52006DC0120

[pic] | COMMISSIE VAN DE EUROPESE GEMEENSCHAPPEN |

Brussel, 15.3.2006

COM(2006) 120 definitief

VERSLAG VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT EN DE RAAD

Verslag over de werking van Richtlijn 1999/93/EG betreffende een gemeenschappelijk kader voor elektronische handtekeningen

INHOUDSOPGAVE

1. Inleiding 3

2. De richtlijn 3

2.1. Achtergrond 3

2.2. Uitvoering van de richtlijn 4

2.3. Inhoud van de richtlijn 4

2.3.1 Doelstelling en toepassingsgebied 4

2.3.2. De verschillende soorten elektronische handtekeningen in de richtlijn 4

2.3.3. Interne markt 5

2.3.4 Wettelijke erkenning 5

3. Gevolgen van de richtlijn voor de interne markt 6

3.1. Algemene opmerkingen over het verband tussen de richtlijn en demarktontwikkeling 6

3.2. De markt voor elektronische certificaten: toepassingen 6

3.3. Technologische ontwikkelingen 6

3.3.1. Normalisatie 6

3.3.2. Technische problemen 7

4. De gevolgen van de richtlijn voor andere wettelijke voorschriften 8

4.1. Richtlijn 2001/115/EG 8

4.2. De nieuwe richtlijnen inzake overheidsopdrachten 9

4.3 Het besluit van de Commissie over elektronische en gedigitaliseerde documenten 10

5. Conclusies 10

5.1. Het juridische aspect 10

5.2. De gevolgen voor de markt 10

VERSLAG VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT EN DE RAAD

Verslag over de werking van Richtlijn 1999/93/EG betreffende een gemeenschappelijk kader voor elektronische handtekeningen(Voor de EER relevante tekst)

1. INLEIDING

Dit verslag beoordeelt de werking van Richtlijn 1999/93/EG betreffende een gemeenschappelijk kader voor elektronische handtekeningen[1] (de richtlijn) overeenkomstig artikel 12 van de richtlijn. Het verslag is deels gebaseerd op een in 2003 afgeronde onafhankelijke studie van externe consulenten[2] (de studie) en op de resultaten van informeel overleg met de belanghebbende partijen[3].

2. DE RICHTLIJN

2.1. Achtergrond

Het voorstel voor een richtlijn werd in 1998 gepubliceerd[4], nadat een voorstel voor wetgeving op het gebied van elektronische handtekeningen voor het eerst was aangekondigd in een mededeling over " Zorgen voor veiligheid en vertrouwen in elektronische communicatie - Naar een Europees kader voor digitale handtekeningen en encryptie "[5]. Sommige lidstaten hadden al eerder nationale wetgeving over elektronische handtekeningen ingevoerd of voorgesteld als noodzakelijke voorwaarde voor de groei van de elektronische handel en als een belangrijke beleidsvoorwaarde voor vertrouwen in elektronische transacties.

Vanuit EU-oogpunt dreigden de verschillende nationale wetgevingen de verwezenlijking van de interne markt te bemoeilijken, met name op gebieden die afhingen van producten en diensten in verband met elektronische handtekeningen. De voorgestelde harmonisatiemaatregelen beoogden de verstoring van de interne markt te voorkomen op een gebied dat van cruciaal belang werd geacht voor de toekomst van elektronische transacties in de Europese economie. Het was onder meer zaak de juridische status van elektronische handtekeningen te verduidelijken om hun rechtsgeldigheid – die vaak in twijfel werd getrokken – te waarborgen.

De richtlijn werd in december 1999 door het Europees Parlement en de Raad goedgekeurd.

2.2. Uitvoering van de richtlijn

Alle 25 lidstaten van de EU hebben de algemene beginselen van de richtlijn uitgevoerd. Het onderstaande verslag is gebaseerd op een grootschalige analyse van de overlegresultaten en de uitvoeringsmaatregelen van de lidstaten, hoewel bij het schrijven van het verslag de formele analyse van de omzettingsmaatregelen nog niet was afgerond.

