1 Digitale Signaturen und ihre Anwendung in der PraxisAlexandra Unger C 155/101

2 Übersicht Einführung Europäisches Recht Österreichisches RechtBegriffsbestimmungen Die ersten Schritte zur digitalen Signatur Verwendungsbeispiele Zertifizierungsstellen Die Signatur und ihre juristische Bedeutung

3 Quellen zum Mitlesen Signatur-Richtlinie Signaturgesetz - SigGSignatur-Verordnung Bestätigungsstellen-Verordnungen Andere Rechtsvorschriften (E-Government, Elektronische Rechnungen, …) Relevante rechtliche Dokumente (Novellen, Regierungsvorlagen, …)

4 Europäisches Recht I Richtlinie des Europäischen Parlaments und des Rates über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen 1999/93/EG Verabschiedung am 13. Dezember 1999 Kundmachung im Amtsblatt der Europäischen Gemeinschaften (ABl L 13/12) und damit Inkrafttreten am 19. Januar 2000 Umsetzungsfrist bis 18. Juli 2001

5 Europäisches Recht II „elektronische“ Signatur – technologieneutralGrenzüberschreitende Zertifizierungsdienste unterliegen gemäß Art. 4 Abs. 1 Sig-RL der Aufsicht des Staates, in dem sie ihre Nieder-lassung haben Nicht-Diskriminierung ausländischer Zertifikate durch staatliche Stellen (Art. 3 Abs. 7 Sig-RL)

6 Österreichisches RechtGrundlage: SigG vom 14. Juli 1999 Inkrafttreten: 1. Januar 2000 Erstes Land, das EU-RL national umsetzte SigV vom 2. Februar 2000 Anerkennung ausländischer Zertifikate Aus Mitgliedsstaaten oder EWR: § 24 (1) SigG Aus Drittstaaten § 24 (2) SigG Aufsichtsbehörde: RTR-GmbH Bestätigungsstelle: „Zentrum für sichere Informationstechnologie – Austria“ (A-SIT)

7 Begriffsbestimmungen IZertifikat § 2 (8) SigG – technologieneutral Inhaber eines Zertifikats können nur natürliche Personen sein „elektronische“ Signatur § 2 (1) SigG „digitale Signaturen“ werden mittels krypto-graphischer Vorgänge erstellt; ihre Sicherheit hängt von der Komplexität des Verfahrens ab

8 Begriffsbestimmungen IIDigitale Signatur ≠ Verschlüsselung, zB PGP Code aus Zahlen und Buchstaben Schutz von Dokumenten gegen nachträgliche Veränderung und Fälschung Nur für bestimmte Adressaten einsehbar Per Gesetz der eigenhändigen Unterschrift gleichgestellt Garantiert die Identität des Absenders Bestimmte Anforderungen an Dokumentenformate und Signatursoftware

9 Funktionsweise Anwender bekommt zwei Datensätze (Schlüssel) von der Zertifizierungsstelle Public-Key-Verfahren (asymmetrische Verschlüsselung) Zur Signaturerzeugung beim Absender: Privater Schlüssel Zur Signaturprüfung beim Empfänger: Öffentlicher Schlüssel Funktionsweise der digitalen Signatur

10 Die ersten Schritte zur digitalen Signatur IVon der Bankomat-Karte zur Bürgerkarte Signaturfähige Bankomat-Karte (a.sign premium auf der Rückseite) Speichern des Zertifikats auf der Karte Einrichtungsgebühr einmalig € 12,- Jährliche Gebühr – unabhängig von der Anzahl der Transaktionen - € 13,- Förderung für Kartenlesegerät-Kauf möglich 170 Registrierungsstellen Software gratis vom Bundeskanzleramt

11 Die ersten Schritte zur digitalen Signatur IIUm die Bankomat-Karte zur rechtsverbindlichen Unterschrift im Internetverkehr zu befähigen, sind drei Schritte notwendig: Signaturfähige Maestro-Karte beim Bankberater kostenlos bestellen Mit dem Registrierungsbeamten der Bank einen Termin vereinbaren Mit amtlichem Lichtbildausweis die digitale Signatur aktivieren lassen (10 Minuten)

12 Verwendungsbeispiele IE-Commerce (B2C) und E-Business (B2B) E-Billing E-Procurement E-Archiving E-Contracting E-Banking

13 Verwendungsbeispiele IIArbeitnehmer-Veranlagung bei FinanzOnline Behördlicher Zustelldienst Strafregisterbescheinigung (Leumundszeugnis) E-Services der Österreichischen Sozial-versicherung (E-Card) Mitarbeiterkarten Online-Formulare bei help.gv.at Bürgerkarte (Software und Anwendungen)

14 Verwendungsbeispiele IIIFlächendeckende Einführung für alle Sozialversicherten Roll-out und Installation der Lesegeräte seit 30. Mai 2005 Versand von – Karten täglich KEINE Speicherung von Notfalldaten auf der Karte Verwendung als Bürgerkarte soll ab Ende August möglich sein

15 Arten von Signaturen Sichere elektronische Signatur: Signaturen iSd Art. 5 Abs. 1 Sig-RL sind der eigenhändigen Unterschrift gleichgestellt und können somit die einfache Schriftform erfüllen. Ausnahme: Bürgschaften von Nichtkaufleuten, öffentliche (notarielle oder gerichtliche) Urkunden, Schrifterfordernisse (im Erb- und Familienrecht). Einfache elektronische Signatur: Einfaches Zertifikat mit geringeren Anforderungen an den Zertifizierungsdiensteanbieter.

16 ZertifizierungsstellenAufsichtsbehörde gemäß SigG Telekom-Controll-Kommission (nunmehr Rundfunk und Telekom Regulierungs-GmbH) Derzeit 8 aktive Zertifizierungsdiensteanbieter Seit März 2003 können auch Notare (mit Qualifikation als Registration Officer) Zertifikate ausstellen – zur Zeit 60 Notare Suche nach Registrierungsstellen im WWW

17 Die digitale Signatur und ihre juristische BedeutungDer Beweis vor Gericht Der Beweiswert elektronischer Dokumente Digitale Signaturen vor Gericht Haftungsfragen Nachlässiger Umgang mit dem privaten Schlüssel Vollmachtsüberschreitungen Diebstahl Haftung der Zertifizierungsstellen Formvorschriften

18 Vielen Dank für Eure Aufmerksamkeit!Für Rückfragen: