Deutsche Bundesgesetze und -verordnungen

Verordnung über das Verfahren der Erteilung eines Sicherheitszertifikats durch das Bundesamt für Sicherheit in der Informationstechnik (BSIZertV)

Ausfertigungsdatum
1992-07-07
Fundstelle
BGBl I: 1992, 1230

Eingangsformel

Auf Grund des § 5 Abs. 1 des BSI-Errichtungsgesetzes vom 17. Dezember 1990 (BGBl. I S. 2834) verordnet der Bundesminister des Innern nach Anhörung der betroffenen Wirtschaftsverbände im Einvernehmen mit dem Bundesminister für Wirtschaft:

§ 1 Antrag

(1) Die Erteilung eines Sicherheitszertifikats für informationstechnische Produkte (Systeme oder Komponenten) durch das Bundesamt erfolgt auf Antrag des Herstellers oder Vertreibers. Der Antrag muß enthalten:

  1. Name und Anschrift des Antragstellers, Datum,

  2. Angaben über die nach § 3 anzuwendenden Sicherheitskriterien und die angestrebte Bewertungsstufe,

  3. die genaue Bezeichnung des zu zertifizierenden Produkts,

  4. Angaben über Hersteller und Lizenzgeber des zu zertifizierenden Produkts,

  5. Darstellung des Entwicklungs- und Fertigungsstandes und

  6. gegebenenfalls Angaben über Prüfungen und Bewertungen durch andere Prüfstellen.

(2) Das Bundesamt bestimmt nach Erörterung mit dem Antragsteller gegebenenfalls unter Einbeziehung sachverständiger Stellen, welche Unterlagen für die Prüfung, Bewertung und Zertifizierung vorzulegen sind, legt einen vorläufigen Zeitplan fest und ermittelt die voraussichtlichen Kosten. Soweit erforderlich, kann es Unterlagen nachfordern.

§ 2 Mitwirkungspflichten des Antragstellers

(1) Der Antragsteller hat dem Bundesamt oder der vom Bundesamt beauftragten sachverständigen Stelle kostenfrei das zu zertifizierende Produkt, die für dessen Betrieb notwendigen Einrichtungen und Rechte sowie die nach § 1 erforderlichen Unterlagen zur Verfügung zu stellen. Für die Dauer des Verfahrens hat er das Bundesamt und die vom Bundesamt beauftragte sachverständige Stelle kostenfrei durch fachkompetente Vertreter zu unterstützen. Notwendige, produktbezogene Einweisungen oder Schulungen des mit der Prüfung, Bewertung und Zertifizierung befaßten Personals sind vom Antragsteller kostenfrei durchzuführen.

(2) Der Antragsteller hat im Rahmen seiner Verpflichtungen nach Absatz 1 die notwendige Mitwirkung etwaiger Lizenzgeber und Hersteller sicherzustellen.

§ 3 Sicherheitskriterien

Der Bundesminister des Innern macht die vom Bundesamt festgelegten Sicherheitskriterien im Bundesanzeiger öffentlich bekannt, es sei denn, daß dadurch die Sicherheit bestimmter Produktkategorien beeinträchtigt wird oder die Sicherheitskriterien als Verschlußsache eingestuft sind. Das Bundesamt gibt nicht bekanntgemachte Sicherheitskriterien Herstellern, Vertreibern und sachverständigen Stellen bekannt, wenn diese gegenüber dem Bundesamt ein berechtigtes Interesse und die Einhaltung notwendiger Sicherheitsvorkehrungen nachweisen.

§ 4 Sicherheitszertifikat

(1) Ein Sicherheitszertifikat ist zu erteilen, wenn

  1. die durchgeführte Prüfung und Bewertung ergibt, daß das geprüfte Produkt der beantragten oder einer niedrigeren Bewertungsstufe entspricht,

  2. die Prüfung und Bewertung auf der Grundlage vom Bundesamt festgelegter oder allgemein anerkannter Sicherheitskriterien erfolgte und

  3. dem Bundesamt die Erklärung des Bundesministers des Innern vorliegt, daß überwiegende öffentliche Interessen im Sinne des § 4 Abs. 3 Nr. 2 des BSI-Errichtungsgesetzes der Erteilung nicht entgegenstehen.

(2) Ein Sicherheitszertifikat muß folgende Angaben enthalten:

  1. Bezeichnung, Beschreibung und Hersteller des geprüften Produkts,

  2. Liste der zum geprüften Produkt gehörenden Anwenderdokumentation,

  3. Prüfgrundlagen, soweit sie bekannt gemacht sind,

  4. Prüfstelle, deren Prüfung und Bewertung der Zertifizierung zugrunde gelegt wurde,

  5. Beschreibung der Sicherheitsfunktionen,

  6. erreichte Bewertungsstufe,

  7. etwaige Auflagen und Beschränkungen des Gültigkeitsumfangs und

  8. Ausstellungsort und -datum der Zertifizierung.

Ein Zertifizierungsbericht ist beizufügen.

(3) Das Bundesamt veröffentlicht mindestens vierteljährlich eine Liste der Produkte mit gültigem Sicherheitszertifikat. Eine Aufnahme des zertifizierten Produkts in die Liste und eine Weitergabe des Sicherheitszertifikats an Dritte erfolgt nur mit Einwilligung des Antragstellers.

§ 5 Erteilung und Versagung des Sicherheitszertifikats

(1) Die Entscheidung ist schriftlich zu erlassen und zuzustellen.

(2) Vor Versagung des Sicherheitszertifikats sind dem Antragsteller die voraussichtlichen Versagungsgründe mitzuteilen. Innerhalb des Zeitplans ist ihm Gelegenheit zur Äußerung und zur Nachbesserung zu geben. Das Bundesamt kann dem Antragsteller im Rahmen der Anhörung auch Gelegenheit zur mündlichen Äußerung geben. Der Antragsteller kann hierzu auf seine Kosten Sachverständige hinzuziehen.

§ 6 Verwahrung der Unterlagen und Rückgabe des Produkts

Ist das Sicherheitszertifikat erteilt, so sind je eine Ausfertigung der nach § 1 eingereichten Unterlagen, der Prüfbericht einschließlich der Dokumentation des Prüfablaufs, das Sicherheitszertifikat sowie die damit in Zusammenhang stehenden Bescheide beim Bundesamt zu verwahren. Die Rückgabe des geprüften Produkts an den Antragsteller erfolgt am Ort der Prüfung. Das Bundesamt kann mit dem Antragsteller vereinbaren, daß das geprüfte Produkt verwahrt wird.

§ 7 Inkrafttreten

Diese Verordnung tritt am Tage nach der Verkündung in Kraft.

Was ist Bundesgit?

Bundesgit ist der Versuch, die Mechanismen der Versionskontrolle von Software auf deutsche Gesetze anzuwenden. Diese Seite wurde automatisch aus den Inhalten des zugehörigen GitHub Repositories erzeugt.

Was ist GitHub?

GitHub ist ein Verzeichnis, das Programmierer zum Entwickeln und Veröffentlichen oft freier Software-Projekte nutzen können. GitHub basiert auf dem Versions-Management-System Git.

Wie funktioniert Git?

Mit Git können Entwickler von verschiedenen Orten aus gemeinsam an einem Software-Projekt arbeiten. Einzelne Arbeitsschritte können nachverfolgt und die Arbeit unterschiedlicher Menschen zu einem Gesamtwerk zusammengefügt werden.

Was hat das mit Gesetzen zu tun?

Die Ausarbeitung von Gesetzen ähnelt bei genauerem Hinsehen der Entwicklung von Software. Die Nutzung eines Versions-Management-Systems kann den Entstehungsprozess von Gesetzen transparenter und im Rückblick nachvollziehbar machen ( TED-Talk zum Thema).

Wer betreibt Bundesgit?

Bundesgit ist ein Projekt der Open Knowledge Foundation Deutschland, einer gemeinnützigen Organisation zur Förderung von freiem Wissen und offenen Daten.

Wie kann ich mitmachen?

Beteiligung ist gerne willkommen, es gibt viel zu tun! Informiere Dich über aktuelle Entwicklungen über Twitter oder unsere Mailingliste.

Bitte beziehen Sie sich auf die offizielle Version von www.gesetze-im-internet.de.