Weltweit nach höchstem Standard Akkreditierungen

Zertifikatsinhaber und Anwender benötigen die Gewissheit, dass der jeweilige Zertifikatsanbieter (Certificate Authority CA) den höchstmöglichen Sicherheitsstandards entspricht. QuoVadis untersteht einer Anzahl von unabhängigen jährlichen Auditierungsprozessen, welche notwendig sind, um die multinationalen Kunden in den verschiedenen Industrien und Ländern zu bedienen.

EU Qualified Trust Service Provider
QuoVadis ist ein qualifizierter TSP, durch die niederländische Agentschap Telecom akkreditiert, basierend auf der Zertifizierung durch BSI, welche den Anforderungen der ETSI EN 319 411-1 und ETSI EN 319 411-2 Standards für Elektronische Signaturen und Elektronische Siegel entsprechen. Diese Zertifizierung erfordert jährliche Auditierungen durch BSI.
 

 

WebTrust for Certification Authorities
QuoVadis ist einer der wenigen Zertifizierungsdiensteanbietern weltweit, welche die Qualifikation WebTrust for CA’s erreicht haben. Diese wichtige und höchste Zertifizierungsstufe bescheinigt QuoVadis Zertifikaten die höchstmögliche Vertrauenswürdigkeit. WebTrust for CA’s wird jährlich von Ernst & Young geprüft.
WebTrust wurde als weltweit anerkannter Standard durch das American Institute of Certified Public Accountants (AICPA) und Canadian Institute of Chartered Accountants (CICA) für Zertifizierungsdiensteanbieter geschaffen, um höchstmögliche Standards und Qualität international zu sichern.
 

 

WebTrust for Baseline Requirements
WebTrust for Baseline Requirements ist die Mindestanforderung des CA/B-Forums, anhand derer Zertifikatsstellen geprüft werden. QuoVadis erfüllt diese Anforderungen für das Ausstellen und Verwalten von öffentlich vertrauenswürdigen SSL Zertifikaten. Webtrust for Baseline Requirements erfordert eine jährliche Prüfung durch Ernst & Young.“Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates”. definierten Mindestanforderungen für die Vergabe von TLS/SSL-Zertifikaten. Die Zertifizierung “ WebTrust for BR “ setzt voraus, dass QuoVadis jährlich auditiert wird.
 

 

WebTrust for Extended Validation
WebTrust for Extended Validation ist ein weiteres hohes Prüfsiegel und basiert auf den restriktiven Anforderungen des CA/B-Forums “Guidelines for the Issuance and Management of EV Certificates”. WebTrust for EV setzt gleichzeitig die Anerkennung als WebTrust CA voraus und wird jährlich durch Ernst & Young überprüft. “Guidelines for the Issuance and Management of EV Certificates“ definierten Anforderungen für die Vergabe von TLS/SSL-Zertifikaten mit Extended Validation (EV). Nur entsprechend akkreditierte Zertifizierungsstellen (CAs) dürfen TLS/SSL-Zertifikate mit EV ausstellen. Die Zertifizierung “ WebTrust for EV “ setzt voraus, dass QuoVadis jährlich auditiert wird.
 

 

WebTrust für Code Signing
WebTrust für Code Signing wird verwendet, um die Kontrollen einer CA anhand der Mindestanforderungen der Code Signing Arbeitsgruppe für die Ausstellung und Verwaltung von öffentlich zugänglichen Code Signing-Zertifikaten zu bewerten. WebTrust für Code Signing erfordert ein jährliches Audit.
 

 

ZertES Qualified Certification Services Provider
QuoVadis ist ermächtigt, qualifizierte elektronische Zertifikate auszugeben, die der Schweizerischen Gesetzgebung (Bundesgesetz über die elektronische Signatur, ZertES) und dem europäischen Standard (ETSI) entsprechen. Eine Auditierung durch KPMG im Auftrag von BAKOM und SECO erfolgt jährlich. Den offiziellen Eintrag finden Sie hier. Das neue Bundesgesetz ZertES trat per 1. Januar 2005 offiziell in Kraft und ermöglicht die sichere, beweisfähige und rechtsgültige Abwicklung von elektronischem Geschäftsverkehr sowie der elektronischen Dokumentarchivierung (inkl. gesetzeskonforme Ablage und Archivierung von MWSt-Belegen).

