Gesetze
Berufsordnungen
Richtlinien
Verordnungen
Top Tags
Kooperationen Weblinks Beratungstermin Service Sudoku Training Datenschutz News Datenschutzrecht Daseco Firmenporträt Verordnungen Recht-News Links Sicherheitskonzepte Berufsordnungen Impressum Newsfeedliste Veranstaltungen Sitemap Gesundheitsdatenschutz Web - Check Pressemitteilungen Downloads Fortbildung Download Fragen bezüglich der Stellung eines externen Datenschutzbeauftragten Unser Team Anfahrt Datenschutzhinweis Glossar Dienstleistungen Kontakt Kontaktformular Referenzen Verschiedenes Startseite Konditionen Vertragsservice Gesetzestexte Gesetze externer Datenschutzbeauftragter Leistungsangebot Social Bookmarking Richtlinien Info Newsletter
| § 5 Einzelne Sicherheitsvorkehrungen des Zertifizierungsdiensteanbieters |
 |
 |
 |
| Verordnungen - SigV - Signaturverordnung | |||
| Mittwoch, den 26. November 2008 um 11:44 Uhr | |||
§ 5 Einzelne Sicherheitsvorkehrungen des Zertifizierungsdiensteanbieters(1) Der Zertifizierungsdiensteanbieter hat durch geeignete Maßnahmen sicherzustellen,dass Signaturschlüssel nur auf der jeweiligen sicheren Signaturerstellungseinheit oder bei ihm oder einem anderen Zertifizierungsdiensteanbieter unter Nutzung von technischen Komponenten nach § 17 Abs. 3 Nr. 1 des Signaturgesetzes erzeugt und auf sichere Signaturerstellungseinheiten übertragen werden. Soweit er auch Wissensdaten zur Identifikation des Signaturschlüssel-Inhabers gegenüber einer sicheren Signaturerstellungseinheit oder technische Komponenten zur Erfassung biometrischer Merkmale und Übertragung von Referenzdaten auf die sichere Signaturerstellungseinheit bereitstellt, hat er auch Vorkehrungen zu treffen, um die Geheimhaltung der Identifikationsdaten zu gewährleisten und deren Speicherung außerhalb der jeweiligen sicheren Signaturerstellungseinheit nach Einbringen in dieselbe auszuschließen. (2) Der Zertifizierungsdiensteanbieter hat von ihm bereitgestellte Signaturschlüssel und Identifikationsdaten dem Signaturschlüssel-Inhaber auf der sicheren Signaturerstellungseinheit persönlich zu übergeben und die Übergabe von diesem schriftlich oder als mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehenes elektronisches Dokument bestätigen zu lassen, es sei denn, es wird eine andere Übergabe vereinbart. Erst nachdem der Signaturschlüssel-Inhaber den Erhalt der sicheren Signaturerstellungseinheit gegenüber dem Zertifizierungsdiensteanbieter bestätigt hat, darf das zugehörige qualifizierte Zertifikat nach § 5 Abs. 1 Satz 2 und 3 des Signaturgesetzes nachprüfbar und, soweit vereinbart, abrufbar gehalten werden. (3) Der Zertifizierungsdiensteanbieter hat sich zur Erfüllung der Voraussetzungen nach § 5 Abs. 5 des Signaturgesetzes von der Zuverlässigkeit von Personen, die am Zertifizierungsverfahren mitwirken, auf geeignete Weise zu überzeugen. Er kann hierzu insbesondere die Vorlage eines Führungszeugnisses nach § 30 Abs. 1 des Bundeszentralregistergesetzes verlangen. Unzuverlässige Personen sind vom Zertifizierungsverfahren auszuschließen. Der Zertifizierungsdiensteanbieter hat sich darüber hinaus anhand der Herstellerangaben oder in anderer geeigneter Weise von der Eignung der von ihm eingesetzten Produkte für qualifizierte elektronische Signaturen zu überzeugen und Vorkehrungen zu treffen, um diese vor unbefugtem Zugriff zu schützen.
|