Vertrauensliste der beaufsichtigten Vertrauensdiensteanbieter
Allgemeine Informationen
Bei der vorliegenden Liste handelt es sich um die Vertrauensliste mit Angaben zu den qualifizierten Vertrauensdiensteanbietern, die von Österreich beaufsichtigt werden, sowie mit Angaben zu den von ihnen angebotenen qualifizierten Vertrauensdiensten gemäß der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG.
Die grenzüberschreitende Verwendung elektronischer Signaturen wurde durch die Entscheidung 2009/767/EG der Kommission vom 16. Oktober 2009 erleichtert, mit der die Mitgliedstaaten erstmals zur Aufstellung, Führung und Veröffentlichung von Vertrauenslisten mit Angaben zu Zertifizierungsdiensteanbietern verpflichtet wurden, die gemäß der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen öffentlich qualifizierte Zertifikate ausstellen und von den Mitgliedstaaten beaufsichtigt/akkreditiert werden. Mit dieser Vertrauensliste wird die im Wege der Entscheidung 2009/767/EG aufgestellte Vertrauensliste fortgeschrieben.
Spezifische Informationen
In Österreich wird die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG ("eIDAS-VO") durch das Signatur- und Vertrauensdienstegesetz (SVG, BGBl. I Nr. 50/2016) und die auf seiner Grundlage ergangenen Verordnungen durchgeführt.
Als Aufsichtsstelle gemäß § 12 SVG beaufsichtigt die Telekom-Control-Kommission (TKK) alle in Österreich niedergelassenen Vertrauensdiensteanbieter (VDA). VDA haben die Anforderungen der eIDAS-VO zu erfüllen. Die Erfüllung der Anforderungen wird von der TKK, die von der Rundfunk und Telekom Regulierungs-GmbH (RTR-GmbH) unterstützt wird, auf der Grundlage von §§ 12 bis 15 SVG geprüft.
Mit der Führung der „Vertrauensliste“ gemäß Art. 22 eIDAS-VO ist die RTR-GmbH betraut (§ 14 Abs. 1 SVG). Die Vertrauensliste enthält Informationen über alle in Österreich niedergelassenen qualifizierten VDA und deren qualifizierte Vertrauensdienste. Nichtqualifizierte VDA und deren Vertrauensdienste werden auf Antrag in die Liste aufgenommen. Die RTR-GmbH stellt die maschinenlesbare Vertrauensliste im Format XML nach ETSI TS 119 612 V2.1.1 der interessierten Öffentlichkeit bereit. Das Verzeichnis wird bei Änderungen aktualisiert, jedenfalls alle sechs Monate.
Zur Bescheinigung der Siegelprüfdaten, die den von der RTR-GmbH zum Signieren der österreichischen Vertrauensliste eingesetzten Siegelerstellungsdaten entsprechen, macht die RTR-GmbH von einer Public-Key-Infrastruktur auf der Grundlage einer Certificate Policy und dem Certification Practice Statement der RTR-GmbH Gebrauch, das im Wesentlichen auf das Certification Practice Statement der Aufsichtsstelle verweist.