Съобщение на Комисията до Съвета, европейския парламент, европейския икономически и социален комитет и комитета на регионите - План за действие за електронни подписи и електронна идентификация с цел улесняване на предоставянето на трансгранични обществени услуги в единния пазар /* COM/2008/0798 окончателен */
[pic] | КОМИСИЯ НА ЕВРОПЕЙСКИТЕ ОБЩНОСТИ | Брюксел, 28.11.2008 COM(2008) 798 окончателен СЪОБЩЕНИЕ НА КОМИСИЯТА ДО СЪВЕТА, ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ, ЕВРОПЕЙСКИЯ ИКОНОМИЧЕСКИ И СОЦИАЛЕН КОМИТЕТ И КОМИТЕТА НА РЕГИОНИТЕ План за действие за електронни подписи и електронна идентификация с цел улесняване на предоставянето на трансгранични обществени услуги в единния пазар СЪОБЩЕНИЕ НА КОМИСИЯТА ДО СЪВЕТА, ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ, ЕВРОПЕЙСКИЯ ИКОНОМИЧЕСКИ И СОЦИАЛЕН КОМИТЕТ И КОМИТЕТА НА РЕГИОНИТЕ План за действие за електронни подписи и електронна идентификация с цел улесняване на предоставянето на трансгранични обществени услуги в единния пазар (текст от значение за ЕИП) 1. Въведение 3 1.1. Разглеждани в плана за действие въпроси 3 1.2. Съществуваща рамка за електронни подписи и електронна идентификация на равнище ЕС 5 1.2.1. Директива за електронните подписи 5 1.2.2. План за действие i2010 за електронно правителство 5 1.3. Насърчаване на трансграничната оперативна съвместимост на електронни подписи и електронна идентификация 5 2. Част 1: Мерки за насърчаване на трансграничната оперативна съвместимост на електронните подписи 6 2.1. Квалифицирани електронни подписи и усъвършенствани електронни подписи на базата на квалифицирано удостоверение 7 2.2. Усъвършенствани електронни подписи 9 3. Част 2: Мерки за насърчаване на трансграничната оперативна съвместимост на електронната идентификация 11 4. Мониторинг и прилагане 13 1. Въведение 1.1. Разглеждани в плана за действие въпроси В рамките на Лисабонската стратегия ЕС пое задължението да подобри правните и административните условия за разгръщане на бизнес потенциал. Включването на публичните администрации в интернет, така че предприятията и гражданите да могат да общуват с тях трансгранично по електронен път, допринася за създаването на среда, благоприятстваща предприемачеството и улесняваща контакта на гражданите с публичните власти. Електронните комуникации играят все по-важна роля в много аспекти на икономическия и обществения живот. Публичните власти в цяла Европа започнаха да предоставят електронен достъп до административните си услуги. При това техните усилия са съсредоточени преди всичко върху националните нужди и средства, което доведе до комплексна система от различни решения. Тази ситуация крие риск от издигане на нови бариери пред трансгранични пазари и от затрудняване на функционирането на единния пазар за предприятията и гражданите. Най-големите препятствия пред трансграничния достъп до електронните услуги, предоставян от публичните администрации са свързани с използването на електронната идентификация и електронните подписи. Както нецифровите процедури, така и някои електронни може да изискват идентификация и подписи. За достъп до електронните процедури на публичните администрации често е необходимо лицата да удостоверят самоличността си (за да може администрацията след проверка на удостоверенията за самоличност да бъде сигурна, че лицата действително са тези, за които се представят[1]) и да положат електронен подпис, за да може администрацията да идентифицира подписалия се и да бъде сигурна, че изпратените данни не са били променени по време на предаването. Основното препятствие в тази връзка е липсата на оперативна съвместимост, било то правна, техническа или организационна. Сегашната рамка на Европейския съюз предлага както хоризонтални, така и секторни инструменти за улесняване и засилване на използването на електронните подписи и електронната идентификация. Директивата за електронните подписи[2] определя правното признаване на електронни подписи и правна рамка за насърчаване на оперативната им съвместимост. За постигането на такава оперативна съвместимост трябва да са изпълнени ред практически, технически и организационни изисквания. Ефективна оперативна съвместимост се изисква също така, за да могат държавите-членки да изпълнят правните си задължения в рамките на законодателството на ЕС, по-специално в рамките на конкретните инструменти за вътрешния пазар. Няколко инициативи, свързани с вътрешния пазар, предвиждат, че предприятията следва да са в състояние да използват електронни средства при общуване с публични органи, при упражняване на правата си и при осъществяване на трансгранична стопанска дейност. Директивата за услугите задължава държавите-членки да осигурят до края на 2009 г.[3] възможност за доставчиците на услуги да извършват електронно и дистанционно всички процедури и формалности, необходими за предоставяне на услуга. Това включва между другото и възможността за трансгранична идентификация на доставчиците на услуги и за удостоверяване на изпратените данни. Директивите за обществените поръчки[4] целят насърчаване на разработването и използването на електронни средства в процедурите за обществените поръчки, което може да намали съществено разходите на предприятията[5]. В съответствие със задълженията, включени в Директивата за електронните подписи, държавите-членки сами могат да регулират, до каква степен да изискват електронния подпис, и да ограничат избора на възложителите до квалифицирани подписи[6]. Електронното фактуриране — т.е. предаването по електронен път на информацията относно сметката (фактуриране и плащане) между бизнес партньори (доставчик и купувач) — представлява неразделна част от ефикасна верига на финансовите процедури. Успоредно със създаването на единната зона за плащания в евро текат подготвителни работи за инициатива за електронно фактуриране, която също така ще доведе до икономии за предприятията (Европейската комисия състави експертна група, на която е възложено да разработи до 2009 г. европейска правна рамка за електронно фактуриране. [7] Следователно целта на този план за действие е да предложи всеобхватна и прагматична рамка за получаване на оперативно съвместими електронни подписи и електронна идентификация, която ще улесни достъпа на предприятията и гражданите до трансгранични електронни обществени услуги. За постигане на тази цел планът за действие се съсредоточава върху редица практически, организационни и технически въпроси, добавящи съществуващата правна рамка. 1.2. Съществуваща рамка за електронни подписи и електронна идентификация на равнище ЕС 1.2.1. Директива за електронните подписи Директивата за електронните подписи бе приета през 1999 г. с цел насърчаване на правното признаване на електронните подписи и подсигуряване на свободното движение в рамките на Единния пазар на продукти, оборудване и услуги, свързани с електронните подписи. Но както показва правен и технически анализ на използването на електронните подписи на практика, съществуват проблеми при оперативната съвместимост, които засега ограничават трансграничното използване на електронните подписи. Анализът изтъква необходимостта от по-ефективен подход към взаимното признаване. Разпокъсаността поради недостатъчна трансгранична оперативна съвместимост спъва вероятно преди всичко електронните административни услуги, които в днешно време представляват най-големия поток от операции, при които се използват електронни подписи. [8] 1.2.2. План за действие i2010 за електронно правителство За трансграничната електронна идентификация все още няма правен инструмент на Общността, на чиято основа Общността да може да действа. Независимо от това Комисията подпомага (както политически, така и финансово) дейности, целещи намирането на решения за оперативната съвместимост на електронната идентификация на равнище ЕС. В това отношение планът за действие i2010 за електронно правителство[9], приет от Европейската комисия на 25 април 2006 г., разглежда оперативно съвместимото управление на електронната идентификация (eIDM) като една от изключително важните предпоставки за достъпа до обществени услуги. Значението на оперативно съвместимо eIDM бе признато и от държавите-членки, които са поели задължението да направят необходимото, така че „ до 2010 г. европейските граждани и фирми да могат да се възползват от сигурни и удобни електронни средства, предоставени на местно, регионално и национално равнище и спазващи нормите за защита на данните, които ще им позволят да се идентифицират за нуждите на публичните услуги в собствената си страна или друга държава-членка “. 1.3. Насърчаване на трансграничната оперативна съвместимост на електронни подписи и електронна идентификация Въпреки съществуващите правни разпоредби и политическите ангажименти на държавите-членки и Комисията, има нужда от по-съгласуван и всеобхватен подход, за да се улесни трансграничното използване на електронната идентификация и електронните подписи на практика. Това е съществено, за да се избегне разпокъсаността на единния пазар. Поради това в съобщението си „Единен пазар за Европа през 21-ви век“ от 20 ноември 2007 г. Комисията предложи да се приеме план за действие за електронни подписи и електронно удостоверяване[10] . Този план за действие цели да окаже съдействие на държавите-членки при въвеждането на взаимно признати и оперативно съвместими решения за електронни подписи и електронна идентификация, за да се улесни предоставянето на трансгранични обществени услуги в електронна среда. Той предвижда конкретни мерки за електронните подписи (част 1) и електронната идентификация (част 2). Въпреки че планът за действие се съсредоточава преди всичко върху приложения за електронната публична администрация, предложените мерки ще помогнат и на фирмените приложения, защото планираните средства ще могат да се използват и за операции между предприятия (B2B), както и за такива между предприятия и потребители (B2C). На пролетния Европейски съвет през март 2008 г. държавните и правителствените ръководители заявиха, че предоставянето на трансгранични оперативно съвместими решения за електронни подписи и електронно удостоверяване е от решаващо значение, за да се подобри функционирането на „електронния единен пазар“. Комисията ще допринесе за разработването на съгласуван отговор на въпросите на оперативната съвместимост, като проследява напредъка и дава насоки на държавите-членки и заинтересованите страни относно изпълнението на плана за действие. 2. Част 1: Мерки за насърчаване на трансграничната оперативна съвместимост на електронните подписи Основната цел на Директивата за електронните подписи е създаването на правна рамка на Общността за използването на електронните подписи, позволяваща свободното трансгранично движение на продукти и услуги, свързани с електронните подписи, и подсигуряваща принципното правно признаване на електронните подписи. Директивата разглежда три вида електронни подписи. Първият е „обикновен електронен подпис“, който има широк смисъл. Той служи за идентифициране на подписващото лице и за удостоверяване на данните. Той може да е под формата на просто подписване на електронно съобщение с името на лицето или ползвайки ПИН код. Вторият е „усъвършенстван електронен подпис“ ( УЕП ). Този вид подпис трябва първо да е свързан единствено с титуляра на подписа, второ да може да идентифицира титуляра на подписа, трето да е създаден чрез използването на средства, които титулярът на електронния подпис може да държи изцяло под свой контрол, и четвърто да е свързан с данните по начин, позволяващ да бъде открита всяка последваща промяна в тях (вж. член 2, параграф 2 от Директивата). Третият вид, „квалифициран електронен подпис“ ( КЕП ), се състои от усъвършенстван електронен подпис, който се основава на квалифицирано удостоверение ( КУ ) и който е създаден от устройство за създаване на защитени електронни подписи. Той дава най-високата степен на сигурност, че данните действително произхождат от посочения изпращач и че не са били фалшифицирани. Общият принцип на правното признаване важи и за трите вида електронни подписи, посочени в Директивата. Това означава, че нито един от тях не може да бъде оспорен единствено на основанието, че той е в електронна форма (вж. член 5 от Директивата за електронните подписи). Освен това член 5, параграф 1 мотивира правната презумпция, че квалифицираният електронен подпис е еквивалентен на ръчния подпис. Трансграничното признаване на електронните подписи обаче важи само за квалифицираните, тъй като член 4, параграф 2 установява свободното движение на продукти за електронен подпис, които отговарят на изискванията на Директивата (което на практика означава да отговарят на изискванията за квалифицирани подписи, изложени в приложенията към Директивата). Когато съгласно член 3, параграф 7 от Директивата държавите-членки поставят допълнителни изисквания към използването на електронните подписи в обществения сектор, те трябва да гарантират, че тези изисквания не представляват пречка за трансграничните услуги в съответствие с целите на Директивата по отношение на външния пазар[11]. Освен че тези задължения, включени в Директивата за електронните подписи, трябва да се прилагат правилно, редица технически и организационни въпроси трябва да бъдат разрешени с цел подобряване на трансграничното използване на електронните подписи на практика. 