Zum Inhalt springen

eID, Vertrauensdienste & PKI – Prüfung & Zertifizierung

Vertrauen(sdienst) ist gut, Sicherheit ist besser: Prüfung & Zertifizierung Ihres Dienstes oder Produktes

Qualifizierte elektronische Vertrauensdienste wie Signaturen, Siegel und Zeitstempel schaffen die Voraussetzung für vollständig digitalisierte behördliche und unternehmerische Prozesse. Entscheidend für eine vertrauenswürdige Abwicklung sind dabei sichere und rechtlich anerkannte Verfahren.

Als Vertrauensdiensteanbieter (VDA) müssen Sie daher nachweisen, dass Sie die eIDAS Verordnung, die europaweit geltende Regelungen für die Bereiche "Elektronische Identifizierung (eID)" und "Elektronische Vertrauensdienste" einhalten, sowie die zugrundeliegenden technischen und organisatorischen Normen (ETSI, CEN) umsetzen. Der Rechtsrahmen wird durch bestimmte nationale gesetzliche Anforderungen, wie beispielsweise das Vertrauensdienstegesetz in Deutschland ergänzt. Um als Vertrauensdiensteanbieter auf die Europäische eIDAS-Vertrauensliste (EU Trusted Service List – TSL) aufgenommen zu werden, ist die Vorlage eines Konformitätsbewertungsberichts einer akkreditierten Konformitätsbewertungsstelle (z.B. TÜV NORD) bei der zuständigen nationalen Aufsichtsbehörde notwendig.

Als Konformitätsbewertungsstelle bieten wir Ihnen eine Vielzahl an Dienstleistungen an, die von der Prüfung bis hin zur Zertifizierung nach eIDAS, ETSI oder nach den Technischen Richtlinien des für Sicherheit in der Informationstechnik (BSI) reichen.

Individuelles Angebot anfordern

Zielgruppe der Zertifizierung

Unser Angebot richtet sich an eine Vielzahl von Organisationen. Dazu gehören:

  • Unternehmen, die bereits einen qualifizierten elektronischen Siegeldienst betreiben oder den Aufbau eines qualifizierten elektronischen Siegeldienstes planen
  • Anbieter digitaler Identitätsdienste, Zertifizierungsdienste oder Vertrauensdienste im Sinne der eIDAS-Verordnung

Die Vorteile der Zertifizierung auf einen Blick

  • Trainings: In unseren praxisnahen Trainings vermitteln wir Ihnen und Ihrem Team die Grundlagen und aktuellen Anforderungen rund um eIDAS & ETSI.
  • Workshops: Wir bereiten Sie gezielt auf die eIDAS- oder ETSI-Zertifizierung vor – inklusive Prozessstruktur, Dokumentationsanforderungen und Best Practices.
  • Projekte-Support: Wir begleiten Ihre eID- und Vertrauensdienstprojekte technisch und organisatorisch – mit Fokus auf eine eIDAS- und BSI-konforme Infrastruktur.
  • Sicherheitsniveau objektiv bewerten: Mittels detaillierter Analyse bewerten wir Ihre eingesetzten Identifikationsverfahren und stufen das aktuelle Sicherheitsniveau nachvollziehbar ein.
  • Zertifizierung und Konformitätsbewertung mit Mehrwert: Unsere Expert:innen prüfen Ihre Prozesse und Unterlagen umfassend nach eIDAS, ETSI und den Technischen Richtlinien des BSI – und begleiten Sie bis zum erfolgreichen Konformitätsnachweis.

Ihr Weg zum zertifizierten Dienstleister im Bereich elektronische Identifikationen (eID) und Vertrauensdienste

So unterstützen wir Sie ganzheitlich:

Training & Qualifizierung

  • eIDAS.PROFESSIONAL Training für Ihre Mitarbeitenden

Konzeption & Vorbereitung

  • Überblick über die rechtlichen Anforderungen an Vertrauensdienste, einschließlich der relevanten eIDAS-Anforderungen, einschlägiger ETSI-Normen, sowie Bewertung dieser Anforderungen im jeweiligen Kontext
  • Erklärung der Bedeutung des Trust Service Practice Statement (TSPS) und Einführung in das TÜV NORD Zertifizierungsprogramm, einschließlich normativer und rechtlicher Anforderungen, Interpretationen und weiterer relevanter Aspekte
  • Workshops und Vorprüfungen zur Feststellung von Nichtkonformitäten und Verbesserungspotenzialen durch Statusanalysen des PKI- bzw. Vertrauensdienstes sowie GAP-Analyse der bestehenden Dokumentation und Prozesse

Prüfung & Konformitätsbewertung

Nach diesen Standards prüfen wir

  • eIDAS: Die eIDAS-Verordnung enthält verbindliche, europaweit geltende Regelungen für Signaturen und die Bereitstellung von Vertrauensdiensten.
  • ETSI: Zur Prüfung & Zertifizierung von Vertrauensdiensten ziehen wir ETSI-Normen heran, insbesondere ETSI EN 319 401, ETSI EN 319 411-1/2 & ETSI EN 319 421.
  • Technische Richtlinien des BSI: Die BSI TR-03145 beinhaltet generelle Anforderungen an Trust Center, die eine Certification Authority (CA) mit Sicherheitslevel "hoch" betreiben.
  • (Draft) CP for the European C-ITS trust model based on PKI: Enthält konkrete Spezifikationen für die Bereitstellung von C-ITS-Lösungen & beschreibt die Mindestanforderungen für die Interoperabilität von C-ITS.

