A Bizottság jelentéseaz Európai parlamentnek és a Tanácsnak - Jelentés az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló 1999/93/EK irányelv működéséről /* COM/2006/0120 végleges */
[pic] | AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA | Brüsszel, 15.3.2006 COM(2006) 120 végleges A BIZOTTSÁG JELENTÉSEAZ EURÓPAI PARLAMENTNEK ÉS A TANÁCSNAK Jelentés az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló 1999/93/EK irányelv működéséről TARTALOMJEGYZÉK 1. Bevezetés 3 2. Az irányelv 3 2.1. Előzmények 3 2.2. Az irányelv végrehajtása 4 2.3. Az irányelv tartalma 4 2.3.1 Tárgy és alkalmazási kör 4 2.3.2. Az elektronikus aláírás különböző fajtái az irányelv szerint 4 2.3.3. Belsőpiaci vonatkozások 5 2.3.4 Jogi elismertség 5 3. Az irányelv hatása a belső piacra 5 3.1. Általános megjegyzések az irányelv és a belső piac alakulása közöttiösszefüggésről 5 3.2. Az elektronikus tanúsítványok piaca: jelenlegi alkalmazások 6 3.3. Technológiai fejlemények 6 3.3.1. Szabványosítás 6 3.3.2. Technológiai kihívások 7 4. az irányelv hatása más jogszabályokra 8 4.1. A 2001/115/EK irányelv 8 4.2. Az új közbeszerzési irányelvek 8 4.3 Az elektronikus és digitalizált dokumentumokkal kapcsolatos bizottsági határozat 9 5. Következtetések 10 5.1. Jogi vetület 10 5.2. A piacra tett hatás 10 A BIZOTTSÁG JELENTÉSEAZ EURÓPAI PARLAMENTNEK ÉS A TANÁCSNAK Jelentés az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló 1999/93/EK irányelv működéséről(EGT vonatkozású szöveg) 1. BEVEZETÉS Ez a jelentés az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló 1999/93/EK irányelv[1] működését vizsgálja felül, az irányelv 12. cikkével összhangban. Ez a jelentés részben egy külső tanácsadók által készített, 2003-ban véglegesített független tanulmányon[2] alapul (a továbbiakban: a tanulmány), valamint az érdekelt felekkel folytatott informális konzultációk eredményein[3]. 2. Az irányelv 2.1. Előzmények Miután a „ Biztonság és megbízhatóság az elektronikus kommunikációban – a rejtjelezés és a digitális aláírás európai keretéhez vezető út ” című közlemény[4] elsőként beszámolt az elektronikus aláírások terén tett jogalkotási javaslatról, magát az irányelv-javaslatot 1998-ban tették közzé.[5]. Az elektronikus aláírásról több tagállamnak már volt hatályos vagy a javaslat szakaszában lévő nemzeti jogszabálya, amelyet az elektronikus kereskedelem növelésének előfeltételeként és az elektronikus ügyletek megbízhatóságához fontos szakpolitikai követelményként tartottak számon. A különféle követelményeket támasztó nemzeti jogszabályok az Unió szemszögéből inkább azzal fenyegettek, hogy hátráltatni fogják a belső piac tényleges létrejöttét, különösen az elektronikus aláírással összefüggő termékektől és szolgáltatásoktól függő területeken. A harmonizációs intézkedések alapja az volt, hogy megakadályozzuk a belső piac felborulását egy olyan területen, amely az európai gazdaság elektronikus ügyleteinek jövőjére nézve döntő jelentőségűnek számít. Az egyik legfőbb követelmény az volt, hogy egyértelműbbé váljon az elektronikus aláírás jogi helyzete, azaz biztosítva legyen jogi érvényessége, amelyet gyakran kétségbe vontak. Az irányelvet az Európai Parlament és a Tanács 1999 decemberében fogadta el. 2.2. Az irányelv végrehajtása Az irányelv alapelveit mára mind a 25 tagállam alkalmazza. Az alábbi észrevételek a konzultáció eredményeinek és az intézkedések tagállamok általi végrehajtásának átfogó felülvizsgálatán alapulnak, noha a jelentés készültekor még nem fejeződött be az irányelvet átültető jogszabályok hivatalos elemzése. 2.3. Az irányelv tartalma 2.3.1 Tárgy és alkalmazási kör Az irányelv fő célkitűzése, hogy közösségi keretet hozzon létre az elektronikus aláírás használatát illetően, ezáltal lehetővé tegye az elektronikus aláírással összefüggő termékek és szolgáltatások határokon átnyúló szabad áramlását, és biztosítsa az elektronikus aláírás alapvető jogi elismertségét. Fontos hangsúlyozni, hogy az irányelv a szerződések alakja tekintetében nem foglalkozik a nemzeti vagy közösségi jog szerinti szerződések vagy egyéb jogi kötelezettségvállalások létrejöttével vagy érvényességével. Nem érinti az iratok felhasználására vonatkozó szabályokat és korlátozásokat sem, amelyekről a nemzeti vagy a közösségi jogszabályok rendelkeznek[6]. Az irányelv ebből következően nem érinti azokat a nemzeti jogszabályokat, amelyek például bizonyos szerződéseknél előírják, hogy azok papíron köttessenek. Az irányelv azt sem zárja ki, hogy zárt rendszereknél (például egy cég belső hálózata esetében vagy egy szolgáltató és annak megrendelői közötti viszonylatban) a szerződő felek külön megállapodjanak az elektronikus aláírás e rendszeren belüli használatának feltételeiben. 2.3.2. Az elektronikus aláírás különböző fajtái az irányelv szerint Az irányelv az elektronikus aláírás három válfaját különbözteti meg. Az első az „ elektronikus aláírás ” legegyszerűbb, tág értelemben vett változata. Adatok azonosítására és hitelesítésére szolgál. Ez állhat akár csak egy e-mail névvel történő aláírásából vagy egy PIN-kód használatából. Ahhoz, hogy a hitelesítés aláírásnak minősüljön, adathoz kell kapcsolódnia és nem szolgálhat intézmény általi hitelesítés módszeréül vagy technológiájául. Az elektronikus aláírásnak az irányelv szerinti második változata a „ fokozott biztonságú elektronikus aláírás ”. Az aláírás e változatának eleget kell tennie az irányelv 2. cikke (2) bekezdésében meghatározott követelményeknek. Az irányelv technológiailag semleges, de a gyakorlatban ez a meghatározás főleg a nyilvános kulcsú infrastruktúrát (PKI) fedi. Ez a technológia nyilvános és titkos kulcsú titkosítási technológia használatát jelenti az adatok aláírásánál. Végül létezik egy harmadik fajta elektronikus aláírás, amelyről az 5. cikk (1) bekezdésében esik említés, és amelyet – noha az irányelv nem ad neki külön nevet – e jelentésben „minősített elektronikus aláírásnak” fogunk hívni. Ez lényegében egy fokozott biztonságú aláírás, amely minősített tanúsítványon alapul és biztonságos aláírást létrehozó eszközzel készült, és amelynek eleget kell tennie az I., II. és III. mellékletben meghatározott követelményeknek. Az irányelv szerint „ aláírónak ” az olyan személy minősül, „aki aláírás-létrehozó eszközzel rendelkezik, és saját nevében vagy egy általa képviselt természetes vagy jogi személy, illetve intézmény nevében jár el”. Noha az irányelvben nem szerepel, hogy az elektronikus aláírás mindig természetes személyhez kapcsolódna, a minősített (az irányelv 5. cikkének (1) bekezdése szerinti) elektronikus aláírásnál az aláíró csakis természetes személy lehet, hiszen az aláírásnak ezt a módját tekintik a saját kezű aláírás megfelelőjének[7]. 2.3.3. Belsőpiaci vonatkozások Annak előmozdítása végett, hogy a termékek és a szolgáltatások hitelesítésének kialakuljon a belső piaca, és azt biztosítandó, hogy a valamelyik tagállamban székhellyel rendelkező hitelesítésszolgáltatók más tagállamban is szolgáltathassanak, a 3. cikk alapján nem köthető előzetes engedélyhez a piachoz való hozzáférés. A tagállamoknak azonban megfelelő felügyeleti rendszer létrehozásával kell biztosítaniuk, hogy a nagyközönségnek minősített tanúsítványokat kibocsátó hitelesítésszolgáltatók eleget tegyenek a mellékletekben szereplő követelményeknek. A felügyeleti rendszerre nem vonatkozik kötelezően előírt követelmény. A tagállamok különféle felügyeleti modelleket vezettek be, amelyeket eddig főként eredeti országukban alkalmaznak, és amelyek nem bizonyultak akadályok forrásának. A határokon átnyúló hitelesítésszolgáltatások elterjedését azonban kedvezőtlenül érintheti a tagállamok rendszereinek különbözősége. A határokon átnyúló belsőpiaci hitelesítésszolgáltatást illetően tudni kell, hogy tilos a más tagállamból kiinduló hitelesítésszolgáltatásra vonatkozó korlátozást bevezetni. 2.3.4 Jogi elismertség Az 5. cikk (2) bekezdése mondja ki az irányelv szerinti elektronikus aláírások jogi elismertségének alapelvét. Eszerint a tagállamoknak gondoskodniuk kell róla, hogy a minősített (az 5. cikk (1) bekezdése szerinti) elektronikus aláírás a saját kezű aláírásra vonatkozó jogi követelmények teljesülésének elismerésével járjon, és bírósági eljárásokban ugyanúgy felhasználható legyen bizonyítékként, mint a saját kezű aláírás a hagyományos iratok esetében. Az elektronikus aláírás jogkövetkezményeit illetően nincs még figyelemre méltó jogeset, amely következtetni engedne az elektronikus aláírás gyakorlati elismertségére. 3. Az irányelv hatása a belső piacra 3.1. Általános megjegyzések az irányelv és a belső piac alakulása közötti összefüggésről Az irányelv elfogadásakor némelyek arra számítottak, hogy a jogszabály hozzá fog járulni az elektronikus aláírás piacának fellendüléséhez. Jogszabályokat általában nem azért fogadnak el, hogy piaci keresletet hozzanak létre, és ez alól ez az irányelv sem kivétel. Helyénvaló azonban, hogy az irányelv nagyobb jogbiztonságot teremtsen az elektronikus aláírások használata és a kapcsolódó szolgáltatások terén. E tekintetben az irányelv alkalmas lehet arra, hogy a megbízhatóság alapjául szolgáljon, miáltal a piac fellendülhetett volna. A tanulmány elsősorban a fokozott biztonságú és a minősített elektronikus aláírást vizsgálta, amelyeknél igen lassú előrehaladást állapított meg, viszont rámutatott arra, hogy az elektronikus aláírásnak sok olyan alkalmazása vált elérhetővé, amely az elektronikus aláírás egyszerűbb változatát igényli. 3.2. Az elektronikus tanúsítványok piaca: jelenlegi alkalmazások Az elektronikus aláírás alkalmazásai túlnyomórészt az elektronikus kormányzathoz és az elektronikus banki szolgáltatásokhoz kapcsolódnak. Számos tagállam és több más európai ország indított vagy tervez elektronikus kormányzati alkalmazásokat. Ez alkalmazások közül néhány az elektronikus személyazonosító kártyákon alapul. Az elektronikus személyazonosító kártya használható iratok hitelesítésére, de arra is, hogy az állampolgárok hálózati kapcsolaton keresztül érhessenek el közszolgáltatásokat. E személyazonosítók többnyire mindhárom célra alkalmasak, nevezetesen azonosításra, hitelesítésre és aláírásra. Az elektronikus aláírás másik fontos alkalmazása – a személyes elektronikus bankszolgáltatás – az EU legtöbb országában egyre népszerűbb. A személyes elektronikus bankszolgáltatások hitelesítési rendszereinek nagy része egyszer használatos jelszavakon és azonosító jeleken alapul, ami az irányelv szerint az elektronikus aláírás legegyszerűbb változata. Sok elektronikus