Der Bun­desrat hat gestern die Botschaft zur Total­re­vi­sion des Bun­des­ge­set­zes über die elek­tro­n­is­che Sig­natur (ZertES) ver­ab­schiedet, mit dem Ziel, durch die Ein­führung eines
elek­tro­n­is­chen Siegels den Ein­satz elek­tro­n­is­ch­er Zer­ti­fikate für
juris­tis­che Per­so­n­en und Behör­den zu vere­in­fachen:

Im gel­tenden ZertES ist die qual­i­fizierte elek­tro­n­is­che Sig­natur natür­lichen Per­so­n­en vor­be­hal­ten (Art. 7). Mit der Total­re­vi­sion des ZertES wird der Bun­desrat deshalb ermächtigt, neben der qual­i­fizierten elek­tro­n­is­chen Sig­natur, die weit­er­hin auf natür­liche Per­so­n­en beschränkt bleibt, zwei weit­ere, ähn­liche Anwen­dun­gen von elek­tro­n­is­chen Zer­ti­fikat­en zu regeln:

  • geregelte elek­tro­n­is­che Sig­natur

  • geregeltes elek­tro­n­is­che Siegel, das auch juris­tis­chen Per­so­n­en und Behör­den zugänglich ist. 

Im Gegen­satz zur (prak­tisch gle­ich­nami­gen) elek­tro­n­is­chen Sig­natur hat die Ver­wen­dung der geregel­ten elek­tro­n­is­chen Sig­natur und des geregel­ten
elek­tro­n­is­chen Siegels keine “direk­ten Rechtswirkun­gen”. Sie dient nur dazu, Herkun­ft und Integrität der betr­e­f­fend­en Mit­teilung zu gewährleis­ten.

Die entsprechen­den Legalde­f­i­n­i­tio­nen im Entwurf laut­en wie fol­gt (Art. 1):

a. elek­tro­n­is­che Sig­natur: Dat­en in elek­tro­n­is­ch­er Form, die anderen elek­tro­n­is­chen Dat­en beige­fügt oder die logisch mit ihnen verknüpft sind und zu deren Authen­tifizierung dienen;
b. fort­geschrit­tene elek­tro­n­is­che Sig­natur, eine elek­tro­n­is­che Sig­natur, die fol­gende Anforderun­gen erfüllt:
1. Sie ist auss­chliesslich der Inhab­erin oder dem Inhab­er zuge­ord­net.
2. Sie ermöglicht die Iden­ti­fizierung der Inhab­erin oder des Inhab­ers.
3. Sie wird mit Mit­teln erzeugt, welche die Inhab­erin oder der Inhab­er unter ihrer oder sein­er alleini­gen Kon­trolle hal­ten kann.
4. Sie ist mit den Dat­en, auf die sie sich bezieht, so verknüpft, dass eine
nachträgliche Verän­derung der Dat­en erkan­nt wer­den kann;
c. geregelte elek­tro­n­is­che Sig­natur: eine fort­geschrit­tene elek­tro­n­is­che Sig­natur, die unter Ver­wen­dung ein­er sicheren Sig­na­tur­erstel­lung­sein­heit nach Artikel 6 erstellt wurde und auf einem geregel­ten, auf eine natür­liche Per­son
aus­gestell­ten und zum Zeit­punkt der Erzeu­gung der elek­tro­n­is­chen Sig­natur
gülti­gen Zer­ti­fikat beruht;
d. geregeltes elek­tro­n­is­ches Siegel: eine fort­geschrit­tene elek­tro­n­is­che Sig­natur, die unter Ver­wen­dung ein­er sicheren Siegel­er­stel­lung­sein­heit nach Artikel 6 erstellt wurde und auf einem geregel­ten, auf eine UID-Ein­heit gemäss
Artikel 3 Absatz 1 Buch­stabe c des [UIDG] aus­gestell­ten und zum
Zeit­punkt der Erzeu­gung des elek­tro­n­is­chen Siegels gülti­gen Zer­ti­fikat beruht;
e. qual­i­fizierte elek­tro­n­is­che Sig­natur: eine geregelte elek­tro­n­is­che Sig­natur,
die auf einem qual­i­fizierten Zer­ti­fikat beruht:
f. dig­i­tales Zer­ti­fikat: eine dig­i­tale Bescheini­gung, die den öffentlichen Schlüs­sel eines asym­metrischen kryp­tografis­chen Schlüs­sel­paars seinem Inhab­er
oder sein­er Inhab­erin zuord­net;
g. geregeltes Zer­ti­fikat: ein dig­i­tales Zer­ti­fikat, das die Anforderun­gen des Artikels 7 erfüllt und von ein­er nach diesem Gesetz anerkan­nten Anbi­eterin
von Zer­ti­fizierungs­di­en­sten aus­gestellt wurde;
h. qual­i­fiziertes Zer­ti­fikat: ein geregeltes Zer­ti­fikat, das die Anforderun­gen
nach Artikel 8 erfüllt;
i. elek­tro­n­is­ch­er Zeit­stem­pel: Bestä­ti­gung, wonach bes­timmte dig­i­tale Dat­en
zu einem bes­timmten Zeit­punkt vor­liegen;
j. qual­i­fiziert­er elek­tro­n­is­ch­er Zeit­stem­pel: elek­tro­n­is­ch­er Zeit­stem­pel, der von
ein­er nach diesem Gesetz anerkan­nten Anbi­eterin von Zer­ti­fizierungs­di­en­sten aus­gestellt und mit einem geregel­ten elek­tro­n­is­chen Siegel verse­hen wurde;
k. Anbi­eterin von Zer­ti­fizierungs­di­en­sten: Stelle, die im Rah­men ein­er elek­tro­n­is­chen Umge­bung Dat­en bestätigt und zu diesem Zweck dig­i­tale Zer­ti­fikate ausstellt;
l. Anerken­nungsstelle: Stelle, die nach der Bun­des­ge­set­zge­bung über die techis­chen Han­delshemm­nisse für die Anerken­nung und die Überwachung der Anbi­eterin­nen von Zer­ti­fizierungs­di­en­sten akkred­i­tiert ist.

Mit der Total­re­vi­sion des ZertES sollen zudem die Bes­tim­mungen zur elek­tro­n­is­chen Über­mit­tlung in den ver­schiede­nen Prozes­sor­d­nun­gen des Bun­des har­mon­isiert wer­den.

David Vasella

Posted by David Vasella

RA Dr. David Vasella ist Gründer von swissblawg und Rechtsanwalt und Counsel bei Walder Wyss. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert, betreibt den Blog daten:recht und ist Lehrbeauftragter der Universität Zürich.