Zum Inhalt springen

Elektronische Identifizierung (eID): Grundlage vertrauenswürdiger Kommunikation

Person im Anzug nutzt Fingerabdrucksensor auf einem holografischen Login-Interface vor einem Laptop.

Setzen Sie mit uns auf SicherheID Ihres eID-Dienstes

Möchten Sie als Identitätsprovider eine elektronische Identifizierungslösung anbieten, die auch auf europäischer Ebene anerkannt wird, müssen Sie die erforderlichen rechtlichen Rahmenbedingungen der eIDAS-Verordnung erfüllen und ihr Identifikationssystem entsprechend notifizieren lassen. Dabei sind die drei Sicherheitsniveaus niedrig, substanziell und hoch von entscheidender Bedeutung. Sie drücken das Maß an Vertrauen bzgl. der ausgewiesenen Identität der dahinterliegenden Personen aus und gehen einher mit zunehmenden Sicherheitsanforderungen, die von Ihnen bei der Identifizierung, Authentifizierung und Verwaltung der Identitäten einzuhalten sind.

Im eID-Bereich können wir Sie wie folgt unterstützen: Im Workshopformat gehen wir mit Ihnen die relevanten Prüfanforderungen durch, beantworten Ihre individuellen Fragen und bereiten Sie optimal auf eine bevorstehende Prüfung und Notifizierung vor. Im Rahmen einer GAP-Analyse bewerten wir das aktuell erreichte Sicherheitsniveau und identifizieren Schwachstellen. Nach einer Dokumentenprüfung und einem Audit vor Ort bescheinigen wir Ihnen das erreichte Sicherheitsniveau. Darüber hinaus geben unsere Trainings Ihnen erste Einblicke in die Welt von eIDAS & ETSI.

Jetzt individuelles Angebot anfordern

Zielgruppe der Zertifizierung von Identitätsprovidern für elektronische Identifizierung (eID)

Unser Angebot richtet sich an eine Vielzahl von Organisationen, die sich mit dem sicheren, rechtsverbindlichen Vertrieb und Nutzung elektronischer Identifizierungen beschäftigen:

  • Unternehmen, die bereits natürliche oder juristische Personen identifizieren
  • oder den Aufbau einer Identifizierungslösung planen
  • Anbieter digitaler Identifikationsdienste, Zertifizierungsdienste oder Vertrauensdienste im Sinne der eIDAS-Verordnung

Die Vorteile der Zertifizierung auf einen Blick

  •  Objektiver Sicherheitsnachweis: Ein unabhängiges Assessment bestätigt das erreichte Sicherheitsniveau (niedrig, substanziell oder hoch) Ihres eID-Dienstes – als vertrauensbildender Nachweis gegenüber Kundschaft und Aufsichtsstellen.
  • Konformitätsbewertung als Tor zum europäischen Markt: Ihr Dienst ist EU-weit rechtsverbindlich nutzbar.
  • Transparente GAP-Analyse: Wir identifizieren Optimierungspotenziale in Ihrer aktuellen Umsetzung.
  • Schulung & Know-how: Mit unserem Training werden Ihre Mitarbeitenden zu unternehmenseigenen eIDAS.PROFESSIONALs.

Ihr Weg zum zertifizierten eID-Dienst

So unterstützen wir Sie ganzheitlich:

Training & Qualifizierung

  • eIDAS.PROFESSIONAL Training für Ihre Mitarbeitenden

Konzeption & Vorbereitung

  • Überblick über die rechtlichen Anforderungen an Identifizierungslösungen, einschließlich der relevanten eIDAS-Anforderungen, einschlägiger ETSI-Normen, sowie Bewertung dieser Anforderungen im jeweiligen Kontext
  • Einführung in das TÜV NORD Zertifizierungsprogramm, einschließlich normativer und rechtlicher Anforderungen, Interpretationen und weiterer relevanter Aspekte
  • Workshops und Vorprüfungen zur Feststellung von Nichtkonformitäten und Verbesserungspotenzialen durch Statusanalysen des PKI- bzw. Vertrauensdienstes sowie GAP-Analyse der bestehenden Dokumentation und Prozesse

Prüfung und Konformitätsbewertung

Standards nach denen wir prüfen:

  • eIDAS-Verordnung: Betrachtung der in Kapitel II "Elektronische Identifizierung" der eIDAS-Verordnung genannten Anforderungen.
  • Durchführungsverordnung (EU) 2015/1502: Enthält die Mindestanforderungen an technische Spezifikationen und Verfahren für Sicherheitsniveaus elektronischer Identifizierungsmittel.

Zertifizierung & Re-Zertifizierung

  • Durchführung der Konformitätsbewertung und Zertifizierung
  • Unterstützung bei der Aufnahme in die EU Trusted Service List

FAQ - Häufig gestellte Fragen zu eID-Diensten

Elektronische Identifizierungssysteme gemäß eIDAS verfolgen das Ziel, die Identifizierung für grenzüberschreitende Abwicklung von Verwaltungsdienstleistungen auf europäischer Ebene erheblich zu vereinfachen. Auch Unternehmen profitieren von diesen eID-Systemen, da diese im Unternehmensumfeld eingesetzt werden können. Dies spart Zeit und Aufwand und erleichtert u.a. die Kommunikation mit den Kunden. In zahlreichen Mitgliedsstaaten wurden bereits elektronische Identifizierungssysteme eingeführt (wie beispielsweise in Deutschland die Online-Ausweisfunktion des Personalausweises).

