Lexipedia

Abate Fabio · Ständerat · 2016-02-29

Abate Fabio · Ständerat · Tessin · FDP-Liberale Fraktion · 2016-02-29

Wortprotokoll

Im Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (Zertes) von 2003, welches die Grundlage für die Gleichstellung mit der eigenhändigen Unterschrift im OR bildet, ist die qualifizierte elektronische Signatur natürlichen Personen vorbehalten. Im heutigen elektronischen Geschäfts- und Behördenverkehr besteht aber ein grosser Bedarf nach Unternehmens- und Behördenzertifikaten. Bei Massengeschäften ist es z. B. problematisch, die grosse Zahl der Meldungen regelkonform mit persönlichen Zertifikaten zu signieren.

Mit der vorliegenden Revision wird die Einschränkung auf natürliche Personen beseitigt: Der Bundesrat erhält die Kompetenz, neben der bisherigen qualifizierten elektronischen Signatur, die weiterhin nur natürlichen Personen zugänglich ist, zwei weitere, ähnliche Anwendungen von Zertifikaten zu regeln. Den juristischen Personen und den Behörden wird ein Instrument zur Verfügung gestellt, mit welchem sie den Ursprung und die Integrität eines Dokuments sichern können. Bei dieser sehr abstrakten Vorlage geht es konkret darum, dass der ganze Signaturprozess vertrauenswürdig sein muss, ähnlich wie bei einer handschriftlichen Unterschrift und einem gleichzeitigen persönlichen Kontakt. Eine elektronische Signatur ist eine Datei, die einem elektronischen Dokument beigefügt wird und zwei Dinge bestätigen soll: erstens den Ursprung des Dokuments, und zwar die Identität der signierenden Personen, und zweitens, dass das Dokument unverändert unterzeichnet wird. Ein Zertifikat ist die Bestätigung der Vertrauenswürdigkeit der Operation.

Im revidierten Gesetz haben wir für natürliche Personen die sogenannte geregelte elektronische Signatur, die sich auf das Zertifikat eines anerkannten Anbieters stützt. Ich präzisiere, dass nicht alle Zertifikate auf dem Markt geregelt [PAGE 2] werden: Jeder Anbieter kann frei ein Zertifikat anbieten. Aber wenn es um Fälle geht, bei denen Vertrauen nötig ist, für solche Fälle haben wir geregelte elektronische Signaturen.

Neu im Gesetz haben wir das geregelte elektronische Siegel. Das ist die Bezeichnung der elektronischen Signatur für Unternehmen und Behörden. Das Siegel ist die Bezeichnung für diese neuen Anwendungen.

Die Bestätigung der Vertrauenswürdigkeit einer geregelten elektronischen Signatur für natürliche Personen oder eines geregelten elektronischen Siegels für juristische Personen oder Behörden ist das geregelte Zertifikat. Hinter den Signaturen stehen Zertifikate, und entsprechend den unterschiedlichen Signaturen gibt es unterschiedliche Zertifikate. Das revidierte Gesetz sieht neu vor, Zertifikate nicht nur für die Signatur zu verwenden, sondern auch für die Authentifizierung. Man muss betonen, dass das Siegel Klarheit darüber gibt, von welcher juristischen Person oder von welcher Behörde ein Dokument geliefert wird. Als Beispiel wird immer die grosse Zahl der täglich versendeten Strafregisterauszüge erwähnt, deren Herkunftsort effektiv das Bundesamt für Justiz ist. Aber es wird kein Hinweis geliefert über die Vertretungsbefugnis, zum Beispiel der betroffenen juristischen Personen.

Diese Revision bringt auch eine terminologische Bereinigung und Vereinfachung der Regelungen in den Gesetzen und Verordnungen. Sie hält an den bestehenden Konzepten und Prinzipien fest. Die Produkte werden nicht abschliessend geregelt, es existiert immer noch ein freier Bereich.

Das Gesetz ist EU-kompatibel, und die Kommission ist einstimmig darauf eingetreten und hat ihm einstimmig zugestimmt.