Nutzungsbedingungen «SwissID Sign» für die qualifizierte elektronische Signatur
1. Geltungsbereich
Diese Nutzungsbestimmungen gelten im Verhältnis zwischen dem Endbenutzer und der SwissSign AG, Sägereistrasse 25, 8152 Glattbrugg (nachfolgend: «SwissSign») in Zusammenhang mit der Nutzung des SwissSign Signing Service «SwissID Sign» und der entsprechenden Zertifikatsdienste für die elektronische Signatur (nachfolgend: «Signing Service»).
Die Nutzungsbedingungen werden dem Endbenutzer im Moment der elektronischen Bestellung des Signing Service angezeigt. Der Endbenutzer muss die Nutzungsbedingungen ausdrücklich akzeptieren. Die Nutzungsbedingungen, welche integrierenden Bestandteil des Vertrages bilden, sind zudem auf der Website https://www.swissid.ch/sign/tnc publiziert.
2. Dienstleistung
2.1 Qualifizierte elektronische Unterschrift
Die Dienstleitungen im Zusammenhang mit qualifizierten elektronischen Unterschriften werden unter Beachtung der jeweils aktuellen Zertifikatsrichtlinien erbracht. Diese bilden einen integrierenden Bestandteil dieser Nutzungsbestimmungen.
Die aktuellen Richtlinien finden Sie unter folgendem Link:
https://www.swisssign.com/repository
SwissSign ist eine in der Schweiz anerkannte Anbieterin für Zertifizierungsdienste mit qualifizierten Zertifikaten gemäss dem schweizerischen Bundesgesetz über die elektronische Signatur (ZertES SR 943.03). SwissSign wird regelmässig von der akkreditierten Anerkennungs-stelle auf die Konformität zu ZertES überprüft.
SwissSign stellt ein Signaturzertifikat aus, das Angaben zu einer identifizierten Person enthält. Mit dem Zertifikat können elektronische Signaturen auf Dokumenten wie z.B. PDF-Dateien angebracht werden. Die Signatur lässt sich eindeutig der identifizierten Person zuordnen und kann auch durch Dritte validiert werden. Je nach Anwendungsfall wird mit einer qualifizierten elektronischen Unterschrift gemäss Artikel 2 lit. e des Schweizerischen Bundesgesetzes über die elektronische Signatur (ZertES SR 943.03) oder mit einer fortgeschrittenen elektronischen Unterschrift gemäss Art. 2 lit. b ZertES signiert. Eine andere Nutzung der Signaturzertifikate als die oben beschriebene ist unzulässig.
2.2 Identifikation der Signierenden
SwissSign respektive die von ihr beauftragte Registrierungsstelle (RA) prüft im Identifikationsprozess die Identität des Endbenutzers.
Bei der qualifizierteren elektronischen Signatur wird bei der physischen Vorsprache mittels Ihres Pass oder einer in der Schweiz anerkannten Identitätskarte, Ihre Identität überprüft und das Ausweisdokument auf seine Echtheit geprüft. Der Identifikationsprozess für die qualifizierte elektronische Signatur erlaubt es dem Endbenutzer sowohl die fortgeschrittene wie auch die qualifizierte elektronische Signatur zu nutzen, abhängig davon, welche Unterschrift für das jeweilige Rechtsgeschäft gewünscht oder allenfalls sogar rechtlich erforderlich ist.
Für die Ausstellung von Zertifikaten, die für die fortgeschrittene elektronische Signatur verwendet werden, können die Endbenutzer mit einem für die qualifizierte elektronische Signatur bestehenden Prozess oder der persönlichen Vorsprache gleichwertigen Prozess identifiziert werden.
SwissSign hinterlegt die im Identifikationsprozess erhobenen Angaben gemäss den geltenden Vorschriften.
