Vier Jahre Aufsichtsstelle für elektronische Signaturen: Vier Jahre Signaturgesetz

50 aufsichtsbehördliche Verfahren - Aufsichtsstelle führt sicheres Verzeichnis der Zertifizierungsdiensteanbieter - Anzahl der ausgestellten Zertifikate steigend - Neue Anwendungsgebiete: E Banking, E Government, E Invoicing

Pressemitteilung vom 16.01.2004


Mit In-Kraft-Treten des österreichischen Signaturgesetzes am 1. Jänner 2000 wurde die Telekom-Control-Kommission (TKK) mit der Aufsicht über die österreichischen Zertifizierungsdiensteanbieter betraut und fungiert als Aufsichtsstelle für elektronische Signaturen. Die Rundfunk und Telekom Regulierungs-GmbH (RTR-GmbH) unterstützt die TKK als Geschäftsstelle.

"Die letzten Jahre waren in Österreich - sowohl bei der Regulierungsbehörde als auch bei den Diensteanbietern - von Entwicklungs- und Aufbauarbeiten geprägt", zieht Dr. Georg Serentschy, Geschäftsführer der Rundfunk und Telekom Regulierungs-GmbH, Bilanz über die vergangenen vier Jahre. "Die Infrastruktur ist vorhanden, die Kosten für sichere Signaturen sinken und zahlreiche Applikationen, vor allem im E-Government- und im Bank-Bereich, wo die elektronische Signatur nutzbar ist, lassen in den kommenden Jahren eine starke Verbreitung der elektronischen Signatur erwarten", so Serentschy weiter.

50 aufsichtsbehördliche Verfahren

Die österreichischen Zertifizierungsdiensteanbieter müssen die Aufnahme ihrer Tätigkeit, Änderungen und die Einstellung der Tätigkeit der Aufsichtsstelle anzeigen. Sowohl bei solchen Anzeigen als auch mittels stichprobenartiger Kontrollen wird die Einhaltung des Signaturgesetzes überprüft. Im Zeitraum 01.01.2000 bis 31.12.2003 waren bei der Telekom-Control-Kommission insgesamt 50 Verfahren anhängig.

Anbieter sicherer elektronischer Signaturen können sich auf Antrag von der Telekom-Control-Kommission akkreditieren lassen, von insgesamt vier solchen Anträgen waren zwei erfolgreich.

Aufsichtsstelle führt sicheres Verzeichnis der Zertifizierungsdiensteanbieter

Eine wesentliche Aufgabe der Aufsichtsstelle ist der Betrieb des sicheren Verzeichnisses der Zertifizierungsdiensteanbieter. Die Aufsichtsstelle führt dieses Verzeichnis in Form einer Public-Key-Infrastruktur und stellt für die Zertifizierungsdienste qualifizierte Zertifikate aus. Dabei erfüllt die Aufsichtsstelle dieselben hohen Anforderungen, wie sie kommerzielle Anbieter qualifizierter Zertifikate erfüllen müssen. Die Zertifikate werden offline in einem eigens errichteten und gesicherten Raum erstellt. Für die Speicherung der Schlüssel der Aufsichtsstelle und die Ausstellung der Zertifikate wird ein speziell auf Sicherheit geprüfter Kryptoadapter verwendet.

Anzahl der ausgestellten Zertifikate steigend

Derzeit gibt es in Österreich fünf aktive Zertifizierungsdiensteanbieter, die insgesamt 21 verschiedene Zertifizierungsdienste anbieten. "Seit Gründung der Aufsichtsstelle wurden von diesen Anbietern rund 30.000 Zertifikate ausgestellt. Bemerkenswert in diesem Zusammenhang ist, dass sich die Gesamtzahl der ausgestellten Zertifikate pro Jahr etwa verdreifacht", so Dr. Georg Serentschy.

Neue Anwendungsgebiete: E Banking, E Government, E Invoicing

Zahlreiche neue Anwendungsgebiete in den Bereichen E Banking und E Government, für die elektronische Signaturen notwendige Voraussetzung sind, lassen erwarten, dass es zu einer beträchtlichen Ausweitung kommen wird. "Ein weiteres interessantes Anwendungsgebiet ist die elektronische Rechnung. Bei entsprechender Signatur ist sie aus umsatzsteuerrechtlicher Sicht einer herkömmlichen Rechnung auf Papier gleichzusetzen", ergänzt Serentschy.