L’ente di certificazione QSCert® fornisce:
Certificazione secondo eIDAS:
- Servizio fiduciario qualificato per la creazione e la convalida di certificati qualificati per la firma elettronica,
- Servizio fiduciario qualificato per la creazione e la convalida di certificati qualificati per sigilli elettronici,
- Servizio fiduciario qualificato per la creazione e la convalida di certificati qualificati per l’autenticazione del sito web,
- Servizio fiduciario qualificato per la convalida di firme elettroniche qualificate,
- Servizio fiduciario qualificato per la convalida di sigilli elettronici qualificati,
- Servizio fiduciario qualificato per la conservazione di firme elettroniche qualificate,
- Servizio fiduciario qualificato per la conservazione di sigilli elettronici qualificati,
- Servizio fiduciario qualificato per la creazione di timestamp elettronici qualificati,
- Servizio di consegna elettronico fiduciario qualificato per consegne raccomandate.
In un caso di tuo interesse per la certificazione eIDAS, la procedura è molto semplice:
- Compila “Richiesta di offerta”
- A seguito della “Richiesta di Offerta” compilata predisporremo la proposta di richiesta di certificazione (“Offerta”)
- Dopo aver accettato (firmato) l'”Offerta” da parte tua, prepareremo la proposta di “Accordo di certificazione”
- Dopo la firma dell'”Accordo di certificazione” da parte di entrambe le parti contrattuali, il contratto diventa valido e vincolante – l'”Accordo di certificazione” viene firmato per un periodo di 2 anni (anche la validità del Certificato è di 2 anni)
- Durante i 2 anni di validità del “Contratto di certificazione” eseguiremo 1 audit di certificazione e 1 audit di sorveglianza (vedi sotto)
Dal punto di vista dell’ente di certificazione il processo di certificazione secondo eIDAS prevede le seguenti fasi:
- Preparation stage
- Certification audit – 1. stage
- Certification audit – 2. stage
- Award of the certificate
Fase di preparazione
La fase di preparazione è la fase che comprende la preparazione dell’audit. L’organismo di certificazione delega il gruppo di audit. Il team di audit è responsabile dell’esecuzione superiore dell’audit.
Audit di certificazione – 1. fase
Audit di certificazione – 1. La fase viene eseguita per ottenere informazioni sufficienti e verificare che siano stati applicati i requisiti di base per i fornitori di servizi fiduciari qualificati adeguati. Il lead auditor verifica la competenza della documentazione relativa ai requisiti delle norme e dei regolamenti pertinenti.
Audit di certificazione – 2. fase
- L’audit di certificazione di stage avrà luogo presso il sito del cliente e le singole postazioni di lavoro, che sono oggetto di audit secondo i requisiti del cliente specificati nel contratto. Il processo di esecuzione dell’audit contiene le seguenti fasi:
- preparazione (programma) – il lead auditor deve elaborare il programma con il calendario ei requisiti per la partecipazione di singole persone competenti
- realizzazione: il processo di esecuzione dell’audit
- chiusura – durante la riunione di chiusura con i rappresentanti della direzione dell’organizzazione di certificazione, il team di audit valuterà il processo di audit e determinerà le date per l’eliminazione delle non conformità.
- valutazione – il documento di output dell’audit di certificazione è il report dell’audit di certificazione. Il report è elaborato dal lead auditor, che è responsabile anche della sua completezza e precisione. Il lead auditor è tenuto a incorporare nella relazione, dopo la consulenza personale, tutti i commenti degli auditor e degli esperti tecnici che hanno partecipato all’audit.
Assegnazione del certificato
Se il Direttore dell’Organismo di Certificazione non scopre alcun fatto serio che possa contraddire i risultati dell’auditor capo indicati nel rapporto di audit di certificazione e la proposta dell’auditor capo per l’assegnazione del certificato, il Direttore deve emettere una dichiarazione coerente con la dichiarazione dell’auditor capo e assegnerà il certificato certificato.
Audit di sorveglianza
L’organismo di certificazione QSCert esegue un audit di sorveglianza. Gli audit di sorveglianza sono eseguiti e documentati in modo analogico come l’audit di certificazione. Il revisore capo deve elaborare il rapporto dell’audit di sorveglianza.