2.3. Inhoud van de richtlijn

2.3.1 Doelstelling en toepassingsgebied

De richtlijn beoogt vooral een gemeenschappelijk kader voor het gebruik van elektronische handtekeningen te scheppen met het oog op het vrij grensoverschrijdend verkeer van producten en diensten in verband met elektronische handtekeningen en de fundamentele wettelijke erkenning van elektronische handtekeningen.

Belangrijk is dat de richtlijn niet gaat over de totstandkoming en de geldigheid van contracten of andere wettelijke verbintenissen waarvoor het nationale of Gemeenschapsrecht vormvereisten voorschrijft. De richtlijn heeft ook geen invloed op de regels en beperkingen van het nationale of Gemeenschapsrecht met betrekking tot het gebruik van documenten[6]. Bijgevolg heeft de richtlijn geen invloed op nationale bepalingen die bijvoorbeeld het gebruik van papier voor bepaalde soorten contracten vereisen. Bovendien verbiedt de richtlijn partijen in een gesloten systeem (bijvoorbeeld bedrijfsintranet of tussen een dienstverlener en zijn klanten) niet specifieke voorwaarden overeen te komen voor het gebruik van elektronische handtekeningen binnen dit systeem.

2.3.2. De verschillende soorten elektronische handtekeningen in de richtlijn

De richtlijn stelt drie soorten elektronische handtekeningen aan de orde. De eerste en eenvoudigste soort is de “ elektronische handtekening ”, een begrip met een ruime betekenis. De elektronische handtekening dient om gegevens te identificeren en te authentificeren. Het kan eenvoudig gaan om de ondertekening van een e-mailbericht met een naam of om het gebruik van een pincode. De authentificatie moet bij een handtekening betrekking hebben op gegevens en mag niet uitsluitend worden gebruikt als een methode of een technologie voor de authentificatie van een entiteit .

De tweede in de richtlijn gedefinieerde soort elektronische handtekening is de “ geavanceerde elektronische handtekening ”. Deze soort handtekening moet aan de eisen van artikel 2, lid 2, van de richtlijn voldoen. De richtlijn is technologisch neutraal maar in de praktijk verwijst deze definitie vooral naar elektronische handtekeningen op basis van public key infrastructure (PKI). Daarbij wordt voor het ondertekenen van gegevens encryptietechnologie gebruikt die een publieke en privé-sleutel vereist.

In artikel 5, lid 1, wordt een derde soort elektronische handtekening vermeld, waaraan in de richtlijn geen specifieke benaming is gegeven maar die we in dit verslag “gekwalificeerde elektronische handtekening” zullen noemen. Het gaat om een geavanceerde elektronische handtekening op basis van een gekwalificeerd certificaat die door een veilig middel is aangemaakt en aan de eisen van de bijlagen I, II en III moet voldoen.

De “ ondertekenaar ” wordt in de richtlijn gedefinieerd als “een persoon die de beschikking heeft over een middel voor het aanmaken van handtekeningen en handelt hetzij uit eigen naam hetzij uit naam van de dienst of de natuurlijke of rechtspersoon die hij vertegenwoordigt”. De richtlijn vermeldt niet dat de elektronische handtekening op een natuurlijke persoon betrekking moet hebben. Toch kan de ondertekenaar van een gekwalificeerde elektronische handtekening (artikel 5, lid 1, van de richtlijn) alleen een natuurlijke persoon zijn, aangezien deze soort handtekening als het equivalent van een handgeschreven handtekening wordt beschouwd.[7]

