{"id":"bgbl1-2001-59-5","kind":"bgbl1","year":2001,"number":59,"date":"2001-11-21T00:00:00Z","url":"https://offenegesetze.de/veroeffentlichung/bgbl1/2001/59#page=46","api_url":"https://api.offenegesetze.de/v1/veroeffentlichung/bgbl1-2001-59-5/","document_url":"https://media.offenegesetze.de/bgbl1/2001/bgbl1_2001_59.pdf#page=46","order":5,"title":"Verordnung zur elektronischen Signatur (Signaturverordnung - SigV)","law_date":"2001-11-16T00:00:00Z","page":3074,"pdf_page":46,"num_pages":11,"content":["3074 Bundesgesetzblatt Jahrgang 2001 Teil I Nr. 59, ausgegeben zu Bonn am 21. November 2001\nVerordnung\nzur elektronischen Signatur\n(Signaturverordnung – SigV)*)\nVom 16. November 2001\nAuf Grund des § 24 des Signaturgesetzes vom 16. Mai § 16 Verfahren der Anerkennung sowie der Tätigkeit von Prüf-\n2001 (BGBl. I S. 876) in Verbindung mit dem 2. Abschnitt und Bestätigungsstellen\ndes Verwaltungskostengesetzes vom 23. Juni 1970 § 17 Zeitraum und Verfahren zur langfristigen Datensicherung\n(BGBl. I S. 821) verordnet die Bundesregierung:\n§ 18 Verfahren zur Feststellung der gleichwertigen Sicherheit\nvon ausländischen elektronischen Signaturen und Produk-\nInhaltsübersicht ten\n§ 1 Form, Inhalt und Änderung der Anzeige § 19 Inkrafttreten, Außerkrafttreten\n§ 2 Inhalt des Sicherheitskonzepts\n§ 3 Identitätsprüfung und Attributsnachweise Anlage 1 (zu § 11 Abs. 3 und zu § 15 Abs. 5): Vorgaben für die\nPrüfung von Produkten für qualifizierte elektronische\n§ 4 Führung eines Zertifikatsverzeichnisses Signaturen\n§ 5 Einzelne Sicherheitsvorkehrungen des Zertifizierungs- Anlage 2 (zu § 12): Kosten\ndiensteanbieters\n§ 6 Ausgestaltung der Unterrichtung\n§1\n§ 7 Sperrung von qualifizierten Zertifikaten\nForm, Inhalt und Änderung der Anzeige\n§ 8 Umfang der Dokumentation\n§ 9 Ausgestaltung der Deckungsvorsorge\n(1) Eine Anzeige nach § 4 Abs. 3 des Signaturgesetzes\nist schriftlich oder mit einer qualifizierten elektronischen\n§ 10 Einstellen der Tätigkeit Signatur nach dem Signaturgesetz versehen bei der zu-\n§ 11 Freiwillige Akkreditierung ständigen Behörde vorzunehmen.\n§ 12 Festsetzung und Erhebung von Kosten (2) Die Anzeige muss folgende Angaben und Unterlagen\n§ 13 Festsetzung und Erhebung von Beiträgen umfassen:\n§ 14 Inhalt und Gültigkeitsdauer von qualifizierten Zertifikaten 1. den Namen und die Anschrift des Zertifizierungs-\n§ 15 Anforderungen an Produkte für qualifizierte elektronische diensteanbieters,\nSignaturen 2. die Namen der gesetzlichen Vertreter,\n3. aktuelle Führungszeugnisse nach § 30 Abs. 5 des\n*) Die Mitteilungspflichten der Richtlinie 98/34/EG des Europäischen Bundeszentralregistergesetzes für den Zertifizierungs-\nParlaments und des Rates vom 22. Juni 1998 über ein Informations-\nverfahren auf dem Gebiet der Normen und technischen Vorschriften diensteanbieter und seine gesetzlichen Vertreter,\n(ABl. EG Nr. L 204 S. 37), zuletzt geändert durch die Richtlinie 98/48/EG\ndes Europäischen Parlaments und des Rates vom 20. Juli 1998 (ABl. EG 4. einen aktuellen Handelsregisterauszug oder eine ver-\nNr. L 217 S. 18) sind beachtet worden. gleichbare Unterlage,","Bundesgesetzblatt Jahrgang 2001 Teil I Nr. 59, ausgegeben zu Bonn am 21. November 2001 3075\n5. Belege zum Nachweis der erforderlichen technischen, elektronischen Signatur nach dem Signaturgesetz ver-\nadministrativen und juristischen Fachkunde nach § 4 sehenen elektronischen Dokuments des Antragstellers\nAbs. 2 Satz 3 des Signaturgesetzes, gestellt wird, kann der Zertifizierungsdiensteanbieter von\neiner erneuten Identifizierung absehen. Die Identifizierung\n6. ein Sicherheitskonzept mit einer genauen Darlegung,\nist vor Übergabe des qualifizierten Zertifikats und vor Ein-\nwie dieses umgesetzt ist, einschließlich der Übertra-\nstellung in das Zertifikatsverzeichnis gemäß § 4 Abs. 1\ngung von Aufgaben an Dritte nach § 4 Abs. 5 des\nvorzunehmen.\nSignaturgesetzes, und\n(2) Sollen nach § 5 Abs. 2 des Signaturgesetzes in ein\n7. einen Nachweis der Deckungsvorsorge nach § 12 des\nqualifiziertes Zertifikat Attribute aufgenommen werden,\nSignaturgesetzes.\nmuss die nach § 5 Abs. 2 Satz 2 oder Satz 4 oder Abs. 3\nÄndern sich die Umstände nach Satz 1 Nr. 1 oder Nr. 2 Satz 2 des Signaturgesetzes erforderliche Einwilligung\noder sicherheitserhebliche Umstände nach Satz 1 Nr. 6, oder Bestätigung mittels eines mit einer qualifizierten elek-\nist die zuständige Behörde schriftlich oder mittels eines tronischen Signatur nach dem Signaturgesetz versehenen\nmit einer qualifizierten elektronischen Signatur nach dem elektronischen Dokuments oder schriftlich vorliegen. Die\nSignaturgesetz versehenen elektronischen Dokuments zu dritte Person oder die für die berufsbezogenen oder sons-\ninformieren. § 2 bleibt unberührt. tigen Angaben zur Person zuständige Stelle ist mittels\n(3) Soweit Teile des Zertifizierungsdienstes in einem eines mit einer qualifizierten elektronischen Signatur nach\nStaat nach § 23 Abs. 1 Satz 1 des Signaturgesetzes oder dem Signaturgesetz versehenen elektronischen Doku-\nunter den Bedingungen des § 23 Abs. 1 Satz 2 Nr. 3 des ments oder schriftlich über den Inhalt des qualifizierten\nSignaturgesetzes in einem Drittstaat betrieben werden, Zertifikates zu unterrichten und auf die Möglichkeit der\nsind zusätzlich Nachweise darüber vorzulegen, dass der Sperrung hinzuweisen.