Elektronische Signaturen

Slides:



Advertisements
Ähnliche Präsentationen
H ä ndler Hansmann verlangt von Michael Schadenersatz f ü r das besch ä digte Fahrrad. ( Wer will was von wem ) Eine m ö gliche Anspruchsgrundlage k ö
Advertisements

KIT – Universität des Landes Baden-Württemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft INSTITUT FÜR INFORMATIONS- UND WIRTSCHAFTSRECHT.
Modul 6 Handy-Signatur: Anwendung. Anwendungsbereiche der Handy-Signatur „Eigenhändige Unterschrift“ Elektronische Behördenwege Rechtsgültiges Unterschreiben.
Regionalpolitik 1. EVTZ-Konferenz Die Reform der EVTZ-Verordnung 5. Juni Frankfurt (Oder) Anlass und Ziele der Reform der EVTZ-VO Dirk Peters Europäische.
(c) Schramm Öhler Rechtsanwälte1 Die neuen EU-Richtlinien Highlights / Pflicht zur elektronischen Vergabe RA Dr. Matthias Öhler.
Modul 7 Handy-Signatur in der Übungsfirma. PDF-Signatur in der betrieblichen Korrespondenz „Eigenhändige Unterschrift“ Bundesgesetz über elektronische.
Österreichisches E-Government 1 Novelle Signaturgesetz 2007 Begutachtungsfrist seit zu Ende.
Elektronische Signaturen Dr. Christoph Brenn, LL.M. Oberster Gerichtshof
Bewerbungs- eingang Bewerbungs- bearbeitung Stellenangebote VermittlungKommunikationZusatzleistungen.
» Eigenwirtschaftliche Verkehre ˃Vorrang » Gemeinwirtschaftliche Verkehre ˃Direktvergabe zulässig » Vorgaben des Aufgabenträgers ˃höhere Verbindlichkeit.
1 Bürgermeisterseminar Interkommunale Zusammenarbeit Städte- und Gemeindebund NRW Beigeordneter Hans-Gerd von Lennep.
Übertragung öffentlicher Planungs- und Bauaufgaben auf Private lic. iur. Christian Bär, Rechtsanwalt, LL.M.
Pflichtübung aus Arbeits- und Sozialrecht ao.Univ.-Prof. Dr. Martin Risak 11. Übungseinheit am Betriebsübergang.
BUNDESMINISTERIUM FÜR INNERES, 1014 WIEN, HERRENGASSE 7, TEL.: (0) Europäische Bürgerinitiative vor dem Start: Implementierung der.
Die Europäische Bürgerinitiative Europäische Kommission Generalsekretariat Referat G.4 Allgemeine institutionelle Angelegenheiten Rechtsrahmen Vorschriften.
Dublinassoziierung und Freizügigkeit Grundsätze und Rechtswirkungen.
Umweltinformationsgesetz Das neue Umweltinformationsgesetz (UIG) Oktober 2005.
29.April 2013 Dr Péter Darák Universität Heidelberg/HCA Curt und Heidemarie Engelhorn Palais Grundsätze des Verwaltungverfahrens unter dem Einfluss des.
Microsoft Azure Die Cloud-Plattform für moderne Unternehmen ModernBiz 1 Kleine und mittlere Unternehmen (KMU) wünschen sich die Möglichkeit und Flexibilität,
Mit Sicherheit in die Digitalisierung ̶ B2B-Processing
Digitale Signaturen und ihre Anwendung in der Praxis
Binnenmarkt-Informationssystem (IMI) Herzlich Willkommen!
Der Schwerbehindertenausweis
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Revisionssichere Informationsverarbeitung
Die Wegzugsbesteuerung gemäß Art 5 Anti-BEPS-RL
für anerkannte Flüchtlinge Regelungen für die Umsetzung
Asyl und Gewährung vorübergehenden Schutzes
Aktuelle Entwicklungen im Gewerberecht
Landesrätin Waltraud Deeg
Public Key Infrastructure
Lernentwicklungsgespräch statt Zwischenzeugnis
Unterschriften und Dokumente
Mustersammlungen Edgar Oberländer – Mitglieds des Landesausschuss Recht, Steuern und Versicherung im lsbh Stand:
Fallbeispiel Ein Schüler, von dem das Gerücht geht, „dass man bei dem alles kriegen kann“, hat einem Mitschüler in der Pause einen „Joint“ verkauft. Nach.
Elektronische Signaturen Recht - SigG und SigV
Elektronische Signaturen
Nebengebiete HandelsR 1. Woche.
Digitale Signaturen & Digitale Zertifikate
Handlungsschritte zur Vorbereitung auf die neue EU-DSGVO
Die Auftragsverarbeitung nach der Datenschutz-Grundverordnung
Elektronische Signaturen
Grundkurs DSGVO.
DATENSCHUTZ-GRUNDVERORDNUNG KAPITEL IV
Dr. Ulrich Kampffmeyer KOFAX Webinar im BANKINGCLUB
WERKVERTRAGSRECHT aus der Sicht des Technikers
- Art Änderung Bundesrecht - Art. 29, 30 Schlussvorschriften
“Sicherheitstechnische Kontrollen anlegen
Elektronische Post BBBaden.
Elektronische Signaturen
Durchführung Kassenprüfung
Schwerpunkte zum Datenschutz in Krankenhäusern
Datenschutz-Folgenabschätzung nach der Datenschutz-Grundverordnung
Elektronische Signaturen
Recht im Schulnetz Recht im Schulnetz
Crowdfunding in Österreich – Herbst 2018
Gesetzliche Grundlagen
Corporate Governance Dr. Thomas Ruhm.
Die elektronischen Signaturen
Selbstbestimmung und Erwachsenenschutz
Einsatzmatrix 2.0.
Unterweisungsmodul Gefahrstoffe.
Neue Datenschutzpflichten seit 25
Steuerberechnung und -erklärung
Spaltung und Formwechsel
Examinatorium Sachenrecht SoSe 2019
Gründungsakt für ehrenamtliche Organisation (Art. 21 des GvD 117/2017)
Fremdnützige Forschung an Einwilligungsunfähigen – ein Tabu?
polis aktuell 2/2019: Musik und Menschenrechte
 Präsentation transkript:

