À propos de la propriété intellectuelle Formation en propriété intellectuelle Respect de la propriété intellectuelle Sensibilisation à la propriété intellectuelle La propriété intellectuelle pour… Propriété intellectuelle et… Propriété intellectuelle et… Information relative aux brevets et à la technologie Information en matière de marques Information en matière de dessins et modèles industriels Information en matière d’indications géographiques Information en matière de protection des obtentions végétales (UPOV) Lois, traités et jugements dans le domaine de la propriété intellectuelle Ressources relatives à la propriété intellectuelle Rapports sur la propriété intellectuelle Protection des brevets Protection des marques Protection des dessins et modèles industriels Protection des indications géographiques Protection des obtentions végétales (UPOV) Règlement extrajudiciaire des litiges Solutions opérationnelles à l’intention des offices de propriété intellectuelle Paiement de services de propriété intellectuelle Décisions et négociations Coopération en matière de développement Appui à l’innovation Partenariats public-privé Outils et services en matière d’intelligence artificielle L’Organisation Travailler avec nous Responsabilité Brevets Marques Dessins et modèles industriels Indications géographiques Droit d’auteur Secrets d’affaires Académie de l’OMPI Ateliers et séminaires Application des droits de propriété intellectuelle WIPO ALERT Sensibilisation Journée mondiale de la propriété intellectuelle Magazine de l’OMPI Études de cas et exemples de réussite Actualités dans le domaine de la propriété intellectuelle Prix de l’OMPI Entreprises Universités Peuples autochtones Instances judiciaires Ressources génétiques, savoirs traditionnels et expressions culturelles traditionnelles Économie Financement Actifs incorporels Égalité des genres Santé mondiale Changement climatique Politique en matière de concurrence Objectifs de développement durable Technologies de pointe Applications mobiles Sport Tourisme PATENTSCOPE Analyse de brevets Classification internationale des brevets Programme ARDI – Recherche pour l’innovation Programme ASPI – Information spécialisée en matière de brevets Base de données mondiale sur les marques Madrid Monitor Base de données Article 6ter Express Classification de Nice Classification de Vienne Base de données mondiale sur les dessins et modèles Bulletin des dessins et modèles internationaux Base de données Hague Express Classification de Locarno Base de données Lisbon Express Base de données mondiale sur les marques relative aux indications géographiques Base de données PLUTO sur les variétés végétales Base de données GENIE Traités administrés par l’OMPI WIPO Lex – lois, traités et jugements en matière de propriété intellectuelle Normes de l’OMPI Statistiques de propriété intellectuelle WIPO Pearl (Terminologie) Publications de l’OMPI Profils nationaux Centre de connaissances de l’OMPI Série de rapports de l’OMPI consacrés aux tendances technologiques Indice mondial de l’innovation Rapport sur la propriété intellectuelle dans le monde PCT – Le système international des brevets ePCT Budapest – Le système international de dépôt des micro-organismes Madrid – Le système international des marques eMadrid Article 6ter (armoiries, drapeaux, emblèmes nationaux) La Haye – Le système international des dessins et modèles industriels eHague Lisbonne – Le système d’enregistrement international des indications géographiques eLisbon UPOV PRISMA UPOV e-PVP Administration UPOV e-PVP DUS Exchange Médiation Arbitrage Procédure d’expertise Litiges relatifs aux noms de domaine Accès centralisé aux résultats de la recherche et de l’examen (WIPO CASE) Service d’accès numérique aux documents de priorité (DAS) WIPO Pay Compte courant auprès de l’OMPI Assemblées de l’OMPI Comités permanents Calendrier des réunions WIPO Webcast Documents officiels de l’OMPI Plan d’action de l’OMPI pour le développement Assistance technique Institutions de formation en matière de propriété intellectuelle Mesures d’appui concernant la COVID-19 Stratégies nationales de propriété intellectuelle Assistance en matière d’élaboration des politiques et de formulation de la législation Pôle de coopération Centres d’appui à la technologie et à l’innovation (CATI) Transfert de technologie Programme d’aide aux inventeurs WIPO GREEN Initiative PAT-INFORMED de l’OMPI Consortium pour des livres accessibles L’OMPI pour les créateurs WIPO Translate Speech-to-Text Assistant de classification États membres Observateurs Directeur général Activités par unité administrative Bureaux extérieurs Avis de vacance d’emploi Achats Résultats et budget Rapports financiers Audit et supervision
Arabic English Spanish French Russian Chinese
Lois Traités Jugements Recherche par ressort juridique

Loi fédérale du 19 décembre 2003 sur les services de certification dans le domaine de la signature électronique (Loi sur la signature électronique, SCSE), Suisse

Retour
Texte remplacé.  Voir Est remplacé par ci-dessous.
Détails Détails Année de version 2003 Dates Entrée en vigueur: 1 janvier 2005 Adopté/e: 19 décembre 2003 Type de texte Autres textes Sujet Brevets (Inventions), Dessins et modèles industriels, Marques, Schémas de configuration de circuits intégrés, Divers

Documents disponibles

Texte(s) principal(aux) Textes connexe(s)
Texte(s) princip(al)(aux) Texte(s) princip(al)(aux) Français Loi fédérale du 19 décembre 2003 sur les services de certification dans le domaine de la signature électronique (Loi sur la signature électronique, SCSE)         Italien Legge federale del 19 dicembre 2003 sui servizi di certificazione nel campo della firma elettronica (Legge sulla firma elettronica, FiEle)         Allemand Bundesgesetz vom 19. Dezember 2003 über Zertifizierungsdienste im Bereich der elektronischen Signatur (Bundesgesetz über die elektronische Signatur, ZertES)        
 
Télécharger le PDF open_in_new
 Bundesgesetz vom 19. Dezember 2003 über Zertifizierungsdienste im Bereich der elektronischen Signatur (Bundesgesetz über die elektronische Signatur, ZertES)

Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (Bundesgesetz über die elektronische Signatur, ZertES)

vom 19. Dezember 2003

Die Bundesversammlung der Schweizerischen Eidgenossenschaft, gestützt auf die Artikel 95 Absatz 1 und 122 Absatz 1 der Bundesverfassung1, nach Einsicht in die Botschaft des Bundesrates vom 3. Juli 20012, beschliesst:

1. Abschnitt: Allgemeine Bestimmungen

Art. 1 Gegenstand und Zweck 1 Dieses Gesetz regelt:

a. die Voraussetzungen, unter denen sich Anbieterinnen von Zertifizierungs­ diensten im Bereich der elektronischen Signatur anerkennen lassen können;

b. die Rechte und Pflichten der anerkannten Anbieterinnen von Zertifizierungs­ diensten.

2 Es hat zum Zweck: a. ein breites Angebot an sicheren Diensten der elektronischen Zertifizierung

zu fördern; b. die Verwendung qualifizierter elektronischer Signaturen zu begünstigen; c. die internationale Anerkennung der Anbieterinnen von Zertifizierungsdiens­

ten und ihrer Leistungen zu ermöglichen.

Art. 2 Begriffe In diesem Gesetz bedeuten:

a. elektronische Signatur: Daten in elektronischer Form, die anderen elektro­ nischen Daten beigefügt oder die logisch mit ihnen verknüpft sind und zu deren Authentifizierung dienen;

SR 943.03 1 SR 101 2 BBl 2001 5679

2001-1277 5085

Zertifizierungsdienste im Bereich der elektronischen Signatur. BG AS 2004

b. fortgeschrittene elektronische Signatur: eine elektronische Signatur, die fol­ gende Anforderungen erfüllt: 1. Sie ist ausschliesslich der Inhaberin oder dem Inhaber zugeordnet. 2. Sie ermöglicht die Identifizierung der Inhaberin oder des Inhabers. 3. Sie wird mit Mitteln erzeugt, welche die Inhaberin oder der Inhaber

unter ihrer oder seiner alleinigen Kontrolle halten kann. 4. Sie ist mit den Daten, auf die sie sich bezieht, so verknüpft, dass eine

nachträgliche Veränderung der Daten erkannt werden kann; c. qualifizierte elektronische Signatur: eine fortgeschrittene elektronische

Signatur, die auf einer sicheren Signaturerstellungseinheit nach Artikel 6 Absätze 1 und 2 und auf einem qualifizierten und zum Zeitpunkt der Erzeu­ gung gültigen Zertifikat beruht;

d. Signaturschlüssel: einmalige Daten wie Codes oder private kryptografische Schlüssel, die von der Inhaberin oder vom Inhaber zur Erstellung einer elektronischen Signatur verwendet werden;

e. Signaturprüfschlüssel: Daten wie Codes oder öffentliche kryptografische Schlüssel, die zur Überprüfung einer elektronischen Signatur verwendet werden;

f. qualifiziertes Zertifikat: ein digitales Zertifikat, das die Anforderungen des Artikels 7 erfüllt;

g. Anbieterin von Zertifizierungsdiensten: Stelle, die im Rahmen einer elektro­ nischen Umgebung Daten bestätigt und zu diesem Zweck digitale Zertifikate ausstellt;

h. Anerkennungsstelle: Stelle, die nach dem Akkreditierungsrecht3 für die Anerkennung und die Überwachung der Anbieterinnen von Zertifizierungs­ diensten akkreditiert ist.

2. Abschnitt: Anerkennung der Anbieterinnen von Zertifizierungsdiensten

Art. 3 Anerkennungsvoraussetzungen 1 Als Anbieterinnen von Zertifizierungsdiensten anerkannt werden können natür­ liche oder juristische Personen, die:

a. im Handelsregister eingetragen sind; b. in der Lage sind, qualifizierte Zertifikate gemäss den Anforderungen dieses

Gesetzes auszustellen und zu verwalten; c. Personal mit den erforderlichen Fachkenntnissen, Erfahrungen und Qualifi­

kationen beschäftigen;

Bundesgesetz vom 6. Oktober 1995 über die technischen Handelshemmnisse (THG; SR 946.51) und die dazugehörigen Ausführungsvorschriften.

5086

3

Zertifizierungsdienste im Bereich der elektronischen Signatur. BG AS 2004

d. Informatiksysteme und -produkte, insbesondere Signaturerstellungseinheiten verwenden, die verlässlich und vertrauenswürdig sind;

e. über ausreichende Finanzmittel oder -garantien verfügen; f. die notwendigen Versicherungen zur Deckung allfälliger Haftungsansprüche

aus Artikel 16 und der Kosten, welche aus den in Artikel 13 Absätze 2 und 3 vorgesehenen Massnahmen erwachsen könnten, abschliessen;

g. die Einhaltung des anwendbaren Rechts, namentlich dieses Gesetzes und seiner Ausführungsvorschriften, gewährleisten.

2 Die Voraussetzungen nach Absatz 1 gelten auch für ausländische Anbieterinnen von Zertifizierungsdiensten. Ist eine ausländische Anbieterin bereits von einer ausländischen Anerkennungsstelle anerkannt worden, so kann die schweizerische Anerkennungsstelle sie anerkennen, wenn erwiesen ist, dass:

a. sie die Anerkennung nach ausländischem Recht erworben hat; b. die für die Anerkennung massgebenden Vorschriften des ausländischen

Rechts den schweizerischen Vorschriften gleichwertig sind; c. die ausländische Anerkennungsstelle über Qualifikationen verfügt, die

denen, die von schweizerischen Anerkennungsstellen gefordert werden, gleichwertig sind;

d. die ausländische Anerkennungsstelle die Zusammenarbeit mit der schweize­ rischen Anerkennungsstelle zur Überwachung der Anbieterin in der Schweiz gewährleistet.

3 Verwaltungseinheiten von Bund, Kantonen und Gemeinden dürfen als Anbieterin­ nen von Zertifizierungsdiensten anerkannt werden, ohne im Handelsregister einge­ tragen zu sein.

Art. 4 Bezeichnung der Akkreditierungsstelle 1 Der Bundesrat bezeichnet die für die Akkreditierung der Anerkennungsstellen zuständige Stelle (Akkreditierungsstelle). 2 Wird keine Stelle für die Anerkennung akkreditiert, so bezeichnet der Bundesrat die Akkreditierungsstelle oder eine andere geeignete Stelle als Anerkennungsstelle.

Art. 5 Liste der anerkannten Anbieterinnen von Zertifizierungsdiensten 1 Die Anerkennungsstellen melden der Akkreditierungsstelle die von ihnen aner­ kannten Anbieterinnen von Zertifizierungsdiensten. 2 Die Akkreditierungsstelle stellt der Öffentlichkeit die Liste der anerkannten Anbie­ terinnen von Zertifizierungsdiensten zur Verfügung.

5087

Zertifizierungsdienste im Bereich der elektronischen Signatur. BG AS 2004

3. Abschnitt: Generierung und Verwendung von Signatur- und Signaturprüfschlüsseln

Art. 6 1 Der Bundesrat regelt die Generierung von Signatur- und Signaturprüfschlüsseln, für die qualifizierte Zertifikate im Sinne dieses Gesetzes ausgestellt werden können. Er sorgt dabei für ein der technischen Entwicklung entsprechendes hohes Sicher­ heitsniveau. 2 Die Signaturerstellungseinheiten müssen zumindest gewährleisten, dass die für die Erzeugung der Signatur verwendeten Signaturschlüssel:

a. praktisch nur einmal auftreten können und ihre Geheimhaltung hinreichend gewährleistet ist;

b. mit hinreichender Sicherheit nicht abgeleitet werden können und die Signa­ tur bei Verwendung der jeweils verfügbaren Technologie vor Fälschungen geschützt ist;

c. von der rechtmässigen Inhaberin oder vom rechtmässigen Inhaber vor der missbräuchlichen Verwendung durch andere verlässlich geschützt werden können.

3 Bei der Gestaltung des Signaturprüfungsvorgangs ist darauf zu achten, dass fol­ gende Anforderungen mit hinreichender Sicherheit gewährleistet sind:

a. Die zur Überprüfung der Signatur verwendeten Daten entsprechen den Daten, die der Überprüferin oder dem Überprüfer angezeigt werden.

b. Die Signatur wird zuverlässig überprüft und das Ergebnis dieser Überprü­ fung wird korrekt angezeigt.

c. Die Überprüferin oder der Überprüfer kann bei Bedarf den Inhalt der unter­ zeichneten Daten zuverlässig feststellen.

d. Die Echtheit und die Gültigkeit des zum Zeitpunkt der Überprüfung der Sig­ natur verlangten Zertifikats werden zuverlässig überprüft und das Ergebnis der Überprüfung wird korrekt angezeigt.

e. Die Identität der Inhaberin oder des Inhabers des Signaturschlüssels wird korrekt angezeigt.

f. Die Verwendung eines Pseudonyms wird eindeutig angegeben. g. Die sicherheitsrelevanten Veränderungen können erkannt werden.

5088

Zertifizierungsdienste im Bereich der elektronischen Signatur. BG AS 2004

4. Abschnitt: Qualifizierte Zertifikate

Art. 7 1 Ein qualifiziertes Zertifikat muss mindestens folgende Angaben enthalten:

a. die Seriennummer; b. den Hinweis, dass es sich um ein qualifiziertes Zertifikat handelt; c. den Namen oder das Pseudonym der natürlichen Person, die den Signatur­

prüfschlüssel innehat; im Falle einer Verwechslungsmöglichkeit ist der Name mit einem unterscheidenden Zusatz zu versehen;

d. den Signaturprüfschlüssel; e. die Gültigkeitsdauer; f. den Namen, den Niederlassungsstaat und die qualifizierte elektronische

Signatur der Anbieterin von Zertifizierungsdiensten, die das Zertifikat aus­ stellt;

g. den Hinweis darauf, ob die Anbieterin von Zertifizierungsdiensten anerkannt ist oder nicht und bei allfälliger Anerkennung den Namen der Anerken­ nungsstelle.

2 Ins Zertifikat aufzunehmen sind ferner: a. spezifische Attribute der Inhaberin oder des Inhabers des Signaturschlüssels,

wie die Tatsache, dass sie oder er zur Vertretung einer bestimmten juristi­ schen Person berechtigt ist;

b. den Geltungsbereich des Zertifikats; c. den Wert der Transaktionen, für die das Zertifikat verwendet werden kann.

3 Der Bundesrat regelt das Format der Zertifikate.

5. Abschnitt: Pflichten anerkannter Anbieterinnen von Zertifizierungsdiensten

Art. 8 Ausstellung qualifizierter Zertifikate 1 Die anerkannten Anbieterinnen von Zertifizierungsdiensten müssen von den Perso­ nen, die einen Antrag auf Ausstellung eines qualifizierten Zertifikats stellen, verlan­ gen, dass sie persönlich erscheinen und den Nachweis ihrer Identität erbringen. Im Falle von Artikel 7 Absatz 2 Buchstabe a ist die Einwilligung der vertretenen Person nachzuweisen; berufsbezogene oder sonstige Angaben zur Person sind durch die zuständige Stelle zu bestätigen.

5089

Zertifizierungsdienste im Bereich der elektronischen Signatur. BG AS 2004

2 Der Bundesrat bezeichnet die Dokumente, mit denen die antragstellende Person ihre Identität und allfällige Attribute nachweisen kann. Er kann vorsehen, dass unter bestimmten Voraussetzungen auf das persönliche Erscheinen der antragstellenden Person verzichtet wird. 3 Die anerkannten Anbieterinnen von Zertifizierungsdiensten müssen sich ferner vergewissern, dass die Person, die ein qualifiziertes Zertifikat verlangt, im Besitz des entsprechenden Signaturschlüssels ist. 4 Die anerkannten Anbieterinnen von Zertifizierungsdiensten können ihre Aufgabe zur Identifikation einer Antragstellerin oder eines Antragstellers an Dritte delegieren (Registrierungsstellen). Sie haften für die korrekte Ausführung der Aufgabe durch die Registrierungsstelle.

Art. 9 Informations- und Dokumentationspflicht 1 Die anerkannten Anbieterinnen von Zertifizierungsdiensten müssen ihre allgemei­ nen Vertragsbedingungen sowie Informationen über ihre Zertifizierungspolitik allge­ mein zugänglich machen. 2 Sie müssen ihre Kundinnen und Kunden spätestens bei der Ausstellung der qualifi­ zierten Zertifikate auf die Folgen eines möglichen Missbrauchs des Signatur­ schlüssels und auf die nach den Umständen notwendigen Vorkehrungen zur Geheimhaltung des Signaturschlüssels aufmerksam machen. 3 Sie führen ein Tätigkeitsjournal. Der Bundesrat regelt, wie lange das Tätigkeits­ journal und die dazugehörenden Belege aufzubewahren sind.

Art. 10 Ungültigerklärung qualifizierter Zertifikate 1 Die anerkannten Anbieterinnen von Zertifizierungsdiensten erklären ein qualifi­ ziertes Zertifikat unverzüglich für ungültig, wenn:

a. die Inhaberin oder der Inhaber oder die Person, die sie oder ihn vertritt, einen entsprechenden Antrag stellt;

b. sich herausstellt, dass dieses unrechtmässig erlangt worden ist; c. es keine Gewähr mehr bietet für die Zuordnung eines Signaturprüfschlüssels

zu einer bestimmten Person. 2 Bei der Ungültigerklärung nach Absatz 1 Buchstabe a müssen sie sich vergewis­ sern, dass die Person, welche die Ungültigerklärung beantragt, dazu berechtigt ist. 3 Sie informieren die Inhaberinnen und Inhaber qualifizierter Zertifikate unverzüg­ lich über die erfolgte Ungültigerklärung.

Art. 11 Verzeichnisdienste für qualifizierte Zertifikate 1 Jede anerkannte Anbieterin von Zertifizierungsdiensten stellt sicher, dass die Gültigkeit aller qualifizierten Zertifikate, die sie ausgestellt hat, mit einem gebräuch­ lichen Verfahren jederzeit zuverlässig überprüft werden kann.

5090

Zertifizierungsdienste im Bereich der elektronischen Signatur. BG AS 2004

2 Sie kann zudem einen Verzeichnisdienst anbieten, über den jedermann die qualifi­ zierten Zertifikate dieser Anbieterin suchen und abrufen kann. In dieses Verzeichnis wird ein Zertifikat nur auf Verlangen des Inhabers beziehungsweise der Inhaberin eingetragen. 3 Abfragen der öffentlichen Hand sind unentgeltlich. 4 Der Bundesrat bestimmt die Mindestdauer, während der die Überprüfung von nicht mehr gültigen qualifizierten Zertifikaten möglich bleiben muss.

Art. 12 Zeitstempel Auf entsprechendes Begehren müssen die anerkannten Anbieterinnen von Zertifizie­ rungsdiensten eine mit ihrer qualifizierten elektronischen Signatur versehene Bescheinigung abgeben, wonach bestimmte digitale Daten zu einem bestimmten Zeitpunkt vorliegen.

Art. 13 Einstellung der Geschäftstätigkeit 1 Die anerkannten Anbieterinnen von Zertifizierungsdiensten melden der Akkreditie­ rungsstelle die Aufgabe ihrer Geschäftstätigkeit rechtzeitig. Eine gegen sie gerichte­ te Konkursandrohung melden sie unverzüglich. 2 Die Akkreditierungsstelle beauftragt eine andere anerkannte Anbieterin von Zerti­ fizierungsdiensten, das Verzeichnis der gültigen, der abgelaufenen und der für ungültig erklärten qualifizierten Zertifikate zu führen und das Tätigkeitsjournal sowie die entsprechenden Belege aufzubewahren. Der Bundesrat bezeichnet eine geeignete Stelle zur Übernahme der Aufgabe, wenn es an einer anerkannten Anbie­ terin von Zertifizierungsdiensten fehlt. Die anerkannte Anbieterin von Zertifizie­ rungsdiensten, die ihre Tätigkeit aufgibt, trägt die daraus entstehenden Kosten. 3 Absatz 2 gilt auch dann, wenn eine anerkannte Anbieterin von Zertifizierungs­ diensten in Konkurs fällt.

Art. 14 Datenschutz 1 Die anerkannten Anbieterinnen von Zertifizierungsdiensten und die von ihnen beauftragten Registrierungsstellen dürfen nur diejenigen Personendaten bearbeiten, die zur Erfüllung ihrer Aufgaben notwendig sind. Sie dürfen mit diesen Daten kei­ nen Handel treiben. 2 Im Übrigen gilt die Datenschutzgesetzgebung.

5091

Zertifizierungsdienste im Bereich der elektronischen Signatur. BG AS 2004

6. Abschnitt: Aufsicht über die anerkannten Anbieterinnen von Zertifizierungsdiensten

Art. 15 1 Die anerkannten Anbieterinnen von Zertifizierungsdiensten werden nach den Regeln des Akkreditierungsrechts4 von den Anerkennungsstellen beaufsichtigt. 2 Eine Anerkennungsstelle meldet der Akkreditierungsstelle unverzüglich den Ent­ zug der Anerkennung einer Anbieterin von Zertifizierungsdiensten. Artikel 13 Absatz 2 findet Anwendung.

7. Abschnitt: Haftung

Art. 16 Haftung der Anbieterin von Zertifizierungsdiensten 1 Die Anbieterin von Zertifizierungsdiensten haftet der Inhaberin oder dem Inhaber des Signaturschlüssels und Drittpersonen, die sich auf ein gültiges qualifiziertes Zertifikat verlassen haben, für Schäden, die diese erleiden, weil die Anbieterin den Pflichten aus diesem Gesetz und den entsprechenden Ausführungsvorschriften nicht nachgekommen ist. 2 Sie trägt die Beweislast dafür, den Pflichten aus diesem Gesetz und den Ausfüh­ rungsvorschriften nachgekommen zu sein. 3 Sie kann ihre Haftung aus diesem Gesetz weder für sich noch für Hilfspersonen wegbedingen. Sie haftet jedoch nicht für Schäden, die sich aus der Nichtbeachtung oder Überschreitung einer Nutzungsbeschränkung (Art. 7 Abs. 2) ergeben.

