|
|
|
 |
 |
 |
Was bringt das Bundesgesetz über elektronische Signatur dem e-Commerce konkret? |
 |
|
|
Die Bedeutung der Gleichstellung der elektronischen Signatur mit der eigenhändigen Unterschrift ist in Bezug auf der eCommerce zu relativieren. Für die im Internet üblichen Verträge sieht das Gesetz kein besonderes Formerfordernis vor.
Der Grossteil der Internetverträge kann ohne Unterschrift und demnach auch ohne elektronische Signatur gültig abgeschlossen werden. Der Einsatz der elektronischen Signatur wir in den Fällen Sinn machen, in denen der Internet-Anbieter zwingend wissen muss, mit wem er es zu tun hat (z.B. Angebote für Erwachsene; Identifizierung zur Eröffnung eines Bankkontos, etc.).
Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES)
Seit dem 1. Januar 2005 ist das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES) in Kraft. Zeitgleich wurden eine Verordnung über Zertifizierungsdienste im Bereich der elektronischen Signatur (VZertES) sowie eine Vollzugsverordnung des Bundesamtes für Kommunikation in Kraft gesetzt. Im Anhang des ZertES wurden unter anderem auch Änderungen am Obligationenrecht vorgenommen, die an die Regelungen des ZertES anknüpfen.
Das ZertES regelt die Anerkennung so genannter Zertifizierungsdiensteanbieter sowie deren Rechte und Pflichten. Die OR-Novelle bewirkt sodann eine rechtliche Gleichstellung ZertES-konformer elektronischer Signaturen mit der Handunterschrift und sieht eine Haftung des Signierschlüsselinhabers für die sorgfältige Aufbewahrung seines Schlüssels vor. Der folgende Text geht gerafft auf diese Regelungen ein. Am Schluss werden zudem mögliche Einsatzbereiche elektronischer Signaturen besprochen, darunter die elektronische Belegverwahrung und das Mehrwertsteuerwesen.
Arten elektronischer Signaturen gemäss ZertES
Das ZertES sieht verschiedene Sicherheitsstufen für elektronische Signaturen vor und definiert dementsprechend vier Signaturbegriffe:
- die (einfache) elektronische Signatur (Art. 2 Bst. a ZertES);
- die fortgeschrittene elektronische Signatur (Art. 2 Bst. b ZertES);
- die qualifizierte elektronische Signatur (Art. 2 Bst. c ZertES);
hinzu kommt die qualifizierte elektronische Signatur mit Anerkennung des Zertifizierungsdiensteanbieters, die nicht separat definiert wird.
Die Terminologie des ZertES ist eng an diejenige der EU-Signaturrichtlinie angelehnt. Die Definitionen folgen einer Art Schachteltechnik und bauen aufeinander auf. So ist beispielsweise jede fortgeschrittene zugleich auch eine einfache und jede qualifizierte auch eine fortgeschrittene elektronische Signatur.
Während die einfache und die fortgeschrittene elektronische Signatur nur anhand ihrer Funktionen definiert werden (funktionaler Ansatz; so muss beispielsweise die einfache elektronische Signatur ‹zur Authentifizierung von Daten dienen›), wird für das Vorliegen einer qualifizierten elektronischen Signatur die Erfüllung einer Reihe von technischen Anforderungen vorausgesetzt, wie die Verwendung einer sicheren Signiereinheit nach Art. 6 Abs. 2 und eines zum Signierzeitpunkt gültigen qualifizierten Zertifikates nach Art. 7 ZertES (technikrechtlicher Ansatz).
Die Anerkennung des Zertifizierungsdiensteanbieters ist nicht Voraussetzung für das Vorliegen einer qualifizierten elektronischen Signatur, sondern dient einer weiteren Erhöhung der Vertrauenswürdigkeit der Signaturen durch eine Vorabprüfung des Anbieters, seiner Verfahren und Ausrüstung.
|
|
|
|
 |
| |
|
|
|
 |
 |
InformatikPraxis Onlin...: DIE ultimative Praxislösung für IT-Entscheider!
Sie gewinnen an Verhandlungskompetenz und können in Ihrer Funktion als CIO, IT-Manager oder Projektleiter auftrumpfen!
|
|
 |
|
|
|
|
|
|
|
