PARTNER-POST Dossier in Kooperation mit DeepCloud

Wer bist du?

Uhr
von Martin Riedener, CSO, DeepCloud

Je mehr Kommunikation und Prozesse irgendwo im Internet stattfinden, desto mehr müssen Menschen und Maschinen sicher wissen, wer oder was auf der anderen Seite steht. Geht es um Geld oder um andere Prozesse, schaffen elektronische Signaturen und elektronische Siegel Vertrauen.

«Jedermann hat in der Ausübung seiner Rechte und in der Erfüllung seiner Pflichten nach Treu und Glauben zu handeln.» So heisst es in Artikel 2 des Schweizerischen Zivilgesetzbuches. Der Grundsatz von Treu und Glauben ist ein zentraler Pfeiler des schweizerischen Rechtssystems. Das Prinzip von Treu und Glauben bedeutet zum Beispiel, dass eine Firma die AGBs, die im normalen Geschäftsleben niemand liest und schon gar niemand anfechtet, nicht einseitig und absichtlich zum Nachteil der Kundinnen und Kunden gestalten darf. Oder es bedeutet, dass wir davon ausgehen können, dass eine Behörde eine korrekte Auskunft gibt.

Doch arbeitet die Absenderin einer behördlichen Auskunft per E-Mail auch wirklich für die richtige Behörde? Und ist diese Person, die mir da geschrieben hat, tatsächlich diese angebliche Person? Und diese fast zu gute Offerte für das Ferienhaus in der Bretagne? Kommt sie wirklich von der bekannten Immobilienfirma oder ist es eine Falle? Ein Betrugsversuch?

Elektronische Signaturen und elektronische Siegel

Geht es um Geld oder um andere Prozesse, bei denen es wichtig ist, zu wissen, wer oder was das Gegenüber ist, schaffen elektronische Signaturen und elektronische Siegel Vertrauen. Immer mehr Behörden und Gemeindeverwaltungen, aber auch Firmen und andere Organisationen beschaffen sich Lösungen für elektronische Signaturen. Die Signaturen gibt es in unterschiedlichen Sicherheitsgraden: einfach, fortgeschritten und qualifiziert.

Elektronische Siegel sind hingegen noch weniger verbreitet. Sie können aber entscheidend mithelfen, Vertrauen zu schaffen. Sie entsprechen der Verwendung von Stempeln in der papierenen Welt. Der grosse Vorteil: Elektronische Siegel lassen sich viel schwieriger fälschen und vor allem auch leichter überprüfen als Stempel, denn sie beruhen auf einem von einer staatlich anerkannten Stelle ausgestellten digitalen Zertifikat. Ebenso wie Stempel sind sie vom Strafgesetz (Urkundenfälschung) stark geschützt. Es ist keine Bagatelle, einen Stempel oder ein elektronisches Siegel zu fälschen, sondern wird hart bestraft.

Wie elektronische Signaturen gibt es auch die Siegel in unterschiedlichen «Stärken». Ein «fortgeschrittenes Siegel» ist eine fortgeschrittene elektronische Signatur, die nicht von einer Person, sondern von einer Firma oder Organisation erstellt wird. Es ist durch die EU-Verordnung eIDAS geregelt, während es im entsprechenden Schweizer Gesetz ZertES (Bundesgesetz über elek­tronische Signatur) nicht definiert ist. Anders das «geregelte Siegel», das in ZertES definiert und anerkannt ist und dem «qualifizierten Siegel» nach eIDAS entspricht. Dokumente können mit elektronischen Siegeln so einfach «gestempelt» werden, wie man elektronisch unterschreiben kann.

Elektronische Siegel und Signaturen können Sicherheit in den meisten digitalen Prozessen herstellen. Doch das funktioniert nur, wenn es einfach ist, digital zu unterschreiben und zu siegeln.

Deshalb ist es vorteilhaft, einen Anbieter auszuwählen, der alle Prozesse anbietet: die Erstellung der elektronischen Identität, Siegel und Unterschrift. Zudem sollte er die nötigen Apps für mobile Geräte und für die Integration in Bürosoftware wie auch in Fachanwendungen zur Verfügung stellen.


« Der Hauptvorteil liegt in der Automa­tisierung von Dokumentenprozessen »

 

Elektronische Siegel sollen analoge Stempel ersetzen und insbesondere Behörden durch automatisierte Dokumentenprozesse Vorteile verschaffen. Wie das alles funktioniert und welche Rolle die Einführung der E-ID spielt, erklärt Kevin Forster, COO von Deepcloud. Interview: Joël Orizet

Bild 1
« Im Kontext elektronischer Siegel bietet die E-ID vor allem Potenzial zur Optimierung des ­Antragsverfahrens. »
Kevin Forster, COO von Deepcloud

 

Elektronische Siegel sind sozusagen das digitale Pendant zum Stempel auf Papier. Wer braucht das heutzutage und zu welchem Zweck?

Kevin Forster: Die grösste Nachfrage nach elektronischen Siegeln kommt derzeit aus dem Behördenumfeld. Diese digitalen Siegel ­ersetzen den analogen Stempel, wobei der Hauptvorteil in der ­Automatisierung von Dokumentenprozessen liegt. Typische Anwendungsfälle finden sich im Medizinbereich mit Patientendokumenten, im Finanzsektor mit Berichten und im Justizwesen mit ­Gerichtsdokumenten. Diese Technologie optimiert nicht nur behördliche Abläufe, sondern findet zunehmend Anwendung in verschiedenen Branchen, die auf sichere und effiziente Dokumentenverarbeitung angewiesen sind.

Wie genau funktioniert das Ausstellen und Validieren von elektronischen Siegeln?

Elektronische Siegel können sowohl über einen Deepsign-Workflow als auch mittels API in Drittanwendungen ausgestellt werden. Die Validierung erfolgt durch denselben Validator, der auch für digitale Signaturen verwendet wird. In naher Zukunft wird Deepcloud einen in Deepsign integrierten Validator anbieten, der die Gültigkeit und den Typ des Siegels unmittelbar anzeigt. Diese Neuerung wird die Überprüfung von elektronischen Siegeln vereinfachen und beschleunigen, was zu einer verbesserten Benutzerfreundlichkeit und Effizienz im Umgang mit gesiegelten Dokumenten führt.

Wie lässt sich die Authentizität eines elektronischen Siegels überprüfen?

Ein digitales Siegel gewährleistet die Authentizität und Integrität elektronischer Dokumente. Es verifiziert die Identität der ausstellenden Behörde oder Organisation und zeigt auf, dass der Inhalt des Dokuments nach der Versiegelung nicht mehr verändert wurde. Die Authentizität eines elektronischen Siegels lässt sich anhand des zugehörigen Zertifikats überprüfen. Dieses Zertifikat, ausgestellt von einem anerkannten Anbieter, enthält den Organisationsnamen und eine eindeutige Identifikationsnummer (UID). Dadurch kann das Siegel zweifelsfrei einer spezifischen Organisation zugeordnet werden.

Inwiefern sind elektronische Siegel grenzüberschreitend gültig und rechtlich anerkannt?

Elektronische Siegel besitzen grenzüberschreitende Gültigkeit, abhängig vom gewählten Rechtsraum. Über Deepsign können Organisationen qualifizierte Siegel einsetzen, die entweder dem Schweizer Signaturgesetz (ZertES) oder der EU-Verordnung eIDAS entsprechen.

Wie verändern sich der Stellenwert und die Funktion von elektronischen Siegeln durch die für 2026 geplante Einführung des staatlich anerkannten elektronischen Identifikationsnachweises (E-ID)?

Die E-ID fokussiert sich primär auf die digitale Identifikation von Personen und bildet die Grundlage für den Einsatz qualifizierter elektronischer Signaturen. Für elektronische Siegel von Organisationen hat diese Entwicklung jedoch nur begrenzte Auswirkungen, da hier keine persönliche Authentifizierung durch den einzelnen Siegelnden erforderlich ist. Im Kontext elektronischer Siegel bietet die E-ID vor allem Potenzial zur Optimierung des Antragsverfahrens sowie zur effizienteren Erstellung und Verwaltung von Siegeln für Organisationen. Deepcloud nutzt für solche Prozesse bereits heute seine eigene Identitätslösung «DeepID», die ähnliche Vorteile bietet.

Erfahren Sie mehr über DeepSign

Webcode
zWmFT9po