Zum Inhalt springen

Elektronische Signaturen: Prüfung & Zertifizierung Ihres Vertrauensdienstes

Hände tippen auf Laptop, umgeben von schwebenden Dokumentensymbolen.

Als qualifizierter Vertrauensdiensteanbieter für elektronische Signaturen vertrauenswürdige & rechtswirksame Transaktionen ermöglichen

Vertrauensdiensteanbieter (VDA), die Zertifikate für elektronische Signaturen ausstellen, unterliegen umfangreichen gesetzlichen und fachlichen Anforderungen. Verankert sind diese unter anderem in der eIDAS-Verordnung, die die Rechtsverbindlichkeit sowie eine EU-weite Anerkennung elektronischer Signaturen und damit verbundener Transaktionen zum Ziel hat.

Möchten Sie als Vertrauensdiensteanbieter offiziell in die Europäische eIDAS-Vertrauensliste qualifizierter Anbieter (EU Trusted Service List – TSL) aufgenommen werden, müssen Sie daher nachweisen, dass Ihr Dienst die in der eIDAS-Verordnung festgelegten Sicherheitsanforderungen erfüllt. 

Wir unterstützen Sie dabei, im Dschungel der Anforderungen den Überblick zu bewahren und begleiten Sie auf Ihrem Weg zum Qualifikationsstatus. Angefangen bei der Prüfung der notwendigen Anforderungen bis hin zur Konformitätsbewertung oder Re-Zertifizierung bieten wir Ihnen sowohl das eIDAS-Komplettpaket als auch Einzelleistungen an. 

Jetzt individuelles Angebot anfordern

Zielgruppe der Zertifizierung für Vertrauensdiensteanbieter für elektronische Signaturen

Unser Angebot richtet sich an eine Vielzahl von Organisationen, die sich mit dem sicheren, rechtsverbindlichen Vertrieb und Nutzung digitaler Signaturen beschäftigen:

  • Unternehmen, die bereits einen qualifizierten elektronischen Signaturdienst betreiben oder den Aufbau eines qualifizierten elektronischen Signaturdienstes planen
  • Anbieter digitaler Identitätsdienste, Zertifizierungsdienste oder Vertrauensdienste im Sinne der eIDAS-Verordnung

Ihre Vorteile der Zertifizierung auf einen Blick

  • Zulassung als qualifizierter Vertrauensdiensteanbieter: Sie weisen objektiv nach, dass Sie die Anforderungen der eIDAS-Verordnung erfüllen.
  • Europäische Anerkennung: Ihr Dienst wird in die Europäische eIDAS-Vertrauensliste qualifizierter Anbieter (EU Trusted List – EUTL) aufgenommen. 
  • Zugang zum europäischen Binnenmarkt: Ihr Dienst für elektronische Signaturen sind EU-weit rechtsverbindlich nutzbar.
  • Transparente GAP-Analyse: Wir identifizieren Optimierungspotenziale in Ihrer aktuellen Umsetzung.
  • Schulung & Know-how: Mit unserem Training werden Ihre Mitarbeitenden zu unternehmenseigenen eIDAS.PROFESSIONALs.

Ihr Weg zum zertifizierten Vertrauensdiensteanbieter für elektronische Signaturen

So unterstützen wir Sie ganzheitlich:

Training & Qualifizierung

  • eIDAS.PROFESSIONAL Training für Ihre Mitarbeitenden

Konzeption & Vorbereitung

  • Überblick über die rechtlichen Anforderungen an Vertrauensdienste, einschließlich der relevanten eIDAS-Anforderungen, einschlägiger ETSI-Normen, sowie Bewertung dieser Anforderungen im jeweiligen Kontext
  • Erklärung der Bedeutung des Trust Service Practice Statement (TSPS) und Einführung in das TÜV NORD Zertifizierungsprogramm, einschließlich normativer und rechtlicher Anforderungen, Interpretationen und weiterer relevanter Aspekte
  • Workshops und Vorprüfungen zur Feststellung von Nichtkonformitäten und Verbesserungspotenzialen durch Statusanalysen des PKI- bzw. Vertrauensdienstes sowie GAP-Analyse der bestehenden Dokumentation und Prozesse

Prüfung & Konformitätsbewertung

Prüfung Ihrer Umsetzung anhand der eIDAS-Verordnung, u. a.

  • Artikel 28: Qualifizierte Zertifikate für elektronische Signaturen
  • Artikel 29: Anforderungen an qualifizierte elektronische Signaturerstellungseinheiten

Anwendung folgender ETSI-Standards:

  • ETSI EN 319 401: Elektronische Signaturen und Infrastrukturen: Allgemeine Anforderungen für Anbieter von Vertrauensdiensten (Trust Service Providers)
  • ETSI EN 319 411-1: Richtlinien und Sicherheitsanforderungen für Anbieter von Vertrauensdiensten, die Zertifikate ausstellen; Teil 1: Allgemeine Anforderungen
  • ETSI EN 319 411-2: Richtlinien und Sicherheitsanforderungen für Anbieter von Vertrauensdiensten, die Zertifikate ausstellen; Teil 2: Anforderungen an Anbieter von Vertrauensdiensten, die qualifizierte EU-Zertifikate ausstellen
  • ETSI TS 119 431-1: Elektronische Signaturen und Vertrauensinfrastrukturen (ESI); Richtlinien und Sicherheitsanforderungen für Vertrauensdiensteanbieter; Teil 1: TSP-Dienste, die eine Fern-QSCD / SCDe betreiben

Zertifizierung & Re-Zertifizierung

  • Durchführung der Konformitätsbewertung und Zertifizierung
  • Unterstützung bei der Aufnahme in die EU Trusted Service List

Häufig gestellte Fragen zu elektronischen Signaturen & eIDAS-Zertifizierung

Eine elektronische Signatur dient als Nachweis, dass ein elektronisches Dokument von einer natürlichen Person unterschrieben wurde. Die europäische eIDAS-Verordnung definiert ferner die fortgeschrittene elektronische Signatur und die qualifizierte elektronische Signatur (QES), welche für den Geschäftsverkehr als Signaturformen von Relevanz sind. Sie ermöglichen die Identifizierung des Unterzeichners und sind dem Unterzeichner eindeutig zugeordnet. Eine qualifizierte elektronische Signatur kommt darüber hinaus dann zum Einsatz, wenn laut Gesetz die Schriftform vorgeschrieben ist. Sie hat eine gleichwertige Rechtswirkung wie eine handschriftliche Unterschrift, etwa bei Vertragsabschlüssen zwischen Unternehmen oder für rechtlich bindende Transaktionen.

Die einfache elektronische Signatur (EES) ist jede Form elektronischer Daten, mit der eine Person ein Dokument unterzeichnet. Die fortgeschrittene elektronische Signatur (FES) bietet bereits mehr Sicherheit, da sie eindeutig einer Person zugeordnet ist und Veränderungen am Dokument erkennbar macht. Die qualifizierte elektronische Signatur (QES) ist die höchste Stufe – sie basiert auf einem qualifizierten Zertifikat und wird mit einer sicheren Signaturerstellungseinheit erzeugt. Sie ist der handschriftlichen Unterschrift rechtlich gleichgestellt.

Eine QES ermöglicht es, rechtsverbindliche Verträge, Anträge oder Bescheide vollständig digital abzuwickeln – effizient, sicher und medienbruchfrei. Insbesondere im europäischen Geschäftsverkehr kann Ihr Unternehmen damit Prozesse beschleunigen und regulatorische Anforderungen erfüllen.

Die eIDAS-Verordnung (electronic IDentification, Authentication and trust Services; EU Nr. 910/2014) ist der europäische Rechtsrahmen für elektronische Identifizierung und Vertrauensdienste. Sie regelt die Anerkennung von z.B. elektronischen Signaturen, Siegeln, Zeitstempeln und weiteren Vertrauensdiensten in allen EU-Mitgliedsstaaten. Nur wer die eIDAS-Anforderungen erfüllt, kann als qualifizierter Vertrauensdiensteanbieter anerkannt werden und rechtsverbindliche elektronische Transaktionen anbieten.

