Signaturgesetze international
[Im vierten Teil der FuturezoneSerie zum österreichischen Signaturgesetz kamen Kritiker zu Wort, die Schwachpunkte des Gesetzentwurfs aufdecken.]
Signaturgesetz am PrüfstandMit dem geplanten Signaturgesetz ist Österreich einer der ersten Staaten Europas, der die elektronischen Unterschriften regelt. In Deutschland ist seit 1. August 1997 ein Signaturgesetz in Kraft, auf dessen Grundlage am 22. Oktober 1997 die Signaturverordnung erlassen wurde.
Dabei regelt das deutsche Signaturgesetz nur die technischen und organisatorischen Vorgaben für digitale Signaturen. Rechtliche Wirkungen werden mit der elektronischen Unterschrift nicht verknüpft. Von den EU-Mitgliedstaaten verfügt bisher sonst nur Italien über ein Gesetz betreffend elektronische Dokumente und Schriftstücke.
EU-Richtlinie steht bevor
Voraussichtlich im Jahr 2000 wird die EU-Richtlinie "über gemeinsame Rahmenbedingungen für elektronische Signaturen" beschlossen werden. In der Einleitung zum Richtlinienentwurf heisst es: "Die Interoperabilität von Produkten für elektronische Signaturen sollte gefördert werden."
Dabei wird nicht nur die Akkordierung der Signaturaktivitäten der EU-Staaten angestrebt, auch Drittländer sollen einbezogen werden. Um die weltweite Interoperabilität zu gewährleisten, sind multilaterale Vereinbarungen mit Drittländern und die gegenseitige Anerkennung von Zertifizierungsdiensten geplant.
Entwurf der EU-SignaturrichtinieÖsterreichisches Gesetz
Der EU-Richtlinie folgend sieht der österreichische Signaturgesetzentwurf die Anerkennung ausländischer Signaturen und Zertifikate vor. Im § 24 Abs. 1 wird geregelt, dass Zertifikate, die von einem in der EU niedergelassenen Zertifizierungsdiensteanbieter ausgestellt wurden und deren Gültigkeit vom Inland aus überprüft werden kann, inländischen Zertifikaten gleichgestellt sind. Und § 24 Abs. 2 des Signaturgesetzentwurfs trifft eine ähnliche Anerkennungsregelung auch für Zertifikate von Zertifizierungsstellen aus Drittstaaten.
USA nicht akkordiert, Japan hinten nach
In den USA haben bereits mehrere Bundesstaaten eigene Signaturgesetze erlassen. Im Gegensatz zu den Aktivitäten in der EU wurde aber in den USA auf Fragen der Interoperabilität kein besonderes Augenmerk gelegt. Jetzt plant die US-Regierung ein bundesweit einheitliches Signaturgesetz. Diese Bestrebungen stossen aber auf kompetenzrechtliche Schwierigkeiten.
Überraschend ist, dass Japan derzeit noch über kein Signaturgesetz verfügt.
Internationale Links und Infos zu elektronischen Unterschriften und ZertifikatenWeltweite Regelungen
Wegen des globalen Charakters des Internet werden auch globale Regelungen angestrebt. Daher beschäftigen sich auch die OECD und UNCITRAL mit dem Thema elektronische Signaturen. Im Oktober 1998 fand in Ottawa eine OECD-Ministerkonferenz zum elektronischen Geschäftsverkehr statt, bei der eine Ministererklärung zur Authentizität verabschiedet wurde. In einer Folgekonferenz sollen weitere Massnahmen zur Schaffung des rechtlichen Rahmens für elektronische Signaturen diskutiert werden.
Im Rahmen der UNCITRAL wurde 1996 von der Arbeitsgruppe "Electronic Commerce" ein Modellgesetz über rechtliche Aspekte des elektronischen Handels und ein Wegweiser für die Umsetzung ausgearbeitet. Im Februar 1997 nahm diese Arbeitsgruppe auch die Arbeiten zu einem Modellgesetz für elektronische Signaturen auf, die derzeit noch laufen.
Digitale Signaturen
Wie handschriftliche Unterschriften werden auch elektronische Signaturen benutzt, um den Autor eines Mails oder den Urheber einer elektronischen Transaktion zu identifizieren. Jeder Unterzeichner besitzt ein Signier-Schlüsselpaar, das aus privatem und öffentlichem Schlüssel besteht. Den privaten Schlüssel verwendet der Signator zur Erzeugung seiner elektronischen Unterschrift. Mit dem öffentlichen Schlüssen können die Nachrichten des Unterzeichners decodiert und verifiziert werden. Dabei wird der öffentliche Schlüssel dem Unterzeichner durch eine Zertifizierungsstelle zugeordnet.