2 Anhang
2.1 Was sind Signaturen und Zertifkate?
2.1.1 Signaturen
Eine digitale Signatur ist ein kryptografisches Verfahren, bei dem zu einer "Nachricht" (d.h. zu beliebigen Daten) eine Zahl (die "digitale Signatur") berechnet wird, deren Urheberschaft und Zugehörigkeit zur Nachricht durch jeden geprüft werden können. Digitale Signaturen basieren auf asymmetrischen Kryptosystemen und verwenden ein Schlüsselpaar, das aus einem privaten (d.h. geheimen) und einem öffentlichen (d.h. nicht geheimen) Schlüssel besteht.
Eine digitale Signatur gibt einer Person die Möglichkeit, eine elektronische "Nachricht" (z.B. ein PDF-Dokument) elektronisch zu unterzeichnen. Die digitale Signatur stellt sicher, dass:
- die Information mit Sicherheit von einer bestimmten Person stammt (authentisch).
- die Information auf dem Weg vom Sender zum Empfänger nicht durch unbefugte Dritte verändert worden ist (Integrität).
- die signierende Person zu einem späteren Zeitpunkt nicht abstreiten kann, dass die Nachricht von ihr stammt (unleugnbar).
Der Ablauf beim Signieren soll an einem Beispiel erklärt werden:
Alice verfasst eine Nachricht und signiert sie. Dabei wird aus der Nachricht (Text, E-Mail, PDF) nach einem mathematischen Verfahren ein Zahlenwert (Hashwert 1) errechnet.- Dieser Zahlenwert wird mit dem privaten Schlüssel von Alice verschlüsselt. Den verschlüsselten Zahlenwert nennt man digitale Signatur.
- Alice versendet die Nachricht an Bob. Sie fügt die digitalen Signatur und weiters ihren öffentlichen Schlüssel bei.
- Bob empfängt die Nachricht. Aus der Nachricht wird wiederum eine Zahlenwert errechnet (Hashwert 2).
- Nun wird die digitale Signatur von Alice mit dem öffentlichen Schlüssel von Alice entschlüsselt. Das ergibt wiederum Hashwert1.
- Wenn Hashwert 1 und Hashwert 2 übereinstimmen, dann ist die Nachricht unverändert.
- Wenn sicher ist, dass der öffentliche Schlüssel von Alice stammt, kann Bob sicher sein, dass nur Alice die Nachricht gesendet haben kann.
- Dazu kann Bob den öffentlichen Schlüssel von Alice bei der Zertifizierungsstelle via Internet überprüfen.
Eine leicht verständliche grafische Darstellung des Signaturprozesses finden Sie unter Grafische Darstellung Signaturprozess.
Digitale Signatur und elektronische Signatur ist nicht ganz dasselbe. Die " elektronische Signatur
" ist ein Begriff aus dem Signaturgesetz, der eine digitale Signatur besonderer Qualität definiert. Eine sichere elektronische Signatur ist rechtlich der eigenhändigen Unterschrift gleichgesetzt und muss daher besondere Bedingungen hinsichtlich Erstellung und Überprüfbarkeit erfüllen.
Nach heutigem Stand der Technik gewährleistet nur eine Chipkarte im Zusammenhang mit einem PIN die notwendige sichere Umgebung, um eine sichere elektronische Signatur gemäß Signaturgesetz zu erstellen. Auf der Chipkarte ist der private Schlüssel versteckt gespeichert. Auch der Karteninhaber kennt seinen privaten Schlüssel nicht. Zusätzlich ist der öffentliche Schlüssel gespeichert.
2.1.2 Zertifikate
Die digitale Signatur gewährleistet nur die Unverfälschtheit der Nachricht. Zusätzlich muss sichergestellt sein, dass die Nachricht wirklich vom genannten Absender stammt. Zur Garantie der Authenzität gibt es Zertifikate. So kann der Empfänger einer Nachricht sicher sein, dass der mitgesendete öffentliche Schlüssel von einer bestimmten Person stammt.
Das digitale Zertifikat wird von einer vertrauenswürdigen Stelle (Zertifizierungsdiensteanbieter) ausgestellt. Mit dem Zertifikat beglaubigt die ausgebenden Stelle , dass der zugeteilte öffentliche Schlüssel zu einer bestimmten Person gehört. Genauer: Das Zertifikat verknüpft ein kryptographisches Schlüsselpaar (bestehend aus öffentlichem und geheimem Schlüssel) mit den Daten des Inhabers und der Zertifizierungsstelle. Zusätzlich sind am Zertifikat weitere Spezifikationen wie Version, Gültigkeitsdauer, Verwendungszweck und Attribute des Anwenders (z. B. Rechtsanwalt ) gespeichert.
