Zum Inhalt springen

Qualifizierte Website-Zertifikate & -Authentifizierung: Prüfung & Zertifizierung Ihres Vertrauensdienstes

Mit TÜV NORD zum qualifizierten Vertrauensdiensteanbieter für Webseiten-Authentifizierung

Sie befinden sich aktuell im Aufbau oder in der Entwicklung eines qualifizierten Vertrauensdienstes für die Erstellung von Zertifikaten für die Website-Authentifizierung und möchten nachweisen, dass Sie die Anforderungen der eIDAS-Verordnung erfüllen? Wir unterstützen Sie dabei: Von der erforderlichen Prüfung bis hin zur Konformitätsbewertung (Zertifizierung) bekommen Sie bei uns alle Dienstleistungen, die Sie benötigen, um sich bei Ihrer zuständigen Aufsichtsbehörde – in Deutschland die Bundesnetzagentur (BNetzA) – qualifizieren zu lassen. Darüber hinaus bieten wir Ihnen Workshops an oder geben Ihnen in Form unseres eIDAS.PROFESSIONAL Trainings einen Einblick in die Welt von eIDAS & ETSI.

Stärken Sie das Vertrauen Ihrer Kunden in die digitale Identität Ihres Unternehmens – mit geprüften Zertifikaten, SSL-Technologien und höchsten Anforderungen an Verschlüsselung und Sicherheit.

Qualifiziert bleiben: Bei Ihnen steht erneut ein Nachweis darüber an, dass Sie die geltenden Regelungen der eIDAS-Verordnung umsetzen? Wir prüfen Ihre Prozesse und Dokumentationen und begleiten Sie auf Ihrem Weg zur erfolgreichen Re-Zertifizierung.

Jetzt individuelles Angebot anfordern

Zielgruppe der Zertifizierung für Vertrauensdiensteanbieter für Website-Authentifizierungen

Unser Angebot richtet sich an eine Vielzahl von Organisationen, die sich mit dem sicheren, rechtsverbindlichen Vertrieb und Nutzung von Websites beschäftigen:

  • Unternehmen, die bereits einen qualifizierten elektronischen Dienst für Website-Authentifizierungen betreiben oder den Aufbau eines solchen planen
  • Anbieter digitaler Identitätsdienste, Zertifizierungsdienste oder Vertrauensdienste im Sinne der eIDAS-Verordnung

Ihr Weg zum zertifizierten Vertrauensdiensteanbieter für elektronische Siegel

So unterstützen wir Sie ganzheitlich:

Training & Qualifizierung

  • eIDAS.PROFESSIONAL Training für Ihre Mitarbeitenden

Konzeption & Vorbereitung

  • Überblick über die rechtlichen Anforderungen an Vertrauensdienste, einschließlich der relevanten eIDAS-Anforderungen, einschlägiger ETSI-Normen, sowie Bewertung dieser Anforderungen im jeweiligen Kontext
  • Erklärung der Bedeutung des Trust Service Practice Statement (TSPS) und Einführung in das TÜV NORD Zertifizierungsprogramm, einschließlich normativer und rechtlicher Anforderungen, Interpretationen und weiterer relevanter Aspekte
  • Workshops und Vorprüfungen zur Feststellung von Nichtkonformitäten und Verbesserungspotenzialen durch Statusanalysen des PKI- bzw. Vertrauensdienstes sowie GAP-Analyse der bestehenden Dokumentation und Prozesse

Prüfung & Konformitätsbewertung

Prüfung Ihrer Umsetzung anhand der eIDAS-Verordnung, u. a.

  • Artikel 38: Qualifizierte Zertifikate für elektronische Siegel
  • Artikel 39: Qualifizierte elektronische Siegelerstellungseinheiten

Anwendung folgender ETSI-Standards:

  • ETSI EN 319 401: Allgemeine Anforderungen für Anbieter von Vertrauensdiensten (Trust Service Providers)
  • ETSI EN 319 411-1/-2: Richtlinien & Sicherheitsanforderungen für Anbieter von Vertrauensdiensten, die Zertifikate ausstellen
  • CA/Browser-Forum: Baseline Requirements & Extended Validation Certificate Guidelines: Anforderungen, die eine Zertifizierungsstelle erfüllen muss, um digitale Zertifikate für SSL/TLS-Server auszustellen
  • eIDAS-Verordnung: Artikel 45 & Anhang IV: Anforderungen an qualifizierte Zertifikate für die Website-Authentifizierung

