> artikel5 > gesetze.html > sigv.html


Signatur-Verordnung

Der nachfolgende Text gibt den von der Bundesregierung verabschiedeten Text wieder. Der Gesetzeswortlaut findet sich im Bundesgesetzblatt Jahrgang 1997, Teil I, vom 27.10.1997, S. 2498.

Der Text wird hier ausschlielich zu Informationszwecken wiedergegeben; rechtlich verbindlich ist allein der im Gesetzblatt verffentlichte Text. Die im Text eingefgten Hypertext-Navigationselemente stammen vom Autor dieser Seiten.

Erfassung und Gestaltung dieses Textes sind gesetzlich geschtzt.

Bundesgesetzblatt Jahrgang 1997 Teil I Nr. 70, ausgegeben zu Bonn am 27. Oktober 1997, Seite 2498

Verordnung zur digitalen Signatur

(Signaturverordnung - SigV)

Vom 22. Oktober 1997
Auf Grund des 16 des Signaturgesetzes vom 22. Juli 1997 (BGBI. I S. 1870, 1872) verordnet die Bundesregierung:

Inhaltsbersicht

1
Verfahren bei Erteilung, Rcknahme und Widerruf von Genehmigungen

(1) Eine Genehmigung fr den Betrieb einer Zertifizierungsstelle nach 4 Abs. 1 des Signaturgesetzes ist schriftlich bei der zustndigen Behrde zu beantragen.

(2) Zur Prfung der Voraussetzungen fr die Erteilung der Genehmigung trifft die zustndige Behrde die erforderlichen Feststellungen. Sie kann vom Antragsteller verlangen, da dieser erforderliche Unterlagen, insbesondere einen aktuellen Handelsregisterauszug und aktuelle Fhrungszeugnisse nach 30 Abs. 5 des Bundeszentralregistergesetzes fr die gesetzlichen Vertreter der Zertifizierungsstelle, beibringt. Zur Feststellung der erforderlichen Fachkunde hat der Antragsteller darzulegen, da das am Zertifizierungsverfahren oder an der Ausstellung von Zeitstempeln beteiligte Personal ber die erforderlichen beruflichen Qualifikationen verfgt.

(3) Vor Ablehnung, Rcknahme oder Widerruf einer Genehmigung hat die zustndige Behrde den Antragsteller anzuhren und ihm Gelegenheit zu geben, die Grnde fr die Ablehnung, die Rcknahme oder den Widerruf zu beseitigen.

2
Kosten

(1) Fr folgende ffentliche Leistungen werden Kosten (Gebhren und Auslagen) erhoben:
  1. die Erteilung einer Genehmigung fr den Betrieb einer Zertifizierungsstelle,
  2. die Ablehnung eines Antrags auf Erteilung einer Genehmigung,
  3. die Rcknahme oder den Widerruf einer Genehmigung,
  4. die vollstndige oder teilweise Zurckweisung eines Widerspruchs,
  5. die Ausstellung von Zertifikaten,
  6. die berprfung von Prfberichten und Besttigungen nach 15 Abs. 1,
  7. die Kontrollen nach 15 Abs. 2, wenn im Rahmen der Kontrolle ein nicht nur unerheblicher Versto gegen das Signaturgesetz oder gegen diese Verordnung festgestellt wird,
  8. die bernahme einer Dokumentation nach 11 Abs. 2 des Signaturgesetzes.
Kosten werden auch dann erhoben, wenn ein Antrag auf Erteilung einer Genehmigung oder ein Widerspruch nach Beginn der sachlichen Bearbeitung, aber vor deren Beendigung zurckgenommen wird.

(2) Bei der Berechnung der Gebhren fr ffentliche Leistungen nach AbSatz 1 Nr. 1, 5, 6, 7 und 8 sind folgende Stundenstze zugrunde zu legen:

  1. Beamte des mittleren Dienstes oder vergleichbare Angestellte: 85 Deutsche Mark,
  2. Beamte des gehobenen Dienstes oder vergleichbare Angestellte: 105 Deutsche Mark,
  3. Beamte des hheren Dienstes oder vergleichbare Angestellte: 135 Deutsche Mark.
Fr jede angefangene Viertelstunde ist ein Viertel dieser Stundenstze zu berechnen. Werden ffentliche Leistungen durch Angehrige der zustndigen Behrde auerhalb der Behrde erbracht, so sind Gebhren ferner zu berechnen fr Reisezeiten, die innerhalb der blichen Arbeitszeit liegen oder von der zustndigen Behrde besonders abgegolten werden, sowie fr Wartezeiten, die der Kostenschuldner verursacht hat.

(3) Fr die Flle der Ablehnung oder Zurcknahme eines Antrages auf Erteilung einer Genehmigung sowie der Rcknahme oder des Widerrufs einer Genehmigung gilt 15 des VerwaltungskostengesetzeS. Fr die vollstndige oder teilweise Zurckweisung eines Widerspruchs kann eine Gebhr bis zur Hhe der fr den angefochtenen Verwaltungsakt erhobenen Gebhr erhoben werden. Fr die Zurckweisung und in den Fllen der Zurcknahme eines ausschlielich gegen eine Kostenentscheidung gerichteten Widerspruchs kann eine Gebhr bis zur Hhe von 10 vom Hundert des streitigen Betrages erhoben werden.

3
Antragsverfahren bei Vergabe von Zertifikaten

(1) Die Zertifizierungsstelle hat die Identifikation des Antragstellers gem 5 Abs. 1 Satz 1 des Signaturgesetzes anhand des Bundespersonalausweises oder Reisepasses oder auf andere geeignete Weise vorzunehmen. Der Antrag auf ein Zertifikat mu eigenhndig unterschrieben sein. Soweit ein Antrag auf ein Zertifikat mit einer digitalen Signatur des Antragstellers versehen ist, kann die Zertifizierungsstelle von einer erneuten Identifikation und eigenhndigen Unterschrift absehen.

(2) Sollen nach 5 Abs. 2 des Signaturgesetzes in ein Zertifikat Angaben ber die Vertretungsmacht fr eine dritte Person aufgenommen werden, mu die Vertretungsmacht zuverlssig nachgewiesen sein und eine schriftliche oder mit einer digitalen Signatur versehene Einwilligung der dritten Person vorliegen. Die dritte Person ist schriftlich oder in digitaler Form mit digitaler Signatur ber den Inhalt des Zertifikates zu unterrichten und auf die Mglichkeit der Sperrung nach 9 Abs. 1 hinzuweisen. Eine berufsrechtliche oder sonstige Zulassung ist insbesondere durch Vorlage der Zulassungsurkunde nachzuweisen.

4
Unterrichtung des Antragstellers

(1) Die Zertifizierungsstelle hat einen Antragsteller im Rahmen des 6 Satz 1 und 3 des Signaturgesetzes insbesondere ber folgende erforderliche Manahmen zur Gewhrleistung der Sicherheit der digitalen Signatur zu unterrichten:
  1. Der Datentrger mit dem privaten Signaturschlssel ist in persnlichem Gewahrsam zu halten. Bei dessen Verlust ist unverzglich die Sperrung des Signaturschlussel-Zertifikates zu veranlassen. Wird der Datentrger mit dem privaten Signaturschlssel nicht mehr bentigt, ist er unbrauchbar zu machen und die Sperrung des Signaturschlssel-Zertifikates zu veranlassen, falls es nicht abgelaufen ist.
  2. Persnliche Identifikationsnummern oder andere Daten zur Identifikation gegenber dem Datentrger mit dem privaten Signaturschlssel sind geheim zu halten. Bei Preisgabe oder Verdacht der Preisgabe dieser Identifikationsdaten ist unverzglich deren nderung vorzunehmen.
  3. Fr die Erzeugung und Prfung digitaler Signaturen sowie die Darstellung von zu signierenden oder zu prfenden signierten Daten sind technische Komponenten einzusetzen, die den Anforderungen des Signaturgesetzes und dieser Verordnung entsprechen und deren Sicherheit nach dem Signaturgesetz und dieser Verordnung besttigt wurde. Sie sind vor unbefugtem Zugriff zu schtzen.
  4. Soweit ein Zertifikat Beschrnkungen nach 7 Abs. 1 Nr. 7 des Signaturgesetzes oder Angaben nach 7 Abs. 2 des Signaturgesetzes enthlt und dies fr die Aussage von signierten Daten von Bedeutung ist, ist das Zertifikat den Daten beizufgen und in die digitale Signatur einzuschlieen.
  5. Soweit fr die Verwendung signierter Daten ein Zeitpunkt von erheblicher Bedeutung sein kann, ist ein Zeitstempel anzubringen.
  6. Werden Daten ber lngere Zeit in signierter Form bentigt, ist gem 18 erneut eine digitale Signatur anzubringen.
  7. Bei der Prfung digitaler Signaturen ist festzustellen, ob das Signaturschlssel-Zertifikat und Attribut-Zertifikate zum Zeitpunkt der Signaturerzeugung gltig waren, das Signaturschlssel-Zertifikat gem 7 Abs. 1 Nr. 7 des Signaturgesetzes Beschrnkungen enthlt und gegebenenfalls die Nummern 4 und 5 beachtet wurden.
(2) Soweit ein Antragsteller bereits ber ein Zertifikat verfgt, kann eine erneute Unterrichtung unterbleiben.

5
Erzeugung und Speicherung von Signaturschlsseln und Identifikationsdaten

(1) Werden Signaturschlssel durch den Signaturschlssel-Inhaber erzeugt, so hat sich die Zertifizierungsstelle zu berzeugen, da er hierfr sowie fr die Speicherung und Anwendung des privaten Signaturschlssels geeignete technische Komponenten nach dem Signaturgesetz und dieser Verordnung einsetzt.

(2) Werden Signaturschlssel durch die Zertifizierungsstelle bereitgestellt, so hat diese Vorkehrungen zu treffen, um eine Preisgabe von privaten Schlsseln und eine Speicherung bei der Zertifizierungsstelle auszuschlieen. Dies gilt auch fr persnliche Identifikationsnummern oder andere Daten zur Identifikation des Signaturschlssel-Inhabers gegenber dem Datentrger mit dem privaten Signaturschlssel.

6
bergabe von Signaturschlsseln und Identifikationsdaten

Soweit die Zertifizierungsstelle Signaturschlssel oder Identifikationsdaten nach 5 Abs. 2 bereitstellt, hat sie den privaten Signaturschlssel sowie die Identifikationsdaten dem Signaturschlssel-Inhaber persnlich zu bergeben und die bergabe von diesem schriftlich besttigen zu lassen, es sei denn, dieser verlangt schriftlich eine andere bergabe. Mit bergabe des privaten Signaturschlssels oder Signaturschlssel-Zertifikates hat sie auch den ffentlichen Signaturschlssel der zustndigen Behrde zu bergeben.

7
Gltigkeitsdauer von Zertifikaten

Die Gltigkeitsdauer eines Zertifikates darf hchstens fnf Jahre betragen und den Zeitraum der Eignung der eingesetzten Algorithmen und zugehrigen Parameter nach 17 Abs. 2 nicht berschreiten. Die Gltigkeit eines Attribut-Zertifikates endet sptestens mit der Gltigkeit des Signaturschlssel-Zertifikates, auf das es Bezug nimmt.

8
ffentliche Verzeichnisse von Zertifikaten

(1) Die Zertifizierungssteile hat die von ihr ausgestellten Zertifikate mindestens solange in einem Verzeichnis gem den Vorgaben nach 5 Abs. 1 Satz 2 des Signaturgesetzes zu fhren, wie der im Zertifikat aufgefhrte Algorithmus mit den dazugehrigen Parametern nach 17 Abs. 2 als geeignet beurteilt wird.

(2) Die zustndige Behrde hat die von ihr ausgestellten Zertifikate fr die in AbSatz 1 genannte Dauer in einem Verzeichnis gem den Vorgaben nach 4 Abs. 5 Satz 3 des Signaturgesetzes zu fhren. Dies gilt auch fr Zertifikate fr ffentliche Signaturschlssel oberster auslndischer Zertifizierungsstellen, soweit auslndische Zertifikate anerkannt werden. Bei den im Verzeichnis enthaltenen auslndischen Zertifikaten hat die zustndige Behrde die Anerkennung durch eine digitale Signatur zu besttigen. Die zustndige Behrde hat die Telekommunikationsanschlsse, unter denen die Zertifikate abrufbar sind, sowie ihre ffentlichen Schlssel im Bundesanzeiger zu verffentlichen und den Zertifizierungsstellen unmittelbar bekanntzugeben.

(3) Nach Ablauf der in AbSatz 1 genannten Frist haben die Zertifizierungsstelle und die zustndige Behrde eine Nachprfung der Zertifikate bis zum Ablauf der in 13 Abs. 2 genannten Frist auf Antrag im Einzelfall zu ermglichen.

