Der Bereich "E-Commerce" gewinnt immer mehr an Bedeutung. Um in diesem Bereich aber Rechtssicherheit
zu erlangen, war es notwendig Rechtsnormen zu scha
en, die den Umgang mit digitalen Signaturen regeln.
Entgegen der österreichischen Tradition "die Dinge langsam anzugehen", wurde das Signaturgesetz bereits
am 14. Juli 1999 vom Parlament mit den Stimmen aller Parteien beschlossen. Der Beschluß erfolgte noch
bevor das europäische Parlament eine entsprechende Richtlinie beschloß. Euphorisch haben die Abgeordneten
von dem Gesetz geschwärmt (vgl. [Nat99] Seiten 166-181).
In dieser Arbeit möchte ich zuerst die europäische Richtlinie kurz ansprechen, dann die Situation in Österreich
und in anderen Ländern. Schließen möchte ich die Arbeit mit ein paar kritischen Bemerkungen.
Inhaltsverzeichnis
1 Einleitung
2 Europa
3 Österreich
3.1 Begriffsbestimmungen
3.1.1 ”Elektronische Signatur” versus ”sichere elektronische Signatur”
3.1.2 ”Zertifikat” versus ”qualifiziertes Zertifikat”
3.2 Rechtserheblichkeit elektronischer Signaturen
3.3 Qualifizierte Zertifikate
3.4 Zertifizierungsdiensteanbieter versus Zertifizierungsdiensteanbieter für qualifizierte Zertifikate
3.5 Widerruf von Zertifikaten
3.6 Einstellung der Tätigkeit eines Zertifizierungsdiensteanbieters
3.7 Aufsichtsstelle
3.8 Rechte und Pflichten der Anwender
3.9 Haftung der Zertifizierungsdiensteanbieter
3.10 Anerkennung ausländischer Zertifikate
3.11 Verwaltungsstrafbestimmungen
3.12 Aktive Zertifizierungsdiensteanbieter
4 Andere Länder
5 Schlußwort
A Abkürzungen
B Begriffsbestimmungen gemäß §2 SigG
C Anhänge der Signaturverordnung
C.1 Parameter für technische Komponenten und Verfahren für sichere elektronische Signaturen (Anhang 1 SigV)
C.2 Technische Verfahren und Formate (Anhang 2 SigV)
Zielsetzung & Themen
Die Arbeit untersucht die rechtlichen Rahmenbedingungen für digitale Signaturen in Europa, mit einem besonderen Fokus auf die Implementierung und Ausgestaltung des Signaturgesetzes in Österreich, um die Rechtssicherheit im E-Commerce zu erhöhen.
- Europäische Richtlinie 1999/93/EG
- Rechtliche Anforderungen an elektronische Signaturen und Zertifikate
- Pflichten und Haftung von Zertifizierungsdiensteanbietern
- Sicherheitsstandards und technische Parameter nach Signaturverordnung
Auszug aus dem Buch
3.3 Qualifizierte Zertifikate
§5 SigG regelt, welche Eigenschaften ein Zertifikat haben muß, damit es als "qualifiziert" gilt:
(1) Ein qualifiziertes Zertifikat muß als solches gekennzeichnet sein. Das ist ansich auch sehr sinnvoll.
(2) Es muß den unverwechselbaren Namen des Zertifizierungsdiensteanbieters und den Staat seiner Niederlassung enthalten.
(3) Auch muß der Name des Signators oder ein Pseudonym, das als solches zu bezeichnen ist, im Zertifikat enthalten sein.
(4) Eventuelle Angaben über eine Vertretungsmacht oder eine andere rechtliche erhebliche Eigenschaft des Signators, sind ebenfalls auf Antrag des Zertifikatswerbers aufzunehmen. Auf ersten Blick mag das sehr vernüftig erscheinen. Aus juristischer Sicht ist es jedoch insofern problematisch, als der Zertifizierungsanbieter nur bestätigen kann, daß die Vertretungsmacht zum Zeitpunkt des Antrags bestanden hat. Eine Verpflichtung, diesen Umstand regelmäßig zu überprüfen, gibt es nicht. Lediglich wenn der Zertifizierungsanbieter von dem Umstand erfährt, daß sich die Vertretungsmacht geändert hat, ist er verpflichtet das Zertifikat zu widerrufen (vgl. [MSPRS99], Seite 83). Ein möglicher Vertragspartner wird die in einem Zertifikat erwähnte Vertretungsvollmacht also trotzdem noch selber überprüfen müssen.
Zusammenfassung der Kapitel
1 Einleitung: Beschreibt den wachsenden Stellenwert von E-Commerce und die Notwendigkeit von Rechtsnormen für digitale Signaturen, insbesondere vor dem Hintergrund des rasch verabschiedeten österreichischen Signaturgesetzes.
2 Europa: Analysiert die Richtlinie 1999/93/EG des europäischen Parlaments, die gemeinschaftliche Rahmenbedingungen für elektronische Signaturen schafft, um Hindernisse im grenzüberschreitenden Geschäftsverkehr abzubauen.
3 Österreich: Erläutert detailliert das Signaturgesetz (SigG), von Begriffsdefinitionen über die Rechtserheblichkeit bis hin zu spezifischen Pflichten, der Haftung von Anbietern und der Aufsicht durch die Telekom-Control-Kommission.
4 Andere Länder: Gibt einen kurzen Überblick über den Stand der Gesetzgebung in Deutschland, Italien und den USA bezüglich digitaler Signaturen.
5 Schlußwort: Reflektiert kritisch über die Vorreiterrolle Österreichs, identifiziert offene Fragen wie die Rechtsgültigkeit elektronischer Schecks und thematisiert die Herausforderungen bei der praktischen Implementierung.
A Abkürzungen: Listet die im Text verwendeten Abkürzungen auf.
B Begriffsbestimmungen gemäß §2 SigG: Bietet ein Glossar der zentralen Begriffe des Signaturgesetzes.
C Anhänge der Signaturverordnung: Detailliert die technischen Parameter, Sicherheitsanforderungen und Formate für Zertifikate und Signaturverfahren.
Schlüsselwörter
Digitale Signaturen, Signaturgesetz, E-Commerce, Qualifizierte Zertifikate, Rechtssicherheit, Zertifizierungsdiensteanbieter, Authentifizierung, Vertraulichkeit, Signaturverordnung, Telekom-Control-Kommission, Kryptographie, Sicherheit, Elektronischer Geschäftsverkehr.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit analysiert die rechtliche Situation und die regulatorischen Rahmenbedingungen für digitale Signaturen, insbesondere in Österreich, im Kontext des europäischen Rechtsraums.
Was sind die zentralen Themenfelder?
Zu den Kernpunkten gehören das Signaturgesetz, Anforderungen an Zertifikate, die Rolle und Haftung von Zertifizierungsdiensteanbietern sowie technische Sicherheitsvorgaben.
Was ist das primäre Ziel der Arbeit?
Ziel ist es, einen Überblick über den rechtlichen Rahmen zu geben und aufzuzeigen, wie das Signaturgesetz die Handhabung digitaler Signaturen regelt und welche Herausforderungen dabei bestehen.
Welche wissenschaftliche Methode wird verwendet?
Es handelt sich um eine juristische Analyse und Interpretation der geltenden Rechtsvorschriften (Signaturgesetz, EU-Richtlinien) sowie eine Untersuchung technischer Anforderungen auf Basis existierender Normen.
Was wird im Hauptteil behandelt?
Der Hauptteil gliedert sich in die europäische Richtlinie, die detaillierte Bestimmung des österreichischen Rechtsrahmens, einen Vergleich mit anderen Ländern und eine kritische Würdigung der Problematik.
Welche Schlüsselwörter charakterisieren die Arbeit?
Digitale Signaturen, Signaturgesetz, E-Commerce, Zertifizierungsdiensteanbieter, Haftung und Rechtssicherheit sind die zentralen Begriffe.
Wie definiert das SigG eine "sichere elektronische Signatur"?
Diese muss unter anderem dem Signator eindeutig zugeordnet sein, mit Mitteln erstellt werden, die unter dessen Kontrolle stehen, und bei Datenänderungen eine sofortige Erkennbarkeit sicherstellen.
Warum ist die Haftung für Zertifizierungsdiensteanbieter so zentral?
Da Anwender auf die korrekten Angaben in einem qualifizierten Zertifikat vertrauen, müssen Anbieter für die Richtigkeit der Daten und die Sicherheit ihrer Infrastruktur haften, was durch Mindestkapital und Versicherungen abgesichert wird.
- Quote paper
- Dipl.-Ing. Florian Fuchs (Author), 2000, Digitale Signaturen in Europa, Munich, GRIN Verlag, https://www.grin.com/document/10775
