E-Government Forum. Austauschs- und Koordinationsgremium 10. Mai 2017

Ähnliche Dokumente
Elektronische Signaturen in der Schweiz. The Business Designers The Technology Designers

Digital signierte Rechnungen mit ProSaldo.net

SuisseID Risiken und Haftungsfragen

Digitale Signaturen Funktionsweise und rechtlicher Rahmen. Dr. Patrik Hunger

Swisscom der erste Dienstanbieter für qualifizierte Signaturen in der Schweiz

Elektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV

Sign oder nicht Sign das ist keine Frage Rechtliche Grundlagen der elektronischen Signatur

Vorbemerkungen. Digitale Signatur? Digitale Signatur. - BG über Zertifizierungsdienste im Bereich der elektronischen Signatur. - Keine Unterschrift!

Richtlinien bezüglich des Verfahrens bei Einstellung der Geschäftstätigkeit einer anerkannten CSP

Entwicklung und Einsatz von Signaturserverdiensten

Verordnung über die elektronische öffentliche Beurkundung

ELAK und Amtssignatur in der Praxis

Signaturgesetz mit Tücken Biometrie & Digitale Signatur

Managed PKI & the world according to eidas

Hinweise zur rechtlichen Bedeutsamkeit von SwissSign Zertifikaten

E-Billing / E-Signature. Inhalt, Risiken und Nutzen für KMU s

QuoVadis Trustlink Schweiz AG Teufenerstrasse 11, 9000 St. Gallen

Merkblatt: HSM. Version Systemvoraussetzungen, Setup und Trouble Shooting.

Mobile qualifizierte elektronische Signatur Fact or Fiction?

Elektronische Unterschriften mit Adobe Acrobat 9. Version April 2009

Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz

PKI und Digitale Signatur

Prof. Dr. Rainer Erd. Rechtliche Aspekte des egovernment

Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur

PDF/A Document Lifecycle Der ISO Standard und Projekte in der Praxis Ulrich Altorfer, Head of Sales EMEA, PDF Tools AG

Digitale Signatur und Verschlüsselung

10 W-Fragen im Umgang mit elektronischen Rechnungen (erechnung)

Bestellung einer SuisseID mit Signatur auf dem Signatur-Server von SIX (Leitfaden für Urkundspersonen)

Botschaft zur Totalrevision des Bundesgesetzes über die elektronische Signatur (ZertES)

A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH Michael Butz 15. April 2008

mietrechtspraxis mp Elektronische Übermittlung 1 Die elektronische Übermittlung im Rahmen von Zivilprozessen 2

Whitepaper. EDIFACT-Signatur-, Verschlüsselungs- und Mailcockpit

Unterschrift unterwegs

sign-me Unterschreiben mit dem npa: schnell und einfach

Basisanwendung für sichere elektronische Kommunikation in der Bayerischen Verwaltung - 2. Bayerisches Anwenderforum egovernment

Elektronische Unterschriften mit Adobe Acrobat 8

Community Zertifizierungsstelle. Digitale Identität & Privatsphäre. SSL / S/MIME Zertifikate

Aktuelle Standards von Verschlüsselungstechnologien & Verzeichnisdienste

Gnu Privacy Guard I. Öffentliche Schlüssel Digitale Unterschrift. Schutz der Privatsphäre durch Kryptographie. von Gerhard Öttl

Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz

Elektronische Signaturen und E-Government Rechtliche Grundlagen. Dipl.-Jur. Claas Hanken Delmenhorst, 23. März 2005

Digitale Signaturen. im Kontext der Biometrie. Thomas Kollbach

ICT Security Solutions Die digitale Identität im egovernment

Hinweise zum Umgang mit elektronischen Signaturen

Installationsanleitung für die h_da Zertifikate

SuisseID als PKI-Ersatz für KMU?

Elektronische Signaturen & Zeitstempel

VPS. progov VPS TRESOR

Presseinformation digitale Zertifikate

Digitale Signatur. Prof. Dr. Wolfgang Riggert FH Flensburg

Erfahrungen aus der Implementierung einer PKI

A-CERT Certificate Policy

Beweisvorschriften in der eidas-verordnung. Symposium des EDV-Gerichtstag eidas-verordnung und E-Justice / E-Government 30.

