Seminare / Trainings

eIDAS - Bewertung und konforme Umsetzung der EU-Verordnung Nr. 910/2014 in der Praxis unter Berücksichtigung bestehender ETSI-Normen

Die EU-Verordnung Nr. 910/2014[1]  (eIDAS) dient zukünftig sowohl im Rahmen der elektronischen Identifizierung, als auch im Einsatz von Vertrauensdiensten für elektronische Transaktionen, dem Ziel einer vollständigen Vereinheitlichung und gegenseitigen Anerkennung der bislang geltenden Signaturgesetzgebung der einzelnen EU-Mitgliedsstaaten. Für Anbieter elektronischer Identifizierungs- und Vertrauensdienste stellen sich mit der eIDAS-Einführung neue, teils veränderte organisatorische und technische Anforderungen. Diese betreffen insbesondere das Zur-Verfügung-Stellen folgender qualifizierter Dienste:

  • Zertifikate für elektronische Signaturen / Siegel
  • Erzeugung elektronischer Signaturen / Siegel
  • Validierung elektronischer Signaturen / Siegel
  • Aufbewahrung von elektronischen Signaturen / Siegeln
  • Zustellung elektronischer Einschreiben
  • Erzeugung von qualifizierten Zeitstempeln
  • Zertifikate für die qualifizierte Webseiten-Authentifizierung


Das der eIDAS zugrunde liegende Normenkonstrukt, mit Schwerpunkt auf den technischen und organisatorischen Aspekten, beschreibt neben den für die jeweiligen Dienste essentiellen Prüfinhalten auch die zur Konformitätsbewertung relevanten Richtlinien. Seitens des Europäischen Instituts für Telekommunikationsnormen (ETSI) findet dabei eine breite Normen-Vielfalt in ihrer jeweils aktuellen Version entsprechende Anwendung. Im Rahmen der Konformitätsbewertung nach eIDAS sind durch den Vertrauensdiensteanbieter (VDA) daher sowohl die allgemeinen als auch spezifischen Anforderungen hinsichtlich angebotener Vertrauensdienste zu berücksichtigen.

Da sich aus eIDAS insgesamt einige neue Herausforderungen und Pflichten ergeben, bietet TÜViT folgende Workshops an, bei denen Sie von dem Expertenwissen unserer Fachspezialisten profitieren können und so alle neuen Anforderungen von eIDAS und der neuen ETSI Normen kennenlernen. So werden Sie optimal auf die Prüfungsaspekte des für Sie relevanten eIDAS Conformity Assessment vorbereitet. Darüber hinaus besteht im Zuge unseres Complete 4+1 day Trainings bei einer erfolgreich abgeschlossenen Prüfung für Sie sogar die Möglichkeit, selbst als eIDAS/ETSI Auditor unter unserer Zertifizierungsstelle tätig zu werden.

_____________________________________

[1] EU-Verordnung Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG

Option 1

One-Day-Inhouse-Workshop

Dieser Tages-Workshop wird vollständig nach Ihren individuellen Anforderungen gestaltet – sprechen Sie uns an, um Ihre Wunsch-Inhalte festzulegen.

Bewährt hat sich eine (Ihre!) individuelle Kurz-Analyse, die wir in einer gemeinsamen Workshop-Session erarbeiten. Dazu spiegeln wir Ihre unternehmensspezifischen, technischen und organisatorischen Abläufe an den eIDAS-Anforderungen und relevanten ETSI-Normen, decken hierdurch Lücken auf und erarbeiten mit Ihnen im Zuge einer GAP-Analyse maßgeschneiderte Lösungsalternativen. Dies funktioniert sogar, wenn Sie sich mit Ihren Lösungen noch im Planungsstadium befinden. Ziel ist dabei jeweils, Sie bei der punktgenauen Abdeckung der Anforderungen zu unterstützen.

Ebenso können im Rahmen des Workshops grundlegende Fragestellungen hinsichtlich der Abgrenzung/Integration bestehender Normen beantwortet oder die Anforderungen, Chancen und Herausforderungen von Vertrauensdiensten unter eIDAS beleuchtet werden.

Sie lernen
Durch die Einführung in die eIDAS-spezifischen Neuerungen werden Sie mit den auf Sie zukommenden Anforderungen und zu bewältigenden Aufgaben vertraut gemacht.

Der komplett auf Ihre Bedürfnisse zugeschnittene Workshop gewährt Ihnen einen objektiven Einblick in Ihren bisherigen Status-Quo und Abgleich gegenüber den durch eIDAS/ETSI geforderten Aspekten.

Ihre Vorteile
Die Workshop-Inhalte werden vorab mit Ihnen abgesprochen und geplant. So ist ein individuelles Programm garantiert, welches Sie sicher zur Erreichung einer normenkonformen Umsetzung der eIDAS führen wird.

Preis
€ 1.700,- (ein Workshop-Tag mit einem eIDAS-Experten zzgl. Reisekosten)

Termine
nach Absprache

Inhalte öffnenschließen

Option 2

Intensiv-Inhouse-Workshop

Sie haben zum normenkonformen Betrieb nach eIDAS und der effektiven Umsetzung der ETSI-Regularien mehr Fragen auf dem Herzen, als dass diese für Sie an einem Tag ausschöpfend geklärt werden können?

TÜViT bietet Ihnen mit dem Intensiv-Inhouse-Workshop die Gelegenheit einer detaillierten und umfangreichen Analyse eines oder mehrerer der durch Sie als Vertrauensdiensteanbieter angebotenen elektronischen Dienste. Der Start der Ihrerseits angebotenen Vertrauensdienste steht erst noch bevor? Kein Problem. Wir helfen Ihnen bereits im Verlauf Ihrer Planungs- und Vorbereitungsphase der Vertrauensdienste. Wir decken gemeinsam mit Ihnen offene Aspekte auf und unterstützen Sie bei deren Behebung, sollten diese einer normenkonformen Umsetzung gemäß eIDAS/ETSI im Wege stehen.

Gemeinsam loten wir mit Ihnen den zeitlichen und inhaltlichen Umfang dieses komplett auf Sie zugeschnittenen Workshops ab. Wir durchlaufen im Rahmen einer Diskussionsrunde zusammen mit Ihnen alle relevanten Anforderungen und Hindernisse und lösen die Ergebnisse dieser individuellen GAP-Analyse in etwaige kurz-, mittel- und langfristige Handlungsbedarfe auf, die Ihrerseits für das Erreichen des Status zum qualifizierten Vertrauensdiensteanbieter erforderlich sind.

Sie lernen
Durch die Einführung in die eIDAS-spezifischen Neuerungen werden Sie mit den auf Sie zukommenden Anforderungen und zu bewältigenden Aufgaben vertraut gemacht.

Der komplett auf Ihre Bedürfnisse zugeschnittene Workshop gewährt Ihnen einen objektiven Einblick in Ihren bisherigen Status-Quo und Abgleich gegenüber den durch eIDAS/ETSI geforderten Aspekten.

Ihre Vorteile
Es wird eine kundenindividuelle Analyse und konkrete Gegenüberstellung der Ihrerseits angebotenen elektronischen Dienste zu den relevanten, technischen Prüfnormen der ETSI durchgeführt. So haben Sie die Möglichkeit, Ihren persönlichen Handlungsbedarf, auf kurze- mittel- und langfristige Sicht, zu erkennen und mit unserer Hilfe eine eIDAS konforme Umsetzung zu erreichen. 

Preis
€ 1.700,- (je Workshop-Tag mit einem eIDAS-Experten zzgl. Reisekosten)

Termine
nach Absprache

Inhalt öffnenschließen

Option 3

4-days Training - eIDAS/ETSI Experte

Sie möchten eine umfassende Übersicht für eine Umsetzung und Prüfung gemäß den aktuellsten ETSI-Standards erhalten, um Ihre Vertrauensdienste eIDAS-konform gegenüber Ihren Kunden anbieten zu können? Dann ist das mehrtägige Training genau das richtige für Sie. Das Training umfasst einen umfangreichen Wissenstransfer aus den Themengebieten eIDAS und ETSI.

Wir starten mit einer Einführung, um Ihnen die aktuellen eIDAS Neuerungen im Zuge der EU-Verordnung Nr. 910/2014 aufzuzeigen. Außerdem beleuchten wir den tagesaktuellen Umsetzungsstand im nationalen Rechtssystem und gewähren einen Einblick in die Anforderungen an die elektronische Identifizierung und Vertrauensdienste.

