Logo Bundesministerium der Justiz und für VerbraucherschutzLogo Bundesamt für Justiz
Nichtamtliches Inhaltsverzeichnis

Verordnung zur Bestimmung der technischen Anforderungen an elektronische Aufzeichnungs- und Sicherungssysteme im Geschäftsverkehr * (Kassensicherungsverordnung - KassenSichV)
§ 11 Zertifizierung

(1) Für die Zertifizierung technischer Sicherheitseinrichtungen gelten § 9 des BSI-Gesetzes, die BSI-Zertifizierungs- und -Anerkennungsverordnung sowie das auf den Gemeinsamen Kriterien beruhende Europäische System für die Cybersicherheitszertifizierung (EUCC) nach Maßgabe der Verordnung (EU) 2019/881. Im Rahmen der Zertifizierung ist die Einhaltung der vom Bundesamt für Sicherheit in der Informationstechnik veröffentlichten Vorgaben in den Schutzprofilen, Technischen Richtlinien und Testspezifikationen zu prüfen. Mit dem Antrag auf Zertifizierung nach einem Schutzprofil oder einer Technischen Richtlinie, die für die Zertifizierung einer technischen Sicherheitseinrichtung vorgeschrieben sind, hat der Antragsteller sich zu verpflichten, alle Unterlagen, die im Rahmen der Zertifizierung eingereicht wurden und für die Prüfung einer zertifizierten technischen Sicherheitseinrichtung von Bedeutung sein können, dem Bundesministerium der Finanzen auf dessen Verlangen zu übersenden. Die Prüfung und Bewertung kann auch durch vom Bundesamt für Sicherheit in der Informationstechnik anerkannte sachverständige Stellen erfolgen, die zugleich nach dem Akkreditierungsstellengesetz und entsprechend den Voraussetzungen der Verordnung (EG) Nr. 765/2008 akkreditiert sind.
(2) Die Kosten einer Zertifizierung trägt der Antragsteller. Die Besondere Gebührenverordnung BMI vom 2. September 2019 (BGBl. I S. 1359) in der jeweils geltenden Fassung ist anzuwenden.
(3) Zertifizierungsverfahren aufgrund von in Satz 2 genannten Schutzprofilen, die vor dem 27. Februar 2026 beantragt worden sind, können bis zum 26. Februar 2027 fortgeführt werden. Schutzprofile im Sinne des Satzes 1 sind das Schutzprofil
1.
BSI-CC-PP-0104-2019, Cryptographic Service Provider (CSP) in der Konfiguration nach BSI-CC-PP-0107 (Time Stamp Service and Audit) oder BSI-CC-PP-0108 (Time Stamp Service, Audit and Clustering),
2.
BSI-CC-PP-0105-2019, Security Module Application for Electronic Record-keeping Systems,
3.
BSI-CC-PP-0111-2019 (CSP Light) in der Konfiguration nach BSI-CC-PP-0113 (Time Stamp Service, Audit and Clustering) oder
4.
BSI-CC-PP-0105-V2-2020, Security Module Application for Electronic Record-keeping Systems (SMAERS).