FITUG e.V.

Förderverein Informationstechnik und Gesellschaft

Verordnung über die Elektronische Unterschrift - VEU

Verordnung über die Anerkennung von Verfahren zur elektronischen Unterschrift nach Par. 126 a Abs. 2 BGB (Verordnung über die Elektronische Unterschrift - VEU) - Vor-Entwurf des Bundesinnenministeriums, Stand: 30.08.1995 -

Inhalt

I. Allgemeiner Teil

II. Sicherheit der technischen Komponenten und Verfahren

III. Bestätigung der öffentlichen Schlüssel durch elektronische Zertifikate

IV. Zulassung von Zertifizierungsinstanzen

V. Schlußbestimmungen

Aufgrund des Par. 126a Abs. 2 BGB verordnet das Bundesministerium des Innern nach Anhörung der betroffenen Wirtschaftsverbände im Einvernehmen mit dem Bundesministerium der Justiz und dem Bundesministerium für Wirtschaft:

I. Allgemeiner Teil

Par. 1 Begriffsbestimmungen

  1. Eine elektronische Unterschrift ist ein Vorgang, bei dem ein zu unterzeichnendes Dokument nach bestimmten mathematischen Regeln mit einem Schlüssel signiert wird, den nur der Unterzeichner besitzt (geheimer Unterschriftsschlüssel). Eine Überprüfung ist nur mit einem dazu gehörigen öffentlichen Schlüssel möglich, so daß mit dessen Hilfe die Echtheit der Unterschrift überprüft werden kann und jede Veränderung an dem unterschriebenen Dokument erkennbar wird.

  2. Ein elektronisches Dokument ist eine in einem technischen Mittel verkörperte, nicht schriftlich niedergelegte Erklärung, die allgemein oder für Eingeweihte verständlich ist, den Aussteller erkennen läßt und die zum Beweis einer rechtlich erheblichen Tatsache bestimmt ist.

  3. Ein Zertifikat ist ein elektronisch unterschriebenes elektronisches Dokument einer nach Abschnitt IV zugelassenen Zertifizierungsinstanz, in dem diese die Zuordnung eines öffentlichen Schlüssels zu einem Teilnehmer bescheinigt.

  4. Teilnehmer im Sinne dieser Verordnung ist jeder, der ausweislich eines Zertifikates einer zugelassenen Zertifizierungsinstanz zu einem öffentlichen Schlüssel über den dazugehörigen Unterschriftsschlüssel verfügt und damit am elektronischen Rechtsverkehr teilnehmen kann.

  5. Ein Sicherheitszertifikat ist ein Dokument der Signaturbehörde, in dem diese für eine technische Komponente oder ein technisches Verfahren die Einhaltung bestimmter Sicherheitsanforderungen bescheinigt.

Par. 2 Anerkennung von Verfahren zur Erzeugung elektronischer Unterschriften

Ein Verfahren zur elektronischen Unterschrift ist sicher im Sinne von Par. 126a Abs. 2 BGB, wenn die Echtheit einer damit erzeugten elektronischen Unterschrift mit einem öffentlichen Schlüssel überprüft werden kann, der durch ein zum Zeitpunkt der Unterschrift gültiges Zertifikat einer zugelassenen Zertifizierungsinstanz bestätigt ist.

II. Sicherheit der technischen Komponenten und Verfahren

Par. 3 Sicherheitsanforderungen

  1. Die für die Erstellung oder Prüfung einer elektronischen Unterschrift eingesetzten

    1. kryptographischen Verfahren,

    2. technischen Komponenten und Verfahren für die Herstellung der Schlüssel und für die zugriffssichere Speicherung des Unterschriftsschlüssels,

    3. technischen Komponenten und Verfahren für die Schlüsselzuordnung zu einer bestimmten Person

    4. technischen Komponenten und Verfahren, mit deren Hilfe elektronische Unterschriften geleistet oder überprüft werden,

    müssen so beschaffen sein, daß eine Fälschung oder Überprüfung einer elektronischen Unterschrift mit unzutreffendem Ergebnis verhindert wird.

