Qualified Trust Service Provider (QTSP)
Ein Qualified Trust Service Provider (QTSP) bietet einen oder mehrere qualifizierte Vertrauensdienste an und muss dazu von der nationalen Aufsichtsbehörde den qualifizierten Status erhalten hat. Die Entscheidung der Aufsichtsbehörde über die Gewährung des qualifizierten Status wird in die entsprechende nationale vertrauenswürdige Liste aufgenommen.
Inhaltsverzeichnis
Was ist ein Qualified Trust Service Provider (QTSP)?
Der Qualified Trust Service Provider (QTSP) (deutsch auch qualifizierte Vertrauensdiensteanbieter) ist die Grundlage für die Realisierung der qualifizierten elektronischen Unterschrift. Der Qualified Trust Service Provider (QTSP) muss strenge von den zuständigen Behörden genau definierte Kriterien erfüllen. Werden diese Kriterien erfüllt, wird der Anbieter in eine Liste von Vertrauensdiensteanbieter aufgenommen.
Nachfolgend die Auflistung der Kriterien:
- Der Dienstanbieter muss ein gültiges Datum und eine gültige Uhrzeit für die generierten Zertifikate angeben.
- Signaturen mit abgelaufenen Zertifikaten sollten umgehend widerrufen werden.
- Mitarbeiter von Vertrauensdiensteanbietern müssen angemessen geschult werden.
- Die vom Dienstanbieter verwendete Soft- und Hardware muss vertrauenswürdig sein und Zertifikatsmanipulationen verhindern können.
Was ist der Unterschied zwischen einem Trust Service Provider (TSP) und einem Qualified Trust Service Provider (QTSP)?
Ein Trust Services Provider kann Folgendes anbieten:
- Elektronische Signaturen
- Elektronische Siegel
- Zeitstempel
- Zertifikate für die Authentifizierung von Websites etc.
Ein Trust Services Provider kann einen oder auch mehrere dieser Dienste anbieten. Generell gibt zwei Arten von Vertrauensdiensten: allgemeine und qualifizierte - Trust Service Provider (TSP) und Qualified Trust Service Provider (QTSP). Nur ein QTSP kann eine qualifizierte Version der Dienste anbieten, die man als eine Art zusätzliche “Sicherheit” bezeichnen kann.
Je nach der Art der Sicherheit, die ein Unternehmen benötigt, und den Anforderungen des Landes, in dem es tätig ist, benötigt man qualifizierte Vertrauensdienste oder nicht. In den meisten Fällen reicht ein Trust Service Provider (TSP) aus, um diese Aufgabe zu erfüllen. Wenn man jedoch ein höheres Vertrauen in die erbrachten Dienstleistungen haben möchten, sollte man sich für einen QTSP entscheiden, der sowohl reguläre als auch qualifizierte Treuhanddienste anbieten kann.
Einer der größten Unterschiede zwischen einem TSP und einem QTSP ist, dass nur ein Qualified Trust Service Provider (QTSP) qualifizierte Treuhanddienste anbieten kann. Ein QTSP bietet häufig sowohl qualifizierte als auch nicht qualifizierte Vertrauensdienste an. Die höheren Kosten für die qualifizierten Dienstleistungen werden in der Regel durch die umgekehrte Beweislast in Streitfällen verursacht, bei denen es allein dem QTSP obliegt, die Korrektheit der Dienstleistungen zu beweisen.
Gemäß der EU-eIDAS-Verordnung muss sich ein Qualified Trust Service Provider (QTSP) einem unabhängigen Audit durch eine akkreditierte (d.h. von der nationalen Akkreditierungsstelle anerkannte) Einrichtung unterziehen, bei dem Bereiche wie Sicherheit, Vertrauensniveau und Qualität geprüft werden. Diese Anforderungen zielen darauf ab, das Vertrauen von Verbrauchern und Unternehmen zu stärken und die Inanspruchnahme von qualifizierten Vertrauensdiensten zu fördern.
Qualified Trust Service Provider (QTSP) - warum ist das so wichtig?
Um als qualifizierter Vertrauensdienster gelistet zu werden, muss der Anbieter die in der eIDAS-Verordnung festgelegten Anforderungen erfüllen. Um ein Qualified Trust Service Provider (QTSP) zu werden, durchläuft die Organisation eine strenge und unabhängige Bewertung und unterzieht sich regelmäßigen Audits, um sicherzustellen, dass sie die QTSP-Anforderungen der eIDAS-Verordnung auch weiterhin einhält.
