Elektronische Signatur

Die elektronische Signatur ist ein technisches Verfahren zur Überprüfung der Echtheit eines Dokuments, einer elektronischen Nachricht oder anderer elektronischer Daten sowie der Identität der oder des Unterzeichnenden. Sie basiert auf einer Infrastruktur, die von den Anbieterinnen von Zertifizierungsdiensten (CSP) verwaltet wird. Um die Entwicklung des elektronischen Handels anzuregen, gibt der Gesetzgeber den CSP die Möglichkeit, sich auf freiwilliger Basis anerkennen zu lassen. So können sie nachweisen, dass Qualität, Zuverlässigkeit und Sicherheit der erbrachten Leistungen den geltenden Normen entsprechen. Rechtlich werden zudem die elektronische Signatur und die handschriftliche Unterschrift unter bestimmten Bedingungen als gleichwertig betrachtet.

Um zu bestimmen, welche Art von Signatur im jeweiligen Kontext erzeugt werden muss, wird empfohlen, sich an eine im betreffenden Bereich spezialisierte Rechtsberatung zu wenden. In manchen Fällen kann auch die Empfängerin bzw. der Empfänger der Signatur Angaben über die Art der benötigten elektronischen Signatur machen. Das Bundesamt für Kommunikation (BAKOM) ist nicht für die Bereitstellung dieser Informationen zuständig. Vielmehr definiert es in Zusammenarbeit mit dem Bundesamt für Justiz (BJ), das für das Bundesgesetz über die elektronische Signatur (ZertES) verantwortlich ist, die technischen und operativen Regeln für Zertifizierungsdienste im Bereich der elektronischen Signatur, die sich an die Anbieterinnen solcher Dienste richten. Demnach regelt das BAKOM die Bereitstellung von Zertifizierungsdiensten, mit denen elektronische Signaturen generiert werden können, und nicht den Rahmen für deren Verwendung. 

Bisher hat die Schweiz noch mit keinem Drittland (oder der Europäischen Union) ein Abkommen über die gegenseitige Anerkennung elektronischer Signaturen abgeschlossen. Ohne ein solches Abkommen wird eine qualifizierte elektronische Signatur, die auf einem qualifizierten Zertifikat nach ausländischem Recht beruht, nicht als gleichwertig mit einer qualifizierten elektronischen Signatur nach schweizerischem Recht anerkannt. Entsprechend wird auch eine qualifizierte elektronische Signatur aus der Schweiz nicht als gleichwertig mit einer qualifizierten elektronischen Signatur aus dem Ausland betrachtet. Einige in der Schweiz anerkannte CSP sind in der Lage, rechtlich anerkannte Lösungen in Drittländern anzubieten. 

Die Liste der anerkannten Anbieterinnen umfasst alle CSP, die die Anforderungen aus dem ZertES erfüllen.

Nicht in dieser Liste aufgeführte Anbieterinnen können allerdings Zertifikate einer anerkannten CSP nutzen, um ihre eigenen Dienste zu erbringen. Am besten erkundigt man sich bei der jeweiligen Anbieterin, ob es eine solche Form der Zusammenarbeit gibt.  

Jede CSP im In- oder sogar im Ausland kann sich von den Stellen anerkennen lassen, die von der Schweizerischen Akkreditierungsstelle (SAS) akkreditiert wurden. Das ZertES sieht ein vereinfachtes Anerkennungsverfahren für eine Anbieterin vor, die im Ausland nach Anforderungen anerkannt wurde, die den schweizerischen Vorschriften gleichwertig sind. Die KPMG AG ist derzeit die einzige akkreditierte Anerkennungsstelle. Die Anerkennung betrifft nicht die Benutzerinnen und Benutzer der Dienste.

Die folgenden technischen und operativen Regeln richten sich an die CSP und beziehen sich auf die Erteilung und Aufrechterhaltung ihrer Anerkennung gemäss den Anforderungen, die sich aus dem ZertES ergeben. Sie betreffen nicht den Anwendungsbereich der elektronischen Signatur und daher auch nicht direkt die Benutzerinnen und Benutzer.

Das Bundesamt für Informatik und Telekommunikation (BIT) stellt eine Webanwendung zur Verfügung, mit der elektronisch signierte Dokumente validiert werden können.

https://www.validator.admin.ch/