Navigation und Service

Elektronische Vertrauensdienste

Emp­feh­lun­gen

Hier finden Sie Empfehlungen zur Verwendung elektronischer Vertrauensdienste:

Verwendung von Algorithmen in elektronischen Vertrauensdiensten

Die Bundesnetzagentur gibt seit dem Außerkrafttreten des Signaturgesetzes (SigG) keine eigene Übersicht über geeignete Algorithmen zur Erfüllung der Anforderungen nach § 17 Abs. 1 bis 3 SigG ("Algorithmenkatalog") mehr heraus.

Nach einer Übereinkunft der eIDAS-Expertengruppe der EU-Kommission sollen für elektronische Vertrauensdienste die einschlägigen Empfehlungen des SOGIS-Kryptokataloges herangezogen werden. Die Bundesnetzagentur empfiehlt ebenso die Verwendung von ETSI TS 119 312.

Die Bundesnetzagentur verweist in Ausführung der Hinweispflichten aus § 13 Abs. 1 Nr. 1 des Vertrauensdienstegesetzes über Maßnahmen, die erforderlich sind, um zur Sicherheit der angebotenen qualifizierten Vertrauensdienste und deren zuverlässiger Nutzung beizutragen, in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik auf die gemeinsamen

Empfehlungen zur technischen Umsetzung von Signaturdiensten (pdf / 132 KB)

Betrieb von Vertrauensdiensten

Das Europäische Institut für Telekommunikationsnormen (ETSI) gibt für elektronische Vertrauensdienste eine Reihe Technischer Spezifikationen (TS) und Europäischer Normen (EN) heraus.

Die Dokumente sind bei ETSI zum Download verfügbar.

Wir weisen auf folgende Dokumente hin.

Im Zusammenhang mit Signaturerzeugung und -validierung:
  • ETSI EN 319 102 Electronic Signatures and Infrastructures (ESI); Procedures for Creation and Validation of AdES Digital Signatures;
Im Zusammenhang mit dem Betrieb elektronischer Vertrauensdienste:
  • ETSI EN 319 401 Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers
  • ETSI EN 319 411 Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates
  • ETSI EN 319 421 Electronic Signatures and Infrastructures (ESI); Policy and Security Requirements for Trust Service Providers issuing Time-Stamps
Im Zusammenhang mit der Anforderungen an Konformitätsbewertungsstellen, die Vertrauensdiensteanbieter überprüfen:
  • ETSI EN 319 403 Electronic Signatures and Infrastructures (ESI); Trust Service Provider Conformity Assessment - Requirements for conformity assessment bodies assessing Trust Service Providers
Im Zusammenhang mit dem Ausstellen und Führen der Vertrauenslisten:
  • ETSI TS 119 612 V2.1.1 Electronic Signatures and Infrastructures (ESI); Trusted Lists
Im Zusammenhang mit Signatur-/Zertifikats-/Zeitstempelprotokollen und -profilen:
  • ETSI TS 103 173 v.2.2.1 Electronic Signatures and Infrastructures (ESI); CAdES digital signatures;
  • ETSI TS 103 171 v.2.1.1 Electronic Signatures and Infrastructures (ESI); XAdES digital signatures;
  • ETSI TS 103 172 v.2.2.2 Electronic Signatures and Infrastructures (ESI); PAdES digital signatures;
  • ETSI TS 103 174 v.2.2.1 Electronic Signatures and Infrastructures (ESI); Associated Signature Containers (ASiC);
  • ETSI EN 319 412 Electronic Signatures and Infrastructures (ESI); Certificate Profiles;
  • ETSI EN 319 422 Electronic Signatures and Infrastructures (ESI); Time-stamping protocol and time-stamp profiles

Digitale Signatur-/ Siegel-, Zeitstempelformate sowie technische Beweisdaten

Zur Schaffung einer sicheren und rechtskonformen Umsetzung der Vertrauensdienste durch Vertrauensdiensteanbieter entsprechend der eIDAS-Verordnung steht die Bundesnetzagentur in enger Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI).

Das BSI hat folgende Leitlinien veröffentlicht:

Leitlinie für digitale Signatur-/ Siegel-, Zeitstempelformate sowie technische Beweisdaten (Evidence Record) (pdf / 382 KB)

Bewertungskritieren für Vertrauensdienste (ETSI EN 319 und ETSI TS 119 511)

Zur Schaffung einer sicheren und rechtskonformen Umsetzung der Vertrauensdienste durch Vertrauensdiensteanbieter entsprechend der eIDAS-Verordnung steht die Bundesnetzagentur in enger Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI).

Das BSI hat folgende Dokumente "Criteria for Assessing Trust Service Providers against ETSI Policy Requirements" veröffentlicht:

Criteria for Assessing Trust Service Providers against ETSI Policy Requirements, Part 1: Assessment Criteria for all TSP – ETSI EN 319 401 (pdf / 1 MB)

Criteria for Assessing Trust Service Providers against ETSI Policy Requirements, Part 2: Assessment Criteria providing long-term preservation of digital signatures or general data using digital signature techniques – ETSI TS 119 511 (pdf / 1 MB)