Digitale Signatur

Was ist eine digitale Signatur?

Digitales Signieren oder digitale Signatur bedeutet jene Handlung, bei welcher der Eigentümer des privaten Signaturschlüssels den entsprechenden Schlüsselsatz (pass phrase) eingibt und so quasi seine elektronische (oder digitale) Unterschrift unter das Dokument setzt. Dadurch, dass der öffentliche Signaturschlüssel und der private Signaturschlüssel zusammenpassen und dadurch, dass das Zertifikat der herausgebenden CA mitsamt der darin enthaltenen Information und der öffentliche Signaturschlüssel Gültigkeit erhalten, kann eine Drittpartei ermitteln und verifizieren, dass es sich beim Absender tatsächlich um jene Instanz handelt, welche diese zu sein vorgibt.

Eine Datei wird also digital signiert, indem die digitale Identität – unter massivem Einsatz mathematischer Mittel – zur Verschlüsselung dieser Datei eingesetzt wird und indem die Instanz, welche das Dokument signiert, durch den privaten Signaturschlüssel in Verbindung mit dem Schlüsselsatz (pass phrase) identifiziert wird.

Die herausgebende CA kann prüfen und den Nachweis erbringen, wer zum Zeitpunkt der Erstellung der digitalen Signatur der Eigentümer des digitalen Signaturschlüssels war und ob eine gültige (d.h. aktive, nicht sistierte oder revozierte) digitale Identität benützt wurde. Eine solchermassen digital signierte Datei ist sowohl für kommerzielle Transaktionen als auch für Rechtsgeschäfte gültig, vorausgesetzt, dass die gesetzlichen Grundlagen und rechtlichen Vereinbarungen dies vorsehen und zulassen.

(Auszug aus SwissSign AG)

Digitale Signatur und Recht – Voraussetzungen, Stand und Aussichten der rechtlichen Anerkennung in der Schweiz

Offener präsentiert sich u.E. die Situation im elektronischen Verkehr mit Behörden. Es existieren hier zu grossen Teilen nicht die gleichen Gefahren und Schutzinteressen wie im Privatrechtsverkehr. Je nach den konkreten Gefahren in einem bestimmten Verfahrensschritt sind angepasste Anforderungen an die Qualität der Zustellungsform zu stellen. Wenn keine explizite rechtliche Regelung für die Form der Zustellung existiert, steht es der zuständigen Behörde frei, jede taugliche elektronische Zustellung zu akzeptieren, sobald sie technisch und organisatorisch dazu in der Lage ist. Wenn bisher die Schriftlichkeit vorgeschrieben war, so ist dies zu überdenken und kann gegebenenfalls in den spezifischen Vorschriften auf andere taugliche Formen – mit oder ohne digitale Signatur – ausgeweitet werden. Selbst wenn für die bisher vorgeschriebene Schriftlichkeit auf die Regelung der Schriftform im OR verwiesen wurde, darf dies nicht zur Annahme verleiten, die Formerfordernisse in diesem Bereich seien von den Anforderungen an die Schriftlichkeit des OR abhängig. Vielleicht war die Schriftlichkeit gemäss OR bisher einfach die einzige für diesen Verfahrensschritt taugliche Form, und es wurde daher sinnvollerweise darauf verwiesen. Wenn nun aber mit den elektronischen Übermittlungsarten neue Formen mit im gegebenen Fall genügender Qualität zur Verfügung stehen, so besteht kein Grund, diese nicht zuzulassen.

Was die Anforderung an die Schlüsselzertifikate betrifft, wäre eine staatlich geregelte PKI-Qualität natürlich die perfekteste Lösung. Es besteht u.U. aber auch die Möglichkeit, für das spezifische Verfahren eigene Zertifikate auszugeben oder Zertifikate einer oder mehrerer privater Zertifizierungsstellen mit anerkannter Qualität zu akzeptieren.

(Auszug aus einem Artikel, publiziert in «Die Volkswirtschaft – Magazin für Wirtschaftspolitik»)

Belege in elektronischer Form

Das im vorstehenden Kapitel Gesagte bezieht sich auf den direkten Verkehr mit der Behörde. Eine ganz andere Frage ist die der elektronischen Belege. Zu denken ist beispielsweise an Rechnungs-Belege für den Vorsteuerabzug bei der Mehrwertsteuer oder Belege im Zusammenhang mit einem Handelsregistereintrag.

Zwar gibt es auch in diesen Fällen keine Stringenz, warum genau und ausschliesslich die Schriftlichkeit nach OR erforderlich ist. Jedoch muss der im Beleg behauptete, für die Rechtswirkung massgebliche Sachverhalt ausreichend glaubhaft belegt sein. Ausreichend wiederum im Sinne eines angemessenen Verhältnisses zu den (Missbrauchs-)Gefahren. Auf den Fall der Rechnungen für den Vorsteuerabzug bezogen, dürfte dazu die digitale Signatur des Rechnungsstellers – mit einer vordefinierten Qualität des Schlüsselzertifikats – erforderlich sein.

Wir versprechen uns von Projekten im Bereich Behördenverkehr einen mächtigen Anstoss für die Entwicklung der Praxis hin zu einer tatsächlichen Anerkennung aller im jeweiligen Kontext sinnvollen Formen der Kommunikation. Es werden Investitionen in die notwendige Infrastruktur ausgelöst, die Verfahren erhöhen ihre Praxistauglichkeit, und alle Beteiligten gewinnen Übung im geschäftsmässigen Umgang mit elektronischen Kommunikationsformen.

(Auszug aus einem Artikel, publiziert in «Die Volkswirtschaft – Magazin für Wirtschaftspolitik»)