Sie müssen von einer staatlichen Aufsichtsbehörde, die ihnen die Erlaubnis zur Erbringung von qualifizierten Treuhanddienstleistungen erteilt, einen qualifizierten Status erhalten haben.
Da qualifizierte Trust Service Provider einem strengeren Prüfungsverfahren unterzogen werden, bieten sie eine stärkere spezifische Rechtswirkung als nicht qualifizierte Anbieter sowie eine höhere technische Sicherheit. Qualified Trust Service Provider (QTSP) bieten daher eine höhere Rechtssicherheit und eine höhere Sicherheit bei elektronischen Transaktionen.
Was sind die Vorteile eines Qualified Trust Service Provider (QTSP)?
Durch die Einbindung eines Qualified Trust Service Providers kann eine Organisation, die eine elektronische Transaktion abwickelt, sicher sein, dass diese Transaktion vollkommen sicher ist. Nachfolgend die 3 wichtigsten Vorteile:
1. Sicherheit und Vertrauen
Die eIDAS-Verordnung schreibt Qualitäts- und Sicherheitsverpflichtungen für Qualified Trust Service Provider (QTSP) und die von ihnen angebotenen Dienste vor. So kann man sicher sein, dass alle getätigten Transaktionen in guten Händen sind und bei eventuellen Rechtsstreitigkeiten als Beweismittel dienen können. Wenn man mit einem QTSP zusammenarbeitet, weiß man, dass die Unterschriften und andere Vertrauensdienste immer sicher sind.
2. Alle technischen Probleme werden schnell behoben
Technische Probleme können in jedem System auftreten, und der Anbieter von Vertrauensdiensten braucht Routinen, um damit umzugehen und sich dagegen abzusichern. Wenn man einen Qualified Trust Service Provider (QTSP) verwendet, ist es fast unmöglich, das System zu manipulieren oder etwas zu fälschen. Um solche Schwachstellen zu verringern, müssen mehrere Anforderungen erfüllt sein, wie beispielsweise das Vier-Augen-Prinzip. Das bedeutet, dass an jeder Konfigurationsänderung im System stets zwei vertrauenswürdige Personen beteiligt sein müssen, und zwar ausschließlich in physisch sicheren Räumlichkeiten. Diese Art von Sicherheitsmaßnahmen bedeutet, dass es immer schwieriger wird, das System eines Qualified Trust Service Provider (QTSP) zu manipulieren.
3. Gewissheit, dass es grenzüberschreitend funktioniert
In verschiedenen Ländern gelten mitunter sehr unterschiedliche rechtliche Anforderungen für Unterschriften und Rechtsgeschäfte. Wenn man also Geschäfte in verschiedenen Ländern tätigt, ist es wichtig, dass die elektronische Unterschrift den Anforderungen in all diesen Ländern entspricht. In vielen Fällen genügt eine fortgeschrittene elektronische Signatur. In den nordischen Ländern zum Beispiel gibt es keine gesetzlichen Anforderungen für qualifizierte Signaturen, und ein nicht qualifizierter/fortgeschrittener Dienst ist ausreichend. Wenn Sie jedoch beispielsweise in Belgien geschäftlich tätig sind, gibt es sehr spezifische Anforderungen, dass elektronische Signaturen qualifiziert sein müssen. Wenn mab sich für einen Qualified Trust Service Provider (QTSP) entscheidet, hat man die Flexibilität zu wählen, ob man fortgeschrittene oder qualifizierte elektronische Signaturen verwenden möchten, und unabhängig von der Entscheidung bietet ein QTSP die besten Dienste für beide Optionen.
Warum muss ein Qualified Trust Service Provider (QTSP) auditiert werden?
Qualified Trust Service Provider (QTSP) müssen sich mindestens alle 24 Monate auf eigene Kosten auditieren lassen. Dies wird von einer eIDAS-akkreditierten Konformitätsbewertungsstelle durchgeführt, die in der Regel einen Abstand von 12 Monaten zwischen den Audits verlangt. Damit wird bestätigt, dass die vom QTSP erbrachten qualifizierten Vertrauensdienste alle Anforderungen der eIDAS-Verordnung erfüllen. Das jährliche Audit ist eine Voraussetzung für die Aufrechterhaltung des QTSP-Status.
Inhaltsverzeichnis
Damit Verträge Spaß machen. Gleich heute mit fynk starten.
Unternehmen, die fynk nutzen, erledigen ihre Arbeit schneller als je zuvor. Bereit Ihrem Team Zeit zurückzugeben?
Demo vereinbaren