Zertifizierung & Re-Zertifizierung

  • Durchführung der Konformitätsbewertung und Zertifizierung
  • Unterstützung bei der Aufnahme in die EU Trusted Service List

FAQ zum Thema Sicherheitszertifikat für Websites

Im Netz verfügbare Server und Websites müssen sich ihrem Betreiber zuverlässig zuordnen lassen, wenn Nutzer ihnen vertrauen sollen. Zertifikate für die Website-Authentifizierung (WAC) werden ausgestellt, um den Benutzern (insbesondere Bürger und Unternehmen) zu gewährleisten, dass hinter der Website eine juristische Person (oder natürliche Person) steht, die durch vertrauenswürdige Informationen identifiziert werden kann. Neben dieser sicheren Identifizierung von Websites und Serversystemen im Netz gewährleisten die WAC-Zertifikate:

  • die Vertraulichkeit der übertragenen Daten
  • die Datenintegrität
  • den Einsatz moderner SSL-/TLS-Verschlüsselung
  • sowie ein hohes Maß an digitaler Sicherheit und Vertrauen

Ein qualifiziertes Zertifikat für die Website-Authentifizierung (Qualified Website Authentication Certificate, QWAC) ist ein digitales SSL-/TLS-Zertifikat, das gemäß den Anforderungen der eIDAS-Verordnung ausgestellt wird. Es gewährleistet die Identität des Website-Betreibers sowie die sichere, verschlüsselte Kommunikation zwischen Website und Nutzer.

Die Zertifizierung richtet sich an Vertrauensdiensteanbieter, die Zertifikate zur Website-Authentifizierung ausstellen wollen – also insbesondere an Anbieter von Public-Key-Infrastrukturen (PKI), Zertifizierungsstellen (CAs) sowie Unternehmen mit eigener Web-Infrastruktur, die höchste Ansprüche an Sicherheit und Vertrauen erfüllen möchten.

Insgesamt hängt die Dauer des Konformitätsbewertungsprozesses von z.B. der Anzahl der angestrebten Vertrauensdienste, der Komplexität Ihrer Infrastruktur und Ihrem aktuellen Umsetzungsstand ab. In der Regel dauert ein vollständiger Konformitätsbewertungsprozess – inklusive Projekt Kick-Off, Stage 1 Audit, Stage 2 Audit, Berichtserstellung und Zertifizierung – 6 Monate, wobei mögliche Nichtkonformitäten im Rahmen des Audits die Dauer verlängern können.

Wir prüfen unter anderem nach folgenden Standards:

  • ETSI EN 319 401
  • ETSI EN 319 411-1/-2
  • Anforderungen des CA/Browser-Forums
  • Artikel 45 & Anhang IV der eIDAS-Verordnung

Qualifizierte Zertifikate (QWACs) bieten ein höheres Vertrauensniveau und eine staatliche Anerkennung nach eIDAS. Im Gegensatz zu regulären SSL-Zertifikaten wird die Identität des Zertifikatsinhabers besonders streng geprüft, z. B. durch qualifizierte Signaturerstellungseinheiten und einen akkreditierten Vertrauensdiensteanbieter.

Warum wir ein starker Partner für Sie sind

  • Unabhängigkeit
    Unsere Mitarbeitenden unterliegen keinen Zielkonflikten, da sie keinen Produktanbietern, Systemintegratoren, Aktionären, Interessensgruppen oder Regierungsstellen verpflichtet sind.
  • Expertise
    Mit uns haben Sie einen der führenden Experten im Bereich Cyber-Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision und Penetrationstests zertifiziert ist.
  • Internationales Expertennetzwerk
    Rund um den Globus: Wir unterstützen Sie sowohl national als auch international. Unser globales Expertennetzwerk steht Ihnen in allen IT-Sicherheitsfragen zur Seite.
  • Branchenerfahrung
    Durch jahrelange Erfahrung in den unterschiedlichsten Branchen können wir Unternehmen verschiedenster Industriezweige bedienen.
  • Auf Sie zugeschnitten
    Wir setzen auf individuelle Leistungen – und Lösungen –, die optimal zu Ihrer derzeitigen Unternehmenssituation und Ihren gesetzten Zielen passen.

Sie haben Fragen? Wir helfen gerne!

Weitere Leistungen