MENU
  1. 信息安全
  2. 电子识别和信托服务
  3. 电子签名和印章

提供电子签名和印章及相关服务证书的信托服务提供商(TSP)必须接受广泛的法定和技术要求的约束。

作为认证的测试和认证机构,TÜViT支持信任服务提供商,其支持范围包括服务规划到必要的测试和认证。

 

电子签名或印章等服务提供者的认证

诸如电子签名或印章等服务可以在独立测试的框架内考虑,并且各种信托服务提供商可以以模块化方式将其集成到其服务中。 提供者收到相应的测试报告,表明其服务符合某一标准的规格。 然后,该认证通常与利用该模块与该服务的信托服务一起进行。

作为模块化服务,信托服务的几乎所有子流程都可以单独考虑,并由自己的测试报告涵盖 - 它们随时可供信托服务提供商使用。

典型的服务包括:

  • 电子签名和印章等认证服务,存档服务
  • 呼叫中心服务

实现方法

作为测试和认证依据,我们利用国家法定要求(如德国数字签名法),欧洲法律标准(eIDAS)或专门技术和组织要求(ETSI,CA的WebTrust)。

我们的IT安全专家在项目、测试和认证期间应用敏捷方法。 因此,在每个总结阶段之后,无论是在项目中还是在审计期间,您都有机会咨询我们的专家。 这样可以减少无利可图的投资风险。

在合格的信托服务测试期间,例如,以下标准将适用于根据eIDAS编制电子签名或印章的证书:

  • 法定标准:eIDAS或当地立法,例如 信托服务法等
  • TSI标准( - ETSI EN 319,411-2及相关联)或允许的替代标准

随后可以进行eIDAS和ETSI认证。

服务概览

  • 举办一天或多天的研讨会
    • 测试要求概述和与您相关的子要求的联合评估
    • 协调您对标准要求、测试和认证方面的详细问题
  • 按照我们的敏捷方法进行项目支持
    • 公钥基础设施(KPI)概念回顾
    • 文件或执行程序的差距分析
  • 预审计
    • 审查文档(通常是认证实践声明CPS)以检查它是否符合标准要求
    • 现场审查服务实施
    • 记录任何未解决的问题
  • 现场审核,以审查执行的流程和技术系统
    • 对组织、技术、物质或结构安全措施的评估
  • 发布审计报告(例如eIDAS合格评定报告)
  • 如果满足所有标准,则在TÜViT网站上发布并公开证书

对您的益处

  • 通过敏捷方式最大限度地减少无利可图的投资
  • 通过差距分析降低成本
  • 针对您的预算、时间表和标准规格的项目实施
  • 根据eIDAS:合格评估报告进行测试
    • 作为合格信托服务提供商的批准的先决条件
    • 向负责的监管机构提交
  • 验证立法和法律要求得到实现,是否符合相关要求
  • 验证您的安全措施是否以有针对性、有效和可持续的方式进行应用
  • 市场领导者的审核和认证:例如 TÜViT根据“德国数字签名法”和eIDAS颁发了超过350份证书,使用其他标准为PKI颁发了150份证书。如ETSI

林家弘

大中华区总经理
信息技术安全部

86-13651618227

chlin@tuv-nord.com

In order to provide you with a pleasant online experience, we use cookies on our website. By expressing your consent at tuev-nord.de you agree to the use of cookies. Further information, e.g. how you can object to the use of cookies at any time, can be found in our cookie guidelines and data protection settings.