Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Elektronische Signaturen

Veröffentlicht von:Frank Steinmann Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Elektronische Signaturen"—  Präsentation transkript:

1 Elektronische Signaturen
Dr. Christoph Brenn, LL.M. Oberster Gerichtshof

2 © Dr. Christoph Brenn OGH
Zielsetzung Förderung des elektronischen Geschäftsverkehrs Schaffung von Sicherheit und Vertrauen Technische Sicherheit Identität © Dr. Christoph Brenn OGH

3 Elektronische Signaturen
eigenhändige Unterschrift persönliches Merkmal einer natürlichen Person Identitätsfunktion Zuordnung Echtheit © Dr. Christoph Brenn OGH

4 Elektronische Signaturen
technische Verfahren, mit denen die Zuordnung elektronischer Daten zum Signator sichergestellt werden soll berechtigter Inhaber © Dr. Christoph Brenn OGH

5 Elektronische Signaturen
Authentizität Integrität Technologieneutralität © Dr. Christoph Brenn OGH

6 © Dr. Christoph Brenn OGH
Übersicht Signaturerstellung Signaturprüfung Inhaltsverschlüsselung unterschiedliche Schlüssel, Codes??? zuerst elektronische Signatur, dann Inhaltsverschlüsselung © Dr. Christoph Brenn OGH

7 © Dr. Christoph Brenn OGH
Übersicht Werkzeug (Signaturprodukte) Hardware und Software Signatur-Schlüssel Signatur-Zertifikat Viewer Darstellungskomponente Format für elektronisches Dokument © Dr. Christoph Brenn OGH

8 © Dr. Christoph Brenn OGH
Übersicht Begriffe Signator Zertifizierungsdiensteanbieter (ZDA) Zertifikat elektronische Signatur © Dr. Christoph Brenn OGH

9 © Dr. Christoph Brenn OGH
Übersicht Sicherheits-Technik Signaturprodukte Verfahren, Komponenten Anhang I, II, III zur Signatur-RL Recht rechtliche Wirkungen Vertrauen durch Zuordnung Unterschriftenersatz © Dr. Christoph Brenn OGH

10 © Dr. Christoph Brenn OGH
Übersicht Anwendungen Karten, Ausweise Applikationen e-Banking Dokumente signaturfähiges PDF © Dr. Christoph Brenn OGH

11 © Dr. Christoph Brenn OGH
Übersicht Gesetze, die auf e-Signaturen Bezug nehmen BWG, VAG Finanz-ON e-Auftragsvergabe e-Voting © Dr. Christoph Brenn OGH

12 © Dr. Christoph Brenn OGH
Rechtlicher Rahmen Signatur-Richtlinie 99/93/EG ABl L 13 vom , Seite 12 EC-Richtlinie (Art 9 Abs 2) 2000/31/EG ABl L 178 vom , Seite 1 © Dr. Christoph Brenn OGH

13 © Dr. Christoph Brenn OGH
Rechtlicher Rahmen BGBl I 190/1999: Stammfassung 137/2000 Anerkennung von Zertifikaten und Bescheinigungen anderer Staaten 32/2001 Komm Austria – RTR-GmbH © Dr. Christoph Brenn OGH

14 © Dr. Christoph Brenn OGH
Rechtlicher Rahmen 152/2001 ECG – Bürgschaft 164/2005 BRÄG öffentliche Form © Dr. Christoph Brenn OGH

15 © Dr. Christoph Brenn OGH
Rechtlicher Rahmen 8/2008 „ZDA“ Viewer - keine Bescheinigung Identität durch Postzusteller 75/2010 Einstellung Tätigkeit: Beschränkung Widerruf im öffentlichen Interesse © Dr. Christoph Brenn OGH

16 © Dr. Christoph Brenn OGH
Rechtlicher Rahmen BGBl II 30/2000 31/2000 A-SIT 117/2002 Bestätigungsstellen 527/2004 © Dr. Christoph Brenn OGH

17 © Dr. Christoph Brenn OGH
Rechtlicher Rahmen 3/2008 401/2010 Übernahme gem § 12 SigG: Änderung der Angaben © Dr. Christoph Brenn OGH

18 © Dr. Christoph Brenn OGH
Rechtlicher Rahmen VO des EP und des Rates über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt vom COM (2012) 238 Ratsdokument vom , 6862/14 ab 1. Juli 2016 © Dr. Christoph Brenn OGH

19 © Dr. Christoph Brenn OGH
Digitale Signaturen asymmetrische Verschlüsselung Schlüsselpaar privater und öffentlicher Signatur-Schlüssel [komplementär anwendbar] Signaturschlüssel-Zertifikat Hash © Dr. Christoph Brenn OGH

20 © Dr. Christoph Brenn OGH
Signaturerstellung Signiertes Dokument Dokument Hash Funktion h = H(M) h signieren Privater Schlüssel © Dr. Christoph Brenn OGH

21 © Dr. Christoph Brenn OGH
Signaturprüfung Signiertes Dokument Hash Funktion h = H(M) h = ???? h‘ Öffentlicher Schlüssel © Dr. Christoph Brenn OGH

22 Zertifikat ZDA: Name,Land... Signator: Name, Attribute
Gültigkeitszeitraum Signaturprüfdaten Da man bei der Kommunikation mit einer großen Zahl von Partnern nicht eine riesige Datenbank von öffentlichen Schlüssel bei jedem potentiellen Überprüfer von elektronischen Signaturen halten kann, benötigt man ein sogenanntes Zertifikat. Ein derartiges Zertifikat baut auf einer vertrauenswürdigen Stelle auf – dem Anbieter von Zertifizierungsdiensten -, so dass man sich nur mehr dem öffentlichen Schlüssel dieser vertrauenswürdigen Stelle merken muss. Ein Zertifikat ist ein elektronisch signiertes Dokument - nach einer speziellen Norm kodiert – unter enthält den Namen des Anbieters des Zertifikates das Land, in dem dieser Anbieter tätig ist, den Namen des Signators und eventuelle weitere Merkmale des Signators. Dies wird nun mit dem öffentlichen Schlüssel des Signators ergänzt und um Veränderung zu verhindern und Authentizität zu garantieren durch den Anbieter von Zertifikaten elektronisch signiert. Im allgemeinen wird ein Signator Sein Zertifikat gleich mit dem signierten Dokument mitsenden, so dass der Empfänger die Prüfung vornehmen. Die Signatur des ZDA Kryptographie-Basistechnologie © Dr. Christoph Brenn OGH

23 © Dr. Christoph Brenn OGH
Unterscheidungen einfache elektronische Signaturen qualifizierte [sichere] elektronische Signaturen technisch: Sicherheit rechtlich: Unterschrift © Dr. Christoph Brenn OGH

24 © Dr. Christoph Brenn OGH
§ 2: Definitionen Signaturerstellungsdaten Signaturerstellungseinheiten sichere Signaturerstellungseinheit § 2 Z 5 SigG Signaturprüfdaten © Dr. Christoph Brenn OGH

25 © Dr. Christoph Brenn OGH
§ 2: Definitionen Signator eine [natürliche] Person, der Signaturerstellungsdaten und die entsprechenden Prüfdaten zugeordnet sind © Dr. Christoph Brenn OGH

26 © Dr. Christoph Brenn OGH
§ 2: Definitionen ZDA Zertifikate für die Erbringung von Zertifizierungsdiensten nur mehr in § 6 Abs 7 vorgesehen [nicht aber in § 2 Z 2] © Dr. Christoph Brenn OGH

27 © Dr. Christoph Brenn OGH
§ 2: Definitionen Qualifiziertes Zertifikat eine elektronische Bescheinigung, mit der Signaturprüfdaten einer Person zuordnet werden und deren Identität bestätigt wird einer natürlichen Person die Angaben des § 5 (Anhang I) enthält und von einem ZDA ausgestellt wird, der den Anforderungen des § 7 (Anhang II) entspricht © Dr. Christoph Brenn OGH

28 © Dr. Christoph Brenn OGH
§ 2: Definitionen Zertifizierungsdiensteanbieter (ZDA) Signatur- und Zertifizierungsdienste Signaturprodukte (Hard- und Software) Zertifikate - Ausstellung und Erneuerung Verzeichnis- und Widerrufsdienste; Signaturprüfung Zeitstempel © Dr. Christoph Brenn OGH

29 § 5: Qualifizierte Zertifikate
Bezeichnung als qualifiziertes Zertifikat Haftung Bezeichnung des ZDA und Staat/Niederlassung Aufsicht © Dr. Christoph Brenn OGH

30 § 5: Qualifizierte Zertifikate
Name des Signators oder Pseudonym kenntlich machen Signaturprüfdaten öffentlicher Schlüssel die mit Signaturerstellungsdaten korrespondieren © Dr. Christoph Brenn OGH

31 § 5: Qualifizierte Zertifikate
Gültigkeitsdauer des Zertifikats maximal 5 Jahre § 12 Abs 3 SigV Identitätscode des Zertifikats Seriennummer © Dr. Christoph Brenn OGH

32 § 5: Qualifiziertes Zertifikat
Angabe, dass qualifizierte e-Signatur (§ 7 Abs 5) aus Zertifikat, aus Signatur oder aus Konzept, auf das im Zertifikat Bezug genommen wird Ausstellererklärung Angabe, dass akkreditiert (§ 17) oder sonst in geeigneter Weise zugänglich zu machen © Dr. Christoph Brenn OGH

33 § 5: Qualifizierte Zertifikate
spezifische Eigenschaft oder Berechtigung des Inhabers Befugnisse Vertretungsmacht Zulassungen Geburtsdatum Attribute © Dr. Christoph Brenn OGH

34 § 5: Qualifizierte Zertifikate
Beschränkungen Verwendung Zertifikat Anwendungsbereich Transaktionswert Haftung © Dr. Christoph Brenn OGH

35 § 5: Qualifizierte Zertifikate
elektronische Signatur des ZDA (§ 5 Abs 3) fortgeschrittene Signatur dadurch Zertifikat § 5 Abs 1 SigV: Signaturerstellungsdaten des ZDA in geprüften Signaturerstellungseinheit erzeugt © Dr. Christoph Brenn OGH

36 § 7 Abs 1: Qualifizierte ZDA
„Rechtliche“ Zuverlässigkeit der beschäftigten Personen § 7 SigV Fachkenntnisse des technischen Personals © Dr. Christoph Brenn OGH

37 § 7 Abs 1: Qualifizierte ZDA
Finanzmittel, finanzielle Ausstattung (§ 2 SigV) Mindestkapital von Euro tatsächlich und regelmäßig zur Verfügung sofort liquidierbar Haftpflichtversicherung EUR mindestens 3 Versicherungsfälle im Jahr Schadensereignis © Dr. Christoph Brenn OGH

38 § 7 Abs 2: Signaturprodukte ZDA
Vertrauenswürdige Systeme und Produkte (Signaturprodukte) für Zertifizierungsdienste technische Komponenten und Verfahren Anforderungen nach § 18 Abs 1 und 2 © Dr. Christoph Brenn OGH

39 § 7 Abs 2: Signaturprodukte ZDA
Erzeugung und Speicherung von Signaturerstellungsdaten Fälschung/Verfälschung von Signaturen erkennbar machen Geheimhaltung von Signaturerstellungsdaten unbefugte Verwendung von Signaturerstellungsdaten verhindern © Dr. Christoph Brenn OGH

40 § 7 Abs 2: Signaturprodukte ZDA
Erzeugung/Speicherung von Zertifikaten Daten in Zertifikaten nicht gefälscht © Dr. Christoph Brenn OGH

41 § 18 Abs 1: Sichere Signaturerstellungseinheiten
Signaturerstellungsdaten: praktisch nur 1x ausschließlich zugeordnet komplementär anwendbar © Dr. Christoph Brenn OGH

42 § 18 Abs 1: Sichere Signaturerstellungseinheiten
Geheimhaltung sichergestellt Schutz vor unbefugter Verwendung PIN vergewissern, dass im Besitz Übergabe © Dr. Christoph Brenn OGH

43 § 18 Abs 1: Sichere Signaturerstellungseinheiten
Signaturerstellungsdaten nicht ableitbar Signatur nicht fälschbar und verfälschbar © Dr. Christoph Brenn OGH

44 § 18 Abs 2: Sichere Signaturerstellungseinheiten
verändern zu signierende Daten nicht verhindern nicht, dass Daten vor dem Signaturvorgang dargestellt werden Viewer Anzeige: signierte Daten müssen angezeigten entsprechen Verwendung ist Pflicht keine Bescheinigung mehr © Dr. Christoph Brenn OGH

45 Anforderungen, Prüfung, Bescheinigung
Erzeugung und Speicherung Schlüssel und Zertifikat Anforderungen nach § 18 Abs 1 und Abs 2 Anhang III Verweis in § 7 Aufsichtsstelle © Dr. Christoph Brenn OGH

46 Anforderungen, Prüfung, Bescheinigung
Erstellung Signatur Geprüft (§ 18 Abs 5) auf Anforderungen nach § 6 SigV (Sicherheitsprofile) § 6 Abs 3 SigV Aufsichtsstelle [Erzeugung Signaturerstellungsdaten für ZDA: § 5 SigV] © Dr. Christoph Brenn OGH

47 Anforderungen, Prüfung, Bescheinigung
Verarbeitung bei sicherer Signaturerstellungseinheit Sicherheitsbescheinigung § 18 Abs 5 § 6 Abs 4 SigV Bestätigungsstelle © Dr. Christoph Brenn OGH

48 © Dr. Christoph Brenn OGH
Signaturumgebung § 4 SigV geeignete, „gängige“ Datenformate Spezifikation allgemein verfügbar dynamische Veränderungen [oder Unsichtbarkeiten] dürfen nicht verwendet werden Empfehlungen, Anweisungen durch den ZDA zB Codefilter © Dr. Christoph Brenn OGH

49 © Dr. Christoph Brenn OGH
Signaturumgebung Auslösung der Signaturfunktion Autorisierungscodes Anzahl der Signaturen bei 1 Autorisierung bekannt § 18 Abs 2 SigG; nicht mehr § 4 Abs 2 SigV kein unbefugtes Erfahren: Gestaltung und Sperre nicht mehr Zweckbindung in § 4 Abs 2 SigV? unterschiedliche Anwendungen: nicht mit denselben Codes © Dr. Christoph Brenn OGH

50 § 3: Allgemeine Rechtswirkungen
Rechts- und Geschäftsverkehr verwendbar § 863 ABGB: Willenserklärung: ausdrücklich, stillschweigend § 883 ABGB: Vertrag: mündlich oder schriftlich auch einfache Signaturverfahren soweit nicht qualifizierte Signatur vorgeschrieben Gesetz oder Parteienvereinbarung © Dr. Christoph Brenn OGH

51 § 3: Allgemeine Rechtswirkungen
Nichtdiskriminierung elektronischer Signaturen Unterschiedliche Sicherheitsstufen und Zertifikatsklassen Sicherheits- und Zertifizierungskonzept für Aufsicht Beweismittel (§ 7 Abs 6) © Dr. Christoph Brenn OGH

52 § 4: Besondere Rechtswirkungen
§ 886 ABGB: Vertrag, für den Schriftlichkeit bestimmt ist, kommt durch Unterschrift der Parteien zustande Schriftlichkeit = Unterschrift Schriftlich = Schriftlichkeit? sonst Textform, geschriebene Form [1 Ob 620/95] 9 ObA 14/08m Zugang 9 Ob 41/12p ( ; Bürgschaft) 1 Ob 237/13d ( ; Mietvertrag) © Dr. Christoph Brenn OGH

53 § 4: Besondere Rechtswirkungen
Unterschrift, insbesondere Schriftlichkeit § 886 ABGB (elektronische Form) durch qualifizierte elektronische Signatur Gesetzliche Schriftform SigG ausschließbar Gesetzlich - bei Verträgen nur eingeschränkt nach ECG Parteienvereinbarung Gewillkürte Schriftform Vereinbarung möglich © Dr. Christoph Brenn OGH

54 § 4: Besondere Rechtswirkungen
Ausnahmen § 4 Abs 2 SigG entspricht Art 9 EC-RL © Dr. Christoph Brenn OGH

55 § 4: Besondere Rechtswirkungen
Schriftform im Erb- und Familienrecht Erklärung Notar oder Rechtsanwalt, dass aufgeklärt nicht aber Testament © Dr. Christoph Brenn OGH

56 § 4: Besondere Rechtswirkungen
Bürgschaft – Verbraucher (§ 1346 ABGB) Erklärung Notar oder Rechtsanwalt, dass aufgeklärt HGB: Minderkaufmann schriftlich UGB: jeder Unternehmer schriftlich © Dr. Christoph Brenn OGH

57 § 4: Besondere Rechtswirkungen
Öffentliche Form (Notariatsakt, Beurkundung, Beglaubigung) soweit in elektronischer Form wirksam zustande gekommen signaturrechtlich berufsrechtlich (NO) § 13 NO § 1a NO Eintragung in Register soweit wirksam zustande gekommen © Dr. Christoph Brenn OGH

58 § 4: Besondere Rechtswirkungen
§ 294 ZPO - Vermutung der Echtheit des Inhalts einer unterschriebenen Privaturkunde Echtheit Unterschrift gilt als unbestritten, wenn Bestreitung unterlässt (§ 312) Gleichstellung elektronisches Dokument - Urkundenbeweis BRÄG 2006: auf Papier oder elektronisch errichtete Privaturkunden Öffentliche Urkunde: § 292 ZPO © Dr. Christoph Brenn OGH

59 § 4: Besondere Rechtswirkungen
nicht: Vermutung, dass Signator verwendet Prima facie „Rechtsscheinshaftung“ © Dr. Christoph Brenn OGH

60 § 4: Besondere Rechtswirkungen
Sicherheitsvermutung Sicherheitsmaßnahmen Sicherheitstechnik Rechtswirkungen treten nicht ein, wenn Nachweis, dass Anforderungen nicht eingehalten oder Vorkehrungen kompromittiert © Dr. Christoph Brenn OGH

61 © Dr. Christoph Brenn OGH
Prüfung e-Signaturen Zertifikat Verzeichnisdienst Widerrufsdienst Viewer qualifizierte (sichere) Signaturprüfung Empfehlung § 7 Abs 6 (statt § 18): „Prüfung von qualifiziert signierten Daten“ © Dr. Christoph Brenn OGH

62 § 8: Ausstellung qualifizierter Zertifikate
Identität zuverlässig feststellen amtlicher Lichtbildausweis gleichwertiger Nachweis § 8 Abs 1 SigV: zumindest mit jener Verlässlichkeit, wie bei eigenhändigen Zustellung © Dr. Christoph Brenn OGH

63 § 8: Ausstellung qualifizierter Zertifikate
Zuordnung bestimmter Signaturprüfdaten bestätigten § 7 Abs 6 SigV: komplementär anwendbar nur an Signator aushändigen vergewissern, dass im Besitz © Dr. Christoph Brenn OGH

64 § 8: Ausstellung qualifizierter Zertifikate
Dokumentation § 11 SigG; § 8, § 13 SigV © Dr. Christoph Brenn OGH

65 § 8: Ausstellung qualifizierter Zertifikate
Attribute Vertretungsmacht oder andere Eigenschaften, Befugnisse zuverlässig nachgewiesen Machtgeber muss einwilligen und unterrichtet werden berufsrechtliche Aufsicht – muss unterrichtet werden © Dr. Christoph Brenn OGH

66 © Dr. Christoph Brenn OGH
Widerruf und Sperre Widerruf endgültig Sperre vorübergehend © Dr. Christoph Brenn OGH

67 © Dr. Christoph Brenn OGH
Widerruf und Sperre Veranlassen des Widerrufs Signator oder Machtgeber dies verlangt ZDA Kenntnis von Änderungen erlangt Aufsichtsstelle (§ 9 Abs 5 SigG) © Dr. Christoph Brenn OGH

68 © Dr. Christoph Brenn OGH
Widerruf und Sperre Zeitpunkt der Wirksamkeit angeben nicht später als 1 Stunde nach Eintragung (früher: mit Eintragung) nicht rückwirkend (§ 9 Abs 3 SigG) © Dr. Christoph Brenn OGH

69 Verzeichnis- und Widerrufsdienste
§ 9 SigG; § 10 SigV Aktualisierung der Widerrufsdienste - Listen während der Geschäftszeiten: innerhalb 3 Stunden außerhalb Geschäftszeiten: innerhalb 6 Stunden automatisierte Sperre automatisiert entgegengenommen (§ 10 Abs 4 SigV) © Dr. Christoph Brenn OGH

70 Verzeichnis- und Widerrufsdienste
Verfügbarkeit Widerrufsdienste ständig, rund um die Uhr Verzeichnisdienste zumindest während Geschäftszeiten Unterbrechung mehr als 30 Minuten ist Störfall; Ersatzsystem Widerrufsdienste allgemein frei zugänglich unentgeltlich und ohne Identifikation § 10 Abs 1 SigV © Dr. Christoph Brenn OGH

71 § 21: Pflichten des Signators
Signaturerstellungsdaten sorgfältig verwahren Zugriffe verhindern Weitergabe unterlassen © Dr. Christoph Brenn OGH

72 § 21: Pflichten des Signators
Widerruf Zertifikat Signaturerstellungsdaten abhanden kommen Anhaltspunkte für Kompromittierung Umstände ändern © Dr. Christoph Brenn OGH

73 § 21: Pflichten des Signators
Schutzgesetz Umkehr der Beweislast Subjektive Sorgfaltswidrigkeit Kausalität © Dr. Christoph Brenn OGH

74 © Dr. Christoph Brenn OGH
§ 23: Haftung Zertifikat als qualifiziertes ausstellt gegenüber Person, die auf Zertifikat vertraut © Dr. Christoph Brenn OGH

75 © Dr. Christoph Brenn OGH
§ 23: Haftung Angaben im Zeitpunkt der Ausstellung richtig und vollständig © Dr. Christoph Brenn OGH

76 © Dr. Christoph Brenn OGH
§ 23: Haftung Signator im Besitz der korrespondierenden Signaturerstellungsdaten Signaturerstellungsdaten und Prüfdaten in komplementärer Weise anwendbar Zuordnung (§ 7 Abs 6 SigV) © Dr. Christoph Brenn OGH

77 © Dr. Christoph Brenn OGH
§ 23: Haftung unverzüglicher Widerruf und Widerrufsdienst verfügbar © Dr. Christoph Brenn OGH

78 © Dr. Christoph Brenn OGH
§ 23: Haftung Anforderungen des § 7 erfüllt vertrauenswürdige Systeme und Produkte (Dienste) für die Erzeugung und Speicherung von Signaturerstellungsdaten Komponenten nach § 18 Abs 1 und 2 (iVm Verweis in § 7) für Erzeugung und Speicherung von Zertifikaten fortgeschrittene Signatur des ZDA Signaturerstellungsdaten in geprüfter Signaturerstellungseinheit © Dr. Christoph Brenn OGH

79 © Dr. Christoph Brenn OGH
§ 23: Haftung Erstellung elektronischer Signaturen und Darstellung zu signierender Daten Komponenten nach § 18 Abs 1 und 2 [es fehlt? „geprüft“ bei Erstellung sowie „bescheinigt“ bei Verarbeitung] © Dr. Christoph Brenn OGH

80 © Dr. Christoph Brenn OGH
§ 23: Haftung Haftungsbefreiung wenn nachweist, dass ihn und seine Leute kein Verschulden trifft nicht nur „Erfüllungsgehilfen“ © Dr. Christoph Brenn OGH

81 © Dr. Christoph Brenn OGH
§ 23: Haftung Verursachungsvermutung Schutzgesetz „nachweisen“ Pflichtverletzung als wahrscheinlich dartun nicht „nachweisen“ Nähe zum Beweis [Anscheinsbeweis] Kompromittierung der Sicherheitsvorkehrungen Entkräften – andere Ursache als gleich wahrscheinlich dartun © Dr. Christoph Brenn OGH

82 © Dr. Christoph Brenn OGH
§ 23: Haftung Einschränkungen Anwendungsbereichs bestimmter Transaktionswert ABGB, andere Rechtsvorschriften unberührt © Dr. Christoph Brenn OGH

83 § 24: Gegenseitige Anerkennung
EU-Bereich Volle rechtliche Gleichstellung - Aufsicht für qualifizierte Zertifikate Anerkennung von Sicherheitsbescheinigungen (§ 18 Abs 5 SigG) © Dr. Christoph Brenn OGH

84 § 24: Gegenseitige Anerkennung
Anerkennung qualifizierter elektronischer Signaturen Anerkanntes qualifiziertes Zertifikat und anerkannte Sicherheitsbescheinigung Problem: qualifiziertes Zertifikat ist ausgestellt auf eine juristische Person anwendbares Recht Herkunftslandprinzip mit Ausnahmen © Dr. Christoph Brenn OGH

85 § 24: Gegenseitige Anerkennung
Drittstaaten Zertifikate anerkannt Qualifizierte Zertifikate rechtlich gleichgestellt fremder ZDA Anforderungen der RL erfüllt und freiwillig akkreditiert ist (EWR) Haftung eines EWR-ZDA, der Anhang II erfüllt bi- oder multilaterale Vereinbarung zwischen EG (einem EWR-Staat) und Drittländern bzw internationalen Organisationen © Dr. Christoph Brenn OGH

86 § 6: Aufnahme der Tätigkeit
Keine gesonderte vorherige Genehmigung Anzeige der Aufnahme und Änderung der Tätigkeit Sicherheits- und Zertifizierungskonzept Finanzmittel, Fachwissen nachweisen Komplementäre Funktionsweise vergewissern Anzeige der Umstände, die ordnungsgemäße Tätigkeit nicht mehr ermöglichen sicherheitsrelevante Veränderungen © Dr. Christoph Brenn OGH

87 © Dr. Christoph Brenn OGH
Aufsicht Sicherstellung der Erfüllung der Pflichten gelindere Mittel Auflagen © Dr. Christoph Brenn OGH

88 © Dr. Christoph Brenn OGH
Aufsicht Untersagung der Tätigkeit Widerruf der Zertifikate des ZDA und der Signatoren oder Übernahme der Verzeichnis- und Widerrufsdienste § 14 Abs 5 SigG auch bei Widerruf jedenfalls Fortführung der Widerrufsdienste Aufsichtsstelle hat Sorge zu tragen § 12 SigG neu - bei öffentlichem Interesse an Weiterführung kein Widerruf Bund hat für Weiterführung Sorge zu tragen © Dr. Christoph Brenn OGH

89 Qualifizierte elektronische Signatur
Unterschriftenersatz Sicherheitswert technische Sicherheitsanforderungen Prüfung der Identität (face to face) Dokumentation Belehrung © Dr. Christoph Brenn OGH

90 Qualifizierte elektronische Signatur
Sozialversicherungskarte, Dienstausweise, Mitarbeiterkarten Auskunft aus Registern Formulare Applikationen Dokumente (Verträge) Verweis in Gesetzen (Finanz-on; VergabeG; BWG) © Dr. Christoph Brenn OGH

91 Gesetzliche Regelungen
E-billing Rechnungslegung ab § 11 Abs 2 UStG (BGBl I 132/2002) - Vorsteuerabzug Verordnung zur elektronischen Rechnungslegung Echtheit der Herkunft und Unversehrtheit des Inhalts sichere elektronische Signatur fortgeschrittene elektronische Signatur (Automatisierung) © Dr. Christoph Brenn OGH

92 Gesetzliche Regelungen
Öffentliche Auftragsvergabe §§ 22 Abs 2, 82, 89, 102 BundesvergabeG © Dr. Christoph Brenn OGH

93 Gesetzliche Regelungen
§ 40 BWG Geldwäsche § 18a VAG § 365o GewO Identitätsfeststellung © Dr. Christoph Brenn OGH

94 © Dr. Christoph Brenn OGH
EU-Verordnung 2014 Elektronische Identifizierung Anerkennung von elektronischen Identifizierungssystemen und Daten Vertrauensdienste und elektronische Signaturen © Dr. Christoph Brenn OGH

95 © Dr. Christoph Brenn OGH
EU-Verordnung 2014 Zertifikat (für elektronische Signatur) natürliche Person (qualifiziertes) elektronisches Siegel juristische Personen © Dr. Christoph Brenn OGH

96 © Dr. Christoph Brenn OGH
EU-Verordnung 2014 (qualifizierter) elektronischer Zeitstempel elektronischer Zustelldienst Zertifikat für Website-Identifizierung © Dr. Christoph Brenn OGH

97 © Dr. Christoph Brenn OGH
EU-Verordnung 2014 Beweislastumkehr bei qualifiziertem Vertrauensdiensteanbieter (Art 9) Überprüfung von qVDA zumindest alle 24 Monate (Art 16) EU-Trustmark, wenn in die „trusted list“ eingetragen (Art 18a) © Dr. Christoph Brenn OGH

98 © Dr. Christoph Brenn OGH
EU-Verordnung 2014 Anerkennung „als qualifizierte elektronische Signatur“ in MS (Art 20) © Dr. Christoph Brenn OGH

99 © Dr. Christoph Brenn OGH
EU-Verordnung 2014 Attribute bleiben bestehen (Art 21) Vorübergehende Sperre (Art 21) © Dr. Christoph Brenn OGH

100 © Dr. Christoph Brenn OGH
EU-Verordnung 2014 Rechtswirkungen qualifizierte elektronische Signatur Art 20: Unterschrift qualifiziertes elektronisches Siegel Art 28: Integritätsvermutung © Dr. Christoph Brenn OGH

101 © Dr. Christoph Brenn OGH
EU-Verordnung 2014 Inkrafttreten: © Dr. Christoph Brenn OGH

Herunterladen ppt "Elektronische Signaturen"

Ähnliche Präsentationen

H ä ndler Hansmann verlangt von Michael Schadenersatz f ü r das besch ä digte Fahrrad. ( Wer will was von wem ) Eine m ö gliche Anspruchsgrundlage k ö

H ä ndler Hansmann verlangt von Michael Schadenersatz f ü r das besch ä digte Fahrrad. ( Wer will was von wem ) Eine m ö gliche Anspruchsgrundlage k ö
KIT – Universität des Landes Baden-Württemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft INSTITUT FÜR INFORMATIONS- UND WIRTSCHAFTSRECHT.

KIT – Universität des Landes Baden-Württemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft INSTITUT FÜR INFORMATIONS- UND WIRTSCHAFTSRECHT.
Modul 6 Handy-Signatur: Anwendung. Anwendungsbereiche der Handy-Signatur „Eigenhändige Unterschrift“ Elektronische Behördenwege Rechtsgültiges Unterschreiben.

Modul 6 Handy-Signatur: Anwendung. Anwendungsbereiche der Handy-Signatur „Eigenhändige Unterschrift“ Elektronische Behördenwege Rechtsgültiges Unterschreiben.
Regionalpolitik 1. EVTZ-Konferenz Die Reform der EVTZ-Verordnung 5. Juni 2014 - Frankfurt (Oder) Anlass und Ziele der Reform der EVTZ-VO Dirk Peters Europäische.

Regionalpolitik 1. EVTZ-Konferenz Die Reform der EVTZ-Verordnung 5. Juni Frankfurt (Oder) Anlass und Ziele der Reform der EVTZ-VO Dirk Peters Europäische.
(c) 2008 - Schramm Öhler Rechtsanwälte1 Die neuen EU-Richtlinien Highlights / Pflicht zur elektronischen Vergabe RA Dr. Matthias Öhler.

(c) Schramm Öhler Rechtsanwälte1 Die neuen EU-Richtlinien Highlights / Pflicht zur elektronischen Vergabe RA Dr. Matthias Öhler.
Modul 7 Handy-Signatur in der Übungsfirma. PDF-Signatur in der betrieblichen Korrespondenz „Eigenhändige Unterschrift“ Bundesgesetz über elektronische.

Modul 7 Handy-Signatur in der Übungsfirma. PDF-Signatur in der betrieblichen Korrespondenz „Eigenhändige Unterschrift“ Bundesgesetz über elektronische.
Österreichisches E-Government 1 Novelle Signaturgesetz 2007 Begutachtungsfrist seit 24.9.2007 zu Ende.

Österreichisches E-Government 1 Novelle Signaturgesetz 2007 Begutachtungsfrist seit zu Ende.
Elektronische Signaturen Dr. Christoph Brenn, LL.M. Oberster Gerichtshof

Elektronische Signaturen Dr. Christoph Brenn, LL.M. Oberster Gerichtshof
Bewerbungs- eingang Bewerbungs- bearbeitung Stellenangebote VermittlungKommunikationZusatzleistungen.

Bewerbungs- eingang Bewerbungs- bearbeitung Stellenangebote VermittlungKommunikationZusatzleistungen.
» Eigenwirtschaftliche Verkehre ˃Vorrang » Gemeinwirtschaftliche Verkehre ˃Direktvergabe zulässig » Vorgaben des Aufgabenträgers ˃höhere Verbindlichkeit.

» Eigenwirtschaftliche Verkehre ˃Vorrang » Gemeinwirtschaftliche Verkehre ˃Direktvergabe zulässig » Vorgaben des Aufgabenträgers ˃höhere Verbindlichkeit.
1 Bürgermeisterseminar Interkommunale Zusammenarbeit Städte- und Gemeindebund NRW Beigeordneter Hans-Gerd von Lennep.

1 Bürgermeisterseminar Interkommunale Zusammenarbeit Städte- und Gemeindebund NRW Beigeordneter Hans-Gerd von Lennep.
Übertragung öffentlicher Planungs- und Bauaufgaben auf Private lic. iur. Christian Bär, Rechtsanwalt, LL.M.

Übertragung öffentlicher Planungs- und Bauaufgaben auf Private lic. iur. Christian Bär, Rechtsanwalt, LL.M.
Pflichtübung aus Arbeits- und Sozialrecht ao.Univ.-Prof. Dr. Martin Risak 11. Übungseinheit am 14.06.2016 Betriebsübergang.

Pflichtübung aus Arbeits- und Sozialrecht ao.Univ.-Prof. Dr. Martin Risak 11. Übungseinheit am Betriebsübergang.
BUNDESMINISTERIUM FÜR INNERES, 1014 WIEN, HERRENGASSE 7, TEL.: +43 - (0)1 - 531 26 - 0 Europäische Bürgerinitiative vor dem Start: Implementierung der.

BUNDESMINISTERIUM FÜR INNERES, 1014 WIEN, HERRENGASSE 7, TEL.: (0) Europäische Bürgerinitiative vor dem Start: Implementierung der.
Die Europäische Bürgerinitiative Europäische Kommission Generalsekretariat Referat G.4 Allgemeine institutionelle Angelegenheiten Rechtsrahmen Vorschriften.

Die Europäische Bürgerinitiative Europäische Kommission Generalsekretariat Referat G.4 Allgemeine institutionelle Angelegenheiten Rechtsrahmen Vorschriften.
Dublinassoziierung und Freizügigkeit Grundsätze und Rechtswirkungen.

Dublinassoziierung und Freizügigkeit Grundsätze und Rechtswirkungen.
Umweltinformationsgesetz Das neue Umweltinformationsgesetz (UIG) Oktober 2005.

Umweltinformationsgesetz Das neue Umweltinformationsgesetz (UIG) Oktober 2005.
29.April 2013 Dr Péter Darák Universität Heidelberg/HCA Curt und Heidemarie Engelhorn Palais Grundsätze des Verwaltungverfahrens unter dem Einfluss des.

29.April 2013 Dr Péter Darák Universität Heidelberg/HCA Curt und Heidemarie Engelhorn Palais Grundsätze des Verwaltungverfahrens unter dem Einfluss des.
Microsoft Azure Die Cloud-Plattform für moderne Unternehmen ModernBiz 1 Kleine und mittlere Unternehmen (KMU) wünschen sich die Möglichkeit und Flexibilität,

Microsoft Azure Die Cloud-Plattform für moderne Unternehmen ModernBiz 1 Kleine und mittlere Unternehmen (KMU) wünschen sich die Möglichkeit und Flexibilität,
Mit Sicherheit in die Digitalisierung ̶ B2B-Processing

Mit Sicherheit in die Digitalisierung ̶ B2B-Processing

Ähnliche Präsentationen

Google-Anzeigen