2.1. Квалифицирани електронни подписи и усъвършенствани електронни подписи на базата на квалифицирано удостоверение Очаква се, че трансграничното използване на квалифицирани електронни подписи ( КЕП ) и на усъвършенствани електронни подписи на базата на квалифицирани удостоверения ( УЕП на базата на КУ ) може да бъде подобрено сравнително бързо[12]. И двата типа подписи се ползват с ясен правен статут въз основа на Директивата за електронните подписи, а именно презумпцията, че КЕП са еквивалентни на ръчните подписи, и правното задължение на държавите-членки за взаимно признаване на квалифицираните удостоверения. Освен това и за двата типа подписи ( КЕП и УЕП на базата на КУ ) е извършена вече съществена работа в областта на стандартизацията. Основните препятствия пред трансграничното използване на електронни подписи на практика са липсата на доверие в електронните подписи от други държави-членки и трудностите във връзка с валидирането на тези подписи. Първо, за да се повиши доверието в електронните подписи от други държави-членки, страната-получател следва да е в състояние да провери статута на доставчиците на удостоверителни услуги (ДУУ), издаващи квалифицирани удостоверения в други държави-членки. Директивата за електронните подписи (член 3, параграф 3) задължава държавите-членки да гарантират изграждането на подходяща система за надзор върху установените на нейната територия доставчици на удостоверителни услуги, издаващи квалифицирани удостоверения. Второ, за да се легализира КЕП или УЕП на базата на КУ , произхождащ от друга държава-членка, страната-получател трябва да провери „качеството“ на подписа. Това означава, че страната-получател трябва да е в състояние да провери дали подписът е усъвършенстван електронен подпис и дали се основава върху квалифицирано удостоверение, издадено от контролиран доставчик на удостоверителни услуги (вж. разяснението за надзора по-горе —член 3, параграф 3). При КЕП получателят освен това трябва да може да провери дали подписът е създаден от устройство за създаване на защитени електронни подписи. По принцип цялата тази информация може да се извади от самия подпис и от съдържанието на квалифицираното удостоверение. В момента обаче получаването на тази информация е затруднено поради разликите в прилагането на съществуващите стандарти и практики. Същите водят до различни обем и качество на информацията, която действително може да се разчете от получените подпис и удостоверение. Това пък създава допълнителен проблем за страната-получател, която може да се наложи да оценява поотделно всеки подпис, произхождащ от друга държава-членка. Следователно легализирането на електронните подписи може да се улесни, като на страната-получател се предоставя необходимата информация за доставчиците на удостоверителни услуги, които са лицензирани и контролирани на национално равнище, и като се предоставят насоки за въвеждането на съществуващите стандарти и практики с цел оперативна съвместимост. С оглед подготвяне на необходимите мерки за повишаване на доверието и улесняване на трансграничното валидиране на електронните подписи Комисията понастоящем провежда проучване, за да анализира изискванията към трансграничното използване на електронните подписи ( КЕП и УЕП на базата на КУ ). Проучването се съсредоточава преди всичко върху модела за надзор над доставчиците на услуги за издаване на квалифицирани удостоверения, върху съставянето на „Доверен списък на контролирани доставчици на услуги за издаване на квалифицирани удостоверения“, профилите на квалифицирани удостоверения, издавани от контролирани ДУУ в държавите-членки, профила на устройството за създаване на защитени електронни подписи и формата на квалифицираните/усъвършенстваните подписи. Проучването се основава на Директивата за електронните подписи и взима предвид съответните нейни разпоредби и тяхното национално прилагане както и извършената вече на базата на Директивата работа по стандартизацията[13]. Действия: - До третото тримесечие на 2009 г.: Комисията ще актуализира Решение 2003/511/EО[14], определящо списъка на общопризнатите стандарти на продуктите за електронен подпис, и ще анализира възможното разширяване на решението, така че то да включва освен съдържащите се в сегашното решение на Комисията и други продукти за електронен подпис (например профили на квалифицираните удостоверения и на устройствата за създаване на защитени електронни подписи) Това ще служи за опростяване на сегашната сложна ситуация със стандартизацията и ще помогне на заинтересованите страни да прилагат стандартите по оперативно съвместим начин. - До второто тримесечие на 2009 г.: Комисията ще състави „Доверен списък на контролирани доставчици на услуги за издаване на квалифицирани удостоверения“ на европейско равнище. В този списък ще се събира цялата информация за съществуващите контролирани доставчици на услуги за издаване на квалифицирани удостоверения, необходима за улесняване на валидирането на електронните подписи на базата на квалифицирани удостоверения. - До третото тримесечие на 2009 г.: Комисията ще изработи насоки и инструкции за общи изисквания, за да помогне на заинтересованите страни да прилагат КЕП или УЕП на базата на КУ по оперативно съвместим начин. - Постоянно: Държавите-членки се приканват редовно да предоставят на Комисията необходимата информация и, ако се наложи, да извършват стъпките, произтичащи от горепосочените мерки за електронните подписи. 2.2. Усъвършенствани електронни подписи Трансграничното използване на усъвършенствани електронни подписи ( УЕП ) повдига въпроси за оперативната съвместимост, подобни на тези, обсъдени по-горе за квалифицираните електронни подписи и усъвършенстваните подписи, придружени от квалифицирано удостоверение. На практика ситуацията с УЕП обаче е по-сложна, защото в момента има повече правни, технически и организационни ограничения във връзка с УЕП , отколкото с КЕП . Член 2 , параграф 2 от Директивата за електронните подписи дава твърде общо определение на усъвършенствания електронен подпис. В резултат на това държавите-членки използват разнообразни технически решения с различни степени на сигурност. Държавите-членки могат също да налагат специфични национални решения за специфични приложения, с което се създават още повече препятствия пред трансграничното използване на усъвършенствани електронни подписи. Съгласно Директивата за електронните подписи УЕП нямат същия ясен правен статут на еквивалентност спрямо ръчните подписи, който имат КЕП . Държавите-членки са задължени само да не отказват правната сила на УЕП единствено поради електронната им форма. Това означава, че държавите-членки имат повече свобода да избират кое решение за усъвършенстван електронен подпис да приемат (и кое да отхвърлят), в зависимост от конкретните изисквания на дадено приложение. Освен това, въпреки че един УЕП от друга държава-членка по принцип може да се признае, когато отговаря на изискванията на даденото приложение, практическото му признаване може да срещне проблеми поради разнообразието от наличните технически решения. В тази връзка както валидирането на УЕП от страната-получател, така и преценяването на правната му стойност или степента на сигурност в рамките на дадено приложение представляват предизвикателство, което засега често изисква преценка и разглеждане на всеки отделен случай на получен подпис. За да се улесни трансграничното използване на УЕП , трябва да се създадат необходимите условия, които да позволят на страната-получател да приема за достоверни и да валидира УЕП от която и да е друга държава-членка — подобно на КЕП и УЕП на базата на КУ . На първи етап трябва да се подобри информацията за УЕП , използвани в момента в приложения за електронната публична администрация. За тази цел Комисията ще актуализира съществуващите профили на държавите, съставени през 2007 г. в проучването за взаимното признаване на електронни подписи за приложения за електронната публична администрация в рамките на програма IDABC (Interoperable delivery of pan-European eGovernment services to public administrations, business and citizens — оперативно съвместимо предоставяне на общоевропейски електронни административни услуги на публичните администрации, фирмите и гражданите) и ще осигури достъп до тях онлайн. Поради разнообразието от решения за УЕП , които съществуват в момента и към които в отделните държави-членки се прилагат най-различни изисквания (включително и критерии за надзор), практически е неосъществимо да се разработят обща политика и общи критерии за УЕП в рамките на настоящия план за действие. Едновременно с това, за да се избегнат многократни усилия за валидиране във всички държави-членки — които са основното препятствие пред трансграничната оперативна съвместимост — едно решение би могло да бъде възлагането на задачите по проверката и валидирането на централизирана или децентрализирана служба по валидиране, за да се премахне постепенно основното препятствие пред оперативната съвместимост на УЕП . Посредством едно проучване на осъществимостта Комисията ще разгледа възможностите за установяване на такъв механизъм за валидиране на равнище ЕС. По-специално в проучването ще се разгледат правните, техническите и организационните изисквания към такава служба, включително евентуалната нужда от общо дефинирани нива на изисквания за различните типове УЕП , като в началото се набляга на УЕП , използвани в приложения за електронната публична администрация. Доколкото е възможно, резултатите от проучването на осъществимостта следва да се използват и в широкомащабния трансграничен пилотен проект за електронно възлагане на поръчки „PEPPOL“ (Pan European Public Procurement Online), стартиран от Комисията и няколко държави-членки през май 2008 г. (като част на Програмата за подкрепа на политиката в областта на информационните и комуникационните технологии (ППП ИКТ)[15]. В допълнение към горепосоченото проучване Комисията ще уточни възможните мерки за насърчаване на трансграничното използване на УЕП , като се опира на резултатите на текущата работа и на напредъка, постигнат при въвеждането и трансграничното признаване на КЕП и УЕП на базата на КУ . Действия: - До второто тримесечие на 2009 г.: Комисията ще актуализира профилите на държавите от проучването[16] на IDABC (Interoperable delivery of pan-European eGovernment services to public administrations, business and citizens — оперативно съвместимо предоставяне на общоевропейски електронни административни услуги на публичните администрации, фирмите и гражданите)[17] за взаимното признаване на електронните подписи в приложенията за електронната публична администрация. - До второто тримесечие на 2009 г.: Комисията ще проучи осъществимостта (по отношение на правните, организационните и техническите изисквания) на европейска служба по валидиране, обединена на федеративни начала. На основата на резултатите от проучването Комисията ще определи дали и как да се въведе такава служба по валидиране. - До 2010 г.: Комисията ще докладва относно допълнителни мерки за насърчаване на трансграничното използване на УЕП , като се опира на резултатите от текущата работа и на напредъка, постигнат при въвеждането и трансграничното признаване на КЕП и УЕП на базата на КУ . - След като са налице резултатите от проучването на осъществимостта на европейска федеративна служба по валидиране, държавите-членки се приканват да предоставят на Комисията всяка полезна информация и да осигурят сътрудничеството, необходимо за изпълнението на мерките, по-специално за създаването на служба по валидеране в съответствие с резултатите на проучването. - В съответствие с резултатите от проучването на осъществимостта на европейска служба по валидиране, обединена на федеративни начала, и по споразумение с консорциума по проекта, държавите-членки се приканват да изпробват службата по валидиране в рамките на широкомащабния трансграничен пилотен проект за електронно възлагане на поръчки „PEPPOL“ (Pan European Public Procurement Online), който се провежда по линията на CIP[18]. 3. Част 2: Мерки за насърчаване на трансграничната оперативна съвместимост на електронната идентификация Понастоящем държавите-членки въвеждат системи за управление на електронната идентификация (eIDM) като част на модернизацията на предоставянето на услуги. Управлението на електронната идентификация е ключов елемент за предоставянето на електронни услуги от всякакъв вид. От една страна, електронната идентификация дава гаранция на ползващите електронни процедури лица, че самоличността им и личните им данни не се употребяват без разрешение. От друга страна, администрациите са в състояние да осигурят, че лицата действително са тези, за които се представят, и че имат действително правата, за които претендират (например да бъде извършена исканата услуга). Някои държави-членки вече разполагат със системи за електронната идентификация, позволяващи достъп до електронните процедури на своите публични администрации. Но техническите решения за това са доста различни, въпреки че днес има тенденция към използване на електронни лични карти. Средствата за електронна идентификация са въведени, без да са били съгласувани между държавите-членки. Но оперативната съвместимост на електронната идентификация е допълнителна предпоставка за трансграничния достъп до електронни обществени услуги. Ако в ЕС не се въведе оперативно съвместим механизъм на електронната идентификация, ще се издигнат на практика нови бариери, което е в противоречие с инструментите за вътрешния пазар, целещи именно насърчаването на функционирането на вътрешния пазар. На политическо равнище, декларациите на министрите от 2005 и 2007 г.[19] призовават за въвеждане на оперативно съвместима система за управление на идентификацията в Европа, за да могат гражданите и предприятията да се идентифицират по искане на публичните администрации. Провеждат се някои общи действия, за да се намери решение за трансгранична електронна идентификация, основаващо се на съществуващите решения за идентификацията. За електронните подписи се търси хоризонтално решение, на което могат да се опират секторни приложения и което от своя страна се базира на взаимното признаване на механизмите на електронната идентификация. Трябва обаче да бъдат решени още редица въпроси, преди трансграничното използване и признаване на електронната идентификация да функционира на практика. Като първа стъпка, широкомащабен пилотен проект (с име STORK) в рамките на споменатия вече ППП ИКТ се занимава целенасочено с оперативната съвместимост на електронната