Tools:
Update via:
Änderung § 5 SigV vom 24.12.2009
Ähnliche Seiten: alle Änderungen durch Artikel 1 2. SigVÄndV am 24. Dezember 2009 und Änderungshistorie der SigVHervorhebungen: alter Text, neuer Text
Verpasst?
§ 5 SigV a.F. (alte Fassung) in der vor dem 24.12.2009 geltenden Fassung | § 5 SigV n.F. (neue Fassung) in der am 23.11.2010 geltenden Fassung durch Artikel 1 V. v. 15.11.2010 BGBl. I S. 1542 |
---|---|
(Textabschnitt unverändert) § 5 Einzelne Sicherheitsvorkehrungen des Zertifizierungsdiensteanbieters | |
(1) Der Zertifizierungsdiensteanbieter hat durch geeignete Maßnahmen sicherzustellen, dass Signaturschlüssel nur auf der jeweiligen sicheren Signaturerstellungseinheit oder bei ihm oder einem anderen Zertifizierungsdiensteanbieter unter Nutzung von technischen Komponenten nach § 17 Abs. 3 Nr. 1 des Signaturgesetzes erzeugt und auf sichere Signaturerstellungseinheiten übertragen werden. Soweit er auch Wissensdaten zur Identifikation des Signaturschlüssel-Inhabers gegenüber einer sicheren Signaturerstellungseinheit oder technische Komponenten zur Erfassung biometrischer Merkmale und Übertragung von Referenzdaten auf die sichere Signaturerstellungseinheit bereitstellt, hat er auch Vorkehrungen zu treffen, um die Geheimhaltung der Identifikationsdaten zu gewährleisten und deren Speicherung außerhalb der jeweiligen sicheren Signaturerstellungseinheit nach Einbringen in dieselbe auszuschließen. | |
(Text alte Fassung) (2) Der Zertifizierungsdiensteanbieter hat von ihm bereitgestellte Signaturschlüssel und Identifikationsdaten dem Signaturschlüssel-Inhaber auf der sicheren Signaturerstellungseinheit persönlich zu übergeben und die Übergabe von diesem versehenes elektronisches Dokument bestätigen zu lassen, es sei denn, es wird schriftlich oder mittels einer qualifizierten elektronischen Signatur nach dem Signaturgesetz eine andere Übergabe vereinbart. Erst nachdem der Signaturschlüssel-Inhaber den Erhalt der sicheren Signaturerstellungseinheit gegenüber dem Zertifizierungsdiensteanbieter bestätigt hat, darf das zugehörige qualifizierte Zertifikat nach § 5 Abs. 1 Satz 2 und 3 des Signaturgesetzes nachprüfbar und, soweit vereinbart, abrufbar gehalten werden. (3) Der Zertifizierungsdiensteanbieter hat sich zur Erfüllung der Voraussetzungen nach § 5 Abs. 5 des Signaturgesetzes von der Zuverlässigkeit von Personen, die am Zertifizierungsverfahren mitwirken, auf geeignete Weise zu überzeugen. Er kann hierzu insbesondere die Vorlage eines Führungszeugnisses nach § 30 Abs. 1 des Bundeszentralregistergesetzes verlangen. Unzuverlässige Personen sind vom Zertifizierungsverfahren auszuschließen. Der Zertifizierungsdiensteanbieter hat sich darüber hinaus anhand der Herstellerangaben oder in anderer geeigneter Weise von der Eignung der von ihm eingesetzten Produkte für qualifizierte elektronische Signaturen zu überzeugen und Vorkehrungen zu treffen, um diese vor unbefugtem Zugriff zu schützen. | (Text neue Fassung) (2) Der Zertifizierungsdiensteanbieter hat sich vom Signaturschlüssel-Inhaber den Besitz der sicheren Signaturerstellungseinheit, auf der der Signaturschlüssel erzeugt oder übergeben wurde, sowie im Falle von § 5 Absatz 1 Satz 2 den Besitz der Identifikationsdaten bestätigen zu lassen; die Bestätigung erfolgt schriftlich oder in Form eines mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehenen elektronischen Dokuments, es sei denn, eine andere Form der Bestätigung wurde vereinbart. Erst nachdem der Signaturschlüssel-Inhaber den Besitz der sicheren Signaturerstellungseinheit gemäß Satz 1 bestätigt hat, darf das zugehörige qualifizierte Zertifikat nach § 5 Absatz 1 Satz 3 und 4 des Signaturgesetzes nachprüfbar und, soweit vereinbart, abrufbar gehalten werden. (3) Der Zertifizierungsdiensteanbieter hat sich zur Erfüllung der Voraussetzungen nach § 5 Abs. 5 des Signaturgesetzes von der Zuverlässigkeit von Personen, die am Zertifizierungsverfahren mitwirken, auf geeignete Weise zu überzeugen. Er kann hierzu insbesondere die Vorlage eines Führungszeugnisses nach § 30 Abs. 1 des Bundeszentralregistergesetzes oder Dokumente eines anderen Mitgliedstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, die eine gleichwertige Funktion haben oder aus denen hervorgeht, dass die betreffende Anforderung erfüllt ist, verlangen. Unzuverlässige Personen sind vom Zertifizierungsverfahren auszuschließen. Der Zertifizierungsdiensteanbieter hat sich darüber hinaus anhand der Herstellerangaben oder in anderer geeigneter Weise von der Eignung der von ihm eingesetzten Produkte für qualifizierte elektronische Signaturen zu überzeugen und Vorkehrungen zu treffen, um diese vor unbefugtem Zugriff zu schützen. |
Link zu dieser Seite: https://www.buzer.de/gesetz/4331/al0-22756.htm