Home   >   Leistungen   >   Schulungen   >   eIDAS ETSI Grundlagen

eIDAS ETSI Grundlagen

Zum Thema

Sie erfahren, was Begriffe wie eIDAS, EU-Verordnung 910/2014, Qualifizierte Vertrauensdienste, PSD-2, ETSI/CEN Norm und CA/B-Forum Anforderungen bedeuten und wie sie zusammengehören. Gemeinsam mit Ihnen steigen wir in die Welt der Vertrauensdienste ein. Wir erklären die Grundlagen und führen in die für Nutzer, Betreiber oder Auditoren entscheidenden Details ein.

JETZT NEU: Wir informieren über den Stand der neuen Verordnung eIDAS 2* zur

  • European Digital Identity Wallet

und den neuen Vertrauensdiensten

  • electronic attestation of attributes,
  • the electronic archiving of electronic documents,
  • the management of remote electronic signature and seal creation devices,
  • the recording of electronic data into an electronic ledger.

*Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Regulation (EU) No 910/2014 as regards establishing a framework for a European Digital Identity.

Bei speziellen, tiefgehenden Fragestellungen stimmen wir gerne eine maßgeschneiderte Inhouse-Schulung mit Ihnen ab.

Wir schulen gerne auch zu Spezialthemen, wie

  • Verfahren für die eIDAS-konforme Identifizierung (Identverfahren)
    • Automatisierte Identverfahren (Deep-Learning / KI-basiert)
    • FernIdent-Verfahren (Video-Ident)
    • Face 2 face basierte Identifizierung
  • Zertifikatsprofile für Qualifizierte Zertifikate und Siegel sowie für SSL-Zertifikate,
  • Zertifikatslinting mit speziellen Tools,
  • Detailanforderungen an Produkte (QSCD / Fernsignatur- / Fernsiegel-Komponenten)
  • Detailanforderungen an Qualifizierte Vertrauensdienste gemäß bestimmter Normenanforderungen,
  • Legal-, Prozess und Technikanforderungen anderer Länder, wie bspw. Japan oder Schweiz (ZertES),
  • etc.

Sprechen Sie uns an!

Inhalte

BASICS & FUNDAMENTALS

  • Was ist ein Vertrauensdienst, was sind typische Anwendungsfälle?
  • Begrifflichkeiten
  • Vertrauensdienste nach eIDAS – qualifiziert / nicht qualifiziert
    • Ausstellen von Zertifikaten für
      • elektronische Signaturen
      • elektronische Siegel
      • die Webseitenauthentisierung
    • Ausstellen elektronischer Zeitstempel
    • Fernsignatur (Signatur-Erzeugung)
    • Fernsiegel (Siegel-Erzeugung)
    • Validierung von Signaturen, Siegeln und Zeitstempeln
    • Bewahrungsdienste für die beweiswert-erhaltende Langzeitarchivierung von
      • elektronische Signaturen
      • elektronische Siegel
      • elektronische Zeitstempel
    • Einschreib-Zustelldienste (vergl. De-Mail)
  • Schemata, Player und Strukturen
  • Gesetze und Normen
  • Audits, Audit-Methodologie und Berichtswesen
  • Grundlegende Mechanismen

Themenkomplex ETSI und CEN Anforderungen für Vertrauensdienste:

  • Inhalte und Struktur wesentlicher ETSI Normen für Vertrauensdienste
    • ETSI EN 319 401,
    • ETSI EN 319 41-1, -2,
    • ETSI EN 319 421
  • Bedeutung der Policy-Modelle
    • LCP
    • NCP / NCP+
    • OVCP / DVCP / EVCP
    • QCP-n / QCP-n-qscd
    • QCP-l / QCP-l-qscd
    • QCP-w (QWACS)
  • Anforderungen an die Dokumentation für Vertrauensdienstanbieter (CP/CPS/weitere)
  • Diskussion und Auslegung von ETSI -Anforderungen im Detail und in der Praxis an Hand eines Anwendungsbeispiels
  • Ablauf und Inhalt einer Prüfung nach ETSI Anforderungen
  • Bedeutung und Inhalt eines Zertifizierungsschema für eIDAS/ETSI-Zertifizierungen

Themenkomplex eIDAS, EU-VO 910/2014 und nationale Gesetze (VDG/VDV):