QuoVadis Qualified Time-Stamping Service

QuoVadis ist ermächtigt, qualifizierte elektronische Zeitstempel auszugeben, die der Schweizerischen Gesetzgebung (Bundesgesetz über die elektronische Signatur, ZertES) und dem europäischen Standard (ETSI) entsprechen. Eine Auditierung durch KPMG im Auftrag von BAKOM und SECO erfolgt jährlich. Den offiziellen Eintrag finden Sie hier. Seit der Totalrevision der Verordnung über die elektronische Signatur per 1. Januar 2017 ist im Zusammenhang mit einer qualifizierten elektronischen Unterschrift die Verwendung eines qualifizierten Zeitstempels Pflicht.

   

 

Netherlands PKIoverheid
QuoVadis ist ein Zertifikatsanbieter/TSP für PKIoverheid, die von der holländischen Regierung speziell für die vertrauenswürdige interne und externe elektronische Kommunikation genutzt wird. QuoVadis ist zertifiziert durch BSI, qualifizierte elektronische Zertifikate auszugeben, welche den Anforderungen der ETSI EN 319 411-1 und ETSI EN 319 411-2 Standards für Elektronische Signaturen, Elektronische Siegel und Website Authentifizierung entsprechen und dem Stammzertifikat (Root) der holländischen Regierung unterstellt sind.
 

 

Niederländische e-Identifizierung/eHerkenning
QuoVadis ist akkreditierter Anbieter im niederländischen e-Identifikationsprogramm. eHerkenning ist ein Vertrauensframework für die Identifizierung und Autorisierung im Schriftverkehr zwischen Unternehmen und Behörden.
 

 

ISO/IEC 27001
QuoVadis Trustlink BV und QuoVadis Trustlink BVBA sind durch QMS für die Einhaltung der „Information Security Management Systems Requirements Specification“ ISO/IEC 27001 (ehemals BS7799-2) zertifiziert. ISO/IEC 27001 ist ein international anerkanntes Zertifikat und bewertet, wie sicher eine Organisation Daten und Informationen speichert. Die Zertifizierung ist für die niederländische e-Recognition / eHerkenning und erfordert eine jährliche Prüfung von QuoVadis.
 

 

Belgium Qualified Certification Services Provider
QuoVadis ist registriert und ermächtigt durch das belgische FPS Economy – Quality and Safety, qualifizierte elektronische Zertifikate auszugeben die der belgischen Gesetzgebung inklusive ETSI TS 101 456 for Qualified Certification Service Providers (CSP) entsprechen.
 

 

Autorisierter Zertifizierungsdienstanbieter für Bermuda
Die Akkreditierung als autorisierter Zertifizierungsdienstanbieter (CSP) für Bermuda wird gemäß Festlegung im bermudischen Gesetz für elektronische Transaktionen vom Ministerium für Energie, Telekommunikation und E-Commerce auf Basis einer externen Überprüfung erteilt. Der CSP-Standard umfasst Elemente von ISO 17799 (Code of Practice for Information Security Management), EESSI (European Electronic Signature Standardisation Initiative) und WebTrust for CAs. Die Zertifizierung muss alle zwei Jahre erneuert werden.
 

 

EUGridPMA
QuoVadis ist ein offizieller Anbieter von Zertifikaten für die Mitglieder von EUGridPMA. QuoVadis betreibt eine verwaltete Zertifizierungsstelle für EuroGridPMA-Mitglieder, (European Policy Mangement Authority for Grid Authentication in e-Science), einer Organisation der Internationalen Grid Trust Federation (IGTF). In der Schweiz werden diese speziellen Zertifikate über den QuoVadis Partner SWITCH an Grid- Mitglieder aus Forschung, Engineering und Hochschulen geliefert. Europäische Kunden können die Zertifikate direkt über QuoVadis beziehen.