Pre-audit dle nařízení eIDAS

EZÚ jako první akreditovaný orgán nabízí pre-audit dle nařízení eIDAS je nezbytná zejména pro poskytovatele služeb vytvářejících důvěru (TSP – trust service providers). Ti jsou v nařízení eIDAS definováni jako fyzické nebo právnické osoby, které poskytují jednu či více služeb vytvářejících důvěru. Službou vytvářející důvěru se rozumí elektronická služba, která je zpravidla poskytována za úplatu a spočívá:

  • ve vytváření, ověřování shody a ověřování platnosti elektronických podpisů, elektronických pečetí nebo elektronických časových razítek, služeb elektronického doporučeného doručování a certifikátů souvisejících s těmito službami nebo
  • ve vytváření, ověřování shody a ověřování platnosti certifikátů pro autentizaci internetových stránek nebo
  • v uchovávání elektronických podpisů, pečetí nebo certifikátů souvisejících s těmito službami.

Poskytovatelé služeb vytvářejících důvěru musí od 1. 7. 2016 splňovat veškeré relevantní požadavky NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (zkráceně nařízení eIDAS). Pre-audit dle nařízení eIDAS je doporučován zejména těm poskytovatelům služeb vytvářejících důvěru, kteří mají v úmyslu stát se či zůstat kvalifikovaným poskytovatelem služeb vytvářejících důvěru (QTSP – qualified trust service providers).

Cílem námi nabízeného pre-auditu je vyhodnocení připravenosti na nařízení eIDAS, a to posouzením shody dle jednotlivých požadavků nařízení eIDAS relevantních přímo pro danou organizaci. V rámci pre-auditu jsou identifikovány jak silné stránky, tak slabá místa, kterým je potřeba věnovat zvýšenou pozornost.

Výstupem je zpráva z pre-auditu, která obsahuje zmapování aktuálního stavu a návrhy na zlepšení. To posloužení nejen při optimalizaci implementace, ale také v případě následné certifikace.

Ing. Roman Csirik

Ing. Roman Csirik

Koordinátor projektu eIDAS

Podobné produkty

Náš plný rozsah akreditace pro eIDAS zahrnuje certifikaci služeb vytvářejících důvěru pro:

  1. vydávání kvalifikovaných certifikátů pro elektronické podpisy
  2. vydávání kvalifikovaných certifikátů pro elektronické pečetě
  3. vydávání kvalifikovaných certifikátů pro autentizaci internetových stránek
  4. vydávání kvalifikovaných certifikátů pro elektronických časových razítek
  5. kvalifikovaná služba ověřování platnosti kvalifikovaných elektronických podpisů a/nebo kvalifikovaných elektronických pečetí
  6. kvalifikovaná služba uchovávání kvalifikovaných elektronických podpisů a/nebo kvalifikovaných elektronických pečetí

Proč eIDAS certifikaci:

eIDAS poskytuje „standardizovanou platformu“, která splňuje bezpečnostní kritéria bezpečné elektronické komunikace mezi občany, podniky a orgány veřejné moci.
Díky standardizaci je eIDAS i zárukou plně kompatibilních služeb na vnitřním trhu EU, bez rozdílu.