  2. Der Unterschriftsschlüssel darf erst nach Identifizierung des Teilnehmers durch Besitz und Wissen angewendet werden können.

  3. Die elektronische Unterschrift und ihre Überprüfung muß automatisch so erfolgen, daß der Empfänger eines elektronisch unterschriebenen Dokuments zweifelsfrei feststellen kann,

    1. worauf die elektronische Unterschrift sich bezieht,

    2. von wem die elektronische Unterschrift stammt und

    3. ob das unterschriebene Dokument nachträglich verändert wurde.

  4. Bei den zugelassenen Zertifizierungsinstanzen müssen:

    1. die eingesetzten technischen Komponenten die erforderlichen Sicherheitszertifikate nach Par. 4 aufweisen und zusätzlich durch die Signaturbehörde oder durch eine von ihr anerkannte Prüfstelle unter den konkreten Einsatzbedingungen auf ihre Sicherheit überprüft sein,

    2. Verfahren zur Schlüsselherstellung, Schlüsselzuordnung und Zertifizierung sowie zur Ausgabe der Unterschriftsschlüssel so gestaltet sein, daß eine falsche Zuordnung von Schlüsseln oder eine Preisgabe von Unterschriftsschlüsseln verhindert wird sowie Schlüsselherstellung und Zertifizierung organisatorisch getrennt sind,

    3. Vorkehrungen getroffen sein, damit Unbefugte sich nicht unbemerkt Zugang zu den technischen Komponenten und Verfahren oder Betriebsräumen verschaffen können,

    4. Pflege, Wartung und Instandsetzung der technischen Komponenten und Verfahren zuverlässigem Personal vorbehalten sein.

    Die Sicherheitmaßnahmen sind in einem Sicherheitskonzept aufzuzeigen.

Par. 4 Bescheinigung der Erfüllung der Sicherheitsanforderungen durch die Signaturbehörde

  1. Die Sicherheit der technischen Komponenten und Verfahren muß durch die Signaturbehörde nach mindestens folgenden Sicherheitsstufen gemäß den europäischen "Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik" bescheinigt sein:

    1. Bei technischen Komponenten und Verfahren nach

      • Par. 3 Absatz 1 Nr. 1,2 und 4,

      • Par. 3 Absatz 2 Satz 1 und

      • Par. 3 Absatz 3

      nach der Sicherheitsstufe "E6 - hoch",

    2. bei technischen Komponenten und Verfahren nach Par. 3 Absatz 1 Nr. 3 nach der Sicherheitsstufe "E4 - hoch".

  2. Die Sicherheitszertifizierung ist nach Ablauf von 5 Jahren Sowie bei Änderungen an den technischen Komponenten oder Verfahren vor dem Einsatz der geänderten Version zu wiederholen.

III. Bestätigung der öffentlichen Schlüssel durch elektronische Zertifikate

Par. 5 Beantragung eines Zertifikates

  1. Ein Antrag auf ein Zertifikat ist bei einer zugelassenen Zertifizierungsinstanz oder einer von dieser beauftragten Stelle schriftlich unter Vorlage des Bundespersonalausweises oder Reisepasses zu stellen. Die Zertifizierungsinstanz oder die von ihr beauftragte Stelle bestätigt im Antrag die Identität des Antragstellers sowie dessen Unterrichtung gemäß Absatz 2. Sowie die Identitätsprüfung und die Ausstellung des Zertifikates nicht durch dieselbe Person erfolgt oder der überprüfte Antrag nicht persönlich übergeben wird, sind die Personalien des Antragstellers und das Datum des Antrages auf elektronischem Wege mit elektronischer Unterschrift zu übermitteln.

