X

META10 | News

 

Secure Cloud E-News

Möchten Sie auf dem Laufenden bleiben? Melden Sie sich hier für unsere E-News an.

 

08Mrz

Elektronische Signatur Teil 2: Es gibt nur wenige gesetzlich anerkannte Anbieter von Zertifizierungsdiensten

Gesetz, Sicherheit | News | 0 Comments | | Return| 08.03.2019|

Die elektronische Signatur ist ein technisches Verfahren zur Überprüfung der Echtheit eines Dokuments, einer elektronischen Nachricht oder anderer elektronischer Daten sowie der Identität des Unterzeichnenden. Sie basiert auf einer Zertifizierungsinfrastruktur, die von vertrauenswürdigen Dritten verwaltet wird: den Anbieterinnen von Zertifizierungsdiensten. Was machen die und wie sind sie geregelt?

Es gibt nur vier anerkannte Zertifizierungsdienstleister

An Anbieterinnen von Zertifizierungsdiensten werden laut dem Bundesgesetz über die Elektronische Signatur ZertES und der Verordnung über die Elektronische Signatur VZertES hohe Anforderungen gestellt. Sie müssen namentlich über genügend Kapital, qualifiziertes Personal, eine genügende informationstechnologische Infrastruktur sowie eine Versicherung zur Deckung von Haftungsansprüchen verfügen. Wie hier der derzeit gültigen Liste der gesetzlich anerkannten Anbieter von Zertifizierungsdiensten zu entnehmen ist, gibt es wegen der strengen Anforderungen derzeit denn auch nur gerade vier anerkannte Zertifizierungsdienstleister.

Geregelte und qualifizierte Zertifikate

Die Zertifizierungsdienstleister bieten geregelte und qualifizierte Zertifikate an. Die geregelten Zertifikate können auf natürliche Personen und Unternehmen ausgestellt werden. Sie dienen namentlich der Verschlüsselung des elektronischen Verkehrs, der Bestätigung der Echtheit des Absenders sowie der Garantie, dass eine Nachricht unverändert beim Empfänger eintrifft. 
Ein qualifiziertes Zertifikat darf nur auf natürliche Personen ausgestellt werden. Es dient der Gleichstellung der elektronischen Signatur mit der eigenhändigen Unterschrift in Erfüllung von Artikel 14 Absatz 2bis des Obligationenrechts: «Der eigenhändigen Unterschrift gleichgestellt ist die qualifizierte elektronische Signatur, die auf einem qualifizierten Zertifikat einer anerkannten Anbieterin von Zertifizierungsdiensten im Sinne des Bundesgesetzes vom 19. Dezember 2003 über die elektronische Signatur beruht.»

Zusammenarbeit mit zwei anerkannten Zertifizierungsdienstleisten

META10 arbeitet mit zwei anerkannten Zertifizierungsdienstleistern zusammen: SwissSign und QuoVadis. So wird beispielsweise im SecureMail-Service von META10 die Zertifikat-Zusatzoption «SwissSign Personal ID Silver Certificate for MPKI(Managed Public Key Infrastructure)» angeboten. Das benutzerspezifische Zertifikat bestätigt einerseits die Echtheit des Absenders und garantiert andererseits, dass die Nachricht unverändert beim Empfänger eingetroffen ist. 
Die Zusatzoption ist im Zusammenhang mit SecureMail eine voll automatische Signaturen-Integration. Wer selbst eine Signatur einrichtet, muss das zugehörige Zertifikat alle drei Jahre kostenpflichtig erneuern, was zu einem grösserem Aufwand führen kann. Mit der Zusatzoption «SwissSign Personal ID for MPKI» fällt die Erneuerung weg, da sie im Service inbegriffen ist.

Related