Tools:
Update via:
Synopse aller Änderungen der SigV am 24.12.2009
Diese Gegenüberstellung vergleicht die jeweils alte Fassung (linke Spalte) mit der neuen Fassung (rechte Spalte) aller am 24. Dezember 2009 durch Artikel 1 der 1. SigVÄndV geänderten Einzelnormen. Synopsen für andere Änderungstermine finden Sie in der Änderungshistorie der SigV.Hervorhebungen: alter Text, neuer Text
Verpasst?
SigV a.F. (alte Fassung) in der vor dem 24.12.2009 geltenden Fassung | SigV n.F. (neue Fassung) in der am 24.12.2009 geltenden Fassung durch Artikel 1 V. v. 17.12.2009 BGBl. I S. 3932 |
---|---|
(Textabschnitt unverändert) § 1 Form, Inhalt und Änderung der Anzeige | |
(1) Eine Anzeige nach § 4 Abs. 3 des Signaturgesetzes ist schriftlich oder mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehen bei der zuständigen Behörde vorzunehmen. (2) Die Anzeige muss folgende Angaben und Unterlagen umfassen: 1. den Namen und die Anschrift des Zertifizierungsdiensteanbieters, 2. die Namen der gesetzlichen Vertreter, | |
(Text alte Fassung) 3. aktuelle Führungszeugnisse nach § 30 Abs. 5 des Bundeszentralregistergesetzes für den Zertifizierungsdiensteanbieter und seine gesetzlichen Vertreter, 4. einen aktuellen Handelsregisterauszug oder eine vergleichbare Unterlage, | (Text neue Fassung) 3. für den Zertifizierungsdiensteanbieter und seine gesetzlichen Vertreter aktuelle Führungszeugnisse nach § 30 Absatz 5 des Bundeszentralregistergesetzes oder Dokumente eines anderen Mitgliedstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, die eine gleichwertige Funktion haben oder aus denen hervorgeht, dass die betreffende Anforderung erfüllt ist, 4. einen aktuellen Handelsregisterauszug oder eine vergleichbare Unterlage oder ein Dokument eines anderen Mitgliedstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, das eine gleichwertige Funktion hat oder aus dem hervorgeht, dass die betreffende Anforderung erfüllt ist, |
5. Belege zum Nachweis der erforderlichen technischen, administrativen und juristischen Fachkunde nach § 4 Abs. 2 Satz 3 des Signaturgesetzes, 6. ein Sicherheitskonzept mit einer genauen Darlegung, wie dieses umgesetzt ist, einschließlich der Übertragung von Aufgaben an Dritte nach § 4 Abs. 5 des Signaturgesetzes, und 7. einen Nachweis der Deckungsvorsorge nach § 12 des Signaturgesetzes. Ändern sich die Umstände nach Satz 1 Nr. 1 oder Nr. 2 oder sicherheitserhebliche Umstände nach Satz 1 Nr. 6, ist die zuständige Behörde schriftlich oder mittels eines mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehenen elektronischen Dokuments zu informieren. § 2 bleibt unberührt. (3) Soweit Teile des Zertifizierungsdienstes in einem Staat nach § 23 Abs. 1 Satz 1 des Signaturgesetzes oder unter den Bedingungen des § 23 Abs. 1 Satz 2 Nr. 3 des Signaturgesetzes in einem Drittstaat betrieben werden, sind zusätzlich Nachweise darüber vorzulegen, dass der Betrieb einer gleichwertigen Aufsicht unterliegt. Der Betrieb von Teilen des Zertifizierungsdienstes in einem anderen als in Satz 1 genannten Staat ist nur im Rahmen einer freiwilligen Akkreditierung zulässig, soweit die Sicherstellung der Aufsicht nachgewiesen wird. | |
§ 5 Einzelne Sicherheitsvorkehrungen des Zertifizierungsdiensteanbieters | |
(1) Der Zertifizierungsdiensteanbieter hat durch geeignete Maßnahmen sicherzustellen, dass Signaturschlüssel nur auf der jeweiligen sicheren Signaturerstellungseinheit oder bei ihm oder einem anderen Zertifizierungsdiensteanbieter unter Nutzung von technischen Komponenten nach § 17 Abs. 3 Nr. 1 des Signaturgesetzes erzeugt und auf sichere Signaturerstellungseinheiten übertragen werden. Soweit er auch Wissensdaten zur Identifikation des Signaturschlüssel-Inhabers gegenüber einer sicheren Signaturerstellungseinheit oder technische Komponenten zur Erfassung biometrischer Merkmale und Übertragung von Referenzdaten auf die sichere Signaturerstellungseinheit bereitstellt, hat er auch Vorkehrungen zu treffen, um die Geheimhaltung der Identifikationsdaten zu gewährleisten und deren Speicherung außerhalb der jeweiligen sicheren Signaturerstellungseinheit nach Einbringen in dieselbe auszuschließen. (2) Der Zertifizierungsdiensteanbieter hat von ihm bereitgestellte Signaturschlüssel und Identifikationsdaten dem Signaturschlüssel-Inhaber auf der sicheren Signaturerstellungseinheit persönlich zu übergeben und die Übergabe von diesem versehenes elektronisches Dokument bestätigen zu lassen, es sei denn, es wird schriftlich oder mittels einer qualifizierten elektronischen Signatur nach dem Signaturgesetz eine andere Übergabe vereinbart. Erst nachdem der Signaturschlüssel-Inhaber den Erhalt der sicheren Signaturerstellungseinheit gegenüber dem Zertifizierungsdiensteanbieter bestätigt hat, darf das zugehörige qualifizierte Zertifikat nach § 5 Abs. 1 Satz 2 und 3 des Signaturgesetzes nachprüfbar und, soweit vereinbart, abrufbar gehalten werden. | |
(3) Der Zertifizierungsdiensteanbieter hat sich zur Erfüllung der Voraussetzungen nach § 5 Abs. 5 des Signaturgesetzes von der Zuverlässigkeit von Personen, die am Zertifizierungsverfahren mitwirken, auf geeignete Weise zu überzeugen. Er kann hierzu insbesondere die Vorlage eines Führungszeugnisses nach § 30 Abs. 1 des Bundeszentralregistergesetzes verlangen. Unzuverlässige Personen sind vom Zertifizierungsverfahren auszuschließen. Der Zertifizierungsdiensteanbieter hat sich darüber hinaus anhand der Herstellerangaben oder in anderer geeigneter Weise von der Eignung der von ihm eingesetzten Produkte für qualifizierte elektronische Signaturen zu überzeugen und Vorkehrungen zu treffen, um diese vor unbefugtem Zugriff zu schützen. | (3) Der Zertifizierungsdiensteanbieter hat sich zur Erfüllung der Voraussetzungen nach § 5 Abs. 5 des Signaturgesetzes von der Zuverlässigkeit von Personen, die am Zertifizierungsverfahren mitwirken, auf geeignete Weise zu überzeugen. Er kann hierzu insbesondere die Vorlage eines Führungszeugnisses nach § 30 Abs. 1 des Bundeszentralregistergesetzes oder Dokumente eines anderen Mitgliedstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, die eine gleichwertige Funktion haben oder aus denen hervorgeht, dass die betreffende Anforderung erfüllt ist, verlangen. Unzuverlässige Personen sind vom Zertifizierungsverfahren auszuschließen. Der Zertifizierungsdiensteanbieter hat sich darüber hinaus anhand der Herstellerangaben oder in anderer geeigneter Weise von der Eignung der von ihm eingesetzten Produkte für qualifizierte elektronische Signaturen zu überzeugen und Vorkehrungen zu treffen, um diese vor unbefugtem Zugriff zu schützen. |
§ 9 Ausgestaltung der Deckungsvorsorge | |
(1) Die Deckungsvorsorge nach § 12 des Signaturgesetzes kann erbracht werden | |
1. durch eine Haftpflichtversicherung bei einem im Geltungsbereich dieses Gesetzes zum Geschäftsbetrieb befugten Versicherungsunternehmen oder 2. durch eine Freistellungs- oder Gewährleistungsverpflichtung eines im Geltungsbereich dieses Gesetzes zum Geschäftsbetrieb befugten Kreditinstituts, wenn gewährleistet ist, dass sie einer Haftpflichtversicherung vergleichbare Sicherheit bietet. | 1. durch die Haftpflichtversicherung bei einem im Geltungsbereich dieses Gesetzes, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum zum Geschäftsbetrieb befugten Versicherungsunternehmen oder 2. durch eine Freistellungs- oder Gewährleistungsverpflichtung eines im Geltungsbereich dieses Gesetzes, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum zum Geschäftsbetrieb befugten Kreditinstituts, wenn gewährleistet ist, dass sie einer Haftpflichtversicherung vergleichbare Sicherheit bietet. |
(2) Soweit die Deckungsvorsorge durch eine Versicherung nach Absatz 1 Nr. 1 erbracht wird, gelten die folgenden Bestimmungen: 1. Auf diese Versicherung finden § 113 Abs. 2 und 3 und die §§ 114 bis 124 des Versicherungsvertragsgesetzes Anwendung. Zuständige Behörde nach § 117 Abs. 2 des Versicherungsvertragsgesetzes ist die Behörde nach § 116 des Telekommunikationsgesetzes. 2. Die Mindestversicherungssumme muss 2,5 Millionen Euro für den einzelnen Versicherungsfall betragen. Versicherungsfall ist jedes auf den Einzelfall bezogene haftungsauslösende Ereignis im Sinne des § 12 Satz 1 des Signaturgesetzes, unabhängig von der Anzahl der dadurch ausgelösten Schadensfälle. Eine Vereinbarung, wonach ein Fehler, der sich in mehreren Zertifikaten, Zeitstempeln oder in der Auskunft nach § 5 Abs. 1 Satz 2 des Signaturgesetzes auswirkt, als ein Versicherungsfall gilt, ist nicht zulässig. Wird eine Jahreshöchstleistung für alle in einem Versicherungsjahr verursachten Schäden vereinbart, muss sie mindestens das Vierfache der Mindestversicherungssumme betragen. 3. Der räumliche Geltungsbereich des Versicherungsschutzes kann auf den Geltungsbereich der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen (ABl. EG 2000, Nr. L 13 S. 2) beschränkt werden. 4. Von der Versicherung kann die Leistung nur ausgeschlossen werden für Ersatzansprüche aus vorsätzlich begangener Pflichtverletzung des Zertifizierungsdiensteanbieters oder der Personen, für die er einzustehen hat. 5. Die Vereinbarung eines Selbstbehaltes bis zu 1 Prozent der Mindestversicherungssumme ist zulässig. | |
§ 16 Verfahren der Anerkennung sowie der Tätigkeit von Prüf- und Bestätigungsstellen | |
(1) Ein Antrag einer Prüf- und Bestätigungsstelle nach § 18 Abs. 1 des Signaturgesetzes muss Folgendes umfassen: 1. Namen und Anschrift des Antragstellers und seiner gesetzlichen Vertreter, | |
2. aktuelle Führungszeugnisse nach § 30 Abs. 5 des Bundeszentralregistergesetzes des Antragstellers nach Nummer 1 und seiner gesetzlichen Vertreter, 3. einen aktuellen Handelsregisterauszug oder eine vergleichbare Unterlage, | 2. für den Antragsteller und seine gesetzlichen Vertreter aktuelle Führungszeugnisse nach § 30 Absatz 5 des Bundeszentralregistergesetzes oder Dokumente eines anderen Mitgliedstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, die eine gleichwertige Funktion haben oder aus denen hervorgeht, dass die betreffende Anforderung erfüllt ist, 3. einen aktuellen Handelsregisterauszug oder eine vergleichbare Unterlage oder ein Dokument eines anderen Mitgliedstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, das eine gleichwertige Funktion hat oder aus dem hervorgeht, dass die betreffende Anforderung erfüllt ist, |
4. Belege zum Nachweis der finanziellen Unabhängigkeit, insbesondere über Mindestkapital und vergleichbare Sicherheiten, 5. Belege zum Nachweis der erforderlichen technischen, administrativen und juristischen Fachkunde nach § 18 Abs. 1 Satz 1 des Signaturgesetzes und 6. eine Erklärung, auf welche gesetzliche Tätigkeiten des Signaturgesetzes sich der Antrag bezieht. (2) Für eine Anerkennung als Bestätigungsstelle für Tätigkeiten nach § 15 Abs. 7 und § 17 Abs. 4 Satz 1 des Signaturgesetzes muss der Antragsteller nachweisen, dass er über ausreichende Erfahrungen in der Anwendung der Prüfkriterien nach Anlage 1 zu dieser Verordnung verfügt. Er muss außerdem darlegen, wie er eine geeignete Überwachung der Prüftätigkeit sicherstellen wird. (3) Die für die Tätigkeit als Bestätigungsstelle oder Prüf- und Bestätigungsstelle nach § 18 Abs. 1 des Signaturgesetzes und der Entscheidung der Kommission 2000/709/EG vom 6. November 2000 (ABl. EG Nr. L 289 S. 42) über die Mindestkriterien gemäß Artikel 3 Abs. 4 der Richtlinie 1999/93/EG erforderliche 1. Zuverlässigkeit besitzt, wer auf Grund seiner persönlichen Eigenschaften, seines Verhaltens und seiner Fähigkeiten zur ordnungsgemäßen Erfüllung der ihm obliegenden Aufgaben geeignet ist, 2. Unabhängigkeit besitzt, wer keinem wirtschaftlichen, finanziellen oder sonstigen Druck unterliegt, der sein Urteil beeinflussen oder das Vertrauen in die unparteiische Aufgabenwahrnehmung in Frage stellen kann, 3. Fachkunde besitzt, wer auf Grund seiner Ausbildung, beruflichen Bildung und praktischen Erfahrung zur ordnungsgemäßen Erfüllung der ihm obliegenden Aufgaben geeignet ist. (4) Der Betreiber einer Bestätigungsstelle oder Prüf- und Bestätigungsstelle nach § 18 des Signaturgesetzes hat sich von der Zuverlässigkeit und Fachkunde von Personen, die an der Prüfung oder Bestätigung mitwirken, auf geeignete Weise zu überzeugen. Er kann von diesen Personen die Vorlage eines Führungszeugnisses nach § 30 Abs. 1 des Bundeszentralregistergesetzes verlangen. (5) Die zuständige Behörde veröffentlicht im Bundesanzeiger die Einzelheiten zu den Anforderungen nach den Absätzen 1 bis 4 und den Mindestkriterien nach Artikel 3 Abs. 4 der Richtlinie 1999/93/EG. |
Link zu dieser Seite: https://www.buzer.de/gesetz/4331/v165421-2009-12-24.htm