Seiteninhalt

Was erledige ich wo?

A   B   C   D   E   F   G   H   I   J   K   L   M   N   O   P   Q   R   S   T   U   V   W   X   Y   Z

Akkreditierung eines Zertifizierungsdiensteanbieters

Leistungsbeschreibung

Zertifizierungsdiensteanbieter können sich auf Antrag freiwillig von der zuständigen Behörde akkreditieren lassen, wenn sie nachweisen, dass die Vorschriften nach dem Signaturgesetz und der Signaturverordnung erfüllt sind.

Akkreditierte Zertifizierungsdiensteanbieter erhalten ein Gütezeichen der zuständigen Behörde. Sie dürfen sich als akkreditierte Zertifizierungsdiensteanbieter bezeichnen und sich im Rechts- und Geschäftsverkehr auf die nachgewiesene Sicherheit berufen.

Hinweis: Der Antrag auf freiwillige Akkreditierung gilt gleichzeitig auch als Anzeige der Tätigkeit, wenn die dort genannten Voraussetzungen erfüllt sind.

Verfahrensablauf

Wenden Sie sich frühzeitig an eine Prüf- und Bestätigungsstelle. Diese kann Sie beispielsweise schon vorab bei Ihren Fragen beraten. Lassen Sie die Erfüllung der Voraussetzungen von ihr prüfen und bestätigen. Die Prüf- und Beratungsstelle kann frei aus der oben genannten Liste auf der Internetseite der Bundesnetzagentur gewählt werden.

Nachdem die Erfüllung der Voraussetzungen durch eine Prüf- und Bestätigungsstelle geprüft und bestätigt wurden, müssen Sie den Antrag auf Akkreditierung schriftlich oder mittels eines mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehenen elektronischen Dokuments bei der zuständigen Stelle stellen. Er muss Namen und Anschrift des Zertifizierungsdiensteanbieters sowie die Namen der gesetzlichen Vertreter enthalten.

Zuständige Stelle

Bundesnetzagentur

Welche Unterlagen werden benötigt?

  • Antrag auf Akkreditierung
  • für den Zertifizierungsdiensteanbieter und seine gesetzlichen Vertreter: aktuelle Führungszeugnisse nach § 30 Abs. 5 des Bundeszentralregistergesetzes oder Dokumente eines anderen Mitgliedsstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, die eine gleichwertige Funktion haben oder aus denen hervorgeht, dass die betreffende Anforderung erfüllt ist,
  • aktueller Handelsregisterauszug oder eine vergleichbare Unterlage oder ein Dokument eines anderen Mitgliedsstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, das eine gleichwertige Funktion hat oder aus dem hervorgeht, dass die betreffende Anforderung erfüllt ist,
  • Nachweis der erforderlichen technischen, administrativen und juristischen Fachkunde,
  • Sicherheitskonzept mit folgendem Inhalt:
    • Beschreibung aller erforderlichen technischen, baulichen und organisatorischen Sicherheitsmaßnahmen und deren Eignung
    • Übersicht über die eingesetzten Produkte für qualifizierte elektronische Signaturen mit entsprechenden Bestätigungen nach dem Signaturgesetz
    • Übersicht über die Aufbau- und Ablauforganisation sowie über die Zertifizierungstätigkeit
    • Vorkehrungen und Maßnahmen zur Sicherstellung und Aufrechterhaltung des Betriebes, insbesondere bei Notfällen
    • Verfahren zur Beurteilung und Sicherstellung der Zuverlässigkeit des eingesetzten Personals
    • Abschätzung und Bewertung verbleibender Sicherheitsrisiken,
  • Nachweis der Deckungsvorsorge (z.B. Haftpflichtversicherung oder vergleichbare Freistellungs-/Gewährleistungsverpflichtung eines Kreditinstituts), welche die Anforderungen des § 12 des Signaturgesetzes und § 9 der Signaturverordnung erfüllt,
  • ggf. Nachweis der Übertragung von Aufgaben nach dem Signaturgesetz und der Signaturverordnung an Dritte (Verträge),
  • Prüf- und Bestätigungsbericht der Prüf- und Bestätigungsstelle, Bestätigung für die Umsetzung von Sicherheitskonzepten.

Welche Gebühren fallen an?

Die zuständige Stelle erhebt für die Bearbeitung des Antrags auf Akkreditierung Gebühren, deren Höhe sich nach dem Zeitaufwand richtet, und Auslagen.

Rechtsgrundlage

Was sollte ich noch wissen?

Das Signaturgesetz ist eine Umsetzung der Europäischen Signaturrichtlinie (1999/93/EG). Diese sieht in Art. 3 Abs. 3 vor, dass die Mitgliedstaaten "ein geeignetes System zur Überwachung der in ihrem Hoheitsgebiet niedergelassenen Zertifizierungsdiensteanbieter, die öffentlich qualifizierte Zertifikate ausstellen" einrichten. Zertifizierungsdiensteanbieter kann daher nur eine in der Bundesrepublik Deutschland ansässige natürliche oder juristische Person werden, da nur gegenüber dieser ggf. die Durchsetzung eines Verwaltungsakts im Rahmen der Aufsicht möglich ist. Für ausländische Zertifizierungsdiensteanbieter gelten der § 23 des Signaturgesetzes und der § 18 der Signaturverordnung. Für das Verfahren "Zertifizierungsdiensteanbieter zu werden" gelten die jeweiligen nationalen Vorschriften im jeweiligen Mitgliedsstaat. Soweit Teile des Zertifizierungsdienstes in einem anderen Mitgliedsstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder einem Drittstaat betrieben werden, ist § 1 Abs. 3 der Signaturverordnung zu beachten.