Logo jurisLogo Bundesministerium der Justiz und für Verbraucherschutz

Verordnung zur elektronischen Signatur (Signaturverordnung - SigV)

Nichtamtliches Inhaltsverzeichnis

SigV

Ausfertigungsdatum: 16.11.2001

Vollzitat:

"Signaturverordnung vom 16. November 2001 (BGBl. I S. 3074), die durch Artikel 4 Absatz 107 des Gesetzes vom 18. Juli 2016 (BGBl. I S. 1666) geändert worden ist"

Stand:Zuletzt geändert durch Art. 4 Abs. 112 G v. 7.8.2013 I 3154
Hinweis:Mittelbare Änderung durch Art. 2 G v. 18.7.2016 I 1666 (Nr. 35) textlich nachgewiesen, dokumentarisch noch nicht abschließend bearbeitet
 Änderung durch Art. 4 Abs. 107 G v. 18.7.2016 I 1666 (Nr. 35) textlich nachgewiesen, dokumentarisch noch nicht abschließend bearbeitet

Näheres zur Standangabe finden Sie im Menü unter Hinweise
Die Mitteilungspflichten der Richtlinie 98/34/EG des Europäischen
Parlaments und des Rates vom 22. Juni 1998 über ein Informationsverfahren
auf dem Gebiet der Normen und technischen Vorschriften (ABl. EG
Nr. L 204 S. 37), zuletzt geändert durch die Richtlinie 98/48/EG des
Europäischen Parlaments und des Rates vom 20. Juli 1998 (ABl. EG
Nr. L 217 S. 18) sind beachtet worden.

Fußnote

(+++ Textnachweis ab: 22.11.2001 +++)
(+++ Amtlicher Hinweis des Normgebers auf EG-Recht:
Beachtung der
EGRL 34/98 (CELEX Nr: 398L0034) +++)

Auf Grund des § 24 des Signaturgesetzes vom 16. Mai 2001 (BGBl. I S. 876) in Verbindung mit dem 2. Abschnitt des Verwaltungskostengesetzes vom 23. Juni 1970 (BGBl. I S. 821) verordnet die Bundesregierung:
§ 1Form, Inhalt und Änderung der Anzeige
§ 2Inhalt des Sicherheitskonzepts
§ 3Identitätsprüfung und Attributsnachweise
§ 4Führung eines Zertifikatsverzeichnisses
§ 5Einzelne Sicherheitsvorkehrungen des Zertifizierungsdiensteanbieters
§ 6Ausgestaltung der Unterrichtung
§ 7Sperrung von qualifizierten Zertifikaten
§ 8Umfang der Dokumentation
§ 9Ausgestaltung der Deckungsvorsorge
§ 10Einstellen der Tätigkeit
§ 11Freiwillige Akkreditierung
§ 12Festsetzung und Erhebung von Gebühren und Auslagen
§ 13Festsetzung und Erhebung von Beiträgen
§ 14Inhalt und Gültigkeitsdauer von qualifizierten Zertifikaten
§ 15Anforderungen an Produkte für qualifizierte elektronische Signaturen
§ 16Verfahren der Anerkennung sowie der Tätigkeit von Prüf- und Bestätigungsstellen
§ 17Zeitraum und Verfahren zur langfristigen Datensicherung
§ 18Verfahren zur Feststellung der gleichwertigen Sicherheit von ausländischen elektronischen Signaturen und Produkten
§ 19Inkrafttreten, Außerkrafttreten
Anlage 1(zu § 11 Abs. 3 und zu § 15 Abs. 5): Vorgaben für die Prüfung von Produkten für qualifizierte elektronische Signaturen
Anlage 2(zu § 12): Gebühren
Nichtamtliches Inhaltsverzeichnis

§ 1 Form, Inhalt und Änderung der Anzeige

(1) Eine Anzeige nach § 4 Abs. 3 des Signaturgesetzes ist schriftlich oder mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehen bei der zuständigen Behörde vorzunehmen.
(2) Die Anzeige muss folgende Angaben und Unterlagen umfassen:
1.
den Namen und die Anschrift des Zertifizierungsdiensteanbieters,
2.
die Namen der gesetzlichen Vertreter,
3.
für den Zertifizierungsdiensteanbieter und seine gesetzlichen Vertreter aktuelle Führungszeugnisse nach § 30 Absatz 5 des Bundeszentralregistergesetzes oder Dokumente eines anderen Mitgliedstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, die eine gleichwertige Funktion haben oder aus denen hervorgeht, dass die betreffende Anforderung erfüllt ist,
4.
einen aktuellen Handelsregisterauszug oder eine vergleichbare Unterlage oder ein Dokument eines anderen Mitgliedstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, das eine gleichwertige Funktion hat oder aus dem hervorgeht, dass die betreffende Anforderung erfüllt ist,
5.
Belege zum Nachweis der erforderlichen technischen, administrativen und juristischen Fachkunde nach § 4 Abs. 2 Satz 3 des Signaturgesetzes,
6.
ein Sicherheitskonzept mit einer genauen Darlegung, wie dieses umgesetzt ist, einschließlich der Übertragung von Aufgaben an Dritte nach § 4 Abs. 5 des Signaturgesetzes, und
7.
einen Nachweis der Deckungsvorsorge nach § 12 des Signaturgesetzes.
Ändern sich die Umstände nach Satz 1 Nr. 1 oder Nr. 2 oder sicherheitserhebliche Umstände nach Satz 1 Nr. 6, ist die zuständige Behörde schriftlich oder mittels eines mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehenen elektronischen Dokuments unverzüglich zu informieren. § 2 bleibt unberührt.
(3) Soweit Teile des Zertifizierungsdienstes in einem Staat nach § 23 Abs. 1 Satz 1 des Signaturgesetzes oder unter den Bedingungen des § 23 Abs. 1 Satz 2 Nr. 3 des Signaturgesetzes in einem Drittstaat betrieben werden, sind zusätzlich Nachweise darüber vorzulegen, dass der Betrieb einer gleichwertigen Aufsicht unterliegt. Der Betrieb von Teilen des Zertifizierungsdienstes in einem anderen als in Satz 1 genannten Staat ist nur im Rahmen einer freiwilligen Akkreditierung zulässig, soweit die Sicherstellung der Aufsicht nachgewiesen wird.
Nichtamtliches Inhaltsverzeichnis

§ 2 Inhalt des Sicherheitskonzepts

Das Sicherheitskonzept nach § 4 Abs. 2 Satz 4 des Signaturgesetzes hat Folgendes zu enthalten:
1.
eine Beschreibung aller erforderlichen technischen, baulichen und organisatorischen Sicherheitsmaßnahmen und deren Eignung,
2.
eine Übersicht über die eingesetzten Produkte für qualifizierte elektronische Signaturen mit Herstellererklärungen nach § 17 Abs. 4 Satz 2 oder Bestätigungen nach § 17 Abs. 4 Satz 1 oder nach § 15 Abs. 7 Satz 1 des Signaturgesetzes,
3.
eine Übersicht über die Aufbau- und Ablauforganisation sowie die Zertifizierungstätigkeit,
4.
die Vorkehrungen und Maßnahmen zur Sicherstellung und Aufrechterhaltung des Betriebes, insbesondere bei Notfällen,
5.
die Verfahren zur Beurteilung und Sicherstellung der Zuverlässigkeit des eingesetzten Personals und
6.
eine Abschätzung und Bewertung verbleibender Sicherheitsrisiken.
Nichtamtliches Inhaltsverzeichnis

§ 3 Identitätsprüfung und Attributsnachweise

(1) Der Zertifizierungsdiensteanbieter hat die Identifizierung des Antragstellers nach § 5 Absatz 1 des Signaturgesetzes anhand folgender Dokumente oder Verfahren vorzunehmen:
1.
Personalausweis,
2.
Reisepass, der auf eine Person mit Staatsangehörigkeit eines Mitgliedstaates der Europäischen Union oder eines Staates des Europäischen Wirtschaftsraumes ausgestellt worden ist,
3.
elektronischer Dienstausweis oder
4.
Dokumente oder geeignete technische Verfahren mit gleichwertiger Sicherheit zu einer Identifizierung anhand der Dokumente nach den Nummern 1 bis 3.
Die Identifizierung des Antragstellers kann auch mithilfe des elektronischen Identitätsnachweises gemäß § 18 des Personalausweisgesetzes erfolgen.Soweit ein Antrag auf ein qualifiziertes Zertifikat mittels eines mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehenen elektronischen Dokuments des Antragstellers gestellt wird, kann der Zertifizierungsdiensteanbieter von einer erneuten Identifizierung absehen. Die Identifizierung ist vor Übergabe des qualifizierten Zertifikats und vor Einstellung in das Zertifikatsverzeichnis gemäß § 4 Abs. 1 vorzunehmen.
(2) Sollen nach § 5 Abs. 2 des Signaturgesetzes in ein qualifiziertes Zertifikat Attribute aufgenommen werden, muss die nach § 5 Abs. 2 Satz 2 oder Satz 4 oder Abs. 3 Satz 2 des Signaturgesetzes erforderliche Einwilligung oder Bestätigung mittels eines mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehenen elektronischen Dokuments oder schriftlich vorliegen. Die dritte Person oder die für die berufsbezogenen oder sonstigen Angaben zur Person zuständige Stelle ist in Textform über den Inhalt des qualifizierten Zertifikates zu unterrichten und auf die Möglichkeit der Sperrung hinzuweisen.
Nichtamtliches Inhaltsverzeichnis

§ 4 Führung eines Zertifikatsverzeichnisses

(1) Der Zertifizierungsdiensteanbieter hat die von ihm ausgestellten qualifizierten Zertifikate, vorbehaltlich eines späteren Zeitpunktes nach § 5 Abs. 2 Satz 2, ab dem Zeitpunkt ihrer Ausstellung für den im jeweiligen Zertifikat angegebenen Gültigkeitszeitraum sowie mindestens fünf weitere Jahre ab dem Schluss des Jahres, in dem die Gültigkeit des Zertifikates endet, in einem Verzeichnis gemäß den Vorgaben nach § 5 Abs. 1 Satz 3 des Signaturgesetzes zu führen.
(2) Ein akkreditierter Zertifizierungsdiensteanbieter hat die von ihm ausgestellten qualifizierten Zertifikate, vorbehaltlich eines späteren Zeitpunktes nach § 5 Abs. 2 Satz 2, ab dem Zeitpunkt ihrer Ausstellung für den im jeweiligen Zertifikat angegebenen Gültigkeitszeitraum sowie mindestens 30 weitere Jahre ab dem Schluss des Jahres, in dem die Gültigkeit des Zertifikates endet, in einem Verzeichnis gemäß den Vorgaben nach § 5 Abs. 1 Satz 3 des Signaturgesetzes zu führen.
(3) Im Falle der Übernahme von qualifizierten Zertifikaten nach § 13 Abs. 1 Satz 2 des Signaturgesetzes gelten die Absätze 1 und 2 entsprechend.
Nichtamtliches Inhaltsverzeichnis

§ 5 Einzelne Sicherheitsvorkehrungen des Zertifizierungsdiensteanbieters

(1) Der Zertifizierungsdiensteanbieter hat durch geeignete Maßnahmen sicherzustellen, dass Signaturschlüssel nur auf der jeweiligen sicheren Signaturerstellungseinheit oder bei ihm oder einem anderen Zertifizierungsdiensteanbieter unter Nutzung von technischen Komponenten nach § 17 Abs. 3 Nr. 1 des Signaturgesetzes erzeugt und auf sichere Signaturerstellungseinheiten übertragen werden. Soweit er auch Wissensdaten zur Identifikation des Signaturschlüssel-Inhabers gegenüber einer sicheren Signaturerstellungseinheit oder technische Komponenten zur Erfassung biometrischer Merkmale und Übertragung von Referenzdaten auf die sichere Signaturerstellungseinheit bereitstellt, hat er auch Vorkehrungen zu treffen, um die Geheimhaltung der Identifikationsdaten zu gewährleisten und deren Speicherung außerhalb der jeweiligen sicheren Signaturerstellungseinheit nach Einbringen in dieselbe auszuschließen.
(2) Der Zertifizierungsdiensteanbieter hat sich vom Signaturschlüssel-Inhaber den Besitz der sicheren Signaturerstellungseinheit, auf der der Signaturschlüssel erzeugt oder übergeben wurde, sowie im Falle von § 5 Absatz 1 Satz 2 den Besitz der Identifikationsdaten bestätigen zu lassen; die Bestätigung erfolgt schriftlich oder in Form eines mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehenen elektronischen Dokuments, es sei denn, eine andere Form der Bestätigung wurde vereinbart. Erst nachdem der Signaturschlüssel-Inhaber den Besitz der sicheren Signaturerstellungseinheit gemäß Satz 1 bestätigt hat, darf das zugehörige qualifizierte Zertifikat nach § 5 Absatz 1 Satz 3 und 4 des Signaturgesetzes nachprüfbar und, soweit vereinbart, abrufbar gehalten werden.
(3) Der Zertifizierungsdiensteanbieter hat sich zur Erfüllung der Voraussetzungen nach § 5 Abs. 5 des Signaturgesetzes von der Zuverlässigkeit von Personen, die am Zertifizierungsverfahren mitwirken, auf geeignete Weise zu überzeugen. Er kann hierzu insbesondere die Vorlage eines Führungszeugnisses nach § 30 Abs. 1 des Bundeszentralregistergesetzes oder Dokumente eines anderen Mitgliedstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, die eine gleichwertige Funktion haben oder aus denen hervorgeht, dass die betreffende Anforderung erfüllt ist, verlangen. Unzuverlässige Personen sind vom Zertifizierungsverfahren auszuschließen. Der Zertifizierungsdiensteanbieter hat sich darüber hinaus anhand der Herstellerangaben oder in anderer geeigneter Weise von der Eignung der von ihm eingesetzten Produkte für qualifizierte elektronische Signaturen zu überzeugen und Vorkehrungen zu treffen, um diese vor unbefugtem Zugriff zu schützen.
Nichtamtliches Inhaltsverzeichnis

§ 6 Ausgestaltung der Unterrichtung

Die Unterrichtung des Antragstellers nach § 6 Abs. 1 des Signaturgesetzes hat in allgemein verständlicher Sprache zu erfolgen und sich mindestens auf Folgendes zu erstrecken:
1.
die Aufbewahrung und Anwendung der sicheren Signaturerstellungseinheit und geeignete Maßnahmen im Verlustfalle oder bei Verdacht des Mißbrauchs,
2.
die Geheimhaltung von persönlichen Identifikationsnummern oder anderen Daten zur Identifikation des Signaturschlüssel-Inhabers gegenüber der sicheren Signaturerstellungseinheit,
3.
die erforderlichen Sicherheitsmaßnahmen bei Erzeugung und Prüfung einer qualifizierten elektronischen Signatur,
4.
die Möglichkeit von Beschränkungen in qualifizierten Zertifikaten nach § 7 Abs. 1 Nr. 7 des Signaturgesetzes,
5.
die Notwendigkeit, Daten mit einer qualifizierten elektronischen Signatur neu zu signieren, falls die Signatur durch Zeitablauf ihren Sicherheitswert verliert,
6.
die Existenz eines freiwilligen Akkreditierungssystems,
7.
die dem Antragsteller zur Verfügung stehenden Beschwerde- und Schlichtungsmöglichkeiten sowie die Einzelheiten der Inanspruchnahme solcher Verfahren und
8.
das Verfahren der Sperrung nach § 7.
Die Informationen sind auf Antrag auch Dritten zur Verfügung zu stellen.
Nichtamtliches Inhaltsverzeichnis

§ 7 Sperrung von qualifizierten Zertifikaten

(1) Der Zertifizierungsdiensteanbieter hat den nach § 8 des Signaturgesetzes zur Sperrung Berechtigten eine Rufnummer bekannt zu geben, unter der diese unverzüglich eine Sperrung der qualifizierten Zertifikate veranlassen können.
(2) Der Zertifizierungsdiensteanbieter hat sich vor Sperrung auf geeignete Weise von der Identität des zur Sperrung Berechtigten zu überzeugen. Die Sperrung von qualifizierten Zertifikaten ist mit Angabe des Datums und der zu diesem Zeitpunkt gültigen gesetzlichen Zeit im Zertifikatsverzeichnis nach § 4 eindeutig kenntlich zu machen.
Nichtamtliches Inhaltsverzeichnis

§ 8 Umfang der Dokumentation

(1) Die Dokumentation nach § 10 des Signaturgesetzes hat sich auf das Sicherheitskonzept, einschließlich aller Änderungen, die Unterlagen zur Fachkunde der im Betrieb tätigen Personen und die vertraglichen Vereinbarungen mit den Antragstellern zu erstrecken.
(2) Zum jeweiligen Antragsteller sind mindestens folgende Angaben und Unterlagen zu dokumentieren:
1.
eine Aufzeichnung von Name, Geburtsdatum, Geburtsort und Staatsangehörigkeit auf der Grundlage des nach § 3 Absatz 1 Satz 1 oder 2 verwendeten Identitätsnachweises. Soweit zur Identifizierung gemäß § 3 Absatz 1 Satz 1 ein elektronischer Dienstausweis verwendet wird, ist anstelle von Geburtsort und Staatsangehörigkeit die ausstellende Behörde aufzuzeichnen,
2.
ein vergebenes Pseudonym,
3.
die Nachweise über die Einwilligungen der Berechtigten nach § 5 Abs. 2 Satz 2 und 4 und Abs. 3 Satz 2 des Signaturgesetzes,
4.
die Bestätigungen der zuständigen Stellen nach § 5 Abs. 2 Satz 2 des Signaturgesetzes,
5.
die ausgestellten qualifizierten Zertifikate mit dem jeweiligen Zeitpunkt der Ausstellung und der Übergabe sowie der Zeitpunkt der Einstellung in das Zertifikatsverzeichnis,
6.
die Sperrung von qualifizierten Zertifikaten,
7.
Auskünfte nach § 14 Abs. 2 Satz 2 des Signaturgesetzes und
8.
die Bestätigung nach § 5 Absatz 2 Satz 1.
(3) Die Dokumentation ist vorbehaltlich des Satzes 3 mindestens für den nach § 4 Abs. 1 genannten Zeitraum und bei akkreditierten Zertifizierungsdiensteanbietern mindestens für den nach § 4 Abs. 2 genannten Zeitraum aufzubewahren. Im Falle eines Gerichtsverfahrens, in dem der Nachweis der Zertifizierung von Belang ist, ist unbeschadet des Satzes 1 die Dokumentation mindestens bis zum rechtskräftigen Abschluss des Verfahrens aufzubewahren. Die Dokumentation von Auskünften nach § 14 Abs. 2 Satz 2 des Signaturgesetzes ist zwölf Monate aufzubewahren.
Nichtamtliches Inhaltsverzeichnis

§ 9 Ausgestaltung der Deckungsvorsorge

(1) Die Deckungsvorsorge nach § 12 des Signaturgesetzes kann erbracht werden
1.
durch die Haftpflichtversicherung bei einem im Geltungsbereich dieses Gesetzes, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum zum Geschäftsbetrieb befugten Versicherungsunternehmen oder
2.
durch eine Freistellungs- oder Gewährleistungsverpflichtung eines im Geltungsbereich dieses Gesetzes, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum zum Geschäftsbetrieb befugten Kreditinstituts, wenn gewährleistet ist, dass sie einer Haftpflichtversicherung vergleichbare Sicherheit bietet.
(2) Soweit die Deckungsvorsorge durch eine Versicherung nach Absatz 1 Nr. 1 erbracht wird, gelten die folgenden Bestimmungen:
1.
Auf diese Versicherung finden § 113 Abs. 2 und 3 und die §§ 114 bis 124 des Versicherungsvertragsgesetzes Anwendung. Zuständige Behörde nach § 117 Abs. 2 des Versicherungsvertragsgesetzes ist die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen.
2.
Die Mindestversicherungssumme muss 2,5 Millionen Euro für den einzelnen Versicherungsfall betragen. Versicherungsfall ist jedes auf den Einzelfall bezogene haftungsauslösende Ereignis im Sinne des § 12 Satz 1 des Signaturgesetzes, unabhängig von der Anzahl der dadurch ausgelösten Schadensfälle. Eine Vereinbarung, wonach ein Fehler, der sich in mehreren Zertifikaten, Zeitstempeln oder in der Auskunft nach § 5 Abs. 1 Satz 2 des Signaturgesetzes auswirkt, als ein Versicherungsfall gilt, ist nicht zulässig. Wird eine Jahreshöchstleistung für alle in einem Versicherungsjahr verursachten Schäden vereinbart, muss sie mindestens das Vierfache der Mindestversicherungssumme betragen.
3.
Der räumliche Geltungsbereich des Versicherungsschutzes kann auf den Geltungsbereich der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen (ABl. EG 2000, Nr. L 13 S. 2) beschränkt werden.
4.
Von der Versicherung kann die Leistung nur ausgeschlossen werden für Ersatzansprüche aus vorsätzlich begangener Pflichtverletzung des Zertifizierungsdiensteanbieters oder der Personen, für die er einzustehen hat.
5.
Die Vereinbarung eines Selbstbehaltes bis zu 1 Prozent der Mindestversicherungssumme ist zulässig.
Nichtamtliches Inhaltsverzeichnis

