Was erledige ich wo?
Zertifizierungsdiensteanbieter; Anerkennung als Bestätigungsstellen und / oder Prüf- und Bestätigungsstellen
Kurzbeschreibung
Redaktionell verantwortlich
Stand: 19.06.2012
Beschreibung
Die anerkannten Stellen müssen ihre Aufgaben unparteiisch, weisungsfrei und gewissenhaft erfüllen. Durchgeführte Prüfungen und Bestätigungen müssen dokumentiert werden.
Auf Antrag können sowohl natürliche, als auch juristische Personen als Bestätigungs- und/oder Prüf- und Bestätigungsstelle anerkannt werden.
Verfahrensablauf
Der Antrag auf Anerkennung als Bestätigungs- beziehungsweise Prüf- und Bestätigungsstelle kann formlos bei der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen gestellt werden. Er muss Namen und Anschrift des Antragstellers und seiner gesetzlichen Vertreter enthalten.
Nach Prüfung der Voraussetzungen kann die zuständige Stelle die Anerkennung folgendermaßen erteilen:
- unbeschränkt,
- inhaltlich beschränkt,
- vorläufig,
- befristet,
- mit Auflagen.
Eine Liste der anerkannten Prüf- und Bestätigungsstellen finden Sie auf den Internetseiten der Bundesnetzagentur (siehe "Weiterführende Links").
Voraussetzungen
Für die Anerkennung als Bestätigungs- bzw. Prüf- und Bestätigungsstelle sind folgende Voraussetzungen zu erfüllen:
- Zuverlässigkeit
Als Zuverlässig gilt, wer aufgrund seiner persönlichen Eigenschaften, seines Verhaltens und seiner Fähigkeiten zur ordnungsgemäßen Erfüllung der ihm obliegenden Aufgabe geeignet ist. - Unabhängigkeit
Als unabhängig gilt, wer keinem wirtschaftlichen, finanziellen oder sonstigen Druck unterliegt, der sein Urteilt beeinflussen oder die unparteiische Wahrnehmung seiner Aufgaben gefährden kann. - Fachkunde
Die nötige Fachkunde besitzt, wer aufgrund seiner Ausbildung, seiner beruflichen Bildung und praktischen Erfahrung zur ordnungsgemäßen Erfüllung der ihm obliegenden Aufgaben geeignet ist. - Eine Akkreditierung der antragstellenden Stelle gemäß DIN EN 45011 als Zertifizierungsstelle für IT-Sicherheit nach ITSEC oder CC bzw. eine Akkreditierung als Prüfstelle gem. DIN EN ISO/IEC 17025 als Prüflabor für IT-Sicherheit mit der Lizenzierung für Prüfungen nach ITSEC oder CC durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).
- Zur Anerkennung als Prüf- und Bestätigungsstelle für Sicherheitskonzepte: Vorlage eines dokumentierten Prüf- und Bestätigungsverfahrens für Sicherheitskonzepte
Fristen
Formulare
Kosten
Rechtsgrundlagen
- § 15, 17 Abs. 4, 18 Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz - SigG)
- § 16 Verordnung zur elektronischen Signatur (Signaturverordnung - SigV)
Verfahren der Anerkennung sowie der Tätigkeit von Prüf- und Bestätigungsstellen - Anlage 1 zur Verordnung zur elektronischen Signatur (Signaturverordnung - SigV)
Erforderliche Unterlagen
- Führungszeugnis
- aktueller Handelsregisterauszug
oder eine vergleichbare Unterlage oder ein Dokument eines anderen Mitgliedsstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, das eine gleichwertige Funktion hat oder aus dem hervorgeht, dass die betreffende Anforderung erfüllt ist - Nachweis der finanziellen Unabhängigkeit
(insbesondere über Mindestkapital und vergleichbare Sicherheiten) - Nachweise über die erforderliche technische, administrative und juristische Fachkunde
- Erklärung, auf welche gesetzliche Tätigkeiten des Signaturgesetzes sich der Antrag bezieht
- Nachweis über ausreichende Erfahrungen in der Anwendung der Prüfkriterien nach Anlage 1 der Signaturverordnung
- Darlegung, wie die geeignete Überwachung der Prüftätigkeit sichergestellt wird