Die elektronische Signatur ist ein technisches Verfahren zur Überprüfung der Echtheit eines Dokuments, einer elektronischen Nachricht oder anderer elektronischer Daten sowie der Identität der oder des Unterzeichnenden. Sie basiert auf einer Infrastruktur, die von den Anbieterinnen von Zertifizierungsdiensten (CSP) verwaltet wird. Um die Entwicklung des elektronischen Handels anzuregen, gibt der Gesetzgeber den CSP die Möglichkeit, sich auf freiwilliger Basis anerkennen zu lassen. So können sie nachweisen, dass Qualität, Zuverlässigkeit und Sicherheit der erbrachten Leistungen den geltenden Normen entsprechen. Rechtlich werden zudem die elektronische Signatur und die handschriftliche Unterschrift unter bestimmten Bedingungen als gleichwertig betrachtet.
Informationen für die Benutzerinnen und Benutzer
Um zu bestimmen, welche Art von Signatur im jeweiligen Kontext erzeugt werden muss, wird empfohlen, sich an eine im betreffenden Bereich spezialisierte Rechtsberatung zu wenden. In manchen Fällen kann auch die Empfängerin bzw. der Empfänger der Signatur Angaben über die Art der benötigten elektronischen Signatur machen. Das Bundesamt für Kommunikation (BAKOM) ist nicht für die Bereitstellung dieser Informationen zuständig. Vielmehr definiert es in Zusammenarbeit mit dem Bundesamt für Justiz (BJ), das für das Bundesgesetz über die elektronische Signatur (ZertES) verantwortlich ist, die technischen und operativen Regeln für Zertifizierungsdienste im Bereich der elektronischen Signatur, die sich an die Anbieterinnen solcher Dienste richten. Demnach regelt das BAKOM die Bereitstellung von Zertifizierungsdiensten, mit denen elektronische Signaturen generiert werden können, und nicht den Rahmen für deren Verwendung.
Internationale Anerkennung
Bisher hat die Schweiz noch mit keinem Drittland (oder der Europäischen Union) ein Abkommen über die gegenseitige Anerkennung elektronischer Signaturen abgeschlossen. Ohne ein solches Abkommen wird eine qualifizierte elektronische Signatur, die auf einem qualifizierten Zertifikat nach ausländischem Recht beruht, nicht als gleichwertig mit einer qualifizierten elektronischen Signatur nach schweizerischem Recht anerkannt. Entsprechend wird auch eine qualifizierte elektronische Signatur aus der Schweiz nicht als gleichwertig mit einer qualifizierten elektronischen Signatur aus dem Ausland betrachtet. Einige in der Schweiz anerkannte CSP sind in der Lage, rechtlich anerkannte Lösungen in Drittländern anzubieten.
Anerkannte Anbieterinnen von Zertifizierungsdiensten
Die Schweizerische Akkreditierungsstelle (SAS) veröffentlicht und aktualisiert eine Liste der anerkannten Anbieterinnen von Zertifizierungsdiensten (CSP) auf der Webseite
Eine Liste der anerkannten Anbieterinnen und Zertifizierungsdienste, die gemäss ETSI TS 119 612 Electronic Signatures and Infrastructures (ESI); Trusted Lists in XML formatiert ist, steht Entwicklern von Software und Dienste unter https://trustedlist.tsl-switzerland.ch/tsl-ch.xml zur Verfügung. Weitere Informationen zu dieser XML-Liste finden Sie auf der Seite https://uri.tsl-switzerland.ch/TrstSvc/TrustedList/schemerules/CH (nur in Englisch verfügbar).
Diese Listen enthalten alle CSP, die die Anforderungen des Gesetzes über die elektronische Signatur (ZertES) erfüllen.
Nicht in der Liste aufgeführte Anbieterinnen können allerdings Zertifikate einer anerkannten CSP nutzen, um ihre eigenen Dienste zu erbringen. Um festzustellen, ob es eine solche Form der Zusammenarbeit gibt, sollte man sich an die jeweilige Anbieterin wenden.
Jede CSP im In- oder sogar im Ausland kann sich von den Stellen anerkennen lassen, die von der Schweizerischen Akkreditierungsstelle (SAS) akkreditiert wurden. Das ZertES sieht ein vereinfachtes Anerkennungsverfahren für eine Anbieterin vor, die im Ausland nach Anforderungen anerkannt wurde, die den schweizerischen Vorschriften gleichwertig sind. Die KPMG AG ist derzeit die einzige akkreditierte Anerkennungsstelle. Die Anerkennung betrifft nicht die Benutzerinnen und Benutzer der Dienste.
Regeln für die Bereitstellung von Zertifizierungsdiensten
Die folgenden technischen und operativen Regeln richten sich an die CSP und beziehen sich auf die Erteilung und Aufrechterhaltung ihrer Anerkennung gemäss den Anforderungen, die sich aus dem ZertES ergeben. Sie betreffen nicht den Anwendungsbereich der elektronischen Signatur und daher auch nicht direkt die Benutzerinnen und Benutzer.
SR 943.032.1 Technische und administrative Vorschriften über Zertifizierungsdienste im Bereich der elektronischen Signatur und anderer Anwendungen digitaler Zertifikate (PDF, 260 kB, 25.02.2022)Ausgabe 2: 17.02.2022 / Inkrafttreten: 15.03.2022
Richtlinien
Richtlinien bezüglich des Verfahrens bei Einstellung der Geschäftstätigkeit einer anerkannten CSP (PDF, 219 kB, 07.12.2017)Ausgabe 2: Dezember 2017
Geregelte Behördenzertifikate
Validierung von elektronischen Signaturen
Das Bundesamt für Informatik und Telekommunikation (BIT) stellt eine Webanwendung zur Verfügung, mit der elektronisch signierte Dokumente validiert werden können.
Letzte Änderung 21.10.2024