Bundesrat verlängert Aufbewahrungspflicht für Daten zu E-Signaturen

Der Bundesrat hat eine Revision der Verordnung über die elektronische Signatur (VZertES) beschlossen. Künftig müssen Informationen über widerrufene Zertifikate, die die Identität einer Person oder eines Unternehmens bei einer E-Signatur bestätigen, mindestens elf Jahre nach Ablauf der Gültigkeit online verfügbar bleiben, wie es in einer Mitteilung des Bundesrats heisst. 

Bisher waren die Angaben zur Ungültigkeit eines Zertifikats laut Mitteilung nach dessen Ablauf nicht mehr zugänglich. Zertifizierungsdienste müssen diese Daten nun deutlich länger bereitstellen. Automatisierte Prüfdienste wie der vom Bund betriebene Validator würden damit über einen erweiterten Zeitraum Zugang zu relevanten Widerrufsinformationen erhalten.

Abgesehen von der Aufbewahrungspflicht sollen die neuen Bestimmungen die Regeln für die Akkreditierung der Anerkennungsstellen präzisieren. Laut Mitteilung legen sie fest, nach welchen Normen und Spezifikationen die Stellen arbeiten müssen. 

Die Änderungen werden am 1. November 2025 in Kraft treten, wie der Bundesrat mitteilt. Anerkennungsstellen hätten jedoch bis Anfang Februar 2026 Zeit, ihre Prozesse an die neuen Vorgaben anzupassen. Mit den Massnahmen strebe der Bundesrat an, die Nutzung von E-Signaturen für Unternehmen und Privatpersonen zuverlässiger zu machen.

Der Bundesrat will übrigens mit einem neuen Gesetz zur Cyberresilienz die Sicherheit von digitalen Produkten erhöhen. Lesen Sie hier mehr darüber.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.