März/April 2021: Neue Nutzungsbestimmungen

Durch die Einführung neuer Registrierungsverfahren und Anpassungen des Signaturdienstes an neue Anforderungen hat es Anpassungen gegeben, die in den Nutzungsbestimmungen berücksichtigt werden müssen. Wir werden daher in den kommenden Wochen die Nutzungsbestimmungen ändern und alle bereits im SRS/RA-Service registrierten Personen via SMS bitten, die neuen Nutzungsbestimmungen anzupassen. Sollten diese nach einiegen Aufforderungen per SMS nicht akzeptiert werden, können die betreffenden Personen nicht weiter signieren und ggfs. später neu registrieren. Die Nutzungsbestimmungen betreffen folgende Änderungen:

Die Nutzungsbestimmungen finden Sie ab dem Zeitpunkt der Aufschaltung auch in einem neuen Portal: https://www.swisscom.ch/de/business/enterprise/angebot/security/digital_certificate_service.html
Der Verzeichnisdienst wurde mit aufgenommen, der es Signaturapplikationen ermöglicht festzustellen, ob bereits eine Person mit Authentisierungsmittel registriert wurde oder eine neu Registrierung durchlaufen muss.
Neue Authentisierungsverfahren, wie z.B. die Mobile ID App bzw. auch zukünftige, mögliche Authentisierungsapps werden nun berücksichtigt. Das hat Auswirkungen auf die Sorgfaltpflicht des Schutzes dieser Apps bzw. des Verhaltens bei Diebstahl oder Kompromittierung.
Die Prüfung einer Signatur mittels Adobe Reader wird nicht mehr explizit empfohlen, da nur die staatlichen Validatoren wirklich ein korrektes Prüfergebnis wiedergeben und wir die Prüfergebnisse von Validatoren privater Organisationen nicht laufend kontrollieren können.
Für den Status der Verfügbarkeit des Service existiert nun eine neue Statusseite, auf der neben dem Status auch alle Neuigkeiten rund um den Service publiziert werden:

https://trustservices.swisscom.com/service-status

Swisscom (Schweiz) AG und Swisscom IT Services Finance S.E. stellen alle Signaturen immer in Kombination mit einem qualifizierten Zeitstempel aus. Eine Signatur ohne Zeitstempel ist nicht mehr vorgesehen und wird auch in den Nutzungsbestimmungen als solche nicht mehr erwähnt.
Swisscom arbeitet mit immer mehr Registrierungsstellen im Rahmen einer Delegation zusammen, was zu einer Aufbewahrung von Daten bei dieser Registrierungsstelle führen kann (z.B. Ihrer Bank).
Neue Identifikationsverfahren verlangen andere Daten und berechtigen auch zu unterschiedlichen Nutzungsdauern einer Identifikation für darauf basierende Signaturen. Die einzelnen Verfahren und möglichen zukünftigen Verfahren sind nun einzeln aufgelistet. Teilweise sind Verfahren der EU (eIDAS Raum) aufgelistet, die aber auch zu fortgeschrittenen Signaturen im ZertES Raum (Schweiz) berechtigen und daher auch in den Nutzungsbestimmungen der Swisscom (Schweiz) AG aufgeführt sind.
Die Möglichkeit einer Ausstellung von Zertifikaten mit Pseudonymen wird nun stärker unterschieden von der Möglichkeit einer Ausstellung von Zertifikaten mit Klarnamen.
Flexibilisierung der Haftung: Anbieter von Signaturapplikationen haben die Möglichkeiten, die Haftung für geleistete Signaturen zu beschränken, z.B. durch Limitierung der maximalen Transaktionshöhe wofür eine Unterschrift verwendet werden kann. Diese Haftungslimitierung darf aber nur dann angewendet werden, wenn das vor der Signatur dem Signierenden ausreichend mitgeteilt wurde und das Limit der Transaktionshöhe auch im Signaturzertifikat verankert ist.
Aus den Erfahrungen des Jahres 2020 wurde bei dem Begriff der „höheren Gewalt“ explizit „Epidemien“ und „Pandemien“ als ein Naturereignis besonderer Intensität aufgenommen.
Des weiteren wurden Rechtschreibefehler oder falsche Bezeichnungen (z.B. Zertifizierungsdienst statt Vertrauensdienst in den eIDAS Bestimmungen oder „Nutzungsbedingungen“ statt „Nutzungsbestimmungen“, etc.) korrigiert