Nachtrag Nr. 2 zur Sicherheitsbestätigung. T-Systems SW Zertifizierungsdiensteanbieter medisign GmbH

Ähnliche Dokumente
DGN Deutsches Gesundheitsnetz Service GmbH

Rechtsanwaltskammer München

Sicherheitsbestätigung und Bericht. T-Systems SE Zertifizierungsdiensteanbieter Deutsche Post Com GmbH Geschäftsfeld Signtrust

KOBIL Chipkartenterminal KAAN Advanced (USB/RS232)

Konformitätsbestätigung für die Umsetzung von Sicherheitskonzepten

Sicherheitsbestätigung und Bericht. T-Systems SW Zertifizierungsdienst Deutsche Post Com GmbH Geschäftsfeld Signtrust

Sicherheitsbestätigung und Bericht. T-Systems SE Zertifizierungsdiensteanbieter Bundesnotarkammer

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark Essen

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1.

TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Sicherheitsbestätigung und Bericht. T-Systems TE ACOS EMV-A05V1. Austria Card Plastikkarten und Ausweissysteme GmbH

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Herstellererklärung für eine Signaturanwendungskomponente gemäß 17(4) Satz 2 Signaturgesetz 1. R&L AG Frühlingstraße Landshut

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße Essen

Fragenkatalog 2 vom 3. Juli 2015:

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße Essen

ZERTIFIKAT ISO akkreditiert nach ISO/IEC und ISO/IEC 17025, registriert als. bestätigt hiermit, dass die Verpackung

SRQ - Specification Related Question

S-TRUST Sign-it base components 2.5, Version

S-TRUST Sign-it base components 2.5, Version

Verordnung über Zertifizierungsdienste im Bereich der elektronischen Signatur

Sicherheitsbestätigung und Bericht. T-Systems TE SLE66CX322P / CardOS V4.3B / Applikation für digitale Signatur

Vertrag zur Hausarztzentrierten Versorgung gemäß 73 b Abs. 4 Satz 1 SGB V Anlage 1 mit der BIG direkt gesund in BW

Ausstellung von Bescheinigungen nach 73 Abs. 6 AMG (Zollbescheinigungen)

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Stellungnahme der Bundesärztekammer

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Information der Ärztekammer Hamburg zum earztausweis. Beantragung und Herausgabe des elektronischen Arztausweises

Verordnung über die Kennzeichnungen «Berg» und «Alp» für landwirtschaftliche Erzeugnisse und verarbeitete landwirtschaftliche Erzeugnisse

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Angebundene Verzeichnisdienste zur Onlineprüfung von Zertifikaten

Elektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Dr. Berthold Schäfer Bundesverband Baustoffe Steine und Erden e.v.

Verordnung über die elektronische Übermittlung im Rahmen eines Verwaltungsverfahrens

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße Essen

Änderung vom. Der Schweizerische Bundesrat verordnet: Die Berg- und Alp-Verordnung vom 25. Mai wird wie folgt geändert:

Unterstützte elektronische Signaturkarten

Nachtrag Nr. 1 zur Sicherheitsbestätigung BSI TE OPENLiMiT SignCubes base components 2.5, Version

Nachtrag Nr. 3 zur Sicherheitsbestätigung BSI TE OPENLiMiT SignCubes base components 2.5, Version

Entwurf eines... Gesetzes zur Änderung des Arbeitszeitgesetzes (... Arbeitszeitänderungsgesetz -... ArbZÄG)

SLE66CX322P bzw. SLE66CX642P / CardOS V4.3B Re_Cert with Application for Digital Signature

A-CERT Certificate Policy

DATEV eg, Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity

- Mantelbogen Betrieb -

Verordnung zur elektronischen Signatur (Signaturverordnung - SigV)

Unterstützte Zertifizierungsdienste

Elektronisches Abfallnachweisverfahren (eanv): die qualifizierte elektronische Signatur (qes)

Sicherheitsdatenblatt Rechtliche Grundlagen Dr. Raimund Weiß

Gesetz. über Rahmenbedingungen für elektronische Signaturen und zur Änderung weiterer Vorschriften

