{"id":"bgbl1-2001-22-2","kind":"bgbl1","year":2001,"number":22,"date":"2001-05-21T00:00:00Z","url":"https://offenegesetze.de/veroeffentlichung/bgbl1/2001/22#page=12","api_url":"https://api.offenegesetze.de/v1/veroeffentlichung/bgbl1-2001-22-2/","document_url":"https://media.offenegesetze.de/bgbl1/2001/bgbl1_2001_22.pdf#page=12","order":2,"title":"Gesetz über Rahmenbedingungen für elektronische Signaturen und zur Änderung weiterer Vorschriften","law_date":"2001-05-16T00:00:00Z","page":876,"pdf_page":12,"num_pages":9,"content":["876 Bundesgesetzblatt Jahrgang 2001 Teil I Nr. 22, ausgegeben zu Bonn am 21. Mai 2001\nGesetz\nüber Rahmenbedingungen für elektronische\nSignaturen und zur Änderung weiterer Vorschriften\nVom 16. Mai 2001\nDer Bundestag hat das folgende Gesetz beschlossen: Fünfter Abschnitt\nAufsicht\nArtikel 1 § 19 Aufsichtsmaßnahmen\n§ 20 Mitwirkungspflicht\nGesetz\nüber Rahmenbedingungen\nSechster Abschnitt\nfür elektronische Signaturen\n(Signaturgesetz – SigG)*) Schlussbestimmungen\n§ 21 Bußgeldvorschriften\nInhaltsübersicht § 22 Kosten und Beiträge\nErster Abschnitt § 23 Ausländische elektronische Signaturen und Produkte für\nelektronische Signaturen\nAllgemeine Bestimmungen\n§ 24 Rechtsverordnung\n§ 1 Zweck und Anwendungsbereich\n§ 25 Übergangsvorschriften\n§ 2 Begriffsbestimmungen\n§ 3 Zuständige Behörde\nErster Abschnitt\nZweiter Abschnitt\nAllgemeine Bestimmungen\nZertifizierungsdiensteanbieter\n§ 4 Allgemeine Anforderungen §1\n§ 5 Vergabe von qualifizierten Zertifikaten Zweck und Anwendungsbereich\n§ 6 Unterrichtungspflicht (1) Zweck des Gesetzes ist es, Rahmenbedingungen für\n§ 7 Inhalt von qualifizierten Zertifikaten elektronische Signaturen zu schaffen.\n§ 8 Sperrung von qualifizierten Zertifikaten (2) Soweit nicht bestimmte elektronische Signaturen\n§ 9 Qualifizierte Zeitstempel durch Rechtsvorschrift vorgeschrieben sind, ist ihre Ver-\n§ 10 Dokumentation wendung freigestellt.\n§ 11 Haftung (3) Rechtsvorschriften können für die öffentlich-recht-\nliche Verwaltungstätigkeit bestimmen, dass der Einsatz\n§ 12 Deckungsvorsorge\nqualifizierter elektronischer Signaturen zusätzlichen An-\n§ 13 Einstellung der Tätigkeit forderungen unterworfen wird. Diese Anforderungen müs-\n§ 14 Datenschutz sen objektiv, verhältnismäßig und nichtdiskriminierend\nsein und dürfen sich nur auf die spezifischen Merkmale\nDritter Abschnitt der betreffenden Anwendung beziehen.\nFreiwillige Akkreditierung\n§2\n§ 15 Freiwillige Akkreditierung von Zertifizierungsdiensteanbie-\ntern Begriffsbestimmungen\n§ 16 Zertifikate der zuständigen Behörde Im Sinne dieses Gesetzes sind\n1. „elektronische Signaturen“ Daten in elektronischer\nVierter Abschnitt\nForm, die anderen elektronischen Daten beigefügt\nTechnische Sicherheit oder logisch mit ihnen verknüpft sind und die zur\n§ 17 Produkte für qualifizierte elektronische Signaturen Authentifizierung dienen,\n§ 18 Anerkennung von Prüf- und Bestätigungsstellen 2. „fortgeschrittene elektronische Signaturen“ elektro-\nnische Signaturen nach Nummer 1, die\n*) Die Mitteilungspflichten der Richtlinie 98/34/EG des Europäischen Par- a) ausschließlich dem Signaturschlüssel-Inhaber zu-\nlaments und des Rates vom 22. Juni 1998 über ein Informationsver-\nfahren auf dem Gebiet der Normen und technischen Vorschriften (ABl. geordnet sind,\nEG Nr. L 204 S. 37), zuletzt geändert durch die Richtlinie 98/48/EG\ndes Europäischen Parlaments und des Rates vom 20. Juli 1998 (ABl. EG b) die Identifizierung des Signaturschlüssel-Inhabers\nNr. L 217 S. 18), sind beachtet worden. ermöglichen,","Bundesgesetzblatt Jahrgang 2001 Teil I Nr. 22, ausgegeben zu Bonn am 21. Mai 2001 877\nc) mit Mitteln erzeugt werden, die der Signatur- b) qualifizierte Zertifikate öffentlich nachprüfbar und\nschlüssel-Inhaber unter seiner alleinigen Kontrolle gegebenenfalls abrufbar zu halten oder\nhalten kann, und c) qualifizierte Zeitstempel zu erzeugen,\nd) mit den Daten, auf die sie sich beziehen, so ver- 13. „Produkte für qualifizierte elektronische Signaturen“\nknüpft sind, dass eine nachträgliche Veränderung sichere Signaturerstellungseinheiten, Signaturanwen-\nder Daten erkannt werden kann, dungskomponenten und technische Komponenten\n3. „qualifizierte elektronische Signaturen“ elektronische für Zertifizierungsdienste,\nSignaturen nach Nummer 2, die 14. „qualifizierte Zeitstempel“ elektronische Bescheini-\ngungen eines Zertifizierungsdiensteanbieters, der\na) auf einem zum Zeitpunkt ihrer Erzeugung gültigen\nmindestens die Anforderungen nach den §§ 4 bis 14\nqualifizierten Zertifikat beruhen und\nsowie § 17 oder § 23 dieses Gesetzes und der sich\nb) mit einer sicheren Signaturerstellungseinheit er- darauf beziehenden Vorschriften der Rechtsverord-\nzeugt werden, nung nach § 24 erfüllt, darüber, dass ihm bestimmte\nelektronische Daten zu einem bestimmten Zeitpunkt\n4. „Signaturschlüssel“ einmalige elektronische Daten\nvorgelegen haben,\nwie private kryptographische Schlüssel, die zur\nErstellung einer elektronischen Signatur verwendet 15. „freiwillige Akkreditierung“ Verfahren zur Erteilung\nwerden, einer Erlaubnis für den Betrieb eines Zertifizierungs-\ndienstes, mit der besondere Rechte und Pflichten ver-\n5. „Signaturprüfschlüssel“ elektronische Daten wie bunden sind.\nöffentliche kryptographische Schlüssel, die zur Über-\nprüfung einer elektronischen Signatur verwendet wer- §3\nden,\nZuständige Behörde\n6. „Zertifikate“ elektronische Bescheinigungen, mit Die Aufgaben der zuständigen Behörde nach diesem\ndenen Signaturprüfschlüssel einer Person zugeordnet Gesetz und der Rechtsverordnung nach § 24 obliegen der\nwerden und die Identität dieser Person bestätigt wird, Behörde nach § 66 des Telekommunikationsgesetzes.