Bescheinigungen nach § 18(5) SigG

Im österreichischen Signaturgesetz (SigG §18(5) bzw. der EU-Signaturrichtlinie (Art. 3(4)) ist festgelegt, dass die technischen Komponenten und Verfahren für die Erstellung qualifizierter Signaturen nach dem Stand der Technik bescheinigt werden müssen.
Dies hat durch eine Bestätigungsstelle (SigG §19) zu erfolgen.

Von einer Bestätigungsstelle bescheinigungspflichtige Komponenten und Verfahren sind solche, welche die Signaturerstellungsdaten - in der Praxis den privaten (geheimen) Schlüssel - verarbeiten, erzeugen oder speichern (Signaturerstellungseinheiten).
Für Signaturprodukte in der Systemumgebung der Signaturerstellungseinheit ist keine Bescheinigung erforderlich (z.B. "Viewer" und "Chipkartenleser").

Bei Aufnahme oder Änderung eines Zertifizierungsdienstes sind der Aufsichtsstelle für elektronische Signaturen Bescheinigungen vorzulegen. Ein Fehlen derartiger Bescheinigungen stellt einen wesentlichen Sicherheitsmangel dar.

Bescheinigungen werden auf Antrag durch A-SIT gegen Kostenersatz durchgeführt. Notwendigerweise beizubringende Materialien für eine Bescheinigung sind im Merkblatt dargestellt. Ein Bescheinigungsverfahren endet entweder mit dem Ausstellen der Bescheinigung oder dem Zurückziehen des Antrags. Bei positivem Abschluss wird die Bescheinigung ausgestellt sowie ein Bescheinigungsbericht an die Aufsichtsstelle übermittelt.

Bescheinigungen sind öffentliche Dokumente und werden auf der A-SIT Homepage veröffentlicht.

Notwendig für Antragstellung: