Conformità agli standard di settore

Nido Cyber Security > Conformità agli standard di settore

La tecnologia, i servizi e l’intera infrastruttura soddisfano i più alti standard tecnologici. La conformità di Evrotrust agli standard di cui sopra viene effettuata da organismi di valutazione della conformità (revisori), accreditati nell’ambito di schemi di accreditamento nazionali. L’elenco di questi revisori è disponibile sul sito web della Commissione europea. Per fornire servizi qualificati di identificazione elettronica e servizi fiduciari qualificati, il prestatore di servizi fiduciari deve sottoporsi ogni due anni a una revisione di valutazione della conformità delle proprie attività e di ogni servizio fiduciario qualificato che fornisce. Evrotrust è sottoposto a revisione per la valutazione della conformità agli standard sopra citati da parte degli organismi di valutazione della conformità francesi e cechi LSTI e TayllorCox e l’ente di revisione norvegese DNV GL.

Standardizzazione ISO

ISO/IEC 27001: Sistema di gestione della sicurezza delle informazioni; 

ISO 22301: Sistema di gestione della continuità operativa; 

ISO/IEC 20000-1: Sistema di gestione dei servizi IT; 

ISO 9001: Sistema di gestione della qualità.

Standardizzazione eIDAS

ETSI EN 319 401: Requisiti di politica generale per i fornitori di servizi fiduciari; 

ETSI EN 319 411-1: Requisiti generali; 

ETSI EN 319 411-2: Requisiti per i prestatori di servizi fiduciari che emettono certificati qualificati UE; 

ETSI EN 319 421: Politica e requisiti di sicurezza per i fornitori di servizi fiduciari che emettono timestamp elettronici; 

ETSI EN 319 102-1: Procedure per la creazione e la convalida di firme digitali AdES; Parte 1: Creazione e validazione; 

ETSI EN 319 521: Politica e requisiti di sicurezza per i fornitori di Servizi elettronici di recapito certificato; 

ETSI EN 319 531: Politica e requisiti di sicurezza per i fornitori di servizi di posta elettronica raccomandata; 

ETSI TS 119 431-1 e ETSI TS 119 431-2: Creazione di firme e sigilli elettronici qualificati in remoto

eIDAS Art. 24 (1) (d): Identificazione elettronica remota con livello di garanzia di presenza fisica ai fini del rilascio di certificati qualificati per firme e sigilli elettronici qualificati ai sensi dell’art. 24 (1) (d) di eIDAS; 

eIDAS Art. 8(2)(c) e Regolamento di esecuzione (UE) 2015/1502: Livello di garanzia elevato del servizio fiduciario di identificazione elettronica a distanza da un dispositivo intelligente, ai sensi dell’art. 8, comma 2 (c) di eIDAS e del Regolamento di esecuzione (CE) 2015/1502.