Elektronische Signaturen Dr. Christoph Brenn, LL.M. Oberster Gerichtshof christoph.brenn@univie.ac.at

© Dr. Christoph Brenn OGH Zielsetzung Förderung des elektronischen Geschäftsverkehrs Schaffung von Sicherheit und Vertrauen Technische Sicherheit Identität 13.10.2018 © Dr. Christoph Brenn OGH

Elektronische Signaturen eigenhändige Unterschrift persönliches Merkmal einer natürlichen Person Identitätsfunktion Zuordnung Echtheit 31.10.2012 © Dr. Christoph Brenn OGH

Elektronische Signaturen technische Verfahren, mit denen die Zuordnung elektronischer Daten zum Signator sichergestellt werden soll berechtigter Inhaber 13.10.2018 © Dr. Christoph Brenn OGH

Elektronische Signaturen Authentizität Integrität Technologieneutralität 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Übersicht Signaturerstellung Signaturprüfung Inhaltsverschlüsselung unterschiedliche Schlüssel, Codes??? zuerst elektronische Signatur, dann Inhaltsverschlüsselung 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Übersicht Werkzeug (Signaturprodukte) Hardware und Software Signatur-Schlüssel Signatur-Zertifikat Viewer Darstellungskomponente Format für elektronisches Dokument 31.10.2012 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Übersicht Begriffe Signator Zertifizierungsdiensteanbieter (ZDA) Zertifikat elektronische Signatur 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Übersicht Sicherheits-Technik Signaturprodukte Verfahren, Komponenten Anhang I, II, III zur Signatur-RL Recht rechtliche Wirkungen Vertrauen durch Zuordnung Unterschriftenersatz 31.10.2012 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Übersicht Anwendungen Karten, Ausweise Applikationen e-Banking Dokumente signaturfähiges PDF 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Übersicht Gesetze, die auf e-Signaturen Bezug nehmen BWG, VAG Finanz-ON e-Auftragsvergabe e-Voting 31.10.2012 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Rechtlicher Rahmen Signatur-Richtlinie 99/93/EG ABl L 13 vom 19.1.2000, Seite 12 EC-Richtlinie (Art 9 Abs 2) 2000/31/EG ABl L 178 vom 17.7.2000, Seite 1 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Rechtlicher Rahmen BGBl I 190/1999: Stammfassung 137/2000 Anerkennung von Zertifikaten und Bescheinigungen anderer Staaten 32/2001 Komm Austria – RTR-GmbH 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Rechtlicher Rahmen 152/2001 ECG – Bürgschaft 164/2005 BRÄG 2006 - öffentliche Form 31.10.2012 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Rechtlicher Rahmen 8/2008 „ZDA“ Viewer - keine Bescheinigung Identität durch Postzusteller 75/2010 Einstellung Tätigkeit: Beschränkung Widerruf im öffentlichen Interesse 31.10.2012 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Rechtlicher Rahmen BGBl II 30/2000 31/2000 A-SIT 117/2002 Bestätigungsstellen 527/2004 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Rechtlicher Rahmen 3/2008 401/2010 Übernahme gem § 12 SigG: Änderung der Angaben 31.10.2012 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Rechtlicher Rahmen VO des EP und des Rates über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt vom 4.6.2012 COM (2012) 238 Ratsdokument vom 27.2.2014, 6862/14 ab 1. Juli 2016 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Digitale Signaturen asymmetrische Verschlüsselung Schlüsselpaar privater und öffentlicher Signatur-Schlüssel [komplementär anwendbar] Signaturschlüssel-Zertifikat Hash 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Signaturerstellung Signiertes Dokument Dokument Hash Funktion h = H(M) h signieren Privater Schlüssel 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Signaturprüfung Signiertes Dokument Hash Funktion h = H(M) h = ???? h‘ Öffentlicher Schlüssel 13.10.2018 © Dr. Christoph Brenn OGH

Zertifikat ZDA: Name,Land... Signator: Name, Attribute Gültigkeitszeitraum Signaturprüfdaten Da man bei der Kommunikation mit einer großen Zahl von Partnern nicht eine riesige Datenbank von öffentlichen Schlüssel bei jedem potentiellen Überprüfer von elektronischen Signaturen halten kann, benötigt man ein sogenanntes Zertifikat. Ein derartiges Zertifikat baut auf einer vertrauenswürdigen Stelle auf – dem Anbieter von Zertifizierungsdiensten -, so dass man sich nur mehr dem öffentlichen Schlüssel dieser vertrauenswürdigen Stelle merken muss. Ein Zertifikat ist ein elektronisch signiertes Dokument - nach einer speziellen Norm kodiert – unter enthält den Namen des Anbieters des Zertifikates das Land, in dem dieser Anbieter tätig ist, den Namen des Signators und eventuelle weitere Merkmale des Signators. Dies wird nun mit dem öffentlichen Schlüssel des Signators ergänzt und um Veränderung zu verhindern und Authentizität zu garantieren durch den Anbieter von Zertifikaten elektronisch signiert. Im allgemeinen wird ein Signator Sein Zertifikat gleich mit dem signierten Dokument mitsenden, so dass der Empfänger die Prüfung vornehmen. Die Signatur des ZDA Kryptographie-Basistechnologie 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Unterscheidungen einfache elektronische Signaturen qualifizierte [sichere] elektronische Signaturen technisch: Sicherheit rechtlich: Unterschrift 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH § 2: Definitionen Signaturerstellungsdaten Signaturerstellungseinheiten sichere Signaturerstellungseinheit § 2 Z 5 SigG Signaturprüfdaten 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH § 2: Definitionen Signator eine [natürliche] Person, der Signaturerstellungsdaten und die entsprechenden Prüfdaten zugeordnet sind 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH § 2: Definitionen ZDA Zertifikate für die Erbringung von Zertifizierungsdiensten nur mehr in § 6 Abs 7 vorgesehen [nicht aber in § 2 Z 2] 31.10.2012 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH § 2: Definitionen Qualifiziertes Zertifikat eine elektronische Bescheinigung, mit der Signaturprüfdaten einer Person zuordnet werden und deren Identität bestätigt wird einer natürlichen Person die Angaben des § 5 (Anhang I) enthält und von einem ZDA ausgestellt wird, der den Anforderungen des § 7 (Anhang II) entspricht 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH § 2: Definitionen Zertifizierungsdiensteanbieter (ZDA) Signatur- und Zertifizierungsdienste Signaturprodukte (Hard- und Software) Zertifikate - Ausstellung und Erneuerung Verzeichnis- und Widerrufsdienste; Signaturprüfung Zeitstempel 13.10.2018 © Dr. Christoph Brenn OGH

§ 5: Qualifizierte Zertifikate Bezeichnung als qualifiziertes Zertifikat Haftung Bezeichnung des ZDA und Staat/Niederlassung Aufsicht 13.10.2018 © Dr. Christoph Brenn OGH

§ 5: Qualifizierte Zertifikate Name des Signators oder Pseudonym kenntlich machen Signaturprüfdaten öffentlicher Schlüssel die mit Signaturerstellungsdaten korrespondieren 31.10.2012 © Dr. Christoph Brenn OGH

§ 5: Qualifizierte Zertifikate Gültigkeitsdauer des Zertifikats maximal 5 Jahre § 12 Abs 3 SigV Identitätscode des Zertifikats Seriennummer 13.10.2018 © Dr. Christoph Brenn OGH

§ 5: Qualifiziertes Zertifikat Angabe, dass qualifizierte e-Signatur (§ 7 Abs 5) aus Zertifikat, aus Signatur oder aus Konzept, auf das im Zertifikat Bezug genommen wird Ausstellererklärung Angabe, dass akkreditiert (§ 17) oder sonst in geeigneter Weise zugänglich zu machen 31.10.2012 © Dr. Christoph Brenn OGH

§ 5: Qualifizierte Zertifikate spezifische Eigenschaft oder Berechtigung des Inhabers Befugnisse Vertretungsmacht Zulassungen Geburtsdatum Attribute 13.10.2018 © Dr. Christoph Brenn OGH

§ 5: Qualifizierte Zertifikate Beschränkungen Verwendung Zertifikat Anwendungsbereich Transaktionswert Haftung 13.10.2018 © Dr. Christoph Brenn OGH

§ 5: Qualifizierte Zertifikate elektronische Signatur des ZDA (§ 5 Abs 3) fortgeschrittene Signatur dadurch Zertifikat § 5 Abs 1 SigV: Signaturerstellungsdaten des ZDA in geprüften Signaturerstellungseinheit erzeugt 31.10.2012 © Dr. Christoph Brenn OGH

§ 7 Abs 1: Qualifizierte ZDA „Rechtliche“ Zuverlässigkeit der beschäftigten Personen § 7 SigV Fachkenntnisse des technischen Personals 13.10.2018 © Dr. Christoph Brenn OGH

§ 7 Abs 1: Qualifizierte ZDA Finanzmittel, finanzielle Ausstattung (§ 2 SigV) Mindestkapital von 300.000 Euro tatsächlich und regelmäßig zur Verfügung sofort liquidierbar Haftpflichtversicherung EUR 700.000 mindestens 3 Versicherungsfälle im Jahr Schadensereignis 13.10.2018 © Dr. Christoph Brenn OGH

§ 7 Abs 2: Signaturprodukte ZDA Vertrauenswürdige Systeme und Produkte (Signaturprodukte) für Zertifizierungsdienste technische Komponenten und Verfahren Anforderungen nach § 18 Abs 1 und 2 13.10.2018 © Dr. Christoph Brenn OGH

§ 7 Abs 2: Signaturprodukte ZDA Erzeugung und Speicherung von Signaturerstellungsdaten Fälschung/Verfälschung von Signaturen erkennbar machen Geheimhaltung von Signaturerstellungsdaten unbefugte Verwendung von Signaturerstellungsdaten verhindern 31.10.2012 © Dr. Christoph Brenn OGH

§ 7 Abs 2: Signaturprodukte ZDA Erzeugung/Speicherung von Zertifikaten Daten in Zertifikaten nicht gefälscht 13.10.2018 © Dr. Christoph Brenn OGH

§ 18 Abs 1: Sichere Signaturerstellungseinheiten Signaturerstellungsdaten: praktisch nur 1x ausschließlich zugeordnet komplementär anwendbar 13.10.2018 © Dr. Christoph Brenn OGH

§ 18 Abs 1: Sichere Signaturerstellungseinheiten Geheimhaltung sichergestellt Schutz vor unbefugter Verwendung PIN vergewissern, dass im Besitz Übergabe 31.10.2012 © Dr. Christoph Brenn OGH