Digitale Signatur. Digitale Signatur? 2000 David Rosenthal, Rosenthal - von Orelli, Basel, Switzerland

Elektronische Rechnungen

Hinweisblatt zur elektronischen Signatur des WP-Prüfungsvermerks. im Antragsjahr 2015

Die Online Ausweisfunktion

Bundesgesetz über elektronische Signaturen (Signaturgesetz - SigG) (Auszug)

Wiederholung: Informationssicherheit Ziele

E-Invoicing Validation Signature

Rechtsfolgen der Digitalen Identität

SuisseID Signature Services

Totalrevision des Bundesgesetzes vom 19. Dezember 2003 über Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES)

Zeitstempel für digitale Dokumente. Ein neuer Dienst in der DFN-PKI

AK E-Zustellung Verordnung des Europäischen Parlament. Markus Knasmüller

Anforderungen an elektronische Signaturen. Michel Messerschmidt

Theorie und Praxis der qualifizierten elektronischen Signatur bei der elektronischen Rechnungsstellung

Sichere Kommunikation unter Einsatz der E-Signatur

Intelligente und organisationsübergreifende Authentifikations- und Signaturmethoden

XML Signature (DSig) Einführung, Anwendungsbeispiele und Ausblick. GPN4:

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel

Bedienungsanleitung für Bewerber/Bieter. Qualifizierte Signatur (Signaturkarte mit Kartenlesegerät) und Fortgeschrittene Signatur (Softwarezertifikat)

Neues aus der DFN-PKI. Jürgen Brauckmann

Anleitung zur Überprüfung der Signatur Ihrer elektronischen Rechnung von Ingram Micro

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Betriebssysteme und Sicherheit

Qualifizierte Signaturkarten

Digitale Archivierung und Dokumentenmanagement mit Saperion Blutspendedienst Baden-Württemberg - Hessen ggmbh

Allgemeine Erläuterungen zu

Signaturprüfbericht für qualifizierte Signaturen

Aktivierung der digitalen Signatur in Outlook 2003

Die Anwendung der elektronischen Signatur vereinfachen

Elektronische Unterschriften

Die elektronische Signatur von S-TRUST

-Verschlüsselung viel einfacher als Sie denken!

Teil II Hardy Hessenius

DFN-AAI Sicherheitsaspekte und rechtliche Fragen

Die elektronische Signatur und Kartenchips was ist das - wie geht das - wer braucht das - ist es sicher? Thilo Schuster

Der einfache Weg zur Signaturkarte am Beispiel des Notars - (fast) papierlos und online

OpenLimit SignCubes AG. Sichere Lösungen für E-Government

Die Software-Generation für das digitale Zeitalter

A-CERT Certificate Policy

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.8 Berlin, Januar Copyright 2016, Bundesdruckerei GmbH

Nationale Initiative für Internetund Informations-Sicherheit

Brüssel, Berlin und elektronische Vergabe

Effizientes und sicheres E-Government mit Bürgerportalen

(Text von Bedeutung für den EWR)

Information der Ärztekammer Hamburg zum earztausweis. Beantragung und Herausgabe des elektronischen Arztausweises

Informationstag "Elektronische Signatur"

Transkript:

E-Government Forum Austauschs- und Koordinationsgremium 10. Mai 2017

Änderungen im Bundesgesetz über die elektronische Signatur (ZertEs) Referat Roland Frick Juristischer Mitarbeiter Finanzdepartement

1. Allgemeines Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES, SR 943.03) Begriffe: Elektronische Signatur (ES): Daten, die mit elektronischen Informationen/Dokumenten verknüpft sind, mit denen man Unterzeichner/Signaturersteller identifizieren (Authentifizierung) und die Integrität (Unverändertheit) prüfen kann Digitales Zertifikat: digitaler Datensatz, der bestimmte Eigenschaften von Personen (Authentizität) oder Objekten bestätigt. Es enthält insbesondere die zur Prüfung erforderlichen Daten. Anbieter von Zertifizierungsdiensten: Stelle, die Daten bestätigt und zu diesem Zweck digitale Zertifikate ausstellt. 3

1. Allgemeines (2) Anerkennungsstelle: Stelle, die für die Anerkennung und Überwachung der Anbieter von Zertifizierungsdiensten akkreditiert ist (KPMG) Anerkannte Anbieter von Zertifizierungsdiensten: Swisscom, QuoVadis Trustlink, SwissSign, BIT Grundsätzliche Regelung im ZertES: Anforderungen an Qualität bestimmter digitaler Zertifikate Voraussetzungen für Anerkennung von Anbietern von Zertifizierungsdiensten Rechte und Pflichten der anerkannten Anbieter von Zertifizierungsdiensten keine Regelung der Rechtswirkungen 4

2. Übersicht ZertES alt Stufe Signaturtyp Anwender Zertifikat 1 Elektronische Signatur 2 Fortgeschrittene elektronische Signatur dient der Authentifizierung dient der Authentifizierung + Integrität offen nat. und jur. Pers., Server OR 14.2bis OR 59a 3 Qualifizierte elektronische Signatur (QES) wie 2, beruht zusätzlich auf sicherer Signaturerstellungseinheit (einmalige Schlüssel) und auf qualifiziertem Zertifikat nat. Pers. Qualifiziertes Zertifikat X X 5

3. Wesentliches zu ZertES alt Inkrafttretung 1.1.2005 Einführung der qualifizierten elektronischen Signatur (QES) und des qualifizierten Zertifikats Kernstück: Art. 14 Abs. 2bis OR stellt die QES der eigenhändigen Unterschrift gleich (sofern diese auf einem qualifiziertem Zertifikat einer anerkannten Anbieterin von Zertifizierungsdiensten beruht) OR 59a: Haftung des Inhabers des Signierschlüssels für den sorgfältigen Umgang mit dem Schlüssel 6

4. Nachteile ZertES alt Generell für Behörden und Unternehmen kein staatlich geprüftes und genehmigtes Zertifikat Fortgeschrittene ES ist nämlich nicht staatlich geprüft und basiert nicht auf einem genehmigten Zertifikat QES für Massengeschäfte nicht praktikabel, da jedes Mal PIN eingegeben werden muss 7

5. Ziele der Totalrevision ZertES Nachteile eliminieren insbesondere juristischen Personen und Behörden ein Instrument zur Verfügung stellen, mit welchen sie den Ursprung und die Integrität eines Dokuments sichern können Gesetzliche Grundlage schaffen, dass nebst der ES auch die sichere Authentifizierung mit Zertifizierungsdienst- Produkten geregelt werden kann (z.b. für Online-Dienst) Terminologie bereinigen Prüfen, ob neu allenfalls ein Zeitstempel obligatorischer Bestandteil einer QES sein soll 8

6. Übersicht ZertES neu Stuf e Signaturtyp Anwender Zertifikat Anerk. Anb. ZD OR 14.2bis OR 59a Anwendung 1 Elektronische Signatur offen authentifizieren 2 Fortgeschrittene elektronische Signatur nat. und jur. Pers., Server signieren, authentifizieren 3 Geregelte elektronische Signatur nat. Pers. Geregeltes Zertifikat X X signieren, authentifizieren 3 Geregeltes elektronisches Siegel jur. Pers., Behörden Geregeltes Zertifikat X X signieren, authentifizieren 4 Qualifizierte elektronische Signatur (QES) nat. Pers. Qualifiziertes Zertifikat X X* X nur signieren 9

7. Wesentliches zu ZertES neu Inkrafttretung ZertES neu und der dazugehörigen Verordnung (VZertES) 1.1.2017 Das geregelte Zertifikat wird eingeführt. Auf diesem beruht sowohl das geregelte elektronische Siegel (ESg) wie auch die geregelte ES Das geregelte ESg ist eine staatlich geprüfte und genehmigte Signatur für jur. Pers. und Behörden Die rechtliche Bedeutung des geregelten Zertifikats bzw. des/der damit erzeugten geregelten ES/ESg wird jeweils im betreffenden Gesetz (z.b. Prozessgesetze) festgelegt. Der grösste Nutzen des geregelten ESg besteht in dem Nachweis der Authentizität und Integrität ihrer Mitteilungen 10

8. Wesentliches zu ZertES neu (2) Das ESg ist für Organisationen und Behörden mit einer Unternehmens-Identifikationsnummer (UID-Nummer gemäss Art. 3 Abs. 1c UIDG ) Der Zeitstempel wird zwar nicht für die QES vorgeschrieben, jedoch für die Anerkennung dieser Signatur im OR als Ersatz für die eigenhändige Unterschrift (Art. 14 Abs. 2bis OR ) Haftung: Ausweitung der Haftung nach Art. 59a OR auch auf die neuen Signaturtypen geregelte ES + ESg ES und ESg sind kein Ersatz für die eigenhändige Unterschrift (Art. 14 Abs. 2bis OR ) 11

9. Wesentliches zu ZertES neu (3) Persönliches Erscheinen: grundsätzlich persönliches Erscheinen für die Ausstellung eines geregelten Zertifikats (Art. 9 ZertES). Gemäss Art. 7.2 VZertES können jedoch die anerkannten Anbieter für Zertifizierungsdienste im Finanzbereich die Personenidentifikation auch mittels audiovisueller Kommunikation in Echtzeit vornehmen. In Zukunft dürfte es mit der eid eine weitere Ausnahme geben. 12

10. Verwendung geregelte ES + ESg Verträge mit Formvorschrift "Schriftlichkeit" (Gesetz/Vereinbarung): Verträge sind ungültig Verträge mit abgeschwächter ("geregeltes ESg erfüllt Formvorschrift") oder ohne Formvorschrift: Verträge sind gültig zustande gekommen Signieren von E-Mail (Vertrauen in die Identität des Absenders und in die Integrität der Mitteilung schaffen) Siegelung von digitalen Dokumenten, Informationen (z.b. Rechnungen, Publikationen (z.b. Gesetzespublikationen), Beschlüssen, Softwarecode, für die Archivierung) reine Authentifizierung 13

E-Government Forum

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback