Certifikacija po Uredbi EIDAS

Uredba (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu (EIDAS) je bila sprejeta s ciljem krepitve zaupanja v elektronske transakcije na notranjem trgu, tako da se zagotavlja skupni temelj za varne elektronske interakcije med državljani, podjetji in javnimi organi, s čimer se povečuje učinkovitost javnih in zasebnih spletnih storitev, elektronskega poslovanja ter elektronskega trgovanja v Uniji.

Te storitve so:
1. ustvarjanje, preverjanje in potrjevanje veljavnosti elektronskih podpisov, elektronskih žigov ali elektronskih časovnih žigov, storitev elektronske priporočene dostave in potrdil, povezanih s temi storitvami, ali
2. ustvarjanje, preverjanje in potrjevanje veljavnosti potrdil za avtentikacijo spletišč ali
3. hramba elektronskih podpisov, žigov ali potrdil, povezanih s temi storitvami.

Vsi ponudniki, ki želijo nuditi kvalificirane tovrstne storitve, se morajo certificirati pri akreditiranem organu.
SIQ nudi celovito certifikacijo po uredbi EIDAS po zadevnih standardih ETSI:
https://portal.etsi.org//TBSiteMap/ESI/ESIActivities.aspx 
za:
- elektronski podpis (ustvarjanje, preverjanje, validacijo, hranjenje)
- elektronski žig (ustvarjanje, preverjanje, validacijo, hranjenje)
- elektronski časovni žig (ustvarjanje, preverjanje, validacijo)
- storitev elektronske priporočene dostave (ustvarjanje, preverjanje, validacijo)
- avtentikacijo spletišč (ustvarjanje, preverjanje, validacijo).

Presoja se izvaja na sedežu vložnika. Dolžina presoje je odvisna od števila storitev, ki bi jih vložnik rad certificiral. O presojevalcih, izvedbi, trajanju in potrebnih kadrih s strani vložnika se dogovori vnaprej in določi v planu presoje.

Certifikat o ustreznosti, ki se po pravilih v uredbi imenuje Potrdilo o ustreznosti, se v primeru pozitivne ocene izda na podlagi izpolnjenega kontrolnega seznama za certificiranje, poročila o presoji in predloga za izdajo Potrdila o ustreznosti.

Po izdanem certifikatu se izvaja nadzorne presoje na 24 mesecev.

Več o postopku certifikacije si lahko preberete v dokumentu CP207 Informacije za naročnike: Certifikacija storitev.