идентификация в обществените услуги. В пилотния проект STORK се разглежда модел на оперативно съвместима електронна идентификация, взаимно призната във всички държави-членки, който обаче позволява отделните държави да запазят настоящите си системи и практики. Пилотният проект е една начална стъпка по пътя към оперативната съвместимост. Очаква се той да покаже решения в конкретни области, които после могат да се приложат и в други области . Освен това, в зависимост от резултатите от пилотния проект, които ще се представят през 2012 г.20, Комисията ще реши дали и какви допълнителни мерки ще са необходими. Действия: - До края на 2009 г.: Комисията ще актуализира профилите на държавите от проучването на IDABC за „оперативната съвместимост на електронната идентификация за общоевропейски електронни административни услуги“. По този начин държавите-членки и Комисията няма да изостават от развитието на използването на електронната идентификация в държавите-членки. - До края на 2009 г.: В сътрудничество с държавите-членки Комисията ще проведе специални анкети относно използването на електронната идентификация в държавите-членки, в допълнение и в подкрепа на проекта STORK (например да подкрепи по-нататъшното разработване на общи спецификации за оперативната съвместимост на електронната идентификация). - След като са налице резултатите на проекта STORK: Комисията ще реши дали и евентуално какви допълнителни мерки ще са необходими, за да се осигури възможност за ефективно използване на електронната идентификация в целия ЕС. - До 2012 г.: Държавите-членки се приканват да демонстрират решения за трансграничното използване на електронната идентификация в рамките на проекта STORK. 4. Мониторинг и прилагане Изпълнението на мерките от настоящия план за действие ще осигури хоризонтален и съгласуван подход към улесняване и насърчаване на трансграничното използване на приложения за електронното управление във всички области на вътрешния пазар. Предлагайки всеобхватен подход, който улеснява достъпа на предприятията и гражданите до трансгранични публични административни услуги, то ще допринесе за по-добро функциониране на вътрешния пазар. Планираните средства ще допринесат за подобряването на сегашната рамка и за по-нататъшното сближаване на техническите решения. Ползата за частния сектор се крие в широкото използване на инструменти, насърчаващи сигурни електронни процедури, които може да се въведат и за операции между предприятия, както и за такива между предприятия и потребители. В тясно сътрудничество с държавите-членки Комисията ще наблюдава изпълнението на плана за действие. Целта е да се гарантира съгласуваността на приложените мерки, на различните законни изисквания на равнище ЕС и на съответните оперативни проекти, например пилотните проекти в рамките на програма CIP. По-специално се цели настоящият план за действие да бъде придружен от постоянен диалог с държавите-членки, в който да участват и отговорните за конкурентоспособността и за политиката за вътрешния пазар органи на държавите-членки. Изпълнението на настоящия план за действие от страна на Комисията и държавите-членки, както и наблюдението на напредъка са част от последващите действия във връзка с Прегледа на единния пазар. Една година след приемането на настоящия план за действие Комисията заедно с държавите-членки ще започне преглед на постигнатия напредък, за да представи пред Съвета през 2010 г. доклад относно напредъка. Държавите-членки се приканват да предоставят на Комисията всяка полезна информация за изпълнението и резултатите от мерките, предложени за осигуряване на трансграничната оперативна съвместимост. Въз основа на доклада относно напредъка и обсъждането с държавите-членки в съответните форуми Комисията ще прецени дали са необходими други хоризонтални и/или секторни инициативи. [pic] [1] Идентификацията е процес на използването на заявени или наблюдавани признаци на един субект, за да се определи кой е субектът. Понятието „идентификация“ се среща и като удостоверяване на самоличност. (Modinis IDM Terminology paper, https://www.cosic.esat.kuleuven.be/modinis-idm/twiki/bin/view.cgi/Main/GlossaryDoc. [2] Директива 1999/93/ЕО, ОВ L 13, 19.1.2000 г., стр. 12 и Доклад за прилагането на Директивата за електронните подписи COM(2006)120 final. [3] Член 8 от Директива 2006/123/EО на Европейския парламент и на Съвета от 12 декември 2006 г. относно услугите във вътрешния пазар. Срокът за прилагане на Директивата за услугите е 28 декември 2009 г. [4] Член 42, параграф 5, буква б и приложение Х от Директива 2004/18/EО и член 48, параграф 5, буква б и приложение ХХІV от Директива 2004/17/EО за възлагане на обществени поръчки. [5] За повече информация вижте Плана за действие за прилагане на правната рамка за електронни обществени поръчки от 13 декември 2004 г., COM(2004)841. [6] Когато провеждат възлагането на поръчките онлайн, обществените възложители трябва да са в състояние да получават и да обработват електронни оферти трансгранично. Напълно електронни оферти са комплексни пакети, съдържащи разнообразни електронно подписани документи и свидетелства от различни източници, с различен национален произход и различна техническа структура, включително заверени преводи (например за признаване на удостоверение за квалификацията на доставчик на услуги). Това означава, че взимащите политически решения трябва да организират комплексни електронни комуникации в отворен кръг, т.е. получателят на информацията (общественият възложител) не познава предварително всички потенциални изпращачи (участниците в търга). [7] По-специално, експертната група заяви, че електронното фактуриране не бива да бъде възпрепятствано от несъгласувани национални закони относно електронния подпис. Този хоризонтален план за действие обаче не обхваща оценка на последиците от използването на електронни подписи във връзка със спазването на законите за ДДС (електронните подписи върху фактури са упоменати в Директива 2006/112/ЕО на Съвета относно общата система на данъка върху добавената стойност — член 233) и на електронното фактуриране или свързаните с това пречки и мерките, необходими за тяхно преодоляване. [8] Европейската комисия работи и над проект за улесняване на въвеждането на електронни подписи в собствения си външен и вътрешен обмен. Проектът се казва „Electronic Signature Service Infrastructure“ (Служебна инфраструктура за електронни подписи, ESSI) . Той е ключова предпоставка за дематериализацията на процесите в Европейската комисия, предвидена в „Правила за разпоредби относно електронните и цифровизирани документи ( SEC(2005)1578 ). [9] План за действие i2010 за електронно правителство: Ускоряване на електронното правителство в Европа в полза на всички (COM(2006) 173 final). [10] Под електронно удостоверяване тук се разбира удостоверяване на самоличност, т.е. електронна идентификация. Понятието електронна идентификация в този документ се употребява с цел ясно разграничаване между удостоверяване на самоличност и удостоверяване на данни. [11] Член 3, параграф 7: Тези изисквания трябва да са обективни, прозрачни, пропорционални и недискриминационни и да са свързани само с конкретните характеристики на въпросното приложение. [12] Съответни дейности в действителност вече се обсъждат с държавите-членки във връзка с прилагането на Директивата за услугите. [13] В съответствие с Директивата за електронните подписи, Европейски комитет по стандартизация (CEN) и Европейски институт за стандарти в далекосъобщенията (ETSI) са разработили стандарти в рамките на Европейска инициатива за стандартизацията на електронните подписи (EESSI). [14] OВ L 175, 15.7.2003 г., стр. 45. Списъкът съдържа общопризнатите стандарти за продуктите за електронен подпис, които държавите-членки приемат за съответстващи на изискванията, изложени в Директивата за електронните подписи. [15] Част но Рамковата програма за конкурентоспособност и иновации: http://ec.europa.eu/cip [16] Целта на проучването (което ще приключи през 2009 г., но първите резултати са вече налице) е да се анализират изискванията на различни приложения и услуги на електронното управление по отношение на оперативната съвместимост на електронните подписи с оглед на съответните разпоредби от Директивата за електронните подписи и на прилагането им в държавите-членки. Проучването следва да изясни за всяко приложение на електронното управление и за всяка държава-членка, кой вид електронен подпис законно се изисква и какви технически ограничения съществуват. [17] Програмата IDABC ще приключи през декември 2009 г. Като последваща програма Комисията предложи програма за оперативно съвместими решения за публичните администрации (ISA). [18] Рамковата програма за конкурентоспособност и иновации 2007—2013 г. [19] http://ec.europa.eu/information_society/activities/egovernment/conferences/2005/index_en.htm http://ec.europa.eu/information_society/activities/egovernment/docs/lisbon_2007/ministerial_declaration_180907.pdf20 Конкретните области са: трансгранична платформа за установяване на автентичността за електронни услуги; мобилността на студентите; смяна на адреса; електронно предоставяне на документи; безопасно ползване на интернет от децата. В момента участват 13 държави-членки и Исландия, като проектът има общо 29 участници (частни и публични).