Inkrafttreten des Bundesgesetzes über die elektronische Signatur

Biel-Bienne, 03.12.2004 - Ab Anfang des nächsten Jahres werden elektronische Signaturen den handschriftlichen Unterschriften gleichgestellt. Der Bundesrat hat die ausführende Verordnung zum Bundesgesetz über die elektronische Signatur verabschiedet und das Datum des Inkrafttretens für das Gesetz auf den 1. Januar 2005 festgesetzt. Die neuen Bestimmungen werden bis dahin noch durch die technischen und administrativen Vorschriften des Bundesamtes für Kommunikation (BAKOM) ergänzt.

Das Parlament hat am 19. Dezember 2003 das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (Bundesgesetz über die elektronische Signatur, ZertES) verabschiedet. Dieses definiert die Bedingungen, unter denen Anbieterinnen von Zertifizierungsdiensten auf freiwilliger Basis anerkannt werden können, und regelt ihre Tätigkeiten im Bereich der elektronischen Zertifikate. Es legt zudem die Voraussetzungen fest, die eine elektronische Signatur erfüllen muss, um die gleichen Wirkungen wie eine handschriftliche Unterschrift erzielen zu können. Ausserdem regelt es die Frage der Verantwortung der Anbieterinnen von Zertifizierungsdiensten, der Anerkennungsstellen und der Inhaberinnen und Inhaber von Signaturschlüsseln.

Der Bundesrat hat das Datum des Inkrafttretens des Gesetzes auf den 1. Januar 2005 festgesetzt. Gleichzeitig hat er die Verordnung über Zertifizierungsdienste im Bereich der elektronischen Signatur (Verordnung über die elektronische Signatur, VZertES) verabschiedet, die am gleichen Datum in Kraft treten wird. Diese Verordnung hebt das vom Bundesrat im Jahr 2000 versuchsweise eingeführte Zertifizierungssystem auf. Sie konkretisiert insbesondere die Verpflichtungen, die anerkannten Anbieterinnen von Zertifizierungsdiensten auferlegt werden, und erteilt dem BAKOM den Auftrag, die nötigen technischen und administrativen Vorschriften zu erlassen.

Die neuen gesetzlichen Bestimmungen sind mit der geltenden Regelung der Europäischen Union kompatibel. Sie sollten die Anerkennung mehrerer Anbieterinnen von Zertifizierungsdiensten in nächster Zeit erlauben und dadurch E-Commerce und E-Government in unserem Land fördern.

Elektronische Signatur

Die elektronische Signatur basiert auf der Technik der asymmetrischen Verschlüsselung. Der Nutzer verfügt über einmalige elektronische Daten, so genannte kryptografische Schlüssel: den privaten Schlüssel, der geheim bleiben muss, und sein Gegenstück, den öffentlichen Schlüssel, der bekannt gegeben werden kann.

Mit dem privaten Schlüssel (oder Signaturschlüssel) wird eine elektronische Datei signiert, während der öffentliche Schlüssel (oder Signaturprüfschlüssel) dem Empfänger erlaubt, die elektronische Signatur des Absenders zu überprüfen. Ist das Ergebnis dieser Überprüfung positiv, ist der Empfänger sicher, dass der Inhalt bei der Dateiübermittlung nicht geändert wurde.

Der öffentliche Schlüssel befindet sich in einem elektronischen Zertifikat, das von einer vertrauenswürdigen dritten Stelle ausgestellt wird, der Anbieterin von Zertifizierungsdiensten. Die Hauptfunktion des elektronischen Zertifikats besteht darin, einen öffentlichen Schlüssel einer bestimmten Person zuzuordnen, die bei der Ausgabe des Schlüssels mit Hilfe des Passes identifiziert wurde. Der Empfänger der elektronisch signierten Datei kennt dadurch die Identität des Absenders. Die Qualität des Zertifikats hängt davon ab, wie sorgfältig die Anbieterin von Zertifizierungsdiensten die Identität des Zertifikatinhabers überprüft hat.

Die elektronische Signatur ist kein neues Verfahren. Sie kann heute bereits verwendet werden, wenn Inhalt und Herkunft von Daten authentifiziert werden sollen, die in elektronischer Form ausgetauscht wurden. Dies gilt im Rahmen von E-Commerce (zwischen Unternehmen oder zwischen Unternehmen und Privatpersonen) ebenso wie im Rahmen von E-Government (zwischen Behörden oder zwischen Behörden und Bürgern).

Mit dem neuen Gesetz werden unter bestimmten Bedingungen die elektronische Signatur und die handschriftliche Unterschrift als gleichwertig betrachtet. Es wird nun also möglich sein, auch auf elektronischem Weg Verträge abzuschliessen, die bisher in der traditionellen schriftlichen Form vorliegen mussten, zum Beispiel Konsumkreditverträge.

Anerkennung der Anbieterinnen von Zertifizierungsdiensten

Um die Nutzung und die rechtliche Anerkennung der elektronischen Signatur zu fördern, hat der Bundesrat bereits 2000 Bestimmungen erlassen, die den Anbieterinnen von Zertifizierungsdiensten ermöglichen, auf freiwilliger Basis anerkannt zu werden (Verordnung vom 12. April 2000 über Dienste der elektronischen Zertifizierung, ZertDV). Das neue Gesetz übernimmt grösstenteils diese Bestimmungen.

Die Anerkennung bedeutet, dass die Anbieterinnen die festgelegten Anforderungen erfüllen, insbesondere in Bezug auf die Identifizierung der Inhaber elektronischer Zertifikate. Sie stützt sich auf das allgemeine Akkreditierungssystem, das in der Schweiz für Zertifizierungs- und Inspektionsstellen und andere Versuchs- und Eichlabors gilt. Es ist deshalb Aufgabe der Schweizerischen Akkreditierungsstelle (SAS) des Bundesamtes für Metrologie und Akkreditierung, die Stellen zu akkreditieren, die mit der Anerkennung der Anbieterinnen von Zertifizierungsdiensten beauftragt sind (vgl. Schema).

Bis jetzt wurde die Gesellschaft KPMG Fides Peat von der SAS als Anerkennungsstelle akkreditiert. Hingegen hat sich noch keine Anbieterin von Zertifizierungsdiensten anerkennen lassen. Dies sollte sich mit dem Inkrafttreten der neuen gesetzlichen Bestimmungen per 1. Januar 2005 bald ändern.

Adresse für Rückfragen

Amtskommunikation BAKOM, 032 327 55 50