Czym są listy zaufania?
Zgodnie z art. 22 eIDAS każde państwo członkowskie musi ustanowić, prowadzić i publikować listę zaufania kwalifikowanych dostawców usług zaufania oraz świadczonych przez nich usług kwalifikowanych. Listy te służą jako autorytatywny, odczytywalny maszynowo rejestr wszystkich QTSP w Unii Europejskiej. Są publikowane w standardowym formacie XML (ETSI TS 119 612) i agregowane przez Komisję Europejską.
Jak zweryfikować dostawcę
Aby sprawdzić, czy dostawca znakowania czasem ma status kwalifikowany, przejdź do centralnej przeglądarki list zaufania Komisji Europejskiej. Szukaj według kraju, nazwy dostawcy lub rodzaju usługi. Każdy wpis pokazuje status kwalifikowany dostawcy, oferowane usługi, organ nadzoru i datę ostatniego audytu. Zawsze weryfikuj przed zawarciem umów obejmujących kwalifikowane znaczniki czasu.
Odczytywanie kodów statusu
Wpisy na listach zaufania używają standardowych kodów statusu: 'granted' oznacza, że usługa jest aktywnie kwalifikowana; 'withdrawn' oznacza, że kwalifikacja została cofnięta; 'suspended' oznacza tymczasowo nieoperacyjny. Tylko usługi ze statusem 'granted' generują wyniki korzystające z prawnego domniemania kwalifikacji.
Wskazówka integracyjna
Systemy zautomatyzowane mogą konsumować listy zaufania poprzez ich punkty końcowe XML. Umożliwia to pipeline weryfikacji znaczników czasu automatyczne sprawdzanie, czy token został wydany przez aktualnie kwalifikowanego dostawcę, co dodaje dodatkową warstwę zaufania do przepływu pracy zapewnienia zgodności.