Die Hamilton Services AG bestätigt, für ihre Mitarbeiter und die Mitarbeiter der Unternehmen Hamilton Medical AG, Hamilton Bonaduz AG und all ihrer Tochtergesellschaften eine fortgeschrittene digitale Signaturlösung anzubieten, die den Anforderungen des Schweizer Bundesgesetzes über die elektronische Signatur (ZertES) entspricht und alle Vorgaben dieses Gesetzes erfüllt.
Details zur Anwendung der ZertES
Um den Anforderungen der ZertES zu entsprechen, müssen bestimmte Anforderungen gemäss Artikel 2 erfüllt sein. Die Signatur ist aufgrund der Verbindung mit dem Benutzeraccount und der Personenidentifikation eindeutig dem Unterzeichner zugeordnet und erlaubt eindeutig dessen Identifizierung. Aufgrund der Implementierung der Signatur in PDF-Dokumente und dessen Struktur ist eine nachträgliche Veränderung der Daten ausgeschlossen
Bei der in der Hamilton eingesetzten Lösung handelt es sich um eine fortgeschrittene elektronische Signatur, welche den Vorgaben des Artikels 2 entspricht (vgl. dazu Art. 3 Begriffsbestimmungen, Absatz 26). Beim Signaturvorgang wird ein elektronischer Zeitstempel verwendet, welcher die Vorgaben für qualifizierte elektronische Zeitstempel (Artikel 2, Artikel 14) erfüllt.
Nachweise, dass die Signatur den oben genannten Angaben entsprechen sind jederzeit an autorisierte Personen möglich.
Details zur Prüfung der Gültigkeit einer Signatur
Die fortgeschrittene Signatur basiert auf einer lokalen Infrastruktur zur Ausstellung der Zertifikate, eine sogenannte Public Key Infrastructure. Die Infrastruktur zur Ausstellung der Zertifikate für die Signaturen untersteht der alleinigen Kontrolle der Hamilton und nutzt zeitgemässe Sicherheitsstandards (die Hamilton Service AG ist ISO 27'001 zertifiziert).
Prinzipbedingt können signierte Dokumente nicht ausserhalb dieser Infrastruktur verlässlich überprüft werden, ohne dass das zugehörige Ursprungszertifikat (das sog. Root-Zertifikat) zur Verfügung gestellt wird. Das Zertifikat sowie die Anleitung mit den Anweisungen für die Prüfung der Signatur sind auf der Webseite https://pki.hamilton.ch veröffentlich. Anwender ausserhalb der Hamilton wird empfohlen, die in der Anleitung aufgeführten Massnahmen durchzuführen, damit Zertifikate überprüft werden können.
Die Anleitung wird bei Bedarf (z.B. bei Umbau des Signaturprozesses) angepasst.