MENU
  1. 信息安全
  2. 电子识别和信托服务
  3. 电子签名和印章

提供电子签名和印章及相关服务证书的信托服务提供商(TSP)必须接受广泛的法定和技术要求的约束。

作为认证的测试和认证机构,TÜViT支持信任服务提供商,其支持范围包括服务规划到必要的测试和认证。

 

电子签名或印章等服务提供者的认证

诸如电子签名或印章等服务可以在独立测试的框架内考虑,并且各种信托服务提供商可以以模块化方式将其集成到其服务中。 提供者收到相应的测试报告,表明其服务符合某一标准的规格。 然后,该认证通常与利用该模块与该服务的信托服务一起进行。

作为模块化服务,信托服务的几乎所有子流程都可以单独考虑,并由自己的测试报告涵盖 - 它们随时可供信托服务提供商使用。

典型的服务包括:

  • 电子签名和印章等认证服务,存档服务
  • 呼叫中心服务

实现方法

作为测试和认证依据,我们利用国家法定要求(如德国数字签名法),欧洲法律标准(eIDAS)或专门技术和组织要求(ETSI,CA的WebTrust)。

我们的IT安全专家在项目、测试和认证期间应用敏捷方法。 因此,在每个总结阶段之后,无论是在项目中还是在审计期间,您都有机会咨询我们的专家。 这样可以减少无利可图的投资风险。

在合格的信托服务测试期间,例如,以下标准将适用于根据eIDAS编制电子签名或印章的证书:

  • 法定标准:eIDAS或当地立法,例如 信托服务法等
  • TSI标准( - ETSI EN 319,411-2及相关联)或允许的替代标准

随后可以进行eIDAS和ETSI认证。

服务概览

  • 举办一天或多天的研讨会
    • 测试要求概述和与您相关的子要求的联合评估
    • 协调您对标准要求、测试和认证方面的详细问题
  • 按照我们的敏捷方法进行项目支持
    • 公钥基础设施(KPI)概念回顾
    • 文件或执行程序的差距分析
  • 预审计
    • 审查文档(通常是认证实践声明CPS)以检查它是否符合标准要求
    • 现场审查服务实施
    • 记录任何未解决的问题
  • 现场审核,以审查执行的流程和技术系统
    • 对组织、技术、物质或结构安全措施的评估
  • 发布审计报告(例如eIDAS合格评定报告)
  • 如果满足所有标准,则在TÜViT网站上发布并公开证书

对您的益处

  • 通过敏捷方式最大限度地减少无利可图的投资
  • 通过差距分析降低成本
  • 针对您的预算、时间表和标准规格的项目实施
  • 根据eIDAS:合格评估报告进行测试
    • 作为合格信托服务提供商的批准的先决条件
    • 向负责的监管机构提交
  • 验证立法和法律要求得到实现,是否符合相关要求
  • 验证您的安全措施是否以有针对性、有效和可持续的方式进行应用
  • 市场领导者的审核和认证:例如 TÜViT根据“德国数字签名法”和eIDAS颁发了超过350份证书,使用其他标准为PKI颁发了150份证书。如ETSI

Paul Dai 戴安勇

副总监
信息技术安全部

8621-53855353-1188

pdai@tuv-nord.com