Web Services of the Swiss Parliament

• Home
• Affairs
  • Types
  • States
  • Keywords
  • Descriptors
• Affair summaries
• Committees
• Cantons
• Councillors
  • Basic Details
  • Historic
• Councils
• Departments
  • Historic
• Factions
  • Historic
• Legislative periods
• Parties
  • Historic
• Sessions
• Votes
  • Affairs
  • Councillors

Schaffung von digitalen Zertifikaten

ShortId

01.3380

Id

20013380

Updated

10.04.2024 13:38

Language

de

Title

Schaffung von digitalen Zertifikaten

AdditionalIndexing

15;elektronische Unterschrift;elektronischer Handel

1

• L05K0701010202, elektronischer Handel
• L05K0507020102, elektronische Unterschrift

PriorityCouncil1

Nationalrat

Texts

• <p>In jüngerer Zeit hat der elektronische Verkehr weltweit in sehr vielen Lebensbereichen stark zugenommen. Erwähnt seien bloss die rasant steigenden elektronischen Interaktionen und Transaktionen zwischen Individuen und Unternehmen (E-Commerce) oder der elektronische Rechts- und Formularverkehr zwischen Bürgerinnen bzw. Bürgern und dem Staat (E-Government). Die effektive und effiziente Nutzung des Internets und anderer moderner Informations- und Kommunikationstechnologien entwickelt sich deshalb immer mehr zu einem Schlüsselerfolgsfaktor für den Wohlstand und das Gedeihen einer Volkswirtschaft. </p><p>Eine zentrale Voraussetzung für eine gesunde und nachhaltige Entwicklung des elektronischen Verkehrs in der Schweiz ist dabei die Gewährleistung von Sicherheit und Vertrauen im Internet und der Mobilkommunikation.</p><p>Sicherheit bedeutet, dass kein Unbefugter elektronisch übermittelte Daten lesen kann und dass die Daten unverändert übertragen werden. Vertrauen wird errreicht, indem Geschäftspartner sich eindeutig identifizieren können und der Empfänger gegenüber Dritten den Absender nachweisen kann. </p><p>Beide Voraussetzungen sind heute im Internet flächendeckend noch nicht vorhanden, und damit fehlen auch die Grundlagen für die praktische Umsetzung wichtiger E-Government-Vorhaben des Bundes und der Kantone. Stichworte sind hier der Guichet virtuel, der elektronische Behördenschalter, oder - für unsere direkte Demokratie mit ihren zahlreichen Volksabstimmungen besonders wichtig - das so genannte E-Voting, die elektronische Stimmabgabe.</p><p>Zur Lösung dieser Problematik bedarf es so genannter digitaler Zertifikate, mit denen die eindeutige und sichere gegenseitige Identifizierung, das digitale Signieren und das kryptographische Verschlüsseln elektronisch übermittelter Daten gewährleistet werden können. Bis vor kurzem wurde davon ausgegangen, dass die flächendeckende Ausgabe solcher Zertifikate auf privatwirtschaftlichem Weg erfolgen würde und sich der Bund auf die Schaffung von geeigneten rechtlichen Rahmenbedingungen (vgl. Verordnung über Dienste der elektronischen Zertifizierung vom 12. April 2000) und die rechtliche Anerkennung der Zertifizierungsstellen beschränken könne. Kürzlich hat aber die bisher einzige Anbieterin von Zertifikaten in der Schweiz, die zur Telekursgruppe gehörende Swisskey AG, ihren Dienst eingestellt. Es ist auch nicht damit zu rechnen, dass von privater Seite in absehbarer Zeit eine sinnvolle Lösung bereitgestellt wird, weil sich aufgrund des kleinen Marktpotenzials in der Schweiz die hohen Investitionen für die flächendeckende Ausstellung und Verwaltung von solchen branchenunabhängigen, universell einsetzbaren Zertifikaten in angemessener Zeit nicht amortisieren lassen.</p><p>In dieser Situation sind grundsätzlich drei Möglichkeiten denkbar:</p><p>- Die weitere Entwicklung wird dem Zufall überlassen. </p><p>Der elektronische Verkehr bliebe in dieser Variante in vielen Fällen mit Risiken behaftet, und die Vorteile der Telematik könnten nicht voll genutzt werden. Es würden wohl viele Insellösungen von grossen Unternehmen zum Zwecke der Kundenbindung entstehen, die aber untereinander kaum kompatibel wären. Ausserdem würde damit der Entstehung einer Zweiklassengesellschaft, d. h. einer Teilung der Gesellschaft in Internet-User und Aussenstehende, Vorschub geleistet. Damit würde sich die Schweiz in eine viel schlechtere Posititon bringen als andere Länder, die diese Probleme flächendeckend gelöst haben.</p><p>- Die flächendeckende Zertifizierung wird von einem ausländischen Anbieter gewährleistet.</p><p>In diesem Fall würden wohl gewisse Bereiche ihre Probleme lösen. Diese Variante wäre aber zumindest dort fragwürdig, wo es um das Verhältnis zwischen Bürgerinnen bzw. Bürgern und dem Staat geht. Es wäre wohl kaum im Interesse unseres Landes, wenn wir als Basis für unser E-Government-System auf ausländische Zertifizierungsdienste zurückgreifen müssten.</p><p>- Der Staat selber sorgt für die Ausstellung und Verwaltung von digitalen Zertifikaten.</p><p>Diese Variante ist nichts anderes als die logische Fortsetzung der bisherigen Regelung auf das elektronische Zeitalter. Bisher hat der Staat mit der Herausgabe des Passes bzw. der Identitätskarte sowie der elektronischen Führung des Handelsregisters die Verantwortung für die verlässliche Identifkation von privaten und juristischen Personen übernommen. In konsequenter Fortsetzung dieser Rolle geht es nun darum, dass der Staat für die digitale Welt auch in Zukunft weiterhin die Voraussetzungen schafft, damit die Vorteile des elektronischen Verkehrs in den verschiedensten Lebensbereichen tatsächlich sicher und vertrauenswürdig genutzt werden können, und dass sich die Schweiz dadurch im internationalen Wettbewerb behaupten kann. Weil sich der Staat beim Erfüllen dieser Aufgabe weitgehend auf die bestehende Infrastruktur und das Personal von Behörden und Gemeinwesen abstützen kann, ist dieser Service public in der Schweiz auch eher kostendeckend möglich als bei einem privaten Anbieter, der das ganze Netzwerk neu aufbauen muss. Ein Alleingang des Staates ist jedoch nicht zwingend nötig. Im Gegenteil: Im Sinne einer New Public-Private-Partnership sollten auch kombinierte Lösungen zwischen dem Staat und privaten Unternehmen mit flächendeckenden Filialnetzwerken (z. B. die Post, die Banken, die Versicherungen, die SBB, Swisscom usw.) geprüft werden.</p><p>Zeitlich sollte ein allgemein zugängliches digitales Zertifikat spätestens bei Inkrafttreten des vorgesehenen Bundesgesetzes über die digitale Signatur zur Verfügung stehen.</p>
• <p>Die Politik des Bundesrates im Bereich des elektronischen Geschäftsverkehrs war immer auf die Schaffung geeigneter Rahmenbedingungen ausgerichtet, mit dem Ziel, die Sicherheit der Transaktionen und das Vertrauen zwischen den involvierten Parteien zu gewährleisten. Dem Wunsch der interessierten Kreise entsprechend stand bisher nicht zur Diskussion, dass der Bund selbst anstelle der Privatwirtschaft eine flächendeckende Public-Key-Infrastruktur (PKI) errichtet. Unter diesen Vorzeichen hat der Bundesrat denn auch die Verordnung vom 12. April 2000 über Dienste der elektronischen Zertifizierung (ZertDV; SR 784.103) erlassen und vor kurzem die Botschaft zum Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES; 2001 ....) verabschiedet.</p><p>Der Entscheid von Swisskey, sich vom Markt zurückzuziehen, ändert nichts an dieser Ausgangslage. Er wirft aber die berechtigte Frage auf, ob die Privatwirtschaft in der Lage oder willens ist, diejenige Aufgabe zu erfüllen, welche sie hinsichtlich der Zertifizierung der Identität der Teilnehmer am elektronischen Geschäftsverkehr zugedacht hat. Diese Frage ist vorab zu klären, und die entsprechenden Alternativen sind zu prüfen, ohne dabei übereilt vorzugehen. Verschiedene Unternehmen haben bereits ihre Absicht erklärt, in die Fussstapfen von Swisskey zu treten. Weitere Firmen scheinen an einer Akkreditierung als Anerkennungsstelle für zukünftige Anbieterinnen von Zertifizierungsdiensten interessiert zu sein. Es steht deshalb nicht fest, dass die Privatwirtschaft die Aktivitäten von Swisskey nicht doch übernehmen oder weiterführen wird.</p><p>Die nach der Einstellung der Tätigkeit von Swisskey spontan gegründete IG TOP ("Interessengemeinschaft Trägerschaft öffentliche PKI") hat sich zum Ziel gesetzt, einen Businessplan für die Bereitstellung von Zertifizierungsdiensten für die breite Öffentlichkeit in der Schweiz auszuarbeiten. Aus Sicht des Bundesrates empfiehlt es sich, die Ergebnisse dieser Untersuchung abzuwarten, bevor über ein mögliches staatliches Engagement befunden wird. Gemäss dem Entwurf des Gesetzes über die elektronische Signatur würde dem Bundesrat im Übrigen die Kompetenz übertragen, eine Verwaltungseinheit des Bundes mit der Ausstellung qualifizierter Zertifikate für die breite Öffentlichkeit zu beauftragen oder sich an einer privaten Anbieterin von Zertifizierungsdiensten zu beteiligen.</p><p>In der Zwischenzeit besteht für die privaten Kreise weiterhin die Möglichkeit, innerhalb von geschlossenen Benutzergruppen eigene Lösungen zu benützen. Das "all electronic" liegt noch in weiter Ferne, und die Bedürfnisse in diesem Bereich für den E-Commerce zwischen Unternehmen und Individuen sollten nicht überschätzt werden. Der Erlass der Bundesgesetze über Zertifizierungsdienste im Bereich der elektronischen Signatur und über den elektronischen Geschäftsverkehr wird jedoch, nach Meinung des Bundesrates, wesentlich dazu beitragen, dass sich die neuen Geschäftsformen im Alltag durchsetzen werden.</p><p>Es muss aber trotzdem sichergestellt werden, dass die E-Government-Projekte des Bundes (Guichet virtuel, E-Voting, elektronischer Verkehr mit den Justiz- und Verwaltungsbehörden des Bundes) im vorgesehenen Zeitrahmen und Umfang realisiert werden können. Je nach den Umständen ist daher die Errichtung einer PKI durch den Bund für die Realisierung des elektronischen Behördenverkehrs in Betracht zu ziehen. Im Rahmen der Einführung des sicheren Mailverkehrs in der Bundesverwaltung (Projekt Secure Messaging) wird vom Bundesamt für Informatik und Telekommunikation eine PKI eingerichtet und betrieben werden. Die in diesem Zusammenhang generierten Zertifikate werden die Authentizität, die Integrität und die Vertraulichkeit von elektronisch übermittelten Dokumenten gewährleisten. Die damit gewonnenen Erkenntnisse werden weitere Klarheit über die erforderlichen operativen, organisatorischen und wirtschaftlichen Voraussetzungen für den Betrieb einer PKI schaffen. Es ist zudem denkbar, dass diese PKI auch für andere Anwendungen der Bundesverwaltung und für den Verkehr zwischen derselben und den Kantonen bzw. den Gemeinden zum Einsatz kommen könnte. Weitere Aufschlüsse in diesem Zusammenhang dürfte der Bericht des Eidgenössischen Justiz- und Polizeidepartementes über die eventuelle Abgabe einer "digitalen Identität" an alle Bürger oder gar Einwohner in Form von zertifizierten Schlüsselpaaren auf einer Smart Card oder einem anderen Medium geben, der dem Bundesrat demnächst vorgelegt werden wird.</p> Der Bundesrat beantragt, die Motion in ein Postulat umzuwandeln.
• <p>Der Bundesrat wird beauftragt, umgehend die technischen und verfahrensmässigen Voraussetzungen zum Ausstellen und Verwalten von digitalen Zertifikaten unter Verantwortung der öffentlichen Hand zu schaffen, um in der Schweiz die Sicherheit und das Vertrauen im elektronischen Verkehr im privaten Bereich sowie zwischen Privaten und Behörden sicherzustellen.</p>
• Schaffung von digitalen Zertifikaten

State

Erledigt

Related Affairs

Drafts

• Index

  0

  Texts

  • <p>In jüngerer Zeit hat der elektronische Verkehr weltweit in sehr vielen Lebensbereichen stark zugenommen. Erwähnt seien bloss die rasant steigenden elektronischen Interaktionen und Transaktionen zwischen Individuen und Unternehmen (E-Commerce) oder der elektronische Rechts- und Formularverkehr zwischen Bürgerinnen bzw. Bürgern und dem Staat (E-Government). Die effektive und effiziente Nutzung des Internets und anderer moderner Informations- und Kommunikationstechnologien entwickelt sich deshalb immer mehr zu einem Schlüsselerfolgsfaktor für den Wohlstand und das Gedeihen einer Volkswirtschaft. </p><p>Eine zentrale Voraussetzung für eine gesunde und nachhaltige Entwicklung des elektronischen Verkehrs in der Schweiz ist dabei die Gewährleistung von Sicherheit und Vertrauen im Internet und der Mobilkommunikation.</p><p>Sicherheit bedeutet, dass kein Unbefugter elektronisch übermittelte Daten lesen kann und dass die Daten unverändert übertragen werden. Vertrauen wird errreicht, indem Geschäftspartner sich eindeutig identifizieren können und der Empfänger gegenüber Dritten den Absender nachweisen kann. </p><p>Beide Voraussetzungen sind heute im Internet flächendeckend noch nicht vorhanden, und damit fehlen auch die Grundlagen für die praktische Umsetzung wichtiger E-Government-Vorhaben des Bundes und der Kantone. Stichworte sind hier der Guichet virtuel, der elektronische Behördenschalter, oder - für unsere direkte Demokratie mit ihren zahlreichen Volksabstimmungen besonders wichtig - das so genannte E-Voting, die elektronische Stimmabgabe.</p><p>Zur Lösung dieser Problematik bedarf es so genannter digitaler Zertifikate, mit denen die eindeutige und sichere gegenseitige Identifizierung, das digitale Signieren und das kryptographische Verschlüsseln elektronisch übermittelter Daten gewährleistet werden können. Bis vor kurzem wurde davon ausgegangen, dass die flächendeckende Ausgabe solcher Zertifikate auf privatwirtschaftlichem Weg erfolgen würde und sich der Bund auf die Schaffung von geeigneten rechtlichen Rahmenbedingungen (vgl. Verordnung über Dienste der elektronischen Zertifizierung vom 12. April 2000) und die rechtliche Anerkennung der Zertifizierungsstellen beschränken könne. Kürzlich hat aber die bisher einzige Anbieterin von Zertifikaten in der Schweiz, die zur Telekursgruppe gehörende Swisskey AG, ihren Dienst eingestellt. Es ist auch nicht damit zu rechnen, dass von privater Seite in absehbarer Zeit eine sinnvolle Lösung bereitgestellt wird, weil sich aufgrund des kleinen Marktpotenzials in der Schweiz die hohen Investitionen für die flächendeckende Ausstellung und Verwaltung von solchen branchenunabhängigen, universell einsetzbaren Zertifikaten in angemessener Zeit nicht amortisieren lassen.</p><p>In dieser Situation sind grundsätzlich drei Möglichkeiten denkbar:</p><p>- Die weitere Entwicklung wird dem Zufall überlassen. </p><p>Der elektronische Verkehr bliebe in dieser Variante in vielen Fällen mit Risiken behaftet, und die Vorteile der Telematik könnten nicht voll genutzt werden. Es würden wohl viele Insellösungen von grossen Unternehmen zum Zwecke der Kundenbindung entstehen, die aber untereinander kaum kompatibel wären. Ausserdem würde damit der Entstehung einer Zweiklassengesellschaft, d. h. einer Teilung der Gesellschaft in Internet-User und Aussenstehende, Vorschub geleistet. Damit würde sich die Schweiz in eine viel schlechtere Posititon bringen als andere Länder, die diese Probleme flächendeckend gelöst haben.