Zum Inhalt springen

eIDAS (Vertrauensdienst-Komponenten)

Hand hält digitales Zertifikat mit Häkchen und Sternen, umgeben von Dokumentensymbolen.

Mit TÜV NORD zur eIDAS-Konformität Ihrer Vertrauensdienst-Komponente

Sie bieten spezialisierte Dienstleistungen an, die als Teilprozesse in einen Vertrauensdienst integriert werden, und benötigen einen (erneuten) Nachweis darüber, dass diese die Sicherheitsanforderungen der eIDAS-Verordnung erfüllen? Wir führen die notwendigen Prüfungen nach eIDAS und ETSI für Sie durch, erstellen einen umfassenden Konformitätsbewertungsbericht und begleiten Sie bis hin zur erfolgreichen Zertifizierung. Im Anschluss daran können Sie sich bei Ihrer zuständigen Aufsichtsbehörde – in Deutschland der Bundesnetzagentur (BNetzA) – qualifizieren lassen. 

Sie stehen noch am Anfang Ihres Dienstes und möchten die technische Infrastruktur optimal aufstellen? Wir stehen Ihnen kompetent zur Seite und helfen Ihnen bei der IT-sicheren Umsetzung. Ergänzend bieten wir Ihnen Workshops an oder geben Ihnen im Rahmen unseres exklusiven eIDAS.PROFESSIONAL-Trainings Einblicke in die Welt von eIDAS & ETSI. 

Jetzt individuelles Angebot anfordern

Zielgruppe der Zertifizierung im Bereich der Komponenten von Vertrauensdiensten

Unser Angebot richtet sich an eine Vielzahl von Organisationen, die sich mit dem sicheren, rechtsverbindlichen Vertrieb und Nutzung von Vertrauensdienst-Komponenten beschäftigen: 

  • Unternehmen, die bereits eine qualifizierte Leistung im Bereich der Vertrauensdienst-Komponenten betreiben oder den Aufbau eines solchen planen
  • Anbieter digitaler Identitätsdienste, Zertifizierungsdienste oder Vertrauensdienste im Sinne der eIDAS-Verordnung 

Die Vorteile der Zertifizierung auf einen Blick

  • Modulbestätigung auf nationaler Ebene: In Form einer Prüfung durch einen unabhängigen Dritten weisen Sie die eIDAS-Konformität Ihrer Komponente nach. 
  • Objektiver Vertrauensnachweis & Wettbewerbsvorteil: Ihre IT-Sicherheit wird belegbar – ein Pluspunkt für Vertrauensdiensteanbieter und Ihre Marktposition. 
  • Transparente GAP-Analyse: Wir identifizieren Optimierungspotenziale in Ihrer aktuellen Umsetzung. 
  • Schulung & Know-how: Mit unserem Training werden Ihre Mitarbeitenden zu unternehmenseigenen eIDAS.PROFESSIONALs. 

Ihr Weg zur Zertifizierung im Bereich der Komponenten von Vertrauensdiensten

So unterstützen wir Sie ganzheitlich: 

Training & Qualifizierung 

  • eIDAS.PROFESSIONAL Training für Ihre Mitarbeitenden 

Konzeption & Vorbereitung 

  • Überblick über die rechtlichen Anforderungen an Vertrauensdienste, einschließlich der relevanten eIDAS-Anforderungen, einschlägiger ETSI-Normen, sowie Bewertung dieser Anforderungen im jeweiligen Kontext 
  • Erklärung der Bedeutung des Trust Service Practice Statement (TSPS) und Einführung in das TÜV NORD Zertifizierungsprogramm, einschließlich normativer und rechtlicher Anforderungen, Interpretationen und weiterer relevanter Aspekte 
  • Workshops und Vorprüfungen zur Feststellung von Nichtkonformitäten und Verbesserungspotenzialen durch Statusanalysen des PKI- bzw. Vertrauensdienstes sowie GAP-Analyse der bestehenden Dokumentation und Prozesse 

Prüfung & Konformitätsbewertung 

Prüfung Ihrer Umsetzung anhand der eIDAS-Verordnung, u. a. 

  • Artikel 24: Anforderungen an qualifizierte Vertrauensdiensteanbieter 

Anwendung folgender ETSI-Standards: 

  • ETSI EN 319 401: Elektronische Signaturen und Infrastrukturen: Allgemeine Anforderungen für Anbieter von Vertrauensdiensten (Trust Service Providers) 
  • ETSI EN 319 411-1: Richtlinien und Sicherheitsanforderungen für Anbieter von Vertrauensdiensten, die Zertifikate ausstellen; Teil 1: Allgemeine Anforderungen  
  • ETSI EN 319 411-2: Richtlinien und Sicherheitsanforderungen für Anbieter von Vertrauensdiensten, die Zertifikate ausstellen; Teil 2: Anforderungen an Anbieter von Vertrauensdiensten, die qualifizierte EU-Zertifikate ausstellen 

Zertifizierung & Re-Zertifizierung 

  • Durchführung der Konformitätsbewertung und Zertifizierung 

Häufig gestellte Fragen zu Komponenten von Vertrauensdiensten

Bestimmte Teilprozesse eines Vertrauensdienstes können ausgegliedert werden. Dies ist insbesondere dann sinnvoll, wenn es in diesem Kontext spezialisierte Dienstleister am Markt gibt. Ein weit verbreitetes Beispiel sind Identifizierungsdienstleistungen, die von sogenannten Identifizierungsdiensteanbietern angeboten und in die Prozesslandschaft der Vertrauensdiensteanbieter integriert werden. 

Eine etablierte Identifizierungsdienstleistung ist das Video-Ident-Verfahren. Dieses Verfahren ist ein gesetzlich zulässiges Verfahren zur Identitätsfeststellung. Verbraucher, die dieses Verfahren nutzen, benötigen neben einem gültigen Ausweisdokument (Reisepass oder Personalausweis), eine stabile Internetleitung und eine Webcam am bzw. im Smartphone, Tablet, Laptop oder Computer. Die Identität wird anhand eines Video-Chats durch einen Call-Agent überprüft und bestätigt. 

Video-Identifizierungen kommen neben der Antragsstellung für qualifizierte Zertifikate auch bei der Eröffnung von Bankkonten oder beim Abschluss von Kreditverträgen zum Einsatz. 

Da die Komponente auch Teil des Scopes der eIDAS Konformitätsbewertung ist und die Sicherheit eines Vertrauensdienstes maßgeblich von seinen Komponenten abhängt, verlangt die eIDAS-Verordnung auch hier einen Nachweis der Konformität. Nur so ist sichergestellt, dass auch ausgelagerte Teilprozesse – etwa die Identifizierungsdienstleistung – die Anforderungen erfüllen. 

Ein Vertrauensdienst ist ein Dienst im Sinne der eIDAS Verordnung, z. B. zur Signatur oder Siegeldienst. Eine Komponente ist ein Teildienst – etwa eine Identifizierungsdienstleistung – die in die Prozesse eines Vertrauensdiensteanbieters eingebunden ist. Diese Komponente kann selbstständig vom Vertrauensdiensteanbieter angeboten werden oder von einem spezialisierten Anbieter oder Unternehmen betrieben werden. 

Ja. Das ist sogar ein häufiger Anwendungsfall – z. B. bei Identifizierungsdienstleistungen, die eigenständig durch einen Dritten betrieben und von verschiedenen qualifizierten Vertrauensdiensteanbietern genutzt werden. Voraussetzung ist, dass die Komponente zertifiziert und vollständig konform ist. 

Nein. In der EU Trusted List (EUTL) werden ausschließlich qualifizierte Vertrauensdiensteanbieter (VDA) und deren qualifizierte Vertrauensdienste gelistet – z. B. qualifizierte elektronische Signaturen, Siegel oder Zeitstempel. 

Identifizierungsdienstleistungen werden nicht separat in der EUTL aufgeführt, auch wenn sie zertifiziert sind. Wenn der Identifizierungsdiensteanbieter seine Dienstleistungen selbstständig im europäischen Markt zur Anbindung an einen VDA anbieten will, muss dieser nachweislich eIDAS-konform sein. Die andere Möglichkeit besteht in einer eIDAS Konformitätsbewertung eines Vertrauensdiensteanbieters inklusive der verwendeten Vertrauensdienstkomponente. 

Warum wir ein starker Partner für Sie sind?

Expertise

Unsere erfahrenen Expertinnen und Experten haben bereits über 500 zum Teil länderübergreifende PKI-Projekte unterschiedlicher Größe erfolgreich durchgeführt.

Branchenerfahrung

Durch jahrelange Erfahrung in den unterschiedlichsten Branchen können wir Unternahmen verschiedenster Industriezweige bedienen.

Alles aus einer Hand

Bei uns bekommen Sie das eIDAS-Rund-um-Paket: Von Trainings und Workshops über Planungsunterstützung und Auditierungen bis hin zur Konformitätsbewertung (Zertifizierung).

Sie haben Fragen? Wir helfen gerne!

Weitere Leistungen

Hand stempelt Dokument, daneben schwebende Symbole von Dokumenten mit Häkchen.

Elektronische Siegel

Zum qualifizierten Vertrauensdiensteanbieter (VDA) für elektronische Siegel werden: Wir unterstützen Sie bei der Planung Ihrer Dienstleistung(en), führen Prüfungen nach eIDAS & ETSI durch und begleiten Sie auf ihrem Weg zur Konformitätsbewertung.
Weiterlesen
Hände tippen auf Laptop, umgeben von schwebenden Dokumentensymbolen.

Fernsignaturen & Fernsigel

Eine vertrauenswürdige Umgebung ist das A und O bei der Erstellung elektronischer Fernsignaturen. Um diese objektiv nachzuweisen und offiziell als VDA gelistet zu werden, müssen Sie die Anforderungen der eIDAS-Verordnung erfüllen.
Weiterlesen

Webseiten-Authentifizierung

Sie befinden sich im Aufbau oder in der Entwicklung eines qualifizierten Vertrauensdienstes für die Erstellung von Website-Zertifikaten und möchten die Anforderungen der eIDAS-Verordnung nachweisen? Dann sind Sie bei uns an der richtigen (IT-)Adresse!
Weiterlesen