\nBetrieb einer gleichwertigen Aufsicht unterliegt. Der\nBetrieb von Teilen des Zertifizierungsdienstes in einem §4\nanderen als in Satz 1 genannten Staat ist nur im Rahmen Führung eines Zertifikatsverzeichnisses\neiner freiwilligen Akkreditierung zulässig, soweit die\nSicherstellung der Aufsicht nachgewiesen wird. (1) Der Zertifizierungsdiensteanbieter hat die von ihm\nausgestellten qualifizierten Zertifikate, vorbehaltlich eines\nspäteren Zeitpunktes nach § 5 Abs. 2 Satz 2, ab dem Zeit-\n§2\npunkt ihrer Ausstellung für den im jeweiligen Zertifikat\nInhalt des Sicherheitskonzepts angegebenen Gültigkeitszeitraum sowie mindestens fünf\nDas Sicherheitskonzept nach § 4 Abs. 2 Satz 4 des weitere Jahre ab dem Schluss des Jahres, in dem die\nSignaturgesetzes hat Folgendes zu enthalten: Gültigkeit des Zertifikates endet, in einem Verzeichnis\ngemäß den Vorgaben nach § 5 Abs. 1 Satz 2 des Signatur-\n1. eine Beschreibung aller erforderlichen technischen, gesetzes zu führen.\nbaulichen und organisatorischen Sicherheitsmaßnah-\nmen und deren Eignung, (2) Ein akkreditierter Zertifizierungdiensteanbieter hat\ndie von ihm ausgestellten qualifizierten Zertifikate, vorbe-\n2. eine Übersicht über die eingesetzten Produkte für haltlich eines späteren Zeitpunktes nach § 5 Abs. 2 Satz 2,\nqualifizierte elektronische Signaturen mit Hersteller- ab dem Zeitpunkt ihrer Ausstellung für den im jeweiligen\nerklärungen nach § 17 Abs. 4 Satz 2 oder Bestäti- Zertifikat angegebenen Gültigkeitszeitraum sowie min-\ngungen nach § 17 Abs. 4 Satz 1 oder nach § 15 Abs. 7 destens 30 weitere Jahre ab dem Schluss des Jahres, in\nSatz 1 des Signaturgesetzes, dem die Gültigkeit des Zertifikates endet, in einem Ver-\n3. eine Übersicht über die Aufbau- und Ablauforganisa- zeichnis gemäß den Vorgaben nach § 5 Abs. 1 Satz 2 des\ntion sowie die Zertifizierungstätigkeit, Signaturgesetzes zu führen.\n4. die Vorkehrungen und Maßnahmen zur Sicherstellung (3) Im Falle der Übernahme von qualifizierten Zertifika-\nund Aufrechterhaltung des Betriebes, insbesondere ten nach § 13 Abs. 1 Satz 2 des Signaturgesetzes gelten\nbei Notfällen, die Absätze 1 und 2 entsprechend.\n5. die Verfahren zur Beurteilung und Sicherstellung der\nZuverlässigkeit des eingesetzten Personals und §5\n6. eine Abschätzung und Bewertung verbleibender Einzelne Sicherheitsvorkehrungen\nSicherheitsrisiken. des Zertifizierungsdiensteanbieters\n(1) Der Zertifizierungsdiensteanbieter hat durch geeig-\n§3 nete Maßnahmen sicherzustellen, dass Signaturschlüssel\nnur auf der jeweiligen sicheren Signaturerstellungseinheit\nIdentitätsprüfung\noder bei ihm oder einem anderen Zertifizierungsdienste-\nund Attributsnachweise\nanbieter unter Nutzung von technischen Komponenten\n(1) Der Zertifizierungsdiensteanbieter hat die Identifi- nach § 17 Abs. 3 Nr. 1 des Signaturgesetzes erzeugt und\nzierung des Antragstellers nach § 5 Abs. 1 des Signatur- auf sichere Signaturerstellungseinheiten übertragen wer-\ngesetzes anhand des Personalausweises oder eines den. Soweit er auch Wissensdaten zur Identifikation des\nReisepasses, der auf eine Person mit Staatsangehörigkeit Signaturschlüssel-Inhabers gegenüber einer sicheren\neines Mitgliedstaates der Europäischen Union oder eines Signaturerstellungseinheit oder technische Komponenten\nStaates des Europäischen Wirtschaftsraumes ausgestellt zur Erfassung biometrischer Merkmale und Übertragung\nworden ist, oder anhand von Dokumenten mit gleichwer- von Referenzdaten auf die sichere Signaturerstellungsein-\ntiger Sicherheit vorzunehmen. Soweit ein Antrag auf ein heit bereitstellt, hat er auch Vorkehrungen zu treffen, um\nqualifiziertes Zertifikat mittels eines mit einer qualifizierten die Geheimhaltung der Identifikationsdaten zu gewähr-","3076 Bundesgesetzblatt Jahrgang 2001 Teil I Nr. 59, ausgegeben zu Bonn am 21. November 2001\nleisten und deren Speicherung außerhalb der jeweiligen 8. das Verfahren der Sperrung nach § 7.\nsicheren Signaturerstellungseinheit nach Einbringen in Die Informationen sind auf Antrag auch Dritten zur Ver-\ndieselbe auszuschließen. fügung zu stellen.\n(2) Der Zertifizierungsdiensteanbieter hat von ihm be-\nreitgestellte Signaturschlüssel und Identifikationsdaten §7\ndem Signaturschlüssel-Inhaber auf der sicheren Signatur-\nSperrung von qualifizierten Zertifikaten\nerstellungseinheit persönlich zu übergeben und die Über-\ngabe von diesem schriftlich oder als mit einer qualifizierten (1) Der Zertifizierungsdiensteanbieter hat den nach § 8\nelektronischen Signatur nach dem Signaturgesetz ver- des Signaturgesetzes zur Sperrung Berechtigten eine Ruf-\nsehenes elektronisches Dokument bestätigen zu lassen, nummer bekannt zu geben, unter der diese unverzüglich\nes sei denn, es wird schriftlich oder mittels einer qualifi- eine Sperrung der qualifizierten Zertifikate veranlassen\nzierten elektronischen Signatur nach dem Signaturgesetz können.\neine andere Übergabe vereinbart. Erst nachdem der Sig- (2) Der Zertifizierungsdiensteanbieter hat sich vor\nnaturschlüssel-Inhaber den Erhalt der sicheren Signatur- Sperrung auf geeignete Weise von der Identität des zur\nerstellungseinheit gegenüber dem Zertifizierungsdienste- Sperrung Berechtigten zu überzeugen. Die Sperrung von\nanbieter bestätigt hat, darf das zugehörige qualifizierte qualifizierten Zertifikaten ist mit Angabe des Datums und\nZertifikat nach § 5 Abs. 1 Satz 2 und 3 des Signaturgeset- der zu diesem Zeitpunkt gültigen gesetzlichen Zeit im\nzes nachprüfbar und, soweit vereinbart, abrufbar gehalten Zertifikatsverzeichnis nach § 4 eindeutig kenntlich zu\nwerden. machen.\n(3) Der Zertifizierungsdiensteanbieter hat sich zur Erfül-\nlung der Voraussetzungen nach § 5 Abs. 5 des Signatur- §8\ngesetzes von der Zuverlässigkeit von Personen, die am\nUmfang der Dokumentation\nZertifizierungsverfahren mitwirken, auf geeignete Weise\nzu überzeugen. Er kann hierzu insbesondere die Vorlage (1) Die Dokumentation nach § 10 des Signaturgesetzes\neines Führungszeugnisses nach § 30 Abs. 1 des Bundes- hat sich auf das Sicherheitskonzept, einschließlich aller\nzentralregistergesetzes verlangen. Unzuverlässige Perso- Änderungen, die Unterlagen zur Fachkunde der im Betrieb\nnen sind vom Zertifizierungsverfahren auszuschließen. tätigen Personen und die vertraglichen Vereinbarungen\nDer Zertifizierungsdiensteanbieter hat sich darüber hinaus mit den Antragstellern zu erstrecken.\nanhand der Herstellerangaben oder in anderer geeigneter (2) Zum jeweiligen Antragsteller sind mindestens fol-\nWeise von der Eignung der von ihm eingesetzten Produkte gende Angaben und Unterlagen zu dokumentieren:\nfür qualifizierte elektronische Signaturen zu überzeugen\nund Vorkehrungen zu treffen, um diese vor unbefugtem 1. eine Ablichtung des vorgelegten Ausweises oder\nZugriff zu schützen. andere Identitätsnachweise,\n2. ein vergebenes Pseudonym,\n§6 3. der Nachweis über die Unterrichtung des Antrag-\nAusgestaltung der Unterrichtung stellers nach § 6 des Signaturgesetzes,\nDie Unterrichtung des Antragstellers nach § 6 Abs. 1 4. die Nachweise über die Einwilligungen der Berechtig-\ndes Signaturgesetzes hat in allgemein verständlicher ten nach § 5 Abs. 2 Satz 2 und 4 und Abs. 3 Satz 2 des\nSprache zu erfolgen und sich mindestens auf Folgendes Signaturgesetzes,\nzu erstrecken: 5. die Bestätigungen der zuständigen Stellen nach § 5\n1. die Aufbewahrung und Anwendung der sicheren Abs. 2 Satz 2 des Signaturgesetzes,\nSignaturerstellungseinheit und geeignete Maßnahmen 6. die ausgestellten qualifizierten Zertifikate mit dem\nim Verlustfalle oder bei Verdacht des Mißbrauchs, jeweiligen Zeitpunkt der Ausstellung und der Übergabe\n2. die Geheimhaltung von persönlichen Identifikations- sowie der Zeitpunkt der Einstellung in das Zertifikats-\nnummern oder anderen Daten zur Identifikation des verzeichnis,\nSignaturschlüssel-Inhabers gegenüber der sicheren 7. die Sperrung von qualifizierten Zertifikaten,\nSignaturerstellungseinheit,\n8. Auskünfte nach § 14 Abs. 2 Satz 2 des Signaturgeset-\n3. die erforderlichen Sicherheitsmaßnahmen bei Erzeu- zes und\ngung und Prüfung einer qualifizierten elektronischen\n9. die Übergabebestätigungen für Signaturschlüssel und\nSignatur,\nIdentifikationsdaten nach § 5 Abs. 2 Satz 1 oder die\n4. die Möglichkeit von Beschränkungen in qualifizierten Erklärung des Signaturschlüssel-Inhabers, wenn er\nZertifikaten nach § 7 Abs. 1 Nr. 7 des Signaturgeset- eine andere Übergabe verlangt hat, und gegebenen-\nzes, falls einen anderen Nachweis.\n5. die Notwendigkeit, Daten mit einer qualifizierten elek- (3) Die Dokumentation ist vorbehaltlich des Satzes 3\ntronischen Signatur neu zu signieren, falls die Signatur mindestens für den nach § 4 Abs. 1 genannten Zeitraum\ndurch Zeitablauf ihren Sicherheitswert verliert, und bei akkreditierten Zertifizierungsdiensteanbietern\nmindestens für den nach § 4 Abs. 2 genannten Zeitraum\n6. die Existenz eines freiwilligen Akkreditierungssystems,\naufzubewahren. Im Falle eines Gerichtsverfahrens, in dem\n7. die dem Antragsteller zur Verfügung stehenden der Nachweis der Zertifizierung von Belang ist, ist unbe-\nBeschwerde- und Schlichtungsmöglichkeiten sowie schadet des Satzes 1 die Dokumentation mindestens bis\ndie Einzelheiten der Inanspruchnahme solcher Ver- zum rechtskräftigen Abschluss des Verfahrens aufzube-\nfahren und wahren. Die Dokumentation von Auskünften nach § 14","Bundesgesetzblatt Jahrgang 2001 Teil I Nr. 59, ausgegeben zu Bonn am 21. November 2001 3077\nAbs. 2 Satz 2 des Signaturgesetzes ist zwölf Monate auf- Betriebsaufgabe vornehmen. Er hat den Signaturschlüs-\nzubewahren. sel-Inhabern mitzuteilen, ob ein anderer Zertifizierungs-\ndiensteanbieter die Zertifikate übernimmt, und diesen zu\n§9 benennen.\nAusgestaltung der Deckungsvorsorge\n§ 11\n(1) Die Deckungsvorsorge nach § 12 des Signaturgeset-\nzes kann erbracht werden Freiwillige Akkreditierung\n1. durch eine Haftpflichtversicherung bei einem im Gel- (1) Der Antrag auf Akkreditierung nach § 15 Abs. 1 des\ntungsbereich dieses Gesetzes zum Geschäftsbetrieb Signaturgesetzes ist schriftlich oder mittels eines mit einer\nbefugten Versicherungsunternehmen oder qualifizierten elektronischen Signatur nach dem Signatur-\ngesetz versehenen elektronischen Dokuments zu stellen.\n2. durch eine Freistellungs- oder Gewährleistungsver-\nDer Antrag auf freiwillige Akkreditierung gilt als Anzeige\npflichtung eines im Geltungsbereich dieses Gesetzes\nnach § 1, wenn die dort genannten Voraussetzungen\nzum Geschäftsbetrieb befugten Kreditinstituts, wenn\nerfüllt sind.\ngewährleistet ist, dass sie einer Haftpflichtversiche-\nrung vergleichbare Sicherheit bietet. (2) Die Nachweise nach § 15 Abs. 1 Satz 2, Abs. 2 Satz 2\nund Abs. 7 des Signaturgesetzes sind durch Vorlage der\n(2) Soweit die Deckungsvorsorge durch eine Versiche-\nErgebnisse der Prüf- und Bestätigungsstelle in schriftli-\nrung nach Absatz 1 Nr. 1 erbracht wird, gelten die folgen-\ncher Form oder mittels eines mit einer qualifizierten elek-\nden Bestimmungen:\ntronischen Signatur nach dem Signaturgesetz versehenen\n1. Auf diese Versicherung finden § 158b Abs. 2 und die elektronischen Dokuments zu erbringen. Die regelmäßi-\n§§ 158c bis 158k des Gesetzes über den Versiche- gen Prüfungen nach § 15 Abs. 2 Satz 2 des Signaturgeset-\nrungsvertrag Anwendung. Zuständige Behörde nach zes sind im Abstand von drei Jahren durchzuführen. Der\n§ 158c Abs. 2 des Gesetzes über den Versicherungs- Prüfbericht und die Bestätigung darüber, dass die Anfor-\nvertrag ist die Behörde nach § 66 des Telekommunika- derungen des Signaturgesetzes und dieser Verordnung\ntionsgesetzes. weiterhin in vollem Umfang erfüllt werden, ist der zustän-\n2. Die Mindestversicherungssumme muss 2,5 Millionen digen Behörde unaufgefordert vorzulegen.\nEuro für den einzelnen Versicherungsfall betragen. Ver- (3) Bei der Prüfung und Bestätigung der Sicherheit von\nsicherungsfall ist jedes auf den Einzelfall bezogene Produkten für qualifizierte elektronische Signaturen nach\nhaftungsauslösende Ereignis im Sinne des § 12 Satz 1 § 15 Abs. 7 Satz 1 des Signaturgesetzes sind die Vor-\ndes Signaturgesetzes, unabhängig von der Anzahl der gaben des Abschnitts I der Anlage 1 zu dieser Verordnung\ndadurch ausgelösten Schadensfälle. Eine Vereinba- zu beachten.\nrung, wonach ein Fehler, der sich in mehreren Zertifika-\nten, Zeitstempeln oder in der Auskunft nach § 5 Abs. 1 § 12\nSatz 2 des Signaturgesetzes auswirkt, als ein Versiche-\nrungsfall gilt, ist nicht zulässig. Wird eine Jahres- Festsetzung\nhöchstleistung für alle in einem Versicherungsjahr ver- und Erhebung von Kosten\nursachten Schäden vereinbart, muss sie mindestens (1) Die gebührenpflichtigen Tatbestände für Amtshand-\ndas Vierfache der Mindestversicherungssumme betra- lungen nach § 22 des Signaturgesetzes ergeben sich aus\ngen. der Anlage 2 zu dieser Verordnung. Auslagen werden\n3. Der räumliche Geltungsbereich des Versicherungs- nach § 10 des Verwaltungskostengesetzes erhoben. Für\nschutzes kann auf den Geltungsbereich der Richtlinie den Widerruf oder die Rücknahme oder die Ablehnung\n1999/93/EG des Europäischen Parlaments und des eines Antrags oder einer Verwaltungshandlung werden\nRates vom 13. Dezember 1999 über gemeinschaftliche Gebühren nach Maßgabe des § 15 des Verwaltungs-\nRahmenbedingungen für elektronische Signaturen kostengesetzes erhoben.\n(ABl. EG 2000, Nr. L 13 S. 2) beschränkt werden. (2) Für die Stundensätze nach Nummer 2 der Anlage 2\n4. Von der Versicherung kann die Leistung nur ausge- zu dieser Verordnung ist für jede angefangene Viertel-\nschlossen werden für Ersatzansprüche aus vorsätz- stunde ein Viertel dieser Stundensätze zu berechnen.\nlich begangener Pflichtverletzung des Zertifizierungs- Werden öffentliche Leistungen durch Angehörige der\ndiensteanbieters oder der Personen, für die er einzu- zuständigen Behörde außerhalb der Behörde erbracht, so\nstehen hat. sind Gebühren ferner zu berechnen, die innerhalb der übli-\nchen Arbeitszeit liegen oder von der zuständigen Behörde\n5. Die Vereinbarung eines Selbstbehaltes bis zu 1 Prozent besonders abgegolten werden, sowie für Wartezeiten, die\nder Mindestversicherungssumme ist zulässig. der Kostenschuldner verursacht hat.\n§ 10\n§ 13\nEinstellen der Tätigkeit Festsetzung\n(1) Der Zertifizierungsdiensteanbieter soll die Unterrich- und Erhebung von Beiträgen\ntung der zuständigen Behörde nach § 13 Abs. 1 Satz 1 des (1) Die Beiträge nach § 22 Abs. 2 Satz 1 des Signatur-\nSignaturgesetzes spätestens zwei Monate vor Einstellung gesetzes berechnen sich nach dem hierfür erforderlichen\ndes Betriebes vornehmen. Personal- und Sachaufwand der zuständigen Behörde\n(2) Der Zertifizierungsdiensteanbieter soll die Unter- unter Einschluss des Aufwandes für Investitionen. Der\nrichtung der Signaturschlüssel-Inhaber nach § 13 Abs. 1 Beitragssatz beträgt 0,48 Euro für jedes vom Beitrags-\nSatz 3 des Signaturgesetzes mindestens zwei Monate vor pflichtigen ausgestellte qualifizierte Zertifikat. Der auf das","3078 Bundesgesetzblatt Jahrgang 2001 Teil I Nr. 59, ausgegeben zu Bonn am 21. November 2001\nAllgemeininteresse entfallende Kostenanteil wurde bei- (3) Die Gültigkeitsdauer eines qualifizierten Zertifikates\ntragsmindernd berücksichtigt. Die Anteile am verbleiben- darf höchstens fünf Jahre betragen und den Zeitraum der\nden Aufwand werden den Beitragspflichtigen entspre- Eignung der eingesetzten Algorithmen und zugehörigen\nchend der Zahl der von ihnen ausgestellten qualifizierten Parameter nicht überschreiten. Die Gültigkeit eines quali-\nZertifikate, die nach § 4 Abs. 1 im Zertifikatsverzeichnis zu fizierten Attribut-Zertifikates endet spätestens mit der\nführen sind, zugeordnet. Die Beitragspflichtigen haben Gültigkeit des qualifizierten Zertifikates, auf das es Bezug\nder zuständigen Behörde die Zahl der Zertifikate nach nimmt.\nSatz 2 jährlich, spätestens am 31. Januar des Folgejahres\nmitzuteilen. Kommt ein Beitragspflichtiger der Verpflich- § 15\ntung nach Satz 5 nicht nach, kann die zuständige Behörde\neine Schätzung der ausgestellten qualifizierten Zertifikate Anforderungen an Produkte\neines Beitragspflichtigen vornehmen. für qualifizierte elektronische Signaturen\n(2) Die Kosten des Investitionsaufwandes werden ent- (1) Sichere Signaturerstellungseinheiten nach § 17\nsprechend den jeweils gültigen steuerlichen Regelungen Abs. 1 Satz 1 des Signaturgesetzes müssen gewähr-\nzur Abschreibung von Investitionsgütern festgelegt. leisten, dass der Signaturschlüssel erst nach Identifikation\ndes Inhabers durch Besitz und Wissen oder durch Besitz\n(3) Für die Beiträge nach § 22 Abs. 2 Satz 2 des Signa- und ein oder mehrere biometrische Merkmale angewen-\nturgesetzes gelten die Regelungen der Absätze 1 und 2, det werden kann. Der Signaturschlüssel darf nicht preis-\nmit Ausnahme des Absatzes 1 Satz 4, entsprechend. Die gegeben werden. Bei Nutzung biometrischer Merkmale\nAnteile am verbleibenden Aufwand nach Absatz 1 Satz 1 muss hinreichend sichergestellt sein, dass eine unbefugte\nwerden den Beitragspflichtigen entsprechend der Zahl der Nutzung des Signaturschlüssels ausgeschlossen ist und\nvon ihnen ausgestellten qualifizierten Zertifikate, die nach eine dem wissensbasierten Verfahren gleichwertige\n§ 4 Abs. 2 im Zertifikatsverzeichnis zu führen sind, zuge- Sicherheit gegeben sein. Die zur Erzeugung und Übertra-\nordnet. gung von Signaturschlüsseln erforderlichen technischen\n(4) Die Beitragspflicht nach § 22 Abs. 2 Satz 1 des Komponenten nach § 17 Abs. 1 Satz 2 oder Abs. 3 Nr. 1\nSignaturgesetzes beginnt mit dem Monat der Anzeige des Signaturgesetzes müssen gewährleisten, dass aus\nnach § 4 Abs. 3 des Signaturgesetzes, die Beitragspflicht einem Signaturprüfschlüssel oder einer Signatur nicht der\nnach § 22 Abs. 2 Satz 2 des Signaturgesetzes mit dem Signaturschlüssel errechnet werden kann und die Signa-\nMonat der Akkreditierung. Die Beitragspflicht endet mit turschlüssel nicht dupliziert werden können.