Sie bieten spezialisierte Dienstleistungen an, die als Teilprozesse in einen Vertrauensdienst integriert werden, und benötigen einen (erneuten) Nachweis darüber, dass diese die Sicherheitsanforderungen der eIDAS-Verordnung erfüllen? Wir führen die notwendigen Prüfungen nach eIDAS und ETSI für Sie durch, erstellen einen umfassenden Konformitätsbewertungsbericht und begleiten Sie bis hin zur erfolgreichen Zertifizierung. Im Anschluss daran können Sie sich bei Ihrer zuständigen Aufsichtsbehörde – in Deutschland der Bundesnetzagentur (BNetzA) – qualifizieren lassen.
Sie stehen noch am Anfang Ihres Dienstes und möchten die technische Infrastruktur optimal aufstellen? Wir stehen Ihnen kompetent zur Seite und helfen Ihnen bei der IT-sicheren Umsetzung. Ergänzend bieten wir Ihnen Workshops an oder geben Ihnen im Rahmen unseres exklusiven eIDAS.PROFESSIONAL-Trainings Einblicke in die Welt von eIDAS & ETSI.
Unser Angebot richtet sich an eine Vielzahl von Organisationen, die sich mit dem sicheren, rechtsverbindlichen Vertrieb und Nutzung von Vertrauensdienst-Komponenten beschäftigen:
So unterstützen wir Sie ganzheitlich:
Training & Qualifizierung
Konzeption & Vorbereitung
Prüfung & Konformitätsbewertung
Prüfung Ihrer Umsetzung anhand der eIDAS-Verordnung, u. a.
Anwendung folgender ETSI-Standards:
Zertifizierung & Re-Zertifizierung
Bestimmte Teilprozesse eines Vertrauensdienstes können ausgegliedert werden. Dies ist insbesondere dann sinnvoll, wenn es in diesem Kontext spezialisierte Dienstleister am Markt gibt. Ein weit verbreitetes Beispiel sind Identifizierungsdienstleistungen, die von sogenannten Identifizierungsdiensteanbietern angeboten und in die Prozesslandschaft der Vertrauensdiensteanbieter integriert werden.
Eine etablierte Identifizierungsdienstleistung ist das Video-Ident-Verfahren. Dieses Verfahren ist ein gesetzlich zulässiges Verfahren zur Identitätsfeststellung. Verbraucher, die dieses Verfahren nutzen, benötigen neben einem gültigen Ausweisdokument (Reisepass oder Personalausweis), eine stabile Internetleitung und eine Webcam am bzw. im Smartphone, Tablet, Laptop oder Computer. Die Identität wird anhand eines Video-Chats durch einen Call-Agent überprüft und bestätigt.
Video-Identifizierungen kommen neben der Antragsstellung für qualifizierte Zertifikate auch bei der Eröffnung von Bankkonten oder beim Abschluss von Kreditverträgen zum Einsatz.
Da die Komponente auch Teil des Scopes der eIDAS Konformitätsbewertung ist und die Sicherheit eines Vertrauensdienstes maßgeblich von seinen Komponenten abhängt, verlangt die eIDAS-Verordnung auch hier einen Nachweis der Konformität. Nur so ist sichergestellt, dass auch ausgelagerte Teilprozesse – etwa die Identifizierungsdienstleistung – die Anforderungen erfüllen.
Ein Vertrauensdienst ist ein Dienst im Sinne der eIDAS Verordnung, z. B. zur Signatur oder Siegeldienst. Eine Komponente ist ein Teildienst – etwa eine Identifizierungsdienstleistung – die in die Prozesse eines Vertrauensdiensteanbieters eingebunden ist. Diese Komponente kann selbstständig vom Vertrauensdiensteanbieter angeboten werden oder von einem spezialisierten Anbieter oder Unternehmen betrieben werden.
Ja. Das ist sogar ein häufiger Anwendungsfall – z. B. bei Identifizierungsdienstleistungen, die eigenständig durch einen Dritten betrieben und von verschiedenen qualifizierten Vertrauensdiensteanbietern genutzt werden. Voraussetzung ist, dass die Komponente zertifiziert und vollständig konform ist.
Nein. In der EU Trusted List (EUTL) werden ausschließlich qualifizierte Vertrauensdiensteanbieter (VDA) und deren qualifizierte Vertrauensdienste gelistet – z. B. qualifizierte elektronische Signaturen, Siegel oder Zeitstempel.
Identifizierungsdienstleistungen werden nicht separat in der EUTL aufgeführt, auch wenn sie zertifiziert sind. Wenn der Identifizierungsdiensteanbieter seine Dienstleistungen selbstständig im europäischen Markt zur Anbindung an einen VDA anbieten will, muss dieser nachweislich eIDAS-konform sein. Die andere Möglichkeit besteht in einer eIDAS Konformitätsbewertung eines Vertrauensdiensteanbieters inklusive der verwendeten Vertrauensdienstkomponente.