Rechtssicherheit

Wir verpflichten uns zur Einhaltung der strengsten Vorschriften und Standards.

Connective ist Vertrauensdienstanbieter

Die europäische eIDAS-Verordnung legt die Anforderungen fest, die von den sogenannten Trust Service Providers (TSP), also den Vertrauensdienstanbietern, erfüllt werden müssen, die Vertrauensdienste, wie elektronische Signaturen, Website-Authentifizierung, elektronische Einschreiben usw., auf dem Binnenmarkt anbieten.

Connective erhielt das TSP-Zertifikat von der Zertifizierungsstelle LSTI, die im Verzeichnis der EU-Kommission der Konformitätsbewertungsstellen geführt wird und berechtigt ist, eIDAS-Audits durchzuführen.

Connective − Zertifizierungen

Connective erfüllt die folgenden international anerkannten Normen.

Trust-Service
Vertrauensdienstanbieter (Trust Service Provider)

Connective ist von LSTI als Trust Service Provider zertifiziert, der auf der offiziellen Liste der Konformitätsbewertungsstellen (CABs) der Europäischen Kommission steht und für die Durchführung von eIDAS-Audits akkreditiert ist.

ISO-27001-Certificate
ISO 27001

Die Norm ISO/IEC 27001 ist ein internationaler Standard für die Sicherheit, Vertraulichkeit und Integrität von Daten, Informationen und Systemen, die diese verarbeiten.

Zertifizierungen von Connective

Connective erfüllt die folgenden international anerkannten Normen.

Qualifizierter Vertrauensdienstanbieter

Connective ist von LSTI als (Qualifizierter) Vertrauensdienstanbieter zertifiziert, der auf der offiziellen Liste der Konformitätsbewertungsstellen (CABs) der Europäischen Kommission steht und für die Durchführung von eIDAS-Audits akkreditiert ist.

ISO 27001

ISO 27001 ist eine internationale Norm für die Sicherung, Vertraulichkeit und Integrität von Daten und Informationen sowie der Systeme, die sie verarbeiten.

Qualifizierte Validierung von elektronischen Signaturen

Wir bieten einen Dienst zur qualifizierten Validierung von elektronischen Signaturen und Siegeln an. Das bedeutet, dass wir den Parteien auf automatisierte und sichere Weise einen Bericht über den Prozess der Signatur- und/oder Siegelvalidierung zur Verfügung stellen können.

Sicherheitskonforme Rechenzentren

Die Connective-Dienste werden auf Microsoft Azure gehostet. Mit unserer Einbindung in Microsoft Azure vereinfachen wir die Skalierbarkeit, das Release- und das Zertifikatsmanagement. Microsoft ist unter anderem nach den folgenden international anerkannten Standards zertifiziert.

Weitere Informationen finden Sie im Microsoft Trust Center.

Nachhaltige Unternehmensführung

Connective wird jährlich von EcoVadis im Bereich der gesellschaftlichen Verantwortung von Unternehmen (CSR) geprüft und hat einen unternehmensspezifischen Verhaltenskodex eingeführt.

Erklärung zur Signatur-Validierungspraxis

Dieses Dokument beschreibt die Verfahren, nach denen die Signaturvalidierung von Connective erfolgt.

Das Dokument ist so strukturiert, wie in der Norm „Electronic Signatures and Infrastructures (ESI); Policy requirements for TSP providing signature validation services (ETSI TS 119 441 V1.1.1), Annex A“, beschrieben.

Richtlinie für den Signaturvalidierungsdienst

In diesem Dokument wird beschrieben, welche Richtlinienanforderungen vom Connective Signaturvalidierungsdienst umgesetzt werden.

Die Struktur dieses Dokuments entspricht der Beschreibung in „Electronic Signatures and Infrastructures (ESI); Signature Policies; Part 1: Building blocks and table of contents for human readable signature policy documents“ (ETSI TS 119 172-1 V1.1.1).