§ 18 Abs 1: Sichere Signaturerstellungseinheiten Signaturerstellungsdaten nicht ableitbar Signatur nicht fälschbar und verfälschbar 31.10.2012 © Dr. Christoph Brenn OGH

§ 18 Abs 2: Sichere Signaturerstellungseinheiten verändern zu signierende Daten nicht verhindern nicht, dass Daten vor dem Signaturvorgang dargestellt werden Viewer Anzeige: signierte Daten müssen angezeigten entsprechen Verwendung ist Pflicht keine Bescheinigung mehr 13.10.2018 © Dr. Christoph Brenn OGH

Anforderungen, Prüfung, Bescheinigung Erzeugung und Speicherung Schlüssel und Zertifikat Anforderungen nach § 18 Abs 1 und Abs 2 Anhang III Verweis in § 7 Aufsichtsstelle 13.10.2018 © Dr. Christoph Brenn OGH

Anforderungen, Prüfung, Bescheinigung Erstellung Signatur Geprüft (§ 18 Abs 5) auf Anforderungen nach § 6 SigV (Sicherheitsprofile) § 6 Abs 3 SigV Aufsichtsstelle [Erzeugung Signaturerstellungsdaten für ZDA: § 5 SigV] 31.10.2012 © Dr. Christoph Brenn OGH

Anforderungen, Prüfung, Bescheinigung Verarbeitung bei sicherer Signaturerstellungseinheit Sicherheitsbescheinigung § 18 Abs 5 § 6 Abs 4 SigV Bestätigungsstelle 31.10.2012 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Signaturumgebung § 4 SigV geeignete, „gängige“ Datenformate Spezifikation allgemein verfügbar dynamische Veränderungen [oder Unsichtbarkeiten] dürfen nicht verwendet werden Empfehlungen, Anweisungen durch den ZDA zB Codefilter 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Signaturumgebung Auslösung der Signaturfunktion Autorisierungscodes Anzahl der Signaturen bei 1 Autorisierung bekannt § 18 Abs 2 SigG; nicht mehr § 4 Abs 2 SigV kein unbefugtes Erfahren: Gestaltung und Sperre nicht mehr Zweckbindung in § 4 Abs 2 SigV? unterschiedliche Anwendungen: nicht mit denselben Codes 13.10.2018 © Dr. Christoph Brenn OGH

§ 3: Allgemeine Rechtswirkungen Rechts- und Geschäftsverkehr verwendbar § 863 ABGB: Willenserklärung: ausdrücklich, stillschweigend § 883 ABGB: Vertrag: mündlich oder schriftlich auch einfache Signaturverfahren soweit nicht qualifizierte Signatur vorgeschrieben Gesetz oder Parteienvereinbarung 13.10.2018 © Dr. Christoph Brenn OGH

§ 3: Allgemeine Rechtswirkungen Nichtdiskriminierung elektronischer Signaturen Unterschiedliche Sicherheitsstufen und Zertifikatsklassen Sicherheits- und Zertifizierungskonzept für Aufsicht Beweismittel (§ 7 Abs 6) 13.10.2018 © Dr. Christoph Brenn OGH

§ 4: Besondere Rechtswirkungen § 886 ABGB: Vertrag, für den Schriftlichkeit bestimmt ist, kommt durch Unterschrift der Parteien zustande Schriftlichkeit = Unterschrift Schriftlich = Schriftlichkeit? sonst Textform, geschriebene Form [1 Ob 620/95] 9 ObA 14/08m Zugang 9 Ob 41/12p (24.7.2013; Bürgschaft) 1 Ob 237/13d (23.1.2014; Mietvertrag) 13.10.2018 © Dr. Christoph Brenn OGH

§ 4: Besondere Rechtswirkungen Unterschrift, insbesondere Schriftlichkeit § 886 ABGB (elektronische Form) durch qualifizierte elektronische Signatur Gesetzliche Schriftform SigG ausschließbar Gesetzlich - bei Verträgen nur eingeschränkt nach ECG Parteienvereinbarung Gewillkürte Schriftform Vereinbarung möglich 13.10.2018 © Dr. Christoph Brenn OGH

§ 4: Besondere Rechtswirkungen Ausnahmen § 4 Abs 2 SigG entspricht Art 9 EC-RL 13.10.2018 © Dr. Christoph Brenn OGH