Auch im Umfeld der ETSI-Normen gibt es vieles zu entdecken und zu berücksichtigen. Wir erläutern Ihnen die seitens ETSI und CEN veröffentlichte Normenstruktur und geben Ihnen eine Übersicht über die Inhalte und das Zusammenwirken der wesentlichen ETSI TS und EN wie z. B.:

  • ETSI TS 119 401 / ETSI EN 319 401
    • General Policy Requirements for Trust Service Providers
  • ETSI EN 319 403
    • Requirements for conformity assessment bodies assessing Trust Service Providers
  • ETSI TS 119 411-1 / ETSI EN 319 411-1 (Vorgänger: ETSI TS 102 042)
    • Policy and security requirements for Trust Service Providers issuing certificates - Part 1: General requirements
  • ETSI TS 119 411-2 / ETSI EN 319 411-2 (Vorgänger: ETSI TS 101 456)
    • Policy and security requirements for Trust Service Providers issuing certificates - Part 2: Policy requirements for certification authorities issuing qualified certificates
  • ETSI TS 119 421 / ETSI EN 319 421 (Vorgänger ETSI TS 102 23)
    • Policy and Security Requirements for Trust Service Providers issuing Time-Stamps


Neben den technischen und organisatorischen Richtlinien ergeben sich insbesondere an die Dokumentation der Vertrauensdiensteanbieter einzuhaltende Anforderungen (CP/CPS/etc.).

Sie wollen sich ein Bild über den Ablauf und die Inhalte einer Prüfung gemäß den ETSI-Anforderungen oder die erforderlichen Aspekte für Vertrauensdienste nach eIDAS? Wir gewähren Ihnen einen Einblick.

Neben allen theoretischen Ausführungen möchten wir Ihnen darüber hinaus als besonderen Bonus die Auslegung der ETSI-Anforderungen in der Praxis am Beispiel der ETSI EN 319 411-1 aufzeigen.

Die Durchführung des Trainings sowie die zur Verfügung gestellten Schulungsunterlagen erfolgen aufgrund der bestehenden Normensprache in Englisch.

Themenbereich eIDAS

  • Einführung und Historie zur eIDAS
  • Stand der Umsetzung im nationalen Rechtssystem
  • Anforderungen an die elektronische Identifizierung
  • Anforderungen an Vertrauensdienste
    • Allgemeine Bestimmungen
    • Aufsicht
    • Qualifizierte Vertrauensdienste
    • Elektronische Signaturen
    • Elektronische Siegel
    • Elektronische Zeitstempel
    • Dienste für die Zustellung elektronischer Einschreiben
    • Website-Authentifizierung
  • Ablauf und Inhalt einer Prüfung von Vertrauensdiensten nach eIDAS


Themenbereich ETSI und CEN

  • Einführung in die Normenstruktur von ETSI und CEN
  • Übersicht über Inhalte und Zusammenwirken der wesentlichen ETSI TS und EN
  • Anforderungen an die Dokumentation eines Vertrauensdienstanbieters (CP/CPS/weitere)
  • Auslegung der ETSI Anforderungen in der Praxis am Beispiel der ETSI EN 319 411-1
  • Ablauf und Inhalt einer Prüfung nach ETSI Anforderungen


Ihre Vorteile
Sie erhalten einen umfangreichen Wissensstamm über die neuen Anforderungen der eIDAS an Vertrauensdienste und können diese Anforderungen den unterschiedlichen Vertrauensdiensten nach eIDAS zuordnen.

Sie können Vertrauensdienste nach eIDAS den relevanten technischen Prüfnormen der ETSI gegenüberstellen und haben deren Anwendung am Beispiel der ETSI EN 319 411 praktisch geübt.

Preis
€ 2.400,- (4 tägiger Workshop inkl. Mittagessen)

Termine

  • 16. - 19. Januar 2017 (Essen)
Inhalte öffnenschließen

Option 4

Complete 4+1 day Training - eIDAS/ETSI Auditor

Eine Zulassung als Auditor für Assessments nach ETSI bei der Zertifizierungsstelle der TÜViT klingt für Sie interessant? Sie wollen den umfangreichen Wissenstransfer aus den Themengebieten eIDAS und ETSI in der Praxis nutzen und Vertrauensdienste auf ihre eIDAS-konforme Umsetzung prüfen? Dann ist dieses fünftägige Training genau richtig für Sie. Thematisch setzen wir zusammen mit Ihnen auf die Inhalte unseres 4-days Training zum eIDAS Experten auf und erweitern diese am fünften Tag um alle relevanten Aspekte, die Sie als zukünftiger eIDAS/ETSI Auditor wissen müssen.

