Elektronische Signaturen - Zertifizierungsstelle - Anzeige

Zertifizierungdiensteanbieter stellen qualifizierte Zertifikate oder qualifizierte Zeitstempel im Sinne des Signaturgesetzes aus.

F├╝r den Betrieb eines solchen Zertifizierungsdiensteanbieters m├╝ssen Sie keine Genehmigung einholen, jedoch die T├Ątigkeit bei der zust├Ąndigen Stelle anzeigen und nachweisen, dass Sie die Vorausetzungen f├╝r den Betrieb erf├╝llen.

Eine Auflistung der angezeigten Zertifizierungsdiensteanbieter finden Sie auf den Internetseiten der Bundesnetzagentur.

Wenn Sie ein G├╝tezeichen f├╝r Ihre Zertifizierungsdienste erhalten m├Âchten, k├Ânnen Sie sich freiwillig als Zertifizierungsdiensteanbieter akkreditieren lassen.

Was gilt es zu beachten?

Das Signaturgesetz ist eine Umsetzung der Europ├Ąischen Signaturrichtlinie (1999/93/EG). Diese sieht in Art. 3 Abs. 3 vor, dass die Mitgliedstaaten "ein geeignetes System zur ├ťberwachung der in ihrem Hoheitsgebiet niedergelassenen Zertifizierungsdiensteanbieter, die ├Âffentlich qualifizierte Zertifikate ausstellen" einrichten. Zertifizierungsdiensteanbieter kann daher nur eine in der Bundesrepublik Deutschland anss├Ąssige nat├╝rliche oder juristische Person werden, da nur ihr gegen├╝ber die Durchsetzung eines Verwaltungsaktes im Rahmen der Aufsicht m├Âglich ist. F├╝r ausl├Ąndische Zertifizierungsdiensteanbieter gelten § 23 Signaturgesetz und § 18 Signaturverordnung. F├╝r das Verfahren "Zertifizierungsdiensteanbieter werden" gelten die jeweiligen nationalen Vorschriften im jeweiligen Mitgliedstaat. Soweit Teile des Zertifizierungsdienstes in einem anderen Mitgliedstaat der Europ├Ąischen Union, einem anderen Vertragsstaat des Abkommens ├╝ber den Europ├Ąischen Wirtschaftsraum oder einem Drittstaat betrieben werden, ist § 1 Abs. 3 Signaturverordnung zu beachten.

Einen Zertifizierungsdienst darf nur betreiben, wer die f├╝r den Betrieb erforderliche

  • Zuverl├Ąssigkeit
  • Fachkunde und
  • Deckungsvorsorge besitzt.

Des Weiteren m├╝ssen Sie gew├Ąhrleisten, dass Sie die Anforderungen gem├Ą├č Signaturgesetz und Signaturverordnung in folgenden Bereichen erf├╝llen werden:

  • Erf├╝llung der Pflichten von Zertifizierungsanbietern
  • Ausgestaltung des Inhalts von qualifizierten Zertifikaten
  • G├╝ltigkeitsdauer von qualifizierten Zertifikaten
  • Umfang, H├Âhe und Ausgestaltung der zul├Ąssigen Sicherheitsleistungen.

Erforderliche Unterlagen

Ihrer Anzeige m├╝ssen Sie folgende Unterlagen beif├╝gen:

  • f├╝r den Zertifizierungdiensteanbieter und seine gesetzlichen Vertreter: aktuelle F├╝hrungszeugnisse nach § 30 Abs. 5 Bundeszentralregistergesetz oder Dokumente eines anderen Mitgliedstaates der Europ├Ąischen Union oder eines anderen Vertragsstaates des Abkommens ├╝ber den Europ├Ąischen Wirtschaftsraum, die eine gleichwertige Funktion haben oder aus denen hervorgeht, dass die betreffende Anforderung erf├╝llt ist,
  • aktueller Handelsregisterauszug oder eine vergleichbare Unterlage oder ein Dokument eines anderen Mitgliedstaates der Europ├Ąischen Union oder eines anderen Vertragsstaates des Abkommens ├╝ber den Europ├Ąischen Wirtschaftsraum, das eine gleichwertige Funktion hat oder aus dem hervorgeht, dass die betreffende Anforderung erf├╝llt ist,
  • Nachweis der erforderlichen technischen, administrativen und juristischen Fachkunde,
  • Sicherheitskonzept mit folgendem Inhalt:
    • Beschreibung aller erforderlichen technischen, baulichen und organisatorischen  Sicherheitsma├čnahmen und deren Eignung
    • ├ťbersicht ├╝ber die eingesetzten Produkte f├╝r qualifizierte elektronische Signaturen mit Herstellererkl├Ąrungen oder Best├Ątigungen nach dem Signaturgesetz
    • ├ťbersicht ├╝ber die Aufbau- und Ablauforganisation sowie ├╝ber die Zertifizierungst├Ątigkeit
    • Vorkehrungen und Ma├čnahmen zur Sicherstellung und Aufrechterhaltung des Betriebes, insbesondere bei Notf├Ąllen
    • Verfahren zur Beurteilung und Sicherstellung der Zuverl├Ąssigkeit des eingesetzten Personals
    • Absch├Ątzung und Bewertung verbleibender Sicherheitsrisiken,
  • Nachweis der Deckungsvorsorge (z. B. Haftpflichtversicherung oder vergleichbare Freistellungs-/Gew├Ąhrleistungsverpflichtung eines Kreditinstituts), welche die Anforderung des § 12 Signaturgesetz und § 9 Signaturverordnung erf├╝llt,
  • ggf. Nachweis der ├ťbertragung von Aufgaben nach dem Signaturgesetz und der Signaturverordnung an Dritte (Vertr├Ąge o.├Ą .)

Die Ma├čnahmen zur Erf├╝llung der Sicherheitsanforderungen nach dem Signaturgesetz und der Signaturverordnung m├╝ssen bei der Bundesnetzagentur im Sicherheitskonzept aufgezeigt werden und sie m├╝ssen geeignet und praktisch umgesetzt sein. Falls Sie Aufgaben nach dem Signaturgesetz und der Signaturverordnung an Dritte ├╝bertragen m├Âchten, so sind diese entsprechend in Ihr Sicherheitskonzept einzubeziehen.

Kosten

Die zust├Ąndige Beh├Ârde erhebt f├╝r die Bearbeitung der Anzeige Geb├╝hren, deren H├Âhe sich nach dem Zeitaufwand richtet, und Auslagen.

Fristen

Die Anzeige der T├Ątigkeit muss sp├Ątestens mit der Betriebsaufnahme des Zertifizierungsanbieters erfolgen. Anderenfalls droht nach § 21 Nr. 2 Signaturgesetz ein Bu├čgeld bis zu 10.000,00 Euro.

Weitere Informationen

Verfahrensablauf

Die Anzeige m├╝sen Sie schriftlich oder mittels eines mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehenen elektronischen Dokuments bei der zust├Ąndigen Stelle einreichen. Sie muss Namen und Anschrift des Zertifizierungsdiensteanbieters sowie die Namen der gesetzlichen Vertreter enthalten.

Nach oben