Qualified Trust Service Providers (QTSP) är de främsta garantierna av förtroende i det digitala affärslandskapet. De säkerställer integriteten och säkerheten för ett brett utbud av transaktioner och bidrar till att bygga förtroende för den digitala ekonomin.. En QTSP är auktoriserad att tillhandahålla någon av de trust services som definieras i eIDAS-förordningen - som att utfärda certifikat, skapa signaturer eller sigill - på kvalificerad nivå. Den högsta säkerhetsnivån och juridiska standarder som definieras av EU: eIDAS-förordningen.
Hur balanserar organisationer de många uppenbara fördelarna med att bedriva verksamhet i en digital miljö mot riskerna? Med andra ord, hur minimerar företag sin egen exponering och får förtroende från sina kunder och partners samtidigt som de förblir kompatibla med alla relevanta bestämmelser?
Svaret är kort sagt genom att anlita en Trust Services Provider ( TSP), en pålitlig tredjepartsenhet som säkerställer säkerheten för onlinetransaktioner och tillhandahåller ett sätt att validera dem i efterhand.
Trust services definieras i artikel 3 (16) av eIDAS-förordningen – det styrande ramverket för trust services inom EU. Artikel 3.16 definierar flera typer av elektroniska tjänster som tillhandahålls mot ersättning, bland dessa tjänster är:
Trust services tillhandahåller ett sätt att säkra och validera transaktioner som utförs i en digital miljö. Trust services skyddar företag och förbättrar deras verksamhet genom att säkerställa datasäkerhet och integritet och genom att tillhandahålla ett tydligt revisionsspår som kan användas som bevis i händelse av en juridisk utmaning.
Till exempel tillåter trust services företag till:
eIDAS-förordningen definierar en klass av trust services som ger de högsta nivåerna av säkerhet och juridiskt erkännande: Kvalificerade förtroendetjänster.
En Qualified Trust Service Provider (QTSP) är auktoriserad att tillhandahålla trust services på vad som kallas “kvalificerad” nivå. En QTSP kan tillhandahålla en eller flera av de trust services som definieras i artikel 3 (16), till exempel tillhandahållande av kvalificerade elektroniska signaturer och kvalificerade elektroniska stämplar.
Men QTSP är mycket mer än tekniska tjänsteleverantörer. De fungerar som en kritisk pelare i det digitala ekosystemet och värnar om förtroende, säkerhet och effektivitet i onlinetransaktioner.
För att få status som QTSP utsätts en leverantör av förtroendetjänster för en rigorös överensstämmelseprocess. När den har godkänts som QTSP måste leverantören klara regelbundna revisioner av ett godkänt organ för bedömning av överensstämmelse. QTSP övervakas också i de medlemsländer där de är etablerade för att de följer eIDAS-förordningen och kraven på cybersäkerhet i NIS2.
Att arbeta med en QTSP främjar förtroende hos ditt företag, dina kunder och alla intressenter, vilket skapar en säker, pålitlig miljö för att bedriva affärer och interagera digitalt.
Att använda kvalificerade trust services möjliggör internationellt erkännande av signerade dokument och andra elektroniska transaktioner i alla EU-medlemsstater. Med andra ord, en transaktion säkerställd av en QTSP baserad i vilken medlemsstat som helst kommer att betraktas som kvalificerad i varje medlemsstat.
Att använda tjänsterna från en QTSP:
Användningen av kvalificerade trust services ger företag ett särskilt rättsligt skydd enligt EU-lagstiftningen. I händelse av en rättslig tvist som involverar en transaktion säkrad av en QTSP, erkänns transaktionen automatiskt som en giltig elektronisk signatur. Med andra ord, bevisbördan vilar på den utmanande parten, inte den part som har använt en QTSP.
Till exempel ett avtal undertecknat med en kvalificerad elektronisk signatur (QES), vilket endast är en QTSP kan tillhandahålla, är automatiskt betrodd och accepterad i hela EU med samma juridiska status som en penna-och-bläck, eller “våt” signatur.
Däremot ett dokument signerat med en Advanced Electronic Signature (AES), en icke-kvalificerad förtroendetjänst, har inte samma juridiska status. Bevisbördan ligger i detta fall på den verksamhet som undertecknat handlingen. De måste på ett för domstolen tillfredsställande sätt visa att det undertecknade avtalet faktiskt är giltigt, det vill säga att de undertecknande parternas identitet kan bevisas och att dokumentet inte har manipulerats eller ändrats på något sätt sedan det signerad.
QTSP är en garanti för att en leverantör erbjuder de högsta nivåerna av säkerhet, dataskydd och efterlevnad för de särskilda tjänster de tillhandahåller. EU:s webbplats tillhandahåller en komplett lista, per medlemsstat, över alla för närvarande certifierade QTSP:er , med en detaljerad lista över de trust services som var och en erbjuder, både kvalificerade och icke-kvalificerade.