</p><p>- Die flächendeckende Zertifizierung wird von einem ausländischen Anbieter gewährleistet.</p><p>In diesem Fall würden wohl gewisse Bereiche ihre Probleme lösen. Diese Variante wäre aber zumindest dort fragwürdig, wo es um das Verhältnis zwischen Bürgerinnen bzw. Bürgern und dem Staat geht. Es wäre wohl kaum im Interesse unseres Landes, wenn wir als Basis für unser E-Government-System auf ausländische Zertifizierungsdienste zurückgreifen müssten.</p><p>- Der Staat selber sorgt für die Ausstellung und Verwaltung von digitalen Zertifikaten.</p><p>Diese Variante ist nichts anderes als die logische Fortsetzung der bisherigen Regelung auf das elektronische Zeitalter. Bisher hat der Staat mit der Herausgabe des Passes bzw. der Identitätskarte sowie der elektronischen Führung des Handelsregisters die Verantwortung für die verlässliche Identifkation von privaten und juristischen Personen übernommen. In konsequenter Fortsetzung dieser Rolle geht es nun darum, dass der Staat für die digitale Welt auch in Zukunft weiterhin die Voraussetzungen schafft, damit die Vorteile des elektronischen Verkehrs in den verschiedensten Lebensbereichen tatsächlich sicher und vertrauenswürdig genutzt werden können, und dass sich die Schweiz dadurch im internationalen Wettbewerb behaupten kann. Weil sich der Staat beim Erfüllen dieser Aufgabe weitgehend auf die bestehende Infrastruktur und das Personal von Behörden und Gemeinwesen abstützen kann, ist dieser Service public in der Schweiz auch eher kostendeckend möglich als bei einem privaten Anbieter, der das ganze Netzwerk neu aufbauen muss. Ein Alleingang des Staates ist jedoch nicht zwingend nötig. Im Gegenteil: Im Sinne einer New Public-Private-Partnership sollten auch kombinierte Lösungen zwischen dem Staat und privaten Unternehmen mit flächendeckenden Filialnetzwerken (z. B. die Post, die Banken, die Versicherungen, die SBB, Swisscom usw.) geprüft werden.</p><p>Zeitlich sollte ein allgemein zugängliches digitales Zertifikat spätestens bei Inkrafttreten des vorgesehenen Bundesgesetzes über die digitale Signatur zur Verfügung stehen.</p>
  • <p>Die Politik des Bundesrates im Bereich des elektronischen Geschäftsverkehrs war immer auf die Schaffung geeigneter Rahmenbedingungen ausgerichtet, mit dem Ziel, die Sicherheit der Transaktionen und das Vertrauen zwischen den involvierten Parteien zu gewährleisten. Dem Wunsch der interessierten Kreise entsprechend stand bisher nicht zur Diskussion, dass der Bund selbst anstelle der Privatwirtschaft eine flächendeckende Public-Key-Infrastruktur (PKI) errichtet. Unter diesen Vorzeichen hat der Bundesrat denn auch die Verordnung vom 12. April 2000 über Dienste der elektronischen Zertifizierung (ZertDV; SR 784.103) erlassen und vor kurzem die Botschaft zum Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES; 2001 ....) verabschiedet.</p><p>Der Entscheid von Swisskey, sich vom Markt zurückzuziehen, ändert nichts an dieser Ausgangslage. Er wirft aber die berechtigte Frage auf, ob die Privatwirtschaft in der Lage oder willens ist, diejenige Aufgabe zu erfüllen, welche sie hinsichtlich der Zertifizierung der Identität der Teilnehmer am elektronischen Geschäftsverkehr zugedacht hat. Diese Frage ist vorab zu klären, und die entsprechenden Alternativen sind zu prüfen, ohne dabei übereilt vorzugehen. Verschiedene Unternehmen haben bereits ihre Absicht erklärt, in die Fussstapfen von Swisskey zu treten. Weitere Firmen scheinen an einer Akkreditierung als Anerkennungsstelle für zukünftige Anbieterinnen von Zertifizierungsdiensten interessiert zu sein. Es steht deshalb nicht fest, dass die Privatwirtschaft die Aktivitäten von Swisskey nicht doch übernehmen oder weiterführen wird.</p><p>Die nach der Einstellung der Tätigkeit von Swisskey spontan gegründete IG TOP ("Interessengemeinschaft Trägerschaft öffentliche PKI") hat sich zum Ziel gesetzt, einen Businessplan für die Bereitstellung von Zertifizierungsdiensten für die breite Öffentlichkeit in der Schweiz auszuarbeiten. Aus Sicht des Bundesrates empfiehlt es sich, die Ergebnisse dieser Untersuchung abzuwarten, bevor über ein mögliches staatliches Engagement befunden wird. Gemäss dem Entwurf des Gesetzes über die elektronische Signatur würde dem Bundesrat im Übrigen die Kompetenz übertragen, eine Verwaltungseinheit des Bundes mit der Ausstellung qualifizierter Zertifikate für die breite Öffentlichkeit zu beauftragen oder sich an einer privaten Anbieterin von Zertifizierungsdiensten zu beteiligen.</p><p>In der Zwischenzeit besteht für die privaten Kreise weiterhin die Möglichkeit, innerhalb von geschlossenen Benutzergruppen eigene Lösungen zu benützen. Das "all electronic" liegt noch in weiter Ferne, und die Bedürfnisse in diesem Bereich für den E-Commerce zwischen Unternehmen und Individuen sollten nicht überschätzt werden. Der Erlass der Bundesgesetze über Zertifizierungsdienste im Bereich der elektronischen Signatur und über den elektronischen Geschäftsverkehr wird jedoch, nach Meinung des Bundesrates, wesentlich dazu beitragen, dass sich die neuen Geschäftsformen im Alltag durchsetzen werden.</p><p>Es muss aber trotzdem sichergestellt werden, dass die E-Government-Projekte des Bundes (Guichet virtuel, E-Voting, elektronischer Verkehr mit den Justiz- und Verwaltungsbehörden des Bundes) im vorgesehenen Zeitrahmen und Umfang realisiert werden können. Je nach den Umständen ist daher die Errichtung einer PKI durch den Bund für die Realisierung des elektronischen Behördenverkehrs in Betracht zu ziehen. Im Rahmen der Einführung des sicheren Mailverkehrs in der Bundesverwaltung (Projekt Secure Messaging) wird vom Bundesamt für Informatik und Telekommunikation eine PKI eingerichtet und betrieben werden. Die in diesem Zusammenhang generierten Zertifikate werden die Authentizität, die Integrität und die Vertraulichkeit von elektronisch übermittelten Dokumenten gewährleisten. Die damit gewonnenen Erkenntnisse werden weitere Klarheit über die erforderlichen operativen, organisatorischen und wirtschaftlichen Voraussetzungen für den Betrieb einer PKI schaffen. Es ist zudem denkbar, dass diese PKI auch für andere Anwendungen der Bundesverwaltung und für den Verkehr zwischen derselben und den Kantonen bzw. den Gemeinden zum Einsatz kommen könnte. Weitere Aufschlüsse in diesem Zusammenhang dürfte der Bericht des Eidgenössischen Justiz- und Polizeidepartementes über die eventuelle Abgabe einer "digitalen Identität" an alle Bürger oder gar Einwohner in Form von zertifizierten Schlüsselpaaren auf einer Smart Card oder einem anderen Medium geben, der dem Bundesrat demnächst vorgelegt werden wird.</p> Der Bundesrat beantragt, die Motion in ein Postulat umzuwandeln.
  • <p>Der Bundesrat wird beauftragt, umgehend die technischen und verfahrensmässigen Voraussetzungen zum Ausstellen und Verwalten von digitalen Zertifikaten unter Verantwortung der öffentlichen Hand zu schaffen, um in der Schweiz die Sicherheit und das Vertrauen im elektronischen Verkehr im privaten Bereich sowie zwischen Privaten und Behörden sicherzustellen.</p>
  • Schaffung von digitalen Zertifikaten

Back to List