Organy zaangażowane w proces podpisu cyfrowego
- Instytucja Oceniająca Zgodność– organ, który został akredytowany zgodnie z art. 2 rozporządzenia (WE) nr 765/2008 w celu oceny zgodności kwalifikowanego dostawcy usług zaufania i świadczonych przez nią usług powierniczych.
- Trust Service Provider– podmiot świadczący usługi zaufania jako wykwalifikowany lub niekwalifikowany dostawca usług zaufania.
- Zakwalifikowany dostawca usług zaufania– podmiot, który uzyskał status organu nadzoru w celu świadczenia kwalifikowanych usług zaufania
Urządzenia do tworzenia podpisu cyfrowego
- Qualified Signature Creation Device ( QSCD )– to urządzenie kwalifikuje podpis cyfrowy za pośrednictwem swojego oprogramowania i sprzętu, aby zapewnić, że sygnatariusz ma wyłączną kontrolę nad swoim kluczem prywatnym, że dane tworzenia podpisów są generowane i zarządzane przez wykwalifikowanego dostawcę usług zaufania, a także, że dane tworzenia podpisu są unikalne, poufne i chronione przed fałszowaniem.
- Secure Signature Creating Device ( SSCD )– To urządzenie musi zapewnić, że dane tworzenia podpisów biorących udział w tworzeniu podpisu są unikalne, chronią przed fałszowaniem i zmianami po utworzeniu podpisu.
Dostawcy usług zaufania zgodnie z eIDAS
Podpisy cyfrowe eIDAS
Zgodnie z rozporządzeniem (UE) nr 910/2014 (eIDAS) dostawca usług zaufania (TSP) definiuje się jako ” osobę fizyczną lub prawną, która świadczy jedno lub więcej usług zaufania jako wykwalifikowany lub niekwalifikowany dostawca usług zaufania . „
TSP są odpowiedzialne za zapewnienie elektronicznej identyfikacji sygnatariuszy i usług, korzystając z silnych mechanizmów uwierzytelniania, cyfrowych certyfikatów i podpisów elektronicznych. eIDAS określa, w jaki sposób dostawcy usług zaufania wykonują usługi uwierzytelniania i niezaprzeczalności oraz jak mają być regulowane i uznawane w państwach członkowskich UE.