rlpDirekt - Ihre Bürgerplattform
rlpdirekt Logo
Suche
zur mobilen Version
  • Schriftgröße
  • VerkleinernNormalVergrössern

Prüf- und Bestätigungsstellen für Zertifizierungsdienste - Anerkennung

Verwandte Themen (34)
Detaillierte Lebenslage START

An wen muss ich mich wenden?

Bitte wenden Sie sich an die Bundesnetzagentur.

Leistungsbeschreibung

Bestätigungs- beziehungsweise Prüf- und Bestätigungsstellen haben die Aufgabe, Sicherheitskonzepte von Zertifizierungsdiensteanbietern zu überprüfen und zu bestätigen (Prüf- und Bestätigungsstelle) sowie zu bestätigen, dass die gesetzlichen Anforderungen an Produkte für qualifizierte elektronische Signaturen erfüllt werden (Bestätigungsstelle).

Die anerkannten Stellen müssen ihre Aufgaben unparteiisch, weisungsfrei und gewissenhaft erfüllen. Durchgeführte Prüfungen und Bestätigungen müssen dokumentiert werden.

Auf Antrag können sowohl natürliche als auch juristische Personen als Bestätigungs- und/oder Prüf- und Bestätigungsstelle anerkannt werden.



Links:

Rechtsgrundlage

§ 15 Abs. 2 Signaturgesetz (SigG) (Prüf- und Bestätigungsstelle)

§ 17 Abs. 4 Signaturgesetz (SigG) (Bestätigungsstelle für Produkte für qualifizierte elektronische Signaturen)

§ 18 Signaturgesetz (SigG) (Anerkennung von Prüf- und Bestätigungsstellen)



Links:

Voraussetzungen

  • Zuverlässigkeit
    Als zuverlässig gilt, wer aufgrund seiner persönlichen Eigenschaften, seines Verhaltens und seiner Fähigkeiten zur ordnungsgemäßen Erfüllung der ihm obliegenden Aufgaben geeignet ist.
  • Unabhängigkeit
    Als unabhängig gilt, wer keinem wirtschaftlichen, finanziellen oder sonstigen Druck unterliegt, der sein Urteil beeinflussen oder die unparteiische Wahrnehmung seiner Aufgaben gefährden kann.
  • Fachkunde
    Die nötige Fachkunde besitzt, wer aufgrund seiner Ausbildung, seiner beruflichen Bildung und praktischen Erfahrung zur ordnungsgemäßen Erfüllung der ihm obliegenden Aufgaben geeignet ist.
  • Akkreditierung der antragstellenden Stelle gemäß DIN EN 45011 als Zertifizierungsstelle für IT-Sicherheit nach ITSEC oder CC beziehungsweise eine Akkreditierung als Prüfstelle gemäß DIN EN ISO/IEC 17025 als Prüflabor für IT-Sicherheit mit der Lizenzierung für Prüfungen nach ITSEC oder CC durch das Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • zur Anerkennung als Prüf- und Bestätigungsstelle für Sicherheitskonzepte: Vorlage eines dokumentierten Prüf- und Bestätigungsverfahrens für Sicherheitskonzepte

Einen Überblick über die sonstigen Anforderungen und Mindestkriterien an Bestätigungs- sowie Prüf- und Bestätigungsstellen finden Sie auf den Internetseiten der Bundesnetzagentur im Themenbereich "Veröffentlichungen" unter dem Punkt "Anerkennung von Prüf- und Bestätigungsstellen".

Was sollte ich noch wissen?

Der Antrag auf Anerkennung als Bestätigungs- beziehungsweise Prüf- und Bestätigungsstelle kann formlos gestellt werden. Er muss die Namen und Anschriften des Antragstellers und seiner gesetzlichen Vertreter enthalten.

Nach Prüfung der Voraussetzungen kann die zuständige Stelle die Anerkennung folgendermaßen erteilen:

  • unbeschränkt
  • inhaltlich beschränkt
  • vorläufig
  • befristet
  • mit Auflagen 

Eine Liste der anerkannten Prüf- und Bestätigungsstellen finden Sie auf den Internetseiten der Bundesnetzagentur im Themenbereich "Veröffentlichungen" unter dem Punkt "Prüf- und Bestätigungsstellen".



Links:

Welche Gebühren fallen an?

Die zuständige Stelle erhebt für die Bearbeitung des Antrags Gebühren und Auslagen, deren Höhe der Anlage 2 zur Signaturverordnung, Punkt 1.3, zu entnehmen ist.



Links:

Welche Unterlagen werden benötigt?

  • Für den Nachweis der persönlichen Zuverlässigkeit:
    • Wenn Sie Ihren Wohnsitz in Deutschland haben, benötigen Sie in der Regel:
      • Führungszeugnisse zur Vorlage bei einer Behörde nach § 30 Abs. 5 des Bundeszentralregistergesetzes für den Antragsteller (z. B. Leiter der Bestätigungsstelle/der Prüf- und Bestätigungsstelle und dessen Vertreter) und für seine gesetzlichen Vertreter
    • Wenn Sie Ihren Wohnsitz im EU-Ausland oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum haben, benötigen Sie Dokumente aus Ihrem Heimatland, die eine gleichwertige Funktion haben oder die nachweisen, dass die Anforderung an die persönliche Zuverlässigkeit zur Ausübung der gewünschten Dienstleistung erfüllt ist.
       
  • Für den Nachweis zur unternehmerischen Rechtsform:
    • Wenn Sie Ihren Unternehmenssitz in Deutschland haben, benötigen Sie:
      • bei eingetragenen Unternehmen: Handelsregisterauszug; in anderen Fällen gegebenenfalls eine Ausfertigung des Gesellschaftsvertrages (z.B. bei einer Gesellschaft bürgerlichen Rechts (GbR)) oder andere Nachweise
    • Wenn Sie Ihren Unternehmenssitz im EU-Ausland oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum haben, benötigen Sie vergleichbare Dokumente aus dem Sitzland, die die Rechtsform nachweisen.
       
  • Nachweis der finanziellen Unabhängigkeit (insbesondere über Mindestkapital und vergleichbare Sicherheiten
  • Nachweis der erforderlichen technischen, administrativen und juristischen Fachkunde
  • Erklärung, auf welche gesetzliche Tätigkeiten des Signaturgesetzes sich der Antrag bezieht
  • Nachweis über ausreichende Erfahrungen in der Anwendung der Prüfkriterien nach Anlage 1 Signaturverordnung
  • Darlegung, wie die geeignete Überwachung der Prüftätigkeit sichergestellt wird

Bei der Überprüfung der persönlichen Zuverlässigkeit kann die genehmigende Behörde im Einzelfall neben den aufgeführten Dokumenten gegebenenfalls weitere Dokumente anfordern, die geeignet sind, eine Aussage über Ihre Zuverlässigkeit als Antragsteller zu treffen.

Detaillierte Lebenslage ENDE
Wo? (Stadt/Ort)
WO? (STADT/ORT)

Kontakt
Kontakt
Fachliche und technische Fragen, Anregungen, Beiträge - wir haben für alles ein offenes Ohr.
[mehr]