\n7. „qualifizierte Zertifikate“ elektronische Bescheinigun-\ngen nach Nummer 6 für natürliche Personen, die die\nVoraussetzungen des § 7 erfüllen und von Zertifizie- Zweiter Abschnitt\nrungsdiensteanbietern ausgestellt werden, die min- Zertifizierungsdiensteanbieter\ndestens die Anforderungen nach den §§ 4 bis 14 oder\n§ 23 dieses Gesetzes und der sich darauf beziehen- §4\nden Vorschriften der Rechtsverordnung nach § 24\nerfüllen, Allgemeine Anforderungen\n8. „Zertifizierungsdiensteanbieter“ natürliche oder juris- (1) Der Betrieb eines Zertifizierungsdienstes ist im Rah-\nmen der Gesetze genehmigungsfrei.\ntische Personen, die qualifizierte Zertifikate oder qua-\nlifizierte Zeitstempel ausstellen, (2) Einen Zertifizierungsdienst darf nur betreiben, wer\ndie für den Betrieb erforderliche Zuverlässigkeit und Fach-\n9. „Signaturschlüssel-Inhaber“ natürliche Personen, die kunde sowie eine Deckungsvorsorge nach § 12 nachweist\nSignaturschlüssel besitzen und denen die zugehöri- und die weiteren Voraussetzungen für den Betrieb eines\ngen Signaturprüfschlüssel durch qualifizierte Zertifi- Zertifizierungsdienstes nach diesem Gesetz und der\nkate zugeordnet sind, Rechtsverordnung nach § 24 Nr. 1, 3 und 4 gewährleistet.\n10. „sichere Signaturerstellungseinheiten“ Software- Die erforderliche Zuverlässigkeit besitzt, wer die Gewähr\noder Hardwareeinheiten zur Speicherung und Anwen- dafür bietet, als Zertifizierungsdiensteanbieter die für den\ndung des jeweiligen Signaturschlüssels, die mindes- Betrieb maßgeblichen Rechtsvorschriften einzuhalten. Die\ntens die Anforderungen nach § 17 oder § 23 dieses erforderliche Fachkunde liegt vor, wenn die im Betrieb\nGesetzes und der sich darauf beziehenden Vorschrif- eines Zertifizierungsdienstes tätigen Personen über die für\nten der Rechtsverordnung nach § 24 erfüllen und die diese Tätigkeit notwendigen Kenntnisse, Erfahrungen und\nfür qualifizierte elektronische Signaturen bestimmt Fertigkeiten verfügen. Die weiteren Voraussetzungen für\nsind, den Betrieb eines Zertifizierungsdienstes liegen vor, wenn\ndie Maßnahmen zur Erfüllung der Sicherheitsanforderun-\n11. „Signaturanwendungskomponenten“ Software- und gen nach diesem Gesetz und der Rechtsverordnung nach\nHardwareprodukte, die dazu bestimmt sind, § 24 Nr. 1, 3 und 4 der zuständigen Behörde in einem\na) Daten dem Prozess der Erzeugung oder Prüfung Sicherheitskonzept aufgezeigt und geeignet und praktisch\nqualifizierter elektronischer Signaturen zuzuführen umgesetzt sind.\noder (3) Wer den Betrieb eines Zertifizierungsdienstes auf-\nb) qualifizierte elektronische Signaturen zu prüfen nimmt, hat dies der zuständigen Behörde spätestens mit\noder qualifizierte Zertifikate nachzuprüfen und die der Betriebsaufnahme anzuzeigen. Mit der Anzeige ist in\nErgebnisse anzuzeigen, geeigneter Form darzulegen, dass die Voraussetzungen\nnach Absatz 2 vorliegen.\n12. „technische Komponenten für Zertifizierungsdienste“\n(4) Die Erfüllung der Voraussetzungen nach Absatz 2 ist\nSoftware- oder Hardwareprodukte, die dazu be-\nüber die gesamte Zeitdauer der Tätigkeit des Zertifizie-\nstimmt sind,\nrungsdienstes sicherzustellen. Umstände, die dies nicht\na) Signaturschlüssel zu erzeugen und in eine sichere mehr ermöglichen, sind der zuständigen Behörde unver-\nSignaturerstellungseinheit zu übertragen, züglich anzuzeigen.","878 Bundesgesetzblatt Jahrgang 2001 Teil I Nr. 22, ausgegeben zu Bonn am 21. Mai 2001\n(5) Der Zertifizierungsdiensteanbieter kann unter Einbe- ten, die erforderlich sind, um zur Sicherheit von qualifizier-\nziehung in sein Sicherheitskonzept nach Absatz 2 Satz 4 ten elektronischen Signaturen und zu deren zuverlässiger\nAufgaben nach diesem Gesetz und der Rechtsverordnung Prüfung beizutragen. Er hat den Antragsteller darauf hin-\nnach § 24 an Dritte übertragen. zuweisen, dass Daten mit einer qualifizierten elektro-\nnischen Signatur bei Bedarf neu zu signieren sind, bevor\n§5 der Sicherheitswert der vorhandenen Signatur durch Zeit-\nablauf geringer wird.\nVergabe von qualifizierten Zertifikaten\n(2) Der Zertifizierungsdiensteanbieter hat den Antrag-\n(1) Der Zertifizierungsdiensteanbieter hat Personen, die steller darüber zu unterrichten, dass eine qualifizierte elek-\nein qualifiziertes Zertifikat beantragen, zuverlässig zu tronische Signatur im Rechtsverkehr die gleiche Wirkung\nidentifizieren. Er hat die Zuordnung eines Signaturprüf- hat wie eine eigenhändige Unterschrift, wenn durch\nschlüssels zu einer identifizierten Person durch ein quali- Gesetz nicht ein anderes bestimmt ist.\nfiziertes Zertifikat zu bestätigen und dieses jederzeit für\njeden über öffentlich erreichbare Kommunikationsverbin- (3) Zur Unterrichtung nach Absatz 1 und 2 ist dem\ndungen nachprüfbar und abrufbar zu halten. Ein quali- Antragsteller eine schriftliche Belehrung auszuhändigen,\nfiziertes Zertifikat darf nur mit Zustimmung des Signatur- deren Kenntnisnahme dieser durch gesonderte Unter-\nschlüssel-Inhabers abrufbar gehalten werden. schrift zu bestätigen hat. Soweit ein Antragsteller bereits\nzu einem früheren Zeitpunkt nach den Absätzen 1 und 2\n(2) Ein qualifiziertes Zertifikat kann auf Verlangen eines unterrichtet worden ist, kann eine erneute Unterrichtung\nAntragstellers Angaben über seine Vertretungsmacht für unterbleiben.