Insgesamt hängt die Dauer des Konformitätsbewertungsprozesses von z.B. der Anzahl der angestrebten Vertrauensdienste, der Komplexität Ihrer Infrastruktur und Ihrem aktuellen Umsetzungsstand ab. In der Regel dauert ein vollständiger Konformitätsbewertungsprozess – inklusive Projekt Kick-Off, Stage 1 Audit, Stage 2 Audit, Berichtserstellung und Zertifizierung – 6 Monate, wobei mögliche Nichtkonformitäten im Rahmen des Audits die Dauer verlängern können.

Im Rahmen der Konformitätsbewertung prüfen unabhängige Evaluatoren der Konformitätsbewertungsstellen (CAB) (wie z. B. TÜV NORD CERT) Ihre Dokumente (z.B. CP/CPS/TSPS, Policy Disclosure Statement, AGB und Beendigungsplan) auf die Einhaltung von Kriterien und Anforderungen, technischer und organisatorischer Maßnahmen auf Basis der relevanten eIDAS-Artikel sowie Normen wie z.B. der ETSI EN 319 401. Ziel ist es, die Konformität Ihres Vertrauensdienstes mit den Anforderungen der eIDAS-Verordnung objektiv festzustellen.

Ja. Die Zulassung als qualifizierter Vertrauensdiensteanbieter ist an regelmäßige Re-Zertifizierungen gebunden, da die Zertifikatsgültigkeit insgesamt 2 Jahre beträgt. Das Re-Zertifizierungsaudit findet innerhalb der letzten 6 Monate der Zertifikatsgültigkeit des aktuell gültigen Zertifikates statt (Monate 18 – 24).

Wir begleiten Sie über den gesamten Lebenszyklus Ihres Vertrauensdienstes hinweg – vom Training als eIDAS.PROFESSIONAL, über Workshops, Vorprüfungen, erfolgreichen Konformitätsbewertungen und Zertifizierungen bis hin zur erfolgreichen Aufnahme in die EU Trusted List (EUTL). Unser Team aus Expert:innen bietet umfassende Beratung, Audits und technische Bewertung aus einer Hand.

Warum wir ein starker Partner für Sie sind?

Wir begleiten Sie mit fachlicher Tiefe von über 500 PKI-Projekten, jahrelanger regulatorischer Erfahrung als eine der ersten Konformitätsbewertungsstellen und einem klaren Verständnis für die Anforderungen moderner Unternehmen – vom ersten eIDAS.PROFESSIONAL Training bis zur erfolgreichen QES-Zertifizierung Ihrer elektronischen Unterschriftenlösung.

  • Unabhängigkeit
    Unsere Mitarbeitenden unterliegen keinen Zielkonflikten, da sie keinen Produktanbietern, Systemintegratoren, Aktionären, Interessensgruppen oder Regierungsstellen verpflichtet sind.
  • Expertise
    Mit uns haben Sie einen der führenden Experten im Bereich Cyber-Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision und Penetrationstests zertifiziert ist.
  • Internationales Expertennetzwerk
    Rund um den Globus: Wir unterstützen Sie sowohl national als auch international. Unser globales Expertennetzwerk steht Ihnen in allen IT-Sicherheitsfragen zur Seite.
  • Branchenerfahrung
    Durch jahrelange Erfahrung in den unterschiedlichsten Branchen können wir Unternehmen verschiedenster Industriezweige bedienen.
  • Auf Sie zugeschnitten
    Wir setzen auf individuelle Leistungen – und Lösungen –, die optimal zu Ihrer derzeitigen Unternehmenssituation und Ihren gesetzten Zielen passen.

Sie haben Fragen? Wir helfen gerne!

Produkte & Dienste, die wir prüfen:

Hand stempelt Dokument, daneben schwebende Symbole von Dokumenten mit Häkchen.

Elektronische Siegel

Zum qualifizierten Vertrauensdiensteanbieter (VDA) für elektronische Siegel werden: Wir unterstützen Sie bei der Planung Ihrer Dienstleistung(en), führen Prüfungen nach eIDAS & ETSI durch und begleiten Sie auf Ihrem Weg zur Konformitätsbewertung.
Weiterlesen
Hand hält Smartphone mit digitalem Dokument und Signatur-Symbol.