banki alkalmazás e technológiákat csak a felhasználó hiteles azonosítására használja, de az ügyletek elektronikus aláírása is elterjedőben van. A vállalati (cégek közötti) elektronikus banki ügyleteknél és a bankközi elszámolásban inkább intelligens kártyákat (smart cardokat) használnak, amelyekről úgy tartják, hogy magasabb szintű biztonságot nyújtanak. Mindeközben több tagállamban egyre szélesebb lesz a szolgáltatásoknak az a köre, amelynél a legegyszerűbb fajta elektronikus aláírásnak megfelelő hitelesítési szintre van csak szükség. 3.3. Technológiai fejlemények 3.3.1. Szabványosítás Az irányelv 3. cikkének (5) bekezdése alapján a Bizottság megállapíthatja, hogy az elektronikus aláírással kapcsolatos termékekre nézve melyek az „általánosan elismert szabványok”[8], és közzéteheti hivatkozási számukat. Így vélelmezhető, hogy az e szabványoknak eleget tevő, elektronikus aláírással kapcsolatos termékek megfelelnek a II. melléklet f) pontjában és a III. mellékletben rögzített feltételeknek. A Bizottság az európai szabványügyi szervezeteket bízta meg a szabványosítás feladatának végrehajtásával. Létrejött az elektronikus aláírás szabványosítását célzó európai kezdeményezés (amely CEN/ISSS- és ETSI-tagokból áll), és szabványokat hozott létre az elektronikus aláírással kapcsolatos termékekre és szolgáltatásokra[9]. 2003 júliusában a Bizottság az irányelv 3. cikkének (5) bekezdésén alapuló határozatot[10] tett közzé, amely szövegében CEN-szabványokra (CWA-kra) hivatkozik a minősített elektronikus aláírások létrehozásához kapcsolódó követelmények tekintetében. Közzétételük után három évvel a CWA-k érvényüket vesztik; a CEN azonban szükség esetén újabb három évre meghosszabbíthatja érvényességüket. A 3. cikk (5) bekezdése alapján a Bizottság egyéb szabványokat is elfogadhat és kialakíthat az irányelv követelményeinek teljesülése érdekében, feltéve hogy „általánosan elfogadott szabványoknak” minősülnek. Általában véve is igaz, hogy a melléklet követelményei más szabványokkal is teljesíthetők, mint amelyekre a HL-ben hivatkozás történt. A piac szempontjából fontos, hogy a jövőben a szabványosítás során figyelembe vegyék a technológiai fejleményeket, mivel hálózatokkal átszőtt világunkban a felhasználók készülékről készülékre ugyanazt az elektronikus aláírási kulcsot fogják használni. 3.3.2. Technológiai kihívások Nincs egyszerű magyarázat arra, hogy az elektronikus aláírások piaca miért nem fejlődött gyorsabban – mindenesetre a piacnak több technológiai kihívással is szembe kell néznie. A fokozott biztonságú és a minősített elektronikus aláírás európai elterjedésének lassúságáért gyakran okolják a PKI-technológia összetettségét. Elsősorban azt szokták a PKI javára írni, hogy ez a technológia a „megbízható harmadik fél” rendszerén alapul, amelynek révén az interneten olyanok is megbízhatnak egymásban, akik még soha nem találkoztak. Sok jelenlegi alkalmazásból mégis az derül ki, hogy a szolgáltatók – főként felelősségi okokból – kevéssé lelkesek, ha arról van szó, hogy hitelesítési módszerüket ügyfeleik más szolgáltatásokhoz is használhassák. Ez lehet az oka annak, hogy továbbra is a különféle egyszer használatos jelszavak használata a jellemző, és hogy a jelek szerint a közeljövőben sem lesz ez másképpen. A lassú elterjedés magyarázatát máshol is kereshetjük: az irányelv nem rendelkezik arról, hogy a hitelesítésszolgáltató milyen kritériumok szerint nyújtsa elektronikus aláírás-ellenőrzési szolgáltatásait a végfelhasználónak, és