Zertifizierungsdiensteanbieter Akkreditierung freiwillig
Leistungsbeschreibung
Stellen Sie qualifizierte Zertifikate oder qualifizierte Zeitstempel nach dem Signaturgesetz aus? Wenn Sie einen Zertifizierungsdienst betreiben, können Sie sich freiwillig akkreditieren lassen.
Mit der Akkreditierung erhalten Sie ein Gütezeichen. Dieses weist die Sicherheit Ihres mit qualifizierter elektronischer Signatur versehenen Zertifikates nach. Im Rechts- und Geschäftsverkehr dürfen Sie sich darauf berufen. Sie dürfen sich als akkreditierter Zertifizierungsdiensteanbieter oder akkreditierte Zertifizierungsdiensteanbieterin bezeichnen.
Tipp: Informationen über akkreditierte Zertifizierungsdiensteanbieter und Zertifizierungsdiensteanbieterinnen finden Sie auf den Seiten der Bundesnetzagentur.
Informationen über akkreditierte Zertifizierungsdiensteanbieter und Zertifizierungsdiensteanbieterinnen finden Sie auf den Internetseiten der BundesnetzagenturDas müssen Sie wissen
Parkplätze
An wen muss ich mich wenden?
Voraussetzungen
Die Akkreditierung wird Ihnen erteilt, wenn Sie die Anforderungen des Signaturgesetzes und der Signaturverordnung erfüllen.
Danach dürfen Sie einen Zertifizierungsdienst nur betreiben, wenn Sie die für den Betrieb
- erforderliche Zuverlässigkeit,
- Fachkunde und
- Deckungsvorsorge besitzen.
Zusätzlich müssen Sie ein auf Eignung und praktische Umsetzung geprüftes und bestätigtes Sicherheitskonzept vorlegen. Durch dieses gewährleisten Sie, dass Sie die Anforderungen insbesondere in folgenden Bereichen erfüllen:
- Erfüllung der Pflichten von Zertifizierungsdiensteanbietern und Zertifizierungsanbieterinnen
- Ausgestaltung des Inhalts von qualifizierten Zertifikaten
- Gültigkeitsdauer von qualifizierten Zertifikaten
Tipp: Wenden Sie sich frühzeitig an eine Prüf- und Bestätigungsstelle. Diese berät Sie bereits vorab bei Ihren Fragen. Auch prüft und bestätigt sie Ihr Sicherheitskonzept und dessen Umsetzung. Eine Liste der anerkannten Prüf- und Bestätigungsstellen finden Sie auf den Internetseiten der Bundesnetzagentur.
Hinweis: Wenn Sie die Voraussetzungen erfüllen, gilt der Antrag auf freiwillige Akkreditierung gleichzeitig auch als Anzeige des Betriebs eines Zertifizierungsdienstes.
Liste der anerkannten Prüf- und Bestätigungsstellen finden Sie auf den Internetseiten der BundesnetzagenturWelche Unterlagen werden benötigt?
- für den Nachweis der persönlichen Zuverlässigkeit:
- bei Wohnsitz in Deutschland: aktuelle Führungszeugnisse (Belegart O) von der Betriebsleitung und deren Vertretung
- bei Wohnsitz im Ausland: Dokumente aus dem Heimatland der antragstellenden Personen, die nachweisen, dass Sie die Anforderung an die persönliche Zuverlässigkeit zur Ausübung der gewünschten Dienstleistung erfüllen
- für den Nachweis zur unternehmerischen Rechtsform:
- bei Unternehmenssitz in Deutschland: Abschrift des Gesellschaftsvertrages, bei Partnergesellschaften: Auszug aus dem Partnerschaftsregister, bei eingetragenen Unternehmen: Handelsregisterauszug
- bei Unternehmenssitz im Ausland: Dokumente aus dem Sitzland, die die Rechtsform nachweisen
- Belege zum Nachweis der erforderlichen technischen, administrativen und juristischen Fachkunde
- Sicherheitskonzept mit folgenden Punkten:
- Beschreibung aller erforderlichen technischen, baulichen und organisatorischen Sicherheitsmaßnahmen und deren Eignung
- Übersicht über die eingesetzten Produkte für qualifizierte elektronische Signaturen mit Herstellererklärungen oder Bestätigungen
- Übersicht über die Aufbau- und Ablauforganisation sowie über die Zertifizierungstätigkeit
- Vorkehrungen und Maßnahmen zur Sicherstellung und Aufrechterhaltung des Betriebs, insbesondere bei Notfällen
- Verfahren zur Beurteilung und Sicherstellung der Zuverlässigkeit des eingesetzten Personals
- Abschätzung und Bewertung verbleibender Sicherheitsrisiken
- Prüf- und Bestätigungsbericht der Prüf- und Bestätigungsstelle einschließlich der Bestätigung für die Umsetzung von Sicherheitskonzepten
- Nachweis der Deckungsvorsorge, beispielsweise:
- Haftpflichtversicherung oder Übersicht über die eingesetzten Produkte für qualifizierte elektronische Signaturen mit Herstellererklärungen oder
- vergleichbare Freistellungs-/Gewährleistungsverpflichtung eines zum Geschäftsbetrieb befugten Versicherungsunternehmens/Kreditinstituts
- gegebenenfalls Nachweis der Übertragung von Aufgaben nach dem Signaturgesetz und der Signaturverordnung an Dritte (z.B. Verträge)Falls Sie Aufgaben an Dritte übertragen möchten, müssen Sie diese entsprechend in Ihr Sicherheitskonzept einbeziehen.
Hinweis: Die zuständige Stelle kann im Einzelfall weitere geeignete Dokumente anfordern.
Welche Gebühren fallen an?
Die zuständige Stelle erhebt für die Bearbeitung des Antrags auf Akkreditierung Gebühren und Auslagen, deren Höhe sich nach dem Zeitaufwand richtet.
Welche Fristen muss ich beachten?
Es müssen ggf. Fristen beachtet werden. Wenden Sie sich bitte an die zuständige Stelle.
Rechtsgrundlage
§ 4 Absatz 2 Satz 4 Gesetz über Rahmenbedingungen für elektronische Signaturen (SigG)
§ 15 Absatz 1 Gesetz über Rahmenbedingungen für elektronische Signaturen (SigG)
§ 22 Absatz 1Gesetz über Rahmenbedingungen für elektronische Signaturen (SigG)
§ 11 Verordnung zur elektronischen Signatur (SigV)
§ 12 Verordnung zur elektronischen Signatur (SigV)
Anlage 2 der Verordnung zur elektronischen Signatur (SigV)
Anträge / Formulare
Den Antrag auf Akkreditierung müssen Sie schriftlich stellen. Bei elektronischer Übermittlung des Antrags müssen Sie eine qualifizierte elektronische Signatur verwenden.
Was sollte ich noch wissen?
Akkreditierte Zertifizierungsdiensteanbieterinnen und Zertifizierungsdiensteanbieter müssen sich spätestens nach drei Jahren erneut von einer Prüf- und Bestätigungsstelle überprüfen lassen. Sie müssen die Anforderungen des Signaturgesetzes und der Signaturverordnung weiterhin in vollem Umfang erfüllen. Außerdem muss die Prüfung und Bestätigung nach sicherheitserheblichen Veränderungen wiederholt werden.
Hinweis: Den Prüf- und Bestätigungsbericht und die Bestätigung müssen Sie unaufgefordert vorlegen.
Fachlich freigegeben durch
Bundesnetzagentur
Allgemeine Kontaktmöglichkeiten
Persönlich
Infothek
Am Graalwall 4, Gebäude 4
(gegenüber Parkpalette Am Rathaus)
21335 Lüneburg
Mo-Do
Fr
07:30 bis 16:30 Uhr
07:30 bis 12:30 Uhr
Digital
E-Mail
Senden Sie uns Ihr Anliegen und wir melden uns so schnell wie möglich zurück.