Elektronische Signaturen Recht - SigG und SigV Dr. Christoph Brenn LG Innsbruck, Universität Wien christoph.brenn@justiz.gv.at christoph.brenn@univie.ac.at
© Dr. Christoph Brenn LG Innsbruck Daten EU 1.12.97: Mitteilung über e-Kommunikation 19.5.98: RL: Präsentation gegenüber dem Rat 22.4.99: Politische Einigung 28.6.99: Gemeinsamer Standpunkt (D) 30.11.99: Richtlinie (Fin) 19.1.00: ABl L 13/12 – RL 1999/93/EG 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Daten Österreich 1.1.2000: Signaturgesetz (BGBl I 190/1999) am 14.7.99 beschlossen 3.2.2000: Signaturverordnung (BGBl II 30/2000) 3.2.2000: A-SIT Verordnung (BGBl II 31/2000) 30.12.2000: 1. Novelle SigG (BGBl I 137/2000) am 22.11.2000 beschlossen Anpassung an die Richtlinie 1.4.2001: KommAustria (BGBl. I Nr. 32/2001) RTR-GmbH 1.1.2002: EC-Gesetz (BGBl I 152/2001) 20.3.2002: VO über die Eignung von Bestätigungsstellen BestV - BGBl II 117/2002 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
Elektronische Signaturen eigenhändige Unterschrift persönliches Merkmal einer natürlichen Person Identitätsfunktion, Zuordnung (Echtheit) elektronische Signaturen technische Verfahren, mit denen die Zuordnung elektronischer Daten zum Signator (berechtigter Inhaber) sichergestellt werden soll Technologieneutralität Authentizität, Integrität 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Digitale Signaturen asymmetrische Verschlüsselung Hash privater und öffentlicher Signatur-Schlüssel Signaturschlüssel-Zertifikat 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Signaturerstellung Signiertes Dokument Dokument Hash Funktion h = H(M) h signieren Privater Schlüssel 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
Hashfunktion Beispiel: RIPEMD 160 (Figur) Ziel: M Hash eindeutig und leicht Hash M nicht möglich Resultat: Kleiner Block d.h. rasche Signatur Integrität des Dokumentes Kryptographie-Basistechnologie 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Signaturprüfung Signiertes Dokument Hash Funktion h = H(M) h = ???? h‘ Öffentlicher Schlüssel 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
Zertifikat ZDA: Name,Land... Signator: Name, Attribute Gültigkeitszeitraum Signaturprüfdaten Da man bei der Kommunikation mit einer großen Zahl von Partnern nicht eine riesige Datenbank von öffentlichen Schlüssel bei jedem potentiellen Überprüfer von elektronischen Signaturen halten kann, benötigt man ein sogenanntes Zertifikat. Ein derartiges Zertifikat baut auf einer vertrauenswürdigen Stelle auf – dem Anbieter von Zertifizierungsdiensten -, so dass man sich nur mehr dem öffentlichen Schlüssel dieser vertrauenswürdigen Stelle merken muss. Ein Zertifikat ist ein elektronisch signiertes Dokument - nach einer speziellen Norm kodiert – unter enthält den Namen des Anbieters des Zertifikates das Land, in dem dieser Anbieter tätig ist, den Namen des Signators und eventuelle weitere Merkmale des Signators. Dies wird nun mit dem öffentlichen Schlüssel des Signators ergänzt und um Veränderung zu verhindern und Authentizität zu garantieren durch den Anbieter von Zertifikaten elektronisch signiert. Im allgemeinen wird ein Signator Sein Zertifikat gleich mit dem signierten Dokument mitsenden, so dass der Empfänger die Prüfung vornehmen. Die Signatur des ZDA Kryptographie-Basistechnologie 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Unterscheidungen Einfache und sichere elektronische Signaturen rechtlich: Unterschrift technisch: Sicherheit nicht Inhaltsverschlüsselung Unterschiedliche Schlüssel Unterschiedliche Autorisierungscodes Zuerst elektronische Signatur, dann Inhaltsverschlüsselung Unterschriftenersatz Identitätsnachweis – nur wenn auf Karte Unterschrift und Ausstellungsdatum Keine Beglaubigung im Einzelfall 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck § 2: Definitionen Signaturerstellungsdaten/Einheiten Signaturprüfdaten/Einheiten Signator eine natürliche Person, der Signaturerstellungsdaten und die