FAQ - Signatur

Sind Zertifikate ausländischer Zertifizierungsdiensteanbieter in Österreich gültig?

Zertifikate aus der Europäischen Union bzw. dem Europäischen Wirtschaftsraums sind Zertifikaten österreichischer Vertrauensdiensteanbieter generell gleichgestellt. Dies gilt insbesondere für qualifizierte Zertifikate. Für die Aufsicht ist gemäß Art. 17 Abs. 1 eIDAS-VO jener Mitgliedstaat zuständig, in dessen Hoheitsgebiet der Vertrauensdiensteanbieter niedergelassen ist.

Zertifikate aus Drittstaaten können in der Europäischen Union bzw. im Europäischen Wirtschaftsraum jedenfalls für nichtqualifizierte elektronische Signaturen oder Siegel herangezogen werden (vgl. Art. 25 Abs. 1 und Art. 35 Abs. 1 eIDAS-VO). Als qualifizierte Zertifikate gelten sie jedoch nur, sofern sie im Rahmen eines Vertrauensdienstes ausgestellt sind, der im Rahmen einer gemäß Artikel 218 AEUV geschlossenen Vereinbarung zwischen der Union und dem betreffenden Drittland oder einer internationalen Organisation anerkannt ist.

Unabhängig von der rechtlichen Gültigkeit der Zertifikate ist die Frage zu sehen, ob der Empfänger einer signierten Nachricht dem Zertifikat vertraut und es akzeptiert. Private werden inländische Zertifikate häufig einfach deshalb bevorzugen, weil sie den inländischen Vertrauensdiensteanbieter besser kennen oder die Sprache seines Konzepts (z. B. Certificate Policy und Certification Practice Statement) besser verstehen. Staatliche Stellen dürfen ausländische Zertifikate aber (zumindest im Rahmen des EU-Binnenmarktes) nicht diskriminieren.