Auf dieser Seite finden Sie unsere Leistungen im Bereich eID & Vertrauensdienste im Überblick. Darüber hinaus erarbeiten wir gemeinsam mit Ihnen aber auch flexible und ausgewählte Lösungen für Ihr Produkt oder Ihre Dienstleistung.
Unser eIDAS.PROFESSIONAL-Training
Mithilfe unseres eIDAS.PROFESSIONAL Essential und Advanced-Trainings erhalten Sie einen umfangreichen Einblick in die Welt von eIDAS & ETSI & Co. und bereiten sich zudem noch im Rahmen des Advanced Trainings bestmöglich auf die Prüfungsaspekte des für Sie relevanten eIDAS Conformity Assessment vor.
Schließen Sie das Training zudem mit einer erfolgreichen Prüfung ab, um Dritten Ihre erlernten Kenntnisse und Anwendung relevanter Inhalte zu bestätigen.
Unsere beiden Trainings: eIDAS.PROFESSIONAL Essential und eIDAS.PROFESSIONAL Advanced vermitteln Ihnen Expertenwissen in den folgenden Bereichen:
Inhalte eIDAS.PROFESSIONAL Essential
- Einführung in sowie Aufbau und Geschichte von eIDAS
- Einblick in die eIDAS Kapitel:
I: Allgemeine Bestimmungen und
III: Vertrauensdienste - Definition von Trust Services und Übersicht über die verschiedenen Dienste
- Time stamps
- Hierarchie des Rechtsrahmens von eIDAS
- Identifikation zur Begriffsdefinition und grundsätzliche Möglichkeiten
- Allgemeine Informationen zur EUDI-Wallet
- NIS2 Art 21
-
Einführung in die Normenstruktur von ETSI und CEN
-
Übersicht über Inhalte und Zusammenwirken der wesentlichen ETSI TS und EN
-
ETSI TS 119 401 / ETSI EN 319 401
-
ETSI TS 119 411-1 / ETSI EN 319 411-1
-
ETSI TS 119 411-2 / ETSI EN 319 411-2
-
ETSI TS 119 421 / ETSI EN 319 421
- Die Thematik des Prüfungs- und Zertifizierungsschemas wird im im Rahmen des eIDAS.PROFESSIONAL Advanced detailliert behandelt.
Inhalte eIDAS.PROFESSIONAL Advanced
- Wiederholung von grundlegenden Inhalten des eIDAS.PROFESSIONAL Essential:
- Einführung in sowie Aufbau und Geschichte von eIDAS
- Definition von Trust Services und Übersicht über die verschiedenen Dienste - Grundlegende Vertiefung von Signaturen und Zertifikaten sowie Siegeln
- Erklärung von subject und subscriber
- Ausführung der Thematik von remote QSCD
- Erläuterung von Zeitstempeln
- Beschreibung der qualifizierten elektronische Bestätigung (engl. attestation) von Attributen
-
Einführung in die Normenstruktur von ETSI und CEN
-
ETSI EN 319 403
-
ETSI EN 319 411-1/2
-
ETSI EN 319 421
-
ETSI TS 119 431 / EN 419241-1/2
-
ETSI TS 119 401 / ETSI EN 319 401
- Einführung in das Zertifizierungsschema des TÜV NORD
- Allgemeine Anforderungen an Auditoren und Zulassungsvoraussetzungen sowie Auditoren-Ethik
- Beteiligte Instanzen und nötige Interaktion
- Typischer Ablauf einer Konformitätsbewertung
- Handlungsempfehlung und Vorgehensweise in einer Prüfung
- Anforderungen und Schema an Prüfberichte
Am Ende des Trainings können Sie Vertrauensdienste nach eIDAS den relevanten technischen Prüfnormen der ETSI gegenüberstellen und haben nicht nur theoretisches Wissen, sondern auch praktische Kenntnisse am Beispiel der ETSI EN 319 411-1 erworben.
Alternativ zu den allgemeinen Trainings-Terminen bieten wir Ihnen auch flexible und ausgewählte Inhouse-Schulungen an. Fordern Sie bequem online Ihr individuelles Angebot an.
Unsere Workshops
Unsere flexiblen Workshops bereiten Sie optimal auf eine anstehende Zertifizierung nach eIDAS oder ETSI vor.