Akkreditierung von Zertifizierungsstellen nach Einführung der Bauprodukteverordnung am

Hinweis zur NT Technische Bedingungen für den Anschluss und Betrieb von Erzeugungsanlagen an das Mittelspannungsnetz

Anlage 13. Gesetz über Rahmenbedingungen für elektronische Signaturen. (Signaturgesetz - SigG)

Der einfache Weg zur Signaturkarte am Beispiel des Notars - (fast) papierlos und online

Signatur-Workshop. Warum neue Signaturformate? Arne Tauber Wien,

A-CERT Certificate Policy

Aktuelle Fragen des Signatureinsatzes und der

Elektronischer Zahnarztausweis

Nachtrag 1. zur Herstellererklärung des Produktes Sign Live! CC remote signer 5.1 vom Die

Regeln für die Gestaltung und den Aufbau der Akkreditierungsurkunde der Deutschen Akkreditierungsstelle GmbH

Konfigurierte Zertifizierungsstellen (certificate authorities)

Verordnung zur elektronischen Signatur (Signaturverordnung SigV)*)

CE-Kennzeichnung von Feuerschutzabschlüssen aber richtig!

Welche technischen Voraussetzungen sind für die Nutzung von Zertifikaten notwendig?

Stand der Anpassung des nationalen Rechts an die eidas-verordnung

Beantragung einer BNotK-Signaturkarte

Allgemeinverfügung zur. Bestimmung des Fahrwegs für die Beförderung von gefährlichen Gütern nach. 35 Abs. 3 GGVSEB

Maintenance & Re-Zertifizierung

Arbeitsgebiet: Grundlagen. EG-Konformitätserklärungen für Maschinen und Einbauerklärungen für unvollständige Maschinen - Beispiele

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

AuthentiDate SLM Base Component Ver. 2.9

Verordnung zur elektronischen Signatur

Signaturgesetz und Ersetzendes Scannen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Elektronische Signatur

Information der Landesärztekammer Brandenburg zum earztausweis Beantragung und Herausgabe des elektronischen Arztausweises

Bundesgesetz über elektronische Signaturen (Signaturgesetz - SigG) (Auszug)

Sicherheitsbestätigung und Bericht. T-Systems TE ACOS EMV-A04V1. Austria Card Plastikkarten und Ausweissysteme GmbH

2. Zeitliche Anforderungen an den Übergang der jeweiligen VDA 6.x-Regelwerke

Durchführung der eidas-verordnung - eidas-durchführungsgesetz

Vorstellung von Softwaresystemen

Das neue Recht der elektronischen Signaturen. Prof. Dr. Bernd Holznagel, LL.M. / Stephanie Kussel, ITM Öffentlich-rechtliche Abteilung Folie 1

PRÜFMODUL D UND CD. 1 Zweck. 2 Durchführung. 2.1 Allgemeines. 2.2 Antrag

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

FEDERATION EUROPEENNE DE LA MANUTENTION. Urheberrecht FEM Produktgruppe Fahrbare Hubarbeitsbühnen

Nexus Certificate Manager 6.2.1

Elektronische Fernsignatur mittels Smartphone gemäß neuer EU-Verordnung eidas

Verordnung zur digitalen Signatur (Signaturverordnung - SigV)

KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN. Vorschlag für eine RICHTLINIE DES RATES

Dieses Dokument ist lediglich eine Dokumentationsquelle, für deren Richtigkeit die Organe der Gemeinschaften keine Gewähr übernehmen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

KENNZEICHNUNGSVORSCHRIFTEN FÜR DIE ZERTIFIZIERUNG GEMÄSS DEM ECOCERT «NATUR- UND BIOKOSMETIK» ZERTIFIERUNGSPROGRAMM «COSMOS» ZERTIFIZIERUNGSPROGRAMM

Flexibler Geltungsbereich der Akkreditierung für Prüfungen im Bereich Mineralöl und verwandte Erzeugnisse

Anlage 3. Antrag zur Anerkennung von Praxisnetzen nach 87b Abs. 4 SGB V

Verordnung zur Änderung der Lösemittelhaltige Farben- und Lack-Verordnung *)

Transkript:

Nachtrag Nr. 2 zur Sicherheitsbestätigung T-Systems.03251.SW.05.2014 Zertifizierungsdiensteanbieter medisign GmbH

Bestätigung der Eignung und praktischen Umsetzung eines Sicherheitskonzepts gemäß 15 Abs. 2 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 2 Signaturverordnung 2 Gültig bis: 08.05.2017 Nachtrag Nr. 2 zur Sicherheitsbestätigung T-Systems.03251.SW.05.2014 vom 09.05.2014 T-Systems GEI GmbH - Zertifizierungsstelle - Vorgebirgsstr. 49, 53119 Bonn bestätigt hiermit gemäß 15 Abs. 2 Satz 1 SigG sowie 11 Abs. 2 SigV, dass der Zertifizierungsdiensteanbieter medisign GmbH den nachstehend genannten Anforderungen des SigG und der SigV entspricht. Die Dokumentation zu dieser Bestätigung ist registriert unter: T-Systems.03251.SU.08.2015 Bonn, den 01.08.2015 Dr. Igor Furgel Leiter der Zertifizierungsstelle Die T-Systems GEI GmbH Zertifizierungsstelle ist gemäß der Veröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für die Umsetzung von Sicherheitskonzepten gemäß 15 Abs. 2 Satz 1 SigG ermächtigt. 1 2 Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz - SigG), vom 16. Mai 2001 (BGBl. I S. 876), das durch Artikel 4 Absatz 111 des Gesetzes vom 7. August 2013 (BGBl. I S. 3154) geändert worden ist Verordnung zur elektronischen Signatur (Signaturverordnung - SigV) vom 16. November 2001 (BGBl. I S. 3074), die durch Artikel 4 Absatz 112 des Gesetzes vom 7. August 2013 (BGBl. I S. 3154) geändert worden ist Diese Nachtragsbestätigung zur Registrierungsnummer T-Systems.03251.SW.05.2014 besteht aus 6 Seiten.

Nachtrag #2 zur Bestätigung T-Systems.03251.SW.05.2014 Seite 2 von 6 1. Gegenstand der Bestätigung 1.1 Bezeichnung des Zertifizierungsdiensteanbieters medisign GmbH Richard-Oskar-Mattern-Straße 6 40547 Düsseldorf 1.2 Aktueller Bestätigungsstatus Die medisign GmbH betreibt einen akkreditierten Zertifizierungsdienst gemäß 2 Nr. 8, 15 Abs. 1 SigG. Die letzte Vollprüfung wurde unter der Bestätigungsnummer T-Systems.03251.SW.05.2014 durchgeführt (die Bestätigungsurkunde vom 09.05.2014), und zwar auf der Grundlage des Sicherheitskonzeptes Version 0.94 vom 24.04.2014. Unter den Bestätigungsnummern T-Systems.03251.S{W,U} wurden die folgenden Sicherheitsbestätigungen bzw. Nachträge bereits ausgestellt: - Nachtragsbestätigung Nr. 1 vom 23.06.2015: Basierend auf dem Sicherheitskonzept V. 0.94; aktualisierte Bestätigung für den beauftragten Dritten DGN Deutsches Gesundheitsnetz Service GmbH: Sicherheitsbestätigung T-Systems.03252.SW.08.2015 vom 01.08.2015. Die aktuelle Nachtragsbestätigung Nr. 2 für die Eignung und praktische Umsetzung des Sicherheitskonzepts des ZDA gemäß 15(2) SigG dient der Fortsetzung der bestehenden Akkreditierung des ZDA und adressiert das aktuelle Sicherheitskonzept in der Version 0.94 vom 24.04.2014. 2. Gegenstand der Änderung Die medisign GmbH betreibt Zertifizierungsdienste im Sinne des deutschen Signaturgesetzes (vgl. die Bezugsbestätigung T-Systems.03251.SW.05.2014 vom 09.05.2014 für eine Beschreibung der vom ZDA angebotenen Dienste). Folgende zwischenzeitlich eingetretenen Veränderungen sind Anlass für diesen 2. Nachtrag zur Sicherheitsbestätigung T-Systems.03251.SW.05.2014:

