.jpg){kind=logo}
Hauptbereich
ZertES, eIDAS und UETA – das gilt für elektronische Signaturen
In der Schweiz, in der EU und in den vereinigten Staaten gelten unterschiedliche Gesetze für den Einsatz von elektronischen Signaturen. Auch wenn die Begrifflichkeiten und Anforderungen teilweise ähnlich klingen, so gibt es doch wichtige Unterschiede. Ein Überblick.
Schweiz: ZertES
In der Schweiz gilt das Bundesgesetz über die elektronische Signatur (ZertES). Das Gesetz regelt unter anderem folgende drei Punkte:
-
Anforderungen an die Qualität bestimmter digitaler Zertifikate und an ihre Verwendung;
-
die Voraussetzungen, unter denen sich Anbieterinnen von Zertifizierungsdiensten, zum Beispiel SwissSign, im Bereich der elektronischen Signatur und anderer Anwendungen digitaler Zertifikate (Zertifizierungsdienste) anerkennen lassen können;
-
die Rechte und Pflichten der anerkannten Anbieterinnen von Zertifizierungsdiensten.
So ist in diesem Gesetz – respektive in den zugehörigen Anhängen – beispielsweise genau definiert, welche Angaben Zertifikate enthalten müssen und welche weiteren Elemente sie enthalten können. Ausserdem ist festgehalten, an wen sie ausgestellt werden dürfen und welche Voraussetzungen dafür erfüllt werden müssen. Dazu kann bei natürlichen Personen zum Beispiel gehören, dass sie einen Nachweis ihrer Identität erbringen müssen.
ZertES kennt vier Kategorien von elektronischen Signaturen:
-
Einfache elektronische Signatur (EES)
-
Fortgeschrittene elektronische Signatur (FES)
-
Geregelte elektronische Signatur
-
Qualifizierte elektronische Signatur (QES)
Gut zu wissen: Die einfache elektronische Signatur (EES) wird im Gesetzestext sehr rudimentär erwähnt respektive geregelt. Der Begriff der EES wird jedoch häufig für alle Arten von Signaturen genutzt, welche die Voraussetzungen für eine fortgeschrittene und qualifizierte Signatur nicht erfüllen. Im ZertES sind diese allgemein als elektronische Signatur definiert.
Die Signatur-Standards und ihre Anwendungsfälle
Wie unterscheiden sich nun EES, FES und QES? Und für welchen Zweck wird welche Signatur verwendet? In unserem Wissens-Artikel finden Sie weitere Informationen dazu.
Zum ArtikelEU: eIDAS
In der EU und im europäischen Wirtschaftsraum (EWR) gilt seit Juli 2016 die Verordnung «eIDAS» – Regulation on electronic Identification, Authentication and trust Services». Sie regelt alles rund um elektronische Identifizierung und Vertrauensdienste. Das Ziel der Verordnung ist es, in der EU dafür einen einheitlichen Standard zu schaffen, damit digitale Verträge auch länderübergreifend rechtssicher abgeschlossen werden können. Ausserdem sollen auch weitere Vertrauensdienste etabliert und so die Digitalisierung gefördert werden.
eIDAS unterteilt die elektronische Signatur in drei Kategorien:
- Einfache elektronische Signatur
- Fortgeschrittene elektronische Signatur:
- Qualifizierte elektronische Signatur
Wie unterscheiden sich ZertES und eIDAS?
Auch wenn beide Gesetze eine qualifizierte elektronische Signatur kennen, handelt es sich dabei nicht um die gleiche Signatur, da es leicht abweichende Anforderungen gibt. Sie werden mit unterschiedlichen Signatur-Infrastrukturen erstellt und sind nur nach dem jeweiligen Gesetz anerkannt.
Wer also Verträge mit Partnern in der EU/EWR respektive nach dem Recht eines EU/EWR-Staates eingeht, muss diese mit einer eIDAS-zertifizierten elektronischen Signatur unterzeichnen. Die Anerkennung durch das ZertES reicht in der EU in diesem Fall nicht aus.
Sind die Signaturen von SwissSign eIDAS-zertifiziert?
SwissID Sign unterstützt derzeit nur Signaturen nach dem schweizerischen Signaturgesetz (ZertES) und ist somit nur für Verträge nach Schweizer Recht zulässig und rechtsgültig. Die eIDAS-Zertifizierung (EU-Raum) wird im Laufe des Jahres 2024 angestrebt.
Weitere Informationen zu SwissID Sign
Mit Let’s Sign bieten wir Ihnen jedoch schon heute die Möglichkeit, Verträge nach EU-Recht rechtsgültig zu unterzeichnen. Die On-Premise-Lösung kann eIDAS-zertifizierte Signaturen verarbeiten.
USA: ESIGN Act und UETA
In den Vereinigten Staaten regelt seit dem Jahr 1999 der Uniform Electronic Transactions Act (UETA) den Einsatz von elektronischen Signaturen. Er ist jedoch nicht verpflichtend und gilt nur in denjenigen Bundesstaaten, in denen die Gesetzgeber ihn erlassen.
Damit Streitigkeiten zwischen den verschiedenen Gesetzen in den einzelnen Bundesstaaten verhindert werden können, wurde im Jahr 2000 der Electronic Signatures in Global and National Commerce Act (ESIGN Act) verabschiedet. Dieses Bundesgesetz gilt in allen 50 Bundesstaaten. Es besagt, dass jeder Staat elektronische Signaturen anerkennen und über ein entsprechendes Gesetzt verfügen muss – das muss jedoch nicht zwingend UETA sein. 49 Bundesstaaten sowie der District of Columbia, Puerto Rico und die US Virgin Islands haben UETA übernommen. New York hingegen hat ein eigenes Gesetz dafür verabschiedet.
Überschneidungen und Unterschiede
Zwischen UETA und ESIGN Act gibt es einige Überschneidungen. So sind zum Beispiel die Voraussetzungen, damit eine elektronische Signatur anerkannt wird, identisch. Es gibt aber auch vereinzelte Unterschiede. So regelt der ESIGN Act beispielsweise Transaktionen mit dem Ausland oder zwischen verschiedenen Bundesstaaten, während sich der UETA in erster Linie auf Geschäftstransaktionen, Handelsverträge und Regierungsangelegenheiten konzentriert.
SwissID Sign entdecken
.jpg){kind=logo}