entsprechenden Prüfdaten zugeordnet sind RL: MS überlassen, ob auch juristische Person ZDA: Zertifikate für die Erbringung von Zertifizierungsdiensten (§ 6 Abs 7) Liechtenstein: einfaches Zertifikat für bestimmten Verwendungszweck – auch juristischen Person Automatische Signatur Person, Daten (Dokument), Zertifikat Nicht aber Serversignatur 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Definitionen Qualifiziertes Zertifikat eine elektronische Bescheinigung, mit der Signaturprüfdaten einer Person zuordnet werden und deren Identität bestätigt wird die Angaben des § 5 (Anhang I) enthält und von einem ZDA ausgestellt wird, der den Anforderungen des § 7 (Anhang II) entspricht Zertifizierungsdiensteanbieter Signatur- und Zertifizierungsdienste Signaturprodukte (Hard- und Software) Zertifikate – Ausstellung und Erneuerung Verzeichnis- und Widerrufsdienste; Signaturprüfung Zeitstempel 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
Elektronische Kommunikation Vorfrage Zulässigkeit e-Kommunikation Zulassungserklärung (Unternehmen; Privater) auch stillschweigend welche E-Mail-Adresse zulässig Vereinbarung (Bedingungen) Unmissverständlich lesbar, darstellbar Mittel tatsächlich vorhanden Zugang einer Erklärung Kenntnisnahme unter gewöhnlichen Umständen zu erwarten Noch keine Verkehrssitte ECG: abrufbar 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
Elektronische Kommunikation Öffentlicher Bereich Verfahrensgesetz § 13 AVG § 89a GOG Zustellung (E-GovG) Zustellnachweis Hinterlegung Verweigerung Eingang Zeitstempel Postlauf 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck § 1: Anwendungsbereich Erstellung und Verwendung e-Signaturen Erbringung von Signatur-/Zertifizierungsdiensten geschlossene Systeme sofern von Teilnehmern vereinbart öffentlicher Bereich: Verkehr mit Verwaltung sofern durch Gesetz nichts anderes bestimmt RL: zusätzliche Anforderungen (Art 3 Abs 7) Nicht Signaturerstellung und Erzeugung und Speicherung Angaben im Zertifikat sichere Signaturprüfung Sozialbereich, Medizin Verfahrensgesetze 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
§ 3: Allgemeine Rechtswirkungen Rechts- und Geschäftsverkehr verwendbar 95%: §§ 863, 883 ABGB stillschweigend, mündlich Soweit nicht sichere Signatur vorgeschrieben Gesetz oder Parteienvereinbarung Zulässigkeit der elektronischen Kommunikation unterschiedliche Sicherheitsstufen und Zertifikatsklassen Sicherheits- und Zertifizierungskonzept Für Aufsicht Nichtdiskriminierung Beweismittel (§ 7 Abs 6) 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
§ 4: Besondere Rechtswirkungen Sichere elektronische Signaturen Unterschrift, insbesondere Schriftlichkeit § 886 ABGB - elektronische Form Gesetzliche Schriftform SigG ausschließbar Gesetzlich - bei Verträgen nur eingeschränkt Parteienvereinbarung Gewillkürte Schriftform Vereinbarung möglich Ausnahmen (§ 4 Abs 2 SigG = Art 9 EC-RL) Bürgschaft – Verbraucher (§ 1346 ABGB) öffentliche Form Wirksamkeit; Register Schriftform im Erb- und Familienrecht 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
Besondere Rechtswirkungen § 294 ZPO - Vermutung der Echtheit des Inhalts einer unterschriebenen Privaturkunde Gleichstellung elektronisches Dokument - Urkundenbeweis Echtheit Unterschrift gilt als unbestritten, wenn Bestreitung unterlässt (§ 312) nicht: Vermutung, dass Signator verwendet Wohl aber in Liechtenstein Elektronische Urkunde ? Sicherheitsvermutung: Nachweis - Anforderungen nicht eingehalten oder Vorkehrungen kompromittiert Sicherheitsmaßnahmen Sicherheitstechnik 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
§ 5: Qualifizierte Zertifikate Bezeichnung als qualifiziertes Zertifikat Haftung Bezeichnung des ZDA und Staat/Niederlassung Name des Signators oder Pseudonym – kenntlich machen spezifische Eigenschaft des Inhabers Befugnisse Vertretungsmacht Zulassungen Geburtsdatum Signaturprüfdaten (öffentlicher Schlüssel), die mit Signaturerstellungsdaten korrespondieren 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
