MENU
  1. Leistungen
  2. eID & Vertrauensdienste
  3. Webseiten-Authentifizierung

Im Netz verfügbare Server und Webseiten müssen sich ihrem Betreiber zuverlässig zuordnen lassen, wenn Nutzer ihnen vertrauen sollen. Die sichere Identifizierung von Webseiten und Serversystemen im Netz erfolgt mit elektronischen Zertifikaten.  

Als akkreditierte Prüf- und Zertifizierungsstelle unterstützt TÜViT Vertrauensdiensteanbieter von der Planung Ihrer Dienstleistungen über die erforderlichen Prüfungen bis hin zur Zertifizierung.

 

Unser Ansatz

Als Prüf- und Zertifizierungsgrundlage bedienen wir uns nationaler gesetzlichen Anforderungen (z. B. Vertrauensdienstegesetz, VDG), europäischer Legalnormen (eIDAS), der Baseline Requirements und/oder der Extended Validation (EV) Richtlinien des CA/Browser Forums oder ausschließlich technisch-organisatorischer Anforderungen (ETSI, WebTrust for CA).  

Unsere IT-Sicherheitsexperten wenden während des Projektes, der Prüfung und der Zertifizierung eine agile Vorgehensweise an. Somit haben Sie die Möglichkeit, nach jeder abgeschlossenen Phase – ob im Projekt oder in den Audits – unsere Experten zu Rate zu ziehen. Dadurch lässt sich das Risiko von Fehlinvestitionen reduzieren.  

So würden typischerweise für die Prüfung eines qualifizierten Vertrauensdienstes, für die Erstellung von Zertifikaten für Webseiten-Authentifizierung nach eIDAS folgende Normen Anwendung finden:

  • Legalnormen: eIDAS oder lokale Gesetze, wie das Vertrauensdienstegesetz
  • ETSI Normen (ETSI EN 319 411-1, …411-2 und zugehörige) oder zulässige Alternativnormen.

Abschließend kann eine eIDAS- und ETSI-Zertifizierung erfolgen.

Unsere Leistungen im Überblick

  • Durchführung von Schulungen und Workshops, ein oder mehrtägig
    • Übersicht der Prüfanforderungen und gemeinsame Abschätzung der für Sie relevanten Teilanforderungen
    • Abstimmung Ihrer Detailfragen zu Normenanforderungen, zu Prüfungen und Zertifizierungen
  • Projektbegleitung
    • Review des PKI-Konzepts
    • Gap-Analyse bezüglich der Dokumenten oder implementierten Prozesse
  • Dokumentation der ggf. noch offenen Punkte
  • Voraudits
    • wir prüfen anhand Ihrer Dokumentation (in der Regel, des sogenannten Certification Practice Statement, CPS), ob Ihre Webseite die vorgegebenen Kriterien und Normanforderungen erfüllt
    • Überprüfung Ihrer Dienste-Realisierung bei Ihnen vor Ort
    • Dokumentation der ggf. noch offenen Punkte
  • Auditierung vor Ort zur Überprüfung der umgesetzten Prozesse und technischen Systeme
    • Bewertung von organisatorischen, technischen, physischen oder baulichen Sicherheitsmaßnahmen
  • Ausstellung eines Prüfberichts (z.B. eines eIDAS Konformitätsbewertungsberichts)
  • wenn alle Kriterien erfüllt sind, wird ein Zertifikat ausgestellt und auf der TÜViT-Webseite veröffentlicht

Ihre Vorteile auf einen Blick

  • zielgerichtete Projektrealisierung bezüglich Ihres Budgets, Zeitplans und Ihrer Normenvorgaben
  • bei Prüfungen nach eIDAS: Konformitätsbewertungsbericht
    • als Voraussetzung zur Zulassung als Qualifizierter Vertrauensdiensteanbieter sowie
    • zur Vorlage bei der zuständigen Aufsichtsstelle
  • Nachweis der Einhaltung der Gesetze und Rechtsvorgaben, sowohl rechtlich als auch technisch, die sich aus den entsprechenden Anforderungen ableiten
  • Nachweis, dass Ihre Sicherheitsmaßnahmen gezielt, wirksam und nachhaltig zum Einsatz kommen

TÜViT sorgt für sichere und vertrauenswürdige Webseiten.

Matthias Wiedenhorst

Leiter des Zertifizierungsfachbereichs Trust Service Provider

+49 201 8999-536
Fax: +49 201 8999-555

m.wiedenhorst@tuvit.de

Karina Lahser

Global Account Management eID and Trust Services

+49 201 8999-522
Fax: +49 201 8999-555

k.Lahser@tuvit.de

Weitere Leistungen

Elektronische Signaturen und Siegel

Als akkreditierte Prüf- und Zertifizierungsstelle unterstützt TÜViT Vertrauensdiensteanbieter von der Planung Ihrer Dienstleistungen über die erforderlichen Prüfungen bis hin zur Zertifizierung.
Weiterlesen

Validierungsdienste für elektronische Signaturen, Siegel und Zeitstempel

Validierungsdienste sind für die Bewertung der Korrektheit und Unversehrtheit elektronisch signierter, gesiegelter oder mit einem Zeitstempel versehener Unterlagen unabdingbar.
Weiterlesen

Elektronische Archive und Bewahrungsdienste

Elektronisch signierte oder mit einem Zeitstempel versehene Unterlagen unterliegen wie ihr papierbehaftetes Pendant der Alterung. Sind die dort eingesetzten Zertifikate oder mathematischen Algorithmen nicht mehr aktuell, führt dies zum Verlust ihres Beweiswertes.
Weiterlesen

Elektronische Identifikation (eID)

Elektronische Identifizierungen haben den großen Vorteil, dass sie für Unternehmen Zeit und Aufwand sparen und für Kunden die Kommunikation wesentlich einfacher machen – vorausgesetzt die Systeme funktionieren sicher und sind vertrauenswürdig.
Weiterlesen