Elektronische Signaturen Recht Sig G und Sig V
- Slides: 68
Elektronische Signaturen Recht - Sig. G und Sig. V Dr. Christoph Brenn LG Innsbruck, Universität Wien christoph. brenn@justiz. gv. at christoph. brenn@univie. ac. at 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck
Daten EU z 1. 12. 97: Mitteilung über e-Kommunikation z 19. 5. 98: RL: Präsentation gegenüber dem Rat z 22. 4. 99: Politische Einigung z 28. 6. 99: Gemeinsamer Standpunkt (D) z 30. 11. 99: Richtlinie (Fin) z 19. 1. 00: ABl L 13/12 – RL 1999/93/EG 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 2
Daten Österreich z 1. 1. 2000: Signaturgesetz (BGBl I 190/1999) y am 14. 7. 99 beschlossen z 3. 2. 2000: Signaturverordnung (BGBl II 30/2000) z 3. 2. 2000: A-SIT Verordnung (BGBl II 31/2000) z 30. 12. 2000: 1. Novelle Sig. G (BGBl I 137/2000) y am 22. 11. 2000 beschlossen y Anpassung an die Richtlinie z 1. 4. 2001: Komm. Austria (BGBl. I Nr. 32/2001) y RTR-Gmb. H z 1. 1. 2002: EC-Gesetz (BGBl I 152/2001) z 20. 3. 2002: VO über die Eignung von Bestätigungsstellen y Best. V - BGBl II 117/2002 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 3
Elektronische Signaturen z eigenhändige Unterschrift ypersönliches Merkmal einer natürlichen Person y. Identitätsfunktion, Zuordnung (Echtheit) z elektronische Signaturen ytechnische Verfahren, mit denen die Zuordnung elektronischer Daten zum Signator (berechtigter Inhaber) sichergestellt werden soll z Technologieneutralität z Authentizität, Integrität 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 4
Digitale Signaturen z asymmetrische Verschlüsselung y. Hash z privater und öffentlicher Signatur-Schlüssel z Signaturschlüssel-Zertifikat 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 5
Signaturerstellung Signiertes Dokument Hash Funktion h = H(M) h signieren Privater Schlüssel © Dr. Christoph Brenn 28. 5. 2004 LG Innsbruck 6
Hashfunktion Beispiel: RIPEMD 160 (Figur) Ziel: M Hash eindeutig und leicht Hash M nicht möglich Resultat: Kleiner Block d. h. rasche Signatur Integrität des Dokumentes 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 7
Signaturprüfung Signiertes Dokument Hash Funktion h = H(M) h = ? ? h‘ 28. 5. 2004 Öffentlicher Schlüssel © Dr. Christoph Brenn LG Innsbruck 8
Zertifikat ZDA: Name, Land. . . Signator: Name, Attribute Gültigkeitszeitraum Signaturprüfdaten Signatur des ZDA 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 9
Unterscheidungen z Einfache und sichere elektronische Signaturen y rechtlich: Unterschrift y technisch: Sicherheit z nicht Inhaltsverschlüsselung y Unterschiedliche Schlüssel y Unterschiedliche Autorisierungscodes y Zuerst elektronische Signatur, dann Inhaltsverschlüsselung z Unterschriftenersatz z Identitätsnachweis – nur wenn auf Karte y Unterschrift und Ausstellungsdatum z Keine Beglaubigung y im Einzelfall 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 10
§ 2: Definitionen z Signaturerstellungsdaten/Einheiten z Signaturprüfdaten/Einheiten z Signator yeine natürliche Person, der Signaturerstellungsdaten und die entsprechenden Prüfdaten zugeordnet sind x. RL: MS überlassen, ob auch juristische Person y. ZDA: Zertifikate für die Erbringung von Zertifizierungsdiensten (§ 6 Abs 7) y. Liechtenstein: einfaches Zertifikat für bestimmten Verwendungszweck – auch juristischen Person x. Automatische Signatur • Person, Daten (Dokument), Zertifikat x. Nicht aber Serversignatur 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 11
Definitionen z Qualifiziertes Zertifikat yeine elektronische Bescheinigung, mit der Signaturprüfdaten einer Person zuordnet werden und deren Identität bestätigt wird ydie Angaben des § 5 (Anhang I) enthält yund von einem ZDA ausgestellt wird, der den Anforderungen des § 7 (Anhang II) entspricht z Zertifizierungsdiensteanbieter y. Signatur- und Zertifizierungsdienste x. Signaturprodukte (Hard- und Software) x. Zertifikate – Ausstellung und Erneuerung x. Verzeichnis- und Widerrufsdienste; Signaturprüfung x. Zeitstempel 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 12
Elektronische Kommunikation z Vorfrage z Zulässigkeit e-Kommunikation y. Zulassungserklärung (Unternehmen; Privater) xauch stillschweigend xwelche E-Mail-Adresse zulässig y. Vereinbarung (Bedingungen) x. Unmissverständlich lesbar, darstellbar x. Mittel tatsächlich vorhanden y. Zugang einer Erklärung x. Kenntnisnahme unter gewöhnlichen Umständen zu erwarten • Noch keine Verkehrssitte x. ECG: abrufbar 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 13
Elektronische Kommunikation z Öffentlicher Bereich y. Verfahrensgesetz x§ 13 AVG x§ 89 a GOG z Zustellung (E-Gov. G) y Zustellnachweis y Hinterlegung y Verweigerung z Eingang y Zeitstempel y Postlauf 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 14
§ 1: Anwendungsbereich z Erstellung und Verwendung e-Signaturen z Erbringung von Signatur-/Zertifizierungsdiensten z geschlossene Systeme ysofern von Teilnehmern vereinbart z öffentlicher Bereich: Verkehr mit Verwaltung ysofern durch Gesetz nichts anderes bestimmt y. RL: zusätzliche Anforderungen (Art 3 Abs 7) x. Nicht Signaturerstellung und Erzeugung und Speicherung x. Angaben im Zertifikat xsichere Signaturprüfung x. Sozialbereich, Medizin x. Verfahrensgesetze 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 15
§ 3: Allgemeine Rechtswirkungen z Rechts- und Geschäftsverkehr verwendbar y 95%: §§ 863, 883 ABGB y stillschweigend, mündlich z Soweit nicht sichere Signatur vorgeschrieben y Gesetz oder Parteienvereinbarung x. Zulässigkeit der elektronischen Kommunikation z unterschiedliche Sicherheitsstufen und Zertifikatsklassen y Sicherheits- und Zertifizierungskonzept y Für Aufsicht z Nichtdiskriminierung z Beweismittel (§ 7 Abs 6) 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 16
§ 4: Besondere Rechtswirkungen z Sichere elektronische Signaturen z Unterschrift, insbesondere Schriftlichkeit § 886 ABGB elektronische Form y Gesetzliche Schriftform x. Sig. G ausschließbar • Gesetzlich - bei Verträgen nur eingeschränkt • Parteienvereinbarung y Gewillkürte Schriftform x. Vereinbarung möglich z Ausnahmen (§ 4 Abs 2 Sig. G = Art 9 EC-RL) y Bürgschaft – Verbraucher (§ 1346 ABGB) y öffentliche Form x. Wirksamkeit; Register y Schriftform im Erb- und Familienrecht 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 17
Besondere Rechtswirkungen z § 294 ZPO - Vermutung der Echtheit des Inhalts einer unterschriebenen Privaturkunde y Gleichstellung elektronisches Dokument - Urkundenbeweis y Echtheit Unterschrift gilt als unbestritten, wenn Bestreitung unterlässt (§ 312) z nicht: Vermutung, dass Signator verwendet y Wohl aber in Liechtenstein y Elektronische Urkunde ? z Sicherheitsvermutung: Nachweis - Anforderungen nicht eingehalten oder Vorkehrungen kompromittiert y Sicherheitsmaßnahmen y Sicherheitstechnik 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 18
§ 5: Qualifizierte Zertifikate z Bezeichnung als qualifiziertes Zertifikat y Haftung z Bezeichnung des ZDA und Staat/Niederlassung z Name des Signators oder Pseudonym – kenntlich machen z spezifische Eigenschaft des Inhabers y Befugnisse x. Vertretungsmacht x. Zulassungen y Geburtsdatum z Signaturprüfdaten (öffentlicher Schlüssel), die mit Signaturerstellungsdaten korrespondieren 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 19
Qualifizierte Zertifikate z Gültigkeitsdauer des Zertifikats y maximal 3 Jahre z Beschränkungen y Verwendung Zertifikat (Anwendungsbereich) y Transaktionswert (Haftung) z Identitätscode des Zertifikats z elektronische Signatur des ZDA (§ 5 Abs 3) y Fortgeschrittene Signatur - dadurch Zertifikat z allenfalls dass sichere e-Signatur (§ 7 Abs 5) y oder aus Verzeichnis - bei Verwendung des Zertifikats z allenfalls dass akkreditiert (§ 17 Abs 2) 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 20
§ 7 Abs 1: Qualifizierte ZDA z Zuverlässigkeit z Fachkenntnisse z finanzielle Ausstattung y. Mindestkapital von 300. 000 Euro x. Tatsächlich und regelmäßig zur Verfügung x. Sofort liquidierbar y. Haftpflichtversicherung x 1 Mio. Euro je Versicherungsfall (Schadensereignis) x. RTR Gmb. H: mindestens 3 Versicherungsfälle pro Jahr 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 21
Erforderliche Zuverlässigkeit z keine Freiheitsstrafe von mehr als 1 Jahr z bei Vermögens- sowie Urkunden- und Beweisdelikten keine Freiheitsstrafe von mehr als 3 Monaten y. Tilgungsgesetz z vom ZDA mindestens alle 2 Jahre zu überprüfen z das im Rahmen der Dienste tätige Personal 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 22
Fachkenntnisse z allgemeine EDV-Ausbildung z Sicherheitstechnologie und Kryptographie elektronische Signatur z technische Normen, insbesondere Evaluierung z Hard- und Software z HTL/Fachhochschule/Universität: 1 Jahr oder z 3 Jahre fachlich einschlägige Tätigkeit 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 23
Finanzielle Ausstattung z Mindestkapital von 300. 000 Euro y. Eigenmittel i. Sd § 224 Abs. 3 A und B HGB x. Eigenkapital • Nennkapital: eingezahltes Kapital im Sinne § 23 Abs 3 BWG • Gewinnrücklagen, wie gesetzliche Rücklage xunversteuerte Rücklagen xnicht aber Rückstellungen z Haftpflichtversicherung y. Mindestversicherungssumme von 1 Mio. Euro je Versicherungsfall (Ereignis) y. RTR: mindestens 3 Versicherungsfälle pro Jahr 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 24
§ 7 Abs 2: Signaturprodukte bei ZDA z Vertrauenswürdige Systeme und Produkte für Zertifizierungsdienste y. Erzeugung/Speicherung-Signaturerstellungsdaten ytechnische Komponenten und Verfahren x. Fälschung/Verfälschung von Signaturen erkennbar machen xunbefugte Verwendung von Signaturerstellungsdaten verhindern 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 25
Signaturprodukte bei ZDA y. Erstellung und Speicherung qualifizierter Zertifikate ytechnische Komponenten und Verfahren x. Fälschung und Verfälschung von Zertifikaten verhindern y. Erzeugung und Speicherung von Signaturerstellungsdaten für sichere elektronische Signaturen x. Solche Geräte des ZDA sind sichere Signaturerstellungseinheiten • § 18 - Sicherheitsbescheinigung y. Signaturerstellung durch ZDA x. Fortgeschrittene elektronische Signatur 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 26
§ 2 Z 3 a - d: Fortgeschrittene elektronische Signaturen z ausschließlich dem Signator zugeordnet y nur 1 x und Geheimhaltung des privaten Schlüssels z Verwendung muss der alleinigen Kontrolle des Signierenden unterstehen y PIN z Authentizität der Nachricht y Echtheit - Herkunft der Daten y ermöglicht Identifizierung des Signators z Integrität der Nachricht y nachträgliche Veränderung erkennbar y Unverfälschtheit des Inhalts 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 27
§ 18 Abs 1 - 2: Sichere Signaturerstellungseinheiten z Signaturerstellungsdaten: z praktisch nur 1 x z Geheimhaltung gewährleistet y ausschließlich zugeordnet y Vergewissern, dass im Besitz; Übergabe y Komplementär anwendbar z nicht ableitbar (§ 18 Abs 2) z Signatur nicht fälschbar und verfälschbar y Authentizität und Integrität z Schutz vor unbefugter Verwendung y PIN 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 28
