Navigation und Service

Emp­feh­lun­gen

Hier finden Sie Empfehlungen zur Verwendung elektronischer Vertrauensdienste.

Empfehlungen zur Verwendung von Algorithmen in elektronischen Vertrauensdiensten:

Die Bundesnetzagentur gibt seit dem Außerkrafttreten des Signaturgesetzes (SigG) keine eigene Übersicht über geeignete Algorithmen zur Erfüllung der Anforderungen nach § 17 Abs. 1 bis 3 SigG ("Algorithmenkatalog") mehr heraus.

Nach einer Übereinkunft der eIDAS-Expertengruppe der EU-Kommission sollen für elektronische Vertrauensdienste die einschlägigen Empfehlungen des SOGIS-Kryptokataloges herangezogen werden. Die Bundesnetzagentur empfiehlt ebenso die Verwendung von ETSI TS 119 312.

Die Bundesnetzagentur verweist in Ausführung der Hinweispflichten aus § 13 Abs. 1 Nr. 1 des Vertrauensdienstegesetzes über Maßnahmen, die erforderlich sind, um zur Sicherheit der angebotenen qualifizierten Vertrauensdienste und deren zuverlässiger Nutzung beizutragen, in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik auf die gemeinsamen

Empfehlungen zur technischen Umsetzung von Signaturdiensten (pdf / 132 KB)

Empfehlungen zum Betrieb von Vertrauensdiensten:

Das Europäische Institut für Telekommunikationsnormen (ETSI) gibt für elektronische Vertrauensdienste eine Reihe Technischer Spezifikationen (TS) und Europäischer Normen (EN) heraus.

Die Dokumente sind bei ETSI zum Download verfügbar.

Wir weisen auf folgende Dokumente hin.

Im Zusammenhang mit Signaturerzeugung und -validierung:

  • ETSI EN 319 102 Electronic Signatures and Infrastructures (ESI); Procedures for Creation and Validation of AdES Digital Signatures;


Im Zusammenhang mit dem Betrieb elektronischer Vertrauensdienste:

  • ETSI EN 319 401 Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers
  • ETSI EN 319 411 Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates
  • ETSI EN 319 421 Electronic Signatures and Infrastructures (ESI); Policy and Security Requirements for Trust Service Providers issuing Time-Stamps


Im Zusammenhang mit der Anforderungen an Konformitätsbewertungsstellen, die Vertrauensdiensteanbieter überprüfen:

  • ETSI EN 319 403 Electronic Signatures and Infrastructures (ESI); Trust Service Provider Conformity Assessment - Requirements for conformity assessment bodies assessing Trust Service Providers

im Zusammenhang mit dem Ausstellen und Führen der Vertrauenslisten:

  • ETSI TS 119 612 V2.1.1 Electronic Signatures and Infrastructures (ESI); Trusted Lists


Im Zusammenhang mit Signatur-/Zertifikats-/Zeitstempelprotokollen und -profilen:

  • ETSI TS 103 173 v.2.2.1 Electronic Signatures and Infrastructures (ESI); CAdES digital signatures;
  • ETSI TS 103 171 v.2.1.1 Electronic Signatures and Infrastructures (ESI); XAdES digital signatures;
  • ETSI TS 103 172 v.2.2.2 Electronic Signatures and Infrastructures (ESI); PAdES digital signatures;
  • ETSI TS 103 174 v.2.2.1 Electronic Signatures and Infrastructures (ESI); Associated Signature Containers (ASiC);
  • ETSI EN 319 412 Electronic Signatures and Infrastructures (ESI); Certificate Profiles;
  • ETSI EN 319 422 Electronic Signatures and Infrastructures (ESI); Time-stamping protocol and time-stamp profiles