Verwaltungsleistungen A-Z

A   B   C   D   E   F   G   H   I   J   K   L   M   N   O   P   Q   R   S   T   U   V   W   X   Y   Z

Anzeige des Betriebs eines Zertifizierungsdienstes

Allgemeine Informationen

Das Signaturgesetz ist eine Umsetzung der Europäischen Signaturrichtlinie (1999/93/EG). Diese sieht in Art. 3 Abs. 3 vor, dass die Mitgliedstaaten "ein geeignetes System zur &Uml;berwachung der in ihrem Hoheitsgebiet niedergelassenen Zertifizierungsdiensteanbieter, die öffentlich qualifizierte Zertifikate ausstellen" einrichten.

Zertifizierungsdiensteanbieter kann daher nur eine in der Bundesrepublik Deutschland ansässige natürliche oder juristische Person werden, da nur gegenüber dieser ggf. die Durchsetzung eines Verwaltungsakts im Rahmen der Aufsicht möglich ist. Für ausländische Zertifizierungsdiensteanbieter gelten der § 23 des Signaturgesetzes und der § 18 der Signaturverordnung. Für das Verfahren "Zertifizierungsdiensteanbieter zu werden" gelten die jeweiligen nationalen Vorschriften im jeweiligen Mitgliedsstaat. Soweit Teile des Zertifizierungsdienstes in einem anderen Mitgliedsstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder einem Drittstaat betrieben werden, ist § 1 Abs. 3 der Signaturverordnung zu beachten.

Zertifizierungsdiensteanbieter stellen qualifizierte Zertifikate oder qualifizierte Zeitstempel im Sinne des Signaturgesetzes aus. Für den Betrieb eines solchen Zertifizierungsdienstes müssen Sie keine Genehmigung einholen, jedoch die Tätigkeit bei der zuständigen Stelle anzeigen und nachweisen, dass Sie die Voraussetzungen für den Betrieb erfüllen.


TIPP: Eine Auflistung der angezeigten Zertifizierungsdiensteanbieter finden Sie auf den Internetseiten der Bundesnetzagentur.


Wenn Sie ein Gütezeichen für Ihre Zertifizierungsdienste erhalten möchten, können Sie sich freiwillig als Zertifizierungsdiensteanbieter akkreditieren lassen.


DETAILS:

Einheitlicher Ansprechpartner

Für dieses Verfahren können Sie den Service des Einheitlichen Ansprechpartners in Anspruch nehmen. Dieser begleitet Sie durch das Verfahren, übernimmt für Sie die Korrespondenz mit allen für Ihr Anliegen zuständigen Stellen und steht Ihnen als kompetenter Berater zur Seite.

Voraussetzungen

Einen Zertifizierungsdienst darf nur betreiben, wer die für den Betrieb erforderliche:

  • Zuverlässigkeit,
  • Fachkunde und
  • Deckungsvorsorge
  • besitzt.

Des Weiteren müssen Sie gewährleisten, dass Sie die Anforderungen gemäß Signaturgesetz und Signaturverordnung in folgenden Bereichen erfüllen werden:

  • Erfüllung der Pflichten von Zertifizierungsanbietern
  • Ausgestaltung des Inhalts von qualifizierten Zertifikaten
  • Gültigkeitsdauer von qualifizierten Zertifikaten
  • Umfang, Höhe und Ausgestaltung der zulässigen Sicherheitsleistungen.

Verfahrensablauf

Die Anzeige müssen Sie schriftlich oder mittels eines mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehenen elektronischen Dokuments bei der zuständigen Stelle einreichen. Sie muss Namen und Anschrift des Zertifizierungsdiensteanbieters sowie die Namen der gesetzlichen Vertreter enthalten.

