Hur balanserar organisationer de många uppenbara fördelarna med att bedriva verksamhet i en digital miljö mot riskerna? Med andra ord, hur minimerar företag sin egen exponering och får förtroende från sina kunder och partners samtidigt som de förblir kompatibla med alla relevanta bestämmelser?
Svaret är kort sagt genom att anlita en leverantör av betrodda tjänster ( TSP), en pålitlig tredjepart som säkerställer säkerheten för onlinetransaktioner och tillhandahåller ett sätt att validera dem i efterhand.
betrodda tjänster definieras i artikel 3 (16) av eIDAS-förordningen – det styrande ramverket för betrodda tjänster inom EU. Artikel 3.16 definierar flera typer av elektroniska tjänster som tillhandahålls mot ersättning, bland annat:
betrodda tjänster tillhandahåller ett sätt att säkra och validera transaktioner som utförs i en digital miljö. betrodda tjänster skyddar företag och förbättrar deras verksamhet genom att säkerställa datasäkerhet och integritet och genom att tillhandahålla ett tydligt transaktionsregister som kan användas som bevis i händelse av en juridisk utmaning.
Till exempel tillåter betrodda tjänster företag till:
eIDAS-förordningen definierar en klass av betrodda tjänster som ger de högsta nivåerna av säkerhet och juridiskt erkännande: Kvalificerade förtroendetjänster.
En kvalificerad tillhandahållare av betrodda tjänster (QTSP) är auktoriserad att tillhandahålla betrodda tjänster på vad som kallas “kvalificerad” nivå. En QTSP kan tillhandahålla en eller flera av de betrodda tjänster som definieras i artikel 3 (16), till exempel tillhandahållande av kvalificerade elektroniska signaturer och kvalificerade elektroniska stämplar.
Men QTSP är mycket mer än tekniska tjänsteleverantörer. De fungerar som en kritisk pelare i det digitala ekosystemet och värnar om förtroende, säkerhet och effektivitet i onlinetransaktioner.
För att få status som QTSP måste en tillhandahållare av betrodda tjänster genomgå en rigorös överensstämmelseprocess. När den har godkänts som QTSP måste leverantören klara regelbundna revisioner av ett godkänt organ för bedömning av överensstämmelse. QTSP övervakas också i de medlemsländer där de är etablerade för att de följer eIDAS-förordningen och kraven på cybersäkerhet i NIS2.
Att arbeta med en QTSP främjar förtroendet hos ditt företag, dina kunder och alla förlitande parter, vilket skapar en säker, pålitlig miljö för att bedriva affärer och interagera digitalt.
Kvalificerade betrodda tjänster möjliggör gränsöverskridande verksamhet
Att använda kvalificerade betrodda tjänster möjliggör gränsöverskridande verksamhet genom erkännandet av elektroniskt underskrivna dokument och andra transaktioner i alla EU-medlemsstater. Med andra ord kommer en transaktion som säkerställs av en QTSP baserad i en medlemsstat att betraktas som kvalificerad i alla medlemsstater.
Att använda tjänsterna från en QTSP:
Användningen av kvalificerade betrodda tjänster ger företag ett särskilt rättsligt skydd enligt EU-lagstiftningen. I händelse av en rättslig tvist som involverar en transaktion säkrad av en QTSP, erkänns transaktionen automatiskt som en giltig elektronisk signatur. Med andra ord, bevisbördan vilar på den utmanande parten, inte den part som har använt en QTSP.
Till exempel ett avtal undertecknat med en kvalificerad elektronisk signatur (QES), vilket endast är en QTSP kan tillhandahålla, är automatiskt betrodd och accepterad i hela EU med samma juridiska status som en penna-och-bläck, eller “våt” signatur.
Ett dokument underskrivet med en avancerad elektronisk signatur (AdES), en icke-kvalificerad betrodd tjänst, har inte samma juridiska status. Bevisbördan ligger i detta fall på den som hävdar att underskriften motsvarar kraven för en avancerad elektronisk underskrift. De måste på ett för domstolen tillfredsställande sätt visa att det undertecknade avtalet faktiskt är giltigt, det vill säga att de undertecknande parternas identitet kan bevisas och att dokumentet inte har manipulerats eller ändrats på något sätt sedan det skrevs under.
En kvalificerad tillhandahållare av betrodda tjänster (QTSP) är de främsta garantierna av förtroende i det digitala affärslandskapet. De säkerställer integriteten och säkerheten för ett brett utbud av transaktioner och bidrar till att bygga förtroende för den digitala ekonomin.. En QTSP är auktoriserad att tillhandahålla någon av de betrodda tjänster som definieras i eIDAS-förordningen - som att utfärda certifikat, skapa signaturer eller stämplar - på kvalificerad nivå. Den högsta säkerhetsnivån och juridiska standarder som definieras av EU: eIDAS-förordningen.
EU-förtroendemärke för kvalificerade betrodda tjänster är din garanti för att en betrodd tjänst erbjuder de högsta nivåerna av säkerhet, dataskydd och regelefterlevnad. EU:s webbplats tillhandahåller en komplett lista, per medlemsstat, över alla för närvarande godkända QTSP:er , med en detaljerad lista över de betrodda tjänster som var och en erbjuder.
