Zum Inhalt springen

Elektronische Archive & Bewahrungsdienste: Prüfung & Zertifizierung Ihres Vertrauensdienstes

Person tippt auf Laptop mit schwebendem Interface aus Ordner- und Dokumentensymbolen.

Werden Sie als qualifizierter Vertrauensdiensteanbieter (VDA) für die Langzeit(auf)bewahrung zur sicheren Quelle für signierte Dokumente

Möchten Sie als qualifizierter Vertrauensdiensteanbieter (VDA) Leistungen der Langzeit(auf)bewahrung signierter Dokumente anbieten, müssen Sie in der eIDAS-Verordnung festgelegte Sicherheitsanforderungen erfüllen. In diesem Rahmen ist unter anderem zu gewährleisten, dass die rechtliche Gültigkeit von qualifizierten elektronischen Signaturen, Siegeln und Zertifikaten über den Zeitraum ihrer technologischen Geltung hinaus weiterhin überprüfbar bleibt.

Wir unterstützen Sie bei der wirksamen Umsetzung der eIDAS-Verordnung: Von der erforderlichen Prüfung bis hin zur Konformitätsbewertung (Zertifizierung) bekommen Sie bei uns alle Leistungen, die Ihnen den Weg für eine erfolgreiche Qualifizierung (Verleihung des Qualifikationsstatus) bei Ihrer zuständigen Aufsichtsstelle – in Deutschland die Bundesnetzagentur (BNetzA) – ebnen. Diese ist die Voraussetzung für die Aufnahme in die Europäische eIDAS-Vertrauensliste qualifizierter Anbieter (EU Trusted List – EUTL).

Sie sind bereits ein qualifizierter Vertrauensdiensteanbieter und bei Ihnen steht ein erneuter Nachweis darüber an, dass Sie die geltenden Regelungen der eIDAS-Verordnung, der ETSI-Standards und der nationalen Gesetzgebung umsetzen? Wir prüfen Ihre Prozesse und Dokumentationen und nehmen die Re-Zertifizierung vor.

Jetzt individuelles Angebot anfordern

Zielgruppe der Zertifizierung für Vertrauensdiensteanbieter für elektronische Archive & Bewahrungsdienste

Unser Angebot richtet sich an eine Vielzahl von Organisationen, die sich mit dem sicheren, rechtsverbindlichen Vertrieb und Nutzung der digitalen Archivierung beschäftigen:

  • Unternehmen, die bereits einen qualifizierten elektronischen Vertrauensdienst für elektronische Archive und Bewahrungsdienste betreiben oder den Aufbau eines solchen qualifizierten Dienstes planen
  • Anbieter digitaler Identitätsdienste, Zertifizierungsdienste oder Vertrauensdienste im Sinne der eIDAS-Verordnung

Die Vorteile der Zertifizierung auf einen Blick

  •  Zulassung als qualifizierter Vertrauensdiensteanbieter: Sie weisen objektiv nach, dass Sie die Anforderungen der eIDAS-Verordnung erfüllen.
  • Europäische Anerkennung: Sie werden in die EU Trusted Service List (TSL) aufgenommen.
  • Zugang zum europäischen Binnenmarkt: Ihr Dienst sind EU-weit rechtsverbindlich nutzbar.
  • Transparente GAP-Analyse: Wir identifizieren Optimierungspotenziale in Ihrer aktuellen Umsetzung.
  • Schulung & Know-how: Mit unserem Training werden Ihre Mitarbeitenden zu unternehmenseigenen eIDAS.PROFESSIONALs.

Ihr Weg zum zertifizierten Vertrauensdiensteanbieter für elektronische Archive und Aufbewahrungsdienste

So unterstützen wir Sie ganzheitlich:

Training & Qualifizierung

  • eIDAS.PROFESSIONAL Training für Ihre Mitarbeitenden

Konzeption & Vorbereitung

  • Überblick über die rechtlichen Anforderungen an Vertrauensdienste, einschließlich der relevanten eIDAS-Anforderungen, einschlägiger ETSI-Normen, sowie Bewertung dieser Anforderungen im jeweiligen Kontext
  • Erklärung der Bedeutung des Trust Service Practice Statement (TSPS) und Einführung in das TÜV NORD Zertifizierungsprogramm, einschließlich normativer und rechtlicher Anforderungen, Interpretationen und weiterer relevanter Aspekte
  • Workshops und Vorprüfungen zur Feststellung von Nichtkonformitäten und Verbesserungspotenzialen durch Statusanalysen des PKI- bzw. Vertrauensdienstes sowie GAP-Analyse der bestehenden Dokumentation und Prozesse

Prüfung & Konformitätsbewertung

Standards nach denen wir prüfen:

  • eIDAS-Verordnung:
  • Artikel 34: Qualifizierter Bewahrungsdienst für qualifizierte elektronische Signaturen
  • Artikel 40: Validierung und Bewahrung qualifizierter elektronischer Siegel
  • ETSI EN 319 401: Elektronische Signaturen und Infrastrukturen (ESI); Allgemeine Anforderungen für Anbieter von Vertrauensdiensten (Trust Service Providers)
  • ETSI TS 119 511: Richtlinien und Sicherheitsanforderungen für Anbieter von Vertrauensdiensten für die langfristige Bewahrung von digitalen Signaturen oder allgemeinen Daten mittels Techniken der digitalen Signatur

Zertifizierung & Re-Zertifizierung 

  • Durchführung der Konformitätsbewertung und Zertifizierung
  • Unterstützung bei der Aufnahme in die EU Trusted Service List

FAQ - Häufig gestellte Fragen zu elektronischen Archiven und Bewahrungsdiensten

Elektronische Archive sind angesichts der fortschreitenden Digitalisierung auf dem Vormarsch. Um mit der Zeit zu gehen und im Hinblick auf Aspekte wie Dokumentenmanagement und -archivierung, Rechteverwaltung oder Revisionssicherheit, arbeiten viele Unternehmen daran, ihre bisher in Papierform archivierten Dokumente nach und nach zu digitalisieren.

Elektronisch signierte, gesiegelte oder mit einem Zeitstempel versehene Unterlagen unterliegen jedoch anderen Alterungsprozessen als ihr papierbehaftetes Pendant. Hintergrund sind die für Signaturen, Siegel und Zertifikate eingesetzten mathematischen Algorithmen. Diese verlieren mit der Zeit ihre Eignung, was letztendlich zum Verlust des Beweiswertes führt. Daher müssen die in Signaturen, Siegeln und Zertifikaten eingesetzten Algorithmen in regelmäßigen Abständen aktualisiert werden.

Anbieter von speziellen elektronischen Archiven, sogenannte Bewahrungsdienste, übernehmen dies und sorgen durch rechtzeitige Erneuerung der alternden Algorithmen für den Erhalt des Beweiswerts der signierten bzw. gesiegelten Dokumente.

Die Aufbewahrung beschreibt in erster Linie die gesetzlich verpflichtende Speicherung von Daten und Dokumenten über definierte Zeiträume. Archivierung hingegen zielt auf die strukturierte, langfristige Sicherung und Wiederauffindbarkeit ab – oft über die gesetzlichen Anforderungen hinaus.

Ein elektronisches Archiv muss rechtssicher, manipulationsgeschützt und revisionssicher sein. Es muss u. a. sicherstellen, dass digitale Dokumente jederzeit nachvollziehbar, vollständig und unverändert reproduzierbar sind – zentrale Anforderungen gemäß eIDAS und GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff).

Verlässliche digitale Archivierung von Dokumenten schützt Unternehmen vor Datenverlust, Rechtsrisiken und Reputationsschäden. Sie gewährleistet, dass Unterlagen auch nach Jahren noch gültig und überprüfbar sind – selbst, wenn die ursprüngliche Signaturtechnologie nicht mehr aktuell ist.

Die eIDAS-Verordnung legt Anforderungen für qualifizierte elektronische Archive und Bewahrungsdienste fest. Diese sollen garantieren, dass signierte Daten auch langfristig rechtlich belastbar bleiben – z. B. durch regelmäßige Erneuerung kryptografischer Verfahren.

Warum wir ein starker Partner für Sie sind

  • Unabhängigkeit
    Unsere Mitarbeitenden unterliegen keinen Zielkonflikten, da sie keinen Produktanbietern, Systemintegratoren, Aktionären, Interessensgruppen oder Regierungsstellen verpflichtet sind.
  • Expertise
    Mit uns haben Sie einen der führenden Experten im Bereich Cyber-Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision und Penetrationstests zertifiziert ist.
  • Internationales Expertennetzwerk
    Rund um den Globus: Wir unterstützen Sie sowohl national als auch international. Unser globales Expertennetzwerk steht Ihnen in allen IT-Sicherheitsfragen zur Seite.
  • Branchenerfahrung
    Durch jahrelange Erfahrung in den unterschiedlichsten Branchen können wir Unternehmen verschiedenster Industriezweige bedienen.
  • Auf Sie zugeschnitten
    Wir setzen auf individuelle Leistungen – und Lösungen –, die optimal zu Ihrer derzeitigen Unternehmenssituation und Ihren gesetzten Zielen passen.

Sie haben Fragen? Wir helfen gerne!

Weitere Leistungen

Hände tippen auf Laptop, umgeben von schwebenden Dokumentensymbolen.

