Organy zaangażowane w proces podpisu cyfrowego

• Instytucja Oceniająca Zgodność– organ, który został akredytowany zgodnie z art. 2 rozporządzenia (WE) nr 765/2008 w celu oceny zgodności kwalifikowanego dostawcy usług zaufania i świadczonych przez nią usług powierniczych.
• Trust Service Provider– podmiot świadczący usługi zaufania jako wykwalifikowany lub niekwalifikowany dostawca usług zaufania.
• Zakwalifikowany dostawca usług zaufania– podmiot, który uzyskał status organu nadzoru w celu świadczenia kwalifikowanych usług zaufania

Urządzenia do tworzenia podpisu cyfrowego

• Qualified Signature Creation Device ( QSCD )– to urządzenie kwalifikuje podpis cyfrowy za pośrednictwem swojego oprogramowania i sprzętu, aby zapewnić, że sygnatariusz ma wyłączną kontrolę nad swoim kluczem prywatnym, że dane tworzenia podpisów są generowane i zarządzane przez wykwalifikowanego dostawcę usług zaufania, a także, że dane tworzenia podpisu są unikalne, poufne i chronione przed fałszowaniem.
• Secure Signature Creating Device ( SSCD )– To urządzenie musi zapewnić, że dane tworzenia podpisów biorących udział w tworzeniu podpisu są unikalne, chronią przed fałszowaniem i zmianami po utworzeniu podpisu.

Dostawcy usług zaufania zgodnie z eIDAS

Podpisy cyfrowe eIDAS

Zgodnie z rozporządzeniem (UE) nr 910/2014 (eIDAS) dostawca usług zaufania (TSP) definiuje się jako ” osobę fizyczną lub prawną, która świadczy jedno lub więcej usług zaufania jako wykwalifikowany lub niekwalifikowany dostawca usług zaufania . „

TSP są odpowiedzialne za zapewnienie elektronicznej identyfikacji sygnatariuszy i usług, korzystając z silnych mechanizmów uwierzytelniania, cyfrowych certyfikatów i podpisów elektronicznych. eIDAS określa, w jaki sposób dostawcy usług zaufania wykonują usługi uwierzytelniania i niezaprzeczalności oraz jak mają być regulowane i uznawane w państwach członkowskich UE.