SuisseID Digitaler Pass und Unterschrift

Schritte zu Ihrer SuisseID

AGB

SuisseID (SwissSign Platinum Zertifikate)

1. Anwendungs- und Geltungsbereich
1.1 Die vorliegenden Allgemeinen Geschäftsbedingungen (AGB) regeln Abschluss, Inhalt und Abwicklung von Verträgen zwischen der SwissSign AG (nachfolgend: SwissSign) und Kundinnen oder Kunden (nachfolgend: Kunde) über den Erwerb und den Einsatz von „SwissSign Platinum Zertifikaten“ (nachfolgend: Zertifikate) sowie die Ausgabe dazugehöriger digitaler Schlüsselpaare, welche zur Signierung, Authentisierung oder Verschlüsselung von Daten dienen.
1.2 Bei SwissSign handelt es sich um eine anerkannte Anbieterin von Zertifizierungsdiensten im Sinne des Bundesgesetzes über die elektronische Signatur (nachfolgend: ZertES). SwissSign delegiert verschiedene Aufgaben, insbesondere hinsichtlich Identifikation von Kunden und Vertrieb teilweise an Dritte.
1.3 SwissSign vertreibt verschiedene Arten von Zertifikaten. Diese Zertifikate werden teilweise einzeln, teilweise in einem Zertifikatsset, d.h. als Produkt, das verschiedene Zertifikatsarten enthält, vertrieben Die PostsuisseID stellt ein solches Zertifikatsset dar und beinhaltet die folgenden Produkte und Dienstleistungen:

  • Signaturzertifikat gemäss ZertES (QC) mit eindeutiger SuisseID-Nummer
  • Standardisiertes Authentisierungszertifikat (IAC) mit eindeutiger SuisseID-Nummer
  • SuisseID Identity Provider-Service (IdP):