§ 4: Besondere Rechtswirkungen Schriftform im Erb- und Familienrecht Erklärung Notar oder Rechtsanwalt, dass aufgeklärt nicht aber Testament 31.10.2012 © Dr. Christoph Brenn OGH

§ 4: Besondere Rechtswirkungen Bürgschaft – Verbraucher (§ 1346 ABGB) Erklärung Notar oder Rechtsanwalt, dass aufgeklärt HGB: Minderkaufmann schriftlich UGB: jeder Unternehmer schriftlich 31.10.2012 © Dr. Christoph Brenn OGH

§ 4: Besondere Rechtswirkungen Öffentliche Form (Notariatsakt, Beurkundung, Beglaubigung) soweit in elektronischer Form wirksam zustande gekommen signaturrechtlich berufsrechtlich (NO) § 13 NO § 1a NO Eintragung in Register soweit wirksam zustande gekommen 13.10.2018 © Dr. Christoph Brenn OGH

§ 4: Besondere Rechtswirkungen § 294 ZPO - Vermutung der Echtheit des Inhalts einer unterschriebenen Privaturkunde Echtheit Unterschrift gilt als unbestritten, wenn Bestreitung unterlässt (§ 312) Gleichstellung elektronisches Dokument - Urkundenbeweis BRÄG 2006: auf Papier oder elektronisch errichtete Privaturkunden Öffentliche Urkunde: § 292 ZPO 13.10.2018 © Dr. Christoph Brenn OGH

§ 4: Besondere Rechtswirkungen nicht: Vermutung, dass Signator verwendet Prima facie „Rechtsscheinshaftung“ 31.10.2012 © Dr. Christoph Brenn OGH

§ 4: Besondere Rechtswirkungen Sicherheitsvermutung Sicherheitsmaßnahmen Sicherheitstechnik Rechtswirkungen treten nicht ein, wenn Nachweis, dass Anforderungen nicht eingehalten oder Vorkehrungen kompromittiert 31.10.2012 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Prüfung e-Signaturen Zertifikat Verzeichnisdienst Widerrufsdienst Viewer qualifizierte (sichere) Signaturprüfung Empfehlung § 7 Abs 6 (statt § 18): „Prüfung von qualifiziert signierten Daten“ 13.10.2018 © Dr. Christoph Brenn OGH

§ 8: Ausstellung qualifizierter Zertifikate Identität zuverlässig feststellen amtlicher Lichtbildausweis gleichwertiger Nachweis § 8 Abs 1 SigV: zumindest mit jener Verlässlichkeit, wie bei eigenhändigen Zustellung 13.10.2018 © Dr. Christoph Brenn OGH

§ 8: Ausstellung qualifizierter Zertifikate Zuordnung bestimmter Signaturprüfdaten bestätigten § 7 Abs 6 SigV: komplementär anwendbar nur an Signator aushändigen vergewissern, dass im Besitz 31.10.2012 © Dr. Christoph Brenn OGH

§ 8: Ausstellung qualifizierter Zertifikate Dokumentation § 11 SigG; § 8, § 13 SigV 31.10.2012 © Dr. Christoph Brenn OGH

§ 8: Ausstellung qualifizierter Zertifikate Attribute Vertretungsmacht oder andere Eigenschaften, Befugnisse zuverlässig nachgewiesen Machtgeber muss einwilligen und unterrichtet werden berufsrechtliche Aufsicht – muss unterrichtet werden 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Widerruf und Sperre Widerruf endgültig Sperre vorübergehend 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Widerruf und Sperre Veranlassen des Widerrufs Signator oder Machtgeber dies verlangt ZDA Kenntnis von Änderungen erlangt Aufsichtsstelle (§ 9 Abs 5 SigG) 31.10.2012 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Widerruf und Sperre Zeitpunkt der Wirksamkeit angeben nicht später als 1 Stunde nach Eintragung (früher: mit Eintragung) nicht rückwirkend (§ 9 Abs 3 SigG) 31.10.2012 © Dr. Christoph Brenn OGH

Verzeichnis- und Widerrufsdienste § 9 SigG; § 10 SigV Aktualisierung der Widerrufsdienste - Listen während der Geschäftszeiten: innerhalb 3 Stunden außerhalb Geschäftszeiten: innerhalb 6 Stunden automatisierte Sperre automatisiert entgegengenommen (§ 10 Abs 4 SigV) 13.10.2018 © Dr. Christoph Brenn OGH

