Elektronische Identifizierung (eID): Grundlage vertrauenswürdiger Kommunikation

Haben Sie Fragen oder Anmerkungen? Kontaktieren Sie uns!

Setzen Sie mit uns auf SicherheID Ihres eID-Dienstes

Möchten Sie als Identitätsprovider eine elektronische Identifizierungslösung anbieten, die auch auf europäischer Ebene anerkannt wird, müssen Sie die erforderlichen rechtlichen Rahmenbedingungen der eIDAS-Verordnung erfüllen und ihr eID-System entsprechend notifizieren lassen. Dabei sind die drei Sicherheitsniveaus niedrig, substanziell und hoch von entscheidender Bedeutung. Sie drücken das Maß an Vertrauen bzgl. der ausgewiesenen Identität der dahinterliegenden Personen aus und gehen einher mit zunehmenden Sicherheitsanforderungen, die von Ihnen bei der Identifizierung, Authentifizierung und Verwaltung der Identitäten einzuhalten sind.

Im eID-Bereich können wir Sie wie folgt unterstützen: In Form eines projektspezifischen Workshops gehen wir mit Ihnen die relevanten Prüfanforderungen durch, beantworten Ihre individuellen Fragen und bereiten Sie optimal auf eine bevorstehende Prüfung und Notifizierung vor. Im Rahmen einer GAP-Analyse bewerten wir das aktuell erreichte Sicherheitsniveau und informieren Sie darüber, wo noch Optimierungsbedarf besteht. Nach einer Dokumentenprüfung und einem Audit vor Ort bescheinigen wir Ihnen das erreichte Sicherheitsniveau. Darüber hinaus geben unsere Trainings Ihnen erste Einblicke in die Welt von eIDAS & ETSI.

Unsere Leistungen im eID-Bereich

  

Einführung in die Welt von eIDAS & ETSI in Form von Trainings

Projektspezifische Workshops als Zertifizierungsvorbereitung

GAP-Analyse zur Einstufung des aktuellen Sicherheitsniveaus

Standards, nach denen wir prüfen:

Elektronische Identifikation (eID): Prüfung nach eIDAS-Verordnung Elektronische Identifikation (eID): Prüfung nach eIDAS-Verordnung Elektronische Identifikation (eID): Prüfung nach eIDAS-Verordnung Elektronische Identifikation (eID): Prüfung nach eIDAS-Verordnung

eIDAS-Verordnung

Betrachtung der in Kapitel II "Elektronische Identifizierung" der eIDAS-Verordnung genannten Anforderungen.

Elektronische Identifikation (eID): Prüfung nach Durchführungsverordnung (EU) 2015/1502 Elektronische Identifikation (eID): Prüfung nach Durchführungsverordnung (EU) 2015/1502 Elektronische Identifikation (eID): Prüfung nach Durchführungsverordnung (EU) 2015/1502 Elektronische Identifikation (eID): Prüfung nach Durchführungsverordnung (EU) 2015/1502

Durchführungsverordnung (EU) 2015/1502

Enthält die Mindestanforderungen an technische Spezifikationen und Verfahren für Sicherheitsniveaus elektronischer Identifizierungsmittel.

Ihre Vorteile auf einen Blick

  • Qualifizierung Ihrer Mitarbeitenden in Bezug auf eIDAS: Unser Training bereitet Ihre Mitarbeitenden optimal auf die Prüfungsaspekte des eIDAS Conformity Assessments vor und macht sie zu unternehmenseigenen eIDAS.PROFESSIONALs.
  • Identifizierung von Optimierungsbedarf: Sie werden auf vorhandene Abweichungen und konkretes Verbesserungspotential bzgl. der eIDAS-konformen Implementierung Ihres eID-Dienstes aufmerksam und ebnen damit den Weg zu einer erfolgreichen Zertifizierung.

