Newsletter #30
| Verfasser | RTR-GmbH |
| Datum | 10.01.2005 |
| Inhalt | Sehr geehrte Damen und Herren! Am 30.12.2004 wurde im Bundesgesetzblatt eine Verordnung des Bundeskanzlers kundgemacht, mit der die Signaturverordnung geändert wird (BGBl. II Nr. 527/2004). Wesentliche Änderungen umfassen insbesondere folgende Punkte: - Gebühren Die Gebühr von zwei Euro pro ausgestelltem und gültigem qualifizierten Zertifikat (§ 1 Abs. 2 SigV idF BGBl. II Nr. 30/2000) fällt. Die übrigen Gebühren sind umstrukturiert und geringfügig geändert worden. Beispielsweise werden die Gebühren für die regelmäßige Überprüfung von Zertifizierungsdienste- anbietern fortan jährlich eingehoben. - Prüfung technischer Komponenten und Verfahren Künftig müssen nur noch vertrauenswürdige Systeme bei Anbietern qualifizierter Zertifikate (z. B. Hardware Security Modules) und sichere Signaturerstellungseinheiten (Chipkarten) von einer Bestätigungsstelle geprüft werden. Eine Bescheinigung für Viewer und Chipkarten-Lesegeräte ist (nicht zuletzt im Sinne der Signaturrichtlinie 1999/93/EG) nicht mehr vorgesehen. - Algorithmen und Parameter Die Algorithmen und Parameter für sichere elektronische Signaturen wurden an die von der European Electronic Signature Standardization Initiative (EESSI) formulierten und als ETSI SR 002 176 veröffentlichten "Algorithms and Parameters for Secure Electronic Signatures" angeglichen. Der Ablauf der Sicherheits- periode (bisher 31.12.2005) ist nicht per Verordnung geregelt, allerdings müssen die Algorithmen und Parameter "dem jeweiligen Stand der Technik" entsprechen (§ 3 Abs. 2 SigV). Die RTR-GmbH wird im Einvernehmen mit der Bestätigungsstelle A-SIT über die Auslegung dieser Bestimmung auf ihrer Website informieren. - Registrierungsablauf Eine Ablichtung des Lichtbildausweises ist unter bestimmten Voraussetzungen nicht mehr erforderlich, wenn die Ausweisdaten dokumentiert werden (z. B. durch Auslesen einer maschinen- lesbaren Zone im Ausweis). - Gültigkeitsdauer von Zertifikaten und Dokumentationsfrist Die maximale Gültigkeitsdauer qualifizierter Zertifikate wird von drei auf fünf Jahre erhöht. Dementsprechend wird auch die Dokumentationsfrist für qualifizierte Zertifikate von 33 auf 35 Jahre geändert. Anbieter nicht qualifizierter Zertifikate haben künftig die Aufbewahrungsdauer der Dokumentation im Sicherheits- und Zertifizierungskonzept anzugeben. Ebenfalls am 30.12.2004 wurde das Gesundheitsreformgesetz 2005 kundgemacht, das beim elektronischen Gesundheitsdatenaustausch den Einsatz elektronischer Signaturen (abgesehen von bestimmten Ausnahmen) verpflichtend vorsieht. Am 05.05.2005 tritt die 25. KFG-Novelle in Kraft, die den Einsatz des digitalen Kontrollgeräts als Ersatz für den analogen Fahrten- schreiber regelt. Im digitalen Kontrollgerät wird die Technik der elektronischen Signatur auf verschiedene Weise angewandt. Die Aufgaben einer Zertifizierungsstelle werden von der Bundesrechen- zentrum GmbH wahrgenommen. Dieses Gesetz wurde in Folge der Verordnung (EG) Nr. 1360/2002 beschlossen. In eigener Sache teilen wir mit, dass Herr Dipl.-Ing. Mag. Dieter Kronegger die RTR-GmbH Ende 2004 verlassen hat, um sich seiner künftigen Tätigkeit als Internet-Consultant widmen zu können. Wir danken Herrn Kronegger für die erfolgreich geleistete Aufbau- arbeit und wünschen ihm für seinen weiteren beruflichen Werdegang viel Erfolg! Mit freundlichen Grüßen Ulrich Latzenhofer ---------------------------------------------------------------- Newsletter der Aufsichtsstelle für elektronische Signaturen comments/subscribe/unsubscribe: signatur-newsletter@rtr.at ---------------------------------------------------------------- Aufsichtsstelle für elektronische Signaturen Telekom-Control-Kommission und Rundfunk und Telekom Regulierungs-GmbH Mariahilfer Str. 77-79 A-1060 Wien Tel. +43/1/58058-207 Fax: +43/1/58058-9191 E-Mail: signatur@signatur.rtr.at --------------------------------------------------------------- |