Seit heute gilt die elektronische Signatur
Seit heute sind elektronische Signaturen den handschriftlichen Unterschriften gleichgestellt. Gleichzeitig tritt heute auch die Verordnung über Zertifizierungsdienste im Bereich der elektronischen Signatur (Verordnung über die elektronische Signatur, VZertES) in Kraft. Diese Verordnung hebt das vom Bundesrat im Jahr 2000 versuchsweise eingeführte Zertifizierungssystem auf und konkretisiert die Verpflichtungen, die anerkannten Anbietern von Zertifizierungsdiensten auferlegt werden. Ausserdem erteilt sie dem Bundesamt für Kommunikation BAKOM den Auftrag, die nötigen technischen und administrativen Vorschriften zu erlassen.
Die neuen gesetzlichen Bestimmungen sollen die Anerkennung mehrerer Anbieter von Zertifizierungsdiensten in nächster Zeit erlauben und dadurch E-Commerce und E-Government in unserem Land fördern und sind mit der geltenden Regelung der EU kompatibel. Mit dem neuen Gesetz werden unter bestimmten Bedingungen die elektronische Signatur und die handschriftliche Unterschrift als gleichwertig betrachtet. Es wird nun also möglich sein, auch auf elektronischem Weg Verträge abzuschliessen, die bisher in der traditionellen schriftlichen Form vorliegen mussten, zum Beispiel Konsumkreditverträge.
Elektronische Signatur basiert auf asymmetrischer Verschlüsselung
Die elektronische Signatur basiert nach Angabe des BAKOM auf der Technik der asymmetrischen Verschlüsselung. Der Nutzer verfügt dabei über einmalige elektronische Daten, so genannte kryptografische Schlüssel: den privaten Schlüssel, der geheim bleiben muss, und sein Gegenstück, den öffentlichen Schlüssel, der bekannt gegeben werden kann. Mit dem privaten Schlüssel wird eine elektronische Datei signiert, während der öffentliche Schlüssel dem Empfänger erlaubt, die elektronische Signatur des Absenders zu überprüfen. Ist das Ergebnis dieser Überprüfung positiv, ist der Empfänger sicher, dass der Inhalt bei der Dateiübermittlung nicht geändert wurde.
Der öffentliche Schlüssel befindet sich in einem elektronischen Zertifikat, das von dem Anbieter von Zertifizierungsdiensten ausgestellt wird. Die Hauptfunktion des elektronischen Zertifikats besteht darin, einen öffentlichen Schlüssel einer bestimmten Person zuzuordnen, die bei der Ausgabe des Schlüssels mit Hilfe des Passes identifiziert wurde. Der Empfänger der elektronisch signierten Datei kennt dadurch die Identität des Absenders. Die Qualität des Zertifikats hängt davon ab, wie sorgfältig der Anbieter von Zertifizierungsdiensten die Identität des Zertifikatinhabers überprüft hat.
Schweizer Akkreditierungsstelle des METAS verantwortlich für Anerkennung
Für die Anbieter von Zertifizierungsdiensten gilt das gleiche allgemeine Akkreditierungssystem wie beispielsweise für Inspektionsstellen und andere Versuchs- und Eichlabors. Es ist deshalb Aufgabe der Schweizerischen Akkreditierungsstelle (SAS) des Bundesamtes für Metrologie und Akkreditierung (METAS), die Stellen zu akkreditieren, die mit der Anerkennung der Anbieter von Zertifizierungsdiensten beauftragt sind. Bis jetzt wurde nur eine Gesellschaft von der SAS als Anerkennungsstelle akkreditiert. Hingegen hat sich noch kein Anbieter von Zertifizierungsdiensten anerkennen lassen. Dies soll sich mit dem heutigen Inkrafttreten der neuen gesetzlichen Bestimmungen bald ändern.