Home | Kontakt | Newsletter | Presse | Jobs

Geschäftsbereiche / Zertifikatslisten / Referenzen / Über uns /

Prüfstelle IT-Sicherheit

 

Zertifizierungsstelle

 

Konformitätsnachweis für Herstellererklärungen gemäß Signaturgesetz

 

Check der Umsetzung signaturrechtlicher Anforderungen

 

 

Herstellererklärung gemäß Signaturgesetz

Das Signaturgesetz sieht vor, dass für Signaturanwendungskomponenten und technische Komponenten für qualifizierte elektronische Signaturen eine Herstellererklärung ausreichend ist, in welcher der Hersteller selbst bestätigt, dass seine Komponenten die signaturrechtlichen Anforderungen umsetzen. Gemäß § 17 Abs. 4 SigG muss eine solche Herstellererklärung mit Inverkehrbringen der Software bei der Bundesnetzagentur eingereicht werden.

Bedeutung einer Herstellererklärung

Eine Herstellererklärung ist damit eine dem Signaturgesetz nach mögliche Alternative zu einer Bestätigung durch eine anerkannte Bestätigungsstelle auf Basis einer Evaluierung. Ein wesentlicher Unterschied kann nicht nur die Tiefe der Prüfung sein, sondern ist letztlich auch eine Haftungsfrage: Während bei einer Bestätigung zunächst eine umfangreiche Evaluation nach Common Criteria durch eine Prüfstelle erfolgt, erklärt bei einer Herstellererklärung - der Name sagt es bereits - der Hersteller selbst, dass sein Produkt alle Anforderungen von Signaturgesetz und -verordnung erfüllt. Herstellererklärungen werden von der zuständigen Behörde - der Bundesnetzagentur - geprüft und veröffentlicht, sofern sie den Anforderungen genügen.

Konformitätsnachweis für Herstellererklärungen durch Bestätigungsstelle

Die Bundesnetzagentur hat erklärt, dass Herstellererklärungen, die zusammen mit einem Konformitätsnachweis eingereicht werden, ohne weitere formale Prüfung veröffentlicht werden. Konformitätsnachweise werden dabei von anerkannten Bestätigungsstellen ausgestellt.

Die datenschutz cert GmbH bietet Ihnen als bei der Bundesnetzagentur anerkannte Prüf- und Bestätigungsstelle diesen Nachweis der Konformität an, bei der wir unabhängig feststellen, ob

  • die signaturrechtlichen Anforderungen umgesetzt sind und
  • die formalen Anforderungen, die die Bundesnetzagentur an die Herstellererklärung setzt, erfüllt sind.