Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Elektronische Signaturen Recht - SigG und SigV

Veröffentlicht von:Theresia Gatzemeyer Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Elektronische Signaturen Recht - SigG und SigV"—  Präsentation transkript:

1 Elektronische Signaturen Recht - SigG und SigV
Dr. Christoph Brenn LG Innsbruck, Universität Wien

2 © Dr. Christoph Brenn LG Innsbruck
Daten EU : Mitteilung über e-Kommunikation : RL: Präsentation gegenüber dem Rat : Politische Einigung : Gemeinsamer Standpunkt (D) : Richtlinie (Fin) : ABl L 13/12 – RL 1999/93/EG © Dr. Christoph Brenn LG Innsbruck

3 © Dr. Christoph Brenn LG Innsbruck
Daten Österreich : Signaturgesetz (BGBl I 190/1999) am beschlossen : Signaturverordnung (BGBl II 30/2000) : A-SIT Verordnung (BGBl II 31/2000) : 1. Novelle SigG (BGBl I 137/2000) am beschlossen Anpassung an die Richtlinie : KommAustria (BGBl. I Nr. 32/2001) RTR-GmbH : EC-Gesetz (BGBl I 152/2001) : VO über die Eignung von Bestätigungsstellen BestV - BGBl II 117/2002 © Dr. Christoph Brenn LG Innsbruck

4 Elektronische Signaturen
eigenhändige Unterschrift persönliches Merkmal einer natürlichen Person Identitätsfunktion, Zuordnung (Echtheit) elektronische Signaturen technische Verfahren, mit denen die Zuordnung elektronischer Daten zum Signator (berechtigter Inhaber) sichergestellt werden soll Technologieneutralität Authentizität, Integrität © Dr. Christoph Brenn LG Innsbruck

5 © Dr. Christoph Brenn LG Innsbruck
Digitale Signaturen asymmetrische Verschlüsselung Hash privater und öffentlicher Signatur-Schlüssel Signaturschlüssel-Zertifikat © Dr. Christoph Brenn LG Innsbruck

6 © Dr. Christoph Brenn LG Innsbruck
Signaturerstellung Signiertes Dokument Dokument Hash Funktion h = H(M) h signieren Privater Schlüssel © Dr. Christoph Brenn LG Innsbruck

7 Hashfunktion Beispiel: RIPEMD 160 (Figur)
Ziel: M  Hash eindeutig und leicht Hash  M nicht möglich Resultat: Kleiner Block d.h. rasche Signatur Integrität des Dokumentes Kryptographie-Basistechnologie © Dr. Christoph Brenn LG Innsbruck

8 © Dr. Christoph Brenn LG Innsbruck
Signaturprüfung Signiertes Dokument Hash Funktion h = H(M) h = ???? h‘ Öffentlicher Schlüssel © Dr. Christoph Brenn LG Innsbruck

9 Zertifikat ZDA: Name,Land... Signator: Name, Attribute
Gültigkeitszeitraum Signaturprüfdaten Da man bei der Kommunikation mit einer großen Zahl von Partnern nicht eine riesige Datenbank von öffentlichen Schlüssel bei jedem potentiellen Überprüfer von elektronischen Signaturen halten kann, benötigt man ein sogenanntes Zertifikat. Ein derartiges Zertifikat baut auf einer vertrauenswürdigen Stelle auf – dem Anbieter von Zertifizierungsdiensten -, so dass man sich nur mehr dem öffentlichen Schlüssel dieser vertrauenswürdigen Stelle merken muss. Ein Zertifikat ist ein elektronisch signiertes Dokument - nach einer speziellen Norm kodiert – unter enthält den Namen des Anbieters des Zertifikates das Land, in dem dieser Anbieter tätig ist, den Namen des Signators und eventuelle weitere Merkmale des Signators. Dies wird nun mit dem öffentlichen Schlüssel des Signators ergänzt und um Veränderung zu verhindern und Authentizität zu garantieren durch den Anbieter von Zertifikaten elektronisch signiert. Im allgemeinen wird ein Signator Sein Zertifikat gleich mit dem signierten Dokument mitsenden, so dass der Empfänger die Prüfung vornehmen. Die Signatur des ZDA Kryptographie-Basistechnologie © Dr. Christoph Brenn LG Innsbruck

10 © Dr. Christoph Brenn LG Innsbruck
Unterscheidungen Einfache und sichere elektronische Signaturen rechtlich: Unterschrift technisch: Sicherheit nicht Inhaltsverschlüsselung Unterschiedliche Schlüssel Unterschiedliche Autorisierungscodes Zuerst elektronische Signatur, dann Inhaltsverschlüsselung Unterschriftenersatz Identitätsnachweis – nur wenn auf Karte Unterschrift und Ausstellungsdatum Keine Beglaubigung im Einzelfall © Dr. Christoph Brenn LG Innsbruck

11 © Dr. Christoph Brenn LG Innsbruck
§ 2: Definitionen Signaturerstellungsdaten/Einheiten Signaturprüfdaten/Einheiten Signator eine natürliche Person, der Signaturerstellungsdaten und die entsprechenden Prüfdaten zugeordnet sind RL: MS überlassen, ob auch juristische Person ZDA: Zertifikate für die Erbringung von Zertifizierungsdiensten (§ 6 Abs 7) Liechtenstein: einfaches Zertifikat für bestimmten Verwendungszweck – auch juristischen Person Automatische Signatur Person, Daten (Dokument), Zertifikat Nicht aber Serversignatur © Dr. Christoph Brenn LG Innsbruck

12 © Dr. Christoph Brenn LG Innsbruck
Definitionen Qualifiziertes Zertifikat eine elektronische Bescheinigung, mit der Signaturprüfdaten einer Person zuordnet werden und deren Identität bestätigt wird die Angaben des § 5 (Anhang I) enthält und von einem ZDA ausgestellt wird, der den Anforderungen des § 7 (Anhang II) entspricht Zertifizierungsdiensteanbieter Signatur- und Zertifizierungsdienste Signaturprodukte (Hard- und Software) Zertifikate – Ausstellung und Erneuerung Verzeichnis- und Widerrufsdienste; Signaturprüfung Zeitstempel © Dr. Christoph Brenn LG Innsbruck

13 Elektronische Kommunikation
Vorfrage Zulässigkeit e-Kommunikation Zulassungserklärung (Unternehmen; Privater) auch stillschweigend welche -Adresse zulässig Vereinbarung (Bedingungen) Unmissverständlich lesbar, darstellbar Mittel tatsächlich vorhanden Zugang einer Erklärung Kenntnisnahme unter gewöhnlichen Umständen zu erwarten Noch keine Verkehrssitte ECG: abrufbar © Dr. Christoph Brenn LG Innsbruck

14 Elektronische Kommunikation
Öffentlicher Bereich Verfahrensgesetz § 13 AVG § 89a GOG Zustellung (E-GovG) Zustellnachweis Hinterlegung Verweigerung Eingang Zeitstempel Postlauf © Dr. Christoph Brenn LG Innsbruck

15 © Dr. Christoph Brenn LG Innsbruck
§ 1: Anwendungsbereich Erstellung und Verwendung e-Signaturen Erbringung von Signatur-/Zertifizierungsdiensten geschlossene Systeme sofern von Teilnehmern vereinbart öffentlicher Bereich: Verkehr mit Verwaltung sofern durch Gesetz nichts anderes bestimmt RL: zusätzliche Anforderungen (Art 3 Abs 7) Nicht Signaturerstellung und Erzeugung und Speicherung Angaben im Zertifikat sichere Signaturprüfung Sozialbereich, Medizin Verfahrensgesetze © Dr. Christoph Brenn LG Innsbruck

16 § 3: Allgemeine Rechtswirkungen
Rechts- und Geschäftsverkehr verwendbar 95%: §§ 863, 883 ABGB stillschweigend, mündlich Soweit nicht sichere Signatur vorgeschrieben Gesetz oder Parteienvereinbarung Zulässigkeit der elektronischen Kommunikation unterschiedliche Sicherheitsstufen und Zertifikatsklassen Sicherheits- und Zertifizierungskonzept Für Aufsicht Nichtdiskriminierung Beweismittel (§ 7 Abs 6) © Dr. Christoph Brenn LG Innsbruck

17 § 4: Besondere Rechtswirkungen
Sichere elektronische Signaturen Unterschrift, insbesondere Schriftlichkeit § 886 ABGB - elektronische Form Gesetzliche Schriftform SigG ausschließbar Gesetzlich - bei Verträgen nur eingeschränkt Parteienvereinbarung Gewillkürte Schriftform Vereinbarung möglich Ausnahmen (§ 4 Abs 2 SigG = Art 9 EC-RL) Bürgschaft – Verbraucher (§ 1346 ABGB) öffentliche Form Wirksamkeit; Register Schriftform im Erb- und Familienrecht © Dr. Christoph Brenn LG Innsbruck

18 Besondere Rechtswirkungen
§ 294 ZPO - Vermutung der Echtheit des Inhalts einer unterschriebenen Privaturkunde Gleichstellung elektronisches Dokument - Urkundenbeweis Echtheit Unterschrift gilt als unbestritten, wenn Bestreitung unterlässt (§ 312) nicht: Vermutung, dass Signator verwendet Wohl aber in Liechtenstein Elektronische Urkunde ? Sicherheitsvermutung: Nachweis - Anforderungen nicht eingehalten oder Vorkehrungen kompromittiert Sicherheitsmaßnahmen Sicherheitstechnik © Dr. Christoph Brenn LG Innsbruck

19 § 5: Qualifizierte Zertifikate
Bezeichnung als qualifiziertes Zertifikat Haftung Bezeichnung des ZDA und Staat/Niederlassung Name des Signators oder Pseudonym – kenntlich machen spezifische Eigenschaft des Inhabers Befugnisse Vertretungsmacht Zulassungen Geburtsdatum Signaturprüfdaten (öffentlicher Schlüssel), die mit Signaturerstellungsdaten korrespondieren © Dr. Christoph Brenn LG Innsbruck

20 Qualifizierte Zertifikate
Gültigkeitsdauer des Zertifikats maximal 3 Jahre Beschränkungen Verwendung Zertifikat (Anwendungsbereich) Transaktionswert (Haftung) Identitätscode des Zertifikats elektronische Signatur des ZDA (§ 5 Abs 3) Fortgeschrittene Signatur - dadurch Zertifikat allenfalls dass sichere e-Signatur (§ 7 Abs 5) oder aus Verzeichnis - bei Verwendung des Zertifikats allenfalls dass akkreditiert (§ 17 Abs 2) © Dr. Christoph Brenn LG Innsbruck

21 § 7 Abs 1: Qualifizierte ZDA
Zuverlässigkeit Fachkenntnisse finanzielle Ausstattung Mindestkapital von Euro Tatsächlich und regelmäßig zur Verfügung Sofort liquidierbar Haftpflichtversicherung 1 Mio. Euro je Versicherungsfall (Schadensereignis) RTR GmbH: mindestens 3 Versicherungsfälle pro Jahr © Dr. Christoph Brenn LG Innsbruck

22 Erforderliche Zuverlässigkeit
keine Freiheitsstrafe von mehr als 1 Jahr bei Vermögens- sowie Urkunden- und Beweisdelikten keine Freiheitsstrafe von mehr als 3 Monaten Tilgungsgesetz vom ZDA mindestens alle 2 Jahre zu überprüfen das im Rahmen der Dienste tätige Personal © Dr. Christoph Brenn LG Innsbruck

23 © Dr. Christoph Brenn LG Innsbruck
Fachkenntnisse allgemeine EDV-Ausbildung Sicherheitstechnologie und Kryptographie elektronische Signatur technische Normen, insbesondere Evaluierung Hard- und Software HTL/Fachhochschule/Universität: 1 Jahr oder 3 Jahre fachlich einschlägige Tätigkeit © Dr. Christoph Brenn LG Innsbruck

24 Finanzielle Ausstattung
Mindestkapital von Euro Eigenmittel iSd § 224 Abs. 3 A und B HGB Eigenkapital Nennkapital: eingezahltes Kapital im Sinne § 23 Abs 3 BWG Gewinnrücklagen, wie gesetzliche Rücklage unversteuerte Rücklagen nicht aber Rückstellungen Haftpflichtversicherung Mindestversicherungssumme von 1 Mio. Euro je Versicherungsfall (Ereignis) RTR: mindestens 3 Versicherungsfälle pro Jahr © Dr. Christoph Brenn LG Innsbruck

25 § 7 Abs 2: Signaturprodukte bei ZDA
Vertrauenswürdige Systeme und Produkte für Zertifizierungsdienste Erzeugung/Speicherung-Signaturerstellungsdaten technische Komponenten und Verfahren Fälschung/Verfälschung von Signaturen erkennbar machen unbefugte Verwendung von Signaturerstellungsdaten verhindern © Dr. Christoph Brenn LG Innsbruck

26 Signaturprodukte bei ZDA
Erstellung und Speicherung qualifizierter Zertifikate technische Komponenten und Verfahren Fälschung und Verfälschung von Zertifikaten verhindern Erzeugung und Speicherung von Signaturerstellungsdaten für sichere elektronische Signaturen Solche Geräte des ZDA sind sichere Signaturerstellungseinheiten § 18 - Sicherheitsbescheinigung Signaturerstellung durch ZDA Fortgeschrittene elektronische Signatur © Dr. Christoph Brenn LG Innsbruck

27 § 2 Z 3 a - d: Fortgeschrittene elektronische Signaturen
ausschließlich dem Signator zugeordnet nur 1x und Geheimhaltung des privaten Schlüssels Verwendung muss der alleinigen Kontrolle des Signierenden unterstehen PIN Authentizität der Nachricht Echtheit - Herkunft der Daten ermöglicht Identifizierung des Signators Integrität der Nachricht nachträgliche Veränderung erkennbar Unverfälschtheit des Inhalts © Dr. Christoph Brenn LG Innsbruck

28 § 18 Abs 1 - 2: Sichere Signaturerstellungseinheiten
Signaturerstellungsdaten: praktisch nur 1x Geheimhaltung gewährleistet ausschließlich zugeordnet Vergewissern, dass im Besitz; Übergabe Komplementär anwendbar nicht ableitbar (§ 18 Abs 2) Signatur nicht fälschbar und verfälschbar Authentizität und Integrität Schutz vor unbefugter Verwendung PIN © Dr. Christoph Brenn LG Innsbruck

29 § 18 Abs 2: Sichere Signaturerstellungseinheiten
verändern zu signierende Daten nicht verhindern nicht, dass Daten vor dem Signaturvorgang dargestellt werden Viewer – Anzeige: signierte Daten müssen angezeigten entsprechen bei Bedarf, Verantwortung, Empfehlung Bescheinigung In D: Signaturanwendungskomponenten bewusst Chipkarten Sicherheitsbescheinigung (§ 18 Abs 5): Komponenten und Verfahren Erstellung Erzeugung und Speicherung von Signaturerstellungsdaten Bestätigungsstelle: A-SIT (BGBl II Nr 31/2000) © Dr. Christoph Brenn LG Innsbruck

30 © Dr. Christoph Brenn LG Innsbruck
Anhänge Parameter: für Signaturerstellungsdaten Schlüssellänge (Algorithmen) Zufälle Verfahren - Signaturerstellungsverfahren: Hash: RIPEMD-160 oder SHA-1 Verschlüsselung - Algorithmen: RSA (>1023) DSA (>1023) DSA-Varianten, die auf elliptischen Kurven basieren (>160) ISO/IEC , “Agnew-Mullin-Vanstone IEEE-Standard P1363, “Nyberg-Rueppel version” IEEE-Standard P1363 [5], “DSA version” Empfehlung für Datenformate © Dr. Christoph Brenn LG Innsbruck

31 Komponenten und Verfahren der Anwender
geeignete Datenformate Spezifikation allgemein verfügbar dynamische Veränderungen oder Unsichtbarkeiten Empfehlungen und Anweisungen durch den ZDA zB Codefilter Auslösung der Signaturfunktion Autorisierungscodes Anzahl der Signaturen bei 1 Autorisierung bekannt kein unbefugtes Erfahren: Gestaltung und Sperre unterschiedliche Anwendungen: nicht mit denselben Codes Inhaltsverschlüsselung (Zweckbindung) nicht zugänglich – keine Offenlegung © Dr. Christoph Brenn LG Innsbruck

32 © Dr. Christoph Brenn LG Innsbruck
Smartcard Schutz privater Schlüssel Kontrolle der Anwendung von Signaturerstellungsdaten Bindung von Daten und Methoden (kann nur zur Signatur verwendet werden) Bewusste Nutzung durch den Signator Bekannte Technologie (Bankomat) Sicherheitsbescheinigung – Bestätigungsstelle Aufsicht © Dr. Christoph Brenn LG Innsbruck

33 © Dr. Christoph Brenn LG Innsbruck
Prüfung e-Signaturen Zertifikat - Verzeichnisse Widerruflisten Viewer – sichere Signaturprüfung Widerruf bzw Sperre: Signator oder Machtgeber dies verlangt ZDA Kenntnis von Änderungen erlangt wirksam mit Eintragung, nicht rückwirkend © Dr. Christoph Brenn LG Innsbruck

34 Verzeichnis- und Widerrufsdienste
Aktualisierung der Widerrufsdienste - Listen während der Geschäftszeiten: innerhalb 3 Stunden außerhalb Geschäftszeiten: automatisierte Sperre Zeitraum der Sperre höchstens 3 [10] Werktage Verfügbarkeit Widerrufsdienste rund um die Uhr Unterbrechung mehr als 30 Min Störfall-Ersatzsystem Widerrufsdienste allgemein frei zugänglich unentgeltlich und ohne Identifikation © Dr. Christoph Brenn LG Innsbruck

35 § 18 Abs 4: Sichere Signaturprüfung
Signierte Daten nicht verändert wurden zuverlässige Signaturprüfung und korrekte Anzeige, auch: angezeigte Prüfdaten verwendet Inhalt der Daten zuverlässig feststellbar (auf welche Daten sich Signatur bezieht) Echtheit und Gültigkeit des Zertifikats zuverlässig überprüfbar (wem zugeordnet) Anzeige eines Pseudonyms sicherheitsrelevante Veränderungen erkennbar © Dr. Christoph Brenn LG Innsbruck

36 § 6: Aufnahme der Tätigkeit eines ZDA
keine gesonderte Genehmigung (RL) Anzeige der Aufnahme - und Änderung der Tätigkeit Sicherheits- und Zertifizierungskonzept § 18 Abs 2 SigV: Finanzmittel, Fachwissen Anzeige der Umstände, die ordnungsgemäße Tätigkeit nicht mehr ermöglichen sicherheitsrelevante Veränderungen ob und in welcher Form Verzeichnis- und Widerrufsdienste geführt werden © Dr. Christoph Brenn LG Innsbruck

37 Aufnahme der Tätigkeit eines ZDA
Zertifikat für ZDA (§ 6 Abs 7) nur für die Erbringung von Zertifizierungsdiensten kann von Aufsichtsstelle ausgestellt werden Signator in diesem Fall auch juristische Person Widerruf: § 9 Abs 5 Durch Aufsichtsstelle Einstellung (§ 12) Untersagung (§ 14 Abs 2) © Dr. Christoph Brenn LG Innsbruck

38 § 8: Ausstellung qualifizierter Zertifikate
Antrag und Identitätsprüfung sowie Belehrung auch bei einer Registrierungsstelle Identität zuverlässig feststellen amtlicher Lichtbildausweis Zuordnung bestimmter Signaturprüfdaten Komplementär anwendbar; vergewissern, dass im Besitz Vertretungsmacht oder andere Eigenschaft Attribute (Befugnisse) - zuverlässig nachgewiesen Machtgeber einwilligen und unterrichtet Pseudonym (auch § 22) nicht anstößig oder Verwechslung © Dr. Christoph Brenn LG Innsbruck

39 Registrierungsstelle
Antrag (§ 11 SigV): Identitätsprüfung gültiger amtlicher Lichtbildausweis Ablichtung des Ausweises mit Antrag zu dokumentieren Dokumentation der Registrierung elektronisch an ZDA eigenhändige Unterschrift oder gültige sichere elektronische Signatur Übergabe an Signator Belehrung © Dr. Christoph Brenn LG Innsbruck

40 © Dr. Christoph Brenn LG Innsbruck
§ : Aufsicht Telekom-Control-Kommission Sicherheits- und Zertifizierungskonzept Zertifikate für ZDA Verzeichnis der gültigen, gesperrten und widerrufenen Zertifikate der inländischen ZDA (Zertifikate für ZDA) der im Inland niedergelassenen ZDA der akkreditierten ZDA der Drittstaaten-ZDA, für deren Zertifikate ein inländischer ZDA einsteht Maßnahmen © Dr. Christoph Brenn LG Innsbruck

41 © Dr. Christoph Brenn LG Innsbruck
Aufsicht Maßnahmen ungeeignete Komponenten untersagen Widerruf von Zertifikaten für ZDA von Signatoren Untersagung der Tätigkeit Widerruf der Zertifikate des ZDA und der Signatoren oder Übernahme der Verzeichnis- und Widerrufsdienste (§ 14/5) gelindere Mittel Auflagen Heranziehung der RTR-GmbH (Telekom-Control GmbH) Streitschlichtung (§ 15 Abs 4) © Dr. Christoph Brenn LG Innsbruck

42 § 21: Pflichten des Signators
Signaturerstellungsdaten sorgfältig verwahren Zugriffe verhindern Weitergabe unterlassen Widerruf Zertifikat Signaturerstellungsdaten abhanden kommen Anhaltspunkte für Kompromittierung Umstände ändern Schutzgesetz Umkehr der Beweislast Sorgfaltswidrigkeit und Kausalität Empfehlungen Viewer sichere Signaturprüfung Signaturerstellungsdaten nicht zugänglich machen Erklärung, wenn keine sichere elektronische Signatur © Dr. Christoph Brenn LG Innsbruck

43 © Dr. Christoph Brenn LG Innsbruck
§ 23: Haftung Zertifikat als qualifiziertes ausstellt gegenüber Person, die auf Zertifikat vertraut Angaben im Zeitpunkt der Ausstellung richtig und vollständig Signator im Besitz der korrespondierenden Signaturerstellungsdaten Signaturerstellungsdaten und Prüfdaten in komplementärer Weise anwendbar © Dr. Christoph Brenn LG Innsbruck

44 © Dr. Christoph Brenn LG Innsbruck
Haftung unverzüglicher Widerruf und Widerrufsdienst verfügbar Anforderungen des § 7 erfüllt Vertrauenswürdige Systeme und Produkte für die Erzeugung und Speicherung von Signaturerstellungsdaten für Erzeugung und Speicherung von Zertifikaten © Dr. Christoph Brenn LG Innsbruck

45 © Dr. Christoph Brenn LG Innsbruck
Haftung Bereitstellung sicherer e-Signaturverfahren: Verwendete; bereitgestellte oder empfohlene Produkte, Verfahren und sonstigen Mittel für Erstellung elektronischer Signaturen Darstellung zu signierender Daten technische Komponenten nach § 18 Sicherheitsbescheinigung © Dr. Christoph Brenn LG Innsbruck

46 © Dr. Christoph Brenn LG Innsbruck
Haftung Haftungsbefreiung wenn nachweist, dass ihn und seine Leute kein Verschulden trifft Verursachungsvermutung (Schutzgesetz) Pflichtverletzung als wahrscheinlich dartun Kompromittierung der Sicherheitsvorkehrungen Einschränkungen Anwendungsbereichs bestimmter Transaktionswert ABGB, andere Rechtsvorschriften unberührt © Dr. Christoph Brenn LG Innsbruck

47 § 24: Gegenseitige Anerkennung
EU-Bereich volle Anerkennung - Aufsicht für qualifizierte Zertifikate Drittstaaten: Zertifikate rechtlich gleichgestellt qualifizierte Zertifikate: Voraussetzungen (Anhänge I und II) fremder ZDA Anforderungen der RL erfüllt und freiwillig akkreditiert ist (EWR) Haftung eines EWR-ZDA, der Anhang II erfüllt bi- oder multilaterale Vereinbarung zwischen EG (einem EWR-Staat) und Drittländern bzw internationalen Organisationen Anerkennung von Sicherheitsbescheinigungen Anerkennung sicherer elektronischer Signaturen Anerkanntes qualifiziertes Zertifikat und anerkannte Sicherheitsbescheinigung Problem: Zertifikat ist ausgestellt auf eine juristische Person © Dr. Christoph Brenn LG Innsbruck

48 © Dr. Christoph Brenn LG Innsbruck
Belehrung Zertifikatswerber: Installation der Software und Zertifikate Sicherheitsaspekte welche technischen Komponenten und Verfahren für Signaturverfahren geeignet welche technischen Komponenten und Verfahren sowie Maßnahmen für die Erstellung sicherer Signaturen und die sichere Signaturprüfung freiwillige Akkreditierung © Dr. Christoph Brenn LG Innsbruck

49 © Dr. Christoph Brenn LG Innsbruck
Belehrung Rechtswirkungen des Signaturverfahrens Pflichten des Signators Verwahrung des Signaturschlüssels, Verwendung PIN Minderjährigkeit (falsche Angaben) Besondere Haftung des ZDA Nachsignieren (§ 17) Zeitstempel – wann geboten (§ 14 SigV) Mitteilung, wenn keine sichere Signatur Empfänger muss sich verlassen können Wirksamkeit des Vertrags – Unterschrift auch § 7 Abs 5 © Dr. Christoph Brenn LG Innsbruck

50 © Dr. Christoph Brenn LG Innsbruck
Belehrung Ausschluss von dynamischen Veränderungen und unsichtbaren Daten (§ 7 Abs 2 SigV) Autorisierungscode nicht erraten bei Selbstwahl wie viele Signaturen durch einmalige Eingabe des Autorisierungscodes § 10 Abs 7 SigV ein Autorisierungscode nicht für unterschiedliche Anwendungen Inhaltsverschlüsselung © Dr. Christoph Brenn LG Innsbruck

51 © Dr. Christoph Brenn LG Innsbruck
Belehrung Kontaktstellen Auskünfte zu speziellen Fragen wurde schon qualifiziertes Zertifikat ausgestellt, kann Signator auf Belehrung verzichten bei Folgezertifikat (online) auch online-Belehrung ausreichend Schriftlich oder dauerhaftes Kommunikationsmittel Möglichkeit, Informationen dauerhaft zugänglich zu machen (abspeichern oder ausdrucken reicht) © Dr. Christoph Brenn LG Innsbruck

52 Zertifikat ZI-Dienste
Sichere elektronische Signatur Electronic (§ 89a GOG) Government (§ 13 AVG) Electronic Banking Secure Electronic Commerce „Token“ Persönliche Übernahme + Elektron. Archive Intranets Zertifikat ZI-Dienste Sozial (§ 31a ASVG) Gesundheitswesen Elektronische Verträge © Dr. Christoph Brenn LG Innsbruck

53 © Dr. Christoph Brenn LG Innsbruck
Urkundenarchiv der ÖNK Ein zentrales, elektronisch geführtes Archiv für alle (notariellen) Urkunden  Zentraler Urkundenserver für eine dauerhafte Datenhaltung und schnellen und einfachen Zugriff  Sicherheit durch Technologiepartnerschaft Archivierung nur durch Notare. Notare und berechtigten Dritten wird das Abrufen von Urkunden ermöglicht (zB Rechtsanwälte, Gerichte, weitere Behörden, ...)  Fertig entwickeltes System bietet die Plattform für eine Verwaltungsvereinfachung in modernster Form © Dr. Christoph Brenn LG Innsbruck

