abl-04
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
4 2013 – Mitteilungen, Telekommunikation, Teil A, Mitteilungen der Bundesnetzagentur – 507
Mitteilung Nr. 102/2013
TKG § 36 Abs. 2 i. V. m. § 5 S.1 TKG;
Antrag der Telekom Deutschland GmbH auf Genehmigung der Entgelte für ICP-Z.17 / kostenlose Warte
schleifen
Die Telekom Deutschland GmbH hat mit Schreiben vom 18.02.2013 die Genehmigung der Entgelte der nach-
stehenden Leistungen für den Zeitraum vom 01.05.2013 bis 30.11.2014 beantragt:
Ausweis der beantragten genehmigungspflichtigen Entgelte der Leistung ICP-Z.17:
Leistung ICP-Z.17
Verbindungen aus nationalen Mobilfunknetzen zum Service 0900 von ICP über die Mobilfunk-Service-
Vorwahl (MSV)
- im Online-Billing-Verfahren -
Zusätzliche Tarifclusterung für eine 30sekundige, kostenlose Warteschleife für Anrufer
Verbindungen mit Ursprung in Mobilfunknetzen und Ziel FN in allen Tarifclustern:
Tarifzeitenunabhängig
€/Min
0,0051
zzgl. vereinbarter Auszahlungssatz an Mobilfunknetzbetreiber bzw. zzgl. des Entgeltes für das Mobil-
funknetz der Antragstellerin. Das Entgelt entspricht dem niedrigsten Auszahlungssatz, der im Verhältnis
zu den übrigen nationalen Mobilfunknetzbetreibern für denselben Mehrwertdienstetyp gilt.
Der Antrag nebst der beigefügten Anlagen - mit Ausnahme der Betriebs- und Geschäftsgeheimnisse - kann in
der BK-Geschäftsstelle der Bundesnetzagentur, Tulpenfeld 4, 53113 Bonn, an Werktagen (Montag bis Freitag)
zwischen 08:00 und 14:00 Uhr, nach vorheriger telefonischer Anmeldung unter der Rufnummer 0228 / 14-4712
oder -4716 eingesehen werden.
Eine öffentlich-mündliche Verhandlung vor der Beschlusskammer 3 ist für den 21.03.2013, 09:00 Uhr, im
Dienstgebäude der Bundesnetzagentur, Tulpenfeld 4, 53113 Bonn, im Raum 0.10 terminiert worden. Die Be-
schlusskammer beabsichtigt allerdings, vorausgesetzt der Zustimmung aller Beteiligten, auf die Durchführung
einer öffentlich-mündlichen Verhandlung zu verzichten.
BK 3c-13-009
Bonn, 6. März 2013
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
508 – Mitteilungen, Telekommunikation, Teil A, Mitteilungen der Bundesnetzagentur – 4 2013
Mitteilung Nr. 103/2013 Mitteilung Nr. 104/2013
Notifizierung der Technischen Richtlinie Notrufverbindungen Verwaltungsvorschrift über Frequenzzuteilungsregelungen
(TR Notruf) und Frequenznutzungsbedingungen für Radionavigation Sa
tellite System Repeater (GNSS-Repeater (VV GNSSRp))
Gemäß der Richtlinie 98/34/EG, zuletzt geändert durch die Richt
linie 2006/96/EG, wurde die Technische Richtlinie Notrufverbin
dungen (TR Notruf) Ausgabe 1.0 unter der Nummer 2011/0431/D Zur Gewährleistung einer einheitlichen Verwaltungspraxis der Bun-
bei der europäischen Kommission notifiziert. Die Notifizierung ist desnetzagentur werden Verwaltungsvorschriften für die Frequenz-
abgeschlossen. Es sind keine Einsprüche vorgebracht worden. zuteilung erarbeitet. Durch diese verwaltungsinternen Handlungs-
anweisungen wird sichergestellt, dass Frequenzen, z.B. für den
Radionavigationsdienst, von unterschiedlichen Stellen verfahrens-
technisch bundeseinheitlich gleich behandelt werden.
425a B 4646-1301
Eine Einzelzuteilung steht im Einklang mit § 55 Abs. 3 TKG, wenn
sie zur Gewährleistung einer störungsfreien und effizienten Fre-
quenznutzung erforderlich ist. Die Frequenzzuteilung erfolgt nach
Maßgabe des Frequenzplanes.