2.3 Signaturerstellung
Sofern alle Voraussetzungen erfüllt sind, erstellt SwissSign für die Signaturerstellung ein persönliches Zertifikat und den entsprechenden privaten kryptographischen Schlüssel auf dem Hardware Security Module (HSM). Ausschliesslich der Endbenutzer verfügt über die Aktivierungsdaten mit denen er den privaten Schlüssel nach Authentisierung durch eine mit der Identität verbunden Authentisierungsmethode verwenden kann. Werden die Aktivierungsdaten eingegeben, wird eine qualifizierte oder fortgeschrittene elektronische Signatur erstellt.
2.4 Validierung der Gültigkeit der elektronischen Signatur
Die Gültigkeit der elektronischen Signatur kann durch den Endbenutzer oder Dritte überprüft werden.
Die Überprüfung ist z.B. auf der Webseite www.validator.ch oder direkt im Adobe Acrobat von Adobe Systems Inc. möglich.
2.5 Systemverfügbarkeit
SwissSign ist bemüht einen möglichst unterbruchfreien Betrieb des Signing Service sicherzustellen. SwissSign übernimmt keine Haftung für die ständige Verfügbarkeit des Signing Service. Für die Durchführung von Wartungs- und Instandsetzungsmassnahmen sowie von Massnahmen zur Verbesserung des Dienstes oder zur Sicherstellung der Sicherheit und Integrität kann SwissSign die Verfügbarkeit temporär einschränken. Wenn immer möglich werden Wartungsarbeiten oder andere Massnahmen ausserhalb der üblichen Nutzungszeiten durchgeführt.
3. Voraussetzungen zur Nutzung des Dienstes
Der Endbenutzer ist sich der Nutzung sowie der Rechtsfolgen von digitalen Signaturzertifikaten der qualifizierten und fortgeschrittenen elektronischen Signatur bewusst. Er hat Zugang zu einem Internetportal oder eine Geschäftsapplikation, die den Signing Service von SwissSign nutzt. Er verfügt zudem über eine SwissID auf dem notwendigen Sicherheitsniveau für die Nutzung des Signing Service. Zusätzlich ist ein Smartphone mit dem Betriebssystem iOS 11 oder jünger oder Android 6.0 oder jünger (inklusive Fingerprint Scanner und Secure Element) für die Auslösung des Signaturvorganges notwendig. Zusätzliche Bestimmungen, die die Nutzung des Signing Service einschränken können, finden sich in den Bedingungen der den Signing Service nutzenden Applikationen des Geschäftskunden.
Dem Endbenutzer ist insbesondere bewusst, dass die Dienstleistungen der SwissSign gewissen Exportbeschränkungen unterliegen. Die aktuelle Liste der von Exportbeschränkungen Ländern finden Sie unter: https://swisssign.com/support/exportbeschraenkungen.
SwissSign behält sich vor, bei entsprechenden Anzeichen, vom Endbenutzer zusätzliche Dokumente im Zusammenhang mit dem Wohnsitz einzufordern.
Bei diesbezüglichen Unsicherheiten können Sie gerne mit SwissSign Kontakt aufnehmen.
4. Mitwirkungspflichten
Der Endbenutzer ist verpflichtet, während dem Registrierungsprozess gegenüber SwissSign respektive durch SwissSign beauftragten Identifikationsstellen wahre und vollständige Angaben zu machen. Er ist verpflichtet keiner Drittperson Zugang zu seinen Authentisierungsmitteln für die SwissID, insbesondere dem registrierten Smartphone, zu gewähren. Aufzeichnungen des persönlichen Passwortes dürfen keiner anderen Person bekannt gemacht werden, sind sicher und getrennt von Ihrem Mobiltelefon aufzubewahren und vor Zugriffen durch Dritte zu schützen. Zugangsdaten wie z.B. das Passwort müssen so gewählt werden, dass sie nicht durch Dritte erraten werden können. Insbesondere dürfen Zugangsdaten keine Informationen über den Endbenutzer wie z.B. Vorname, Name oder Geburtsdatum enthalten.
