Elektronische Identifizierung (eID): Grundlage vertrauenswürdiger Kommunikation

Setzen Sie mit uns auf SicherheID Ihres eID-Dienstes

Möchten Sie als Identitätsprovider eine elektronische Identifizierungslösung anbieten, die auch auf europäischer Ebene anerkannt wird, müssen Sie die erforderlichen rechtlichen Rahmenbedingungen der eIDAS-Verordnung erfüllen und ihr eID-System entsprechend notifizieren lassen. Dabei sind die drei Sicherheitsniveaus niedrig, substanziell und hoch von entscheidender Bedeutung. Sie drücken das Maß an Vertrauen bzgl. der ausgewiesenen Identität der dahinterliegenden Personen aus und gehen einher mit zunehmenden Sicherheitsanforderungen, die von Ihnen bei der Identifizierung, Authentifizierung und Verwaltung der Identitäten einzuhalten sind.

Im eID-Bereich können wir Sie wie folgt unterstützen: In Form eines projektspezifischen Workshops gehen wir mit Ihnen die relevanten Prüfanforderungen durch, beantworten Ihre individuellen Fragen und bereiten Sie optimal auf eine bevorstehende Prüfung und Notifizierung vor. Im Rahmen einer GAP-Analyse bewerten wir das aktuell erreichte Sicherheitsniveau und informieren Sie darüber, wo noch Optimierungsbedarf besteht. Nach einer Dokumentenprüfung und einem Audit vor Ort bescheinigen wir Ihnen das erreichte Sicherheitsniveau. Darüber hinaus geben unsere Trainings Ihnen erste Einblicke in die Welt von eIDAS & ETSI.

Unsere Leistungen im eID-Bereich

  

Einführung in die Welt von eIDAS & ETSI in Form von Trainings

Projektspezifische Workshops als Zertifizierungsvorbereitung

GAP-Analyse zur Einstufung des aktuellen Sicherheitsniveaus

Standards, nach denen wir prüfen:

Elektronische Identifikation (eID): Prüfung nach eIDAS-Verordnung Elektronische Identifikation (eID): Prüfung nach eIDAS-Verordnung Elektronische Identifikation (eID): Prüfung nach eIDAS-Verordnung Elektronische Identifikation (eID): Prüfung nach eIDAS-Verordnung

eIDAS-Verordnung

Betrachtung der in Kapitel II "Elektronische Identifizierung" der eIDAS-Verordnung genannten Anforderungen.

Elektronische Identifikation (eID): Prüfung nach Durchführungsverordnung (EU) 2015/1502 Elektronische Identifikation (eID): Prüfung nach Durchführungsverordnung (EU) 2015/1502 Elektronische Identifikation (eID): Prüfung nach Durchführungsverordnung (EU) 2015/1502 Elektronische Identifikation (eID): Prüfung nach Durchführungsverordnung (EU) 2015/1502

Durchführungsverordnung (EU) 2015/1502

Enthält die Mindestanforderungen an technische Spezifikationen und Verfahren für Sicherheitsniveaus elektronischer Identifizierungsmittel.

Ihre Vorteile auf einen Blick

  • Qualifizierung Ihrer Mitarbeitenden in Bezug auf eIDAS: Unser Training bereitet Ihre Mitarbeitenden optimal auf die Prüfungsaspekte des eIDAS Conformity Assessments vor und macht sie zu unternehmenseigenen eIDAS.PROFESSIONALs.

  • Identifizierung von Optimierungsbedarf: Sie werden auf vorhandene Abweichungen und konkretes Verbesserungspotential bzgl. der eIDAS-konformen Implementierung Ihres eID-Dienstes aufmerksam und ebnen damit den Weg zu einer erfolgreichen Zertifizierung.

  • Objektive Bestätigung Ihres Sicherheitsniveaus: Eine Bewertung und Bestätigung des erreichten Sicherheitsniveaus (niedrig, substanziell oder hoch) Ihres eID-Dienstes durch einen unabhängigen Dritten dient als Nachweis gegenüber Kunden und Aufsichtsstellen.

  • Konformitätsbewertung als Tor zum europäischen Markt: Eine erfolgreiche Zertifizierung bildet die Grundlage für die EU-Notifizierung Ihres eID-Systems und öffnet Ihnen somit das Tor zum europäischen Markt.

Was ist eine Elektronische Identifizierung (eID)?

Elektronische Identifizierungssysteme gemäß eIDAS verfolgen das Ziel, die Identifizierung für grenzüberschreitende Abwicklung von Verwaltungsdienstleistungen auf europäischer Ebene erheblich zu vereinfachen. Auch Unternehmen profitieren von diesem eID-Systemen, da diese im Unternehmensumfeld eingesetzt werden können. Dies spart Zeit und Aufwand und erleichtert u.a. die Kommunikation mit den Kunden. In zahlreichen Mitgliedsstaaten wurden bereits elektronische Identifizierungssysteme eingeführt (wie beispielsweise in Deutschland die Online-Ausweisfunktion des Personalausweises).

Die eIDAS Verordnung sieht eine Harmonisierung der verschiedenen nationalen eID-Systeme auf (sicherheits-) technischer Ebene vor. Die Verordnung hat das Ziel, eine Interoperabilität zwischen den Systemen herzustellen. Dies wird durch ein freiwilliges Notifizierungsverfahren der Europäischen Kommission gewährleistet, in dem Mitgliedsstaaten ihre nationalen Systeme notifizieren lassen können. Dabei regelt die eIDAS Verordnung die rechtlichen Rahmenbedingungen für die gegenseitige Anerkennung. Sie unterscheidet die drei Sicherheitsniveaus (Level of Assurance): „niedrig“, „substanziell“ und „hoch“.

