Conformiteit

Ontdek onze verbintenissen ten aanzien van de strengste voorschriften en normen.

Connective is Trust Service Provider

De Europese eIDAS-regeling bepaalt de eisen waaraan Trust Service Providers (TSP’s) moeten voldoen die vertrouwensdiensten zoals elektronische handtekeningen, authenticatie van websites, elektronisch aangetekende post enz. aanbieden op de interne markt.

Connective heeft het TSP-certificaat ontvangen van LSTI. LSTI is een door de Europese Commissie erkende conformiteitsbeoordelingsinstantie (CAB, Conformity Assessment Body) die is gemachtigd om eIDAS-audits uit te voeren.

Certificaten van Connective

Connective voldoet aan de volgende internationaal erkende normen.

Trust-Service
Trust Service Provider (Europese verlener van vertrouwensdiensten)

Connective is gecertificeerd als Trust Service Provider door de LSTI. LSTI staat op de officiële lijst van erkende conformiteitsbeoordelingsinstanties (Conformity Assessment Bodies, CAB’s) van de Europese Commissie en is gemachtigd om eIDAS-audits uit te voeren.

ISO-27001-Certificate
ISO 27001

ISO 27001 is een internationale norm voor de betrouwbaarheid, vertrouwelijkheid en integriteit van gegevens en informatie en van de systemen die deze verwerken.

Connective’s certificaten

Connective voldoet aan de volgende internationaal erkende normen.

Qualified Trust Service Provider

Connective is gecertificeerd als (Qualified) Trust Service Provider door LSTI en opgenomen in de officiële lijst van conformiteitsbeoordelingsinstanties (CAB’s) van de Europese Commissie en geaccrediteerd om eIDAS-audits uit te voeren.

ISO 27001

ISO 27001 is een internationale norm voor de zekerheid, vertrouwelijkheid en integriteit van gegevens en informatie, en van de systemen die deze verwerken.

Gekwalificeerde validering van elektronische handtekeningen

Wij bieden een dienst van Gekwalificeerde validatie van elektronische handtekeningen en zegels. Dit betekent dat wij partijen op een geautomatiseerde en veilige manier een rapport kunnen verstrekken over het validatieproces van handtekeningen en/of zegels.

Conformiteit datacentra

De diensten van Connective worden gehost op Microsoft Azure. Door de hosting op Microsoft Azure vereenvoudigen we de schaalbaarheid, het releasebeheer en het certificaatbeheer. Microsoft voldoet onder andere aan de volgende internationaal erkende normen.

Bezoek het Microsoft Trust Center voor meer informatie.

Maatschappelijk verantwoord ondernemen

Connective wordt jaarlijks door EcoVadis beoordeeld op maatschappelijk verantwoord ondernemen (Corporate Social Responsibility, CSR) en heeft een bedrijfsspecifieke gedragscode geïmplementeerd.

Signature Validation Service Practice statement

In dit document wordt beschreven welke werkwijzen worden gehanteerd bij het verlenen van de Connective Signature Validation Service (SVS).

Het document is opgebouwd zoals beschreven in Electronic Signatures and Infrastructures (ESI); Beleidsvereisten voor Trust Service Providers die validatiediensten voor services leveren (ETSI TS 119 441 V1.1.1) Bijlage A.

Signature Validation Service Policy

In dit document wordt beschreven welke beleidseisen door de Connective Signature Validation Service worden geïmplementeerd.

Dit document is gestructureerd zoals beschreven in “Electronic Signatures and Infrastructures (ESI);Signature Policies; Part 1: Building blocks and table of contents for human readable signature policy documents” (ETSI TS 119 172-1 V1.1.1).

Veelgestelde vragen over naleving door Connective

Connective eSignatures biedt ondertekeningsmethoden die onder eIDAS worden erkend. Het internationale advocatenkantoor DLA Piper heeft een uitgebreid nalevingsrapport over Connective eSignatures geschreven dat je hier kunt downloaden.

Ja. Connective eSignatures biedt eenvoudige (SES), geavanceerde (AES) en gekwalificeerde elektronische handtekeningen (QES) aan zoals gedefinieerd onder eIDAS. Afhankelijk van de ondertekeningsmethode die je gebruikt, zal de ondertekening als SES, AES of QES worden beschouwd. Wij beschikken over een breed scala aan ondertekeningsmethoden, zoals SMS-OTP, mail-OTP, itsme, beID, iDIN, Swisscom enz. Voor meer informatie kun je hier ons Whitepaper over eSignatures downloaden. Je kunt ook onze eSignatures-productpagina bezoeken.

Ja, Connective heeft het TSP-certificaat ontvangen van LSTI. LSTI is een door de Europese Commissie erkende Conformity Assessment Body (CAB, conformiteitsbeoordelingsinstantie) die is gemachtigd om eIDAS-audits uit te voeren.

Ja. Connective eSignatures biedt onder ZertES erkende ondertekeningsmethoden aan. Het internationale advocatenkantoor DLA Piper heeft een uitgebreid nalevingsrapport over Connective eSignatures geschreven dat je hier kunt downloaden

.

Connective eSignatures voldoet aan de ETSI-normen voor XAdES, PAdES en CAdES. Bovendien is Connective eSignatures gecertificeerd voor de ETSI EN 319 102-1-norm: ‘Procedures for Creation and Validation of AdES Digital Signatures’.

De voorgestelde formats zijn:
ETSI TS 103 171 (v.2.1.1) (XAdES-basisprofiel);
ETSI TS 103 172 (v.2.2.2) (PAdES-basisprofiel);
ETSI TS 103 173 (v.2.2.1) (CAdES-basisprofiel).

Connective eSignatures ondersteunt LTV (Long-Term Validation) bij het aanmaken van digitale handtekeningen, zoals gedefinieerd in de PAdES-norm door ETSI (PAdES deel 4). PAdES is erop berekend dat digitaal ondertekende documenten vaak vele tientallen jaren lang worden bewaard. Om de handtekening in de toekomst te kunnen valideren en om vast te kunnen stellen dat de handtekening geldig was op het moment van ondertekening, is LTV vereist. Connective eSignatures kan de gegevens opslaan die nodig zijn om de geldigheid van de handtekening in het ondertekende document te verifiëren. Dit betekent dat digitale handtekeningen die met Connective eSignatures zijn ondertekend, ook in de verre toekomst nog kunnen worden gevalideerd, zelfs wanneer de publieke-sleutelinfrastructuur waarop de oorspronkelijke handtekening berustte, er niet meer is. Alle informatie die nodig is om de handtekening over 10, 20 of meer dan 30 jaar te valideren, is beschikbaar in de handtekening.

Connective eSignatures kan samen met de ondertekende pdf een verzegelde controleproef leveren in een pdf-document of in een XML-bestand. Deze documenten kunnen zowel gezamenlijk als afzonderlijk worden gearchiveerd.

Jouw complete gids over de Europese en Amerikaanse wetgeving rond elektronische handtekeningen

Inclusief een beoordeling door het internationale advocatenkantoor DLA Piper van Connective eSignatures in relatie tot eIDAS, UETA, eSign Act, ZertES, de wetgeving in Hongkong en de wetgeving in Singapore.

Wij staan klaar om al je vragen te beantwoorden

Voor vragen rond gegevensbescherming