MENU

Zertifizierung der eIDAS-Konformität von qualifizierten Signatur- und Siegelerstellungseinheiten

  1. Leistungen
  2. eID & Vertrauensdienste
  3. QSCD

Vertrauensdiensteanbieter (VDA), die qualifizierte Signaturerstellungseinheiten (QSCD) zusammen mit qualifizierten Zertifikaten für die Erstellung qualifizierter elektronischer Signaturen und Siegel verwenden oder ausstellen, müssen zertifizierte Einheiten, entweder durch die Auswahl einer QSCD von der veröffentlichten Liste der QSCDs oder durch Zertifizierung ihrer entsprechenden Einheit einsetzen.  

Als akkreditierte Bewertungs- und Zertifizierungsstelle für Common Criteria und QSCDs unterstützt TÜViT Vertrauensdiensteanbieter von der Planung über die Bewertung und Zertifizierung bis hin zum letzten Schritt bei der Veröffentlichung der QSCD durch die Europäische Kommission.

Zertifizierung von QSCDs

Die Verordnung (EU) 910/2014 (eIDAS) schreibt zertifizierte QSCDs als Voraussetzung für die Erstellung von qualifizierten elektronischen Signaturen und qualifizierten Siegeln vor. Artikel 1 [CID (EU) 2016/650] unterscheidet zwei Arten von QSCD:

  1. QSCDs, bei denen sich die elektronischen Signatur- bzw. Siegelerstellungsdaten vollständig, aber nicht notwendigerweise ausschließlich in der Umgebung des Nutzers befinden. Hier basiert die Bewertung und Zertifizierung auf der Common Criteria-Bewertung.
  2. QSCDs, bei denen ein qualifizierter Vertrauensdiensteanbieter die elektronischen Signatur- bzw. Siegelerstellungsdaten im Namen eines Unterzeichners oder eines Siegelerstellers verwaltet (Remote-QSCD oder Server-Signatur QSCD). Da es keine anwendbaren Normen für die Bewertung von Remote-QSCDs gibt, können alternative Zertifizierungsverfahren verwendet werden, die vergleichbare Sicherheitsstufen wie die Common Criteria-Bewertung erfüllen.

TÜViT hat dafür einen eigenen Zertifizierungsprozess entwickelt, der von der EU-Kommission anerkannt ist.

Unser Ansatz

Als Bewertungs- und Zertifizierungsgrundlage bieten wir die Zertifizierung von QSCDs nach eIDAS an. Je nach QSCD-Typ erfolgt die Bewertung nach Common Criteria oder basiert auf einem von der TÜV Informationstechnik GmbH dafür entwickelten Zertifizierungsprozess mit gleichwertiger Sicherheit.

Unsere IT-Sicherheitsexperten wenden während des Projektes, der Prüfung und der Zertifizierung eine agile Vorgehensweise an. Somit haben Sie die Möglichkeit, nach jeder abgeschlossenen Phase – ob im Projekt oder in den Audits – unsere Experten zu Rate zu ziehen. Dadurch lässt sich das Risiko von Fehlinvestitionen reduzieren.

Für die Erstellung von Zertifikaten für QSCDs gelten folgende Standards:

  • Verordnung (EU) Nr. 910/2014 (eIDAS)
  • Anhang II[eIDAS]: Anforderungen an die Zertifizierung der Konformität von QSCDs
  • Common Criteria (ISO/IEC 15408-1, -2, -3)
  • Zertifizierungsprozess für eIDAS-konforme QSCDs der TÜV Informationstechnik GmbH

Unsere Leistungen auf einen Blick

  • Durchführung von Workshops, ein- oder mehrtägig
  • Überblick über den Zertifizierungsprozess
  • Überblick über die Prüfanforderungen und gemeinsame Bewertung der für Sie relevanten Anforderungen
  • Koordination Ihrer Detailfragen zu Normanforderungen, zu Prüfungen und Zertifizierungen 
  • Projektunterstützung nach unserem agilen Ansatz
  • Bewertung und Zertifizierung der QSCD

  • Ergebnis: QSCD-Zertifikat
  • Gültigkeit: Abhängig von der Stärke der eingesetzten Sicherheitsmechanismen und Algorithmen darf ein Zeitraum von höchstens 5 Jahren nicht überschritten werden.
  • Sind alle Kriterien erfüllt, wird ein Zertifikat ausgestellt und auf der TÜViT-Website veröffentlicht. 
  • Einreichung des QSCD-Zertifikats bei der EU-Kommission zur Veröffentlichung auf der offiziellen Liste der QSCDs

Ihre Vorteile auf einen Blick

  • Minimierung von Fehlinvestitionen durch agiles Vorgehen
  • Kostenreduzierung durch Gap-Analyse
  • zielgerichtete Projektrealisierung bezüglich Ihres Budgets, Zeitplans und Ihrer Normenvorgaben
  • QSCD Zertifikat
  • Nachweis über die Erfüllung der Gesetze und Rechtsvorgaben, die sich aus den entsprechenden Anforderungen ableiten
  • Nachweis, dass Ihre Sicherheitsmaßnahmen gezielt, wirksam und nachhaltig zum Einsatz kommen
  • Auditierung und Zertifizierung durch den Marktführer: so hat zum Beispiel TÜViT über 350 Zertifikate nach dem deutschen Signaturgesetz bzw. eIDAS und 150 für PKI nach anderen Kriterien, wie bspw. ETSI ausgestellt

TÜViT testet seit 15 Jahren Treuhanddienstleistungen und deren Produkte.

Matthias Wiedenhorst

Leiter des Zertifizierungsfachbereichs Trust Service Provider

+49 201 8999-536
Fax: +49 201 8999-555

m.wiedenhorst@tuvit.de

Karina Lahser

Global Account Management eID and Trust Services

+49 201 8999-522
Fax: +49 201 8999-555

k.Lahser@tuvit.de

Weitere Leistungen

Elektronische Signaturen und Siegel

Als akkreditierte Prüf- und Zertifizierungsstelle unterstützt TÜViT Vertrauensdiensteanbieter von der Planung Ihrer Dienstleistungen über die erforderlichen Prüfungen bis hin zur Zertifizierung.
Weiterlesen

Webseiten Authentifizierung

Im Netz verfügbare Server und Webseiten müssen sich ihrem Betreiber zuverlässig zuordnen lassen, wenn Nutzer ihnen vertrauen sollen. Die sichere Identifizierung von Webseiten und Serversystemen im Netz erfolgt mit elektronischen Zertifikaten.
Weiterlesen

Validierungsdienste für elektronische Signaturen, Siegel und Zeitstempel

Validierungsdienste sind für die Bewertung der Korrektheit und Unversehrtheit elektronisch signierter, gesiegelter oder mit einem Zeitstempel versehener Unterlagen unabdingbar.
Weiterlesen

Elektronische Archive und Bewahrungsdienste

Elektronisch signierte oder mit einem Zeitstempel versehene Unterlagen unterliegen wie ihr papierbehaftetes Pendant der Alterung. Sind die dort eingesetzten Zertifikate oder mathematischen Algorithmen nicht mehr aktuell, führt dies zum Verlust ihres Beweiswertes.
Weiterlesen

Elektronische Identifikation (eID)

Elektronische Identifizierungen haben den großen Vorteil, dass sie für Unternehmen Zeit und Aufwand sparen und für Kunden die Kommunikation wesentlich einfacher machen – vorausgesetzt die Systeme funktionieren sicher und sind vertrauenswürdig.
Weiterlesen
Um Ihnen ein angenehmes Online-Erlebnis zu ermöglichen, setzen wir auf unserer Webseite Cookies ein. Durch die Zustimmung auf tuev-nord.de erklären Sie sich mit der Verwendung von Cookies einverstanden. Weitergehende Informationen, z.B. wie Sie der Verwendung von Cookies jederzeit widersprechen können, finden Sie in unserer Datenschutzerklärung und Datenschutz-Einstellungen.