FAQ zum digitalen Akkreditierungssymbol Fragen und Antworten

Das digitale Akkreditierungssymbol ist das digitale Pendant zum bekannten Akkreditierungssymbol mit dem Zusatz, dass es technisch auf Integrität und Authentizität prüfbar ist.

Es ist ein elektronisches Siegel, also eine Art elektronischer Firmenstempel. Das digitale Akkreditierungssymbol ist maschinenlesbar und weltweit in Echtzeit technisch verifizierbar.

Es basiert auf einer digitalen Identität für die Konformitätsbewertungsstelle (KBS), die akkreditierungsspezifische Informationen enthält. Diese Informationen sind:

• eine eindeutige Akkreditierungsnummer der jeweiligen akkreditierten Stelle im maschinenlesbaren, internationalisierbaren Format AAAAAAA-CC-XX-YYYYY-ZZ-NN (z. B. DAkkS00-DE-PL-12345-01-00)
• die Aussage, dass es sich um eine von der nationalen Akkreditierungsbehörde akkreditierte Konformitätsbewertungsstelle handelt
• die Definition, was eine Bestätigung (attestation) gemäß ISO/IEC 17000:2020 ist
• die Beschränkung der Nutzung des elektronischen Siegels auf die definierten Bestätigungen

Das digitale Akkreditierungssymbol wird durch die DAkkS als grundlegende Infrastruktur für alle akkreditierten Stellen bereitgestellt, um die digitale Transformation der Wirtschaft zu unterstützen.

Das digitale Akkreditierungssymbol dient dem Zweck, das Vertrauen in die Aussage und den Wert der Akkreditierung im digitalen Raum angemessen zu schützen.

Durch seine technische Ausgestaltung bietet es akkreditierten Stellen eine zusätzliche Option, um sich besser gegen Fälschungen von Ergebnisberichten und Zertifikaten im digitalen Raum zu schützen, da die Originale mit dem digitalen Akkreditierungssymbol manipulations- und fälschungssicher sind.  

Es ist damit ein Werkzeug zur Umsetzung einer digitalen Qualitätsinfrastruktur mit rein digitalen Nachweisketten.

Jede akkreditierte Stelle kann das digitale Akkreditierungssymbol beantragen.

Sie kann damit ihre digitalen Bestätigungen (eAttestation) – also unter anderem digitale Laborberichte, Kalibrierscheine, Inspektionsberichte oder Zertifikate – digital signieren und an ihre jeweiligen Kundinnen und Kunden manipulationssicher herausgeben.

Die eAttestation ist eine von einer akkreditierten Stelle herausgegebene Bestätigung (attestation), die mit dem digitalen Akkreditierungssymbol signiert wurde. Dazu zählen etwa mit dem digitalen Akkreditierungssymbol signierte digitale Laborberichte, Kalibrierscheine, Inspektionsberichte, Zertifikate etc. Damit ist die Bestätigung technisch abgesichert und vor unbemerkten Veränderungen geschützt. Der Integritätsschutz und der Authentizitätsschutz sind gewährleistet.

Die eAttestation kann in verschiedenen digitalen Formaten (u. a. PDF und XML) von einer akkreditierten Stelle herausgegeben werden.

Bei einer PDF-basierten eAttestation, kann das bisherige, von der DAkkS freigegebene Layout mit dem bildhaften „klassischen“ Akkreditierungssymbol unverändert bestehen bleiben.

Das elektronische Siegel ist eine Art digitaler Firmenstempel. Das hier verwendete elektronische Siegel ist in Art. 3 Abs. 30 der eIDAS-Verordnung (EU) Nr. 910/2014 definiert und erfüllt die nach dieser Verordnung geltenden Anforderungen. Damit bietet es eine europaweit rechtssichere und einheitliche Nutzung.

Es bietet einen technisch sicheren Herkunftsnachweis (Authentizitätsschutz für eine juristische Person) und einen Integritätsschutz (Schutz vor unbemerkter Veränderung) der Daten und Informationen, die von der juristischen Person signiert worden sind. Im Fall des digitalen Akkreditierungssymbols sind dies die Informationen der eAttestation.  

Der Nachweis der Authentizität (Herkunft) und der Integritätsschutz (Schutz vor unbemerkter Veränderung) werden durch die Nutzung eines Verschlüsselungsverfahrens – dem sogenannten „Public-Key“-Verfahren – hergestellt. Dabei wird zunächst eine digitale Identität für die Konformitätsbewertungsstelle erzeugt. Dieser Identität wird ein eindeutiges kryptografisches Schlüsselpaar mit einem öffentlichen und einem privaten Schlüssel (Public-Key-Infrastruktur: PKI) zugeordnet. In der Nutzung spricht man dabei von einem elektronischen Siegel.

Die Produktion und technische Absicherung solcher elektronischen Siegel übernimmt ein qualifizierter Vertrauensdiensteanbieter im Sinne der eIDAS-Verordnung (EU) Nr. 910/2014.

Die Freigabe des jeweiligen digitalen Akkreditierungssymbols erfolgt vor der Produktion durch die DAkkS als nationale Akkreditierungsbehörde.

Die akkreditierte Stelle kann mit diesem Siegel das Akkreditierungssymbol digital und maschinenlesbar auf ihre Bestätigung (engl. attestation) aufbringen und es damit schützen (= eAttestation). Diese geschützte Datei (=eAttestation) enthält das digitale Hoheitszeichen der DAkkS.

Das elektronische Siegel liefert Dritten, die es prüfen,

1. Informationen zur Identität der juristischen Person (Authentizität),
2. die Gewissheit der Unversehrtheit der Daten (Integritätsschutz) und
3. die Bestätigung der Gültigkeit der Akkreditierung für die spezifische Akkreditierungstätigkeit (bspw. Prüf- oder Kalibrierlaboratorium, Inspektions- oder Zertifizierungsstelle).

Ist das elektronische Siegel bei dessen Prüfung gültig, so ist auch die Akkreditierung für diese Aktivität gültig.

Ebenso können Kundinnen und Kunden der KBS die digitale Konformitätsbestätigung medienbruchfrei in die eigene automatisierte Prozesskette integrieren. Das führt zu kostensenkenden Effizienzsteigerungen.

Das digitale Akkreditierungssymbol eröffnet den akkreditierten Stellen einen weiteren, digitalen Kanal. Seine Verwendung geschieht freiwillig und kann auf Antrag zur Verwendung genehmigt werden. Die akkreditierte Stelle kann damit digitale Dateien mit einem digitalen Akkreditierungssymbol versehen. Das digitale Akkreditierungssymbol kann von den jeweiligen Kundinnen und Kunden einer KBS maschinell und automatisiert ausgelesen werden.

Das digitale Akkreditierungssymbol ist primär für Maschinen vorgesehen und ermöglicht die selbstständige Prüfung des Akkreditierungsstatus. Es ist weniger für die menschliche Prüfung gedacht.

Bei Nutzung des digitalen Akkreditierungssymbols auf digitalen Dokumenten, die nicht maschinenlesbar sein sollen (z. B. PDF statt XML), ist die Datei zusätzlich zum bildhaften „klassischen“ Akkreditierungssymbol mit dem digitalen Akkreditierungssymbol zu schützen.

Das bestehende Layout mit bildhaftem „klassischem“ Akkreditierungssymbol und dessen Freigabe bleiben unverändert.

Ein Vertrauensdiensteanbieter ist – vereinfacht gesagt – ein Notar für das Internet. Durch diesen Vertrauensdiensteanbieter werden Identitäten von Personen, Unternehmen oder Objekten im Internet beglaubigt. Dafür werden digitale Zertifikate als Identitätsausweise in der Online-Welt eingesetzt.

Die DAkkS arbeitet mit dem Vertrauensdiensteanbieter D-Trust GmbH zusammen. Das Unternehmen ist eine hundertprozentige Tochter der Bundesdruckerei-Gruppe und ein innerhalb der EU anerkannter und qualifizierter Vertrauensdiensteanbieter. Die D-Trust GmbH handelt auf Basis der europäischen eIDAS VO (EU) Nr. 910/2014 sowie nach dem deutschen Vertrauensdienstegesetz (VDG).