  2. Die Zertifizierungsinstanz oder die von ihr beauftragte Stelle hat den Antragsteller über dessen Rechte und Pflichten als künftiger Teilnehmer am elektronischen Rechtsverkehr zu unterrichten, insbesondere über das Recht, die Haftung nach Par. 7 Abs. 2 zu begrenzen, und die Verpflichtung

    1. eine angemessene Sorgfalt anzuwenden, um die Kontrolle über den Unterschriftsschlüssel zu behalten und seine Geheimhaltung zu wahren, bis das Zertifikat abgelaufen oder widerrufen ist,

    2. den Verlust eines Unterschriftsschlüssels unverzüglich der zuständigen Zertifizierungsinstanz zwecks Sperrung mitzuteilen,

    3. den Unterschriftsschlüssel nur zur Unterzeichnung von elektronischen Dokumenten zu benutzen, von deren Korrektheit er sich überzeugt hat und die er für die Abgabe

      • einer Willenserklärung benutzen oder

      • vor unbemerkter Veränderung schützen

      will, und

    4. für die Aufbereitung von Dokumenten zur elektronischen Unterschrift nur informationstechnische Komponenten zu verwenden, die
      • den Vorgang der elektronischen Unterschrift deutlich anzeigen,

      • genau erkennbar machen, was elektronisch unterschrieben wird,

      • eine Handhabung vorgeben, die Irrtümern und Bedienungsfehlern wirksam vorbeugt,

      • eine automatische überprüfung der Erfüllung der Forderungen nach Buchstabe a) bis c) mittels elektronischer Unterschrift ermöglichen, insbesondere wenn sich die informationstechnischen Komponenten in der Verfügungsgewalt Dritter befinden; Par. 4 Abs. 1 Nr. 2 gilt entsprechend.

    Der künftige Teilnehmer ist weiter auf die Möglichkeit hinzuweisen, zu seiner Identifizierung gegenüber dem informationstechnischen System zusätzlich zu Besitz und Wissen (vgl. Par. Abs. 2) ein biometrisches Merkmal einzusetzen.

  3. Die Identitätsfeststellung mit Angabe der Ausweisnummer und die Unterrichtung sind im Antrag zu dokumentieren und von beiden Seiten durch Unterschrift zu bestätigen.

  4. Für die Beantragung weiterer Zertifikate genügt ein Antrag auf elektronischem Wege mit elektronischer Unterschrift des jeweiligen Teilnehmers.

Par. 6 Ausstellung eines Zertifikates

  1. Zertifikate werden durch zugelassene Zertifizierungsinstanzen ausgestellt und müssen deren jeweilige elektronische Unterschrift tragen. Eine zugelassene Zertifizierungsinstanz darf für einen Teilnehmer erst dann ein Zertifikat ausstellen, wenn folgende Bedingungen erfüllt sind:

    1. Die Zertifizierungsinstanz oder eine von ihr beauftragte Stelle hat von dem künftigen Teilnehmer einen Antrag auf Ausstellung eines Zertifikates erhalten und dieser wurde gemäß Par. 5 identifiziert und unterrichtet.

    2. Die Zertifizierungsinstanz bestätigt, daß

      • sie sich von der Sicherheit der Schlüssel überzeugt hat,

      • der Künftige Teilnehmer im Verzeichnis der Zertifizierunginstanz einen unverwechselbaren Namen trägt,

      • der künftige Teilnehmer den Unterschriftsschlüssel besitzt, der zu dem in dem Zertifikat aufgeführten Öffentlichen Schlüssel gehört.

      Der Besitz des Schlüssels muß durch förmliche Zustellung nach der Zivilprozeßordnung an den Teilnehmer persönlich oder durch eine schriftliche Übergabeverhandlung bestätigt sein. Dies gilt auch für weitere Mittel zur Identifizierung des Teilnehmers gegenüber dem System.

  2. Das Zertifikat ist durch die Zertifizierungsinstanz in einer allgemein zugänglichen Datenbank zu veröffentlichen, soweit in dem Vertrag zwischen der Zertifizierungsinstanz und dem Teilnehmen nicht vereinbart ist, daß da Zertifikat nur bei der Zertifizierungsinstanz verwahrt wird. Eine Sperrung oder ein Widerruf nach Par. 8 ist in jedem Falle in der Datenbank zu veröffentlichen.

