ETSI: etablierte PKI-Standards

Zertifizierung für Trust Service Provider nach ETSI-Standards

Public-Key-Infrastrukturen (PKI) ermöglichen eine sichere Kommunikation über unsichere Netze: Signaturen gewährleisten die Integrität von Nachrichten, Zertifikate geben Auskunft über die Authentizität von Kommunikationspartnern, und eine Verschlüsselung schafft Vertraulichkeit bei der Übermittlung sensibler Informationen. Ebenso wichtig: Einheitliche Standards, damit etwa Kommunikationsprotokolle, Tools, Schnittstellen und Formate aufeinander abgestimmt sind. Ein solcher Standard wird über die Standardisierungsorganisation ETSI (European Telecommunications Standards Institute) zur Verfügung gestellt.

Grundlage einer PKI ist stets Vertrauen – Vertrauen in die Kryptographie. Vertrauen in die Zertifikate, dass diese tatsächlich den richtigen kryptographischen Schlüssel der richtigen Kommunikationspartner enthalten. Und damit insbesondere Vertrauen in Vertrauensdienste – sogenannte Trust Service Provider (TSP).

Eine Möglichkeit, um Vertrauen aufzubauen und nach außen hin zu dokumentieren, sind Prüfungen und Zertifizierungen. Die ETSI bietet dazu verschiedene Standards an. So enthält ETSI 319 401 allgemeine Anforderungen an einen Trust Service Provider. Dieser Standard stellt die Basisnorm für nachfolgende themenspezifische Ergänzungen dar. ETSI 319 411-1 beschreibt eine Certification Authority (CA) – also einen TSP, der Zertifikate herausgibt; ETSI 319 411-2 ergänzt die 411-1 um zusätzliche Anforderungen, wenn qualifizierte Zertifikate erstellt werden sollen. Für Zeitstempel bietet sich die ETSI 319 421 an. ETSI 119 431-1 adressiert Anbieter von Fernsignaturen und -siegeln, während Validierungsdienste ETSI 119 441 nutzen. Für Bewahrungsdienste gilt ETSI 119 511. Wichtig auch ist die ETSI 119 461 zur Identitätsprüfung.

Die ETSI-Normen sind interessant für Trust Service Provider sowie für deren Kunden, um einen geeigneten Dienst auszuwählen.

Die datenschutz cert GmbH prüft und zertifiziert Trust Service Provider nach diesen ETSI-Normen. Dazu ist die datenschutz cert GmbH bei der DAkkS als eIDAS-Konformitätsbewertungsstelle akkreditiert. Damit sind wir Ihr Partner für eine Zertifizierung Ihres Trust Services nach ETSI-Standards.

Ihre Vorteile

DAkkS-akkreditierte eIDAS-Konformitätsbewertungsstelle
anerkannte eIDAS-Zertifizierungsstelle der Bundesnetzagentur
Zertifizierung von qualifizierten Vertrauensdiensten gemäß eIDAS-VO mittels ETSI-Normen

Zum Kontaktformular

Ablauf eines Zertifizierungsverfahrens

Weitere Informationen zu unserem Auditierungs- und Zertifizierungsprozess finden Sie in unserem Kriterienkatalog.

Kriterienkatalog

Sie haben noch offene Fragen?

Häufig gestellte Fragen werden in unseren FAQ ausführlicher erläutert. Natürlich stehen wir Ihnen zur Beantwortung weiterer Fragen gerne auch per E-Mail oder Telefon zur Verfügung.

Zu den FAQ

Unsere Zertifikate

Als akkreditierte Zertifizierungsstelle prüfen und zertifizieren wir Sie.

Zur Zertifikatsliste

Unsere Akkreditierung

Wir sind bei der Deutschen Akkreditierungsstelle (DAkkS) für die Zertifizierung von Produkten, Prozessen und Dienstleistungen nach ETSI 319 403 akkreditiert.

Mehr erfahren

Ihre Ansprechpartnerin

Anja van Huet

Referentin der Geschäftsführung

Jetzt kontaktieren

Leistungen

ISO/IEC 27001: zertifiziertes ISMS DSGVO – information privacy standard IT-Sicherheitskatalog Zertifizierung nach IT-Sicherheitskatalog gemäß § 11 Absatz 1a und 1b EnWG (zukünftig § 5c EnWG) NIS-2, BSIG und KRITIS eIDAS Zertifizierung von Vertrauensdiensten nach eIDAS-Verordnung 910/2014 Zertifizierte Videosprechstunde

Systeme zur Angriffserkennung Penetrationstests BSI TR-03109-6: sicheres Smart Metering BSI TR-03125: sichere Langzeitspeicherung BSI TR-03145: Basis für sicheres Smart Metering Trusted Root Certification ISO/IEC 27701: zertifiziertes DSMS IT-Grundschutz: Prüfung DiGA & DiPA