eIDAS (Electronic IDentification, Authentication and trust Services) to rozporządzenie Unii Europejskiej regulujące elektroniczną identyfikację i usługi zaufania. Certyfikacja zgodna z eIDAS jest kluczowa dla dostawców usług zaufania — podpisu elektronicznego, pieczęci elektronicznej, znakowania czasu i usług doręczenia elektronicznego. Multicert przeprowadza audyty zgodności z wymaganiami eIDAS.
Co to jest eIDAS?
Rozporządzenie eIDAS (UE) nr 910/2014 ustanawia europejskie ramy prawne dla elektronicznej identyfikacji i usług zaufania w transakcjach elektronicznych na rynku wewnętrznym UE. Określa wymagania dla kwalifikowanych dostawców usług zaufania (QTSP) i standardy dla kwalifikowanych podpisów elektronicznych, pieczęci, znaczników czasu i certyfikatów.
Aktualizacja rozporządzenia — eIDAS 2.0 — rozszerza zakres o Europejski Portfel Tożsamości Cyfrowej (EUDIW) i nowe usługi zaufania, zwiększając wymogi wobec dostawców. Multicert wspiera organizacje w przygotowaniu do audytów zgodności i certyfikacji jako QTSP.
Korzyści ze zgodności z eIDAS
✔Status kwalifikowanego dostawcy usług zaufania (QTSP) uznawany we wszystkich państwach UE
✔Prawna ważność kwalifikowanego podpisu elektronicznego równoważna podpisowi własnoręcznemu
✔Dostęp do rynku transakcji elektronicznych wymagających kwalifikowanych usług zaufania
✔Spełnienie wymogów zamówień publicznych i e-administracji w UE
✔Wzmocnienie zaufania klientów do bezpieczeństwa usług cyfrowych
✔Gotowość na wymagania eIDAS 2.0 i Europejskiego Portfela Tożsamości
Dla kogo jest audyt eIDAS?
Audyt i certyfikacja eIDAS dotyczy dostawców usług zaufania oferujących: kwalifikowane podpisy elektroniczne, kwalifikowane pieczęcie elektroniczne, kwalifikowane znaczniki czasu, kwalifikowane certyfikaty uwierzytelniania witryn (QWAC), usługi doręczenia elektronicznego oraz usługi walidacji i przechowywania podpisów.
Jak przebiega audyt zgodności z eIDAS z Multicert?
1
Analiza wymagań i gap analysisOcena obecnego stanu bezpieczeństwa i procesów wobec wymagań eIDAS, norm ETSI EN 319 401/411/421 i polityk certyfikacyjnych.
2
Wsparcie przygotowawczePomoc w opracowaniu lub aktualizacji polityk bezpieczeństwa, CPS (Certification Practice Statement), procedur operacyjnych i dokumentacji technicznej.
3
Audyt zgodności eIDASPełny audyt techniczny i organizacyjny obejmujący ocenę infrastruktury PKI, zabezpieczeń fizycznych, procedur zarządzania kluczami i bezpieczeństwa operacyjnego.
4
Raport z audytuSzczegółowy raport z wynikami audytu niezbędny do wpisu na listę zaufanych dostawców (Trusted List) w nadzorującym organie krajowym.
5
Audyty nadzoruOkresowe audyty nadzoru wymagane przez eIDAS dla utrzymania statusu kwalifikowanego dostawcy usług zaufania.
Uzyskaj status kwalifikowanego dostawcy usług zaufania — skontaktuj się z ekspertami Multicert
Zapytaj o audyt eIDAS Koszt audytu eIDAS
Koszt zależy od zakresu oferowanych usług zaufania, złożoności infrastruktury PKI i wymaganego zakresu audytu. Multicert oferuje indywidualną wycenę po wstępnej analizie. Skontaktuj się z nami, aby omówić projekt.
FAQ — najczęstsze pytania o eIDAS
Czym jest kwalifikowany podpis elektroniczny wg eIDAS?
Kwalifikowany podpis elektroniczny to podpis złożony za pomocą kwalifikowanego urządzenia do składania podpisu, oparty na kwalifikowanym certyfikacie wystawionym przez QTSP. Ma moc prawną równoważną podpisowi własnoręcznemu we wszystkich krajach UE.
Co zmienia eIDAS 2.0?
eIDAS 2.0 (rozporządzenie UE 2024/1183) wprowadza Europejski Portfel Tożsamości Cyfrowej (EUDIW), rozszerza katalog kwalifikowanych usług zaufania i zaostrzą wymagania bezpieczeństwa wobec QTSP, w tym wymóg zgodności z normami ETSI.
Jak często wymagane są audyty dla QTSP?
eIDAS wymaga audytów co najmniej co 24 miesiące. Raport z audytu jest przekazywany do krajowego organu nadzoru i stanowi podstawę do utrzymania wpisu na liście zaufanych dostawców (Trusted List).
Jakie normy ETSI są wymagane przy audycie eIDAS?
Kluczowe normy to EN 319 401 (ogólne wymagania dla TSP), EN 319 411-1/2 (certyfikaty PKI), EN 319 421 (usługi znaczników czasu) i EN 319 521/531/541 (inne usługi zaufania). Wybór normy zależy od rodzaju świadczonej usługi.