Zertifizierungsstelle nach eIDAS

SRC Security Research & Consulting GmbH wurde durch die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen als „eIDAS-Zertifizierungsstelle“ nach Art. 30 Abs. 1 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS Verordnung) benannt (Übersicht Zertifizierungsstellen).

Die „eIDAS-Zertifizierungsstelle“ der SRC ist in der Lage für ein Produkt in Kombination mit oder basierend auf einer existierenden Evaluierung gemäß Common Criteria die Zertifizierung als qualifizierte elektronische Signaturerstellungseinheit bzw. Siegelerstellungseinheit (QSCD) nach Art. 30 Abs. 3 der eIDAS Verordnung durchzuführen.

Hierbei sind für Produkte Sicherheitsvorgaben (Protection Profiles) anzuwenden, die in dem Durchführungsbeschluss (EU) 2016/650 der Kommission vom 25. April 2016 zur Festlegung von Normen für die Sicherheitsbewertung qualifizierter Signatur- und Siegelerstellungseinheiten gemäß Artikel 30 Absatz 3 und Artikel 39 Absatz 2 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt aufgeführt werden (Art. 30 Abs. 3 (a)).

Alternativ dazu, ermöglicht die eIDAS Verordnung die Anwendung anderer Prüfverfahren sofern dabei gleichwertige Sicherheitsniveaus angewendet werden und das Prüfverfahren der EU Kommission mitgeteilt wurde (Art. 30 Abs. 3 (b)). Da der oben genannte Durchführungsbeschluss (EU) 2016/650 noch keine PPs auflistet, die Sicherheitsvorgaben für QSCDs zum Einsatz bei einem Vertrauensdiensteanbieter enthält, hat SRC ein Prüfverfahren „Certification of the conformity of QSCDs for server-signing with the requirements laid down in Annex II of Regulation (EU) No. 910/2014“ zur Zertifizierung von QSCDs zum Einsatz im Rahmen von Fernsignaturen bei der EU Kommission notifiziert.

Die EU Kommission veröffentlicht und aktualisiert Listen mit gemeldeten „eIDAS-Zertifizierungsstellen“ und QSCDs sowie aller aktuell notifizierten alternativen Prüfverfahren.

Ansprechpartner

Thomas Hueske
Detlef Kraus
Dr. Johannes Ueberberg 

info[at]src-gmbh.de
Telefon: +49(0)228 2806-0
Telefax: +49(0)228 2806-199