Informacijska varnost

Elektronska identifikacija in storitve zaupanja za e-transakcije

Uredba o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu (»electronic identification and trust services« ali krajše eIDAS) je bila sprejeta na ravni EU s ciljem krepitve zaupanja v elektronske transakcije na notranjem trgu.

Uredba zagotavlja skupni temelj za varne elektronske interakcije med državljani, podjetji in javnimi organi. S tem se povečuje učinkovitost javnih in zasebnih spletnih storitev, elektronskega poslovanja ter elektronskega trgovanja v EU.

Te storitve so:

  • ustvarjanje, preverjanje in potrjevanje veljavnosti elektronskih podpisov, elektronskih žigov ali elektronskih časovnih žigov, storitev elektronske priporočene dostave in potrdil, povezanih s temi storitvami, ali
  • ustvarjanje, preverjanje in potrjevanje veljavnosti potrdil za avtentikacijo spletišč ali
  • hramba elektronskih podpisov, žigov ali potrdil, povezanih s temi storitvami.

Vsi ponudniki, ki želijo nuditi kvalificirane storitve te vrste, se morajo certificirati pri akreditiranem organu. SIQ nudi celovito certifikacijo po uredbi eIDAS po zadevnih standardih ETSI za:

  • elektronski podpis (ustvarjanje, preverjanje, validacijo, hranjenje),
  • elektronski žig (ustvarjanje, preverjanje, validacijo, hranjenje),
  • elektronski časovni žig (ustvarjanje, preverjanje, validacijo),
  • storitev elektronske priporočene dostave (ustvarjanje, preverjanje, validacijo),
  • avtentikacijo spletišč (ustvarjanje, preverjanje, validacijo).

Presoja se izvaja na sedežu naročnika. Obseg presoje je odvisen od števila storitev, ki bi jih naročnik rad certificiral. O presojevalcih, izvedbi, trajanju in potrebnih kadrih s strani vložnika se dogovori vnaprej in določi v planu presoje. Certifikat o ustreznosti, ki se po pravilih v uredbi imenuje Potrdilo o ustreznosti, se v primeru pozitivne ocene izda na podlagi izpolnjenega kontrolnega seznama za certificiranje, poročila o presoji in predloga za izdajo Potrdila o ustreznosti.

Po izdanem certifikatu se izvaja nadzorne presoje na 24 mesecev.

Več o postopku certifikacije si lahko preberete v dokumentu CP207.

Informacije za naročnike: Certifikacija storitev.

Izobraževanja na temo informacijske varnosti in varstva podatkov

Si želite podrobneje spoznati standarde na področju IT? Si želite postati notranji presojevalec za sisteme vodenja?

Kontaktirajte nas

Vas zanima več? Kontaktirajte našo ekipo strokovnjakov.

Pišite nam