Qualifizierte Zertifikate Gültigkeitsdauer des Zertifikats maximal 3 Jahre Beschränkungen Verwendung Zertifikat (Anwendungsbereich) Transaktionswert (Haftung) Identitätscode des Zertifikats elektronische Signatur des ZDA (§ 5 Abs 3) Fortgeschrittene Signatur - dadurch Zertifikat allenfalls dass sichere e-Signatur (§ 7 Abs 5) oder aus Verzeichnis - bei Verwendung des Zertifikats allenfalls dass akkreditiert (§ 17 Abs 2) 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
§ 7 Abs 1: Qualifizierte ZDA Zuverlässigkeit Fachkenntnisse finanzielle Ausstattung Mindestkapital von 300.000 Euro Tatsächlich und regelmäßig zur Verfügung Sofort liquidierbar Haftpflichtversicherung 1 Mio. Euro je Versicherungsfall (Schadensereignis) RTR GmbH: mindestens 3 Versicherungsfälle pro Jahr 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
Erforderliche Zuverlässigkeit keine Freiheitsstrafe von mehr als 1 Jahr bei Vermögens- sowie Urkunden- und Beweisdelikten keine Freiheitsstrafe von mehr als 3 Monaten Tilgungsgesetz vom ZDA mindestens alle 2 Jahre zu überprüfen das im Rahmen der Dienste tätige Personal 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Fachkenntnisse allgemeine EDV-Ausbildung Sicherheitstechnologie und Kryptographie elektronische Signatur technische Normen, insbesondere Evaluierung Hard- und Software HTL/Fachhochschule/Universität: 1 Jahr oder 3 Jahre fachlich einschlägige Tätigkeit 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
Finanzielle Ausstattung Mindestkapital von 300.000 Euro Eigenmittel iSd § 224 Abs. 3 A und B HGB Eigenkapital Nennkapital: eingezahltes Kapital im Sinne § 23 Abs 3 BWG Gewinnrücklagen, wie gesetzliche Rücklage unversteuerte Rücklagen nicht aber Rückstellungen Haftpflichtversicherung Mindestversicherungssumme von 1 Mio. Euro je Versicherungsfall (Ereignis) RTR: mindestens 3 Versicherungsfälle pro Jahr 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
§ 7 Abs 2: Signaturprodukte bei ZDA Vertrauenswürdige Systeme und Produkte für Zertifizierungsdienste Erzeugung/Speicherung-Signaturerstellungsdaten technische Komponenten und Verfahren Fälschung/Verfälschung von Signaturen erkennbar machen unbefugte Verwendung von Signaturerstellungsdaten verhindern 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
Signaturprodukte bei ZDA Erstellung und Speicherung qualifizierter Zertifikate technische Komponenten und Verfahren Fälschung und Verfälschung von Zertifikaten verhindern Erzeugung und Speicherung von Signaturerstellungsdaten für sichere elektronische Signaturen Solche Geräte des ZDA sind sichere Signaturerstellungseinheiten § 18 - Sicherheitsbescheinigung Signaturerstellung durch ZDA Fortgeschrittene elektronische Signatur 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
§ 2 Z 3 a - d: Fortgeschrittene elektronische Signaturen ausschließlich dem Signator zugeordnet nur 1x und Geheimhaltung des privaten Schlüssels Verwendung muss der alleinigen Kontrolle des Signierenden unterstehen PIN Authentizität der Nachricht Echtheit - Herkunft der Daten ermöglicht Identifizierung des Signators Integrität der Nachricht nachträgliche Veränderung erkennbar Unverfälschtheit des Inhalts 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
§ 18 Abs 1 - 2: Sichere Signaturerstellungseinheiten Signaturerstellungsdaten: praktisch nur 1x Geheimhaltung gewährleistet ausschließlich zugeordnet Vergewissern, dass im Besitz; Übergabe Komplementär anwendbar nicht ableitbar (§ 18 Abs 2) Signatur nicht fälschbar und verfälschbar Authentizität und Integrität Schutz vor unbefugter Verwendung PIN 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
§ 18 Abs 2: Sichere Signaturerstellungseinheiten verändern zu signierende Daten nicht verhindern nicht, dass Daten vor dem Signaturvorgang dargestellt werden Viewer – Anzeige: signierte Daten müssen angezeigten entsprechen bei Bedarf, Verantwortung, Empfehlung Bescheinigung In D: Signaturanwendungskomponenten bewusst Chipkarten Sicherheitsbescheinigung (§ 18 Abs 5): Komponenten und Verfahren Erstellung Erzeugung und Speicherung von Signaturerstellungsdaten Bestätigungsstelle: A-SIT (BGBl II Nr 31/2000) 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Anhänge Parameter: für Signaturerstellungsdaten Schlüssellänge (Algorithmen) Zufälle Verfahren - Signaturerstellungsverfahren: Hash: RIPEMD-160 oder SHA-1 Verschlüsselung - Algorithmen: RSA (>1023) DSA (>1023) DSA-Varianten, die auf elliptischen Kurven basieren (>160) ISO/IEC 14883-3, “Agnew-Mullin-Vanstone IEEE-Standard P1363, “Nyberg-Rueppel version” IEEE-Standard P1363 [5], “DSA version” Empfehlung für Datenformate 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
Komponenten und Verfahren der Anwender geeignete Datenformate Spezifikation allgemein verfügbar dynamische Veränderungen oder Unsichtbarkeiten Empfehlungen und Anweisungen durch den ZDA zB Codefilter Auslösung der Signaturfunktion Autorisierungscodes Anzahl der Signaturen bei 1 Autorisierung bekannt kein unbefugtes Erfahren: Gestaltung und Sperre unterschiedliche Anwendungen: nicht mit denselben Codes Inhaltsverschlüsselung (Zweckbindung) nicht zugänglich – keine Offenlegung 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Smartcard Schutz privater Schlüssel Kontrolle der Anwendung von Signaturerstellungsdaten Bindung von Daten und Methoden (kann nur zur Signatur verwendet werden) Bewusste Nutzung durch den Signator Bekannte Technologie (Bankomat) Sicherheitsbescheinigung – Bestätigungsstelle Aufsicht 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Prüfung e-Signaturen Zertifikat - Verzeichnisse Widerruflisten Viewer – sichere Signaturprüfung Widerruf bzw Sperre: Signator oder Machtgeber dies verlangt ZDA Kenntnis von Änderungen erlangt wirksam mit Eintragung, nicht rückwirkend 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
Verzeichnis- und Widerrufsdienste Aktualisierung der Widerrufsdienste - Listen während der Geschäftszeiten: innerhalb 3 Stunden außerhalb Geschäftszeiten: automatisierte Sperre Zeitraum der Sperre höchstens 3 [10] Werktage Verfügbarkeit Widerrufsdienste rund um die Uhr Unterbrechung mehr als 30 Min Störfall-Ersatzsystem Widerrufsdienste allgemein frei zugänglich unentgeltlich und ohne Identifikation 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
§ 18 Abs 4: Sichere Signaturprüfung Signierte Daten nicht verändert wurden zuverlässige Signaturprüfung und korrekte Anzeige, auch: angezeigte Prüfdaten verwendet Inhalt der Daten zuverlässig feststellbar (auf welche Daten sich Signatur bezieht) Echtheit und Gültigkeit des Zertifikats zuverlässig überprüfbar (wem zugeordnet) Anzeige eines Pseudonyms sicherheitsrelevante Veränderungen erkennbar 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
§ 6: Aufnahme der Tätigkeit eines ZDA keine gesonderte Genehmigung (RL) Anzeige der Aufnahme - und Änderung der Tätigkeit Sicherheits- und Zertifizierungskonzept § 18 Abs 2 SigV: Finanzmittel, Fachwissen Anzeige der Umstände, die ordnungsgemäße Tätigkeit nicht mehr ermöglichen sicherheitsrelevante Veränderungen ob und in welcher Form Verzeichnis- und Widerrufsdienste geführt werden 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
Aufnahme der Tätigkeit eines ZDA Zertifikat für ZDA (§ 6 Abs 7) nur für die Erbringung von Zertifizierungsdiensten kann von Aufsichtsstelle ausgestellt werden Signator in diesem Fall auch juristische Person Widerruf: § 9 Abs 5 Durch Aufsichtsstelle Einstellung (§ 12) Untersagung (§ 14 Abs 2) 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
§ 8: Ausstellung qualifizierter Zertifikate Antrag und Identitätsprüfung sowie Belehrung auch bei einer Registrierungsstelle Identität zuverlässig feststellen amtlicher Lichtbildausweis Zuordnung bestimmter Signaturprüfdaten Komplementär anwendbar; vergewissern, dass im Besitz Vertretungsmacht oder andere Eigenschaft Attribute (Befugnisse) - zuverlässig nachgewiesen Machtgeber einwilligen und unterrichtet Pseudonym (auch § 22) nicht anstößig oder Verwechslung 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
