Wer in der Schweiz ein Dokument mit Formvorschrift rechtsgültig und elektronisch signieren will, muss seine Unterschrift von einer nach ZertES anerkannten Anbieterin von Zertifizierungsdiensten verifizieren lassen. ZertES ist ein Schweizer Bundesgesetz, das die rechtliche Grundlage für die Anerkennung von elektronischen Signaturen und anderen Zertifizierungsdiensten in der Schweiz bildet.
In diesem Artikel klären wir alle Details zum Schweizer Bundesgesetz über elektronischen Signaturen und erläutern, wo und wann das ZertES Anwendung findet.
Ausgeschrieben ist das ZertES das „Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur und anderer Anwendungen digitaler Zertifikate”. Die Abkürzung ZertES setzt sich aus den beiden Begriffen „Zertifizierungsdienste” und „elektronische Signatur” zusammen.
Das Schweizer Bundesgesetz vom 18. März 2016 (ZertES, SR 943.03) und die Verordnung vom 23. November 2016 (VZertES, SR 943.032) bilden die Grundlage für die Regelungen und Anforderungen an Zertifizierungsdienste im Allgemeinen und für elektronische Signaturen im Speziellen.
Das ZertES hat drei klare Ziele: Es regelt …
1) die Qualität und Verwendung digitaler Zertifikate,
2) die Anerkennung von Zertifizierungsdiensten und
3) die Rechte sowie Pflichten der anerkannten Anbieterinnen von Zertifizierungsdiensten.
Gut zu wissen: Die elektronische Signatur ist ein Verfahren zur Bestätigung der Identität des Unterzeichners und der Authentizität von elektronischen Dokumenten oder Daten. Für die Umsetzung dieses Prozesses ist eine Zertifizierungsinfrastruktur – auf Englisch Public-Key-Infrastructure (PKI) notwendig, die von vertrauenswürdigen Dritten, den Anbieterinnen von Zertifizierungsdiensten, bereitgestellt wird.
Neben den elektronischen Signaturen definiert das ZertES weitere Zertifizierungsdienste. Sie tragen ebenfalls dazu bei, digitale Workflows von Unternehmen zu optimieren und für mehr Sicherheit in elektronischen Kommunikationsprozessen zu sorgen. Diese Zertifizierungsdienste gibt es in der Schweiz:
Die E-Signatur dient dazu, die Identität des Unterzeichners zu bestätigen und die Authentizität und Echtheit der Unterschrift sicherzustellen. Das ZertES beschreibt elektronische Signaturen als „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder die logisch mit ihnen verknüpft sind und zu deren Authentifizierung dienen (...)”.
Außerdem definiert das Bundesgesetz drei Arten elektronischer Signaturen: die einfache (EES), fortgeschrittene (FES), und qualifizierte elektronische Signatur (QES). Die EES wird im Gesetzestext nur grundlegend behandelt und ist oft der Sammelbegriff für alle Signaturen, die nicht den Anforderungen der anderen zwei E-Signatur-Standards entsprechen.
Tipp: Lesen Sie dazu unseren Beitrag zu „Die E-Signatur-Standards im Vergleich”.
Ein elektronisches Siegel ist vergleichbar mit einer elektronischen Version eines Firmenstempels. E-Siegel können anders als E-Signaturen nur von Organisationen ausgestellt werden und nicht von natürlichen Personen.
Der elektronische Zeitstempel ist eine zusätzliche Sicherheitsebene und dient als Nachweis, dass ein Dokument seit dem Zeitpunkt der Erstellung des Stempels nicht mehr verändert wurde. Das Schweizer Bundesgesetz definiert neben dem elektronischen Zeitstempel noch den qualifizierten elektronischen Zeitstempel. Der qualifizierte E-Zeitstempel muss von einer Anbieterin von Zertifizierungsdiensten ausgestellt und mit einem geregelten elektronischen Siegel versehen werden.
Obwohl das Schweizer ZertES und die europäische eIDAS-Verordnung viele Gemeinsamkeiten aufweisen, gibt es auch wesentliche Unterschiede zwischen den beiden Verordnungen. Da die Schweiz kein EU- oder EWR-Mitglied ist, ergeben sich unterschiedliche Zertifizierungsregeln für die Anerkennung von elektronischen Signaturen zwischen den beiden Rechtsräumen. Denn digitale Zertifikate, die nach Schweizer Recht ausgestellt werden, sind nicht automatisch eIDAS-konform – dies gilt auch andersherum.
Diese Tatsache kann eine Herausforderung für europäische Unternehmen darstellen, die in der Schweiz tätig sind. Für sie ist es wichtig, eine Anbieterin für Zertifizierungsdienste zu wählen, die sowohl die rechtliche Grundlage der eIDAS als auch des ZertES erfüllt, um rechtliche Probleme zu vermeiden. Mit Skribble können Sie dank unserer Partnerschaft mit der Swisscom AG problemlos rechtsgültig nach ZertES und eIDAS signieren.