Par. 7 Inhalt und Gültigkeitsdauer eines Zertifikates, Haftungsbeschränkungen

  1. Ein Zertifikat zu einem öffentlichen Schlüssel muß mindestens folgendes enthalten:

    1. Der unverwechselbare Name (bei Bedarf mit Zusatz) des Teilnehmers,

    2. der öffentliche Schlüssel, der zu dem im Besitz des Teilnehmers befindlichen Unterschriftsschlüssel gehört,

    3. eine Kurzbeschreibung der Algorithmen, mit denen der öffentliche Schlüssel zu benutzen ist,

    4. die laufende Nummer des Zertifikates, die innerhalb der Zertifizierungsinstanz nur einmal vorkommen darf,

    5. Datum und Uhrzeit der Ausstellung des Zertifikates,

    6. Datum und Uhrzeit des Ablaufs des Zertifikates,

    7. Haftungsbeschränkungen nach Absatz 2,

    8. den Namen der Zertifizierungsinstanz und eine Kurzbeschreibung der Algorithmen, mit denen das Zertifikat von der Zertifizierungsinstanz ausgestellt wurde.

  2. Der Teilnehmer kann für Forderungen, die auf elektronisch unterzeichneten Willenserklärungen beruhen, im Zertifikat eine Haftungsbeschränkung ausbringen lassen. Sie kann eine Höchstgrenze in Deutscher Mark je Rechtsgeschäft und den Ausschluß bestimmter Rechtsgeschäfte beinhalten.

  3. Die Gültigkeitsdauer eines Zertifikates darf drei Jahre nicht überschreiten.

Par. 8 Sperrung oder Widerruf eines Zertifikates

  1. Eine Zertifizierungsinstanz sperrt, sofern sie mit dem Teilnehmer nichts anderes vereinbart hat, ein von ihr ausgestelltes Zertifikat für die Dauer von achtundvierzig Stunden, wenn eine Person, die sich als der in dem Zertifikat genannte Teilnehmer oder als ein Bevollmächtigter, Angestellter oder naher Familienangehöriger des Teilnehmers glaubhaft macht, darum ersucht. Die Zertifizierungsinstanz braucht nur die Glaubhaftmachung der beantragenden Person zu prüfen.

  2. Eine Zertifizierungsinstanz widerruft ein von ihr ausgestelltes Zertifikat, wenn

    1. der im Zertifikat genannte Teilnehmer darum ersucht,

    2. eine beglaubigte Abschrift der Sterbeurkunde des im Zertifikat genannten Teilnehmers vorliegt,

    3. das Zertifikat falsche Angaben enthält oder der Verdacht besteht, daß es nicht fälschungssicher sein könnte,

    4. die Zertifizierungsinstanz ihre Tätigkeit beendet und diese nicht von einer anderen Zertifizierungsinstanz fortgeführt wird (vgl. Par. 15).

IV. Zulassung von Zertifizierungsinstanzen

Par. 9 Signaturbehörde

  1. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist Signaturbehörde im Sinne der Verordnung. Die Signaturbehörde hat folgende Aufgaben:

    1. Bescheinigung der Erfüllung der Sicherheitsanforderungen bei den für die Erstellung oder Prüfung einer elektronischen Unterschrift eingesetzten technischen Komponenten und Verfahren,

    2. Überprüfung und Zulassung von Zertifizierungsinstanzen,

    3. Zertifizierung der öffentlichen Schlüssel, die für die Überprüfung der Zertifikate der zugelassenen Zertifizierungsinstanzen benötigt werden.

    Die Gültigkeitsdauer der Zertifikate nach Nummer 3 beträgt abweichend von Par. 7 Abs. 3 vier Jahre. Die Zertifikate sind jeweils vor Ablauf eines Jahres zu erneuern.

