Der Bundesrat hat gestern die Botschaft zur Totalrevision des Bundesgesetzes über die elektronische Signatur (ZertES) verabschiedet, mit dem Ziel, durch die Einführung eines
elektronischen Siegels den Einsatz elektronischer Zertifikate für
juristische Personen und Behörden zu vereinfachen:
Im geltenden ZertES ist die qualifizierte elektronische Signatur natürlichen Personen vorbehalten (Art. 7). Mit der Totalrevision des ZertES wird der Bundesrat deshalb ermächtigt, neben der qualifizierten elektronischen Signatur, die weiterhin auf natürliche Personen beschränkt bleibt, zwei weitere, ähnliche Anwendungen von elektronischen Zertifikaten zu regeln:
- geregelte elektronische Signatur
- geregeltes elektronische Siegel, das auch juristischen Personen und Behörden zugänglich ist.
Im Gegensatz zur (praktisch gleichnamigen) elektronischen Signatur hat die Verwendung der geregelten elektronischen Signatur und des geregelten
elektronischen Siegels keine “direkten Rechtswirkungen”. Sie dient nur dazu, Herkunft und Integrität der betreffenden Mitteilung zu gewährleisten.
Die entsprechenden Legaldefinitionen im Entwurf lauten wie folgt (Art. 1):
a. elektronische Signatur: Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder die logisch mit ihnen verknüpft sind und zu deren Authentifizierung dienen;
b. fortgeschrittene elektronische Signatur, eine elektronische Signatur, die folgende Anforderungen erfüllt:
1. Sie ist ausschliesslich der Inhaberin oder dem Inhaber zugeordnet.
2. Sie ermöglicht die Identifizierung der Inhaberin oder des Inhabers.
3. Sie wird mit Mitteln erzeugt, welche die Inhaberin oder der Inhaber unter ihrer oder seiner alleinigen Kontrolle halten kann.
4. Sie ist mit den Daten, auf die sie sich bezieht, so verknüpft, dass eine
nachträgliche Veränderung der Daten erkannt werden kann;
c. geregelte elektronische Signatur: eine fortgeschrittene elektronische Signatur, die unter Verwendung einer sicheren Signaturerstellungseinheit nach Artikel 6 erstellt wurde und auf einem geregelten, auf eine natürliche Person
ausgestellten und zum Zeitpunkt der Erzeugung der elektronischen Signatur
gültigen Zertifikat beruht;
d. geregeltes elektronisches Siegel: eine fortgeschrittene elektronische Signatur, die unter Verwendung einer sicheren Siegelerstellungseinheit nach Artikel 6 erstellt wurde und auf einem geregelten, auf eine UID-Einheit gemäss
Artikel 3 Absatz 1 Buchstabe c des [UIDG] ausgestellten und zum
Zeitpunkt der Erzeugung des elektronischen Siegels gültigen Zertifikat beruht;
e. qualifizierte elektronische Signatur: eine geregelte elektronische Signatur,
die auf einem qualifizierten Zertifikat beruht:
f. digitales Zertifikat: eine digitale Bescheinigung, die den öffentlichen Schlüssel eines asymmetrischen kryptografischen Schlüsselpaars seinem Inhaber
oder seiner Inhaberin zuordnet;
g. geregeltes Zertifikat: ein digitales Zertifikat, das die Anforderungen des Artikels 7 erfüllt und von einer nach diesem Gesetz anerkannten Anbieterin
von Zertifizierungsdiensten ausgestellt wurde;
h. qualifiziertes Zertifikat: ein geregeltes Zertifikat, das die Anforderungen
nach Artikel 8 erfüllt;
i. elektronischer Zeitstempel: Bestätigung, wonach bestimmte digitale Daten
zu einem bestimmten Zeitpunkt vorliegen;
j. qualifizierter elektronischer Zeitstempel: elektronischer Zeitstempel, der von
einer nach diesem Gesetz anerkannten Anbieterin von Zertifizierungsdiensten ausgestellt und mit einem geregelten elektronischen Siegel versehen wurde;
k. Anbieterin von Zertifizierungsdiensten: Stelle, die im Rahmen einer elektronischen Umgebung Daten bestätigt und zu diesem Zweck digitale Zertifikate ausstellt;
l. Anerkennungsstelle: Stelle, die nach der Bundesgesetzgebung über die techischen Handelshemmnisse für die Anerkennung und die Überwachung der Anbieterinnen von Zertifizierungsdiensten akkreditiert ist.
Mit der Totalrevision des ZertES sollen zudem die Bestimmungen zur elektronischen Übermittlung in den verschiedenen Prozessordnungen des Bundes harmonisiert werden.