Trusted Service List i Danmark

Ifølge eIDAS-forordningen skal medlemslande føre en positivliste, også kendt som "Trusted Service List". Trusted Service List viser, hvilke udbydere der på hvilke områder lever op til forordningens skærpede krav til kvalificerede tillidstjenesteudbydere. Overholdelsen af kravene er i disse tilfælde verificeret af uvildige parter.

Generel information

I henhold til Europa-Parlamentets og Rådets forordning (EU) Nr. 910/2014 af 23. juli 2014 (eIDAS-forordningen) skal hver medlemsstat oprette, ajourføre og offentliggøre en positivliste. Positivlisten, Trusted Service List, indeholder oplysninger om de kvalificerede tillidstjenesteudbydere samt de kvalificerede tillidstjenester, de udbyder. 

Kriterierne for at opnå status som kvalificeret tillidstjenesteudbyder fremgår af eIDAS-forordningen, men det bør nævnes, at den kvalificerede status kun gives til tillidstjenesteudbydere, om hvilke det gælder, at uvildige har verificeret, at de lever op til forordningens krav. I Danmark er Digitaliseringsstyrelsen tilsynsorgan på forordningens område og kan dermed tildele tillidstjenesteudbydere status som kvalificerede, hvis overholdelsen er dokumenteret i tilstrækkelig grad. 

Digitaliseringsstyrelsen har også til opgave at føre tilsyn med, at kvalificerede tillidstjenesteudbydere opererer i overensstemmelse med forordningens krav. 
Formålet med positivlisten er bl.a. at:
  • Støtte valideringen af det output, der genereres eller udstedes som følge af anvendelsen af en kvalificeret tillidstjeneste. 
  • Skabe rammen for tillid hos markedsoperatører
  • Skabe overblik på tværs af landegrænser i medlemsstaterne over hvilke udbydere der på hvilke områder lever op til forordningens skærpede krav
En medlemsstats positivliste indeholder som minimum oplysninger om kvalificerede tillidstjenesteudbydere og de kvalificerede tillidstjenester de udbyder i overensstemmelse med bestemmelserne herom i eIDAS-forordningen. 

Yderligere oplysninger om andre overvågede tillidstjenesteudbydere, som ikke udbyder kvalificerede tillidstjenester, medtages i positivlisten på nationalt plan på frivillig basis. Det skal fremgå tydeligt, at de ikke har status som kvalificerede tillidstjenesteudbydere.

Aktuelt er der ingen kvalificerede tillidstjenesteudbydere på den danske Trusted Service List.  
 

Specifik information

For at fremme udbredelsen af digitale signaturer og for at etablere en standard på området, fungerer Finansministeriet som tilsynsmyndighed for implementeringen af OCES-certifikater (Offentlige Certifikater til Elektroniske Services).

OCES-certifikater udstedes enten ved fysisk tilstedeværelse eller online baseret på identitetsdokumenter som forudsætter fysisk tilstedeværelse. 

OCES-certifikater er avancerede digitale signaturer, men ikke kvalificerede i Direktivets forstand.

Med NemID opbevares den private nøgle centralt på sikre hardware-moduler, så den kan anvendes på alle terminaler med Java uden installation af software.

Aktuelt er der kun en udsteder af OCES-certifikater, nemlig Nets DanID A/S, www.nets-danid.dk.

Hent TSL