Konformitätsbewertung nach eIDAS | ZealiD AB | ZealiD QeID Service

Typ der ZertifizierungKonformitätsbewertung (eIDAS)
SRC ZertifikatsregistrierungsnummerSRC.00052.TSP.06.2022
Gültig ab02. Juni 2022
Gültig bis01. Juni 2024
ZertifikatsinhaberZealiD AB
Zertifiziertes ProduktZealiD QeID service
Die Prüfung umfasstDie Konformitätsbewertung des Vertrauensdienstes ZealiD QeID Service zur Ausstellung qualifizierter Zertifikate für qualifizierte elektronische Fernsignaturen zu den Vorgaben der Verordnung (EU) Nr. 910 / 2014 durch die nach ISO 17065 akkreditierte Konformitätsbewertungsstelle der SRC und einen Nachtrag zur Konformitätsbewertung:

  • Nachtrag 1: Behebung von Abweichungen die in der initialen Konformitätsbewertung festgestellt wurden.
BeschreibungZealiD AB bietet den Vertrauensdienst ZealiD QeID service zur Erstellung qualifizierter elektronischer Fernsignaturen gemäß der Verordnung (EU) Nr. 910 / 2014 an.

Der Dienst kann ausschließlich von natürlichen Personen genutzt werden, die die ZealiD App auf ihrem Smartphone installieren und sich bei dem Dienst registrieren. Im Rahmen des Registrierungsprozess muss sich der Endanwender mit Hilfe des ZealiD TRA Service der ZealiD AB identifizieren.

Nach Abschluss des Registrierungsprozesses werden private Authentisierungs- und Signaturschlüssel für den Endanwender in der Umgebung der ZealiD in einer qualifizierten Signaturerstellungseinheit (QSCD) erzeugt und zur Aktivierung durch den Endanwender hinterlegt.

Um einen Signaturprozess zu initiieren muss der Endanwender einen QR-Code zu einem Signaturauftrag im Portal eines Kooperationspartners der ZealiD scannen und sich mittels seines privaten Authentisierungsschlüssel gegenüber dem Kooperationspartner authentisieren. Anschließend kann der Endanwender seinen privaten Signaturschlüssel nutzen, um die zugehörigen Verträge rechtskräftig digital zu unterschreiben.

Um seinen privaten Authentisierungs- oder Signaturschlüssel zu aktivieren muss sich der Endanwender mittels biometrischer Merkmale (TouchID oder FaceID) gegenüber seinem Smartphone authentisieren.

Die zugehörigen öffentlichen Schlüssel, die genutzt werden können um die Gültigkeit einer erzeugten Signatur zu verifizieren, werden durch eine von der ZealiD betriebene Certification Authority (CA) zertifiziert. Dabei werden RSA Schlüssel mit einer Länge von 4.096 Bit verwendet.

Status- und Widerrufsinformationen zu den qualifizierten Zertifikaten können über einen OCSP-Responder ZealiD AB bezogen werden.

SRC bescheinigt, dass der Vertrauensdienst „ZealiD QeID service“ zur Ausstellung qualifizierter Zertifikate für qualifizierte elektronische Fernsignaturen durch die ZealiD AB konform zu den Vorgaben der Verordnung (EU) Nr. 910 / 2014 betrieben wird.