Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kann auf Antrag Konformitätsbewertungsstellen (KBS), die im Anwendungsbereich der Verordnung (EU) 2019/881 (Cybersecurity Act, kurz: [CSA]) sowie des § 9 [BSIG] tätig werden, eine Befugnis erteilen, als solche tätig zu werden. Dazu müssen die Voraussetzungen des maßgeblichen europäischen Programms für die Cybersicherheitszertifizierung nach Art. 54 [CSA] sowie des § 9 [BSIG] erfüllt sein. Der [CSA] definiert die KBS gem. Art. 2 Nr. 18 [CSA] im Sinne des Art. 2 Nr. 13 der Verordnung (EG) Nr. 765/2008.

Auf Grundlage des Art. 60 Abs. 1 [CSA] in Verbindung mit Anhang, Nr. 19 muss eine KBS durch die nationale Akkreditierungsstelle (Deutsche Akkreditierungsstelle, kurz: DAkkS) im Sinne der Verordnung (EG) 765/2008 akkreditiert sein. Zusätzlich muss diese KBS eine Befugnis durch die Befugnis erteilende Behörde (BeB) erhalten. Das BSI ist BeB in den Bereichen des [CSA] sowie des § 9 [BSIG] i.V.m. § 9a Abs. 2 [BSIG] in der jeweils geltenden Fassung. Dies gilt auch für alle weiteren Bereiche, für die dem BSI von den zuständigen Bundesministerien die Aufgabe als BeB übertragen wird. Zudem regeln § 2 Abs. 3 und § 4 AkkStelleG die Zusammenarbeit der DAkkS mit den Behörden, die aufgrund einer Rechtsvorschrift KBS die Befugnis erteilen, als solche tätig zu werden. Das BSI erteilt die Befugnis gem. § 9a Abs. 1 [BSIG] als nationale Behörde für die Cybersicherheitszertifizierung (National Cybersecurity Certification Authority, kurz: NCCA) und im Sinne des Art. 58 Abs. 1 [CSA].

Nach erfolgter Befugniserteilung notifiziert das BSI die KBS gem. Art. 61 Abs. 1 [CSA] der Europäischen Kommission. Einzelheiten zur Notifizierung (Übersetzung im [CSA] mit Notifikation) kann die Europäische Kommission in einem Durchführungsrechtsakt nach Art. 61 Abs. 5 [CSA] regeln.

Das Verfahren ist im Dokument "VB Befugnis" beschrieben und wird durch folgende Anforderungsdokumente ergänzt:

• Im Programm Befugniserteilung EUCC befinden sich die Anforderungen aus den Durchführungsrechtsakten zu den jeweiligen Schemata des CSA.
• Im Dokument "Verzeichnisse" befindet sich die zentrale Aufschlüsselung aller Referenzen (Stammliste der aktuellen Dokumente) und ein Glossar.
• Die "Zeichenordnung" enthält die Nutzungsbedingungen für alle Zeichennutzer an den jeweiligen Zeichen zur Zertifizierung und Anerkennung.

Um eine Befugnis für Tätigkeiten im Rahmen des CSA erteilt zu bekommen, muss der folgende Antrag gestellt werden:

Antragsformular folgt, kann aber bei Bedarf beim BSI angefordert werden.

Bitte senden Sie die ausgefüllten und unterschriebenen Anträge an:

Bundesamt für Sicherheit in der Informationstechnik
Referat SZ 14
Postfach 20 03 63
53133 Bonn
E-Mail: ncca@bsi.bund.de

Für die verschlüsselte Kommunikation verwenden Sie bitte das S/MIME-Zertifikat (Gültigkeit: 23.06.2022 bis 24.06.2025,
Fingerabdruck: ‎5A 9D 59 27 7D 6B 1C 62 EA 49 57 51 5C 67 69 99 56 7E 60 24).

Oder den

Öffentlichen Schlüssel für ncca@bsi.bund.de

Schlüssel-ID: 3526 612C 65B1 BEA9
Fingerprint: 0A3B 5520 6368 9071 3999 049B 3526 612C 65B1 BEA9