Informacijska varnost
Elektronska identifikacija in storitve zaupanja za e-transakcije
Uredba o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu (»electronic identification and trust services« ali krajše eIDAS) je bila sprejeta na ravni EU s ciljem krepitve zaupanja v elektronske transakcije na notranjem trgu.
Kontaktirajte nas
Vas zanima več? Pošljite povpraševanje preko spleta ali kontaktirajte našo ekipo strokovnjakov.
Ocenjevanje sistemov vodenja
- Sabina Bauman
Uredba zagotavlja skupni temelj za varne elektronske interakcije med državljani, podjetji in javnimi organi. S tem se povečuje učinkovitost javnih in zasebnih spletnih storitev, elektronskega poslovanja ter elektronskega trgovanja v EU.
Te storitve so:
- ustvarjanje, preverjanje in potrjevanje veljavnosti elektronskih podpisov, elektronskih žigov ali elektronskih časovnih žigov, storitev elektronske priporočene dostave in potrdil, povezanih s temi storitvami, ali
- ustvarjanje, preverjanje in potrjevanje veljavnosti potrdil za avtentikacijo spletišč ali
- hramba elektronskih podpisov, žigov ali potrdil, povezanih s temi storitvami.
Vsi ponudniki, ki želijo nuditi kvalificirane storitve te vrste, se morajo certificirati pri akreditiranem organu. SIQ nudi celovito certifikacijo po uredbi eIDAS po zadevnih standardih ETSI za:
- elektronski podpis (ustvarjanje, preverjanje, validacijo, hranjenje),
- elektronski žig (ustvarjanje, preverjanje, validacijo, hranjenje),
- elektronski časovni žig (ustvarjanje, preverjanje, validacijo),
- storitev elektronske priporočene dostave (ustvarjanje, preverjanje, validacijo),
- avtentikacijo spletišč (ustvarjanje, preverjanje, validacijo).
Presoja se izvaja na sedežu naročnika. Obseg presoje je odvisen od števila storitev, ki bi jih naročnik certificiral. O presojevalcih, izvedbi, trajanju in potrebnih kadrih s strani vložnika se dogovori vnaprej in določi v planu presoje. Certifikat o ustreznosti, ki se po pravilih v uredbi imenuje Potrdilo o ustreznosti, se v primeru pozitivne ocene izda na podlagi izpolnjenega kontrolnega seznama za certificiranje, poročila o presoji in predloga za izdajo Potrdila o ustreznosti.
Po izdanem certifikatu se izvaja nadzorne presoje na 24 mesecev.
- Informativna predavanja
- CP207 - Certifikacija storitev (eIDAS) - Informacije za naročnike
- AN303 - Vloga za izvedbo certifikacije po eIDAS
- AN301 - Obseg akreditiranih standardov CP-001 (eIDAS)
- CR303 - Navodila za uporabo znaka ustreznosti za storitve
- CR105 - Prizivi na odločitve komisije za certificiranje, priglašenega in kontrolnega organa
- GN007 - Splošni pogoji
Seznam certificiranih strank | Obseg certificiranja |
Rekono, sistemske integracije, d.o.o. | Electronic signature (Creation) Electronic Seal (Creation) Eletronic time stamp |
SETCCE, družba za e-poslovanje, d.o.o. | Electronic signature (Validation) Electronic Seal (Validation) |
UPRAVA ZA INDIREKTNO / NEIZRAVNO OPOREZIVANJE BIH | Electronic signature (Creation) |
Agency for Identification Documents, Registers and Data Exchange of Bosnia and Herzegovina (IDDEEA) | Electronic signature (Creation) |
Makedonski Telekom AD – Skopje | Electronic signature (Creation) Electronic Seal (Creation) Eletronic time stamp |
UKITES BY PBC LIMITED, podružnica v Ljubljani | Electronic signature, Creation Electronic seal, Creation |
JP BH POŠTA d.o.o. Sarajevo | Electronic signature, Creation, Validation, Preservation Electronic Seal, Creation, Validation, Preservation Electronic time stamp |
Izobraževanja na temo informacijske varnosti in varstva podatkov
Si želite podrobneje spoznati standarde na področju IT? Si želite postati notranji presojevalec za sisteme vodenja?