Mit Einführung der eIDAS-Verordnung hat die Gesetzgebung der Europäischen Union die Anforderungen an die qualifizierte elektronische Signatur, den digitalen Ersatz der handschriftlichen Unterschrift, neu festgelegt. Zusätzlich wurde die Möglichkeit eines qualifizierten elektronischen Siegels geschaffen, mit dem die Echtheit gesiegelter Daten durch eine Firma oder Organisation (juristische Person) gegenüber Dritten nachgewiesen werden kann. Rund um die Erzeugung und Nutzung von qualifizierten Unterschriften und Siegeln können Dienstleistungen (Vertrauensdienste) etabliert werden, denen nach einer erfolgreichen Konformitätsbewertung der Status „qualifiziert“ verliehen werden kann.
Die Durchführung einer Konformitätsbewertung für Sie als Vertrauensdiensteanbieter erfolgt in zwei Schritten: einer Prüfung der Dokumentation und einer Prüfung vor Ort (Audit) in der verifiziert wird, ob die dokumentierten Sicherheitsmechanismen auch korrekt umgesetzt wurden. Eine detailliertere Beschreibung des Vorgehens und der anzuwendenden Sicherheitsanforderungen aus der Gesetzgebung und relevanter Standards finden Sie im zugehörigen Zertifizierungsprogramm. Die Konformitätsbewertung wird durch SRC vorgenommen, die Verleihung des Status erfolgt durch die zuständige Aufsichtsstelle. In Deutschland sind dies das BSI (qualifizierte Zertifikate für Webseiten) und die Bundesnetzagentur (alle anderen Dienste).
Für die Durchführung einer solchen Bewertung muss auch die SRC als prüfende Stelle ihre Expertise und Unabhängigkeit in einem Akkreditierungsverfahren nachweisen. Nationale Konformitätsbewertungsstellen werden durch die Deutsche Akkreditierungsstelle (DAkkS) akkreditiert.
Gern bieten wir Ihnen die Möglichkeit bei der Konformitätsbewertung Ihres Vertrauensdienstes auf die Expertise und Erfahrung unserer unabhängigen Sicherheitsexperten zurück zu greifen.
Weitere Informationen finden Sie auf www.src-zert.de.