Bestätigungen gemäß Signaturgesetz

bei der Bundesnetzagentur als Bestätigungsstelle akkreditiert

• Anforderungen des Signaturgesetzes an Produkte für qualifizierte elektronische Signaturen
• Anforderungen des Signaturgesetzes an Sicherheitskonzepte akkreditierter Trustcenter
• Prüfung und Bestätigung

Anforderungen des Signaturgesetzes an Produkte für qualifizierte elektronische Signaturen

Das Signaturgesetz normiert Rahmenbedingungen für elektronische Signaturen und definiert die folgenden Produkte für qualifizierte elektronische Signaturen:

• sichere Signaturerstellungseinheiten, in denen der Signaturschlüssel gespeichert und angewendet wird,
• Signaturanwendungskomponenten, mit denen
  Daten dem Prozess der Erzeugung oder Prüfung qualifizierter elektronischer Signaturen zugeführt oder Signaturen oder Zertifikate nachgeprüft werden können, und
• technische Komponenten für Zertifizierungsdienste, mit denen
  Signaturschlüssel erzeugt und in eine sichere Signaturerstellungseinheit übertragen werden, qualifizierte Zertifikate öffentlich nachprüfbar und ggf. abrufbar gehalten werden oder qualifizierte Zeitstempel erzeugt werden können.

Produkte für qualifizierte elektronische Signaturen müssen gemäß § 15 Abs. 7 und § 17 Abs. 4 Signaturgesetz - sofern keine Herstellererklärung ausreicht - von einer unabhängigen Prüfstelle geprüft und von einer Bestätigungsstelle bestätigt werden. Es ist möglich, nach Signaturgesetz aber nicht vorgeschrieben, zusätzlich eine Zertifizierung zur Erlangung eines Common Criteria- oder ITSEC- Zertifikates durchzuführen.

Anforderungen des Signaturgesetzes an Sicherheitskonzepte akkreditierter Trustcenter

Neben den Produkten für qualifizierte elektronische Signaturen formuliert das Signaturgesetz Anforderungen an Sicherheitskonzepte akkreditierter Zertifizierungsdiensteanbieter (ZDA), wo beschrieben wird, wie und nach welchen Regelungen das Trustcenter arbeitet - etwa bzgl. des Ausstellens qualifizierter Zertifikate oder den Betrieb eines Verzeichnis- oder Zeitstempeldienstes.

Gemäß § 15 Abs. 2 SigG müssen akkreditierte Zertifizierungsdiensteanbieter ihr Sicherheitskonzept nach § 4 Abs. 2 Satz 4 SigG von einer Prüf- und Bestätigungsstelle auf Eignung und praktische Umsetzung prüfen und bestätigen lassen.

Prüfung und Bestätigung

Die datenschutz cert GmbH kann diese Prüfungen und Bestätigungen durchführen. Die datenschutz cert GmbH ist

• beim Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditierte Prüfstelle für IT-Sicherheit (für Prüfungen gemäß Common Criteria) und
• bei der Bundesnetzagentur anerkannte Prüf- und Bestätigungsstelle gemäß Signaturgesetz.