Tilsynsorgan for Danske tillidstjenester
Den Danske Stat - Tilsynsorgan

Tilsynsorgan for Danske Tillidstjenester

Det Danske eIDAS tilsyn

Denne side indeholder en samling af relevante dokumenter og services relateret til de nye danske tillidstjenesteudbydere. Siden er primært rettet mod tillidstjenesteudbydere og deres systemrevisor benævnt overensstemmelsesvurderingsorgan.

 

Elektroniske tillidstjenester

Tillidstjenester hjælper med at skabe tillid til afsender, modtager og indhold af elektronisk kommunikation. Tillidstjenester kan blandt andet levere elektroniske signaturer, certifikater og tidsstempler. En elektronisk signatur kan give sikkerhed for, at fx en digital fødselsattest eller et digitalt eksamensbevis faktisk er udstedt af den, som fremgår af signaturen og ikke er ændret siden dokumentet blev signeret. Elektroniske signaturer kan bekræftes via internettet, hvilket giver en sikkerhed mod forfalskning og øger tilliden til dokumentet.

Elektroniske tillidstjenester hænger tæt sammen med elektroniske identifikationsordninger. I Danmark bruger vi NemID – som efterfølges af MitID – til elektronisk identifikation.

 

eIDAS-forordningen*

eIDAS-forordningen definerer og regulerer elektroniske identitetsordninger og tillidstjenester i EU og EØS. Forordningen stiller bl.a. en række krav, som udbydere af tillidstjenester skal overholde, og fastslår, at nationale tilsynsorganer skal tilse, at kravene overholdes. På den tekniske side har standardiseringsorganerne ETSI og CEN udarbejdet en lang række standarder, som fastlægger, hvordan tillidstjenester kan imødekomme forordningens krav.

 

Kvalificerede tillidstjenester

En tillidstjeneste, som opfylder en række af forordningens specifikke krav, kan få betegnelsen ”kvalificeret”. Forud herfor kræves en række formaliteter opfyldt eksempelvis 1) udarbejdelse af en uvildig rapport, 2) udarbejdelse af en ansøgning til Digitaliseringsstyrelsen, samt ) at virksomheden og tillidstjenesten underlægges tilsyn. Fordelene ved betegnelsen kan bl.a. være den retsvirkning, som betegnelsen ”kvalificeret” medfører. I alle europæiske retssale tillægges en kvalificeret elektronisk signatur samme vægt som en fysisk underskrift, mens de øvrige kvalificerede tillidstjenester er omfattet af en formodningsregel om deres ægthed dvs. en formodning om, at afsenderen og modtageren er den, som fremgår af produktet, samt at indholdet ikke er ændret siden udstedelsen.

 

Positivlisten / Trust List 

Alle kvalificerede tillidstjenesteudbydere optages på den danske positivliste. Samtidig kan Digitaliseringsstyrelsen i særlige tilfælde også vælge at optage visse ikke-kvalificerede tillidstjenester på positivlisten. Denne liste skelner dog klart mellem kvalificerede og ikke-kvalificerede tillidstjenester, så de ikke kan forveksles. Listen er offentligt tilgængelig og anvendes til støtte for elektronisk verifikation af fx elektroniske signaturer, tidsstempler og andre elektroniske tillidstjenester. Samtidig kan den også anvendes til understøttelse af valg af leverandør af tillidstjenester. Den danske positivliste indgår i en fælleseuropæisk positivliste, der indeholder alle EU/EØS-landes respektive positivlister.

 

Digitaliseringsstyrelsen er tilsynsorgan i Danmark

I Danmark er Digitaliseringsstyrelsen udpeget som tilsynsorgan for tillidstjenester. Digitaliseringsstyrelsen fører tilsyn med udbydere af tillidstjenester, behandler ansøgninger om anvendelse af betegnelsen ”kvalificeret” og vedligeholder den danske positivliste. Desuden behandler Digitaliseringsstyrelsen anmeldelser om sikkerhedsbrud blandt udbydere af tillidstjenester.

Denne side ejes og vedligeholdes af tilsynsorganet i Danmark.

 

Politikker for tillidstjenester udarbejdet af Digitaliseringsstyrelsen

Digitaliseringsstyrelsen har valgt at udgive en række politikker for tillidstjenester, der kan anvendes af tillidstjenesteudbydere.

Digitaliseringsstyrelsens politikker omfatter:

  • Certifikatpolitikker
    • OCES (Offentlige certifikater til Elektronisk Service) certifikatpolitikker
    • Kvalificerede certifikatpolitikker
  • Tidsstemplingspolitik
  • Valideringspolitik

 

Revisionsvejledninger

En tillidstjenestes anmeldelse af en OCES, eller kvalificeret tillidstjeneste og den efterfølgende periodiske rapportering, skal indeholde resultatet af en systemrevision fra et akkrediteret overensstemmelsesvurderingsorgan - en såkaldt overensstemmelsesvurderingsrapport. Der er udarbejdet en revisionsvejledning til henholdsvis ovenstående certifikatpolitikker og tidsstemplingspolitik udgivet af Digitaliseringsstyrelsen.

* ”EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) Nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og om ophævelse af direktiv 1999/93/EF” herefter kaldet eIDAS og ”Lov om supplerende bestemmelser til forordning om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked”.

Kontakt os

Digitaliseringsstyrelsen er tilsynsorgan i Danmark. Hvis du vil vide mere, kan du kontakte os på adressen: tilsyn_eidas@digst.dk

 

Webtilgængelighed

Der kan være dokumenter på denne side, der ikke er webtilgængelige i den grad, som du har brug for. Har du brug for materialerne i en mere tilgængelig version, er du meget velkommen til at kontakte os på følgende adresse: info@certifikat.gov.dk