SwissSign Group

Home   >   Referenzen   >   SwissSign AG – ein Unternehmen der SwissSign Group erhält Zertifizierung für Vertrauensdienste

SwissSign AG – ein Unternehmen der SwissSign Group erhält Zertifizierung für Vertrauensdienste

Die SwissSign Group begleitet Menschen und Unternehmen in eine sichere digitale Zukunft. Die vertrauenswürdigen Identitäten der Marke SwissID bilden die Grundlage für sichere E-Business-Prozesse und ermöglichen Kunden einen einfachen und sicheren Zugang zu Schweizer Onlinediensten. Die Tochtergesellschaft SwissSign AG ist der Schweizer

Vertrauensdiensteanbieter (VDA) nach Schweizerischem- (ZertES) und nach EU-Recht (eIDAS). Zum Nachweis der Erfüllung der hohen gesetzlichen und normativen Anforderungen, hat sich SwissSign mit großem Erfolg der Prüfung durch die TÜV TRUST IT unterzogen. Die umfangreichen Zertifizierungen der Vertrauensdienstleistungen der SwissSign bestätigen das erreichte, hohe Sicherheitsniveau.

Ausgangssituation

SwissSign und TÜV TRUST IT – zwei starke Partner in eID und Vertrauensdiensten

Die zwei Eckpfeiler der SwissSign Group sind die Identitäts-Services unter der Marke SwissID sowie die Zertifikatsdienste. SwissID ist die digitale Identität der Schweiz, welche einen einfachen und sicheren Zugang zur Onlinewelt ermöglicht. Nutzer und Nutzerinnen haben  mit einem Login Zugang zu immer mehr Schweizer Onlinediensten und  erledigen Dinge

des täglichen Lebens einfach, schnell und effizient von zu Hause aus. Dank den elektronischen Sicherheitszertifikaten der SwissSign AG können Daten rechtsverbindlich signiert, verschlüsselt und damit vor ungewolltem Zugriff geschützt ausgetauscht werden. Als Schweizer Vertrauensdienst begleitet die SwissSign Menschen und Unternehmen in eine erfolgreiche digitale Zukunft, schützt dabei Daten nach den höchsten Sicherheitsstandards und behält sie in der Schweiz.

Vorgehensweise

Technische und gesetzliche Anforderungen zusammen meistern

TÜV TRUST IT wurde von der SwissSign beauftragt, die bestehenden Vertrauensdienste nach den Anforderungen der EU eIDAS-Verordnung, nach den einschlägigen technischen Kriterien der ETSI Normen-Reihe ETSI EN 319 401 und EN 319 411 und den speziellen Kriterien des CA/Browser Forum zu prüfen, ihre Konformität festzustellen und zur Zertifizierung zu führen. Ferner wurden Schulungen rund um die Themen Vertrauensdienste, technische und gesetzliche Anforderungen durchgeführt werden. Die Projekte wurden im Frühling 2018 gestartet. Bereits nach wenigen Wochen

konnte SwissSign durch die Zertifizierungsstelle der TÜV AUSTRIA CERT erfolgreich zertifiziert werden. Seitdem begleitet TÜV TRUST IT SwissSign höchst erfolgreich mit Vorprüfungen und Checks für neue Produkte und Dienstleistungen. „Eine klasse Symbiose“, sagt Nathalie Weiler, Chief Information Security Officer der SwissSign „denn die Begleitung der TÜV TRUST IT hilft uns bereits in der Phase der Produktentwicklung, unsere Dienstleistungen normenkonform aufzubauen. Das ist kosteneffizient und spart enorm an Zeit. Denn sobald die Produktentwicklung abgeschlossen ist, sind wir nicht nur bereits konform zu Gesetzesanforderungen, sondern quasi bereits zertifizierungsfähig!“

Nutzen

Erfolgreiche Symbiose von Prüfinstitut und Vertrauensdiensteanbieter

Die Zertifizierung der Vertrauensdienste nach Anforderungen des CA/Browser-Forum, nach ETSI und der eIDAS-Verordnung ist die notwendige Voraussetzung für die Dienstleistungserbringung überhaupt. Darüber hinaus kann die SwissSign damit ihren Partnern und Kunden gegenüber belegen, dass sie stets gesetzes- und normenkonform arbeitet und dass vertrauliche Daten dabei nach höchsten Anforderungen sicher aufgehoben sind.

Nathalie Weiler, CISO der SwissSign hat die Zusammenarbeit mit der TÜV TRUST IT wie folgt beschrieben: „Compliance ist für uns eine wesentliche Geschäftsgrundlage und Basis all unseres geschäftlichen Tuns. Als Qualifizierter Schweizer Vertrauensdiensteanbieter sind wir uns dieser Verantwortung in ganz besonderem Maße bewusst.

Deswegen ist es uns wichtig, ein höchstes Maß an Sicherheit, besonders im Bereich der Vertrauensdienste, Tag für Tag zu leben – und dies auch nach außen zu dokumentieren. In beiden Bereichen hat uns die TÜV TRUST IT als Partner hervorragend unterstützt: durch die kontinuierliche Begleitung unserer Entwicklungsprojekte implementieren wir zielgerichtet gesetzes- und normenkonform. Und mit der Zertifizierung durch TÜV AUSTRIA CERT belegen wir unseren hohen Sicherheitsstandard für alle sicht- und nachvollziehbar.“

Auch Herr Michael Günther (Compliance) hat der TÜV TRUST IT eine besonders erfolgreiche und kompetente Zusammenarbeit bestätigt. „Wir haben uns zu jedem Zeitpunkt gut aufgehoben gefühlt. Die Begleitung unserer Projekte, die Prüfungen und Zertifizierungen durch TÜV TRUST IT erfolgten nicht nur zuverlässig und effizient, sondern stets im vorgesehenen Zeitplan. Das ist heute keine Selbstverständlichkeit und ein entscheidender Aspekt, um die Fristen unserer Zertifizierung einhalten zu können.“

Das eIDAS-Team der TÜV TRUST IT GmbH TÜV Austria Gruppe freut sich, dass die Erwartungen der SwissSign so gut erfüllt werden konnten. Der zuständige Bereichsleiter Trust Infrastructure, Clemens Wanko, unterstreicht die gute partnerschaftliche Zusammenarbeit mit den Kollegen der SwissSign auf allen Ebenen von der Geschäft sleitung bis in den operativen Betrieb. „Nur so konnten wir die SwissSign auch in schwierigen Projektphasen bei der Erreichung der gesteckten Ziele unterstützen. Dass die unabhängige Zertifizierung unserer Konzernschwester TÜV AUSTRIA CERT die hohe Qualität unseres gemeinsamen Arbeitens mit der SwissSign noch unterstreicht und außenwirksam dokumentiert, macht uns besonders stolz. Ich danke all unseren Ansprechpartner bei der SwissSign für die herausragende kooperation“, so Clemens Wanko.