2.3.3. Interne markt

Om de interne markt voor certificatieproducten en -diensten te bevorderen en te waarborgen dat een certificatiedienstverlener in de ene lidstaat zijn diensten in een andere lidstaat kan verlenen, bepaalt artikel 3 dat de markttoegang niet afhankelijk mag zijn van een voorafgaande machtiging. De lidstaten moeten echter voor gepast toezicht zorgen om te waarborgen dat certificatiedienstverleners die gekwalificeerde certificaten aan het publiek afgeven, aan de eisen van de bijlagen voldoen. Er worden geen dwingende eisen aan het toezicht gesteld. De lidstaten passen verschillende modellen toe, die tot dusver vooral in de respectieve landen van herkomst operationeel waren en nog geen obstakels hebben opgeworpen. De verschillen tussen de systemen in de lidstaten zouden de toename van grensoverschrijdende certificatiediensten echter wel negatief kunnen beïnvloeden.

Met betrekking tot de grensoverschrijdende verlening van certificatiediensten in de interne markt kunnen geen beperkingen worden opgelegd aan certificatiediensten uit een andere lidstaat.

2.3.4 Wettelijke erkenning

Artikel 5, lid 2, stelt het algemeen beginsel van de wettelijke erkenning van alle onder de richtlijn vallende soorten elektronische handtekeningen vast.

Krachtens dit artikel moeten de lidstaten ervoor zorgen dat gekwalificeerde elektronische handtekeningen (artikel 5, lid 1) als wettelijk equivalent van handgeschreven handtekeningen worden erkend en als bewijsmiddel in gerechtelijke procedures worden toegelaten zoals handgeschreven handtekeningen in traditionele documenten.

Wat het rechtsgevolg van elektronische handtekeningen betreft, ontbreekt het voorlopig aan representatieve jurisprudentie om de erkenning van elektronische handtekeningen in de praktijk te beoordelen.

3. GEVOLGEN VAN DE RICHTLIJN VOOR DE INTERNE MARKT

3.1. Algemene opmerkingen over het verband tussen de richtlijn en de marktontwikkeling

Verwacht werd dat de markt voor elektronische handtekeningen dankzij de richtlijn een snelle groei zou kennen. Wetgeving dient over het algemeen niet om een marktvraag te creëren en ook bij deze richtlijn was dat niet het geval. De richtlijn moest echter meer rechtszekerheid bieden bij het gebruik van elektronische handtekeningen en aanverwante diensten. De richtlijn kon in dit opzicht voor een vertrouwensbasis zorgen om de groei van de markt te bevorderen.

De studie spitste zich toe op het gebruik van geavanceerde en gekwalificeerde elektronische handtekeningen. Uit de studie bleek dat deze soorten handtekeningen zeer weinig worden gebruikt. Er zijn echter veel andere toepassingen van elektronische handtekeningen ontstaan waarbij de eenvoudigere vorm van elektronische handtekeningen wordt gebruikt.

3.2. De markt voor elektronische certificaten: toepassingen

Elektronische handtekeningen worden vooral gebruikt in het kader van e-overheidsdiensten en persoonlijk elektronisch bankieren. Veel lidstaten en verschillende andere Europese landen hebben e-overheidstoepassingen geïntroduceerd of zijn voornemens dat te doen. Een aantal van deze toepassingen is gebaseerd op het gebruik van elektronische identiteitskaarten. Een elektronische identiteitskaart kan als identificatiedocument worden gebruikt en de burgers on line toegang verlenen tot openbare dienstverleningen. Meestal vervullen deze identiteitskaarten drie functies: identificatie, authentificatie en ondertekening.

De andere belangrijke toepassing van elektronische handtekeningen, namelijk persoonlijk elektronisch bankieren, kent momenteel in de meeste EU-landen een snelle groei. De meeste authentificatiesystemen voor persoonlijk elektronisch bankieren berusten op eenmalige wachtwoorden (one-time passwords, OTP) en tokens, d.w.z. de eenvoudigste vorm van elektronische handtekeningen volgens de richtlijn. Bij veel toepassingen van elektronisch bankieren worden deze technologieën alleen voor de authentificatie van de gebruiker gebruikt, maar de elektronische ondertekening van transacties neemt toe. Bij elektronisch bankieren tussen bedrijven (business-to-business) en verrekeningen tussen banken worden vaker smartcards gebruikt omdat ze veiliger worden geacht.

