52008DC0798

[pic] | KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER |

Bruxelles, den 28.11.2008

KOM(2008) 798 endelig

MEDDELELSE FRA KOMMISSIONEN TIL RÅDET, EUROPA-PARLAMENTET, DET EUROPÆISKE ØKONOMISKE OG SOCIALE UDVALG OG REGIONSUDVALGET

Handlingsplan om anvendelse af e-signaturer og e-identifikation for at gøre det lettere at levere offentlige tjenesteydelser på tværs af grænserne i det indre marked

MEDDELELSE FRA KOMMISSIONEN TIL RÅDET, EUROPA-PARLAMENTET, DET EUROPÆISKE ØKONOMISKE OG SOCIALE UDVALG OG REGIONSUDVALGET

Handlingsplan om anvendelse af e-signaturer og e-identifikation for at gøre det lettere at levere offentlige tjenesteydelser på tværs af grænserne i det indre marked

(EØS-relevant tekst)

INDHOLDSFORTEGNELSE

1. Indledning 3

1.1. Spørgsmål, der behandles i handlingsplanen 3

1.2. Den nuværende ramme for e-signaturer og e-identifikation på EU-plan 4

1.2.1. Direktivet om e-signaturer 4

1.2.2. Handlingsplan for e-forvaltning under i2010-initiativet 5

1.3. Forbedring af e-signaturers og e-identifikationers interoperabilitet på tværs af grænserne 5

2. Del 1: Foranstaltninger til forbedring af e-signaturers interoperabilitet på tværs af grænserne 6

2.1. Kvalificerede elektroniske signaturer og avancerede elektroniske signaturer, som er baseret på et kvalificeret certifikat 8

2.2. Avancerede elektroniske signaturer 10

3. Del 2: Foranstaltninger til forbedring af e-identiteters interoperabilitet på tværs af grænserne 12

4. Overvågning og gennemførelse 13

1. INDLEDNING

1.1. Spørgsmål, der behandles i handlingsplanen

EU har i forbindelse med Lissabonstrategien forpligtet sig til at forbedre det retlige og administrative miljø for at frigøre det erhvervsmæssige potentiale. Hvis de offentlige forvaltninger gøres tilgængelige online, og virksomheder og enkeltpersoner får mulighed for at kommunikere elektronisk med de offentlige forvaltninger på tværs af grænserne, vil det bidrage til at skabe et miljø, som fremmer iværksætterkultur og letter borgernes kontakt med de offentlige myndigheder.

Den elektroniske kommunikation bliver stadig vigtigere på mange områder i det økonomiske og offentlige liv. Offentlige myndigheder i hele Europa er begyndt at tilbyde elektronisk adgang til forvaltningernes tjenesteydelser. I den forbindelse har de især fokuseret på nationale behov og midler, hvilket har medført et komplekst system med forskellige løsninger. Denne situation indebærer en risiko for, at der skabes nye hindringer for virksomhedernes og borgernes adgang til grænseoverskridende markeder og for det indre markeds funktion.

Nogle af de vigtige hindringer for grænseoverskridende adgang til de offentlige forvaltningers elektroniske tjenesteydelser er forbundet med anvendelsen af elektronisk identifikation og elektroniske signaturer. På samme måde som i et ikke-digitalt miljø kan visse elektroniske procedurer nødvendiggøre identifikation og signaturer. Således indebærer adgang til offentlige forvaltningers elektroniske procedurer ofte, at den pågældende borger skal identificere sig (dvs. give forvaltningen mulighed for at sikre sig, at personen er den, han udgiver sig for at være, ved at kontrollere visse personoplysninger[1]). Desuden skal der ofte afgives en elektronisk signatur, så forvaltningen kan identificere underskriveren og sikre sig, at de indsendte data ikke er blevet ændret under overførslen). Den vigtigste hindring i forbindelse hermed er manglen på retlig, teknisk eller organisationsmæssig interoperabilitet på tværs af grænserne.

Den nuværende EU-ramme omfatter horisontale instrumenter og sektorspecifikke instrumenter, der skal fremme og forbedre anvendelsen af e-signaturer og e-identifikation. Direktivet om elektroniske signaturer[2] indeholder bestemmelser om en retlig anerkendelse af elektroniske signaturer og en retlig ramme for at fremme interoperabiliteten heraf. For at sikre en sådan interoperabilitet skal en række praktiske, tekniske og organisationsmæssige krav være opfyldt.

Effektiv interoperabilitet er desuden nødvendig, hvis medlemsstaterne skal kunne opfylde deres retlige forpligtelser i henhold til anden EU-lovgivning, herunder især lovgivning vedrørende det indre marked. Adskillige initiativer vedrørende det indre marked tager sigte på, at virksomhederne skal kunne anvende elektroniske midler, når de kommunikerer med de offentlige myndigheder, gør brug af deres rettigheder og driver forretning på tværs af grænserne.

I henhold til tjenesteydelsesdirektivet er medlemsstaterne forpligtet til inden 2009[3] at sikre, at leverandører af tjenesteydelser kan gennemføre alle procedurer og formaliteter i forbindelse med udøvelsen af en servicevirksomhed ad elektronisk vej og på afstand. Dette indebærer bl.a. muligheden for identifikation af serviceudbydere på tværs af grænserne og autentifikation af de overførte data.

Direktiverne om offentlige indkøb[4] sigter mod at fremme udviklingen og anvendelsen af elektroniske midler i forbindelse med offentlige indkøbsprocedurer, hvilket giver store potentielle omkostningsbesparelser for virksomhederne[5]. Medlemsstaterne kan regulere i hvilket omfang, elektroniske signaturer påkræves i overensstemmelse med bestemmelserne i direktivet om e-signaturer, og kan begrænse de kontraherende myndigheders valg til kvalificerede signaturer[6].

Elektronisk fakturering - elektronisk overførsel af faktureringsoplysninger (fakturering og betaling) mellem erhvervspartnere (leverandør og køber) - er en væsentlig del af en effektiv finansiel forsyningskæde. I forbindelse med oprettelsen af det fælles eurobetalingsområde gøres der en indsats for at forberede et initiativ om e-fakturering (Europa-Kommissionen har nedsat en ekspertgruppe, som har til opgave at etablere en europæisk ramme for elektronisk fakturering inden 2009), hvilket vil føre til yderligere besparelser for virksomhederne[7].

Formålet med denne handlingsplan er derfor at opstille en omfattende og pragmatisk ramme for opnåelse af interoperable e-signatur- og e-identifikationssystemer, hvilket vil forenkle borgernes og virksomhedernes adgang til grænseoverskridende elektroniske offentlige tjenesteydelser. For at nå dette mål fokuserer handlingsplanen på en række praktiske, organisationsmæssige og tekniske spørgsmål, som supplerer den eksisterende retlige ramme.

1.2. Den nuværende ramme for e-signaturer og e-identifikation på EU-plan

1.2.1. Direktivet om e-signaturer

Direktivet om e-signaturer blev vedtaget i 1999 for at fremme den retlige anerkendelse af elektroniske signaturer og sikre fri bevægelighed for e-signaturprodukter, -udstyr og -tjenesteydelser i det indre marked. Imidlertid viser en juridisk og teknisk analyse af den praktiske anvendelse af e-signaturer, at der er interoperabilitetsproblemer, som begrænser den grænseoverskridende anvendelse af e-signaturer. Analysen understreger behovet for en mere effektiv tilgang til gensidig anerkendelse. Det er sandsynligt, at den opsplittelse, der skyldes manglende interoperabilitet på tværs af grænserne, især vil påvirke e-forvaltningstjenesteydelser, som i dag udgør den største del af de transaktioner, hvortil der bruges e-signaturer[8].

1.2.2. Handlingsplan for e-forvaltning under i2010-initiativet

Med hensyn til e–identifikation på tværs af grænserne findes der stadig intet fællesskabsinstrument, som kan danne grundlag for indsatsen på fællesskabsplan. Alligevel støttes aktiviteter, der kan udmunde i interoperabel e-identifikation i hele EU, af Kommissionen (både politisk og finansielt). I den forbindelse betragtes interoperabel elektronisk identifikationsstyring (eIDM) i handlingsplanen for e-forvaltning under i2010-initiativet[9], som blev vedtaget af Kommissionen den 25. april 2006, som en af de vigtigste forudsætninger for adgang til offentlige tjenesteydelser. Medlemsstaterne har anerkendt, at interoperabel eIDM er vigtig og har forpligtet sig til at sikre, " at EU’s borgere og virksomheder i 2010 har et sikkert og brugervenligt identifikationsmiddel, der udstedes på lokalt, regionalt eller nationalt plan og opfylder reglerne for beskyttelse af personoplysninger, og som kan benyttes til at få adgang til offentlige serviceydelser i deres eget land eller en anden medlemsstat" .