§ 18 Abs 2: Sichere Signaturerstellungseinheiten z Signaturerstellungseinheiten: z verändern zu signierende Daten nicht z verhindern nicht, dass Daten vor dem Signaturvorgang dargestellt werden y Viewer – Anzeige: signierte Daten müssen angezeigten entsprechen xbei Bedarf, Verantwortung, Empfehlung x. Bescheinigung x. In D: Signaturanwendungskomponenten y bewusst z Chipkarten z Sicherheitsbescheinigung (§ 18 Abs 5): y Komponenten und Verfahren x. Erstellung x. Erzeugung und Speicherung von Signaturerstellungsdaten y Bestätigungsstelle: A-SIT (BGBl II Nr 31/2000) 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 29
Anhänge z Parameter: y für Signaturerstellungsdaten x. Schlüssellänge (Algorithmen) x. Zufälle z Verfahren - Signaturerstellungsverfahren: y Hash: RIPEMD-160 oder SHA-1 y Verschlüsselung - Algorithmen: x. RSA (>1023) x. DSA-Varianten, die auf elliptischen Kurven basieren (>160) • ISO/IEC 14883 -3, “Agnew-Mullin-Vanstone • IEEE-Standard P 1363, “Nyberg-Rueppel version” • IEEE-Standard P 1363 [5], “DSA version” z Empfehlung für Datenformate 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 30
Komponenten und Verfahren der Anwender z geeignete Datenformate y Spezifikation allgemein verfügbar y dynamische Veränderungen oder Unsichtbarkeiten x. Empfehlungen und Anweisungen durch den ZDA xz. B Codefilter z Auslösung der Signaturfunktion y Autorisierungscodes x. Anzahl der Signaturen bei 1 Autorisierung bekannt xkein unbefugtes Erfahren: Gestaltung und Sperre xunterschiedliche Anwendungen: nicht mit denselben Codes • Inhaltsverschlüsselung (Zweckbindung) • nicht zugänglich – keine Offenlegung 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 31
Smartcard z Schutz privater Schlüssel z Kontrolle der Anwendung von Signaturerstellungsdaten z Bindung von Daten und Methoden (kann nur zur Signatur verwendet werden) z Bewusste Nutzung durch den Signator z Bekannte Technologie (Bankomat) z Sicherheitsbescheinigung – Bestätigungsstelle z Aufsicht 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 32
Prüfung e-Signaturen z Zertifikat - Verzeichnisse z Widerruflisten z Viewer – sichere Signaturprüfung z Widerruf bzw Sperre: z Signator oder Machtgeber dies verlangt z ZDA Kenntnis von Änderungen erlangt z wirksam mit Eintragung, nicht rückwirkend 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 33
Verzeichnis- und Widerrufsdienste z Aktualisierung der Widerrufsdienste - Listen ywährend der Geschäftszeiten: innerhalb 3 Stunden yaußerhalb Geschäftszeiten: automatisierte Sperre z Zeitraum der Sperre yhöchstens 3 [10] Werktage z Verfügbarkeit y. Widerrufsdienste rund um die Uhr y. Unterbrechung mehr als 30 Min Störfall-Ersatzsystem y. Widerrufsdienste allgemein frei zugänglich unentgeltlich und ohne Identifikation 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 34
§ 18 Abs 4: Sichere Signaturprüfung z Signierte Daten nicht verändert wurden z zuverlässige Signaturprüfung und korrekte Anzeige, auch: angezeigte Prüfdaten verwendet z Inhalt der Daten zuverlässig feststellbar (auf welche Daten sich Signatur bezieht) z Echtheit und Gültigkeit des Zertifikats zuverlässig überprüfbar (wem zugeordnet) z Anzeige eines Pseudonyms z sicherheitsrelevante Veränderungen erkennbar 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 35
§ 6: Aufnahme der Tätigkeit eines ZDA z keine gesonderte Genehmigung (RL) z Anzeige der Aufnahme - und Änderung der Tätigkeit y. Sicherheits- und Zertifizierungskonzept y§ 18 Abs 2 Sig. V: Finanzmittel, Fachwissen z Anzeige der Umstände, die ordnungsgemäße Tätigkeit nicht mehr ermöglichen ysicherheitsrelevante Veränderungen z ob und in welcher Form Verzeichnis- und Widerrufsdienste geführt werden 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 36
Aufnahme der Tätigkeit eines ZDA z Zertifikat für ZDA (§ 6 Abs 7) ynur für die Erbringung von Zertifizierungsdiensten ykann von Aufsichtsstelle ausgestellt werden y. Signator in diesem Fall auch juristische Person z Widerruf: § 9 Abs 5 y. Durch Aufsichtsstelle y. Einstellung (§ 12) y. Untersagung (§ 14 Abs 2) 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 37
§ 8: Ausstellung qualifizierter Zertifikate z Antrag und Identitätsprüfung sowie Belehrung auch bei einer Registrierungsstelle z Identität zuverlässig feststellen y amtlicher Lichtbildausweis y Zuordnung bestimmter Signaturprüfdaten x. Komplementär anwendbar; vergewissern, dass im Besitz z Vertretungsmacht oder andere Eigenschaft y Attribute (Befugnisse) - zuverlässig nachgewiesen y Machtgeber einwilligen und unterrichtet z Pseudonym (auch § 22) y nicht anstößig oder Verwechslung 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 38
Registrierungsstelle z Antrag (§ 11 Sig. V): z Identitätsprüfung ygültiger amtlicher Lichtbildausweis y. Ablichtung des Ausweises xmit Antrag zu dokumentieren x. Dokumentation der Registrierung elektronisch an ZDA z eigenhändige Unterschrift oder z gültige sichere elektronische Signatur z Übergabe an Signator z Belehrung 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 39
§ 13 - 16: Aufsicht z Telekom-Control-Kommission y. Sicherheits- und Zertifizierungskonzept y. Zertifikate für ZDA y. Verzeichnis xder gültigen, gesperrten und widerrufenen Zertifikate der inländischen ZDA (Zertifikate für ZDA) xder im Inland niedergelassenen ZDA xder akkreditierten ZDA xder Drittstaaten-ZDA, für deren Zertifikate ein inländischer ZDA einsteht y. Maßnahmen 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 40
Aufsicht z Maßnahmen yungeeignete Komponenten untersagen y. Widerruf von Zertifikaten xfür ZDA xvon Signatoren y. Untersagung der Tätigkeit x. Widerruf der Zertifikate des ZDA und der Signatoren oder Übernahme der Verzeichnis- und Widerrufsdienste (§ 14/5) ygelindere Mittel x. Auflagen z Heranziehung der RTR-Gmb. H (Telekom-Control Gmb. H) y. Streitschlichtung (§ 15 Abs 4) 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 41
§ 21: Pflichten des Signators z Signaturerstellungsdaten y sorgfältig verwahren y Zugriffe verhindern y Weitergabe unterlassen z Widerruf Zertifikat y Signaturerstellungsdaten abhanden kommen y Anhaltspunkte für Kompromittierung y Umständern z Schutzgesetz y Umkehr der Beweislast x Sorgfaltswidrigkeit und Kausalität z Empfehlungen y Viewer y sichere Signaturprüfung y Signaturerstellungsdaten nicht zugänglich machen y Erklärung, wenn keine sichere elektronische Signatur 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 42
§ 23: Haftung z Zertifikat als qualifiziertes ausstellt z gegenüber Person, die auf Zertifikat vertraut z Angaben im Zeitpunkt der Ausstellung richtig und vollständig z Signator im Besitz der korrespondierenden Signaturerstellungsdaten z Signaturerstellungsdaten und Prüfdaten in komplementärer Weise anwendbar 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 43
Haftung z unverzüglicher Widerruf und z Widerrufsdienst verfügbar z Anforderungen des § 7 erfüllt z Vertrauenswürdige Systeme und Produkte yfür die Erzeugung und Speicherung von Signaturerstellungsdaten yfür Erzeugung und Speicherung von Zertifikaten 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 44
Haftung z Bereitstellung sicherer e-Signaturverfahren: z Verwendete; bereitgestellte oder empfohlene Produkte, Verfahren und sonstigen Mittel für y. Erstellung elektronischer Signaturen y. Darstellung zu signierender Daten xtechnische Komponenten nach § 18 y. Sicherheitsbescheinigung 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 45
Haftung z Haftungsbefreiung wenn nachweist, dass ihn und seine Leute kein Verschulden trifft z Verursachungsvermutung (Schutzgesetz) y. Pflichtverletzung als wahrscheinlich dartun y. Kompromittierung der Sicherheitsvorkehrungen z Einschränkungen y. Anwendungsbereichs ybestimmter Transaktionswert z ABGB, andere Rechtsvorschriften unberührt 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 46
§ 24: Gegenseitige Anerkennung z EU-Bereich y volle Anerkennung - Aufsicht für qualifizierte Zertifikate z Drittstaaten: Zertifikate rechtlich gleichgestellt y qualifizierte Zertifikate: Voraussetzungen (Anhänge I und II) y fremder ZDA Anforderungen der RL erfüllt und freiwillig akkreditiert ist (EWR) y Haftung eines EWR-ZDA, der Anhang II erfüllt y bi- oder multilaterale Vereinbarung zwischen EG (einem EWR-Staat) und Drittländern bzw internationalen Organisationen z Anerkennung von Sicherheitsbescheinigungen z Anerkennung sicherer elektronischer Signaturen y Anerkanntes qualifiziertes Zertifikat und anerkannte Sicherheitsbescheinigung y Problem: Zertifikat ist ausgestellt auf eine juristische Person 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 47
Belehrung z Zertifikatswerber: z Installation der Software und Zertifikate z Sicherheitsaspekte ywelche technischen Komponenten und Verfahren für Signaturverfahren geeignet ywelche technischen Komponenten und Verfahren sowie Maßnahmen für die Erstellung sicherer Signaturen und die sichere Signaturprüfung yfreiwillige Akkreditierung 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 48
Belehrung z Rechtswirkungen des Signaturverfahrens z Pflichten des Signators y Verwahrung des Signaturschlüssels, Verwendung PIN y Minderjährigkeit (falsche Angaben) z Besondere Haftung des ZDA z Nachsignieren (§ 17) z Zeitstempel – wann geboten (§ 14 Sig. V) z Mitteilung, wenn keine sichere Signatur y Empfänger muss sich verlassen können y Wirksamkeit des Vertrags – Unterschrift y auch § 7 Abs 5 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 49
Belehrung z Ausschluss von dynamischen Veränderungen und unsichtbaren Daten y (§ 7 Abs 2 Sig. V) z Autorisierungscode nicht erraten y bei Selbstwahl z wie viele Signaturen durch einmalige Eingabe des Autorisierungscodes y § 10 Abs 7 Sig. V z ein Autorisierungscode nicht für unterschiedliche Anwendungen y Inhaltsverschlüsselung 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 50
Belehrung z Kontaktstellen y Auskünfte zu speziellen Fragen z wurde schon qualifiziertes Zertifikat ausgestellt, kann Signator auf Belehrung verzichten z bei Folgezertifikat (online) auch online-Belehrung ausreichend z Schriftlich oder dauerhaftes Kommunikationsmittel y Möglichkeit, Informationen dauerhaft zugänglich zu machen (abspeichern oder ausdrucken reicht) 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 51
Sichere elektronische Signatur Electronic (§ 89 a GOG) Government (§ 13 AVG) Secure E-Mail Elektron. Archive § Electronic Banking „Token“ Persönliche + Übernahme Zertifikat ZI-Dienste Sozial- (§ 31 a ASVG) Gesundheitswesen 28. 5. 2004 Electronic Commerce Intranets Elektronische Verträge © Dr. Christoph Brenn LG Innsbruck 52
Urkundenarchiv der ÖNK ð Ein zentrales, elektronisch geführtes Archiv für alle (notariellen) Urkunden für eine dauerhafte Zentraler Urkundenserver Datenhaltung und schnellen und einfachen Zugriff Sicherheit durch Technologiepartnerschaft ð Archivierung nur durch Notare und berechtigten Dritten wird das Abrufen von Urkunden ermöglicht Fertig entwickeltes System bietet die Plattform für (z. B Rechtsanwälte, Gerichte, weitere Behörden, eine. . . ) Verwaltungsvereinfachung in modernster Form 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 53
Vereinfachung durch das Urkundenarchiv Bezirksgericht MA 20 Vertrag N 1048 02 55 Bezirksgericht MA 69 MA 64 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck Finanzamt 54
EU-Richtlinien z RL über elektronische Signaturen y RL 1999/93/EG, ABl L 13/12 vom 19. 1. 2000 y Signaturgesetz, BGBl I 190/1999 (1. 1. 2000) z RL über den Verbraucherschutz im Fernabsatz y RL 97/7/EG, ABl L 144/19 vom 4. 6. 1997 y Fernabsatzgesetz, BGBl I 185/1999 (1. 6. 2000) z RL über zugangskontrollierte Dienste y RL 98/84/EG, ABl L 328/54 vom 28. 11. 1998 y Zugangskontrollgesetz, BGBl I 60/2000 (12. 7. 2000) z RL über den elektronischen Geschäftsverkehr y RL 2000/31/EG, ABl L 178/1 vom 17. 7. 2000 y EC-G, BGBl I 152/2001 (1. 1. 2002) 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 55
RL über den e-Geschäftsverkehr z 18. 11. 98: Vorlage (Ö Präsidentschaft) z 28. 2. 00: Gemeinsamer Standpunkt z 4. 5. 00: Annahme (Rat und EP) y. RL 2000/31/EG, ABl L 178/1 vom 17. 7. 2000 z EC-G: 1. 1. 2002 (BGBl I 152/2001) 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 56
E-Commerce Richtlinie - Vertrag z Ermöglichung elektronischer Verträge (Art 9) y elektronische Signaturen z Informationspflichten (Art 10 EC-RL; § 9 ECG) y bei Verbrauchern zwingend y nicht E-Mail y klar und verständlich y Zustandekommen des Vertrags – technische Abläufe y ob Speicherung beim Diensteanbieter y wie Korrektur von Eingabefehlern y Sprachen y allfällige Verhaltenskodizes 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 57
E-Commerce Richtlinie - Vertrag z Einräumung von Korrekturmöglichkeiten (Art 11; § 10) y zwingend bei Verbrauchern y nicht bei E-Mail z Bestellung und Empfangsbestätigung (Art 11; § 10) y Bestätigung auf elektronischem Weg y Zugang mit Abrufbarkeit y bei Verbrauchern zwingend y nicht bei E-Mail z Speicherung und Wiedergabe Vertragstext und AGB (Art 10 EC-RL; § 11 ECG) y Download, Ausdruck y bei Verbrauchern zwingend 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 58
Vertrag – Abschluss + Gestaltung z Zulässigkeit elektronischer Kommunikation ymehrere E-Mail-Adressen ykeine Verkehrssitte, dass Annahme erfolgt yausdrückliche Ablehnung möglich y. Frage: Ist die Erklärung wirksam ? y. Zustimmung zur Teilnahme am E-Commerce xstillschweigend • Geschäftspapier • im Geschäftsverkehr üblich • Verbraucher: E-Mail-Adresse im Geschäftsverkehr ynachweislich, mühelos und unmissverständlich lesbar x. Datenformate 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 59
Vertrag – Zugang einer WE z Zugang elektronischer Erklärungen y RL 2000/31/EG, ABl L 178/1 vom 17. 7. 2000 y EC-G: 1. 1. 2002 (BGBl I 152/2001) z Art 11 EC-RL: y. Abgabe einer Bestellung und Bestätigung des Empfangs der Bestellung xauf elektronischem Weg y. Zugang: wenn für den anderen abrufbar x. Mailbox y nicht abdingbar zu Lasten von Verbrauchern 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 60
Vertrag – Zugang einer WE z § 12 ECG: y elektronische Vertragserklärungen y andere rechtlich erhebliche elektronische Erklärungen y Zugang xwenn Partei unter gewöhnlichen Umständen abrufen kann x. Geschäftszeiten ? z Zugang elektronisch signierter Erklärungen y Mangel der Form für Zugang unerheblich y Möglichkeit der Signaturprüfung unerheblich y Beweislast für Zugang – Absender y Anscheinsbeweis bei Beweis des Absendens 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 61
Vertrag – Homepage als Angebot? z Anpreisung von Waren und DL y. Text, Bilder y. Musik, Videos z Bindungswille ? z Angebot yzielgerichtet und bestimmt ywesentliche Vertragspunkte y. Annahme durch einfache Zustimmung z Warenkataloge, Prospekte, Preislisten yinvitatio ad offerendum 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 62
Vertrag – Homepage als Angebot? z Webseiten ohne Bestellfunktion y invitatio ad offerendum z Webseiten mit Bestellfunktion y Bindungswille y Anpreisung konkretisiert, individualisiert y bestimmter, eingeschränkter Personenkreis y bestimmte Waren oder Dienstleistungen y zu einem bestimmten Preis z virtuelle Produkte und online-Informationen y Software, Bilder, Musik, Texte y sofort mit Anforderung bezogen 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 63
Vertrag – Widerruf einer WE z Bis Zugang y. Risiko einer Veränderung bei Erklärenden y erkennbar, dass nicht vollständig x. Zugang nicht wirksam z Widerruf y Zugang Widerruf vor oder spätestens gleichzeitig mit Erklärung x. Telefonanruf ybesondere Rücktrittsrechte 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 64
Vertragsabschluss z Ab dem Zugang y. Bindungswirkung xsofern kein Unverbindlichkeitszusatz beigefügt x. Erklärung kann nicht mehr widerrufen werden yangemessene Bindungsfrist (Annahmefrist) z Vertragsabschluss durch Annahme des Angebots y. Antwortmail, Warenlieferung y. Download von Software oder Informationen 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 65
Vertrag - AGB z Art 10 EC-RL (§ 11 ECG) y. Vertragsbestimmungen und AGB yspeicherbar und wiedergebbar xelektronisch wiedergeben oder ausdrucken x. Download und Ausdrucken ynicht abdingbar zu Lasten von Verbrauchern 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 66
Vertrag - AGB z Einbeziehungskontrolle yvor Vertragsabschluss yausdrücklich oder stillschweigend xerkennbar, dass AGB xdeutlicher Hinweis • leicht und unmittelbar zugänglich • auf Startseite oder den Bestellseiten • leicht sichtbar 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 67
Vertrag - AGB y. Möglichkeit, Kenntnis zu nehmen xständig und leicht zugänglich xklar und leicht verständlich • Link (1 Klick) xspeichern und wiedergeben • elektronisch wiedergeben oder ausdrucken y. Sprache xwie Vertragstext z Geltungskontrolle yüberraschend (§ 864 a ABGB) z Inhaltskontrolle ygröblich benachteiligend 28. 5. 2004 © Dr. Christoph Brenn LG Innsbruck 68
Was ist eine rechtsordnung
Kommunale unfallversicherung bayern unfallanzeige
Elektronische boksbal kopen
100 jahre elektronische musik
Elektronische akte workshop
Elektronische signatur swisscom
100 jahre elektronische musik
Was sind elektronische medien
öffentliches recht beispiele
Löschungsverpflichtung grundbuch
Bürgerliches recht prüfereinteilung
Sie haben das recht zu schweigen
Myacerta
Buku 2 tentang benda
Verworven recht arbeidstijden
Justizbekanntmachungen
Erstrecht oder erst recht
Mohammedan recht
Rixecker recht
Recht orde
Jaarindeling esl 2021
Manz infodienste
Wahlfachkorb
Recht im subjektiven sinn
Subsumtionstechnik
Einigkeit und recht und freiheit text
Wie ist die deutsche nationalhymne entstanden
Praktisch burgerlijk recht
Falllösung privatrecht unibe
Sig fig
Sig
Rule number 6
Downie drywall
Sig uema
Pengertian sig menurut para ahli
Significant digits
What are sig
Pengetahuan dasar pemetaan pengindraan jauh dan sig
Hur utbreder sig ljud
Sig v
Teori pengolahan data dalam sistem informasi geografi
Sigfig rules
820 m significant figures
Log a x log a
Manfaat sig di bidang meteorologi
Sig ada
Reduction half reactions table
Automotive sig
Least precise number
213 to 1 significant figure
Atp sig
What is a significant figure in chemistry
Sig. (1-tailed) spss interpretation
Sig figs pacific atlantic rule
Komponen komponen dalam sig
Aac sig
Soul sig
Varför löser sig inte mjöl i vatten
Datos sig
Significant figures rules
Sig e caps
Syarat pengorganisasian data
Sigsid
How to tell significant figures
Uzunlik va yuza o'lchov birliklari
Accurate vs reliable
Sfh osinergmin
When to use sig figs in chemistry
What are sig
