Grundsätzlich gilt in der Schweiz die Formfreiheit von Verträgen. Einige bedürfen für die gültige Zeichnung eine eigenhändige Unterschrift (sogenannte qualifizierte Schriftlichkeit). Eine Alternative dazu ist die qualifizierte elektronische Signatur, welche folgend erläutert wird.
Grundsätzlich gilt für Verträge des Privatrechts die Formfreiheit. Für gewisse Vertragstypen kennt das Gesetzt allerdings Formvorschriften (Art. 11 Abs 1 OR). Zu den Formvorschriften gehören die einfache Schriftlichkeit (Art. 12 OR), die qualifizierte Schriftlichkeit sowie die öffentliche Beurkundung. Grundlage der Formvorschrift ist die Unterzeichnung mit eigenhändiger Unterschrift (Art. 13 Abs. 1 und 14 Abs. 1 OR) auf einem körperlichen Gegenstand.
Eine Alternative hierzu bietet die qualifizierte elektronische Signatur. Gemäss Art. 14 Abs. 2bis OR ist die mit einem qualifizierten Zeitstempel verbundene qualifizierte elektronische Signatur im Sinne des Bundesgesetzes über Zertifizierungsdienste im Bereich der elektronischen Signatur und anderer Anwendungen digitaler Zertifikate vom 18 März 2016 (ZertES, SR 943.03) der eigenhändigen Unterschrift gleichgestellt. Die öffentliche Beurkundung kann allerdings nicht durch die qualifizierte elektronische Signatur ersetzt werden.Im Folgenden wird erklärt, wie eine qualifizierte elektronische Signatur funktioniert und wie diese aufgebaut ist.
Durch die qualifizierte elektronische Signatur lassen sich elektronische Dokumente auf ihre Echtheit überprüfen und die Identität des Unterzeichnenden kann eindeutig festgestellt werden. Die Anforderungen und Voraussetzungen an die elektronische Signatur werden im ZertES sowie der dazugehörigen Verordnung vom 23. November 2016 (VZertES, SR 943.032) geregelt.
Das technische Verfahren der elektronischen Signatur basiert auf der Public Key Infrastructure, welche von vertrauenswürdigen Dritten (Anbieterinnen von Zertifizierungsdiensten) verwaltet wird. Dabei wird einer Person sowie seiner Identität ein kryptografisches Schlüsselpaar zugeteilt. Die Anbieterinnen von Zertifizierungsdiensten bescheinigen diese Zuordnung mittels digitalen Zertifikat. Das kryptografische Schlüsselpaar besteht aus einem private key (privater Schlüssel) und einem public key (öffentlicher Schlüssel). Der public key darf Anderen bekannt gegeben werden wohingegen der private key geheim bleiben sollte. Der Absender signiert elektronische Dokumente, Nachrichten oder anderen elektronischen Daten mit dem private key. Der public key erlaubt dem Empfänger sodann, die Integrität und Authentizität zu überprüfen.
Es sind dre Stufen von digitalen Zertifikaten zu unterscheiden: digitales Zertifikat, geregeltes Zertifikat und qualifiziertes Zertifikat. Die beschriebenen Zertifikate bilden die Grundlage für die elektronischen Signaturen.
Die höchste Stufe, also das qualifizierte Zertifikat ist ein geregeltes Zertifikat welches Art. 7 ZertES und die Anforderungen in Art. 8 ZertES erfüllen muss. Demnach dürfen qualifizierte Zertifikate nur von anerkannten Anbietern von Zertifizierungsdiensten ausgestellt werden.
Auf Grundlage der Zertifikate lassen sich 5 elektronische Signaturen definieren. Diese sind:
- die elektronische Signatur;
- die fortgeschrittene elektronische Signatur;
- die geregelte elektronische Signatur und das geregelte elektronische Siegel; und
- die qualifizierte elektronische Signatur.
Die qualifizierte elektronische Signatur besteht aus einer geregelten elektronischen Signatur auf der Grundlage eines qualifizierten Zertifikats (Art. 2 lit. e ZertES). Eine geregelte elektronische Signatur ist eine fortgeschrittene elektronische Signatur, die mit einer sicheren Signaturerstellungseinheit nach Artikel 6 ZertES erstellt wird und auf einem geregelten Zertifikat beruht, das einer natürlichen Person ausgestellt wurde und zum Zeitpunkt der Erstellung der elektronischen Signatur gültig war. Eine fortgeschrittene elektronische Signatur ist eine elektronische Signatur, die die folgenden Anforderungen erfüllen muss:
- ausschliesslich dem Inhaber zugeordnet,
- Identifizierung des Inhabers durch die Signatur,
- Signatur wird mit Mitteln hergestellt, die der Inhaber unter seiner alleinigen Kontrolle halten kann, und
- Durch Verknüpfung der Daten kann jede spätere Veränderung der Daten erkannt werden.
Ein Zertifikat kann gemäss Art. 9 ZertES nur ausgestellt werden, wenn der Antragsteller persönlich erscheint und den Nachweis seiner Identität erbringt. Aufgrund der COVID-19-Pandemie sah sich der Bundesrat veranlasst, auf das persönliche Erscheinen zu verzichten und hat dafür Art. 7a VZertES eingeführt. Dadurch kann die Identifikation mittels audiovisueller Kommunikation festgestellt werden, was bis anhin nur für den Finanzsektor möglich war. Art. 7a VZertES gilt nur für einen beschränkten Zeitraum von sechs Monaten, sprich bis Ende September 2020.
Die geregelte und die qualifizierte elektronische Signatur sind natürlichen Personen vorbehalten.Zusätzlich zur qualifizierten elektronischen Signatur bedarf es eines elektronischen Zeitstempels. Mit dem elektronischen Zeitstempel bestätigen die Zertifizierungsanbieter das Vorliegen der qualifizierten elektronischen Signatur und damit die Integrität und Authentizität eines elektronischen Dokuments zu einem bestimmten Zeitpunkt. Der elektronische Zeitstempel kann als qualifizierter elektronischer Zeitstempel qualifiziert werden, wenn dieser von einem der anerkannten Anbietern gemäss ZertES ausgestellt wurde. Zusätzlich muss dieser mit dem elektronischen Siegel versehen sein.Die Elektronische Signatur basiert auf einer Zertifizierungsinfrastruktur, die von Vertrauenswürdigen Dritten (Anbieter von Zertifizierungsdiensten) verwaltet wird. In der Schweiz anerkannte Zertifizierungsdienste sind die QuoVaids Trustlink Schweiz AG, die SwissSign AG, das Bundesamt für Informatik und Telekommunikation BIT sowie die Swisscom (Schweiz) AG. Letztere hat begonnen, den Vertrieb von elektronischen Signaturen und deren Registration an Dritte zu übertragen. Diese sogenannten Registration Authoritys können über die Swisscom qualifizierte elektronische Signaturen vertreiben. So tut dies beispielsweise Skribble für den schweizerischen Markt. Bei internationalen Verhältnissen werden qualifizierte elektronische Signaturen von DocuSign angeboten.
HÄRTING Rechtsanwälte AG sind ebenfalls eine Registration Authority Agentur (siehe unseren Beitrag) und kann Ihnen bei der Wahl, der Einführung und Umsetzung der qualifizierten Signatur in ihrem Unternehmen beraten und Sie registrieren.
Bei Fragen und weitern Informationen kontaktieren Sie Nicole Beranek Zanon.