Die eIDAS Verordnung sieht eine Harmonisierung der verschiedenen nationalen eID-Systeme auf (sicherheits-) technischer Ebene vor. Die Verordnung hat das Ziel, eine Interoperabilität zwischen den Systemen herzustellen. Dies wird durch ein freiwilliges Notifizierungsverfahren der Europäischen Kommission gewährleistet, in dem Mitgliedsstaaten ihre nationalen Systeme notifizieren lassen können. Dabei regelt die eIDAS Verordnung die rechtlichen Rahmenbedingungen für die gegenseitige Anerkennung. Sie unterscheidet die drei Sicherheitsniveaus (Level of Assurance): „niedrig“, „substanziell“ und „hoch“.

Notifizierte eID Systeme werden grenzüberschreitend anerkannt und ermöglichen den Zugang zu nationalen Verwaltungsdienstleistungen sowohl für Bürger des Mitgliedsstaats als auch für EU-Bürger anderer Mitgliedsstaaten. Dazu muss das eingesetzte notifizierte eID-System ein gleiches oder höheres Sicherheitsniveau als das für die Verwaltungsdienstleistung geforderte aufweisen.

Diese drei Stufen beschreiben das Vertrauen in die Richtigkeit der Identifikation einer Person im digitalen Raum.

  • Niedrig: Geringe Anforderungen an die Identitätsprüfung – geeignet für risikoarme Anwendungen.
  • Substanziell: Erweiterte Prüfung mit stärkerer Absicherung der übermittelten Daten – z. B. durch Zwei-Faktor-Authentifizierung.
  • Hoch: Höchste Anforderungen – z. B. durch persönliche Prüfung oder hoheitliche Ausweisdokumente. Dieses Niveau wird für besonders schützenswerte Verwaltungs- oder Geschäftsprozesse benötigt.

Das Sicherheitsniveau richtet sich nach dem Schutzbedarf der jeweiligen Anwendung. Je sensibler die Daten oder rechtlichen Auswirkungen eines Vorgangs sind, desto höher sollte das Sicherheitsniveau sein. Die Auswahl erfolgt unter Berücksichtigung von Risiken, gesetzlichen Anforderungen und Nutzergruppen. Eine GAP-Analyse kann helfen, das angestrebte Niveau zu validieren und gezielt Maßnahmen zur Zielerreichung zu definieren.

Je nach Level of Assurance steigen die Anforderungen an technische, organisatorische und rechtliche Maßnahmen:

  • Auf niedrigem Niveau genügt meist eine einfache Authentifizierung ohne Identitätsnachweis.
  • Auf substanziellem Niveau müssen zusätzliche Prüfmechanismen greifen, etwa Identitätsdokumente oder digitale Nachweise.
  • Das hohe Niveau verlangt einen Nachweis über ein hoheitlich ausgestelltes Identitätsdokument, verschlüsselte Kommunikation, Protokollierung und ggf. manuelle Prüfprozesse.

Die Identifikation bezieht sich auf die erstmalige Feststellung der Identität einer Person, etwa durch Ausweisdokumente. Die Authentifizierung ist die wiederholte Überprüfung dieser Identität, etwa durch Passwörter, biometrische Merkmale oder Zwei-Faktor-Verfahren.

Daten, die zur elektronischen Identifizierung verwendet werden, sind überwiegend personenbezogen und unterliegen deshalb strengen Datenschutzregelungen gemäß DSGVO und eIDAS.

Die Dauer hängt stark von der Vorbereitung des Anbieters ab – mit Voranalysen, GAP-Analysen und der Dokumentation sind Zeiträume zwischen 3 und 9 Monaten üblich.

Zertifizierungsstellen wie TÜV NORD führen auf Basis der eIDAS-Vorgaben und relevanter Normen wie ETSI oder BSI die Prüfungen durch.

Warum wir ein starker Partner für Sie sind

  • Unabhängigkeit
    Unsere Mitarbeitenden unterliegen keinen Zielkonflikten, da sie keinen Produktanbietern, Systemintegratoren, Aktionären, Interessensgruppen oder Regierungsstellen verpflichtet sind.
  • Expertise
    Mit uns haben Sie einen der führenden Experten im Bereich Cyber-Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision und Penetrationstests zertifiziert ist.
  • Internationales Expertennetzwerk
    Rund um den Globus: Wir unterstützen Sie sowohl national als auch international. Unser globales Expertennetzwerk steht Ihnen in allen IT-Sicherheitsfragen zur Seite.
  • Branchenerfahrung
    Durch jahrelange Erfahrung in den unterschiedlichsten Branchen können wir Unternehmen verschiedenster Industriezweige bedienen.
  • Auf Sie zugeschnitten
    Wir setzen auf individuelle Leistungen – und Lösungen –, die optimal zu Ihrer derzeitigen Unternehmenssituation und Ihren gesetzten Zielen passen.

