.png?width=126&height=101&name=logo%20(2).png)
.png?width=63&height=51&name=logo%20(6).png)
Finden Sie unsere
Support- und Servicepläne für Ihren spezifischen Anwendungsfall
Glossar ZertES
ZestES
ZertES – Schweizer Gesetz für digitale Signaturen erklärt
Die Digitalisierung verlangt nach rechtsgültigen, medienbruchfreien Signaturen. Mit dem Bundesgesetz ZertES definiert die Eidgenossenschaft Standards für elektronische Signaturen, Siegel und Zeitstempel in der Schweiz, die Vertrauen und Rechtssicherheit schaffen.
Für Unternehmen, die digital unterzeichnen oder regulatorische Anforderungen einhalten müssen, sind ZertES-Signaturen in der Schweiz Pflicht. In diesem Artikel erfahren Sie, welche Signaturarten es gibt und wie die ZertES-Verordnung im Vergleich zu eIDAS einzuordnen ist.
Was regelt ZertES Definition für E-Signaturen in der Schweiz?
Das Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES) regelt seit 2016, wie elektronische Signaturen, Siegel und Zeitstempel rechtsverbindlich eingesetzt werden dürfen. Es schafft einen nationalen Rechtsrahmen für vertrauenswürdige elektronische Identifikation und Authentifizierung in der Schweiz.
Die Umsetzung erfolgt in Kombination mit der Verordnung über Zertifizierungsdienste (VZertES). Zuständige Aufsichtsbehörde ist das Bundesamt für Kommunikation (BAKOM). Die Ziele der ZertES-Verordnung sind vor allem Rechtssicherheit, technische Standards und klare Verantwortlichkeiten.
Wichtig zu wissen: ZertES ist nicht Teil der europäischen eIDAS-Verordnung, verfolgt aber ein ähnliches Ziel. Es bildet das schweizerische Pendant zur eIDAS und reguliert die elektronische Signatur auf nationaler Ebene.
Das Gesetz ist insbesondere für Unternehmen von Bedeutung, die rechtsverbindliche Dokumente in digitaler Form ausstellen oder unterzeichnen wollen, etwa im Finanzwesen, in der Versicherungsbranche oder bei Behördengängen. Dort gelten besondere Anforderungen, damit die digitale Unterschrift rechtsgültig ist.
Signaturarten und ihre rechtliche Wirkung
ZertES unterscheidet vier Signaturstufen, die sich hinsichtlich Sicherheit und Rechtskraft unterscheiden:
- Einfache elektronische Signatur (EES): Eine digitale Unterschrift ohne besondere Sicherheitsanforderungen (z.B. im Adobe Reader). Reicht für formfreie Dokumente, hat aber nur eine geringe Beweiskraft.
- Fortgeschrittene elektronische Signatur (FES): Muss eindeutig einer Person zugeordnet und manipulationssicher sein. Sie bietet mehr Sicherheit, ist aber nicht für Schriftformerfordernisse ausreichend. Sie eignet sich gut für Kaufverträge, einfache Arbeitsverträge oder interne Vereinbarungen, bei denen keine gesetzliche Schriftform vorgeschrieben ist.
- Geregelte elektronische Signatur (GES): Spezielle Form der FES: wird gemäss Artikel 6 ZertES mittels sicherer Signaturerstellungseinheit erzeugt, basiert auf einem geregelten Zertifikat und bietet damit erhöhte Sicherheit.
- Qualifizierte elektronische Signatur (QES): Die höchste Sicherheitsstufe. Sie ist rechtlich einer handschriftlichen Unterschrift gleichgestellt, sofern sie von einem ZertES-zertifizierten Anbieter stammt und die Identität eindeutig überprüft wurde. Die QES ist notwendig bei Dokumenten mit Schriftformerfordernis, z. B. Kreditverträge, Mietverträge, Anstellungsverträge oder Revisionsberichte.
Zertifizierungsdienste nach ZertES
ZertES unterscheidet drei Arten von zertifizierten elektronischen Vertrauensdiensten:
- Elektronische Signaturen: für natürliche Personen. Je nach Sicherheitsniveau: EES, FES oder QES.
- Elektronische Siegel: für juristische Personen wie Unternehmen, um z. B. Dokumente zu "stempeln".
