Der Bundesrat stellt ab Anfang nächsten Jahres die elektronische Signatur der eigenhändigen Unterschrift gleich. Damit wird es möglich, Verträge am Computer abzuschliessen. Mit dem neuen Gesetz soll vor allem auch der E-Commerce in der Schweiz gefördert werden. Anwendungen soll es aber auch im Verkehr mit Behörden (E-Government) geben. Der Bundesrat verabschiedete am Freitag die Verordnung zum Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur. Das zugehörige Gesetz - vom Parlament im Dezember 2003 bereinigt - setzte er auf 1. Januar 2005 in Kraft. Das Gesetz legt die Voraussetzungen fest, unter denen eine elektronische Signatur der handschriftlichen gleichgestellt wird. Zudem regelt es die Anerkennung von Zertifizierungsdiensten, welche die Identität von Absender und Empfänger garantieren.
Förderung von E-Commerce und E-Government
Die neuen gesetzlichen Bestimmungen sind laut Bundesrat mit der geltenden Regelung der EU kompatibel. Sie sollen die Anerkennung mehrerer Anbieter von Zertifiziertungsdiensten in nächster Zeit erlauben und E-Commerce sowie E-Government in der Schweiz fördern. Unter anderem können neu Konsumkreditverträge am Computer abgeschlossen werden.
Sichere Übermittlung
Die elektronische Signatur basiert auf der Technik der asymmetrischen Verschlüsselung. Der Nutzer verfügt über zwei elektronische Schlüssel: den privaten, der geheim bleiben muss, und den öffentlichen, der bekannt gegeben werden kann. Mit dem privaten Schlüssel wird das elektronische Dokument signiert, während der öffentliche Schlüssel es dem Empfänger erlaubt, die elektronische Signatur des Absenders zu überprüfen. So kann der Empfänger sicher sein, dass der Inhalt des Dokuments bei der Übermittlung nicht geändert wurde.
Regelung der Zertifizierung
Ausgestellt wird der öffentliche Schlüssel von einer vertrauenswürdigen dritten Stelle, der Anbieterin von Zertifizierungsdiensten. Die Qualität des Zertifikats hängt davon ab, wie sorgfältig die Anbieterin die Identität des Zertifikatinhabers überprüft. Die Anbieter der Zertifizierungsdienste wiederum werden von einer Anerkennungsstelle zugelassen. In der Schweiz gibt es bereits eine solche Anerkennungsstelle, die Gesellschaft KPMG Fides Peat. Hingegen hat sich noch kein Anbieter von Zertifizierungsdiensten anerkennen lassen. Das, so hofft der Bundesrat, werde sich nun bald ändern.
Quelle: NZZ Online, 03.12.2004