§ 10 Einstellen der Tätigkeit

Der Zertifizierungsdiensteanbieter soll die Unterrichtung der zuständigen Behörde nach § 13 Abs. 1 Satz 1 des Signaturgesetzes spätestens zwei Monate vor Einstellung des Betriebes vornehmen.
Nichtamtliches Inhaltsverzeichnis

§ 11 Freiwillige Akkreditierung

(1) Der Antrag auf Akkreditierung nach § 15 Abs. 1 des Signaturgesetzes ist schriftlich oder mittels eines mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehenen elektronischen Dokuments zu stellen. Der Antrag auf freiwillige Akkreditierung gilt als Anzeige nach § 1, wenn die dort genannten Voraussetzungen erfüllt sind.
(2) Die Nachweise nach § 15 Abs. 1 Satz 2, Abs. 2 Satz 2 und Abs. 7 des Signaturgesetzes sind durch Vorlage der Ergebnisse der Prüf- und Bestätigungsstelle in schriftlicher Form oder mittels eines mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehenen elektronischen Dokuments zu erbringen. Die regelmäßigen Prüfungen nach § 15 Abs. 2 Satz 2 des Signaturgesetzes sind im Abstand von drei Jahren durchzuführen. Der Prüfbericht und die Bestätigung darüber, dass die Anforderungen des Signaturgesetzes und dieser Verordnung weiterhin in vollem Umfang erfüllt werden, sind der zuständigen Behörde unaufgefordert vorzulegen. Bei sicherheitserheblichen Veränderungen sollen die Prüfungen und Bestätigungen beschränkt werden auf die veränderten Komponenten des Sicherheitskonzepts und deren Schnittstellen zu den beibehaltenen Komponenten.
(3) Bei der Prüfung und Bestätigung der Sicherheit von Produkten für qualifizierte elektronische Signaturen nach § 15 Abs. 7 Satz 1 des Signaturgesetzes sind die Vorgaben des Abschnitts I der Anlage 1 zu dieser Verordnung zu beachten.
Nichtamtliches Inhaltsverzeichnis

§ 12 Festsetzung und Erhebung von Gebühren und Auslagen

(1) Die gebührenpflichtigen Tatbestände für individuell zurechenbare öffentliche Leistungen nach § 22 des Signaturgesetzes ergeben sich aus der Anlage 2 zu dieser Verordnung. Auslagen werden nach § 23 Absatz 6 des Bundesgebührengesetzes erhoben. Für den Widerruf oder die Rücknahme oder die Ablehnung eines Antrags oder einer Verwaltungshandlung werden Gebühren nach Maßgabe des § 15 des Verwaltungskostengesetzes in der bis zum 14. August 2013 geltenden Fassung erhoben.
(2) Für die Stundensätze nach Nummer 2 der Anlage 2 zu dieser Verordnung ist für jede angefangene Viertelstunde ein Viertel dieser Stundensätze zu berechnen. Werden öffentliche Leistungen durch Angehörige der zuständigen Behörde außerhalb der Behörde erbracht, so sind Gebühren ferner zu berechnen, die innerhalb der üblichen Arbeitszeit liegen oder von der zuständigen Behörde besonders abgegolten werden, sowie für Wartezeiten, die der Gebührenschuldner verursacht hat.
Nichtamtliches Inhaltsverzeichnis

§ 13 Festsetzung und Erhebung von Beiträgen

(1) Die Beiträge nach § 22 Abs. 2 Satz 1 des Signaturgesetzes berechnen sich nach dem hierfür erforderlichen Personal- und Sachaufwand der zuständigen Behörde unter Einschluss des Aufwandes für Investitionen. Der Beitragssatz beträgt 0,48 Euro für jedes vom Beitragspflichtigen ausgestellte qualifizierte Zertifikat. Der auf das Allgemeininteresse entfallende Kostenanteil wurde beitragsmindernd berücksichtigt. Die Anteile am verbleibenden Aufwand werden den Beitragspflichtigen entsprechend der Zahl der von ihnen ausgestellten qualifizierten Zertifikate, die nach § 4 Abs. 1 im Zertifikatsverzeichnis zu führen sind, zugeordnet. Die Beitragspflichtigen haben der zuständigen Behörde die Zahl der Zertifikate nach Satz 2 jährlich, spätestens am 31. Januar des Folgejahres mitzuteilen. Kommt ein Beitragspflichtiger der Verpflichtung nach Satz 5 nicht nach, kann die zuständige Behörde eine Schätzung der ausgestellten qualifizierten Zertifikate eines Beitragspflichtigen vornehmen.
(2) Die Kosten des Investitionsaufwandes werden entsprechend den jeweils gültigen steuerlichen Regelungen zur Abschreibung von Investitionsgütern festgelegt.
(3) Für die Beiträge nach § 22 Abs. 2 Satz 2 des Signaturgesetzes gelten die Regelungen der Absätze 1 und 2, mit Ausnahme des Absatzes 1 Satz 4, entsprechend. Die Anteile am verbleibenden Aufwand nach Absatz 1 Satz 1 werden den Beitragspflichtigen entsprechend der Zahl der von ihnen ausgestellten qualifizierten Zertifikate, die nach § 4 Abs. 2 im Zertifikatsverzeichnis zu führen sind, zugeordnet.
(4) Die Beitragspflicht nach § 22 Abs. 2 Satz 1 des Signaturgesetzes beginnt mit dem Monat der Anzeige nach § 4 Abs. 3 des Signaturgesetzes, die Beitragspflicht nach § 22 Abs. 2 Satz 2 des Signaturgesetzes mit dem Monat der Akkreditierung. Die Beitragspflicht endet mit Ablauf des Monats der Einstellung der Tätigkeit nach § 13 Abs. 1 des Signaturgesetzes sowie bei freiwilliger Akkreditierung auch mit Ablauf des Monats des Widerrufs oder der Rücknahme einer Akkreditierung nach § 15 Abs. 5 des Signaturgesetzes. Der Beitrag wird jährlich erhoben. Maßgeblich ist das Kalenderjahr. Besteht die Beitragspflicht nicht das volle Kalenderjahr, so ist der Beitrag anteilig zu berechnen; die Sätze 1 und 2 gelten entsprechend. Die Beiträge werden nach den Vorschriften des Verwaltungsvollstreckungsgesetzes beigetrieben.
Nichtamtliches Inhaltsverzeichnis

§ 14 Inhalt und Gültigkeitsdauer von qualifizierten Zertifikaten

(1) Die Angaben nach § 7 Abs. 1 des Signaturgesetzes in einem qualifizierten Zertifikat müssen eindeutig sein.
(2) Ein qualifiziertes Attribut-Zertifikat nach § 7 Abs. 2 des Signaturgesetzes muss außer einer eindeutigen Referenz auf das zugrunde liegende qualifizierte Zertifikat mindestens folgende Angaben enthalten und eine qualifizierte elektronische Signatur des Zertifizierungsdiensteanbieters tragen:
1.
die Bezeichnung der Algorithmen, mit denen der Signaturprüfschlüssel des Zertifizierungsdiensteanbieters benutzt werden kann,
2.
die Nummer des Attribut-Zertifikates,
3.
den Namen des Zertifizierungsdiensteanbieters und des Staates, in dem er niedergelassen ist,
4.
Angaben, dass es sich um ein qualifiziertes Zertifikat handelt, und
5.
ein oder mehrere Attribute nach § 5 Abs. 2 des Signaturgesetzes.
(3) Die Gültigkeitsdauer eines qualifizierten Zertifikates darf höchstens zehn Jahre betragen und den Zeitraum der Eignung der eingesetzten Algorithmen und zugehörigen Parameter nicht überschreiten. Die Gültigkeit eines qualifizierten Attribut-Zertifikates endet spätestens mit der Gültigkeit des qualifizierten Zertifikates, auf das es Bezug nimmt.
Nichtamtliches Inhaltsverzeichnis

§ 15 Anforderungen an Produkte für qualifizierte elektronische Signaturen

(1) Sichere Signaturerstellungseinheiten nach § 17 Abs. 1 Satz 1 des Signaturgesetzes müssen gewährleisten, dass der Signaturschlüssel erst nach Identifikation des Inhabers durch Besitz und Wissen oder durch Besitz und ein oder mehrere biometrische Merkmale angewendet werden kann. Der Signaturschlüssel darf nicht preisgegeben werden. Bei Nutzung biometrischer Merkmale muss hinreichend sichergestellt sein, dass eine unbefugte Nutzung des Signaturschlüssels ausgeschlossen ist und eine dem wissensbasierten Verfahren gleichwertige Sicherheit gegeben sein. Die zur Erzeugung und Übertragung von Signaturschlüsseln erforderlichen technischen Komponenten nach § 17 Abs. 1 Satz 2 oder Abs. 3 Nr. 1 des Signaturgesetzes müssen gewährleisten, dass aus einem Signaturprüfschlüssel oder einer Signatur nicht der Signaturschlüssel errechnet werden kann und die Signaturschlüssel nicht dupliziert werden können.
(2) Signaturanwendungskomponenten nach § 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, dass
1.
bei der Erzeugung einer qualifizierten elektronischen Signatur
a)
die Identifikationsdaten nicht preisgegeben und diese nur auf der jeweiligen sicheren Signaturerstellungseinheit gespeichert werden,
b)
eine Signatur nur durch die berechtigt signierende Person erfolgt,
c)
die Erzeugung einer Signatur vorher eindeutig angezeigt wird und
2.
bei der Prüfung einer qualifizierten elektronischen Signatur
a)
die Korrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird und
b)
eindeutig erkennbar wird, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikatsverzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren.
(3) Technische Komponenten nach § 17 Abs. 3 des Signaturgesetzes müssen gewährleisten, dass die Sperrung eines qualifizierten Zertifikates nicht unbemerkt rückgängig gemacht werden kann und die Auskünfte auf ihre Echtheit überprüft werden können. Die Auskünfte nach Satz 1 müssen beinhalten, ob die nachgeprüften qualifizierten Zertifikate im Verzeichnis der qualifizierten Zertifikate zum angegebenen Zeitpunkt vorhanden und ob sie nicht gesperrt waren. Nur nachprüfbar gehaltene qualifizierte Zertifikate dürfen nicht öffentlich abrufbar sein. Im Falle des § 17 Abs. 3 Nr. 3 des Signaturgesetzes muss gewährleistet sein, dass die zum Zeitpunkt der Erzeugung des qualifizierten Zeitstempels gültige gesetzliche Zeit unverfälscht in diesen aufgenommen wird.
(4) Sicherheitstechnische Veränderungen an Produkten für qualifizierte elektronische Signaturen nach den Absätzen 1 bis 3 müssen für den Nutzer erkennbar werden.
(5) Eine Herstellererklärung nach § 17 Abs. 4 des Signaturgesetzes muss
1.
den Aussteller und das Produkt genau bezeichnen und
2.
genaue Angaben darüber enthalten, welche Anforderungen des Signaturgesetzes und dieser Verordnung im Einzelnen erfüllt sind.
Bei der Prüfung und Bestätigung der Sicherheit von Produkten nach § 17 Abs. 1 und 3 Nr. 1 des Signaturgesetzes sind die Vorgaben des Abschnitts II der Anlage 1 zu dieser Verordnung zu beachten.
(6) Soweit im Rahmen des Verfahrens nach Artikel 3 Abs. 5 und Artikel 9 der Richtlinie 1999/93/EG in der jeweils geltenden Fassung Referenznummern für allgemein anerkannte Normen für Produkte für qualifizierte elektronische Signaturen festgelegt und im Amtsblatt der Europäischen Gemeinschaften veröffentlicht werden, haben diese abweichend von den Absätzen 1 bis 5 Geltung, mit Ausnahme der Produkte nach § 15 Abs. 7 des Signaturgesetzes. Die zuständige Behörde veröffentlicht im Bundesanzeiger die aktuell gültigen Anforderungen auf Grund der Festlegungen nach Satz 1.
Nichtamtliches Inhaltsverzeichnis

§ 16 Verfahren der Anerkennung sowie der Tätigkeit von Prüf- und Bestätigungsstellen

(1) Ein Antrag einer Prüf- und Bestätigungsstelle nach § 18 Abs. 1 des Signaturgesetzes muss Folgendes umfassen:
1.
Namen und Anschrift des Antragstellers und seiner gesetzlichen Vertreter,
2.
für den Antragsteller und seine gesetzlichen Vertreter aktuelle Führungszeugnisse nach § 30 Absatz 5 des Bundeszentralregistergesetzes oder Dokumente eines anderen Mitgliedstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, die eine gleichwertige Funktion haben oder aus denen hervorgeht, dass die betreffende Anforderung erfüllt ist,
3.
einen aktuellen Handelsregisterauszug oder eine vergleichbare Unterlage oder ein Dokument eines anderen Mitgliedstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, das eine gleichwertige Funktion hat oder aus dem hervorgeht, dass die betreffende Anforderung erfüllt ist,
4.
Belege zum Nachweis der finanziellen Unabhängigkeit, insbesondere über Mindestkapital und vergleichbare Sicherheiten,
5.
Belege zum Nachweis der erforderlichen technischen, administrativen und juristischen Fachkunde nach § 18 Abs. 1 Satz 1 des Signaturgesetzes und
6.
eine Erklärung, auf welche gesetzliche Tätigkeiten des Signaturgesetzes sich der Antrag bezieht.
(2) Für eine Anerkennung als Bestätigungsstelle für Tätigkeiten nach § 15 Abs. 7 und § 17 Abs. 4 Satz 1 des Signaturgesetzes muss der Antragsteller nachweisen, dass er über ausreichende Erfahrungen in der Anwendung der Prüfkriterien nach Anlage 1 zu dieser Verordnung verfügt. Er muss außerdem darlegen, wie er eine geeignete Überwachung der Prüftätigkeit sicherstellen wird.
(3) Die für die Tätigkeit als Bestätigungsstelle oder Prüf- und Bestätigungsstelle nach § 18 Abs. 1 des Signaturgesetzes und der Entscheidung der Kommission 2000/ 709/EG vom 6. November 2000 (ABl. EG Nr. L 289 S. 42) über die Mindestkriterien gemäß Artikel 3 Abs. 4 der Richtlinie 1999/93/EG erforderliche
1.
Zuverlässigkeit besitzt, wer auf Grund seiner persönlichen Eigenschaften, seines Verhaltens und seiner Fähigkeiten zur ordnungsgemäßen Erfüllung der ihm obliegenden Aufgaben geeignet ist,
2.
Unabhängigkeit besitzt, wer keinem wirtschaftlichen, finanziellen oder sonstigen Druck unterliegt, der sein Urteil beeinflussen oder das Vertrauen in die unparteiische Aufgabenwahrnehmung in Frage stellen kann,
3.
Fachkunde besitzt, wer auf Grund seiner Ausbildung, beruflichen Bildung und praktischen Erfahrung zur ordnungsgemäßen Erfüllung der ihm obliegenden Aufgaben geeignet ist.
(4) Der Betreiber einer Bestätigungsstelle oder Prüf- und Bestätigungsstelle nach § 18 des Signaturgesetzes hat sich von der Zuverlässigkeit und Fachkunde von Personen, die an der Prüfung oder Bestätigung mitwirken, auf geeignete Weise zu überzeugen. Er kann von diesen Personen die Vorlage eines Führungszeugnisses nach § 30 Abs. 1 des Bundeszentralregistergesetzes verlangen.
(5) Die zuständige Behörde veröffentlicht im Bundesanzeiger die Einzelheiten zu den Anforderungen nach den Absätzen 1 bis 4 und den Mindestkriterien nach Artikel 3 Abs. 4 der Richtlinie 1999/93/EG.
Nichtamtliches Inhaltsverzeichnis

§ 17 Zeitraum und Verfahren zur langfristigen Datensicherung

Daten mit einer qualifizierten elektronischen Signatur sind nach § 6 Abs. 1 Satz 2 des Signaturgesetzes neu zu signieren, wenn diese für längere Zeit in signierter Form benötigt werden, als die für ihre Erzeugung und Prüfung eingesetzten Algorithmen und zugehörigen Parameter als geeignet beurteilt sind. In diesem Falle sind die Daten vor dem Zeitpunkt des Ablaufs der Eignung der Algorithmen oder der zugehörigen Parameter mit einer neuen qualifizierten elektronischen Signatur zu versehen. Diese muss mit geeigneten neuen Algorithmen oder zugehörigen Parametern erfolgen, frühere Signaturen einschließen und einen qualifizierten Zeitstempel tragen.Anstelle einer neuen qualifizierten elektronischen Signatur nach Satz 2 kann ein qualifizierter Zeitstempel aufgebracht werden, wenn dieser selbst eine qualifizierte elektronische Signatur trägt.
Nichtamtliches Inhaltsverzeichnis

§ 18 Verfahren zur Feststellung der gleichwertigen Sicherheit von ausländischen elektronischen Signaturen und Produkten

(1) Ein Zertifizierungsdiensteanbieter, der nach § 23 Abs. 1 Satz 2 Nr. 2 des Signaturgesetzes für qualifizierte Zertifikate mit Rechtswirkung nach Artikel 5 Abs. 1 der Richtlinie 1999/93/EG eines außerhalb des Europäischen Wirtschaftsraumes (Drittstaat) niedergelassenen Zertifizierungsdiensteanbieters einsteht, hat dies der zuständigen Behörde spätestens zu dem Zeitpunkt, zu dem diese Zertifikate im Geltungsbereich des Signaturgesetzes rechtswirksam werden sollen, schriftlich oder mittels eines mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehenen elektronischen Dokuments anzuzeigen. Er hat dafür Sorge zu tragen, dass die qualifizierten Zertifikate des ausländischen Zertifizierungsdiensteanbieters und die darauf basierenden qualifizierten elektronischen Signaturen die Anforderungen des Signaturgesetzes und dieser Verordnung erfüllen und zu dem ausländischen Zertifizierungsdiensteanbieter die Unterlagen entsprechend § 1 Abs. 2 vorzulegen. § 2 gilt für die Angaben zu dem ausländischen Zertifizierungsdiensteanbieter entsprechend. Die zuständige Behörde hat den Namen des ausländischen Zertifizierungsdiensteanbieters unter Angabe des Zertifizierungsdiensteanbieters, der für seine qualifizierten Zertifikate eintritt, nach § 19 Abs. 6 des Signaturgesetzes abrufbar zu halten.
(2) Die gleichwertige Sicherheit ausländischer elektronischer Signaturen nach § 23 Abs. 2 des Signaturgesetzes ist gegeben, wenn die zuständige Behörde festgestellt hat, dass
1.
die Sicherheitsanforderungen an Zertifizierungsdiensteanbieter und Produkte für qualifizierte elektronische Signaturen,
2.
die Prüfungsmodalitäten für Zertifizierungsdiensteanbieter und Produkte für qualifizierte elektronische Signaturen sowie die Anforderungen an die Prüf- und Bestätigungsstellen und
3.
das Akkreditierungs- und Aufsichtssystem
eine gleichwertige Sicherheit bieten. Zur Feststellung der gleichwertigen Sicherheit kann die zuständige Behörde mit der zuständigen ausländischen Stelle die Verfahren zur Anerkennung vereinbaren, soweit nicht entsprechende überstaatliche oder zwischenstaatliche Vereinbarungen getroffen sind.
(3) Die Gleichwertigkeit von Produkten nach § 23 Abs. 3 Satz 2 des Signaturgesetzes ist gegeben, wenn die zuständige Behörde diese nach entsprechender Anwendung der Vorgaben nach Absatz 2 festgestellt hat.
(4) Die zuständige Behörde hat in ihr Verzeichnis nach § 16 Abs. 2 des Signaturgesetzes auch die qualifizierten Zertifikate für Signaturprüfschlüssel oberster ausländischer Zertifizierungsdiensteanbieter, die nach § 23 Abs. 2 des Signaturgesetzes als gleichwertig anerkannt sind, aufzunehmen. Sie hat die Anerkennung durch eine qualifizierte elektronische Signatur mit Anbieterakkreditierung nach § 15 des Signaturgesetzes zu bestätigen.
Nichtamtliches Inhaltsverzeichnis