  2. Die Signaturbehörde führt eine allgemein zugängliche Datenbank, die für jede zugelassene Zertifizierungsinstanz einen Datenbankeintrag enthält, mit dem diese bekannt gemacht wird und der folgendes enthält:

    1. Den Namen, die Anschrift und die Telefonnummer der Zertifizierungsinstanz,

    2. den aktuellen öffentlichen Schlüssel der Zertifizierungsinstanz,

    3. im Falle einer vorübergehenden Untersagung der Zertifizierung oder des Widerrufs der Zulassung einer Zertifizierungsinstanz (Par. 12) das Datum der Tätigkeitsuntersagung oder des Widerrufs sowie die Gründe dafür,

    4. den Mindestbetrag, bis zu dem Haftungsansprüche gesichert sind,

    5. das Datum der letzten Überprüfung der Zertifizierungsinstanz (Par. 11),

    6. eine vorübergehende Sperrung oder der Widerruf eines Zertifikates für den öffentlichen Schlüssel einer Zertifizierungsinstanz sowie das Datum der Sperrung oder des Widerrufs.

Par. 10 Zulassung von Zertifizierungsinstanzen

  1. Die Ausstellung von Zertifikaten für öffentliche Schlüssel bedarf einer Zulassung der Signaturbehörde, die an folgende Voraussetzungen gebunden ist:

    1. die vorgesehene Zertifizierung muß die erforderliche Zuverlässigkeit aufweisem; die erfordert insbesondere, daß

      • die Mitarbeiter keine einschlägigen strafbaren Handlungen begangen haben und über die erforderliche Fachkompetenz verfügen,

      • mögliche Haftungsansprüche zu einem der voraussichtlichen Teilnehmerzahl angemessenen Mindestbetrag gesichert sind,

    2. die Signaturbehörde oder eine von ihr anerkannte Prüfstelle muß die Einhaltung der Bestimmungen dieser Verordnung überprüft und bestätigt haben,

  2. Die Signaturbehörde läßt eine Zertifizierungsinstanz zu, wenn diese

    1. schriftlich bei der Signaturbehörde eine Zulassung beantragt hat,

    2. die Voraussetzungen nach Absatz 1 erfüllt und

    3. die Zulassungsgebühr (Par. 17) entrichtet hat.

Par. 11 Jährliche Überprüfung der Zertifizierungsinstanzen

  1. Die Überprüfung nach Par. 10 Abs. 1 ist jährlich zu wiederholen. Unabhängig davon kann die Signaturbehörde bei Verdacht auf Nichteinhaltung wesentlicher Bestimmungen dieser Verordnung eine Wiederholung veranlassen.

  2. Eine zugelassene Zertifizierungsinstanz hat der Signaturbehörde oder von ihr beauftragten Prüfstellen jederzeit Zutritt zu allen Räumen und die für die Durchführung der Prüfung erforderliche Unterstützung zu gewähren.

  3. Wird festgestellt, daß eine Zertifizierungsinstanz Anforderungen der Verordnung nicht genügt oder die Einhaltung nicht nachweisen kann, so ist ihr durch die Signaturbehörde eine angemessene Frist zu setzen, innerhalb der sie die Mängel zu beseitigen hat. Danach veranlaßt die Signaturbehörde eine Überprüfung der Mängelbeseitigung.

Par. 12 Vorübergehende Untersagung der Zertifizierung oder Entzug der Zulassung

  1. Stellt die Signaturbehörde bei einer Zertifizierungsinstanz die Nichteinhaltung von Bestimmungen dieser Verordnung fest, die

    1. zu falschen Eintragungen in Zertifikaten führen oder

    2. zu mangelnder Überprüfbarkeit von Zertifikaten führen oder

    3. die Fälschungssicherheit der Zertifikate in Frage stellen

    können, so kann sie die Zertifizierung bis zur Beseitigung der Mängel untersagen oder bei besonders schwerwiegenden Mängeln sowie im Wiederholungsfall die Zulassung entziehen.

