Denne side indeholder en samling af relevante dokumenter og services relateret til de nye danske tillidstjenesteudbydere. Siden er primært rettet mod tillidstjenesteudbydere og deres systemrevisor benævnt overensstemmelsesvurderingsorgan.
Tillidstjenester hjælper med at skabe tillid til afsender, modtager og indhold af elektronisk kommunikation. Tillidstjenester kan blandt andet levere elektroniske signaturer, certifikater og tidsstempler. En elektronisk signatur kan give sikkerhed for, at fx en digital fødselsattest eller et digitalt eksamensbevis faktisk er udstedt af den, som fremgår af signaturen og ikke er ændret siden dokumentet blev signeret. Elektroniske signaturer kan bekræftes via internettet, hvilket giver en sikkerhed mod forfalskning og øger tilliden til dokumentet.
Elektroniske tillidstjenester hænger tæt sammen med elektroniske identifikationsordninger. I Danmark bruger vi NemID – som efterfølges af MitID – til elektronisk identifikation.
eIDAS-forordningen definerer og regulerer elektroniske identitetsordninger og tillidstjenester i EU og EØS. Forordningen stiller bl.a. en række krav, som udbydere af tillidstjenester skal overholde, og fastslår, at nationale tilsynsorganer skal tilse, at kravene overholdes. På den tekniske side har standardiseringsorganerne ETSI og CEN udarbejdet en lang række standarder, som fastlægger, hvordan tillidstjenester kan imødekomme forordningens krav.
En tillidstjeneste, som opfylder en række af forordningens specifikke krav, kan få betegnelsen ”kvalificeret”. Forud herfor kræves en række formaliteter opfyldt eksempelvis 1) udarbejdelse af en uvildig rapport, 2) udarbejdelse af en ansøgning til Digitaliseringsstyrelsen, samt ) at virksomheden og tillidstjenesten underlægges tilsyn. Fordelene ved betegnelsen kan bl.a. være den retsvirkning, som betegnelsen ”kvalificeret” medfører. I alle europæiske retssale tillægges en kvalificeret elektronisk signatur samme vægt som en fysisk underskrift, mens de øvrige kvalificerede tillidstjenester er omfattet af en formodningsregel om deres ægthed dvs. en formodning om, at afsenderen og modtageren er den, som fremgår af produktet, samt at indholdet ikke er ændret siden udstedelsen.
Alle kvalificerede tillidstjenesteudbydere optages på den danske positivliste. Samtidig kan Digitaliseringsstyrelsen i særlige tilfælde også vælge at optage visse ikke-kvalificerede tillidstjenester på positivlisten. Denne liste skelner dog klart mellem kvalificerede og ikke-kvalificerede tillidstjenester, så de ikke kan forveksles. Listen er offentligt tilgængelig og anvendes til støtte for elektronisk verifikation af fx elektroniske signaturer, tidsstempler og andre elektroniske tillidstjenester. Samtidig kan den også anvendes til understøttelse af valg af leverandør af tillidstjenester. Den danske positivliste indgår i en fælleseuropæisk positivliste, der indeholder alle EU/EØS-landes respektive positivlister.
I Danmark er Digitaliseringsstyrelsen udpeget som tilsynsorgan for tillidstjenester. Digitaliseringsstyrelsen fører tilsyn med udbydere af tillidstjenester, behandler ansøgninger om anvendelse af betegnelsen ”kvalificeret” og vedligeholder den danske positivliste. Desuden behandler Digitaliseringsstyrelsen anmeldelser om sikkerhedsbrud blandt udbydere af tillidstjenester.
Denne side ejes og vedligeholdes af tilsynsorganet i Danmark.
Digitaliseringsstyrelsen har valgt at udgive en række politikker for tillidstjenester, der kan anvendes af tillidstjenesteudbydere.
Digitaliseringsstyrelsens politikker omfatter:
En tillidstjenestes anmeldelse af en OCES, eller kvalificeret tillidstjeneste og den efterfølgende periodiske rapportering, skal indeholde resultatet af en systemrevision fra et akkrediteret overensstemmelsesvurderingsorgan - en såkaldt overensstemmelsesvurderingsrapport. Der er udarbejdet en revisionsvejledning til henholdsvis ovenstående certifikatpolitikker og tidsstemplingspolitik udgivet af Digitaliseringsstyrelsen.
* ”EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) Nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og om ophævelse af direktiv 1999/93/EF” herefter kaldet eIDAS og ”Lov om supplerende bestemmelser til forordning om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked”.
Digitaliseringsstyrelsen er tilsynsorgan i Danmark. Hvis du vil vide mere, kan du kontakte os på adressen: tilsyn_eidas@digst.dk
Der kan være dokumenter på denne side, der ikke er webtilgængelige i den grad, som du har brug for. Har du brug for materialerne i en mere tilgængelig version, er du meget velkommen til at kontakte os på følgende adresse: info@certifikat.gov.dk