ETSI: etablierte PKI-Standards

Zertifizierung für Trust Service Provider nach ETSI-Standards

Public-Key-Infrastrukturen (PKI) ermöglichen eine sichere Kommunikation über unsichere Netze: Signaturen gewährleisten die Integrität von Nachrichten, Zertifikate geben Auskunft über die Authentizität von Kommunikationspartner*innen, und eine Verschlüsselung schafft Vertraulichkeit bei der Übermittlung sensibler Informationen. Ebenso wichtig: Einheitliche Standards, damit etwa Kommunikationsprotokolle, Tools, Schnittstellen und Formate aufeinander abgestimmt sind. Ein solcher Standard wird über ETSI (European Telecommunications Standards Institute) zur Verfügung gestellt.

Grundlage einer PKI ist stets Vertrauen: Vertrauen in die Kryptographie. Vertrauen in die Zertifikate, dass diese tatsächlich den richtigen kryptographischen Schlüssel der richtigen Kommunikationspartner*innen enthalten. Und damit insbesondere Vertrauen in Vertrauensdienste – sogenannte Trust Service Provider.

Eine Möglichkeit, um Vertrauen aufzubauen und nach außen hin zu dokumentieren, sind Prüfungen und Zertifizierungen. Die ETSI bietet dazu verschiedene Standards an:

ETSI EN 319 401: allgemeine Anforderungen an einen Trust Service Provider (TSP)
ETSI EN 319 411-1: zusätzliche Anforderungen an eine Certification Authority (CA) – also einen TSP, der Zertifikate herausgibt
ETSI EN 319 411-2: zusätzliche Anforderungen an eine CA, die qualifizierte Zertifikate herausgibt
ETSI EN 319 421: zusätzliche Anforderungen an einen Zeitstempeldienst (Time Stamping Authority – TSA)

Die ETSI-Normen sind interessant für Trust Service Provider sowie für deren Kund*innen, um einen geeigneten Dienst auszuwählen.

Die datenschutz cert GmbH prüft und zertifiziert Trust Service Provider nach diesen ETSI-Normen. Dazu ist die datenschutz cert GmbH bei der DAkkS als eIDAS-Konformitätsbewertungsstelle akkreditiert. Damit sind wir Ihr Partner für eine Zertifizierung Ihres Trust Services nach ETSI-Standards.

Ihre Vorteile

DAkkS-akkreditierte eIDAS-Konformitätsbewertungsstelle
anerkannte eIDAS-Zertifizierungsstelle der Bundesnetzagentur
Zertifizierung von qualifizierten Vertrauensdiensten gemäß eIDAS-VO mittels ETSI-Normen

Zum Kontaktformular

Ablauf eines Zertifizierungsverfahrens

Sie haben noch offene Fragen?

In unserem Glossar finden Sie Erklärungen für viele Begriffe aus der Fachsprache des Prüf- und Zertifizierungswesens. Häufig gestellte Fragen werden in unseren FAQ ausführlicher erläutert. Natürlich stehen wir Ihnen zur Beantwortung weiterer Fragen gerne auch per E-Mail oder Telefon zur Verfügung.

Zum Glossar Zu den FAQ

Unsere Zertifikate

Als akkreditierte Zertifizierungsstelle prüfen und zertifizieren wir Sie.

Zur Zertifikatsliste

Unsere Akkreditierung

Wir sind bei der Deutschen Akkreditierungsstelle (DAkkS) für die Zertifizierung von Produkten, Prozessen und Dienstleistungen nach ETSI EN 319 403 akkreditiert.

Mehr erfahren

Ihr Ansprechpartner

Klaus-Werner Schröder

Informationssicherheitsexperte |
Audits & Zertifizierungen

Jetzt kontaktieren

Leistungen

ISO/IEC 27001: zertifiziertes ISMS IT-Sicherheitskatalog Zertifizierung nach IT-Sicherheitskatalog gemäß § 11 Absatz 1a und 1b EnWG KRITIS und § 8a BSIG eIDAS: Vertrauen in elektronische Transaktionen Zertifizierte Videosprechstunde Systeme zur Angriffserkennung Nachweisführung gegenüber dem BSI für Systeme zur Angriffserkennung (SzA)

Datenschutzaudits Auditierung von Rollen- und Rechtekonzepten Penetrationstests BSI TR-03109-6: sicheres Smart Metering BSI TR-03125: sichere Langzeitspeicherung BSI TR-03145: Basis für sicheres Smart Metering Trusted Root Certification: vertrauenswürdiges Browsen im Internet ISO/IEC 27701: zertifiziertes DSMS Integrierte Managementsysteme: ISO 9001, ISO 14001 und ISO 50001 IT-Grundschutz: Prüfung DiGA & DiPA IS-Revision: Umsetzungsplan Bund DSGVO-Zertifizierung