\neine dritte Person sowie berufsbezogene oder sonstige\nAngaben zu seiner Person (Attribute) enthalten. Hinsicht-\nlich der Angaben über die Vertretungsmacht ist die Einwil- §7\nligung der dritten Person nachzuweisen; berufsbezogene Inhalt von qualifizierten Zertifikaten\noder sonstige Angaben zur Person sind durch die für die\n(1) Ein qualifiziertes Zertifikat muss folgende Angaben\nberufsbezogenen oder sonstigen Angaben zuständige\nenthalten und eine qualifizierte elektronische Signatur\nStelle zu bestätigen. Angaben über die Vertretungsmacht\ntragen:\nfür eine dritte Person dürfen nur bei Nachweis der Einwilli-\ngung nach Satz 2, berufsbezogene oder sonstige Anga- 1. den Namen des Signaturschlüssel-Inhabers, der im\nben des Antragstellers zur Person nur bei Vorlage der Falle einer Verwechslungsmöglichkeit mit einem Zu-\nBestätigung nach Satz 2 in ein qualifiziertes Zertifikat auf- satz zu versehen ist, oder ein dem Signaturschlüssel-\ngenommen werden. Weitere personenbezogene Angaben Inhaber zugeordnetes unverwechselbares Pseudo-\ndürfen in ein qualifiziertes Zertifikat nur mit Einwilligung nym, das als solches kenntlich sein muss,\ndes Betroffenen aufgenommen werden. 2. den zugeordneten Signaturprüfschlüssel,\n(3) Der Zertifizierungsdiensteanbieter hat auf Verlangen 3. die Bezeichnung der Algorithmen, mit denen der\neines Antragstellers in einem qualifizierten Zertifikat an Signaturprüfschlüssel des Signaturschlüssel-Inhabers\nStelle seines Namens ein Pseudonym aufzuführen. Enthält sowie der Signaturprüfschlüssel des Zertifizierungs-\nein qualifiziertes Zertifikat Angaben über eine Vertretungs- diensteanbieters benutzt werden kann,\nmacht für eine dritte Person oder berufsbezogene oder\nsonstige Angaben zur Person, ist eine Einwilligung der 4. die laufende Nummer des Zertifikates,\ndritten Person oder der für die berufsbezogenen oder 5. Beginn und Ende der Gültigkeit des Zertifikates,\nsonstigen Angaben zuständigen Stelle zur Verwendung\n6. den Namen des Zertifizierungsdiensteanbieters und\ndes Pseudonyms erforderlich.\ndes Staates, in dem er niedergelassen ist,\n(4) Der Zertifzierungsdiensteanbieter hat Vorkehrungen\n7. Angaben darüber, ob die Nutzung des Signaturschlüs-\nzu treffen, damit Daten für qualifizierte Zertifikate nicht\nsels auf bestimmte Anwendungen nach Art oder Um-\nunbemerkt gefälscht oder verfälscht werden können. Er\nfang beschränkt ist,\nhat weiter Vorkehrungen zu treffen, um die Geheimhaltung\nder Signaturschlüssel zu gewährleisten. Eine Speicherung 8. Angaben, dass es sich um ein qualifiziertes Zertifikat\nvon Signaturschlüsseln außerhalb der sicheren Signatur- handelt, und\nerstellungseinheit ist unzulässig. 9. nach Bedarf Attribute des Signaturschlüssel-Inhabers.\n(5) Der Zertifizierungsdiensteanbieter hat für die Aus- (2) Attribute können auch in ein gesondertes qualifizier-\nübung der Zertifizierungstätigkeit zuverlässiges Personal tes Zertifikat (qualifiziertes Attribut-Zertifikat) aufgenom-\nund Produkte für qualifizierte elektronische Signaturen, men werden. Bei einem qualifizierten Attribut-Zertifikat\ndie mindestens die Anforderungen nach den §§ 4 bis 14 können die Angaben nach Absatz 1 durch eindeutige\nsowie § 17 oder § 23 dieses Gesetzes und der Rechtsver- Referenzdaten des qualifizierten Zertifikates, auf das sie\nordnung nach § 24 erfüllen, einzusetzen. Bezug nehmen, ersetzt werden, soweit sie nicht für die\n(6) Der Zertifizierungsdiensteanbieter hat sich in geeig- Nutzung des qualifizierten Attribut-Zertifikates benötigt\nneter Weise zu überzeugen, dass der Antragsteller die werden.\nzugehörige sichere Signaturerstellungseinheit besitzt.\n§8\n§6\nSperrung von qualifizierten Zertifikaten\nUnterrichtungspflicht\n(1) Der Zertifizierungsdiensteanbieter hat ein qualifizier-\n(1) Der Zertifizierungsdiensteanbieter hat den Antrag- tes Zertifikat unverzüglich zu sperren, wenn ein Signatur-\nsteller nach § 5 Abs. 1 über die Maßnahmen zu unterrich- schlüssel-Inhaber oder sein Vertreter es verlangt, das Zer-","Bundesgesetzblatt Jahrgang 2001 Teil I Nr. 22, ausgegeben zu Bonn am 21. Mai 2001 879\ntifikat auf Grund falscher Angaben zu § 7 ausgestellt Handeln. § 831 Abs. 1 Satz 2 des Bürgerlichen Gesetz-\nwurde, der Zertifizierungsdiensteanbieter seine Tätigkeit buchs findet keine Anwendung.\nbeendet und diese nicht von einem anderen Zertifizie-\nrungsdiensteanbieter fortgeführt wird oder die zuständige § 12\nBehörde gemäß § 19 Abs. 4 eine Sperrung anordnet. Die Deckungsvorsorge\nSperrung muss den Zeitpunkt enthalten, von dem an sie\ngilt. Eine rückwirkende Sperrung ist unzulässig. Wurde ein Der Zertifizierungsdiensteanbieter ist verpflichtet, eine\nqualifiziertes Zertifikat mit falschen Angaben ausgestellt, geeignete Deckungsvorsorge zu treffen, damit er seinen\nkann der Zertifizierungsdiensteanbieter dies zusätzlich gesetzlichen Verpflichtungen zum Ersatz von Schäden\nkenntlich machen. nachkommen kann, die dadurch entstehen, dass er die\nAnforderungen dieses Gesetzes oder der Rechtsverord-\n(2) Enthält ein qualifiziertes Zertifikat Angaben nach § 5 nung nach § 24 verletzt oder seine Produkte für qualifizier-\nAbs. 2, so kann auch die dritte Person oder die für die te elektronische Signaturen oder sonstige technische\nberufsbezogenen oder sonstigen Angaben zur Person Sicherungseinrichtungen versagen. Die Mindestsumme\nzuständige Stelle, wenn die Voraussetzungen für die beträgt jeweils 500 000 Deutsche Mark für einen durch ein\nberufsbezogenen oder sonstigen Angaben zur Person haftungsauslösendes Ereignis der in Satz 1 bezeichneten\nnach Aufnahme in das qualifizierte Zertifikat entfallen, eine Art verursachten Schaden.\nSperrung des betreffenden Zertifikates nach Absatz 1\nverlangen. § 13\n§9 Einstellung der Tätigkeit\nQualifizierte Zeitstempel (1) Der Zertifizierungsdiensteanbieter hat die Einstellung\nseiner Tätigkeit unverzüglich der zuständigen Behörde\nStellt ein Zertifizierungsdiensteanbieter qualifizierte Zeit-\nanzuzeigen. Er hat dafür zu sorgen, dass die bei Einstel-\nstempel aus, so gilt § 5 Abs. 5 entsprechend.\nlung der Tätigkeit gültigen qualifizierten Zertifikate von\neinem anderen Zertifizierungsdiensteanbieter übernom-\n§ 10 men werden, oder diese zu sperren. Er hat die betroffenen\nDokumentation Signaturschlüssel-Inhaber über die Einstellung seiner\nTätigkeit und die Übernahme der qualifizierten Zertifikate\n(1) Der Zertifizierungsdiensteanbieter hat die Sicher-\ndurch einen anderen Zertifizierungsdiensteanbieter zu\nheitsmaßnahmen zur Einhaltung dieses Gesetzes und der\nbenachrichtigen.\nRechtsverordnung nach § 24 Nr. 1, 3 und 4 sowie die aus-\ngestellten qualifizierten Zertifikate nach Maßgabe des Sat- (2) Der Zertifizierungsdiensteanbieter hat die Dokumen-\nzes 2 so zu dokumentieren, dass die Daten und ihre tation nach § 10 an den Zertifizierungsdiensteanbieter,\nUnverfälschtheit jederzeit nachprüfbar sind. Die Doku- welcher die Zertifikate nach Absatz 1 übernimmt, zu über-\nmentation muss unverzüglich so erfolgen, dass sie geben. Übernimmt kein anderer Zertifizierungsdienste-\nnachträglich nicht unbemerkt verändert werden kann. anbieter die Dokumentation, so hat die zuständige Be-\nDies gilt insbesondere für die Ausstellung und Sperrung hörde diese zu übernehmen. Die zuständige Behörde\nvon qualifizierten Zertifikaten. erteilt bei Vorliegen eines berechtigten Interesses Aus-\nkunft zur Dokumentation nach Satz 2, soweit dies tech-\n(2) Dem Signaturschlüssel-Inhaber ist auf Verlangen\nnisch ohne unverhältnismäßig großen Aufwand möglich\nEinsicht in die ihn betreffenden Daten und Verfahrens-\nist.\nschritte zu gewähren.\n(3) Der Zertifizierungsdiensteanbieter hat einen Antrag\n§ 11 auf Eröffnung eines Insolvenzverfahrens der zuständigen\nBehörde unverzüglich anzuzeigen.\nHaftung\n(1) Verletzt ein Zertifizierungsdiensteanbieter die Anfor- § 14\nderungen dieses Gesetzes oder der Rechtsverordnung\nDatenschutz\nnach § 24 oder versagen seine Produkte für qualifizierte\nelektronische Signaturen oder sonstige technische Siche- (1) Der Zertifizierungsdiensteanbieter darf personen-\nrungseinrichtungen, so hat er einem Dritten den Schaden bezogene Daten nur unmittelbar beim Betroffenen selbst\nzu ersetzen, den dieser dadurch erleidet, dass er auf die und nur insoweit erheben, als dies für Zwecke eines quali-\nAngaben in einem qualifizierten Zertifikat, einem quali- fizierten Zertifikates erforderlich ist. Eine Datenerhebung\nfizierten Zeitstempel oder einer Auskunft nach § 5 Abs. 1 bei Dritten ist nur mit Einwilligung des Betroffenen zuläs-\nSatz 2 vertraut. Die Ersatzpflicht tritt nicht ein, wenn der sig. Für andere als die in Satz 1 genannten Zwecke dürfen\nDritte die Fehlerhaftigkeit der Angabe kannte oder kennen die Daten nur verwendet werden, wenn dieses Gesetz es\nmusste. erlaubt oder der Betroffene eingewilligt hat.\n(2) Die Ersatzpflicht tritt nicht ein, wenn der Zertifizie- (2) Bei einem Signaturschlüssel-Inhaber mit Pseudo-\nrungsdiensteanbieter nicht schuldhaft gehandelt hat. nym hat der Zertifizierungsdiensteanbieter die Daten über\ndessen Identität auf Ersuchen an die zuständigen Stellen\n(3) Wenn ein qualifiziertes Zertifikat die Nutzung des zu übermitteln, soweit dies für die Verfolgung von Straf-\nSignaturschlüssels auf bestimmte Anwendungen nach Art taten oder Ordnungswidrigkeiten, zur Abwehr von Gefah-\noder Umfang beschränkt, tritt die Ersatzpflicht nur im Rah- ren für die öffentliche Sicherheit oder Ordnung oder für die\nmen dieser Beschränkungen ein. Erfüllung der gesetzlichen Aufgaben der Verfassungs-\n(4) Der Zertifizierungsdiensteanbieter haftet für beauf- schutzbehörden des Bundes und der Länder, des Bun-\ntragte Dritte nach § 4 Abs. 5 und beim Einstehen für aus- desnachrichtendienstes, des Militärischen Abschirm-\nländische Zertifikate nach § 23 Abs. 1 Nr. 2 wie für eigenes dienstes oder der Finanzbehörden erforderlich ist oder","880 Bundesgesetzblatt Jahrgang 2001 Teil I Nr. 22, ausgegeben zu Bonn am 21. Mai 2001\nsoweit Gerichte dies im Rahmen anhängiger Verfahren eines akkreditierten Zertifizierungsdiensteanbieters hat\nnach Maßgabe der hierfür geltenden Bestimmungen die zuständige Behörde eine Übernahme der Tätigkeit\nanordnen. Die Auskünfte sind zu dokumentieren. Die ersu- durch einen anderen akkreditierten Zertifizierungsdienste-\nchende Behörde hat den Signaturschlüssel-Inhaber über anbieter oder die Abwicklung der Verträge mit den Signa-\ndie Aufdeckung des Pseudonyms zu unterrichten, sobald turschlüssel-Inhabern sicherzustellen. Dies gilt auch bei\ndadurch die Wahrnehmung der gesetzlichen Aufgaben Antrag auf Eröffnung eines Insolvenzverfahrens, wenn die\nnicht mehr beeinträchtigt wird oder wenn das Interesse Tätigkeit nicht fortgesetzt wird. Übernimmt kein anderer\ndes Signaturschlüssel-Inhabers an der Unterrichtung akkreditierter Zertifizierungsdiensteanbieter die Doku-\nüberwiegt. mentation gemäß § 13 Abs. 2, so hat die zuständige\nBehörde diese zu übernehmen; § 10 Abs. 1 Satz 1 gilt ent-\n(3) Soweit andere als die in § 2 Nr. 8 genannten Zerti-\nsprechend.\nfizierungsdiensteanbieter Zertifikate für elektronische Sig-\nnaturen ausstellen, gelten die Absätze 1 und 2 entspre- (7) Bei Produkten für qualifizierte elektronische Signa-\nchend. turen muss die Erfüllung der Anforderungen nach § 17\nAbs. 1 bis 3 und der Rechtsverordnung nach § 24 nach\ndem Stand von Wissenschaft und Technik hinreichend\nDritter Abschnitt geprüft und durch eine Stelle nach § 18 bestätigt worden\nFreiwillige Akkreditierung sein; Absatz 1 Satz 3 findet entsprechende Anwendung.\nDer akkreditierte Zertifizierungsdiensteanbieter hat\n§ 15 1. für seine Zertifizierungstätigkeit nur nach Satz 1 ge-\nFreiwillige Akkreditierung prüfte und bestätigte Produkte für qualifizierte elektro-\nvon Zertifizierungsdiensteanbietern nische Signaturen einzusetzen,\n(1) Zertifizierungsdiensteanbieter können sich auf An- 2. qualifizierte Zertifikate nur für Personen auszustellen,\ntrag von der zuständigen Behörde akkreditieren lassen; die nachweislich nach Satz 1 geprüfte und bestätigte\ndie zuständige Behörde kann sich bei der Akkreditierung sichere Signaturerstellungseinheiten besitzen, und\nprivater Stellen bedienen. Die Akkreditierung ist zu ertei- 3. die Signaturschlüssel-Inhaber im Rahmen des § 6\nlen, wenn der Zertifizierungsdiensteanbieter nachweist, Abs. 1 über nach Satz 1 geprüfte und bestätigte Signa-\ndass die Vorschriften nach diesem Gesetz und der turanwendungskomponenten zu unterrichten.\nRechtsverordnung nach § 24 erfüllt sind. Akkreditierte\nZertifizierungsdiensteanbieter erhalten ein Gütezeichen\nder zuständigen Behörde. Mit diesem wird der Nachweis § 16\nder umfassend geprüften technischen und administra-\nZertifikate der zuständigen Behörde\ntiven Sicherheit für die auf ihren qualifizierten Zertifikaten\nberuhenden qualifizierten elektronischen Signaturen (qua- (1) Die zuständige Behörde stellt den akkreditierten Zer-\nlifizierte elektronische Signaturen mit Anbieter-Akkreditie- tifizierungsdiensteanbietern die für ihre Tätigkeit benötig-\nrung) zum Ausdruck gebracht. Sie dürfen sich als akkredi- ten qualifizierten Zertifikate aus. Die Vorschriften für die\ntierte Zertifizierungsdiensteanbieter bezeichnen und sich Vergabe von qualifizierten Zertifikaten durch akkreditierte\nim Rechts- und Geschäftsverkehr auf die nachgewiesene Zertifizierungsdiensteanbieter gelten für die zuständige\nSicherheit berufen. Behörde entsprechend. Sie sperrt von ihr ausgestellte\n(2) Zur Erfüllung der Voraussetzungen nach Absatz 1 qualifizierte Zertifikate, wenn ein akkreditierter Zertifizie-\nmuss das Sicherheitskonzept nach § 4 Abs. 2 Satz 4 durch rungsdiensteanbieter seine Tätigkeit einstellt oder wenn\neine Stelle nach § 18 umfassend auf seine Eignung und eine Akkreditierung zurückgenommen oder widerrufen\npraktische Umsetzung geprüft und bestätigt sein. Die wird.\nPrüfung und Bestätigung ist nach sicherheitserheblichen (2) Die zuständige Behörde hat\nVeränderungen sowie in regelmäßigen Zeitabständen zu\nwiederholen. 1. die Namen, Anschriften und Kommunikationsverbin-\ndungen der akkreditierten Zertifizierungsdiensteanbie-\n(3) Die Akkreditierung kann mit Nebenbestimmungen\nter,\nversehen werden, soweit dies erforderlich ist, um die Erfül-\nlung der Voraussetzungen nach diesem Gesetz und der 2. den Widerruf oder die Rücknahme einer Akkreditie-\nRechtsverordnung nach § 24 bei Aufnahme und während rung,\ndes Betriebes sicherzustellen.\n3. die von ihr ausgestellten qualifizierten Zertifikate und\n(4) Die Akkreditierung ist zu versagen, wenn die Voraus- deren Sperrung und\nsetzungen nach diesem Gesetz und der Rechtsverord-\nnung nach § 24 nicht erfüllt sind; § 19 findet entsprechend 4. die Beendigung und die Untersagung des Betrie-\nAnwendung. bes eines akkreditierten Zertifizierungsdiensteanbie-\nters\n(5) Bei Nichterfüllung der Pflichten aus diesem Gesetz\noder der Rechtsverordnung nach § 24 oder bei Vorliegen jederzeit für jeden über öffentlich erreichbare Kommu-\neines Versagungsgrundes nach Absatz 4 hat die zustän- nikationsverbindungen nachprüfbar und abrufbar zu hal-\ndige Behörde die Akkreditierung zu widerrufen oder diese, ten.\nsoweit die Gründe bereits zum Zeitpunkt der Akkreditie- (3) Bei Bedarf stellt die zuständige Behörde auch die\nrung vorlagen, zurückzunehmen, wenn Maßnahmen nach von den Zertifizierungsdiensteanbietern oder Herstellern\n§ 19 Abs. 2 keinen Erfolg versprechen. benötigten elektronischen Bescheinigungen für die auto-\n(6) Im Falle des Widerrufs oder der Rücknahme einer matische Authentifizierung von Produkten nach § 15\nAkkreditierung oder im Falle der Einstellung der Tätigkeit Abs. 7 aus.","Bundesgesetzblatt Jahrgang 2001 Teil I Nr. 22, ausgegeben zu Bonn am 21. Mai 2001 881\nVierter Abschnitt § 18\nTechnische Sicherheit Anerkennung\nvon Prüf- und Bestätigungsstellen\n§ 17 (1) Die zuständige Behörde erkennt eine natürliche oder\njuristische Person auf Antrag als Bestätigungsstelle nach\nProdukte für § 17 Abs. 4 oder § 15 Abs. 7 Satz 1 oder als Prüf- und\nqualifizierte elektronische Signaturen Bestätigungsstelle nach § 15 Abs. 2 an, wenn diese die für\ndie Tätigkeit erforderliche Zuverlässigkeit, Unabhängig-\n(1) Für die Speicherung von Signaturschlüsseln sowie keit und Fachkunde nachweist. Die Anerkennung kann\nfür die Erzeugung qualifizierter elektronischer Signaturen inhaltlich beschränkt, vorläufig oder mit einer Befristung\nsind sichere Signaturerstellungseinheiten einzusetzen, die versehen erteilt werden und mit Auflagen verbunden sein.\nFälschungen der Signaturen und Verfälschungen signier-\nter Daten zuverlässig erkennbar machen und gegen un- (2) Die nach Absatz 1 anerkannten Stellen haben ihre\nberechtigte Nutzung der Signaturschlüssel schützen. Aufgaben unparteiisch, weisungsfrei und gewissenhaft zu\nWerden die Signaturschlüssel auf einer sicheren Signatur- erfüllen. Sie haben die Prüfungen und Bestätigungen zu\nerstellungseinheit selbst erzeugt, so gilt Absatz 3 Nr. 1 dokumentieren und die Dokumentation im Falle der Ein-\nentsprechend. stellung ihrer Tätigkeit an die zuständige Behörde zu über-\ngeben.\n(2) Für die Darstellung zu signierender Daten sind Signa-\nturanwendungskomponenten erforderlich, die die Erzeu-\ngung einer qualifizierten elektronischen Signatur vorher Fünfter Abschnitt\neindeutig anzeigen und feststellen lassen, auf welche Aufsicht\nDaten sich die Signatur bezieht. Für die Überprüfung sig-\nnierter Daten sind Signaturanwendungskomponenten § 19\nerforderlich, die feststellen lassen,\nAufsichtsmaßnahmen\n1. auf welche Daten sich die Signatur bezieht,\n(1) Die Aufsicht über die Einhaltung dieses Gesetzes\n2. ob die signierten Daten unverändert sind, und der Rechtsverordnung nach § 24 obliegt der zuständi-\ngen Behörde; diese kann sich bei der Durchführung der\n3. welchem Signaturschlüssel-Inhaber die Signatur zuzu- Aufsicht privater Stellen bedienen. Mit der Aufnahme des\nordnen ist, Betriebes unterliegt ein Zertifizierungsdiensteanbieter der\n4. welche Inhalte das qualifizierte Zertifikat, auf dem die Aufsicht der zuständigen Behörde.\nSignatur beruht, und zugehörige qualifizierte Attribut- (2) Die zuständige Behörde kann gegenüber Zertifizie-\nZertifikate aufweisen und rungsdiensteanbietern Maßnahmen zur Sicherstellung der\nEinhaltung dieses Gesetzes und der Rechtsverordnung\n5. zu welchem Ergebnis die Nachprüfung von Zertifikaten nach § 24 treffen.\nnach § 5 Abs. 1 Satz 2 geführt hat.\n(3) Die zuständige Behörde hat einem Zertifizierungs-\nSignaturanwendungskomponenten müssen nach Bedarf diensteanbieter den Betrieb vorübergehend, teilweise\nauch den Inhalt der zu signierenden oder signierten Daten oder ganz zu untersagen, wenn Tatsachen die Annahme\nhinreichend erkennen lassen. Die Signaturschlüssel-Inha- rechtfertigen, dass er\nber sollen solche Signaturanwendungskomponenten ein-\n1. nicht die für den Betrieb eines Zertifizierungsdienstes\nsetzen oder andere geeignete Maßnahmen zur Sicherheit\nerforderliche Zuverlässigkeit besitzt,\nqualifizierter elektronischer Signaturen treffen.\n2. nicht nachweist, dass die für den Betrieb erforderliche\n(3) Die technischen Komponenten für Zertifizierungs- Fachkunde vorliegt,\ndienste müssen Vorkehrungen enthalten, um\n3. nicht über die erforderliche Deckungsvorsorge verfügt,\n1. bei Erzeugung und Übertragung von Signaturschlüs-\n4. ungeeignete Produkte für qualifizierte elektronische\nseln die Einmaligkeit und Geheimhaltung der Signatur- Signaturen verwendet oder\nschlüssel zu gewährleisten und eine Speicherung\naußerhalb der sicheren Signaturerstellungseinheit aus- 5. die weiteren Voraussetzungen für den Betrieb eines\nzuschließen, Zertifizierungsdienstes nach diesem Gesetz und der\nRechtsverordnung nach § 24 nicht erfüllt\n2. qualifizierte Zertifikate, die gemäß § 5 Abs. 1 Satz 2\nund Maßnahmen nach Absatz 2 keinen Erfolg verspre-\nnachprüfbar oder abrufbar gehalten werden, vor unbe-\nchen.\nfugter Veränderung und unbefugtem Abruf zu schützen\nsowie (4) Die zuständige Behörde kann eine Sperrung von\nqualifizierten Zertifikaten anordnen, wenn Tatsachen die\n3. bei Erzeugung qualifizierter Zeitstempel Fälschungen Annahme rechtfertigen, dass qualifizierte Zertifikate ge-\nund Verfälschungen auszuschließen. fälscht oder nicht hinreichend fälschungssicher sind oder\n(4) Die Erfüllung der Anforderungen nach den Ab- dass sichere Signaturerstellungseinheiten Sicherheits-\nsätzen 1 und 3 Nr. 1 sowie der Rechtsverordnung nach mängel aufweisen, die eine unbemerkte Fälschung quali-\n§ 24 ist durch eine Stelle nach § 18 zu bestätigen. Zur fizierter elektronischer Signaturen oder eine unbemerkte\nErfüllung der Anforderungen nach den Absätzen 2 und 3 Verfälschung damit signierter Daten zulassen.\nNr. 2 und 3 genügt eine Erklärung durch den Hersteller des (5) Die Gültigkeit der von einem Zertifizierungsdienste-\nProdukts für qualifizierte elektronische Signaturen. anbieter ausgestellten qualifizierten Zertifikate bleibt von","882 Bundesgesetzblatt Jahrgang 2001 Teil I Nr. 22, ausgegeben zu Bonn am 21. Mai 2001\nder Untersagung des Betriebes und der Einstellung der 9. entgegen § 10 Abs. 1 Satz 1, auch in Verbindung mit\nTätigkeit sowie der Rücknahme und dem Widerruf einer einer Rechtsverordnung nach § 24 Nr. 1, eine Sicher-\nAkkreditierung unberührt. heitsmaßnahme oder ein qualifiziertes Zertifikat nicht,\nnicht richtig oder nicht rechtzeitig dokumentiert,\n(6) Die zuständige Behörde hat die Namen der bei ihr\nangezeigten Zertifizierungsdiensteanbieter sowie der Zer- 10. entgegen § 13 Abs. 1 Satz 2, auch in Verbindung mit\ntifizierungsdiensteanbieter, die ihre Tätigkeit nach § 13 einer Rechtsverordnung nach § 24 Nr. 1, nicht dafür\neingestellt haben oder deren Betrieb nach § 19 Abs. 3 sorgt, dass ein qualifiziertes Zertifikat von einem\nuntersagt wurde, für jeden über öffentlich erreichbare anderen Zertifizierungsdiensteanbieter übernommen\nKommunikationsverbindungen abrufbar zu halten. wird und ein qualifiziertes Zertifikat nicht oder nicht\nrechtzeitig sperrt oder\n§ 20 11. entgegen § 13 Abs. 1 Satz 3 in Verbindung mit einer\nMitwirkungspflicht Rechtsverordnung nach § 24 Nr. 1 einen Signatur-\nschlüssel-Inhaber nicht, nicht richtig oder nicht recht-\n(1) Die Zertifizierungsdiensteanbieter und die für diese zeitig benachrichtigt.\nnach § 4 Abs. 5 tätigen Dritten haben der zuständigen\nBehörde und den in ihrem Auftrag handelnden Personen (2) Die Ordnungswidrigkeit kann in den Fällen des\ndas Betreten der Geschäfts- und Betriebsräume während Absatzes 1 Nr. 1, 7 und 8 mit einer Geldbuße bis zu hun-\nder üblichen Betriebszeiten zu gestatten, auf Verlangen derttausend Deutsche Mark, in den übrigen Fällen mit\ndie in Betracht kommenden Bücher, Aufzeichnungen, einer Geldbuße bis zu zwanzigtausend Deutsche Mark\nBelege, Schriftstücke und sonstigen Unterlagen in geeig- geahndet werden.