trischen Schlüssel sichert,
Mitwirkung bei der Schlüsselgenerierung,
Mitwirkung bei allen Aktivitäten der D-CA, bei denen ein Zugriff auf die Mitgliedstaatenschlüssel oder den symmetrischen Schlüssel für die Verschlüsselung der Bewegungsgeber-​Daten notwendig ist (z. B. Schlüsselgenerierung, Inbetriebnahme der Schlüssel, Schlüsselerneuerung).
[r9.20]Die SysAdmin-​Rolle umfasst:
Verantwortung für den reibungslosen Betrieb der Netzwerkkomponenten und der IT-​Systeme des D-CP (Installation, Konfiguration, Administration, Update, Backup, Wiederherstellung).
[r9.21]Die ISSO-​Rolle umfasst:
die Überwachung der Sicherheit aller Geschäftsprozesse im Detail und die Auswertung der Sicherheitsmaßnahmen,
die Überwachung aller anderen Rollen, die Umsetzung der Security Policy, das Change-​Management bzw. die Realisierung der Geschäftsprozesse und Anweisungen innerhalb der D-CA/D-​CP-Organisation,
die Verantwortung zur Durchführung der Audits, die regelmäßig innerhalb der D-CA/D-​CP-Organisation vorgenommen werden müssen,
die Verantwortung für die Erstellung und Pflege des Sicherheitskonzeptes,
die Teilnahme an der Mitgliedstaatenschlüssel-​Generierung.
[r9.22]
Sofern die D-CA/der D-CP Teile ihrer/seiner Aufgaben an externe Dienstleister überträgt, müssen diese ein ihren Aufgaben entsprechendes Rollenkonzept einrichten.
10
Beendigung des D-CA/D-​CP-Betriebs
10.1
Verantwortlichkeit der D-MSADie D-MSA entscheidet über eine Verlegung der D-CA/D-​CP-Verantwortlichkeit. Dafür muss die D-MSA eine neue D-CA/D-CP benennen. Um diese Verlegung durchzuführen, müssen die folgenden Punkte erfüllt werden.[r10.1]Die D-MSA stellt sicher, dass die Übertragung der Aufgaben und Pflichten an die neue D-CA/D-CP in geeigneter Art und Weise zu erfolgen hat.[r10.2]Die alte D-CA/D-CP muss alle vorhandenen D-CA/D-​CP-Schlüssel an die neue D-CA/D-CP übertragen. Die Art und Weise wird durch die D-MSA bestimmt.[r10.3]Kopien von Schlüsseln jeglicher Art, die in Zusammenhang mit der alten D-CA/D-CP gebracht werden können oder nicht transferiert werden konnten, müssen vernichtet werden.
11
Überprüfungen des Betriebs
11.1
D-CA[r11.1]Die D-MSA stellt die Durchführung von regelmäßigen und anlassbezogenen unabhängigen Überprüfungen des Betriebs der D-CA sicher. Eine entsprechende Überprüfung soll mindestens einmal jährlich erfolgen. Die D-MSA kann externe Dienstleister mit dieser Aufgabe betrauen.Bei Überprüfungen des D-​CA-Betriebs muss insbesondere die Übereinstimmung des laufenden Betriebs mit den relevanten Rechtsvorschriften, mit der D-​MSA-Policy sowie mit dem ak‑