Zertifikatsinhaber und Anwender benötigen die Gewissheit, dass der jeweilige Zertifikatsanbieter (Certificate Authority CA) den höchstmöglichen Sicherheitsstandards entspricht. QuoVadis untersteht einer Anzahl von unabhängigen jährlichen Auditierungsprozessen, welche notwendig sind, um die multinationalen Kunden in den verschiedenen Industrien und Ländern zu bedienen.
|
EU Qualified Trust Service Provider
QuoVadis is a Qualified TSP accredited by Rijksinspectie Digitale Infrastructuur (RDI) in the Netherlands following a certification by BSI against the requirements of ETSI EN 319 411-1 and ETSI EN 319 411-2 to issue Qualified Certificates for Electronic Signature, Electronic Seal, and Website Authentication as well as Qualified Time-Stamps. The certification requires an annual audit of QuoVadis. |
|
|
WebTrust Program for Certification Authorities (CAs)
QuoVadis ist einer der wenigen Zertifizierungsdiensteanbietern weltweit, welche die Qualifikation WebTrust for CA’s erreicht haben. Diese wichtige und höchste Zertifizierungsstufe bescheinigt QuoVadis Zertifikaten die höchstmögliche Vertrauenswürdigkeit. WebTrust for CA’s wird jährlich von Ernst & Young geprüft.
WebTrust wurde als weltweit anerkannter Standard durch das American Institute of Certified Public Accountants (AICPA) und Canadian Institute of Chartered Accountants (CICA) für Zertifizierungsdiensteanbieter geschaffen, um höchstmögliche Standards und Qualität international zu sichern. |
|
|
WebTrust for Baseline Requirements
WebTrust for Baseline Requirements ist die Mindestanforderung des CA/B-Forums, anhand derer Zertifikatsstellen geprüft werden. QuoVadis erfüllt diese Anforderungen für das Ausstellen und Verwalten von öffentlich vertrauenswürdigen SSL Zertifikaten. Webtrust for Baseline Requirements erfordert eine jährliche Prüfung durch Ernst & Young.“Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates”. definierten Mindestanforderungen für die Vergabe von TLS/SSL-Zertifikaten. Die Zertifizierung “ WebTrust for BR “ setzt voraus, dass QuoVadis jährlich auditiert wird. |
|
|
WebTrust for Extended Validation
WebTrust for Extended Validation ist ein weiteres hohes Prüfsiegel und basiert auf den restriktiven Anforderungen des CA/B-Forums “Guidelines for the Issuance and Management of EV Certificates”. WebTrust for EV setzt gleichzeitig die Anerkennung als WebTrust CA voraus und wird jährlich durch Ernst & Young überprüft. “Guidelines for the Issuance and Management of EV Certificates“ definierten Anforderungen für die Vergabe von TLS/SSL-Zertifikaten mit Extended Validation (EV). Nur entsprechend akkreditierte Zertifizierungsstellen (CAs) dürfen TLS/SSL-Zertifikate mit EV ausstellen. Die Zertifizierung “ WebTrust for EV “ setzt voraus, dass QuoVadis jährlich auditiert wird. |
|
|
WebTrust für Code Signing
WebTrust für Code Signing wird verwendet, um die Kontrollen einer CA anhand der Mindestanforderungen der Code Signing Arbeitsgruppe für die Ausstellung und Verwaltung von öffentlich zugänglichen Code Signing-Zertifikaten zu bewerten. WebTrust für Code Signing erfordert ein jährliches Audit. |
|
|
WebTrust for S/MIME
WebTrust für S/MIME wird verwendet, um die Kontrollen einer CA anhand der "Richtlinien für die Ausstellung und Verwaltung von S/MIME-Zertifikaten" des CA/B-Forums zu bewerten. Nur entsprechend akkreditierte CAs dürfen öffentlich vertrauenswürdige S/MIME-Zertifikate ausstellen. WebTrust für S/MIME erfordert ein jährliches Audit. |
|
|
ZertES Qualified Certification Services Provider
QuoVadis ist ermächtigt, qualifizierte elektronische Zertifikate auszugeben, die der Schweizerischen Gesetzgebung (Bundesgesetz über die elektronische Signatur, ZertES) und dem europäischen Standard (ETSI) entsprechen. Eine Auditierung durch KPMG im Auftrag von BAKOM und SECO erfolgt jährlich. Den offiziellen Eintrag finden Sie hier. Das neue Bundesgesetz ZertES trat per 1. Januar 2005 offiziell in Kraft und ermöglicht die sichere, beweisfähige und rechtsgültige Abwicklung von elektronischem Geschäftsverkehr sowie der elektronischen Dokumentarchivierung (inkl. gesetzeskonforme Ablage und Archivierung von MWSt-Belegen).QuoVadis Qualified Time-Stamping ServiceQuoVadis ist ermächtigt, qualifizierte elektronische Zeitstempel auszugeben, die der Schweizerischen Gesetzgebung (Bundesgesetz über die elektronische Signatur, ZertES) und dem europäischen Standard (ETSI) entsprechen. Eine Auditierung durch KPMG im Auftrag von BAKOM und SECO erfolgt jährlich. Den offiziellen Eintrag finden Sie hier. Seit der Totalrevision der Verordnung über die elektronische Signatur per 1. Januar 2017 ist im Zusammenhang mit einer qualifizierten elektronischen Unterschrift die Verwendung eines qualifizierten Zeitstempels Pflicht. |
|
|
|
Netherlands PKIoverheid
QuoVadis ist ein Zertifikatsanbieter/TSP für PKIoverheid, die von der holländischen Regierung speziell für die vertrauenswürdige interne und externe elektronische Kommunikation genutzt wird. QuoVadis ist zertifiziert durch BSI, qualifizierte elektronische Zertifikate auszugeben, welche den Anforderungen der ETSI EN 319 411-1 und ETSI EN 319 411-2 Standards für Elektronische Signaturen, Elektronische Siegel und Website Authentifizierung entsprechen und dem Stammzertifikat (Root) der holländischen Regierung unterstellt sind. |
|
|
Belgium Qualified Certification Services Provider
QuoVadis ist registriert und ermächtigt durch das belgische FPS Economy – Quality and Safety, qualifizierte elektronische Zertifikate auszugeben die der belgischen Gesetzgebung inklusive ETSI TS 101 456 for Qualified Certification Service Providers (CSP) entsprechen. |
|
|
Autorisierter Zertifizierungsdienstanbieter für Bermuda
Die Akkreditierung als autorisierter Zertifizierungsdienstanbieter (CSP) für Bermuda wird gemäß Festlegung im bermudischen Gesetz für elektronische Transaktionen vom Ministerium für Energie, Telekommunikation und E-Commerce auf Basis einer externen Überprüfung erteilt. Der CSP-Standard umfasst Elemente von ISO 17799 (Code of Practice for Information Security Management), EESSI (European Electronic Signature Standardisation Initiative) und WebTrust for CAs. Die Zertifizierung muss alle zwei Jahre erneuert werden. |
|