54 © Dr. Christoph Brenn LG Innsbruck
Vereinfachung durch das Urkundenarchiv Vertrag Bezirks- gericht MA 20 N Bezirks- gericht MA 69 MA 64 Finanz- amt © Dr. Christoph Brenn LG Innsbruck

55 © Dr. Christoph Brenn LG Innsbruck
EU-Richtlinien RL über elektronische Signaturen RL 1999/93/EG, ABl L 13/12 vom Signaturgesetz, BGBl I 190/1999 ( ) RL über den Verbraucherschutz im Fernabsatz RL 97/7/EG, ABl L 144/19 vom Fernabsatzgesetz, BGBl I 185/1999 ( ) RL über zugangskontrollierte Dienste RL 98/84/EG, ABl L 328/54 vom Zugangskontrollgesetz, BGBl I 60/2000 ( ) RL über den elektronischen Geschäftsverkehr RL 2000/31/EG, ABl L 178/1 vom EC-G, BGBl I 152/2001 ( ) © Dr. Christoph Brenn LG Innsbruck

56 RL über den e-Geschäftsverkehr
: Vorlage (Ö Präsidentschaft) : Gemeinsamer Standpunkt 4.5.00: Annahme (Rat und EP) RL 2000/31/EG, ABl L 178/1 vom EC-G: (BGBl I 152/2001) © Dr. Christoph Brenn LG Innsbruck

57 E-Commerce Richtlinie - Vertrag
Ermöglichung elektronischer Verträge (Art 9) elektronische Signaturen Informationspflichten (Art 10 EC-RL; § 9 ECG) bei Verbrauchern zwingend nicht klar und verständlich Zustandekommen des Vertrags – technische Abläufe ob Speicherung beim Diensteanbieter wie Korrektur von Eingabefehlern Sprachen allfällige Verhaltenskodizes © Dr. Christoph Brenn LG Innsbruck

58 E-Commerce Richtlinie - Vertrag
Einräumung von Korrekturmöglichkeiten (Art 11; § 10) zwingend bei Verbrauchern nicht bei Bestellung und Empfangsbestätigung (Art 11; § 10) Bestätigung auf elektronischem Weg Zugang mit Abrufbarkeit bei Verbrauchern zwingend Speicherung und Wiedergabe Vertragstext und AGB (Art 10 EC-RL; § 11 ECG) Download, Ausdruck © Dr. Christoph Brenn LG Innsbruck

59 Vertrag – Abschluss + Gestaltung
Zulässigkeit elektronischer Kommunikation mehrere -Adressen keine Verkehrssitte, dass Annahme erfolgt ausdrückliche Ablehnung möglich Frage: Ist die Erklärung wirksam ? Zustimmung zur Teilnahme am E-Commerce stillschweigend Geschäftspapier im Geschäftsverkehr üblich Verbraucher: -Adresse im Geschäftsverkehr nachweislich, mühelos und unmissverständlich lesbar Datenformate © Dr. Christoph Brenn LG Innsbruck

60 Vertrag – Zugang einer WE
Zugang elektronischer Erklärungen RL 2000/31/EG, ABl L 178/1 vom EC-G: (BGBl I 152/2001) Art 11 EC-RL: Abgabe einer Bestellung und Bestätigung des Empfangs der Bestellung auf elektronischem Weg Zugang: wenn für den anderen abrufbar Mailbox nicht abdingbar zu Lasten von Verbrauchern © Dr. Christoph Brenn LG Innsbruck

61 Vertrag – Zugang einer WE
§ 12 ECG: elektronische Vertragserklärungen andere rechtlich erhebliche elektronische Erklärungen Zugang wenn Partei unter gewöhnlichen Umständen abrufen kann Geschäftszeiten ? Zugang elektronisch signierter Erklärungen Mangel der Form für Zugang unerheblich Möglichkeit der Signaturprüfung unerheblich Beweislast für Zugang – Absender Anscheinsbeweis bei Beweis des Absendens © Dr. Christoph Brenn LG Innsbruck

62 Vertrag – Homepage als Angebot?
Anpreisung von Waren und DL Text, Bilder Musik, Videos Bindungswille ? Angebot zielgerichtet und bestimmt wesentliche Vertragspunkte Annahme durch einfache Zustimmung Warenkataloge, Prospekte, Preislisten invitatio ad offerendum © Dr. Christoph Brenn LG Innsbruck

63 Vertrag – Homepage als Angebot?
Webseiten ohne Bestellfunktion invitatio ad offerendum Webseiten mit Bestellfunktion Bindungswille Anpreisung konkretisiert, individualisiert bestimmter, eingeschränkter Personenkreis bestimmte Waren oder Dienstleistungen zu einem bestimmten Preis virtuelle Produkte und online-Informationen Software, Bilder, Musik, Texte sofort mit Anforderung bezogen © Dr. Christoph Brenn LG Innsbruck

