Conformiteit
Ontdek onze inzet om de strengste regels en normen na te leven
Connective’s certificaten
Connective voldoet aan de volgende internationaal erkende normen.
Qualified Trust Service Provider
Connective is gecertificeerd als Qualified Trust Service Provider door de LSTI. LSTI staat op de officiële lijst van erkende conformiteitsbeoordelingsinstanties (Conformity Assessment Bodies, CAB’s) van de Europese Commissie en is gemachtigd om eIDAS-audits uit te voeren.
ISO 27001
ISO 27001 is een internationale norm voor de betrouwbaarheid, vertrouwelijkheid en integriteit van gegevens en informatie en van de systemen die deze verwerken.
Conformiteit van onze datacentra
De diensten van Connective worden gehost op Microsoft Azure. Door de hosting op Microsoft Azure vereenvoudigen we de schaalbaarheid, het releasebeheer en het certificaatbeheer. Microsoft voldoet onder andere aan de volgende internationaal erkende normen.
Bezoek het Microsoft Trust Center voor meer informatie.
For more information, visit the Microsoft Trust Center.
Maatschappelijk verantwoord ondernemen
Connective wordt jaarlijks door EcoVadis beoordeeld op maatschappelijk verantwoord ondernemen (Corporate Social Responsibility, CSR) en heeft een bedrijfsspecifieke gedragscode geïmplementeerd.
Trust Service Practice statement
In dit document wordt beschreven welke werkwijzen worden gehanteerd bij het verlenen van de Connective Trust Service Practice Statement.
Het document is opgebouwd zoals beschreven in Electronic Signatures and Infrastructures (ESI); Beleidsvereisten voor Trust Service Providers die validatiediensten voor services leveren (ETSI TS 119 441 V1.1.1) Bijlage A.
Signature Validation Service Policy
Veelgestelde vragen over de conformiteit van Connective
Connective eSignatures biedt ondertekeningsmethoden die onder eIDAS worden erkend. Het internationale advocatenkantoor DLA Piper heeft een uitgebreid nalevingsrapport over Connective eSignatures geschreven dat je hier kunt downloaden.
Ja. Connective eSignatures biedt eenvoudige (SES), geavanceerde (AES) en gekwalificeerde elektronische handtekeningen (QES) aan zoals gedefinieerd onder eIDAS. Afhankelijk van de ondertekeningsmethode die je gebruikt, zal de ondertekening als SES, AES of QES worden beschouwd. Wij beschikken over een breed scala aan ondertekeningsmethoden, zoals SMS-OTP, mail-OTP, itsme, beID, iDIN, Swisscom enz. Voor meer informatie kun je hier ons Whitepaper over eSignatures downloaden. Je kunt ook onze eSignatures-productpagina bezoeken.
Ja, Connective heeft het QTSP-certificaat ontvangen van LSTI. LSTI is een door de Europese Commissie erkende Conformity Assessment Body (CAB, conformiteitsbeoordelingsinstantie) die is gemachtigd om eIDAS-audits uit te voeren.
Ja. Connective eSignatures biedt onder ZertES erkende ondertekeningsmethoden aan. Het internationale advocatenkantoor DLA Piper heeft een uitgebreid nalevingsrapport over Connective eSignatures geschreven dat je hier kunt downloaden
Connective eSignatures voldoet aan de ETSI-normen voor XAdES, PAdES en CAdES. Bovendien is Connective eSignatures gecertificeerd voor de ETSI EN 319 102-1-norm: ‘Procedures for Creation and Validation of AdES Digital Signatures’.
De voorgestelde formats zijn:
ETSI TS 103 171 (v.2.1.1) (XAdES-basisprofiel);
ETSI TS 103 172 (v.2.2.2) (PAdES-basisprofiel);
ETSI TS 103 173 (v.2.2.1) (CAdES-basisprofiel).
Connective eSignatures ondersteunt LTV (Long-Term Validation) bij het aanmaken van digitale handtekeningen, zoals gedefinieerd in de PAdES-norm door ETSI (PAdES deel 4). PAdES is erop berekend dat digitaal ondertekende documenten vaak vele tientallen jaren lang worden bewaard. Om de handtekening in de toekomst te kunnen valideren en om vast te kunnen stellen dat de handtekening geldig was op het moment van ondertekening, is LTV vereist. Connective eSignatures kan de gegevens opslaan die nodig zijn om de geldigheid van de handtekening in het ondertekende document te verifiëren. Dit betekent dat digitale handtekeningen die met Connective eSignatures zijn ondertekend, ook in de verre toekomst nog kunnen worden gevalideerd, zelfs wanneer de publieke-sleutelinfrastructuur waarop de oorspronkelijke handtekening berustte, er niet meer is. Alle informatie die nodig is om de handtekening over 10, 20 of meer dan 30 jaar te valideren, is beschikbaar in de handtekening.
Connective eSignatures kan samen met de ondertekende pdf een verzegelde controleproef leveren in een pdf-document of in een XML-bestand. Deze documenten kunnen zowel gezamenlijk als afzonderlijk worden gearchiveerd.
Jouw complete gids over de Europese en Amerikaanse wetgeving rond elektronische handtekeningen
Inclusief een beoordeling door het internationale advocatenkantoor DLA Piper van Connective eSignatures in relatie tot eIDAS, UETA, eSign Act, ZertES, de wetgeving in Hongkong en de wetgeving in Singapore.