Signieren Sie mit Skribble rechtsgültig in der Schweiz & dem EWR.
ZertES weist die folgenden E-Signatur-Standards auf:
Ähnlich wie bei den E-Signatur-Standards wird auch bei den Zertifikaten zwischen verschiedenen Kategorien unterschieden: das digitale Zertifikat, das geregelte Zertifikat und das qualifizierte Zertifikat. Je nachdem, welche Formvorschrift ein Zertifizierungsdienst erfüllen muss, um rechtsgültig zu sein, wird er mit einem der drei Zertifikat-Standards verknüpft. Die höchste Beweiskraft hat das qualifizierte Zertifikat.
Ein weiterer kleiner Unterschied ist, dass einige Sachverhalte gibt, die im ZertES und in der eIDAS-Verordnung unterschiedlich bezeichnet werden. Während ZertES beispielsweise von „Zertifizierungsdiensten" und „Anbieterinnen von Zertifizierungsdiensten" spricht, verwendet die eIDAS-Verordnung dafür die Bezeichnungen „Vertrauensdienste“ und „Vertrauensdiensteanbieter".
In den USA regeln zwei Gesetze die Anwendung und Anerkennung elektronischer Signaturen: Der Uniform Electronic Transactions Act (UETA) von 1999 und der 2000 verabschiedete Electronic Signatures in Global and National Commerce Act (ESIGN Act).
Das UETA ist nicht verbindlich und gilt nur in den Bundesstaaten, in denen es von den Landesregierungen verabschiedet wurde. Der ESIGN Act hingegen ist ein Bundesgesetz, das in allen 50 Staaten gilt. Er stellt sicher, dass elektronische Signaturen in jedem Bundesstaat anerkannt werden, ohne dass UETA als Gesetz angewendet werden muss. Mit Ausnahme von New York, das sein eigenes Gesetz verabschiedet hat, haben 49 Bundesstaaten, der District of Columbia, Puerto Rico und die amerikanischen Jungferninseln UETA übernommen.
Es gibt einige Gemeinsamkeiten zwischen dem UETA und dem ESIGN Act, wie z. B. die Anforderungen für die Anerkennung elektronischer Signaturen. Es gibt aber auch Unterschiede: Der ESIGN Act regelt z. B. internationale Transaktionen und solche zwischen verschiedenen Staaten, während sich das UETA primär auf geschäftliche Transaktionen, Handelsverträge und Regierungsangelegenheiten fokussiert.
Grundsätzlich können in der Schweiz Dokumente digital signiert und Verträge elektronisch abgeschlossen werden, sofern das Gesetz nichts anderes vorsieht. Welcher Standard für die elektronische Signatur erforderlich ist, hängt von der Art des Dokuments und dessen Formvorschriften sowie weiteren gesetzlichen Anforderungen ab.
Ein Vertrag ist eine Vereinbarung zwischen zwei oder mehreren Parteien über die Erbringung einer Leistung. Verträge sind in der Regel formfrei und können auch mündlich geschlossen werden, es sei denn, das Gesetz schreibt eine bestimmte Form vor. Da der mündliche Abschluss von Verträgen mit Schwierigkeiten verbunden sein kann, gibt es für bestimmte Geschäfte gesetzliche Einschränkungen der Formfreiheit. Das Schweizer Vertragsrecht unterscheidet vier Vertragsformen:
Welchen E-Signatur-Standard Sie für welches Dokument brauchen, erfahren Sie in unserem Leitfaden.
Qualifizierte elektronische Signaturen, die mit einem qualifizierten Zeitstempel versehen sind, haben laut Artikel 14 Absatz 2 des Obligationenrechts (OR, SR 220) dieselben rechtlichen Wirkungen wie eine eigenhändige Unterschrift. Sie sind speziell für elektronische Rechtsgeschäfte erforderlich, die gesetzlich eine einfache Schriftlichkeit vorschreiben. Die Notwendigkeit einer qualifizierten E-Signatur erkennt man an Formulierungen wie „schriftlich“, „in schriftlicher Form", „in Schriftform“ oder „mit Unterschrift versehen".
Folgende Auswahl an Dokumenten und Verträgen kann mit der qualifizierten elektronischen Signatur unterzeichnet werden:
Tipp: Lesen Sie dazu unseren Beitrag zu „Die qualifizierte elektronische Signatur (QES) in der Schweiz”.
Elektronische Signaturen erfüllen eine wichtige Beweisfunktion, indem sie die Unveränderlichkeit eines Dokuments und die Zuordnung einer Willenserklärung zu einer bestimmten Person belegen. Durch das Anbringen eines Zeitstempels wird diese Beweisfunktion auf den genauen Zeitpunkt der Signatur ausgedehnt.