\nAblauf des Monats der Einstellung der Tätigkeit nach § 13 (2) Signaturanwendungskomponenten nach § 17 Abs. 2\nAbs. 1 des Signaturgesetzes sowie bei freiwilliger Akkredi- des Signaturgesetzes müssen gewährleisten, dass\ntierung auch mit Ablauf des Monats des Widerrufs oder\nder Rücknahme einer Akkreditierung nach § 15 Abs. 5 des 1. bei der Erzeugung einer qualifizierten elektronischen\nSignaturgesetzes. Der Beitrag wird jährlich erhoben. Maß- Signatur\ngeblich ist das Kalenderjahr. Besteht die Beitragspflicht a) die Identifikationsdaten nicht preisgegeben und\nnicht das volle Kalenderjahr, so ist der Beitrag anteilig zu diese nur auf der jeweiligen sicheren Signaturerstel-\nberechnen; die Sätze 1 und 2 gelten entsprechend. Die lungseinheit gespeichert werden,\nBeiträge werden nach den Vorschriften des Verwaltungs-\nb) eine Signatur nur durch die berechtigt signierende\nvollstreckungsgesetzes beigetrieben.\nPerson erfolgt,\nc) die Erzeugung einer Signatur vorher eindeutig\n§ 14 angezeigt wird und\nInhalt und Gültigkeitsdauer 2. bei der Prüfung einer qualifizierten elektronischen\nvon qualifizierten Zertifikaten Signatur\n(1) Die Angaben nach § 7 Abs. 1 des Signaturgesetzes in a) die Korrektheit der Signatur zuverlässig geprüft und\neinem qualifizierten Zertifikat müssen eindeutig sein. zutreffend angezeigt wird und\n(2) Ein qualifiziertes Attribut-Zertifikat nach § 7 Abs. 2 b) eindeutig erkennbar wird, ob die nachgeprüften\ndes Signaturgesetzes muss außer einer eindeutigen Refe- qualifizierten Zertifikate im jeweiligen Zertifikat-Ver-\nrenz auf das zugrunde liegende qualifizierte Zertifikat min- zeichnis zum angegebenen Zeitpunkt vorhanden\ndestens folgende Angaben enthalten und eine qualifizierte und nicht gesperrt waren.\nelektronische Signatur des Zertifizierungsdiensteanbie-\nters tragen: (3) Technische Komponenten nach § 17 Abs. 3 des\nSignaturgesetzes müssen gewährleisten, dass die Sper-\n1. die Bezeichnung der Algorithmen, mit denen der rung eines qualifizierten Zertifikates nicht unbemerkt rück-\nSignaturprüfschlüssel des Zertifizierungsdiensteanbie- gängig gemacht werden kann und die Auskünfte auf ihre\nters benutzt werden kann, Echtheit überprüft werden können. Die Auskünfte nach\n2. die Nummer des Attribut-Zertifikates, Satz 1 müssen beinhalten, ob die nachgeprüften qualifi-\nzierten Zertifikate im Verzeichnis der qualifizierten Zertifi-\n3. den Namen des Zertifizierungsdiensteanbieters und kate zum angegebenen Zeitpunkt vorhanden und ob sie\ndes Staates, in dem er niedergelassen ist, nicht gesperrt waren. Nur nachprüfbar gehaltene qualifi-\nzierte Zertifikate dürfen nicht öffentlich abrufbar sein. Im\n4. Angaben, dass es sich um ein qualifiziertes Zertifikat\nFalle des § 17 Abs. 3 Nr. 3 des Signaturgesetzes muss\nhandelt, und\ngewährleistet sein, dass die zum Zeitpunkt der Erzeugung\n5. ein oder mehrere Attribute nach § 5 Abs. 2 des Signa- des qualifizierten Zeitstempels gültige gesetzliche Zeit\nturgesetzes. unverfälscht in diesen aufgenommen wird.","Bundesgesetzblatt Jahrgang 2001 Teil I Nr. 59, ausgegeben zu Bonn am 21. November 2001 3079\n(4) Sicherheitstechnische Veränderungen an techni- 1. Zuverlässigkeit besitzt, wer auf Grund seiner persön-\nschen Komponenten nach den Absätzen 1 bis 3 müssen lichen Eigenschaften, seines Verhaltens und seiner\nfür den Nutzer erkennbar werden. Fähigkeiten zur ordnungsgemäßen Erfüllung der ihm\n(5) Eine Herstellererklärung nach § 17 Abs. 4 des Signa- obliegenden Aufgaben geeignet ist,\nturgesetzes muss 2. Unabhängigkeit besitzt, wer keinem wirtschaftlichen,\nfinanziellen oder sonstigen Druck unterliegt, der sein\n1. den Aussteller und das Produkt genau bezeichnen und\nUrteil beeinflussen oder das Vertrauen in die unpartei-\n2. genaue Angaben darüber enthalten, welche Anforde- ische Aufgabenwahrnehmung in Frage stellen kann,\nrungen des Signaturgesetzes und dieser Verordnung\n3. Fachkunde besitzt, wer auf Grund seiner Ausbildung,\nim Einzelnen erfüllt sind.\nberuflichen Bildung und praktischen Erfahrung zur ord-\nBei der Prüfung und Bestätigung der Sicherheit von Pro- nungsgemäßen Erfüllung der ihm obliegenden Auf-\ndukten nach § 17 Abs. 1 und 3 Nr. 1 des Signaturgesetzes gaben geeignet ist.\nsind die Vorgaben des Abschnitts II der Anlage 1 zu dieser\n(4) Der Betreiber einer Bestätigungsstelle oder Prüf- und\nVerordnung zu beachten.\nBestätigungsstelle nach § 18 des Signaturgesetzes hat\n(6) Soweit im Rahmen des Verfahrens nach Artikel 3 sich von der Zuverlässigkeit und Fachkunde von Perso-\nAbs. 5 und Artikel 9 der Richtlinie 1999/93/EG in der nen, die an der Prüfung oder Bestätigung mitwirken, auf\njeweils geltenden Fassung Referenznummern für allge- geeignete Weise zu überzeugen. Er kann von diesen Per-\nmein anerkannte Normen für Produkte für qualifizierte sonen die Vorlage eines Führungszeugnisses nach § 30\nelektronische Signaturen festgelegt und im Amtsblatt der Abs. 1 des Bundeszentralregistergesetzes verlangen.\nEuropäischen Gemeinschaften veröffentlicht werden,\n(5) Die zuständige Behörde veröffentlicht im Bundes-\nhaben diese abweichend von den Absätzen 1 bis 5 Gel-\nanzeiger die Einzelheiten zu den Anforderungen nach den\ntung, mit Ausnahme der Produkte nach § 15 Abs. 7 des\nAbsätzen 1 bis 4 und den Mindestkriterien nach Artikel 3\nSignaturgesetzes. Die zuständige Behörde veröffentlicht\nAbs. 4 der Richtlinie 1999/93/EG.\nim Bundesanzeiger die aktuell gültigen Anforderungen auf\nGrund der Festlegungen nach Satz 1.\n§ 17\n§ 16 Zeitraum und Verfahren\nzur langfristigen Datensicherung\nVerfahren der\nAnerkennung sowie der Tätigkeit Daten mit einer qualifizierten elektronischen Signatur\nvon Prüf- und Bestätigungsstellen sind nach § 6 Abs. 1 Satz 2 des Signaturgesetzes neu zu\nsignieren, wenn diese für längere Zeit in signierter Form\n(1) Ein Antrag einer Prüf- und Bestätigungsstelle nach benötigt werden, als die für ihre Erzeugung und Prüfung\n§ 18 Abs. 1 des Signaturgesetzes muss Folgendes umfas- eingesetzten Algorithmen und zugehörigen Parameter als\nsen: geeignet beurteilt sind. In diesem Falle sind die Daten vor\n1. Namen und Anschrift des Antragstellers und seiner dem Zeitpunkt des Ablaufs der Eignung der Algorithmen\ngesetzlichen Vertreter, oder der zugehörigen Parameter mit einer neuen qualifi-\nzierten elektronischen Signatur zu versehen. Diese muss\n2. aktuelle Führungszeugnisse nach § 30 Abs. 5 des Bun-\nmit geeigneten neuen Algorithmen oder zugehörigen\ndeszentralregistergesetzes des Antragstellers nach\nParametern erfolgen, frühere Signaturen einschließen und\nNummer 1 und seiner gesetzlichen Vertreter,\neinen qualifizierten Zeitstempel tragen.\n3. einen aktuellen Handelsregisterauszug oder eine ver-\ngleichbare Unterlage, § 18\n4. Belege zum Nachweis der finanziellen Unabhängigkeit, Verfahren\ninsbesondere über Mindestkapital und vergleichbare zur Feststellung der gleich-\nSicherheiten, wertigen Sicherheit von ausländischen\n5. Belege zum Nachweis der erforderlichen technischen, elektronischen Signaturen und Produkten\nadministrativen und juristischen Fachkunde nach § 18 (1) Ein Zertifizierungsdiensteanbieter, der nach § 23\nAbs. 1 Satz 1 des Signaturgesetzes und Abs. 1 Satz 2 Nr. 2 des Signaturgesetzes für qualifizierte\n6. eine Erklärung, auf welche gesetzliche Tätigkeiten des Zertifikate mit Rechtswirkung nach Artikel 5 Abs. 1 der\nSignaturgesetzes sich der Antrag bezieht. Richtlinie 1999/93/EG eines außerhalb des Europäischen\nWirtschaftsraumes (Drittstaat) niedergelassenen Zertifi-\n(2) Für eine Anerkennung als Bestätigungsstelle für zierungsdiensteanbieters einsteht, hat dies der zuständi-\nTätigkeiten nach § 15 Abs. 7 und § 17 Abs. 4 Satz 1 des gen Behörde spätestens zu dem Zeitpunkt, zu dem diese\nSignaturgesetzes muss der Antragsteller nachweisen, Zertifikate im Geltungsbereich des Signaturgesetzes\ndass er über ausreichende Erfahrungen in der Anwendung rechtswirksam werden sollen, schriftlich oder mittels\nder Prüfkriterien nach Anlage 1 zu dieser Verordnung ver- eines mit einer qualifizierten elektronischen Signatur nach\nfügt. Er muss außerdem darlegen, wie er eine geeignete dem Signaturgesetz versehenen elektronischen Doku-\nÜberwachung der Prüftätigkeit sicherstellen wird. ments anzuzeigen. Er hat dafür Sorge zu tragen, dass die\n(3) Die für die Tätigkeit als Bestätigungsstelle oder Prüf- qualifizierten Zertifikate des ausländischen Zertifizie-\nund Bestätigungsstelle nach § 18 Abs. 1 des Signaturge- rungsdiensteanbieters und die darauf basierenden qualifi-\nsetzes und der Entscheidung der Kommission 2000/ zierten elektronischen Signaturen die Anforderungen des\n709/EG vom 6. November 2000 (ABl. EG Nr. L 289 S. 42) Signaturgesetzes und dieser Verordnung erfüllen und zu\nüber die Mindestkriterien gemäß Artikel 3 Abs. 4 der Richt- dem ausländischen Zertifizierungsdiensteanbieter die\nlinie 1999/93/EG erforderliche Unterlagen entsprechend § 1 Abs. 2 vorzulegen. § 2 gilt","3080 Bundesgesetzblatt Jahrgang 2001 Teil I Nr. 59, ausgegeben zu Bonn am 21. November 2001\nfür die Angaben zu dem ausländischen Zertifizierungs- de überstaatliche oder zwischenstaatliche Vereinbarun-\ndiensteanbieter entsprechend. Die zuständige Behörde gen getroffen sind.\nhat den Namen des ausländischen Zertifizierungsdienste- (3) Die Gleichwertigkeit von Produkten nach § 23 Abs. 3\nanbieters unter Angabe des Zertifizierungsdiensteanbie- Satz 2 des Signaturgesetzes ist gegeben, wenn die\nters, der für seine qualifizierten Zertifikate eintritt, nach zuständige Behörde diese nach entsprechender Anwen-\n§ 19 Abs. 6 des Signaturgesetzes abrufbar zu halten. dung der Vorgaben nach Absatz 2 festgestellt hat.\n(2) Die gleichwertige Sicherheit ausländischer elektroni- (4) Die zuständige Behörde hat in ihr Verzeichnis nach\nscher Signaturen nach § 23 Abs. 2 des Signaturgesetzes § 16 Abs. 2 des Signaturgesetzes auch die qualifizierten\nist gegeben, wenn die zuständige Behörde festgestellt Zertifikate für Signaturprüfschlüssel oberster ausländi-\nhat, dass scher Zertifizierungsdiensteanbieter, die nach § 23 Abs. 2\n1. die Sicherheitsanforderungen an Zertifizierungsdienste- des Signaturgesetzes als gleichwertig anerkannt sind,\nanbieter und Produkte für qualifizierte elektronische aufzunehmen. Sie hat die Anerkennung durch eine quali-\nSignaturen, fizierte elektronische Signatur mit Anbieterakkreditierung\n2. die Prüfungsmodalitäten für Zertifizierungsdienste- nach § 15 des Signaturgesetzes zu bestätigen.\nanbieter und Produkte für qualifizierte elektronische\nSignaturen sowie die Anforderungen an die Prüf- und § 19\nBestätigungsstellen und Inkrafttreten, Außerkrafttreten\n3. das Akkreditierungs- und Aufsichtssystem Diese Verordnung tritt am Tage nach der Verkündung\neine gleichwertige Sicherheit bieten. Zur Feststellung der in Kraft; gleichzeitig tritt die Signaturverordnung vom\ngleichwertigen Sicherheit kann die zuständige Behörde 22. Oktober 1997 (BGBl. I S. 2498), geändert durch die\nmit der zuständigen ausländischen Stelle die Verfahren Verordnung vom 22. Juni 2000 (BGBl. I S. 981), außer\nzur Anerkennung vereinbaren, soweit nicht entsprechen- Kraft.\nBerlin, den 16. November 2001\nDer Bundeskanzler\nGerhard Schröder\nDer Bundesminister\nfür Wirtschaft und Technologie\nMüller","Bundesgesetzblatt Jahrgang 2001 Teil I Nr. 59, ausgegeben zu Bonn am 21. November 2001 3081\nAnlage 1\n(zu § 11 Abs. 3, § 15 Abs. 5 und § 16 Abs. 2)\nVorgaben für die Prüfung\nvon Produkten für qualifizierte elektronische Signaturen\nI. Zu § 11 Abs. 3 dieser Verordnung und nach § 15 Abs. 7 des Signaturgesetzes (freiwillige Akkreditierung)\n1. Prüfvorgaben\n1.1 Anforderungen an Prüftiefen\nDie Prüfung der Produkte für qualifizierte elektronische Signaturen nach Maßgabe des § 15 Abs. 7 und des § 17\nAbs. 4 des Signaturgesetzes hat nach den „Gemeinsamen Kriterien für die Prüfung und Bewertung der Sicherheit\nvon Informationstechnik“ (Common Criteria for Information Technology Security Evaluation, BAnz. 1999 S. 1945,\n– ISO/IEC 15408) oder nach den „Kriterien für die Bewertung der Sicherheit von Systemen der Informations-\ntechnik“ (ITSEC – GMBl vom 8. August 1992, S. 545) in der jeweils geltenden Fassung zu erfolgen.\nDie Prüfung muss\na) bei technischen Komponenten nach § 2 Nr. 12 Buchstabe a des Signaturgesetzes mindestens die Prüftiefe\nEAL 4 oder E 3 umfassen,\nb) bei sicheren Signaturerstellungseinheiten nach § 2 Nr. 10 des Signaturgesetzes mindestens die Prüftiefe EAL 4\noder E 3 umfassen,\nc) i) bei technischen Komponenten für Zertifizierungsdienste nach § 2 Nr. 12 Buchstabe b und c des Signatur-\ngesetzes, die außerhalb eines besonders gesicherten Bereichs („Trustcenter“) eingesetzt werden, mindes-\ntens die Prüfstufe „EAL 4“ oder „E3“ umfassen,\nii) bei technischen Komponenten für Zertifizierungsdienste nach § 2 Nr. 12 Buchstabe b und c des Signatur-\ngesetzes, die innerhalb eines besonders gesicherten Bereichs eingesetzt werden, mindestens die Prüfstufe\n„EAL 3“ oder „E 2“ umfassen,\nd) bei Signaturanwendungskomponenten nach § 2 Nr. 11 des Signaturgesetzes mindestens die Prüfstufe „EAL 3“\noder „E 2“ umfassen.\n1.2 Anforderungen an Schwachstellenbewertung/Mechanismenstärke\nBei den Prüfstufen „EAL 4“ und bei „EAL 3“ gemäß Abschnitt I Nr. 1.1 Buchstabe a bis c i) und Buchstabe d ist\nergänzend zu den bei dieser Prüfstufe vorgeschriebenen Maßnahmen gegen ein hohes Angriffspotenzial zu prüfen\nund eine vollständige Missbrauchsanalyse durchzuführen.\nDie Stärke der Sicherheitsmechanismen muss bei allen Produkten gemäß Abschnitt I Nr. 1.1 Buchstabe a bis d\nim Fall „E 3“ und „E 2“ mit „hoch“ bewertet werden.\nAbweichend hiervon genügt für den Mechanismus zur Identifikation durch biometrische Merkmale eine Bewertung\nder Sicherheitsmechanismen mit „mittel“, wenn diese zusätzlich zur Identifikation durch Wissensdaten genutzt\nwerden.\n1.3 Anforderungen an Algorithmen\nDie Algorithmen und zugehörigen Parameter müssen nach Abschnitt I Nr. 1.2 dieser Anlage als geeignet beurteilt\nsein.\n2. Algorithmen – Veröffentlichung und Neubestimmung der Eignung\nDie zuständige Behörde veröffentlicht im Bundesanzeiger eine Übersicht über die Algorithmen und zugehörigen\nParameter, die zur Erzeugung von Signaturschlüsseln, zum Hashen zu signierender Daten oder zur Erzeugung und\nPrüfung qualifizierter elektronischer Signaturen als geeignet anzusehen sind, sowie den Zeitpunkt, bis zu dem die\nEignung jeweils gilt. Der Zeitpunkt soll mindestens sechs Jahre nach dem Zeitpunkt der Bewertung und Veröffent-\nlichung liegen. Die Eignung ist jährlich sowie bei Bedarf neu zu bestimmen. Die Eignung ist gegeben, wenn inner-\nhalb des bestimmten Zeitraumes nach dem Stand von Wissenschaft und Technik eine nicht feststellbare Fäl-\nschung von qualifizierten elektronischen Signaturen oder Verfälschung von signierten Daten mit an Sicherheit\ngrenzender Wahrscheinlichkeit ausgeschlossen werden kann. Die Eignung wird nach Angaben des Bundesamtes\nfür Sicherheit in der Informationstechnik unter Berücksichtigung internationaler Standards festgestellt. Experten\naus Wirtschaft und Wissenschaft sind zu beteiligen.\n3. Sicherheitsbestätigungen für Signaturprodukte\nIn der Bestätigung der Erfüllung der Anforderungen für Produkte für qualifizierte elektronische Signaturen ist anzu-\ngeben,\na) für welche Anforderungen nach § 17 des Signaturgesetzes und nach § 15 dieser Verordnung die Bestätigung\ngilt und unter welchen Einsatzbedingungen,","3082 Bundesgesetzblatt Jahrgang 2001 Teil I Nr. 59, ausgegeben zu Bonn am 21. November 2001\nb) welche Algorithmen und zugehörigen Parameter nach Abschnitt I Nr. 2 eingesetzt und bis zu welchem Zeit-\npunkt diese mindestens geeignet sind sowie\nc) nach welcher Stufe die Produkte geprüft wurden und welche Mechanismenstärke erreicht wurde.\nEine Ausfertigung des Prüfberichtes, der Bewertung durch die Bestätigungsstelle und der Bestätigung ist bei der\nzuständigen Behörde zu hinterlegen. Auf Anforderung sind dieser auch alle weiteren Prüfunterlagen vorzulegen.