Konformitätsbewertung nach eIDAS | Bank-Verlag GmbH | BVsign

Zertifikat SRC.00049.TSP.04.2022 Zertifikat SRC.00049.TSP.04.2022 // Nachtrag 1 Zertifikat SRC.00049.TSP.04.2022 // Nachtrag 2 Zertifikat SRC.00049.TSP.04.2022 // Nachtrag 3 Zertifikat SRC.00049.TSP.04.2022 // Nachtrag 4 Zertifikat SRC.00049.TSP.04.2022 // Nachtrag 5

Typ der ZertifizierungKonformitätsbewertung (eIDAS)
SRC ZertifikatsregistrierungsnummerSRC.00049.TSP.04.2022
Gültig ab09. April 2022
Gültig bis08. April 2024
ZertifikatsinhaberBank-Verlag GmbH
Zertifiziertes ProduktBVsign
Die Prüfung umfasstDie Konformitätsbewertung des Vertrauensdienstes BVsign zur Ausstellung qualifizierter Zertifikate für qualifizierte elektronische Fernsignaturen zu den Vorgaben der Verordnung (EU) Nr. 910 / 2014 durch die nach ISO 17065 akkreditierte Konformitätsbewertungsstelle der SRC und die folgenden Nachträge zur Konformitätsbewertung:

  • Nachtrag 1: Behebung von Nichtkonformitäten durch den Endprovider Nect GmbH.
  • Nachtrag 2: Integration des Endproviders SCHUFA Holding AG mit dem Identifizierungspartner Widas ID GmbH.
  • Nachtrag 3: Behebung von Nichtkonformitäten aus dem Re-Zertifizierungsaudit.
  • Nachtrag 4: Integration des Endproviders Deutsche Kreditbank AG.
  • Nachtrag 5: Integration des Endproviders Deutsche Bank AG (welcher den bisherigen Endprovider Postbank AG ablöst).

BeschreibungDie Bank-Verlag GmbH bietet den Vertrauensdienst BVsign zur Erstellung qualifizierter elektronischer Fernsignaturen gemäß der Verordnung (EU) Nr. 910 / 2014 an.

Der Dienst kann von natürlichen Personen genutzt werden, die von einem Kooperationspartner der Bank-Verlag GmbH oder mittels eines notifizierten elektronischen Identifizierungsmittels eIDAS-konform identifiziert wurden, um Verträge digital und rechtskräftig zu unterzeichnen.

Dabei wird der private Schlüssel mit dem die Signatur erzeugt wird in der Umgebung des Bank-Verlags in einer qualifizierten elektronischen Signaturerstellungseinheit (QSCD) erzeugt und zur Aktivierung durch den Unterzeichner hinterlegt.

Die zugehörigen öffentlichen Schlüssel, die genutzt werden können um die Gültigkeit einer erzeugten Signatur zu verifizieren, werden durch eine von der Bank-Verlag GmbH betriebene Certification Authority (CA) zertifiziert.

Die Bank-Verlag GmbH betreibt zwei CAs zur Erstellung und Verwaltung von qualifizierten Zertifikaten für qualifizierte elektronische Signaturen. Eine CA für RSA-Schlüssel mit einer Länge von 4096 Bits und eine CA für ECDSA-Schlüssel mit einer Länge von 521 Bits.

Status- und Widerrufsinformationen zu den qualifizierten Zertifikaten können über einen OCSP-Responder der Bank-Verlag GmbH bezogen werden.

Die Identifizierung und Authentifizierung des Zertifikatsinhabers übernehmen sogenannte Endprovider. Endprovider sind juristische Personen, deren Systeme zu eben diesem Zweck an BVsign angebunden werden. Dazu gehören sowohl beauftragte Dritte (z.B. Banken und Kreditinstitute) als auch die Bank-Verlag GmbH selbst, welche mit dem hauseigenen Signaturdienst Systeme betreibt, mit Hilfe welcher Identifizierungen anhand notifizierter elektronischer Identifizierungsmittel mit dem Sicherheitsniveau „substantiell“ oder höher (z.B. deutscher Personalausweis) durchgeführt werden können.

SRC bescheinigt, dass der Vertrauensdienst „BVsign“ zur Ausstellung qualifizierter Zertifikate für qualifizierte elektronische Fernsignaturen durch die Bank-Verlag GmbH konform zu den Vorgaben der Verordnung (EU) Nr. 910 / 2014 betrieben wird.