Die Hamilton Services AG bestätigt, für ihre Mitarbeiter und die Mitarbeiter der Unternehmen Hamilton Medical AG, Hamilton Bonaduz AG und all ihrer Tochtergesellschaften eine fortgeschrittene digitale Signaturlösung anzubieten, die den Anforderungen der EU Verordnung Nr. 910/2014 (eIDAS) entspricht und alle Vorgaben dieses Gesetzes erfüllt.
Details zur Anwendung der eIDAS
Um den Anforderungen der eIDAS zu entsprechen, müssen bestimmte Anforderungen gemäss Artikel 26 erfüllt sein. Die Signatur ist aufgrund der Verbindung mit dem Benutzeraccount und der Personenidentifikation eindeutig dem Unterzeichner zugeordnet und erlaubt eindeutig dessen Identifizierung. Aufgrund der Implementierung der Signatur in PDF-Dokumente und dessen Struktur ist eine nachträgliche Veränderung der Daten ausgeschlossen
Bei der in der Hamilton eingesetzten Lösung handelt es sich um eine fortgeschrittene elektronische Signatur, welche den Vorgaben des Artikels 26 entspricht (vgl. dazu Art. 3 Begriffsbestimmungen, Absatz 26). Beim Signaturvorgang wird ein elektronischer Zeitstempel verwendet, welcher die Vorgaben für qualifizierte elektronische Zeitstempel (Artikel 42) erfüllt.
Nachweise, dass die Signatur den oben genannten Angaben entsprechen sind jederzeit an autorisierte Personen möglich.
VERORDNUNG (EU) Nr. 910/2014 DES EUROPÄISCHEN PARLAMENTS UND DES RATES
Details zur Prüfung der Gültigkeit einer Signatur
Die fortgeschrittene Signatur basiert auf einer lokalen Infrastruktur zur Ausstellung der Zertifikate, eine sogenannte Public Key Infrastructure. Die Infrastruktur zur Ausstellung der Zertifikate für die Signaturen untersteht der alleinigen Kontrolle der Hamilton und nutzt zeitgemässe Sicherheitsstandards (die Hamilton Service AG ist ISO 27'001 zertifiziert).
Prinzipbedingt können signierte Dokumente nicht ausserhalb dieser Infrastruktur verlässlich überprüft werden, ohne dass das zugehörige Ursprungszertifikat (das sog. Root-Zertifikat) zur Verfügung gestellt wird. Das Zertifikat sowie die Anleitung mit den Anweisungen für die Prüfung der Signatur sind auf der Webseite https://pki.hamilton.ch veröffentlich. Anwender ausserhalb der Hamilton wird empfohlen, die in der Anleitung aufgeführten Massnahmen durchzuführen, damit Zertifikate überprüft werden können.
Die Anleitung wird bei Bedarf (z.B. bei Umbau des Signaturprozesses) angepasst.