De Europese Unie (EU) neemt regelmatig verordeningen aan die vervolgens moeten worden opgenomen in de interne wet- en regelgeving van de lidstaten. Deze verordeningen hebben als doel de EU te beschermen en de interne samenwerking te bevorderen. Hoewel ze een barrière vormen voor externe partijen, streven ze naar vrijheid en samenwerking binnen de EU. Deze verorderingen hebben ook betrekking tot jouw werk als TSP en op de Public Key Infrastructure (PKI).
EU-betrokkenheid bij Public Key Infrastructure (PKI)
Het is opmerkelijk dat de EU zich direct bezighoudt met de regulering van Public Key Infrastructure, aangezien dit doorgaans op wereldwijd niveau wordt geregeld. Toch is deze interventie begrijpelijk wanneer we kijken naar wie er momenteel toezicht houdt op het juiste functioneren ervan. De browserpartijen zelf controleren en handhaven de naleving door PKI-partijen die certificaten aanbieden via hun browsers. Dit geeft hun macht, aangezien ze partijen kunnen uitsluiten, zoals bijvoorbeeld is gebeurd met het “Staat der Nederlanden”-certificaat.
EU Trust List en vertrouwen
Met de introductie van een eigen EU-trustlijst wil de EU afdwingen dat alleen partijen op deze lijst als betrouwbaar worden beschouwd. Deze partijen staan onder toezicht van de lidstaten en hebben te maken met het toezicht vanuit de EU zelf. Hierdoor wordt niet langer bepaald door ‘techreuzen’ wie te vertrouwen is, maar door de mensen zelf. De EU is immers via een democratisch proces gekozen en de verordeningen zijn goedgekeurd door de lidstaten zelf.
Versterk jouw kennis over eIDAS met onze eIDAS trainingen
Met deze ontwikkelingen kan de EU mogelijk een vuist maken tegen ‘techreuzen’. Hoe dit in de toekomst zal uitpakken, valt nog te bezien. Wat echter vaststaat, is dat de eisen zoals vastgelegd in de eIDAS-verordening ook worden opgenomen in andere normen (baseline requirements) en vice versa. Dit vergemakkelijkt samenwerking op dit gebied tussen EU-lidstaten en derde partijen.
Wil je meer weten over de eIDAS-verordening en de impact ervan op de Public Key Infrastructure? Neem deel aan onze uitgebreide trainingen over eIDAS, die bestaan uit twee modules. Krijg diepgaand inzicht en versterk uw expertise in dit belangrijke onderwerp binnen de EU-context.