1.3. Forbedring af e-signaturers og e-identifikationers interoperabilitet på tværs af grænserne

På trods af de eksisterende retlige bestemmelser og medlemsstaternes og Kommissionens politiske forpligtelser er der behov for en mere koordineret og omfattende tilgang for at lette den praktiske anvendelse af e-identifikation og e-signaturer på tværs af grænserne. Dette er væsentligt for at undgå en opsplitning af det indre marked.

Derfor foreslog Kommissionen i sin meddelelse "Et indre marked for Europa i det 21. århundrede" af 20. november 2007 at vedtage en handlingsplan for e-signaturer og e-autentifikation[10] .

Formålet med denne handlingsplan er at hjælpe medlemsstaterne med at gennemføre indbyrdes anerkendte løsninger for interoperable elektroniske signaturer og interoperabel e-identifikation, således at det bliver lettere at levere offentlige tjenesteydelser på tværs af grænserne i et elektronisk miljø. I handlingsplanen foreslås en række særlige foranstaltninger vedrørende e-signaturer (del 1) og e-identifikation (del 2). Selv om handlingsplanen hovedsageligt fokuserer på e-forvaltningssystemer, vil de foreslåede foranstaltninger også styrke virksomhedernes systemer i det omfang de midler, der skal indføres, også kan anvendes til overførsler mellem virksomheder (B2B) og mellem virksomheder og forbrugere (B2C).

På Det Europæiske Råds forårsmøde i marts 2008 erklærede stats- og regeringscheferne, at det er afgørende, at der gennemføres grænseoverskridende interoperable løsninger for elektroniske signaturer og e-autentifikation for at skabe et mere velfungerende "digitalt indre marked".

Kommissionen vil bidrage til at udvikle en koordineret løsning på interoperabilitetsproblemerne ved at overvåge fremskridtene og vejlede medlemsstaterne og de berørte parter om gennemførelsen af handlingsplanen.

2. DEL 1: FORANSTALTNINGER TIL FORBEDRING AF E-SIGNATURERS INTEROPERABILITET PÅ TVÆRS AF GRÆNSERNE

Hovedformålet med direktivet om e-signaturer er at skabe en fællesskabsramme for anvendelse af elektroniske signaturer, som muliggør fri udveksling af elektroniske signaturprodukter og -tjenesteydelser på tværs af grænserne, og som sikrer en grundlæggende retlig anerkendelse af elektroniske signaturer.

Direktivet vedrører tre former for elektroniske signaturer. Den første er den "mest enkle form for elektronisk signatur". Den har en bred betydning, idet den tjener til at identificere og autentificere data. Det kan dreje sig om noget så simpelt som at underskrive en e-mail med en persons navn eller ved hjælp af en PIN-kode. Den anden er den "avancerede elektroniske signatur". Denne form for signatur skal for det første entydigt knyttes til underskriveren, for det andet skal den kunne identificere underskriveren, for det tredje skal de anvendte midler være således, at de forbliver under underskriverens fulde kontrol, og for det fjerde skal signaturen være knyttet til dataene på en sådan måde, at eventuelle efterfølgende ændringer heraf kan opdages (se direktivets artikel 2, stk. 2). Den tredje form, "en kvalificeret elektronisk signatur" består af en avanceret elektronisk signatur, baseret på et kvalificeret certifikat, som genereres af sikre signaturgenereringssystemer. Den giver den højeste sikkerhed for, at dataene kommer fra den afsender, der er angivet, og at de overførte data ikke er blevet ændret.

Det generelle princip om retlig anerkendelse gælder alle tre former for elektronisk signatur, der er omfattet af direktivet. Dette betyder, at en elektronisk signatur ikke kan nægtes gyldighed alene af den grund, at den er i elektronisk form (se artikel 5 i direktivet om e-signaturer). Desuden foreskriver artikel 5, stk. 1, at en kvalificeret e-signatur skal tillægges samme retlige gyldighed som en håndskrevet underskrift. Den grænseoverskridende anerkendelse af e-signaturer gælder imidlertid kun kvalificerede signaturer, idet artikel 4, stk.2, sikrer fri bevægelighed for e-signaturprodukter, som overholder direktivets bestemmelser (hvilket i praksis indebærer overholdelse af kravene til kvalificerede signaturer som fastlagt i bilagene til direktivet).

Hvis medlemsstaterne gør anvendelsen af e-signaturer i den offentlige sektor betinget af supplerende krav, jf. direktivets artikel 3, stk. 7, skal de sikre, at disse krav i overensstemmelse med direktivets mål for det indre marked ikke hindrer grænseoverskridende tjenesteydelser [11].

