Zum Inhalt springen

Qualifizierte Website-Zertifikate & -Authentifizierung: Prüfung & Zertifizierung Ihres Vertrauensdienstes

Mit TÜV NORD zum qualifizierten Vertrauensdiensteanbieter für Webseiten-Authentifizierung

Sie befinden sich aktuell im Aufbau oder in der Entwicklung eines qualifizierten Vertrauensdienstes für die Erstellung von Zertifikaten für die Website-Authentifizierung und möchten nachweisen, dass Sie die Anforderungen der eIDAS-Verordnung erfüllen? Wir unterstützen Sie dabei: Von der erforderlichen Prüfung bis hin zur Konformitätsbewertung (Zertifizierung) bekommen Sie bei uns alle Dienstleistungen, die Sie benötigen, um sich bei Ihrer zuständigen Aufsichtsbehörde – in Deutschland die Bundesnetzagentur (BNetzA) – qualifizieren zu lassen. Darüber hinaus bieten wir Ihnen Workshops an oder geben Ihnen in Form unseres eIDAS.PROFESSIONAL Trainings einen Einblick in die Welt von eIDAS & ETSI.

Stärken Sie das Vertrauen Ihrer Kunden in die digitale Identität Ihres Unternehmens – mit geprüften Zertifikaten, SSL-Technologien und höchsten Anforderungen an Verschlüsselung und Sicherheit.

Qualifiziert bleiben: Bei Ihnen steht erneut ein Nachweis darüber an, dass Sie die geltenden Regelungen der eIDAS-Verordnung umsetzen? Wir prüfen Ihre Prozesse und Dokumentationen und begleiten Sie auf Ihrem Weg zur erfolgreichen Re-Zertifizierung.

Jetzt individuelles Angebot anfordern

Zielgruppe der Zertifizierung für Vertrauensdiensteanbieter für Website-Authentifizierungen

Unser Angebot richtet sich an eine Vielzahl von Organisationen, die sich mit dem sicheren, rechtsverbindlichen Vertrieb und Nutzung von Websites beschäftigen:

  • Unternehmen, die bereits einen qualifizierten elektronischen Dienst für Website-Authentifizierungen betreiben oder den Aufbau eines solchen planen
  • Anbieter digitaler Identitätsdienste, Zertifizierungsdienste oder Vertrauensdienste im Sinne der eIDAS-Verordnung

Ihr Weg zum zertifizierten Vertrauensdiensteanbieter für elektronische Siegel

So unterstützen wir Sie ganzheitlich:

Training & Qualifizierung

  • eIDAS.PROFESSIONAL Training für Ihre Mitarbeitenden

Konzeption & Vorbereitung

  • Überblick über die rechtlichen Anforderungen an Vertrauensdienste, einschließlich der relevanten eIDAS-Anforderungen, einschlägiger ETSI-Normen, sowie Bewertung dieser Anforderungen im jeweiligen Kontext
  • Erklärung der Bedeutung des Trust Service Practice Statement (TSPS) und Einführung in das TÜV NORD Zertifizierungsprogramm, einschließlich normativer und rechtlicher Anforderungen, Interpretationen und weiterer relevanter Aspekte
  • Workshops und Vorprüfungen zur Feststellung von Nichtkonformitäten und Verbesserungspotenzialen durch Statusanalysen des PKI- bzw. Vertrauensdienstes sowie GAP-Analyse der bestehenden Dokumentation und Prozesse

Prüfung & Konformitätsbewertung

Prüfung Ihrer Umsetzung anhand der eIDAS-Verordnung, u. a.

  • Artikel 38: Qualifizierte Zertifikate für elektronische Siegel
  • Artikel 39: Qualifizierte elektronische Siegelerstellungseinheiten

Anwendung folgender ETSI-Standards:

  • ETSI EN 319 401: Allgemeine Anforderungen für Anbieter von Vertrauensdiensten (Trust Service Providers)
  • ETSI EN 319 411-1/-2: Richtlinien & Sicherheitsanforderungen für Anbieter von Vertrauensdiensten, die Zertifikate ausstellen
  • CA/Browser-Forum: Baseline Requirements & Extended Validation Certificate Guidelines: Anforderungen, die eine Zertifizierungsstelle erfüllen muss, um digitale Zertifikate für SSL/TLS-Server auszustellen
  • eIDAS-Verordnung: Artikel 45 & Anhang IV: Anforderungen an qualifizierte Zertifikate für die Website-Authentifizierung

Zertifizierung & Re-Zertifizierung

  • Durchführung der Konformitätsbewertung und Zertifizierung
  • Unterstützung bei der Aufnahme in die EU Trusted Service List

FAQ zum Thema Sicherheitszertifikat für Websites

Im Netz verfügbare Server und Websites müssen sich ihrem Betreiber zuverlässig zuordnen lassen, wenn Nutzer ihnen vertrauen sollen. Zertifikate für die Website-Authentifizierung (WAC) werden ausgestellt, um den Benutzern (insbesondere Bürger und Unternehmen) zu gewährleisten, dass hinter der Website eine juristische Person (oder natürliche Person) steht, die durch vertrauenswürdige Informationen identifiziert werden kann. Neben dieser sicheren Identifizierung von Websites und Serversystemen im Netz gewährleisten die WAC-Zertifikate:

  • die Vertraulichkeit der übertragenen Daten
  • die Datenintegrität
  • den Einsatz moderner SSL-/TLS-Verschlüsselung
  • sowie ein hohes Maß an digitaler Sicherheit und Vertrauen

Ein qualifiziertes Zertifikat für die Website-Authentifizierung (Qualified Website Authentication Certificate, QWAC) ist ein digitales SSL-/TLS-Zertifikat, das gemäß den Anforderungen der eIDAS-Verordnung ausgestellt wird. Es gewährleistet die Identität des Website-Betreibers sowie die sichere, verschlüsselte Kommunikation zwischen Website und Nutzer.

Die Zertifizierung richtet sich an Vertrauensdiensteanbieter, die Zertifikate zur Website-Authentifizierung ausstellen wollen – also insbesondere an Anbieter von Public-Key-Infrastrukturen (PKI), Zertifizierungsstellen (CAs) sowie Unternehmen mit eigener Web-Infrastruktur, die höchste Ansprüche an Sicherheit und Vertrauen erfüllen möchten.

Insgesamt hängt die Dauer des Konformitätsbewertungsprozesses von z.B. der Anzahl der angestrebten Vertrauensdienste, der Komplexität Ihrer Infrastruktur und Ihrem aktuellen Umsetzungsstand ab. In der Regel dauert ein vollständiger Konformitätsbewertungsprozess – inklusive Projekt Kick-Off, Stage 1 Audit, Stage 2 Audit, Berichtserstellung und Zertifizierung – 6 Monate, wobei mögliche Nichtkonformitäten im Rahmen des Audits die Dauer verlängern können.

Wir prüfen unter anderem nach folgenden Standards:

  • ETSI EN 319 401
  • ETSI EN 319 411-1/-2
  • Anforderungen des CA/Browser-Forums
  • Artikel 45 & Anhang IV der eIDAS-Verordnung

Qualifizierte Zertifikate (QWACs) bieten ein höheres Vertrauensniveau und eine staatliche Anerkennung nach eIDAS. Im Gegensatz zu regulären SSL-Zertifikaten wird die Identität des Zertifikatsinhabers besonders streng geprüft, z. B. durch qualifizierte Signaturerstellungseinheiten und einen akkreditierten Vertrauensdiensteanbieter.

Warum wir ein starker Partner für Sie sind

  • Unabhängigkeit
    Unsere Mitarbeitenden unterliegen keinen Zielkonflikten, da sie keinen Produktanbietern, Systemintegratoren, Aktionären, Interessensgruppen oder Regierungsstellen verpflichtet sind.
  • Expertise
    Mit uns haben Sie einen der führenden Experten im Bereich Cyber-Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision und Penetrationstests zertifiziert ist.
  • Internationales Expertennetzwerk
    Rund um den Globus: Wir unterstützen Sie sowohl national als auch international. Unser globales Expertennetzwerk steht Ihnen in allen IT-Sicherheitsfragen zur Seite.
  • Branchenerfahrung
    Durch jahrelange Erfahrung in den unterschiedlichsten Branchen können wir Unternehmen verschiedenster Industriezweige bedienen.
  • Auf Sie zugeschnitten
    Wir setzen auf individuelle Leistungen – und Lösungen –, die optimal zu Ihrer derzeitigen Unternehmenssituation und Ihren gesetzten Zielen passen.

Sie haben Fragen? Wir helfen gerne!

Weitere Leistungen

Hände tippen auf Laptop, umgeben von schwebenden Dokumentensymbolen.

Elektronische Signaturen und Siegel

Als akkreditierte Prüf- und Zertifizierungsstelle unterstützt TÜVIT Vertrauensdiensteanbieter von der Planung Ihrer Dienstleistungen über die erforderlichen Prüfungen bis hin zur Zertifizierung.
Weiterlesen
Hand stempelt Dokument, daneben schwebende Symbole von Dokumenten mit Häkchen.

Elektronische Siegel

Zum qualifizierten Vertrauensdiensteanbieter (VDA) für elektronische Siegel werden: Wir unterstützen Sie bei der Planung Ihrer Dienstleistung(en), führen Prüfungen nach eIDAS & ETSI durch und begleiten Sie auf Ihrem Weg zur Konformitätsbewertung.
Weiterlesen
Hand hält Smartphone mit digitalem Dokument und Signatur-Symbol.

Fernsignaturen / Fernsiegel

Eine vertrauenswürdige Umgebung ist das A und O bei der Erstellung elektronischer Fernsignaturen. Um diese objektiv nachzuweisen und offiziell als VDA gelistet zu werden, müssen Sie die Anforderungen der eIDAS-Verordnung erfüllen.
Weiterlesen
Person arbeitet an Laptop, umgeben von schwebenden digitalen Symbolen für Dokumente und Ordner.

Elektronische Zeitstempel

Sie möchten als VDA für elektronische Zeitstempel offiziell in die Europäische eIDAS-Vertrauensliste qualifizierter Anbieter aufgenommen werden? Wir stehen Ihnen dabei mit Leistungen wie Planung, Prüfung und Konformitätsbewertung zur Seite.
Weiterlesen
Person hält Tablet mit schwebenden E-Mail-Symbolen, Laptop und Kaffeebecher im Hintergrund.

Elektronische Einschreib- und Zustelldienste

Avancieren Sie zum qualifizierten Vertrauensdienst für elektronische Einschreib- und Zustelldienste. Wir bieten Ihnen: Trainings, Workshops, Planung Ihrer Dienstleistungen, Prüfung nach eIDAS & ETSI, Konformitätsbewertung (Zertifizierung).
Weiterlesen
Hände tippen auf Laptop, umgeben von schwebenden digitalen Zertifikatsymbolen.

Validierungsdienste für elektronische Signaturen, Siegel und Zeitstempel

Möchten Sie zum qualifizierten Vertrauensdiensteanbieter werden und in die EU Trusted Service List aufgenommen werden, muss Ihr Dienst die in der eIDAS-Verordnung festgelegten Anforderungen umsetzen. Wir unterstützen Sie dabei!
Weiterlesen
Person tippt auf Laptop mit schwebendem Interface aus Ordner- und Dokumentensymbolen.

Elektronische Archive und Bewahrungsdienste

Möchten Sie als VDA Leistungen der Langzeit-(auf)bewahrung signierter Dokumente anbieten, müssen Sie die Anforderungen der eIDAS-Verordnung einhalten. Bei uns bekommen Sie alle Leistungen für eine erfolgreiche Qualifizierung.
Weiterlesen
Hand hält digitales Zertifikat mit Häkchen und Sternen, umgeben von Dokumentensymbolen.

Modulare Dienstleistungen

Mit TÜVIT zur eIDAS-Konformität Ihrer modularen Dienstleistung: Wir führen die notwendigen Prüfungen nach eIDAS & ETSI durch, erstellen einen Konformitätsbewertungsbericht und begleiten Sie bis hin zur erfolgreichen Zertifizierung.
Weiterlesen
Person im Anzug nutzt Fingerabdrucksensor auf einem holografischen Login-Interface vor einem Laptop.

Elektronische Identifikation (eID)

Setzen Sie mit uns auf SicherheiID Ihres eID-Dienstes: Wir unterstützen Sie mit Trainings, Workshops, GAP-Analysen, Dokumentenprüfung und Vor-Ort-Audits auf Ihrem Weg zur Qualifizierung und EU-Notifikation.
Weiterlesen
Person interagiert mit einem digitalen Dokument auf einem Laptop, während sie ein Smartphone hält.

Qualifizierte Signaturerstellungseinheiten (QSCD)

Als akkreditierte Bewertung- und Zertifizierungsstelle für Common Criteria und QSCDs unterstützen wir Vertrauensdiensteanbieter bei der Planung, Bewertung, Zertifizierung und Veröffentlichung der QSCD durch die EU-Kommission.
Weiterlesen
Stadtverkehr mit Autos, die durch digitale Netzwerksymbole verbunden sind.

Cooperative Intelligent Transport Systems (C-ITS)

Wir unterstützen Sie auf Ihrem Weg zu einer IT-sicheren C-ITS-Lösung: Von der Planung oder Weiterentwicklung über die Prüfung bis hin zur Zertifizierung nach den Sicherheitsanforderungen der Europäischen Kommission.
Weiterlesen