64 Vertrag – Widerruf einer WE
Bis Zugang Risiko einer Veränderung bei Erklärenden erkennbar, dass nicht vollständig Zugang nicht wirksam Widerruf Zugang Widerruf vor oder spätestens gleichzeitig mit Erklärung Telefonanruf besondere Rücktrittsrechte © Dr. Christoph Brenn LG Innsbruck

65 © Dr. Christoph Brenn LG Innsbruck
Vertragsabschluss Ab dem Zugang Bindungswirkung sofern kein Unverbindlichkeitszusatz beigefügt Erklärung kann nicht mehr widerrufen werden angemessene Bindungsfrist (Annahmefrist) Vertragsabschluss durch Annahme des Angebots Antwortmail, Warenlieferung Download von Software oder Informationen © Dr. Christoph Brenn LG Innsbruck

66 © Dr. Christoph Brenn LG Innsbruck
Vertrag - AGB Art 10 EC-RL (§ 11 ECG) Vertragsbestimmungen und AGB speicherbar und wiedergebbar elektronisch wiedergeben oder ausdrucken Download und Ausdrucken nicht abdingbar zu Lasten von Verbrauchern © Dr. Christoph Brenn LG Innsbruck

67 © Dr. Christoph Brenn LG Innsbruck
Vertrag - AGB Einbeziehungskontrolle vor Vertragsabschluss ausdrücklich oder stillschweigend erkennbar, dass AGB deutlicher Hinweis leicht und unmittelbar zugänglich auf Startseite oder den Bestellseiten leicht sichtbar © Dr. Christoph Brenn LG Innsbruck

68 © Dr. Christoph Brenn LG Innsbruck
Vertrag - AGB Möglichkeit, Kenntnis zu nehmen ständig und leicht zugänglich klar und leicht verständlich Link (1 Klick) speichern und wiedergeben elektronisch wiedergeben oder ausdrucken Sprache wie Vertragstext Geltungskontrolle überraschend (§ 864a ABGB) Inhaltskontrolle gröblich benachteiligend © Dr. Christoph Brenn LG Innsbruck

Herunterladen ppt "Elektronische Signaturen Recht - SigG und SigV"

Ähnliche Präsentationen

Ausgangssituation Immer mehr Bürger pflegen aus beruflichen oder familiären Gründen Kontakte zu Personen aus anderen Mitgliedstaaten! Folge= Rechtsberatungsbedarf!

Ausgangssituation Immer mehr Bürger pflegen aus beruflichen oder familiären Gründen Kontakte zu Personen aus anderen Mitgliedstaaten! Folge= Rechtsberatungsbedarf!
SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.

SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.
Elektronische Signatur Die Aufgaben der Reg TP technischer Betrieb der nationalen Wurzelzertifizierungsinstanz (Root-CA) - Ausstellung von Zertifikaten.

Elektronische Signatur Die Aufgaben der Reg TP technischer Betrieb der nationalen Wurzelzertifizierungsinstanz (Root-CA) - Ausstellung von Zertifikaten.
Das elektronische Nachweisverfahren Einführung und Eckpunkte

Das elektronische Nachweisverfahren Einführung und Eckpunkte
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 1 Elektronische Signaturen Viel Lärm um fast nichts?

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D Trier 1 Elektronische Signaturen Viel Lärm um fast nichts?
Prüfungsthemen.

Prüfungsthemen.
Seite 19. Januar 2014 KoLaWiss AP 4: Rechtsexpertise.

Seite 19. Januar 2014 KoLaWiss AP 4: Rechtsexpertise.
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
Workflow ‚automatisierte Zahlungsanordnung‘

Workflow ‚automatisierte Zahlungsanordnung‘
Rechtsverkehr im Internet

Rechtsverkehr im Internet
Haftungsfragen bei Debit - Kartenzahlungsvorgängen

Haftungsfragen bei Debit - Kartenzahlungsvorgängen
Hashverfahren und digitale Signaturen

Hashverfahren und digitale Signaturen
Versand der Arzneimittel

Versand der Arzneimittel
Elektronische Signatur

Elektronische Signatur
Digitale Signatur Was kann die digitale Signatur leisten ?

Digitale Signatur Was kann die digitale Signatur leisten ?
Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)

Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)
Spezifikation von Anforderungen

Spezifikation von Anforderungen
E-Commerce Vertragsgestaltung und RL

E-Commerce Vertragsgestaltung und RL
Bonitäts- und Forderungs- management

Bonitäts- und Forderungs- management
Qualifizierte Elektronische Signatur

Qualifizierte Elektronische Signatur

Ähnliche Präsentationen

Google-Anzeigen