9
Verfahren zur Sperrung von Zertifikaten

(1) Die Zertifizierungsstelle hat den Signaturschlssel-Inhabern und dritten Personen, von denen Angaben zur Vertretungsmacht in ein Zertifikat aufgenommen wurden, sowie der zustndigen Behrde eine Rufnummer bekanntzugeben, unter der diese jederzeit eine unverzgliche Sperrung der Zertifikate veranlassen knnen und dafr ein Authentisierungsverfahren anzubieten.

(2) Die Zertifizierungsstelle hat ein Zertifikat unter den Voraussetzungen des 8 des Signaturgesetzes zu sperren, wenn ein mit einer digitalen Signatur versehener oder schriftlicher Antrag des Signaturschlssel-Inhabers oder seines Vertreters oder einer berechtigten dritten Person nach AbSatz 1 vorliegt oder wenn ein vereinbartes Authentisierungsverfahren angewandt wurde.

(3) Die Sperrung von Zertifikaten ist mit Angabe des Datums und der Uhrzeit im Verzeichnis nach 8 des Signaturgesetzes eindeutig kenntlich zu machen und darf nicht rckgngig gemacht werden.

10
Zuverlssigkeit des Personals

Die Zertifizierungsstelle hat sich von der Zuverlssigkeit von Personen, die am Zertifizierungsverfahren oder an der Ausstellung von Zeitstempeln mitwirken, zu berzeugen. Sie kann hierzu insbesondere die Vorlage eines Fhrungszeugnisses nach 30 Abs. 1 des Bundeszentralregistergesetzes verlangen. Unzuverlssige Personen sind vom Zertifizierungsverfahren und der Ausstellung von Zeitstempeln auszuschlieen.

11
Schutz der technischen Komponenten

Die Zertifizierungsstelle hat Vorkehrungen zu treffen, um private Signaturschlssel und die zum Erstellen der Zertifikate und Zeitstempel sowie zum Nachprfbarhalten der Zertifikate eingesetzten technischen Komponenten vor unbefugtem Zugriff zu schtzen.

12
Sicherheitskonzept

(1) Das Sicherheitskonzept nach 4 Abs. 3 Satz 3 des Signaturgesetzes hat alle Sicherheitsmanahmen sowie insbesondere eine bersicht ber die eingesetzten technischen Komponenten und eine Darstellung der Ablauforganisation der Zertifizierungsttigkeit zu enthalten. Im Falle sicherheitserheblicher Vernderungen ist das Konzept unverzglich anzupassen.

(2) Die zustndige Behrde fhrt einen Katalog von geeigneten Sicherheitsmanahmen, den sie im Bundesanzeiger verffentlicht. Die Manahmen sollen bei der Erstellung des Sicherheitskonzeptes bercksichtigt werden. Der Katalog wird nach Angaben des Bundesamtes fr Sicherheit in der Informationstechnik erstellt. Experten aus Wirtschaft und Wissenschaft sind zu beteiligen.

13
Dokumentation

(1) Die Dokumentation nach 10 des Signaturgesetzes hat sich auf das Sicherheitskonzept einschlielich der nderungen, die Prfberichte und Besttigungen nach 15 Abs. 1, die vertraglichen Vereinbarungen mit den Antragstellern und die von der zustndigen Behrde erhaltenen Zertifikate zu erstrecken. Zu den eingegangenen Antrgen auf Zertifikate und Vereinbarungen mit den Antragstellern sind eine Ablichtung des vorgelegten Ausweises oder eines anderen Identittsnachweises, die fr die Aufnahme von Angaben dritter Personen erforderlichen Unterlagen, die Vergabe eines Pseudonyms, der Nachweis ber die vorgeschriebene Unterrichtung des Antragstellers und dritter Personen, die erteilten Zertifikate mit dem jeweiligen Zeitpunkt der Ausstellung und der bergabe, die Sperrung von Zertifikaten und Ausknfte nach 12 Abs. 2 des Signaturgesetzes zu dokumentieren. Soweit die Zertifizierungsstelle Signaturschlssel oder Identifikationsdaten nach 5 Abs. 2 bereitstellt, sind der Zeitpunkt der bergabe und die bergabebesttigung zu dokumentieren. In digitaler Form gefhrte Aufzeichnungen mssen digital signiert sein.

