Eine Abbildung von zwei Labormitarbeiterinnen
Case Study

Ein digitales Akkreditierungssymbol für mehr Vertrauen

Für den internationalen Handel mit Waren und Dienstleistungen ist es entscheidend, dass sich Qualitätsaussagen schnell und verlässlich überprüfen lassen. Zu diesem Zweck haben die DAkkS und D-Trust ein digitales Akkreditierungssymbol entwickelt.

„Mit dem digitalen Akkreditierungssymbol ermöglichen wir zwei Dinge im digitalen Raum gleichzeitig: die Sicherung des Vertrauens in die Aussage der Akkreditierung sowie die manipulationssichere Herausgabe von Konformitätsnachweisen akkreditierter Stellen. Damit stellen wir einen Baustein zum Aufbau einer globalen, vertrauenswürdigen digitalen Nachweiskette bereit.“

Dr.-Ing. Stephan Finke, Geschäftsführer der Deutschen Akkreditierungsstelle (DAkkS), 2024

Zum Hintergrund: die Arbeit von Konformitätsbewertungsstellen (KBS)

KBS sind z. B. Laboratorien sowie Inspektions- und Zertifizierungsstellen, die überwiegend privatwirtschaftlich organisiert sind. Ihre Bewertungsleistungen sind in vielen Wirtschaftsbereichen notwendig, um die Erfüllung rechtlicher und sicherheitsrelevanter Normen zu belegen. Die Qualität der KBS ist international geschätzt. Aus diesem Grund finden sich allerdings leider häufig gefälschte Bewertungen dieser Stellen. Das droht die Vertrauenswürdigkeit eines Systems zu mindern, das eigentlich Vertrauen schaffen und Qualität sichern soll.

Wer ist die DAkkS?

Bei der DAkkS handelt es sich um die nationale Akkreditierungsstelle der Bundesrepublik Deutschland. Ihr gesetzlicher Auftrag: Sie bestätigt, dass die Arbeit der KBS den Anforderungen international gültiger Normen, gesetzlicher Grundlagen und sämtlicher relevanter Regeln gerecht wird. Aktuell führt die DAkkS etwa 5.350 Akkreditierungen durch, die regelmäßig überwacht werden (Stand 10/2023). Auch derartige Akkreditierungen werden oft von Kriminellen manipuliert. Das heißt: Neben den KBS-Bewertungen ist nicht einmal der eigentliche Vertrauensanker der Akkreditierung sicher vor Manipulation. Diese Sicherheitslücke galt es zu schließen.

Ausgangspunkt und Zielsetzung

Die DAkkS wollte eine Lösung entwickeln, die das Vertrauen in die Konformitätsbewertungsstellen und die Akkreditierungsaussage im digitalen Raum stärkt. Diese Lösung soll dieIdentität der KBS als akkreditierte Stellen verlässlich belegen und das Vertrauen in sie sowie die DAkkS sichern.

Die Lösung: ein digitales Akkreditierungssymbol

Gemeinsam mit D-Trust, einem Unternehmen der Bundesdruckerei-Gruppe, hat die DAkkS ein digitales Akkreditierungssymbol entwickelt. Dieses basiert auf der digitalen Identität der jeweiligen KBS und ist an deren spezifische Akkreditierungsnummer gekoppelt. Das Symbol belegt die digitale KBS-Identität auf ihren Dokumenten. Als Basis für das Akkreditierungssymbol dient die Qualified Seal ID von D-Trust. Diese ist ein elektronisches Siegel, das aus technischer Sicht die Herkunft und Integrität von Daten sichert. Das stellt die Authentizität der Konformitätsbewertungsstellen sicher und schützt Dokumente vor ungewollten Veränderungen durch Dritte. Echtheit und Gültigkeit des Siegels lassen sich schnell und verlässlich überprüfen. Damit ist auch der Akkreditierungsstatus der KBS in Echtzeit verifizierbar. Als Softzertifikat ist das Symbol in jede bestehende Serverumgebung integrierbar.

Lohnend für alle Konformitätsbewertungsstellen

Mit dem Siegel können die akkreditierten Stellen für ihre hinterlegte Konformitätsbewertungstätigkeit – z. B. Prüfung, Inspektion oder Zertifizierung – ihre Bestätigungen signieren und auf einer technisch sicheren und weltweit verifizierbaren Basis an ihre Kunden herausgeben. Hier ist die Rede von eAttestation. Dieses Vorgehen bietet noch einen weiteren Vorteil: Überall dort, wo eine analoge Übermittlung nicht zwingend vorgeschrieben ist, ersetzt die eAttestation künftig das Papierdokument. Das ist ressourcenschonend und bringt eine Prozessoptimierung sowie einen weiteren Schritt in Richtung Digitalisierung mit sich.