Zertifizierung & Re-Zertifizierung

  • Durchführung der Konformitätsbewertung und Zertifizierung
  • Unterstützung bei der Aufnahme in die EU Trusted Service List

Produkte & Dienste, die wir prüfen

Hände tippen auf Laptop, umgeben von schwebenden Dokumentensymbolen.
Elektronische Signaturen
Hand stempelt Dokument, daneben schwebende Symbole von Dokumenten mit Häkchen.
Elektronische Siegel
Hand hält Smartphone mit digitalem Dokument und Signatur-Symbol.
Fernsignaturen / Fernsiegel
Webseiten-Authentifizierung
Person arbeitet an Laptop, umgeben von schwebenden digitalen Symbolen für Dokumente und Ordner.
Elektronische Zeitstempel
Person hält Tablet mit schwebenden E-Mail-Symbolen, Laptop und Kaffeebecher im Hintergrund.
Elektronische Einschreib- und Zustelldie
Hände tippen auf Laptop, umgeben von schwebenden digitalen Zertifikatsymbolen.
Validierungsdienste
Person tippt auf Laptop mit schwebendem Interface aus Ordner- und Dokumentensymbolen.
Elektronische Archive
Hand hält digitales Zertifikat mit Häkchen und Sternen, umgeben von Dokumentensymbolen.
Modulare Dienstleistungen
Person im Anzug nutzt Fingerabdrucksensor auf einem holografischen Login-Interface vor einem Laptop.
Elektronische Identifikation (eID)
Person interagiert mit einem digitalen Dokument auf einem Laptop, während sie ein Smartphone hält.
QSCD
Stadtverkehr mit Autos, die durch digitale Netzwerksymbole verbunden sind.
C-ITS

Warum wir ein starker Partner für Sie sind

  • 25 Jahre Erfahrung bei der Prüfung und Zertifizierung von IT-Sicherheit
  • Eine der ersten eIDAS/ETSI akkreditierten Konformitätsbewertungsstellen
  • Über 500 zum Teil länderübergreifende PKI-Projekte unterschiedlicher Größe durchgeführt
  • Wir sind weltweit aktiv
  • Unsere Zertifikate sind international anerkannt und erhöhen Ihre Wettbewerbsvorteile
  • Unsere Zertifikate zeigen, dass Ihre Dienstleistungen auf dem neuesten Stand der Technik sind
  • Zielgerichtete Projektrealisierung bezüglich Ihres Budgets, Zeitplans und Ihrer Normenvorgaben

Häufig gestellte Fragen zu elektronischen Identifikationen (eID) und Vertrauensdienste

Qualifizierte Vertrauensdienste sind digitale Dienste wie elektronische Signaturen, Siegel oder Zeitstempel, die hohe Sicherheits- und Rechtsanforderungen erfüllen. Sie ermöglichen rechtsverbindliche, vollständig digitale Prozesse in Behörden und Unternehmen.

Vertrauensdiensteanbieter (VDA), die qualifizierte elektronische Dienste bereitstellen wollen – z. B. Signatur- oder Siegelanbieter –, benötigen eine Zertifizierung nach eIDAS. Diese ist Voraussetzung für die Aufnahme in die EU Trusted Service List (TSL).

Die eIDAS-Verordnung ist ein EU-weit verbindlicher Rechtsrahmen für elektronische Identifizierungsverfahren (eID) und Vertrauensdienste. Sie regelt unter anderem Anforderungen an Signaturen, Siegel, Zeitstempel und andere vertrauensbildende Dienste.

Das hängt vom Projektumfang und Vorbereitungsgrad ab. Eine Erstberatung hilft bei der realistischen Einschätzung von Zeitrahmen und Ressourcen.

Ja – unsere Zertifikate sind international gültig und stärken Ihre Position im EU-Markt.

Schauen Sie auf den folgenden Seiten nach erteilten Zertifikaten oder nutzen Sie unsere Zertifikatssuche.

eIDAS

Konformitätsbewertungen für Vertrauensdienstanbieter

eIDAS

Erteilte Zertifikate für QSCDS

ETSI

Zertifizierungsdiensteanbieter gemäß ETSI

EIDAS

Module für Vertrauensdienste

CA/Browser Forum Audit Attestations

Weitere Themen und News, die Sie interessieren könnten

Hände tippen auf einer Laptop-Tastatur, umgeben von schwebenden digitalen Ordner- und Dokumentensymbolen.

Dokumentenmanagement

Mit einer Prüfung & Zertifizierung nach den PK-DML erfüllen Sie die rechtlichen Vorgaben an die Erfassung, Verarbeitung & Archivierung von Dokumenten
Mehr erfahren
Geschäftspersonen in Besprechung mit Laptops und digitalen Datenvisualisierungen.

Unser nächstes eIDAS.PROFESSIONAL-Training

Jetzt eIDAS.PROFESSIONAL werden & zum nächsten Training anmelden
Mehr erfahren

Sie haben Fragen? Wir helfen gerne!