  • Objektive Bestätigung Ihres Sicherheitsniveaus: Eine Bewertung und Bestätigung des erreichten Sicherheitsniveaus (niedrig, substanziell oder hoch) Ihres eID-Dienstes durch einen unabhängigen Dritten dient als Nachweis gegenüber Kunden und Aufsichtsstellen.

  • Konformitätsbewertung als Tor zum europäischen Markt: Eine erfolgreiche Zertifizierung bildet die Grundlage für die EU-Notifizierung Ihres eID-Systems und öffnet Ihnen somit das Tor zum europäischen Markt.

Was ist eine Elektronische Identifizierung (eID)?

Elektronische Identifizierungssysteme gemäß eIDAS verfolgen das Ziel, die Identifizierung für grenzüberschreitende Abwicklung von Verwaltungsdienstleistungen auf europäischer Ebene erheblich zu vereinfachen. Auch Unternehmen profitieren von diesem eID-Systemen, da diese im Unternehmensumfeld eingesetzt werden können. Dies spart Zeit und Aufwand und erleichtert u.a. die Kommunikation mit den Kunden. In zahlreichen Mitgliedsstaaten wurden bereits elektronische Identifizierungssysteme eingeführt (wie beispielsweise in Deutschland die Online-Ausweisfunktion des Personalausweises).

Die eIDAS Verordnung sieht eine Harmonisierung der verschiedenen nationalen eID-Systeme auf (sicherheits-) technischer Ebene vor. Die Verordnung hat das Ziel, eine Interoperabilität zwischen den Systemen herzustellen. Dies wird durch ein freiwilliges Notifizierungsverfahren der Europäischen Kommission gewährleistet, in dem Mitgliedsstaaten ihre nationalen Systeme notifizieren lassen können. Dabei regelt die eIDAS Verordnung die rechtlichen Rahmenbedingungen für die gegenseitige Anerkennung. Sie unterscheidet die drei Sicherheitsniveaus (Level of Assurance): „niedrig“, „substanziell“ und „hoch“.

Notifizierte eID Systeme werden grenzüberschreitend anerkannt und ermöglichen den Zugang zu nationalen Verwaltungsdienstleistungen sowohl für Bürger des Mitgliedsstaats als auch für EU-Bürger anderer Mitgliedsstaaten. Dazu muss das eingesetzte notifizierte eID-System ein gleiches oder höheres Sicherheitsniveau als das für die Verwaltungsdienstleistung geforderte aufweisen.

Warum wir ein starker Partner für Sie sind

Expertise

Unsere erfahrenen Expertinnen und Experten haben bereits über 500 zum Teil länderübergreifende PKI-Projekte unterschiedlicher Größe erfolgreich durchgeführt.

Branchenerfahrung

Durch jahrelange Erfahrung in den unterschiedlichsten Branchen können wir Unternehmen verschiedenster Industriezweige bedienen.

Alles aus einer Hand

Bei uns bekommen Sie das eIDAS-Rund-um-Paket: Von Trainings und Workshops über Planungsunterstützung und Auditierungen bis hin zur Konformitätsbewertung (Zertifizierung).

Internationales Expertennetzwerk

Rund um den Globus: Wir unterstützen Sie sowohl national als auch international. Unser globales Expertennetzwerk steht Ihnen in allen IT-Sicherheitsfragen zur Seite.

Unabhängigkeit

Unsere Mitarbeitenden unterliegen keinen Zielkonflikten, da sie keinen Produktanbietern, Systemintegratoren, Aktionären, Interessensgruppen oder Regierungsstellen verpflichtet sind.
Sie haben Fragen? Wir helfen gerne!
Joshua RumiAccount Manager Trust Services
IT Infrastructure

Tel.: +49 201 8999-642
j.rumi@tuvit.de
Matthias WiedenhorstLeiter des Zertifizierungsfachbereichs Trust Service Provider

Tel.: +49 201 8999-536
m.wiedenhorst@tuvit.de

Weitere Leistungen