Meer gebruik maken van eIDAS vertrouwensdiensten?

Wij zijn House of Trust de makers van een echte Nederlandse Qualified Trust Service Provider (QTSP). Onze missie is jou verder te helpen met alles rondom digitale gekwalificeerde eIDAS vertrouwensdiensten.

Ontdek wie wij zijn

Of je nu een nieuwe QTSP wilt oprichten. Of dat je hulp nodig hebt bij de certificering van elektronische eIDAS vertrouwensdiensten. Wij van House of Trust B.V. staan te springen om je verder te helpen.

Wil je weten wie wij zijn? Maak dan kennis met ons.

Mocht je liever het meeste zelf doen. Kijk dan even naar onze handige online tools die jou snel op weg helpen.

Benieuwd naar wat wij doen?

Advies & begeleiding voor QTSPs

Wil je QTSP worden? Of is een TSP voldoende? En welke trust services ga je dan leveren? Wat is de business case? Welke wet- en regelgeving is van toepassing? Wij begeleiden je graag naar de juiste onderbouwde keuzes.

Ontdek meer

Trust service organisatie & processen

Van trust service organisatie- en proces ontwerp naar daadwerkelijke bouw, implementatie en operationeel beheer. Wij hebben de ervaring, kennis en benodigde resources om alles trustworthy voor je klaar te zetten.

Ontdek meer

Begeleiding naar ETSI-certificering

Met een ETSI-certificering als doel, wil je ook een ISO27001 certificaat en een vorm van TWS certificering behalen. Wij kennen de standaarden en hebben de juiste aanpak voor jou.

Ontdek meer

Inrichting PKI infrastructuur

Welke PKI infrastructuur past het beste bij jouw vertrouwensdienst? Wij helpen je bij het ontwerp, de selectie, bouw, configuratie, documentatie en implementatie van de juiste PKI infrastructuur.

Ontdek meer

Aanpak elektronische vertrouwensdiensten

Meer weten over ons recept?

Een kijkje in onze keuken

Met een klein team hebben wij een Nederlandse QTSP gecreëerd, van A tot Z. Hier zijn wij heel trots op, dat smaakt naar meer. Maar hoe hebben we dit gedaan? Natuurlijk geven we hier niet het hele recept maar we vertellen je wel een paar hele belangrijke ingrediënten.

Voorbereiding en aanpak
- Start met een klein, kundig en ervaren team. Dit zal je doorlooptijd aanzienlijk verkorten.
- Stel heldere doelen, beperk de scope en zorg voor goed project management.
- Betrek van begin af aan de mensen die de vertrouwensdienst in operatie moeten nemen.
- Betrek in een vroeg stadium de auditor en toezichthouder en informeer hen over je plannen.
Organisatie en techniek
- Focus niet alleen op techniek. De inrichting van de organisatorische maatregelen is net zo belangrijk.
- Selecteer de juiste techniek binnen je PKI infrastructuur afhankelijk van het type trust service.
Certificering
- Plan je ETSI-, ISO- of TWS-certificering ruim van tevoren en bereid dit goed voor. Het behalen van een certificering is een vak apart.
- Het behalen van je certificering is een belangrijk doel. Bereid je tevens goed voor om je certificering te behouden.
Productie
- Zorg voor een beheerste transitie van de projectfase naar inbeheername door de operatie.
- Initieel zal de nieuwe trust service niet optimaal draaien. Implementeer daarom een continuous improvement proces.

Wat zijn elektronische eIDAS vertrouwendiensten?

Digitale vertrouwensdiensten
Elektronische vertrouwensdiensten (’trust services’) zijn diensten die het vertrouwen in online transacties bij bedrijven en consumenten vergroten. Voorbeelden hiervan zijn: het zetten van een elektronische handtekening, het gebruik van digitale zegels en het zetten van tijdstempels op digitale documenten.

De eIDAS verordening
Om het gebruik van elektronische vertrouwensdiensten internationaal makkelijker te maken, hebben de Europese lidstaten afspraken gemaakt om dezelfde begrippen, betrouwbaarheidsniveaus en onderlinge digitale infrastructuur te gebruiken. Deze afspraken zijn vastgelegd in de Europese verordering nr. 910/2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt, ook wel genaamd de eIDAS verordening. eIDAS staat voor 'electronic Identification And Trust Services’.

Gekwalificeerde en geavanceerde vertrouwensdiensten
Gekwalificieerde vertrouwensdiensten kunnen alleen verleend worden door Qualified Trust Service Providers (QTSPs). Conform de eIDAS-verordening (artikel 22) is elke lidstaat verplicht een betrouwbare lijst op te stellen en bij te houden van gekwalificeerde verleners van vertrouwensdiensten en de trust services die zij aanbieden. Consumenten en organisaties profiteren van de rechtsgevolgen die voortvloeien aan de gekwalificeerde status van deze vertrouwensdiensten.

Voor Nederland geldt dat je een positieve Conformity Assessment Report (CAR), die is opgesteld door een Certified Assessment Body (CAB), moet inleveren bij de toezichthouder Rijksinspectie Digitale Infrastructuur (RDI). Na goedkeuring van de toezichthouder kan zij besluiten je op deze vertrouwenslijst te zetten. Op dit moment wordt hier een Europese Trust Service List (TSL) voor gebruikt.

Ook niet-gekwalificeerde Trust Service Providers (TSPs) en vertrouwensdiensten kunnen op deze Trust Service List toegelaten worden. Belangrijke verschillen met QTSP en gekwalificeerde vertrouwensdiensten betreffen het volgende:

Er is geen Conformity Assessment Report (CAR) benodigd
Er is geen aanmelding via en goedkeuring van de toezichthouder benodigd om toegelaten te worden
Specifieke vereisten die gelden aan QTSPs gelden niet voor TSPs.

Dit neemt niet weg dat TSPs wel degelijk moeten voldoen aan allerlei vereisten op het gebied van beveiliging, techniek en organisatorische maatregelen. Ook zullen TSPs (net als QTSPs) incidenten, die een dermate impact hebben op de beveiliging of integriteit van gegevens, moeten melden bij de betreffende toezichthouder(s).

Welke digitale vertrouwensdiensten bestaan er nu?
Je kan altijd voor een bijgewerkt overzicht van elektronische gekwalificeerde en geavanceerde trust services dit Europese eIDAS Dashboard raadplegen. Hieronder vind je een lijst van huidige trust services.

Certificaat voor elektronische handtekening
Certificaat voor elektronische zegel
Certificaat voor website authenticatie
Validatie van elektronische handtekening
Validatie van elektronische zegel
Bewaring van elektronische handtekening
Bewaring van elektronische zegel
Elektronische tijdstempel
Elektronische geregistreerde levering

Welke nieuwe digitale vertrouwensdiensten komen er binnenkort beschikbaar?
Vanaf mei 2024 is de nieuwe eIDAS 2.0 verordening in werking getreden. Onder deze verordening komen er vier nieuwe vertrouwensdiensten bij.

Elektronische attestatie van attributen
Elektronische archivering van digitale documenten
Elektronisch grootboek
Beheer van remote QSCDs (= device voor het creëren van een elektronische handtekening of zegel)

Elektronische handtekening (QES)
Het gebruik van een elektronische handtekening (QES) biedt de mogelijkheid om documenten digitaal te ondertekenen en zo de authenticiteit en integriteit van het document te waarborgen. Door het gebruik van een eSig wordt vertrouwen gecreëerd tussen de partijen die het document ondertekenen. Elektronische handtekeningen worden gebruikt door natuurlijke personen.

Andere vertrouwensdiensten die horen bij een elektronische handtekening zijn de validatie en bewaring van een elektronische handtekening. Ook het beheer van remote QSCDs onder eIDAS 2.0, indien de handtekening remote wordt aangemaakt, is een vertrouwensdienst die hoort bij een elektronische handtekening.

Elektronische zegel (QESeal)
Eigenlijk is een elektronische zegel grotendeels gelijk aan een elektronische handtekening met één belangrijk verschil: elektronische zegels worden gebruikt door rechtspersonen zoals bedrijven en organisaties, dus niet door natuurlijke personen. Zo geldt ook voor QESeals dat hier andere vertrouwensdiensten bij horen zoals de validatie en bewaring van een elektronische zegel en het beheer van remote QSCDs, indien de zegel remote wordt aangemaakt.

Elektronische tijdstempel (QTimestamp)
Een elektronische tijdstempel toont aan dat digitale gegevens of een digitaal document op een bepaalde tijd en datum bestonden en dat deze sinds het moment van ondertekening niet zijn gewijzigd. Een elektronische tijdstempel wordt vaak in combinatie met een digitale handtekening of zegel gebruikt.

Elektronische attestatie van attributen (QEAA)
Elektronische attestatie van attributen is een nieuwe vertrouwensdienst die is geïntroduceerd in eIDAS 2.0. Het stelt individuen en organisaties in staat om hun attributen, zoals naam, geboortedatum, adres, opleiding etc. elektronisch aan andere vertrouwende partijen te bewijzen op een veilige en betrouwbare manier.

Certificaat voor website authenticatie (QWAC)
Het elektronisch certificaat is een vorm van attestatie die de website authenticatie vaststelt. Hiermee wordt de website gekoppeld aan de natuurlijke- of rechtspersoon voor wie de QWAC is afgegeven door een QTSP.

Elektronische leveringsdienst (QERDS)
Deze elektronische vertrouwensdienst waarborgt een veilige bezorging van elektronische gegevens tussen partijen. De aangetekende bezorging verschaft bewijs van verzending en ontvangst, en beschermt de data tegen diefstal, verlies, beschadiging of onbevoegde wijzigingen.

Elektronische archivering (QE-Archiving)
Deze nieuwe vertrouwensdientdienst onder eIDAS 2.0 regelt alles wat te maken heeft met archivering van elektronische gegevens en documenten inclusief de ontvangst, opslag, opvraging en verwijdering. Hierbij is het belangrijk dat wordt voldaan aan wet- en regelgeving zoals de AVG en geldige bewaartermijnen. Deze trust service garandeert de integriteit, de vertrouwelijkheid, maar ook toekomstige leesbaarheid van deze elektronische gegevens en documenten.

Elektronisch grootboek (QELedger)
De laatste nieuwe vertrouwensdienst onder eIDAS 2.0 is het elektronisch grootboek welke de integriteit van elektronische bestanden en de volgordelijke juistheid op het gebied van datum, tijd en chronologische volgorde waarborgt.