Die Eigenschaften der einzelnen Zertifikate sowie ihr Einsatzzweck und gebiet sind im „SwissSign Platinum CP/CPS“ (nachfolgend CP/CPS) aufgeführt, welches auf www.swisssign.com publiziert ist. SwissSign hält im CP/CPS auch ihre Zertifizierungspraxis und politik, insbesondere das Verfahren der Erteilung, Verwaltung und Löschung von Zertifikaten sowie die für die Verwendung von digitalen Schlüsseln nötigen technischen Voraussetzungen fest. Das CP/CPS bildet integrierenden Bestandteil des vorliegenden Vertrages.
1.4 Die vorliegenden AGB gelten für alle Arten von Zertifikaten. Für „qualifizierte Platinum Zertifikate“ (dies sind Zertifikate, welche den Anforderungen von Artikel 6 ff. ZertES entsprechen) gelten teilweise jedoch besondere Bestimmungen, auf welche nach-folgend jeweils ausdrücklich hingewiesen wird.
1.5 Die AGB werden dem Kunden im Moment der elektronischen Bestellung über das Internet angezeigt. Der Kunde muss die AGB ausdrücklich akzeptieren. Die AGB, welche integrierenden Bestandteil des Vertrages bilden, sind zudem auf der Website Link publiziert.
1.6 Der Vertrag kommt mit erfolgreicher Prüfung des Antrages des Kunden gemäss Ziffer 5.1 zustande.
2. Wirkungen der digitalen Signatur
2.1 Die auf Zertifikaten beruhende elektronische Signatur ist - abweichende gesetzliche oder vertragliche Regelungen vorbehalten – nach schweizerischem Recht der eigenhändigen Unterschrift nicht gleichgestellt. Eine Ausnahme gilt bezüglich elektronischer Signaturen, die auf einem qualifizierten Zertifikat beruhen. Solche Signaturen sind nach schweizerischem Recht der eigenhändigen Unterschrift gleichgestellt, sofern Gesetz oder Vertrag keine anderslautende Regelung enthalten (Artikel 14 Absatz 2bis des Obligationenrechtes).
3. Vorbehalt zugunsten ausländischen Rechts
3.1 Der Kunde nimmt zur Kenntnis, dass der Einsatz und der Gebrauch von Zertifikaten sowie der Austausch von signierten und/oder verschlüsselten Daten ausserhalb der Schweiz ausländischen Rechtsordnungen unterstehen und daher abweichende, allenfalls weitergehende oder weniger weitgehende Wirkungen entfalten können, als dies nach schweizerischem Recht der Fall ist. Der Austausch verschlüsselter Daten unterliegt zudem in gewissen ausländischen Staaten gesetzlichen Restriktionen. Die Abklärung der diesbezüglichen rechtlichen Gegebenheiten obliegt dem Kunden.
4. Antrag auf Ausstellung von Zertifikaten
4.1 Der Kunde garantiert, etwa beim Ausfüllen des Registrationsformulars, nur den Tatsachen entsprechende Angaben zu machen. Der Kunde garantiert zudem, dass er durch die Angabe und Verwendung von zertifikatsrelevanten Informationen (z.B. E-Mailadresse, Organisationsbezeichnung) keine Rechte Dritter verletzt.
5. Prüfung des Antrages und Ausstellung von Zertifikaten
5.1 Anschliessend an das Registrierungsverfahren wird der Antrag des Kunden durch SwissSign oder von ihr beauftragte Dritte geprüft. SwissSign ist berechtigt, ohne Grundangabe die Ausstellung von Zertifikaten zu verweigern. In diesem Fall schuldet der Kunde keine Vergütung.
6. Sorgfalts- und Mitwirkungspflichten des Kunden
6.1 Der Kunde nimmt zur Kenntnis, dass alle im Zusammenhang mit den Zertifikaten und Schlüsseln stehenden Informationen und Daten äusserst sensibel, entsprechend für Missbräuche anfällig sind und eine unsorgfältige Handhabung grosse Schäden nach sich ziehen kann. Der Kunde hat daher insbesondere die nachfolgend genannten Sicherheitsvorkehrungen zu beachten.
6.2 Der Kunde hat zertifikatsrelevante Datenträger (z.B. USB-Reader mit Chip-Karte, Hardware Security Module) und die darauf gespeicherten Daten keinem Dritten anzuvertrauen und soweit zumutbar vor einem Zugriff Dritter zu schützen. Bei Verlust oder Diebstahl des Datenträgers oder bei Verdacht auf Missbrauch desselben hat der Kunde umgehend die Ungültigerklärung der Zertifikate zu beantragen (vgl. Ziffer 11).
6.3 Die Aktivierungsdaten, das Sperrkennwort und die Zugriffs-PIN sind geheim zu halten und Aufzeichnungen dieser Daten sind für Dritte unzugänglich, sicher und getrennt vom Datenträger aufzubewahren.
6.4 Die PIN darf sich nicht auf nachvollziehbare Daten des Kunden beziehen (wie Telefonnummer, Organisationsname, Vor- oder Nachnamen). Der Kunde muss die PIN umgehend ändern, wenn er weiss oder den begründeten Verdacht hat, dass ein Dritter Kenntnis davon erlangt haben könnte.
6.5 Der Kunde hat SwissSign unverzüglich jede Änderung seiner im Antrag angegebenen Angaben (Ziffer 4) schriftlich oder mittels signierter, unverschlüsselter E-Mail anzuzeigen. Die Kontaktinformationen sind auf www.postsuisseid.ch ersichtlich. Ändern Angaben, welche in den Zertifikaten enthalten sind (z.B. E-Mailadresse, Organisationsbezeichnung), so hat der Kunde neue Zertifikate zu beantragen (vgl. Ziffer 9) und die alten für ungültig erklären zu lassen (vgl. Ziffer 11).
6.6 Der Kunde hat sicherzustellen, dass das EDVSystem, welches für die Signierung, Authentisierung und Verschlüsselung von Daten verwendet wird, einerseits regelmässig mittels aktualisierter Software auf Viren geprüft wird und andererseits keine Software enthält, die den Signier- oder Prüfvorgang verfälschen könnte.
6.7 Der Kunde überbindet die Sorgfalts- und Mitwirkungspflichten auf seine Mitarbeitenden und auf allfällige weitere Hilfspersonen.
7. Verzeichnisdienst
7.1 SwissSign hat das Recht, ein öffentlich zugängliches Verzeichnis zu führen, in welchem Angaben über die Zertifikate und deren Inhaber oder Inhaberinnen sowie über ungültige und gesperrte Zertifikate aufgenommen werden.
8. Gültigkeitsdauer der Zertifikate
8.1 Die Gültigkeitsdauer der Zertifikate ist auf die im Zertifikat eingetragene Dauer beschränkt.
9. Antrag auf Ausstellung neuer Zertifikate
9.1 Will der Kunde vor Ablauf der Gültigkeitsdauer der Zertifikate neue lösen, so hat er einen neuen Antrag auszufüllen. Er trägt allein die Verantwortung dafür, dass ein entsprechender Antrag rechtzeitig bei SwissSign eingeht, damit der Registrierungsprozess durchgeführt werden kann und ihm ohne zeitlichen Unterbruch gültige Zertifikate zur Verfügung stehen.
10. Zahlungsbedingungen
10.1 Der Kunde hat eine Vergütung gemäss bei Vertragsschluss gültiger Preisliste zu entrichten. Der aktuelle Preis wird ihm spätestens beim Bestellvorgang angezeigt. Die Kosten für die nötige Identitätsbeglaubigung, allfällige Versandkosten und weitere Gebühren sind in der Vergütung nicht enthalten. Die Vergütung wird mit Vertragsabschluss fällig und dem Kunden in Rechnung gestellt. Die Rechnungsstellung kann elektronisch erfolgen. Wird die Vergütung mittels eines bei SwissSign gekauften Gutscheins entrichtet, so treten die Verzugsfolgen gegenüber dem Kunden ein, falls die Rechnung für den Kauf des Gutscheins nicht spätestens 30 Tage nach Kauf der Zertifikate beglichen worden ist.
10.2 Verstreicht die Zahlungsfrist ungenutzt und muss in der Folge gemahnt werden, so kann dem Kunden für die 2. Mahnung und jede weitere Handlung zur Eintreibung der Forderung eine pauschale Umtriebsentschädigung in Rechnung gestellt. Ist der Kunde mit der Zahlung einer Geldschuld in Verzug, so schuldet er nebst allen Kosten einen Verzugszins von sieben Prozent (7%) pro Jahr. Die Geltendmachung eines weitergehenden Verzugsschaden bleibt vorbehalten.
10.3 Bei Zahlungsverzug ist SwissSign berechtigt, Zertifikate gemäss Ziffer 12 für ungültig zu erklären, wobei SwissSign ihren Vergütungsanspruch behält.
10.4 Können nach erfolgter Einreichung eines Antrages und dem abgeschlossenen Registrierungsverfahren (vgl. Ziffern 4 und 5) aus Gründen, die der Kunde zu vertreten hat, keine Zertifikate ausgestellt werden, so kann SwissSign dem Kunden eine Bearbeitungsgebühr in Rechnung stellen.
10.5 Bei Ungültigerklärung von Zertifikaten gemäss den Ziffern 11 und 12 hat der Kunde keinen Anspruch auf Rückerstattung der bereits bezahlten Vergütung.
11. Antrag auf Ungültigerklärung von Zertifikaten
11.1 Die Ungültigerklärung von Zertifikaten bzw. Zertifikatssets kann mittels Online-Antrag auf der entsprechenden Produktseite des Zertifikats entweder durch Angabe des Sperrkennwortes oder durch Verwendung des noch gültigen Signaturzertifikates beantragt werden. Die Aufzählung ist nicht abschliessend.
11.2 Die Ungültigerklärung von Zertifikaten bzw. von Zertifikatssets kann unter den nachgenannten Bedingungen auch durch postalische Einreichung des auf der entsprechenden Produktseite des Zertifikats zum Download bereitgestellten Revozierungsformulars beantragt werden:

