Новые обязательства для неквалифицированных поставщиков доверительных услуг (TSP)
Европейская комиссия опубликовала имплементационный регламент, в котором впервые вводятся обязательные конкретные требования безопасности для недопустимых ТСП.
Это большое изменение для всего рынка доверительных услуг.
Правила относятся к ключевым главам стандарта ETSI EN 319 401 V3.1.1которые включают, в частности:
- Управление рисками
- Политика и практика в области безопасности
- четко определенные роли и обязанности (включая «доверенные роли»)
- контроль доступа
- Классификация ресурсов
- Физические и экологические гарантии
Что это означает на практике?
Недопустимые поставщики доверительных услуг, то есть компании, которые предоставляют доверительные услуги (например, электронная подпись, электронная печать, временные метки, услуги по проверке подписи), но не имеют статуса квалифицированного поставщика, предоставленного национальным надзорным органом:
- Необходимо выполнить требования ETSI EN 319 401.
- Проверьте соответствие вашей политике обслуживания
- подготовка и внедрение новых процессов, процедур и политики;
Это еще один шаг к повышению стандартов безопасности во всей инфраструктуре доверительных услуг.
Как Observatory.biz мы помогаем игрокам на рынке услуг доверия и eID адаптироваться к этим требованиям. Если вы находитесь в группе заинтересованных компаний, пожалуйста, напишите нам: https://observatorium.biz/contact/
Дата публикации: 02.12.2025
