(1) Ein Zertifizierungsdiensteanbieter, der nach §
23 Abs. 1 Satz 2 Nr. 2 des
Signaturgesetzes für qualifizierte Zertifikate mit Rechtswirkung nach Artikel 5 Abs. 1 der
Richtlinie 1999/93/EG eines außerhalb des Europäischen Wirtschaftsraumes (Drittstaat) niedergelassenen Zertifizierungsdiensteanbieters einsteht, hat dies der zuständigen Behörde spätestens zu dem Zeitpunkt, zu dem diese Zertifikate im Geltungsbereich des
Signaturgesetzes rechtswirksam werden sollen, schriftlich oder mittels eines mit einer qualifizierten elektronischen Signatur nach dem
Signaturgesetz versehenen elektronischen Dokuments anzuzeigen. Er hat dafür Sorge zu tragen, dass die qualifizierten Zertifikate des ausländischen Zertifizierungsdiensteanbieters und die darauf basierenden qualifizierten elektronischen Signaturen die Anforderungen des
Signaturgesetzes und dieser Verordnung erfüllen und zu dem ausländischen Zertifizierungsdiensteanbieter die Unterlagen entsprechend §
1 Abs. 2 vorzulegen. §
2 gilt für die Angaben zu dem ausländischen Zertifizierungsdiensteanbieter entsprechend. Die zuständige Behörde hat den Namen des ausländischen Zertifizierungsdiensteanbieters unter Angabe des Zertifizierungsdiensteanbieters, der für seine qualifizierten Zertifikate eintritt, nach §
19 Abs. 6 des
Signaturgesetzes abrufbar zu halten.
(2) Die gleichwertige Sicherheit ausländischer elektronischer Signaturen nach §
23 Abs. 2 des
Signaturgesetzes ist gegeben, wenn die zuständige Behörde festgestellt hat, dass
- 1.
- die Sicherheitsanforderungen an Zertifizierungsdiensteanbieter und Produkte für qualifizierte elektronische Signaturen,
- 2.
- die Prüfungsmodalitäten für Zertifizierungsdiensteanbieter und Produkte für qualifizierte elektronische Signaturen sowie die Anforderungen an die Prüf- und Bestätigungsstellen und
- 3.
- das Akkreditierungs- und Aufsichtssystem
eine gleichwertige Sicherheit bieten. Zur Feststellung der gleichwertigen Sicherheit kann die zuständige Behörde mit der zuständigen ausländischen Stelle die Verfahren zur Anerkennung vereinbaren, soweit nicht entsprechende überstaatliche oder zwischenstaatliche Vereinbarungen getroffen sind.
(3) Die Gleichwertigkeit von Produkten nach §
23 Abs. 3 Satz 2 des
Signaturgesetzes ist gegeben, wenn die zuständige Behörde diese nach entsprechender Anwendung der Vorgaben nach Absatz 2 festgestellt hat.
(4) Die zuständige Behörde hat in ihr Verzeichnis nach §
16 Abs. 2 des
Signaturgesetzes auch die qualifizierten Zertifikate für Signaturprüfschlüssel oberster ausländischer Zertifizierungsdiensteanbieter, die nach §
23 Abs. 2 des
Signaturgesetzes als gleichwertig anerkannt sind, aufzunehmen. Sie hat die Anerkennung durch eine qualifizierte elektronische Signatur mit Anbieterakkreditierung nach §
15 des
Signaturgesetzes zu bestätigen.