(2) Die Dokumentation nach AbSatz 1 ist mindestens 35 Jahre ab dem Zeitpunkt der Ausstellung des Signaturschlssel-Zertifikates aufzubewahren und so zu sichern, da sie innerhalb dieses Zeitraumes verfgbar bleibt. Die Dokumentation von Ausknften nach 12 Abs. 2 Satz 2 des Signaturgesetzes ist zwlf Monate aufzubewahren.

14
Einstellung der Ttigkeit

(1) Die Zertifizierungsstelle hat, wenn sie ihre Ttigkeit nach 11 Abs. 1 des Signaturgesetzes einstellen will, dies sptestens vier Monate vorher der zustndigen Behrde mitzuteilen.

(2) Vor Beendigung ihrer Ttigkeit hat die Zertifizierungsstelle fr jedes nicht gesperrte und zum Zeitpunkt der Beendigung der Ttigkeit nicht abgelaufene Zertifikat dem Signaturschlssel-Inhaber mit einer Frist von mindestens drei Monaten mitzuteilen, da sie ihre Ttigkeit als Zertifizierungsstelle einstellen will und ihn zu unterrichten, ob eine andere Zertifizierungsstelle das Zertifikat bernimmt und diese zu benennen. Soweit nicht eine andere Zertifizierungsstelle die Zertifikate bernimmt, sind nach Ablauf der in AbSatz 1 genannten Frist alle Zertifikate zu sperren, die zu diesem Zeitpunkt nicht bereits gesperrt oder abgelaufen sind. Die Signaturschlssel-Inhaber der zu sperrenden Zertifikate sind darber zu unterrichten.

(3) Die Mitteilung an die zustndige Behrde und die Unterrichtung der Signaturschlssel-Inhaber haben in digitaler Form mit digitaler Signatur oder schriftlich zu erfolgen.

(4) Die Zertifizierungsstelle, die nach 11 Abs. 2 des Signaturgesetzes die Dokumentation bernimmt, oder andernfalls die zustndige Behrde hat die Zertifikate in einem Verzeichnis nach 8 Abs. 1 und 3 zu fhren.

15
Kontrolle der Zertifizierungsstellen

(1) Die Zertifizierungsstelle hat vor Betriebsaufnahme, nach sicherheitserheblichen Vernderungen sowie regelmig im Abstand von zwei Jahren eine Prfung nach 4 Abs. 3 Satz 3 des Signaturgesetzes zu veranlassen und der zustndigen Behrde einen Prfbericht und eine Besttigung darber vorzulegen, da sie die Vorgaben aus dem Signaturgesetz und dieser Verordnung erfllt.

(2) Die zustndige Behrde kann in angemessenen Zeitabstnden sowie bei Anhaltspunkten fr eine Verletzung von Vorschriften des Signaturgesetzes oder dieser Verordnung Kontrollen durchfhren.

16
Anforderungen an die technischen Komponenten

(1) Die zur Erzeugung von Signaturschlsseln erforderlichen technischen Komponenten mssen so beschaffen sein, da ein Schlssel mit an Sicherheit grenzender Wahrscheinlichkeit nur einmal vorkommt und aus dem ffentlichen Schlssel nicht der private Schlssel errechnet werden kann. Die Geheimhaltung des privaten Schlssels mu gewhrleistet sein und er darf nicht dupliziert werden knnen. Sicherheitstechnische Vernderungen an den technischen Komponenten mssen fr den Nutzer erkennbar werden.

(2) Die zur Erzeugung oder Prfung digitaler Signaturen erforderlichen technischen Komponenten mssen so beschaffen sein, da aus der Signatur nicht der private Signaturschlssel errechnet oder die Signatur auf andere Weise geflscht werden kann. Der private Signaturschlssel darf erst nach Identifikation des Inhabers durch Besitz und Wissen angewendet werden knnen und bei der Anwendung nicht preisgegeben werden. Zur Identifikation des Signaturschissel-Inhabers knnen zustzlich biometrische Merkmale genutzt werden. Die zum Erfassen von Identifikationsdaten erforderlichen technischen Komponenten mssen so beschaffen sein, da sie die Identifikationsdaten nicht preisgeben und diese nur auf dem Datentrger mit dem privaten Signaturschlssel gespeichert werden. Sicherheitstechnische Vernderungen an den technischen Komponenten mssen fr den Nutzer erkennbar werden.

(3) Die zum Darstellen zu signierender Daten erforderlichen technischen Komponenten mssen so beschaffen sein, da die signierende Person die Daten, auf die sich die Signatur erstrecken soll, eindeutig bestimmen kann, eine digitale Signatur nur auf ihre Veranlassung erfolgt und diese vorher eindeutig angezeigt wird. Die zum Prfen signierter Daten erforderlichen technischen Komponenten mssen so beschaffen sein, da die prfende Person die Daten, auf die sich die digitale Signatur erstreckt, sowie den Signaturschlssel-Inhaber eindeutig feststellen kann und die Korrektheit der digitalen Signatur zuverlssig geprft und zutreffend angezeigt wird. Die technischen Komponenten zum Nachprfen von Zertifikaten mssen eindeutig erkennen lassen, ob die nachgeprften Zertifikate im Verzeichnis der Zertifikate zu einem angegebenen Zeitpunkt vorhanden und nicht gesperrt waren. Die technischen Komponenten mssen nach Bedarf den Inhalt der zu signierenden oder signierten Daten hinreichend erkennen lassen. Werden technische Komponenten nach den Stzen 1 bis 4 geschftsmig Dritten zur Nutzung angeboten, mu die eindeutige Interpretation der Daten sichergestellt sein und mssen die technischen Komponenten bei Benutzung automatisch auf ihre Echtheit berprft werden. Sicherheitstechnische Vernderungen an den technischen Komponenten mssen fr den Nutzer erkennbar werden.

(4) Die technischen Komponenten, mit denen Zertifikate nach 4 Abs. 5 Satz 3 oder 5 Abs. 1 Satz 2 des Signaturgesetzes nachprfbar gehalten werden, mssen so beschaffen sein, da nur befugte Personen Eintragungen und Vernderungen vornehmen knnen, die Sperrung eines Zertifikates nicht unbemerkt rckgngig gemacht werden kann und die Ausknfte auf ihre Echtheit berprft werden knnen. Die Ausknfte mssen beinhalten, ob die nachgeprften Zertifikate im Verzeichnis der Zertifikate zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren. Nur nachprfbar gehaltene Zertifikate drfen nicht ffentlich abrufbar sein. Sicherheitstechnische Vernderungen an den technischen Komponenten mssen fr den Betreiber erkennbar werden.

(5) Die technischen Komponenten, mit denen Zeitstempel nach 9 des Signaturgesetzes erzeugt werden, mssen so beschaffen sein, da die zum Zeitpunkt der Erzeugung des Zeitstempels gltige gesetzliche Zeit unverflscht in diesen aufgenommen wird. Sicherheitstechnische Vernderungen an den technischen Komponenten mssen fr den Betreiber erkennbar werden.

(6) Die zustndige Behrde fhrt einen Katalog von geeigneten Sicherheitsmanahmen, den sie im Bundesanzeiger verffentlicht. Die Manahmen sollen bei den technischen Komponenten bercksichtigt werden. Der Katalog wird nach Angaben des Bundesamtes fr Sicherheit in der Informationstechnik erstellt. Experten aus Wirtschaft und Wissenschaft sind zu beteiligen.

17
Prfung der technischen Komponenten

(1) Die Prfung der technischen Komponenten nach 14 Abs. des Signaturgesetzes hat nach den "Kriterien fr die Bewertung der Sicherheit von Systemen der Informationstechnik" (GMBl. 1992, S. 545) zu erfolgen. Die Prfung mu bei technischen Komponenten zum Erzeugen von Signaturschlsseln oder zum Speichern oder Anwenden privater Signaturschlssel und bei technischen Komponenten, die geschftsmig Dritten zur Nutzung angeboten werden, mindestens die Prfstufe "E 4" und im brigen mindestens die Prfstufe "E 2" umfassen. Die Strke der Sicherheitsmechanismen mu mit "hoch" und die Algorithmen und zugehrigen Parameter mssen nach AbSatz 2 als geeignet bewertet sein.

