savjetnikPružatelj usluga povjerenja

prema EU regulativi eIDAS

Digitalno potpisivanje ugovora često je učinkovitije i isplativije od tradicionalne papirnate verzije. Međutim, kako bi se iskoristile prednosti sigurnog digitalnog potpisivanja, usluge pružatelja usluga povjerenja su ključne. U ovom vodiču saznat ćete što su točno pružatelji usluga povjerenja i koje različite usluge nude.

Što su pružatelji usluga povjerenja?

Članak 3. Br. 16 EU uredbe eIDAS točno definira što su trust services i njihove zadaće. Usluga povjerenja je elektronička usluga koja se pruža uz naknadu. Cilj trust services je omogućiti sigurne elektroničke transakcije u digitalnom svijetu. dakle trust services su tvrtke ili organizacije specijalizirane za pružanje određenih elektroničkih usluga kao što su elektronički potpisi, pečati ili vremenski žigovi.

Kvalificirani pružatelji usluga povjerenja

Um als qualifizierter Vertrauensdiensteleister zu gelten, müssen nach Artikel 3 (17) der eIDAS-Verordnung, die Vertrauensdienstleister die einschlägigen Anforderungen der eIDAS erfüllen.

Deren Einhaltung wird alle zwei Jahre von einer akkreditierten Konformitätsbewertungsstelle überprüft und das Ergebnis der zuständigen Aufsichtsbehörde mitgeteilt. Eine Vertrauensliste je EU-Mitgliedstaat sowie ein Gütesiegel validieren die qualifizierten Vertrauensdiensteanbieter. Auch die europäische Kommission stellt über das Programm CEF Digital ein Tool zur Verfügung mit dem jeder die nationalen Vertrauenslisten durchsuchen kann, die sogenannte EU Trusted List

Aufgaben eines Vertrauensdienstes

Die Aufgaben der Vertrauensdienste umfasst nach Artikel 3 (16) der eIDAS-Verordnung unter anderem folgende Dienstleistungen: Erstellung, Überprüfung und Validierung von elektronischen Signaturen, Siegeln, Zeitstempeln sowie von diesen Diensten
betroffenen elektronischen Zertifikaten . Ergänzend dazu umfassen Vertrauensdienste auch die Bewahrung elektronischer Signaturen, Siegeln und Zertifikaten.

Relevanz von Vertrauensdiensten

Vertrauensdienste sind ein wichtiger Bestandteil für das sichere Ausführen von Transaktionen im Internet. Ohne Vertrauensdienste kann man sich beispielsweise nicht sicher sein, ob ein Dokument vor dem Versand modifiziert wurde oder ob überhaupt die Person, die das Dokument versendet hat die ist, die sie vorgibt zu sein.

Interessante Gesetze, Verordnungen und Normen für Vertrauensdiensteanbieter

Guillaume Perigois 0NRkVddA2fw Unsplash (1)

Die eIDAS-Verordnung

Für die Europäische Union ist die eIDAS-Verordnung ist die die rechtliche Grundlage der Vertrauensdienste. In ihr werden verbindliche Regelungen rund um “Elektronische Identifizierung” und “Elektronische Vertrauensdienste” festgehalten, an die sich alle Mitgliedstaaten innerhalb der europäischen Union halten müssen.

Joshua Fuller TiDa GEog S Unsplash

Nationale Rechtsakte der Mitgliedstaaten

Die nationale Rechtakte sichert die Umsetzung und Durchführung der eIDAS Verordnung in den einzelnen Mitgliedstaaten. In Deutschland beschreibt beispielsweise das eIDAS-Durchführungsgesetz die notwendigen nationalen Reglungen für die eIDAS-Umsetzung, dass im Jahre 2017 von der deutschen Bundesregierung verabschiedet wurde. In Österreich existiert für diesen Zweck die Rechtsvorschrift für das Signatur- und Vertrauensdienste Gesetz (VDG) aus dem Jahre 2018 .

Elena Mozhvilo J06gLuKK0GM Unsplash

Durchführungsverordnungen der Europäischen Kommission

Die Durchführungsverordnungen der Europäischen Kommission konkretisieren bestimmte sicherheitstechnische und regulatorische Aspekte der eIDAS-Verordnung. Sie spezifizieren technische Standards, Anforderungen, Normen und Formate. Dazu zählen beispielsweise:

  • Formate für Vertrauenslisten

  • Mindestanforderungen an technische Spezifikationen und Verfahren für Sicherheitsniveaus elektronischer Identifizierungsmittel

  • Formate fortgeschrittener elektronischer Signaturen und fortgeschrittener Siegel

  • Normen für die Sicherheitsbewertung qualifizierter Signatur- und Siegelerstellungseinheiten

  • Form eines visuellen EU-Vertrauenssiegels für qualifizierte Vertrauensdienste

SC2021080400011

ETSI Normen

Die konkreten Beschreibungen in den ergänzenden eIDAS-Durchführungsverordnungen nehmen neben CEN und ISO Normen vermehrt Bezug auf diverse ETSI-Normen. ETSI steht für die gemeinnützige Normungsorganisation E uropean T elecommunications S standards I nstitute (dt: Europäisches Institut für Telekommunikationsnormen). Die Organization schafft weltweit anwendbare Standards für die Informations- und Communikationstechnologie. Weitere Informationen na: www.etsi.org

Arten von Vertrauensdiensten

Swisscom Trust Services bietet folgende Vertrauensdienste gemäss EU Verordnung eIDAS an:

Elektronski Siegel

Ein elektronisches Siegel kann als Behördensiegel oder als Unternehmensstempel genutzt werden.

Elektronski potpis

Mit der elektronischen Signatur ist es möglich, Dokumente einfach und rechtssicher digital zu unterschreiben.

Elektronische Zeitstempel

Elektronische Zeitstempel weisen nach, dass ein Dokument zu einem bestimmten Zeitpunkt in einer entsprechenden Form vorlag.

Jesi li
zainteresiran?

Kontakt


Željeli bismo vam pružiti najnoviji sadržaj pomoći na vašem jeziku što je prije moguće. Ova je stranica prevedena automatski i može sadržavati gramatičke pogreške ili netočnosti. Možete posjetiti stranicu na kojoj preuzimamo izvorni sadržaj s ovdje kako bismo izbjegli potencijalne nesporazume.

Zoom