MENU
  1. Leistungen
  2. eID & Vertrauensdienste
  3. Elektronische Archive und Bewahrungsdienste

Elektronisch signierte oder mit einem Zeitstempel versehene Unterlagen unterliegen wie ihr papierbehaftetes Pendant der Alterung. Sind die dort eingesetzten Zertifikate oder mathematischen Algorithmen nicht mehr aktuell,  führt dies zum Verlust ihres Beweiswertes. Daher müssen sie in regelmäßigen Abständen aktualisiert werden. Anbieter von speziellen elektronischen Archiven, von sogenannten Bewahrungsdiensten, übernehmen dies und sorgen somit durch rechtzeitige Ergänzung der alternden Algorithmen für den Erhalt des Beweiswerts.

Als akkreditierte Prüf- und Zertifizierungsstelle unterstützt TÜViT Vertrauensdiensteanbieter von der Planung Ihrer  Dienstleistungen über die erforderlichen Prüfungen bis hin zur Zertifizierung.

 

Unser Ansatz

Als Prüf- und Zertifizierungsgrundlage bedienen wir uns nationaler gesetzlichen Anforderungen (z. B. Signaturgesetz, SigG), europäischer Legalnormen (eIDAS) oder ausschließlich technisch-organisatorischer Anforderungen (ETSI, WebTrust for CA).  

Unsere IT-Sicherheitsexperten wenden während des gesamten Prüfprozesses eine agile Vorgehensweise an. Somit haben Sie die Möglichkeit, nach jeder abgeschlossenen Phase – ob im Projekt oder in den Audits – unsere Experten zu Rate zu ziehen. Dadurch lässt sich das Risiko von Fehlinvestitionen reduzieren.  

So würden typischerweise für die Prüfung eines qualifizierten Vertrauensdienstes, für die Erstellung von Zertifikaten für elektronische Signaturen oder Siegel nach eIDAS folgende Normen Anwendung finden:

  • Legalnormen: eIDAS oder lokale Gesetze, wie das Vertrauensdienstegesetz, etc.
  • ETSI Normen (ETSI EN 319 411-2 und zugehörige) oder zulässige Alternativnormen.

Abschließend kann eine eIDAS- und ETSI-Zertifizierung erfolgen.

Unsere Leistungen im Überblick

  • Durchführung von Workshops, ein- oder mehrtägig
    • Übersicht der Prüfanforderungen und gemeinsame Abschätzung der für Sie relevanten Teilanforderungen
    • Abstimmung Ihrer Detailfragen zu Normenanforderungen, zu Prüfungen und Zertifizierungen
  • Projektbegleitung
    • Review des PKI-Konzepts
    • Gap-Analyse bezüglich der Dokumenten oder implementierten Prozesse
    • Voraudits
      • Überprüfung Ihrer Dokumentation (in der Regel, des sogenannten Certification Practice Statement, CPS) auf Erfüllung der Normanforderungen
      • Überprüfung Ihrer Dienste-Realisierung vor Ort
      • Dokumentation der ggf. noch offenen Punkte
      • Auditierung vor Ort zur Überprüfung der umgesetzten Prozesse und technischen Systeme
        • Bewertung von organisatorischen, technischen, physischen oder baulichen Sicherheitsmaßnahmen
      • Ausstellung eines Prüfberichts (z. B. eines eIDAS Konformitätsbewertungsberichts)
      • wenn alle Kriterien erfüllt sind, wird ein Zertifikat ausgestellt und auf der TÜViT-Webseite veröffentlicht

Ihre Vorteile auf einen Blick

  • Minimierung von Fehlinvestitionen durch agiles Vorgehen
  • Kostenreduzierung durch Gap-Analyse
  • zielgerichtete Projektrealisierung bezüglich Ihres Budgets, Zeitplans und Ihrer Normenvorgaben
  • bei Prüfungen nach eIDAS: Konformitätsbewertungsbericht
    • als Voraussetzung zur Zulassung als Qualifizierter Vertrauensdiensteanbieter sowie
    • zur Vorlage bei der zuständigen Aufsichtsstelle
  • Nachweis über die Erfüllung der Gesetze und Rechtsvorgaben, die sich aus den entsprechenden Anforderungen ableiten
  • Nachweis, dass Ihre Sicherheitsmaßnahmen gezielt, wirksam und nachhaltig zum Einsatz kommen
  • Auditierung und Zertifizierung durch den Marktführer: so hat zum Beispiel TÜViT über 350 Zertifikate nach dem deutschen Signaturgesetz, bzw. eIDAS und 150 für PKI nach anderen Kriterien, wie bspw. ETSI ausgestellt

Auditierung und Zertifizierung durch den Marktführer: TÜViT über 350 Zertifikate nach dem deutschen Signaturgesetz, bzw. eIDAS und 150 für PKI nach anderen Kriterien, wie bspw. ETSI ausgestellt.

Matthias Wiedenhorst

Leiter des Zertifizierungsfachbereichs Trust Service Provider

+49 201 8999-536
Fax: +49 201 8999-555

m.wiedenhorst@tuvit.de

Karina Lahser

Global Account Management eID and Trust Services

+49 201 8999-522
Fax: +49 201 8999-555

k.Lahser@tuvit.de

Weitere Leistungen

Elektronische Signaturen und Siegel

Als akkreditierte Prüf- und Zertifizierungsstelle unterstützt TÜViT Vertrauensdiensteanbieter von der Planung Ihrer Dienstleistungen über die erforderlichen Prüfungen bis hin zur Zertifizierung.
Weiterlesen

Webseiten Authentifizierung

Im Netz verfügbare Server und Webseiten müssen sich ihrem Betreiber zuverlässig zuordnen lassen, wenn Nutzer ihnen vertrauen sollen. Die sichere Identifizierung von Webseiten und Serversystemen im Netz erfolgt mit elektronischen Zertifikaten.
Weiterlesen

Validierungsdienste für elektronische Signaturen, Siegel und Zeitstempel

Validierungsdienste sind für die Bewertung der Korrektheit und Unversehrtheit elektronisch signierter, gesiegelter oder mit einem Zeitstempel versehener Unterlagen unabdingbar.
Weiterlesen

Elektronische Identifikation (eID)

Elektronische Identifizierungen haben den großen Vorteil, dass sie für Unternehmen Zeit und Aufwand sparen und für Kunden die Kommunikation wesentlich einfacher machen – vorausgesetzt die Systeme funktionieren sicher und sind vertrauenswürdig.
Weiterlesen