Konformitätsbewertung nach eIDAS | ZealiD AB | ZealiD QeID Service
Typ der Zertifizierung | Konformitätsbewertung (eIDAS) |
SRC Zertifikatsregistrierungsnummer | SRC.00052.TSP.06.2022 |
Gültig ab | 02. Juni 2022 |
Gültig bis | 01. Juni 2024 |
Zertifikatsinhaber | ZealiD AB |
Zertifiziertes Produkt | ZealiD QeID service |
Die Prüfung umfasst | Die Konformitätsbewertung des Vertrauensdienstes ZealiD QeID Service zur Ausstellung qualifizierter Zertifikate für qualifizierte elektronische Fernsignaturen zu den Vorgaben der Verordnung (EU) Nr. 910 / 2014 durch die nach ISO 17065 akkreditierte Konformitätsbewertungsstelle der SRC und einen Nachtrag zur Konformitätsbewertung:
|
Beschreibung | ZealiD AB bietet den Vertrauensdienst ZealiD QeID service zur Erstellung qualifizierter elektronischer Fernsignaturen gemäß der Verordnung (EU) Nr. 910 / 2014 an.
Der Dienst kann ausschließlich von natürlichen Personen genutzt werden, die die ZealiD App auf ihrem Smartphone installieren und sich bei dem Dienst registrieren. Im Rahmen des Registrierungsprozess muss sich der Endanwender mit Hilfe des ZealiD TRA Service der ZealiD AB identifizieren. Nach Abschluss des Registrierungsprozesses werden private Authentisierungs- und Signaturschlüssel für den Endanwender in der Umgebung der ZealiD in einer qualifizierten Signaturerstellungseinheit (QSCD) erzeugt und zur Aktivierung durch den Endanwender hinterlegt. Um einen Signaturprozess zu initiieren muss der Endanwender einen QR-Code zu einem Signaturauftrag im Portal eines Kooperationspartners der ZealiD scannen und sich mittels seines privaten Authentisierungsschlüssel gegenüber dem Kooperationspartner authentisieren. Anschließend kann der Endanwender seinen privaten Signaturschlüssel nutzen, um die zugehörigen Verträge rechtskräftig digital zu unterschreiben. Um seinen privaten Authentisierungs- oder Signaturschlüssel zu aktivieren muss sich der Endanwender mittels biometrischer Merkmale (TouchID oder FaceID) gegenüber seinem Smartphone authentisieren. Die zugehörigen öffentlichen Schlüssel, die genutzt werden können um die Gültigkeit einer erzeugten Signatur zu verifizieren, werden durch eine von der ZealiD betriebene Certification Authority (CA) zertifiziert. Dabei werden RSA Schlüssel mit einer Länge von 4.096 Bit verwendet. Status- und Widerrufsinformationen zu den qualifizierten Zertifikaten können über einen OCSP-Responder ZealiD AB bezogen werden. SRC bescheinigt, dass der Vertrauensdienst „ZealiD QeID service“ zur Ausstellung qualifizierter Zertifikate für qualifizierte elektronische Fernsignaturen durch die ZealiD AB konform zu den Vorgaben der Verordnung (EU) Nr. 910 / 2014 betrieben wird. |