Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

07.02.2017
von: Dr. Ursula Widmer

Neues Recht zu relektronischen Signatur in Kraft

Am 1. Januar 2017 sind das totalrevidierte Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur und anderer Anwendungen digitaler Zertifikate (Bundesgesetz über die elektronische Signatur, ZertES) und die dazugehörige Verordnung (VZertES) in Kraft getreten. Das revidierte Gesetz war vom Parlament bereits im März 2016 verabschiedet worden, die Verordnung hat der Bundesrat im November des vergangenen Jahres beschlossen.

Mit dem neuen Recht soll insbesondere der Anwendungsbereich elektronischer Signaturen erweitert und ein breites Angebot an sicheren Zertifizierungsdiensten gefördert werden. So wird neu für natürliche Personen die sogenannte geregelte elektronische Signatur (neben der bereits bisher bestehenden qualifizierten elektronischen Signatur) und, als wesentliche Neuerung, für Behörden, Unternehmen und Organisationen das sogenannte geregelte elektronische Siegel eingeführt. Dieses erlaubt die Integrität und die Herkunft von elektronischen Dokumenten (Rechnungen etc.) zu garantieren.

Behörden können dieses Siegel auch verwenden, um ihre Internet-Publikationen, wie beispielsweise die Texte der Amtlichen Sammlung oder des Bundesblattes, zu zertifizieren oder bestimmte behördliche Beschlüsse zu signieren.

Auch können die neu geregelten Zertifikate als Mittel zur Authentifizierung dienen, um insbesondere Online-Dienste zu nutzen, und es können damit elektronische Daten verschlüsselt werden, deren Vertraulichkeit so während der Übertragung sichergestellt wird.

In der Verordnung werden insbesondere die Einzelheiten bezüglich der Voraussetzungen zur Anerkennung von Anbieterinnen von Zertifizierungsdiensten und bezüglich der Rechte und Pflichten, welche die Anbieterinnen im Zusammenhang mit der Ausstellung und der Verwaltung von elektronischen Zertifikaten haben, geregelt.

Die Verordnung legt insbesondere auch die Bedingungen fest, unter denen die Ausstellung von Zertifikaten für geregelte elektronische Signaturen bzw. Siegel ohne das persönliche Erscheinen des Antragstellers erfolgen darf, indem die Identität des letzteren auf andere Weise überprüft wird.

Eine spezielle Regelung gibt es auch für die Ausstellung von geregelten Zertifikaten, welche im Verhältnis zwischen den Inhabern und Banken oder anderen Finanzintermediären eingesetzt werden sollen. Hier ist entsprechend den neusten Entwicklungen im Finanzsektor die Überprüfung der Antragsteller auf Distanz mittels audiovisueller Kommunikation in Echtzeit möglich, sofern die Anforderungen gemäss dem Geldwäschereigesetz eingehalten sind.

Weiter hat das Eidgenössische Finanzdepartement (EFD) die Verordnung über elektronische Daten und Informationen (EIDI-V) im Hinblick auf das Inkrafttreten des ZertES am 1. Januar 2017 angepasst. Die angepasste Verordnung verzichtet dabei auf eigene Bestimmungen zu elektronischen Signaturen und verweist stattdessen auf das ZertES.
Lesen Sie hier den gesamten Artikel: isss.ch


Security-Finder Schweiz: Newsletter