Verordnung des Bundeskanzlers, mit der die Signaturverordnung geändert wird
527. Verordnung des Bundeskanzlers, mit der die Signaturverordnung geändert wird
Auf Grund des § 25 des Signaturgesetzes, BGBl. I Nr. 190/1999, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 152/2001, wird im Einvernehmen mit dem Bundesminister für Justiz verordnet:
Die Verordnung des Bundeskanzlers über elektronische Signaturen (Signaturverordnung - SigV), BGBl. II Nr. 30/2000, wird wie folgt geändert:
1. Die Inhaltsübersicht samt Überschrift lautet:
| "Inhaltsverzeichnis | |
| § 1. | Gebühren für Leistungen der Aufsichtsstelle |
| § 2. | Finanzielle Ausstattung der Zertifizierungsdiensteanbieter |
| § 3. | Technische Sicherheitserfordernisse für sichere elektronische Signaturen |
| § 4. | Anzeige der zu signierenden Daten |
| § 5. | Signaturen für qualifizierte Zertifikate |
| § 6. | Signaturen der Aufsichtsstelle |
| § 7. | Systeme der Aufsichtsstelle |
| § 8. | Schutz der technischen Komponenten für sichere elektronische Signaturen beim Zertifizierungsdiensteanbieter |
| § 9. | Prüfung der technischen Komponenten und Verfahren |
| § 10. | Erbringung von Signatur- und Zertifizierungsdiensten für qualifizierte Zertifikate und sichere elektronische Signaturen |
| § 11. | Antrag auf Ausstellung eines qualifizierten Zertifikats |
| § 12. | Qualifizierte Zertifikate |
| § 13. | Verzeichnis- und Widerrufsdienste für qualifizierte Zertifikate |
| § 14. | Sichere Zeitstempeldienste |
| § 15. | Sicherheits- und Zertifizierungskonzept für qualifizierte Zertifikate und sichere Zeitstempeldienste |
| § 16. | Dokumentation |
| § 17. | Erneuerte elektronische Signatur (Nachsignieren) |
| § 18. | Aufsicht und Akkreditierung |
| § 19. | Hinweis auf die Notifikation |
| § 20. | Verlautbarungen |
| § 21. | In-Kraft-Treten |
| § 22. | Schlussbestimmung |
| Anhang |
2. § 1 samt Überschrift lautet:
"Gebühren für Aufsichtstätigkeiten
§ 1
. (1) Für folgende individuelle Leistungen im Rahmen der Aufsicht sind von den Zertifizierungsdiensteanbietern nachstehende Gebühren zu entrichten:
| 1. | Registrierung der Anzeige der Aufnahme der Tätigkeit eines Zertifizierungsdiensteanbieters bzw. der Einstellung seiner Tätigkeit (§ 6 Abs. 2 erster Satz SigG) | 100 Euro; | |
| 2. | Entgegennahme des Sicherheits- sowie des Zertifizierungskonzepts anlässlich der Aufnahme der Tätigkeit oder bei Änderung eines Dienstes (§ 6 Abs. 2 zweiter Satz SigG) | 50 Euro; | |
| 3. | Prüfung des Sicherheits- und Zertifizierungskonzepts eines Zertifizierungsdiensteanbieters, der qualifizierte Zertifikate ausstellt oder sichere elektronische Signaturverfahren bereitstellt, anlässlich der Anzeige der Aufnahme seiner Tätigkeit (§ 6 Abs. 3 und § 13 Abs. 2 SigG) | 6 000 Euro; | |
| 4. | Prüfung des Sicherheits- und Zertifizierungskonzepts eines Zertifizierungsdiensteanbieters, der sichere Zeitstempeldienste anbietet | 2 000 Euro; | |
| 5. | Prüfung der Änderung eines Sicherheits- und Zertifizierungskonzepts eines Zertifizierungsdiensteanbieters, der qualifizierte Zertifikate ausstellt oder sichere elektronische Signaturverfahren bereitstellt (§ 6 Abs. 2 zweiter Satz SigG), | ||
| a) | ohne sicherheitsrelevante Änderungen | 1 000 Euro; | |
| b) | mit sicherheitsrelevanten Änderungen | 4 000 Euro; | |
| 6. | Freiwillige Akkreditierung eines Zertifizierungsdiensteanbieters gemäß § 17 SigG, sofern die Akkreditierung nicht im Zuge der Prüfung nach Z 3 geschieht | 6 000 Euro; | |
| 7. | regelmäßige Überprüfung eines Zertifizierungsdiensteanbieters, der qualifizierte Zertifikate ausstellt oder sichere elektronische Signaturverfahren bereitstellt (§ 13 Abs. 2 Z 1 SigG): pro Jahr | 4 000 Euro; | |
| 8. | regelmäßige Überprüfung eines Zertifizierungsdiensteanbieters, der sichere Zeitstempel ausstellt (§ 13 Abs. 1 SigG): pro Jahr | 2 000 Euro; | |
| 9. | anlassbezogene Überprüfung eines Zertifizierungsdiensteanbieters, der qualifizierte Zertifikate ausstellt oder sichere elektronische Signaturverfahren bereitstellt, die wegen eines nicht nur unerheblichen Verstoßes gegen das SigG oder die auf seiner Grundlage ergangenen Verordnungen bzw. wegen der Unterlassung der Anzeige sicherheitsrelevanter Veränderungen zu Aufsichtsmaßnahmen nach Z 10 geführt hat (§ 14 SigG) | 6 000 Euro; | |
| 10. | in Bescheidform ergehende Aufsichtsmaßnahmen (§ 14 SigG) | ||
| a) | Erteilung von Auflagen wegen sicherheitsrelevanter Mängel: zusätzlich zu Z 7 | 1 000 Euro; | |
| b) | Untersagung der weiteren Ausübung der Tätigkeit als Zertifizierungsdiensteanbieter: zusätzlich zu Z 7 | 1 000 Euro; | |
| 11. | Weiterführung des Widerrufsdienstes eines Zertifizierungsdiensteanbieters durch die Aufsichtsstelle (§ 12 und § 14 Abs. 5 SigG). pro Zertifikat, das im Widerrufsdienst geführt wird | 1 Euro; | |
| 12. | Führung der Verzeichnisse bei der Aufsichtsstelle (§ 13 Abs. 3 und § 17 Abs. 1 SigG): pro aufgenommenem Zertifizierungsdiensteanbieter und Jahr | 500 Euro; | |
| 13. | Beurteilung der Gleichwertigkeit von Prüfberichten einer staatlich anerkannten Stelle eines Drittstaates (§ 24 Abs. 3 SigG) | 6 000 Euro |
(2) Soweit sich die Aufsichtsstelle im Rahmen der Aufsicht nach dem Signaturgesetz oder der auf seiner Grundlage ergangenen Verordnungen einer Bestätigungsstelle oder anderer nichtamtlicher Personen oder Einrichtungen als Sachverständiger bedient, sind die Gebühren nach § 53a AVG dem betroffenen Zertifizierungsdiensteanbieter als Barauslage im Sinne des § 76 AVG vorzuschreiben.
(3) Die Gebühren sind von der Aufsichtsstelle mit Bescheid vorzuschreiben."
3. § 2 Abs. 1 zweiter Satz lautet:
Zertifizierungsdiensteanbieter, die qualifizierte Zertifikate ausstellen oder sichere elektronische Signaturverfahren bereitstellen, haben ein Mindestkapital in Höhe von 300 000 Euro aufzuweisen.
4. In § 2 lauten die Abs. 2 und 3:
(2) Zertifizierungsdiensteanbieter, die qualifizierte Zertifikate ausstellen oder sichere elektronische Signaturverfahren bereitstellen, haben zudem der Aufsichtsstelle gleichzeitig mit der Anzeige der Aufnahme ihrer Tätigkeit nach § 6 Abs. 2 SigG nachzuweisen, dass sie eine Haftpflichtversicherung mit einer Mindestversicherungssumme von 700 000 Euro eingegangen sind, die zumindest drei Versicherungsfälle im Jahr deckt.
(3) Von den Verpflichtungen nach den Abs. 1 und 2 sind der Bund, die Länder, Gemeindeverbände und Gemeinden mit mehr als 50 000 Einwohnern sowie die Träger der Sozialversicherung befreit.
5. Die §§ 3 bis 7 lauten samt Überschriften:
Technische Sicherheitserfordernisse für Signaturerstellungsdaten und Signaturerstellungseinheiten bei sicheren Signaturen
§ 3. (1) Die technischen Komponenten und Verfahren, die bei der Erzeugung und Speicherung von Signaturerstellungsdaten für sichere elektronische Signaturen zum Einsatz kommen, müssen im Hinblick auf das Erfordernis ihrer Überprüfung nach § 18 Abs. 5 SigG den Anforderungen des § 9 entsprechen. Dasselbe gilt hinsichtlich der Signaturerstellungseinheit für sichere elektronische Signaturen, und zwar für solche technische Komponenten und Verfahren, die zur Verarbeitung der Signaturerstellungsdaten verwendet werden.
(2) Für sichere elektronische Signaturen dürfen nur solche Algorithmen und Parameter eingesetzt werden, die die Anforderungen des Anhangs erfüllen. Die für die technische Sicherheit dieser Algorithmen und Parameter geltenden Randbedingungen sind so zu wählen, dass sie dem jeweiligen Stand der Technik entsprechen.
(3) Die Signaturerstellungsdaten für sichere elektronische Signaturen können auf mehrere getrennte Komponenten verteilt sein. Die Sicherheitsanforderungen müssen in einem solchen Fall durch die Signaturerstellungseinheit als Gesamtheit der Komponenten erfüllt werden.
Technische Sicherheitserfordernisse für dieSystemumgebung der Signaturerstellungseinheit bei sicheren Signaturen
§ 4. (1) Für die Darstellung des Inhalts der zu signierenden Daten vor der Auslösung des Signaturvorgangs dürfen nur die vom Zertifizierungsdiensteanbieter empfohlenen Formate verwendet werden. Die Spezifikation eines solchen Formats muss allgemein verfügbar sein. Die Spezifikation muss sicherstellen, dass die signierten Daten sowohl bei der Signaturerstellung als auch bei der Signaturprüfung zweifelsfrei und mit gleichem Ergebnis darstellbar sind. Können in einem Format dynamische Veränderungen codiert werden, so dürfen jene Elemente, die dynamische Veränderungen hervorrufen können, nicht verwendet werden.
(2) Die Signaturfunktion in der Signaturerstellungseinheit des Signators darf nur nach Verwendung von Autorisierungscodes (zB PIN-Eingabe, Fingerabdruck) auslösbar sein. Die Anzahl der Signaturen, die...
Um weiterzulesen
FORDERN SIE IHR PROBEABO AN