BMF - IV A 4 - S 0316-a/19/10005 :011 BStBl 2023 I S. 608

Übermittlung von Root- und Intermediate-Zertifikaten aufgrund der BSI TR-03145 Teil 5

Das Bundesamt für Sicherheit in der Informationstechnik hat nach § 5 KassenSichV in Technischen Richtlinien die technischen Anforderungen an das Sicherheitsmodul, das Speichermedium und die einheitliche digitale Schnittstelle des elektronischen Aufzeichnungssystems festzulegen. Dazu gehören auch die Anforderungen an die Public Key Infrastruktur.

Anforderungen an die Public Key Infrastruktur für zertifizierte technische Sicherheitseinrichtungen sind in der Technischen Richtlinie BSI TR-03145 Teil 5 niedergelegt. Zu den Anforderungen gehört unter anderem, dass Root- und Intermediate-Zertifikate beim Bundesministerium der Finanzen (BMF) hinterlegt werden müssen (vgl. Tz. 4.1).

Aufgrund der entsprechenden Vorgaben der Tz. 4.1 der BSI TR-03145 Teil 5 ergehen folgende Regelungen im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI):

I. Übergabe von Root-Zertifikat und erstmalige Übergabe von Intermediate-Zertifikaten

Nach der Vorgabe IR.Req.14 der BSI TR-03145 Teil 5 sind Root-Zertifikate grundsätzlich persönlich zu übergeben. Dies gilt auch für die erstmalige Übergabe von Intermediate-Zertifikaten. Die Übergabe hat am Dienstsitz des BMF in Berlin zu erfolgen. Bei der Übergabe muss sich die Person durch ein Ausweisdokument ausweisen können und durch eine Vollmacht die Befugnis zur Übergabe nachweisen. Sofern eine juristische Person oder Personengesellschaft übergabepflichtig sind, ist eine lückenlose Vollmachtskette von dem zur Vertretung berechtigten Organ erforderlich.

Für die Übergabe ist eine Terminvereinbarung erforderlich. Der Termin ist per E-Mail über die E-Mail-Adresse IVA4@bmf.bund.de zu vereinbaren.

II. Andere Übermittlungsformen für Root-Zertifikate

Sofern ein anderer Weg als die persönliche Übergabe gewählt werden soll, ist dieser Weg zu beschreiben. Bei der Beschreibung soll dargestellt werden, dass das Sicherheitsniveau dem der persönlichen Übergabe entspricht.

Die Beschreibung ist sowohl an das BMF als auch an das BSI per E-Mail (IVA4@bmf.bund.de sowie registrierkassen@bsi.bund.de) zu übersenden.

Eine Nutzung des alternativen Übermittlungswegs ist erst nach Billigung des BSI zulässig.

III. Spätere Übermittlung von Intermediate-Zertifikaten

Sofern das Root-Zertifikat bereits an das BMF übermittelt wurde, können nachträglich ausgegebene Intermediate-Zertifikate per E-Mail an das BMF (IVA4@bmf.bund.de) übermittelt werden.

Hierbei ist das Intermediate-Zertifikat in einer Container-Datei, wie z. B. Zip- oder z7-Datei, zu übersenden.

BMF v. - IV A 4 - S 0316-a/19/10005 :011

Auf diese Anweisung wird Bezug genommen in folgenden Verwaltungsanweisungen:



Fundstelle(n):
BStBl 2023 I Seite 608
BB 2023 S. 790 Nr. 14
DB 2023 S. 866 Nr. 15
PAAAJ-36481