Avrupa eIDAS düzenlemesinin amacı, Avrupa Birliği’nin (AB) iç pazarında elektronik işlemlere olan güveni artırmaktır. Vatandaşlar, işletmeler ve kamu yetkilileri arasında güvenli elektronik alışveriş için yasal bir çerçeve sağlar. Ayrıca yasa koyucunun güven hizmetleri dediği şeyi de tanımlar.
İşte eIDAS yönetmeliği tarafından sağlanan güven hizmetlerinin listesi ve kullanımları:
- Elektronik imza, elektronik mühür ve web sitesi kimlik doğrulaması için sertifikaların verilmesi. Kişilerin, sunucuların veya web sitelerinin kimliğini doğrulamayı mümkün kılar. Elektronik alışverişin temelini oluştururlar.
- Elektronik imzaların ve elektronik mühürlerin doğrulanması. Bu hizmet, nitelikli bir üçüncü şahıs tarafından doğrulama kanıtı sağlayarak bir imzanın veya kaşenin yasal güvenliğini garanti eder.
- Elektronik imzaların ve elektronik mühürlerin saklanması. Bu hizmet, imzaların ve kaşelerin güvenilirliğini teknolojik geçerlilik sürelerinin ötesinde zaman içinde genişletmeyi mümkün kılar.
- Elektronik zaman damgası. Elektronik zaman damgası, belirli bir anda elektronik formdaki verilerin var olduğunu onaylamasına olanak tanır. Örneğin bir e-postanın gönderilme veya alınma tarihini iliştirmek için kullanılır.
- Elektronik önerilir. Bu tür gönderme, gönderme ve alma kanıtı da dahil olmak üzere işleme kanıtı sağlayarak verilerin üçüncü taraflar arasında elektronik olarak iletilmesine olanak tanır.
Her hizmet için, nitelikli veya niteliksiz güvenilir çözüm sağlayıcıları vardır. “Nitelikli” terimi, bu hizmet sağlayıcıların hizmetlerinin eIDAS gerekliliklerine uygun olması ve tehditleri ve riskleri belirleme ve kontrol etme yeterliliği açısından ulusal makamlar tarafından onaylanması anlamına gelir (örneğin: Fransa için ANSSI).
eIDAS onaylı güven hizmeti sağlayıcılarına öncelik verin
Yani aslında her firma niteliksiz bir hizmeti tercih edebilir. Ancak nitelikli bir güven hizmeti sağlayıcısı tarafından sunulan bir hizmetin avantajlarından biri, hizmetinin tüm AB’de tanınmasıdır.
Bir hizmet sağlayıcının Avrupa gerekliliklerine gerçekten uyduğundan emin olmanın tek yolu, ulusal otoritesi tarafından eIDAS için kalifiye edilmiş olması ve kabul edilmesidir. Avrupa terminolojisinde “Güven Hizmetleri Sağlayıcısı” olarak.
Bu nedenle Fransa’da, hizmet sağlayıcının sunulan hizmet için güvenlik ve kalite gerekliliklerini karşıladığını doğrulamaktan sorumlu olan ANSSI’dir. Bu durumda, hizmet sağlayıcı bir eIDAS yeterliliği alır.
Nitelikli Avrupa sertifika sağlayıcılarını nerede bulabilirim?
Fiili olarak, dijital sertifika piyasasında hâlihazırda mevcut olan birçok Avrupalı sağlayıcı atılım yaptı ve bir eIDAS yeterliliği sergiledi.
ANSSI, şu anda bu eIDAS yeterliliğinden yararlanan ürün ve hizmetlerin bir listesini derledi. Bu “Ulusal Güven Listesi” 23 Şubat 2023 tarihli sürümünde, birden fazla AB ülkesinden hizmet sağlayıcılarla birlikte 716 sayfaya sahiptir ve eIDAS yaklaşımının tek bir güven piyasasının ortaya çıkmasını sağladığını kanıtlamaktadır.
Avrupa düzeyinde, referans listesi denir AB Güvenilir Listesi. Ve her ulusal otorite onu güncel tutmakla yükümlüdür.
Son olarak, her eIDAS nitelikli güven hizmeti sağlayıcısının kullanım hakkına sahip olduğu belirtilmelidir. AB Güvenilir İşareti logosu (EU Trustmark) sunduğu her nitelikli hizmet için.