Connective Rechtssicherheit - häufig gestellte Fragen (FAQ)

Connective eSignatures bietet unter eIDAS anerkannte Signierverfahren an. Die internationale Anwaltskanzlei DLA Piper hat einen ausführlichen Bericht über die Einhaltung der Bestimmungen von Connective eSignatures verfasst, den Sie hier herunterladen können.

Ja. Connective eSignatures bietet einfache, fortgeschrittene und qualifizierte elektronische Signaturen im Sinne von eIDAS. Je nach der von Ihnen verwendeten Signaturmethode wird eines der drei Verfahren gewählt. Wir verfügen über eine breite Palette verschiedener Signaturverfahren, wie z. B. SMS-OTP, mail-OTP, itsme, beID, iDIN, Swisscom usw. Für weitere Informationen laden Sie bitte unser Whitepaper zu eSignatures hier herunter oder besuchen Sie unsere eSignatures- Produktseite.

Ja. Connective erhielt das TSP-Zertifikat von der Zertifizierungsstelle LSTI, die im Verzeichnis der EU-Kommission der Konformitätsbewertungsstellen geführt wird und berechtigt ist, eIDAS-Audits durchzuführen.

Ja. Connective eSignatures bietet die unter ZertES anerkannten Signierverfahren an. Die internationale Anwaltskanzlei DLA Piper hat einen ausführlichen Bericht über die Einhaltung der Bestimmungen von Connective eSignatures verfasst, den Sie hier herunterladen

können.

Connective eSignatures erfüllt die ETSI-Normen für XAdES, PAdES und CAdES. Zudem ist Connective eSignatures für die Norm ETSI EN 319 102-1 zertifiziert: „Verfahren zur Erstellung und Validierung von digitalen AdES-Signaturen“.

Folgende Formate sind verfügbar:
ETSI TS 103 171 (v.2.1.1) (XAdES Baseline Profile);
ETSI TS 103 172 (v.2.2.2) (PAdES Baseline Profile);
ETSI TS 103 173 (v.2.2.1) (CAdES Baseline Profile.

Connective eSignatures unterstützt die Langzeitvalidierung von digitalen Signaturen, gemäß dem PAdES-Standard von ETSI (PAdES Teil 4). PAdES berücksichtigt, dass digital signierte Dokumente über viele Jahrzehnte archiviert werden können. Um die Unterschrift in der Zukunft zu validieren und sicherzustellen, dass sie zum Zeitpunkt der Unterzeichnung gültig war, ist eine langfristige Unterschriftenprüfung (Long-Term Validation – LTV) erforderlich. Connective eSignatures kann die Daten, die zur Überprüfung der Gültigkeit der Signatur erforderlich sind, innerhalb des signierten Dokuments speichern. Das bedeutet, dass digitale Signaturen, die mit Connective eSignatures unterzeichnet wurden, auch in ferner Zukunft noch verifiziert werden können, selbst wenn die Public-Key-Infrastruktur, auf der die ursprüngliche Signatur beruhte, nicht mehr vorhanden ist. Alle Informationen, die erforderlich sind, um die Signatur in 10, 20 oder über 30 Jahren zu validieren, sind in der Signatur verfügbar.

Connective eSignatures kann zusammen mit dem signierten PDF einen versiegelten Prüfbericht in einem PDF-Dokument oder in einer XML-Datei bereitstellen, der gemeinsam oder separat archiviert werden kann.

Ihr kompletter Leitfaden über das auf elektronische Signaturen anwendbare Recht der Vereinigten Staaten und Europas

Einschließlich einer Bewertung durch die internationale Anwaltskanzlei DLA Piper, die sich auf Connective eSignatures in Bezug auf eIDAS, UETA, eSign Act, ZertES, Hongkong-Recht und Singapur-Recht konzentriert.

Wir sind bereit, alle Ihre Fragen zu beantworten.

Für alle Fragen zum
Datenschutz

Für alle Fragen zu
TSP