What is a ZertES qualified electronic seal?

A ZertES qualified electronic seal (QES) is an electronic seal applied by a legal entity using a qualified certificate issued by a Swiss trust service provider accredited under ZertES (SR 943.03). Under Swiss law — OR Art. 14 para. 2bis and ZertES Art. 2 — a qualified seal meets the highest standard for organisational authentication and carries a legal presumption of authenticity in Swiss courts without additional proof.

How does a ZertES qualified seal differ from an advanced seal?

The key difference is the certificate. A qualified seal requires a qualified certificate from a ZertES-accredited Certification Service Provider (CSP) such as Swisscom Trust Services or QuoVadis. An advanced seal can use a certificate from a non-accredited provider. In court, a qualified seal carries a presumption of authenticity — the opposing party must prove it is invalid. An advanced seal is strong evidence but remains rebuttable without that presumption.

Is a ZertES qualified seal admissible as evidence in Swiss courts?

Yes. Under ZertES Art. 2 and the Swiss Civil Procedure Code, a qualified electronic seal is treated as legally equivalent to a physical company seal for organisational authentication. Swiss courts apply a presumption of authenticity: if the seal validates correctly against the accredited CSP, it is accepted as genuine unless the opposing party provides evidence to the contrary. No expert witness is required to establish authenticity.

How does ZertES compare to eIDAS for cross-border recognition?

ZertES and eIDAS are separate but functionally equivalent frameworks — ZertES for Switzerland, eIDAS for the EU. Switzerland is not an EU member, so eIDAS does not apply by default. However, the bilateral CH-EU agreement on mutual recognition of trust services means ZertES-qualified seals are generally accepted across the border. Providers such as Swisscom Trust Services are accredited under both frameworks, enabling a single seal to satisfy requirements in Swiss and EU jurisdictions.

How long does a ZertES qualified seal remain valid?

The cryptographic validity of a ZertES qualified seal depends on the certificate lifetime (typically 1-3 years) and the hash algorithm used. To ensure long-term validity beyond certificate expiry — for archival documents, contracts, or IP records — the seal must be re-stamped or upgraded using a long-term validation (LTV) profile that embeds certificate revocation status at signing time. This is standard practice under the PAdES-B-LT and PAdES-B-LTA profiles.

Wie ein qualifiziertes elektronisches Siegel nach ZertES funktioniert: Technische und rechtliche Erklärung (2026)

Ein qualifiziertes elektronisches Siegel (QES) nach ZertES ist ein von einer juristischen Person erstelltes elektronisches Siegel, das ein qualifiziertes Zertifikat verwendet, das von einem unter ZertES (SR 943.03) akkreditierten Schweizer Vertrauensdienstanbieter ausgestellt wurde. Gemäß Schweizer Recht (OR Art. 14 Abs. 2bis und ZertES Art. 2) erfüllt ein qualifiziertes Siegel den höchsten Rechtsstandard für die organisatorische Authentifizierung und ist ohne zusätzlichen Echtheitsbeweis als Beweismittel vor Schweizer Gerichten zulässig.

Was ist ZertES und warum ist es wichtig?

ZertES — Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur, SR 943.03) — ist das primäre Schweizer Gesetz zur Regulierung digitaler Vertrauensdienste. Es definiert den rechtlichen Rahmen für:

Qualifizierte elektronische Signaturen (von natürlichen Personen)
Qualifizierte elektronische Siegel (von juristischen Personen — Organisationen, Unternehmen)
Qualifizierte elektronische Zeitstempel
Zertifizierungsstellen (Zertifizierungsdienstanbieter, CSPs) in der Schweiz

ZertES wurde 2003 erlassen und 2016 überarbeitet, um sich an die eIDAS-Verordnung der EU anzupassen. Die Schweiz ist kein EU-Mitglied, aber ZertES wurde absichtlich funktional äquivalent zu eIDAS gestaltet — um die grenzüberschreitende Anerkennung zwischen der Schweiz und der EU im Rahmen des bilateralen Vertragsrahmens zu ermöglichen.

Wie unterscheidet sich ein qualifiziertes elektronisches Siegel nach ZertES von einem fortgeschrittenen Siegel?

ZertES etabliert eine dreistufige Hierarchie für Siegel:

|---|---|---|---|

Damit ein Siegel nach ZertES "qualifiziert" ist:

Es muss mit einem qualifizierten Zertifikat erstellt werden, das von einem unter ZertES von der Schweizerischen Akkreditierungsstelle (SAS) akkreditierten CSP ausgestellt wurde

Das Zertifikat muss mit der juristischen Person (nicht einer natürlichen Person) verknüpft sein

Das Erstellungsgerät muss Sicherheitsanforderungen erfüllen

Das Zertifikat muss zum Zeitpunkt der Versiegelung gültig (nicht abgelaufen oder widerrufen) sein

Gemäß dem Schweizerischen Zivilgesetzbuch / Obligationenrecht (OR Art. 14 Abs. 2bis) wird eine qualifizierte elektronische Signatur (und damit auch ein qualifiziertes Siegel) für Dokumente, die Schriftform erfordern, rechtlich einer handschriftlichen Unterschrift gleichgestellt.

Was ist der technische Mechanismus hinter einem qualifizierten Siegel?

Auf technischer Ebene verwendet ein qualifiziertes elektronisches Siegel nach ZertES:

Public-Key-Infrastruktur (PKI): Die versiegelnde Organisation hält einen privaten Schlüssel, mit einem entsprechenden öffentlichen Schlüssel, der in einem qualifizierten Zertifikat zertifiziert ist.

Asymmetrische Kryptographie: Das Siegel wird erstellt, indem der Dokumentinhalt (SHA-256 oder SHA-512) gehasht und der Hash mit dem privaten Schlüssel der Organisation verschlüsselt wird. Dies erzeugt einen digitalen Signaturwert.

Zertifikatsbindung: Das qualifizierte Zertifikat verknüpft den öffentlichen Schlüssel mit der verifizierten Identität der juristischen Person (Firmenname, Registernummer, Jurisdiktion).

Zeitstempeleinbettung: Ein qualifizierter Zeitstempel von einer Zeitstempelbehörde (TSA) wird eingebettet und beweist den genauen Zeitpunkt der Versiegelung.

PAdES-Format (PDF Advanced Electronic Signatures, ETSI EN 319 102): Das Industriestandard-Format für PDF-Siegel, das die Langzeitvalidierung (LTV) unterstützt, sodass das Siegel nach Ablauf der Zertifikate überprüfbar bleibt.

Das Ergebnis: ein versiegeltes Dokument, bei dem jede Änderung — selbst eine einzelne Zeichenänderung — das Siegel ungültig macht. Das Siegel kann ohne den privaten Schlüssel nicht gefälscht werden, der in einem Hardware Security Module (HSM) aufbewahrt wird, das nach FIPS 140-2 Level 3 oder Common Criteria EAL4+ zertifiziert ist.

Wann ist ein qualifiziertes Siegel erforderlich vs. empfohlen?

Gesetzlich vorgeschrieben (Schweizer Beispiele):

Notarielle Handlungen in digitaler Form
Unternehmensbeschlüsse für die Eintragung ins Handelsregister
Qualifizierte elektronische Rechnungen nach Schweizer MwSt.-Regeln
Dokumente, die nach OR "Schriftform" erfordern

Dringend empfohlen (Best Practice):

Dokumentation geistigen Eigentums (Nachweis des Eigentumsdatums, Urheberschaft)
Compliance-Dokumentation für FINMA, BAKOM oder kantonale Behörden
Grenzüberschreitende Verträge mit EU-Vertragspartnern (eIDAS-Anerkennung)
Blog-Beitrag: eIDAS-qualifizierter Zeitstempel erklärt
Softwareliefernachweise (Nachweis der Versionshistorie für Lizenzierung oder Rechtsstreitigkeiten)

Wie vergleicht sich ZertES mit eIDAS?

