(1) Ein qualifiziertes Zertifikat muss folgende Angaben enthalten und eine qualifizierte elektronische Signatur tragen:
- 1.
- den Namen des Signaturschlüssel-Inhabers, der im Falle einer Verwechslungsmöglichkeit mit einem Zusatz zu versehen ist, oder ein dem Signaturschlüssel-Inhaber zugeordnetes unverwechselbares Pseudonym, das als solches kenntlich sein muss,
- 2.
- den zugeordneten Signaturprüfschlüssel,
- 3.
- die Bezeichnung der Algorithmen, mit denen der Signaturprüfschlüssel des Signaturschlüssel-Inhabers sowie der Signaturprüfschlüssel des Zertifizierungsdiensteanbieters benutzt werden kann,
- 4.
- die laufende Nummer des Zertifikates,
- 5.
- Beginn und Ende der Gültigkeit des Zertifikates,
- 6.
- den Namen des Zertifizierungsdiensteanbieters und des Staates, in dem er niedergelassen ist,
- 7.
- Angaben darüber, ob die Nutzung des Signaturschlüssels auf bestimmte Anwendungen nach Art oder Umfang beschränkt ist,
- 8.
- Angaben, dass es sich um ein qualifiziertes Zertifikat handelt, und
- 9.
- nach Bedarf Attribute des Signaturschlüssel-Inhabers.
(2) Attribute können auch in ein gesondertes qualifiziertes Zertifikat (qualifiziertes Attribut-Zertifikat) aufgenommen werden. Bei einem qualifizierten Attribut-Zertifikat können die Angaben nach Absatz 1 durch eindeutige Referenzdaten des qualifizierten Zertifikates, auf das sie Bezug nehmen, ersetzt werden, soweit sie nicht für die Nutzung des qualifizierten Attribut-Zertifikates benötigt werden.