Der Bun­des­rat hat gestern die Bot­schaft zur Total­re­vi­si­on des Bun­des­ge­set­zes über die elek­tro­ni­sche Signa­tur (Zer­tES) ver­ab­schie­det, mit dem Ziel, durch die Ein­füh­rung eines
elek­tro­ni­schen Sie­gels den Ein­satz elek­tro­ni­scher Zer­ti­fi­ka­te für
juri­sti­sche Per­so­nen und Behör­den zu ver­ein­fa­chen:

Im gel­ten­den Zer­tES ist die qua­li­fi­zier­te elek­tro­ni­sche Signa­tur natür­li­chen Per­so­nen vor­be­hal­ten (Art. 7). Mit der Total­re­vi­si­on des Zer­tES wird der Bun­des­rat des­halb ermäch­tigt, neben der qua­li­fi­zier­ten elek­tro­ni­schen Signa­tur, die wei­ter­hin auf natür­li­che Per­so­nen beschränkt bleibt, zwei wei­te­re, ähn­li­che Anwen­dun­gen von elek­tro­ni­schen Zer­ti­fi­ka­ten zu regeln:

  • gere­gel­te elek­tro­ni­sche Signa­tur

  • gere­gel­tes elek­tro­ni­sche Sie­gel, das auch juri­sti­schen Per­so­nen und Behör­den zugäng­lich ist. 

Im Gegen­satz zur (prak­tisch gleich­na­mi­gen) elek­tro­ni­schen Signa­tur hat die Ver­wen­dung der gere­gel­ten elek­tro­ni­schen Signa­tur und des gere­gel­ten
elek­tro­ni­schen Sie­gels kei­ne “direk­ten Rechts­wir­kun­gen”. Sie dient nur dazu, Her­kunft und Inte­gri­tät der betref­fen­den Mit­tei­lung zu gewähr­lei­sten.

Die ent­spre­chen­den Legal­de­fi­ni­tio­nen im Ent­wurf lau­ten wie folgt (Art. 1):

a. elek­tro­ni­sche Signa­tur: Daten in elek­tro­ni­scher Form, die ande­ren elek­tro­ni­schen Daten bei­ge­fügt oder die logisch mit ihnen ver­knüpft sind und zu deren Authen­ti­fi­zie­rung die­nen;
b. fort­ge­schrit­te­ne elek­tro­ni­sche Signa­tur, eine elek­tro­ni­sche Signa­tur, die fol­gen­de Anfor­de­run­gen erfüllt:
1. Sie ist aus­schliess­lich der Inha­be­rin oder dem Inha­ber zuge­ord­net.
2. Sie ermög­licht die Iden­ti­fi­zie­rung der Inha­be­rin oder des Inha­bers.
3. Sie wird mit Mit­teln erzeugt, wel­che die Inha­be­rin oder der Inha­ber unter ihrer oder sei­ner allei­ni­gen Kon­trol­le hal­ten kann.
4. Sie ist mit den Daten, auf die sie sich bezieht, so ver­knüpft, dass eine
nach­träg­li­che Ver­än­de­rung der Daten erkannt wer­den kann;
c. gere­gel­te elek­tro­ni­sche Signa­tur: eine fort­ge­schrit­te­ne elek­tro­ni­sche Signa­tur, die unter Ver­wen­dung einer siche­ren Signa­tur­er­stel­lungs­ein­heit nach Arti­kel 6 erstellt wur­de und auf einem gere­gel­ten, auf eine natür­li­che Per­son
aus­ge­stell­ten und zum Zeit­punkt der Erzeu­gung der elek­tro­ni­schen Signa­tur
gül­ti­gen Zer­ti­fi­kat beruht;
d. gere­gel­tes elek­tro­ni­sches Sie­gel: eine fort­ge­schrit­te­ne elek­tro­ni­sche Signa­tur, die unter Ver­wen­dung einer siche­ren Sie­gel­er­stel­lungs­ein­heit nach Arti­kel 6 erstellt wur­de und auf einem gere­gel­ten, auf eine UID-Ein­heit gemäss
Arti­kel 3 Absatz 1 Buch­sta­be c des [UIDG] aus­ge­stell­ten und zum
Zeit­punkt der Erzeu­gung des elek­tro­ni­schen Sie­gels gül­ti­gen Zer­ti­fi­kat beruht; 
e. qua­li­fi­zier­te elek­tro­ni­sche Signa­tur: eine gere­gel­te elek­tro­ni­sche Signa­tur,
die auf einem qua­li­fi­zier­ten Zer­ti­fi­kat beruht:
f. digi­ta­les Zer­ti­fi­kat: eine digi­ta­le Beschei­ni­gung, die den öffent­li­chen Schlüs­sel eines asym­me­tri­schen kryp­to­gra­fi­schen Schlüs­sel­paars sei­nem Inha­ber
oder sei­ner Inha­be­rin zuord­net;
g. gere­gel­tes Zer­ti­fi­kat: ein digi­ta­les Zer­ti­fi­kat, das die Anfor­de­run­gen des Arti­kels 7 erfüllt und von einer nach die­sem Gesetz aner­kann­ten Anbie­te­rin
von Zer­ti­fi­zie­rungs­dien­sten aus­ge­stellt wur­de;
h. qua­li­fi­zier­tes Zer­ti­fi­kat: ein gere­gel­tes Zer­ti­fi­kat, das die Anfor­de­run­gen
nach Arti­kel 8 erfüllt;
i. elek­tro­ni­scher Zeits­tem­pel: Bestä­ti­gung, wonach bestimm­te digi­ta­le Daten
zu einem bestimm­ten Zeit­punkt vor­lie­gen;
j. qua­li­fi­zier­ter elek­tro­ni­scher Zeits­tem­pel: elek­tro­ni­scher Zeits­tem­pel, der von
einer nach die­sem Gesetz aner­kann­ten Anbie­te­rin von Zer­ti­fi­zie­rungs­dien­sten aus­ge­stellt und mit einem gere­gel­ten elek­tro­ni­schen Sie­gel ver­se­hen wur­de;
k. Anbie­te­rin von Zer­ti­fi­zie­rungs­dien­sten: Stel­le, die im Rah­men einer elek­tro­ni­schen Umge­bung Daten bestä­tigt und zu die­sem Zweck digi­ta­le Zer­ti­fi­ka­te aus­stellt;
l. Aner­ken­nungs­stel­le: Stel­le, die nach der Bun­des­ge­setz­ge­bung über die techi­schen Han­dels­hemm­nis­se für die Aner­ken­nung und die Über­wa­chung der Anbie­te­rin­nen von Zer­ti­fi­zie­rungs­dien­sten akkre­di­tiert ist.

Mit der Total­re­vi­si­on des Zer­tES sol­len zudem die Bestim­mun­gen zur elek­tro­ni­schen Über­mitt­lung in den ver­schie­de­nen Pro­zess­ord­nun­gen des Bun­des har­mo­ni­siert wer­den.

David Vasella

Posted by David Vasella

RA Dr. David Vasella ist Gründer von swissblawg und Rechtsanwalt und Counsel bei Walder Wyss. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert, betreibt den Blog daten:recht und ist Lehrbeauftragter der Universität Zürich.