  • Lauten ungültig zu erklärende Zertifikate auf eine natürliche Person (Zertifikatsinhaber bzw. „Common Name“ ist eine natürliche Person), so hat diese Person das Formular handschriftlich zu unterzeichnen. Zusätzlich hat diese Person eine Kopie einer gültigen schweizerischen Identitätskarte oder eines gültigen Passes einzureichen.
  • Lauten ungültig zu erklärende Zertifikate auf eine Organisation (Zertifikatsinhaber bzw. „Common Name“ ist keine natürliche Person), muss das Formular unter Einhaltung der Vertretungsregelung der Organisation rechtsgültig handschriftlich unterzeichnet werden. Zusätzlich ist ein schriftlicher Nachweis der Vertretungsbefugnis einzureichen.
  • Die Ungültigkeit von Zertifikaten, die auf eine natürliche Person lauten und zusätzlich ein Organisationsattribut enthalten, kann unter Einhaltung der obgenannten Bedingungen sowohl von der natürlichen Person als auch von der Organisation beantragt werden.

11.3 Werden Anträge gemäss Ziffer 11.2 eingereicht, kann zwischen dem Versand und der Verarbeitung der Anträge eine Zeitspanne von mehreren Tagen verstreichen. SwissSign übernimmt keine Haftung für Vorfälle, welche sich in dieser Zeitspanne ereignen. SwissSign empfiehlt daher, die Ungültigerklärung immer mittels Online-Antrag vorzunehmen.
12. Ungültigerklärung von Zertifikaten ohne Antrag
12.1 SwissSign ist befugt, von sich aus Zertifikate für ungültig zu erklären, unter anderem wenn sich herausstellt, dass

  • diese unrechtmässig erlangt worden sind oder die bei der Antragsstellung gemachten Angaben nicht den Tatsachen entsprechen;
  • keine Gewähr mehr dafür besteht, dass sie ausschliesslich dem Zertifikatsinhaber zugeordnet werden können (z.B. weil die dem Signaturzertifikat zugrunde liegenden Algorithmen gebrochen wurden);
  • das Vertragsverhältnis aufgelöst wird;
  • der Kunde oder einer seiner Mitarbeitenden oder Hilfspersonen eine Mitwirkungspflicht im Sinne von Ziffer 6 verletzt.

