Bestätigung nach dem deutschen Signaturgesetz

Sicherheit qualifizierter elektronischer Signaturen
In Deutschland müssen die für den Zertifizierungsdienst eingesetzten Produkte für qualifizierte elektronische Signaturen die in § 17 des deutschen Signaturgesetzes (SigG) und § 15 der deutschen Signaturverordnung (SigV) festgelegten Sicherheitseigenschaften besitzen. Diese Produkte umfassen neben sicheren Signaturerstellungseinheiten und Signaturanwendungskomponenten auch die Komponenten zur Erzeugung und Übertragung von Signaturschlüsseln (Schlüsselgenerator), Gewährleistung der Nachprüfbarkeit der Zertifikate (Auskunftsdienst) und der Ausstellung von qualifizierten Zeitstempeln. Die Erfüllung der Anforderungen muss von einer anerkannten Stelle nach in Angang I SigV festgelegten Prüfkriterien (ITSEC oder Common Criteria geprüft und bestätigt worden sein). Die Prüfungs- und Bestätigungsanforderungen an Produkte für qualifizierte elektronische Signaturen dienen der Erfüllung der hohen Anforderungen an die sicherheitstechnisch relevanten Funktionen für das Erstellen und Prüfen qualifizierter elektronischer Signaturen durch Produkte für qualifizierte elektronische Signaturen nach SigG und SigV.

Übersicht aller BSI-Bestätigungsurkunden für OpenLimit Software

Konformität der OpenLimit Software mit SigG und SigV
Die OpenLimit SignCubes Basiskomponenten 2.1-3.2 als modulare Client Applikation wurden vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) zusätzlich zu den (international anerkannten) Common Criteria unter dem Aspekt der SigG- und SigV-Konformität geprüft. Dabei wurde neben der technischen Sicherheit des Produktes nach Common Criteria die Konformität mit dem SigG und der SigV im Hinblick auf die sicherheitstechnisch relevanten Funktionen im Sinn des Erstellens und Prüfens qualifizierter elektronischer Signaturen der OpenLimit SignCubes Basiskomponenten 2.1-3.2 vom BSI nachgewiesen und bestätigt.

Signaturgesetze in Europa
Die Konformität mit dem SigG und der SigV ist auch von Bedeutung für andere Signaturgesetze in europäischen Ländern, die sich aus der Richtlinie 1999/93/EG des Europäischen Parlamentes und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen ableiten.

Bestätigung SigG

Bedeutung für den Anwender

  • Mit OpenLimit erstellte Signaturen sind konform zum deutschen Signaturgesetz.
  • Die Signaturprüfung mit OpenLimit ist konform zum deutschen Signaturgesetz.
  • Die mit OpenLimit elektronisch unterzeichneten Dokumente haben in Deutschland die gleiche gesetzliche Wirkkraft wie handschriftlich unterschriebene Dokumente.

Links

 OpenLimit
 
<script>