Правно съответствие

Evrotrust е квалифициран доставчик на удостоверителни услуги. Нашите технологии и квалифицирани услуги се регулират от закон в ЕС – Регламент (ЕК) 910/2014 за електронна идентификация и удостоверителни услуги (eIDAS). Този регламент има пряко действие и е задължителен, и приложим във всички държави-членки на ЕС, без да е необходимо да бъде транспониран на национално ниво. Тъй като Евротръст Технолъджис АД е регистрирана в държава-членка на ЕС, предоставяните от нас квалифицирани удостоверителни услуги са валидни в целия ЕС. Ние сме одитирани за съответствие с всички приложими стандарти на ЕС от независими органи за оценка на съответствието, които са регистрирани и контролирани от националните надзорни органи. По този начин нашите решения се ползват от правно признаване от закона.

Поискай оферта

Съответствие с необходимите стандарти

Технологиите, услугите и инфраструктурата на Evrotrust отговарят на множество технологични стандарти и се подлагат на пълен одит за оценка на съответствието на всеки две години. Нашите сертификати са достъпни за преглед по-долу:

ISO 9001:2015

ISO/IEC 20000-1:2018

ISO/IEC 27001:2022

ISO 22301:2019

Certificate QPSES

Certificate QESign

Certificate QESael

Certificate SSL

Certificate TSA

Certificate QSVS

Certificate RESS

Certificate QREMS

Certificate QERDS

Remote Electronic Identification via Mobile Application

Certificate for Method for Remote Electronic Identification via Mobile application with video call

Certificate for Method for Remote Electronic Identification via Mobile application without video call

Certificate Method for Remote Electronic Identification based on Prior Physical Presence

Certificate Method for Verification of Attributes

ISO/IEC 27701:2019

Пълен набор от квалифицирани удостоверителни услуги

Ние отговаряме на най-високите стандарти, за да сте уверени в нашето партньорство

Нашата квалифицирана услуга по отдалечена електронна идентификация е сертифицирана съгласно eIDAS и Регламент (ЕК) 910/2014. Основава се на удостоверяване на самоличността на потребителя от смарт устройство пред заинтересовано трето лице, чрез издаване на еднократни атрибутивни квалифицирани удостоверения, регламентирани в чл.28(3) от eIDAS. Издаването и поддържането на квалифицирани удостоверения за е-подписи и е-печати, издадени от Evrotrust, се удостоверява по eIDAS чл. 24(1)(d) и е включен в доверителния списък на ЕС. Освен това, нашето дистанционно подписване с квалифициран електронен подпис се одитира за съответствие с приложимите стандарти на ЕС от независим орган.

KYC и AML

Решението на Evrotrust позволява правно удостоверяване на значителна част от данните на потребителя за целите на KYC, чрез събиране и валидиране на лични данни, копие на документ за самоличност и самоподписани декларации (PEP, източник на средства, и др). Ние спазваме чл. 24 от eIDAS, който гласи, че при издаване на квалифициран сертификат за удостоверителна услуга КДУУ трябва да провери самоличността на физическото лице, на което е издаден квалифицирания сертификат. Този метод е правно валиден за целите на KYC/AML съгласно Директива (ЕС) 2018/843 на Европейския парламент и на Съвета от 30 май 2018 г. за изменение на Директива (ЕС) 2015/849 относно предотвратяването на използването на финансовата система за пране на пари или финансиране на тероризма и за изменение на Директиви 2009/138/ЕО и 2013/36/ЕС (5-та Директива за борба с изпирането на пари, в сила от 9 юли 2018 г.).

GDPR

Ние сме сертифицирани за съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица по отношение на обработването на лични данни и относно свободното движение на такива данни, и за отмяна на Директива 95/46/ЕО (GDPR) от акредитиран орган за оценка на съответствието. Мерките за обработка на лични данни, които прилагаме, надхвърлят изискванията за сигурност, определени от GDPR.

PSD2

Решението на Evrotrust е напълно съвместимо с Директива 2015/2366 (PSD2) и по-конкретно отговаря на изискванията за Strong Customer Authentication (SCA). Нашият метод за двуфакторно удостоверяване, който използва OTP и други динамични методи за обмен на идентификационни данни, включва многофакторна защита на достъп до знания, и биометрични данни, и се основава на регулирани квалифицирани услуги с асиметрична криптология.

Напълно акредитиран квалифициран доставчик на удостоверителни услуги

Евротръст Технолъджис АД е квалифициран доставчик на удостоверителни услуги, сертифициран за съответствие с eIDAS от орган за оценка на съответствието и e под надзора на българската Комисия за регулиране на съобщенията (КРС).

Документи