Verfahrensbeschreibungen & Dienstleistungen

Nach dem Alphabet anzeigen

A | Ä | B | D | e | F | G | H | I | J | K | L | M | N | Ö | O | P | Q | R | S | T | U | Ü | V | W | Z |

Prüf- und Bestätigungsstellen für Zertifizierungsdienste - Anerkennung

Bestätigungs- beziehungsweise Prüf- und Bestätigungsstellen haben die Aufgabe, Sicherheitskonzepte von Zertifizierungsdiensteanbietern zu überprüfen und zu bestätigen (Prüf- und Bestätigungsstelle) sowie zu bestätigen, dass die gesetzlichen Anforderungen an Produkte für qualifizierte elektronische Signaturen erfüllt werden (Bestätigungsstelle).


Die anerkannten Stellen müssen ihre Aufgaben unparteiisch, weisungsfrei und gewissenhaft erfüllen. Durchgeführte Prüfungen und Bestätigungen müssen dokumentiert werden.


Auf Antrag können sowohl natürliche als auch juristische Personen als Bestätigungs- und/oder Prüf- und Bestätigungsstelle anerkannt werden.

Zuständigkeit

die Bundesnetzagentur

Voraussetzungen

  • Zuverlässigkeit
    Als zuverlässig gilt, wer aufgrund seiner persönlichen Eigenschaften, seines Verhaltens und seiner Fähigkeiten zur ordnungsgemäßen Erfüllung der ihm obliegenden Aufgaben geeignet ist.
  • Unabhängigkeit
    Als unabhängig gilt, wer keinem wirtschaftlichen, finanziellen oder sonstigen Druck unterliegt, der sein Urteil beeinflussen oder die unparteiische Wahrnehmung seiner Aufgaben gefährden kann.
  • Fachkunde
    Die nötige Fachkunde besitzt, wer aufgrund seiner Ausbildung, seiner beruflichen Bildung und praktischen Erfahrung zur ordnungsgemäßen Erfüllung der ihm obliegenden Aufgaben geeignet ist.
  • Akkreditierung der antragstellenden Stelle gemäß DIN EN 45011 als Zertifizierungsstelle für IT-Sicherheit nach ITSEC oder CC beziehungsweise eine Akkreditierung als Prüfstelle gemäß DIN EN ISO/IEC 17025 als Prüflabor für IT-Sicherheit mit der Lizenzierung für Prüfungen nach ITSEC oder CC durch das Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • zur Anerkennung als Prüf- und Bestätigungsstelle für Sicherheitskonzepte: Vorlage eines dokumentierten Prüf- und Bestätigungsverfahrens für Sicherheitskonzepte

Tipp: Einen Überblick über die sonstigen Anforderungen und Mindestkriterien an Bestätigungs- sowie Prüf- und Bestätigungsstellen finden Sie auf den Internetseiten der Bundesnetzagentur im Themenbereich "Veröffentlichungen" unter dem Punkt "Anerkennung von Prüf- und Bestätigungsstellen".

Ablauf

Der Antrag auf Anerkennung als Bestätigungs- beziehungsweise Prüf- und Bestätigungsstelle kann formlos gestellt werden. Er muss die Namen und Anschriften des Antragstellers und seiner gesetzlichen Vertreter enthalten.


Nach Prüfung der Voraussetzungen kann die zuständige Stelle die Anerkennung folgendermaßen erteilen:

  • unbeschränkt
  • inhaltlich beschränkt
  • vorläufig
  • befristet
  • mit Auflagen

Tipp: Eine Liste der anerkannten Prüf- und Bestätigungsstellen finden Sie auf den Internetseiten der Bundesnetzagentur im Themenbereich "Veröffentlichungen" unter dem Punkt "Prüf- und Bestätigungsstellen".

Unterlagen

  • Für den Nachweis der persönlichen Zuverlässigkeit:
    • Wenn Sie Ihren Wohnsitz in Deutschland haben, benötigen Sie in der Regel:
      • Führungszeugnisse zur Vorlage bei einer Behörde nach § 30 Abs. 5 des Bundeszentralregistergesetzes für den Zertifizierungsdiensteanbieter (z. B. Leiter des Betriebs des Zertifizierungsdiensteanbieters und dessen Vertreter) und für die gesetzlichen Vertreter des Zertifizierungsdiensteanbieters
    • Wenn Sie Ihren Wohnsitz im EU-Ausland oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum haben, benötigen Sie Dokumente aus Ihrem Heimatland, die eine gleichwertige Funktion haben oder die nachweisen, dass die Anforderung an die persönliche Zuverlässigkeit zur Ausübung der gewünschten Dienstleistung erfüllt ist.
  • Für den Nachweis zur unternehmerischen Rechtsform:
    • Wenn Sie Ihren Unternehmenssitz in Deutschland haben, benötigen Sie:
      • bei eingetragenen Unternehmen: Handelsregisterauszug; in anderen Fällen gegebenenfalls eine Ausfertigung des Gesellschaftsvertrages (z.B. bei einer Gesellschaft bürgerlichen Rechts (GbR)) oder andere Nachweise
    • Wenn Sie Ihren Unternehmenssitz im EU-Ausland oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum haben, benötigen Sie vergleichbare Dokumente aus dem Sitzland, die die Rechtsform nachweisen.
  • Nachweis der finanziellen Unabhängigkeit (insbesondere über Mindestkapital und vergleichbare Sicherheiten)
  • Nachweis der erforderlichen technischen, administrativen und juristischen Fachkunde
  • Erklärung, auf welche gesetzliche Tätigkeiten des Signaturgesetzes sich der Antrag bezieht
  • Nachweis über ausreichende Erfahrungen in der Anwendung der Prüfkriterien nach Anlage 1 Signaturverordnung
  • Darlegung, wie die geeignete Überwachung der Prüftätigkeit sichergestellt wird

Bei der Überprüfung der persönlichen Zuverlässigkeit kann die genehmigende Behörde im Einzelfall neben den aufgeführten Dokumenten gegebenenfalls weitere Dokumente anfordern, die geeignet sind, eine Aussage über Ihre Zuverlässigkeit als Antragsteller zu treffen.

Kosten

Die zuständige Stelle erhebt für die Bearbeitung des Antrags Gebühren und Auslagen, deren Höhe der Anlage 2 zur Signaturverordnung, Punkt 1.3, zu entnehmen ist.

Rechtsgrundlagen