Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 
Achtung: Titel komplett oder überwiegend mit Ablauf des 23.12.2014 aufgehoben
>>> zur aktuellen Fassung/Nachfolgeregelung

Verordnung über das Verfahren der Erteilung eines Sicherheitszertifikats durch das Bundesamt für Sicherheit in der Informationstechnik (BSI-Zertifizierungsverordnung - BSIZertV)

V. v. 07.07.1992 BGBl. I S. 1230; aufgehoben durch § 23 V. v. 17.12.2014 BGBl. I S. 2231
Geltung ab 15.07.1992; FNA: 200-4-1 Behördenaufbau
|

Eingangsformel



Auf Grund des § 5 Abs. 1 des BSI-Errichtungsgesetzes vom 17. Dezember 1990 (BGBl. I S. 2834) verordnet der Bundesminister des Innern nach Anhörung der betroffenen Wirtschaftsverbände im Einvernehmen mit dem Bundesminister für Wirtschaft:


§ 1 Antrag



(1) Die Erteilung eines Sicherheitszertifikats für informationstechnische Produkte (Systeme oder Komponenten) durch das Bundesamt erfolgt auf Antrag des Herstellers oder Vertreibers. Der Antrag muß enthalten:

1.
Name und Anschrift des Antragstellers, Datum,

2.
Angaben über die nach § 3 anzuwendenden Sicherheitskriterien und die angestrebte Bewertungsstufe,

3.
die genaue Bezeichnung des zu zertifizierenden Produkts,

4.
Angaben über Hersteller und Lizenzgeber des zu zertifizierenden Produkts,

5.
Darstellung des Entwicklungs- und Fertigungsstandes und

6.
gegebenenfalls Angaben über Prüfungen und Bewertungen durch andere Prüfstellen.

(2) Das Bundesamt bestimmt nach Erörterung mit dem Antragsteller gegebenenfalls unter Einbeziehung sachverständiger Stellen, welche Unterlagen für die Prüfung, Bewertung und Zertifizierung vorzulegen sind, legt einen vorläufigen Zeitplan fest und ermittelt die voraussichtlichen Kosten. Soweit erforderlich, kann es Unterlagen nachfordern.


§ 2 Mitwirkungspflichten des Antragstellers



(1) Der Antragsteller hat dem Bundesamt oder der vom Bundesamt beauftragten sachverständigen Stelle kostenfrei das zu zertifizierende Produkt, die für dessen Betrieb notwendigen Einrichtungen und Rechte sowie die nach § 1 erforderlichen Unterlagen zur Verfügung zu stellen. Für die Dauer des Verfahrens hat er das Bundesamt und die vom Bundesamt beauftragte sachverständige Stelle kostenfrei durch fachkompetente Vertreter zu unterstützen. Notwendige, produktbezogene Einweisungen oder Schulungen des mit der Prüfung, Bewertung und Zertifizierung befaßten Personals sind vom Antragsteller kostenfrei durchzuführen.

(2) Der Antragsteller hat im Rahmen seiner Verpflichtungen nach Absatz 1 die notwendige Mitwirkung etwaiger Lizenzgeber und Hersteller sicherzustellen.


§ 3 Sicherheitskriterien



Der Bundesminister des Innern macht die vom Bundesamt festgelegten Sicherheitskriterien im Bundesanzeiger öffentlich bekannt, es sei denn, daß dadurch die Sicherheit bestimmter Produktkategorien beeinträchtigt wird oder die Sicherheitskriterien als Verschlußsache eingestuft sind. Das Bundesamt gibt nicht bekanntgemachte Sicherheitskriterien Herstellern, Vertreibern und sachverständigen Stellen bekannt, wenn diese gegenüber dem Bundesamt ein berechtigtes Interesse und die Einhaltung notwendiger Sicherheitsvorkehrungen nachweisen.


§ 4 Sicherheitszertifikat



(1) Ein Sicherheitszertifikat ist zu erteilen, wenn

1.
die durchgeführte Prüfung und Bewertung ergibt, daß das geprüfte Produkt der beantragten oder einer niedrigeren Bewertungsstufe entspricht,

2.
die Prüfung und Bewertung auf der Grundlage vom Bundesamt festgelegter oder allgemein anerkannter Sicherheitskriterien erfolgte und

3.
dem Bundesamt die Erklärung des Bundesministers des Innern vorliegt, daß überwiegende öffentliche Interessen im Sinne des § 4 Abs. 3 Nr. 2 des BSI-Errichtungsgesetzes der Erteilung nicht entgegenstehen.

(2) Ein Sicherheitszertifikat muß folgende Angaben enthalten:

1.
Bezeichnung, Beschreibung und Hersteller des geprüften Produkts,

2.
Liste der zum geprüften Produkt gehörenden Anwenderdokumentation,

3.
Prüfgrundlagen, soweit sie bekannt gemacht sind,

4.
Prüfstelle, deren Prüfung und Bewertung der Zertifizierung zugrunde gelegt wurde,

5.
Beschreibung der Sicherheitsfunktionen,

6.
erreichte Bewertungsstufe,

7.
etwaige Auflagen und Beschränkungen des Gültigkeitsumfangs und

8.
Ausstellungsort und -datum der Zertifizierung.

Ein Zertifizierungsbericht ist beizufügen.

(3) Das Bundesamt veröffentlicht mindestens vierteljährlich eine Liste der Produkte mit gültigem Sicherheitszertifikat. Eine Aufnahme des zertifizierten Produkts in die Liste und eine Weitergabe des Sicherheitszertifikats an Dritte erfolgt nur mit Einwilligung des Antragstellers.


§ 5 Erteilung und Versagung des Sicherheitszertifikats



(1) Die Entscheidung ist schriftlich zu erlassen und zuzustellen.

(2) Vor Versagung des Sicherheitszertifikats sind dem Antragsteller die voraussichtlichen Versagungsgründe mitzuteilen. Innerhalb des Zeitplans ist ihm Gelegenheit zur Äußerung und zur Nachbesserung zu geben. Das Bundesamt kann dem Antragsteller im Rahmen der Anhörung auch Gelegenheit zur mündlichen Äußerung geben. Der Antragsteller kann hierzu auf seine Kosten Sachverständige hinzuziehen.


§ 6 Verwahrung der Unterlagen und Rückgabe des Produkts



Ist das Sicherheitszertifikat erteilt, so sind je eine Ausfertigung der nach § 1 eingereichten Unterlagen, der Prüfbericht einschließlich der Dokumentation des Prüfablaufs, das Sicherheitszertifikat sowie die damit in Zusammenhang stehenden Bescheide beim Bundesamt zu verwahren. Die Rückgabe des geprüften Produkts an den Antragsteller erfolgt am Ort der Prüfung. Das Bundesamt kann mit dem Antragsteller vereinbaren, daß das geprüfte Produkt verwahrt wird.


§ 7 Inkrafttreten



Diese Verordnung tritt am Tage nach der Verkündung in Kraft.