Over ETSI

ETSI ontwikkelt wereldwijde technische normen op het gebied van ICT waaronder normen voor Trust Service providers. BSI heeft de kennis en expertise om de certificatie op de normen voor Trust Service Providers uit te voeren. 

Trust Service Providers (TSP’s) dragen zorg voor de uitgifte en het beheer van digitale certificaten. De hierbij gebruikte processen hangen samen met het type certificaat en met het vertrouwen dat het certificaat biedt.

Deze certificaten bewerkstelligen, afhankelijk van het type certificaat, vertrouwelijkheid, onweerlegbaarheid, identificatie en authenticatie. Hierbij kan onderscheid worden gemaakt in diverse typen certificaten voor de verschillende doeleinden, waaronder gekwalificeerde certificaten, (Extended Validation) SSL-certificaten en time stamping. Voor elk type certificaat gelden specifieke eisen waaraan de uitgifte en het beheer moeten voldoen.



Digitale certificaten

In de digitale wereld is behoefte aan middelen om mens en systemen te identificeren, authentiseren en de integriteit en vertrouwelijkheid van berichten en transacties te waarborgen. Dit kan worden gerealiseerd door het aanbrengen van digitale handtekeningen en het gebruiken van versleutelde berichten en versleutelde verbindingen met websites. Om deze beveiligingsfuncties te realiseren, worden er digitale certificaten gebruikt.

De volgende diensten en processen van de TSP kunnen worden onderscheiden bij het uitgeven en beheren van certificaten:

  • Registratiedienst (Registration Service) – registreren van aanvragen en uitgifte van certificaten)
  • Certificaat productie proces (Certificate Generation Service) – genereren van digitale certificaten
  • Publicatiedienst (Dissemination Service) – publiceren van certificaatinformatie
  • Smartcard productie & Distributie dienst (Subject Device Provision Service) – personaliseren van smartcards en distributie van smartcards
  • Intrekkingstatusdienst (Revocation Status Service) – antwoorden op verzoeken of certificaat geldig is
  • Intrekkingdienst (Revocation Management Service) – beheren van intrekken van certificaten

ETSI normen

Trust Service Providers kunnen zich – afhankelijk van de diensten en/of typen certificaten die ze leveren - laten certificeren op basis van de volgende normen:

  • ETSI EN 319401 (generieke eisen)
  • ETSI EN 319411-1 (aanvullende eisen voor digitale certificaten, waaronder website-certificaten);
  • ETSI EN 319411-2 (aanvullende eisen voor gekwalificeerde digitale certificaten en gekwalificeerde website-certificaten) en
  • ETSI EN 391421 (aanvullende eisen voor time stamping services).