- Fjarskiptastofa
- Stafrænt öryggi
- Rafræn auðkenning og traustþjónusta
- Fullgildir traustþjónustuveitendur og traustlistar
Fullgildir traustþjónustuveitendur og traustlistar
Fullgildur traustþjónustuveitandi er sá sem veitir eina eða fleiri tegundir fullgildrar traustþjónustu og sem eftirlitsstofnun hefur veitt fullgilda stöðu.
Í upphafi skal traustþjónustuveitandi sem ekki hefur fullgilda stöðu tilkynna Fjarskiptastofu (eða viðeigandi eftirlitsaðila innan EES) um fyrirætlun sína um að hefja veitingu fullgildrar traustþjónustu og koma áleiðis samræmismatsskýrslu sem samræmismatsstofa (e. Conformity Assessment Body) gefur út.
Hér má sjá lista yfir hæfa samræmismatsaðila
Fjarskiptastofa getur hvenær sem er gert úttekt eða óskað eftir að samræmismatsstofa framkvæmi samræmismat á fullgildum traustþjónustuveitendum á kostnað traustþjónustuveitandans til að staðfesta að þeir og fullgilda traustþjónustan sem þeir veita uppfylli viðeigandi kröfur.
Ef fullgildur traustþjónustuveitandi uppfyllir ekki enn viðeigandi skilyrði og bætir ekki úr annmörkum getur Fjarskiptastofa afturkallað stöðu fullgildu traustþjónustunnar sem hann veitir. Stofnunin uppfærir traustlistann til samræmis við það.
Fullgildir traustþjónustuveitendur með staðfestu á Íslandi
Hérlendis starfa Auðkenni ehf. og Advania á Íslandi ehf. sem fullgildir traustþjónustuveitendur í samræmi við lög nr. 55/2019 og eIDAS reglugerðina.
Traustlistinn (Trusted List)
Fjarskiptastofu hefur verið falið að koma á, viðhalda og birta traustlista. Á traustlista skulu m.a. birtar upplýsingar um fullgilda traustþjónustuveitendur sem eru á ábyrgð ríkisins, ásamt upplýsingum um fullgildu traustþjónustuna sem þeir veita. Þannig geta neytendur auðveldlega nálgast upplýsingar um hverjir hafa stöðu fullgildra traustþjónustuveitenda á Íslandi og lúta eftirliti Fjarskiptastofu.
Íslenska traustlistann er hægt að nálgast í eftirfarandi útgáfum:
- Trusted List - human readable form (PDF)
- Trusted List - machine processable form (XML)
- SHA-256 digest file of the Trust-service Status List (SHA2)
Fullvissustig auðkenningar
Rafrænar auðkenningarleiðir hafa mismunandi fullvissustig. Stigin skiptast í „lágt“, „verulegt“ og „hátt“. Samkvæmt eIDAS reglugerðinni ættu fullvissustig að endurspegla tiltrú á getu rafrænna auðkenningarleiða til að staðfesta kennsl á einstaklingi og þannig veita vissu fyrir því að einstaklingur sem heldur fram tilteknu kenni, sé í reynd sá sem fékk auðkennið úthlutað.
Traustmerki Evrópusambandsins
Þegar fullgild staða hefur verið birt á traustlista mega fullgildir traustþjónustuveitendur nota traustmerki ESB. Traustmerkinu er ætlað að gera neytendum kleift að aðgreina fullgilda traustþjónustu með skýrum hætti frá annarri traustþjónustu og stuðla þannig að gagnsæi á innri markaðinum. Notkun á traustmerkinu er valkvæð en kjósi fullgildur traustþjónustuveitandi að nota traustmerkið ber honum að hafa tengil inn á viðeigandi traustlista á vefsíðu sinni. Þess er krafist svo að gestum vefsíðunnar er kleift að fullvissa sig um að notkun traustmerkisins sé traustþjónustuveitandanum heimil.