EU-Stammzertifizierungsstelle / Vertrauensdienste

Warum wichtig?

PKI/Trust ist Kern für Identität, TLS, Signaturen.

Wie gemessen?

• 0 = Trust Anchors / Root CA non-EU (oder ungeeignet) ohne Alternativen
• 1 = EU Trust nur behauptet, Details unklar
• 2 = EU Trust für Teil-Scope (einige Services), zentrale Pfade unklar
• 3 = EU Root CA/Trust Services für Kern-Scope, aber nicht durchgängig
• 4 = EU Trust Services breit dokumentiert (Root CA, Signing, ggf. HSM) mit wenigen Lücken
• 5 = durchgängige EU Trust Anchors (Root CA/Signing/Key Custody) + prüfbar belegt
• N/A = keine belastbare Evidence

Quellen / Evidence

• https://www.aboutamazon.eu/news/aws/built-operated-controlled-and-secured-in-europe-aws-unveils-new-sovereign-controls-and-governance-structure-for-the-aws-european-sovereign-cloud
• https://www.ovhcloud.com/pl/bare-metal/secnumcloud/
• https://aws.amazon.com/blogs/security/announcing-initial-services-available-in-the-aws-european-sovereign-cloud/
• https://aws.amazon.com/blogs/aws/announcing-aws-kms-external-key-store-xks/
• https://aws.amazon.com/blogs/aws/opening-the-aws-european-sovereign-cloud/
• https://www.deloscloud.de/about-us/news.html

Validierungsfragen (RFP)

• Welche KMS/HSM Optionen? Bring-your-own-key? Hold-your-own-key? Key Custody & Audit?

Scores im Vergleich