Das " qualifizierte Zertifikat
" ist ein Begriff aus dem Signaturgesetz. Das Signaturgesetz gibt für ein qualifiziertes Zertifikat eine Reihe von Anforderungen betreffend den Inhalt des Zertifikats, der Anforderungen an den ausstellenden Zertifizierungsdiensteanbieter und insbesondere bezüglich der Identitätsprüfung vor. Bei der Abholung eines qualifizierten Zertifikats muss man sich persönlich ausweisen.
Der Zertifizierungsdiensteanbieter das Zertifikat in einem öffentlich zugänglichen Verzeichnis speichern und Listen über den Status des Zertifikates, etwa Widerruflisten, führen. Mit Hilfe solcher Verzeichnisdienste kann die Gültigkeit jederzeit überprüft werden.
Die Prüfung einer digitalen Signatur erfolgt mit Hilfe des entsprechenden öffentlichen Schlüssels, der Signatur und der Nachricht. Das Ergebnis der Prüfung zeigt an, ob die Signatur mit dem (zum öffentlichen Schlüssel korrespondierenden) privaten Schlüssel für diese Nachricht berechnet wurde. Somit lassen sich Fälschungen der Signatur, nachträgliche Verfälschungen der Nachricht und die Urheberschaft der Signatur prüfen.
Zum Beispiel signiert ADVOKAT die via E-Mail versendeten Rechnungen. Bei der Anzeige im PDF-Viewer kann man die Unterschriften prüfen.
Grafische Darstellung der Prüfung von digitalen Signaturen bei PDF-Dokumenten:
Beim Überprüfen einer elektronischen Signatur ist kein Lesegerät erforderlich, da die Signaturprüfdaten kein schützenswertes Geheimnis darstellen und daher nicht auf einer Chip karte abgelegt werden müssen. Wohl aber ist ein Internetzugang erforderlich. Die Prüfung erfolgt bei der Stelle, die das Zertifikat ausgestellt hat.
2.1.3 Zertifizierungsdiensteanbieter
Zertifizierungsdiensteanbieter stellen die Infrastruktur für elektronische Signaturen zur Verfügung, überprüfen die Identität der Karteninhaber, stellen das zur Erzeugung der Signatur notwendigen Zertifikat aus und verwalten auch die zur Prüfung der Signatur erforderlichen Zertifikate in von ihnen geführten einsehbaren Verzeichnissen. Bei Kartenverlust oder -ungültigkeit widerrufen sie das Zertifikat.
Eine aktuelle
Liste aller Zertifizierungsdiensteanbieter finden Sie auf der Homepage der Rundfunk & Telekom Regulierungs-GmbH.
2.1.4 Weitere Informationen
Hinweis: Gut aufbereitete allgemeine Informationen zu Zertifikaten, qualifizierten Zertifikaten, elektronischen Signaturen, usw. finden Sie unter http://www.buergerkarte.at/de/faq/signatur.html.
Informationen zur digitalen Signatur finden Sie unter http://de.wikipedia.org/wiki/digitale_Signatur.
2.2 Anwaltsausweis
Wir zitieren aus einer Information des ÖRAK vom Februar 2007:
"Um alle Funktionen im webERV in Verbindung mit dem Urkundenarchiv nutzen zu können, ist daher der neue Rechtsanwaltsausweis mit digitaler Signatur erforderlich. Ein Bestellformular finden Sie Im Internen Bereich von www.rechtsanwaelte.at. Bedenken Sie, dass es bei zeitgleichem Vorliegen vieler Bestellungen zu Verzögerungen in der Ausstellung kommen kann und bestellen Sie daher bitte rechtzeitig Ihren Rechtsanwaltsausweis mit digitaler Signatur."
