Am 1. Januar 2017 wird das totalrevidierte Bundesgesetz über die elektronische Signatur (ZertES) in Kraft treten (vgl. Medienmitteilung vom 23.11.2016, Link). Neben der bisherigen „qualifizierten elektronischen Signatur“, die weiterhin nur natürlichen Personen zugänglich ist, wird das neue ZertES zwei weitere, ähnliche Anwendungen von elektronischen Zertifikaten regeln. Es handelt sich dabei einerseits um die „geregelte elektronische Signatur“, an welche reduzierte Anforderungen gestellt werden und andererseits um das „elektronische Siegel“ für juristische Personen und Behörden. Spannend sind insbesondere auch die gleichzeitig in der neuen Verordnung über die elektronische Signatur (VZertES) eingeführten Möglichkeiten, auf welche Art und Weise solche elektronischen Zertifikate ausgestellt werden können.
Begriffe
Eine elektronische Signatur ist ein technisches Verfahren zur Überprüfung der Echtheit eines Dokuments, einer elektronischen Nachricht oder der Identität des Absenders. Sie basiert auf digitalen Zertifikaten, also Bescheinigungen, die den öffentlichen Schlüssel eines asymmetrischen kryptografischen Schlüsselpaars seinem Inhaber oder seiner Inhaberin zuordnet. Diese sogenannte Zertifizierungsinfrastruktur wird von vertrauenswürdigen Dritten verwaltet, den Anbieterinnen von Zertifizierungsdiensten, die sich staatlich anerkennen lassen können.
Das neue ZertES definiert drei Stufen digitaler Zertifikate und fünf darauf basierende elektronische Signaturen (vgl. Grafik unten). Die Anforderungen für die Zertifikate und die entsprechenden Signaturen steigen dabei mit jeder Stufe. Die Signatur der höchsten Stufe, d.h. die qualifizierte elektronische Signatur, ist weiterhin natürlichen Personen vorbehalten. Allerdings soll diese höchste Stufe zukünftig nur noch verlangt werden, wenn die direkte Zuordnung zu einer natürlichen Person unabdingbar ist. Im Normalfall hingegen soll auf die geregelte elektronische Signatur bzw. für juristische Personen auf das geregelte elektronische Siegel verwiesen werden. Damit wird der generellen Strategie zum Abbau von Hürden für den elektronischen Geschäftsverkehr Rechnung getragen.
Übersicht
Rechtswirkung
Die direkten Rechtswirkungen elektronischer Signaturen ergeben sich nicht aus dem ZertES, sondern werden im jeweils einschlägigen Gesetz, z.B. im Obligationenrecht oder in verschiedenen Prozessgesetzen, festgelegt. Das ZertES regelt nur die Qualität gewisser Zertifizierungsprodukte und auferlegt den Anbieterinnen solcher Produkte bestimmte Pflichten.
Auch unter dem neuen ZertES ändert sich mit anderen Worten nichts daran, dass nur die qualifizierte elektronische Signatur gemäss Art. 14 Abs. 2bis OR der eigenhändigen Unterschrift gleichgestellt ist. Dieser Artikel wird zudem bei der Revision des ZertES per 1. Januar 2017 noch dahingehend verschärft, dass nur die mit einem qualifizierten Zeitstempel verbundene, qualifizierte elektronische Signatur der eigenhändigen Unterschrift gleichgestellt sein wird.
Allerdings enthält die gleichzeitig mit dem neuen ZertES in Kraft tretende Verordnung über die elektronische Signatur (VZertES) eine Möglichkeit, die Identität einer Person, welche ein geregeltes Zertifikat beantragt, auf Distanz festzustellen (Art. 7 VZertES). Dies kann u.a. auch in einem Verfahren geschehen, welches jenem für die Identifikation gemäss Geldwäschereigesetzgebung entspricht (vgl. FINMA-RS 2016/7 Video- und Online-Identifizierung; Art. 7 Abs. 2 VZertES). Damit können anerkannte Anbieterinnen im Rahmen eines Verfahrens zur Personenidentifikation mittels audiovisueller Kommunikation in Echtzeit geregelte Zertifikate ausstellen. Werden die zusätzlichen Anforderungen gemäss Art. 8 ZertES eingehalten, können auch qualifizierte Zertifikate auf diesem Weg ausgegeben werden.
Anwendungsfall Online-Vertragsabschluss
Es wird in Zukunft also möglich und für Finanzintermediäre wohl auch interessant sein, in einem (Antrags-)Verfahren für einen Vertrag (z.B. einen Konsumkredit oder einen Kreditkartenvertrag mit Ratenzahlungsoption) online in Echtzeit die Identität des Vertragspartners gemäss GwG festzustellen und ihm ein qualifiziertes Zertifikat für eine qualifizierte elektronische Signatur auszustellen. Der Vertragspartner kann sodann den Vertrag mit der qualifizierten elektronischen Signatur unterzeichnen und mit einem qualifizierten Zeitstempel versehen. Eine solche Signatur ist der eigenhändigen Unterschrift gemäss Art. 14 Abs. 2bis OR gleichgestellt, womit der Vertrag ohne Medienbruch vollständig online und rechtsgültig abgeschlossen werden kann.
STE/ 1.12.2016