Zertifizierungsdienst
Übersicht
zuletzt besuchte Definitionen...
1. Im Rahmen der EU-Signaturrichtlinie 1999/93/EG Tätigkeit einer natürlichen oder juristischen Person, die nach Maßgabe des zu deren Umsetzung 2001 ergangenen Signaturgesetzes qualifizierte Zertifikate (für qualifizierte elektronische Signaturen) oder qualifizierte Zeitstempel (elektronische Bescheinigungen darüber, dass ihr zu einem bestimmten Zeitpunkt bestimmte elektronische Daten vorgelegen haben) ausstellt („Zertifizierungsdiensteanbieter”; § 2 Nr. 8 SigG). Qualifizierte Zertifikate durften nur an zuvor zuverlässig identifizierte Personen vergeben werden (§ 5 SigG); entsprechende Anforderungen galten für Zeitstempel (§ 9 SigG). Eine Sperrung von Zertifikaten musste erfolgen, wenn der Inhaber eines Signaturschlüssels dies beantragte, das Zertifikat inhaltlich falsch war, der Anbieter seine Tätigkeit einstellte oder weil die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen eine Sperrung wegen möglicher Fälschung oder mangelnder (Fälschungs-)Sicherheit anordnete.
2. Seit Juli 2016 ist der alte EU-Rechtsakt durch die Verordnung (EU) Nr. 910/14 v. 23.7.2014 (ABl. EU Nr. L 257, 73) ersetzt worden. Zentrale Kategorie ist nunmehr der "Vertrauensdienst", d.h. ein i.d.R. entgeltlich erbrachter elektronischer Dienst, der nach Art. 3 Nr. 16 der Verordnung besteht aus
a) Erstellung, Überprüfung und Validierung (Art. 3 Nr. 41) insbes. von elektronischen Signaturen (Art. 3 Nr. 10 ff.), elektronischen Siegeln (Art. 3 Nr. 25 ff.) oder elektronischen Zeitstempeln (Art. 3 Nr. 33 f.) oder
b) Erstellung, Überprüfung und Validierung von Zertifikaten für die Website-Authentifizierung (Art. 3 Nr. 38 f.) oder
c) Bewahrung von die unter a) oder b) genannten Dienste betreffenden elektronischen Signaturen, Siegeln oder Zertifikaten.
Qualifizierte Vertrauensdienste (Art. 3 Nr. 17 der Verordnung) dürfen nur von Unternehmen erbracht werden ("Vertrauensdiensteanbieter", Art. 3 Nr. 19 f.), welche die Voraussetzungen der Art. 20 ff., insbes. Art. 24 erfüllen. Aufsichtsbehörde nach Art. 17 der Verordnung ist weiterhin die Bundesnetzagentur (§ 2 I des Vertrauensdienstegesetzes [VDG] v. 18.7.2017, BGBl. I S. 2745); spezielle Kompetenzen sind dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übertragen (§ 2 II, III VDG).