Sie haben Fragen? Wir helfen gerne!

Weitere Leistungen

Hände tippen auf Laptop, umgeben von schwebenden Dokumentensymbolen.

Elektronische Signaturen und Siegel

Als akkreditierte Prüf- und Zertifizierungsstelle unterstützt TÜVIT Vertrauensdiensteanbieter von der Planung Ihrer Dienstleistungen über die erforderlichen Prüfungen bis hin zur Zertifizierung.
Weiterlesen
Hand stempelt Dokument, daneben schwebende Symbole von Dokumenten mit Häkchen.

Elektronische Siegel

Zum qualifizierten Vertrauensdiensteanbieter (VDA) für elektronische Siegel werden: Wir unterstützen Sie bei der Planung Ihrer Dienstleistung(en), führen Prüfungen nach eIDAS & ETSI durch und begleiten Sie auf Ihrem Weg zur Konformitätsbewertung.
Weiterlesen
Hand hält Smartphone mit digitalem Dokument und Signatur-Symbol.

Fernsignaturen / Fernsiegel

Eine vertrauenswürdige Umgebung ist das A und O bei der Erstellung elektronischer Fernsignaturen. Um diese objektiv nachzuweisen und offiziell als VDA gelistet zu werden, müssen Sie die Anforderungen der eIDAS-Verordnung erfüllen.
Weiterlesen

Webseiten-Authentifizierung

Sie befinden sich im Aufbau oder in der Entwicklung eines qualifizierten Vertrauensdienstes für die Erstellung von Website-Zertifikaten und möchten die Anforderungen der eIDAS-Verordnung nachweisen? Dann sind Sie bei uns an der richtigen (IT-)Adresse!
Weiterlesen
Person arbeitet an Laptop, umgeben von schwebenden digitalen Symbolen für Dokumente und Ordner.

Elektronische Zeitstempel

Sie möchten als VDA für elektronische Zeitstempel offiziell in die Europäische eIDAS-Vertrauensliste qualifizierter Anbieter aufgenommen werden? Wir stehen Ihnen dabei mit Leistungen wie Planung, Prüfung und Konformitätsbewertung zur Seite.
Weiterlesen
Person hält Tablet mit schwebenden E-Mail-Symbolen, Laptop und Kaffeebecher im Hintergrund.

Elektronische Einschreib- und Zustelldienste

Avancieren Sie zum qualifizierten Vertrauensdienst für elektronische Einschreib- und Zustelldienste. Wir bieten Ihnen: Trainings, Workshops, Planung Ihrer Dienstleistungen, Prüfung nach eIDAS & ETSI, Konformitätsbewertung (Zertifizierung).
Weiterlesen
Hände tippen auf Laptop, umgeben von schwebenden digitalen Zertifikatsymbolen.

Validierungsdienste für elektronische Signaturen, Siegel und Zeitstempel

Möchten Sie zum qualifizierten Vertrauensdiensteanbieter werden und in die EU Trusted Service List augenommen werden, muss Ihr Dienst die in der eIDAS-Verordnung festgelegten Anforderungen umsetzen. Wir unterstützen Sie dabei!
Weiterlesen
Hand hält digitales Zertifikat mit Häkchen und Sternen, umgeben von Dokumentensymbolen.

Modulare Dienstleistungen

Mit TÜVIT zur eIDAS-Konformität Ihrer modularen Dienstleistung: Wir führen die notwendigen Prüfungen nach eIDAS & ETSI durch, erstellen einen Konformitätsbewertungsbericht und begleiten Sie bis hin zur erfolgreichen Zertifizierung.
Weiterlesen
Person im Anzug nutzt Fingerabdrucksensor auf einem holografischen Login-Interface vor einem Laptop.

Elektronische Archive und Bewahrungsdienste

Möchten Sie als VDA Leistungen der Langzeit-(auf)bewahrung signierter Dokumente anbieten, müssen Sie die Anforderungen der eIDAS-Verordnung einhalten. Bei uns bekommen Sie alle Leistungen für eine erfolgreiche Qualifizierung.
Weiterlesen
Person interagiert mit einem digitalen Dokument auf einem Laptop, während sie ein Smartphone hält.

Qualifizierte Signaturerstellungseinheiten (QSCD)

Als akkreditierte Bewertung- und Zertifizierungsstelle für Common Criteria und QSCDs unterstützen wir Vertrauensdiensteanbieter bei der Planung, Bewertung, Zertifizierung und Veröffentlichung der QSCD durch die EU-Kommission.
Weiterlesen
Stadtverkehr mit Autos, die durch digitale Netzwerksymbole verbunden sind.

Cooperative Intelligent Transport Systems (C-ITS)

Wir unterstützen Sie auf Ihrem Weg zu einer IT-sicheren C-ITS-Lösung: Von der Planung oder Weiterentwicklung über die Prüfung bis hin zur Zertifizierung nach den Sicherheitsanforderungen der Europäischen Kommission.
Weiterlesen