Im Schweizer Prozessrecht, das auf dem Grundsatz der freien Beweiswürdigung beruht, genießen elektronische Signaturen, die dem ZertES-Standard entsprechen, ein erhöhtes Vertrauen. Im Zivilprozessrecht gelten Fakten als wahr, bis sie von einer Partei bestritten werden. Wird einer elektronischen Signatur also von einer Partei angefochten, liegt die Entscheidung über deren Echtheit beim Gericht.
Elektronische Signaturen dienen in erster Linie als Sicherungselement für die Integrität und Authentizität von Dokumenten, insbesondere dort, wo keine Formvorschriften bestehen.
Wie bereits festgestellt unterscheiden sich ZertES, eIDAS-Verordnung und die US-amerikanischen Pendants voneinander. Welche speziellen Regelungen das ZertES zusätzlich von den anderen Gesetzen abgrenzen, haben wir in folgendem Abschnitt zusammengefasst.
Da die ZertES anders als die eIDAS-Verordnung nur in der Schweiz gültig ist, regelt das Bundesgesetz über die elektronische Signatur zusätzlich mögliche internationale Abkommen in Abschnitt 8, Artikel 20.
Dieser Artikel schafft die Grundlage für den Bundesrat, Vereinbarungen abzuschließen, um die internationale Verwendung elektronischer Signaturen und anderer Anwendungen kryptografischer Schlüssel sowie deren rechtliche Anerkennung zu erleichtern. Der Bundesrat kann Abkommen über folgende Hauptaspekte abschließen:
Ein geregeltes Zertifikat wird nach ZertES wie folgt definiert: Es ist ein digitales Zertifikat, das die Anforderungen nach Artikel 7 erfüllt und von einer nach diesem Gesetz anerkannten Anbieterin von Zertifizierungsdiensten ausgestellt wurde.
Artikel 7 bestimmt die Angaben, die das Zertifikat enthalten muss, z. B. den Namen oder die Bezeichnung der Inhaberin oder des Inhabers des zugehörigen privaten kryptografischen Schlüssels. Ein geregeltes Zertifikat kann auf natürliche Personen und UID-Einheiten ausgestellt werden. Außerdem bestimmt der Bundesrat das Format der geregelten Zertifikate.
Unternehmen, die qualifizierte und geregelte elektronische Zertifikate ausstellen und verwalten, werden von einer Zertifizierungsstelle, z. B. der KPMG - SCESm 0071 oder SCESp 0127, geprüft und zugelassen. Alle Zertifizierungsstellen der KPMG sind von der Schweizer Akkreditierungsstelle SAS und der Deutschen Akkreditierungsstelle DAkkS auf der Grundlage der Normen ISO/IEC 17021-1 und ISO/IEC 17065 offiziell akkreditiert.
Die KPMG informiert nach der Zulassung eines Unternehmens die SAS über die anerkannte Anbieterin für Zertifizierungsdienste, und etwaige Änderungen, die in der offiziellen Liste der anerkannten Anbieterinnen veröffentlicht werden. Zu den Anbieterinnen gehören:
Das Schweizer Bundesgesetz ZertES bildet den rechtlichen Rahmen für die Verwendung von elektronischen Signaturen, Siegeln und Zeitstempeln. Es regelt nicht nur die Qualität und die Verwendung von digitalen Zertifikaten, sondern legt auch die Anforderungen an die Anbieterinnen von Zertifizierungsdiensten fest.
Für Unternehmen, die in der Schweiz und in der EU tätig sind, ist es wichtig, eine ZertES- und eIDAS-konforme Lösung zu wählen, um die Rechtskonformität zu gewährleisten.
Durch die Partnerschaft mit der Swisscom können Sie bei Skribble rechtsgültig in der Schweiz & dem EWR signieren. Testen Sie Skribble unverbindlich und kostenlos für 14 Tage.
Mit Skribble profitieren Sie von einer Komplettlösung: E-Signatur, Identifikation und Zertifikat aus einer Hand. Unsere Kooperation mit der Swisscom AG, einer führenden Anbieterin von Zertifizierungsdiensten nach ZertES (und eIDAS), ermöglicht Ihnen eine nahtlose Signatur-Erfahrung. Denn unsere Kunden werden für die QES-Identifikation direkt an Swisscom weitergeleitet, können die notwendigen Schritte dort abschließen und nahtlos zu Skribble zurückkehren – ohne zusätzliche Verträge.
Weltweit einsetzbar, gehostet in der Schweiz.
Kostenlose Testphase verfügbar.
Keine Kreditkarte nötig.
Nutzbar auf Deutsch, Englisch und Französisch.
Skribble