Sind Zertifikate ausländischer Zertifizierungsdiensteanbieter in Österreich gültig?

Prinzipiell ja. Die Anerkennung ausländischer Zertifikate ist in § 24 SigG geregelt. Wesentlich für die Frage der Anerkennung ausländischer Zertifikate ist, ob die Gültigkeit des Zertifikates vom Inland aus überprüft werden kann. Dazu ist vor allem notwendig, dass der Widerrufsdienst des Zertifizierungsdiensteanbieters von Österreich aus zugänglich ist. In der Regel wird dies der Fall sein.

Die Anforderungen an qualifizierte Zertifikate sind innerhalb des Geltungsbereichs der Signaturrichtlinie harmonisiert. Zur Anerkennung von qualifizierten Zertifikaten aus Drittstaaten siehe § 24 Abs. 2 SigG.

Zertifizierungsdienste können grenzüberschreitend erbracht werden. Ein Zertifizierungsdiensteanbieter kann also auch in anderen Staaten Zertifikate ausstellen als in seinem Sitzstaat. Beispielsweise verwenden derzeit viele Europäer Zertifikate US-amerikanischer Anbieter.

Zuständig für die Aufsicht über Zertifizierungsdiensteanbieter ist gemäß Art. 4 Abs. 1 der Signaturrichtlinie jener Staat, in dessen Hoheitsgebiet der Zertifizierungsdiensteanbieter niedergelassen ist.

Unabhängig von der rechtlichen Gültigkeit der Zertifikate ist die Frage zu sehen, ob der Empfänger einer signierten Nachricht dem Zertifikat vertraut und es akzeptiert. Private werden inländische Zertifikate häufig einfach deshalb bevorzugen, weil sie den inländischen Zertifizierungsdiensteanbieter besser kennen oder die Sprache seines Zertifizierungskonzeptes besser verstehen. Staatliche Stellen dürfen ausländische Zertifikate aber (zumindest im Rahmen des EU-Binnenmarktes) nicht diskriminieren (Art. 3 Abs. 7 der Signaturrichtlinie).