Att bygga förtroende i onlinemiljön är nyckeln till ekonomisk och social utveckling. Bristande förtroende, särskilt på grund av en upplevd brist på säkerhet, gör att konsumenter, företag och förvaltningar tvekar att genomföra transaktioner elektroniskt och att ta till sig nya tjänster. Leverantörer av förtroendetjänster (Trust Service Providers (TSP)) är ofta en väsentlig del för att skapa förtroende mellan parter som gör transaktioner elektroniskt, särskilt i öppna offentliga nätverk, och kan till exempel användas för att tillhandahålla pålitlig identitetsinformation och hjälpa till att upprätta säker kommunikation mellan transaktionsparter.

Exempel på sådana leverantörer av förtroendetjänster är utfärdare av certifikat för offentliga nyckel, leverantörer av tidsstämplingstjänster, leverantörer av fjärrgenerering av elektroniska signaturer eller valideringstjänster. För att deltagare i elektronisk handel ska ha förtroende för säkerheten för dessa förtroendetjänster måste de ha förtroende för att TSP:s har upprättat en uppsättning procedurer, processer och säkerhetsåtgärder för att minimera de operativa och finansiella hoten och tillhörande riskerna.

Standarden under omröstning specificerar grundläggande policykrav för drift och förvaltningspraxis för TSP oavsett vilken tjänst de tillhandahåller, inklusive krav på cybersäkerhet som följer NIS2. Andra standarder, som adresserar en viss typ av förtroendetjänst, kan bygga på detta dokument för att identifiera tilläggskrav för en viss typ av förtroendetjänst.

Just nu pågår röstning av ETSI EN 319 401 V3.1.0 (2024-03).

Har du synpunkter på utkastet till standarden, som kan laddas ned här, är du varmt välkommen att höra av dig till ITS.