nem tartalmaz rendelkezést a hitelesítésszolgáltatók közötti kölcsönös elismerésről sem. A tanúsítványok jóváhagyását országonként másképp oldják meg, például gyökér-tanúsítványkiadóval, összekötő (bridge-)tanúsítványkiadóval vagy megbízhatósági állapotlistával (Trust Status List). A határokon átnyúló elektronikus kormányzati ügyletek keretében, az IDA II program bridge-/gateway-tanúsítványkiadókkal kapcsolatos cselekvésének[11] eredményeképpen bridge-/gateway-tanúsítványkiadói kísérleti projekt indult, amely a technológiai problémákon kívül jogi és szervezési problémákra is fényt derített. Az elektronikus aláírás piaci elfogadottságának további akadálya, hogy sem nemzeti, sem határokon átnyúló viszonylatban nincs technikai átjárhatóság. Ezáltal az elektronikus alkalmazások sok, egymástól elhatárolt „szigetet” alkotnak, azaz a tanúsítványok mindig csak egyetlen alkalmazáson belül használhatók. Az EESSI már dolgozik közös átjárhatósági szabványokon, de a legtöbb tagállam saját nemzeti szabványai révén igyekszik az átjárhatóságot előmozdítani[12]. A PKI-környezetben jelenleg leginkább az intelligens kártyát (smart cardot) használják aláírás létrehozására, mert az intelligens kártyával a titkos kulcs biztonságosan tárolható. Ez költséges technológia és a fizikai infrastruktúrát illetően befektetést igényel (kártyák és kártyaleolvasók kiosztása stb.). Az intelligens kártyának vannak már alternatívái, amelyekkel megoldható a titkosítási kulcs biztonságos tárolása. A gyakorlatban az elektronikus aláírással kapcsolatos alkalmazások bevezetése ellen szól az is, hogy az elektronikusan aláírt iratok archiválását bonyolultnak és bizonytalannak tartják. Mivel az iratok megőrzése jogilag akár harminc évig is kötelező lehet, költséges és nehézkes technológiákra és eljárásokra van szükség, hogy ilyen hosszú időn át is olvashatók és ellenőrizhetők maradjanak. 4. az irányelv hatása más jogszabályokra Noha a PKI iránti szélesebb körű keresletet nem lehet jogszabállyal megteremteni, a Bizottság továbbra is azon a véleményen van, hogy az elektronikus aláírás bevezetése fontos eszköz az információs társadalom szolgáltatásainak kialakítására és a biztonságos elektronikus kereskedelem ösztönzésére. Néhány újabban elfogadott irányelvben és határozatban szerepel az elektronikus aláírás bevezetése, az 1999/93/EK irányelvre való utalással. 4.1. A 2001/115/EK irányelv A 2001/115/EK irányelv[13] lehetőséget ad az elektronikus számlakibocsátásra. Ez esetben biztosítani kell a számla eredetének hitelességét és tartalmának sértetlenségét, például fokozott biztonságú elektronikus aláírás használatával. A fokozott biztonságú elektronikus aláírás szerepe az említett irányelv szerint az, hogy a továbbítás és a megőrzés folyamata során technikai biztonságot nyújtson. Papír használatakor nem minden nemzeti jog szerint kötelező az ilyen iratokat kézzel aláírni, és az irányelv szerint a tagállamok nem tehetik kötelezővé a számlák aláírását. Ezért elmondható, hogy elektronikus aláíráson ez esetben technikai, nem pedig jogi fogalmat kell érteni. 