  2. Die Gültigkeit der von der Zertifizierungsinstanz ausgestellten Zertifikate und der damit zusammenhängenden elektronischen Unterschriften bleibt von den Maßnahmen nach Absatz 1 unberührt.

Par. 13 Aufgaben der Zertifizierungsinstanzen

  1. Die Zertifizierungsinstanzen haben für die öffentlichen Schlüssel der Teilnehmer Zertifikate auszustellen und jeweils eine jederzeit öffentlich zugängliche Datenbank nach Par. 6 Abs. 2 zu führen. Sie sind, soweit sie ihre Zertifizierungsdienste öffentlich anbieten, verpflichtet, Zertifizierungsanträgen zu entsprechen.

  2. Die Zertifizierungsinstanzen sollen weiter

    1. ein System zur zuverlässigen Zeitstempelung elektronischer Unterschriften mit elektronischem Zertifikat

    2. Mittel zur Anonymisierung elektronisch unterschriebener Dokumente auf dem Übertragungswege sowie zur Anonymisierung des Teilnehmers gegenüber anderen Teilnehmern am elektronischen Rechtsverkehr

    anbieten; Par. 4 Abs. 1 Nr. 2 gilt entsprechend.

Par. 14 Aufzeichnungspflicht

  1. Eine zugelassene Zertifizierungsinstanz hat detaillierte Aufzeichnungen zu führen, aus denen die Einhaltung der Bestimmungen dieser Verordnung und alle Schritte im Hinblick auf die von der Zertifizierungsinstanz ausgestellten Zertifikate hervorgehen.

  2. Eine zugelassene Zertifizierungsinstanz hat die Anträge auf Zertifikate sowie ihre Aufzeichnungen über die Ausstellung und über eine Sperrung oder einen Widerruf eines Zertifikates für die Dauer von mindestens dreißig Jahren nach Sperrung, Widerruf oder Ablauf des Zertifikates aufzubewahren.

Par. 15 Beendigung der Tätigkeit einer Zertifizierungsinstanz

  1. Eine zugelassene Zertifizierungsinstanz, die ihre Tätigkeit einstellen will, hat dies spätestens dreißig Tage vor Unterrichtung der Teilnehmer (Absatz 2 Nr. 1) der Signaturbehörde mitzuteilen, die die ordnungsgemäße Abwicklung überwacht.

  2. Vor Beendigung ihrer Tätigkeit muß eine zugelassene Zertifizierungsinstanz

    1. für jedes nicht widerrufene und zum Zeitpunkt der Beendigung der Tätigkeit nicht abgelaufene Zertifikat dem Teilnehmer mit einer Frist von mindestens neunzig Tagen schriftlich ihre Absicht mitteilen, ihre Tätigkeit als Zertifizierungsinstanz einzustellen,

    2. nach Ablauf der in Nummer 1 genannten Frist alle Zertifikate widerrufen, die zu diesem Zeitpunkt nicht widerrufen oder abgelaufen sind, und den Teilnehmer eine jeden widerrufenen Zertifikates schriftlich darüber unterrichten und

    3. die Aufzeichnungen nach Par. 14 an die Signaturbehörde übergeben, die diese bis zum Ablauf der dreißig Jahre verwahrt.

  3. Zur Gewährleistung einer kontinuierlichen Leistungserbringung soll eine ihre Tätigkeit einstellende Zertifizierungsinstanz mit einer anderen zugelassenen Zertifizierungsinstanz vereinbaren, daß diese bis zum Ablauf der verbleibenden Zertifikate an ihre Stelle tritt und die Aufzeichnungen nach Par. 14 sowie alle Rechte und Pflichten übernimmt. In diesem Falle genügt abweichend von Absatz 1 eine Unterrichtung der betroffenen Teilnehmer über die Übernahme mit einer Frist von neunzig Tagen.

  4. Bei Konkurs einer Zertifizierungsinstanz hat diese unverzüglich die Signaturbehörde zu unterrichten. Die Signaturbehörde veranlaßt bei Konkurs oder bei Entzug der Zulassung, daß möglichst entsprechend Absatz 2 oder 3 verfahren wird.

