Suchen Barrierefrei
Inhalt
Vorheriger Nächster
Link kopieren Per E-Mail teilen WhatsApp X.com Facebook LinkedIn Per App teilen
KassenSichV § 11

§ 11 Zertifizierung [1] [2]

(1) 1Für die Zertifizierung technischer Sicherheitseinrichtungen gelten § 9 des BSI-Gesetzes [3], die BSI-Zertifizierungs- und -Anerkennungsverordnung sowie das auf den Gemeinsamen Kriterien beruhende Europäische System für die Cybersicherheitszertifizierung (EUCC) nach Maßgabe der Verordnung (EU) 2019/881. 2Im Rahmen der Zertifizierung ist die Einhaltung der vom Bundesamt für Sicherheit in der Informationstechnik veröffentlichten Vorgaben in den Schutzprofilen, Technischen Richtlinien und Testspezifikationen zu prüfen. 3Mit dem Antrag auf Zertifizierung nach einem Schutzprofil oder einer Technischen Richtlinie, die für die Zertifizierung einer technischen Sicherheitseinrichtung vorgeschrieben sind, hat der Antragsteller sich zu verpflichten, alle Unterlagen, die im Rahmen der Zertifizierung eingereicht wurden und für die Prüfung einer zertifizierten technischen Sicherheitseinrichtung von Bedeutung sein können, dem Bundesministerium der Finanzen auf dessen Verlangen zu übersenden. 4Die Prüfung und Bewertung kann auch durch vom Bundesamt für Sicherheit in der Informationstechnik anerkannte sachverständige Stellen erfolgen, die zugleich nach dem Akkreditierungsstellengesetz und entsprechend den Voraussetzungen der Verordnung (EG) Nr. 765/2008 akkreditiert sind.

(2) 1Die Kosten einer Zertifizierung trägt der Antragsteller. 2Die Besondere Gebührenverordnung BMI vom 2. September 2019 (BGBl I S. 1359) in der jeweils geltenden Fassung ist anzuwenden.

(3) 1Zertifizierungsverfahren aufgrund von in Satz 2 genannten Schutzprofilen, die vor dem beantragt worden sind, können bis zum fortgeführt werden. 2Schutzprofile im Sinne des Satzes 1 sind das Schutzprofil

  1. BSI-CC-PP-0104-2019, Cryptographic Service Provider (CSP) in der Konfiguration nach BSI-CC-PP-0107 (Time Stamp Service and Audit) oder BSI-CC-PP-0108 (Time Stamp Service, Audit and Clustering),

  2. BSI-CC-PP-0105-2019, Security Module Application for Electronic Record-keeping Systems,

  3. BSI-CC-PP-0111-2019 (CSP Light) in der Konfiguration nach BSI-CC-PP-0113 (Time Stamp Service, Audit and Clustering) oder

  4. BSI-CC-PP-0105-V2-2020, Security Module Application for Electronic Record-keeping Systems (SMAERS).

Fundstelle(n):
zur Änderungsdokumentation
SAAAG-51866

1Anm. d. Red.: § 11 Abs. 1 i. d. F., Abs. 3 angefügt gem. VO v. (BGBl 2026 I Nr. 10) mit Wirkung v. ; Abs. 2 i. d. F. der VO v. (BGBl I S. 3295) mit Wirkung v. .

2Anm. d. Red.: Gemäß Art. 3 i. V. mit Art. 4 Abs. 3 VO v. (BGBl 2026 I Nr. 10) wird § 11 Abs. 3 gestrichen mit Wirkung v. .

3Anm. d. Red.: Der Gesetzgeber hat offensichtlich übersehen, bei der Änderung des Absatzes 1 durch VO v. (BGBl 2026 I Nr. 10) mit Wirkung v. die vorangegangene Änderung (statt „§ 9 des BSI-Gesetzes“ jetzt „§ 52 des BSI-Gesetzes“) durch Gesetz v. (BGBl 2025 I Nr. 301) mit Wirkung v. zu berücksichtigen.