Da sich im Rahmen der angebotenen Auditoren-Akkreditierung weitere Anforderungen ergeben, werden wir Sie in das Zertifizierungsschema der TÜViT einweihen und Ihnen die allgemeinen Anforderungen an Auditoren sowie die Zulassungsvoraussetzungen und Auditoren-Ethik darlegen. Wir erklären Ihnen das Konstrukt der im Rahmen eines Assessments beteiligten Instanzen und der damit notwendigen Interaktionen. Exemplarisch stellen wir den typischen Ablauf eines Prüfobjektes, die Herleitung und Definition von Handlungsempfehlungen sowie die Anforderungen und Schemata der Prüfberichte dar.

Die abschließende Auditoren-Prüfung beinhaltet neben fachlichen Fragen zum Verständnis der ETSI-Anforderungskataloge, insbesondere auch Fragen zum Zertifizierungsschema sowie zur Organisation und zum Ablauf von Assessments nach den Anforderungen der eIDAS und ETSI. Mit Ihrer erfolgreichen Prüfung ist Ihrerseits die erste Voraussetzung für die Zulassung zum "ETSI Auditor (TÜViT)" erfüllt.

Die Durchführung des Trainings, die zur Verfügung gestellten Schulungsunterlagen sowie die abschließende Auditoren-Prüfung erfolgen aufgrund der bestehenden Normensprache in Englisch.

Themenbereich eIDAS

  • Einführung und Historie zur eIDAS
  • Stand der Umsetzung im nationalen Rechtssystem
  • Anforderungen an die elektronische Identifizierung
  • Anforderungen an Vertrauensdienste
    • Allgemeine Bestimmungen
    • Aufsicht
    • Qualifizierte Vertrauensdienste
    • Elektronische Signaturen
    • Elektronische Siegel
    • Elektronische Zeitstempel
    • Dienste für die Zustellung elektronischer Einschreiben
    • Website-AuthentifizierungA
  • Ablauf und Inhalt einer Prüfung von Vertrauensdiensten nach eIDAS


Themenbereich ETSI und CEN

  • Einführung in die Normenstruktur von ETSI und CEN
  • Übersicht über Inhalte und Zusammenwirken der wesentlichen ETSI TS und EN
  • Anforderungen an die Dokumentation eines Vertrauensdienstanbieters (CP/CPS/weitere)
  • Auslegung der ETSI Anforderungen in der Praxis am Beispiel der ETSI EN 319 411-1
  • Ablauf und Inhalt einer Prüfung nach ETSI Anforderungen


Themenbereich Zertifizierungsschema

  • Einführung in das Zertifizierungsschema der TÜViT
  • Allgemeine Anforderungen an Auditoren und Zulassungsvoraussetzungen sowie Auditoren-Ethik
  • Beteiligte Instanzen und nötige Interaktion
  • Typischer Ablauf eines Prüfprojektes
  • Handlungsempfehlung und Vorgehensweise in Prüfungen
  • Anforderungen und Schema der Prüfberichte


Ihre Vorteile
Sie erhalten einen umfangreichen Wissensstamm über die neuen Anforderungen der eIDAS an Vertrauensdienste und können diese Anforderungen den unterschiedlichen Vertrauensdiensten nach eIDAS zuordnen.

Sie können Vertrauensdienste nach eIDAS den relevanten technischen Prüfnormen der ETSI gegenüberstellen und haben deren Anwendung am Beispiel der ETSI EN 319 411 praktisch geübt.

Die Schulung und der erfolgreiche Abschluss der anschließenden Prüfung ist ferner ein notwendiger Baustein für die Zulassung als Auditor für eIDAS/ETSI Assessments bei der Zertifizierungsstelle der TÜViT. So können Sie nach erfolgreicher Teilnahme und bei ausreichender Erfahrung und Qualifizierung die Zulassung als Auditor nach den Anforderungen der Zertifizierungsstelle der TÜViT beantragen – bitte sprechen Sie uns vor Kurs-Anmeldung an, wenn Sie diese Möglichkeit nutzen möchten.

Preis
€ 3.000,- (5 tägiger Workshop inkl. Mittagessen und Prüfungsgebühr)

Termin

  • 16. - 20. Januar 2017 (Essen)
Inhalte öffnenschließen
http://www.tuvit.de/de/eidas-training-4282.htm
nach oben Seite drucken
eidas-training-4282.htm
Kontakt
IT Infrastructure

TÜV Informationstechnik GmbH
Langemarckstraße 20
45141 Essen

Clemens Wanko

+49 201 8999-586 +49 201 8999-555 Kontaktformular

COPYRIGHT 2012 TÜV NORD Gruppe
All RIGHTS RESERVED.