Qualifiziertes Zertifikat

Qualifiziertes Zertifikat

Ein qualifiziertes Zertifikat ist gemäß EG-Richtlinie 1999/93/EG („Signaturrichtlinie“) ein digitales Zertifikat, das die folgenden Anforderungen erfüllt:

  • Es muss die folgenden Inhalte besitzen[1]:
    • Angabe, dass das Zertifikat als qualifiziertes Zertifikat ausgestellt wird;
    • Angabe des Ausstellers und des Staates, in dem er niedergelassen ist;
    • Name des Inhabers oder ein Pseudonym, das als solches zu identifizieren ist;
    • gegebenenfalls weitere Attribute des Inhabers;
    • Signaturprüfschlüssel des Inhabers;
    • Beginn und Ende der Gültigkeitsdauer des Zertifikats;
    • Seriennummer des Zertifikats;
    • die fortgeschrittene elektronische Signatur des ausstellenden Zertifizierungsdiensteanbieters;
    • gegebenenfalls Beschränkungen des Geltungsbereichs des Zertifikats und
    • gegebenenfalls Begrenzungen des Wertes der Transaktionen, für die das Zertifikat verwendet werden kann.
  • Der Aussteller muss die Anforderungen der Richtlinie an die Zuverlässigkeit und die Sicherheit seiner Zertifizierungsdienste erfüllen[2].

Diese Definition des qualifizierten Zertifikates wurde sinngemäß in die nationalen Signaturgesetze der Mitgliedstaaten der Europäischen Gemeinschaft und die anderen Staaten des Europäischen Wirtschaftsraumes, insbesondere in das deutsche Signaturgesetz, das österreichische Signaturgesetz und das liechtensteinische Signaturgesetz, übernommen. Die länderspezifischen Anforderungen an die Zertifizierungsdiensteanbieter, die qualifizierte Zertifikate ausstellen, können sich dabei jedoch wesentlich unterscheiden. Abweichend zu den Anforderungen der Richtlinie müssen in Deutschland qualifizierte Zertifikate mit einer qualifizierten elektronischen Signatur versehen sein.

Qualifizierte Zertifikate ermöglichen die Erstellung von qualifizierten elektronischen Signaturen, die einer eigenhändigen Unterschrift gleichgestellt sind.

Die Ausgabe von qualifizierten Zertifikaten unterliegt der Überwachung einer zuständigen Behörde. In Deutschland ist dies die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (ehemals RegTP), in Österreich die Telekom-Control-Kommission (TKK) als Teil der Rundfunk und Telekom Regulierungs GmbH (RTR). In vielen Ländern - unter anderem in Deutschland und Österreich - können sich Aussteller von qualifizierten Zertifikaten bei der zuständigen Behörde akkreditieren lassen. Diese Akkreditierung ist freiwillig, wird aber für die Verwendung der Zertifikate in manchen Bereichen (z. B. im Sozialversicherungswesen) gefordert. Die Bundesnetzagentur und die RTR betreiben jeweils eine nationale Wurzelzertifizierungsinstanz (Root-CA) für qualifizierte Zertifikate.

Einzelnachweise

  1. Signaturrichtlinie, Anhang I: Anforderungen an qualifizierte Zertifikate
  2. Signaturrichtlinie, Anhang II: Anforderungen an Zertifizierungsdiensteanbieter, die qualifizierte Zertifikate ausstellen

Weblinks

Rechtshinweis Bitte den Hinweis zu Rechtsthemen beachten!

Wikimedia Foundation.

Игры ⚽ Поможем написать курсовую

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Public-Key-Zertifikat — Ein Public Key Zertifikat ist ein digitales Zertifikat, das den Eigentümer sowie weitere Eigenschaften eines öffentlichen Schlüssels bestätigt. Durch ein Public Key Zertifikat können Nutzer eines asymmetrischen Kryptosystems den öffentlichen… …   Deutsch Wikipedia

  • Asymmetrisches Signaturverfahren — Unter einer elektronischen Signatur versteht man mit elektronischen Informationen verknüpfte Daten, mit denen man den Unterzeichner bzw. Signaturersteller identifizieren und die Integrität der signierten elektronischen Informationen prüfen kann.… …   Deutsch Wikipedia

  • Digitale Unterschrift — Unter einer elektronischen Signatur versteht man mit elektronischen Informationen verknüpfte Daten, mit denen man den Unterzeichner bzw. Signaturersteller identifizieren und die Integrität der signierten elektronischen Informationen prüfen kann.… …   Deutsch Wikipedia

  • Elektronische Unterschrift — Unter einer elektronischen Signatur versteht man mit elektronischen Informationen verknüpfte Daten, mit denen man den Unterzeichner bzw. Signaturersteller identifizieren und die Integrität der signierten elektronischen Informationen prüfen kann.… …   Deutsch Wikipedia

  • Gesetz über Rahmenbedingungen für elektronische Signaturen — Das Signaturgesetz (Gesetz über Rahmenbedingungen für elektronische Signaturen, kurz SigG oder SigG 2001) vom 16. Mai 2001 hat den Zweck, Rahmenbedingungen für elektronische Signaturen zu schaffen. Es löste das Signaturgesetz vom 22. Juli 1997 ab …   Deutsch Wikipedia

  • E-Mail-Zertifizierung — Ein Digitales Zertifikat (auch Zertifikat oder Public Key Zertifikat) sind strukturierte Daten, die den Eigentümer sowie weitere Eigenschaften eines öffentlichen Schlüssels bestätigen. Durch ein digitales Zertifikat können Nutzer eines… …   Deutsch Wikipedia

  • Elektronische Signatur — Unter einer elektronischen Signatur versteht man mit elektronischen Informationen verknüpfte Daten, mit denen man den Unterzeichner bzw. Signaturersteller identifizieren und die Integrität der signierten elektronischen Informationen prüfen kann.… …   Deutsch Wikipedia

  • Signaturgesetz (Deutschland) — Basisdaten Titel: Gesetz über Rahmenbedingungen für elektronische Signaturen Kurztitel: Signaturgesetz Abkürzung: SigG Art: Bundesgesetz Geltungsbereich …   Deutsch Wikipedia

  • QES — Eine qualifizierte elektronische Signatur (QES) ist nach dem deutschen Signaturgesetz eine fortgeschrittene elektronische Signatur, die auf einem (zum Zeitpunkt ihrer Erzeugung gültigen) qualifizierten Zertifikat beruht und mit einer sicheren… …   Deutsch Wikipedia

  • Qualifizierte Signatur — Eine qualifizierte elektronische Signatur (QES) ist nach dem deutschen Signaturgesetz eine fortgeschrittene elektronische Signatur, die auf einem (zum Zeitpunkt ihrer Erzeugung gültigen) qualifizierten Zertifikat beruht und mit einer sicheren… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”