Fernsignaturen / Fernsiegel

Eine vertrauenswürdige Umgebung ist das A und O bei der Erstellung elektronischer Fernsignaturen. Um diese objektiv nachzuweisen und offiziell als VDA gelistet zu werden, müssen Sie die Anforderungen der eIDAS-Verordnung erfüllen.
Weiterlesen

Webseiten-Authentifizierung

Sie befinden sich im Aufbau oder in der Entwicklung eines qualifizierten Vertrauensdienstes für die Erstellung von Website-Zertifikaten und möchten die Anforderungen der eIDAS-Verordnung nachweisen? Dann sind Sie bei uns an der richtigen (IT-)Adresse!
Weiterlesen
Person arbeitet an Laptop, umgeben von schwebenden digitalen Symbolen für Dokumente und Ordner.

Elektronische Zeitstempel

Sie möchten als VDA für elektronische Zeitstempel offiziell in die Europäische eIDAS-Vertrauensliste qualifizierter Anbieter aufgenommen werden? Wir stehen Ihnen dabei mit Leistungen wie Planung, Prüfung und Konformitätsbewertung zur Seite.
Weiterlesen
Person hält Tablet mit schwebenden E-Mail-Symbolen, Laptop und Kaffeebecher im Hintergrund.

Elektronische Einschreib- und Zustelldienste

Avancieren Sie zum qualifizierten Vertrauensdienst für elektronische Einschreib- und Zustelldienste. Wir bieten Ihnen: Trainings, Workshops, Planung Ihrer Dienstleistungen, Prüfung nach eIDAS & ETSI, Konformitätsbewertung (Zertifizierung).
Weiterlesen
Hände tippen auf Laptop, umgeben von schwebenden digitalen Zertifikatsymbolen.

Validierungsdienste für elektronische Signaturen, Siegel und Zeitstempel

Möchten Sie zum qualifizierten Vertrauensdiensteanbieter werden und in die EU Trusted Service List aufgenommen werden, muss Ihr Dienst die in der eIDAS-Verordnung festgelegten Anforderungen umsetzen. Wir unterstützen Sie dabei!
Weiterlesen
Person tippt auf Laptop mit schwebendem Interface aus Ordner- und Dokumentensymbolen.

Elektronische Archive und Bewahrungsdienste

Möchten Sie als VDA Leistungen der Langzeit-(auf)bewahrung signierter Dokumente anbieten, müssen Sie die Anforderungen der eIDAS-Verordnung einhalten. Bei uns bekommen Sie alle Leistungen für eine erfolgreiche Qualifizierung.
Weiterlesen
Hand hält digitales Zertifikat mit Häkchen und Sternen, umgeben von Dokumentensymbolen.

Modulare Dienstleistungen

Mit TÜVIT zur eIDAS-Konformität Ihrer modularen Dienstleistung: Wir führen die notwendigen Prüfungen nach eIDAS & ETSI durch, erstellen einen Konformitätsbewertungsbericht und begleiten Sie bis hin zur erfolgreichen Zertifizierung.
Weiterlesen
Person im Anzug nutzt Fingerabdrucksensor auf einem holografischen Login-Interface vor einem Laptop.

Elektronische Identifikation (eID)

Setzen Sie mit uns auf SicherheiID Ihres eID-Dienstes: Wir unterstützen Sie mit Trainings, Workshops, GAP-Analysen, Dokumentenprüfung und Vor-Ort-Audits auf Ihrem Weg zur Qualifizierung und EU-Notifikation.
Weiterlesen
Person interagiert mit einem digitalen Dokument auf einem Laptop, während sie ein Smartphone hält.

Qualifizierte Signaturerstellungseinheiten (QSCD)

Als akkreditierte Bewertung- und Zertifizierungsstelle für Common Criteria und QSCDs unterstützen wir Vertrauensdiensteanbieter bei der Planung, Bewertung, Zertifizierung und Veröffentlichung der QSCD durch die EU-Kommission.
Weiterlesen
Stadtverkehr mit Autos, die durch digitale Netzwerksymbole verbunden sind.

Cooperative Intelligent Transport Systems (C-ITS)

Wir unterstützen Sie auf Ihrem Weg zu einer IT-sicheren C-ITS-Lösung: Von der Planung oder Weiterentwicklung über die Prüfung bis hin zur Zertifizierung nach den Sicherheitsanforderungen der Europäischen Kommission.
Weiterlesen