Elektronische Signatur auch für juristische Personen

Am 1. Januar 2017 ist der Geltungsbereich für die elektronische Signatur erweitert worden. Dieser beschränkt sich neu nicht mehr nur darauf, die handschriftliche Unterschrift zu ersetzen. Die gesetzlichen Grundlagen ermöglichen es künftig auch juristischen Personen wie Unternehmen oder Behörden, die von den anerkannten Anbieterinnen ausgestellten digitalen Zertifikate zu verwenden.

Jean-Maurice Geiser und Christian Jenny, Telecomdienste und Post

Die neuen Bestimmungen zur elektronischen Signatur sind seit 1. Januar 2017 in Kraft. War bis dahin die qualifizierte elektronische Signatur noch den natürlichen Personen vorbehalten gewesen, wurde nun das geregelte elektronische Siegel eingeführt, mit dem juristische Personen und Behörden die Integrität und Herkunft ihrer digitalen Dokumente garantieren können. So können die Unternehmen künftig darauf zurückgreifen, um beispielsweise ihre elektronischen Rechnungen zu signieren und deren Echtheit gegenüber der Eidgenössischen Steuerverwaltung zu attestieren. Weiter können die Behörden, wenn das Gesetz oder die Verordnung es vorsieht, das geregelte elektronische Siegel verwenden, um ihre Verfügungen oder Internetpublikationen zu authentifizieren. Zu den Letzteren gehören die von der Bundeskanzlei signierten Texte der Amtlichen Sammlung oder des Bundesblatts oder die vom Staatssekretariat für Wirtschaft (SECO) authentifizierten Texte des Schweizerischen Handelsamtsblatts (SHAB).

Elektronische Identifikation

Die neuen geregelten Zertifikate können auch als Mittel zur elektronischen Identifikation dienen, um insbesondere Online-Dienste zu nutzen. Ausserdem können damit elektronische Daten verschlüsselt werden, deren Vertraulichkeit so während der Übertragung sichergestellt wird.

Wie bisher ist allerdings nur die qualifizierte elektronische Signatur unter gewissen Bedingungen mit der handschriftlichen Unterschrift gleichgesetzt. Sie muss jedoch künftig mit einem qualifizierten elektronischen Zeitstempel versehen werden.

Die Tabelle fasst die verschiedenen Anwendungsmöglichkeiten der digitalen Zertifikate zusammen:

Anerkannte Anbieterinnen von Zertifizierungsdiensten

Um qualifizierte und geregelte Zertifikate für die verschiedenen Anwendungen ausstellen zu dürfen, müssen sich die Unternehmen gemäss den gesetzlichen Anforderungen von der KPMG AG, der heute einzigen von der Schweizerischen Akkreditierungsstelle (SAS) akkreditierten Anerkennungsstelle, anerkennen lassen. Die vier derzeit anerkannten Anbieterinnen von Zertifizierungsdiensten (Swisscom (Schweiz) AG, QuoVadis Trustlink Schweiz AG, SwissSign AG und das Bundesamt für Informatik und Telekommunikation (BIT)) müssen ihre Anerkennung auf Grundlage der neuen Gesetzesbestimmungen bis spätestens zum 31. Dezember 2018 erneuern. Bis zur Erlangung der neuen Anerkennung sind die von ihnen ausgestellten geregelten Zertifikate längstens bis zum 31. Dezember 2019 gültig.

Verabschiedung der neuen Rechtsgrundlagen

Die Bundesversammlung hatte das neue Gesetz über die elektronische Signatur (ZertES) bereits am 18. März 2016 verabschiedet. Mit der Revision der Verordnung über die elektronische Signatur (VZertES) erliess der Bundesrat am 23. November 2016 die nötigen Ausführungsbestimmungen. Am selben Tag gab das BAKOM eine neue Version der technischen und administrativen Vorschriften (TAV) in diesem Bereich heraus.