Digitale Signaturen und ihre Anwendung in der Praxis Alexandra Unger C 155/101 csad2387@uibk.ac.at

Übersicht Einführung Europäisches Recht Österreichisches Recht Begriffsbestimmungen Die ersten Schritte zur digitalen Signatur Verwendungsbeispiele Zertifizierungsstellen Die Signatur und ihre juristische Bedeutung

Quellen zum Mitlesen Signatur-Richtlinie Signaturgesetz - SigG Signatur-Verordnung Bestätigungsstellen-Verordnungen Andere Rechtsvorschriften (E-Government, Elektronische Rechnungen, …) Relevante rechtliche Dokumente (Novellen, Regierungsvorlagen, …)

Europäisches Recht I Richtlinie des Europäischen Parlaments und des Rates über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen 1999/93/EG Verabschiedung am 13. Dezember 1999 Kundmachung im Amtsblatt der Europäischen Gemeinschaften (ABl L 13/12) und damit Inkrafttreten am 19. Januar 2000 Umsetzungsfrist bis 18. Juli 2001

Europäisches Recht II „elektronische“ Signatur – technologieneutral Grenzüberschreitende Zertifizierungsdienste unterliegen gemäß Art. 4 Abs. 1 Sig-RL der Aufsicht des Staates, in dem sie ihre Nieder-lassung haben Nicht-Diskriminierung ausländischer Zertifikate durch staatliche Stellen (Art. 3 Abs. 7 Sig-RL)

Österreichisches Recht Grundlage: SigG vom 14. Juli 1999 Inkrafttreten: 1. Januar 2000 Erstes Land, das EU-RL national umsetzte SigV vom 2. Februar 2000 Anerkennung ausländischer Zertifikate Aus Mitgliedsstaaten oder EWR: § 24 (1) SigG Aus Drittstaaten § 24 (2) SigG Aufsichtsbehörde: RTR-GmbH Bestätigungsstelle: „Zentrum für sichere Informationstechnologie – Austria“ (A-SIT)

Begriffsbestimmungen I Zertifikat § 2 (8) SigG – technologieneutral Inhaber eines Zertifikats können nur natürliche Personen sein „elektronische“ Signatur § 2 (1) SigG „digitale Signaturen“ werden mittels krypto-graphischer Vorgänge erstellt; ihre Sicherheit hängt von der Komplexität des Verfahrens ab

Begriffsbestimmungen II Digitale Signatur ≠ Verschlüsselung, zB PGP Code aus Zahlen und Buchstaben Schutz von Dokumenten gegen nachträgliche Veränderung und Fälschung Nur für bestimmte Adressaten einsehbar Per Gesetz der eigenhändigen Unterschrift gleichgestellt Garantiert die Identität des Absenders Bestimmte Anforderungen an Dokumentenformate und Signatursoftware

Funktionsweise Anwender bekommt zwei Datensätze (Schlüssel) von der Zertifizierungsstelle Public-Key-Verfahren (asymmetrische Verschlüsselung) Zur Signaturerzeugung beim Absender: Privater Schlüssel Zur Signaturprüfung beim Empfänger: Öffentlicher Schlüssel Funktionsweise der digitalen Signatur

Die ersten Schritte zur digitalen Signatur I Von der Bankomat-Karte zur Bürgerkarte Signaturfähige Bankomat-Karte (a.sign premium auf der Rückseite) Speichern des Zertifikats auf der Karte Einrichtungsgebühr einmalig € 12,- Jährliche Gebühr – unabhängig von der Anzahl der Transaktionen - € 13,- Förderung für Kartenlesegerät-Kauf möglich 170 Registrierungsstellen Software gratis vom Bundeskanzleramt

Die ersten Schritte zur digitalen Signatur II Um die Bankomat-Karte zur rechtsverbindlichen Unterschrift im Internetverkehr zu befähigen, sind drei Schritte notwendig: Signaturfähige Maestro-Karte beim Bankberater kostenlos bestellen Mit dem Registrierungsbeamten der Bank einen Termin vereinbaren Mit amtlichem Lichtbildausweis die digitale Signatur aktivieren lassen (10 Minuten)

Verwendungsbeispiele I E-Commerce (B2C) und E-Business (B2B) E-Billing E-Procurement E-Archiving E-Contracting E-Banking

Verwendungsbeispiele II Arbeitnehmer-Veranlagung bei FinanzOnline Behördlicher Zustelldienst Strafregisterbescheinigung (Leumundszeugnis) E-Services der Österreichischen Sozial-versicherung (E-Card) Mitarbeiterkarten Online-Formulare bei help.gv.at Bürgerkarte (Software und Anwendungen)

Verwendungsbeispiele III Flächendeckende Einführung für alle Sozialversicherten Roll-out und Installation der Lesegeräte seit 30. Mai 2005 Versand von 60.000 – 70.000 Karten täglich KEINE Speicherung von Notfalldaten auf der Karte Verwendung als Bürgerkarte soll ab Ende August möglich sein

Arten von Signaturen Sichere elektronische Signatur: Signaturen iSd Art. 5 Abs. 1 Sig-RL sind der eigenhändigen Unterschrift gleichgestellt und können somit die einfache Schriftform erfüllen. Ausnahme: Bürgschaften von Nichtkaufleuten, öffentliche (notarielle oder gerichtliche) Urkunden, Schrifterfordernisse (im Erb- und Familienrecht). Einfache elektronische Signatur: Einfaches Zertifikat mit geringeren Anforderungen an den Zertifizierungsdiensteanbieter.

Zertifizierungsstellen Aufsichtsbehörde gemäß SigG Telekom-Controll-Kommission (nunmehr Rundfunk und Telekom Regulierungs-GmbH) Derzeit 8 aktive Zertifizierungsdiensteanbieter Seit März 2003 können auch Notare (mit Qualifikation als Registration Officer) Zertifikate ausstellen – zur Zeit 60 Notare Suche nach Registrierungsstellen im WWW

Die digitale Signatur und ihre juristische Bedeutung Der Beweis vor Gericht Der Beweiswert elektronischer Dokumente Digitale Signaturen vor Gericht Haftungsfragen Nachlässiger Umgang mit dem privaten Schlüssel Vollmachtsüberschreitungen Diebstahl Haftung der Zertifizierungsstellen Formvorschriften

Vielen Dank für Eure Aufmerksamkeit! Für Rückfragen: csad2387@uibk.ac.at