Sicherheitsbestätigung und Bericht T-Systems. 03195.SW.03.2007 ZDA DATEV eg DATEV eg
Bestätigung für die Umsetzung von Sicherheitskonzepten gemäß 15 Abs. 2 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 2 Signaturverordnung 2 T-Systems GEI GmbH - Zertifizierungsstelle - Rabinstr.8, 53111 Bonn bestätigt hiermit gemäß 15 Abs. 2 S.1 SigG sowie 11 Abs. 2 SigV, dass der Zertifizierungsdiensteanbieter DATEV eg weiterhin den nachstehend genannten Anforderungen des SigG und der SigV entspricht. Die Dokumentation zu dieser Bestätigung ist registriert unter: T-Systems.03195.SW.03.2007 Bonn, den 07.03.2007 (Dr. Heinrich Kersten) Die T-Systems GEI GmbH Zertifizierungsstelle - ist gemäß der Veröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für die Umsetzung von Sicherheitskonzepten gemäß 15 Abs. 2 Satz 1 SigG ermächtigt. 1 2 Gesetz über Rahmenbedingungen für elektronische Signaturen und zur Änderung weiterer Vorschriften (Signaturgesetz SigG), zuletzt geändert durch Art. 3 (9) des Zweiten Gesetzes zur Neuregelung des Energiewirtschaftsgesetzes (EnWG) vom 07. Juli 2005 (BGBl. Jahrgang 2005, Teil I, Nr. 42) Verordnung zur elektronischen Signatur (Signaturverordnung SigV), zuletzt geändert durch Art. 2 des Ersten Gesetzes zur Änderung des Signaturgesetzes (1. SigGÄndG) vom 04. Januar 2005 (BGBl. Jahrgang 2005, Teil I, Nr. 1) Die Bestätigung zur Registrierungsnummer T-Systems. 03195.SW.03.2007 besteht aus 3 Seiten.
Bestätigung zur Registrierungsnummer T-Systems. 03195.SW.03.2007 Seite 2 von 3 Seiten Beschreibung zum Sicherheitskonzept: 1. Bezeichnung des Zertifizierungsdiensteanbieters: DATEV eg Paumgartnerstr. 6-14 90329 Nürnberg 2. Funktionsbeschreibung Die DATEV eg ist ein Zertifizierungsdiensteanbieter (ZDA) gemäß 2 Nr. 8 und 15 SigG, der die Dienste Registrierung, Schlüsselgenerierung, Schlüsselzertifizierung, Verzeichnisdienst und Zeitstempeldienst anbietet. Diese Dienste wurden zuletzt am 08.03.2004 im Rahmen einer Wiederholungsprüfung sicherheitsbestätigt (Bestätigung TUVIT.09455.SU.03.2004). Aufgrund von Änderungen in 2004 ist am 29.11.2004 eine Nachtragsbestätigung zu TUVIT.09455.SU.03.2004 ausgestellt worden. Der ZDA DATEV eg wird im Laufe des Jahres 2007 den Betrieb seines bisherigen Trust Centers einstellen. Die Dienste werden vom ZDA "DATEV eg unter Nutzung des Zertifizierungsdienstes (2048) der Deutschen Post Com GmbH - Geschäftsfeld Signtrust" übernommen. In der Übergangszeit bis zur Einstellung des Betriebs werden noch folgende Dienste angeboten: - Ausstellen nur von Ersatzkarten und von Karten für den internen Betrieb (in geringem Umfang), - Verzeichnis-, Auskunfts- und Sperrdienst (nur bis zur Migration auf den neuen ZDA), - Zeitstempeldienst (technisch vorhanden, aber nur in geringem Umfang genutzt). Seit der letzten Nachtragsbestätigung vom 29.11.2004 wurden eine Reihe von Änderungen an der Organisation, den Abläufen, der Technik und der Infrastruktur vorgenommen, die in Änderungsmitteilungen an die Prüf- und Bestätigungsstelle TÜViT dokumentiert sind und von dieser freigegeben wurden. Ende 2005 wurden zusätzlich notwendige Anpassungen aufgrund der geänderten Anforderungen des 14(2) SigG (Auskunftsersuchen) vorgenommen. Eine Wiederholungsprüfung und eine erneute Sicherheitsbestätigung sind erforderlich, da die 3-Jahresfrist gemäß 11 (2) Satz 2 SigV erreicht ist.
Bestätigung zur Registrierungsnummer T-Systems. 03195.SW.03.2007 Seite 3 von 3 Seiten Der für die aktuelle Bestätigung maßgebende Stand des zweiteiligen Sicherheitskonzeptes ist die Version 4.8 vom 17.11.2004 für Teil I und 3.8 vom 11.11.2004 für Teil II mit den Nachträgen / Änderungsnachweisen 0019_2004, 0001_2005 bis 0015_2005 sowie der Prozessänderung wegen 14(2) SigG vom 22.12.2005. 3. Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3.1 Erfüllte Anforderungen Unter Einbeziehung aller Nachträge erfüllt das Sicherheitskonzept auch weiterhin die Anforderungen aus 2 SigV. 3.2 Einsatzbedingungen Alle Einsatzbedingungen an die technische Einsatzumgebung, die Inbetriebnahme und den Betrieb des Dienstes aus der Bestätigung TUVIT.09455.SU.03.2004 vom 08.03.2004 gelten unverändert fort. Es ist zusätzlich folgende Auflage zu erfüllen: Die Nachträge zum Sicherheitskonzept mit den Nummern 0019_2004, 0001_2005 bis 0015_2005 und die Prozessbeschreibung gemäß 14(2) SigG vom 22.12.2005 sind entsprechend den Vorgaben für die Archivierung des Sicherheitskonzeptes ebenfalls zu archivieren (und bei Betriebseinstellung an den neuen ZDA zu übergeben). 3.3 Gültigkeit der Bestätigung Die Gültigkeit der vorliegenden Sicherheitsbestätigung ist beschränkt auf den 31.12.2007 sowie auf das in Abschnitt 3.1 beschriebene reduzierte Dienste-Angebot des ZDA DATEV eg. Ende der Bestätigung
Sicherheitsbestätigung: 2.0, 05.01.2005 T-Systems. 03195.SW.03.2007 Hrsg.: T-Systems GEI GmbH Adresse: Rabinstr.8, 53111 Bonn Telefon: +49-(0)228-9841-0 Fax: +49-(0)228-9841-60 Web: www.t-systems-itc.de www.t-systems-zert.com