Notifizierte eID Systeme werden grenzüberschreitend anerkannt und ermöglichen den Zugang zu nationalen Verwaltungsdienstleistungen sowohl für Bürger des Mitgliedsstaats als auch für EU-Bürger anderer Mitgliedsstaaten. Dazu muss das eingesetzte notifizierte eID-System ein gleiches oder höheres Sicherheitsniveau als das für die Verwaltungsdienstleistung geforderte aufweisen.

Warum wir ein starker Partner für Sie sind

Expertise

Unsere erfahrenen Expertinnen und Experten haben bereits über 500 zum Teil länderübergreifende PKI-Projekte unterschiedlicher Größe erfolgreich durchgeführt.

Branchenerfahrung

Durch jahrelange Erfahrung in den unterschiedlichsten Branchen können wir Unternehmen verschiedenster Industriezweige bedienen.

Alles aus einer Hand

Bei uns bekommen Sie das eIDAS-Rund-um-Paket: Von Trainings und Workshops über Planungsunterstützung und Auditierungen bis hin zur Konformitätsbewertung (Zertifizierung).

Internationales Expertennetzwerk

Rund um den Globus: Wir unterstützen Sie sowohl national als auch international. Unser globales Expertennetzwerk steht Ihnen in allen IT-Sicherheitsfragen zur Seite.

Unabhängigkeit

Unsere Mitarbeitenden unterliegen keinen Zielkonflikten, da sie keinen Produktanbietern, Systemintegratoren, Aktionären, Interessensgruppen oder Regierungsstellen verpflichtet sind.

Sie haben Fragen? Wir helfen gerne!

Weitere Leistungen

Elektronische Signaturen und Siegel

Als akkreditierte Prüf- und Zertifizierungsstelle unterstützt TÜV NORD CERT Vertrauensdiensteanbieter von der Planung Ihrer Dienstleistungen über die erforderlichen Prüfungen bis hin zur Zertifizierung.
Weiterlesen

Elektronische Siegel

Zum qualifizierten Vertrauensdiensteanbieter (VDA) für elektronische Siegel werden: Wir unterstützen Sie bei der Planung Ihrer Dienstleistung(en), führen Prüfungen nach eIDAS & ETSI durch und begleiten Sie auf Ihrem Weg zur Konformitätsbewertung.
Weiterlesen

Fernsignaturen & Fernsiegel

Eine vertrauenswürdige Umgebung ist das A und O bei der Erstellung elektronischer Fernsignaturen. Um diese objektiv nachzuweisen und offiziell als VDA gelistet zu werden, müssen Sie die Anforderungen der eIDAS-Verordnung erfüllen.
Weiterlesen

Webseiten-Authentifizierung

Sie befinden sich im Aufbau oder in der Entwicklung eines qualifizierten Vertrauensdienstes für die Erstellung von Website-Zertifikaten und möchten die Anforderungen der eIDAS-Verordnung nachweisen? Dann sind Sie bei uns an der richtigen (IT-)Adresse!
Weiterlesen

Elektronische Zeitstempel

Sie möchten als VDA für elektronische Zeitstempel offiziell in die Europäische eIDAS-Vertrauensliste qualifizierter Anbieter aufgenommen werden? Wir stehen Ihnen dabei mit Leistungen wie Planung, Prüfung und Konformitätsbewertung zur Seite.
Weiterlesen

Elektronische Einschreib- und Zustelldienste

Avancieren Sie zum qualifizierten Vertrauensdienst für elektronische Einschreib- und Zustelldienste. Wir bieten Ihnen: Trainings, Workshops, Planung Ihrer Dienstleistungen, Prüfung nach eIDAS & ETSI, Konformitätsbewertung (Zertifizierung).
Weiterlesen

Validierungsdienste für elektronische Signaturen, Siegel und Zeitstempel

Möchten Sie zum qualifizierten Vertrauensdienste-anbieter werden und in die EU Trusted Service List aufgenommen werden, muss Ihr Dienst die in der eIDAS-Verordnung festgelegten Anforderungen umsetzen. Wir unterstützen Sie dabei!
Weiterlesen

Elektronische Archive und Bewahrungsdienste

Möchten Sie als VDA Leistungen der Langzeit-(auf)bewahrung signierter Dokumente anbieten, müssen Sie die Anforderungen der eIDAS-Verordnung einhalten. Bei uns bekommen Sie alle Leistungen für eine erfolgreiche Qualifizierung.
Weiterlesen

Modulare Dienstleistungen

Mit TÜVIT zur eIDAS-Konformität Ihrer modularen Dienstleistung: Wir führen die notwendigen Prüfungen nach eIDAS & ETSI durch, erstellen einen Konformitätsbewertungsbericht und begleiten Sie bis hin zur erfolgreichen Zertifizierung.
Weiterlesen

Qualifizierte Signaturerstellungseinheiten (QSCD)

Als akkreditierte Bewertungs- & Zertifizierungsstelle für Common Criteria und QSCDs unterstützen wir Vertrauensdiensteanbieter bei der Planung, Bewertung, Zertifizierung und Veröffentlichung der QSCD durch die EU-Kommission.
Weiterlesen

Cooperative Intelligent Transport Systems (C-ITS)

Wir unterstützen Sie auf Ihrem Weg zu einer IT-sicheren C-ITS-Lösung: Von der Planung oder Weiterentwicklung über die Prüfung bis hin zur Zertifizierung nach den Sicherheitsanforderungen der Europäischen Kommission.
Weiterlesen