Konformitätsbewertung nach eIDAS | Bank-Verlag GmbH | BVsign
Typ der Zertifizierung | Konformitätsbewertung (eIDAS) |
SRC Zertifikatsregistrierungsnummer | SRC.00049.TSP.04.2022 |
Gültig ab | 09. April 2022 |
Gültig bis | 08. April 2024 |
Zertifikatsinhaber | Bank-Verlag GmbH |
Zertifiziertes Produkt | BVsign |
Die Prüfung umfasst | Die Konformitätsbewertung des Vertrauensdienstes BVsign zur Ausstellung qualifizierter Zertifikate für qualifizierte elektronische Fernsignaturen zu den Vorgaben der Verordnung (EU) Nr. 910 / 2014 durch die nach ISO 17065 akkreditierte Konformitätsbewertungsstelle der SRC und die folgenden Nachträge zur Konformitätsbewertung:
|
Beschreibung | Die Bank-Verlag GmbH bietet den Vertrauensdienst BVsign zur Erstellung qualifizierter elektronischer Fernsignaturen gemäß der Verordnung (EU) Nr. 910 / 2014 an.
Der Dienst kann von natürlichen Personen genutzt werden, die von einem Kooperationspartner der Bank-Verlag GmbH oder mittels eines notifizierten elektronischen Identifizierungsmittels eIDAS-konform identifiziert wurden, um Verträge digital und rechtskräftig zu unterzeichnen. Dabei wird der private Schlüssel mit dem die Signatur erzeugt wird in der Umgebung des Bank-Verlags in einer qualifizierten elektronischen Signaturerstellungseinheit (QSCD) erzeugt und zur Aktivierung durch den Unterzeichner hinterlegt. Die zugehörigen öffentlichen Schlüssel, die genutzt werden können um die Gültigkeit einer erzeugten Signatur zu verifizieren, werden durch eine von der Bank-Verlag GmbH betriebene Certification Authority (CA) zertifiziert. Die Bank-Verlag GmbH betreibt zwei CAs zur Erstellung und Verwaltung von qualifizierten Zertifikaten für qualifizierte elektronische Signaturen. Eine CA für RSA-Schlüssel mit einer Länge von 4096 Bits und eine CA für ECDSA-Schlüssel mit einer Länge von 521 Bits. Status- und Widerrufsinformationen zu den qualifizierten Zertifikaten können über einen OCSP-Responder der Bank-Verlag GmbH bezogen werden. Die Identifizierung und Authentifizierung des Zertifikatsinhabers übernehmen sogenannte Endprovider. Endprovider sind juristische Personen, deren Systeme zu eben diesem Zweck an BVsign angebunden werden. Dazu gehören sowohl beauftragte Dritte (z.B. Banken und Kreditinstitute) als auch die Bank-Verlag GmbH selbst, welche mit dem hauseigenen Signaturdienst Systeme betreibt, mit Hilfe welcher Identifizierungen anhand notifizierter elektronischer Identifizierungsmittel mit dem Sicherheitsniveau „substantiell“ oder höher (z.B. deutscher Personalausweis) durchgeführt werden können. SRC bescheinigt, dass der Vertrauensdienst „BVsign“ zur Ausstellung qualifizierter Zertifikate für qualifizierte elektronische Fernsignaturen durch die Bank-Verlag GmbH konform zu den Vorgaben der Verordnung (EU) Nr. 910 / 2014 betrieben wird. |