\nSie kann bei Anhaltspunkten für Mängel bei Prüfungen oder bei bestätigten Produkten sowie stichprobenweise\nGutachten eines unabhängigen Dritten darüber einholen, ob die Produkte gemäß dieser Anlage geprüft wurden\nund ob diese die Anforderungen des Signaturgesetzes und der Signaturverordnung erfüllen. Betroffene Hersteller,\nVertreiber und Prüfstellen haben die dafür erforderliche Unterstützung zu gewähren. Wird diese nicht gewährt oder\nstellt sich heraus, dass bestätigte Produkte nicht ausreichend geprüft wurden oder Anforderungen nicht erfüllen,\nso kann die zuständige Behörde erteilte Bestätigungen für ungültig erklären.\n4. Veröffentlichung der Sicherheitsbestätigung für Produkte\nDie zuständige Behörde hat Produkte für qualifizierte elektronische Signaturen, die von einer nach § 18 des Signa-\nturgesetzes anerkannten Stelle eine Bestätigung gemäß Abschnitt I Nr. 3 erhalten haben, im Bundesanzeiger zu\nveröffentlichen. Dabei ist anzugeben, bis zu welchem Zeitpunkt die Bestätigung mindestens gilt. Wird eine Bestä-\ntigung für ungültig erklärt, so hat die zuständige Behörde dies unter Angabe des Zeitpunktes, ab dem diese\nMaßnahme gilt, ebenfalls im Bundesanzeiger zu veröffentlichen.\nII. Zu § 15 Abs. 5 dieser Verordnung und nach § 17 Abs. 1 und 3 Nr. 1 des Signaturgesetzes (nach § 4 Abs. 3 des\nSignaturgesetzes angezeigte Zertifizierungsdiensteanbieter ohne freiwillige Akkreditierung)\nFür die Prüfung von Produkten nach § 15 Abs. 5 gelten die Anforderungen nach Abschnitt I entsprechend.\nAbweichend hiervon können\n– Produkte zum Einsatz kommen, die den Normen nach § 15 Abs. 6 entsprechen,\n– Produkte nach § 17 Abs. 2 und 3 Nr. 2 und 3 des Signaturgesetzes (bzw. nach Abschnitt I Nr. 1.1 Buchstabe c\nund d) zum Einsatz kommen, bei denen anstelle der Bestätigung eine Herstellererklärung nach § 17 Abs. 4 des\nSignaturgesetzes vorliegt.","Bundesgesetzblatt Jahrgang 2001 Teil I Nr. 59, ausgegeben zu Bonn am 21. November 2001 3083\nAnlage 2\n(zu § 12)\nKosten\nKosten für Amtshandlungen nach § 22 Abs. 1 des Signaturgesetzes\n1.1 Kosten nach § 22 Abs. 1 Nr. 1 des Signaturgesetzes\nKosten- Amtshandlung Euro\nnummer\n1 Prüfung und Erteilung einer Akkreditierung nach § 15 Abs. 1 des Signa- Gebühr nach\nturgesetzes Zeitaufwand\n2 Ablehnung eines Antrages auf Akkreditierung nach § 15 Abs. 4 des Gebühr nach\nSignaturgesetzes oder Rücknahme oder Widerruf einer Akkreditierung Zeitaufwand\nnach § 15 Abs. 5 des Signaturgesetzes\n3 Vollständige oder teilweise Zurückweisung eines Widerspruchs im 2 500\nRahmen des Verfahrens nach § 15 Abs. 1 bis 6 des Signaturgesetzes\n4 Überprüfung von Prüfberichten und Bestätigungen nach § 15 Abs. 2 3 500\ndes Signaturgesetzes\n5 Maßnahmen im Falle des Widerrufs oder der Rücknahme einer Akkre- Gebühr nach\nditierung oder im Falle der Einstellung der Tätigkeit eines akkreditierten Zeitaufwand\nZertifizierungsdiensteanbieters nach § 15 Abs. 6 des Signaturgesetzes\n6 Prüfungen und andere Maßnahmen nach § 19 des Signaturgesetzes Gebühr nach\nZeitaufwand\n1.2 Kosten nach § 22 Abs. 1 Nr. 2 des Signaturgesetzes\nKosten-\nAmtshandlung Euro\nnummer\n7 Ausstellung eines qualifizierten Zertifikates sowie dessen Sperrung nach 500\n§ 16 Abs. 1des Signaturgesetzes\n8 Ausstellung einer Bescheinigung nach § 16 Abs. 3 des Signaturgesetzes 500\n1.3 Kosten nach § 22 Abs. 1 Nr. 3 des Signaturgesetzes\nKosten-\nAmtshandlung Euro\nnummer\nErteilung einer Anerkennung als Bestätigungsstelle oder Prüf- und\nBestätigungsstelle nach § 18 Abs. 1 des Signaturgesetzes nach\n9 a) § 15 Abs. 2 des Signaturgesetzes 2 500\n10 b) § 15 Abs. 7 des Signaturgesetzes 2 500\n11 c) § 17 Abs. 3 des Signaturgesetzes 1 000\nAblehnung eines Antrages auf Anerkennung oder Rücknahme oder\nWiderruf einer Anerkennung für Tätigkeiten nach\n12 a) § 15 Abs. 2 des Signaturgesetzes 2 500\n13 b) § 15 Abs. 7 des Signaturgesetzes 2 500\n14 c) § 17 Abs. 4 des Signaturgesetzes 1 000\n15 Vollständige oder teilweise Zurückweisung eines Widerspruchs im 1 000\nRahmen des Verfahrens nach § 18 Abs. 1 des Signaturgesetzes","3084 Bundesgesetzblatt Jahrgang 2001 Teil I Nr. 59, ausgegeben zu Bonn am 21. November 2001\n1.4 Kosten nach § 22 Abs. 1 Nr. 4 des Signaturgesetzes\nKosten- Amtshandlung Euro\nnummer\n16 Bearbeitung einer Anzeige nach § 4 Abs. 2 und 3 des Signaturgesetzes Gebühr nach\nund erstmalige Überprüfung der Einhaltung des Signaturgesetzes und Zeitaufwand\ndieser Verordnung nach § 19 des Signaturgesetzes\n17 Stichprobenartige Prüfungen im Rahmen der Aufsicht nach § 19 Abs. 1 Gebühr nach\ndes Signaturgesetzes im Falle der Feststellung eines Verstoßes gegen Zeitaufwand\ndie für den Betrieb eines Zertifizierungsdienstes maßgeblichen Vor-\nschriften des Signaturgesetzes oder dieser Verordnung\n18 Anlassbezogene Prüfungen und andere Maßnahmen nach § 19 Abs. 1 Gebühr nach\ndes Signaturgesetzes im Falle eines Verstoßes gegen die für den Zeitaufwand\nBetrieb eines Zertifizierungsdienstes maßgeblichen Vorschriften des\nSignaturgesetzes oder dieser Verordnung\n1.5 Kosten nach § 23 Abs. 1 des Signaturgesetzes\nKosten-\nAmtshandlung Euro\nnummer\n19 Bearbeitung einer Anzeige nach § 18 Abs. 1 Satz 1 dieser Verordnung Gebühr nach\neinschließlich der Aufnahme in das Zertifikatsverzeichnis nach § 18 Zeitaufwand\nAbs. 1 Satz 4 dieser Verordnung\n2. Stundensätze und Km-Pauschale für Kfz-Einsatz\nKosten- Stundensatz/Km-Pauschale Euro\nnummer\n20 Beamte des höheren Dienstes oder vergleichbare Angestellte 125\n21 Beamte des gehobenen Dienstes oder vergleichbare Angestellte 95\n22 Beamte des mittleren Dienstes oder vergleichbare Angestellte 69\n23 Kraftfahrzeugeinsatz 0,70\nEuro/km"]}