Aansluiten als TSP

De informatie op deze pagina's onder 'Aansluiten' is bedoeld voor TSP's of organisaties die TSP willen worden.

Een vertrouwensdienstverlener (TSP) die PKIoverheid-certificaten wil uitgeven dient toe te treden tot de hiƫrarchie van PKIoverheid. Technisch betekent dit dat de publieke sleutel van de TSP wordt ondertekend door het stamcertificaat van PKIoverheid. De TSP krijgt dus een TSP CA-certificaat van PKIoverheid.

Voorwaarden

Voordat een TSP dit certificaat krijgt, gaat PKIoverheid na of de TSP aan alle geldende voorwaarden voldoet. Voor de beslissing over toetreding steunt PKIoverheid op het oordeel van een onafhankelijke auditor. Het gaat daarbij niet alleen om technische maar vooral ook om organisatorische en juridische voorwaarden, zoals vermeld in het Programma van Eisen (PvE). Daarnaast dient de TSP te voldoen aan de eisen zoals gesteld in verordening 910/2014 (eIDAS) en de daarbij behorende ETSI normenkaders. Voordat een TSP gekwalificeerde certificaten kan uitgeven, dient een TSP bij het AT te zijn geregistreerd als uitgever van gekwalificeerde certificaten voor digitale handtekeningen.

De TSP zal zich dus aan een toetsing door een auditor moeten onderwerpen. Het verdient aanbeveling dat een TSP in overleg met de auditor tot een zo efficiƫnt mogelijk onderzoek komt. De auditor kan in zijn onderzoek dan rekening houden met de verschillende normen en rapportdoelgroepen. PKIoverheid verstrekt op verzoek nadere informatie over de gewenste aanpak en terzake kundige auditors. Een verdere uitwerking van de toetredingsprocedure van PKIoverheid is te vinden in deel 2 van het Programma van Eisen.

Modelcontracten en -formulieren