Swisscom ist erster Dienstanbieter für qualifizierte elektronische Signaturen in der Schweiz

Pressemeldung Swisscom:

"Als erstes Unternehmen hat Swisscom Solutions die Zertifizierung als Dienstanbieter für qualifizierte, elektronische Signaturen erhalten. Damit
erfüllt Swisscom die höchsten Anforderungen zur rechtsverbindlichen Identifikation, Authentifikation und Autorisierung einer Person in der Informatik-Welt.
Es handelt sich um eine beglaubigte, elektronische Unterschrift, die auf der Basis einer Public Key Infrastructure (PKI) funktioniert. Als PKI bezeichnet man in der Kryptologie und Kryptografie ein System, das ermöglicht, digitale
Zertifikate auszustellen und zu prüfen. Diese Zertifikate sind meist auf Personen oder Maschinen ausgestellt und werden zur Absicherung computergestützter Kommunikation verwendet. Seit der Inkraftsetzung des
schweizerischen Bundesgesetzes über die elektronische Signatur (ZertES) am 1.
Januar 2005 ist die rechtliche Basis für verbindliche, medienbruchfreie
Transaktionen gelegt. Damit werden unter bestimmten Bedingungen die
elektronische Signatur und die handschriftliche Unterschrift als gleichwertig
betrachtet. Dadurch wird es möglich, auch auf elektronischem Weg Verträge
abzuschliessen, die bisher in der traditionellen schriftlichen Form vorliegen
mussten. Zertifiziert wurde Swisscom Solutions durch KPMG SA, die einzige
Anerkennungsstelle in der Schweiz, welche von der Schweizerischen
Akkreditierungstelle (SAS) beauftragt wurde.

'Wir freuen uns, die schwierigen Hürden der Zertifizierung für die
elektronische Signatur gemeistert zu haben, sagt René Fischer, CEO von
Swisscom Solutions. "Für unsere Kunden sind nun weitere Effizienzsteigerungen
und Vereinfachungen der Geschäftsprozesse möglich."

Swisscom Solutions wendet sich mit diesen neuen Dienstleistungen rund um die
qualifizierten Signaturen (Swisscom Digital Certificate Services) an
Geschäftskunden, Behörden und Institutionen im Gesundheitswesen. Swisscom
Solutions will ihre Zertifikate und Dienstleistungen in Zusammenarbeit mit
Anbietern als Gesamtlösungen für verbindliche, medienbruchfreie elektronische
Transaktionen lancieren. Damit sollen Gesamtlösungen angeboten werden, bei
denen die digitalen Zertifikate direkt an den unterbruchslosen Arbeitsprozess
gekoppelt sind.

Kryptografische Schlüssel für eine sichere Übertragung
Die elektronische Signatur basiert auf der Technik der asymmetrischen
Verschlüsselung. Der Nutzer verfügt über einmalige elektronische Daten, so
genannte kryptografische Schlüssel: den privaten Schlüssel, der geheim
bleibt, und sein Gegenstück, den öffentlichen Schlüssel, der bekannt gegeben
wird.

Mit dem privaten Schlüssel (oder Signaturschlüssel) wird eine elektronische
Datei signiert, während der öffentliche Schlüssel (oder
Signaturprüfschlüssel) dem Empfänger erlaubt, die elektronische Signatur des
Absenders zu überprüfen. Ist das Ergebnis dieser Prüfung positiv, ist der
Empfänger sicher, dass der Inhalt bei der Dateiübermittlung nicht geändert
wurde.

Der öffentliche Schlüssel befindet sich in einem elektronischen Zertifikat,
das von einer vertrauenswürdigen dritten Stelle ausgestellt wird, der
Anbieterin von Zertifizierungsdiensten. Swisscom Solutions ist nun die erste
Anbieterin. Die Hauptfunktion des elektronischen Zertifikates besteht darin,
einen öffentlichen Schlüssel einer bestimmten Person zuzuordnen, die bei der
Ausgabe des Schlüssels mit Hilfe des Passes identifiziert wurde. Der
Empfänger der elektronisch signierten Datei kennt dadurch die Identität des
Absenders. (...)"