HAUPTVERBAND DER ÖSTERREICHISCHEN SOZIALVERSICHERUNGSTRÄGER

     A-1031 WIEN                       KUNDMANNGASSE 21                     POSTFACH 600      DVR 0024279

                    VORWAHL Inland: 01,  Ausland:  +43-1            TEL. 711 32 / Kl. 1211            TELEFAX 711 32 3775

                                                                                             Wien, 12. September 2007

An das                                                                                                          Per E-Mail
Bundeskanzleramt Österreich
Ballhausplatz 2
1014 Wien

 

An das                                                                                                          Per E-Mail
Präsidium des Nationalrates

Betr.:     Bundesgesetz, mit dem das Signaturgesetz, das Gerichtsorganisationsgesetz, das Bankwesengesetz, die Rechtsanwaltsordnung, die Notariatsordnung, das Ziviltechnikergesetz, das Versicherungsaufsichtsgesetz, das Rezeptpflichtgesetz sowie die Gewerbeordnung 1994 geändert werden

Bezug:  Ihr E-Mail vom 23. Juli 2007,
GZ: 410.006/0006-I/11/2007

Sehr geehrte Damen und Herren!

Der Hauptverband der österreichischen Sozialversicherungsträger begrüßt die Linie des vorgeschlagenen Entwurfes. Im Wesentlichen bestehen keine Einwände, auf einige Details sei jedoch hingewiesen:

Zu § 1 Abs. 3 SigG

Der Geltungsbereich soll sich nur auf Zertifizierungsdiensteanbieter-ZDA erstrecken, die qualifizierte Zertifikate ausstellen. Gleichzeitig wird in § 2 Z 3 die fortgeschrittene elektronische Signatur definiert. Für den Empfänger einer elektronischen Signatur ist es dadurch, dass ZDA, die Zertifikate für fortgeschrittene elektronische Signaturen ausstellen, ihren Dienst nicht anzeigen müssen, nicht erkennbar, dass es sich bei einer elektronischen Signatur um eine fortgeschrittene elektronische Signatur handelt.

Es wird daher vorgeschlagen, den Geltungsbereich so zu regeln, dass das Signaturgesetz auf ZDA, die qualifizierte Zertifikate oder Zertifikate für fortgeschrittene elektronische Signaturen ausstellen, anzuwenden ist. Es soll auch die Möglichkeit bestehen, dass ZDA, die Zertifikate für „einfache" elektronische Signaturen ausstellen, die Aufnahme eines solchen Zertifizierungsdienstes anzeigen und die Aufsichtsstelle diese Anzeige veröffentlicht.

Damit wäre für die Empfänger signierter Dokumenten leichter nachzuvollziehen, welchen Rang die verwendeten Signaturen haben (und welches Sicherheitsniveau daraus zu erwarten ist).

Zu § 8 Abs. 1 SigG

Hier wird normiert, dass ein ZDA, der qualifizierte Zertifikate ausstellt, die  Identität entweder anhand eines amtlichen Lichtbildausweises oder durch einen anderen in seiner Zuverlässigkeit gleichwertigen, dokumentierten oder zu dokumentierenden Nachweis, festzustellen hat.

Es wird vorgeschlagen, einerseits die Verpflichtung der Feststellung der Identität in gleicher Qualität auch auf ZDA anzuwenden, die Zertifikate für fortgeschrittene Signaturen ausstellen (diese Notwendigkeit ergibt sich schon aus der Definition nach § 2 Z 3 und 3a), andererseits die „in der Zuverlässigkeit gleichwertigen Verfahren" (RSa-Brief, Identbrief) entweder im Gesetz zu präzisieren oder in der Signaturverordnung zu regeln.

Mit freundlichen Grüßen
Für den Hauptverband: