Cryptography Reference
In-Depth Information
30.1.3
Österreichisches Signaturgesetz
Nachdem die EU-Signaturrichtlinie 1999 in Kraft trat, war Österreich das erste
Land, das ein dieser Richtlinie entsprechendes Signaturgesetz einführte [MenSch].
Dieses trägt den offiziellen Namen Bundesgesetz über elektronische Signaturen
und wurde 1999 verabschiedet [SigGÖ]. Ein Jahr später kam die österreichische
Signaturverordnung dazu [SigVÖ]. Das österreichische Signaturgesetz setzt die
EU-Signaturrichtlinie recht genau um. Es gibt also einfache und fortgeschrittene
Signaturen, außerdem einfache und qualifizierte Zertifikate sowie einfache und
sichere Signaturerstellungseinheiten. Eine fortgeschrittene Signatur mit qualifi-
ziertem Zertifikat und sicherer Signaturerstellungseinheit wird als qualifizierte
Signatur (früher: sichere Signatur) bezeichnet. Sie entspricht der qualifizierten
Signatur aus dem deutschen Signaturgesetz.
Wie im deutschen Signaturgesetz kann sich ein österreichisches Trust Center
von einer Behörde (die zur Rundfunk und Telekom Regulierungs-GmbH gehö-
rende Telekom-Control-Kommission ) akkreditieren lassen. Es gibt jedoch auch
hier keine Akkreditierungspflicht. Die Akkreditierung spielt in Österreich eine
geringere Rolle als in Deutschland, da das österreichische Signaturgesetz keine
Unterscheidung zwischen einer qualifizierten Signatur mit und ohne Anbieter-
akkreditierung vorsieht.
2008 trat eine Neufassung des österreichischen Signaturgesetzes in Kraft
[SigGÖÄ]. Auch die Signaturverordnung wurde erneuert [SigVÖÄ]. Die neue
Gesetzesversion schrieb einige kleinere Änderungen fest und ersetzte den bis
dahin verwendeten Begriff »sichere Signatur« durch den bedeutungsgleichen
Ausdruck »qualifizierte Signatur«. Dies entspricht der Ausdrucksweise in ande-
ren EU-Ländern.
30.1.4
Schweizer ZertES
Die Schweiz ist als Nicht-EU-Mitglied nicht an die EU-Signaturrichtlinie gebun-
den. Trotzdem ist die schweizerische Signaturgesetzgebung eng an diese Richtli-
nie angelehnt. Das Schweizer Signaturgesetz heißt Bundesgesetz über die elektro-
nische Signatur ( ZertES ) [SigGCH], die zugehörige Verordnung ist die VZertES
[SigVCH]. Das ZertES trat erst Anfang 2005 in Kraft, als alle EU-Staaten die EU-
Signaturrichtlinie bereits umgesetzt hatten. Es gab zuvor allerdings andere gesetz-
liche Bestimmungen zur digitalen Signatur in der Schweiz. Nach Vorbild der EU-
Signaturrichtlinie sieht das ZertES einfache, fortgeschrittene und qualifizierte
Signaturen vor, wobei eine qualifizierte Signatur eine sichere Signaturerstellungs-
einheit und ein qualifiziertes Zertifikat erfordert.
Die in der EU-Signaturrichtlinie geforderte Gleichstellung einer qualifizierten
digitalen Signatur mit einer handschriftlichen Unterschrift findet sich nicht in der
ZertES selbst, sondern im Obligationenrecht (dieses ist ein Teil des Zivilgesetz-
buchs). Im Gegensatz zur EU-Signaturrichtlinie schreibt das ZertES vor, dass ein
Search WWH ::




Custom Search