4.2. Az új közbeszerzési irányelvek A 2004. április 30-án hatályba lépett új közbeszerzési irányelvek[14] a közbeszerzéseket tekintve kiegészítik az elektronikus aláírás használatának jogszabályi keretét. Az elektronikus aláírás használata elengedhetetlen ahhoz, hogy EU-szerte elektronikus beszerzési rendszereket lehessen üzembe helyezni. Az elektronikus beszerzés várhatóan a főbb alkalmazási területek egyike lesz, különösen az elektronikus aláírás fejlettebb változatait illetően. Az elektronikus beszerzés jó példa arra, hogy az elektronikus aláírás népszerűsítése során milyen kihívásokkal kell megbirkózni. Az új közbeszerzési irányelvek nem határozzák meg, hogy elektronikus pályáztatásnál milyenfajta elektronikus aláírást kell használni, hanem ezt a tagállamok választására bízza, ha az összeegyeztethető az 1999/93/EK irányelv alapján elfogadott nemzeti jogszabályokkal[15]. Papíron benyújtott ajánlatoknál – amelyek esetében a közbeszerzési irányelvek nem szabályozzák részletesen az ajánlatok aláírását és biztonságossá tételét – ez megfelel a jelenlegi gyakorlatnak. Mivel a tagállamok más és más szintű elektronikus aláírás mellett dönthetnek, fennáll annak a veszélye, hogy az elektronikus beszerzési módszereket az adott országra kifejlesztett termékek figyelembevételével tervezik meg. Ez töredezetté teheti a beszerzési piacot és akadályokat gördíthet az elektronikus aláírás belső piaca elé. A feladat tehát az, hogy az elektronikus beszerzésben a határokon átívelő kereskedelem akadályozása nélkül sikerüljön bevezetni az elektronikus aláírást. Az új irányelveket cselekvési terv[16] egészíti ki, amely a 2005–2007 közötti időszakra a Bizottságnak és a tagállamoknak célokat tűz ki és cselekvéseket határoz meg, amelyekkel biztosítható, hogy 2010-re az elektronikus beszerzés általánossá váljék Európában. Ez a terv kölcsönös elismerésen alapuló operatív megoldást szorgalmaz, amely ne térjen el attól, amit más tevékenységi területeken alkalmaznak. 4.3 Az elektronikus és digitalizált dokumentumokkal kapcsolatos bizottsági határozat A 2004/563/EK, Euratom bizottsági határozatot[17], amely az elektronikus és a digitalizált dokumentumokkal kapcsolatos, 2004. július 7-én fogadták el. A határozat a Bizottság belső eljárási szabályzatát módosítja. A határozat meghatározza, hogy az elektronikus és a digitalizált dokumentumoknak a Bizottság szempontjából melyek az érvényességi feltételei. A Bizottság által készített, illetőleg az általa átvett és megőrzött elektronikus iratokra kell alkalmazni, szükség szerint elektronikus aláírást alkalmazva érvényességük hitelesítésére[18]. A Bizottság tervezetet készített a határozatot végrehajtó rendelkezésekről. Ezekben szerepelnek az elektronikus aláírás technikai infrastruktúrájának kiépítéséhez szükséges alapelvek. 5. Következtetések 5.1. Jogi vetület Az irányelv jogbiztonságot teremtett az elektronikus aláírás általános elfogadhatóságát illetően: az elektronikus aláírás jogi elismertségének követelménye teljesült, azáltal hogy az irányelvet a tagállamok átültették nemzeti jogukba. Mindezek alapján a Bizottság úgy véli, hogy az irányelv célkitűzései messzemenően teljesültek, és hogy a mostani szakaszban a felülvizsgálat nem bizonyult egyértelműen szükségesnek. Másfelől azonban az elektronikus aláírások kölcsönös elismerése és az általános szintű átjárhatóság problémát okoz, ezért a Bizottság üléssorozatot fog szervezni a tagállamok és a jelentősebb érdekelt felek bevonásával, hogy a következő kérdéseket megvitassa, és adott esetben kiegészítő intézkedéseket helyezzen kilátásba: az irányelv átültetésében tapasztalt különbségek; az irányelv bizonyos cikkeinek egyértelműbbé tétele; a műszaki és szabványosítási vonatkozások; átjárhatósági problémák. E tekintetben a Bizottság szervezeti egységeinek idevágó tevékenységeiből származó eredmények is figyelembe lesznek véve. 5.2. A piacra tett hatás A minősített elektronikus aláírás használata jelentősen elmaradt az előrejelzésektől, a piac jelenleg nem túl fejlett. A felhasználónak jelenleg nincs meg a maga egyetlen tanúsítványa, amellyel iratokat vagy ügyleteket írhat alá a digitális környezetben, ahogy ezt papíron teszi. Ezért a mostani szakaszban még nem lehet értékelni az irányelv belsőpiaci célkitűzését, amely a minősített elektronikus aláírás szabad forgalmára irányul. A piac fellendülése elsősorban gazdasági okból lassú: a szolgáltatók kevés ösztönzést kapnak arra, hogy többalkalmazásos elektronikus aláírást fejlesszenek ki, ehelyett inkább saját szolgáltatásaikhoz kínálnak megoldásokat, ahogy ezt például a banki ágazat tette. Ez lassítja az átjárható megoldások kifejlesztésének folyamatát. Hiányoznak alkalmazások, például nincs átfogó megoldás az elektronikus archiválásra, ami szintén akadálya lehet a többcélú elektronikus aláírás kifejlesztésének, mivel ehhez a felhasználóknak és felhasználási területeknek el kellene érniük bizonyos kritikus tömeget. A jövőben azonban több olyan alkalmazás is lesz, amely a piacot növekedésre készteti. Az elektronikus aláírás használata máris elért bizonyos szintet az elektronikus kormányzati szolgáltatásoknál, amelyek valószínűleg fontos hajtóerővé fognak válni. Az elektronikus kormányzati alkalmazások stratégiai szerepét az i2010 kezdeményezés[19] is elismeri, amely az ikt-k széleskörű és hatékony használatát szorgalmazza a magán- és az állami szektorban. Az elektronikus aláírás használatát népszerűsítő tényező, hogy az állampolgároknak és a cégeknek egyaránt szükségük van olyan biztonságos elektronikus azonosítási módszerre, amellyel a közszolgáltatásokat elérhetik és használhatják[20]. Különféle elektronikus személyazonosítók fognak megjelenni, amelyek bizonyos fokú átjárhatóságot követelnek meg. A Bizottság az elektronikus személyazonosítással kapcsolatos kezdeményezéseket kiemelten kezeli, például az elektronikus közbeszerzésre vonatkozó cselekvési tervvel, az úti okmányok biztonsági jellemzőinek egységesítésével, az elektronikus személyazonosításnak az összeurópai elektronikus kormányzati szolgáltatásoknál felmerülő átjárhatósági vetületeire vonatkozó, programszerű IDABC-cselekvéssel, valamint az IST és az eTen programmal. A Bizottság saját igazgatását is tovább kívánja korszerűsíteni[21]. Egyike az ilyen intézkedéseknek, hogy az elektronikus aláírás majdani elterjesztésével csökkenteni fogja a papíron továbbított iratmennyiséget. A Bizottság továbbra is ösztönözni fogja az elektronikus aláírással kapcsolatos szolgáltatások és alkalmazások fejlesztését, és figyelemmel fogja kísérni a piacot. Az elektronikus kormányzattal kapcsolatos tevékenységekben megnyilvánuló támogatáson túlmenően kiemelt hangsúlyt kap az átjárhatóság és az elektronikus aláírás határokon átnyúló használata. A Bizottság a szabványosítási munkálatok folytatására fog ösztönözni, ezáltal előmozdítva az átjárhatóságot és azt, hogy a minősített elektronikus aláírás belső piacán mindenféle technológia megjelenhessen. Az elektronikus aláírásokra vonatkozó szabványokról 2006-ban jelentést fog készíteni. [1] Az Európai Parlament és a Tanács 1999. december 13-i 1999/93/EK irányelve az elektronikus aláírásra vonatkozó közösségi keretfeltételekről, HL L 13., 2000.1.19., 12. o. [2] Study on the legal and market aspects of electronic signatures [Tanulmány az elektronikus aláírás jogi és piaci vetületeiről], K.U.L., 2003,http://europa.eu.int/information_society/eeurope/2005/all_about/trust/electronic_sig_report.pdf [3] 2003-ban a Bizottság informális konzultációt indított az összes érdekelt fél körében, hogy észrevételeket gyűjtsön az irányelv működéséről. A beérkezett észrevételeket beépítették e jelentésbe. [4] COM(97)503, 1997. október 8. [5] HL C 325., 1998.10.23., 5. o. [6] Az elektronikus úton való szerződéskötés akadályainak felszámolásáról az elektronikus kereskedelemről szóló irányelv (2000/31/EK irányelv, HL L 178., 1. o.) 9. cikke rendelkezik. [7] Sok jogalkotó, azáltal hogy a fokozott biztonságú elektronikus aláírást a természetes személyekre korlátozza, annak jelét adja, hogy az elektronikus aláírást jobbára a hagyományos, saját kezű aláírás megfelelőjének tartja. A hétköznapi használatban azonban a digitális aláírással kizárólag az üzenet hitelességét és sértetlenségét szokták nyomatékosítani, anélkül hogy ezzel a hagyományos értelemben vett aláírás szándékát akarnák kinyilvánítani, ahogy erre többek között az ICC is rámutatott az informális konzultációk során. [8] Ez a fogalom arra utal, hogy a szabvány technológiailag korszerű és a szakmában bevett, vagy elegendő szakmai részvétellel lett kialakítva. [9] A szabványok jegyzéke megtalálható az EESSI honlapján http://www.ict.etsi.org/EESSI_home.htm [10] A Európai Parlament és a Tanács 2003. július 14-i 1999/93/EK irányelve az elektronikus aláírással kapcsolatos termékeknél általánosan elismert szabványok hivatkozási számának az 1999/93/EK irányelvvel összhangban történő közzétételéről, HL L 175., 2003.7.15., 45. o. [11] Az IDA II Program BGCA-cselekvése: http://europa.eu.int/idabc/en/document/2318/556 [12] Például a német ISIS-MTT specifikációknak is az elektronikus aláírással kapcsolatos termékek közötti átjárhatóság a célja [13] A Tanács 2001. december 20-i 2001/115/EK irányelve hozzáadottérték-adó számlázására megállapított feltételek egyszerűsítése, korszerűsítése és összehangolása tekintetében a 77/388/EGK irányelv módosításáról, HL L 15., 2002.1.17., 24. o. [14] Az Európai Parlament és a Tanács 2004. március 31-i 2004/17/EK irányelve a vízügyi, energiaipari, közlekedési és postai ágazatban működő ajánlatkérők beszerzési eljárásainak összehangolásáról, HL L 134., 2004.4.30., 1. o. és az Európai Parlament és a Tanács 2004. március 31-i 2004/18/EK irányelve az építési beruházásra, az árubeszerzésre és a szolgáltatásnyújtásra irányuló közbeszerzési szerződések odaítélési eljárásainak összehangolásáról, HL L 134., 2004.4.2004., 114. o. [15] Vö. a 2004/18/EK irányelv X. mellékletével [16] A Bizottság közleménye a Tanácsnak, az Európai Parlamentnek, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának, Az elektronikus közbeszerzés jogszabályi keretének végrehajtására irányuló cselekvési terv, 2004.10.14. [17] A Bizottság 2004. július 7-i határozata a belső eljárási szabályzatának módosításáról, HL L 251. 2004.7.27., 9. o. [18] Megállapodás útján alkalmazható a közösségi politikák végrehajtásával megbízott egyéb szervek elektronikus vagy digitalizált dokumentumaira is, továbbá nemzeti közigazgatási szerveknél, ha valamely eljárásban a Bizottság az említett szervekkel együtt érintett. [19] COM(2005) 229 végleges [20] Lásd még azt a miniszteri nyilatkozatot, amelyet az „Alakítsuk át a közszolgáltatásokat” címmel Manchesterben tartott, elektronikus kormányzattal kapcsolatos miniszteri konferencián egyhangúlag jóváhagytak, 2005.11.24. [21] „e-Bizottság 2006–2010: a hatékonyságért és az átláthatóságért” – stratégiai keret C/2005/4473