AS 2025 533
Verordnung
über Zertifizierungsdienste im Bereich der elektronischen Signatur und anderer Anwendungen digitaler Zertifikate
(Verordnung über die elektronische Signatur, VZertES)
(Verordnung über die elektronische Signatur, VZertES)
Präambel
Der Schweizerische Bundesrat
verordnet:
I
Die Verordnung vom 23. November 20161 über die elektronische Signatur wird wie folgt geändert:
Art. 1 Abs. 11 Die Schweizerische Akkreditierungsstelle (SAS) des Staatssekretariats für Wirtschaft akkreditiert die Stellen, die die Anbieterinnen von Zertifizierungsdiensten für die Auditierung und Zertifizierung von Produkten, Prozessen und Dienstleistungen anerkennen. Sie stützt sich dabei auf die Bestimmungen der Akkreditierungs- und Bezeichnungsverordnung vom 17. Juni 19962, die Norm ISO/IEC 170653 sowie den Standard ETSI EN 319 403‑14.
Art. 5 Abs. 2 zweiter Satz und 5 zweiter Satz2 … Betrifft nur den französischen Text.5 … Hat die UID-Einheit der Veröffentlichung ihrer Daten zu den Kernmerkmalen nicht zugestimmt (Art. 11 Abs. 3 UIDG), so müssen sie einen aktuellen Auszug aus dem UID-Register verlangen.
Art. 6 Abs. 2 zweiter Satz2 … Hat die UID-Einheit der Veröffentlichung ihrer Daten zu den Kernmerkmalen nicht zugestimmt (Art. 11 Abs. 3 UIDG), so müssen sie einen aktuellen Auszug aus dem UID-Register verlangen.
Art. 7 Abs. 3 3 Die anerkannten Anbieterinnen können sich auf die geregelte elektronische Signatur und das dazugehörende Zertifikat stützen, um:a. die Identität der Person festzustellen, die ein geregeltes Zertifikat für eine UID-Einheit beantragt, die keine natürliche Person ist, sofern die Vertretungsbefugnisse der antragstellenden Person im Handelsregister eingetragen sind oder mit einer schriftlichen Vollmacht begründet wurden;b. die Identität der natürlichen Person ohne spezifische Attribute und Vertretungsbefugnisse festzustellen, die ein geregeltes Zertifikat für sich selber beantragt.
Art. 9 Abs. 2–42 Sie müssen Dritten während mindestens elf Jahren ab Ablauf der Gültigkeit des Zertifikats, das für die Ausstellung geregelter Zertifikate verwendet wurde, Online-Zugang zu den folgenden Informationen zur Ungültigerklärung eines geregelten Zertifikats gewähren: a. die Seriennummer des Zertifikats;b. den Hinweis auf die Ungültigerklärung;c. das Datum und die Uhrzeit der Ungültigerklärung. 3 Die Informationen nach Absatz 2 müssen durch das geregelte elektronische Siegel der anerkannten Anbieterin authentifiziert werden. 4 Absatz 2 gilt nicht für elektronische Zertifikate, deren Laufzeiten kürzer sind als die Frist, die eine Anbieterin für die Bearbeitung eines Antrags um Ungültigkeitserklärung eines solchen Zertifikats benötigt. Absatz 2 gilt auch nicht für Zertifikate, auf denen Signaturen mit Langzeitvalidierungsinformationen beruhen.
Art. 12 Abs. 2 Bst. b2 Gibt es keine andere anerkannte Anbieterin, der die SAS die Aufgaben nach Artikel 14 Absatz 2 ZertES übertragen kann, so übernimmt das BAKOM folgende Aufgaben:b. Es stellt sicher, dass Dritte die Informationen zur Ungültigerklärung der geregelten Zertifikate gemäss Artikel 9 Absatz 2 elektronisch abrufen können.
Art. 17a Übergangsbestimmungen zur Änderung vom 20. August 20251 Die Anforderungen nach Artikel 1 Absatz 1 sind spätestens bis zum 1. Februar 2026 umzusetzen. 2 Die Anforderungen nach Artikel 9 Absatz 2 sind spätestens bis zum 1. Juli 2027 umzusetzen.
II
Diese Verordnung tritt am 1. November 2025 in Kraft.
20. August 2025 | Im Namen des Schweizerischen Bundesrates Die Bundespräsidentin: Karin Keller-Sutter |