Zl.
12-REP-43.00/07 Ht |
HAUPTVERBAND DER ÖSTERREICHISCHEN SOZIALVERSICHERUNGSTRÄGER
A-1031 WIEN KUNDMANNGASSE 21 POSTFACH 600 DVR 0024279
VORWAHL Inland: 01, Ausland: +43-1 TEL. 711 32 / Kl. 1211 TELEFAX 711 32 3775
Wien, 12. September 2007
An das Per
E-Mail
Bundeskanzleramt Österreich
Ballhausplatz 2
1014 Wien
An das Per
E-Mail
Präsidium des Nationalrates
Betr.: Bundesgesetz, mit dem das Signaturgesetz, das Gerichtsorganisationsgesetz, das Bankwesengesetz, die Rechtsanwaltsordnung, die Notariatsordnung, das Ziviltechnikergesetz, das Versicherungsaufsichtsgesetz, das Rezeptpflichtgesetz sowie die Gewerbeordnung 1994 geändert werden
Bezug: Ihr
E-Mail vom 23. Juli 2007,
GZ: 410.006/0006-I/11/2007
Sehr geehrte Damen und Herren!
Der Hauptverband der österreichischen Sozialversicherungsträger begrüßt die Linie des vorgeschlagenen Entwurfes. Im Wesentlichen bestehen keine Einwände, auf einige Details sei jedoch hingewiesen:
Zu § 1 Abs. 3 SigG
Der Geltungsbereich soll sich nur auf Zertifizierungsdiensteanbieter-ZDA erstrecken, die qualifizierte Zertifikate ausstellen. Gleichzeitig wird in § 2 Z 3 die fortgeschrittene elektronische Signatur definiert. Für den Empfänger einer elektronischen Signatur ist es dadurch, dass ZDA, die Zertifikate für fortgeschrittene elektronische Signaturen ausstellen, ihren Dienst nicht anzeigen müssen, nicht erkennbar, dass es sich bei einer elektronischen Signatur um eine fortgeschrittene elektronische Signatur handelt.
Es wird daher vorgeschlagen, den Geltungsbereich so zu regeln, dass das Signaturgesetz auf ZDA, die qualifizierte Zertifikate oder Zertifikate für fortgeschrittene elektronische Signaturen ausstellen, anzuwenden ist. Es soll auch die Möglichkeit bestehen, dass ZDA, die Zertifikate für „einfache" elektronische Signaturen ausstellen, die Aufnahme eines solchen Zertifizierungsdienstes anzeigen und die Aufsichtsstelle diese Anzeige veröffentlicht.
Damit wäre für die Empfänger signierter Dokumenten leichter nachzuvollziehen, welchen Rang die verwendeten Signaturen haben (und welches Sicherheitsniveau daraus zu erwarten ist).
Zu § 8 Abs. 1 SigG
Hier wird normiert, dass ein ZDA, der qualifizierte Zertifikate ausstellt, die Identität entweder anhand eines amtlichen Lichtbildausweises oder durch einen anderen in seiner Zuverlässigkeit gleichwertigen, dokumentierten oder zu dokumentierenden Nachweis, festzustellen hat.
Es wird vorgeschlagen, einerseits die Verpflichtung der Feststellung der Identität in gleicher Qualität auch auf ZDA anzuwenden, die Zertifikate für fortgeschrittene Signaturen ausstellen (diese Notwendigkeit ergibt sich schon aus der Definition nach § 2 Z 3 und 3a), andererseits die „in der Zuverlässigkeit gleichwertigen Verfahren" (RSa-Brief, Identbrief) entweder im Gesetz zu präzisieren oder in der Signaturverordnung zu regeln.
Mit freundlichen Grüßen
Für den Hauptverband: