|
Die vorliegende Liste ist die TSL-Implementierung Deutschlands „Vertrauenswürdige Liste der beaufsichtigten
bzw. akkreditierten Zertifizierungsdiensteanbieter“, die Informationen über den Status der Beaufsichtigung/
Akkreditierung von Zertifizierungsdiensten derjenigen Zertifizierungsdiensteanbieter (ZDA) bietet, welche
von der Bundesrepublik Deutschland beaufsichtigt oder für ihre Übereinstimmung mit den einschlägigen
Vorschriften der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999
über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen akkreditiert worden sind.
Die vertrauenswürdige Liste dient dem Zweck:
- verlässliche Informationen über den Status der Beaufsichtigung/Akkreditierung von Zertifizierungsdiensten
derjenigen Zertifizierungsdiensteanbieter (ZDA), welche von der Bundesrepublik Deutschland beaufsichtigt
oder für ihre Übereinstimmung mit den einschlägigen Vorschriften der Richtlinie 1999/93/EG akkreditiert
worden sind zu bieten und aufzulisten
- der Erleichterung der Validierung elektronischer Signaturen, die sich auf die gelisteten beaufsichtigten
bzw. akkreditierten Zertifizierungsdiensten der aufgelisteten ZDA stützen
Die vertrauenswürdige Liste eines Mitgliedsstaates bietet ein Minimum an Informationen über beaufsichtigte/
akkreditierte ZDA, die qualifizierte Zertifikate in Übereinstimmung mit den Vorschriften der Richtlinie
1999/93/EG (Art. 3.3, 3.2 und Art. 7.1(a) ausstellen, einschließlich Informationen über qualifizierten
Zertifikate, auf die sich elektronische Signaturen stützen und ob eine Signatur mittels einer sicheren
Signaturerstellungseinheit erstellt wurde oder nicht.
Die hier gelisteten ZDA, die qualifizierte Zertifikate ausstellen, werden durch die Bundesrepublik Deutschland
beaufsichtigt und können zusätzlich akkreditiert worden sein für ihre Übereinstimmung mit den Vorschriften
der Richtlinie 1999/93/EG, einschließlich der Voraussetzungen nach Anhang I (Voraussetzungen für qualifizierte
Zertifikate) und der nach Anhang II (Voraussetzungen für ZDA, welche qualifizierte Zertifikate ausstellen).
Das anzuwendende „Aufsichtssystem“ (bzw. „freiwillige Akkreditierungssystem“) ist definiert und muss die
Voraussetzungen der Richtlinie 1999/93/EG genügen, insbesondere denen aus Art. 3,3, Art. 8,1, Art. 11
(bzw. Art. 2, 13, Art. 3,2, Art. 7.1(a), Art. 8,1, Art. 11).
Zusätzliche Informationen über andere beaufsichtigte bzw. akkreditierte ZDA, welche keine qualifizierten
Zertifikate ausstellen, aber Dienste anbieten, die in Verbindung mit elektronischen Signaturen stehen
(z.B. ZDA, die Zeitstempeldienste erbringen und Zeitstempel ausgeben, ZDA, die nicht-qualifizierte
Zertifikate ausstellen, etc.), können in die vertrauenswürdige Liste und die vorliegende TSL-Implementierung
auf nationaler Ebene und auf freiwilliger Basis aufgenommen werden.
Wichtiger Hinweis
im Zusammenhang mit dem qualifizierten Zeitstempel der Bundesnetzagentur
Die vertrauenswürdige Liste steht in zwei Versionen zur Verfügung:
- als maschinenverarbeitbare Form in einer XML-Datei (TL-XML.xml) und
- als menschenlesbare Form in einer PDF-Datei (TL-PDF.pdf).
Die Datei TL-XML.xml bzw. TL-PDF.pdf wird zusammen mit einem qualifizierten Zeitstempel (TL-XML.xml.tsr bzw.
TL-PDF.pdf.tsr) in einem Win-Zip-File (TSL_DE.XML.tsr.zip bzw. TSL_DE.PDF.tsr.zip) zur Verfügung gestellt.
Über den qualifizierten Zeitstempel ist jede Datei ist auf ihre Authentizität prüfbar.
Nachdem Sie ein Zip-File heruntergeladen und entzippt haben, müssen Sie, um den Zeitstempel auf seine
Richtigkeit zu prüfen, zunächst die Datei und den Zeitstempel auf Ihrem Computer speichern. Für eine
erfolgreiche Prüfung müssen sich die Dateien in einem Ordner befinden. Eine Prüfung können Sie mit einer
Signaturanwendungskomponente vornehmen. Eine Übersicht über bestätigte und herstellererklärte Signaturanwendungskomponenten
finden Sie hier.
Mittels des qualifizierten Zeitstempels, der selbst eine qualifizierte elektronische Signatur trägt,
können Sie sicher nachprüfen, dass die vertrauenswürdige Liste auch wirklich von der Bundesnetzagentur
stammt und Ihnen keine Fälschung oder manipulierte Version vorliegt. Da die Bundesnetzagentur keinen
Zeitstempeldienst öffentlich anbietet, sondern nur ihre eigenen Dokumente zeitstempelt, ist damit auch
die Authentizität der vertrauenswürdigen Liste gewährleistet.
Das zugehörige Zeitstempelzertifikat der Bundesnetzagentur können Sie sich zum Vergleich via LDAP herunterladen
und den Gültigkeitsstatus über die CRL oder über eine Statusabfrage mittels OCSP prüfen. Genauere Informationen
über den Download mit LDAP bzw. die Abfrage mit OCSP finden Sie in den entsprechenden Bereichen dieser Website.
Für das Jahr 2012 ist geplant, die vertrauenswürdige Liste mit einem Signaturschlüssel qualifiziert zu
signieren, der auf einem sogenannten TSL-Signer-Zertifikat beruht.
Download als maschinenverarbeitbare Form
Die vertrauenswürdige Liste können Sie
hier
als maschinenverarbeitbare Version (nach Artikel 1 Paragraph 4 der Entscheidung der Kommission
2010/425/EU vom 28. Juli 2010, als Änderung von 2009/767/EG in Kraft ab dem 01.12.2010) als XML-Dokument
herunterladen. Das Dokument wurde mit einem qualifizierten Zeitstempel der Bundesnetzagentur versehen
(d.h. mit einer qualifizierten Signatur unter Angabe des Signierzeitpunkts), so dass es auf seine
Authentizität hin überprüft werden kann.
Download als menschenlesbare Form
Die vertrauenswürdige Liste können Sie
hier
als menschenlesbare Version (nach Artikel 1 Paragraph 4 der Entscheidung der Kommission 2010/425/EU vom
28. Juli 2010, als Änderung von 2009/767/EG in Kraft ab dem 01.12.2010) als PDF-Dokument herunterladen.
Das Dokument wurde mit einem qualifizierten Zeitstempel der Bundesnetzagentur versehen (d.h. mit einer
qualifizierten Signatur unter Angabe des Signierzeitpunkts), so dass es auf seine Authentizität hin
überprüft werden kann.
|