Im Rahmen der ein- oder mehrtägigen Workshops bilden wir die folgenden Inhalte ab:
- Überblick über die rechtlichen eIDAS-Anforderungen und die Rolle der relevanten ETSI-Standards
- Gemeinsame Prüfung der für Sie relevanten Anforderungen
- Definition und Erklärung der Trust Service Policy und des Trust Service Practice Statement (TSPS)
- Einführung in das Zertifizierungsschema des TÜV NORD
- Überblick über Zertifizierungsanforderungen
Projekt-Support
Sie möchten Vertrauensdiensteanbieter bzw. Identifizierungsdiensteanbieter werden und fragen sich in diesem Zusammenhang, was für technische und rechtliche Voraussetzungen Sie dafür erfüllen müssen?
Wir begleiten und unterstützen Sie beim Aufbau einer Public-Key-Infrastruktur (PKI) bzw. eines Vertrauensdienstes und bei der Umsetzung der Dokumentationsanforderungen gemäß eIDAS / ETSI.
In diesem Rahmen bieten wir Ihnen folgende Leistungen an:
- Darstellung und Erklärung bei normativen und rechtlichen Anforderungen, sowie Auffassungen und weiteren Aspekten
- Vorläufige Dokumentenbewertung
- Workshops zu ausgewählten Themen, wie z.B. der Netzwerksicherheit
- Vor-Audits zur Überprüfung der Implementierung Ihres Dienstes innerhalb Ihrer Räumlichkeiten
Analyse / Evaluierung
Sie haben bereits eine Public-Key-Infrastruktur (PKI) oder einen Vertrauensdienst aufgebaut und interessieren sich für eine objektive Prüfung Ihrer implementierten Prozesse und Dokumentation? Oder Sie sind bereits Identifizierungsdienstanbieter und benötigen Unterstützung bei der Überprüfung Ihrer Identifizierungsverfahren bezüglich des Sicherheitsniveaus?
Unsere Expertinnen und Experten nehmen Ihre Prozesse, Dokumentation bzw. Identifizierungsverfahren genau unter die Lupe und zeigen Ihnen mögliche Abweichungen und Schwachstellen auf.
Unsere Leistungen auf einen Blick:
- Status-Analyse Ihrer PKI bzw. Ihres Vertrauensdienstes
- GAP-Analyse der implementierten Dokumente oder Prozesse
- Feststellung des Sicherheitsniveaus (niedrig, substanziell, hoch)
Zertifizierung / Konformitätsbewertung
Möchten Sie Ihren Service als Vertrauensdiensteanbieter auf den Markt bringen, müssen Sie die Erfüllung der gesetzlichen Anforderungen und der zugrundeliegenden technischen und organisatorischen Normen in Form einer Zertifizierung nachweisen.
Wir prüfen Ihre Prozesse und Dokumentationen gegenüber der eIDAS-Verordnung, den ETSI-Standards oder den Technischen Richtlinien des BSI und begleiten Sie auf Ihrem Weg zur erfolgreichen Zertifizierung.
Ergebnis der Zertifizierung ist einerseits das entsprechende Zertifikat, andererseits aber auch ein Conformity Assessment Report (CAR), der Voraussetzung für die Listung als Trust Service Provider auf der Website der BNetzA ist.
Unsere Zertifizierungs-Leistungen im Überblick:
- Erstellung eines Auditberichtes gemäß ETSI, Technischen Richtlinien des BSI, C-ITS etc.
- Audit-Bestätigung für das CA/Browser Forum zur Aufnahme als Root-CA
- eIDAS-Konformitätsbewertungs-Bericht für Trust Service Provider (TSPs) und Module (Video-Identifizierung)
- Ausstellung eines TÜV NORD Trusted-Zertifikats inklusive Veröffentlichung auf der TÜV NORD-Website
Wir bieten Konformitätsbewertungen und Zertifizierungen für die folgenden Zielgruppen an:
- eIDAS / ETSI Vertrauensdiensteanbieter (VDAs)
- Anbieter von Identifizierungsdiensten (insbesondere Video-Identifizierung)
- Qualifizierte Signaturerstellungseinheiten (QSCD) sowie Fern-/Server-signierende QSCDs
- Trust Center (CA) nach den Technischen Richtlinien des BSI
- C-ITS (Cooperative Intelligent Transport Systems) Vertrauensdiensteanbieter