Sicherheit des Zugriffs auf die Server der Aufsichtsstelle

Wir empfehlen Ihnen, mittels HTTPS auf diese Website zuzugreifen. Wenn Sie mittels HTTPS zugreifen, wird die Verbindung zwischen unserem Server und Ihrem Browser gegen fremde Zugriffe geschützt.

Durch Überprüfung der bei HTTPS verwendeten Zertifikate können Sie sicher stellen, dass Sie tatsächlich mit den Servern der Aufsichtsstelle verbunden sind.

Als Sicherheitsmaßnahmen für die Website, die Sie gerade lesen, haben wir unter anderem vorgesehen, dass die Website von einem eigenen Server betrieben wird, der nur für diesen Zweck bestimmt ist. Dieser Server ist in einem eigenen Raum untergebracht.

Die Aufsichtsstelle stellt Zertfizierungsdiensteanbietern für ihre Zertifizierungsdienste Zertifikate aus. Die Sicherheit der Zertifikate der Aufsichtsstelle entspricht dabei weitgehend den Sicherheitsanforderungen, die auch ein Anbieter qualifizierter Zertifikate und sicherer elektronischer Signaturverfahren einhalten muss. Diese Zertifikate werden in einer vertrauenswürdigen Liste veröffentlicht.

Am 24.09.2002 wurde der Echtbetrieb der Public-Key-Infrastruktur aufgenommen und das ursprüngliche Top-Zertifikat der Aufsichtsstelle ausgestellt. Dieses wurde am 13.09.2005, am 02.06.2010 und am 11.01.2012 erneuert. Gültige Zertifikate der Aufsichtsstelle enthalten eine fortgeschrittene elektronische Signatur, die direkt oder indirekt entweder auf dem aktuellen Top-Zertifikat oder auf seinem Vorgänger beruht.

In regelmäßigen Abständen wird eine Widerrufsliste erstellt. Diese enthält eine fortgeschrittene elektronische Signatur, die auf einem Zertifikat der Aufsichtsstelle beruht.