Elektronische Signaturen: Zertifizierungsstelle - freiwillige Akkreditierung

Zertifizierungsdiensteanbieter stellen qualifzierte Zertifikate oder qualifizierte Zeitstempel im Sinne des Signaturgesetzes aus.

Zertifizierungsdiensteanbieter k├Ânnen sich auf Antrag freiwillig von der zust├Ąndigen Beh├Ârde akkreditieren lassen, wenn sie nachweisen, dass die Vorschriften nach dem Signaturgesetz und der Signaturverordnung erf├╝llt sind.

Akkreditierte Zertifizierungsdiensteanbieter erhalten ein G├╝tezeichen der zust├Ąndigen Beh├Ârde. Sie d├╝rfen sich als akkreditierte Zertifizierungsdiensteanbieter bezeichnen und sich im Rechts- und Gesch├Ąftsverkehr auf die nachgewiesene Sicherheit berufen.

Der Antrag auf freiwillige Akkreditierung gilt gleichzeitig auch als Anzeige der T├Ątigkeit, wenn die dort genannten Voraussetzungen erf├╝llt sind.

Voraussetzungen

Einen Zertifizierungsdienst darf nur betreiben, wer die f├╝r den Betriebe erforderliche

  • Zuverl├Ąssigkeit,
  • Fachkunde und
  • Deckungsvorsorge besitzt.

Zus├Ątzlich m├╝ssen Sie ein auf Eignung und praktische Umsetzung gepr├╝ftes und best├Ątigtes Sicherheitskonzept vorlegen.

Des weiteren m├╝ssen Sie gew├Ąhrleisten, dass Sie die Anforderungen gem├Ą├č Signaturgesetz und Signaturverordnung in folgenden Bereichen erf├╝llen werden:

  •  Erf├╝llung der Pflichten von Zertifizierungsanbietern  
  • Ausgestaltung des Inhalts von qualifizierten Zertifikaten
  • G├╝ltigkeitsdauer von qualifizierten Zertifikaten 
  • Umfang, H├Âhe und Ausgestaltung der zul├Ąssigen Sicherheitsleistungen 

Das Signaturgesetz ist eine Umsetzung der Europ├Ąischen Signaturrichtlinie (1999/93/EG). Diese sieht in Art. 3 Abs. 3 vor, dass die Mitgliedstaaten "ein geeignetes System zur ├ťberwachung der in ihrem Hoheitsgebiet niedergelassenen Zertifizierungsdiensteanbieter, die ├Âffentlich qualifizierte Zertifikate ausstellen" einrichten. Zertifizierungsdiensteanbieter kann daher nur eine in der Bundesrepublik Deutschland ans├Ąssige nat├╝rliche oder juristische Person werden, da nur gegen├╝ber dieser die Durchsetzung eines gegebenenfalls erlassenen Verwaltungsaktes im Rahmen der Aufsicht m├Âglich ist. F├╝r ausl├Ąndische Zertifizierungsdiensteanbieter gelten der § 23 des Signaturgesetzes sowie der § 18 der Signaturverordnung. F├╝r das Verfahren "Zertifizierungsdiensteanbieter werden" gelten die jeweiligen nationalen Vorschriften im jeweiligen Mitgliedstaat. Soweit Teile des Zertifizierungsdienstes in einem anderen Mitgliedstaat der Europ├Ąischen Union, einem anderen Vertragsstaat des Abkommens ├╝ber den Europ├Ąischen Wirtschaftsraum oder einem Drittstaat betrieben werden, ist § 1 Abs. 3 der Signaturverordnung zu beachten.

Was gilt es zu beachten?

Erforderliche Unterlagen

Neben dem Antrag auf Akkreditierung m├╝ssen Sie folgende Unterlagen einreichen:

  • f├╝r den Zertifizierungsdiensteanbieter und seine gesetzlichen Vertreter: aktuelle F├╝hrungszeugnisse nach § 30 Abs. 5 Bundeszentralregistergesetz oder Dokumente eines anderen Mitgliedstaates der Europ├Ąischen Union oder eines anderen Vertragsstaates des Abkommens ├╝ber den Europ├Ąischen Wirtschaftsraum, die eine gleichwertige Funktion haben oder aus denen hervorgeht, dass die betreffende Anforderung erf├╝llt ist,
  • aktueller Handelsregisterauszug oder eine vergleichbare Unterlage oder ein Dokument eines anderen Mitgliedstaates der Europ├Ąischen Union oder eines anderen Vertragsstaates des Abkommens ├╝ber den Europ├Ąischen Wirtschaftsraum, das eine gleichwertige Funktion hat oder aus dem hervorgeht, dass die betreffende Anforderung erf├╝llt ist,
  • Nachweis der erforderichen technischen, administrativen und juristischen Fachkunde,
  • ein Sicherheitskonzept mit folgendem Inhalt:
    • Beschreibung aller erforderlichen technischen, baulichen und organisatorischen Sicherheitsma├čnahmen und deren Eignung
    • ├ťbersicht ├╝ber die eingesetzten Produkte f├╝r qualifizierte elektronische Signaturen mit entsprechenden Best├Ątigungen nach dem Signaturgesetz
    • ├ťbersicht ├╝ber die Aufbau- und Ablauforganisation sowie ├╝ber die Zertifizierungst├Ątigkeit
    • Vorkehrungen und Ma├čnahmen zur Sicherstellung und Aufrechterhaltung des Betriebes, insbesondere bei Notf├Ąllen
    • Verfahren zur Beurteilung und Sicherstellung der Zuverl├Ąssigkeit des eingesetzten Personals
    • Absch├Ątzung und Bewertung verbleibender Sicherheitsrisiken,
  • Nachweis der Deckungsvorsorge (z. B. Haftpflichtversicherung oder vergleichbare Freistellungs-/Gew├Ąhrleistungsverpflichtung eines Kreditinstituts), welche die Anforderungen des § 12 Signaturgesetz und § 9 Signaturverordnung erf├╝llt,
  • ggf. Nachweise der ├ťbertragung von Aufgaben nach dem Signaturgesetz und der Signaturverordnung an Dritte (Vertr├Ąge),
  • Pr├╝f- und Best├Ątigungsbericht der Pr├╝f- und Best├Ątigungsstelle, Best├Ątigung f├╝r die Umsetzung von Sicherheitskonzepten.

Kosten

Die Bundesnetzagentur als zust├Ąndige Stelle erhebt f├╝r die Bearbeitung des Antrags auf Akkreditierung Geb├╝hren, deren H├Âhe sich nach dem Zeitaufwand richtet und Auslagen.

Weitere Informationen

Verfahrensablauf

Wenden Sie sich bitte fr├╝hzeitig an eine Pr├╝f- und Best├Ątigungsstelle. Diese kann Sie beispielsweise schon vorab bei Ihren Fragen beraten. Lassen Sie die Erf├╝llung der Voraussetzungen von ihr pr├╝fen und best├Ątigen. Die Pr├╝f- und Beratungsstelle kann frei aus der Liste auf der Internetseite der Bundesnetzagentur gew├Ąhlt werden.

Nachdem die Erf├╝llung der Voraussetzungen durch eine Pr├╝f- und Best├Ątigungsstelle gepr├╝ft und best├Ątigt wurden, m├╝ssen Sie den Antrag auf Akkreditierung schriftlich oder mittels eines mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehenen elektronischen Dokuments bei der zust├Ąndigen Stelle stellen. Er muss Namen und Anschrift des Zertifizierungsdiensteanbieters sowie den Namen der gesetzlichen Vertreter enthalten.

Nach oben