Nachtrag #2 zur Bestätigung T-Systems.03251.SW.05.2014 Seite 3 von 6 - Es liegt die aktuelle Sicherheitsbestätigung T-Systems.03252.SW.08.2015 vom 01.08.2015 für den Zertifizierungsdiensteanbieter DGN Deutsches Gesundheitsnetz Service GmbH vor, die die bisherige Sicherheitsbestätigung T-Systems.03250.SW.08.2012 vom 01.08.2012 samt aller dazugehörenden Nachträgen vollständig ablöst. Der Zertifizierungsdiensteanbieter DGN Deutsches Gesundheitsnetz Service GmbH ist in den akkreditierten ZDA-Betrieb als technisches Trust Center eingebunden. Die aktuellen Festlegungen bzgl. der Sicherheitspolitik des ZDA medisign GmbH sind im aktuellen Sicherheitskonzept (Version 0.94 vom 24.04.2014) samt der mitgeltenden Dokumente beschrieben. Der Anbieter des technischen Trust Centers DGN Deutsches Gesundheitsnetz Service GmbH agiert im Kontext des akkreditieren Betriebs des ZDA als beauftragter Dritter im Sinne SigG 4 (5): Anbieter des technischen Trust Centers Anschrift Bestätigung nach SigG Nr. Gültig bis DGN Deutsches Gesundheitsnetz Service GmbH Niederkasseler Lohweg 181-183 40547 Düsseldorf T-Systems.03252.SW.08.201 5 31.07.2018 3. Bewertung der aktuellen Änderungen im Hinblick auf die Eignung und Umsetzung des Sicherheitskonzepts Die aktuelle Sicherheitsbestätigung T-Systems.03252.SW.08.2015 vom 01.08.2015 für den ZDA DGN Deutsches Gesundheitsnetz Service GmbH sieht im Vergleich zum vorherigen Nachtrag #9 (registriert unter T-Systems.03250.SU.06.2015 vom 23.06.2015) zur Sicherheitsbestätigung T-Systems.03250.SW.08.2012 vom 01.08.2012 keine Änderungen der für den ZDA relevanten Einsatzbedingungen vor. Das aktuelle Sicherheitskonzept der medisign GmbH sowie seine praktische Umsetzung haben im Vergleich zu dem durch die vorherige Nachtragsbestätigung bestätigten Stand keine Änderungen erfahren.

Nachtrag #2 zur Bestätigung T-Systems.03251.SW.05.2014 Seite 4 von 6 4. Eingebundene Module bzw. technisches Trust Center Es sind folgende sicherheitsbestätigte Module in den akkreditierten ZDA-Betrieb eingebunden, wobei einzelne bestätigte und nicht bestätigte Optionen der Module in der jeweiligen Modul-Bestätigung exakt angegeben sind: Modul- Bezeichnu ng Modul-Dienst Modul- Anbieter Anschrift Bestätigung nach SigG Nr. Gültig bis Technisches Trust Center KammerIden t - Registrierung (Antragsstellun g, Identifizierung, Antragsprüfung ) - Schlüsselgene rierung (auf jeweiligen Teilnehmer- SSEE) - Schlüsselzertifi zierung (Zertifikatsprod uktion) - Personalisieru ng - Verzeichnisdie nst (Abruf von abrufbaren Zertifikaten) - Zertifikatstatus auskünfte - Sperrdienst Identifizierung nach SigG 5 (1) Satz 1 DGN Deutsches Gesundhei tsnetz Service GmbH Ärztekamm er Nordrhein Niederkasseler Lohweg 181-183 40547 Düsseldorf Tersteegenstra ße 9 40474 Düsseldorf T-Systems.03252.S W.08.2015 TUVIT.94146.SW.04.2014 vom 07.04.2014 31.07.2018 06.04.2017 Das technische Trust Center stellt im akkreditierten ZDA-Betrieb einen exklusiven Dienst zur Verfügung. Daher deckt die aktuelle Nachtragsbestätigung den ZDA-Betrieb ausschließlich mit dem technischen Trust Center ab.

Nachtrag #2 zur Bestätigung T-Systems.03251.SW.05.2014 Seite 5 von 6 Das KammerIdent Modul stellt im akkreditierten ZDA-Betrieb keinen exklusiven Dienst zur Verfügung. Außerdem bietet der ZDA sein eigenes bestätigtes Identifizierungsverfahren ZDA-Ident an. Daher deckt die aktuelle Nachtragsbestätigung den ZDA-Betrieb sowohl mit dem KammerIdent Modul als auch ohne es ab. 5. Fazit und Hinweise 1. Das aktuelle Sicherheitskonzept in der Version 0.94 vom 24.04.2014 ist als geeignet im Sinne SigG/SigV zu bewerten und auch entsprechend praktisch umgesetzt. Es erfüllt für die in der Bezugsbestätigung T-Systems.03251.SW.05.2014 vom 09.05.2014 aufgeführten Dienste alle Anforderungen nach 2 SigV. 2. Der aktuelle Nachtrag Nr. 2 zur Bestätigung T-Systems.03251.SW.05.2014 vom 09.05.2014 ergänzt diese Bestätigung. 3. Der aktuelle Nachtrag Nr. 2 deckt die Nutzung der bestätigten Module durch den ZDA in seinem akkreditierten Betrieb ab, nur solange diese Module gültig bestätigt sind (vollständig aufgelistet in Kap. 4). a) Nach dem Ablauf der Gültigkeitsdauer der Bestätigung des technischen Trust Centers muss der ZDA entweder eine neue (Nachtrags-)Bestätigung für einen SigG-konformen ZDA-Betrieb vorweisen oder den akkreditierten ZDA-Betrieb einstellen. b) Nach dem Ablauf der Gültigkeitsdauer der Bestätigung des KammerIdent Moduls muss der ZDA entweder eine neue (Nachtrags-)Bestätigung für einen SigG-konformen ZDA-Betrieb vorweisen oder die Nutzung des Moduls im akkreditierten ZDA-Betrieb einstellen. 4. Die aktuelle Nachtragsbestätigung der Eignung und der praktischen Umsetzung des Sicherheitskonzepts T-Systems.03251.SU.08.2015 gilt für das Sicherheitskonzept Version 0.94 vom 24.04.2014 bis einschließlich 08.05.2017 fort. Diese Gültigkeitsdauer (d.h. die maximal mögliche Dauer eines bestätigungskonformen Betriebs des ZDA) ergibt sich aus den Vorgaben der SigV 11 (2) Satz 2. Sie darf jedoch die Gültigkeitsdauer der Bestätigung des in den akkreditierten ZDA-Betrieb exklusiv eingebundenen technischen Trust Centers nicht überschreiten. Da das in den akkreditierten ZDA-Betrieb eingebundene KammerIdent Modul keinen exklusiven Dienst zur Verfügung stellt und daher vom ZDA aus dem Betrieb genommen werden kann (s. Kap. 4), wird die Gültigkeitsdauer der aktuellen Nachtragsbestätigung durch die Gültigkeitsdauer der Bestätigung des KammerIdent Moduls nicht beeinflusst. Die Gültigkeit der aktuellen Nachtragsbestätigung kann verlängert oder

Nachtrag #2 zur Bestätigung T-Systems.03251.SW.05.2014 Seite 6 von 6 verkürzt werden, wenn die Grundlagen, auf denen sie zustande gekommen ist, eine Verlängerung ermöglichen bzw. eine Verkürzung erforderlich machen. 5. Die Veränderungen haben eine formale Auswirkung auf diejenigen ZDA, die ihren technischen Betrieb über den Zertifizierungsdiensteanbieter medisign GmbH abwickeln: Diese ZDA können sich auf die aktuelle Bestätigung verlassen, solange sie gültig bleibt. Ende der Bestätigung

Sicherheitsbestätigung: T-Systems. 03251.SU.08.2015 Hrsg.: T-Systems GEI GmbH Adresse: Vorgebirgsstr. 49, 53119 Bonn Telefon: +49-(0)228-9841-0 Fax: +49-(0)228-9841-6000 Web: www.t-systems-zert.com security.t-systems.com/

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback