Newsletter #32

VerfasserRTR-GmbH
Datum03.04.2006
InhaltSehr geehrte Damen und Herren!

Bei der Erstellung sicherer elektronischer Signaturen sind nach § 3
Abs. 2 SigV die für die technische Sicherheit der Algorithmen und
Parameter geltenden Randbedingungen so zu wählen, dass sie dem
jeweiligen Stand der Technik entsprechen. Die RTR-GmbH hat, wie schon im
vergangenen Jahr, in Zusammenarbeit mit der Bestätigungsstelle A-SIT
Empfehlungen für Algorithmen und Parameter veröffentlicht, die nach dem
gegenwärtigen Stand der Technik voraussichtlich bis zum Ende des Jahres
2012 den Erfordernissen für sichere (also auch für fortgeschrittene)
elektronische Signaturen entsprechen:
http://www.signatur.rtr.at/de/repository/rtr-algorithms-20060403.html

Laut diversen Aussendungen ist in naher Zukunft mit einer weiteren
Betrugswelle beim Online-Banking zu rechnen. In diesem Zusammenhang wird
auch behauptet, dass nicht einmal Signaturkarten gegen die dabei
angewandten Angriffsmechanismen Schutz bieten würden. Die RTR-GmbH weist
diese Fehlinformation zurück und stellt klar, dass gerade der Einsatz
sicherer elektronischer Signaturen wirkungsvoll gegen Betrug beim
Online-Banking schützen kann:
http://www.rtr.at/web.nsf/deutsch/Portfolio_Presseinfos_nach%20Datum_PresseInfoDatum_PI28032006ELSI?OpenDocument

Am 01.01.2007 tritt eine Änderung des Signaturgesetzes in Kraft, die im
BGBl. I Nr. 164/2005 (Berufsrechts-Änderungsgesetz für Notare,
Rechtsanwälte und Ziviltechniker 2006 - BRÄG 2006) kundgemacht worden
ist. Derzeit bezieht sich die Erfüllung von Formvorschriften durch
sichere elektronische Signaturen auf die einfache Schriftform. Ab 2007
kann auch der sogenannten öffentlichen Form durch elektronische
Signaturen entsprochen werden (vor allem für notariatsaktspflichtige
Rechtsgeschäfte sowie für Willenserklärungen und Rechtsgeschäfte, die zu
ihrer Wirksamkeit an das Erfordernis einer öffentlichen Beglaubigung
oder Beurkundung gebunden sind). Letztwillige Anordnungen können jedoch
weiterhin in elektronischer Form nicht wirksam errichtet werden.
http://ris1.bka.gv.at/authentic/findbgbl.aspx?docid=COO_2026_100_2_235736

Durch das BRÄG 2006 wurde auch das Gerichtsorganisationsgesetz geändert,
nach dessen § 89c Eingaben im elektronischen Rechtsverkehr die
Rechtswirkungen der Schriftlichkeit entfalten. Die Authentizität und die
Integrität von Eingaben im elektronischen Rechtsverkehr muss durch eine
geeignete elektronische Signatur oder durch ein anderes sicheres
Verfahren gewährleistet sein. Nach § 6 Abs. 3 ERV 2006 können zur
Gewährleistung der Integrität Zertifikate verwendet werden, die von
einem registrierten Zertifizierungsdiensteanbieter ausgestellt sind. In
bestimmten Fällen können auch von der Bundesrechenzentrum GmbH
ausgestellte Zertifikate verwendet werden.
http://ris1.bka.gv.at/authentic/findbgbl.aspx?docid=COO_2026_100_2_246859

Die elektronischen Ausfertigungen gerichtlicher Erledigungen sind nach
§ 89c Abs. 3 GOG mit der elektronischen Signatur der Justiz zu versehen.
Somit kann zwischen folgenden Kategorien elektronischer Signaturen
unterschieden werden:

Elektronische Signatur (§ 2 Z 1 SigG)
Fortgeschrittene elektronische Signatur (§ 2 Z 3 lit. a bis d SigG)
Sichere elektronische Signatur (§ 2 Z 3 SigG)
Amtssignatur (§ 19 E-GovG)
Verwaltungssignatur (§ 25 E-GovG)
Elektronische Beurkundungssignatur (§ 13 Abs. 1 NO, § 16 Abs. 1 ZTG):
sichere elektronische Signatur für hoheitliche Tätigkeiten eines
Notars (§ 1 NO) oder für die elektronische Errichtung von Urkunden
durch Ziviltechniker (§ 4 Abs. 3 ZTG)
Elektronische Notarsignatur (§ 13 Abs. 1 NO):
sichere elektronische Signatur für Tätigkeiten nach § 5 NO
Elektronische Anwaltssignatur (§ 21 Abs. 2 RAO):
sichere elektronische Signatur eines Rechtsanwalts
Elektronische Ziviltechnikersignatur (§ 16 Abs. 3 ZTG):
sichere elektronische Signatur eines Ziviltechnikers
Elektronische Signatur der Justiz (§ 89c Abs. 3 GOG):
fortgeschrittene elektronische Signatur für die Ausfertigung
gerichtlicher Erledigungen

Das Bundesvergabegesetz 2006, BGBl. I Nr. 17/2006, das am 01.02.2006 das
Bundesvergabegesetz 2002 abgelöst hat, trägt dem Umstand Rechnung, dass
Angebotsbestandteile mitunter in Formaten vorliegen, welche für die
sichere elektronische Signatur nicht geeignet sind. In solchen Fällen
ist das "sichere Verketten" von Angebotsbestandteilen mit Hilfe von
Hashwerten zulässig. Der Angebotshauptteil ist weiterhin mit einer
sicheren elektronischen Signatur zu versehen.
http://ris1.bka.gv.at/authentic/findbgbl.aspx?docid=COO_2026_100_2_235814

Sollten Sie keine weiteren Informationen mehr per Mail wünschen, so
senden Sie bitte eine kurze Mitteilung an signatur-newsletter@rtr.at!

Mit freundlichen Grüßen

Ulrich Latzenhofer

----------------------------------------------------------------
Newsletter der Aufsichtsstelle für elektronische Signaturen
comments/subscribe/unsubscribe: signatur-newsletter@rtr.at
----------------------------------------------------------------
Aufsichtsstelle für elektronische Signaturen
Telekom-Control-Kommission und
Rundfunk und Telekom Regulierungs-GmbH
Mariahilfer Str. 77-79
A-1060 Wien
Tel. +43/1/58058-207
Fax: +43/1/58058-9191
E-Mail: signatur@signatur.rtr.at
----------------------------------------------------------------