College van Belanghebbenden-TTP.NL

Het College van Belanghebbenden-TTP.NL is opgericht om het certificatieschema TTP.NL te beheren.  In dit schema zijn de eisen opgenomen waaraan het uitgeven en certificeren van elektronische handtekeningen moeten voldoen. Deze eisen worden gesteld om een gewenst niveau van veiligheid en betrouwbaarheid van elektronische handtekeningen te kunnen waarborgen en daarmee elektronische identificatie.
Het unieke Nederlandse TTP.NL-schema beschrijft de wijze van beoordeling en normen voor Certificatiedienstverleners van elektronische handtekeningen (CSP’s). Een CSP die aan de gestelde eisen voldoet, mag op grond van de regelgeving waarover de OPTA het toezicht houdt, zijn diensten in de markt zetten.
Het TTP.NL-schema werd onder toezicht van ECP ontwikkeld gedurende de periode 1997 – 2000 en is gebaseerd op de ETSI-normen voor aanbieders van certificaten voor elektronische handtekeningen en authenticatie.
 
ECP faciliteert het College waarin alle belanghebbende partijen zijn vertegenwoordigd. ECP geeft hiermee een duidelijk voorbeeld aan ons omringende landen. De Raad voor Accreditatie houdt toezicht op deze werkwijze die in internationale normen is vastgelegd.
 
Wie zijn belanghebbende partijen?
Belanghebbenden zijn in de eerste plaats de geaccrediteerde certificatie-instellingen die certificatiedienstverleners beoordelen volgens het schema. Daarnaast hebben de gecertificeerde CSP’s zelf en hun klanten (de overheid, notarissen, gemeenten, zorginstellingen, bedrijven, etc.) belang bij het waarborgen van veiligheid en betrouwbaarheid van elektronische handtekeningen. Ook belanghebbend zijn de leveranciers van apparatuur waarmee elektronische handtekeningen worden gecreëerd en relevante beroepsgroepen, zoals IT auditors, encryptiedeskundigen en informatiebeveiligers.
 
Leden van het CVB-TTP.NL:
Logius, OPTA, Norea, TNO ICT, SQC, BSI Management Systems BV, PricewaterhouseCoopers Certification BV, Agentschap CIBG, A.E.T. Europe B.V., ESG de electronische signatuur BV, Ministerie van Defensie, Getronics Pink Roccade, QV Holding Ltd – QuoVadis Trustlink BV, Koninklijke Notariële Beroepsorganisatie, Deloitte Enterprise Risk Services, Platform voor Informatiebeveiliging.
Per 22 september 2011 is, vanwege het faillissement, het certificaat van Diginotar ingetrokken.
 
 
TTP.NL-certificaten in relatie tot PKIoverheid
Het hieronder opgenomen register van geldige TTP.NL-certificaten kan betrekking hebben op zowel gekwalificeerde certificaten als op geavanceerde certificaten. Om duidelijk te maken welke certificatiedienstverleners (ook) gekwalificeerde certificaten volgens de PKI-verheidsvereisten aanbieden, kunt u op bijgevoegde link het register van PKI-certificaten raadplegen: http://www.logius.nl/producten/toegang/pkioverheid/aansluiten/toegetreden-csps/
 
 
Register van certificaten op basis van Schema voor Informatiebeveiliging bestaat niet meer.
Tot medio 2009 publiceerde ECP het register van certificaten op basis van Schema voor Informatiebeveiliging. Dat register gaf een overzicht van de bedrijven en instellingen die over een geldig ISO 27001 certificaat beschikten. Het ging daarbij om bedrijven en instellingen die door een van de vier daarvoor in Nederland geaccrediteerde Certificatie-Instellingen gecertificeerd waren (de vier CI’s: BSI Management Systems, Ernst & Young CertifyPoint, KEMA Quality en PricewaterhouseCoopers Certification). Het register omvatte niet de door in het buitenland geaccrediteerde Certificatie-Instellingen, werkzaam op de Nederlandse markt, gecertificeerde bedrijven en instellingen.
Door het van kracht worden van ISO 17021 is aan deze situatie een einde gekomen. ISO 17021 vereist dat Certificatie-Instellingen een eigen intern orgaan hebben waarin hun onafhankelijkheid en onpartijdigheid wordt geborgd. Zij mogen dit niet meer via een extern College van Deskundigen verzorgen. Door het wegvallen van het College van Deskundigen is ook de publicatie van het register komen te vervallen.
Partijen die willen nagaan of een bedrijf of instelling daadwerkelijk over een geldig ISO 27001 certificaat beschikt dienen daarvoor contact op te nemen met de relevante individuele Certificatie-Instelling.
 
 

AttachmentSize
Achtergrondnotitie_voor_potentiele_deelnemers_CvB-TTP_juli_2009.pdf17.63 KB
TTP-NL_Terms_of_Reference_CvB_openbare_versie_6_goedgekeurd_juni_2010.pdf44.85 KB
TTP-NL_GuidanceNote1_June_2010.pdf13.89 KB
TTP-NL_GuidanceNote2_June_2010.pdf20.61 KB
TTP-NL_Scheme_version_8.1_final__June_2010_.pdf381.67 KB
csp_uitbesteding.pdf56.99 KB
register_van_certificaten_op_basis_van_ttp.nl_27_april_2013.pdf126.11 KB
register_van_vervallen_of_beeindigde_certificaten_op_basis_van_ttp.nl_26_april_2013.pdf81.67 KB
Activiteit datum: 
2013