Berechtigungszertifikateanbieter dürfen Berechtigungszertifikate für den elektronischen Identitätsnachweis bereitstellen, wenn sie vor Aufnahme dieser Tätigkeit gegenüber der Vergabestelle für Berechtigungszertifikate die in
§ 28 Absatz 1 Nummer 1 bis 3, 7 und 8 *) sowie Absatz 2 aufgeführten Angaben gemacht haben.
---
- *)
- Anm. d. Red.: Die nicht durchführbare Änderung in Artikel 1 Nr. 13 V. v. 28. September 2017 (BGBl. I S. 3521) wurde sinngemäß konsolidiert.
Vor der Ausgabe von Berechtigungszertifikaten hat der Berechtigungszertifikateanbieter zu überprüfen, ob eine Berechtigung der Vergabestelle für Berechtigungszertifikate vorliegt. Er hat Auflagen, Beschränkungen und Nebenbestimmungen der Berechtigung zu beachten. Bei Zweifeln über den Inhaber, die Gültigkeit oder den Umfang einer Berechtigung hat er vor der Ausstellung von Berechtigungszertifikaten die Vergabestelle für Berechtigungszertifikate zu informieren. Wird ein Berechtigungszertifikat widerrufen oder zurückgenommen, informiert die Vergabestelle für Berechtigungszertifikate den vom Diensteanbieter beauftragten Berechtigungszertifikateanbieter.
Die Vergabestelle für Berechtigungszertifikate legt mit Erteilung der Berechtigung die Gültigkeitsdauer der Berechtigungszertifikate fest. Das Bundesamt für Sicherheit in der Informationstechnik legt angemessene Höchstgrenzen für die Gültigkeitsdauer von Berechtigungszertifikaten fest. Es hat sich dabei am Risiko des Einsatzumfeldes und an den beantragten Datenkategorien zu orientieren.
(1) Berechtigungszertifikateanbieter sind verpflichtet, sich zur Erzeugung von Listen, die Sperrmerkmale im Sinne des §
2 Absatz 7 des
Personalausweisgesetzes enthalten, der jeweils aktuellen Liste der allgemeinen Sperrmerkmale nach §
1 Absatz 4 zu bedienen. Dazu rufen sie regelmäßig die Liste der allgemeinen Sperrmerkmale ab, rechnen die allgemeinen Sperrmerkmale in Sperrmerkmale um und stellen sie für die Diensteanbieter bereit.
(2) Berechtigungszertifikateanbieter dürfen die allgemeinen Sperrlisten, die vom Sperrlistenbetreiber bereitgestellt worden sind, nur bis zum Abruf einer neueren Sperrliste speichern und verwenden.
(3) Die Daten aus der allgemeinen Sperrliste dürfen nur dazu verwendet werden, dienstespezifische Sperrlisten mit Sperrmerkmalen zu erstellen.
(1)
1Hoheitliche Berechtigungszertifikate nach
§ 20a Absatz 1 des Personalausweisgesetzes dürfen vorbehaltlich von Satz 2 ausschließlich an die zur Identitätsfeststellung berechtigten Behörden ausgegeben werden.
2Zum Zwecke der Qualitätssicherung anhand von Testausweisen dürfen hoheitliche Berechtigungszertifikate auch an das Bundesamt für Sicherheit in der Informationstechnik ausgegeben werden.
(2) Das Bundesministerium des Innern, für Bau und Heimat bestimmt, welche Stellen hoheitliche Berechtigungszertifikate an welche zur Identitätsfeststellung berechtigten Behörden ausgeben dürfen, und veröffentlicht dies im Bundesanzeiger.
(3) Die Gültigkeitsdauer hoheitlicher Berechtigungszertifikate wird nach den Vorgaben des
§ 34 Satz 3 vom Bundesamt für Sicherheit in der Informationstechnik festgelegt.
(4) Zur Ausgabe berechtigte Stellen dokumentieren Empfänger, zugrunde liegende Berechtigung sowie das Datum und die Uhrzeit der Ausgabe von Berechtigungszertifikaten.
1Der Bund stellt Berechtigungszertifikate für öffentliche Stellen anderer Mitgliedstaaten zur Verfügung.
2Die Kommunikation und die Identifizierung der öffentlichen Stellen erfolgt über die einheitlichen Ansprechpartner nach dem
Durchführungsbeschluss (EU) 2015/296 der Kommission vom 24. Februar 2015 zur Festlegung von Verfahrensmodalitäten für die Zusammenarbeit zwischen den Mitgliedstaaten auf dem Gebiet der elektronischen Identifizierung gemäß Artikel 12 Absatz 7 der
Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (ABl. L 53 vom 25.2.2015, S. 14).