V. Schlußbestimmungen

Par. 16 Datenschutz

  1. Die von einer zugelassenen Zertifizierungsinstanz oder von ihr beauftragten Stelle erhobenen personenbezogenen Daten dürfen nur für Zwecke der Identifizierung des jeweiligen Teilnehmers und der Überprüfung seiner elektronischen Unterschrift sowie der Abwicklung des Rechtsverhältnisses mit dem Teilnehmer verwendet werden.

  2. Alle Aufzeichnungen zu einem Teilnehmer sind nach Ablauf der in Par. 14 Abs. 2 gegebenen Frist zu löschen oder zu vernichten, soweit mit dem Teilnehmer nicht abweichende Vereinbarungen getroffen sind.

Par. 17 Gebühren und Kosten

  1. Die Signaturbehörde erhebt für die Zulassung einer Zertifizierungsinstanz sowie für die Zertifizierung eines öffentlichen Schlüssels jeweils eine Einheitsgebühr. Die Kosten für

    1. die Vergabe von Sicherheitzertifikaten für technische Komponenten und Verfahren, die gemäß dem BSI-Errichtungsgesetz und der BSI-Zertifizierungsverordnung erfolgt, sowie

    2. Prüfungen bei Zertifizierungsinstanzen nach Par. 10 Abs. 1 und Par. 11 Abs. 1

    berechnet sie nach dem tatsächlichen Aufwand. Die Höhe der Gebühren und Kosten bestimmt sich nach der BSI-Kostenverordnung.

  2. Führt eine von der Signaturbehörde anerkannte andere Stelle Prüfungen durch, so bliebt die Kostenregelung einer vertraglichen Vereinbarung zwischen der Prüfstelle und der Zertifizierungsinstanz vorbehalten.

Par. 18 Verfahren zur Anerkennung von elektronischen Unterschriften anderer Staaten

  1. Werden Verfahren zur elektronischen Unterschrift mit der Anerkennung eines Anderen Staates der Europäischen Union eingesetzt, so werden diese ebenfalls anerkannt, soweit sie nach Feststellung der Signaturbehörde eine dieser Verordnung vergleichbare Sicherheit aufweisen und die Anerkennung gegenseitig vereinbart wurde. Die Signaturbehörde gibt die anerkannten Zertifizierungsinstanzen aus anderen Staaten der Europäischen Union in Ihrer Datenbank (Par. 9 Abs. 2) bekannt.

  2. Absatz 1 gilt auch für Staaten außerhalb der Europäischen Union, so lange die Europäischen Union keine Regelungen getroffen hat.

Anmerkung (von Wolfgang Ley) zur elektronischen Version:

Es wurde versucht den Vor-Entwurf ohne Änderungen zur Verfügung zu stellen. Die in dieser Version enthaltenen Widersprüche und Fehler sind auch in dem mir vorliegenden Papier enthalten. So stimmt zum Beispiel die Inhaltübersicht nicht ganz mit dem Inhalt überein und die Anforderungen an Verfahren, Technik und Signaturen widersprechen sich teilweise wenn man die einzelnen Paragraphen miteinander vergleicht. Es soll daher hier noch einmal darauf hingewiesen werden, daß es sich bei diesem Dokument um einen Vor-Entwurf handelt.

Begründung dazu
Vorschlag zum Par. 126a BGB
Antwort aus dem Bundesministerium für Justiz auf eine entsprechende Anfrage
Rigos Erklärung auf die Antwort aus dem Bundesministerium für Justiz

Dank für die erste Version an:

Michael Brunnbauer © FITUG, 1995 *** (Simone Demmel - NEKO)

Version Stand 30.08.1995:

Wolfgang Ley / DFN-CERT / ley@cert.dfn.de

Förderverein Informationstechnik und Gesellschaft, Neko, 24.06.96
webmaster@www.fitug.de