EIDAS KVALIFICIRANE STORITVE ZAUPANJA

EIDAS (KVALIFICIRANE STORITVE ZAUPANJA)

POSLOVNI IZZIV

Uporaba novih tehnologij za pridobivanje, prenašanje in zbiranje informacij prinaša veliko podatkov in z njimi povezana tveganja, s katerimi se soočajo organizacije. Uredba (EU) št. 910/2014, imenovana tudi Uredba eIDAS (electronic Identification Authentication and Signature), zagotavlja pravno podlago na notranjem trgu za elektronsko identifikacijo v državah članicah.

Namen Uredbe eIDAS je okrepiti zaupanje posameznikov, pravnih oseb in javnih oblasti v digitalni svet in elektronske transakcije na notranjem trgu, da se zagotovi skupni temelj za pravno varno elektronsko sodelovanje.

REŠITEV

Uredba eIDAS določa sodelovanje certifikacijskih organov, akreditiranih v skladu z Uredbo (EU) št. 765/2008, pri ugotavljanju skladnosti ponudnikov storitev zaupanja (TSP – Trust Service Providers) in storitev zaupanja, ki jih ti zagotavljajo. Ugotavljanje skladnosti temelji na posebnih presojah, ki jih pri TSP opravijo akreditirani certifikacijski organi.

Certifikat eIDAS se izda ob skladnosti z zahtevami, izraženimi v specifičnih evropskih referenčnih standardih. Družbo Bureau Veritas Slovenija akreditira Slovenski akreditacijski organ SA (Slovenska Akreditacija) za ugotavljanje skladnosti ponudnika kvalificiranih storitev zaupanja in kvalificiranih storitev zaupanja, ki jih ta zagotavlja v skladu z Uredbo eIDAS.

Poleg zahtev, navedenih v referenčnih standardih, bodo v prihodnje objavljeni tudi drugi specifični standardi ETSI EN, ki bodo zajeli celotno paleto storitev, ki jih TSP opravlja na evropski ravni.

Kakšne prednosti prinaša certifikat eIDAS?

Cilj Uredbe eIDAS je na evropski ravni olajšati uporabo sredstev za elektronsko identifikacijo v posameznih državah članicah. Za to želi Uredba eIDAS z načelom vzajemnega priznavanja in vzajemnega sprejemanja sistemov za elektronsko identifikacijo poenostaviti uporabo elektronskih poti avtentikacije, ki jih zagotavljajo TSP, za preverjanje istovetnosti pravnih oseb in državljanov, kar izvajajo javni organi.

Certifikat eIDAS poleg izpolnjevanja zakonske zahteve omogoča, da TSP dokaže skladnost z zahtevami standardov na evropski ravni, ki usklajujejo različne nacionalne predpise posameznih držav članic.

ZAKAJ IZBRATI BUREAU VERITAS?

Priznanja: družbo Bureau Veritas je akreditiralo več kot 40 državnih in mednarodnih akreditacijskih organov po vsem svetu.

Vodilni položaj: Bureau Veritas Certification je na svetovnem trgu vodilna certifikacijska družba. Uspeh družbe temelji na tesnem partnerskem odnosu, katerega cilj je nadaljnji uspešen razvoj vaše organizacije.

Mednarodna prepoznavnost: Certifikacijska oznaka Bureau Veritas Certification je svetovno priznan simbol za zavezanost organizacije k odličnosti, trajnosti in zanesljivosti.

  • Kako poteka certificiranje po Uredbi eIDAS? Kateri so glavni koraki?

    Glavni koraki pri certificiranju skladno z Uredbo eIDAS so:

     

    Določitev področja certificiranja

    Začetna presoja (1. Faza): presoja pregleda dokumentacije sistema in storitev, ki jih zagotavljajo ponudniki storitev zaupanja. Rezultati iz začetne presoje (prve faze) se dokumentirajo v poročilu presoje, vključujoč priporočila v zvezi z načrtovanjem poteka certifikacijske presoje (druga faza) v postopku certificiranja.

    Certifikacijska presoja (2. faza): presoja, s katero se potrdi skladnost izvedenih storitev zaupanja z veljavnimi evropskimi standardi. Poleg tega se preverijo tudi politika, cilji in postopki ponudnika storitev zaupanja pri zagotavljanju storitev zaupanja, vključno z zaščito njegove informacijsko-komunikacijske tehnologije. Cilj te presoje je izdaja certifikata.

    Kontrolna presoja, s katero se potrdi skladnost storitev zaupanja, ki jih je izvedel ponudnik storitev zaupanja, z zahtevami referenčnih standardov.

    Recertificiranje po dveh letih, po opravljeni celotni presoji.

    Certifikacijsko presoja izvedeta dva presojevalca, pristojna za eIDAS, medtem ko lahko letno kontrolno presojo opravi samo en presojevalec.