Qualifizierte elektronische Signaturen- und Siegelerstellungseinheiten (QSCDs) müssen die Anforderungen der eIDAS-Verordnung (Anhang II) erfüllen und nach dieser zertifiziert sein. Die Prüfung und Zertifizierung erfolgt nach einem zugelassenen Sicherheitsbewertungsverfahren durch eine unabhängige, von Mitgliedsstaaten der EU-Kommission benannte, Stelle. Die Zertifizierung durch eine unabhängige und benannte Stelle ist Voraussetzung dafür, dass die QSCD in die EU-Liste der zertifizierten QSCDs aufgenommen wird.
Als akkreditierte Prüf- und Zertifizierungsstelle für Common Criteria und benannte Zertifizierungsstelle für QSCDs unterstützen wir Sie von der Bewertung und Zertifizierung bis hin zum letzten Schritt bei der Veröffentlichung Ihrer QSCD durch die Europäische Kommission. Je nach QSCD-Typ erfolgt die Bewertung nach Common Criteria oder basiert auf einem von TÜV NORD dafür eigens entwickelten Zertifizierungsprozess mit gleichwertiger Sicherheit.
Darüber hinaus bieten wir Ihnen maßgeschneiderte Workshops an, um Sie optimal auf eine anstehende Zertifizierung vorzubereiten, oder machen Sie im Rahmen unseres eIDAS.PROFESSIONAL-Trainings zum Experten oder zur Expertin in Sachen eIDAS und ETSI.
Unser Angebot richtet sich an eine Vielzahl von Organisationen, die sich mit dem sicheren, rechtsverbindlichen Vertrieb und Nutzung qualifizierter Signatur- und Siegelerstellungseinheit beschäftigen:
So unterstützen wir Sie ganzheitlich:
Training & Qualifizierung
Konzeption & Vorbereitung
Prüfung & Konformitätsbewertung
Prüfung Ihrer Umsetzung anhand der eIDAS-Verordnung, u. a.
Anwendung folgender Standards:
Alternative Zertifizierungsverfahren
Zertifizierung & Re-Zertifizierung
Eine qualifizierte Signatur- bzw. Siegelerstellungseinheit (QSCD) ist eine besondere Kombination von Hardware und -software, die kryptografische Schlüssel sicher verwaltet und mit Hilfe derer qualifizierte elektronische Signaturen/Siegel (QES) erstellt werden können. Speziell bei Serversignaturen werden QSCDs basierend auf Kryptomodulen eingesetzt. Dabei greift die QSCD auf unterschiedliche technische Verfahren und Mittel zurück, um unter anderem sicherzustellen, dass Signaturschlüssel vertraulich bleiben und mit etablierten kryptographischen Verfahren erzeugt werden.
Um offiziell als QSCD eingestuft zu werden, muss eine QSCD die Anforderungen des Anhangs II der Verordnung (EU) Nr. 910/2014 (eIDAS) erfüllen. Artikel 1 [CID (EU) 2016/650] unterscheidet zwei Arten von QSCD
Je nach Art der QSCD erfolgt die Bewertung:
- Auf Basis von Common Criteria, z. B. durch Prüfung gegen ein geeignetes Schutzprofil
- Alternativ – bei Remote-QSCDs – durch ein von einer benannten Stelle zugelassenes Sicherheitsbewertungsverfahren mit gleichwertigem Sicherheitsniveau
Nur Stellen, die von einem EU-Mitgliedstaat gemäß eIDAS benannt und bei der EU-Kommission notifiziert wurden, dürfen QSCDs bewerten. TÜV NORD ist eine solche benannte Stelle und gleichzeitig akkreditierte Prüfstelle für Common Criteria.
Nur QSCDs, die erfolgreich bewertet wurden, dürfen offiziell als „qualifiziert“ gelten und werden in die EU-Liste zertifizierter QSCDs aufgenommen. Dies ist Voraussetzung dafür, dass Vertrauensdiensteanbieter diese Geräte im Rahmen qualifizierter elektronischer Signatur- oder Siegelerstellungsdienste einsetzen dürfen.
TÜV NORD begleitet Sie umfassend:
Das Training vermittelt praxisrelevantes Wissen rund um eIDAS, ETSI-Standards, IT-Sicherheitsanforderungen und den QSCD-Bewertungsprozess. Es qualifiziert Ihre Mitarbeitenden, die Anforderungen besser zu verstehen und Projekte effizient umzusetzen.
Wir begleiten Sie mit tiefgreifender Expertise im Bereich elektronischer Siegel, Vertrauensdienste und Konformitätsbewertung – von der ersten Idee bis zur erfolgreichen Zertifizierung. Unsere Expert:innen kennen die regulatorischen Anforderungen der eIDAS-Verordnung und relevanter ETSI-Standards im Detail. Mit praxisnahen Workshops, individuellen Trainings (z. B. zum eIDAS.PROFESSIONAL) und fundierter Beratung sorgen wir dafür, dass Ihr Vertrauensdienst rechtskonform, sicher und europaweit anerkannt wird. Vertrauen Sie auf unsere Erfahrung – für maximale Sicherheit, Integrität und Authentizität Ihrer digitalen Dokumente.