Art. 17 Haftung der Anerkennungsstelle Die Anerkennungsstelle nach Artikel 2 Buchstabe h haftet der Inhaberin oder dem Inhaber des Signaturschlüssels und Drittpersonen, die sich auf ein gültiges qualifi­ ziertes Zertifikat verlassen haben, für Schäden, die diese erleiden, weil die Anerken­ nungsstelle ihren Pflichten aus diesem Gesetz und den Ausführungsvorschriften nicht nachgekommen ist. Artikel 16 Absätze 2 und 3 gilt sinngemäss.

Art. 18 Verjährung Die auf dieses Gesetz gestützten Ansprüche verjähren ein Jahr, nachdem die oder der Berechtigte vom Schaden und von der Person der oder des Ersatzpflichtigen Kenntnis hat, spätestens aber zehn Jahre nach der schädigenden Handlung. Vorbe­ halten bleiben vertragliche Ansprüche.

Bundesgesetz vom 6. Oktober 1995 über die technischen Handelshemmnisse (THG; SR 946.51) und die dazugehörigen Ausführungsvorschriften.

5092

4

Zertifizierungsdienste im Bereich der elektronischen Signatur. BG AS 2004

8. Abschnitt: Internationale Abkommen

Art. 19 1 Um die internationale Verwendung elektronischer Signaturen und deren rechtliche Anerkennung zu erleichtern, kann der Bundesrat internationale Abkommen schlies­ sen, namentlich über:

a. die Anerkennung elektronischer Signaturen und Zertifikate; b. die Anerkennung von Anbieterinnen von Zertifizierungsdiensten und von

Anerkennungsstellen; c. die Anerkennung von Prüfungen und Konformitätsbewertungen; d. die Anerkennung von Konformitätszeichen; e. die Anerkennung von Akkreditierungssystemen und akkreditierten Stellen; f. die Erteilung von Normungsaufträgen an internationale Normungsorganisa­

tionen, soweit in Vorschriften über elektronische Signaturen auf bestimmte technische Normen verwiesen wird oder verwiesen werden soll;

g. die Information und Konsultation bezüglich Vorbereitung, Erlass, Änderung und Anwendung solcher Vorschriften oder Normen.

2 Zur Durchführung internationaler Abkommen über Gegenstände nach Absatz 1 erlässt der Bundesrat die erforderlichen Vorschriften. 3 Er kann Aufgaben im Zusammenhang mit der Information und der Konsultation bezüglich Vorbereitung, Erlass und Änderung von Vorschriften oder von techni­ schen Normen über elektronische Signaturen Privaten übertragen und dafür eine Abgeltung vorsehen.

9. Abschnitt: Schlussbestimmungen

Art. 20 Vollzug 1 Der Bundesrat erlässt die Ausführungsvorschriften. Er berücksichtigt dabei das entsprechende internationale Recht und kann internationale technische Normen für anwendbar erklären. 2 Er kann den Erlass administrativer und technischer Vorschriften dem Bundesamt für Kommunikation übertragen. 3 Um den Gesetzeszweck zu erfüllen, kann er eine Verwaltungseinheit des Bundes beauftragen, qualifizierte Zertifikate auch für den Privatrechtsverkehr auszustellen oder sich an einer privaten Anbieterin von Zertifizierungsdiensten zu beteiligen.

Art. 21 Änderung bisherigen Rechts Die Änderung bisherigen Rechts wird im Anhang geregelt.

5093

Zertifizierungsdienste im Bereich der elektronischen Signatur. BG AS 2004

Art. 22 Übergangsbestimmung 1 Die Anerkennung einer Anbieterin von Zertifizierungsdiensten nach der Verord­ nung vom 12. April 20005 über Dienste der elektronischen Zertifizierung behält ihre Gültigkeit auch nach diesem Gesetz. 2 Soweit die nach dieser Verordnung ausgestellten Zertifikate nicht den Anforderun­ gen von Artikel 7 entsprechen, müssen sie innert Jahresfrist an die neue Rechtslage angepasst werden.

Art. 23 Referendum und Inkrafttreten 1 Dieses Gesetz untersteht dem fakultativen Referendum. 2 Der Bundesrat bestimmt das Inkrafttreten.

Nationalrat, 19. Dezember 2003 Ständerat, 19. Dezember 2003

Der Präsident: Max Binder Der Präsident: Fritz Schiesser Der Protokollführer: Ueli Anliker Der Sekretär: Christoph Lanz

Ablauf der Referendumsfrist und Inkraftsetzung 1 Die Referendumsfrist für dieses Gesetz ist am 8. April 2004 unbenützt abge­ laufen.6 2 Es wird auf den 1. Januar 2005 in Kraft gesetzt.

3. Dezember 2004 Im Namen des Schweizerischen Bundesrates

Der Bundespräsident: Joseph Deiss Die Bundeskanzlerin: Annemarie Huber-Hotz

5 SR 784.103 6 BBl 2003 8221

5094

Zertifizierungsdienste im Bereich der elektronischen Signatur. BG AS 2004

Anhang (Art. 21)

Änderung bisherigen Rechts

Die nachstehenden Bundesgesetze werden wie folgt geändert:

1. Zivilgesetzbuch7

Art. 942 Abs. 3 und 4 3 Das Grundbuch kann auf Papier oder mittels Informatik geführt wer­ den. 4 Bei der Grundbuchführung mittels Informatik kommen die Rechts­ wirkungen den im System ordnungsgemäss gespeicherten und auf den Geräten des Grundbuchamtes durch technische Hilfsmittel in Schrift und Zahlen lesbaren oder in Plänen dargestellten Daten zu.

Art. 949 Randtitel 4. Verordnungen a. Im Allgemeinen

Art. 949a b. Bei Führung 1 Ein Kanton, der das Grundbuch mittels Informatik führen will, des Grundbuchs mittels Informatik bedarf einer Ermächtigung des Eidgenössischen Justiz- und Polizeide­

partements. 2 Der Bundesrat regelt:

1. das Ermächtigungsverfahren; 2. den Umfang und die technischen Einzelheiten der Grundbuch­

führung mittels Informatik, insbesondere den Vorgang, durch welchen die Eintragungen rechtswirksam werden;

3. ob und unter welchen Voraussetzungen der Geschäftsverkehr mit dem Grundbuchamt auf elektronischem Weg zulässig ist;

4. ob und unter welchen Voraussetzungen die ohne Interessen­ nachweis einsehbaren Daten des Hauptbuches der Öffentlich­ keit zur Verfügung gestellt werden;

5. den Zugriff auf die Daten, die Aufzeichnung der Abfragen sowie die Voraussetzungen für den Entzug der Zugriffsbe­ rechtigung bei missbräuchlicher Anwendung;

SR 210

5095

7

Zertifizierungsdienste im Bereich der elektronischen Signatur. BG AS 2004

6. den Datenschutz; 7. die langfristige Sicherung und die Archivierung von Daten.

3 Das Eidgenössische Justiz- und Polizeidepartement sowie das Eid­ genössische Departement für Verteidigung, Bevölkerungsschutz und Sport legen für das Grundbuch und für die amtliche Vermessung Datenmodelle und einheitliche Schnittstellen fest.

Art. 970 C. Öffentlichkeit 1 Wer ein Interesse glaubhaft macht, hat Anspruch darauf, dass ihm des Grundbuchs Einsicht in das Grundbuch gewährt oder dass ihm daraus ein AuszugI. Auskunfts- erteilung und erstellt wird. Einsichtnahme

2 Ohne ein solches Interesse ist jede Person berechtigt, Auskunft über folgende Daten des Hauptbuches zu erhalten:

1. die Bezeichnung des Grundstücks und die Grundstücksbe­ schreibung;

2. den Namen und die Identifikation des Eigentümers; 3. die Eigentumsform und das Erwerbsdatum.

3 Der Bundesrat bezeichnet weitere Angaben betreffend Dienstbarkei­ ten, Grundlasten und Anmerkungen, die ohne das Glaubhaftmachen eines Interesses öffentlich gemacht werden dürfen. Er beachtet dabei den Schutz der Persönlichkeit. 4 Die Einwendung, dass jemand eine Grundbucheintragung nicht gekannt habe, ist ausgeschlossen.

Art. 970a II. Veröffent- 1 Die Kantone können die Veröffentlichung des Erwerbs des Eigen­ lichungen tums an Grundstücken vorsehen.

2 Nicht veröffentlichen dürfen sie die Gegenleistung bei einer Erbtei­ lung, einem Erbvorbezug, einem Ehevertrag oder einer güterrechtli­ chen Auseinandersetzung.

2. Obligationenrecht 8

Art. 13 Abs. 2 Aufgehoben

SR 220

5096

8

Zertifizierungsdienste im Bereich der elektronischen Signatur. BG AS 2004

Art. 14 Abs. 2bis 2bis Der eigenhändigen Unterschrift gleichgestellt ist die qualifizierte elektronische Signatur, die auf einem qualifizierten Zertifikat einer anerkannten Anbieterin von Zertifizierungsdiensten im Sinne des Bundesgesetzes vom 19. Dezember 20039 über die elektronische Signatur beruht. Abweichende gesetzliche oder vertragliche Regelun­ gen bleiben vorbehalten.

Art. 59a F. Haftung für 1 Der Inhaber eines Signaturschlüssels haftet Drittpersonen für Signaturschlüssel Schäden, die diese erleiden, weil sie sich auf das qualifizierte gültige

Zertifikat einer anerkannten Anbieterin von Zertifizierungsdiensten im Sinne des Bundesgesetzes vom 19. Dezember 200310 über die elek­ tronische Signatur verlassen haben. 2 Die Haftung entfällt, wenn der Inhaber des Signaturschlüssels glaubhaft darlegen kann, dass er die nach den Umständen notwendi­ gen und zumutbaren Sicherheitsvorkehrungen getroffen hat, um den Missbrauch des Signaturschlüssels zu verhindern. 3 Der Bundesrat umschreibt die Sicherheitsvorkehrungen im Sinne von Absatz 2.

Art. 60 Randtitel G. Verjährung

Art. 61 Randtitel H. Verantwortlich­ keit öffentlicher Beamter und Angestellter

Art. 929 Randtitel III. Verordnung 1. Im Allgemeinen

Art. 929a 2. Bei Führung 1 Der Bundesrat erlässt die Vorschriften über die Führung des Han­ des Handels- registers mittels delsregisters mittels Informatik und den elektronischen Datenaus- Informatik tausch zwischen den Handelsregisterbehörden. Insbesondere kann er

den Kantonen die Führung des Handelsregisters mittels Informatik,

9 SR 943.03; AS 2004 5085 10 SR 943.03; AS 2004 5085

5097

Zertifizierungsdienste im Bereich der elektronischen Signatur. BG AS 2004

die Entgegennahme elektronisch eingereichter Belege, die elektroni­ sche Erfassung von Belegen und die elektronische Datenübermittlung vorschreiben. 2 Der Bundesrat bestimmt, ob und unter welchen Voraussetzungen die elektronische Einreichung von Anmeldungen und Belegen beim Handelsregisteramt zulässig ist. Er kann Vorschriften zur elektroni­ schen Aufbewahrung von Belegen erlassen und den Kantonen die Ausstellung beglaubigter Handelsregisterauszüge in elektronischer Form vorschreiben.

Art. 931 Abs. 2bis 2bis Der Bundesrat kann die im Schweizerischen Handelsamtsblatt ver­ öffentlichten Daten dem Publikum auch auf andere Art zur Verfügung stellen.

3. Topographiengesetz vom 9. Oktober 199211

Ersatz eines Ausdrucks12

In Artikel 13 wird der Ausdruck «Bundesamt für geistiges Eigentum (Bundesamt)» durch «Eidgenössisches Institut für Geistiges Eigentum (Institut)» ersetzt. In den Artikeln 15 Absatz 1 und 17 wird der Ausdruck «Bundesamt» durch «Insti­ tut» ersetzt; die damit zusammenhängenden grammatikalischen Änderungen sind vorzunehmen.

Art. 16a Elektronischer Behördenverkehr 1 Der Bundesrat kann das Institut ermächtigen, die elektronische Kommunikation im Rahmen der allgemeinen Bestimmungen der Bundesrechtspflege zu regeln. 2 Das Aktenheft und die Akten können in elektronischer Form geführt und aufbe­ wahrt werden. 3 Das Topographienregister kann in elektronischer Form geführt werden. 4 Das Institut kann seine Datenbestände insbesondere im elektronischen Abruf­ verfahren Dritten zugänglich machen; es kann dafür ein Entgelt verlangen. 5 Die Veröffentlichungen des Instituts können in elektronischer Form erfolgen; die elektronische Fassung ist jedoch nur massgebend, wenn die Daten ausschliesslich elektronisch veröffentlicht werden.

11 SR 231.2 12 Berichtigt von der Redaktionskommission der BVers ( Art. 58 Abs. 1 ParlG; SR 171.10).

5098

Zertifizierungsdienste im Bereich der elektronischen Signatur. BG AS 2004

4. Markenschutzgesetz vom 28. August 199213

Gliederungstitel vor Art. 37

5. Abschnitt: Register, Veröffentlichungen und elektronischer Behördenverkehr

Art. 40 Elektronischer Behördenverkehr 1 Der Bundesrat kann das Institut ermächtigen, die elektronische Kommunikation im Rahmen der allgemeinen Bestimmungen der Bundesrechtspflege zu regeln. 2 Das Aktenheft und die Akten können in elektronischer Form geführt und aufbe­ wahrt werden. 3 Das Markenregister kann in elektronischer Form geführt werden. 4 Das Institut kann seine Datenbestände insbesondere im elektronischen Abruf­ verfahren Dritten zugänglich machen; es kann dafür ein Entgelt verlangen. 5 Die Veröffentlichungen des Instituts können in elektronischer Form erfolgen; die elektronische Fassung ist jedoch nur massgebend, wenn die Daten ausschliesslich elektronisch veröffentlicht werden.

5. Designgesetz vom 5. Oktober 200114

Gliederungstitel vor Art. 24

3. Abschnitt: Eintragung und Schutzverlängerung; elektronischer Behördenverkehr

Art. 26a Elektronischer Behördenverkehr 1 Der Bundesrat kann das Institut ermächtigen, die elektronische Kommunikation im Rahmen der allgemeinen Bestimmungen der Bundesrechtspflege zu regeln. 2 Das Aktenheft und die Akten können in elektronischer Form geführt und aufbe­ wahrt werden. 3 Das Register kann in elektronischer Form geführt werden. 4 Das Institut kann seine Datenbestände insbesondere im elektronischen Abrufver­ fahren Dritten zugänglich machen; es kann dafür ein Entgelt verlangen. 5 Die Veröffentlichungen des Instituts können in elektronischer Form erfolgen; die elektronische Fassung ist jedoch nur massgebend, wenn die Daten ausschliesslich elektronisch veröffentlicht werden.

13 SR 232.11 14 SR 232.12

5099

Zertifizierungsdienste im Bereich der elektronischen Signatur. BG AS 2004

6. Patentgesetz vom 25. Juni 195415

Gliederungstitel vor Art. 60

3. Abschnitt: Patentregister; Veröffentlichungen des Institutes; elektronischer Behördenverkehr

Art. 65a E. Elektronischer 1 Der Bundesrat kann das Institut ermächtigen, die elektronische Behördenverkehr Kommunikation im Rahmen der allgemeinen Bestimmungen der Bun­

desrechtspflege zu regeln. 2 Das Aktenheft und die Akten können in elektronischer Form geführt und aufbewahrt werden. 3 Das Patentregister kann in elektronischer Form geführt werden. 4 Das Institut kann seine Datenbestände insbesondere im elektroni­ schen Abrufverfahren Dritten zugänglich machen; es kann dafür ein Entgelt verlangen. 5 Die Veröffentlichungen des Instituts können in elektronischer Form erfolgen; die elektronische Fassung ist jedoch nur massgebend, wenn die Daten ausschliesslich elektronisch veröffentlicht werden.

SR 232.14

5100

15

 
Télécharger le PDF open_in_new
 Loi fédérale du 19 décembre 2003 sur les services de certification dans le domaine de la signature électronique (Loi sur la signature électronique, SCSE)

Loi fédérale sur les services de certification dans le domaine de la signature électronique (Loi sur la signature électronique, SCSE)

du 19 décembre 2003

L’Assemblée fédérale de la Confédération suisse, vu les art. 95, al. 1, et 122, al. 1, de la Constitution1, vu le message du Conseil fédéral du 3 juillet 20012, arrête:

Section 1 Dispositions générales

Art. 1 Objet et but 1 La présente loi règle:

a. les conditions auxquelles les fournisseurs de services de certification dans le domaine de la signature électronique peuvent être reconnus;

b. les droits et les devoirs des fournisseurs de services de certification recon­ nus.

2 Elle vise à: a. promouvoir la fourniture de services de certification électronique sûrs à un

large public; b. favoriser l’utilisation des signatures électroniques qualifiées; c. permettre la reconnaissance internationale des fournisseurs de services de

certification et de leurs prestations.

Art. 2 Définitions Au sens de la présente loi, on entend par:

a. signature électronique: données électroniques jointes ou liées logiquement à d’autres données électroniques et qui servent à vérifier leur authenticité;

RS 943.03 1 RS 101 2 FF 2001 5423

2001-1277 5085

Loi sur la signature électronique RO 2004

b. signature électronique avancée: signature électronique qui satisfait aux exi­ gences suivantes: 1. être liée uniquement au titulaire, 2. permettre d’identifier le titulaire, 3. être créée par des moyens que le titulaire peut garder sous son contrôle

exclusif, 4. être liée aux données auxquelles elle se rapporte de telle sorte que toute

modification ultérieure des données soit détectable; c. signature électronique qualifiée: signature électronique avancée fondée sur

un dispositif sécurisé de création de signature au sens de l’art. 6, al. 1 et 2, et sur un certificat qualifié valable au moment de sa création;

d. clé de signature: données uniques telles que des codes ou des clés crypto­ graphiques privées que le titulaire utilise pour composer une signature élec­ tronique;

e. clé de vérification de signature: données telles que des codes ou des clés cryptographiques publiques utilisées pour vérifier une signature électroni­ que;

f. certificat qualifié: certificat numérique qui remplit les conditions de l’art. 7; g. fournisseur de services de certification (fournisseur): organisme qui certifie

des données dans un environnement électronique et qui délivre à cette fin des certificats numériques;

h. organisme de reconnaissance: organisme qui, selon les règles de l’accrédita­ tion3, est habilité à reconnaître et à surveiller les fournisseurs.

Section 2 Reconnaissance des fournisseurs

Art. 3 Conditions de la reconnaissance 1 Peuvent être reconnus comme fournisseurs les personnes physiques ou morales qui:

a. sont inscrites au registre du commerce; b. sont en mesure de délivrer et de gérer des certificats qualifiés conformément

aux exigences de la présente loi; c. emploient du personnel possédant les connaissances, l’expérience et les qua­

lifications nécessaires; d. utilisent des systèmes et des produits informatiques fiables et sûrs, notam­

ment des dispositifs de création de signatures; e. possèdent des ressources ou des garanties financières suffisantes;

Loi fédérale du 6 octobre 1995 sur les entraves techniques au commerce (LETC; RS 946.51) et les dispositions d’exécution pertinentes.

5086

3

Loi sur la signature électronique RO 2004

f. contractent les assurances nécessaires à la couverture de la responsabilité prévue à l’art. 16 et des frais que peuvent entraîner les mesures prévues à l’art. 13, al. 2 et 3;

g. assurent le respect du droit applicable, notamment de la présente loi et des dispositions d’exécution pertinentes.

2 Les conditions prévues à l’al. 1 sont également applicables aux fournisseurs étran­ gers. Lorsqu’un fournisseur étranger a déjà obtenu une reconnaissance de la part d’un organisme de reconnaissance étranger, l’organisme de reconnaissance suisse peut le reconnaître s’il est prouvé que:

a. la reconnaissance a été octroyée selon le droit étranger; b. les règles du droit étranger applicables à l’octroi de la reconnaissance sont

équivalentes à celles du droit suisse; c. l’organisme de reconnaissance étranger possède des qualifications équiva­

lentes à celles qui sont exigées d’un organisme de reconnaissance suisse; d. l’organisme de reconnaissance étranger garantit sa collaboration à l’orga­

nisme de reconnaissance suisse pour la surveillance du fournisseur en Suisse.

3 Les unités administratives de la Confédération, des cantons et des communes peuvent être reconnues comme fournisseurs sans avoir à s’inscrire au registre du commerce.

Art. 4 Désignation de l’organisme d’accréditation 1 Le Conseil fédéral désigne l’organisme d’accréditation des organismes de recon­ naissance (organisme d’accréditation). 2 Si aucun organisme n’a été accrédité pour effectuer des reconnaissances, le Conseil fédéral désigne l’organisme d’accréditation ou un autre organisme compétent comme organisme de reconnaissance.

Art. 5 Liste des fournisseurs 1 Les organismes de reconnaissance annoncent à l’organisme d’accréditation les fournisseurs qu’ils reconnaissent. 2 L’organisme d’accréditation tient à la disposition du public la liste des fournisseurs reconnus.

5087

Loi sur la signature électronique RO 2004

Section 3 Elaboration et utilisation de clés de signature et de vérification de signature

Art. 6 1 Le Conseil fédéral règle l’élaboration des clés de signature et de vérification de signature pouvant faire l’objet de certificats qualifiés au sens de la présente loi. Ce faisant, il veille à assurer un degré de sécurité élevé, conforme à l’évolution de la technique. 2 Les dispositifs de création de signature doivent au moins:

a. garantir que la clé de signature utilisée pour l’élaboration de la signature ne puisse pratiquement se rencontrer qu’une seule fois et que sa confidentialité soit suffisamment garantie;

b. assurer avec une marge de sécurité suffisante que la clé de signature utilisée pour la création de la signature ne puisse être trouvée par déduction et que la signature soit protégée contre toute falsification par les moyens techniques disponibles;

c. garantir que la clé de signature utilisée pour la création de la signature puisse être protégée de manière fiable par le titulaire légitime contre toute utilisa­ tion abusive.

3 Lors de la mise en place du processus de vérification de la signature, il convient de veiller à ce que les exigences suivantes soient remplies avec une marge de sécurité suffisante:

a. les données utilisées pour vérifier la signature correspondent aux données affichées à l’intention du vérificateur;

b. la signature est vérifiée de manière sûre et le résultat de cette vérification est correctement affiché;

c. le vérificateur peut, si nécessaire, déterminer de manière sûre le contenu des données signées;

d. l’authenticité et la validité du certificat requis lors de la vérification de la signature sont vérifiées de manière sûre et le résultat de cette vérification est correctement affiché;

e. l’identité du titulaire de la clé de signature est correctement affichée; f. l’utilisation d’un pseudonyme est clairement indiquée; g. tout changement ayant une influence sur la sécurité peut être détecté.

5088

Loi sur la signature électronique RO 2004

Section 4 Certificats qualifiés

Art. 7 1 Tout certificat qualifié doit contenir au moins les informations suivantes:

a. le numéro de série; b. la mention qu’il est délivré à titre de certificat qualifié; c. le nom ou le pseudonyme de la personne physique titulaire de la clé de véri­

fication de signature; s’il existe un risque de confusion, le nom doit être complété par un élément distinctif;

d. la clé de vérification de signature; e. la durée de validité; f. le nom, le pays d’établissement et la signature électronique qualifiée du

fournisseur qui délivre le certificat; g. la mention du caractère reconnu ou non du fournisseur et, s’il est reconnu, le

nom de l’organisme de reconnaissance. 2 Le certificat doit également contenir les éléments suivants:

a. les qualités spécifiques du titulaire de la clé de signature, telle que la qualité de représenter une personne morale déterminée;

b. le domaine d’utilisation du certificat; c. la valeur des transactions pour lesquelles le certificat peut être utilisé.

3 Le Conseil fédéral règle le format des certificats.

Section 5 Devoirs des fournisseurs reconnus

Art. 8 Délivrance des certificats qualifiés 1 Les fournisseurs reconnus doivent exiger des personnes qui demandent un certifi­ cat qualifié qu’elles se présentent en personne et qu’elles apportent la preuve de leur identité. S’agissant de l’art. 7, al. 2, let. a, les pouvoirs du représentant doivent faire l’objet d’une vérification; les renseignements professionnels ou autres relatifs à cette personne doivent être confirmés par l’organisme compétent. 2 Le Conseil fédéral détermine les documents de nature à prouver l’identité et, le cas échéant, les qualités des personnes qui demandent un certificat. Il peut, à certaines conditions, prévoir l’exemption de l’obligation de se présenter en personne. 3 Les fournisseurs reconnus doivent en outre s’assurer que les personnes qui deman­ dent un certificat qualifié possèdent la clé de signature qui s’y rapporte. 4 Ils peuvent déléguer leur tâche d’identification à des tiers (bureaux d’enregis­ trement). Ils répondent de l’exécution correcte de cette tâche par le bureau d’enregistrement.

5089

Loi sur la signature électronique RO 2004

Art. 9 Obligation d’informer 1 Les fournisseurs reconnus doivent tenir à la disposition du public leurs conditions contractuelles générales et des informations sur leur politique de certification. 2 Ils doivent informer leurs clients des conséquences de l’utilisation abusive de leur clé de signature, au plus tard lors de la délivrance des certificats qualifiés, ainsi que des dispositions à prendre, selon les circonstances, pour assurer la confidentialité de leur clé de signature. 3 Ils tiennent un journal de leurs activités. Le Conseil fédéral règle la durée pendant laquelle le journal et les documents qui s’y rapportent doivent être conservés.

Art. 10 Annulation des certificats qualifiés 1 Les fournisseurs reconnus annulent immédiatement les certificats qualifiés:

a. si le titulaire ou son représentant le demande; b. s’il s’avère qu’ils ont été obtenus de manière frauduleuse; c. s’ils ne permettent plus de garantir le lien entre une clé de vérification de

signature et une personne. 2 En cas d’annulation sur demande selon l’al. 1, let. a, les fournisseurs s’assurent que le requérant a qualité pour demander l’annulation. 3 Les fournisseurs informent immédiatement les titulaires de certificats qualifiés de l’annulation de ces derniers.

Art. 11 Service d’annuaire pour les certificats qualifiés 1 Tout fournisseur reconnu garantit aux intéressés de pouvoir vérifier de façon fiable, en tout temps et selon une procédure usuelle, la validité de tous les certificats qualifiés qu’il aura délivrés. 2 Il peut en outre offrir un service d’annuaire permettant aux intéressés de rechercher et de consulter les certificats qualifiés qu’il aura délivrés. Un certificat n’est inscrit dans cet annuaire qu’à la demande de son titulaire. 3 Les pouvoirs publics peuvent consulter ces données gratuitement. 4 Le Conseil fédéral détermine la durée minimale pendant laquelle doit demeurer possible la vérification des certificats qualifiés qui ne sont plus valables.

Art. 12 Système d’horodatage Les fournisseurs reconnus délivrent, sur demande, une attestation munie de leur signature électronique qualifiée aux fins d’établir l’existence de données numériques à un moment précis.

5090

Loi sur la signature électronique RO 2004

Art. 13 Cessation d’activité 1 Les fournisseurs reconnus annoncent en temps utile à l’organisme d’accréditation la cessation de leur activité. Ils lui annoncent immédiatement toute commination de faillite qui leur a été notifiée. 2 L’organisme d’accréditation charge un autre fournisseur reconnu de tenir la liste des certificats qualifiés valables, échus ou annulés et de conserver le journal de ses activités ainsi que les pièces justificatives correspondantes. Le Conseil fédéral désigne l’organisme compétent pour reprendre ces tâches lorsqu’il n’y a pas de fournisseur reconnu. Le fournisseur reconnu qui cesse son activité supporte les frais qui en résultent. 3 L’al. 2 est également applicable en cas de faillite d’un fournisseur reconnu.

Art. 14 Protection des données 1 Les fournisseurs reconnus et les bureaux d’enregistrement qu’ils ont mandatés ne peuvent traiter que les données personnelles nécessaires à l’accomplissement de leurs tâches. Tout commerce de ces données est interdit. 2 Au surplus, la législation sur la protection des données est applicable.

Section 6 Surveillance des fournisseurs reconnus

Art. 15 1 La surveillance des fournisseurs reconnus est assurée par les organismes de recon­ naissance selon les règles de l’accréditation4. 2 Lorsqu’un organisme de reconnaissance retire la reconnaissance d’un fournisseur, il l’annonce immédiatement à l’organisme d’accréditation. L’art. 13, al. 2, est appli­ cable.

Section 7 Responsabilité

Art. 16 Responsabilité des fournisseurs 1 Lorsque des fournisseurs contreviennent à des obligations découlant de la présente loi ou des dispositions d’exécution, ils répondent du dommage causé au titulaire d’une clé de signature et aux tiers qui se sont fiés à un certificat qualifié valable. 2 Il leur incombe d’apporter la preuve qu’ils ont respecté les obligations découlant de la présente loi et des dispositions d’exécution.

Loi fédérale du 6 octobre 1995 sur les entraves techniques au commerce (LETC; RS 946.51) et les dispositions d’exécution pertinentes.

5091

4

Loi sur la signature électronique RO 2004

3 Les fournisseurs ne peuvent exclure leur responsabilité découlant de la présente loi non plus que celle de leurs auxiliaires. Ils ne répondent toutefois pas du dommage résultant de l’inobservation ou de la violation d’une restriction de l’utilisation du certificat (art. 7, al. 2).

Art. 17 Responsabilité des organismes de reconnaissance Lorsque les organismes de reconnaissance au sens de l’art. 2, let. h, contreviennent à des obligations découlant de la présente loi et des dispositions d’exécution, ils répondent du dommage causé au titulaire de la clé de signature et aux tiers qui se sont fiés à un certificat qualifié valable. L’art. 16, al. 2 et 3, est applicable par ana­ logie.

Art. 18 Prescription Les actions prévues par la présente loi se prescrivent par un an à compter du jour où la partie lésée a eu connaissance du dommage et de l’identité de la personne qui en est l’auteur et, dans tous les cas, par dix ans à compter du jour où le fait dom­ mageable s’est produit. Les prétentions résultant d’un contrat sont réservées.

Section 8 Conventions internationales

Art. 19 1 Pour faciliter l’utilisation et la reconnaissance juridique internationales des signatu­ res électroniques, le Conseil fédéral peut conclure des conventions internationales, notamment sur:

a. la reconnaissance des signatures électroniques et des certificats; b. la reconnaissance des fournisseurs et l’accréditation des organismes de

reconnaissance; c. la reconnaissance des essais et des évaluations de conformité; d. la reconnaissance des signes de conformité; e. la reconnaissance des systèmes d’accréditation et des organismes accrédités; f. l’octroi de mandats de normalisation à des organismes internationaux de

normalisation, dans la mesure où les dispositions sur la signature électro­ nique renvoient à des normes techniques déterminées ou lorsqu’un tel renvoi est prévu;

g. l’information et la consultation concernant l’élaboration, l’adoption, la modification et l’application de prescriptions ou de normes techniques.

2 Le Conseil fédéral arrête les dispositions d’exécution des conventions internatio­ nales portant sur les domaines énumérés à l’al. 1.

5092

Loi sur la signature électronique RO 2004

3 Il peut déléguer à des organismes privés des activités relatives à l’information et à la consultation pour ce qui est de l’élaboration, de l’adoption et de la modification de dispositions et de normes techniques sur la signature électronique et prévoir une rémunération à ce titre.

Section 9 Dispositions finales

Art. 20 Exécution 1 Le Conseil fédéral édicte les dispositions d’exécution. Il tient compte du droit inter­ national pertinent et peut déclarer applicables des normes techniques internationales. 2 Le Conseil fédéral peut charger l’Office fédéral de la communication d’édicter des prescriptions administratives et techniques. 3 Afin d’atteindre le but de la loi, il peut charger une unité de l’administration de délivrer des certificats qualifiés couvrant aussi les rapports juridiques de droit privé ou de participer à l’entreprise d’un fournisseur privé.

Art. 21 Modification du droit en vigueur La modification du droit en vigueur est réglée en annexe.

Art. 22 Disposition transitoire 1 La reconnaissance d’un fournisseur selon l’ordonnance du 12 avril 2000 sur les services de certification électronique5 conserve sa validité après l’entrée en vigueur de la présente loi. 2 Si les certificats délivrés selon cette ordonnance ne répondent pas aux exigences de l’art. 7, ils doivent être adaptés à la nouvelle situation juridique dans le délai d’un an.

Art. 23 Référendum et entrée en vigueur 1 La présente loi est sujette au référendum. 2 Le Conseil fédéral fixe la date de l’entrée en vigueur.

Conseil national, 19 décembre 2003 Conseil des Etats, 19 décembre 2003

Le président: Max Binder Le président: Fritz Schiesser Le secrétaire: Ueli Anliker Le secrétaire: Christoph Lanz

RS 784.103

5093

5

Loi sur la signature électronique RO 2004

Expiration du délai référendaire et entrée en vigueur 1 Le délai référendaire s’appliquant à la présente loi a expiré le 8 avril 2004 sans avoir été utilisé.6 2 La présente loi entre en vigueur le 1er janvier 2005.

3 décembre 2004 Au nom du Conseil fédéral suisse:

Le président de la Confédération, Joseph Deiss La chancelière de la Confédération, Annemarie Huber-Hotz

FF 2003 7493

5094

6

Loi sur la signature électronique RO 2004

Annexe (art. 21)

Modification du droit en vigueur

Les lois mentionnées ci-après sont modifiées comme suit:

1. Code civil7

Art. 942, al. 3 et 4 3 Le registre foncier peut être tenu sur papier ou au moyen de l’infor­ matique. 4 En cas de tenue informatisée du registre foncier, les données inscri­ tes produisent des effets juridiques si elles sont correctement enregistrées dans le système et si les appareils de l’office du registre foncier en permettent la lecture sous forme de chiffres et de lettres par des procédés techniques ou sous forme de plans.

Art. 949, titre marginal 4. Ordonnances a. En général

Art. 949a b. Tenue infor- 1 Le canton qui veut tenir le registre foncier au moyen de l’infor­ matisée du registre foncier matique doit obtenir une autorisation du Département fédéral de

justice et police. 2 Le Conseil fédéral règle:

1. la procédure d’autorisation; 2. l’étendue et les détails techniques de la tenue du registre au

moyen de l’informatique, en particulier le processus par lequel les inscriptions déploient leurs effets;

3. les conditions auxquelles, le cas échéant, les communications et les transactions conduites avec le registre foncier peuvent se faire par voie électronique;

4. les conditions auxquelles, le cas échéant, les données du grand livre consultables sans justification d’un intérêt peuvent être mises à la disposition du public;

RS 210

5095

7

Loi sur la signature électronique RO 2004

5. l’accès aux données, l’enregistrement des interrogations et les conditions justifiant le retrait du droit d’accès en cas d’usage abusif;

6. la protection des données; 7. la conservation des données à long terme et leur archivage.

3 Le Département fédéral de justice et police ainsi que le Département fédéral de la défense, de la protection de la population et des sports définissent des modèles de données et des interfaces uniformes pour le registre foncier et pour la mensuration cadastrale.

Art. 970 C. Publicité du 1 Celui qui fait valoir un intérêt a le droit de consulter le registre registre foncier foncier ou de s’en faire délivrer des extraits.I. Communication de renseignements et consultation 2 Toute personne a accès aux informations suivantes du grand livre:

1. la désignation de l’immeuble et son descriptif; 2. le nom et l’identité du propriétaire; 3. le type de propriété et la date d’acquisition.

3 Le Conseil fédéral détermine quelles autres indications, en matière de servitudes, de charges foncières et de mentions, peuvent être mises à la disposition du public sans justification d’un intérêt particulier. Ce faisant, il tient compte de la protection de la personnalité. 4 Nul ne peut se prévaloir de ce qu’il n’a pas connu une inscription portée au registre foncier.

Art. 970a II. Publications 1 Les cantons peuvent prévoir que les acquisitions de propriété immo­

bilière sont publiées. 2 En cas de partage successoral, d’avancement d’hoirie, de contrat de mariage ou de liquidation du régime, la contre-prestation n’est pas publiée.

5096

Loi sur la signature électronique RO 2004

2. Code des obligations8

Art. 13, al. 2 Abrogé

Art. 14, al. 2bis 2bis La signature électronique qualifiée, basée sur un certificat qualifié émanant d’un fournisseur de services de certification reconnu au sens de la loi du 19 décembre 2003 sur la signature électronique9 est assi­ milée à la signature manuscrite. Les dispositions légales ou conven­ tionnelles contraires sont réservées.

Art. 59a F. Responsabilité 1 Le titulaire d’une clé de signature répond envers les tiers des en matière de clé de signature dommages que ces derniers ont subis parce qu’ils se sont fiés à un

certificat qualifié valable délivré par un fournisseur de services de certification reconnu au sens de la loi du 19 décembre 2003 sur la signature électronique10. 2 Le titulaire de la clé de signature est libéré de sa responsabilité s’il peut établir de manière crédible qu’il a pris les mesures de sécurité raisonnablement imposées par les circonstances pour éviter une utili­ sation abusive de la clé de signature. 3 Le Conseil fédéral arrête les mesures de sécurité à prendre au sens de l’al. 2.

Art. 60, titre marginal G. Prescription

Art. 61, titre marginal H. Responsabilité des fonctionnaires et employés publics

Art. 929, titre marginal III. Ordonnances 1. En général

8 RS 220 9 RS 943.03; RO 2004 5085 10 RS 943.03; RO 2004 5085

5097

Loi sur la signature électronique RO 2004

Art. 929a 2. Tenue infor- 1 Le Conseil fédéral édicte les dispositions concernant la tenue infor­ matisée du registre du matisée du registre du commerce et l’échange électronique des commerce données entre les autorités du registre du commerce. Il peut en parti­

culier prescrire aux cantons la tenue informatisée du registre du commerce, l’acceptation de pièces justificatives produites sous forme électronique, la saisie électronique de pièces justificatives et la trans­ mission de données sous forme électronique. 2 Le Conseil fédéral règle les conditions auxquelles, le cas échéant, le dépôt électronique de réquisitions et de pièces justificatives aux offi­ ces du registre du commerce est admissible. Il peut édicter des dispo­ sitions sur la conservation des pièces justificatives et prescrire aux cantons l’établissement d’extraits certifiés conformes du registre du commerce sous forme électronique.

Art. 931, al. 2bis 2bis Le Conseil fédéral peut mettre à la disposition du public les infor­ mations publiées dans la Feuille officielle suisse du commerce sous une autre forme.

3. Loi du 9 octobre 1992 sur les topographies11

Remplacement d’une expression12

Dans l’art. 13 l’expression «Office fédéral de la propriété intellectuelle (office)» est remplacée par «Institut Fédéral de la Propriété Intellectuelle (Institut)». Dans les art. 15, al. 1 et 17 l’expression «office» est remplacée par «Institut».

Art. 16a Communication électronique avec les autorités 1 Le Conseil fédéral peut autoriser l’institut à réglementer les communications par voie électronique dans le cadre des dispositions générales de la procédure fédérale. 2 Les dossiers peuvent être tenus et conservés sous forme électronique. 3 Le registre des topographies peut être tenu sous forme électronique. 4 L’institut peut rendre ses données accessibles aux tiers, notamment en ligne; il peut exiger une rémunération pour ce service. 5 Les publications de l’institut peuvent être présentées sous forme électronique; la version électronique ne fait cependant foi que si les données sont publiées exclusi­ vement sous forme électronique.

11 RS 231.2 12 Rectifié par la Commission de rédaction de l’Ass. féd. (art. 58, al. 1, LParl; RS 171.10).

5098

Loi sur la signature électronique RO 2004

4. Loi du 28 août 1992 sur la protection des marques13

Titre précédant l’art. 37

Section 5 Registre, publications et communication électronique avec les autorités

Art. 40 Communication électronique avec les autorités 1 Le Conseil fédéral peut autoriser l’institut à réglementer les communications par voie électronique dans le cadre des dispositions générales de la procédure fédérale. 2 Les dossiers peuvent être tenus et conservés sous forme électronique. 3 Le registre des marques peut être tenu sous forme électronique. 4 L’institut peut rendre ses données accessibles aux tiers, notamment en ligne; il peut exiger une rémunération pour ce service. 5 Les publications de l’institut peuvent être présentées sous forme électronique; la version électronique ne fait cependant foi que si les données sont publiées exclusi­ vement sous forme électronique.

5. Loi fédérale du 5 octobre 2001 sur les designs14

Titre précédant l’art. 24

Section 3 Inscription et prolongation de la protection; communication électronique avec les autorités

Art. 26a Communication électronique avec les autorités 1 Le Conseil fédéral peut autoriser l’Institut à réglementer les communications par voie électronique dans le cadre des dispositions générales de la procédure fédérale. 2 Les dossiers peuvent être tenus et conservés sous forme électronique. 3 Le registre peut être tenu sous forme électronique. 4 L’Institut peut rendre ses données accessibles aux tiers, notamment en ligne; il peut exiger une rémunération pour ce service. 5 Les publications de l’Institut peuvent être présentées sous forme électronique; la version électronique ne fait cependant foi que si les données sont publiées exclusi­ vement sous forme électronique.

13 RS 232.11 14 RS 232.12

5099

Loi sur la signature électronique RO 2004

6. Loi fédérale du 25 juin 1954 sur les brevets15

Titre précédant l’art. 60 Section 3 Registre des brevets; publications faites par l’Institut; communication électronique avec les autorités

Art. 65a E. Communica- 1 Le Conseil fédéral peut autoriser l’Institut à réglementer les commu­ tion électronique avec les autorités nications par voie électronique dans le cadre des dispositions généra­

les de la procédure fédérale. 2 Les dossiers peuvent être tenus et conservés sous forme électronique. 3 Le registre des brevets peut être tenu sous forme électronique. 4 L’Institut peut rendre ses données accessibles aux tiers, notamment en ligne; il peut exiger une rémunération pour ce service. 5 Les publications de l’Institut peuvent être présentées sous forme électronique; la version électronique ne fait cependant foi que si les données sont publiées exclusivement sous forme électronique.

RS 232.14

5100

15

 
Télécharger le PDF open_in_new
 Legge federale del 19 dicembre 2003 sui servizi di certificazione nel campo della firma elettronica (Legge sulla firma elettronica, FiEle)

Legge federale sui servizi di certificazione nel campo della firma elettronica (Legge sulla firma elettronica, FiEle)

del 19 dicembre 2003

L’Assemblea federale della Confederazione Svizzera, visti gli articolo 95 capoverso 1 e 122 capoverso 1 della Costituzione federale1; visto il messaggio del Consiglio federale del 3 luglio 20012, decreta:

Sezione 1: Disposizioni generali

Art. 1 Oggetto e scopo 1 La presente legge definisce:

a. le condizioni alle quali i prestatori di servizi di certificazione nel campo del­ la firma elettronica possono essere riconosciuti;

b. i diritti e i doveri dei prestatori di servizi di certificazione riconosciuti. 2 Essa ha lo scopo di:

a. promuovere un’ampia offerta di servizi di certificazione elettronica sicuri; b. favorire l’utilizzazione delle firme elettroniche qualificate; c. permettere il riconoscimento internazionale dei prestatori di servizi di certi­

ficazione e delle loro prestazioni.

Art. 2 Definizioni Nella presente legge si intende per:

a. firma elettronica: dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati per la loro autentica­ zione;

b. firma elettronica avanzata: firma elettronica che soddisfa i seguenti requi­ siti: 1. essere connessa esclusivamente al titolare, 2. essere idonea a identificare il titolare,

RS 943.03 1 RS 101 2 FF 2001 5109

2001-1277 5085

Legge sulla firma elettronica RU 2004

3. essere creata con mezzi sui quali il titolare può conservare il suo con­ trollo esclusivo,

4. essere connessa ai dati ai quali si riferisce in modo tale che una succes­ siva modifica dei dati sia riconoscibile;

c. firma elettronica qualificata: firma elettronica avanzata fondata su un dispo­ sitivo sicuro per la creazione di una firma secondo l’articolo 6 capoversi 1 e 2 e su un certificato qualificato e valido al momento della sua creazione;

d. chiave per la creazione della firma: dati unici, come codici o chiavi critto­ grafiche private, utilizzati dal titolare per comporre una firma elettronica;

e. chiave per la verifica della firma: dati, come codici o chiavi crittografiche pubbliche, utilizzati per verificare un firma elettronica;

f. certificato qualificato: un certificato digitale che soddisfa i requisiti dell’arti­ colo 7;

g. prestatore di servizi di certificazione: organismo che certifica dati in ambito elettronico e che rilascia a tal fine certificati digitali;

h. organismo di riconoscimento: organismo che, in base alle norme del diritto in materia di accreditamento3, è accreditato per riconoscere e sorvegliare i prestatori di servizi di certificazione.

Sezione 2: Riconoscimento dei prestatori di servizi di certificazione

Art. 3 Condizioni del riconoscimento 1 Quali prestatori di servizi di certificazione possono essere riconosciute le persone fisiche o giuridiche che:

a. sono iscritte nel registro di commercio; b. sono in grado di fornire e gestire certificati qualificati conformemente alle

esigenze della presente legge; c. impiegano personale munito delle conoscenze, dell’esperienza e delle quali­

fiche necessarie; d. utilizzano sistemi e prodotti informatici, in particolare dispositivi affidabili e

sicuri per la creazione di una firma; e. possiedono risorse o garanzie finanziarie sufficienti; f. stipulano le assicurazioni necessarie alla copertura della responsabilità pre-

vista dall’articolo 16 e delle spese che possono comportare le misure previ­ ste nell’articolo 13 capoversi 2 e 3;

g. assicurano l’osservanza del diritto applicabile, in particolare della presente legge e delle relative disposizioni d’esecuzione.

Legge federale del 6 ottobre 1995 sugli ostacoli tecnici al commercio (LOTC; RS 946.51) e relative disposizioni d’esecuzione.

5086

3

Legge sulla firma elettronica RU 2004

2 Le condizioni previste nel capoverso 1 si applicano anche ai prestatori di servizi di certificazione esteri. Qualora un prestatore estero abbia già ottenuto un riconosci­ mento da parte di un organismo di riconoscimento estero, l’organismo di riconosci­ mento svizzero può riconoscerlo se è provato che:

a. il riconoscimento è stato accordato secondo il diritto estero; b. le norme del diritto estero determinanti per il riconoscimento sono equiva­

lenti a quelle del diritto svizzero; c. l’organismo di riconoscimento estero possiede qualifiche equivalenti a quel­

le richieste all’organismo di riconoscimento svizzero; d. l’organismo di riconoscimento estero garantisce all’organismo di riconosci­

mento svizzero di collaborare per la sorveglianza in Svizzera del prestatore. 3 Le unità amministrative della Confederazione, dei Cantoni e dei Comuni possono essere riconosciute quali prestatori di servizi di certificazione senza dover essere iscritte nel registro di commercio.

Art. 4 Designazione dell’organismo di accreditamento 1 Il Consiglio federale designa l’organismo competente per l’accreditamento degli organismi di riconoscimento (organismo di accreditamento). 2 Se nessun organismo è stato accreditato per il riconoscimento, il Consiglio federale designa l’organismo di accreditamento o un altro organismo competente quale organismo di riconoscimento.

Art. 5 Lista dei prestatori di servizi di certificazione riconosciuti 1 Gli organismi di riconoscimento annunciano all’organismo di accreditamento i prestatori di servizi di certificazione da essi riconosciuti. 2 L’organismo di accreditamento mette a disposizione del pubblico la lista dei pre­ statori di servizi di certificazione riconosciuti.

Sezione 3: Generazione e utilizzazione di chiavi per la creazione di una firma e di chiavi per la verifica della firma

Art. 6 1 Il Consiglio federale disciplina la generazione di chiavi per la creazione di una firma e per la verifica della firma che possono essere oggetto di certificati qualificati ai sensi della presente legge. Garantisce in proposito un elevato livello di sicurezza, conforme all’evoluzione tecnologica. 2 I dispositivi per la creazione di una firma devono almeno garantire che le chiavi utilizzate per la creazione della firma:

5087

Legge sulla firma elettronica RU 2004

a. possano comparire in pratica solo una volta e sia sufficientemente garantito che rimangano segrete;

b. non possano, entro limiti ragionevoli di sicurezza, essere derivate e la firma sia protetta da contraffazioni compiute con l’impiego della tecnologia dispo­ nibile;

c. possano essere affidabilmente protette dal legittimo titolare contro l’abuso da parte di terzi.

3 Durante il processo di verifica della firma occorre provvedere affinché le seguenti esigenze siano garantite con sufficiente sicurezza:

a. i dati utilizzati per la verifica della firma corrispondano ai dati comunicati al verificatore;

b. la firma sia verificata in modo affidabile e i risultati della verifica siano cor­ rettamente indicati;

c. il verificatore possa, all’occorrenza, stabilire in modo affidabile i contenuti dei dati firmati;

d. l’autenticità e la validità del certificato richiesto al momento della verifica della firma siano verificate in modo affidabile e il risultato di tale verifica sia correttamente indicato;

e. l’identità del titolare della chiave per la creazione di una firma sia corretta­ mente segnalata;

f. l’uso di uno pseudonimo sia chiaramente indicato; g. qualsiasi modifica che incida sulla sicurezza possa essere individuata.

Sezione 4: Certificati qualificati

Art. 7 1 Un certificato qualificato deve contenere almeno le informazioni seguenti:

a. il numero di serie; b. l’indicazione che si tratta di un certificato qualificato; c. il nome o lo pseudonimo della persona fisica titolare della chiave per la veri­

fica della firma; in caso di possibile confusione, il nome dev’essere comple­ tato da un attributo specifico;

d. la chiave per la verifica della firma; e. la durata di validità; f. il nome, lo Stato di domicilio e la firma elettronica qualificata del prestatore

di servizi di certificazione che rilascia il certificato; g. la specificazione se si tratta di un prestatore riconosciuto oppure no e, nel

primo caso, il nome dell’organismo di riconoscimento.

5088

Legge sulla firma elettronica RU 2004

2 Il certificato deve contenere anche gli elementi seguenti: a. le qualità specifiche del titolare della chiave per la creazione della firma,

come l’autorizzazione a rappresentare una persona giuridica determinata; b. l’ambito di validità del certificato; c. il valore delle transazioni per le quali il certificato può essere utilizzato.

3 Il Consiglio federale disciplina il formato dei certificati.

Sezione 5: Doveri dei prestatori di servizi di certificazione riconosciuti

Art. 8 Rilascio dei certificati qualificati 1 I prestatori di servizi di certificazione riconosciuti devono esigere dalle persone che chiedono un certificato qualificato che esse si presentino personalmente e provi­ no la loro identità. Per i casi previsti nell’articolo 7 capoverso 2 lettera a, deve essere provato il consenso della persona rappresentata; le informazioni professionali o di altro genere relative a questa persona devono essere confermate dall’organismo competente. 2 Il Consiglio federale designa i documenti per mezzo dei quali chi chiede un certifi­ cato può provare la propria identità e eventualmente le proprie qualità specifiche. Esso può prevedere che, a determinate condizioni, la persona che chiede il certifica­ to non sia tenuta a presentarsi personalmente. 3 I prestatori di servizi di certificazione riconosciuti devono inoltre accertarsi che la persona che chiede un certificato qualificato possieda la relativa chiave per la crea­ zione della firma. 4 I prestatori di servizi riconosciuti possono delegare il compito d’identificazione a terzi (uffici di registrazione). Essi rispondono della corretta esecuzione di questo compito da parte dell’ufficio di registrazione.

Art. 9 Obbligo di informazione e documentazione 1 I prestatori di servizi di certificazione riconosciuti devono tenere a disposizione del pubblico le loro condizioni contrattuali generali e le informazioni sulla loro politica di certificazione. 2 Al più tardi in occasione del rilascio dei certificati qualificati, essi devono informa­ re i loro clienti circa le conseguenze dell’utilizzazione abusiva della chiave per la creazione della firma, come pure circa le disposizioni da prendere, secondo le circo­ stanze, per mantenere segreta la loro chiave per la creazione della firma. 3 I prestatori di servizi di certificazione riconosciuti tengono un libro giornale delle attività. Il Consiglio federale disciplina il termine di conservazione del libro giornale e dei relativi documenti giustificativi.

5089

Legge sulla firma elettronica RU 2004

Art. 10 Annullamento dei certificati qualificati 1 I prestatori di servizi di certificazione riconosciuti annullano senza indugio i certi­ ficati qualificati se:

a. il loro titolare o il suo rappresentante lo chiede; b. emerge che il certificato è stato ottenuto illecitamente; c. il certificato non offre più garanzia quanto al legame tra una chiave per la

verifica di una firma e una determinata persona. 2 In caso di annullamento secondo il capoverso 1 lettera a, essi devono accertarsi che il richiedente è autorizzato a chiedere l’annullamento. 3 I prestatori di servizi di certificazione riconosciuti informano senza indugio dell’avvenuto annullamento i titolari dei certificati qualificati.

Art. 11 Servizi relativi alle liste dei certificati qualificati 1 Ogni prestatore di servizi di certificazione riconosciuto garantisce che ogni persona interessata possa verificare in maniera affidabile, in ogni momento e mediante una procedura abituale, la validità di tutti i certificati qualificati che ha rilasciato. 2 Egli può inoltre offrire un servizio che permetta a ogni persona interessata di ricercare nella lista e richiamare i certificati qualificati che ha rilasciato. Un certifi­ cato è iscritto nella lista solo su richiesta del titolare. 3 Le consultazioni da parte di enti pubblici sono gratuite. 4 Il Consiglio federale stabilisce il periodo minimo durante il quale deve essere reso possibile l’accesso ai certificati qualificati annullati o scaduti.

Art. 12 Sistema marcatempo Su richiesta, i prestatori di servizi di certificazione riconosciuti devono fornire un attestato munito della loro firma elettronica qualificata, al fine di certificare l’esi­ stenza di dati digitali in un determinato momento.

Art. 13 Cessazione d’attività 1 I prestatori di servizi di certificazione riconosciuti annunciano in tempo utile all’organismo di accreditamento la cessazione della loro attività. Gli notificano senza indugio eventuali comminatorie di fallimento ricevute. 2 L’organismo di accreditamento incarica un altro prestatore di servizi di certifica­ zione riconosciuto di tenere la lista dei certificati qualificati validi, scaduti o annulla­ ti e di conservare il libro giornale delle attività nonché i relativi documenti giustifi­ cativi. Nel caso in cui non fosse disponibile un prestatore di servizi di certificazione riconosciuto, il Consiglio federale designa un organismo idoneo per la ripresa dell’attività dismessa. Il prestatore di servizi di certificazione riconosciuto che cessa la sua attività si assume le spese che ne risultano. 3 Il capoverso 2 si applica anche in caso di fallimento di un prestatore di servizi di certificazione riconosciuto.

5090

Legge sulla firma elettronica RU 2004

Art. 14 Protezione dei dati 1 I prestatori di servizi di certificazione riconosciuti e gli uffici di registrazione da loro incaricati possono gestire soltanto i dati personali necessari all’adempimento dei loro compiti. Ogni commercio di questi dati è vietato. 2 Per il resto, è applicabile la legislazione sulla protezione dei dati.

Sezione 6: Sorveglianza sui prestatori di servizi di certificazione riconosciuti

Art. 15 1 La sorveglianza sui prestatori di servizi di certificazione riconosciuti è svolta dagli organismi di riconoscimento in base alle norme del diritto in materia di accredita­ mento4. 2 L’organismo di riconoscimento che revoca il riconoscimento di un prestatore di servizi di certificazione ne dà immediata comunicazione all’organismo di accredita­ mento. È applicabile l’articolo 13 capoverso 2.

Sezione 7: Responsabilità

Art. 16 Responsabilità dei prestatori di servizi di certificazione 1 I prestatori di servizi di certificazione che violano gli obblighi imposti dalla pre­ sente legge e dalle relative disposizioni di esecuzione rispondono del danno causato al titolare di una chiave per la creazione della firma e ai terzi che si sono fidati di un certificato qualificato valido. 2 Essi devono provare di aver ottemperato agli obblighi derivanti dalla presente legge e dalle disposizioni d’esecuzione. 3 Essi non possono escludere la responsabilità che deriva loro dalla presente legge nonché quella per i loro ausiliari. Non rispondono tuttavia del danno risultante dal- l’inosservanza o dalla violazione di una restrizione dell’uso del certificato (art. 7 cpv. 2).

Art. 17 Responsabilità degli organismi di riconoscimento Gli organismi di riconoscimento ai sensi dell’articolo 2 lettera h che violano gli obblighi imposti dalla presente legge e dalle relative disposizioni d’esecuzione rispondono del danno causato al titolare di una chiave per la creazione della firma e ai terzi che si sono fidati di un certificato qualificato valido. L’articolo 16 capover­ si 2 e 3 si applica per analogia.

Legge federale del 6 ottobre 1995 sugli ostacoli tecnici al commercio (LOTC; RS 946.51) e relative disposizioni d’esecuzione.

5091

4

Legge sulla firma elettronica RU 2004

Art. 18 Prescrizione Le pretese fondate sulla presente legge si prescrivono in un anno dal giorno in cui l’avente diritto è venuto a conoscenza del danno e della persona responsabile e, in ogni caso, in dieci anni dal giorno in cui l’evento dannoso si è prodotto. Sono salve le pretese risultanti da un contratto.

Sezione 8: Convenzioni internazionali

Art. 19 1 Per facilitare l’utilizzazione e il riconoscimento giuridico internazionali delle firme elettroniche, il Consiglio federale può concludere convenzioni internazionali riguar­ danti segnatamente:

a. il riconoscimento delle firme elettroniche e dei certificati; b. il riconoscimento dei prestatori di servizi di certificazione e degli organismi

di riconoscimento; c. il riconoscimento delle verifiche e delle valutazioni di conformità; d. il riconoscimento dei simboli di conformità; e. il riconoscimento dei sistemi di accreditamento e degli organismi accreditati; f. il conferimento di mandati di normazione a organismi internazionali di nor­

mazione nella misura in cui le disposizioni sulla firma elettronica rimandino a norme tecniche determinate o quando un tale rinvio è previsto;

g. l’informazione e la consultazione riguardo all’elaborazione, all’emanazione, alla modifica e all’applicazione di prescrizioni o di norme tecniche.

2 Il Consiglio federale emana le prescrizioni necessarie per l’attuazione delle con­ venzioni internazionali che riguardano i settori elencati nel capoverso 1. 3 Esso può delegare a privati attività relative all’informazione e alla consultazione riguardanti l’elaborazione, l’emanazione e la modifica di prescrizioni o di norme tecniche sulle firme elettroniche e stabilire in proposito una rimunerazione.

Sezione 9: Disposizioni finali

Art. 20 Esecuzione 1 Il Consiglio federale emana le disposizioni d’esecuzione. Esso tiene conto del diritto internazionale pertinente e può dichiarare applicabili norme tecniche interna­ zionali. 2 Il Consiglio federale può incaricare l’Ufficio federale delle comunicazioni di emanare prescrizioni amministrative e tecniche.

5092

Legge sulla firma elettronica RU 2004

3 Per conseguire gli scopi della legge, esso può affidare a un’unità amministrativa federale il compito di rilasciare certificati qualificati anche per le transazioni di diritto privato o di partecipare all’impresa di un prestatore di servizi di certificazione privato.

Art. 21 Modifica del diritto vigente La modifica del diritto vigente è disciplinata nell’allegato.

Art. 22 Disposizioni transitorie 1 Il riconoscimento di un prestatore di servizi di certificazione in base alle disposi­ zioni dell’ordinanza del 12 aprile 20005 sui servizi di certificazione elettronica mantiene la sua validità anche dopo l’entrata in vigore della presente legge. 2 I certificati rilasciati in base a detta ordinanza, se non adempiono i requisiti dell’articolo 7, devono essere adattati alla nuova situazione giuridica entro un anno.

Art. 23 Referendum ed entrata in vigore 1 La presente legge sottostà al referendum facoltativo. 2 Il Consiglio federale ne determina l’entrata in vigore.

Consiglio nazionale, 19 dicembre 2003 Consiglio degli Stati, 19 dicembre 2003

Il presidente: Max Binder Il presidente: Fritz Schiesser Il segretario: Ueli Anliker Il segretario: Christoph Lanz

Referendum inutilizzato ed entrata in vigore 1 Il termine di referendum per la presente legge è scaduto inutilizzato l’8 aprile 2004.6 2 La presente legge entra in vigore il 1° gennaio 2005.

3 dicembre 2004 In nome del Consiglio federale svizzero:

Il presidente della Confederazione, Joseph Deiss La cancelliera della Confederazione, Annemarie Huber-Hotz

5 RS 784.103 6 FF 2003 7121

5093

Legge sulla firma elettronica RU 2004

Allegato (art. 21)

Modifica del diritto vigente

Le leggi federali qui appresso sono modificate come segue:

1. Codice civile7

Art. 942 cpv. 3 e 4 3 Il registro fondiario può essere tenuto su carta o su supporti infor­ matici. 4 In caso di tenuta informatizzata del registro fondiario, i dati iscritti sono giuridicamente efficaci se sono correttamente registrati nel sistema e se gli apparecchi dell’ufficio del registro fondiario ne per­ mettono la lettura sotto forma di cifre e di lettere mediante procedi­ menti tecnici o la loro presentazione sotto forma di piani.

Art. 949, titolo marginale 4. Regolamenti a. In genere

Art. 949a b. Tenuta 1 Il Cantone che intenda tenere il registro fondiario su supporti infor­ informatizzata del registro matici dev’esserne autorizzato dal Dipartimento federale di giustizia e fondiario polizia.

2 Il Consiglio federale disciplina: 1. la procedura di autorizzazione; 2. l’estensione e i dettagli tecnici della tenuta del registro infor­

matizzato, in particolare il processo attraverso il quale le iscri­ zioni sono giuridicamente efficaci;

3. se e a quali condizioni le pratiche con il registro fondiario pos­ sono svolgersi per via elettronica;

4. se e a quali condizioni i dati del libro mastro consultabili senza dover far valere un interesse sono messi a disposizione del pubblico;

5. l’accesso ai dati, la registrazione delle interrogazioni e le con­ dizioni che giustificano la revoca del diritto d’accesso in caso di abuso;

RS 210

5094

7

Legge sulla firma elettronica RU 2004

6. la protezione dei dati; 7. la conservazione dei dati a lungo termine e la loro archiviazione.

3 Il Dipartimento federale di giustizia e polizia e il Dipartimento federale della difesa, della protezione della popolazione e dello sport definiscono modelli di dati e interfaccia uniformi per il registro fon­ diario e per la misurazione catastale

Art. 970 C. Pubblicità del 1 Chi rende verosimile un interesse ha diritto di consultare il registro registro fondiario o di farsene rilasciare estratti.I. Comunicazione di informazioni e consultazione 2 Anche senza far valere un interesse, ognuno ha diritto di essere

informato sui dati seguenti del libro mastro: 1. la designazione e la descrizione del fondo; 2. il nome e l’identità del proprietario; 3. la forma di proprietà e la data d’acquisto.

3 Il Consiglio federale stabilisce quali altre indicazioni in materia di servitù, di oneri fondiari e di menzioni possono essere messe a dispo­ sizione del pubblico senza che si debba rendere verosimile un interes­ se. Esso tiene conto della protezione della personalità. 4 Nessuno può eccepire di non aver avuto conoscenza di un’iscrizione nel registro fondiario.

Art. 970a II. Pubblicazioni 1 I Cantoni possono prevedere la pubblicazione degli acquisti di

proprietà fondiaria. 2 Non possono però pubblicare la controprestazione in caso di divisio­ ne ereditaria, acconto della quota ereditaria, convenzione matrimonia­ le o liquidazione dei rapporti patrimoniali tra i coniugi.

2. Codice delle obbligazioni8

Art. 13 cpv. 2 Abrogato

RS 220

5095

8

Legge sulla firma elettronica RU 2004

Art. 14 cpv. 2bis 2bis La firma elettronica qualificata fondata su un certificato qualificato di un prestatore riconosciuto di servizi di certificazione ai sensi della legge del 19 dicembre 20039 sulla firma elettronica è equiparata alla firma autografa. Sono fatte salve le disposizioni legali o contrattuali contrarie.

Art. 59a F. Responsabilità 1 Il titolare di una chiave per la creazione della firma è responsabile per la chiave di creazione della verso terzi dei danni che questi ultimi subiscono essendosi fidati di un firma certificato qualificato valido rilasciato da un prestatore di servizi di

certificazione riconosciuto ai sensi della legge del 19 dicembre 200310 sulla firma elettronica. 2 La responsabilità decade se il titolare della chiave per la creazione della firma può rendere verosimile di aver adottato le misure di sicu­ rezza necessarie secondo le circostanze e ragionevolmente esigibili per impedire un abuso della chiave per la creazione della firma. 3 Il Consiglio federale definisce le misure di sicurezza ai sensi del capoverso 2.

Art. 60, titolo marginale G. Prescrizione

Art. 61, titolo marginale H. Responsabilità di pubblici funzionari ed impiegati

Art. 929, titolo marginale III. Ordinanze 1. In genere

9 RS 943.03; RU 2004 5085 10 RS 943.03; RU 2004 5085

5096

Legge sulla firma elettronica RU 2004

Art. 929a 2.Tenuta infor- 1 Il Consiglio federale emana le prescrizioni riguardanti la tenuta matizzata del registro informatizzata del registro di commercio e lo scambio elettronico dei di commercio dati tra le autorità del registro di commercio. Esso può, in particolare,

prescrivere ai Cantoni la tenuta informatizzata del registro di commer­ cio, l’accettazione di documenti giustificativi inoltrati per via elettro­ nica, la loro registrazione elettronica e la trasmissione di dati per via elettronica. 2 Il Consiglio federale decide se e a quali condizioni è ammissibile la presentazione elettronica di richieste e di documenti giustificativi all’ufficio del registro di commercio. Esso può emanare prescrizioni circa la conservazione elettronica dei documenti giustificativi e pre­ scrivere ai Cantoni l’allestimento elettronico di estratti certificati conformi del registro di commercio.

Art. 931 cpv. 2bis 2bis Il Consiglio federale può mettere a disposizione del pubblico anche sotto un’altra forma i dati pubblicati sul Foglio ufficiale svizzero di commercio.

3. Legge del 9 ottobre 199211 sulle topografie

Modifica terminologica12

Nell’articolo 13, l’espressione «Ufficio federale della proprietà intellettuale (Uffi­ cio)» è sostituita con «Istituto federale della proprietà intellettuale (Istituto)». Negli articoli 15 e 17, il termine «Ufficio» è sostituito con «Istituto».

Art. 16a Comunicazione elettronica con le autorità 1 Il Consiglio federale può autorizzare l’Istituto a disciplinare le comunicazioni per via elettronica nel quadro delle disposizioni generali sull’amministrazione della giustizia federale. 2 I fascicoli e gli atti possono essere tenuti e conservati in forma elettronica. 3 Il registro delle topografie può essere tenuto in forma elettronica. 4 L’Istituto può rendere i suoi dati accessibili a terzi in particolare attraverso la procedura elettronica di richiamo; esso può esigere una rimunerazione per questo servizio.

11 RS 231.2 12 Modifica inserita dalla Commissione di redazione dell’AF (art. 58 cpv. 1 LParl;

RS 171.10).

5097

Legge sulla firma elettronica RU 2004

5 Le pubblicazioni dell’Istituto possono essere fatte in forma elettronica; la versione elettronica è tuttavia determinante soltanto se i dati sono pubblicati esclusivamente in forma elettronica.

4. Legge federale del 28 agosto 199213 sulla protezione dei marchi

Titolo prima dell’art. 37

Sezione 5: Registro, pubblicazioni e comunicazione elettronica con le autorità

Art. 40 Comunicazione elettronica con le autorità 1 Il Consiglio federale può autorizzare l’Istituto a disciplinare le comunicazioni per via elettronica nel quadro delle disposizioni generali sull’amministrazione della giustizia federale. 2 I fascicoli e gli atti possono essere tenuti e conservati in forma elettronica. 3 Il registro dei marchi può essere tenuto in forma elettronica. 4 L’Istituto può rendere i suoi dati accessibili a terzi in particolare attraverso la procedura elettronica di richiamo; esso può esigere una rimunerazione per questo servizio. 5 Le pubblicazioni dell’Istituto possono essere fatte in forma elettronica; la versione elettronica è tuttavia determinante soltanto se i dati sono pubblicati esclusivamente in forma elettronica.

5. Legge del 5 ottobre 200114 sul design

Titolo prima dell’art. 24

Sezione 3: Registrazione e rinnovo della protezione; comunicazione elettronica con le autorità

Art. 26a Comunicazione elettronica con le autorità 1 Il Consiglio federale può autorizzare l’Istituto a disciplinare le comunicazioni per via elettronica nel quadro delle disposizioni generali sull’amministrazione della giustizia federale. 2 I fascicoli e gli atti possono essere tenuti e conservati in forma elettronica. 3 Il registro può essere tenuto in forma elettronica.

13 RS 232.11 14 RS 232.12

5098

Legge sulla firma elettronica RU 2004

4 L’Istituto può rendere i suoi dati accessibili a terzi in particolare attraverso la procedura elettronica di richiamo; esso può esigere una rimunerazione per questo servizio. 5 Le pubblicazioni dell’Istituto possono essere fatte in forma elettronica; la versione elettronica è tuttavia determinante soltanto se i dati sono pubblicati esclusivamente in forma elettronica.

6. Legge del 25 giugno 195415 sui brevetti

Titolo prima dell’art. 60

Sezione 3: Registro dei brevetti; pubblicazioni dell’Istituto; comunicazione elettronica con le autorità

Art. 65a E. Comunica- 1 Il Consiglio federale può autorizzare l’Istituto a disciplinare le zione elettronica con le autorità comunicazioni per via elettronica nel quadro delle disposizioni gene­

rali sull’amministrazione della giustizia federale. 2 I fascicoli e gli atti possono essere tenuti e conservati in forma elettronica. 3 Il registro dei brevetti può essere tenuto in forma elettronica. 4 L’Istituto può rendere i suoi dati accessibili a terzi in particolare attraverso la procedura elettronica di richiamo; esso può esigere una rimunerazione per questo servizio. 5 Le pubblicazioni dell’Istituto possono essere fatte in forma elettroni­ ca; la versione elettronica è tuttavia determinante soltanto se i dati sono pubblicati esclusivamente in forma elettronica.

RS 232.14

5099

15

Legge sulla firma elettronica RU 2004

5100


Législation Est remplacé(e) par (2 texte(s)) Est remplacé(e) par (2 texte(s))
Aucune donnée disponible

N° WIPO Lex CH439