Botschaft zur Totalrevision des Bundesgesetzes über die elektronische Signatur (ZertES)

Der Bun­desrat hat gestern die Botschaft zur Total­re­vi­sion des Bun­des­ge­set­zes über die elek­tro­n­is­che Sig­natur (ZertES) ver­ab­schiedet, mit dem Ziel, durch die Ein­führung eines
elek­tro­n­is­chen Siegels den Ein­satz elek­tro­n­is­ch­er Zer­ti­fikate für
juris­tis­che Per­so­n­en und Behör­den zu vereinfachen:

Im gel­tenden ZertES ist die qual­i­fizierte elek­tro­n­is­che Sig­natur natür­lichen Per­so­n­en vor­be­hal­ten (Art. 7). Mit der Total­re­vi­sion des ZertES wird der Bun­desrat deshalb ermächtigt, neben der qual­i­fizierten elek­tro­n­is­chen Sig­natur, die weit­er­hin auf natür­liche Per­so­n­en beschränkt bleibt, zwei weit­ere, ähn­liche Anwen­dun­gen von elek­tro­n­is­chen Zer­ti­fikat­en zu regeln:

  • geregelte elek­tro­n­is­che Signatur

  • geregeltes elek­tro­n­is­che Siegel, das auch juris­tis­chen Per­so­n­en und Behör­den zugänglich ist. 

Im Gegen­satz zur (prak­tisch gle­ich­nami­gen) elek­tro­n­is­chen Sig­natur hat die Ver­wen­dung der geregel­ten elek­tro­n­is­chen Sig­natur und des geregelten
elek­tro­n­is­chen Siegels keine “direk­ten Rechtswirkun­gen”. Sie dient nur dazu, Herkun­ft und Integrität der betr­e­f­fend­en Mit­teilung zu gewährleisten.

Die entsprechen­den Legalde­f­i­n­i­tio­nen im Entwurf laut­en wie fol­gt (Art. 1):

a. elek­tro­n­is­che Sig­natur: Dat­en in elek­tro­n­is­ch­er Form, die anderen elek­tro­n­is­chen Dat­en beige­fügt oder die logisch mit ihnen verknüpft sind und zu deren Authen­tifizierung dienen;
b. fort­geschrit­tene elek­tro­n­is­che Sig­natur, eine elek­tro­n­is­che Sig­natur, die fol­gende Anforderun­gen erfüllt:
1. Sie ist auss­chliesslich der Inhab­erin oder dem Inhab­er zugeordnet.
2. Sie ermöglicht die Iden­ti­fizierung der Inhab­erin oder des Inhabers.
3. Sie wird mit Mit­teln erzeugt, welche die Inhab­erin oder der Inhab­er unter ihrer oder sein­er alleini­gen Kon­trolle hal­ten kann.
4. Sie ist mit den Dat­en, auf die sie sich bezieht, so verknüpft, dass eine
nachträgliche Verän­derung der Dat­en erkan­nt wer­den kann;
c. geregelte elek­tro­n­is­che Sig­natur: eine fort­geschrit­tene elek­tro­n­is­che Sig­natur, die unter Ver­wen­dung ein­er sicheren Sig­na­tur­erstel­lung­sein­heit nach Artikel 6 erstellt wurde und auf einem geregel­ten, auf eine natür­liche Person
aus­gestell­ten und zum Zeit­punkt der Erzeu­gung der elek­tro­n­is­chen Signatur
gülti­gen Zer­ti­fikat beruht;
d. geregeltes elek­tro­n­is­ches Siegel: eine fort­geschrit­tene elek­tro­n­is­che Sig­natur, die unter Ver­wen­dung ein­er sicheren Siegel­er­stel­lung­sein­heit nach Artikel 6 erstellt wurde und auf einem geregel­ten, auf eine UID-Ein­heit gemäss
Artikel 3 Absatz 1 Buch­stabe c des [UIDG] aus­gestell­ten und zum
Zeit­punkt der Erzeu­gung des elek­tro­n­is­chen Siegels gülti­gen Zer­ti­fikat beruht; 
e. qual­i­fizierte elek­tro­n­is­che Sig­natur: eine geregelte elek­tro­n­is­che Signatur,
die auf einem qual­i­fizierten Zer­ti­fikat beruht:
f. dig­i­tales Zer­ti­fikat: eine dig­i­tale Bescheini­gung, die den öffentlichen Schlüs­sel eines asym­metrischen kryp­tografis­chen Schlüs­sel­paars seinem Inhaber
oder sein­er Inhab­erin zuordnet;
g. geregeltes Zer­ti­fikat: ein dig­i­tales Zer­ti­fikat, das die Anforderun­gen des Artikels 7 erfüllt und von ein­er nach diesem Gesetz anerkan­nten Anbieterin
von Zer­ti­fizierungs­di­en­sten aus­gestellt wurde;
h. qual­i­fiziertes Zer­ti­fikat: ein geregeltes Zer­ti­fikat, das die Anforderungen
nach Artikel 8 erfüllt;
i. elek­tro­n­is­ch­er Zeit­stem­pel: Bestä­ti­gung, wonach bes­timmte dig­i­tale Daten
zu einem bes­timmten Zeit­punkt vorliegen;
j. qual­i­fiziert­er elek­tro­n­is­ch­er Zeit­stem­pel: elek­tro­n­is­ch­er Zeit­stem­pel, der von
ein­er nach diesem Gesetz anerkan­nten Anbi­eterin von Zer­ti­fizierungs­di­en­sten aus­gestellt und mit einem geregel­ten elek­tro­n­is­chen Siegel verse­hen wurde;
k. Anbi­eterin von Zer­ti­fizierungs­di­en­sten: Stelle, die im Rah­men ein­er elek­tro­n­is­chen Umge­bung Dat­en bestätigt und zu diesem Zweck dig­i­tale Zer­ti­fikate ausstellt;
l. Anerken­nungsstelle: Stelle, die nach der Bun­des­ge­set­zge­bung über die techis­chen Han­delshemm­nisse für die Anerken­nung und die Überwachung der Anbi­eterin­nen von Zer­ti­fizierungs­di­en­sten akkred­i­tiert ist.

Mit der Total­re­vi­sion des ZertES sollen zudem die Bes­tim­mungen zur elek­tro­n­is­chen Über­mit­tlung in den ver­schiede­nen Prozes­sor­d­nun­gen des Bun­des har­mon­isiert werden.