(2) Die zustndige Behrde verffentlicht im Bundesanzeiger eine bersicht ber die Algorithmen und zugehrigen Parameter, die zur Erzeugung von Signaturschlsseln, zum Hashen zu signierender Daten oder zur Erzeugung und Prfung digitaler Signaturen als geeignet anzusehen sind, sowie den Zeitpunkt, bis zu dem die Eignung jeweils gilt. Der Zeitpunkt soll mindestens sechs Jahre nach dem Zeitpunkt der Bewertung und Verffentlichung liegen. Die Eignung ist jhrlich sowie bei Bedarf neu zu bestimmen. Die Eignung ist gegeben, wenn innerhalb des bestimmten Zeitraumes nach dem Stand von Wissenschaft und Technik eine nicht feststellbare Flschung von digitalen Signaturen oder Verflschung von signierten Daten mit an Sicherheit grenzender Wahrscheinlichkeit ausgeschlossen werden kann. Die Eignung wird nach Angaben des Bundesamtes fr Sicherheit in der Informationstechnik unter Bercksichtigung internationaler Standards festgestellt. Experten aus Wirtschaft und Wissenschaft sind zu beteiligen.

(3) In der Besttigung der Erfllung der Anforderungen fr technische Komponenten nach 14 Abs. 4 des Signaturgesetzes ist anzugeben, fr welche Anforderungen nach 16 die Besttigung gilt und unter welchen Einsatzbedingungen, welche Algorithmen und zugehrigen Parameter nach AbSatz 2 eingesetzt und bis zu welchem Zeitpunkt diese mindestens geeignet sind sowie nach welcher Stufe die technischen Komponenten nach AbSatz 1 geprft wurden. Eine Ausfertigung des Prfberichtes und der Besttigung ist bei der zustndigen Behrde zu hinterlegen. Diese kann bei Anhaltspunkten fr Mngel bei Prfungen oder bei besttigten technischen Komponenten sowie stichprobenweise Gutachten eines unabhngigen Dritten darber einholen, ob die technischen Komponenten gem AbSatz 1 geprft wurden und ob diese die Anforderungen des Signaturgesetzes und dieser Verordnung erfllen. Betroffene Hersteller, Vertreiber und Prfstellen haben die dafr erforderliche Untersttzung zu gewhren. Wird diese nicht gewhrt oder stellt sich heraus, da besttigte technische Komponenten nicht ausreichend geprft wurden oder Anforderungen nicht erfllen, so kann die zustndige Behrde erteilte Besttigungen fr ungltig erklren.

(4) Die zustndige Behrde hat die nach 14 Abs. 4 des Signaturgesetzes anerkannten Stellen sowie die technischen Komponenten, die von diesen eine Besttigung nach AbSatz 3 erhalten haben, im Bundesanzeiger zu verffentlichen und den Zertifizierungsstellen unmittelbar bekanntzugeben. Zu den technischen Komponenten ist anzugeben, bis zu welchem Zeitpunkt die Besttigung gilt. Wird eine Anerkennung entzogen oder eine Besttigung fr ungltig erklrt, so ist dies ebenfalls im Bundesanzeiger zu verffentlichen und den Zertifizierungsstellen unmittelbar bekanntzugeben.

18
Erneute digitale Signatur

Werden Daten ber lngere Zeit in signierter Form bentigt, als die fr ihre Erzeugung und Prfung eingesetzten Algorithmen und zugehrigen Parameter nach 17 Abs. 2 als geeignet beurteilt sind, so sind die Daten vor Ablauf des Zeitpunktes der Eignung der Algorithmen und zugehrigen Parameter mit einer neuen digitalen Signatur zu versehen. Diese mu mit neuen Algorithmen oder zugehrigen Parametern erfolgen, frhere digitale Signaturen einschlieen und einen Zeitstempel tragen.

19
Inkrafttreten

Diese Verordnung tritt am 1. November 1997 in Kraft.

Bonn, den 22. Oktober 1997

Der Bundeskanzler
Dr. Helmut Kohl
Der Bundesminister fr Bildung, Wissenschaft, Forschung und Technologie
Dr. Jrgen Rttgers
Der Bundesminister des Innern
Kanther
[ Seitenanfang ]
[Home]
[Inhalt]
[Index]
[Gesetze]
[Aufstze]
[Links]
[Suche]
[Hilfe]
[Impressum]
Abonnieren Sie den Newsletter!
Patrick Mayer, 1998 / Alle Rechte vorbehalten / Stand: 1998-03-31 / URL dieser Datei: http://www.artikel5.de/gesetze/sigv.html