Verwaltungsleistungen im Überblick

Zertifizierungsdiensteanbieter - Aufnahme des Betriebs anzeigen

Zertifizierungsdiensteanbieter stellen qualifizierte Zertifikate beziehungsweise qualifizierte Zeitstempel im Sinne des Signaturgesetzes aus. Für den Betrieb eines solchen Zertifizierungsdienstes müssen Sie keine Genehmigung einholen. Sie müssen jedoch die Tätigkeit spätestens mit der Betriebsaufnahme bei der zuständigen Stelle anzeigen und nachweisen, dass Sie die Voraussetzungen für den Betrieb erfüllen.

Hinweis: Wenn Sie sich im Rechts- und Geschäftsverkehr auf die nachgewiesene Sicherheit Ihres Zertifizierungsdienstes berufen und den Nachweis mittels eines Gütezeichens für Ihre Zertifizierungsdienste erbringen möchten, können Sie sich freiwillig akkreditieren lassen.

Tipp: Zertifizierungsdiensteanbieter finden Sie auf den Internetseiten der Bundesnetzagentur im Themenbereich "Aufgaben der Bundesnetzagentur/Veröffentlichungen" unter dem Punkt "Anbieterinformationen, Akkreditierung und Aufsicht".

Zuständige Stelle

die Bundesnetzagentur (Referat Qualifizierte elektronische Signatur)

Voraussetzungen

Voraussetzung für den Betrieb eines Zertifizierungsdienstes ist, dass Sie die Anforderungen des Signaturgesetzes und der Signaturverordnung erfüllen.

Verfahrensablauf

Sie müssen die Betriebsaufnahme spätestens mit der Betriebsaufnahme bei der zuständigen Stelle anzeigen. Die Anzeige müssen Sie handschriftlich unterschreiben oder mit einer qualifizierten elektronischen Signatur versehen. Sie muss folgende Angaben enthalten:

  • Namen und Anschrift des Zertifizierungsdiensteanbieters sowie
  • Namen der gesetzlichen Vertreter

Erforderliche Unterlagen

  • für den Nachweis der persönlichen Zuverlässigkeit:
    • bei Wohnsitz in Deutschland:
      • Führungszeugnis zur Vorlage bei einer Behörde (von den gesetzlichen Vertretern des Unternehmens; der Person, die mit der Leitung des Zertifizierungsdienstes beauftragt wurde, und deren Vertretung)
    • bei Wohnsitz im EU-Ausland oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum: Dokumente aus Ihrem Heimatland, die Ihre persönliche Zuverlässigkeit nachweisen
    • weitere Dokumente zur Überprüfung der persönlichen Zuverlässigkeit können im Einzelfall nachgefordert werden
  • für den Nachweis der unternehmerischen Rechtsform:
    • bei Unternehmenssitz in Deutschland:
      • bei in einem Register eingetragenen Unternehmen: Auszug aus dem Handelsregister oder z.B. dem Partnerschaftsregister
      • ansonsten eine Ausfertigung des Gesellschaftsvertrages (z.B. bei einer Gesellschaft bürgerlichen Rechts (GbR)) oder einen anderen vergleichbaren Nachweis
    • bei Unternehmenssitz im EU-Ausland oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum: Dokumente aus dem Land, in dem Ihr Unternehmen seinen Unternehmenssitz hat, die die Rechtsform nachweisen
  • Belege zum Nachweis der erforderlichen technischen, administrativen und juristischen Fachkunde (z. B. Schulungs- und Ausbildungsnachweise)
  • Sicherheitskonzept mit folgenden Punkten:
    • Beschreibung aller erforderlichen technischen, baulichen und organisatorischen Sicherheitsmaßnahmen und deren Eignung
    • Übersicht über die eingesetzten Produkte für qualifizierte elektronische Signaturen mit Herstellererklärungen oder Bestätigungen nach dem Signaturgesetz
    • Übersicht über die Aufbau- und Ablauforganisation sowie über die Zertifizierungstätigkeit
    • Vorkehrungen und Maßnahmen zur Sicherstellung und Aufrechterhaltung des Betriebs, besonders bei Notfällen
    • Verfahren zur Beurteilung und Sicherstellung der Zuverlässigkeit des eingesetzten Personals
    • Abschätzung und Bewertung verbleibender Sicherheitsrisiken
    • und einer genauen Darlegung, wie das Sicherheitskonzept praktisch umgesetzt ist
  • Nachweis der Deckungsvorsorge:
    • Haftpflichtversicherung oder
    • vergleichbare Freistellungs-/Gewährleistungsverpflichtung
      bei einem in Deutschland, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum zum Geschäftsbetrieb befugten Versicherungsunternehmen/ Kreditinstitut
  • wenn Sie Aufgaben Ihres Zertifizierungsdienstes an einen Dritten übertragen:
    • Nachweis der Übertragung von Aufgaben nach dem Signaturgesetz und der Signaturverordnung an Dritte (z.B. Verträge)
    • Einbeziehen der an den Dritten übertragenen Aufgaben in das Sicherheitskonzept des Zertifizierungsdiensteanbieters

Bei juristischen Personen (GmbH, Unternehmensgesellschaften, AG, eingetragene Genossenschaften) muss die Anzeige des Betriebs eines Zertifizierungsdienstes für die juristische Person gestellt und von deren gesetzlichen Vertretern unterschrieben werden. Alle personenbezogenen Unterlagen müssen Sie für alle in den Anforderungen genannten natürlichen Personen einreichen

Frist/Dauer

Sie müssen Ihren Zertifizierungsdienst spätestens mitder Betriebsaufnahme anzeigen.

Hinweis: Tun Sie dies nicht, droht Ihnen ein Bußgeld bis zu 10.000 Euro.

Sonstiges

Erfüllen Sie die Voraussetzungen für den Betrieb eines Zertifizierungsdienstes aufgrund eingetretener Umstände nicht mehr, müssen Sie dies der zuständigen Stelle unverzüglich anzeigen.

Weitere Anforderungen und Pflichten eines Zertifizierungsdiensteanbieters, die in dieser kurzen Aufstellung nicht oder nicht im Einzelnen ausgeführt wurden (z.B. Identitätsprüfung, Dokumentation, Sperrung, Unterrichtungspflicht, Führung eines Zertifikatsverzeichnisses), entnehmen Sie bitte dem Signaturgesetz und der Signaturverordnung.

Kosten/Leistung

je nach Zeitaufwand fallen Kosten in unterschiedlicher Höhe an.

Hinweis: Erkundigen Sie sich bei der zuständigen Stelle über die möglichen Kosten.

Freigabevermerk

Dieser Text entstand in enger Zusammenarbeit mit den fachlich zuständigen Stellen. Die Bundesnetzagentur hat dessen ausführliche Fassung am 13.11.2015 freigegeben.

  |