Wenn Sie mit Ihrem Unternehmen als Zertifizierungsdiensteanbieter tätig werden möchten, müssen Sie das Unternehmen akkreditieren und regelmäßig prüfen lassen.

Zertifizierungsdiensteanbieter können sich auf Antrag freiwillig von der zuständigen Behörde akkreditieren lassen, wenn sie nachweisen, dass die Vorschriften nach dem Signaturgesetz und der Signaturverordnung erfüllt sind.

Akkreditierte Zertifizierungsdiensteanbieter erhalten ein Gütezeichen der zuständigen Behörde. Sie dürfen sich als akkreditierte Zertifizierungsdiensteanbieter bezeichnen und sich im Rechts- und Geschäftsverkehr auf die nachgewiesene Sicherheit berufen.

Hinweis: Der Antrag auf freiwillige Akkreditierung gilt gleichzeitig auch als Anzeige der Tätigkeit, wenn die dort genannten Voraussetzungen erfüllt sind.

Voraussetzungen

  • Antrag auf Akkreditierung
  • für den Zertifizierungsdiensteanbieter und seine gesetzlichen Vertreter: aktuelle Führungszeugnisse nach § 30 Abs. 5 des Bundeszentralregistergesetzes oder Dokumente eines anderen Mitgliedsstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, die eine gleichwertige Funktion haben oder aus denen hervorgeht, dass die betreffende Anforderung erfüllt ist,
  • aktueller Handelsregisterauszug oder eine vergleichbare Unterlage oder ein Dokument eines anderen Mitgliedsstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, das eine gleichwertige Funktion hat oder aus dem hervorgeht, dass die betreffende Anforderung erfüllt ist,
  • Nachweis der erforderlichen technischen, administrativen und juristischen Fachkunde,
  • Sicherheitskonzept mit folgendem Inhalt:
    • Beschreibung aller erforderlichen technischen, baulichen und organisatorischen Sicherheitsmaßnahmen und deren Eignung
    • Übersicht über die eingesetzten Produkte für qualifizierte elektronische Signaturen mit entsprechenden Bestätigungen nach dem Signaturgesetz
    • Übersicht über die Aufbau- und Ablauforganisation sowie über die Zertifizierungstätigkeit
    • Vorkehrungen und Maßnahmen zur Sicherstellung und Aufrechterhaltung des Betriebes, insbesondere bei Notfällen
    • Verfahren zur Beurteilung und Sicherstellung der Zuverlässigkeit des eingesetzten Personals
    • Abschätzung und Bewertung verbleibender Sicherheitsrisiken,
  • Nachweis der Deckungsvorsorge (z.B. Haftpflichtversicherung oder vergleichbare Freistellungs-/Gewährleistungsverpflichtung eines Kreditinstituts), welche die Anforderungen des § 12 des Signaturgesetzes und § 9 der Signaturverordnung erfüllt,
  • ggf. Nachweis der Übertragung von Aufgaben nach dem Signaturgesetz und der Signaturverordnung an Dritte (Verträge),
  • Prüf- und Bestätigungsbericht der Prüf- und Bestätigungsstelle, Bestätigung für die Umsetzung von Sicherheitskonzepten.