Mit TÜV NORD zur eIDAS-Konformität Ihrer Vertrauensdienst-Komponente
Sie bieten spezialisierte Dienstleistungen an, die als Teilprozesse in einen Vertrauensdienst integriert werden, und benötigen einen (erneuten) Nachweis darüber, dass diese die Sicherheitsanforderungen der eIDAS-Verordnung erfüllen? Wir führen die notwendigen Prüfungen nach eIDAS und ETSI für Sie durch, erstellen einen umfassenden Konformitätsbewertungsbericht und begleiten Sie bis hin zur erfolgreichen Zertifizierung. Im Anschluss daran können Sie sich bei Ihrer zuständigen Aufsichtsbehörde – in Deutschland der Bundesnetzagentur (BNetzA) – qualifizieren lassen.
Noch befinden Sie sich in der Planung Ihres Dienstes und benötigen Unterstützung beim Aufbau Ihrer technischen Infrastruktur? Wir stehen Ihnen kompetent zur Seite und helfen Ihnen bei der IT-sicheren Umsetzung. Ergänzend bieten wir Ihnen Workshops an oder geben Ihnen im Rahmen unseres exklusiven eIDAS.PROFESSIONAL-Trainings Einblicke in die Welt von eIDAS & ETSI.
Unsere Leistungen im Bereich der Komponenten von Vertrauensdiensten
Standards, nach denen wir prüfen:
eIDAS-Verordnung
Artikel 24:
Anforderungen an qualifizierte Vertrauensdiensteanbieter
ETSI EN 319 401
Elektronische Signaturen und Infrastrukturen: Allgemeine Anforderungen für Anbieter von Vertrauensdiensten (Trust Service Providers)
ETSI EN 319 411-1
Richtlinien und Sicherheitsanforderungen für Anbieter von Vertrauensdiensten, die Zertifikate ausstellen; Teil 1: Allgemeine Anforderungen
ETSI EN 319 411-2
Richtlinien und Sicherheitsanforderungen für Anbieter von Vertrauensdiensten, die Zertifikate ausstellen; Teil 2: Anforderungen an Anbieter von Vertrauensdiensten, die qualifizierte EU-Zertifikate ausstellen
Ihre Vorteile auf einen Blick
- Modulbestätigung: In Form einer Prüfung durch einen unabhängigen Dritten weisen Sie nach, dass Sie die Anforderungen der eIDAS-Verordnung erfüllen und können Ihre Komponente eines Vertrauensdienstes auf nationaler Ebene bestätigen lassen.
- Objektiver Vertrauensnachweis & Wettbewerbsvorteil: Sie können die IT-Sicherheit Ihres Dienstes gegenüber Vertrauensdiensteanbietern objektiv belegen, die diesen als Teilprozess in ihre Dienstleistung integrieren möchten, und sichern sich damit einen wichtigen Wettbewerbsvorteil.
- Identifizierung von Optimierungsbedarf: Mithilfe einer GAP-Analyse entdecken Sie mögliche Abweichungen und konkretes Verbesserungspotenzial im Hinblick auf die eIDAS-konforme Implementierung Ihres Dienstes.
- Qualifizierung Ihrer Mitarbeitenden in Bezug auf eIDAS: Unser Training macht Ihre Mitarbeitenden zu unternehmenseigenen eIDAS.PROFESSIONALs, die optimal auf die Prüfungsaspekte eines eIDAS Conformity Assessments vorbereitet sind.
Was sind Komponenten von Vertrauensdiensten?
Bestimmte Teilprozesse eines Vertrauensdienstes können ausgegliedert werden. Dies ist insbesondere dann sinnvoll, wenn es spezialisierte Dienstleister am Markt gibt und die Dienstleistung von mehreren Vertrauensdiensteanbietern genutzt wird. Ein weit verbreitetes Beispiel sind Identifizierungsdienstleistungen, die von sogenannten Identifizierungsdiensteanbietern angeboten und in die Prozesslandschaft der Vertrauensdiensteanbieter integriert werden.
Eine etablierte Identifizierungsdienstleistung ist das Video-Ident-Verfahren. Dieses Verfahren ist ein gesetzlich zulässiges Verfahren zur Identitätsfeststellung. Verbraucher, die dieses Verfahren nutzen, benötigen neben einem gültigen Ausweisdokument (Reisepass oder Personalausweis), eine stabile Internetleitung und eine Webcam am bzw. im Smartphone, Tablet, Laptop oder Computer. Die Identität wird anhand eines Video-Chats durch einen Call-Agent überprüft und bestätigt.
Video-Identifizierungen kommen neben der Antragsstellung für qualifizierte Zertifikate auch bei der Eröffnung von Bankkonten oder beim Abschluss von Kreditverträgen zum Einsatz.