Ausgabe von Berechtigungszertifikaten
§ 31 Angaben vor der Ausgabe von Berechtigungszertifikaten
Berechtigungszertifikateanbieter dürfen Berechtigungszertifikate für den elektronischen Identitätsnachweis bereitstellen, wenn sie vor Aufnahme dieser Tätigkeit gegenüber der Vergabestelle für Berechtigungszertifikate die in § 28 Absatz 1 Nummer 1 bis 3, 8 und 9 sowie Absatz 2 aufgeführten Angaben gemacht haben.
§ 32 Beachtung der Anforderungen des Inhabers der Wurzelzertifikate
Das Bundesamt für Sicherheit in der Informationstechnik ist Inhaber der Wurzelzertifikate für Berechtigungszertifikate zum elektronischen Identitätsnachweis. Die Zertifikatsrichtlinien des Bundesamtes für Sicherheit in der Informationstechnik für die technischen und organisatorischen Voraussetzungen für die Ausstellung von Berechtigungszertifikaten sind vom Berechtigungszertifikateanbieter einzuhalten. Die jeweils geltende Fassung wird im Bundesanzeiger durch Verweis auf die Internetseite des Bundesamtes für Sicherheit in der Informationstechnik bekannt gemacht.
§ 33 Beachtung der Berechtigung durch den Berechtigungszertifikateanbieter
Vor der Ausgabe von Berechtigungszertifikaten hat der Berechtigungszertifikateanbieter zu überprüfen, ob eine Berechtigung der Vergabestelle für Berechtigungszertifikate vorliegt. Er hat Auflagen, Beschränkungen und Nebenbestimmungen der Berechtigung zu beachten. Bei Zweifeln über den Inhaber, die Gültigkeit oder den Umfang einer Berechtigung hat er vor der Ausstellung von Berechtigungszertifikaten die Vergabestelle für Berechtigungszertifikate zu informieren. Wird ein Berechtigungszertifikat widerrufen oder zurückgenommen, informiert die Vergabestelle für Berechtigungszertifikate den vom Diensteanbieter beauftragten Berechtigungszertifikateanbieter.
§ 34 Gültigkeitsdauer von Berechtigungszertifikaten
Die Vergabestelle für Berechtigungszertifikate legt mit Erteilung der Berechtigung die Gültigkeitsdauer der Berechtigungszertifikate fest. Das Bundesamt für Sicherheit in der Informationstechnik legt angemessene Höchstgrenzen für die Gültigkeitsdauer von Berechtigungszertifikaten fest. Es hat sich dabei am Risiko des Einsatzumfeldes und an den beantragten Datenkategorien zu orientieren.
Feedback