Zertifizierungsdiensteanbieter Feststellung von sicheren ausländischen elektronischen Signaturen und Produkten
Volltext
Als Zertifizierungsdiensteanbieterin oder Zertifizierungsdiensteanbieter können Sie für ausländische elektronische Signaturen und Produkte für elektronische Signaturen einstehen. Stammen die Signaturen und Produkte aus Drittstaaten (nicht EU-/EWR-Staaten), müssen Sie Ihre Tätigkeit bei der zuständigen Stelle anzeigen.
Hinweis: Elektronische Signaturen und Produkte, für die ein qualifiziertes Zertifikat aus einem anderen EU-/EWR-Staat vorliegt, sind qualifizierten elektronischen Signaturen aus dem Inland gleichgestellt. Sie müssen jedoch die gesetzlichen Vorgaben der EU erfüllen.
Ansprechpunkt
Die Zuständigkeit liegt bei der Bundesnetzagentur.
Voraussetzungen
- Sie sind als Zertifizierungsdiensteanbieterin oder Zertifizierungsdiensteanbieter in einem EU-/EWR-Staat niedergelassen.
- Die Zertifizierungsdiensteanbieterinnen und Zertifizierungsdiensteanbieter, für die Sie einstehen, sind in einem Drittstaat niedergelassen.
- Sie tragen dafür Sorge, dass die qualifizierten Zertifikate des ausländischen Zertifizierungsdienstes und die darauf basierenden qualifizierten elektronischen Signaturen den Anforderungen des Signaturgesetzes und der Signaturverordnung entsprechen.
Erforderliche Unterlagen
Für ausländische Zertifizierungsdiensteanbieterinnen und Zertifizierungsdiensteanbieter müssen Sie folgende Unterlagen vorlegen:
- Name und Anschrift der Zertifizierungsdiensteanbieterinnen und Zertifizierungsdiensteanbieter sowie deren Vertretung
- für den Nachweis der persönlichen Zuverlässigkeit: Dokumente aus dem Heimatland der Betriebsleitung und deren Vertretung, die nachweisen, dass sie die Anforderung an die persönliche Zuverlässigkeit zur Ausübung der gewünschten Dienstleistung erfüllen
- für den Nachweis zur unternehmerischen Rechtsform: Dokumente aus dem Sitzland, die die Rechtsform nachweisen
- Belege zum Nachweis der erforderlichen technischen, administrativen und juristischen Fachkunde
-
Sicherheitskonzept mit folgenden Punkten:
- Beschreibung aller erforderlichen technischen, baulichen und organisatorischen Sicherheitsmaßnahmen und deren Eignung
- Übersicht über die eingesetzten Produkte für qualifizierte elektronische Signaturen mit Herstellererklärungen oder Bestätigungen
- Übersicht über die Aufbau- und Ablauforganisation sowie über die Zertifizierungstätigkeit
- Vorkehrungen und Maßnahmen zur Sicherstellung und Aufrechterhaltung des Betriebs, insbesondere bei Notfällen
- Verfahren zur Beurteilung und Sicherstellung der Zuverlässigkeit des eingesetzten Personals
- Abschätzung und Bewertung verbleibender Sicherheitsrisiken
-
Nachweis der Deckungsvorsorge, beispielsweise:
- Haftpflichtversicherung oder
- vergleichbare Freistellungs-/Gewährleistungsverpflichtung eines zum Geschäftsbetrieb befugten Versicherungsunternehmens/Kreditinstituts
Hinweis: Die zuständige Stelle kann im Einzelfall weitere geeignete Dokumente anfordern.
Kosten
Die zuständige Stelle erhebt für die Bearbeitung der Anzeige Gebühren und Auslagen, deren Höhe sich nach dem Zeitaufwand richtet.
Frist
Sie müssen das Einstehen für ausländische elektronische Signaturen und Produkte spätestens dann anzeigen, wenn Sie diese in Deutschland rechtswirksam verwenden.
Rechtsgrundlage(n)
- § 3 Gesetz über Rahmenbedingungen für elektronische Signaturen (SigG)
- § 23 Absatz 1 Satz 2 Nr. 2 Gesetz über Rahmenbedingungen für elektronische Signaturen (SigG)
- § 1 Absatz 2 Verordnung zur elektronischen Signatur (SigV)
- § 12 Verordnung zur elektronischen Signatur (SigV)
- § 18 Verordnung zur elektronischen Signatur (SigV)
- Anlage 2 der Verordnung zur elektronischen Signatur (SigV)
- Richtlinie 1999/93/EG über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen
Formulare
Sie müssen das Einstehen für ausländische elektronische Signaturen und Produkte schriftlich anzeigen. Bei elektronischer Übermittlung der Anzeige müssen Sie eine qualifizierte elektronische Signatur verwenden.