Elektronische Signaturen und Siegel

Als akkreditierte Prüf- und Zertifizierungsstelle unterstützt TÜVIT Vertrauensdiensteanbieter von der Planung Ihrer Dienstleistungen über die erforderlichen Prüfungen bis hin zur Zertifizierung.
Weiterlesen
Hand stempelt Dokument, daneben schwebende Symbole von Dokumenten mit Häkchen.

Elektronische Siegel

Zum qualifizierten Vertrauensdiensteanbieter (VDA) für elektronische Siegel werden: Wir unterstützen Sie bei der Planung Ihrer Dienstleistung(en), führen Prüfungen nach eIDAS & ETSI durch und begleiten Sie auf Ihrem Weg zur Konformitätsbewertung.
Weiterlesen
Hand hält Smartphone mit digitalem Dokument und Signatur-Symbol.

Fernsignaturen / Fernsiegel

Eine vertrauenswürdige Umgebung ist das A und O bei der Erstellung elektronischer Fernsignaturen. Um diese objektiv nachzuweisen und offiziell als VDA gelistet zu werden, müssen Sie die Anforderungen der eIDAS-Verordnung erfüllen.
Weiterlesen

Webseiten-Authentifizierung

Sie befinden sich im Aufbau oder in der Entwicklung eines qualifizierten Vertrauensdienstes für die Erstellung von Website-Zertifikaten und möchten die Anforderungen der eIDAS-Verordnung nachweisen? Dann sind Sie bei uns an der richtigen (IT-)Adresse!
Weiterlesen
Person arbeitet an Laptop, umgeben von schwebenden digitalen Symbolen für Dokumente und Ordner.

Elektronische Zeitstempel

Sie möchten als VDA für elektronische Zeitstempel offiziell in die Europäische eIDAS-Vertrauensliste qualifizierter Anbieter aufgenommen werden? Wir stehen Ihnen dabei mit Leistungen wie Planung, Prüfung und Konformitätsbewertung zur Seite.
Weiterlesen
Person hält Tablet mit schwebenden E-Mail-Symbolen, Laptop und Kaffeebecher im Hintergrund.

Elektronische Einschreib- und Zustelldienste

Avancieren Sie zum qualifizierten Vertrauensdienst für elektronische Einschreib- und Zustelldienste. Wir bieten Ihnen: Trainings, Workshops, Planung Ihrer Dienstleistungen, Prüfung nach eIDAS & ETSI, Konformitätsbewertung (Zertifizierung).
Weiterlesen
Hände tippen auf Laptop, umgeben von schwebenden digitalen Zertifikatsymbolen.

Validierungsdienste für elektronische Signaturen, Siegel und Zeitstempel

Möchten Sie zum qualifizierten Vertrauensdiensteanbieter werden und in die EU Trusted Service List augenommen werden, muss Ihr Dienst die in der eIDAS-Verordnung festgelegten Anforderungen umsetzen. Wir unterstützen Sie dabei!
Weiterlesen
Hand hält digitales Zertifikat mit Häkchen und Sternen, umgeben von Dokumentensymbolen.

Modulare Dienstleistungen

Mit TÜVIT zur eIDAS-Konformität Ihrer modularen Dienstleistung: Wir führen die notwendigen Prüfungen nach eIDAS & ETSI durch, erstellen einen Konformitätsbewertungsbericht und begleiten Sie bis hin zur erfolgreichen Zertifizierung.
Weiterlesen
Person im Anzug nutzt Fingerabdrucksensor auf einem holografischen Login-Interface vor einem Laptop.

Elektronische Identifikation (eID)

Setzen Sie mit uns auf SicherheiID Ihres eID-Dienstes: Wir unterstützen Sie mit Trainings, Workshops, GAP-Analysen, Dokumentenprüfung und Vor-Ort-Audits auf Ihrem Weg zur Qualifizierung und EU-Notifikation.
Weiterlesen
Person interagiert mit einem digitalen Dokument auf einem Laptop, während sie ein Smartphone hält.

Qualifizierte Signaturerstellungseinheiten (QSCD)

Als akkreditierte Bewertung- und Zertifizierungsstelle für Common Criteria und QSCDs unterstützen wir Vertrauensdiensteanbieter bei der Planung, Bewertung, Zertifizierung und Veröffentlichung der QSCD durch die EU-Kommission.
Weiterlesen
Stadtverkehr mit Autos, die durch digitale Netzwerksymbole verbunden sind.

Cooperative Intelligent Transport Systems (C-ITS)

Wir unterstützen Sie auf Ihrem Weg zu einer IT-sicheren C-ITS-Lösung: Von der Planung oder Weiterentwicklung über die Prüfung bis hin zur Zertifizierung nach den Sicherheitsanforderungen der Europäischen Kommission.
Weiterlesen