ZertES

ZertES to szwajcarskie prawo federalne regulujące warunki, na jakich dostawcy usług zaufania mogą korzystać z usług certyfikacji podpisów elektronicznych . Ponadto prawo to zapewnia ramy, które określają obowiązki i prawa dostawcy, które mają zastosowanie do świadczenia certyfikacyjnych .

Opis

ZertES został zatwierdzony 19 grudnia 2003 r. Ustawa promuje korzystanie z bezpiecznych usług certyfikacji elektronicznej w celu ułatwienia korzystania z kwalifikowanych podpisów elektronicznych. Zgodnie z tą ustawą podpisy byłyby równoznaczne z podpisem odręcznym .

Szwajcarskie prawo ZertES ma podobną wielopoziomową strukturę i standardy o wartości prawnej jak rozporządzenie eIDAS Unii Europejskiej . ZertES zapewnia kilka poziomów pewności; kwalifikowanym podpisem elektronicznym to najwyższy poziom, równoważny podpisowi odręcznemu. W przypadku wielu dokumentów urzędowych wymagane jest, aby stosowane podpisy elektroniczne były na tym poziomie kwalifikowanego podpisu elektronicznego.

Normy

W ramach ZertES podpis elektroniczny odnosi się do danych elektronicznych, które są dołączone do innych danych elektronicznych lub są z nimi powiązane, co służy jako środek uwierzytelniania tych danych. Obecnie ZertES nie dostarcza specyfikacji dotyczących sposobu technicznego wdrożenia podpisów elektronicznych. Pomimo tego ograniczenia Szwajcarska Rada Federalna zawarła międzynarodowe umowy ułatwiające międzynarodowe stosowanie podpisów elektronicznych i umożliwiające ich prawne uznanie. Rada zezwala zatem na akceptację podpisów elektronicznych, które zostały technicznie zaimplementowane jako standardy cyfrowe w eIDAS.

Szwajcarska Rada Federalna uznaje następujące standardy:

Transakcje elektroniczne

Fortgeschrittene elektronische Signatur , znany również jako zaawansowany podpis elektroniczny , musi spełniać określone wymagania, aby udowodnić jego autentyczność, w tym:

  • Ustanowienie unikalnego linku do jego sygnatariusza
  • Możliwość identyfikacji jego sygnatariusza lub posiadacza
  • Zostały utworzone za pomocą oprogramowania lub sprzętu, który pozostaje pod wyłączną kontrolą sygnatariusza
  • Możliwość zidentyfikowania, czy dane lub dokument, do którego są dołączone, zostały zmienione lub naruszone po podpisaniu

ZertES pozwala na wzmocnienie zaawansowanego podpisu elektronicznego i jego wartości prawnej poprzez dodanie kwalifikowanego certyfikatu, co jest podobne do tego, jak pozwala na to eIDAS w tym przypadku. Zmodernizowany zaawansowany podpis elektroniczny jest określany jako qualifizierte elektronische Signatur lub kwalifikowany podpis elektroniczny. Podpis musi być złożony za pomocą bezpiecznego urządzenia do składania podpisu, a następnie dołączony do kwalifikowanego certyfikatu. W momencie tworzenia podpisu certyfikacja musi być ważna.

ZertES wymaga, aby kwalifikowane certyfikaty zapewniały:

  • Numer seryjny, który identyfikuje go jako certyfikat kwalifikowany
  • Imię i nazwisko osoby posiadającej weryfikację podpisu
  • Weryfikacja podpisu
  • Nazwa i państwo, w którym ma siedzibę wystawca certyfikatu, oprócz kwalifikowanego podpisu elektronicznego wystawcy, określanego jako Anbieterin von Zertifizierungsdiensten , oprócz krajowej lub zagranicznej jednostki akredytującej, która akredytowała wystawcę
  • Czas, przez jaki certyfikat będzie ważny
  • Dowód uznania dostawcy usług certyfikacyjnych, który świadczy usługi certyfikacyjne
  • Informacje o transakcji, dla których można użyć certyfikatu

Dostawcy usług certyfikacyjnych, którzy wydają kwalifikowane certyfikaty, są zobowiązani do poddania się audytom przeprowadzanym przez jednostkę oceniającą zgodność wyznaczoną przez Schweizerische Akkreditierungsstelle [ de ] .

W ramach ZertES Szwajcarska Rada Federalna reguluje generowanie podpisów i wydaje Signaturprüfschlüssel (klucze weryfikacji podpisu) dla kwalifikowanych certyfikatów. Urządzenie do tworzenia bezpiecznych podpisów musi weryfikować, czy używany klucz podpisu to:

  • Unique, a jej poufność można rozsądnie zapewnić
  • Chroniony przed podrabianiem
  • Pod wyłączną kontrolą sygnatariusza

Proces weryfikacji podpisu zapewni, że:

  • Dane użyte do weryfikacji podpisu są zgodne z danymi przesłanymi do weryfikatora
  • Podpis jest rzetelnie weryfikowany, a wynik jego weryfikacji wyświetlany jest poprawnie
  • W razie potrzeby weryfikator jest w stanie określić zawartość podpisywanych danych
  • Jest to wyraźnie określone, kiedy używany jest pseudonim
  • Jeśli doszło do manipulacji, zostanie to wykryte
  • Tożsamość właściciela podpisu jest wyświetlana prawidłowo

ZertES wymaga od kwalifikowanych dostawców usług zaufania spełnienia wymagań, które zapewnią ważność wystawianych przez nich certyfikatów podpisów elektronicznych. Dostawcy mogą być naturalizowanymi lub legalnymi obywatelami. W pewnych okolicznościach zagraniczni dostawcy mogą uzyskać zezwolenie na świadczenie usług certyfikacyjnych.

Konsekwencje prawne

ZertES jest podobny do eIDAS w zapewnianiu prawnej mocy podpisów elektronicznych i wielopoziomowym podejściu do wartości prawnej w sądzie z kwalifikowanymi podpisami elektronicznymi mającymi wyższą wartość dowodową niż zaawansowane podpisy elektroniczne . Komunikacja transgraniczna między Szwajcarią a państwem członkowskim Unii Europejskiej odbywa się codziennie, ponieważ w kraju tym działa wiele banków i firm działających na arenie międzynarodowej. W związku z tym ZertES i eiDAS są porównywalne pod względem projektu technicznego i niosą ze sobą podobne implikacje prawne.

Pobrano z „ https://en.wikipedia.org/w/index.php?title=ZertES&oldid=1051418224