Foruden en korrekt gennemførelse af disse forpligtelser i direktivet om e-signaturer er det også nødvendigt at løse en række tekniske og organisationsmæssige problemer for at forbedre anvendelsen af grænseoverskridende e-signaturer i praksis.

2.1. Kvalificerede elektroniske signaturer og avancerede elektroniske signaturer, som er baseret på et kvalificeret certifikat

Det forventes, at den grænseoverskridende anvendelse af kvalificerede e-signaturer og avancerede e-signaturer, der er baseret på kvalificerede certifikater, forholdsvis hurtigt kan forbedres[12]. Begge signaturtyper har en klar retlig status i henhold til direktivet om e-signaturer, nemlig formodningen om ligeværdighed med en håndskrevet underskrift for kvalificerede e-signaturers vedkommende og en retlig forpligtelse for medlemsstaterne til indbyrdes at anerkende kvalificerede certifikater. Hertil kommer, at der allerede er gjort en omfattende standardiseringsindsats for begge signaturtyper (kvalificerede e-signaturer og avancerede elektroniske signaturer, som er baseret på kvalificerede certifikater).

I praksis er den største hindring for grænseoverskridende anvendelse af e-signaturer den manglende tillid til e-signaturer med oprindelse i andre medlemsstater, og de vanskeligheder, der er forbundet med at validere disse signaturer.

For at forbedre tilliden til e-signaturer fra andre medlemsstater bør modtageren for det første kunne kontrollere, hvilken status den certificeringstjenesteudbyder, der udsteder kvalificerede certifikater i andre medlemsstater, har. I henhold til direktivet om e-signaturer (artikel 3, stk. 3) skal medlemsstaterne sikre, at der er indført et passende system til kontrol af de certificeringstjenesteudbydere, der er etableret på deres område, og som udbyder kvalificerede certifikater.

For det andet skal modtageren for at validere en kvalificeret elektronisk signatur eller en avanceret elektronisk signatur, som er baseret på et kvalificeret certifikat med oprindelse i en anden medlemsstat, kontrollere signaturens "kvalitet". Det betyder, at modtageren skal kunne efterprøve, om signaturen er en avanceret elektronisk signatur, og om den underbygges af et kvalificeret certifikat, udstedt af en kontrolleret certificeringstjenesteudbyder (se forklaringen vedr. kontrol (artikel 3, stk. 3) ovenfor). For så vidt angår en kvalificeret elektronisk signatur skal modtageren også kunne efterprøve, om signaturen understøttes af et sikkert signaturgenereringssystem.

Alle disse oplysninger kan i princippet udledes af selve signaturen og af indholdet af det kvalificerede certifikat. På nuværende tidspunkt er det imidlertid vanskeligt at skaffe disse oplysninger, fordi de eksisterende standarder og den praksis, der følges, er forskellig. Det betyder, at de oplysninger, som i praksis kan udledes af den modtagne signatur og det modtagne certifikat, varierer i omfang og kvalitet. Dermed pålægges modtageren en yderligere byrde, idet der kan være behov for at foretage en individuel vurdering af signaturer med oprindelse i en anden medlemsstat.

Processen med at validere e-signaturer kan derfor lettes ved at stille de nødvendige oplysninger om certificeringstjenesteudbydere, som er anerkendt og underlagt nationalt kontrol, til rådighed for modtageren og ved at tilbyde vejledning om gennemførelsen af de eksisterende standarder og den eksisterende praksis og således skabe interoperabilitet.

For at forberede de foranstaltninger, som er nødvendige for at øge tilliden til og lette den grænseoverskridende validering af e-signaturer, er Kommissionen i færd med at gennemføre en undersøgelse, hvori kravene til grænseoverskridende anvendelse af elektroniske signaturer (kvalificerede elektroniske signaturer og avancerede elektroniske signaturer, baseret på kvalitetscertifikater) analyseres. Undersøgelsen fokuserer især på de systemer, der anvendes til at føre kontrol med de certificeringstjenesteudbydere, der udsteder kvalificerede certifikater, udformningen af en "positivliste" over kontrollerede certificeringstjenesteudbydere, der udsteder kvalificerede certifikater, profiler for kvalificerede certifikater, som er udstedt af kontrollerede certificeringstjenesteudbydere i medlemsstaterne, profiler for signaturgenereringssystemer og formatet for kvalificerede/avancerede signaturer. Undersøgelsen er baseret på og tager højde for de relevante bestemmelser i direktivet om e-signaturer, gennemførelsen heraf i national lovgivning og den eksisterende standardiseringsindsats baseret på direktivet[13].