Je ausgestellter Gesamturkunde (Akkreditierungstätigkeit) fallen beim Vertrauensdiensteanbieter (D-Trust) jährliche Auslagen in Höhe von 469 EUR zzgl. MwSt. pro elektronischem Siegel für die Verwaltung der digitalen Identität der KBS an. Diese Kosten werden der akkreditierten Stelle bei der Gebührenabrechnung berechnet und als Auslage dargestellt. Eine Teilurkunde gehört zur Gesamturkunde und löst keine weiteren Kosten aus.

Zusätzlich entstehen Verwaltungskosten für die Antragsbearbeitung bei der DAkkS. Grundlage für die Berechnung dieser weiteren Gebühren ist die Gebührenverordnung (AkkStelleGebV).

Prüfen Sie zunächst, ob die E-Mail der D-Trust (Absender: csm.noReply@d-Trust.net) in der IT-Quarantäne oder im Spam-Ordner gelandet ist.

Sollten die E-Mails dort nicht auffindbar sein, wenden Sie sich an Ihre DAkkS-Ansprechperson zum Verfahren. Melden Sie der DAkkS-Ansprechperson Ihre gewünschte E-Mail-Adresse. Die DAkkS prüft intern im System, ob die korrekte E-Mail-Adresse zur Registrierung hinterlegt wurde.

Wird der Fehlercode 403 im Browserfenster für das CSM-Portal angezeigt, ist es zu einem Server-Timeout aufgrund von Inaktivität gekommen.

Analog zu Vorgängen im Onlinebanking loggt Sie das System aus Sicherheitsgründen automatisch nach fünf Minuten Inaktivität aus. Alle Vorgänge müssen danach von vorn begonnen werden.

Die Adresse dient lediglich zur möglichen Kontaktaufnahme der hinterlegten Person und wird nicht im elektronischen Siegel veröffentlicht. Es kann an dieser Stelle daher die Adresse der KBS angegeben werden, sofern diese Adresse von der juristischen Person abweicht.

Die Vergabe eines Sperrpassworts liegt im Verantwortungsbereich der KBS. Die Verwendung desselben Sperrpassworts für mehrere elektronische Siegel ist technisch möglich, jedoch aus Sicherheitsgründen nicht zu empfehlen.

Bei Verlust von PIN und/oder Schlüsselmaterial besteht die Möglichkeit, sich ein Ersatzzertifikat ausstellen zu lassen. Die Laufzeit des Ersatzzertifikates wird an die bisherige Laufzeit des Zertifikates angepasst.

Ein Beispiel: Sie haben Ihr Zertifikat vier Monate verwendet, bevor es zum Verlust Ihrer PIN kam. Damit ist das Ersatzzertifikat noch ein Jahr und acht Monate gültig (Restlaufzeit der insgesamt Zweijahreslaufzeit). Kosten für die Ausstellung des Ersatzzertifikates durch die D-Trust entstehen dabei nicht.

Stellen Sie in diesem Fall sicher, dass das elektronische Siegel durch den Verlust von PIN und/oder Schlüsselmaterial nicht korrumpiert wurde. Haben Sie den Verdacht, dass Unbefugte an PIN und/oder Schlüsselmaterial herangekommen sind, sperren Sie bitte Ihr elektronisches Siegel und beantragen Sie ein neues elektronisches Siegel innerhalb des CSM.

Der Sperrprozess kann zudem über die DAkkS ausgelöst werden. In diesem Fall wenden Sie sich bitte an Ihre DAkkS-Ansprechperson zum Verfahren.

Hinweis: Haben Sie die PIN bei Erstausstellung nicht über die hinterlegte SMS-fähige Nummer erhalten oder gab es Probleme bei der Zustellung des Schlüsselmaterials, ist es innerhalb der ersten 30 Tage nach Erstausstellung des Siegelzertifikats möglich, dass Sie Ihr Siegelzertifikat ohne zusätzliche Kosten von Seiten der D-Trust GmbH sperren lassen und innerhalb des CSM ein neues beantragen.

Sie können das Siegelzertifikat unter „Zertifikate“ im CSM herunterladen.

