Elektronische Signatur wird rechtskräftig

Bisher ist allerdings erst eine Anerkennungsstelle und noch kein Dienstleister offiziell akkreditiert.

Artikel erschienen in Swiss IT Magazine 2005/01

     

Seit dem 1. Januar dieses Jahres sind elektronische Unterschriften ihren handschriftlichen Pendants rechtlich gleichgestellt. Dafür sorgt das Bundesgesetz über die elektronische Signatur (ZertES), das die Bedingungen definiert, unter denen Anbieter von Zertifizierungsdiensten anerkannt werden können, und deren Tätigkeit regelt. Ausserdem werden darin die Voraussetzungen für die Gleichstellung von elektronischer und handschriftlicher Signatur festgelegt und Fragen der Verantwortung der verschiedenen beteiligten Parteien geregelt.


Europa-kompatibel

Gleichzeitig tritt auch die Verordnung über die elektronische Signatur (VZertES) in Kraft, die das 2000 versuchsweise gestartete Zertifizierungssystem aufhebt. Die Verordnung konkretisiert insbesondere die Pflichten der Anbieter von Zertifizierungsdiensten und beauftragt das Bakom, technische und administrative Vorschriften zu erlassen.
Damit verfügt nun auch die Schweiz über die rechtlichen Grundlagen für eine funktionierende PKI, die als Basis für die weitere Förderung von E-Government und E-Commerce dient. So können nun beispielsweise auch auf elektronischem Weg Verträge abgeschlossen werden, die bisher in schriftlicher Form vorliegen mussten. Die neuen gesetzlichen Bestimmungen sind mit den in der EU bereits geltenden Regeln kompatibel, was auch den grenzüberschreitenden
E-Commerce vereinfachen dürfte.


Asymmetrische Verschlüsselung

Das Konzept der elektronischen Signatur basiert auf der Technik der asymmetrischen Verschlüsselung. Der Anwender verfügt über einen privaten Schlüssel, der geheim bleibt, sowie einen öffentlichen Schlüssel. Mit dem privaten Schlüssel wird eine Datei signiert, während mit dem öffentlichen Schlüssel die Signatur des Absenders überprüft wird. Dadurch kann sichergestellt werden, dass die Datei bei der Übertragung nicht verändert wurde; ausserdem lässt sich so auch die Identität des Absender überprüfen.
Die Schlüssel werden von vertrauenswürdigen Stellen ausgegeben, die vom Bund akkreditiert werden. Bisher gibt es keine entsprechenden Stellen, was sich angesichts des monatelangen Verfahrens so bald auch nicht ändern dürfte (vgl. Kasten).


(Noch) keine Anbieter

Potentielle Anbieter von Zertifizierungsdiensten müssen sich von Anerkennungsstellen akkreditieren lassen, die wiederum von der Schweizerischen Akkreditierungsstelle (SAS) beauftragt sind. Dadurch wird sichergestellt, dass die Anbieter die festgelegten Anforderungen erfüllen. Bisher wurde erst die Gesellschaft KPMG Fides Peat als Anerkennungsstelle akkreditiert, anerkannte Anbieter von Zertifizierungsdiensten gibt es dagegen bisher noch keine. Nach Angaben von KPMG dürfte es mindestens Sommer werden, bis erste Anbieter akkreditiert sind. Bis dahin kann man sich mit den (nicht staatlich anerkannten) Zertifikaten beispielsweise von SwissSign behelfen.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER