LegalizeVerordnung des Bundeskanzlers über elektronische Signaturen (Signaturverordnung - SigV)
Präambel/Promulgationsklausel
Auf Grund des § 25 Signaturgesetz, BGBl. I Nr. 190/1999, wird im Einvernehmen mit dem Bundesminister für Justiz verordnet:
Inhaltsübersicht
§ 1. Gebühren für Aufsichtstätigkeiten
§ 2. Finanzielle Ausstattung der Zertifizierungsdiensteanbieter
§ 3. Erzeugung von Signaturerstellungsdaten für sichere
elektronische Signaturen
§ 4. Speicherung von Signaturerstellungsdaten für sichere
elektronische Signaturen
§ 5. Technische Komponenten und Verfahren der Aufsichtsstelle
§ 6. Technische Komponenten und Verfahren der
Zertifizierungsdiensteanbieter, die qualifizierte
Zertifikate ausstellen
§ 7. Technische Komponenten und Verfahren der Anwender für
sichere elektronische Signaturen
§ 8. Schutz der technischen Komponenten für sichere elektronische
Signaturen
§ 9. Prüfung der technischen Komponenten und Verfahren für
qualifizierte Zertifikate und sichere elektronische
Signaturen
§ 10. Erbringung von Signatur- und Zertifizierungsdiensten für
qualifizierte Zertifikate und sichere elektronische
Signaturen
§ 11. Antrag auf Ausstellung eines qualifizierten Zertifikats
§ 12. Qualifizierte Zertifikate
§ 13. Verzeichnis- und Widerrufsdienste für qualifizierte
Zertifikate
§ 14. Sichere Zeitstempeldienste
§ 15. Sicherheits- und Zertifizierungskonzept für qualifizierte
Zertifikate
§ 16. Dokumentation
§ 17. Erneuerte elektronische Signatur (Nachsignieren)
§ 18. Aufsicht und Akkreditierung
§ 19. Hinweis auf die Notifikation
Anhang 1 Parameter für technische Komponenten und Verfahren für
sichere elektronische Signaturen
Anhang 2 Technische Verfahren und Formate
Präambel/Promulgationsklausel
Auf Grund des § 25 Signaturgesetz, BGBl. I Nr. 190/1999, wird im Einvernehmen mit dem Bundesminister für Justiz verordnet:
Inhaltsverzeichnis
§ 1. Gebühren für Leistungen der Aufsichtsstelle
§ 2. Finanzielle Ausstattung der
Zertifizierungsdiensteanbieter
§ 3. Technische Sicherheitserfordernisse für sichere
elektronische Signaturen
§ 4. Anzeige der zu signierenden Daten
§ 5. Signaturen für qualifizierte Zertifikate
§ 6. Signaturen der Aufsichtsstelle
§ 7. Systeme der Aufsichtsstelle
§ 8. Schutz der technischen Komponenten für sichere
elektronische Signaturen beim
Zertifizierungsdiensteanbieter
§ 9. Prüfung der technischen Komponenten und Verfahren
§ 10. Erbringung von Signatur- und Zertifizierungsdiensten für
qualifizierte Zertifikate und sichere elektronische
Signaturen
§ 11. Antrag auf Ausstellung eines qualifizierten Zertifikats
§ 12. Qualifizierte Zertifikate
§ 13. Verzeichnis- und Widerrufsdienste für qualifizierte
Zertifikate
§ 14. Sichere Zeitstempeldienste
§ 15. Sicherheits- und Zertifizierungskonzept für qualifizierte
Zertifikate und sichere Zeitstempeldienste
§ 16. Dokumentation
§ 17. Erneuerte elektronische Signatur (Nachsignieren)
§ 18. Aufsicht und Akkreditierung
§ 19. Hinweis auf die Notifikation
§ 20. Verlautbarungen
§ 21. In-Kraft-Treten
§ 22. Schlussbestimmung
Anhang
Gebühren für Aufsichtstätigkeiten
§ 1. (1) Für folgende individuelle Leistungen der Aufsichtsstelle und der Telekom-Control GmbH sind von den Zertifizierungsdiensteanbietern nachstehende Gebühren zu entrichten:
```
Überprüfung und Registrierung eines
```
Zertifizierungsdiensteanbieters anlässlich der Anzeige der
