§ 5 SigV, Einzelne Sicherheitsvorkehrungen des Zertifizierungsdiensteanbieters

§ 5 SigV
Verordnung zur elektronischen Signatur (Signaturverordnung - SigV) 
Bundesrecht
Titel: Verordnung zur elektronischen Signatur (Signaturverordnung - SigV) 
Normgeber: Bund
Amtliche Abkürzung: SigV
Gliederungs-Nr.: 9020-12-1
Normtyp: Rechtsverordnung

(1) 1Der Zertifizierungsdiensteanbieter hat durch geeignete Maßnahmen sicherzustellen, dass Signaturschlüssel nur auf der jeweiligen sicheren Signaturerstellungseinheit oder bei ihm oder einem anderen Zertifizierungsdiensteanbieter unter Nutzung von technischen Komponenten nach § 17 Abs. 3 Nr. 1 des Signaturgesetzes erzeugt und auf sichere Signaturerstellungseinheiten übertragen werden. 2Soweit er auch Wissensdaten zur Identifikation des Signaturschlüssel-Inhabers gegenüber einer sicheren Signaturerstellungseinheit oder technische Komponenten zur Erfassung biometrischer Merkmale und Übertragung von Referenzdaten auf die sichere Signaturerstellungseinheit bereitstellt, hat er auch Vorkehrungen zu treffen, um die Geheimhaltung der Identifikationsdaten zu gewährleisten und deren Speicherung außerhalb der jeweiligen sicheren Signaturerstellungseinheit nach Einbringen in dieselbe auszuschließen.

(2) 1Der Zertifizierungsdiensteanbieter hat sich vom Signaturschlüssel-Inhaber den Besitz der sicheren Signaturerstellungseinheit, auf der der Signaturschlüssel erzeugt oder übergeben wurde, sowie im Falle von § 5 Absatz 1 Satz 2 den Besitz der Identifikationsdaten bestätigen zu lassen; die Bestätigung erfolgt schriftlich oder in Form eines mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehenen elektronischen Dokuments, es sei denn, eine andere Form der Bestätigung wurde vereinbart. 2Erst nachdem der Signaturschlüssel-Inhaber den Besitz der sicheren Signaturerstellungseinheit gemäß Satz 1 bestätigt hat, darf das zugehörige qualifizierte Zertifikat nach § 5 Absatz 1 Satz 3 und 4 des Signaturgesetzes nachprüfbar und, soweit vereinbart, abrufbar gehalten werden.

(3) 1Der Zertifizierungsdiensteanbieter hat sich zur Erfüllung der Voraussetzungen nach § 5 Abs. 5 des Signaturgesetzes von der Zuverlässigkeit von Personen, die am Zertifizierungsverfahren mitwirken, auf geeignete Weise zu überzeugen. 2Er kann hierzu insbesondere die Vorlage eines Führungszeugnisses nach § 30 Abs. 1 des Bundeszentralregistergesetzes oder Dokumente eines anderen Mitgliedstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum, die eine gleichwertige Funktion haben oder aus denen hervorgeht, dass die betreffende Anforderung erfüllt ist, verlangen. 3Unzuverlässige Personen sind vom Zertifizierungsverfahren auszuschließen. 4Der Zertifizierungsdiensteanbieter hat sich darüber hinaus anhand der Herstellerangaben oder in anderer geeigneter Weise von der Eignung der von ihm eingesetzten Produkte für qualifizierte elektronische Signaturen zu überzeugen und Vorkehrungen zu treffen, um diese vor unbefugtem Zugriff zu schützen.

Zu § 5: Geändert durch G vom 4. 1. 2005 (BGBl I S. 2), V vom 17. 12. 2009 (BGBl I S. 3932) und 15. 11. 2010 (BGBl I S. 1542).

Diese Artikel im Bereich Internet, IT und Telekommunikation könnten Sie interessieren

Verfassungsschutz-Anwälte drohen Kommunisten mit Haft

Verfassungsschutz-Anwälte drohen Kommunisten mit Haft

Auf der Homepage der KPD ist ein Hilfeaufruf eines Kommunisten veröffentlicht, dem Anwälte im Auftrag des Bundesamtes für Verfassungsschutz mit Haft drohen. Grund sollen Veröffentlichungen über einen… mehr

Spionage-Technik im Kinderzimmer

Spionage-Technik im Kinderzimmer

Die perfekte Puppe 2017 ist mehr ein Multimedia-Center als ein Kuscheltier und steht sowohl Kindern als Google-Suchhilfe als auch Eltern als Standortmelder oder als Überträger für Mamis Stimme vom… mehr

Phishing – Vorsicht vor Mail der „Staatsanwaltschaft Nürnberg-Fürth“

Phishing – Vorsicht vor Mail der „Staatsanwaltschaft Nürnberg-Fürth“

Wer von der „Staatsanwaltschaft Nürnberg-Fürth“ eine „Vorladung“ per Mail erhält, sollte aufpassen. Es handelt sich um eine Phishing Falle. mehr