Tegelijkertijd wordt in verschillende lidstaten het gamma verruimd van diensten waarvoor een authentificatieniveau vereist is dat met de eenvoudigste vorm van elektronische handtekeningen overeenkomt.

3.3. Technologische ontwikkelingen

3.3.1. Normalisatie

Krachtens artikel 3, lid 5, van de richtlijn kan de Commissie referentienummers van “algemeen erkende normen”[8] voor producten voor elektronische handtekeningen vaststellen en bekendmaken. Wanneer een product voor elektronische handtekeningen aan dergelijke normen voldoet, wordt er bijgevolg van uitgegaan dat het met de eisen van bijlage II, punt f), en bijlage III in overeenstemming is.

De Commissie heeft de Europese normalisatieorganisaties gevraagd voor normen te zorgen. Het EESSI (European Electronic Signature Standardisation Initiative), dat is samengesteld uit leden van het CEN/ISSS en het ETSI, werd opgericht en heeft normen voor producten en diensten voor elektronische handtekeningen ontwikkeld.[9]

In juli 2003 heeft de Commissie een beschikking gepubliceerd op basis van artikel 3, lid 5, van de richtlijn[10] met verwijzingen naar CEN-normen (CWA's) voor de eisen met betrekking tot de aanmaak van gekwalificeerde elektronische handtekeningen. De geldigheid van de CWA's verstrijkt drie jaar na de bekendmaking ervan, maar het CEN kan hun geldigheid zo nodig verlengen.

Om aan de richtlijn te voldoen kunnen krachtens artikel 3, lid 5, ook andere normen worden ontwikkeld en door de Commissie aanvaard, mits ze als “algemeen erkende normen” kunnen worden beschouwd. Over het algemeen kunnen ook andere dan de in het Publicatieblad vermelde normen aan de eisen van de bijlagen voldoen.

Belangrijk voor de markt is dat toekomstige normalisatiewerkzaamheden met nieuwe technologische ontwikkelingen rekening houden, aangezien de gebruikers in de toekomst hun sleutel voor elektronische handtekeningen in een onderling verbonden wereld van toestel naar toestel zullen meenemen.

3.3.2. Technische problemen

Er bestaat geen eenvoudige verklaring voor het feit dat de markt voor elektronische handtekeningen zich niet sneller heeft ontwikkeld. Zeker is alleen dat de markt met een aantal technische problemen wordt geconfronteerd. Er wordt vaak op gewezen dat de complexe PKI-technologie ertoe heeft bijgedragen dat in Europa slechts langzaam van geavanceerde of gekwalificeerde elektronische handtekeningen wordt gebruikgemaakt. Vaak wordt beklemtoond dat het voordeel van PKI erin bestaat dat van het systeem van de “trusted third party” wordt gebruikgemaakt. Dankzij dit systeem kunnen partijen die elkaar nooit hebben ontmoet, elkaar op internet vertrouwen. Bij veel van de huidige toepassingen lijkt er bij de dienstverleners echter weinig interesse te bestaan (vooral wegens de wettelijke aansprakelijkheid) om hun klanten hun authentificatiemiddel voor andere diensten te laten gebruiken. Dat is waarschijnlijk de reden waarom het gebruik van eenmalige wachtwoorden de markt nog steeds domineert en er zijn weinig aanwijzingen dat dit in de nabije toekomst zal veranderen.

Er zijn nog andere factoren die de trage ontwikkeling van de markt kunnen verklaren: het ontbreekt in de richtlijn aan criteria voor de door de certificatiedienstverlener aan de eindgebruiker verleende diensten ter verifiëring van elektronische handtekeningen, evenals aan bepalingen inzake de wederzijdse erkenning tussen certificatiedienstverleners. Er bestaan van land tot land verschillende oplossingen om een certificaat te valideren, onder meer Root CA, Bridge CA en de Trust Status List. In het kader van grensoverschrijdende e-overheidstransacties in het IDA II-programma heeft de actie met betrekking tot de Bridge/Gateway Certification Authority[11] geleid tot een Bridge/Gateway CA-proefproject dat niet alleen technische maar ook juridische en organisatorische problemen aan het licht heeft gebracht.

Het gebrek aan nationale en grensoverschrijdende technische interoperabiliteit vormt een ander obstakel voor de marktacceptatie van elektronische handtekeningen. Het heeft geleid tot veel “geïsoleerde” eilanden bij toepassingen van elektronische handtekeningen, waarbij certificaten slechts voor één toepassing kunnen worden gebruikt. Het EESSI heeft gewerkt aan gemeenschappelijke interoperabiliteitsnormen maar de meeste lidstaten hebben nationale normen ontwikkeld om de interoperabiliteit te bevorderen.[12]

In de huidige PKI-omgeving is de smartcard het meest gebruikte middel voor het aanmaken van handtekeningen, omdat de smartcard de mogelijkheid biedt de privé-sleutel veilig op te slaan. Deze technologie is duur en vergt investeringen in materiële infrastructuur (distributie van smartcards en leestoestellen). Er bestaan al alternatieven voor de smartcard die gebruikt kunnen worden om de cryptografische sleutel veilig op te slaan.

Er is nog een andere praktische reden waarom met tegenzin van elektronische handtekeningen wordt gebruikgemaakt: de archivering van elektronisch ondertekende documenten wordt te ingewikkeld en onzeker geacht. De wettelijke verplichtingen om documenten tot meer dan 30 jaar te bewaren vereisen dure en omslachtige technologieën en procedures om de leesbaarheid en de verifiëring gedurende een zo lange periode te waarborgen.

4. DE GEVOLGEN VAN DE RICHTLIJN VOOR ANDERE WETTELIJKE VOORSCHRIFTEN

De vraag naar het gebruik van PKI kan niet met behulp van wetgeving worden gecreëerd. Toch vindt de Commissie dat elektronische handtekeningen een belangrijk instrument zijn om de diensten van de informatiemaatschappij te ontwikkelen en een veilige elektronische handel te bevorderen.

In een aantal recent goedgekeurde richtlijnen en besluiten wordt het gebruik van elektronische handtekeningen ingevoerd en verwezen naar Richtlijn 1999/93/EG.

4.1. Richtlijn 2001/115/EG

Richtlijn 2001/115/EG[13] erkent de mogelijkheid om facturen elektronisch te verzenden. De authenticiteit van de herkomst van de factuur en de integriteit van de inhoud ervan moeten dan worden gewaarborgd (bijvoorbeeld door middel van geavanceerde elektronische handtekeningen).

De functie van geavanceerde elektronische handtekeningen in de zin van deze richtlijn bestaat erin de technische veiligheid tijdens de verzending en de opslag te waarborgen. Bij papieren facturen is een handgeschreven ondertekening niet in alle landen wettelijk verplicht en krachtens de richtlijn mogen de lidstaten niet eisen dat facturen worden ondertekend. Het begrip elektronische handtekening verwijst in dit geval daarom eerder naar een technisch dan naar een juridisch concept.

4.2. De nieuwe richtlijnen inzake overheidsopdrachten

De nieuwe richtlijnen inzake overheidsopdrachten, die op 30 april 2004 in werking zijn getreden, vervolledigen het wetgevingskader voor het gebruik van elektronische handtekeningen bij overheidsopdrachten.[14]

Het gebruik van elektronische handtekeningen is van cruciaal belang voor de ontwikkeling van operationele systemen van elektronische aanbestedingen in de EU. Verwacht wordt dat elektronisch aanbesteden een van de belangrijkste toepassingsgebieden zal zijn, vooral voor meer geavanceerde vormen van elektronische handtekeningen. Elektronische aanbestedingen illustreren welke problemen verholpen moeten worden om het gebruik van elektronische handtekeningen te bevorderen.

De nieuwe richtlijnen inzake overheidsopdrachten bepalen niet welk type elektronische handtekening bij elektronische aanbestedingen moet worden gebruikt, maar laten de keuze aan de lidstaten. Voorwaarde is alleen dat die keuze strookt met de nationale uitvoeringsmaatregelen van Richtlijn 1999/93/EG.[15] Dit weerspiegelt de gang van zaken bij het indienen van papieren offertes: de EU-richtlijnen inzake aanbestedingen bepalen niet hoe offertes moeten worden ondertekend en beveiligd.

Doordat de lidstaten verschillende niveaus van elektronische handtekeningen kunnen kiezen, bestaat het gevaar dat bij de oplossingen voor elektronische aanbestedingen met nationaal ontwikkelde producten rekening zal worden gehouden. Deze ontwikkeling dreigt de markt voor aanbestedingen te verbrokkelen en obstakels voor de interne markt voor elektronische handtekeningen op te werpen.

Het is nu zaak het gebruik van elektronische handtekeningen bij elektronische aanbestedingen in heel Europa te bevorderen zonder obstakels voor het grensoverschrijdende handelsverkeer op te werpen.

De nieuwe richtlijnen worden aangevuld met een actieplan[16] met streefcijfers en acties die de Commissie en de lidstaten in de periode 2005-2007 kunnen uitvoeren om elektronisch aanbesteden uiterlijk 2010 in Europa te veralgemenen. Het actieplan pleit voor een gebruiksklare oplossing voor elektronische handtekeningen op basis van wederzijdse erkenning, die niet van oplossingen op andere actiegebieden mag verschillen.

4.3 Het besluit van de Commissie over elektronische en gedigitaliseerde documenten

Besluit 2004/563 van de Commissie over elektronische en gedigitaliseerde documenten is op 7 juli 2004 goedgekeurd[17]. Het besluit wijzigt het interne reglement van orde van de Commissie.

Het besluit bepaalt onder welke voorwaarden elektronische en gedigitaliseerde documenten voor de Commissie geldig zijn. Het heeft betrekking op elektronische documenten die de Commissie heeft opgesteld of ontvangen en bewaard, en de elektronische handtekeningen zullen worden gebruikt om de geldigheid van elektronische documenten zo nodig te bekrachtigen.[18]

De Commissie heeft de uitvoeringsbepalingen van het besluit opgesteld met onder meer de beginselen die nodig zijn om de technische infrastructuur voor elektronische handtekeningen te implementeren.

5. CONCLUSIES

5.1. Het juridische aspect

De richtlijn heeft voor rechtszekerheid gezorgd met betrekking tot de algemene toelaatbaarheid van elektronische handtekeningen: dankzij de omzetting van de richtlijn in nationaal recht worden elektronische handtekeningen wettelijk erkend.

De Commissie vindt daarom dat de doelstellingen van de richtlijn grotendeels zijn verwezenlijkt en de richtlijn in dit stadium niet hoeft te worden herzien.

Wegens de problemen in verband met de wederzijdse erkenning van elektronische handtekeningen en de algemene interoperabiliteit zal de Commissie echter een reeks bijeenkomsten met de lidstaten en de belanghebbende partijen organiseren om de volgende kwesties aan de orde te stellen met het oog op eventuele aanvullende maatregelen: de verschillen bij de omzetting van de richtlijn; verduidelijkingen van specifieke artikelen van de richtlijn; technische aspecten en kwesties inzake normalisatie; en problemen op het punt van de interoperabiliteit. Er zal daarbij rekening worden gehouden met de resultaten van de relevante activiteiten van de diensten van de Commissie.

5.2. De gevolgen voor de markt

Er wordt minder dan verwacht van gekwalificeerde elektronische handtekeningen gebruikgemaakt en de markt is niet erg goed ontwikkeld. De gebruikers beschikken niet over één elektronisch certificaat om documenten of transacties digitaal op dezelfde wijze als op papier te ondertekenen. Daarom kan de internemarktdoelstelling van de richtlijn – het vrije verkeer van gekwalificeerde elektronische handtekeningen – in dit stadium niet uitgebreid worden geëvalueerd.

De belangrijkste reden voor de langzame groei van de markt is van economische aard: de dienstverleners zijn weinig geneigd multifunctionele elektronische handtekeningen te ontwikkelen en verkiezen oplossingen voor hun eigen diensten (bijvoorbeeld door de banksector ontwikkelde oplossingen). De ontwikkeling van interoperabele oplossingen wordt zo afgeremd. Ook het gebrek aan toepassingen (bijvoorbeeld grootschalige oplossingen voor elektronische archieven) kan de ontwikkeling van een multifunctionele elektronische handtekening – waarvoor een kritische massa van gebruikers en gebruiksmogelijkheden vereist is – verhinderen.

Een aantal toepassingen zou in de toekomst echter de aanzet kunnen geven tot de groei van de markt. Het gebruik van elektronische handtekeningen bij e-overheidsdiensten heeft al een zeker volume bereikt en zal in de toekomst wellicht voor een belangrijke stimulans zorgen. Het i2010-initiatief, dat het efficiënte gebruik van informatie- en communicatietechnologieën door de particuliere en de overheidssector bevordert, erkent de strategische rol van e-overheidstoepassingen[19]. Veilige elektronische identificatiemiddelen voor toegang tot en gebruik van overheidsdiensten zijn voor de burgers en het bedrijfsleven van essentieel belang en zullen het gebruik van elektronische handtekeningen bevorderen[20]. Er zullen verschillende soorten elektronische identiteitskaarten worden ontwikkeld die enige mate van interoperabiliteit vereisen. De Commissie heeft hoge prioriteit aan initiatieven rond elektronische identiteitskaarten verleend, onder meer via het actieplan inzake elektronische aanbestedingen, de harmonisering van de veiligheidskenmerken van reisdocumenten, de actie in het kader van het IDABC-programma rond de interoperabiliteit van elektronische identiteitskaarten voor pan-Europese e-overheidsdiensten, het IST- of het eTen-programma. De Commissie wil ook haar eigen administratie verder moderniseren[21], onder meer door in de toekomst elektronische handtekeningen te gebruiken zodat minder papieren documenten circuleren.

De Commissie zal de ontwikkeling van diensten en toepassingen voor elektronische handtekeningen blijven bevorderen en toezicht op de markt houden. Naast steun voor e-overheidsactiviteiten zal bijzondere aandacht worden geschonken aan de interoperabiliteit en het grensoverschrijdend gebruik van elektronische handtekeningen. De Commissie zal de normalisatiewerkzaamheden blijven stimuleren om de interoperabiliteit en het gebruik van alle soorten technologieën voor gekwalificeerde elektronische handtekeningen in de interne markt te bevorderen. In 2006 zal de Commissie een verslag maken over normen voor elektronische handtekeningen.

[1] Richtlijn 1999/93/EG van het Europees Parlement en de Raad van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen, PB L 13 van 19.1.2000, blz.12.

[2] Study on the legal and market aspects of electronic signatures, K.U.L., 2003, http://europa.eu.int/information_society/eeurope/2005/all_about/trust/electronic_sig_report.pdf

[3] In 2003 heeft de Commissie de aanzet gegeven tot informeel overleg met alle belanghebbende partijen om informatie over de werking van de richtlijn in te winnen. Deze informatie is in dit verslag verwerkt.

[4] PB C 325 van 23.10.1998, blz. 5.

[5] COM(97) 503 van 8 oktober 1997.

[6] Artikel 9 van de Richtlijn inzake elektronische handel (Richtlijn 2000/31/EG, PB L 178, blz. 1) regelt de uitschakeling van juridische belemmeringen voor het sluiten van contracten langs elektronische weg.

[7] De beperking van het gebruik van geavanceerde elektronische handtekeningen tot natuurlijke personen bewijst dat veel regelgevende instanties elektronische handtekeningen alleen maar beschouwen als het elektronische equivalent van traditionele handgeschreven handtekeningen. Toch worden digitale handtekeningen meestal uitsluitend gebruikt om de authenticiteit en de integriteit van boodschappen te vergroten zonder dat het de bedoeling is op traditionele wijze te ondertekenen. Ook het ICC heeft daarop gewezen tijdens het informele overleg.

[8] Dit begrip verwijst naar de eis van technologische actualiteit en aanvaarding door de gebruikers of hun voldoende deelname aan de ontwikkeling ervan.

[9] De lijst van normen vindt u op de website van het EESSI: http://www.ict.etsi.org/EESSI_home.htm

[10] Beschikking 2003/511/EG van de Commissie van 14 juli 2003 inzake de bekendmaking van referentienummers van algemeen erkende normen voor producten voor elektronische handtekeningen overeenkomstig Richtlijn 1999/93/EG van het Europees Parlement en de Raad, PB L 175 van 15.7.2003, blz. 45.

[11] De BGCA-actie van het IDA II-programma: http://europa.eu.int/idabc/en/document/2318/556

[12] In Duitsland bijvoorbeeld hebben de ISIS-MTT-specificaties tot doel voor technische interoperabiliteit tussen de producten voor elektronische handtekeningen te zorgen.

[13] Richtl3[pic]n 2001/115/EG van de Raad van 20 december 2001 tot w3[pic]ziging van Richtl3[pic]n 77/388/EEG met hetn voor elektronische handtekeningen te zorgen.

[14] Richtlijn 2001/115/EG van de Raad van 20 december 2001 tot wijziging van Richtlijn 77/388/EEG met het oog op de vereenvoudiging, modernisering en harmonisering van de ter zake van de facturering geldende voorwaarden op het gebied van de belasting over de toegevoegde waarde, PB L 15 van 17.1.2002, blz. 24.

[15] Richtlijn 2004/17/EG van het Europees Parlement en de Raad van 31 maart 2004 houdende coördinatie van de procedures voor het plaatsen van opdrachten in de sectoren water- en energievoorziening, vervoer en postdiensten, PB L 134 van 30.4.2004, blz. 1 en Richtlijn 2004/18/EG van het Europees Parlement en de Raad van 31 maart 2004 betreffende de coördinatie van de procedures voor het plaatsen van overheidsopdrachten voor werken, leveringen en diensten, PB L 134 van 30.4.2004, blz. 114.

[16] Zie bijlage X van Richtlijn 2004/18/EG.

[17] Mededeling van de Commissie aan de Raad, het Europees Parlement, het Europees Economisch en Sociaal Comité en het Comité van de Regio's, Actieplan voor de implementatie van het wettelijk kader voor elektronische aanbestedingen, 14.10.2004.

[18] Besluit van de Commissie van 7 juli 2004 tot wijziging van haar reglement van orde, PB L 251 van 27.7.2004, blz. 9.

[19] Het kan op basis van een overeenkomst ook gelden voor rechtspersonen of instanties die voor de uitvoering van bepaalde communautaire beleidsmaatregelen verantwoordelijk zijn, en voor de nationale administraties, wanneer een procedure de betrokkenheid van de Commissie en deze andere instanties impliceert.

[20] COM(2005) 229 definitief.

[21] Zie ook de ministerverklaring die tijdens de ministerconferentie over e-overheid (« Transforming Public Services ») in Manchester unaniem werd goedgekeurd, 24/11/05.

[22] “e-Commission 2006-2010: enabling efficiency and transparency” - strategic framework - C/2005/44 73