§ 19 Inkrafttreten, Außerkrafttreten

Diese Verordnung tritt am Tage nach der Verkündung in Kraft; ...
Nichtamtliches Inhaltsverzeichnis

Anlage 1 (zu § 11 Abs. 3, § 15 Abs. 5 und § 16 Abs. 2)
Vorgaben für die Prüfung von Produkten für qualifizierte elektronische Signaturen

Fundstelle des Originaltextes: BGBl. I 2001, 3081 - 3082
I.
Zu § 11 Abs. 3 dieser Verordnung und nach § 15 Abs. 7 des Signaturgesetzes (freiwillige Akkreditierung)
1.
Prüfvorgaben
1.1
Anforderungen an Prüftiefen
Die Prüfung der Produkte für qualifizierte elektronische Signaturen nach Maßgabe des § 15 Abs. 7 und des § 17 Abs. 4 des Signaturgesetzes hat nach den "Gemeinsamen Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik" (Common Criteria for Information Technology Security Evaluation, BAnz. 1999 S. 1945, - ISO/IEC 15408) oder nach den "Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik" (ITSEC - GMBl vom 8. August 1992, S. 545) in der jeweils geltenden Fassung zu erfolgen.
Die Prüfung muss
a)
bei technischen Komponenten nach § 2 Nr. 12 Buchstabe a des Signaturgesetzes mindestens die Prüftiefe EAL 4 oder E 3 umfassen,
b)
bei sicheren Signaturerstellungseinheiten nach § 2 Nr. 10 des Signaturgesetzes mindestens die Prüftiefe EAL 4 oder E 3 umfassen,
c)
i)
bei technischen Komponenten für Zertifizierungsdienste nach § 2 Nr. 12 Buchstabe b und c des Signaturgesetzes, die außerhalb eines besonders gesicherten Bereichs ("Trustcenter") eingesetzt werden, mindestens die Prüfstufe "EAL 4" oder "E3" umfassen,
ii)
bei technischen Komponenten für Zertifizierungsdienste nach § 2 Nr. 12 Buchstabe b und c des Signaturgesetzes, die innerhalb eines besonders gesicherten Bereichs eingesetzt werden, mindestens die Prüfstufe "EAL 3" oder "E 2" umfassen,
d)
bei Signaturanwendungskomponenten nach § 2 Nr. 11 des Signaturgesetzes mindestens die Prüfstufe "EAL 3" oder "E 2" umfassen.
1.2
Anforderungen an Schwachstellenbewertung/Mechanismenstärke
Bei den Prüfstufen "EAL 4" und bei "EAL 3" gemäß Abschnitt I Nr. 1.1 Buchstabe a bis c i) und Buchstabe d ist ergänzend zu den bei dieser Prüfstufe vorgeschriebenen Maßnahmen gegen ein hohes Angriffspotenzial zu prüfen und eine vollständige Missbrauchsanalyse durchzuführen.
Die Stärke der Sicherheitsmechanismen muss bei allen Produkten gemäß Abschnitt I Nr. 1.1 Buchstabe a bis d im Fall "E 3" und "E 2" mit "hoch" bewertet werden.
Abweichend hiervon genügt für den Mechanismus zur Identifikation durch biometrische Merkmale eine Bewertung der Sicherheitsmechanismen mit "mittel", wenn diese zusätzlich zur Identifikation durch Wissensdaten genutzt werden.
1.3
Anforderungen an Algorithmen
Die Algorithmen und zugehörigen Parameter müssen nach Abschnitt I Nr. 1.2 dieser Anlage als geeignet beurteilt sein.
2.
Algorithmen - Veröffentlichung und Neubestimmung der Eignung
Die zuständige Behörde veröffentlicht im Bundesanzeiger eine Übersicht über die Algorithmen und zugehörigen Parameter, die zur Erzeugung von Signaturschlüsseln, zum Hashen zu signierender Daten oder zur Erzeugung und Prüfung qualifizierter elektronischer Signaturen als geeignet anzusehen sind, sowie den Zeitpunkt, bis zu dem die Eignung jeweils gilt. Der Zeitpunkt soll mindestens sechs Jahre nach dem Zeitpunkt der Bewertung und Veröffentlichung liegen. Die Eignung ist jährlich sowie bei Bedarf neu zu bestimmen. Die Eignung ist gegeben, wenn innerhalb des bestimmten Zeitraumes nach dem Stand von Wissenschaft und Technik eine nicht feststellbare Fälschung von qualifizierten elektronischen Signaturen oder Verfälschung von signierten Daten mit an Sicherheit grenzender Wahrscheinlichkeit ausgeschlossen werden kann. Die Eignung wird nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik unter Berücksichtigung internationaler Standards festgestellt. Experten aus Wirtschaft und Wissenschaft sind zu beteiligen.
3.
Sicherheitsbestätigungen für Signaturprodukte
In der Bestätigung der Erfüllung der Anforderungen für Produkte für qualifizierte elektronische Signaturen ist anzugeben,
a)
für welche Anforderungen nach § 17 des Signaturgesetzes und nach § 15 dieser Verordnung die Bestätigung gilt und unter welchen Einsatzbedingungen,
b)
welche Algorithmen und zugehörigen Parameter nach Abschnitt I Nr. 2 eingesetzt und bis zu welchem Zeitpunkt diese mindestens geeignet sind sowie
c)
nach welcher Stufe die Produkte geprüft wurden und welche Mechanismenstärke erreicht wurde.
Eine Ausfertigung des Prüfberichtes, der Bewertung durch die Bestätigungsstelle und der Bestätigung ist bei der zuständigen Behörde zu hinterlegen. Auf Anforderung sind dieser auch alle weiteren Prüfunterlagen vorzulegen. Sie kann bei Anhaltspunkten für Mängel bei Prüfungen oder bei bestätigten Produkten sowie stichprobenweise Gutachten eines unabhängigen Dritten darüber einholen, ob die Produkte gemäß dieser Anlage geprüft wurden und ob diese die Anforderungen des Signaturgesetzes und der Signaturverordnung erfüllen. Betroffene Hersteller, Vertreiber und Prüfstellen haben die dafür erforderliche Unterstützung zu gewähren. Wird diese nicht gewährt oder stellt sich heraus, dass bestätigte Produkte nicht ausreichend geprüft wurden oder Anforderungen nicht erfüllen, so kann die zuständige Behörde erteilte Bestätigungen für ungültig erklären.
4.
Veröffentlichung der Sicherheitsbestätigung für Produkte
Die zuständige Behörde hat Produkte für qualifizierte elektronische Signaturen, die von einer nach § 18 des Signaturgesetzes anerkannten Stelle eine Bestätigung gemäß Abschnitt I Nr. 3 erhalten haben, im Bundesanzeiger zu veröffentlichen. Dabei ist anzugeben, bis zu welchem Zeitpunkt die Bestätigung mindestens gilt. Wird eine Bestätigung für ungültig erklärt, so hat die zuständige Behörde dies unter Angabe des Zeitpunktes, ab dem diese Maßnahme gilt, ebenfalls im Bundesanzeiger zu veröffentlichen.
II.
Zu § 15 Abs. 5 dieser Verordnung und nach § 17 Abs. 1 und 3 Nr. 1 des Signaturgesetzes (nach § 4 Abs. 3 des Signaturgesetzes angezeigte Zertifizierungsdiensteanbieter ohne freiwillige Akkreditierung)
Für die Prüfung von Produkten nach § 15 Abs. 5 gelten die Anforderungen nach Abschnitt I entsprechend.
Abweichend hiervon können
-
Produkte zum Einsatz kommen, die den Normen nach § 15 Abs. 6 entsprechen,
-
Produkte nach § 17 Abs. 2 und 3 Nr. 2 und 3 des Signaturgesetzes (bzw. nach Abschnitt I Nr. 1.1 Buchstabe c und d) zum Einsatz kommen, bei denen anstelle der Bestätigung eine Herstellererklärung nach § 17 Abs. 4 des Signaturgesetzes vorliegt.
Nichtamtliches Inhaltsverzeichnis

