Bundesamt für Sicherheit in der Informationstechnik

Webseiten-Zertifikate

Als Bestandteil der eIDAS-Verordnung wird für Webseiten-Zertifikate (TLS-Zertifikate) die Kategorie der qualifizierten Webseitenzertifikat eingeführt. Über die durch das CA/B-Form (Vereinigung der Zertifizierungsstellen für TLS-Zertifikate und der Browserhersteller) festgelegten Anforderungen für Extended-Validation-Zertifikate hinaus umfasst diese Kategorie die Aufsicht über die Zertifizierungsstelle durch eine Aufsichtsbehörde eines der EU-Mitgliedstaaten. Dadurch soll eine höhere Verlässlichkeit der Stellen und damit ein höheres Vertrauen in die Zertifikate erreicht werden.

Eine Zertifizierung nach der BSI TR-03145 erfüllt die technischen und organisatorischen Sicherheitsanforderungen der eIDAS-Verordnung für qualifizierte Webseitenzertifikate.

Website Authentication, Electronic Signatures and Electronic Seals fulfilling the eIDAS requirements for providers of qualified certificates with BSI Technical Guidelines (PDF, 430KB, Datei ist barrierefrei⁄barrierearm)