Es handelt sich hierbei um die Verwaltungsvorschrift für die Fre-
quenzzuteilungen für GNSS-Repeater, also terrestrische Sende-
funkanlagen in Frequenzbereichen, die dem Navigationsfunkdienst
über Satelliten zugewiesen sind (VVGNSSRp).
Diese können im Internet unter http://www.bundesnetzagentur.de
im Volltext abgerufen werden.
223a
Bonn, 6. März 2013
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
4 2013 – Mitteilungen, Post, Teil A, Mitteilungen der Bundesnetzagentur – 509
Mitteilungen
Post
Teil A
Mitteilungen der Bundesnetzagentur
Mitteilung Nr. 105/2013
Bekanntgabe nicht mehr gültiger Lizenzen nach § 5 PostG
Folgende Unternehmen sind nicht mehr Inhaber einer Lizenz nach § 5 Absatz 1 des Postgesetzes:
Kordula Goldstein, Berlin Lizenznummer P 99/759
Private Brief Logistik PBL
Christian Gisard, Radolfzell Lizenznummer P 01/1519
Fahrrad Kurier Konstanz & Kreuzlingen (FKK)
Uwe Hartmann, Wiesmoor Lizenznummer P 01/1589
Wir bring´s
Benjamin Englmaier, Bietigheim-Bissingen Lizenznummer P 03/1981
PPS Privater-Post-Service
Marcel Simon, Heidensee Lizenznummer P 03/2012
Briefdienst Simon
Yilmaz Ertas, Hof Lizenznummer P 03/2165
Mail & Paper, Der Postdienstleister
GO! General-Overnight-Express & Logistics Erfurt Lizenznummer P 04/2276
Erfurt Verwaltungs GmbH & Co. KG
MHG Transportservice GmbH Bremen Lizenznummer P 05/2640
TeleFactory GmbH Münster Lizenznummer P 05/2753
Constanze-Brigitte Neu, Trippstadt Lizenznummer P 05/2851
CONOVA World Wide Mail
HSG Zander GmbH Nürnberg Lizenznummer P 06/3078
Sichtig GmbH Nürnberg Lizenznummer P 06/3055
mail-express Bremen GmbH Oldenburg Lizenznummer P 07/3285
Tobias Wenzel, Kassel Lizenznummer P 08/3499
Velokurier Kassel, Stefan Bößert –
Martin Fischer – Tobias Wenzel GbR
Sebastian Bracht, Bestwig Lizenznummer P 10/3681
Bracht Kurierdienste
Referat 317
Bonn, 6. März 2013
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
510 – Mitteilungen, Energie, Teil A, Mitteilungen der Bundesnetzagentur – 4 2013
Mitteilungen
Energie
Teil A
Mitteilungen der Bundesnetzagentur
Mitteilung Nr. 106/2013
Mitteilung zur Datenübermittlung gemäß § 24 Abs. 4 Strom
NEV bzw. § 23 Abs. 4 GasNEV
Gemäß §§ 24 Abs. 4 Satz 1 Stromnetzentgeltverordnung (Strom-
NEV), 23 Abs. 4 Satz 1 Gasnetzentgeltverordnung (GasNEV) sind
Betreiber von Energieversorgungsnetzen verpflichtet, der Bundes-
netzagentur jährlich zum 1. April die in den Normen aufgeführten
Daten zu übermitteln.
Die Bundesnetzagentur sieht im Rahmen ihres pflichtgemäßen Er-
messens davon ab, die Daten gemäß §§ 24 Abs. 4 StromNEV, 23
Abs. 4 GasNEV zum 1. April 2013 einzufordern, da ein Vergleichs-
verfahren gemäß § 21 Abs. 3 Energiewirtschaftsgesetz (EnWG)
parallel zur Anreizregulierung derzeit nicht geplant ist. Eine Daten-
übermittlung zum 1. April 2013 ist daher nicht erforderlich.
Die Veröffentlichungspflichten nach §§ 27 StromNEV und GasNEV
bleiben hiervon unberührt. Die relevanten Daten sind fristgerecht
zum 1. April 2013 auf der Internetseite der Netzbetreiber zu veröf-
fentlichen.
Bonn, 6. März 2013
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
4 2013 – Mitteilungen, Qualifizierte elektronische Signatur, 511
Teil A, Mitteilungen der Bundesnetzagentur –
Mitteilungen
Qualifizierte elektronische Signatur
Teil A
Mitteilungen der Bundesnetzagentur
Mitteilung Nr. 107/2013
Veröffentlichung von Herstellererklärungen für Produkte für
qualifizierte elektronische Signaturen nach § 17 Abs. 4 SigG,
die bei der Bundesnetzagentur hinterlegt wurden;
hier: Authentidate Deutschland GmbH, Signature Server 2.8.0
Veröffentlichungshinweis
Die Bundesnetzagentur ist aufgrund des § 17 Abs. 4 des Sig
naturgesetzes (SigG) vom 16. Mai 2001 (BGBl. I S. 876), zuletzt
geändert durch Artikel 4 des Gesetzes vom 26. Februar 2007
(BGBl. I S. 179), verpflichtet, Erklärungen durch Hersteller von
Produkten für qualifizierte elektronische Signaturen (Herstel
lererklärungen) im Amtsblatt der Bundesnetzagentur zu veröf
fentlichen. Das Amtsblatt dient insoweit nur als Veröffentli
chungsmedium. Der Veröffentlichung ist weder eine materielle
Prüfung der Herstellererklärungen noch eine Prüfung der in
ihnen bezuggenommenen Produkte durch die Bundesnetz
agentur vorausgegangen. Für den Inhalt der Herstellererklä
rungen und für die Produkte sind allein die Hersteller verant
wortlich.
Hersteller:
Authentidate Deutschland GmbH
Rethelstraße 47
40237 Düsseldorf
Produkt:
Signature Server 2.8.0
Bezeichnung der Herstellererklärung:
Herstellererklärung Signature Server 2.8.0,
Dokumentennummer MDADDeBSS2.8.0-1,
Stand: 10.08. 2012
Als weitere Unterlagen wurden eingereicht:
1. Signature Server 2.8.0 Benutzerhandbuch,
Dokumentenversion 1.2, Stand: 01.08.2012, 97 Seiten
2. Testdokumentation Signature Server 2.8.0, Version 1.4,
Stand: 27.07.2012, 35 Seiten
3. Testbericht, Version 1.5, Stand: 27.07.2012, 31 Seiten
4. Entwicklungs- und Freigabeverfahren, Version 1.0,
Stand: 02.06.2008, 10 Seiten
5. Überblick genutzte Bibliotheken, 1 Seite
6 TSF-Darstellung, Version 1.3, 7 Seiten
Es folgt der Text der Herstellererklärung:
Bonn, 6. März 2013
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
512 – Mitteilungen, Qualifizierte elektronische Signatur, 4 2013
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung
Die
Authentidate Deutschland GmbH
Rethelstraße 47
40237 Düsseldorf
erklärt hiermit gemäß § 17 Abs. 4 Satz 2 SigG in Verbindung mit § 15 Abs. 5 Satz 1 SigV, dass das
Produkt
Signature Server 2.8.0
die nachstehend genannten Anforderungen des Signaturgesetzes1 bzw. der Signaturverordnung
2
als Teil-Signaturanwendungskomponente zur Erzeugung qualifizierter elektronischer Signaturen erfüllt.
Düsseldorf, den 10.08.2012
________________________________________
Jan Wendenburg
Geschäftsführer
Diese Herstellererklärung mit der Dokumentennummer MDADDeBSS2.8.0-1 besteht aus 10 Seiten.
1
Signaturgesetz vom 16. Mai 2001 (BGBl. I S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vom 17. Juli 2009 (BGBl. I S.
2091)
2
Signaturverordnung vom 16. November 2001 (BGBl. I S. 3074), zuletzt geändert durch die Verordnung vom 15. November 2010
(BGBl. I S. 1542).
Bonn, 6. März 2013
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
4 2013 – Mitteilungen, Qualifizierte elektronische Signatur, 513
Teil A, Mitteilungen der Bundesnetzagentur –
1. Handelsbezeichnung
Die Handelsbezeichnung lautet: Signature Server
Versionsbezeichnung: 2.8.0
Auslieferung: per Post oder durch Vor-Ort-Übergabe auf CD
Hersteller: AuthentiDate Deutschland GmbH
Handelsregisterauszug: HR B 41892
2. Lieferumfang und Versionsinformationen
Nachfolgend ist der Lieferumfang, einschließlich der Versionsinformationen, aufgezählt:
Produktbestandteile Bezeichnung Version Übergabeform
Software Signature Server 2.8.0 Installationsfiles auf CD
Handbuch Benutzerhandbuch 1.0 PDF Datei auf CD
Dokumentation Release Notes PDF Datei auf CD
Dokumentation Herstellererklärung PDF Datei auf CD
Hashwert Hash.txt 2.8.0 Textdatei, separat über-
mittelt, z.B. per E-Mail.
