Konformitätsbewertung nach eIDAS | identity Trust Management AG | identity Management

Typ der ZertifizierungKonformitätsbewertung (eIDAS)
SRC ZertifikatsregistrierungsnummerSRC.00028.TSP.08.2018
Gültig ab26. August 2018
Gültig bis26. August 2020
Zertifikatsinhaberidentity Trust Management AG
Zertifiziertes Produktidentity Management
Die Prüfung umfasstDie Konformitätsbewertung des Identitätsmanagementservice identity Management zu den Vorgaben der Verordnung (EU) Nr. 910 / 2014 durch die nach ISO 17065 akkreditierte Konformitätsbewertungsstelle der SRC und einen Nachtrag zur Erweiterung der Konformitätsbewertung.
BeschreibungDie identity Trust Management AG bietet den Identitätsmanagementservice identity Management an, der durch einen Vertrauensdiensteanbieter als Modul für seinen Vertrauensdienst zur Ausstellung qualifizierter Zertifikate genutzt werden kann. Dazu wird die identity Trust Management AG vertraglich als beauftragte dritte Partei eingebunden.

Als Teil von identity Management werden natürlichen Personen verschiedene Identifizierungsverfahren angeboten. Zum Teil bieten die Verfahren nach einer erfolgreichen Identifizierung die Möglichkeit Verträge handschriftlich oder mit einer qualifizierten elektronischen Signatur und damit rechtskräftig zu unterschreiben:

  • identity Kurier: Im Verfahren identity Kurier wird der Nutzer durch einen Mitarbeiter eines Kurierdienstes, der von identity beauftragt wurde, an seinem Wunschort aufgesucht und mit Hilfe eines gültigen Identifizierungsdokumentes identifiziert. Der Prozess wird durch den Kurierdienstmitarbeiter durch Ausfüllen eines Formulars dokumentiert, welches im Vorfeld von identity bereitgestellt wird. Der ausgefüllte Bericht wird dann nach Abschluss der Identifizierung an identity übermittelt und verifiziert.
  • identity Kurier Sign: Das Verfahren identity Kurier Sign ist eine Erweiterung von identity Kurier. Nach der Identifizierung durch den Kurierdienstmitarbeiter hat der Nutzer die Möglichkeit Vor-Ort rechtskräftig Verträge zu unterschreiben.
  • identity Shop Papier: Im Verfahren identity Shop Papier wird der Nutzer von einem Mitarbeiter eines durch identity beauftragten und autorisierten Geschäftes mit Hilfe eines gültigen Identifizierungsdokumentes identifiziert. Der Prozess wird durch den Mitarbeiter durch Ausfüllen eines Formulars dokumentiert, welches im Vorfeld von identity bereitgestellt wird. Der ausgefüllte Bericht wird dann nach Abschluss der Identifizierung an identity übermittelt und verifiziert.
  • identity Shop Sign:
    Das Verfahren identity Shop Sign ist eine Erweiterung von identity Shop Papierlos. Nach der Identifizierung durch den Mitarbeiter eines autorisierten Geschäftes hat der Nutzer die Möglichkeit Vor-Ort rechtskräftig Verträge zu unterschreiben.
  • identity Shop Papierlos: Im Verfahren identity shop Papierlos wird die Identifizierung des Nutzers wie im Verfahren identity Shop Papier durch einen Mitarbeiter eines beauftragten und autorisierten Geschäftes durchgeführt. Der Prozess wird allerdings digital dokumentiert und die Dokumentation verschlüsselt an identity übermittelt.
  • identity Video: Im Verfahren identity Video wird der Nutzer durch Mitarbeiter eines mit identity kooperierenden Videocallcenters identifiziert. Dabei wird der Nutzer in einem ununterbrochenen Videostream aufgefordert sich selbst und sein gültiges und akzeptiertes Identitätsdokument in der Kamera zu präsentieren. Durch den Nutzer müssen Fragen des Identifizierers beantwortet und bestimmte Handlungen ausführt werden, um die Echtheit des Prozesses und des Identitätsdokumentes nachzuweisen. Der Prozess wird durch die Anfertigung mehrerer Screenshots und der Archivierung des Videostreams dokumentiert.
  • identity PoS: Das Verfahren identity PoS wird Nutzern direkt am Point of Sale von Kooperationspartnern der identity angeboten um sich zu identifizieren und anschließend einen Vertrag mit dem jeweiligen Partner abzuschließen, indem dieser mit einer qualifizierten elektronsichen Signatur des Nutzers versehen wird. Dazu arbeitet identity mit einem Vertrauensdiensteanbieter (VDA) zusammen. Der Nutzer gibt seine Identdaten an einem Rechner eines autorisierten Point of Sale (PoS) ein. Diese werden an den VDA übermittelt und von diesem an identity weitergeleitet. Ein Mitarbeiter am PoS identifiziert den Nutzer mit Hilfe eines gültigen Identitätsdokumentes. Die aufgenommen Identdaten werden ebenfalls an identity übermittelt. Stimmen beide Datensätze überein, meldet identity an den VDA dass die Identifizierung erfolgreich war. Anschließend kann der Nutzer den Dienst des VDA nutzen, um den Vertrag mit einer qualifizierten elektronischen Signatur zu unterschreiben.
  • identity eID: Im Verfahren identity eID kann sich der Nutzer mit Hilfe seines deutschen Personalausweises (nPA) bei einem Kooperationspartner der identity identifizieren. Dazu gibt der Nutzer seine Identdaten an und erhält einen Code zum Starten des Identifizierungsprozesses und wird aufgefordert das Auslesen der Personalausweisdaten zu initiieren. Der Nutzer bestätigt dass er die Daten seines Personalausweis dem Diensteanbieter zur Verfügung stellen möchte, indem er seine eID-PIN eingibt. Anschließend werden die Daten ausgelesen und an den Diensteanbieter und von diesem an identity übertragen. Durch identity werden die ursprünglichen und ausgelesenen Identdaten verglichen. Stimmen beide Datensätze überein, wurde der Nutzer erfolgreich identifiziert.

SRC bescheinigt, dass der Identitätsmanagementservice identity Management durch die identity Trust Management AG konform zu den Vorgaben der Verordnung (EU) Nr. 910 / 2014 betrieben wird.