Anlage 2 (zu § 12)
Gebühren

(Fundstelle: BGBl. I 2001, 3083 - 3084)


Gebühren für individuell zurechenbare öffentliche Leistungen nach § 22 Absatz 1 des Signaturgesetzes

1.1 Gebühren nach § 22 Abs. 1 Nr. 1 des Signaturgesetzes
GebührennummerIndividuell zurechenbare öffentliche LeistungEuro
1Prüfung und Erteilung einer Akkreditierung nach § 15 Abs. 1 des SignaturgesetzesGebühr nach Zeitaufwand
2Ablehnung eines Antrages auf Akkreditierung nach § 15 Abs. 4 des Signaturgesetzes oder Rücknahme oder Widerruf einer Akkreditierung nach § 15 Abs. 5 des SignaturgesetzesGebühr nach Zeitaufwand
3Vollständige oder teilweise Zurückweisung eines Widerspruchs im Rahmen des Verfahrens nach § 15 Abs. 1 bis 6 des Signaturgesetzes2 500
4Überprüfung von Prüfberichten und Bestätigungen nach § 15 Abs. 2 des Signaturgesetzes3 500
5Maßnahmen im Falle des Widerrufs oder der Rücknahme einer Akkreditierung oder im Falle der Einstellung der Tätigkeit eines akkreditierten Zertifizierungsdiensteanbieters nach § 15 Abs. 6 des SignaturgesetzesGebühr nach Zeitaufwand
6Prüfungen und andere Maßnahmen nach § 19 des SignaturgesetzesGebühr nach Zeitaufwand
 
1.2 Gebühren nach § 22 Abs. 1 Nr. 2 des Signaturgesetzes
GebührennummerIndividuell zurechenbare öffentliche LeistungEuro
7Ausstellung eines qualifizierten Zertifikates sowie dessen Sperrung nach nach § 16 Abs. 1 des Signaturgesetzes500
8Ausstellung einer Bescheinigung nach § 16 Abs. 3 des Signaturgesetzes500
 
1.3 Gebühren nach § 22 Abs. 1 Nr. 3 des Signaturgesetzes
GebührennummerIndividuell zurechenbare öffentliche LeistungEuro
 Erteilung einer Anerkennung als Bestätigungsstelle oder Prüf- und Bestätigungsstelle nach § 18 Abs. 1 des Signaturgesetzes nach 
9
a)
§ 15 Abs. 2 des Signaturgesetzes
2 500
10
b)
§ 15 Abs. 7 des Signaturgesetzes
2 500
11
c)
§ 17 Abs. 3 des Signaturgesetzes

Ablehnung eines Antrages auf Anerkennung oder Rücknahme oder Widerruf einer Anerkennung für Tätigkeiten nach
1 000
12
a)
§ 15 Abs. 2 des Signaturgesetzes
2 500
13
b)
§ 15 Abs. 7 des Signaturgesetzes
2 500
14
c)
§ 17 Abs. 4 des Signaturgesetzes
1 000
15Vollständige oder teilweise Zurückweisung eines Widerspruchs im Rahmen des Verfahrens nach § 18 Abs. 1 des Signaturgesetzes1 000
 
1.4 Gebühren nach § 22 Abs. 1 Nr. 4 des Signaturgesetzes
GebührennummerIndividuell zurechenbare öffentliche LeistungEuro
16Bearbeitung einer Anzeige nach § 4 Abs. 2 und 3 des Signaturgesetzes und erstmalige Überprüfung der Einhaltung des Signaturgesetzes und dieser Verordnung nach § 19 des SignaturgesetzesGebühr nach Zeitaufwand
17Stichprobenartige Prüfungen im Rahmen der Aufsicht nach § 19 Abs. 1 des Signaturgesetzes im Falle der Feststellung eines Verstoßes gegen die für den Betrieb eines Zertifizierungsdienstes maßgeblichen Vorschriften des Signaturgesetzes oder dieser VerordnungGebühr nach Zeitaufwand
18Anlassbezogene Prüfungen und andere Maßnahmen nach § 19 Abs. 1 des Signaturgesetzes im Falle eines Verstoßes gegen die für den Betrieb eines Zertifizierungsdienstes maßgeblichen Vorschriften des Signaturgesetzes oder dieser VerordnungGebühr nach Zeitaufwand
 
1.5 Gebühren nach § 23 Abs. 1 des Signaturgesetzes
GebührennummerIndividuell zurechenbare öffentliche LeistungEuro
19Bearbeitung einer Anzeige nach § 18 Abs. 1 Satz 1 dieser Verordnung einschließlich der Aufnahme in das Zertifikatsverzeichnis nach § 18 Abs. 1 Satz 4 dieser VerordnungGebühr nach Zeitaufwand
 
2. Stundensätze und Km-Pauschale für Kfz-Einsatz
GebührennummerAmtshandlungEuro
20Beamte des höheren Dienstes oder vergleichbare Angestellte125
21Beamte des gehobenen Dienstes oder vergleichbare Angestellte95
22Beamte des mittleren Dienstes oder vergleichbare Angestellte69
23Kraftfahrzeugeinsatz0,70 Euro/km