  • Einführung in die Legalnorm
    • eIDAS-VO
    • VDG / VDV
  • Umsetzung im nationalen Rechtssystem
  • Anforderungen an die elektronische Identifizierung
  • Allgemeine Anforderungen an Vertrauensdienste
  • Allgemeine Bestimmungen
  • Aufsichtführung
  • Qualifizierte Vertrauensdienste
    • Erstellung elektronischer Zertifikate
    • Elektronische Signaturen
    • Elektronische Siegel
    • Fernsignatur, Fernsiegel
    • Elektronische Zeitstempel
    • Validierungsdienste
    • Bewahrungsdienste
    • Dienste für die Zustellung elektronischer Einschreiben
    • Website-Authentifizierung
  • Ablauf und Inhalt einer Prüfung von Vertrauensdiensten nach eIDAS

SPECIALS:

Im Folgenden sehen Sie einige Beispiele für Themenspecials, die wir individuell für Sie aufbereiten und schulen können. Sprechen Sie uns an:

Beispiel Themenspecial „CA/Browser Forum Anforderungen (CA/B Forum)“:

  • Wie kommt meine Root in den Root von Google, Mozilla, Microsoft, Adobe und co.?
  • Anforderungen des CA/Browser Forum
    • Baseline Requirements
    • EV Guideline
    • NetSec
  • Rahmenanforderungen
    • ETSI
    • WebTrust

Beispiel Themenspecial „CA Hierarchien und Zertifikatsprofile“:

  • CA Hierarchien
  • Zertifikate & Strukturen
    • Grundstruktur: x.509 (RFC5280)
    • Struktur-Erweiterungen: ETSI EN 319 412-1 bis -5, RFCs

Beispiel Themenspecial „CA Lebenszyklus & Prozesse“:

  • CA neu aufsetzen:
    • Schlüssel- & Zertifikats-Zeremonie
  • Identifizierung
  • Registrierung
  • Antragsprüfung
  • Zertifikaterstellung und –auslieferung
  • Auslagerung von Prozessen an Dritte

Beispiel Themenspecial Einführung in die „ETSI/eIDAS Konformitätsbewertung“:

  • Allgemeine Anforderungen an Auditoren und Zulassungsvoraussetzungen sowie Auditoren-Ethik
  • Beteiligte Instanzen und nötige Interaktion
  • Typischer Ablauf eines Prüfprojektes
  • Handlungsempfehlung und Vorgehensweise in Prüfungen
  • Anforderungen und Schema der Prüfberichte

Dauer

BASICS & FUNDAMENTALS

Drei (3) Tage.

Bitte bedenken Sie, dass aufgrund der breiten Anlage der Schulung einige Themenbereiche nur einführend behandelt werden können. Sprechen Sie uns unbedingt an, wenn Sie ein Thema tiefergehend behandeln möchten – wir bieten Ihnen gerne einen entsprechenden Workshop an.

Zielgruppe

  • Auditoren/Unternehmen/Mitarbeiter/Leiter, die nach eIDAS Anforderungen (Regulierung 910/2014 der EU)als Entscheider den Rahmen kennen lernen möchten (Gesetz, Kosten, Zeitaufwände),
  • eine neue Vertrauensdienstleistung / einen neuen Vertrauensdienst aufbauen möchten,
    als Sicherheitsbeauftragte tätig sind,
    im Operations von Vertrauensdiensten arbeiten,
  • etc.

Referenten

Erfahrende Prüfer und Zertifizierer der akkreditierten Konformitätsbewertungsstelle der Unternehmensgruppe TÜV AUSTRIA.

Sprache

Die Schulungen können in Abstimmung mit Ihnen in deutscher oder englischer Sprache gehalten werden. Das Schulungsmaterial (Folien, Handouts. etc.) ist meist englischsprachig. In Ausnahmefällen und je nach Bedarf, werden auch anderssprachige Dokumente eingesetzt (Beispiel: einschlägige Rechtsnormen aus nicht deutschsprachigen Ländern).

Abschluss

Teilnahmebestätigung der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA

Veranstaltungsort

dhpg Wirtschaftsprüfer Rechtsanwälte Steuerberater GmbH & Co. KG
Wirtschaftsprüfungsgesellschaft Berufsausübungsgesellschaft
Erna-Scheffler-Straße 3
51103 Köln

Teilnahmebetrag

2.499,- € p.P. zzgl. MwSt. Im Teilnahmebetrag sind Kursunterlagen, Kaffeepausen, Mittagessen, Seminargetränke, Teilnehmerbestätigung inbegriffen.

Termine

Auf Anfrage

Informationen & Kontakt

Für Fragen wenden Sie sich an veranstaltungen@tuv-austria.com.

Diese Schulung kann auf Anfrage auch gerne inhouse angeboten werden.