Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

27.04.2016
von: Dr. Ursula Widmer - ISSS

Neues Gesetz über die elektronische Signatur verabschiedet

Das total revidierte Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur und anderer Anwendungen digitaler Zertifikate (Bundesgesetz über die elektronische Signatur, ZertES) wurde in der Schlussabstimmung der Frühjahressession 2016 vom Parlament verabschiedet, ohne dass dieses gegenüber dem Gesetzesentwurf des Bundesrates Änderungen beschlossen hat. Es ist geplant, dass das Gesetz per Anfang 2017 in Kraft treten kann. Vorher sind noch die Ausführungsbestimmungen zum neuen Gesetz zu erarbeiten.

Das neue Gesetz sieht vor, dass für natürliche Personen die sogenannte geregelte elektronische Signatur und für Unternehmen das geregelte elektronische Siegel eingeführt werden. Letzteres entspricht der geregelten elektronischen Signatur mit dem Unterschied, dass der Inhaber nicht eine natürliche Person, sondern ein Unternehmen ist. Dies ist eine wesentliche Neuerung, da das aktuell noch geltende ZertES nur die Ausstellung von elektronischen Signaturen für natürliche Personen vorsieht.

Weiter wird der Tatsache Rechnung getragen werden, dass kryptographische Schlüssel nicht nur für elektronische Signaturen eingesetzt werden, sondern auch für die sichere Authentifizierung, z.B. von Kunden gegenüber den Plattformen von Online-Anbietern oder im Verhältnis von Applikationen unter sich. Entsprechend können daher so genannte geregelte Zertifikate auch für kryptographische Schlüssel ausgegeben werden, welche für Authentifizierungszwecke eingesetzt werden. Unverändert bleibt, dass die so genannte qualifizierte elektronische Signatur nur für natürliche Personen als Inhaber bestimmt ist.

Die rechtliche Wirkung elektronischer Signaturen wird nicht direkt im ZertES geregelt, sondern ist den einschlägigen Gesetzen vorbehalten. So wird das Obligationenrecht gleichzeitig mit dem neuen ZertES in dem Sinn geändert, dass die qualifizierte elektronische Signatur nur dann der eigenhändigen Unterschrift gleichgestellt ist, wenn die qualifizierte elektronische Signatur neu zusätzlich mit einem qualifizierten elektronischen Zeitstempel eines anerkannten Anbieters von Zertifizierungsdiensten versehen wird.

Ferner wird eine terminologische Bereinigung bzw. Vereinfachung bei der Regelung der elektronischen Signatur in den verschiedenen Gesetzen, wie der Zivil- und der Strafprozessordnung, dem Verwaltungsverfahrens- und dem Bundesgerichtsgesetz sowie dem Bundesgesetz über Schuldbetreibung und Konkurs herbeigeführt, indem diese Gesetze entsprechend angepasst werden.
Quelle: ISSS


Security-Finder Schweiz: Newsletter