Home   >   News   >   SSL-Zertifikate: jetzt Kombi-Audits nach eIDAS/ETSI und WebTrust - TÜV TRUST IT kooperiert mit Wirtschaftsprüfer Crowe FST   >   SSL-Zertifikate: jetzt Kombi-Audits nach eIDAS/ETSI und WebTrust – TÜV TRUST IT kooperiert mit Wirtschaftsprüfer Crowe FST
SSL-Zertifikate: jetzt Kombi-Audits nach eIDAS/ETSI und WebTrust – TÜV TRUST IT kooperiert mit Wirtschaftsprüfer Crowe FST

Anbieter von SSL-Zertifikaten und Vertrauensdienste profitieren von Kombi-Audits ‑ zwei Standards, ein Prüfdurchgang.

Das Geschäft für Anbieter von SSL-/TLS-Zertifikaten blüht. Schließlich müssen Webseitenbetreiber seit geraumer Zeit für eine SSL-/TLS-gesicherte Verbindung zu den Browsern ihrer Nutzer sorgen. Alle etablierten Browser, Google Chrome, Mozilla Firefox, Apple Safari sowie die Pendants von Microsoft erzwingen inzwischen eine entsprechende Absicherung der Web-Kommunikation. Anbieter der hierfür einzusetzenden SSL-/TLS-Zertifikate mussten hierfür bereits in der Vergangenheit eine Zulassung durch die Browser-Hersteller Google, Mozilla, Microsoft und Apple erwirken. Für in der EU ansässige Unternehmen war eine solche Zulassung auf Grundlage der hier etablierten eIDAS/ETSI möglich. Google hat dies nun als erstes Unternehmen eingeschränkt (https://www.chromium.org/Home/chromium-security/root-ca-policy), so dass für den Anbieter eine Prüfung nach den WebTrust Anforderungen der CPA Canada notwendig werden kann.

Für Anbieter von SSL-/TLS-TÜV Zertifikaten, die sich ohnehin nach den EU-Anforderungen der eIDAS/ETSI prüfen lassen, bietet die TÜV TRUST IT nun erstmals in Kooperation mit den Wirtschaftsprüfern von Crowe FST die Abnahme beider Prüfungen gemeinsam in einem Prüfdurchgang an. Ergebnis ist eine deutliche Zeit- und Kostenersparnis.

Die TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA beschäftigt als unabhängiger Dienstleister erfahrene Experten im Bereich der Prüfung und -Zertifizierung nach eIDAS/ETSI-Anforderungen und arbeitet bereits eng mit Vertrauensdiensteanbietern und Anbietern von SSL-/TLS-Zertifikaten zusammen. Um ihren Kunden weiterhin einen optimalen Service bieten zu können, reagiert die TÜV TRUST IT nun mit einer Erweiterung ihres Dienstleistungsportfolios auf die neuen Anforderungen.

Doppelter Nutzen ohne zeitlichen Mehraufwand

„Wir möchten nicht, dass EU-Anbieter in der Zusammenarbeit mit Browser-Herstellern gegenüber WebTrust-auditierten Unternehmen benachteiligt werden“, so Dirk Münchhausen, Geschäftsführer der TÜV TRUST IT. „Daher freuen wir uns sehr, mit Crowe FST einen Partner gefunden zu haben, der auch das etablierte WebTrust Auditschema anbietet, so dass wir künftig gemeinsam an nur einem Termin – zeit und kostensparend beide Prüfungen abnehmen können“. Ferenc Kölber von Crowe FST erläutert das Vorgehen: „Die Standards eIDAS und WebTrust liegen inhaltlich sehr nah beieinander, was uns ermöglicht, in Kooperation mit der TÜV TRUST IT in einem einzigen Joint Audit nach beiden Standards zu prüfen. Die Zusammenarbeit ist eine großartige Sache für alle Unternehmen, die ohnehin die europäische Zulassung benötigen, mit dem von uns angebotenen Auditschema aber weitere Möglichkeiten haben.“

Dank der Zusammenarbeit mit Crowe FST ist die TÜV TRUST IT einer der ersten IT-Sicherheitsdienstleister, der zu diesem Zweck aktiv mit einer Wirtschaftsprüfgesellschaft kooperiert.

Zur Newsübersicht