Registrierungsstelle Antrag (§ 11 SigV): Identitätsprüfung gültiger amtlicher Lichtbildausweis Ablichtung des Ausweises mit Antrag zu dokumentieren Dokumentation der Registrierung elektronisch an ZDA eigenhändige Unterschrift oder gültige sichere elektronische Signatur Übergabe an Signator Belehrung 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck § 13 - 16: Aufsicht Telekom-Control-Kommission Sicherheits- und Zertifizierungskonzept Zertifikate für ZDA Verzeichnis der gültigen, gesperrten und widerrufenen Zertifikate der inländischen ZDA (Zertifikate für ZDA) der im Inland niedergelassenen ZDA der akkreditierten ZDA der Drittstaaten-ZDA, für deren Zertifikate ein inländischer ZDA einsteht Maßnahmen 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Aufsicht Maßnahmen ungeeignete Komponenten untersagen Widerruf von Zertifikaten für ZDA von Signatoren Untersagung der Tätigkeit Widerruf der Zertifikate des ZDA und der Signatoren oder Übernahme der Verzeichnis- und Widerrufsdienste (§ 14/5) gelindere Mittel Auflagen Heranziehung der RTR-GmbH (Telekom-Control GmbH) Streitschlichtung (§ 15 Abs 4) 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
§ 21: Pflichten des Signators Signaturerstellungsdaten sorgfältig verwahren Zugriffe verhindern Weitergabe unterlassen Widerruf Zertifikat Signaturerstellungsdaten abhanden kommen Anhaltspunkte für Kompromittierung Umstände ändern Schutzgesetz Umkehr der Beweislast Sorgfaltswidrigkeit und Kausalität Empfehlungen Viewer sichere Signaturprüfung Signaturerstellungsdaten nicht zugänglich machen Erklärung, wenn keine sichere elektronische Signatur 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck § 23: Haftung Zertifikat als qualifiziertes ausstellt gegenüber Person, die auf Zertifikat vertraut Angaben im Zeitpunkt der Ausstellung richtig und vollständig Signator im Besitz der korrespondierenden Signaturerstellungsdaten Signaturerstellungsdaten und Prüfdaten in komplementärer Weise anwendbar 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Haftung unverzüglicher Widerruf und Widerrufsdienst verfügbar Anforderungen des § 7 erfüllt Vertrauenswürdige Systeme und Produkte für die Erzeugung und Speicherung von Signaturerstellungsdaten für Erzeugung und Speicherung von Zertifikaten 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Haftung Bereitstellung sicherer e-Signaturverfahren: Verwendete; bereitgestellte oder empfohlene Produkte, Verfahren und sonstigen Mittel für Erstellung elektronischer Signaturen Darstellung zu signierender Daten technische Komponenten nach § 18 Sicherheitsbescheinigung 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Haftung Haftungsbefreiung wenn nachweist, dass ihn und seine Leute kein Verschulden trifft Verursachungsvermutung (Schutzgesetz) Pflichtverletzung als wahrscheinlich dartun Kompromittierung der Sicherheitsvorkehrungen Einschränkungen Anwendungsbereichs bestimmter Transaktionswert ABGB, andere Rechtsvorschriften unberührt 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
§ 24: Gegenseitige Anerkennung EU-Bereich volle Anerkennung - Aufsicht für qualifizierte Zertifikate Drittstaaten: Zertifikate rechtlich gleichgestellt qualifizierte Zertifikate: Voraussetzungen (Anhänge I und II) fremder ZDA Anforderungen der RL erfüllt und freiwillig akkreditiert ist (EWR) Haftung eines EWR-ZDA, der Anhang II erfüllt bi- oder multilaterale Vereinbarung zwischen EG (einem EWR-Staat) und Drittländern bzw internationalen Organisationen Anerkennung von Sicherheitsbescheinigungen Anerkennung sicherer elektronischer Signaturen Anerkanntes qualifiziertes Zertifikat und anerkannte Sicherheitsbescheinigung Problem: Zertifikat ist ausgestellt auf eine juristische Person 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Belehrung Zertifikatswerber: Installation der Software und Zertifikate Sicherheitsaspekte welche technischen Komponenten und Verfahren für Signaturverfahren geeignet welche technischen Komponenten und Verfahren sowie Maßnahmen für die Erstellung sicherer Signaturen und die sichere Signaturprüfung freiwillige Akkreditierung 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Belehrung Rechtswirkungen des Signaturverfahrens Pflichten des Signators Verwahrung des Signaturschlüssels, Verwendung PIN Minderjährigkeit (falsche Angaben) Besondere Haftung des ZDA Nachsignieren (§ 17) Zeitstempel – wann geboten (§ 14 SigV) Mitteilung, wenn keine sichere Signatur Empfänger muss sich verlassen können Wirksamkeit des Vertrags – Unterschrift auch § 7 Abs 5 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Belehrung Ausschluss von dynamischen Veränderungen und unsichtbaren Daten (§ 7 Abs 2 SigV) Autorisierungscode nicht erraten bei Selbstwahl wie viele Signaturen durch einmalige Eingabe des Autorisierungscodes § 10 Abs 7 SigV ein Autorisierungscode nicht für unterschiedliche Anwendungen Inhaltsverschlüsselung 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Belehrung Kontaktstellen Auskünfte zu speziellen Fragen wurde schon qualifiziertes Zertifikat ausgestellt, kann Signator auf Belehrung verzichten bei Folgezertifikat (online) auch online-Belehrung ausreichend Schriftlich oder dauerhaftes Kommunikationsmittel Möglichkeit, Informationen dauerhaft zugänglich zu machen (abspeichern oder ausdrucken reicht) 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
Zertifikat ZI-Dienste Sichere elektronische Signatur Electronic (§ 89a GOG) Government (§ 13 AVG) Electronic Banking Secure E-Mail Electronic Commerce „Token“ § Persönliche Übernahme + Elektron. Archive Intranets Zertifikat ZI-Dienste Sozial- (§ 31a ASVG) Gesundheitswesen Elektronische Verträge 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Urkundenarchiv der ÖNK Ein zentrales, elektronisch geführtes Archiv für alle (notariellen) Urkunden Zentraler Urkundenserver für eine dauerhafte Datenhaltung und schnellen und einfachen Zugriff Sicherheit durch Technologiepartnerschaft Archivierung nur durch Notare. Notare und berechtigten Dritten wird das Abrufen von Urkunden ermöglicht (zB Rechtsanwälte, Gerichte, weitere Behörden, ...) Fertig entwickeltes System bietet die Plattform für eine Verwaltungsvereinfachung in modernster Form 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Vereinfachung durch das Urkundenarchiv Vertrag Bezirks- gericht MA 20 N1048 02 55 Bezirks- gericht MA 69 MA 64 Finanz- amt 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck EU-Richtlinien RL über elektronische Signaturen RL 1999/93/EG, ABl L 13/12 vom 19.1.2000 Signaturgesetz, BGBl I 190/1999 (1.1.2000) RL über den Verbraucherschutz im Fernabsatz RL 97/7/EG, ABl L 144/19 vom 4.6.1997 Fernabsatzgesetz, BGBl I 185/1999 (1.6.2000) RL über zugangskontrollierte Dienste RL 98/84/EG, ABl L 328/54 vom 28.11.1998 Zugangskontrollgesetz, BGBl I 60/2000 (12.7.2000) RL über den elektronischen Geschäftsverkehr RL 2000/31/EG, ABl L 178/1 vom 17.7.2000 EC-G, BGBl I 152/2001 (1.1.2002) 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
RL über den e-Geschäftsverkehr 18.11.98: Vorlage (Ö Präsidentschaft) 28.2.00: Gemeinsamer Standpunkt 4.5.00: Annahme (Rat und EP) RL 2000/31/EG, ABl L 178/1 vom 17.7.2000 EC-G: 1.1.2002 (BGBl I 152/2001) 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
E-Commerce Richtlinie - Vertrag Ermöglichung elektronischer Verträge (Art 9) elektronische Signaturen Informationspflichten (Art 10 EC-RL; § 9 ECG) bei Verbrauchern zwingend nicht E-Mail klar und verständlich Zustandekommen des Vertrags – technische Abläufe ob Speicherung beim Diensteanbieter wie Korrektur von Eingabefehlern Sprachen allfällige Verhaltenskodizes 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
E-Commerce Richtlinie - Vertrag Einräumung von Korrekturmöglichkeiten (Art 11; § 10) zwingend bei Verbrauchern nicht bei E-Mail Bestellung und Empfangsbestätigung (Art 11; § 10) Bestätigung auf elektronischem Weg Zugang mit Abrufbarkeit bei Verbrauchern zwingend Speicherung und Wiedergabe Vertragstext und AGB (Art 10 EC-RL; § 11 ECG) Download, Ausdruck 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
Vertrag – Abschluss + Gestaltung Zulässigkeit elektronischer Kommunikation mehrere E-Mail-Adressen keine Verkehrssitte, dass Annahme erfolgt ausdrückliche Ablehnung möglich Frage: Ist die Erklärung wirksam ? Zustimmung zur Teilnahme am E-Commerce stillschweigend Geschäftspapier im Geschäftsverkehr üblich Verbraucher: E-Mail-Adresse im Geschäftsverkehr nachweislich, mühelos und unmissverständlich lesbar Datenformate 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
Vertrag – Zugang einer WE Zugang elektronischer Erklärungen RL 2000/31/EG, ABl L 178/1 vom 17.7.2000 EC-G: 1.1.2002 (BGBl I 152/2001) Art 11 EC-RL: Abgabe einer Bestellung und Bestätigung des Empfangs der Bestellung auf elektronischem Weg Zugang: wenn für den anderen abrufbar Mailbox nicht abdingbar zu Lasten von Verbrauchern 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
Vertrag – Zugang einer WE § 12 ECG: elektronische Vertragserklärungen andere rechtlich erhebliche elektronische Erklärungen Zugang wenn Partei unter gewöhnlichen Umständen abrufen kann Geschäftszeiten ? Zugang elektronisch signierter Erklärungen Mangel der Form für Zugang unerheblich Möglichkeit der Signaturprüfung unerheblich Beweislast für Zugang – Absender Anscheinsbeweis bei Beweis des Absendens 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
Vertrag – Homepage als Angebot? Anpreisung von Waren und DL Text, Bilder Musik, Videos Bindungswille ? Angebot zielgerichtet und bestimmt wesentliche Vertragspunkte Annahme durch einfache Zustimmung Warenkataloge, Prospekte, Preislisten invitatio ad offerendum 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
Vertrag – Homepage als Angebot? Webseiten ohne Bestellfunktion invitatio ad offerendum Webseiten mit Bestellfunktion Bindungswille Anpreisung konkretisiert, individualisiert bestimmter, eingeschränkter Personenkreis bestimmte Waren oder Dienstleistungen zu einem bestimmten Preis virtuelle Produkte und online-Informationen Software, Bilder, Musik, Texte sofort mit Anforderung bezogen 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
Vertrag – Widerruf einer WE Bis Zugang Risiko einer Veränderung bei Erklärenden erkennbar, dass nicht vollständig Zugang nicht wirksam Widerruf Zugang Widerruf vor oder spätestens gleichzeitig mit Erklärung Telefonanruf besondere Rücktrittsrechte 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Vertragsabschluss Ab dem Zugang Bindungswirkung sofern kein Unverbindlichkeitszusatz beigefügt Erklärung kann nicht mehr widerrufen werden angemessene Bindungsfrist (Annahmefrist) Vertragsabschluss durch Annahme des Angebots Antwortmail, Warenlieferung Download von Software oder Informationen 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Vertrag - AGB Art 10 EC-RL (§ 11 ECG) Vertragsbestimmungen und AGB speicherbar und wiedergebbar elektronisch wiedergeben oder ausdrucken Download und Ausdrucken nicht abdingbar zu Lasten von Verbrauchern 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Vertrag - AGB Einbeziehungskontrolle vor Vertragsabschluss ausdrücklich oder stillschweigend erkennbar, dass AGB deutlicher Hinweis leicht und unmittelbar zugänglich auf Startseite oder den Bestellseiten leicht sichtbar 28.5.2004 © Dr. Christoph Brenn LG Innsbruck
© Dr. Christoph Brenn LG Innsbruck Vertrag - AGB Möglichkeit, Kenntnis zu nehmen ständig und leicht zugänglich klar und leicht verständlich Link (1 Klick) speichern und wiedergeben elektronisch wiedergeben oder ausdrucken Sprache wie Vertragstext Geltungskontrolle überraschend (§ 864a ABGB) Inhaltskontrolle gröblich benachteiligend 28.5.2004 © Dr. Christoph Brenn LG Innsbruck