Verordnung ueber das Verfahren der
Erteilung eines Sicherheitszertifikats
durch das Bundesamt fuer Sicherheit
in der Informationstechnik (BSI-
Zertifizierungsverordnung - BSIZertV)
BSIZertV

vom  07.07.1992



"BSI-Zertifizierungsverordnung vom 7. Juli 1992 (BGBl. I S. 1230)"


Fussnote

Textnachweis ab: 15. 7.1992

Eingangsformel
Auf Grund des § 5 Abs. 1 des BSI-Errichtungsgesetzes vom 17. Dezember 1990 (BGBl.
I S. 2834) verordnet der Bundesminister des Innern nach Anhoerung der betroffenen
Wirtschaftsverbaende im Einvernehmen mit dem Bundesminister fuer Wirtschaft:

§ 1 Antrag
(1) Die Erteilung eines Sicherheitszertifikats fuer informationstechnische Produkte
(Systeme oder Komponenten) durch das Bundesamt erfolgt auf Antrag des Herstellers oder
Vertreibers. Der Antrag muss enthalten:
1. Name und Anschrift des Antragstellers, Datum,
2. Angaben ueber die nach § 3 anzuwendenden Sicherheitskriterien und die angestrebte
   Bewertungsstufe,
3. die genaue Bezeichnung des zu zertifizierenden Produkts,
4. Angaben ueber Hersteller und Lizenzgeber des zu zertifizierenden Produkts,
5. Darstellung des Entwicklungs- und Fertigungsstandes und
6. gegebenenfalls Angaben ueber Pruefungen und Bewertungen durch andere Pruefstellen.

(2) Das Bundesamt bestimmt nach Eroerterung mit dem Antragsteller gegebenenfalls unter
Einbeziehung sachverstaendiger Stellen, welche Unterlagen fuer die Pruefung, Bewertung und
Zertifizierung vorzulegen sind, legt einen vorlaeufigen Zeitplan fest und ermittelt die
voraussichtlichen Kosten. Soweit erforderlich, kann es Unterlagen nachfordern.

§ 2 Mitwirkungspflichten des Antragstellers
(1) Der Antragsteller hat dem Bundesamt oder der vom Bundesamt beauftragten
sachverstaendigen Stelle kostenfrei das zu zertifizierende Produkt, die fuer dessen
Betrieb notwendigen Einrichtungen und Rechte sowie die nach § 1 erforderlichen
Unterlagen zur Verfuegung zu stellen. Fuer die Dauer des Verfahrens hat er das
Bundesamt und die vom Bundesamt beauftragte sachverstaendige Stelle kostenfrei durch
fachkompetente Vertreter zu unterstuetzen. Notwendige, produktbezogene Einweisungen oder
Schulungen des mit der Pruefung, Bewertung und Zertifizierung befassten Personals sind
vom Antragsteller kostenfrei durchzufuehren.



                                            -1-
      
                                                                              

(2) Der Antragsteller hat im Rahmen seiner Verpflichtungen nach Absatz 1 die notwendige
Mitwirkung etwaiger Lizenzgeber und Hersteller sicherzustellen.

§ 3 Sicherheitskriterien
Der Bundesminister des Innern macht die vom Bundesamt festgelegten Sicherheitskriterien
im Bundesanzeiger oeffentlich bekannt, es sei denn, dass dadurch die Sicherheit
bestimmter Produktkategorien beeintraechtigt wird oder die Sicherheitskriterien
als Verschlusssache eingestuft sind. Das Bundesamt gibt nicht bekanntgemachte
Sicherheitskriterien Herstellern, Vertreibern und sachverstaendigen Stellen bekannt,
wenn diese gegenueber dem Bundesamt ein berechtigtes Interesse und die Einhaltung
notwendiger Sicherheitsvorkehrungen nachweisen.

§ 4 Sicherheitszertifikat
(1) Ein Sicherheitszertifikat ist zu erteilen, wenn
1. die durchgefuehrte Pruefung und Bewertung ergibt, dass das gepruefte Produkt der
   beantragten oder einer niedrigeren Bewertungsstufe entspricht,
2. die Pruefung und Bewertung auf der Grundlage vom Bundesamt festgelegter oder
   allgemein anerkannter Sicherheitskriterien erfolgte und
3. dem Bundesamt die Erklaerung des Bundesministers des Innern vorliegt, dass
   ueberwiegende oeffentliche Interessen im Sinne des § 4 Abs. 3 Nr. 2 des BSI-
   Errichtungsgesetzes der Erteilung nicht entgegenstehen.

(2) Ein Sicherheitszertifikat muss folgende Angaben enthalten:
1. Bezeichnung, Beschreibung und Hersteller des geprueften Produkts,
2. Liste der zum geprueften Produkt gehoerenden Anwenderdokumentation,
3. Pruefgrundlagen, soweit sie bekannt gemacht sind,
4. Pruefstelle, deren Pruefung und Bewertung der Zertifizierung zugrunde gelegt wurde,
5. Beschreibung der Sicherheitsfunktionen,
6. erreichte Bewertungsstufe,
7. etwaige Auflagen und Beschraenkungen des Gueltigkeitsumfangs und
8. Ausstellungsort und -datum der Zertifizierung.
Ein Zertifizierungsbericht ist beizufuegen.

(3) Das Bundesamt veroeffentlicht mindestens vierteljaehrlich eine Liste der Produkte mit
gueltigem Sicherheitszertifikat. Eine Aufnahme des zertifizierten Produkts in die Liste
und eine Weitergabe des Sicherheitszertifikats an Dritte erfolgt nur mit Einwilligung
des Antragstellers.

§ 5 Erteilung und Versagung des Sicherheitszertifikats
(1) Die Entscheidung ist schriftlich zu erlassen und zuzustellen.

(2) Vor Versagung des Sicherheitszertifikats sind dem Antragsteller die
voraussichtlichen Versagungsgruende mitzuteilen. Innerhalb des Zeitplans ist ihm
Gelegenheit zur Aeusserung und zur Nachbesserung zu geben. Das Bundesamt kann dem
Antragsteller im Rahmen der Anhoerung auch Gelegenheit zur muendlichen Aeusserung geben.
Der Antragsteller kann hierzu auf seine Kosten Sachverstaendige hinzuziehen.

§ 6 Verwahrung der Unterlagen und Rueckgabe des Produkts
Ist das Sicherheitszertifikat erteilt, so sind je eine Ausfertigung der nach §
1 eingereichten Unterlagen, der Pruefbericht einschliesslich der Dokumentation des
Pruefablaufs, das Sicherheitszertifikat sowie die damit in Zusammenhang stehenden
Bescheide beim Bundesamt zu verwahren. Die Rueckgabe des geprueften Produkts an den
Antragsteller erfolgt am Ort der Pruefung. Das Bundesamt kann mit dem Antragsteller
vereinbaren, dass das gepruefte Produkt verwahrt wird.

                                             -2-
      
                                                                              

§ 7 Inkrafttreten
Diese Verordnung tritt am Tage nach der Verkuendung in Kraft.




                                            -3-