top of page
e-wallet, online payment by digital wallet. online banking service applications, mobile b

Meer doen met eIDAS vertrouwensdiensten, ID-wallets en elektronische identificatie?

Wij zijn House of Trust, de makers van een echte Nederlandse Qualified Trust Service Provider (QTSP). Onze missie is jou verder te helpen met alles rondom digitale gekwalificeerde eIDAS vertrouwensdiensten, ID-wallets en elektronische identificatie.

  • Wil je Qualified Trust Service Provider (QTSP) worden?

  • Heb je hulp nodig bij de certificering van jouw elektronische eIDAS vertrouwensdiensten of EDI-wallet?

  • Wil je nieuwe eIDAS vertrouwensdiensten laten bouwen en inrichten?​

  • Wil je attributen gaan attesteren naar de Europese digitale wallet in 2026?

​

Ontdek wie wij zijn

Wij van House of Trust B.V. staan te springen om je verder te helpen. En omdat wij zelf een QTSP hebben gebouwd en gecertificeerd, weten wij precies hoe dat moet.

​

Wil je weten wie wij zijn? Maak dan kennis met ons.

 

Mocht je liever het meeste zelf doen. Kijk dan even naar onze handige online tools die jou snel op weg helpen.

Benieuwd naar wat wij doen?

Schaakspel

Advies & begeleiding voor QTSPs

Wil je QTSP worden? Of is een TSP voldoende? En welke trust services ga je dan leveren? Wat is de business case? Welke wet- en regelgeving is van toepassing? Wij begeleiden je graag naar  de juiste onderbouwde keuzes.

Een huis bouwen

Trust service organisatie & processen

Van trust service organisatie- en proces ontwerp naar daadwerkelijke bouw, implementatie en operationeel beheer. Wij hebben de ervaring, kennis en benodigde resources om alles trustworthy voor je klaar te zetten.

Begeleiding naar ETSI-certificering

Met een ETSI-certificering als doel, wil je ook een ISO27001 certificaat en een vorm van TWS certificering behalen. Wij kennen de standaarden en hebben de juiste aanpak voor jou.

Petjes gooien

Inrichting PKI infrastructuur

Welke PKI infrastructuur past het beste bij jouw vertrouwensdienst? Wij helpen je bij het ontwerp, de selectie, bouw, configuratie, documentatie en implementatie van de juiste PKI infrastructuur.

Keys
Aanpak elektronische vertrouwensdiensten

Een kijkje in onze keuken

Met een klein team hebben wij een Nederlandse QTSP gecreëerd, van A tot Z. Hier zijn wij heel trots op, dat smaakt naar meer. Maar hoe hebben we dit gedaan? Natuurlijk geven we hier niet het hele recept maar we vertellen je wel een paar hele belangrijke ingrediënten.

​

  1. ​Voorbereiding en aanpak

    • Start met een klein, kundig en ervaren team. Dit zal je doorlooptijd aanzienlijk verkorten.

    • Stel heldere doelen, beperk de scope en zorg voor goed project management.

    • Betrek van begin af aan de mensen die de vertrouwensdienst in operatie moeten nemen.

    • Betrek in een vroeg stadium de auditor en toezichthouder en informeer hen over je plannen.

  2. Organisatie en techniek

    • Focus niet alleen op techniek. De inrichting van de organisatorische maatregelen is net zo belangrijk.​

    • Selecteer de juiste techniek binnen je PKI infrastructuur afhankelijk van het type trust service.

  3. Certificering

    • Plan je ETSI-, ISO- of TWS-certificering ruim van tevoren en bereid dit goed voor. Het behalen van een certificering is een vak apart.

    • Het behalen van je certificering is een belangrijk doel. Bereid je tevens goed voor om je certificering te behouden.

  4. Productie

    • Zorg voor een beheerste transitie van de projectfase naar inbeheername door de operatie.

    • Initieel zal de nieuwe trust service niet optimaal draaien. Implementeer daarom een continuous improvement proces.

Wat zijn elektronische eIDAS vertrouwendiensten?

Digitale vertrouwensdiensten
Elektronische vertrouwensdiensten (’trust services’) zijn diensten die het vertrouwen in online transacties bij bedrijven en consumenten vergroten. Voorbeelden hiervan zijn: het zetten van een elektronische handtekening, het gebruik van digitale zegels en het zetten van tijdstempels op digitale documenten.
​
De eIDAS verordening
Om het gebruik van elektronische vertrouwensdiensten internationaal makkelijker te maken, hebben de Europese lidstaten afspraken gemaakt om dezelfde begrippen, betrouwbaarheidsniveaus en onderlinge digitale infrastructuur te gebruiken. Deze afspraken zijn vastgelegd in de Europese verordering nr. 910/2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt, ook wel genaamd de eIDAS verordening. eIDAS staat voor 'electronic Identification And Trust Services’.
​
Gekwalificeerde en geavanceerde vertrouwensdiensten
Gekwalificieerde vertrouwensdiensten kunnen alleen verleend worden door Qualified Trust Service Providers (QTSPs). Conform de eIDAS-verordening (artikel 22) is elke lidstaat verplicht een betrouwbare lijst op te stellen en bij te houden van gekwalificeerde verleners van vertrouwensdiensten en de trust services die zij aanbieden. Consumenten en organisaties profiteren van de rechtsgevolgen die voortvloeien aan de gekwalificeerde status van deze vertrouwensdiensten.
​
Voor Nederland geldt dat je een positieve Conformity Assessment Report (CAR), die is opgesteld door een Certified Assessment Body (CAB), moet inleveren bij de toezichthouder Rijksinspectie Digitale Infrastructuur (RDI). Na goedkeuring van de toezichthouder kan zij besluiten je op deze vertrouwenslijst te zetten. Op dit moment wordt hier een Europese Trust Service List (TSL) voor gebruikt.
​
Ook niet-gekwalificeerde Trust Service Providers (TSPs) en vertrouwensdiensten kunnen op deze Trust Service List toegelaten worden. Belangrijke verschillen met QTSP en gekwalificeerde vertrouwensdiensten betreffen het volgende:

  • Er is geen Conformity Assessment Report (CAR) benodigd

  • Er is geen aanmelding via en goedkeuring van de toezichthouder benodigd om toegelaten te worden

  • Specifieke vereisten die gelden aan QTSPs gelden niet voor TSPs.

Dit neemt niet weg dat TSPs wel degelijk moeten voldoen aan allerlei vereisten op het gebied van beveiliging, techniek en organisatorische maatregelen. Ook zullen TSPs (net als QTSPs) incidenten, die een dermate impact hebben op de beveiliging of integriteit van gegevens, moeten melden bij de betreffende toezichthouder(s). 

​
​

bottom of page