Qualifizierte elektronische Signatur

Die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen als zuständige Behörde gemäß § 3 des Signaturgesetzes (SigG) informiert:

Informationen für den "einheitlichen Ansprechpartner" gemäß der Richtlinie 2006/123/EG des Europäischen Parlaments und des Rates über Dienstleistungen im Binnenmarkt und für interessierte Unternehmen/Behörden zu den Themenbereichen Zertifizierungsdiensteanbieter (Akkreditierung, Anzeige, Einstellung des Betriebs) und Prüf- und Bestätigungsstellen finden Sie hier.

Wichtiger Hinweis im Zusammenhang mit der Prüfung von qualifizierten elektronischen Signaturen, die auf ungeeigneten Algorithmen beruhen (Stand: 06.03.2009)

Die Bundesnetzagentur weist darauf hin, dass bei der Prüfung von qualifizierten elektronischen Signaturen durch Signaturanwendungskomponenten i.S.v. § 2 Nr. 11 b SigG auch dann eine zuverlässige Prüfung und zutreffende Anzeige des Ergebnisses gem. § 15 Abs 2 Nr. 2a SigV erfolgen muss, wenn die geprüfte Signatur auf einem Algorithmus beruht, der als nicht mehr geeignet und damit als nicht mehr hinreichend sicher eingestuft ist.
mehr dazu

Hinweis im Zusammenhang mit der Nutzung von freiwilligen Prüfzeichen (Stand: 06.03.2009)

Internetpublikationen zufolge gibt es Dienstleister, welche zum Nachweis der Übereinstimmung ihres Angebots mit den gesetzlichen Bestimmungen des Signaturgesetzes (SigG) und der Signaturverordnung (SigV) freiwillige Prüfzeichen verwenden.

Die Bundesnetzagentur weist darauf hin, dass solche freiwilligen Prüfzeichen zum Nachweis der signaturrechtlichen Konformität unzulässig sind. Die Übereinstimmung von Produkten: Signaturanwendungskomponenten und technischen Komponenten nach dem Signaturgesetz und nach der Signaturverordnung werden ausschließlich durch Produktbestätigungen und veröffentlichte Herstellererklärungen nachgewiesen. Bestätigungen werden dabei ausschließlich von nach § 18 SigG anerkannten (Prüf- und) Bestätigungsstellen erstellt, Herstellererklärungen nur durch die Hersteller des Produktes abgegeben.

Hinweis im Zusammenhang mit der Erstellung von Fremdsignaturen (Stand: 06.03.2009)

Internetpublikationen zufolge gibt es Dienstleistungsanbieter, welche die qualifizierte elektronische Signierung fremder Daten geschäftsmäßig betreiben. Zwei Modelle werden beschrieben:

  1. Signierung mittels auf Mitarbeiter des Dienstleisters personalisierten Signaturkarten und Signatur-Pins: Auf der Grundlage einer vertraglichen Vollmacht signiert ein Dienstleister die Rechnungen des Auftraggebers unter Verwendung seines Zertifikats im Namen des Auftraggebers.
  2. Signierung mittels Signaturkarte und Signatur-Pin des Auftraggebers: In diesem Fall beschafft sich der Auftraggeber eine eigene Signaturkarte sowie eine Signatur-Pin und stellt diese dem Dienstleister zur Verfügung, welcher dann die Signierung durchführt.

Die Bundesnetzagentur weist darauf hin, dass mit Modell 1 grundsätzlich qualifiziert elektronisch signiert werden kann, wenn die Vertretungsmacht nach außen, z.B. durch Verwendung eines Attributs im Zertifikat, offenkundig wird. Nicht signaturgesetzkonform ist Modell 2 und hat zur Folge, dass durch diesen Vorgang keine qualifizierten elektronischen Signaturen erzeugt werden.

Weitere Hinweise der Bundesnetzagentur zum Thema "Qualifizierte elektronische Signatur"
nach oben

Newsletter / RSS-Feeds

abonnieren
abbestellen
RSS-Feeds

Ansicht

Druckansicht
Kontrastreich
größere Schrift
kleinere Schrift

Exklusiv

Stellenangebote

Hier finden Sie die aktuellen
Stellenangebote der Bundesnetzagentur
mehr dazu

Ausschreibungen

Aktuelle Ausschreibungen
der Bundesnetzagentur
mehr dazu