Aufnahme seiner Tätigkeit (§ 6 Abs. 2 SigG),
```
sofern der Zertifizierungsdiensteanbieter keine
```
qualifizierten Zertifikate ausstellt und keine
sicheren elektronischen Signaturverfahren
bereitstellt .................................. 100 Euro;
```
sofern der Zertifizierungsdiensteanbieter
```
qualifizierte Zertifikate ausstellt oder
sichere elektronische Signaturverfahren
bereitstellt .................................. 6 000 Euro;
```
Überprüfung eines Zertifizierungsdiensteanbieters
```
anlässlich der Anzeige eines weiteren Sicherheits-
und Zertifizierungskonzepts,
```
sofern der Zertifizierungsdiensteanbieter
```
keine qualifizierten Zertifikate ausstellt und
keine sicheren elektronischen Signaturverfahren
bereitstellt .................................. 50 Euro;
```
sofern der Zertifizierungsdiensteanbieter
```
qualifizierte Zertifikate ausstellt oder
sichere elektronische Signaturverfahren
bereitstellt:
aa) bei der Anzeige eines weiteren Sicherheits-
und Zertifizierungskonzepts mit
sicherheitsrelevanten Veränderungen ....... 4 000 Euro,
bb) bei der Anzeige eines weiteren Sicherheits-
und Zertifizierungskonzepts ohne
sicherheitsrelevante Veränderungen ........ 1 000 Euro;
```
Überprüfung eines Zertifizierungsdiensteanbieters
```
anlässlich seiner beantragten Akkreditierung (§ 17
SigG) ............................................ 6 000 Euro;
```
Überprüfung eines Zertifizierungsdiensteanbieters
```
im Falle der Anzeige grundlegender
sicherheitsrelevanter Veränderungen eines
bestehenden Sicherheits- und
Zertifizierungskonzepts (§ 6 Abs. 5 SigG), wenn
der Zertifizierungsdiensteanbieter qualifizierte
Zertifikate ausstellt ............................ 4 000 Euro;
```
a) regelmäßige Überprüfung eines
```
Zertifizierungsdiensteanbieters (§ 13 Abs. 1
SigG) ......................................... 4 000 Euro;
```
zusätzliche Überprüfung eines
```
Zertifizierungsdiensteanbieters, wenn ein nicht
nur unerheblicher Verstoß gegen die
Bestimmungen des Signaturgesetzes oder der auf
seiner Grundlage ergangenen Verordnungen
festgestellt wird ............................. 6 000 Euro;
```
Überprüfung eines
```
Zertifizierungsdiensteanbieters bei
sicherheitsrelevanten Veränderungen des
Sicherheits- und Zertifizierungskonzepts,
sofern diese nicht der Aufsichtsstelle
angezeigt wurden .............................. 6 000 Euro;
```
bescheidmäßig erteilte Auflagen bei
```
sicherheitsrelevanten Mängeln (§ 14 Abs. 6 SigG) . 1 000 Euro;
```
bescheidmäßige Untersagung der Tätigkeit eines
```
Zertifizierungsdiensteanbieters (§ 14 Abs. 2 bis
4 SigG) .......................................... 1 000 Euro;
```
Kontrolle der Einstellung der Tätigkeit eines
```
Zertifizierungsdiensteanbieters (§ 12 SigG) ...... 100 Euro;
```
Weiterführung des Widerrufsdienstes eines
```
Zertifizierungsdiensteanbieters durch die
Aufsichtsstelle (§ 12 und § 14 Abs. 5 SigG) ...... 1 Euro
pro im
Widerrufs-
dienst
geführtem
Zertifikat
und Jahr;
```
Führung der Verzeichnisse bei der Aufsichtsstelle
```
(§ 13 Abs. 3 und § 17 Abs. 1 SigG) ............... 500 Euro
pro Zertifizie-
rungsdienste-
anbieter
und Jahr;
```
Beurteilung der Gleichwertigkeit von Prüfberichten
```
einer staatlich anerkannten Stelle eines
Drittstaates (§ 24 Abs. 3 SigG) .................. 6 000 Euro.
(2) Zur Abdeckung der laufenden Fixkosten der Aufsichtsstelle und der Telekom-Control GmbH haben die Zertifizierungsdiensteanbieter, die qualifizierte Zertifikate ausstellen, eine Gebühr von 2 Euro pro ausgestelltem und gültigem qualifizierten Zertifikat und Jahr zu entrichten.
(3) Soweit sich die Aufsichtsstelle oder die Telekom-Control GmbH im Rahmen der Aufsicht nach dem Signaturgesetz oder der auf seiner Grundlage ergangenen Verordnungen einer Bestätigungsstelle oder anderer nichtamtlicher Personen oder Einrichtungen bedient, werden deren Gebühren nach § 53a AVG bestimmt und dem betroffenen Zertifizierungsdiensteanbieter als Barauslagen im Sinn des § 76 AVG vorgeschrieben.
(4) Die Gebühren werden von der Aufsichtsstelle mit Bescheid vorgeschrieben. Die Gebühren nach Abs. 2 werden anteilig für jedes Quartal im Nachhinein eingehoben. Zu diesem Zweck haben die Zertifizierungsdiensteanbieter, die qualifizierte Zertifikate ausstellen, der Aufsichtsstelle jeweils bis zum 15. eines jeden Monats die Anzahl der von ihnen ausgestellten qualifizierten Zertifikate, die am Monatsersten gültig waren, bekannt zu geben.
Gebühren für Aufsichtstätigkeiten
§ 1. (1) Für folgende individuelle Leistungen im Rahmen der Aufsicht sind von den Zertifizierungsdiensteanbietern nachstehende Gebühren zu entrichten:
```
Registrierung der Anzeige der Aufnahme der
```
Tätigkeit eines Zertifizierungsdiensteanbieters
bzw. der Einstellung seiner Tätigkeit (§ 6
Abs. 2 erster Satz SigG) 100 Euro;
```
Entgegennahme des Sicherheits- sowie des
```
Zertifizierungskonzepts anlässlich der Aufnahme
der Tätigkeit oder bei Änderung eines Dienstes
(§ 6 Abs. 2 zweiter Satz SigG) 50 Euro;
```
Prüfung des Sicherheits- und
```
Zertifizierungskonzepts eines
Zertifizierungsdiensteanbieters, der
qualifizierte Zertifikate ausstellt oder sichere
elektronische Signaturverfahren bereitstellt,
anlässlich der Anzeige der Aufnahme seiner
Tätigkeit (§ 6 Abs. 3 und § 13 Abs. 2 SigG) 6 000 Euro;
```
Prüfung des Sicherheits- und
```
Zertifizierungskonzepts eines
Zertifizierungsdiensteanbieters, der sichere
Zeitstempeldienste anbietet 2 000 Euro;
```
Prüfung der Änderung eines Sicherheits- und
```
Zertifizierungskonzepts eines
Zertifizierungsdiensteanbieters, der
qualifizierte Zertifikate ausstellt oder
sichere elektronische Signaturverfahren
bereitstellt (§ 6 Abs. 2 zweiter Satz SigG),
```
ohne sicherheitsrelevante Änderungen 1 000 Euro;
```
```
mit sicherheitsrelevanten Änderungen 4 000 Euro;
```
```
Freiwillige Akkreditierung eines
```
Zertifizierungsdiensteanbieters gemäß § 17 SigG,
sofern die Akkreditierung nicht im Zuge der
Prüfung nach Z 3 geschieht 6 000 Euro;
```
regelmäßige Überprüfung eines
```
Zertifizierungsdiensteanbieters, der
qualifizierte Zertifikate ausstellt oder