\nneter Weise zur Einsicht vorzulegen, auch soweit sie in (3) Verwaltungsbehörde im Sinne des § 36 Abs. 1 Nr. 1\nelektronischer Form geführt werden, Auskunft zu erteilen des Gesetzes über Ordnungswidrigkeiten ist die Regulie-\nund die erforderliche Unterstützung zu gewähren. rungsbehörde für Telekommunikation und Post.\n(2) Der zur Erteilung einer Auskunft Verpflichtete kann\ndie Auskunft verweigern, wenn er sich damit selbst oder § 22\neinen der in § 383 Abs. 1 Nr. 1 bis 3 der Zivilprozessord- Kosten und Beiträge\nnung bezeichneten Angehörigen der Gefahr der Verfol-\ngung wegen einer Straftat oder eines Verfahrens nach (1) Die zuständige Behörde erhebt für ihre folgenden\ndem Gesetz über Ordnungswidrigkeiten aussetzen würde. Amtshandlungen Kosten (Gebühren und Auslagen):\nEr ist auf dieses Recht hinzuweisen. 1. Maßnahmen im Rahmen der freiwilligen Akkreditierung\nvon Zertifizierungsdiensteanbietern nach § 15 und der\nRechtsverordnung nach § 24,\nSechster Abschnitt\n2. Maßnahmen im Rahmen der Ausstellung der quali-\nSchlussbestimmungen fizierten Zertifikate nach § 16 Abs. 1 sowie der Ausstel-\nlung von Bescheinigungen nach § 16 Abs. 3,\n§ 21 3. Maßnahmen im Rahmen der Anerkennung von Prüf-\nBußgeldvorschriften und Bestätigungsstellen nach § 18 und der Rechtsver-\nordnung nach § 24,\n(1) Ordnungswidrig handelt, wer vorsätzlich oder fahr-\nlässig 4. Maßnahmen im Rahmen der Aufsicht nach § 19 Abs. 1\nbis 4 in Verbindung mit § 4 Abs. 2 bis 4 und der Rechts-\n1. entgegen § 4 Abs. 2 Satz 1, auch in Verbindung mit verordnung nach § 24.\neiner Rechtsverordnung nach § 24 Nr. 1, 3 und 4,\neinen Zertifizierungsdienst betreibt, Kosten werden auch für den Verwaltungsaufwand erho-\nben, der dadurch entsteht, dass sich die Behörde bei der\n2. entgegen § 4 Abs. 3 Satz 1 oder § 13 Abs. 1 Satz 1 Durchführung der Aufsicht privater Stellen bedient. Das\neine Anzeige nicht, nicht richtig oder nicht rechtzeitig Verwaltungskostengesetz findet Anwendung.\nerstattet,\n(2) Zertifizierungsdiensteanbieter, die den Betrieb nach\n3. entgegen § 5 Abs. 1 Satz 1 in Verbindung mit einer § 4 Abs. 3 angezeigt haben, haben zur Abgeltung des Ver-\nRechtsverordnung nach § 24 Nr. 1 eine Person nicht, waltungsaufwands für die ständige Erfüllung der Voraus-\nnicht richtig oder nicht rechtzeitig identifiziert, setzungen nach § 19 Abs. 6 eine Abgabe an die zuständi-\n4. entgegen § 5 Abs. 1 Satz 2, auch in Verbindung mit ge Behörde zu entrichten, die als Jahresbeitrag erhoben\neiner Rechtsverordnung nach § 24 Nr. 1, ein quali- wird. Zertifizierungsdiensteanbieter, die nach § 15 Abs. 1\nfiziertes Zertifikat nicht nachprüfbar hält, akkreditiert sind, haben zur Abgeltung des Verwaltungs-\naufwands für die ständige Erfüllung der Voraussetzungen\n5. entgegen § 5 Abs. 1 Satz 3 ein qualifiziertes Zertifikat nach § 16 Abs. 2 eine Abgabe an die zuständige Behörde\nabrufbar hält, zu entrichten, die als Jahresbeitrag erhoben wird.\n6. entgegen § 5 Abs. 2 Satz 3 oder 4 eine Angabe in ein\nqualifiziertes Zertifikat aufnimmt, § 23\n7. entgegen § 5 Abs. 4 Satz 2, auch in Verbindung mit Ausländische elektronische Signaturen\neiner Rechtsverordnung nach § 24 Nr. 1, eine Vor- und Produkte für elektronische Signaturen\nkehrung nicht oder nicht richtig trifft,\n(1) Elektronische Signaturen, für die ein ausländisches\n8. entgegen § 5 Abs. 4 Satz 3 einen Signaturschlüssel qualifiziertes Zertifikat aus einem anderen Mitgliedstaat\nspeichert, der Europäischen Union oder aus einem anderen Ver-","Bundesgesetzblatt Jahrgang 2001 Teil I Nr. 22, ausgegeben zu Bonn am 21. Mai 2001 883\ntragsstaat des Abkommens über den Europäischen Wirt- 4. die zur Erfüllung der Verpflichtung zur Deckungsvor-\nschaftsraum vorliegt, sind, soweit sie Artikel 5 Abs. 1 der sorge nach § 12 zulässigen Sicherheitsleistungen so-\nRichtlinie 1999/93/EG des Europäischen Parlaments und wie deren Umfang, Höhe und inhaltliche Ausgestaltung,\ndes Rates vom 13. Dezember 1999 über gemeinschaft- 5. die näheren Anforderungen an Produkte für qualifizier-\nliche Rahmenbedingungen für elektronische Signaturen te elektronische Signaturen nach § 17 Abs. 1 bis 3\n(ABl. EG 2000 Nr. L 13 S. 2) in der jeweils geltenden Fas- sowie die Prüfung dieser Produkte und die Bestäti-\nsung entsprechen, qualifizierten elektronischen Signa- gung, dass die Anforderungen erfüllt sind, nach § 17\nturen gleichgestellt. Elektronische Signaturen aus Dritt- Abs. 4 und § 15 Abs. 7,\nstaaten sind qualifizierten elektronischen Signaturen\ngleichgestellt, wenn das Zertifikat von einem dortigen Zer- 6. die Einzelheiten des Verfahrens der Anerkennung\ntifizierungsdiensteanbieter öffentlich als qualifiziertes Zer- sowie der Tätigkeit von Prüf- und Bestätigungsstellen\ntifikat ausgestellt und für eine elektronische Signatur im nach § 18,\nSinne von Artikel 5 Abs. 1 der Richtlinie 1999/93/EG 7. den Zeitraum sowie das Verfahren, nach dem Daten\nbestimmt ist und wenn mit einer qualifizierten elektronischen Signatur nach\n1. der Zertifizierungsdiensteanbieter die Anforderungen § 6 Abs. 1 Satz 2 neu signiert werden sollten,\nder Richtlinie erfüllt und in einem Mitgliedstaat der 8. das Verfahren zur Feststellung der gleichwertigen\nEuropäischen Union oder einem anderen Vertragsstaat Sicherheit von ausländischen elektronischen Signa-\ndes Abkommens über den Europäischen Wirtschafts- turen und ausländischen Produkten für elektronische\nraum akkreditiert ist oder Signaturen nach § 23.