„Die eAttestation ist ein wertvoller Beitrag für die Absicherung der Industrie-4.0-Prozesse und der notwendigen Konformitätsnachweise. Die DAkkS trägt mit dem digitalen Akkreditierungssymbol einen wesentlichen Baustein für die Digitalisierung der Qualitätsinfrastruktur in Deutschland und weltweit bei: ganz im Sinne von Innovationen rauf, Kosten runter!“

Markus Reigl, Director Technical Regulation & Standardisation, Siemens AG

Vorteile eines eIDAS-basierten Siegelzertifikats

Gegenüber anderen digitalen Nachweismöglichkeiten, wie beispielsweise der Blockchain, hat das qualifizierte Siegelzertifikat aus der Public-Key-Infrastruktur (PKI) klare Vorteile:

  • Das digitale Siegel übersetzt den Vertrauensanker der Akkreditierung in den digitalen Raum und sichert ihn ab.
  • Eine vollständig digitale Nachweiskette spart Ressourcen sowie Energie.
  • Das qualifizierte Siegelzertifikat basiert auf einem Vertrauensdienst, der in der eIDAS-Verordnung definiert ist. Das heißt: Es ist fest in einen gültigen Rechtsrahmen eingebettet. Für die Blockchain gibt es bisher keine vergleichbare Regulatorik. Dementsprechend hätte man mit einer auf der Blockchain basierenden Lösung keine Rechtssicherheit.
  • Das Siegelzertifikat sichert nicht nur die Integrität eines Dokuments, sondern auch die Datensouveränität der KBS, an deren digitale Identität es gekoppelt ist. Die KBS kann Dokumente selbst mit ihrem digitalen Akkreditierungssymbol siegeln und digital ausstellen. Sie muss nicht den Umweg über die Akkreditierungsstelle nehmen, die dadurch Zugriff auf die Daten hätte.
  • Das System rund um Siegelzertifikate hat sich global bewährt und kann mit marktüblicher Standardsoftware umgesetzt werden.
  • Es lässt sich in andere Absicherungsprozesse, wie z. B. Blockchain, integrieren, das System kommt aber ohne (de)zentrale Datenspeichersysteme aus, da die Vertrauensanker direkt im Dokument enthalten sind.
  • Im Vergleich zu anderen Lösungen und Infrastrukturen sind die Kosten der qualifizierten Siegelzertifikate gering.
  • Zusätzlich besteht die einzigartige Möglichkeit, Kosten und Nutzen mit globaler Skalierbarkeit in Einklang zu bringen. Das gilt selbst für wenig digitalisierte Konformitätsbewertungsstellen und deren Kunden und Kundinnen.

Über D-Trust

Die D-Trust GmbH mit Sitz in Berlin ist ein Unternehmen der Bundesdruckerei-Gruppe. Technologisch ausgereifte Lösungen machen es zu einem Vorreiter für sichere digitale Identitäten. So stärkt das Unternehmen das Vertrauen in die Digitalisierung. Als unabhängiger und qualifizierter Vertrauensdiensteanbieter ist D-Trust bereits seit 2016 im Rahmen der eIDAS-Verordnung bei der Bundesnetzagentur gelistet. Das Unternehmen übersetzt Vertrauen in konkrete Produkte: Es stellt rechtssichere und zertifizierte Vertrauensdienste wie digitale Zertifikate und elektronische Signaturen zur Verfügung. Sie entsprechen den höchsten Sicherheitsstandards moderner Infrastrukturen und ermöglichen sichere digitale Identitäten für Unternehmen, Behörden und im privaten Umfeld.

Über die DAkkS

Die Deutsche Akkreditierungsstelle (DAkkS) mit Hauptsitz in Berlin ist die nationale Akkreditierungsbehörde Deutschlands. Sie übernimmt die hoheitliche Tätigkeit der Akkreditierung von Konformitätsbewertungsstellen gemäß VO (EG) 765/2008 und auf Basis des AkkStelleG. Sie überwacht aktuell 5.350 (Stand 10/2023) Akkreditierungsurkunden und ist die größte Akkreditierungsbehörde in Europa.