Die Schweiz und die EU haben auf die gegenseitige Anerkennung qualifizierter Vertrauensdienste hingearbeitet:

| Dimension | ZertES (Schweiz) | eIDAS (EU) |

|---|---|---|

| Rechtsgrundlage | SR 943.03 | EU 910/2014 |

| Aufsichtsbehörde | Schweizerische Akkreditierungsstelle (SAS) | Nationale Aufsichtsbehörden + EU-Vertrauenslisten |

| Definition des qualifizierten Siegels | ZertES Art. 2 | eIDAS Art. 35 |

| Grenzüberschreitende Anerkennung | Bilaterale Anerkennung über EU-CH-Rahmen | Automatisch innerhalb der EU |

| TSP-Liste | SAS-akkreditierte Liste | EU-Vertrauenslisten (national) |

| Zeitstempel-Standard | RFC 3161 (gleich) | RFC 3161 + ETSI EN 319 422 |

| Langzeitvalidierung | PAdES-LTV (gleich) | PAdES-LTV |

In der Praxis: Ein qualifiziertes Siegel nach ZertES wird nach EU-Recht nicht automatisch als qualifiziertes eIDAS-Siegel behandelt. Jedoch können und nehmen EU-Gerichte ZertES-versiegelte Dokumente als qualitativ hochwertige Beweismittel an. Die eIDAS-konforme Versiegelung von Swiss Trust Layer fügt dem ZertES-Framework eine eIDAS-Zeitstempel-Ebene hinzu und produziert ein Dokument, das nach beiden Standards gültig ist.

Ist ein qualifiziertes Siegel nach ZertES als Beweismittel vor Schweizer Gerichten zulässig?

Ja. ZertES Art. 14 schafft eine gesetzliche Echtheitsvermutung: Wenn ein qualifiziertes Siegel vorhanden ist und das Zertifikat zum Zeitpunkt der Versiegelung gültig war, vermutet das Gericht, dass das Siegel authentisch ist und das Dokument seit der Versiegelung nicht manipuliert wurde. Die Gegenseite trägt die Beweislast für die Widerlegung dieser Vermutung.

Dies ist der entscheidende rechtliche Vorteil eines qualifizierten Siegels gegenüber einem fortgeschrittenen oder einfachen Siegel. Fortgeschrittene Siegel sind gute Beweismittel — können aber angefochten werden, ohne die Beweislast zu verschieben. Qualifizierte Siegel legen die Beweislast auf den Angreifer.

Wer sind die akkreditierten ZertES-CSPs in der Schweiz?

CSPs, die von der Schweizerischen Akkreditierungsstelle (SAS) akkreditiert sind, um qualifizierte Zertifikate für ZertES-Siegel auszustellen (Stand 2026):

SwissSign (SwissSign Group AG) — unterstützt von der Schweizerischen Post
Swisscom Trust Services
QuoVadis Trustlink (jetzt Teil von DigiCert)

Swiss Trust Layer integriert sich mit akkreditierten CSPs, um qualifizierte Zertifikate als Teil des Versiegelungsworkflows auszustellen. Der ZertES-Versiegelungsservice beinhaltet Zertifikatsausstellung, Zeitstempelung und Dokumentenspeicherung in einem einzigen Schritt.

Wie lange ist ein qualifiziertes Siegel nach ZertES gültig?

Zertifikate laufen ab (in der Regel nach 1–3 Jahren). Ohne Langzeitvalidierungsmaßnahmen (LTV) bedeutet ein abgelaufenes Zertifikat, dass das Siegel nach dem Ablauf nicht mehr überprüft werden kann. ZertES-konforme Siegel müssen umfassen:

OCSP-Stapling oder CRL-Einbettung zum Zeitpunkt der Versiegelung — Nachweis, dass das Zertifikat in diesem Moment gültig war

Zeitstempelerneuerung (Archivzeitstempel, "Re-Timestamping") alle paar Jahre, um die Überprüfbarkeit über die Lebensdauer kryptografischer Algorithmen hinaus zu erweitern

Swiss Trust Layer wendet LTV-Maßnahmen zum Zeitpunkt der Versiegelung an und bietet Archivzeitstempel-Dienste an, um die Siegelgültigkeit für 30+ Jahre aufrechtzuerhalten — was die typische Aufbewahrungsfrist nach Schweizer Handelsrecht (OR Art. 958f: 10 Jahre) abdeckt.

Nächste Schritte

Wenn Ihre Organisation Dokumente nach Schweizer Recht mit der höchsten Rechtssicherheit versiegeln muss, ist ein qualifiziertes elektronisches Siegel nach ZertES das geeignete Instrument. Es bietet gesetzliche Echtheitsvermutung, Zulässigkeit vor Gericht und grenzüberschreitende Anerkennung bei EU-Vertragspartnern. Sehen Sie sich die ZertES-Serviceübersicht oder den Compliance-Framework-Vergleich an.