Wijzigingen binnen ETSI

Eidas verordening

Op 1 juli 2016 treedt de nieuwe eIDAS verordening (nr. 910/2014) voor Trust Service Providers (TSP) in werking. TSP’s met geldige ETSI certificaten hebben een transitieperiode van 12 maanden voor het aanleveren van het conformiteitsrapport aan de toezichthouder. Vanaf 1 juli zal BSI eventueel aanvullende eisen van de verordening meenemen in onze jaarlijkse audit. Dit vindt op dezelfde wijze plaats als nu ook op eventueel aanvullende eisen van de Wet Elektronische Handtekening of PKIoverheid wordt getoetst.    

Omzetting van toetsing op basis van het TTP.NL schema (managementsysteemcertificatie) naar de eisen van ETSI 319403 (product-/procescertificatie)

Het proces voor het verkrijgen van de accreditatie voor de ETSI standaarden op basis van het accreditatieschema ISO 17065 loopt. BSI heeft gekozen om gebruik te maken van de reeds bestaande accreditatie voor ISO 17065 bij UKAS, de Britse accreditatieinstelling, en de certificering onder het ‘Kitemark’ label van BSI te voeren. Wij hebben alle voorbereidingen hiervoor getroffen en zijn in afwachting van het accreditatieonderzoek. Totdat dit onderzoek is afgerond blijven wij uw huidige certificaten continueren onder de lopende RvA accreditatie voor ISO 17021 en volgens het TTP.NL schema. Wij adviseren u daarom om specifieke managementsysteemaspecten waaronder management review en interne audits voorlopig in stand te houden.

Wijzigingen in relevante ETSI normen

De volgende normen zijn door BSI aangevraagd voor de toevoeging onder de bestaande UKAS accreditatie voor ISO 17065:


Norm

Versie 

Titel

Type Trust Service

ETSI EN 319 401

V2.1.1 (2016-02)

General Policy Requirements for Trust Service Providers

Dit zijn de basiseisen voor alles soorten TSP's.

Alle nieuwe vormen van Trust Services waar op dit moment nog geen specifieke ETSI normen voor zijn gepubliceerd worden hiertegen getoetst, bijvoorbeeld:

electronic, registered delivery services, electronic documents, electronic seals

ETSI EN 319 411-1

Opm: deze norm vervangt de ETSI TS 102 042 standard

V1.1.1 (2016-02)

Policy and security requirements for Trust Service Providers issuing certificates;

Part 1: General requirements

Certificate services for website authentication

ETSI EN 319 411-2

V2.1.1 (2016-02)

Policy and security requirements for Trust Service Providers issuing certificates;

Part 2: Requirements for trust service providers issuing EU qualified certificates

Electronic signatures

ETSI EN 319 421

V1.1.1 (2016-03)

Policy and security requirements for Trust Service Providers issuing Time-Stamps

Electronic time stamps