- Elektronische Zeitstempel: dokumentieren, wann ein Dokument digital signiert wurde, und sichern dessen Unverändertheit.
Diese Dienste dürfen nur von anerkannten Anbietern bereitgestellt werden, die nach ZertES zugelassen sind. Besonders die qualifizierten Varianten (z. B. QES) unterliegen strengen Vorgaben. Neben der Signatur selbst spielen dabei auch sichere Hardware-Komponenten, kryptographische Verfahren und die Überwachung durch staatliche Stellen eine zentrale Rolle.
ZertES vs. eIDAS im Vergleich
|
Aspekt |
ZertES (Schweiz) |
eIDAS (EU) |
|
Geltungsbereich |
Nationales Gesetz für die Schweiz |
EU-Verordnung, gilt in allen EU-Mitgliedstaaten |
|
Rechtsstatus |
Bundesgesetz + Verordnung |
Direkt anwendbare Verordnung |
|
Anerkennung |
QES nicht automatisch in der EU anerkannt |
QES innerhalb der EU gegenseitig anerkannt, nicht jedoch in der Schweiz |
|
Technische Standards |
Orientierung an internationalen Normen (z. B. ETSI) |
Gleiche Orientierung, teils strenger harmonisiert |
|
Zuständige Behörde |
Bundesamt für Kommunikation (BAKOM) |
Nationale Aufsichtsstellen der Mitgliedstaaten |
|
Interoperabilität |
Möglich, aber nicht garantiert |
Innerhalb der EU durch eIDAS geregelt |
Für grenzüberschreitende Geschäfte empfiehlt es sich, Signaturanforderungen beider Seiten zu berücksichtigen. Dazu benötigen Unternehmen einen verlässlichen Partner, der die internationalen regulatorischen Anforderungen meistert.
PXL Vision & ZertES: Digitale Identitätsprüfung mit System
PXL Vision bietet mit der Kombination von Identitätsprüfung und Signaturlösung eine ZertES-konforme Lösung für Signaturen bis auf Stufe QES: PXL Sign ermöglicht medienebruchsfreie, webbasierte Onboarding-Prozesse von der Identifikation bis hin zur Signatur.
Typische Einsatzbereiche:
- GwG-konformes Kunden-Onboarding / Digitales Onboarding für Neukunde
- Vertragsabschlüsse im Versicherungs- oder Finanzwesen
- Digitale Kontoeröffnung
Rechtsgültig digital: So bleiben Unternehmen compliant
Für Unternehmen, die in der Schweiz tätig sind oder mit Schweizer Partnern arbeiten, ist ZertES ein zentraler Baustein ihrer digitalen Prozesse. Dies ermöglicht sichere, rechtskonforme Unterschriftsprozesse – vom einfachen Vertrag bis hin zum hochregulierten Geschäftsvorfall.
Mit Lösungen von PXL Vision lassen sich die Identitätsprüfung und die Signaturprozesse effizient verbinden. So schaffen Sie Vertrauen, erfüllen regulatorische Anforderungen und beschleunigen Ihre digitalen Workflows.
FAQ: Häufige Fragen zu ZertES
Was ist der Unterschied zwischen ZertES und eIDAS?
ZertES ist das schweizerische Signaturgesetz, eIDAS das Pendant in der EU. Beide definieren elektronische Signaturarten, sind aber nicht automatisch gegenseitig anerkannt.
Wann ist eine qualifizierte elektronische Signatur notwendig?
Immer dann, wenn das Gesetz eine Handschriftliche Unterschriftverlangt, z. B. bei Kreditverträgen. Sollen Prozesse digital stattfinden, kann dies nur mit der QES realisiert bzw. gewährleistet werden.
Welche Rolle spielt der elektronische Zeitstempel?
Er dokumentiert den Zeitpunkt der Signatur und schützt vor Manipulation. Bei wichtigen Dokumenten kann er die Beweiskraft erhöhen.
Welche Anbieter sind in der Schweiz zertifiziert?
Nur Anbieter, die vom BAKOM anerkannt sind, dürfen qualifizierte Signaturen, Siegel oder Zeitstempel gemäss ZertES anbieten. Eine aktuelle Liste dieser anerkannten Zertifizierungsdienstleister liefert die Schweizerische Akkreditierungsstelle (SAS).