Cegedim wurde 1969 gegründet und ist ein innovatives Technologie- und Dienstleistungsunternehmen im Bereich des digitalen Datenflussmanagements für Ökosysteme im Gesundheitswesen und ein software Verlag für Fachleute im Gesundheits- und Versicherungswesen. Cegedim beschäftigt mehr als 6.000 Mitarbeiter in mehr als zehn Ländern und erwirtschaftete 2022 einen Umsatz von 555 Millionen Euro. Cegedim SA ist in Paris börsennotiert (EURONEXT: CGM).

eIDAS steht für "elektronische Identifizierung und Vertrauensdienste" und bezeichnet eine Verordnung der Europäischen Union für elektronische Transaktionen. Seit 2016 in Kraft, definiert eIDAS die Standards, nach denen die Mitgliedsstaaten der Europäischen Union die elektronische Identifizierung anerkennen, zum Beispiel mit elektronischen Signaturen oder Zeitstempeln.

In der European Union Trusted Lists (EUTL) sind über 200 vertrauenswürdige Diensteanbieter (Trusted Service Providers, TSPs) aufgeführt, die für die Bereitstellung von Diensten gemäß der eIDAS-Verordnung über elektronische Signaturen akkreditiert sind. Die eIDAS-Vorschriften schreiben vor, dass nur ein vertrauenswürdiger Dienstanbieter qualifizierte Zertifikate ausstellen kann.

Cegedim hat 2016 eTrust by Cegedim, seine Lösung für elektronische Signaturen, in Zusammenarbeit mit einem Trusted Service Provider zur Ausstellung der Zertifikate auf den Markt gebracht. eTrust by Cegedim erfüllt die eIDAS-Anforderungen für alle europäischen Unternehmen, die ein elektronisches Signaturverfahren einführen wollen, indem es einen Nachweis der Identität der Person liefert, die das Dokument unterzeichnet.

eTrust von Cegedim erstellt elektronische Unterschriftsdateien und einen dazugehörigen Arbeitsablauf für digitale Signaturen. Dieser Arbeitsablauf bestimmt die Reihenfolge der Unterschriften und für jeden Unterzeichner die Dokumente, die er unterzeichnen oder überprüfen muss, den zu verwendenden Zertifikatstyp, die Authentifizierungsmethode des Unterzeichners, alle Felder, die ausgefüllt oder geändert werden müssen, und die Liste der Empfänger.

eTrust von Cegedim wird für alle Arten von Dokumenten verwendet, wie z. B. Kaufverträge, Auftragsschreiben oder Mietverträge. Der SaaS-Signaturdienst lässt sich in ausgewählte Cegedim-Lösungen wie TeamsRH für die sichere elektronische Unterschrift von Personaldokumenten integrieren.

Cegedim nutzte eine beträchtliche Anzahl von eTrust by Cegedim-Zertifikaten, war aber noch nicht berechtigt, diese auszustellen. Um sein Geschäft auszubauen und zu erweitern, beschloss Cegedim, sein eigener unabhängiger Trusted Service Provider zu werden. Um diesen Status zu erlangen, musste Cegedim in die vertrauenswürdigen Listen der Europäischen Union aufgenommen werden. Dies ist ein intensiver Qualifizierungsprozess, der die Erfüllung von über 800 organisatorischen und technischen Anforderungen erfordert.

Vor etwa vier Jahren begann Cegedim mit dem Prozess, sein eigener Trusted Service Provider zu werden. Cegedim evaluierte mehrere Anbieter von Maschinenidentitätslösungen und entschied sich schließlich für Keyfactor.

Cegedim verwendet die Plattform Keyfactor EJBCA Enterprise als schlüsselfertige PKI software appliance , die die Flexibilität und Skalierbarkeit bietet, die Cegedim benötigte, um die schnelle Ausstellung und Verwaltung von Zertifikaten für elektronische Signaturen zu ermöglichen. Das Unternehmen verfügt über vier Instanzen von EJBCA, zwei für die Live-Produktion und zwei für die Abnahme.

Stéphane Galmiche ist Chief Technology Officer von eTrust by Cegedim und arbeitet seit zehn Jahren für das Unternehmen. Er beaufsichtigt die technischen Anforderungen, um mit eIDAS konform zu sein und in die vertrauenswürdigen Listen der Europäischen Union aufgenommen zu werden.

Cegedim hat aus mehreren Gründen mit Keyfactor zusammengearbeitet. Cegedim schätzt die umfassenden Kenntnisse der europäischen Compliance-Vorschriften von Keyfactorund die Konformität von EJBCAmit eIDAS-Umgebungen. EJBCA lässt sich in die technische Architektur von Cegedim integrieren, und die Funktionalitäten entsprechen dem Ziel des Unternehmens, ein eigener Zertifikatsanbieter zu sein.

Der Signaturdienst von Cegedim verarbeitet schätzungsweise zwei Millionen Zertifikate pro Jahr. Während eines Proof of Concept erwies sich EJBCA als mehr als fähig, die Lasttests für die Zertifikate in großem Umfang durchzuführen.

"Cegedim bietet seinen elektronischen Unterschriftenservice für führende Unternehmen auf der ganzen Welt an. EJBCA verfügt über die Zuverlässigkeit, um den von unseren Kunden erwarteten Service rund um die Uhr zu bieten, und ist in der Lage, den Prozess der Bereitstellung von Zertifikaten nahtlos durchzuführen", sagt Stéphane Galmiche.

Im September 2021 erhielt Cegedim die eIDAS-Qualifikation der Nationalen Agentur für Sicherheit von Informationssystemen (ANSSI) und wurde in die europäische Liste der qualifizierten vertrauenswürdigen Diensteanbieter aufgenommen.

"Es ist ein langwieriger Prozess, sich in Europa als Trusted Service Provider zu qualifizieren", sagt Stéphane Galmiche. "Es war ein großer Vorteil, dass EJBCA viele der Anforderungen der Europäischen Union erfüllte und dazu beitrug, den Prozess zu beschleunigen."

Die wertvolle Autorisierung setzt Cegedim auf die Liste der vertrauenswürdigsten Anbieter digitaler Identitätstechnologien und erlaubt es Cegedim, qualifizierte Zertifikate und Siegel für elektronische Signaturen zu erstellen.

In einer Pressemitteilung teilte Cegedim mit: "Die Zertifizierung stellt den Höhepunkt der monatelangen Arbeit dar, die in die Entwicklung eines Systems zur Erzeugung qualifizierter Zertifikate und Siegel für elektronische Signaturen geflossen ist. Diese Qualifizierung ist ein wichtiger Schritt für Cegedim und eröffnet neue Horizonte für die Entwicklung zahlreicher elektronischer Signaturen und digitaler Identitätslösungen."

Cegedim plant, den Einsatz von Keyfactor Lösungen zu erweitern und wird in naher Zukunft Keyfactor SignServer Enterprise, eine digitale Signatur-Engine, nutzen. SignServer wird intern eingesetzt, um das Unternehmen bei einem automatisierten digitalen Signatur-Workflow zu unterstützen, der die europäischen Vorschriften für qualifizierte Zeitstempel erfüllt.

Stéphane Galmiche und sein Team konzentrieren sich nun auf die nächste Evolutionsstufe der digitalen Identitäten, bei der der Mensch im Mittelpunkt steht. Das Europäische Parlament hat eine Aktualisierung des eIDAS-Rahmens vorgeschlagen, die darauf abzielt, dass bis 2030 mindestens 80 % der Bürger die Möglichkeit haben, eine digitale Identität für den Zugang zu wichtigen öffentlichen Diensten über die Grenzen der Europäischen Union hinweg zu nutzen. Sollte diese Gesetzgebung in Kraft treten, wird Cegedim als Trusted Service Provider eine wichtige Rolle bei der Ausstellung von eIDAS-konformen Identitäten und elektronischen Signaturen spielen.