Vertrauenswürdige Liste der beaufsichtigten bzw akkreditierten ZDA
Allgemeine Informationen
Die vorliegende Liste ist die TSL-Implementierung von Österreichs "vertrauenswürdiger Liste der überwachten/akkreditierten Zertifizierungsdiensteanbieter" und stellt Informationen über den Aufsichts- bzw Akkreditierungsstatus der Zertifizierungsdienste von ZDA bereit, welche von Österreich im Hinblick auf die Einhaltung der entsprechenden Bestimmungen der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen beaufsichtigt werden bzw. akkreditiert sind.
Die vertrauenswürdige Liste bezweckt,
- Auflistung und Bereitstellung zuverlässiger Informationen über den Aufsichts- bzw Akkreditierungsstatus der Zertifizierungsdienste von ZDA, welche von Österreich im Hinblick auf die Einhaltung der entsprechenden Bestimmungen der Richtlinie 1999/93/EG beaufsichtigt werden bzw. akkreditiert sind;
- Erleichterung der Prüfung von elektronischen Signaturen, unterstützt durch jene gelisteten beaufsichtigten bzw akkreditierten Zertifizierungsdienste der gelisteten ZDA.
Die vertrauenswürdige Liste eines Mitgliedstaates stellt ein Mindestmaß an Informationen über beaufsichtigte bzw akkreditierte ZDA bereit, welche qualifizierte Zertifikate im Einklang mit den Bestimmungen der Richtlinie 1999/93/EG ausstellen (Art 3 Abs 3, Art 3 Abs 2 und
Art 7 Abs 1 Bst a), einschließlich Informationen über das qualifizierte Zertifikat, das die elektronische Signatur unterstützt, und ob die Signatur von einer sicheren Signaturerstellungseinheit unterstützt wird.
Die hier gelisteten ZDA, die qualifizierte Zertifikate ausstellen, werden von Österreich beaufsichtigt und können im Hinblick auf die Einhaltung der Bestimmungen der Richtlinie 1999/93/EG, einschließlich der Anforderungen des Anhangs I (Anforderungen an qualifizierte Zertifikate) und des Anhangs II (Anforderungen an ZDA, welche qualifizierte Zertifikate ausstellen), auch akkreditiert sein. Das anwendbare System zur "Überwachung" (respektive System zur "freiwilligen Akkreditierung") ist definiert und muss den entsprechenden Anforderungen der Richtlinie 1999/93/EG, entsprechen, insbesondere jenen, die in Art 3 Abs 3, Art 8 Abs 1, Art 11 (respektive Art 2 Abs 13, Art 3 Abs 2, Art 7 Abs 1 Bst a, Art 8 Abs 1, Art 11) festgelegt sind.
Weitere Informationen über andere beaufsichtigte bzw akkreditierte ZDA, welche zwar keine qualifizierten Zertifikate ausstellen, aber Dienste in Bezug auf elektronische Signaturen anbieten (zB ZDA, die Zeitstempeldienste anbieten und Zeitstempel-Token ausstellen, ZDA, die nichtqualifizierte Zertifikate ausstellen usw) werden in die vertrauenswürdige Liste und in die vorliegende TSL-Implementierung auf nationaler Ebene auf freiwilliger Basis aufgenommen.
Spezifische Informationen
Rechtliche Grundlage für elektronische Signaturen in Österreich sind das Signaturgesetz (SigG, BGBl I 1999/190 idgF) und die auf seiner Grundlage ergangenen Verordnungen, insbesondere die Signaturverordnung 2008 (SigV 2008, BGBl II 2008/3 idgF).
Als Aufsichtsstelle gemäß § 13 SigG beaufsichtigt die Telekom-Control-Kommission (TKK) alle ZDA, auf die das Signaturgesetz anwendbar ist. Dazu zählen ZDA, die in Österreich niedergelassen sind und öffentlich qualifizierte Zertifikate ausstellen oder qualifizierte Zeitstempeldienste bereitstellen. Andere ZDA werden nach SigG nicht beaufsichtigt.
ZDA haben die Anforderungen des Signaturgesetzes und der auf seiner Grundlage ergangenen Verordnungen zu erfüllen (insbesondere §§ 6 bis 12, 18, 20, 22 und 23 SigG sowie alle relevanten Bestimmungen der SigV 2008). Die Erfüllung der Anforderungen wird von der TKK, die von der Rundfunk und Telekom Regulierungs-GmbH (RTR-GmbH) unterstützt wird, auf der Grundlage von §§ 13 bis 16 SigG und §§ 14 SigV 2008 geprüft.
ZDA, die der Aufsichtsstelle vor der Aufnahme ihrer Tätigkeit als akkreditierte ZDA die Einhaltung der Anforderungen des Signaturgesetzes und der auf seiner Grundlage ergangenen Verordnungen (insbesondere §§ 6 bis 12, 18, 20, 22 und 23 SigG sowie alle relevanten Bestimmungen der SigV 2008) nachweisen, werden von der TKK gemäß § 17 SigG auf Antrag akkreditiert. Andere ZDA werden nach SigG nicht akkreditiert.
Sowohl im Zuge der Aufsicht als auch im Zuge der Akkreditierung wird die Einhaltung der Anforderungen des SigG und der auf seiner Grundlage ergangenen Verordnungen geprüft. Dazu gehört auch die Prüfung, ob ein ZDA die in seinem Sicherheits- und im Zertifizierungskonzept dargelegten Angaben (zB über die Einhaltung bestimmter technischer Normen) erfüllt.
Österreichs vertrauenswürdige Liste wird auf der Grundlage von § 15 Abs 2 Z 3 SigG von der RTR-GmbH erstellt, geführt und veröffentlicht.