fidentity logo

Was ist ein Trust Service Provider?

Trust Service Provider: Schlüssel zu sicheren digitalen Signaturen

Trust Service Provider stellen die Infrastruktur für digitale Zertifikate bereit – ein unverzichtbares Fundament für digitale Signaturen. Doch wer Einfachheit, Sicherheit und Rechtsgültigkeit verbinden will, braucht mehr: strukturierte Prozesse, zuverlässige Identifikation und einen Partner, der alles zusammenführt.

Portrait Franziska Ackermann, Head of Communications
Franziska Ackermann
15.7.2025

Digitale Prozesse sind auf dem Vormarsch – bei Kontoeröffnungen, Vertragsabschlüssen oder Online-Anträgen. Doch sobald es um rechtsverbindliche Verträge geht, wird es komplex. Statt Unterschriften nutzen wir in digitalen Prozessen «Signaturen» und diese gibt es in unterschiedlichen Qualitäts-Stufen. Und spätestens wenn es um rechtlich belastbare Signaturen geht, kommen sie ins Spiel: Qualifizierte Trust Service Provider, kurz qTSP. Sie liefern den technischen Schlüssel für rechtlich sichere digitale Signaturen – im wahrsten Sinne des Wortes.

Was macht ein Trust Service Provider?

Ein Trust Service Provider (TSP) – auf Deutsch: Vertrauensdiensteanbieter – ist ein nach eIDAS (EU) oderZertES(Schweiz) zertifiziertes Unternehmen. Er stellt zentrale digitale Vertrauensdienste bereit, etwa zur Erstellung qualifizierter elektronischer Signaturen (QES), zur Glossar IconZeitstempelungoder zur Validierung von Glossar IconZertifikaten.

Die wichtigsten Aufgaben im Überblick:

  1. Ausstellung und Verwaltung digitaler Zertifikate für Signaturen, Siegel oder Webseiten-Authentifizierung (Art. 3, 24 ff. eIDAS)
  2. Ermöglichung qualifizierter elektronischer Signaturen (QES) (Art. 25–28 eIDAS; Art. 6–7 ZertES)
  3. Bereitstellung qualifizierter elektronischer Glossar Icon Zeitstempel zur beweiskräftigen Dokumentation des Zeitpunkts einer digitalen Handlung (Art. 42 eIDAS)
  4. Sichere Erzeugung und Verwaltung kryptografischer Schlüssel in Glossar IconHardware Security Modulen (HSM)
  5. Validierungsdienste für Zertifikate über Glossar Icon Online Certificate Status Protocol (OCSP) oder Glossar Icon Certificate Revocation Lists (CRLs)
  6. Langzeitarchivierung elektronischer Dokumente (optional und kein gesetzlicher Pflichtumfang, z. B. gemäss EN 319 511)
  7. Elektronische Zustelldienste für die rechtssichere digitale Übermittlung – z. B. Einschreiben per E-Mail (Art. 44 eIDAS)
Zertifizierte Trust Service Provider in der Schweiz und EU

Qualifizierte elektronische Signaturen (QES) dürfen nur von qualifizierten Trust Service Providern (qTSP) ausgestellt werden. In der Schweiz sind aktuell fünf Anbieter nach dem Signaturgesetz ZertES anerkannt. In der EU umfasst die offizielle Trusted List über 200 qualifizierte TSPs.

EU Trusted List Browser (eIDAS)

Verzeichnis der ZertES-TSPs in der Schweiz (SAS)

In der Schweiz dürfen nur Anbieter mit Zertifizierung nach ZertES qualifizierte Trust Services anbieten; in der EU gilt entsprechendes nach eIDAS. Die Zulassung erfolgt pro Dienst – die offiziellen Verzeichnisse zeigen transparent, welche Anbieter was dürfen.

«Ein TSP anzubinden ist komplex – und Sie bekommen nur ein Bruchstück dessen, was Sie brauchen. fidentity liefert den gesamten Prozess: Dokumentenverarbeitung, Identifikation und Signatur – alles aus einer Hand. Denn mit dem Schlüssel allein ist es noch nicht getan.»

Thorsten Hau, CEO fidentity

Mit dem Schlüssel allein ist es nicht getan

So zentral die Rolle eines TSP bei der Erzeugung und Aufbewahrung kryptografischer Schlüssel auch ist – für eine rechtsgültige Glossar Iconqualifizierte elektronische Signatur braucht es weit mehr als ein sicheres Schlüsselpaar:

  • eine rechtskonforme, dokumentierte Identifikation der unterzeichnenden Person
  • Integritätssicherung des Dokuments (z. B. via Hashing)
  • einen auditierten, durchgängigen Prozess
  • Schutz vor Deepfakes, Glossar IconReplay-Angriffen und anderen Manipulationen
  • ein benutzerfreundliches Erlebnis
  • effiziente End-to-End-Digitalisierung
  • Unterstützung bei regulatorischer Compliance (DSGVO, FINMA, AMLD6 etc.)

Viele Unternehmen unterschätzen diese Komplexität – und versuchen, qTSPs auf eigene Faust zu integrieren.

Ist fidentity ein TSP?

fidentity ist kein eigener Trust Service Provider, sondern arbeitet mit mehreren zertifizierten qTSPs zusammen – je nach rechtlichem Rahmen und individuellem Kundenbedürfnis. Wir arbeiten z. B. mit den beiden grossen Schweizer Anbietern Swisscom und SwissSign zusammen, aber in der EU auch mit dem innovativen Anbieter Sign8.

Dass wir mehrere Anbieter integrieren können, ist ein klarer Vorteil:

Flexibilität für Kunden und Kundinnen: Je nach Use Case, Branche oder gewünschtem Vertrauensniveau lässt sich der passende TSP auswählen.

Höhere Ausfallsicherheit: Bei technischen Problemen eines Anbieters steht eine Alternative bereit.

Regulatorische Kompatibilität: Für grenzüberschreitende Prozesse zwischen eIDAS- und ZertES-Raum bleibt die Lösung konform.

Erfahren Sie mehr über unsere Lösungen

Fazit: Der Schlüssel braucht ein System – und einen Plan

Ein Trust Service Provider ist notwendig – aber für rechtsgültige, effiziente digitale Signaturen braucht es mehr: einen durchdachten, integrierten Prozess. Nur wer Dokumentenverarbeitung, Identifikation und Signatur intelligent miteinander verbindet, kann rechtliche Sicherheit mit technischer Einfachheit kombinieren.

fidentity liefert genau das. Alles aus einer Hand. Vollständig zertifiziert. Sofort einsetzbar.

Glossar

CRL(Certificate Revocation List)

Eine Liste aller widerrufenen Zertifikate eines TSP – dient der Validierung, ob ein Zertifikat noch gültig ist.

HSM (Hardware Security Module)

Zertifizierte Hardware, in der kryptografische Schlüssel sicher generiert, gespeichert und verwendet werden.

OCSP (Online Certificate Status Protocol)

Ein Protokoll zur Prüfung der Gültigkeit eines digitalen Zertifikats in Echtzeit.

Qualifizierte elektronische Signatur (QES)

Die höchste Signaturstufe gemäss eIDAS/ZertES – rechtlich der handschriftlichen Unterschrift gleichgestellt. Erfordert eine zertifizierte Identifikation sowie einen qualifizierten TSP. Lesen Sie mehr zu den verschiedenen Arten von elektronischen Unterschriften in diesem Blogbeitrag.

Replay Angriff

Ein Angriffsversuch, bei dem ein Angreifer aufgezeichnete Daten (z. B. ein Video oder eine Signaturanfrage) erneut sendet, um eine Handlung zu imitieren.

Zertifikat

Elektronischer Nachweis, der eine Person oder Organisation eindeutig mit einem kryptografischen Schlüssel verknüpft – Grundlage für digitale Signaturen; ausgestellt durch eine Certification Authority (CA), die bestätigt, dass ein öffentlicher Schlüssel zu einer Identität gehört. Eine CA kann Teil eines qTSP sein, aber nicht jeder qTSP ist automatisch eine CA.

Zeitstempel

Dokumentiert den genauen Zeitpunkt einer digitalen Handlung (z. B. einer Signatur). Qualifizierte Zeitstempel sind fälschungssicher und rechtlich belastbar.

Artikel teilen:

Gerne bin ich für Sie da.

Portrait René Greiss, Head of Sales and Business Development
René Greiss
Head of Sales and Business Development
Sie möchten mehr über IDENT, SIGN und ONBOARD erfahren?
Jetzt Kontakt aufnehmen. Ich berate Sie gerne.
Kontaktieren Sie mich
Eine Frau lächelt während sie ein Mobiltelefon vor ihr Gesicht hält
Technology

5.6.2025

Warum gute Benutzerführung entscheidend ist
Titelbild Blogpost Hashing, ein Mixer, darum abstrakte Motive, dieses Bild wurde mit Dall-E von Open AI generiert.
Technology

17.12.2024

Der digitale Fingerabdruck: Wie Hashing Vertrauen in Daten schafft
Titelbild für den Blog Elektronische vs. digitale Signatur: Welche braucht man wirklich? Dieses Bild wurde mit Dall E von Open AI generiert.
Technology

20.3.2025

Elektronische vs. digitale Signatur: Die Unterschiede auf einen Blick
Mehr News lesen