sichere elektronische Signaturverfahren
bereitstellt (§ 13 Abs. 2 Z 1 SigG):
pro Jahr 4 000 Euro;
```
regelmäßige Überprüfung eines
```
Zertifizierungsdiensteanbieters, der sichere
Zeitstempel ausstellt (§ 13 Abs. 1 SigG):
pro Jahr 2 000 Euro;
```
anlassbezogene Überprüfung eines
```
Zertifizierungsdiensteanbieters, der
qualifizierte Zertifikate ausstellt oder sichere
elektronische Signaturverfahren bereitstellt,
die wegen eines nicht nur unerheblichen
Verstoßes gegen das SigG oder die auf seiner
Grundlage ergangenen Verordnungen bzw. wegen der
Unterlassung der Anzeige sicherheitsrelevanter
Veränderungen zu Aufsichtsmaßnahmen nach Z 10
geführt hat (§ 14 SigG) 6 000 Euro;
```
in Bescheidform ergehende Aufsichtsmaßnahmen
```
(§ 14 SigG)
```
Erteilung von Auflagen wegen
```
sicherheitsrelevanter Mängel:
zusätzlich zu Z 7 1 000 Euro;
```
Untersagung der weiteren Ausübung der
```
Tätigkeit als Zertifizierungsdiensteanbieter:
zusätzlich zu Z 7 1 000 Euro;
```
Weiterführung des Widerrufsdienstes eines
```
Zertifizierungsdiensteanbieters durch die
Aufsichtsstelle (§ 12 und § 14 Abs. 5 SigG).
pro Zertifikat, das im Widerrufsdienst geführt
wird 1 Euro;
```
Führung der Verzeichnisse bei der Aufsichtsstelle
```
(§ 13 Abs. 3 und § 17 Abs. 1 SigG):
pro aufgenommenem Zertifizierungsdiensteanbieter
und Jahr 500 Euro;
```
Beurteilung der Gleichwertigkeit von
```
Prüfberichten einer staatlich anerkannten Stelle
eines Drittstaates (§ 24 Abs. 3 SigG) 6 000 Euro;
(2) Soweit sich die Aufsichtsstelle im Rahmen der Aufsicht nach dem Signaturgesetz oder der auf seiner Grundlage ergangenen Verordnungen einer Bestätigungsstelle oder anderer nichtamtlicher Personen oder Einrichtungen als Sachverständiger bedient, sind die Gebühren nach § 53a AVG dem betroffenen Zertifizierungsdiensteanbieter als Barauslage im Sinne des § 76 AVG vorzuschreiben.
(3) Die Gebühren sind von der Aufsichtsstelle mit Bescheid vorzuschreiben.
Finanzielle Ausstattung der Zertifizierungsdiensteanbieter
§ 2. (1) Die für die Ausübung der Tätigkeit als Zertifizierungsdiensteanbieter regelmäßig zur Verfügung stehenden Finanzmittel sind der Aufsichtsstelle mit Anzeige der Aufnahme der Tätigkeit nach § 6 Abs. 2 SigG bekannt zu geben.
Zertifizierungsdiensteanbieter, die qualifizierte Zertifikate ausstellen, haben ein Mindestkapital in Höhe von 300 000 Euro aufzuweisen. Dieses Mindestkapital muss in Form von Eigenmitteln im Sinn des § 224 Abs. 3A und B HGB vorliegen. Unter Nennkapital im Sinn des § 224 Abs. 3A HGB ist das eingezahlte Kapital im Sinn des § 23 Abs. 3 BWG zu verstehen.
Dieses Dokument ersetzt nicht die offizielle Publikation im Bundesgesetzblatt. Für eventuelle Ungenauigkeiten bei der Übertragung in dieses Format wird keine Haftung übernommen.