Der Endbenutzer stellt sicher, dass keine Signaturen erstellt werden, wenn er vermutet, dass das persönliche Passwort oder andere Zugangsdaten, welche im Authentisierungsprozess zur Signaturauslösung angegeben werden müssen, gestohlen wurden oder er vermutet, dass ein Dritter davon Kenntnis erlangt hat. Bei Verlust des Smartphones ist der Endbenutzer verpflichtet, SwissSign umgehend darüber zu informieren. Sobald es Änderungen der Mobilfunknummer oder der Identitätsdaten gibt, muss SwissSign respektive die durch SwissSign beauftragte Registrierungsstelle informiert werden und gegebenenfalls eine Neuidentifikation ausgelöst werden. Der Endbenutzer muss dafür sorgen, dass die Registrierung beim Signaturdienst mit den geänderten Identitätsdaten aktuell ist.
Der Endbenutzer ist verpflichtet, alle aktuellen Möglichkeiten zum Schutz des verwendeten Smartphones gegen Angriffe von Viren und anderer Schadsoftware (z.B. Würmer oder Trojaner) einzusetzen und dafür aktuelle Software aus vertrauenswürdiger Quelle einzusetzen.
Bei Unstimmigkeiten im digitalen Zertifikat ist SwissSign umgehend zu informieren.
5. Rechtswirkung
Der Signing Service von SwissSign kann eine qualifizierte elektronische Signatur gemäss Artikel 2 lit. e ZertES oder eine fortgeschrittene elektronische Signatur gemäss Art. 2 lit. b ZertES sowie in Einklang mit den entsprechenden Richtlinien erstellen.
Die aktuellen Richtlinien finden sie unter dem folgenden Link:
https://www.swisssign.com/repository
Die im jeweiligen Rechtsgeschäft notwendige Signaturart (qualifizierte oder fortgeschrittene elektronische Signatur) wird durch die Applikation des Signing Service nutzenden Geschäftskunden geregelt und entzieht sich dem Einfluss von SwissSign. Nur die qualifizierte elektronische Unterschrift, welche mit einem qualifizierten Zeitstempel verbunden ist, ist nach Schweizer Recht der eigenhändigen Unterschrift gleichgestellt.
Die fortgeschrittene elektronische Signatur genügt nicht dem rechtlichen Erfordernis der Schriftlichkeit im Sinne des Artikel 12ff. des Schweizer Obligationenrechts und hat somit nicht die gleiche Rechtswirkung wie eine handschriftliche Unterschrift. Der Endbenutzer ist sich bewusst, dass mit dem Signing Service von SwissSign geleistete elektronische Signaturen bei Anwendbarkeit des Rechts eines anderen Landes als der Schweiz abweichende Wirkungen entfalten können und möglicherweise bestehende Formvorschriften nicht erfüllt werden.
6. Nutzungsdauer
Der Signing Service kann durch den Endbenutzer genutzt werden, solange das ausgestellte Zertifikat gültig ist. Die Gültigkeitsdauer der Zertifikate ist auf die im Zertifikat eingetragene Dauer beschränkt. Die Nutzungsdauer des Signing Service kann verlängert werden, solange das hinterlegte Ausweisdokument gültig ist und die letzte Identifikation höchstens 5 Jahre zurückliegt und indem der Endbenutzer ein neues Zertifikat beantragt.
Der Endbenutzer trägt allein die Verantwortung dafür, dass ein entsprechender Antrag rechtzeitig bei SwissSign eingeht, damit ein allfälliger Registrierungsprozess durchgeführt werden kann und ihm ohne zeitlichen Unterbruch gültige Zertifikate zur Verfügung stehen.
Der Endbenutzer verpflichtet sich, für ungültig erklärte bzw. durch Zeitablauf ungültig gewordene Zertifikate nicht mehr zu verwenden.
7. Entgeltliches Nutzungsrecht
Der Kunde erwirbt das Recht zur Nutzung einer maximalen Anzahl von Signaturen (Paket), welches während einer Gültigkeitsdauer von 24 Monaten ab Kauf eines Paketes ausgeübt werden kann. Wird das Recht zur Nutzung der Signaturen nicht innerhalb von 24 Monaten vollständig ausgeübt, verfällt dieses ersatzlos. Pakete sind nicht kumulierbar.
