MENU

Zertifizierung der eIDAS-Konformität von qualifizierten Signatur- und Siegelerstellungseinheiten

Mit TÜViT zur qualifizierten Signatur- und Siegelerstellungseinheit

Qualifizierte elektronische Signaturen- und Siegelerstellungseinheiten (QSCDs) müssen die Anforderungen der eIDAS-Verordnung (Anhang II) erfüllen und nach dieser zertifiziert sein. Die Prüfung und Zertifizierung erfolgt nach einem zugelassenen Sicherheitsbewertungs­verfahren durch eine unabhängige, von Mitgliedsstaaten der EU-Kommission benannte, Stelle. Die Zertifizierung durch eine unabhängige und benannte Stelle ist Voraussetzung dafür, dass die QSCD in die EU-Liste der zertifizierten QSCDs aufgenommen wird.

Als akkreditierte Prüf- und Zertifizierungsstelle für Common Criteria und benannte Zertifizierungsstelle für QSCDs unterstützen wir Sie von der Planung über die Bewertung und Zertifizierung bis hin zum letzten Schritt bei der Veröffentlichung Ihrer QSCD durch die Europäische Kommission. Je nach QSCD-Typ erfolgt die Bewertung nach Common Criteria oder basiert auf einem von TÜViT dafür eigens entwickelten Zertifizierungsprozess mit gleichwertiger Sicherheit.

Darüber hinaus bieten wir Ihnen maßgeschneiderte Workshops an, um Sie optimal auf eine anstehende Zertifizierung vorzubereiten, oder machen Sie im Rahmen unseres eIDAS.PROFESSIONAL-Trainings zum Experten oder zur Expertin in Sachen eIDAS und ETSI.

Unsere Leistungen im Bereich der qualifizierten Signaturerstellungseinheiten (QSCD)

  

Einführung in die Welt von eIDAS, relevanten CEN und ETSI Normen sowie Common Criteria (CC) und CC Schutzprofilen in Form von Trainings

Projektspezifische Workshops als Zertifizierungsvorbereitung

  

Unterstützung beim Erstellen von CC konformen Dokumenten

Prüfung & Zertifizierung von QSCDs nach zugelassenen Sicherheits­bewertungs­verfahren, insbesondere CC & relevanten Schutzprofilen von CEN

Standards, nach denen wir prüfen:

  

Modulare Dienstleistungen: Prüfung nach eIDAS-Verordnung Modulare Dienstleistungen: Prüfung nach eIDAS-Verordnung Modulare Dienstleistungen: Prüfung nach eIDAS-Verordnung Modulare Dienstleistungen: Prüfung nach eIDAS-Verordnung

CID (EU) 2016/650
 

Standards für die Sicherheitsbewertung von qualifizierten Signatur- und Siegelerstellungseinheiten gemäß den Artikeln 30 Absatz 3 und 39 Absatz 2 der eIDAS-Verordnung

Modulare Dienstleistungen: Prüfung nach ETSI EN 319 401 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 401 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 401 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 401

eIDAS-Verordnung
 

Artikel 30: Zertifizierung qualifizierter elektronischer Signaturerstellungseinheiten

Artikel 39: Qualifizierte elektronische Siegelerstellungseinheiten

Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-1 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-1 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-1 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-1

Notifikationen der Mitgliedsstaaten über benannte Stellen, zertifizierte qualifizierte elektronische Signatur- und Siegelerstellungseinheiten gemäß eIDAS-Verordnung
  

Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-2 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-2 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-2 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-2

ISO/IEC 15408-1
(Common Criteria)

Informationstechnik - IT-Sicherheitsverfahren - Evaluationskriterien für IT-Sicherheit - Teil 1: Einführung und allgemeines Modell

  

Modulare Dienstleistungen: Prüfung nach eIDAS-Verordnung Modulare Dienstleistungen: Prüfung nach eIDAS-Verordnung Modulare Dienstleistungen: Prüfung nach eIDAS-Verordnung Modulare Dienstleistungen: Prüfung nach eIDAS-Verordnung

ISO/IEC 15408-2
(Common Criteria)
 

Informationstechnik - IT-Sicherheitsverfahren - Evaluationskriterien für IT-Sicherheit - Teil 2: Sicherheitsfunktionskomponenten

Modulare Dienstleistungen: Prüfung nach ETSI EN 319 401 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 401 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 401 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 401

ISO/IEC 15408-3
(Common Criteria)
 

Informationstechnik - IT-Sicherheitsverfahren - Evaluationskriterien für IT-Sicherheit - Teil 3: Komponenten zur Sicherheitskontrolle

Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-1 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-1 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-1 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-1

EN 419 221-5
(Common Criteria Schutzprofil für Kryptomodule)

CEN/EN 419 221-5:2018, Schutzprofile für kryptografische TSP Module - Teil 5: Kryptografisches Modul für Vertrauensdienste

Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-2 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-2 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-2 Modulare Dienstleistungen: Prüfung nach ETSI EN 319 411-2

EN 419 241-2
(Common Criteria Schutzprofil für QSCDs für Serversignaturen)

CEN/EN 419 241-2:2019, Vertrauenswürdige Systeme, die Serversignaturen unterstützen - Teil 2: Schutzprofil für QSCD für das Signieren von Servern

Ihre Vorteile auf einen Blick

  • Europäische Anerkennung: Das Zertifikat Ihrer QSCD wird in die offizielle QSCD-Liste der EU-Kommission aufgenommen und auf unserer Webseite veröffentlicht.
  • Einstieg in den europäischen Markt: Eine erfolgreiche Zertifizierung Ihrer QSCD ermöglicht es Ihnen, den europäischen Binnenmarkt zu erschließen.
  • Objektiver Vertrauensnachweis: Sie können die IT-Sicherheit Ihrer QSCD gegenüber Kunden und Vertrauensdiensteanbietern objektiv belegen. 
  • Effizienter Zertifizierungsprozess: Durch unser auf QSCDs für Serversignaturen zugelassenes Sicherheitsbewertungsverfahren und die Unterstützung bei der Erstellung von Common Criteria konformen Dokumenten sparen Sie Zeit und Aufwand beim Zertifizierungs­prozess.

Was sind qualifizierte elektronische Signatur- und Siegelerstellungseinheiten?

Eine qualifizierte Signatur- bzw. Siegelerstellungseinheit (QSCD) ist eine besondere Kombination von Hardware und -software, die kryptografische Schlüssel sicher verwaltet und mit Hilfe derer qualifizierte elektronische Signaturen/Siegel (QES) erstellt werden können. Speziell bei Serversignaturen werden QSCDs basierend auf Kryptomodulen eingesetzt. Dabei greift die QSCD auf unterschiedliche technische Verfahren und Mittel zurück, um unter anderem sicherzustellen, dass Signaturschlüssel vertraulich bleiben und mit etablierten kryptographischen Verfahren erzeugt werden. 

Um offiziell als QSCD eingestuft zu werden, muss eine QSCD die Anforderungen des Anhangs II der Verordnung (EU) Nr. 910/2014 (eIDAS) erfüllen. Artikel 1 [CID (EU) 2016/650] unterscheidet zwei Arten von QSCD:

  1. QSCDs, bei denen sich die elektronischen Signatur- bzw. Siegelerstellungsdaten vollständig, aber nicht notwendigerweise ausschließlich in der Umgebung des Nutzers befinden. Hier erfolgt die Zertifizierung auf Basis von Common Criteria Schutzprofilen.
     
  2. QSCDs, bei denen ein qualifizierter Vertrauensdiensteanbieter die elektronischen Signatur- bzw. Siegelerstellungsdaten im Namen eines Unterzeichners oder eines Siegelerstellers verwaltet (Remote-QSCD oder Server-Signatur QSCD). Da es keine anwendbaren Normen für die Bewertung von Remote-QSCDs gibt, können zugelassene Zertifizierungsverfahren mit einem der Common Criteria Zertifizierung gleichwertigem Sicherheitsniveau angewendet werden.

Warum wir ein starker Partner für Sie sind

Expertise

Unsere erfahrenen Expertinnen und Experten haben bereits über 500 zum Teil länderübergreifende PKI-Projekte unterschiedlicher Größe erfolgreich durchgeführt.

Branchenerfahrung

Durch jahrelange Erfahrung in den unterschiedlichsten Branchen können wir Unternehmen verschiedenster Industriezweige bedienen.

Alles aus einer Hand

Bei uns bekommen Sie das eIDAS-Rund-um-Paket: Von Trainings und Workshops über Planungsunterstützung und Auditierungen bis hin zur Konformitätsbewertung (Zertifizierung).

Individuelle Beratung

Auf Sie zugeschnitten: Wir setzen auf individuelle Leistungen, die optimal zu Ihrer Unternehmenssituation und Ihren gesetzten Zielen passen.

Internationales Expertennetzwerk

Rund um den Globus: Wir beraten und unterstützen Sie sowohl national als auch international. Unser globales Expertennetzwerk steht Ihnen in allen IT-Sicherheitsfragen mit Rat & Tat zur Seite.

Unabhängigkeit

Unsere Mitarbeitenden unterliegen keinen Zielkonflikten, da sie keinen Produktanbietern, Systemintegratoren, Aktionären, Interessensgruppen oder Regierungsstellen verpflichtet sind.

Sie haben Fragen? Wir helfen gerne!

Mario Henn

Auditor & Account Manager
eID & Vertrauensdienste

+49 201 8999-535
Fax : +49 201 8999-555

m.henn@tuvit.de

Matthias Wiedenhorst

Leiter des Zertifizierungsfachbereichs Trust Service Provider

+49 201 8999-536
Fax : +49 201 8999-555

m.wiedenhorst@tuvit.de

Weitere Leistungen

Elektronische Signaturen und Siegel

Als akkreditierte Prüf- und Zertifizierungsstelle unterstützt TÜViT Vertrauensdiensteanbieter von der Planung Ihrer Dienstleistungen über die erforderlichen Prüfungen bis hin zur Zertifizierung.
Weiterlesen

Elektronische Siegel

Zum qualifizierten Vertrauensdiensteanbieter (VDA) für elektronische Siegel werden: Wir unterstützen Sie bei der Planung Ihrer Dienstleistung(en), führen Prüfungen nach eIDAS & ETSI durch und begleiten Sie auf Ihrem Weg zur Konformitätsbewertung.
Weiterlesen

Fernsignaturen & Fernsiegel

Eine vertrauenswürdige Umgebung ist das A und O bei der Erstellung elektronischer Fernsignaturen. Um diese objektiv nachzuweisen und offiziell als VDA gelistet zu werden, müssen Sie die Anforderungen der eIDAS-Verordnung erfüllen.
Weiterlesen

Webseiten-Authentifizierung

Sie befinden sich im Aufbau oder in der Entwicklung eines qualifizierten Vertrauensdienstes für die Erstellung von Website-Zertifikaten und möchten die Anforderungen der eIDAS-Verordnung nachweisen? Dann sind Sie bei uns an der richtigen (IT-)Adresse!
Weiterlesen

Elektronische Zeitstempel

Sie möchten als VDA für elektronische Zeitstempel offiziell in die Europäische eIDAS-Vertrauensliste qualifizierter Anbieter aufgenommen werden? Wir stehen Ihnen dabei mit Leistungen wie Planung, Prüfung und Konformitätsbewertung zur Seite.
Weiterlesen

Elektronische Einschreib- und Zustelldienste

Avancieren Sie zum qualifizierten Vertrauensdienst für elektronische Einschreib- und Zustelldienste. Wir bieten Ihnen: Trainings, Workshops, Planung Ihrer Dienstleistungen, Prüfung nach eIDAS & ETSI, Konformitätsbewertung (Zertifizierung).
Weiterlesen

Validierungsdienste für elektronische Signaturen, Siegel und Zeitstempel

Möchten Sie zum qualifizierten Vertrauensdienste-anbieter werden und in die EU Trusted Service List aufgenommen werden, muss Ihr Dienst die in der eIDAS-Verordnung festgelegten Anforderungen umsetzen. Wir unterstützen Sie dabei!
Weiterlesen

Elektronische Archive und Bewahrungsdienste

Möchten Sie als VDA Leistungen der Langzeit-(auf)bewahrung signierter Dokumente anbieten, müssen Sie die Anforderungen der eIDAS-Verordnung einhalten. Bei uns bekommen Sie alle Leistungen für eine erfolgreiche Qualifizierung.
Weiterlesen

Modulare Dienstleistungen

Mit TÜViT zur eIDAS-Konformität Ihrer modularen Dienstleistung: Wir führen die notwendigen Prüfungen nach eIDAS & ETSI durch, erstellen einen Konformitätsbewertungsbericht und begleiten Sie bis hin zur erfolgreichen Zertifizierung.
Weiterlesen

Elektronische Identifikation (eID)

Setzen Sie mit uns auf SicherheID Ihres eID-Dienstes: Wir unterstützen Sie mit Trainings, Workshops, GAP-Analysen, Dokumentenprüfung und Vor-Ort-Audits auf Ihrem Weg zur Qualifizierung und EU-Notifikation.
Weiterlesen

Cooperative Intelligent Transport Systems (C-ITS)

Wir unterstützen Sie auf Ihrem Weg zu einer IT-sicheren C-ITS-Lösung: Von der Planung oder Weiterentwicklung über die Prüfung bis hin zur Zertifizierung nach den Sicherheitsanforderungen der Europäischen Kommission.
Weiterlesen