网站认证

作为测试和认证依据，我们利用国家法定要求（例如信托服务法案，VDG），欧洲法律标准（eIDAS），CA /浏览器论坛的基准要求和/或扩展验证（EV）指南，或专门的技术和组织要求（ETSI，CA的WebTrust）。

我们的IT安全专家在项目、测试和认证期间应用敏捷方法。因此，在每个总结阶段之后，无论是在项目中还是在审计期间，您都有机会咨询我们的专家。这样可以减少无利可图的投资风险。

在测试合格的信托服务期间，例如，以下标准将适用于根据eIDAS准备网站认证证书：

• 法律标准：eIDAS或当地立法，例如信托服务法
• ETSI标准（ETSI EN 319 411-1，... 411-2及相关联）或允许的替代标准

随后可以进行eIDAS和ETSI认证。

• 举办一天或多天的培训班和讲习班
  • 测试要求概述和与您相关的子要求的联合评估
  • 协调您对标准要求、测试和认证方面的详细问题
• 项目支持
  • 审查公钥基础设施（PKI）概念
  • 执行文件或程序的差距分析
• 预审计
  • 我们使用您的文档（通常是认证实践声明，CPS）来检查您的网站是否符合定义的标准要求
  • 在您场所的位置检查您的服务实施
  • 记录任何未解决的问题
• 现场审核，以审查执行的流程和技术系统
  • 对组织、技术、物质或结构安全措施的评估
• 发布审计报告（例如eIDAS合格评定报告）
• 如果满足所有标准，则在TÜViT网站上发布并公开证书

• 针对您的预算、时间表和标准规格的项目实施
• 根据eIDAS：合格评估报告进行测试
  • 作为合格信托服务提供商的批准的先决条件
  • 向负责的监管机构提交
• 验证法律和技术方面的立法和法律要求是否符合相应要求
• 验证您的安全措施是否以有针对性有效和可持续的方式进行应用