Zakres
W niniejszym dokumencie określono wymagania polityki i bezpieczeństwa odnoszące się do wydawania, utrzymywania i zarządzania cyklem eksploatacji certyfikatów kwalifikowanych UE, jak to określono w rozporządzeniu (UE) nr 910/2014 [i.1]. Niniejsze wymagania polityki i bezpieczeństwa wspierają politykę certyfikacji odnoszącą się do wydawania, utrzymywania i zarządzania cyklem eksploatacji certyfikatów kwalifikowanych UE wydawanych osobom fizycznym (w tym osobom fizycznym związanym z osobą prawną lub stroną internetową), a także osobom prawnym (w tym osobom prawnym związanym ze stroną internetową).
W niniejszym dokumencie nie sprecyzowano, w jaki sposób zidentyfikowane wymagania może oceniać podmiot niezależny, w tym wymagań, które należy udostępnić niezależnym rzeczoznawcom ani wymagań dotyczących takich rzeczoznawców. Jednak w niniejszym dokumencie, w Załączniku B, podano listę kontrolną wymagań polityki, specyficznych dla TSP wydających certyfikaty kwalifikowane UE (jak określono w niniejszym dokumencie), jak również wszystkich wymagań odnoszących się do ETSI EN 319 411-1 [2] i ETSI EN 319 401 [1], które może zastosować TSP w celu przygotowania oceny własnych praktyk z odniesieniem do niniejszego dokumentu i/lub rzeczoznawca przeprowadzający ocenę celem potwierdzenia, że TSP spełnia wymagania dotyczące wydawania certyfikatów kwalifikowanych na mocy rozporządzenia (UE) nr 910/2014 [i.1].
UWAGA: Wskazówki dotyczące oceny procesów i usług TSP, patrz ETSI EN 319 403 [i.6].