops und Trainings. Wir unterstützen Sie außerdem in Ihren Umsetzungsprojekten bei der anforderungsgerechten Dienstleistungsentwicklung. Über unsere akkreditierte Konformitätsbewertungsstelle können im Anschluss die relevanten Audits und Zertifizierungen durchgeführt werden und die Ausstellung eines Konformitätsbewertungsbericht (CAR) nach einem erfolgreichen eIDAS Audit vorgenommen werden.

Leistungsübersicht