Danske tillidstjenester
Den Danske Stat - Tilsynsorgan

Danske Tillidstjenester

Tilsynsorgan for Danske tillidstjenester

Denne side indeholder en samling af relevante dokumenter og services relateret til de nye danske tillidstjenesteudbydere. Siden er primært rettet mod tillidstjenesteudbydere og deres systemrevisor benævnt overensstemmelsesvurderingsorgan.

 

Elektroniske tillidstjenester

Tillidstjenester hjælper med at skabe tillid til afsender, modtager og indhold af elektronisk kommunikation. Tillidstjenester kan blandt andet levere elektroniske signaturer, certifikater og tidsstempler. En elektronisk signatur kan give sikkerhed for, at fx en digital fødselsattest eller et digitalt eksamensbevis faktisk er udstedt af den, som fremgår af signaturen og ikke er ændret siden dokumentet blev signeret. Elektroniske signaturer kan bekræftes via internettet. Det giver en sikkerhed mod forfalskning og øger tilliden til dokumentet.

Elektroniske tillidstjenester hænger tæt sammen med elektroniske identifikationsordninger. I Danmark bruger vi NemID – som efterfølges af MitID – til elektronisk identifikation.

 

eIDAS-forordningen*

eIDAS-forordningen definerer og regulerer elektroniske identitetsordninger og tillidstjenester i EU og EØS. Forordningen stiller bl.a. en række krav, som udbydere af tillidstjenester skal overholde og fastslår, at nationale tilsynsorganer skal tilse, at kravene overholdes. På den tekniske side har standardiseringsorganerne ETSI og CEN udarbejdet en lang række standarder, som fastlægger, hvordan tillidstjenester kan imødekomme forordningens krav.

 

Kvalificerede tillidstjenester

En tillidstjeneste, som opfylder en række af forordningens specifikke krav, kan på betegnelsen ”kvalificeret”. Forud herfor kræves en række formaliteter opfyldt – bland andet udarbejdelse af en uvildig rapport, en ansøgning til Digitaliseringsstyrelsen, samt at virksomheden og tillidstjenesten underlægges tilsyn. Fordelene ved betegnelsen kan bl.a. være den retsvirkning, som betegnelsen ”kvalificeret” medfører. I alle europæiske retssale tillægges en kvalificeret elektronisk signatur samme vægt som en fysisk underskrift, mens de øvrige kvalificerede tillidstjenester er omfattet af en formodningsregel om deres ægthed: der gælder en formodning om, at afsenderen og modtageren er den, som fremgår af produktet, samt at indholdet ikke er ændret siden udstedelsen.

 

Positivlisten 

Alle kvalificerede tillidstjenesteudbydere optages på den danske positivliste. Digitaliseringsstyrelsen kan i særlige tilfælde vælge at optage visse ikke-kvalificerede tillidstjenester på positivlisten. Listen vil dog klart skelne mellem kvalificerede og ikke-kvalificerede tillidstjenester, så de ikke kan forveksles. Listen er offentligt tilgængelig og anvendes til støtte for elektronisk verifikation af fx elektroniske signaturer, tidsstempler og andre elektroniske tillidstjenester, men kan også anvendes til understøttelse af valg af leverandør af tillidstjenester. Den danske positivliste indgår i en fælleseuropæisk positivliste, der indeholder alle EU/EØS-landes respektive positivlister.

 

Digitaliseringsstyrelsen er tilsynsorgan i Danmark

I Danmark er Digitaliseringsstyrelsen udpeget som tilsynsorgan for tillidstjenester. Digitaliseringsstyrelsen fører tilsyn med udbydere af tillidstjenester, behandler ansøgninger om anvendelse af betegnelsen ”kvalificeret” og vedligeholder den danske positivliste. Desuden behandler Digitaliseringsstyrelsen anmeldelser om sikkerhedsbrud blandt udbydere af tillidstjenester.

Denne side ejes og vedligeholdes af tilsynsorganet i Danmark.

 

Politikker for tillidstjenester udarbejdet af Digitaliseringsstyrelsen

Digitaliseringsstyrelsen har valgt at udgive en række politikker for tillidstjenester, der kan anvendes af tillidstjenesteudbydere.

Digitaliseringsstyrelsens politikker omfatter:

  • Certifikatpolitikker
    • OCES (Offentlige certifikater til Elektronisk Service) Certifikatpolitikker
    • Kvalificerede Certifikatpolitikker
  • Tidsstemplingspolitik
  • Valideringspolitik

 

Revisionsvejledninger

En tillidstjenestes anmeldelse af en OCES eller kvalificeret tillidstjeneste og den efterfølgende periodiske rapportering skal indeholde resultatet af en systemrevision fra et akkrediteret overensstemmelsesvurderingsorgan - en såkaldt overensstemmelsesvurderingsrapport. Der er udarbejdet en revisionsvejledning til henholdsvis ovenstående certifikatpolitikker og tidsstemplingspolitik udgivet af Digitaliseringsstyrelsen.

* ”EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) Nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og om ophævelse af direktiv 1999/93/EF” herefter kaldet eIDAS og ”Lov om supplerende bestemmelser til forordning om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked”.

Webtilgængelige materialer

Der kan være dokumenter på denne side, der ikke er webtilgængelige i den grad, som du har brug for.

Har du brug for materialerne i en mere tilgængelig version, er du meget velkommen til at kontakte os så vi kan hjælpe.

info@certifikat.gov.dk

Kontakt os

Digitaliseringsstyrelsen er tilsynsorgan i Danmark. Hvis du vil vide mere, kan du kontakte os på adressen:

e-mail: tilsyn_eidas@digst.dk