Alternativ können Sie folgendes Vorgehen versuchen:

• Wenn Ihr E-Mail-Programm die .cer-Datei bei der Öffnung blockiert, wandeln Sie diese beim Abspeichern zunächst in eine (.txt) Datei um.
• Nach Speicherung auf einem lokalen Speicher können Sie die Datei mit der Dateiendung .cer versehen.

Für den Siegelungsprozess sind das Schlüsselmaterial (p12-Datei) aus der E-Mail und die Eingabe der PIN erforderlich.

Ein Download im CSM des Schlüsselmaterials ist nicht möglich, da aus Sicherheitsgründen das Schlüsselmaterial mit der p.12-Datei ausschließlich per E-Mail zugesendet wird und es eine Trennung der Kanäle für die Übermittlung der relevanten Dateien geben muss.

Zwei mögliche Lösungswege können in diesem Fall funktionieren:

Option 1:
Versuchen Sie zunächst, das Zertifikat (.cer-Datei) aus dem CSM herunterzuladen und in Ihrem Zertifikatsspeicher als vertrauenswürdig zu hinterlegen. Danach erkennt Ihr E-Mail-Postfach ggf. den Schlüssel und die p12-Datei lässt sich problemlos aus der E-Mail heraus abspeichern und verwenden.

Option 2:
Versuchen Sie, einen Workaround zum Abspeichern aus dem E-Mail-Postfach (hier exemplarisch: Outlook) zu nutzen. Dieser lautet wie folgt:

• Datei als .txt abspeichern
• am Speicherort Datei umbenennen in .p12
• Datei einbetten und verwenden

Hinweis:
Es bestehen mehrere Lösungswege. Weder die DAkkS noch D-Trust haben Einfluss auf die E-Mail-Konfigurationen der E-Mail-Anbieter, weshalb die möglichen Lösungswege je nach verwendetem E-Mail-Anbieter variieren können.

Ihre Möglichkeiten:

• Prüfen Sie bitte zunächst, ob die E-Mail der D-Trust (Absender: csm.noReply@d-Trust.net) in der IT-Quarantäne oder im Spam-Ordner gelandet ist.
• Gehen Sie im CSM im Reiter Zertifikatsverwaltung auf Zertifikate und prüfen Sie, ob dort ein Siegelzertifikat als „gültig“ hinterlegt ist.
• Melden Sie ggf. Ihr Problem bei der DAkkS über die jeweilige DAkkS-Ansprechperson zum Verfahren.
  Hinweis: Nach Freigabe durch die DAkkS werden Ihnen innerhalb von 30 Minuten das Schlüsselmaterial und die PIN automatisiert zugesendet.
• Prüfen Sie, ob die Ausstellung eines Ersatzzertifikats im CSM möglich ist oder führen Sie ggf. eine Sperrung des Siegelzertifikats im CSM aus. Stellen Sie nach der Sperrung im CSM einen neuen Siegelzertifikatsantrag.

Hinweis:
Innerhalb der ersten 30 Tage nach Erstausstellung des elektronischen Siegels ist die Sperrung von elektronischen Siegeln und Neuausgabe vonseiten der D-Trust kostenfrei.

Die Wahl der Mobilfunknummer obliegt dem Verantwortungsbereich der KBS und muss im Rahmen der gültigen Betriebsregelungen umgesetzt werden. Die DAkkS empfiehlt die Nutzung von firmeneigenen Geräten für den Erhalt der PIN.

Das Hinzufügen von weiteren Mobilfunknummern im CSM ist aktuell nicht möglich. Sie können prüfen, ob eine automatische Weiterleitung für Sie infrage kommt.

Bitte prüfen Sie, ob Sie innerhalb des CSM die korrekte Mobilfunknummer im Zertifikatsantrag für das elektronische Siegel eingegeben haben. Sind die Eingaben korrekt, beantragen Sie ein Ersatzzertifikat oder sperren Sie das elektronische Siegel und beantragen Sie ein neues.

Hinweis:
Innerhalb der ersten 30 Tage nach Erstausstellung des elektronischen Siegels ist die Sperrung von elektronischen Siegeln und Neuausgabe kostenfrei.