Elektronische Signaturen - Zertifizierungsstelle - Anzeige

Allgemeine Informationen

Zertifizierungdiensteanbieter stellen qualifizierte Zertifikate oder qualifizierte Zeitstempel im Sinne des Signaturgesetzes aus.

Für den Betrieb eines solchen Zertifizierungsdiensteanbieters müssen Sie keine Genehmigung einholen, jedoch die Tätigkeit bei der zuständigen Stelle anzeigen und nachweisen, dass Sie die Vorausetzungen für den Betrieb erfüllen.

Eine Auflistung der angezeigten Zertifizierungsdiensteanbieter finden Sie auf den Internetseiten der Bundesnetzagentur.

Wenn Sie ein Gütezeichen für Ihre Zertifizierungsdienste erhalten möchten, können Sie sich freiwillig als Zertifizierungsdiensteanbieter akkreditieren lassen.

Erforderliche Unterlagen

Ihrer Anzeige müssen Sie folgende Unterlagen beifügen:

  • für den Zertifizierungdiensteanbieter und seine gesetzlichen Vertreter: aktuelle Führungszeugnisse nach § 30 Abs. 5 Bundeszentralregistergesetz oder Dokumente eines anderen Mitgliedstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, die eine gleichwertige Funktion haben oder aus denen hervorgeht, dass die betreffende Anforderung erfüllt ist,
  • aktueller Handelsregisterauszug oder eine vergleichbare Unterlage oder ein Dokument eines anderen Mitgliedstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, das eine gleichwertige Funktion hat oder aus dem hervorgeht, dass die betreffende Anforderung erfüllt ist,
  • Nachweis der erforderlichen technischen, administrativen und juristischen Fachkunde,
  • Sicherheitskonzept mit folgendem Inhalt:
    • Beschreibung aller erforderlichen technischen, baulichen und organisatorischen  Sicherheitsmaßnahmen und deren Eignung
    • Übersicht über die eingesetzten Produkte für qualifizierte elektronische Signaturen mit Herstellererklärungen oder Bestätigungen nach dem Signaturgesetz
    • Übersicht über die Aufbau- und Ablauforganisation sowie über die Zertifizierungstätigkeit
    • Vorkehrungen und Maßnahmen zur Sicherstellung und Aufrechterhaltung des Betriebes, insbesondere bei Notfällen
    • Verfahren zur Beurteilung und Sicherstellung der Zuverlässigkeit des eingesetzten Personals
    • Abschätzung und Bewertung verbleibender Sicherheitsrisiken,
  • Nachweis der Deckungsvorsorge (z. B. Haftpflichtversicherung oder vergleichbare Freistellungs-/Gewährleistungsverpflichtung eines Kreditinstituts), welche die Anforderung des § 12 Signaturgesetz und § 9 Signaturverordnung erfüllt,
  • ggf. Nachweis der Übertragung von Aufgaben nach dem Signaturgesetz und der Signaturverordnung an Dritte (Verträge o.ä .)

Die Maßnahmen zur Erfüllung der Sicherheitsanforderungen nach dem Signaturgesetz und der Signaturverordnung müssen bei der Bundesnetzagentur im Sicherheitskonzept aufgezeigt werden und sie müssen geeignet und praktisch umgesetzt sein. Falls Sie Aufgaben nach dem Signaturgesetz und der Signaturverordnung an Dritte übertragen möchten, so sind diese entsprechend in Ihr Sicherheitskonzept einzubeziehen.

Voraussetzungen

Das Signaturgesetz ist eine Umsetzung der Europäischen Signaturrichtlinie (1999/93/EG). Diese sieht in Art. 3 Abs. 3 vor, dass die Mitgliedstaaten "ein geeignetes System zur Überwachung der in ihrem Hoheitsgebiet niedergelassenen Zertifizierungsdiensteanbieter, die öffentlich qualifizierte Zertifikate ausstellen" einrichten. Zertifizierungsdiensteanbieter kann daher nur eine in der Bundesrepublik Deutschland anssässige natürliche oder juristische Person werden, da nur ihr gegenüber die Durchsetzung eines Verwaltungsaktes im Rahmen der Aufsicht möglich ist. Für ausländische Zertifizierungsdiensteanbieter gelten § 23 Signaturgesetz und § 18 Signaturverordnung. Für das Verfahren "Zertifizierungsdiensteanbieter werden" gelten die jeweiligen nationalen Vorschriften im jeweiligen Mitgliedstaat. Soweit Teile des Zertifizierungsdienstes in einem anderen Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder einem Drittstaat betrieben werden, ist § 1 Abs. 3 Signaturverordnung zu beachten.

Einen Zertifizierungsdienst darf nur betreiben, wer die für den Betrieb erforderliche

  • Zuverlässigkeit
  • Fachkunde und
  • Deckungsvorsorge besitzt.

Des Weiteren müssen Sie gewährleisten, dass Sie die Anforderungen gemäß Signaturgesetz und Signaturverordnung in folgenden Bereichen erfüllen werden:

  • Erfüllung der Pflichten von Zertifizierungsanbietern
  • Ausgestaltung des Inhalts von qualifizierten Zertifikaten
  • Gültigkeitsdauer von qualifizierten Zertifikaten
  • Umfang, Höhe und Ausgestaltung der zulässigen Sicherheitsleistungen.

Kosten

Die zuständige Behörde erhebt für die Bearbeitung der Anzeige Gebühren, deren Höhe sich nach dem Zeitaufwand richtet, und Auslagen.

Verfahrensablauf

Die Anzeige müsen Sie schriftlich oder mittels eines mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehenen elektronischen Dokuments bei der zuständigen Stelle einreichen. Sie muss Namen und Anschrift des Zertifizierungsdiensteanbieters sowie die Namen der gesetzlichen Vertreter enthalten.

Fristen

Die Anzeige der Tätigkeit muss spätestens mit der Betriebsaufnahme des Zertifizierungsanbieters erfolgen. Anderenfalls droht nach § 21 Nr. 2 Signaturgesetz ein Bußgeld bis zu 10.000,00 Euro.

Hinweise

Sollten Umstände eintreten, aufgrund derer die Voraussetzungen für den Betrieb eines Zertifizierungsdienstes nicht mehr erfüllt sind, muss diese der zuständigen Stelle unverzüglich angezeigt werden.

Weitere Anforderungen bzw. Pflichten eines Zertifizierungsdiensteanbieters (z. B. Dokumentation, Sperrung, Unterrichtungspflciht, Führung eines Zertifikatsverzeichnisses, einzusetzende Produkte) entnehmen Sie bitte dem Signaturgesetz und der Signaturverordnung.

Bemerkungen

Fragen und Antworten (FAQ) mit näheren Informationen liefert die Bundesnetzagentur.

Zuständige Stelle

Wenden Sie sich an die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen,

Canisiusstraße 21

55122 Mainz.

Fachlich freigegeben durch

Dieser Text wurde von der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (kurz: Bundesnetzagentur) zur Verfügung gestellt. Stand: 21.05.2013

Zurück zur Übersicht
nach oben