Tabelle 1: Lieferumfang und Versionsinformationen
Das Produkt Signature Server 2.8.0 nutzt die folgenden nach SigG bestätigten Produkte, die von Dritten
hergestellt werden und nicht Bestandteil dieser Erklärung sind (z.B. Kartenleser oder SSEE):
Produktklasse Bezeichnung Beschreibung + Registriernummer der
Bestätigung
SSEE TCOS 3.0 Signature Card, Version TUVIT.93146.TE.12.2006
1.1
SSEE ZKA SECCOS Sig v1.5.2 BSI.02075.TE.08.2006
SSEE TCOS 3.0 Signature Card, Version TUVIT.93119.TE.09.2006
1.0 with Philips chip P5CT072V0Q /
P5CD036V0Q*
SSEE Chipkarte mit Prozessor T-Systems.02122.TE.05.2005
SLE66CX322P, Betriebssystem
CardOS V4.3B mit Applikation für
digitale Signatur
SSEE Chipkarte mit Prozessor T-Systems.02182.TE.11.2006
SLE66CX322P oder SLE66CX642P,
Software CardOS V4.3B Re_Cert
with Application for Digital Signature
SSEE D-Trust c-card3 Version 2.3/2.4 T-Systems.02182.TE.11.2006
Kartenleser cyberJack, e-com Version 2.0. TUVIT.09363.TE.06.2002
Kartenleser cyberJack, Version 3.0 BSI.02011.TE.12.2000
Kartenleser cyberJack pinpad, Version 2.0 TUVIT.09362.TE.05.2002
Tabelle 2: Genutzte SSEE und Kartenleser
Um die zu signierenden Dokumente einzusehen, wird ein für das eingesetzte Dokumentformat geeigneter
Secure Viewer benötigt, bspw. für das Dokumentformat „PDF“ der Adobe Reader. Der Secure Viewer ist
nicht Gegenstand dieser Herstellererklärung. Darüber hinaus wird die Umgebung JAVA Runtime
Environment Version 6 benötigt. Andere nicht bestätigte Komponenten sind für den Betrieb des Produktes
nicht notwendig.
3
Die D-Trust c-card 2.3/2.4 ist baugleich mit der Signaturkarte „Siemens Chipkarte mit Prozessor SLE66CX322P (oder.
SLE66CX642P), Software CardOS V4.3B Re_Cert with Application for Digital Signature“. Die Baugleichheit der Karte wurde unter
der Bestätigungs-ID TUVIT.09492.SW.01.2008 im Sicherheitskonzept des Trust Centers der D-Trust ausgewiesen.
Seite 2 von 10
Bonn, 6. März 2013
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
514 – Mitteilungen, Qualifizierte elektronische Signatur, 4 2013
Teil A, Mitteilungen der Bundesnetzagentur –
3. Funktionsbeschreibung
Das Produkt ist eine Teil-Signaturanwendungskomponente entsprechend § 2 Nr. 11 Signaturgesetz, die
Daten dem Prozess der Erzeugung qualifizierter elektronischer Signaturen zuführt. Das Produkt ist in der
Lage, Massensignaturen zu erstellen.
Signaturen werden konform zur Common PKI-Spezifikation erstellt. Zur Erhöhung der Signaturrate
können mehrere sichere Signaturerstellungseinheiten gleichzeitig verwendet werden.
Die Verwendung sicherer Signaturerstellungseinheiten nach §17 Abs. 1 Signaturgesetz, bzw. §15 Abs. 1
Signaturverordnung, sowie nach den Anforderungen von Signaturgesetz und –Verordnung geprüfter und
bestätigter Chipkarten-Terminals wird vorausgesetzt.
Beschreibung des Signaturproduktes
- Identifikation
Das Produkt ist eine Server-Software, die unter Verwendung von sicheren Signaturerstellungseinheiten
der Erzeugung von qualifizierten elektronischen Signaturen zu jeweils gleichartigen Dokumente dient. Um
einen hohen Automatisierungsgrad zu erzielen, verfügt das Produkt zum einen über Standard-
Schnittstellen, die eine einfache Integration in bestehende IT-Infrastrukturen im Sinne einer
hochvolumigen Datenverarbeitung erlauben, zum anderen kann die Signaturerzeugung durch die
integrierten Sicherheitsmechanismen und weitere geeignete Sicherheitsmaßnahmen, speziell durch
entsprechende Maßnahmen in der Einsatzumgebung, auf den Anwendungsfall von Rechnungssignaturen
eingeschränkt werden.
Bei der Erzeugung qualifizierter elektronischer Signaturen werden die zu signierenden Daten vor
unbefugter Manipulation in der Zeit vor, während und nach Ihrer optionalen Anzeige und dem Erzeugen
von Signaturen geschützt. Für die Erzeugung von Signaturen werden optional mehrere sichere
Signaturerstellungseinheiten gleichzeitig verwendet. Je nach gewünschter Konfiguration wird die
Signaturerstellung nach erfolgreicher Eingabe der Identifikationsdaten nach Zeit begrenzt.
Die Signaturerstellung wird durch den Inhaber der Massensignatur-fähigen Signaturkarte in der Web-
Oberfläche des Produktes gestartet. Durch die auf dem Display des zugehörigen Kartenlesers
angezeigten Informationen und der sich direkt anschließenden Eingabe der Identifikationsdaten durch den
Signaturkarten-Inhaber wird der Signaturprozess für den konfigurierten Zeitraum gestartet.
Die Signaturerstellung für eine einzelne Datei beginnt, in dem zunächst mittels eines geeigneten Hash-
Algorithmus4 der Hash-Wert zu dieser Datei berechnet wird. Dieser Hash-Wert wird an die sichere
Signaturerstellungseinheit gesendet, um dort die Signatur zu erzeugen. Die erzeugte Signatur wird von
der sicheren Signaturerstellungseinheit zurückgegeben. Das Produkt entschlüsselt diese unter
Zuhilfenahme des RSA-Algorithmus mit dem öffentlichen Schlüssel und ermittelt den enthaltenen Hash-
Wert aus der Signatur. Dieser wird verglichen mit einem nochmals mit dem gleichen Hash-Algorithmus
berechneten Hashwert zum signierten Dokument, um sicherzustellen, dass die Signatur korrekt erzeugt
wurde.
Bei Bedarf können die zu signierenden Daten jederzeit eingesehen werden. Mit einem Produkt eines
Drittanbieters für das verwendete Dateiformat der Rechnungen des Kunden kann über die vom Produkt
zur Verfügung gestellten Standardschnittstellen die Rechnung jederzeit eingesehen werden.5 Das vom
Kunden für diesen Zweck verwendete Programm ist nicht Gegenstand dieser Herstellererklärung.
Während der Signaturkarten-Inhaber sich einzelne oder mehrere Daten vor der Signaturerstellung
einsieht, wird der Signaturerstellungsprozess angehalten, damit sichergestellt wird, dass die betroffenen
Daten nicht vorzeitig an die SSEE zur Signaturerstellung übermittelt werden.
4
Zu den geeigneten Hash- und Verschlüsselungsalgorithmen vgl. Kapitel 6.
5
Für elektronische Rechnungen ist mittlerweile das Dateiformat PDF weit verbreitet. Für dieses Format wird der Secure Viewer
„Adobe Acrobat Reader“ empfohlen, der sich im Moment in der Zertifizierung befindet.
Seite 3 von 10
Bonn, 6. März 2013
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
4 2013 – Mitteilungen, Qualifizierte elektronische Signatur, 515
Teil A, Mitteilungen der Bundesnetzagentur –
- Schnittstellen
Das Produkt unterstützt verschiedene Schnittstellen für Zuführung und Weiterleitung von zu signierenden
Daten. Über die Mail-Schnittstelle können Daten per SMTP zugeführt und weitergeleitet werden sowie per
POP3 abgeholt werden. In der Dateischnittstelle werden die Übertragungsstandards FTP, NFS, CIFS und
SCP für Zuführung und Abholung von Daten unterstützt. Darüber hinaus stellt das Produkt eine SOAP-
Schnittstelle bereit, mit der die Daten mittels SOAP-Anfragen bereitgestellt und abgeholt werden können.
Zur Absicherung der Schnittstellen sind die Ausführungen in Kapitel speziell zur Installation, zum Betrieb
und zu den Maßnahmen in der Einsatzumgebung zu beachten.
Die Konfiguration und Administration des Produkts erfolgt über ein Web-Interface, wobei zwingend eine
über HTTPS verschlüsselte Verbindung verwendet wird. Ergänzend wird der zugrunde liegende Rechner
üblicherweise in das Unternehmens-interne IT-Monitoring über SSH oder SNMP eingebettet.
- Technische Realisierung und Einsatzumgebung
Das Produkt ist für den Einsatz in einem geschützten Einsatzbereich6 bestimmt, bspw. in einem
Serverraum eines Rechenzentrums, der den in der Definition genannten Sicherheitsanforderungen
genügt. Die zu signierenden Daten werden vor der Signaturerzeugung und deren optionaler Darstellung
vor unbefugter Manipulation geschützt.
- Beschreibung und Einordnung der Funktionen des Produkts in den Kontext des SigG und SigV
Die vorgenannte Teil-Signaturanwendungskomponente erfüllt die Anforderungen nach §17 Abs. 2
Signaturgesetz und §15 Abs. 2 und Abs. 4 Signaturverordnung. Da die Teil-
Signaturanwendungskomponente ausschließlich der Erzeugung qualifizierter elektronischer Signaturen
dient, finden §17 Abs. 2 Satz 2 und Satz 4 Signaturgesetz sowie §15 Abs. 2 Nr. 2 Signaturverordnung
hinsichtlich der Überprüfung qualifizierter elektronischer Signaturen keine Anwendung.
- Zu keiner Zeit hat die Teil-Signaturanwendungskomponente Signature Server 2.8.0 Kenntnis der
Authentifizierungsdaten (PIN). Die Authentifizierung erfolgt ausschließlich auf dem angeschlossenen
Chipkartenterminal bzw. Chipkartenleser.
- Die Applikation prüft bei der Benutzerauthentifizierung den Zertifikatspfad bis zur Wurzelzertifizierungs-
instanz. Bei dieser Verifikation wird überprüft inwieweit die Vertrauenskette bis zur Wurzel CA aufgebaut
werden kann. Dabei erfolgt eine Prüfung der Signatur der ausstellenden ZDA, mit dem das
Benutzerzertifikat unterschrieben wurde. Weiter prüft die Applikation die Schlüssel des Wurzelzertifikats
mit dem das ZDA Zertifikat signiert wurde. Es erfolgt keine explizite Zertifikatsprüfung des
Benutzerzertifikats.
4. Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung
Anforderungen des Signaturgesetzes:
Das Produkt Signature Server 2.8.0 erfüllt die nachfolgend aufgeführten Anforderungen des SigG:
§ 17 Abs. 2 Satz 1 und Satz 3:
(2) Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten erforderlich, die die
Erzeugung einer qualifizierten elektronischen Signatur vorher eindeutig anzeigen und feststellen lassen,
auf welche Daten sich die Signatur bezieht.
Signaturanwendungskomponenten müssen nach Bedarf auch den Inhalt der zu signierenden oder
signierten Daten hinreichend erkennen lassen.
Details zur Erfüllung der Anforderungen des Signaturgesetzes:
§ 17 Abs. 2 Satz 1 – Eindeutige Anzeige der Erzeugung von elektronischen Signaturen:
Die Teil-Signaturanwendungskomponente wird durch den Signaturkarteninhaber per Mausklick im Web-
Interface veranlasst, den Signaturprozess zu starten. Daraufhin wird die Teil-Signaturanwendungs-
komponente den Signaturkarteninhaber über den Chipkartenleser explizit darauf hinweisen, dass der
Signaturerstellungsprozess beginnt, nachdem die Identifikationsdaten über die Tastatur der SSEE erfolg-
6
Vgl. dazu „Einheitliche Spezifizierung der Einsatzbedingungen für Signaturanwendungskomponenten“ Version 1.4, Stand:
19.07.2005 der Bundesnetzagentur.
Seite 4 von 10
Bonn, 6. März 2013
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
516 – Mitteilungen, Qualifizierte elektronische Signatur, 4 2013
Teil A, Mitteilungen der Bundesnetzagentur –
reich eingegeben worden ist. Die eingesetzten Chipkarten-Terminals sind nicht Gegenstand dieser
Herstellererklärung.
§ 17 Abs. 2 Satz 1 – Eindeutiger Bezug zwischen signierten Daten und Signatur:
Der Bezug zwischen den signierten Daten und der erzeugten Signatur wird eindeutig hergestellt über den
Dateinamen. Der Name der Signaturdatei wird aus dem Namen der Datei der signierten Daten erzeugt
und grundsätzlich in der Teil-Signaturanwendungskomponente unter diesem Namen als logische Einheit
geführt. Damit kann der Benutzer den Bezug eindeutig herstellen und kann erkennen welche Datei und
welche Signatur zusammengehören.
§ 17 Abs. 2 Satz 3 – Inhalt zu signierender/signierter Daten muss hinreichend erkennbar sein
Aufgrund der gesicherten Einsatzumgebung, in der die Teil-Signaturanwendungskomponenten betrieben
wird, kann nur über das Web-Interface auf die Daten zugegriffen werden. Über dieses Web-Interface
können die in der Teil-Signaturanwendungskomponente befindlichen Daten – entsprechende
Berechtigung vorausgesetzt – jederzeit über Standardschnittstellen eingesehen werden, indem mit einem
für das Rechnungsformat des Nutzers geeigneten Software-Programm (Secure Viewer) auf den Inhalt
zugegriffen werden kann. Die entsprechenden Software-Programme sind nicht Gegenstand dieser
Herstellererklärung.
Nicht erfüllte Anforderungen des Signaturgesetzes:
Das Produkt Signature Server 2.8.0 erfüllt nicht die nachfolgend aufgeführten Anforderungen des SigG:
§ 17 Abs. 2 Satz 2 und 4
Anforderungen der Signaturverordnung:
Das Produkt Signature Server 2.8.0 erfüllt die nachfolgend aufgeführten Anforderungen der SigV:
§ 15 Abs. 2 Nr. 1 a,b und c
(2) Signaturanwendungskomponenten nach § 17 Abs. 2 des Signaturgesetzes müssen gewährleisten,
dass
1. bei der Erzeugung einer qualifizierten elektronischen Signatur
a) die Identifikationsdaten nicht preisgegeben und diese nur auf der jeweiligen sicheren
Signaturerstellungseinheit gespeichert werden,
b) eine Signatur nur durch die berechtigt signierende Person erfolgt,
c) die Erzeugung einer Signatur vorher eindeutig angezeigt wird und
§ 15 Abs. 4
(4) Sicherheitstechnische Veränderungen an Produkten für qualifizierte elektronische Signaturen nach
den Absätzen 1 bis 3 müssen für den Nutzer erkennbar werden.
Details zur Erfüllung der Anforderungen der Signaturverordnung:
§ 15 Abs. 2 Nr. 1 a) – Keine Preisgabe von Identifikationsdaten:
Identifikationsdaten zur Anwendung von Signaturschlüsseln werden ausschließlich auf der sicheren
Signaturerstellungseinheit gespeichert. Der Zugriff auf die Signaturerstellungseinheit erfolgt durch
Chipkarten-Terminals, die über eigene Tastatur und Display verfügen. Eine Preisgabe der
Identifikationsdaten kann hierdurch ausgeschlossen werden. Die eingesetzten Chipkarten-Terminals sind
nicht Gegenstand dieser Herstellererklärung. Der Signaturkarteninhaber darf die PIN seiner Signaturkarte
nicht an Dritte weitergeben und muss diese geheim halten.
§ 15 Abs. 2 Nr. 1 b) – Signatur wird nur durch den Signaturkarteninhaber erzeugt:
Die Erzeugung einer Signatur wird durch den Signaturkarteninhaber initiiert. Anschließend muss der
Signaturkarteninhaber seine Identifikationsdaten am Chipkarten-Terminal eingeben, auf dem ein
entsprechender Hinweis, dass die Signaturerstellung gestartet wird, vermerkt wird. Erst nach erfolgreicher
Eingabe der Identifikationsdaten wird der Signaturerstellungsprozess gestartet. Der Signaturkarteninhaber
darf die PIN seiner Signaturkarte nicht an Dritte weitergeben und muss diese geheim halten.
Seite 5 von 10
Bonn, 6. März 2013
