eIDAS auf dem Weg in die Praxis

26.09.2016: Beim 7. CA-Day 2016 diskutieren internationale Referenten über die neue eIDAS Verordnung und ihre Hürden.

Der eIDAS-Zug hat europaweit Fahrt aufgenommen

Am 19. September 2016 veranstaltete TÜViT in Zusammenarbeit mit ETSI und der Bundesdruckerei den bereits siebten Workshop zu dem Thema "TSP compliance info day on eIDAS, Trust Application Services, ETSI and CA/B-Forum requirements“ in Berlin. Bei dieser Veranstaltung hielten internationale Referenten interessante Vorträge rund um die neue eIDAS Verordnung und ihre Auswirkungen auf Trust Service Provider.

„Die eIDAS-Verordnung gilt nun für alle EU-Mitgliedsstaaten, was die Regeln für elektronische Vertrauensdienste angeht. Doch ist das erst der Anfang und eine intensive Zusammenarbeit aller Betroffenen und Beteiligten ist erfolgsentscheidend.“ Elena Alampi von der Europäischen Kommission gab beim CA-Day einen umfassenden Überblick über den Stand der Dinge in Sachen eIDAS. Unabdingbar sei dabei, dass die betroffenen Organisationen – Unternehmen, Behörden oder Trust Service Provider - Hilfestellung bei der Anwendung in der Praxis erhalten. „Deren Weg in die eIDAS-Praxis erleichtert das kürzlich gelaunchte eIDAS Observatory der EU“, so Alampi in Berlin. Es fungiere als virtuelles Netzwerk, über das alle Beteiligten Ideen und Best Practices austauschen können. Außerdem biete das eIDAS Observatory konkrete Handlungsanleitungen, welche den Weg zu elektronischen Signaturen und Vertrauensdiensten wesentlich erleichtere.

Den Weg über bereits bestehende Praxisszenarien empfahl zum Beispiel auch Leslie Romeo, der bei 1&1 als Head of De-Mail & Trust Services fungiert. „Es gibt es in der Praxis bewährte Standards, die mit den eIDAS-Anforderungen kompatibel sind und mit denen man deren Einhaltung nachweisen kann. In Deutschland ist dies zum Beispiel De-Mail“, so Romeo. „Wer wie 1&1 als De-Mail-Provider zertifiziert ist, kann über eine relativ unaufwändige weitere Prüfung den Status eines Qualified Trust Service Providers nach den eIDAS-Vorgaben nachweisen und erhalten.“

Neben Elena Alampi von der Europäischen Kommission und Leslie Romeo von 1&1 verfolgten die Teilnehmer insgesamt zehn Vorträge und eine Podiumsdiskussion. Die Redner kamen dabei von Nimbus, Cryptolog, Thales e-Security, TÜViT, ENISA, Symantec, LSTI, Colinde, der Bundesdruckerei und Asseco Data Systems. „An den Rednern und daran, dass der Saal mit Teilnehmern aus 20 Ländern voll besetzt war, lässt sich eines sicher ablesen: Der Stellenwert der Veranstaltung ist in diesem Jahr nochmals gestiegen“ – so das Fazit von Clemens Wanko, der den Zertifizierungsfachbereich eID & Vertrauensdienste bei TÜViT leitet.

Über TÜViT

Die TÜV Informationstechnik GmbH (TÜViT) mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 10.000 Mitarbeitern und Geschäftsaktivitäten in weltweit 70 Ländern einer der größten technischen Dienstleister ist. Zu den Kunden der TÜViT gehören über 50 Prozent der DAX30-Unternehmen sowie zahlreiche internationale Firmen.

TÜViT ist einer der führenden Prüfdienstleister für IT-Sicherheit. Das Unternehmensportfolio deckt unter anderem Themen wie Cyber Security, Evaluierung von Software und Hardware, Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security sowie eID und Vertrauensdienste ab. Darüber hinaus prüft und zertifiziert TÜViT Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.

Link

Die Vorträge der Veranstaltung stehen als PDF-Dokumente zum Download bereit.

Zur Downloadseite

Diese Seite weiterempfehlen