\n2. ein in der Gemeinschaft niedergelassener Zertifizie-\nrungsdiensteanbieter, welcher die Anforderungen der § 25\nRichtlinie erfüllt, für das Zertifikat einsteht oder Übergangsvorschriften\n3. das Zertifikat oder der Zertifizierungsdiensteanbieter (1) Die nach dem Signaturgesetz vom 22. Juli 1997\nim Rahmen einer bilateralen oder multilateralen Verein- (BGBl. I S. 1870, 1872), geändert durch Artikel 5 des\nbarung zwischen der Europäischen Union und Dritt- Gesetzes vom 19. Dezember 1998 (BGBl. I S. 3836),\nstaaten oder internationalen Organisationen anerkannt genehmigten Zertifizierungsstellen gelten als akkreditiert\nist. im Sinne von § 15. Diese haben der zuständigen Behörde\n(2) Elektronische Signaturen nach Absatz 1 sind qualifi- innerhalb von drei Monaten nach Inkrafttreten dieses\nzierten elektronischen Signaturen mit Anbieter-Akkreditie- Gesetzes einen Deckungsnachweis nach § 12 vorzulegen.\nrung nach § 15 Abs. 1 gleichgestellt, wenn sie nachweis- (2) Die von den Zertifizierungsstellen nach Absatz 1 bis\nlich gleichwertige Sicherheit aufweisen. zum Zeitpunkt des Inkrafttretens dieses Gesetzes nach\n(3) Produkte für elektronische Signaturen, bei denen in § 5 des Signaturgesetzes vom 22. Juli 1997 (BGBl. I\neinem anderen Mitgliedstaat der Europäischen Union S. 1870, 1872), geändert durch Artikel 5 des Gesetzes\noder in einem anderen Vertragsstaat des Abkommens vom 19. Dezember 1998 (BGBl. I S. 3836), ausgestellten\nüber den Europäischen Wirtschaftsraum festgestellt Zertifikate sind qualifizierten Zertifikaten gleichgestellt.\nwurde, dass sie den Anforderungen der Richtlinie 1999/ Inhaber von Zertifikaten nach Satz 1 sind innerhalb von\n93/EG in der jeweils geltenden Fassung entsprechen, wer- sechs Monaten nach Inkrafttreten dieses Gesetzes durch\nden anerkannt. Den nach § 15 Abs. 7 geprüften Produkten die Zertifizierungsstelle nach § 6 Abs. 2 in geeigneter\nfür qualifizierte elektronische Signaturen werden Produkte Weise zu unterrichten.\nfür elektronische Signaturen aus einem in Satz 1 genann- (3) Die von der zuständigen Behörde erfolgten Anerken-\nten Staat oder aus einem Drittstaat gleichgestellt, wenn nungen von Prüf- und Bestätigungsstellen nach § 4 Abs. 3\nsie nachweislich gleichwertige Sicherheit aufweisen. Satz 3 und § 14 Abs. 4 des Signaturgesetzes vom 22. Juli\n1997 (BGBl. I S. 1870, 1872), geändert durch Artikel 5 des\n§ 24 Gesetzes vom 19. Dezember 1998 (BGBl. I S. 3836),\nbehalten ihre Gültigkeit, soweit sie in Übereinstimmung\nRechtsverordnung\nmit § 18 dieses Gesetzes stehen.\nDie Bundesregierung wird ermächtigt, durch Rechtsver-\n(4) Technische Komponenten, bei denen die Erfüllung\nordnung die zur Durchführung der §§ 3 bis 23 erforder-\nder Anforderungen nach § 14 Abs. 4 des Signaturgesetzes\nlichen Rechtsvorschriften zu erlassen über\nvom 22. Juli 1997 (BGBl. I S. 1870, 1872) geprüft und\n1. die Ausgestaltung der Pflichten der Zertifizierungs- bestätigt wurde, sind Produkten für qualifizierte elektroni-\ndiensteanbieter in Bezug auf die Betriebsaufnahme sche Signaturen nach § 15 Abs. 7 dieses Gesetzes gleich-\nund während des Betriebes sowie bei Einstellung des gestellt.\nBetriebes nach § 4 Abs. 2 und 3, §§ 5, 6 Abs. 1, §§ 8,\n10, 13 und 15, Artikel 2\n2. die gebührenpflichtigen Tatbestände und die Ge-\nUmstellung von Vorschriften auf Euro\nbührensätze sowie die Höhe der Beiträge und das Ver-\nfahren der Beitragserhebung durch die zuständige Das Signaturgesetz vom 16. Mai 2001 (BGBl. I S. 876)\nBehörde; bei der Bemessung der Beiträge ist der Ver- wird wie folgt geändert:\nwaltungsaufwand (Personal- und Sachaufwand) sowie\nInvestitionsaufwand zugrunde zu legen soweit er nicht 1. In § 12 Satz 2 wird die Angabe „500 000 Deutsche\nbereits durch eine Gebühr abgegolten wird, Mark“ durch die Angabe „250 000 Euro“ ersetzt.\n3. die Ausgestaltung des Inhalts und die Gültigkeitsdauer 2. In § 21 Abs. 2 werden die Wörter „hunderttausend\nvon qualifizierten Zertifikaten nach § 7, Deutsche Mark“ durch die Wörter „fünfzigtausend","884 Bundesgesetzblatt Jahrgang 2001 Teil I Nr. 22, ausgegeben zu Bonn am 21. Mai 2001\nEuro“ und die Wörter „zwanzigtausend Deutsche Artikel 4\nMark“ durch die Wörter „zehntausend Euro“ ersetzt.\nRückkehr zum einheitlichen Verordnungsrang\nDie auf Artikel 3 Abs. 1 und 2 beruhenden Teile der dort\nArtikel 3 geänderten Rechtsverordnung können auf Grund der\nAnpassung von Bundesrecht jeweils einschlägigen Ermächtigungen durch Rechtsver-\nordnung geändert werden.\n(1) In § 15 Satz 2 der Verordnung über die Vergabe\nöffentlicher Aufträge vom 9. Januar 2001 (BGBl. I S. 110)\nwerden die Wörter „Signatur im Sinne des Signaturgeset-\nzes“ durch die Wörter „einer qualifizierten elektronischen\nArtikel 5\nSignatur nach dem Signaturgesetz“ ersetzt.\n(2) In § 7 Abs. 3 der Sozialversicherungs-Rechnungs-\nInkrafttreten; Außerkrafttreten\nverordnung vom 15. Juli 1999 (BGBl. I S. 1627) wird die Dieses Gesetz tritt vorbehaltlich des Satzes 2 am Tage\nAngabe „digitalen Signatur nach § 2 Abs. 1 des Signatur- nach der Verkündung in Kraft; gleichzeitig tritt das Signa-\ngesetzes (Artikel 3 des Gesetzes vom 22. Juli 1997, turgesetz vom 22. Juli 1997 (BGBl. I S. 1870, 1872), geän-\nBGBl. I S. 1870, 1872)“ durch die Wörter „einer qualifizier- dert durch Artikel 5 des Gesetzes vom 19. Dezember 1998\nten elektronischen Signatur nach dem Signaturgesetz“ (BGBl. I S. 3836), außer Kraft. Artikel 2 tritt am 1. Januar\nersetzt. 2002 in Kraft.\nDie verfassungsmäßigen Rechte des Bundesrates sind\ngewahrt.\nDas vorstehende Gesetz wird hiermit ausgefertigt und\nwird im Bundesgesetzblatt verkündet.\nBerlin, den 16. Mai 2001\nDer Bundespräsident\nJohannes Rau\nDer Bundeskanzler\nGerhard Schröder\nDer Bundesminister\nfür Wirtschaft und Technologie\nMüller"]}