Die jeweils gültigen Preise und maximale Anzahl an Signaturen je Paket werden auf der Webseite https://www.swissid.ch/sign publiziert.
8. Umgang mit Endbenutzerdaten
8.1 Erhobene Daten
SwissSign erhebt, speichert und bearbeitet nur Daten, die für die Nutzung des Signaturdienstes notwendig sind. Der Umgang mit diesen Daten richtet sich neben den anwendbaren schweizerischen Gesetzen (insbesondere: Schweizerisches Bundesgesetz über den Datenschutz (DSG, SR 235.1) und ZertES) auch nach den entsprechenden Richtlinien.
Für die Erstellung des digitalen Zertifikats und zur Aufrechterhaltung der Nachvollziehbarkeit erfasst und speichert SwissSign von Ihnen insbesondere folgende Daten:
- Kopie der relevanten Seiten des von Ihnen vorgelegten Ausweisdokuments (Pass, Identitätskarte) inklusive der darin enthaltenen Attribute
- Sofern vorhanden: andere vom Enbenutzer eingebrachte Dokumente inklusive der darin enthaltenen Informationen
- Persönlich verwendetes Authentisierungsmittel
- Logdateien zu allfälligen Signaturvorgängen
- Daten über die Revokation des Zertifikates
- Sonstige vom Endbenutzer im Identifikationsprozess gelieferte Angaben wie z.B. die E-Mail-Adresse
Die Verwaltung sowie Dauer der Speicherung dieser Daten richten sich nach den gesetzlichen Vorschriften.
8.2 Digitales Zertifikat
Gestützt auf die Daten, die im Identifikationsprozess von Ihnen angegeben und erhoben wurden, stellt SwissSign auf Anfrage der Teilnehmerapplikation und nach der Willensbekundung durch den Endbenutzer ein qualifiziertes oder fortgeschrittenes Zertifikat aus, welches folgende Angaben über ihn enthält:
- Vorname(n), Familienname oder Pseudonym
- Zweistelliger ISO 3166 Ländercode (Nationalität oder Wohnsitz)
- Angaben zwecks Sicherstellung der Eindeutigkeit des digitalen Zertifikats
- Nummer des vorgelegten Ausweisdokumentes
- E-Mail-Adresse
- Mobiltelefonnummer
Das digitale Zertifikat ist nach Abschluss des Signaturvorgangs in der elektronisch signierten Datei enthalten. Wer im Besitz der elektronisch signierten Datei ist, kann die oben aufgeführten Angaben aus dem digitalen Zertifikat jederzeit einsehen. Damit können Dritte die Angaben zu Ihrer Person überprüfen und auch sehen, dass die Angaben bei SwissSign als Schweizer Zertifizierungsdienstanbieterin registriert wurden und das Zertifikat sowie die Signatur durch SwissSign ausgestellt wurden.
8.3 Datenarchivierung nach Abschluss des Signaturvorganges
SwissSign richtet sich bei der Aufbewahrung für verschidene Daten zum Identifikationsprozess, zum digitalen Zertifikat und zum Signaturvorgang nach den gesetzlichen Vorschriften. Die Daten werden während 11 Jahren aufbewahrt. Massgebend für die Aufbewahrungsfrist ist der Zeitpunkt der Ungültigkeit der zu Grunde liegenden Zertifikate. Damit wird sichergestellt, dass die Nachvollziehbarkeit der Korrektheit des elektronisch signierten Dokuments in den Jahren nach deren Erstellung aufrechterhalten werden kann. SwissSign zeichnet Informationen über die von SwissSign ausgegebenen und empfangenen Daten auf und bewahrt diese so auf, dass sie verfügbar sind, um insbesondere bei Gerichtsverfahren entsprechende Beweise liefern zu können und um die Kontinuität der Dienstleistung sicherzustellen.
SwissSign bewahrt insbesondere folgende Daten auf:
- Logdateien zum Signaturvorgang
- Hashwert des signierten Dokuments
- Daten über die Revokation des Zertifikates
- Daten wie in Kapitel 7.1 erwähnt
9. Erfüllung der Pflichten durch SwissSign
SwissSign kann zur Erfüllung ihrer Pflichten Dritte beiziehen, dies bezieht sich insbesondere auf die Durchführung des Identifikationsprozesses durch externe Registrierungsstellen und die Aufbewahrung der Identifikationsdokumentation. Der Endbenutzer ist damit einverstanden, dass die dafür nötigen Daten und Informationen an Dritte weitergegeben werden.
10. Haftung
SwissSign haftet gegenüber dem Endbenutzer für alle Schäden, die sie verursacht, sofern sie nicht beweist, dass sie kein Verschulden betrifft. Die Haftung für leichte Fahrlässigkeit ist ausgeschlossen.
Für Personenschäden haftet SwissSign für jedes Verschulden.
SwissSign haftet für das Verhalten ihrer Hilfspersonen sowie beigezogener Dritter (z.B. Subunternehmer, Zulieferanten) wie für ihr eigenes.
Im Zusammenhang mit qualifizierten elektronischen Unterschriften richtet sich die Haftung zusätzlich nach den einschlägigen Bestimmungen des ZertES. Jede darüberhinausgehende Haftung wird soweit gesetzlich zulässig wegbedungen. So insbesondere in den folgenden Fällen:
Die Haftung für das korrekte Funktionieren von Systemen Dritter, insbesondere die Haftung für durch den Endbenutzer verwendete Hard- und Software oder für die Applikationen des Signing Service nutzenden Geschäftskunden sind ausgeschlossen.
SwissSign haftet nicht für Schäden, die sich aus Ihrer Nichtbeachtung oder Überschreitung einer Nutzungsbeschränkung ergeben.
SwissSign haftet nicht für die Gültigkeit von Geschäften, welche mit Hilfe von Zertifikaten abgeschlossen werden.
SwissSign haftet soweit gesetzlich zulässig nicht für indirekte Schäden, Folgeschäden, Datenverlust, Richtigkeit der Daten, Drittschäden und entgangenen Umsatz und Gewinn sowie für sämtliche Vermögensschäden.
SwissSign haftet nicht, wenn die Erbringung der Leistung auf Grund höherer Gewalt zeitweise unterbrochen, ganz oder teilweise beschränkt oder unmöglich ist.
Als höhere Gewalt gelten insbesondere Naturereignisse von besonderer Intensität (Lawinen, Überschwemmungen, Erdrutsche usw.), kriegerische Ereignisse, Aufruhr und unvorhersehbare behördliche Restriktionen (z.B. auf Grund von Pandemien).
11. Ausstellung und Ungültigkeitserklärung von Zertifikaten
Der Endbenutzer kann jederzeit die Ungültigkeit eines von ihm verwendeten Zertifikats beantragen. Dies kann zum Beispiel via Online-Antrag im Benutzerkonto auf www.swissid.ch durch Angabe des Sperrkennwortes oder durch Verwendung des noch gültigen Signaturzertifikats gemacht werden.
SwissSign ist berechtigt die Ausstellung von Zertifikaten ohne Angabe von Gründen zu verweigern.
SwissSign ist befugt, von sich aus gültige Zertifikate für ungültig zu erklären. Dies insbesondere wenn:
- diese unrechtmässig erlangt worden sind oder die bei der Antragsstellung gemachten Angaben nicht den Tatsachen entsprechen;
- keine Gewähr mehr dafür besteht, dass sie ausschliesslich dem Zertifikatsinhaber zugeordnet werden können (z.B. weil die dem Signaturzertifikat zugrunde liegenden Algorithmen gebrochen wurden);
- das Vertragsverhältnis aufgelöst wird;
- der Endbenutzer eine Mitwirkungspflicht im Sinne von Ziffer 4 verletzt.
Ist die Ungültigerklärung auf einen dem Endbenutzer zurechenbaren Umstand zurückzuführen, hat SwissSign Anspruch auf eine Umtriebsentschädigung. Die Geltendmachung weiteren Schadenersatzes bleibt ausdrücklich vorbehalten.
12. Vertragsänderungen
SwissSign kann die Produkte/Services sowie die vorliegenden Nutzungsbedingungen jederzeit anpassen oder ändern. Dies wird dem Endbenutzer in geeigneter Weise mitgeteilt. Ist der Endbenutzer mit einer wesentlichen und für ihn nachteiligen Änderung nicht einverstanden, ist er berechtigt, den Vertrag innert 30 Tagen nach Mitteilung der Vertragsänderung schriftlich zu kündigen. Widerspricht der Endbenutzer den Änderungen nicht fristgerecht, gelten diese als akzeptiert.
13. Gewährleistung
Der Kunde hat die Zertifikate und das von SwissSign gelieferte Material nach Erhalt zu prüfen und umgehend allfällige Mängel, unrichtige und/oder unvollständige Angaben noch vor dem erstmaligen Einsatz schriftlich zu rügen. Später entdeckte Mängel sind sofort nach ihrer Entdeckung zu rügen, ansonsten gelten die Mängelrechte als verwirkt.
Erfolgt eine Mängelrüge, steht SwissSign das Wahlrecht zwischen einer Nachbesserung und einer Ersatzlieferung zu. Weitergehende Mängelrechte werden ausdrücklich wegbedungen. Fehlerhafte Zertifikate werden durch SwissSign für ungültig erklärt.
14. Vertragsdauer / Beendigung des Vertrages
Die Laufzeit des Vertrages entspricht der Gültigkeitsdauer der Zertifikate. Eine Ungültigkeitserklärung der Zertifikate führt zu einer sofortigen Beendigung des Vertragsverhältnisses.
Der Kunde kann das Vertragsverhältnis jederzeit durch Antrag auf Ungültigerklärung der Zertifikate beenden. Noch nicht bezahlte Vergütungen bleiben weiterhin geschuldet.
SwissSign kann auch ohne Vorliegen von Gründen den Vertrag mit einer Frist von einer Woche kündigen. Hat der Kunde die Kündigungsgründe nicht selbst zu vertreten, hat SwissSign diesem die bezahlte Vergütung pro rata temporis zurückzuerstatten. Von der Vertragsbeendigung betroffene Zertifikate werden von SwissSign für ungültig erklärt.
15. Anwendbares Recht und Gerichtsstand
Alle Rechtsbeziehungen im Zusammenhang mit diesen Nutzungsbestimmungen unterstehen ausschliesslich dem Schweizerischen Recht und unter Ausschluss des Übereinkommens der Vereinten Nationen über den internationalen Warenkauf vom 11. April 1980 (UN-Kaufrecht).
Ausschliesslicher Gerichtsstand ist Zürich. Zwingende Gerichtsstände bleiben vorbehalten.
16. Kontaktmöglichkeiten
Wenn Sie Fragen bezüglich der Leistungserbringung gemäss den vorliegenden Nutzungsbestimmungen haben, können Sie SwissSign über die folgende Adresse kontaktieren https://swissid.ch/kontakt.
17. Schlussbestimmungen
Der Kunde kann Forderungen von SwissSign nicht mit allfälligen Gegenforderungen verrechnen.
Der Kunde kann die Rechte und Pflichten aus diesem Vertrag nicht auf Dritte übertragen.
Sämtliche Immaterialgüterrechte an dem von SwissSign ausgehändigten Material (Dokumentationen, Geräte, Software etc.) verbleiben bei SwissSign oder den berechtigten Dritten. Der Kunde erhält eine im Rahmen des Vertragszweckes stehende nicht-ausschliessliche und zeitlich begrenzte Lizenz zu dessen Gebrauch.
Erweisen sich einzelne Bestimmungen dieser Nutzungsbestimmungen als ungültig oder rechtswidrig, so wird die Gültigkeit des Nutzungsbestimmungen davon nicht berührt. Die betreffende Bestimmung soll in diesem Fall durch eine wirksame, wirtschaftlich möglichst gleichwertige Bestimmung ersetzt werden.
SwissSign Group AG
Sägereistrasse 25
8152 Glattbrugg
Schweiz
Juli 2021
