Verwaltungsleistungen A-Z

A   B   C   D   E   F   G   H   I   J   K   L   M   N   O   P   Q   R   S   T   U   V   W   X   Y   Z

Akkreditierung eines Zertifizierungsdienste-Anbieters

Allgemeine Informationen

Das Signaturgesetz (SigG) sieht vor, dass die Mitgliedstaaten "ein geeignetes System zur Überwachung der in ihrem Hoheitsgebiet niedergelassenen Zertifizierungsdiensteanbieter, die öffentlich qualifizierte Zertifikate ausstellen" einrichten.

Nach Art. 3 Abs. 3 des Signaturgesetzes kann nur eine in der Bundesrepublik Deutschland ansässige natürliche oder juristische Person Zertifizierungsdiensteanbieter werden, da nur gegenüber dieser gegebenenfalls die Durchsetzung eines Verwaltungsakts im Rahmen der Aufsicht möglich ist. Für ausländische Zertifizierungsdiensteanbieter gelten der § 23 des Signaturgesetzes und der § 18 der Signaturverordnung. Für das Verfahren "Zertifizierungsdiensteanbieter zu werden" gelten die jeweiligen nationalen Vorschriften im jeweiligen Mitgliedsstaat. Soweit Teile des Zertifizierungsdienstes in einem anderen Mitgliedsstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder einem Drittstaat betrieben werden, ist § 1 Abs. 3 der Signaturverordnung zu beachten.

Zertifizierungsdiensteanbieter stellen qualifizierte Zertifikate oder qualifizierte Zeitstempel im Sinne des Signaturgesetzes aus. Zertifizierungsdiensteanbieter können sich auf Antrag freiwillig von der zuständigen Behörde akkreditieren lassen, wenn sie nachweisen, dass die Vorschriften nach dem Signaturgesetz und der Signaturverordnung erfüllt sind.

Akkreditierte Zertifizierungsdiensteanbieter erhalten ein Gütezeichen der zuständigen Behörde. Sie dürfen sich als akkreditierte Zertifizierungsdiensteanbieter bezeichnen und sich im Rechts- und Geschäftsverkehr auf die nachgewiesene Sicherheit berufen.

Hinweis: Der Antrag auf freiwillige Akkreditierung gilt gleichzeitig auch als Anzeige der Tätigkeit, wenn die dort genannten Voraussetzungen erfüllt sind.

Einheitlicher Ansprechpartner

Für dieses Verfahren können Sie den Service des Einheitlichen Ansprechpartners in Anspruch nehmen. Dieser begleitet Sie durch das Verfahren, übernimmt für Sie die Korrespondenz mit allen für Ihr Anliegen zuständigen Stellen und steht Ihnen als kompetenter Berater zur Seite.

Voraussetzungen

  • Zuverlässigkeit
  • Fachkunde
  • Deckungsvorsorge

Weitere Voraussetzungen

  • ein auf Eignung und praktische Umsetzung geprüftes und bestätigtes Sicherheitskonzept
  • Erfüllung der Pflichten von Zertifizierungsanbietern
  • Ausgestaltung des Inhalts von qualifizierten Zertifikaten
  • Gültigkeitsdauer von qualifizierten Zertifikaten
  • Umfang, Höhe und Ausgestaltung der zulässigen Sicherheitsleistungen

Verfahrensablauf

  • Wenden Sie sich zur Prüfung und Bestätigung der Eignung und praktischen Umsetzung des Sicherheitskonzeptes an eine anerkannte Prüf- und Bestätigungsstelle (s. "Weiterführende Informationen").
  • Liegt Ihnen die Bestätigung der Prüf- und Bestätigungsstelle vor, können Sie den Akkreditierungantrag stellen.
  • Ihre Antragsunterlagen reichen Sie schriftlich oder mittels eines mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehenen elektronischen Dokuments bei der Bundesnetzagentur ein.
Hinweis: Ihr Antrag muss Namen und Anschrift des Zertifizierungsdiensteanbieters sowie die Namen der gesetzlichen Vertreter enthalten.

Erforderliche Unterlagen

Neben dem Antrag auf Akkreditierung müssen Sie folgende Unterlagen einreichen:

  • für den Zertifizierungsdiensteanbieter und seine gesetzlichen Vertreter: aktuelle Führungszeugnisse nach § 30 Abs. 5 des Bundeszentralregistergesetzes oder Dokumente eines anderen Mitgliedsstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, die eine gleichwertige Funktion haben oder aus denen hervorgeht, dass die betreffende Anforderung erfüllt ist,
  • aktueller Handelsregisterauszug oder eine vergleichbare Unterlage oder ein Dokument eines anderen Mitgliedsstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, das eine gleichwertige Funktion hat oder aus dem hervorgeht, dass die betreffende Anforderung erfüllt ist,
  • Nachweis der erforderlichen technischen, administrativen und juristischen Fachkunde,
  • Sicherheitskonzept mit folgendem Inhalt:
    • Beschreibung aller erforderlichen technischen, baulichen und organisatorischen Sicherheitsmaßnahmen und deren Eignung
    • Übersicht über die eingesetzten Produkte für qualifizierte elektronische Signaturen mit entsprechenden Bestätigungen nach dem Signaturgesetz
    • Übersicht über die Aufbau- und Ablauforganisation sowie
    • über die Zertifizierungstätigkeit
    • Vorkehrungen und Maßnahmen zur Sicherstellung und Aufrechterhaltung des Betriebes, insbesondere bei Notfällen
    • Verfahren zur Beurteilung und Sicherstellung der Zuverlässigkeit des eingesetzten Personals
    • Abschätzung und Bewertung verbleibender Sicherheitsrisiken,
  • Nachweis der Deckungsvorsorge (z. B. Haftpflichtversicherung oder vergleichbare Freistellungs-/Gewährleistungsverpflichtung eines Kreditinstituts), welche die Anforderungen des § 12 des Signaturgesetzes und § 9 der Signaturverordnung erfüllt,
  • ggf. Nachweis der Übertragung von Aufgaben nach dem Signaturgesetz und der Signaturverordnung an Dritte (Verträge),
  • Prüf- und Bestätigungsbericht der Prüf- und Bestätigungsstelle, Bestätigung für die Umsetzung von Sicherheitskonzepten.

Kosten

  • Verfahrensgebühr nach Höhe und Zeitaufwand
  • Auslagen

Sonstiges

Akkreditierte Zertifizierungsdiensteanbieter müssen alle drei Jahre von einer Prüf- und Bestätigungsstelle überprüfen und bestätigen lassen, dass die Anforderungen des Signaturgesetzes und der Signaturverordnung weiterhin in vollem Umfang erfüllt werden. Außerdem ist die Prüfung und Bestätigung nach sicherheitserheblichen Veränderungen zu wiederholen.

Den Prüf- und Bestätigungsbericht und die Bestätigung müssen Sie der zuständigen Behörde unaufgefordert vorlegen. Akkreditierte Zertifizierungsdiensteanbieter haben:

  • für ihre Zertifizierungstätigkeit geprüfte und bestätigte Produkte für qualifizierte elektronische Signaturen einzusetzen,
  • qualifizierte Zertifikate nur für Personen auszustellen, die nachweislich geprüfte und bestätigte Signaturerstellungseinheiten besitzen und
  • den Signaturschlüssel-Inhaber über geprüfte und bestätigte Signaturanwendungskomponenten zu unterrichten.

Weitere Anforderungen bzw. Pflichten eines Zertifizierungsdiensteanbieters, die in dieser kurzen Aufstellung nicht bzw. nicht im Einzelnen ausgeführt wurden (z. B. Dokumentation, Sperrung, Unterrichtungspflicht, Führung eines Zertifikatsverzeichnisses), entnehmen Sie bitte dem Signaturgesetz und der Signaturverordnung.

Rechtsgrundlage

  • § 4 Signaturgesetz (SigG) – Allgemeine Anforderungen an Zertifizierungsdiensteanbieter
  • § 15 SigG – Freiwillige Akkreditierung von Zertifizierungsdiensteanbietern
  • § 24 Nr. 1, 3, und 4 SigG – Rechtsverordnung
  • § 1 Signaturverordnung (SigV) – Form, Inhalt
  • § 2 SigV – Inhalt des Sicherheitskonzeptes
  • § 11 SigV – Freiwillige Akkreditierung

Freigabevermerk

Bundesnetzagentur

Zuständige Stelle

Bezugsorttext

(keine Ortsauswahl erforderlich)