Aus dem Anwaltsblatt Juli/August 2005:
"Neuer Rechtsanwaltsausweis
Der bereits mehrfach angekündigte (vgl zuletzt AnwBl 2004, 493) neue Chip (ACOS) wurde nunmehr auf dem neuen Rechtsanwaltsausweis implementiert. Der neue ACOS-Chip, der auch auf den seit Februar 2005 ausgegebenen Bankomatkarten enthalten ist, bietet gegenüber dem bisher in Verwendung stehenden Chip den Vorteil, dass die Laufdauer des Zertifikats jedenfalls 5 Jahre beträgt (möglicherweise auch länger, falls der Gesetzgeber die Gültigkeit des angewendeten Verschlüsselungsverfahrens verlängert). Auch können in das Zertifikat nunmehr mehrere verschiedene E-Mail-Adressen des Ausweisinhabers aufgenommen werden. Dies ist ein Vorteil bei der Verwendung der einfachen digitalen Signatur (siehe dazu auch weiter unten).
Amtlicher Lichtbildausweis
In der nächsten Novelle zur Rechtsanwaltsordnung ist vorgesehen, dass der neue Rechtsanwaltsausweis im Scheckkartenformat auch als amtlicher Lichtbildausweis anerkannt wird.
Folgende Informationen finden Sie auf dem Ausweis:
Vorderseite:
(1) Ausstellende Rechtsanwaltskammer
(2) Akademischer Grad
(3) Vorname
(4) Nachname
(5) Berufsbezeichnung: "Rechtsanwalt“ bzw. Berufsbezeichnung
gemäß § 12 EuRAG bei niedergelassenen europäischen Rechtsanwälten
(6) Geburtsdatum
(7) SW-Foto
(8) Unterschrift des Ausweisinhabers
(9) ADVM-Code (R-Code bzw J-Code bei niedergelassenen europäischen Rechtsanwälten)
Rückseite:
(1) Signaturchip
(2) Eintragungsdatum des Rechtsanwalts
(3) Ausstellungsdatum des Ausweises
(4) Kartennummer bestehend aus der Cardholder Identification
Number (CIN; 12 Stellen) und der Kartenfolgenummer (4 Stellen)
Chip – Zertifikate
Bei Bestellung des Ausweises können Sie entscheiden, ob Sie eine Aktivierung der Zertifikate vornehmen möchten. Bei einer Aktivierung, die wir trotz der geringfügig höheren Kosten (siehe unten) aufgrund der damit verbundenen Möglichkeiten empfehlen, verfügen Sie mit dem Rechtsanwaltsausweis auch über mehrere Zertifikate, die auf dem Chip enthalten sind:
Signaturschlüssel: Dieses Zertifikat ermöglicht die Verwendung der sicheren digitalen Signatur (laut Signaturgesetz) und ersetzt damit die eigenhändige Unterschrift.
Geheimhaltungsschlüssel: Damit können E-Mails aus bestimmten Anwendungen (wie zB Outlook) digital signiert und verschlüsselt werden = einfache digitale Signatur. Hier bietet der neue ACOS-Chip den Vorteil, dass er zur Verwendung mit verschiedenen E-Mail-Adressen herangezogen werden kann. Personenbindung: Die Personenbedingung an das zentrale Melderegister ermöglicht die Verwendung bestimmter E-Government-Anwendungen.
Hinsichtlich dem Nutzen und der Anwendungsgebiete (AnwBl 2004, 377) sowie der Verwendung von digitalen Signaturen (AnwBl 2004, 432) verweisen wir auf bereits erschienene Artikel im Anwaltsblatt sowie auf weitere Informationen, die Sie im Internen Bereich (Anwaltsausweis) von www.rechtsanwaelte.at finden.
Kosten des neuen Rechtsanwaltsausweises
Folgende Kosten (Preise jeweils ohne USt) fallen an:
Die Karte selbst als Sichtausweis kostet einmalig EUR 33,60. Bei einer Zertifikatsaktivierung entstehen einmalige Kosten für die Erstregistrierung in der Höhe von EUR 10,–-. Hinzu kommt ein jährliches Zertifikatsentgelt von EUR 14,50. Das jährliche Zertifikatsentgelt wird hierbei für die Restlaufzeit des Jahres der Ausstellung (aliquot) sowie für das Folgejahr sofort fällig. Die Verrechnung erfolgt direkt mit unserem Vertragspartner Telekom Austria AG.
Um die digitale Signatur auf der Karte nutzen zu können, benötigt man ein Kartenlesegerät (Informationen, welche Lesegeräte verwendbar sind, finden Sie unter www.a-trust.at), die Kosten hierfür betragen, abhängig davon, ob das Kartenlesegerät mit Display ausgestattet ist oder nicht, zwischen EUR 50 und EUR 110.
Bestellvorgang
Das Bestellformular für den neuen Rechtsanwaltsausweis können Sie im Internen Bereich (Anwaltsausweis) von www.rechtsanwaelte.at herunterladen. Bitte übermitteln Sie dieses Formular vollständig ausgefüllt zusammen mit einem Passfoto und der Kopie eines amtlichen Lichtbildausweises an die zuständige Rechtsanwaltskammer Ihres Bundeslandes. Beachten Sie bitte auch die zusätzlichen auf dem Bestellformular enthaltenen Hinweise.
GS Dr. Alexander Christian, ÖRAK"
2.3 Rechtsquellen
Die Grundlagen für den ERV sind im GOG und in der ERV Verordnung enthalten.
§89a Gerichtsorganisationsgesetz
: Elektronische Eingaben und Erledigungen (elektronischer Rechtsverkehr)
§89b Gerichtsorganisationsgesetz : Grundlage für ERV Verordnung
§89c Gerichtsorganisationsgesetz : elektronischen Signatur und Anlagen; im neuen Abs. 5 wird der ERV für Rechtsanwälte und Notare verpflichtend; im Abs. 2 ist normiert, dass Beilagen zu elektronischen Eingaben als elektronische Urkunden (dh via Archivium) einzubringen sind.
ERV Verordnung 2006, BGBl. II 481/2005 und Änderung der ERV Verordnung 2006, BGBl II 482/2006 und Änderung ERV Verordnung 2006 vom 18.6.2006, BGBl, II 130/2007
Mit der Änderung ERV Verordnung 2007 vom 29.11.2006
, BGBl, II 333/2007 wurde normiert, dass Schriftsätze auch als PDF-Anhang eingebracht werden können und dass auch Verbesserungsaufträge mit ERV einzubringen sind.
§91c Gerichtsorganisationsgesetz schafft die Grundlage für Urkundenarchive von Körperschaften öffentlichen Rechts.
Berufsrechts-Änderungsgesetz, BGBl. I 146/2005 enthält die grundlegenden Änderungen der Notariatsordnung, Rechtsanwaltsordnung und des Gerichtsorganisationsgesetzes mit denen der WebERV und die Urkundenarchive eingeführt werden.
Urkundenarchivverordnung 2007, BGBl II 481/2006, mit der die Urkundenarchive von Körperschaften öffentlichen Rechts für den elektronischen Urkundenverkehr mit den Gerichten näher geregelt werden.
§9 Abs 1a Rechtsanwaltsordnung verpflichtet den Rechtsanwalt entsprechend den technischen und organisatorischen Möglichkeiten im Verkehr mit Gerichten den elektronischen Rechtsverkehr (§ 89a GOG) zu verwenden. Siehe auch
Materialien zum BRÄG 2006.
§35a Firmenbuchgesetz enthält für Rechtsanwälte die Verpflichtung über die technischen Voraussetzungen für die elektronische Anbringung von Anmeldungen zur Eintragung in das Firmenbuch zu verfügen.
TP 9 und TP10 Gerichtsgebührengesetz normieren:
b) TP9 Anmerkung 3a: "Werden sämtliche Urkunden ... in elektronischer Form übermittelt, so ermäßigt sich die Eingabengebühr um 7 Euro."
a) TP 10 Anmerkung 15a: die Einreichung des Jahresabschlusses im Weg des elektronischen Rechtsverkehrs ist von der Eintragungsgebühr nach Tarifpost 10 I lit. b Z 5a befreit.
EU-Richtlinie 2003/58/EB vom 15.7.2003 schreibt den Mitgliedstaaten vor, im Firmenbuch die elektronische Form der Einbringung zu ermöglichen. Artikel 3: Die Mitgliedstaaten sorgen dafür, dass die Gesellschaften und sonstige anmelde- oder mitwirkungspflichtige Personen und Stellen alle Urkunden und Angaben, die nach Artikel 2 der Offenlegung unterliegen, spätestens ab dem 1. Januar 2007 in elektronischer Form einreichen können.
Signaturgesetz– SigG, BGBl I 1999/190 ist die Grundlage für die Anerkennung elektronischer Signaturen im österreichischen Recht Das Signaturgesetz wird durch die Signaturverordnung BGBl II 30/2000 und BGBl. II Nr. 527/2004 näher ausgeführt.
Informationen zu Archivium finden Sie unter www.archivium.at und www.rechtsanwaelte.at
www.advokat.at
bietet weitere Informationen zur ADVOKAT Rechtsanwaltssofte, zur Advokat Online Datenbankabfragen (Grundstückdatenbank, Firmenbuch, etc.)