QSEE-Bescheinigungen
A-SIT erarbeitet seit vielen Jahren fundierte Bestätigungen und erstellt darüber hinaus zuverlässige, technische Bescheinigungen für kryptografische Produkte, Sicherheitsverfahren und organisatorische Abläufe. Bewährte wissenschaftliche Methoden, langjährige praktische Erfahrung und eine Vielzahl erfolgreich umgesetzter Projekte im Bereich der IT-Sicherheit machen das solide Fundament für diese wertstiftenden Aufgaben aus.
Was unsere Kunden erhalten. Damit sind insbesondere die Analyse und das Assessment umgesetzter Sicherheitskonzepte und implementierter Lösungen im Bereich qualifizierter elektronischer Signaturen relevant. Zudem stellt A-SIT offizielle und daher rechtsgültige Bescheinigungen für qualifizierte Signatur- und Siegelerstellungseinheiten (QSEE) aus.
A-SIT bestätigt im Bestfall die Erfüllung der rechtlichen sowie technischen Anforderungen an Produkte, einzelne Komponenten und Verfahren zur Erstellung qualifizierter elektronischer Signaturen unter Beachtung des aktuellen Standes der Technik.
Der Mehrwert. Die beschriebenen Prüfungen tragen maßgeblich dazu bei, die vertrauenswürdige Rechtswirksamkeit wie bei einer handschriftlich erstellten Unterschrift (z.B.: auf Papier) zu erreichen. Dabei handelt es sich um eine zentrale Forderung. Die Umsetzung dieser Anforderung wurde mit der Implementierung der qualifizierten elektronischen Signatur Wirklichkeit. Daraus entwickeln sich laufend neue Anforderungen, großartige Möglichkeiten und ertragreiche Geschäftsfelder für einen innovativen und starken österreichischen Wirtschaftsstandort.
Wesentliche Aufgaben und Verantwortungsbereiche der Bestätigungsstelle bei A-SIT sind:
- eIDAS2-Bescheinigungen. Bescheinigungen nach Art. 30 (1) eIDAS-VO (Nr.910/2014 geändert durch Verordnung (EU) Nr. 2024/1183) erarbeiten und ausstellen (Diese Bescheinigungen sind keine akkreditierten Konformitätsbewertungen)
- RTR-Support. Unterstützung der Aufsichtsstelle (Telekom-Control- Kommission & Rundfunk und Telekom Regulierungs-GmbH – RTR) bei technischen Fragestellungen (z.B.: SVG §12(3) etc.)
- Technologie-Monitoring. Erforschen und permanentes Beobachten der technologischen Entwicklung bei den eingesetzten Komponenten und Verfahren
Vertrauen stärken. Konsumentinnen und Konsumenten vertrauen bei der Anwendung von kryptografischen Produkten – insbesondere im Bereich elektronischer Signaturen – auf die hohen Sicherheitslevels. Diese betreffen die eingesetzten Algorithmen, die angewendeten Methoden und die umgesetzten Techniken. Um die damit verbundene Komplexität eines derartigen Themas systematisch aufzulösen, sind sowohl wiederholte Prüfungen als auch kontinuierliche Überwachungen für die Einhaltung der relevanten Vorschriften durch angemessene Rechtsgrundlagen vorgesehen. Relevante Rechtsgrundlagen umfassen beispielsweise:
- eIDAS2. VERORDNUNG (EU) Nr. 910/2014 geändert durch VERORDNUNG (EU) 2024/1183
- Technische Anforderungen. DURCHFÜHRUNGSBESCHLUSS (EU) 2016/650
A-SIT als qualifizierter Umsetzungspartner. Die Durchführung der Untersuchungen erfolgt durch sachverständige Expertinnen und Experten bei A-SIT. Einen Teil dieser Aufgabe übernimmt A-SIT als österreichische Bestätigungsstelle (Verordnung BGBl II 2000/31). Darüber hinaus ist A-SIT auch als notifizierte Bestätigungsstelle der Europäischen Kommission aufgelistet.
Ableiten von Einsatzbedingungen und Optimierungen. Darüber hinaus leitet A-SIT einerseits konkrete Maßnahmenempfehlungen für technische und organisatorische Einsatzbedingungen ab. Das bedeutet, A-SIT trägt mit Ergänzungen bzw. Anpassungen der technischen Bestimmungen im Umfeld kryptografischer Algorithmen sowie im Bereich der zugehörigen Parameter (z.B.: Schlüssellängen) zur permanenten Verbesserung der Sicherheitslevels bei.
Internationaler Austausch und Weiterentwicklung. A-SIT ist in internationale Aktivitäten der Bereiche elektronische Signatur und Kryptografie eingebunden, wie zum Beispiel die European Electronic Signature Standardization Initiative, CEN/ISSS, OECD und beim Europarat.