Inhalt

Verwaltungsleistungen

Anerkennung von Bestätigungsstellen und/oder Prüf- und Bestätigungsstellen

Allgemeine Informationen

Bestätigungs- beziehungsweise Prüf- und Bestätigungsstellen haben die Aufgabe, Sicherheitskonzepte von Zertifizierungsdiensteanbietern zu überprüfen und zu bestätigen (Prüf- und Bestätigungsstelle) sowie zu bestätigen, dass die gesetzlichen Anforderungen an Produkte für qualifizierte elektronische Signaturen erfüllt werden (Bestätigungsstelle).

Die anerkannten Stellen müssen ihre Aufgaben unparteiisch, weisungsfrei und gewissenhaft erfüllen. Durchgeführte Prüfungen und Bestätigungen müssen dokumentiert werden.

Auf Antrag können sowohl natürliche, als auch juristische Personen als Bestätigungs- oder Prüf- und Bestätigungsstelle anerkannt werden.

Einheitlicher Ansprechpartner

Für dieses Verfahren können Sie den Service des Einheitlichen Ansprechpartners in Anspruch nehmen. Dieser begleitet Sie durch das Verfahren, übernimmt für Sie die Korrespondenz mit allen für Ihr Anliegen zuständigen Stellen und steht Ihnen als kompetenter Berater zur Seite.

Voraussetzungen

  • Zuverlässigkeit: Als zuverlässig gilt, wer aufgrund seiner persönlichen Eigenschaften, seines Verhaltens und seiner Fähigkeiten zur ordnungsgemäßen Erfüllung der ihm obliegenden Aufgaben geeignet ist.
  • Unabhängigkeit: Als unabhängig gilt, wer keinem wirtschaftlichen, finanziellen oder sonstigen Druck unterliegt, der sein Urteil beeinflussen oder die unparteiische Wahrnehmung seiner Aufgaben gefährden kann.
  • Fachkunde: Die nötige Fachkunde besitzt, wer aufgrund seiner Ausbildung, beruflichen Bildung und praktischen Erfahrung zur ordnungsgemäßen Erfüllung der ihm obliegenden Aufgaben geeignet ist.
  • Eine Akkreditierung der antragstellenden Stelle gemäß DIN EN 45011 als Zertifizierungsstelle für IT-Sicherheit nach ITSEC oder CC bzw. eine Akkreditierung als Prüfstelle gemäß DIN EN ISO/IEC 17025 als Prüflabor für IT-Sicherheit mit der Lizenzierung für Prüfungen nach ITSEC oder CC durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).
  • Zur Anerkennung als Prüf- und Bestätigungsstelle für Sicherheitskonzepte: Vorlage eines dokumentierten Prüf- und Bestätigungsverfahrens für Sicherheitskonzepte

Tipp: Eine umfassende Darstellung zu den Anforderungen und Mindestkriterien an Bestätigungs- sowie Prüf und Bestätigungsstellen finden Sie auf den Internetseiten der Bundesnetzagentur.

Verfahrensablauf

Der Antrag auf Anerkennung als Bestätigungs- beziehungsweise Prüf- und Bestätigungsstelle kann formlos gestellt werden. Er muss Namen und Anschriften des Antragstellers und seiner gesetzlichen Vertreter enthalten.

Nach Prüfung der Voraussetzungen kann die zuständige Stelle die Anerkennung folgendermaßen erteilen:

  • unbeschränkt
  • inhaltlich beschränkt
  • vorläufig
  • befristet
  • mit Auflagen

Tipp: Eine Liste der anerkannten Prüf- und Bestätigungsstellen finden Sie auf den Seiten der Bundesnetzagentur.

Erforderliche Unterlagen

  • Für den Antragsteller und seine gesetzlichen Vertreter: aktuelle Führungszeugnisse nach § 30 Abs. 5 des Bundeszentralregistergesetzes oder Dokumente eines anderen Mitgliedsstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, die eine gleichwertige Funktion haben oder aus denen hervorgeht, dass die betreffende Anforderung erfüllt ist,
  • aktueller Handelsregisterauszug oder eine vergleichbare Unterlage oder ein Dokument eines anderen Mitgliedsstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, das eine gleichwertige Funktion hat oder aus dem hervorgeht, dass die betreffende Anforderung erfüllt ist,
  • Nachweis der finanziellen Unabhängigkeit (insbesondere über Mindestkapital und vergleichbare Sicherheiten),
  • Nachweis der erforderlichen technischen, administrativen und juristischen Fachkunde,
  • Erklärung, auf welche gesetzliche Tätigkeiten des Signaturgesetzes sich der Antrag bezieht (Bestätigungsstelle für Produkte für qualifizierte elektronische Signaturen nach § 17 Abs. 4 bzw. § 15 Abs. 7 Satz 1 des Signaturgesetzes und/oder Prüf- und Bestätigungsstelle für Sicherheitskonzepte nach § 15 Abs. 2 des Signaturgesetzes),
  • Nachweis über ausreichende Erfahrungen in der Anwendung der Prüfkriterien nach Anlage 1 der Signaturverordnung,
  • ggf. Beschreibung, wie die geeignete Überwachung der Prüftätigkeit sichergestellt wird.

Kosten (Gebühren)

  • Verfahrensgebühr, abhänging vom Zeitaufwand
  • Auslagen

Rechtsgrundlage

  • § 15 Abs. 2 Signaturgesetz (SigG) - Prüf- und Bestätigungsstelle Zertifizierungsdiensteanbieter
  • § 17 Abs. 4 und § 15 Abs. 7 Satz 1 SigG - Bestätigte Produkte für qualifizierte elektronische Signaturen
  • § 18 SigG - Anerkennung von Prüf- und Bestätigungsstellen
  • § 16 Signaturverordnung (SiV) - Verfahren der Anerkennung sowie der Tätigkeit von Prüf- und Bestätigungsstellen
  • Anlage 1 zur SigV - Vorgaben für die Prüfung von Produkten für qualifizierte elektronische Signaturen

Freigabevermerk

Sächsische Staatskanzlei, Redaktion Amt24, mit freundlicher Unterstützung durch die Bundesnetzagentur. 01.03.2022

Weitere Informationen