(1) Hersteller und Vertreiber können für informationstechnische Systeme oder Komponenten bei dem Bundesamt ein Sicherheitszertifikat beantragen. Die Anträge werden in der zeitlichen Reihenfolge ihres Eingangs bearbeitet; hiervon kann abgewichen werden, wenn das Bundesamt wegen der Zahl und des Umfangs anhängiger Prüfungsverfahren eine Prüfung in angemessener Zeit nicht durchführen kann und an der Erteilung eines Sicherheitszertifikats ein öffentliches Interesse besteht. Der Antragsteller legt dem Bundesamt die Unterlagen vor und erteilt die Auskünfte, deren Kenntnis für die Prüfung und Bewertung des Systems oder der Komponente sowie für die Erteilung des Sicherheitszertifikats erforderlich ist.
(2) Das Bundesamt kann im Einvernehmen mit dem Antragsteller sachverständige Stellen mit der Prüfung und Bewertung beauftragen.
(3) Das Sicherheitszertifikat wird erteilt, wenn
- 1.
- ein informationstechnisches System oder eine informationstechnische Komponente den vom Bundesamt festgelegten oder allgemein anerkannten Sicherheitskriterien entspricht und
- 2.
- das Bundesministerium des Innern festgestellt hat, daß überwiegende öffentliche Interessen, insbesondere sicherheitspolitische Belange der Bundesrepublik Deutschland, der Erteilung nicht entgegenstehen.
(4) Sicherheitszertifikate anderer anerkannter Prüfstellen aus dem Bereich der Europäischen Gemeinschaft werden vom Bundesamt anerkannt, soweit sie eine den Sicherheitszertifikaten des Bundesamtes gleichwertige Sicherheit ausweisen.
V. v. 07.07.1992 BGBl. I S. 1230; aufgehoben durch § 23 V. v. 17.12.2014 BGBl. I S. 2231