Beitrag

Baustein Randomizer für ISO 27001-Audits auf der Basis von IT-Grundschutz vom BSI freigegeben Do 01.07.2010

25. Konformitätsnachweis gemäß Signaturgesetz erteilt

Kleines Jubiläum bei der datenschutz cert GmbH! Für eine Signaturanwendungskomponente konnte jetzt in unserem Konformitätsnachweis mit der Nummer 25 bescheinigt werden, dass die zugehörige Herstellererklärung den signaturrechtlichen Anforderungen genügt und aus Sicht der datenschutz cert GmbH bei der Bundesnetzagentur veröffentlicht werden kann.

Lt. Signaturgesetz müssen Produkte für qualifizierte elektronische Signaturen bei Inverkehrbringen entweder bestätigt werden oder es muss eine Herstellererklärung bei der Bundesnetzagentur eingereicht werden, in denen der Hersteller erklärt, dass sein Produkt die Anforderungen von SigG und SigV erfüllt.

Während bei einer Bestätigung gemäß Signaturgesetz zunächst in einer Common Criteria-Evaluierung von einer unabhängigen Prüfstelle für IT-Sicherheit und anschließend von einer Bestätigungsstelle untersucht wird, ob die Anforderungen von SigG und SigV erfüllt sind, erklärt dies der Hersteller bei einer Herstellererklärung selbst. Neben der Unabhängigkeit der Prüfung sprechen auch etwaige Haftungsgründe für eine Bestätigung.

Das kleine Jubiläum der 25. erfolgreich erteilten Konformitätserklärung zeigt aber auch,

  • dass Herstellererklärungen von der Industrie genutzt werden, um insbesondere mit neuen Produktversionen schnell am Markt sein zu können, und
  • dass Konformitätserklärungen ein effizienter und effektiver Weg sind, die notwendige Prüfung zu absolvieren und eine zügige Listung zu erreichen.

Die datenschutz cert GmbH kann als bei der Bundesnetzagentur anerkannte Prüf- und Bestätigungsstelle sowohl Bestätigungen nach Signaturgesetz (SigG) durchführen als auch Herstellererklärungen auf Erfüllung der signaturrechtlichen Anforderungen prüfen und dies in einem Konformitätsnachweis bescheinigen.

Sprechen sie uns an!

Von Dr. Sönke Maseberg in der Rubrik cert News