Newsletter #32
Verfasser | RTR-GmbH |
Datum | 03.04.2006 |
Inhalt | Sehr geehrte Damen und Herren! Bei der Erstellung sicherer elektronischer Signaturen sind nach § 3 Abs. 2 SigV die für die technische Sicherheit der Algorithmen und Parameter geltenden Randbedingungen so zu wählen, dass sie dem jeweiligen Stand der Technik entsprechen. Die RTR-GmbH hat, wie schon im vergangenen Jahr, in Zusammenarbeit mit der Bestätigungsstelle A-SIT Empfehlungen für Algorithmen und Parameter veröffentlicht, die nach dem gegenwärtigen Stand der Technik voraussichtlich bis zum Ende des Jahres 2012 den Erfordernissen für sichere (also auch für fortgeschrittene) elektronische Signaturen entsprechen: http://www.signatur.rtr.at/de/repository/rtr-algorithms-20060403.html Laut diversen Aussendungen ist in naher Zukunft mit einer weiteren Betrugswelle beim Online-Banking zu rechnen. In diesem Zusammenhang wird auch behauptet, dass nicht einmal Signaturkarten gegen die dabei angewandten Angriffsmechanismen Schutz bieten würden. Die RTR-GmbH weist diese Fehlinformation zurück und stellt klar, dass gerade der Einsatz sicherer elektronischer Signaturen wirkungsvoll gegen Betrug beim Online-Banking schützen kann: http://www.rtr.at/web.nsf/deutsch/Portfolio_Presseinfos_nach%20Datum_PresseInfoDatum_PI28032006ELSI?OpenDocument Am 01.01.2007 tritt eine Änderung des Signaturgesetzes in Kraft, die im BGBl. I Nr. 164/2005 (Berufsrechts-Änderungsgesetz für Notare, Rechtsanwälte und Ziviltechniker 2006 - BRÄG 2006) kundgemacht worden ist. Derzeit bezieht sich die Erfüllung von Formvorschriften durch sichere elektronische Signaturen auf die einfache Schriftform. Ab 2007 kann auch der sogenannten öffentlichen Form durch elektronische Signaturen entsprochen werden (vor allem für notariatsaktspflichtige Rechtsgeschäfte sowie für Willenserklärungen und Rechtsgeschäfte, die zu ihrer Wirksamkeit an das Erfordernis einer öffentlichen Beglaubigung oder Beurkundung gebunden sind). Letztwillige Anordnungen können jedoch weiterhin in elektronischer Form nicht wirksam errichtet werden. http://ris1.bka.gv.at/authentic/findbgbl.aspx?docid=COO_2026_100_2_235736 Durch das BRÄG 2006 wurde auch das Gerichtsorganisationsgesetz geändert, nach dessen § 89c Eingaben im elektronischen Rechtsverkehr die Rechtswirkungen der Schriftlichkeit entfalten. Die Authentizität und die Integrität von Eingaben im elektronischen Rechtsverkehr muss durch eine geeignete elektronische Signatur oder durch ein anderes sicheres Verfahren gewährleistet sein. Nach § 6 Abs. 3 ERV 2006 können zur Gewährleistung der Integrität Zertifikate verwendet werden, die von einem registrierten Zertifizierungsdiensteanbieter ausgestellt sind. In bestimmten Fällen können auch von der Bundesrechenzentrum GmbH ausgestellte Zertifikate verwendet werden. http://ris1.bka.gv.at/authentic/findbgbl.aspx?docid=COO_2026_100_2_246859 Die elektronischen Ausfertigungen gerichtlicher Erledigungen sind nach § 89c Abs. 3 GOG mit der elektronischen Signatur der Justiz zu versehen. Somit kann zwischen folgenden Kategorien elektronischer Signaturen unterschieden werden: Elektronische Signatur (§ 2 Z 1 SigG) Fortgeschrittene elektronische Signatur (§ 2 Z 3 lit. a bis d SigG) Sichere elektronische Signatur (§ 2 Z 3 SigG) Amtssignatur (§ 19 E-GovG) Verwaltungssignatur (§ 25 E-GovG) Elektronische Beurkundungssignatur (§ 13 Abs. 1 NO, § 16 Abs. 1 ZTG): sichere elektronische Signatur für hoheitliche Tätigkeiten eines Notars (§ 1 NO) oder für die elektronische Errichtung von Urkunden durch Ziviltechniker (§ 4 Abs. 3 ZTG) Elektronische Notarsignatur (§ 13 Abs. 1 NO): sichere elektronische Signatur für Tätigkeiten nach § 5 NO Elektronische Anwaltssignatur (§ 21 Abs. 2 RAO): sichere elektronische Signatur eines Rechtsanwalts Elektronische Ziviltechnikersignatur (§ 16 Abs. 3 ZTG): sichere elektronische Signatur eines Ziviltechnikers Elektronische Signatur der Justiz (§ 89c Abs. 3 GOG): fortgeschrittene elektronische Signatur für die Ausfertigung gerichtlicher Erledigungen Das Bundesvergabegesetz 2006, BGBl. I Nr. 17/2006, das am 01.02.2006 das Bundesvergabegesetz 2002 abgelöst hat, trägt dem Umstand Rechnung, dass Angebotsbestandteile mitunter in Formaten vorliegen, welche für die sichere elektronische Signatur nicht geeignet sind. In solchen Fällen ist das "sichere Verketten" von Angebotsbestandteilen mit Hilfe von Hashwerten zulässig. Der Angebotshauptteil ist weiterhin mit einer sicheren elektronischen Signatur zu versehen. http://ris1.bka.gv.at/authentic/findbgbl.aspx?docid=COO_2026_100_2_235814 Sollten Sie keine weiteren Informationen mehr per Mail wünschen, so senden Sie bitte eine kurze Mitteilung an signatur-newsletter@rtr.at! Mit freundlichen Grüßen Ulrich Latzenhofer ---------------------------------------------------------------- Newsletter der Aufsichtsstelle für elektronische Signaturen comments/subscribe/unsubscribe: signatur-newsletter@rtr.at ---------------------------------------------------------------- Aufsichtsstelle für elektronische Signaturen Telekom-Control-Kommission und Rundfunk und Telekom Regulierungs-GmbH Mariahilfer Str. 77-79 A-1060 Wien Tel. +43/1/58058-207 Fax: +43/1/58058-9191 E-Mail: signatur@signatur.rtr.at ---------------------------------------------------------------- |