Auf Grund des § 5 Abs. 1 des BSI-Errichtungsgesetzes vom 17. Dezember 1990 (BGBl. I S. 2834) verordnet der Bundesminister des Innern nach Anhörung der betroffenen Wirtschaftsverbände im Einvernehmen mit dem Bundesminister für Wirtschaft:
(1) Die Erteilung eines Sicherheitszertifikats für informationstechnische Produkte (Systeme oder Komponenten) durch das Bundesamt erfolgt auf Antrag des Herstellers oder Vertreibers. Der Antrag muß enthalten:
Name und Anschrift des Antragstellers, Datum,
Angaben über die nach § 3 anzuwendenden Sicherheitskriterien und die angestrebte Bewertungsstufe,
die genaue Bezeichnung des zu zertifizierenden Produkts,
Angaben über Hersteller und Lizenzgeber des zu zertifizierenden Produkts,
Darstellung des Entwicklungs- und Fertigungsstandes und
gegebenenfalls Angaben über Prüfungen und Bewertungen durch andere Prüfstellen.
(2) Das Bundesamt bestimmt nach Erörterung mit dem Antragsteller gegebenenfalls unter Einbeziehung sachverständiger Stellen, welche Unterlagen für die Prüfung, Bewertung und Zertifizierung vorzulegen sind, legt einen vorläufigen Zeitplan fest und ermittelt die voraussichtlichen Kosten. Soweit erforderlich, kann es Unterlagen nachfordern.
(1) Der Antragsteller hat dem Bundesamt oder der vom Bundesamt beauftragten sachverständigen Stelle kostenfrei das zu zertifizierende Produkt, die für dessen Betrieb notwendigen Einrichtungen und Rechte sowie die nach § 1 erforderlichen Unterlagen zur Verfügung zu stellen. Für die Dauer des Verfahrens hat er das Bundesamt und die vom Bundesamt beauftragte sachverständige Stelle kostenfrei durch fachkompetente Vertreter zu unterstützen. Notwendige, produktbezogene Einweisungen oder Schulungen des mit der Prüfung, Bewertung und Zertifizierung befaßten Personals sind vom Antragsteller kostenfrei durchzuführen.
(2) Der Antragsteller hat im Rahmen seiner Verpflichtungen nach Absatz 1 die notwendige Mitwirkung etwaiger Lizenzgeber und Hersteller sicherzustellen.
Der Bundesminister des Innern macht die vom Bundesamt festgelegten Sicherheitskriterien im Bundesanzeiger öffentlich bekannt, es sei denn, daß dadurch die Sicherheit bestimmter Produktkategorien beeinträchtigt wird oder die Sicherheitskriterien als Verschlußsache eingestuft sind. Das Bundesamt gibt nicht bekanntgemachte Sicherheitskriterien Herstellern, Vertreibern und sachverständigen Stellen bekannt, wenn diese gegenüber dem Bundesamt ein berechtigtes Interesse und die Einhaltung notwendiger Sicherheitsvorkehrungen nachweisen.
(1) Ein Sicherheitszertifikat ist zu erteilen, wenn
die durchgeführte Prüfung und Bewertung ergibt, daß das geprüfte Produkt der beantragten oder einer niedrigeren Bewertungsstufe entspricht,
die Prüfung und Bewertung auf der Grundlage vom Bundesamt festgelegter oder allgemein anerkannter Sicherheitskriterien erfolgte und
dem Bundesamt die Erklärung des Bundesministers des Innern vorliegt, daß überwiegende öffentliche Interessen im Sinne des § 4 Abs. 3 Nr. 2 des BSI-Errichtungsgesetzes der Erteilung nicht entgegenstehen.
(2) Ein Sicherheitszertifikat muß folgende Angaben enthalten:
Bezeichnung, Beschreibung und Hersteller des geprüften Produkts,
Liste der zum geprüften Produkt gehörenden Anwenderdokumentation,
Prüfgrundlagen, soweit sie bekannt gemacht sind,
Prüfstelle, deren Prüfung und Bewertung der Zertifizierung zugrunde gelegt wurde,
Beschreibung der Sicherheitsfunktionen,
erreichte Bewertungsstufe,
etwaige Auflagen und Beschränkungen des Gültigkeitsumfangs und
Ausstellungsort und -datum der Zertifizierung.
Ein Zertifizierungsbericht ist beizufügen.
(3) Das Bundesamt veröffentlicht mindestens vierteljährlich eine Liste der Produkte mit gültigem Sicherheitszertifikat. Eine Aufnahme des zertifizierten Produkts in die Liste und eine Weitergabe des Sicherheitszertifikats an Dritte erfolgt nur mit Einwilligung des Antragstellers.
(1) Die Entscheidung ist schriftlich zu erlassen und zuzustellen.
(2) Vor Versagung des Sicherheitszertifikats sind dem Antragsteller die voraussichtlichen Versagungsgründe mitzuteilen. Innerhalb des Zeitplans ist ihm Gelegenheit zur Äußerung und zur Nachbesserung zu geben. Das Bundesamt kann dem Antragsteller im Rahmen der Anhörung auch Gelegenheit zur mündlichen Äußerung geben. Der Antragsteller kann hierzu auf seine Kosten Sachverständige hinzuziehen.
Ist das Sicherheitszertifikat erteilt, so sind je eine Ausfertigung der nach § 1 eingereichten Unterlagen, der Prüfbericht einschließlich der Dokumentation des Prüfablaufs, das Sicherheitszertifikat sowie die damit in Zusammenhang stehenden Bescheide beim Bundesamt zu verwahren. Die Rückgabe des geprüften Produkts an den Antragsteller erfolgt am Ort der Prüfung. Das Bundesamt kann mit dem Antragsteller vereinbaren, daß das geprüfte Produkt verwahrt wird.
Diese Verordnung tritt am Tage nach der Verkündung in Kraft.
Bundesgit ist der Versuch, die Mechanismen der Versionskontrolle von Software auf deutsche Gesetze anzuwenden. Diese Seite wurde automatisch aus den Inhalten des zugehörigen GitHub Repositories erzeugt.
GitHub ist ein Verzeichnis, das Programmierer zum Entwickeln und Veröffentlichen oft freier Software-Projekte nutzen können. GitHub basiert auf dem Versions-Management-System Git.
Mit Git können Entwickler von verschiedenen Orten aus gemeinsam an einem Software-Projekt arbeiten. Einzelne Arbeitsschritte können nachverfolgt und die Arbeit unterschiedlicher Menschen zu einem Gesamtwerk zusammengefügt werden.
Die Ausarbeitung von Gesetzen ähnelt bei genauerem Hinsehen der Entwicklung von Software. Die Nutzung eines Versions-Management-Systems kann den Entstehungsprozess von Gesetzen transparenter und im Rückblick nachvollziehbar machen ( TED-Talk zum Thema).
Bundesgit ist ein Projekt der Open Knowledge Foundation Deutschland, einer gemeinnützigen Organisation zur Förderung von freiem Wissen und offenen Daten.
Beteiligung ist gerne willkommen, es gibt viel zu tun! Informiere Dich über aktuelle Entwicklungen über Twitter oder unsere Mailingliste.
Bitte beziehen Sie sich auf die offizielle Version von www.gesetze-im-internet.de.
Bundesgit