Sie befinden sich aktuell im Aufbau oder in der Entwicklung eines qualifizierten Vertrauensdienstes für die Erstellung von Zertifikaten für die Website-Authentifizierung und möchten nachweisen, dass Sie die Anforderungen der eIDAS-Verordnung erfüllen? Wir unterstützen Sie dabei: Von der erforderlichen Prüfung bis hin zur Konformitätsbewertung (Zertifizierung) bekommen Sie bei uns alle Dienstleistungen, die Sie benötigen, um sich bei Ihrer zuständigen Aufsichtsbehörde – in Deutschland die Bundesnetzagentur (BNetzA) – qualifizieren zu lassen. Darüber hinaus bieten wir Ihnen Workshops an oder geben Ihnen in Form unseres eIDAS.PROFESSIONAL Trainings einen Einblick in die Welt von eIDAS & ETSI.
Stärken Sie das Vertrauen Ihrer Kunden in die digitale Identität Ihres Unternehmens – mit geprüften Zertifikaten, SSL-Technologien und höchsten Anforderungen an Verschlüsselung und Sicherheit.
Qualifiziert bleiben: Bei Ihnen steht erneut ein Nachweis darüber an, dass Sie die geltenden Regelungen der eIDAS-Verordnung umsetzen? Wir prüfen Ihre Prozesse und Dokumentationen und begleiten Sie auf Ihrem Weg zur erfolgreichen Re-Zertifizierung.
Unser Angebot richtet sich an eine Vielzahl von Organisationen, die sich mit dem sicheren, rechtsverbindlichen Vertrieb und Nutzung von Websites beschäftigen:
So unterstützen wir Sie ganzheitlich:
Training & Qualifizierung
Konzeption & Vorbereitung
Prüfung & Konformitätsbewertung
Prüfung Ihrer Umsetzung anhand der eIDAS-Verordnung, u. a.
Anwendung folgender ETSI-Standards:
Zertifizierung & Re-Zertifizierung
Im Netz verfügbare Server und Websites müssen sich ihrem Betreiber zuverlässig zuordnen lassen, wenn Nutzer ihnen vertrauen sollen. Zertifikate für die Website-Authentifizierung (WAC) werden ausgestellt, um den Benutzern (insbesondere Bürger und Unternehmen) zu gewährleisten, dass hinter der Website eine juristische Person (oder natürliche Person) steht, die durch vertrauenswürdige Informationen identifiziert werden kann. Neben dieser sicheren Identifizierung von Websites und Serversystemen im Netz gewährleisten die WAC-Zertifikate:
Ein qualifiziertes Zertifikat für die Website-Authentifizierung (Qualified Website Authentication Certificate, QWAC) ist ein digitales SSL-/TLS-Zertifikat, das gemäß den Anforderungen der eIDAS-Verordnung ausgestellt wird. Es gewährleistet die Identität des Website-Betreibers sowie die sichere, verschlüsselte Kommunikation zwischen Website und Nutzer.
Die Zertifizierung richtet sich an Vertrauensdiensteanbieter, die Zertifikate zur Website-Authentifizierung ausstellen wollen – also insbesondere an Anbieter von Public-Key-Infrastrukturen (PKI), Zertifizierungsstellen (CAs) sowie Unternehmen mit eigener Web-Infrastruktur, die höchste Ansprüche an Sicherheit und Vertrauen erfüllen möchten.
Insgesamt hängt die Dauer des Konformitätsbewertungsprozesses von z.B. der Anzahl der angestrebten Vertrauensdienste, der Komplexität Ihrer Infrastruktur und Ihrem aktuellen Umsetzungsstand ab. In der Regel dauert ein vollständiger Konformitätsbewertungsprozess – inklusive Projekt Kick-Off, Stage 1 Audit, Stage 2 Audit, Berichtserstellung und Zertifizierung – 6 Monate, wobei mögliche Nichtkonformitäten im Rahmen des Audits die Dauer verlängern können.
Wir prüfen unter anderem nach folgenden Standards:
Qualifizierte Zertifikate (QWACs) bieten ein höheres Vertrauensniveau und eine staatliche Anerkennung nach eIDAS. Im Gegensatz zu regulären SSL-Zertifikaten wird die Identität des Zertifikatsinhabers besonders streng geprüft, z. B. durch qualifizierte Signaturerstellungseinheiten und einen akkreditierten Vertrauensdiensteanbieter.