Hilfsnavigation
Quickmenu
Volltextsuche
Seiteninhalt

Ihrer Anzeige müssen Sie folgende Unterlagen beifügen:

  • für den Zertifizierungdiensteanbieter und seine gesetzlichen Vertreter: aktuelle Führungszeugnisse nach § 30 Abs. 5 Bundeszentralregistergesetz oder Dokumente eines anderen Mitgliedstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, die eine gleichwertige Funktion haben oder aus denen hervorgeht, dass die betreffende Anforderung erfüllt ist,
  • aktueller Handelsregisterauszug oder eine vergleichbare Unterlage oder ein Dokument eines anderen Mitgliedstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, das eine gleichwertige Funktion hat oder aus dem hervorgeht, dass die betreffende Anforderung erfüllt ist,
  • Nachweis der erforderlichen technischen, administrativen und juristischen Fachkunde,
  • Sicherheitskonzept mit folgendem Inhalt:
    • Beschreibung aller erforderlichen technischen, baulichen und organisatorischen  Sicherheitsmaßnahmen und deren Eignung
    • Übersicht über die eingesetzten Produkte für qualifizierte elektronische Signaturen mit Herstellererklärungen oder Bestätigungen nach dem Signaturgesetz
    • Übersicht über die Aufbau- und Ablauforganisation sowie über die Zertifizierungstätigkeit
    • Vorkehrungen und Maßnahmen zur Sicherstellung und Aufrechterhaltung des Betriebes, insbesondere bei Notfällen
    • Verfahren zur Beurteilung und Sicherstellung der Zuverlässigkeit des eingesetzten Personals
    • Abschätzung und Bewertung verbleibender Sicherheitsrisiken,
  • Nachweis der Deckungsvorsorge (z. B. Haftpflichtversicherung oder vergleichbare Freistellungs-/Gewährleistungsverpflichtung eines Kreditinstituts), welche die Anforderung des § 12 Signaturgesetz und § 9 Signaturverordnung erfüllt,
  • ggf. Nachweis der Übertragung von Aufgaben nach dem Signaturgesetz und der Signaturverordnung an Dritte (Verträge o.ä .)

Die Maßnahmen zur Erfüllung der Sicherheitsanforderungen nach dem Signaturgesetz und der Signaturverordnung müssen bei der Bundesnetzagentur im Sicherheitskonzept aufgezeigt werden und sie müssen geeignet und praktisch umgesetzt sein. Falls Sie Aufgaben nach dem Signaturgesetz und der Signaturverordnung an Dritte übertragen möchten, so sind diese entsprechend in Ihr Sicherheitskonzept einzubeziehen.