Tillitsliste (Trusted list)
eIDAS artikkel 22 pålegger medlemslandene å etablere, vedlikeholde og publisere en tillitsliste med informasjon om de kvalifiserte tillitstjenestetilbyderne og deres kvalifiserte tillitstjenester.
Tillitslister inneholder som minimum informasjon som er angitt i artikkel 1 og 2 av Kommisjonens gjennomføringsbeslutning (EU) 2015/1505, profilering de tekniske spesifikasjoner som er definert i standarden ETSI TS 319 612 v2.1.1.
I henhold til eIDAS-forordningen har nasjonale tillitslister en konstitusjonell effekt. Med andre ord, en tilbyder av tillitstjenester og dens tillitstjenester, er kvalifisert dersom den fremgår av tillitslisten. Tillitslister er avgjørende for å bygge tillit blant aktørene på markedet, da de angir statusen til tilbyderen av tillitstjenester og den tjenesten som tilbys. Tillitslister sikter også på å fremme interoperabilitet av kvalifiserte tillitstjenester ved å legge til rette for validering av tjenester, blant annet elektroniske signaturer og elektroniske segl.
Medlemslandene kan på frivillig basis legge til tillitstjenester som ikke er kvalifiserte i tillitslisten på nasjonalt nivå, forutsatt at det tydelig er angitt at de ikke er kvalifisert i henhold til eIDAS-forordningen.
Norges tillitsliste
Norges tillitsliste er tilgjengelig i to formater.
Tillitslisten kan signeres med en av følgende sertifikater:
Tilbydere av kvalifiserte tillitstjenester
Buypass AS
Nettside: https://www.buypass.no/
Tillitstjeneste | Policy | RA |
|---|---|---|
Elektronisk signatur | Certificate Policy for Buypass Class 3 Qualified Certificates |
|
Elektronisk segl | Certificate Policy for Buypass Class 3 Enterprise Certificates |
|
Nettstedsautentisering |
| |
Skybasert elektronisk signatur | Certification Practice Statement - Buypass Class 3 BCSS Person Certificates |
Commfides Norge AS
Nettside: https://www.commfides.com/
Tillitstjeneste | Policy | RA |
|---|---|---|
Elektronisk signatur | ||
Elektronisk segl |
Danske Bank
Nettside: https://www.danskebank.no/
Tillitstjeneste | Policy | RA |
|---|---|---|
Elektronisk signatur | BankID TSPS Personal or Employee |
|
Bankenes ID-tjeneste AS
Tillitstjeneste | Policy | RA |
|---|---|---|
Elektronisk signatur | BankID TSPS Personal or Employee | RA for Bankenes ID-tjeneste |
Elektronisk signatur | RA for Bankenes ID-tjeneste |
DNB Bank ASA
Nettside: https://www.dnb.no/
Tillitstjeneste | Policy | RA |
|---|---|---|
Elektronisk signatur | BankID TSPS Personal or Employee |
|
Elektronisk signatur | BankID TSPS Mobil Personal |
Nordea Bank Abp, filial i Norge
Nettside: https://www.nordea.no/
Tillitstjeneste | Policy | RA |
|---|---|---|
Elektronisk signatur | BankID TSPS Personal or Employee |
|
Elektronisk signatur | BankID TSPS Mobil Personal |
|
SpareBank 1 Utvikling DA
Nettside: https://www.sparebank1.no/
Tillitstjeneste | Policy | RA |
|---|---|---|
Elektronisk signatur | BankID TSPS Personal or Employee | |
Elektronisk signatur | BankID TSPS Mobil Personal | RA for SpareBank 1 |
Eika Gruppen AS
Nettside: https://www.eika.no/
Tillitstjeneste | Policy | RA |
|---|---|---|
Elektronisk signatur | BankID TSPS Personal or Employee | |
Elektronisk signatur | BankID TSPS Mobil Personal | RA for Eika |
Signicat AS
Nettside: https://www.signicat.com/
Tillitstjeneste | Policy | RA |
|---|---|---|
Elektronisk tidsstempel |
|
EU-liste av eIDAS tillitslister
EU-kommisjonen publiserer en sentral liste over nasjonale tillitslister, EU list av eIDAS tillitslister. Her finner du en oversikt over de nasjonale tillitslistene og EU-liste av eIDAS tillitslister:
BankID - Sentrallagret løsning
Nkom har akseptert at BankID sentrallagret løsning kan oppfylle kravene til kvalifisert sertifikat, forutsatt at kun innehaver av sertifikatet har adgang til den private nøkkelen, og at kun innehaver kan disponere nøkkelen. Sertifikatutsteder skal altså ikke ha noen mulighet til å få adgang til den private nøkkelen og skal ikke kunne kopiere den. Dersom den private nøkkelen skulle bli ødelagt eller komme bort, kan ikke signaturen lenger brukes og sertifikatet må trekkes tilbake.
BankID på mobil
BankID på mobil er en løsning for elektronisk identifisering og signering hvor den private nøkkelen er lagret i mobiltelefonens SIM-kort. BankID på mobil krever egen PIN-kode for å få tilgang til den private nøkkelen og kan bare benyttes gjennom en definert sikkerhetskanal.
Om RA (registreringsautoritet) for Norsk BankID
Registreringsautoritet (RA) for Norsk BankID har følgende funksjoner:
- Skal kontrollere og stadfeste identiteten av personkunder.
- Skal sammenstille og videresende til utsteder informasjon om personkunden som er nødvendig for å kunne utstede et BankID sertifikat.
- Skal legge til rette for at det blir brukt eller tildelt et riktig entydighetsbegrep for å identifisere sertifikatholder/personkunde.
- Skal veilede og hjelpe personkunde i registreringsprosessen.
- Skal legge til rette for nøkkelgenerering.
- Skal ha mulighet til å initiere sperring av sertifikater.
- Skal etterkomme krav i relevante deler av sertifikatpolicy for BankID og sertifikatpraksis for utsteder, samt andre relevante dokumenter for BankID