Verzeichnis- und Widerrufsdienste Verfügbarkeit Widerrufsdienste ständig, rund um die Uhr Verzeichnisdienste zumindest während Geschäftszeiten Unterbrechung mehr als 30 Minuten ist Störfall; Ersatzsystem Widerrufsdienste allgemein frei zugänglich unentgeltlich und ohne Identifikation § 10 Abs 1 SigV 13.10.2018 © Dr. Christoph Brenn OGH

§ 21: Pflichten des Signators Signaturerstellungsdaten sorgfältig verwahren Zugriffe verhindern Weitergabe unterlassen 13.10.2018 © Dr. Christoph Brenn OGH

§ 21: Pflichten des Signators Widerruf Zertifikat Signaturerstellungsdaten abhanden kommen Anhaltspunkte für Kompromittierung Umstände ändern 31.10.2012 © Dr. Christoph Brenn OGH

§ 21: Pflichten des Signators Schutzgesetz Umkehr der Beweislast Subjektive Sorgfaltswidrigkeit Kausalität 31.10.2012 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH § 23: Haftung Zertifikat als qualifiziertes ausstellt gegenüber Person, die auf Zertifikat vertraut 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH § 23: Haftung Angaben im Zeitpunkt der Ausstellung richtig und vollständig 31.10.2012 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH § 23: Haftung Signator im Besitz der korrespondierenden Signaturerstellungsdaten Signaturerstellungsdaten und Prüfdaten in komplementärer Weise anwendbar Zuordnung (§ 7 Abs 6 SigV) 31.10.2012 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH § 23: Haftung unverzüglicher Widerruf und Widerrufsdienst verfügbar 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH § 23: Haftung Anforderungen des § 7 erfüllt vertrauenswürdige Systeme und Produkte (Dienste) für die Erzeugung und Speicherung von Signaturerstellungsdaten Komponenten nach § 18 Abs 1 und 2 (iVm Verweis in § 7) für Erzeugung und Speicherung von Zertifikaten fortgeschrittene Signatur des ZDA Signaturerstellungsdaten in geprüfter Signaturerstellungseinheit 31.10.2012 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH § 23: Haftung Erstellung elektronischer Signaturen und Darstellung zu signierender Daten Komponenten nach § 18 Abs 1 und 2 [es fehlt? „geprüft“ bei Erstellung sowie „bescheinigt“ bei Verarbeitung] 31.10.2012 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH § 23: Haftung Haftungsbefreiung wenn nachweist, dass ihn und seine Leute kein Verschulden trifft nicht nur „Erfüllungsgehilfen“ 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH § 23: Haftung Verursachungsvermutung Schutzgesetz „nachweisen“ Pflichtverletzung als wahrscheinlich dartun nicht „nachweisen“ Nähe zum Beweis [Anscheinsbeweis] Kompromittierung der Sicherheitsvorkehrungen Entkräften – andere Ursache als gleich wahrscheinlich dartun 31.10.2012 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH § 23: Haftung Einschränkungen Anwendungsbereichs bestimmter Transaktionswert ABGB, andere Rechtsvorschriften unberührt 31.10.2012 © Dr. Christoph Brenn OGH

§ 24: Gegenseitige Anerkennung EU-Bereich Volle rechtliche Gleichstellung - Aufsicht für qualifizierte Zertifikate Anerkennung von Sicherheitsbescheinigungen (§ 18 Abs 5 SigG) 13.10.2018 © Dr. Christoph Brenn OGH

§ 24: Gegenseitige Anerkennung Anerkennung qualifizierter elektronischer Signaturen Anerkanntes qualifiziertes Zertifikat und anerkannte Sicherheitsbescheinigung Problem: qualifiziertes Zertifikat ist ausgestellt auf eine juristische Person anwendbares Recht Herkunftslandprinzip mit Ausnahmen 31.10.2012 © Dr. Christoph Brenn OGH

§ 24: Gegenseitige Anerkennung Drittstaaten Zertifikate anerkannt Qualifizierte Zertifikate rechtlich gleichgestellt fremder ZDA Anforderungen der RL erfüllt und freiwillig akkreditiert ist (EWR) Haftung eines EWR-ZDA, der Anhang II erfüllt bi- oder multilaterale Vereinbarung zwischen EG (einem EWR-Staat) und Drittländern bzw internationalen Organisationen 31.10.2012 © Dr. Christoph Brenn OGH

§ 6: Aufnahme der Tätigkeit Keine gesonderte vorherige Genehmigung Anzeige der Aufnahme und Änderung der Tätigkeit Sicherheits- und Zertifizierungskonzept Finanzmittel, Fachwissen nachweisen Komplementäre Funktionsweise vergewissern Anzeige der Umstände, die ordnungsgemäße Tätigkeit nicht mehr ermöglichen sicherheitsrelevante Veränderungen 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Aufsicht Sicherstellung der Erfüllung der Pflichten gelindere Mittel Auflagen 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH Aufsicht Untersagung der Tätigkeit Widerruf der Zertifikate des ZDA und der Signatoren oder Übernahme der Verzeichnis- und Widerrufsdienste § 14 Abs 5 SigG auch bei Widerruf jedenfalls Fortführung der Widerrufsdienste Aufsichtsstelle hat Sorge zu tragen § 12 SigG neu - bei öffentlichem Interesse an Weiterführung kein Widerruf Bund hat für Weiterführung Sorge zu tragen 31.10.2012 © Dr. Christoph Brenn OGH

Qualifizierte elektronische Signatur Unterschriftenersatz Sicherheitswert technische Sicherheitsanforderungen Prüfung der Identität (face to face) Dokumentation Belehrung 13.10.2018 © Dr. Christoph Brenn OGH

Qualifizierte elektronische Signatur Sozialversicherungskarte, Dienstausweise, Mitarbeiterkarten Auskunft aus Registern Formulare Applikationen Dokumente (Verträge) Verweis in Gesetzen (Finanz-on; VergabeG; BWG) 31.10.2012 © Dr. Christoph Brenn OGH

Gesetzliche Regelungen E-billing Rechnungslegung ab 1.1.2003 § 11 Abs 2 UStG (BGBl I 132/2002) - Vorsteuerabzug Verordnung zur elektronischen Rechnungslegung Echtheit der Herkunft und Unversehrtheit des Inhalts sichere elektronische Signatur fortgeschrittene elektronische Signatur (Automatisierung) 13.10.2018 © Dr. Christoph Brenn OGH

Gesetzliche Regelungen Öffentliche Auftragsvergabe §§ 22 Abs 2, 82, 89, 102 BundesvergabeG 31.10.2012 © Dr. Christoph Brenn OGH

Gesetzliche Regelungen § 40 BWG Geldwäsche § 18a VAG § 365o GewO Identitätsfeststellung 15.6.2003 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH EU-Verordnung 2014 Elektronische Identifizierung Anerkennung von elektronischen Identifizierungssystemen und Daten Vertrauensdienste und elektronische Signaturen 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH EU-Verordnung 2014 Zertifikat (für elektronische Signatur) natürliche Person (qualifiziertes) elektronisches Siegel juristische Personen 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH EU-Verordnung 2014 (qualifizierter) elektronischer Zeitstempel elektronischer Zustelldienst Zertifikat für Website-Identifizierung 31.10.2012 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH EU-Verordnung 2014 Beweislastumkehr bei qualifiziertem Vertrauensdiensteanbieter (Art 9) Überprüfung von qVDA zumindest alle 24 Monate (Art 16) EU-Trustmark, wenn in die „trusted list“ eingetragen (Art 18a) 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH EU-Verordnung 2014 Anerkennung „als qualifizierte elektronische Signatur“ in MS (Art 20) 31.10.2012 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH EU-Verordnung 2014 Attribute bleiben bestehen (Art 21) Vorübergehende Sperre (Art 21) 13.10.2018 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH EU-Verordnung 2014 Rechtswirkungen qualifizierte elektronische Signatur Art 20: Unterschrift qualifiziertes elektronisches Siegel Art 28: Integritätsvermutung 31.10.2012 © Dr. Christoph Brenn OGH

© Dr. Christoph Brenn OGH EU-Verordnung 2014 Inkrafttreten: 1.7.2016 31.10.2012 © Dr. Christoph Brenn OGH

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2025 SlidePlayer.org Inc. All rights reserved.