Erforderliche Unterlagen

Ihrer Anzeige müssen Sie folgende Unterlagen beifügen:

  • Für den Zertifizierungsdiensteanbieter und seine gesetzlichen Vertreter: aktuelle Führungszeugnisse nach § 30 Abs. 5 des Bundeszentralregistergesetzes oder Dokumente eines anderen Mitgliedsstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, die eine gleichwertige Funktion haben oder aus denen hervorgeht, dass die betreffende Anforderung erfüllt ist,
  • aktueller Handelsregisterauszug oder eine vergleichbare Unterlage oder ein Dokument eines anderen Mitgliedsstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, das eine gleichwertige Funktion hat oder aus dem hervorgeht, dass die betreffende Anforderung erfüllt ist,
  • Nachweis der erforderlichen technischen, administrativen und juristischen Fachkunde, Sicherheitskonzept mit folgendem Inhalt:
    • Beschreibung aller erforderlichen technischen, baulichen und organisatorischen Sicherheitsmaßnahmen und deren Eignung
    • Übersicht über die eingesetzten Produkte für qualifizierte elektronische Signaturen mit Herstellererklärungen oder
    • Bestätigungen nach dem Signaturgesetz
    • Übersicht über die Aufbau- und Ablauforganisation sowie über die Zertifizierungstätigkeit
    • Vorkehrungen und Maßnahmen zur Sicherstellung und Aufrechterhaltung des Betriebes, insbesondere bei Notfällen
    • Verfahren zur Beurteilung und Sicherstellung der Zuverlässigkeit des eingesetzten Personals
    • Abschätzung und Bewertung verbleibender Sicherheitsrisiken,
  • Nachweis der Deckungsvorsorge (z. B. Haftpflichtversicherung oder vergleichbare Freistellungs-/Gewährleistungsverpflichtung eines Kreditinstituts), welche die Anforderungen des § 12 des Signaturgesetzes und § 9 der Signaturverordnung erfüllt,
  • ggf. Nachweis der Übertragung von Aufgaben nach dem Signaturgesetz und der Signaturverordnung an Dritte (Verträge o.ä.).

Die Maßnahmen zur Erfüllung der Sicherheitsanforderungen nach dem Signaturgesetz und der Signaturverordnung müssen der Bundesnetzagentur im Sicherheitskonzept aufgezeigt werden und sie müssen geeignet und praktisch umgesetzt sein. Falls Sie Aufgaben nach dem Signaturgesetz und der Signaturverordnung an Dritte übertragen möchten, so sind diese entsprechend in Ihr Sicherheitskonzept einzubeziehen.

Frist/Dauer

Die Anzeige der Tätigkeit muss spätestens mit der Betriebsaufnahme des Zertifizierungsanbieters erfolgen. Andernfalls droht nach § 21 Nr. 2 des Signaturgesetzes ein Bußgeld bis zu EUR 10.000,00.

Kosten

Die zuständige Behörde erhebt für die Bearbeitung der Anzeige Gebühren, deren Höhe sich nach dem Zeitaufwand richtet, und Auslagen.

Sonstiges

Sollten Umstände eintreten, aufgrund derer die Voraussetzungen für den Betrieb eines Zertifizierungsdienstes nicht mehr erfüllt sind, muss dies der zuständigen Stelle unverzüglich angezeigt werden.

Weitere Anforderungen bzw. Pflichten eines Zertifizierungsdiensteanbieters, die in dieser kurzen Aufstellung nicht bzw. nicht im Einzelnen ausgeführt wurden (z. B. Dokumentation, Sperrung, Unterrichtungspflicht, Führung eines Zertifikatsverzeichnisses, einzusetzende Produkte), entnehmen Sie bitte dem Signaturgesetz und der Signaturverordnung.

Rechtsgrundlage

  • § 4 Signaturgesetz (SigG) – Allgemeine Anforderungen an Zertifizierungsdiensteanbieter
  • § 22 SigG in Verbindung mit ü§ 12, 13 Signaturverordnung (SigV) – Kosten und Beiträge
  • § 24 Nr. 1, 3, und 4 SigG – Rechtsverordnung
  • § 1 Signaturverordnung (SigV) – Form, Inhalt und Änderung der Anzeige
  • § 2 SigV – Inhalt des Sicherheitskonzeptes
  • § 12 SigG in Verbindung mit § 9 SigV – Deckungsvorsorge
  • § 17 SigG in Verbindung mit § 15 SigV – Produkte

Freigabevermerk

Bundesnetzagentur

Zuständige Stelle

Bezugsorttext

(keine Ortsauswahl erforderlich)