Nowe obowiązki dla niekwalifikowanych dostawców usług zaufania (TSP)
Komisja Europejska opublikowała rozporządzenie wykonawcze, które po raz pierwszy wprowadza obowiązkowe szczegółowe wymagania bezpieczeństwa dla niekwalifikowanych TSP.
To duża zmiana dla całego rynku usług zaufania.
Rozporządzenie odwołuje się do kluczowych rozdziałów normy ETSI EN 319 401 V3.1.1, które obejmują m.in.:
- zarządzanie ryzykiem
- politykę i praktyki bezpieczeństwa
- jasno określone role i odpowiedzialności (w tym tzw. „trusted roles”)
- kontrolę dostępu
- klasyfikację zasobów
- zabezpieczenia fizyczne i środowiskowe
Co to oznacza w praktyce?
Niekwalifikowani dostawcy usług zaufania, czyli firmy, które świadczą usługi zaufania (np. podpis elektroniczny, pieczęć elektroniczna, znaczniki czasu, usługi walidacji podpisu), ale nie posiadają statusu dostawcy kwalifikowanego nadanego przez krajowy organ nadzoru:
- muszą wdrożyć wymagania wynikające z ETSI EN 319 401
- sprawdzić zgodność ze swoją polityką świadczenia usług
- oraz przygotować i wdrożyć nowe procesy, procedury i polityki
To kolejny krok w kierunku podniesienia standardów bezpieczeństwa w całej infrastrukturze usług zaufania.
_____
Jako Obserwatorium.biz pomagamy podmiotom z rynku usług zaufania i eID w zakresie dostosowania się do tego typu wymogów. o ile jesteś w grupie firm, której one dotyczą – napisz do nas: https://obserwatorium.biz/kontakt/
Data publikacji: 02.12.2025
