OrientadorProvedor de serviços de confiança

de acordo com o regulamento da UE eIDAS

A assinatura digital de contratos costuma ser mais eficaz e econômica do que a versão tradicional em papel. No entanto, para se beneficiar das vantagens da assinatura digital segura, os serviços de provedores de serviços de confiança são essenciais. Neste guia, você descobrirá o que são exatamente os provedores de serviços de confiança e quais serviços diferentes eles oferecem.

O que são prestadores de serviços de confiança?

Artigo 3º Nº. 16 do regulamento da UE eIDAS define exatamente o que são trust services e suas tarefas. Um serviço de confiança é um serviço eletrônico fornecido por uma taxa. O objetivo do trust services é permitir transações eletrônicas com segurança no mundo digital. portanto, trust services são empresas ou organizações especializadas em fornecer determinados serviços eletrônicos, como assinaturas eletrônicas, selos ou carimbos de data/hora.

Prestadores de serviços de confiança qualificados

Um als qualifizierter Vertrauensdiensteleister zu gelten, müssen nach Artikel 3 (17) der eIDAS-Verordnung, die Vertrauensdienstleister die einschlägigen Anforderungen der eIDAS erfüllen.

Deren Einhaltung wird alle zwei Jahre von einer akkreditierten Konformitätsbewertungsstelle überprüft und das Ergebnis der zuständigen Aufsichtsbehörde mitgeteilt. Eine Vertrauensliste je EU-Mitgliedstaat sowie ein Gütesiegel validieren die qualifizierten Vertrauensdiensteanbieter. Auch die europäische Kommission stellt über das Programm CEF Digital ein Tool zur Verfügung mit dem jeder die nationalen Vertrauenslisten durchsuchen kann, die sogenannte EU Trusted List

Aufgaben eines Vertrauensdienstes

Die Aufgaben der Vertrauensdienste umfasst nach Artikel 3 (16) der eIDAS-Verordnung unter anderem folgende Dienstleistungen: Erstellung, Überprüfung und Validierung von elektronischen Signaturen, Siegeln, Zeitstempeln sowie von diesen Diensten
betroffenen elektronischen Zertifikaten . Ergänzend dazu umfassen Vertrauensdienste auch die Bewahrung elektronischer Signaturen, Siegeln und Zertifikaten.

Relevanz von Vertrauensdiensten

Vertrauensdienste sind ein wichtiger Bestandteil für das sichere Ausführen von Transaktionen im Internet. Ohne Vertrauensdienste kann man sich beispielsweise nicht sicher sein, ob ein Dokument vor dem Versand modifiziert wurde oder ob überhaupt die Person, die das Dokument versendet hat die ist, die sie vorgibt zu sein.

Interessante Gesetze, Verordnungen und Normen für Vertrauensdiensteanbieter

Guillaume Perigois 0NRkVddA2fw Unsplash (1)

Die eIDAS-Verordnung

Für die Europäische Union ist die eIDAS-Verordnung ist die rechtliche Grundlage der Vertrauensdienste. In ihr werden verbindliche Regelungen rund um “Elektronische Identifizierung” und “Elektronische Vertrauensdienste” festgehalten, an die sich alle Mitgliedstaaten innerhalb der europäischen Union halten müssen.

Joshua Fuller TiDa GEog S Unsplash

Nationale Rechtsakte der Mitgliedstaaten

Die nationale Rechtakte sichert die Umsetzung und Durchführung der eIDAS Verordnung in den einzelnen Mitgliedstaaten. In Deutschland beschreibt beispielsweise das eIDAS-Durchführungsgesetz die notwendigen nationalen Reglungen für die eIDAS-Umsetzung, dass im Jahre 2017 von der deutschen Bundesregierung verabschiedet wurde. Em Österreich existiert für diesen Zweck die Rechtsvorschrift für das Signatur- und Vertrauensdienste Gesetz (VDG) aus dem Jahre 2018 .

Elena Mozhvilo J06gLuKK0GM Unsplash

Durchführungsverordnungen der Europäischen Kommission

Die Durchführungsverordnungen der Europäischen Kommission konkretisieren bestimmte sicherheitstechnische und regulatorische Aspekte der eIDAS-Verordnung. Sie spezifizieren technische Standards, Anforderungen, Normen und Formate. Dazu zählen beispielsweise:

  • Formato para Vertrauenslisten

  • Mindestanforderungen an technische Spezifikationen und Verfahren für Sicherheitsniveaus elektronischer Identifizierungsmittel

  • Fortgeschrittener elektronischer Signaturen und fortgeschrittener Siegel

  • Normen für die Sicherheitsbewertung qualifizierter Signatur- und Siegelerstellungseinheiten

  • Form eines visuellen EU-Vertrauenssiegels für qualifizierte Vertrauensdienste

SC2021080400011

Normas ETSI

Die konkreten Beschreibungen in the eIDAS-Durchführungsverordnungen eIDAS-Durchführungsverordnungen nehmen neben CEN und ISO Normen vermehrt Bezug auf diversos ETSI-Normen. ETSI steht für die gemeinnützige Normungsorganisation Instituto Europeu de Padrões de Telecomunicações ( dt: Europäisches Institut für Telekommunikationsnormen). Die Organization schafft weltweit anwendbare Standards für die Informations- und Kommunikationstechnologie. Mais informações em: www.etsi.org

Arten von Vertrauensdiensten

Swisscom Trust Services bietet folgende Vertrauensdienste gemäss EU Verordnung eIDAS an:

Elektronische Siegel

Ein elektronisches Siegel cann als Behördensiegel oder als Unternehmensstempel genutzt werden.

Elektronische Signaturen

Mit der elektronischen Signatur ist es möglich, Dokumente einfach und rechtssicher digital zu unterschreiben.

Elektronische Zeitstempel

Elektronische Zeitstempel weisen nach, dass ein Dokument zu einem bestimmten Zeitpunkt in einer entsprechenden Form vorlag.

Você está
interessado?

Contato


Gostaríamos de fornecer a você o conteúdo de ajuda mais recente em seu idioma o mais rápido possível. Esta página foi traduzida automaticamente e pode conter erros gramaticais ou imprecisões. Você pode visitar a página onde retiramos o conteúdo original aqui para evitar possíveis mal-entendidos.

Zoom