12.2 Ist die Ungültigerklärung auf einen dem Kunden zurechenbaren Umstand zurückzuführen, hat SwissSign Anspruch auf eine Umtriebsentschädigung. Die Geltendmachung weiteren Schadenersatzes bleibt ausdrücklich vorbehalten.
13. Einheitliche Ungültigkeit von Zertifikaten in Zertifikatsets
13.1 Die Ungültigerklärung eines Zertifikates innerhalb eines Zertifikatsets führt automatisch zur Ungültigkeit aller in einem Zertifikatsset enthaltenen Zertifikate.
14. Verbot der Verwendung ungültiger Zertifikate
14.1 Der Kunde verpflichtet sich, für ungültig erklärte bzw. durch Zeitablauf ungültig gewordene Zertifika-te und Schlüssel nicht mehr zu verwenden. Eine Ausnahme gilt nur für die Verwendung von Entschlüsselungsschlüsseln zur Entschlüsselung bereits verschlüsselter Daten.
15. Schutzrechte
15.1 Sämtliche Immaterialgüterrechte an dem von SwissSign ausgehändigten Material (Dokumentationen, Geräte, Software etc.) verbleiben bei SwissSign oder den berechtigten Dritten. Der Kunde erhält eine im Rahmen des Vertragszweckes stehende nicht-ausschliessliche und zeitlich begrenzte Lizenz zu dessen Gebrauch.
16. Gewährleistung
16.1 Der Kunde hat die Zertifikate und das von SwissSign gelieferte Material nach Erhalt zu prüfen und umgehend allfällige Mängel, unrichtige und/oder unvollständige Angaben noch vor dem erstmaligen Einsatz schriftlich zu rügen. Später entdeckte Mängel sind sofort nach ihrer Entdeckung zu rügen, ansonsten gelten die Mängelrechte als verwirkt.
16.2 Erfolgt eine Mängelrüge, steht SwissSign das Wahlrecht zwischen einer Nachbesserung und einer Ersatzlieferung zu. Weitergehende Mängelrechte werden ausdrücklich wegbedungen. Fehlerhafte Zertifikate werden durch SwissSign für ungültig erklärt.
17. Haftung
17.1 SwissSign verpflichtet sich, im Zusammenhang mit dem zur SuisseID gehörigen Authentisierungs-Zertifikat die gleichen Sorgfaltspflichten einzuhalten, wie sie ihm das Gesetz für qualifizierte Signaturzertifikate auferlegt. SwissSign haftet dem Inhaber und Drittpersonen, die sich auf ein gültiges Zertifikat verlassen, für Schäden, welche diese erleiden, weil SwissSign diesen Pflichten nicht nachgekommen ist. Die Haftungssumme ist auf CHF 10'000.- pro Schadensfall begrenzt.

SwissSign gewährleistet, dass die Daten in den vom SuisseID-Identity-Provider-Service (IdP) abgegebenen Bestätigungen mit den bei der Registrierung des Zertifikatsinhabers auf dem dabei vorgelegten Ausweis erhobenen Daten übereinstimmen. Dem Zertifikatsinhaber gegenüber gewährleistet SwissSign, dass solche Bestätigungen nur an den sich mit starker Authentisierung ausweisenden Inhaber des zugehörigen Authentisierungszertifikats abgegeben werden. SwissSign verpflichtet sich, im Zusammenhang mit den Dienstleistungen des SuisseID-IdP die gleichen Sorgfaltspflichten einzuhalten, wie sie ihm das Gesetz für den Betrieb von Verzeichnisdiensten zu qualifizierten Zertifikaten auferlegt. SwissSign haftet dem Inhaber und Drittpersonen, die sich auf eine von ihm/ihr signierte IdP-Bestätigung verlassen, für Schäden, welche diese erleiden, weil SwissSign diesen Pflichten nicht nachgekommen ist. Die Haftungssumme ist auf CHF 10'000.- pro Schadensfall begrenzt. Soweit weitergehend wird die Haftung wegbedungen.

In Bezug auf das qualifizierte Signaturzertifikat richtet sich die Haftung nach den Bestimmungen des ZertES. Jede darüber hinausgehende Haftung wird wegbedungen.
17.2 SwissSign haftet auch nicht für Schäden, welche auf eine Verletzung von Sorgfalts- und Mitwirkungspflichten des Kunden zurückzuführen sind. SwissSign haftet schliesslich nicht für das ordentliche Funktionieren von Systemen Dritter, so insbesondere des Internets oder der vom Kunden verwendeten Soft- und Hardware.
17.3 SwissSign haftet nicht für die Gültigkeit von Geschäften, welche mit Hilfe von Zertifikaten abgeschlossen werden.
18. Export und Import
18.1 Der Kunde nimmt zur Kenntnis, dass der Export und der Import von Datenträgern mit darauf gespeicherten digitalen Schlüsseln bzw. darauf gespeicherter kryptografischer Software gesetzlichen Restriktionen unterliegen kann. Gleiches kann für die Nutzung solcher Datenträger im Ausland gelten. Der Kunde verpflichtet sich, entsprechende ausländische Regelungen zu beachten.
18.2 SwissSign behält sich vor, Lieferungen ins Ausland ohne Grundangabe zu verweigern.
19. Vertragsdauer / Beendigung des Vertrages
19.1 Die Laufzeit des Vertrages entspricht der Gültigkeitsdauer der Zertifikate. Eine Ungültigkeitserklärung der Zertifikate führt zu einer sofortigen Beendigung des Vertragsverhältnisses.
19.2 SwissSign kann auch ohne Vorliegen von Gründen gemäss Ziffer 12 (Ungültigerklärung durch Swiss-Sign) den Vertrag mit einer Frist von einer Woche kündigen. Hat der Kunde die Kündigungsgründe nicht selbst zu vertreten, hat SwissSign diesem die bezahlte Vergütung pro rata temporis zurückzuerstatten. Von der Vertragsbeendigung betroffene Zertifikate werden von SwissSign für ungültig erklärt.
19.3 Der Kunde kann das Vertragsverhältnis jederzeit durch Antrag auf Ungültigerklärung der Zertifikate (vgl. Ziffer 11) beenden. Noch nicht bezahlte Vergütungen bleiben weiterhin geschuldet.
20. Datenschutz
20.1 SwissSign verpflichtet sich, die Bestimmungen der Schweizerischen Datenschutzgesetzgebung einzuhalten und insbesondere keinen Handel mit den Daten des Kunden zu betreiben. Der Kunde wird jedoch ausdrücklich darauf hingewiesen, dass SwissSign im Rahmen der Vertragserfüllung die von ihm gemachten Angaben bearbeiten muss und, dass die Angaben unter anderem auch für das Inkasso an beigezogene Dritte weitergegeben werden.
20.2 Der Kunde nimmt zur Kenntnis, dass der mit SwissSign geführte Datenaustausch elektronisch aufgezeichnet wird (Logging).
20.3.: Der Kunde nimmt zur Kenntnis, dass Angaben über Zertifikatsinhaber und Angaben zu Zertifikaten, welche über einen Sammelbestellungsvertrag gekauft oder verbilligt bestellt werden, dem Sponsor des (Teil-) Kaufpreises zur Verfügung gestellt werden können.
21. Beizug Dritter
21.1 SwissSign kann für die Erbringung und Abwicklung der Leistungen jederzeit Dritte beiziehen. Der Kunde ist damit einverstanden, dass die nötigen Daten und Informationen an den Dritten weitergegeben werden.
22. Verrechnung
22.1 Der Kunde kann Forderungen von SwissSign nicht mit allfälligen Gegenforderungen verrechnen.
23. Änderungen und Ergänzungen
23.1 Änderungen und Ergänzungen der vorliegenden AGB bedürfen der Schriftform. Der Schriftform gleichgesetzt sind digital signierte Informationen auf elektronischem Weg.
24. Sprache
Die deutsche Fassung der AGB ist massgebend.
25. Abtretung von Rechten und Pflichten
25.1 Der Kunde kann die Rechte und Pflichten aus diesem Vertrag nicht auf Dritte übertragen.
26. Anwendbares Recht und Gerichtstand
26.1 Anwendbar ist ausschliesslich schweizerisches Recht. Gerichtsstand ist Zürich.
27. Kontaktadresse SwissSign
27.1 SwissSign AG Sägereistrasse 25 Postfach 8152 Glattbrugg
SwissSign AG, Glattbrugg, 12.04.2010 (V2.0)

SuisseID ist eine eingetragene Marke der SwissSign AG.