Foranstaltninger:

- Senest tredje kvartal 2009 : Kommissionen ajourfører beslutning 2003/511/EF[14] om en liste over almindeligt anerkendte standarder for elektroniske signaturprodukter og analyserer, hvorvidt beslutningen bør udvides til at omfatte andre e-signaturprodukter end dem, der er omfattet af den nuværende kommissionsbeslutning (f.eks. profiler for kvalificerede certifikater og for sikre signaturgenereringssystemer). Dette vil bidrage til at afhjælpe den nuværende komplekse standardiseringssituation og hjælpe de berørte parter med at gennemføre standarderne på en måde, der sikrer interoperabilitet.

- Senest andet kvartal 2009 : Kommissionen udarbejder en "positivliste" over kontrollerede certificeringstjenesteudbydere, der udsteder kvalificerede certifikater, på europæisk plan. På den måde vil alle nødvendige oplysninger om eksisterende og kontrollerede certificeringstjenesteudbydere, som udsteder kvalificerede certifikater, blive samlet centralt for at lette valideringsprocessen for e-signaturer, som er baseret på kvalificerede certifikater.

- Senest tredje kvartal 2009 : Kommissionen udarbejder retningslinjer og vejledning om de fælles krav for at hjælpe de berørte parter med at gennemføre kvalificerede elektroniske signaturer eller avancerede elektroniske signaturer, baseret på kvalificerede certifikater, på en måde, der sikrer interoperabilitet.

- Igangværende: Medlemsstaterne opfordres til regelmæssigt at give Kommissionen de nødvendige oplysninger og til at tage eventuelle supplerende skridt til gennemførelse af foranstaltningerne vedrørende e-signaturer som nævnt ovenfor.

2.2. Avancerede elektroniske signaturer

Anvendelse af avancerede elektroniske signaturer på tværs af grænserne giver anledning til interoperabilitetsproblemer som i høj grad svarer til dem, som blev behandlet ovenfor i forbindelse med kvalificerede elektroniske signaturer og avancerede signaturer, som er ledsaget af et kvalificeret certifikat. I praksis er situationen vedrørende avancerede elektroniske signaturer dog mere kompleks, idet der er flere retlige, tekniske og organisationsmæssige begrænsninger forbundet med avancerede elektroniske signaturer end med kvalificerede elektroniske signaturer.

I artikel 2, stk. 2, i direktivet om e-signaturer gives en generisk definition på avancerede elektroniske signaturer. Dette har betydet, at medlemsstaterne anvender meget forskellige tekniske løsninger med forskellige sikkerhedsniveauer. Medlemsstaterne kan også indføre særlige nationale løsninger til særlige anvendelsesformål, hvilket skaber yderligere hindringer for den grænseoverskridende anvendelse af avancerede elektroniske signaturer.

I henhold til direktivet om e-signaturer har avancerede elektroniske signaturer ikke samme klare retlige gyldighed i forhold til håndskrevne underskrifter som kvalificerede elektroniske signaturer. Medlemsstaterne er kun forpligtet til ikke at nægte en avanceret elektronisk signatur retlig gyldighed alene af den grund, at den er i elektronisk form. Dette betyder, at medlemsstaterne har større spillerum, når de, afhængigt af de specifikke krav til en bestemt anvendelse, afgør, hvilke elektroniske signaturløsninger de vil acceptere (eller ikke acceptere). Desuden kan de forskellige tilgængelige tekniske løsninger besværliggøre den praktiske accept af en avanceret elektronisk signatur , selv om en avanceret elektronisk signatur fra en anden medlemsstat i princippet vil kunne accepteres, hvis den opfylder kravene til den pågældende anvendelse.

I den forbindelse er både modtagerens validering af en avanceret elektronisk signatur og vurderingen af dens retlige gyldighed eller sikkerhedsniveau ved en given anvendelse en stor udfordring, som på nuværende tidspunkt ofte kræver vurdering i hvert enkelte tilfælde og behandling af den modtagne signatur. For at lette anvendelsen af avancerede elektroniske signaturer på tværs af grænserne bør der skabes grundlag for, at modtagerne kan have tillid til og mulighed for at validere en avanceret elektronisk signatur med oprindelse i en hvilken som helst anden medlemsstat, som det er tilfældet med kvalificerede elektroniske signaturer og avancerede elektroniske signaturer , som er baseret på kvalificerede certifikater.

I første omgang vil de oplysninger om avancerede elektroniske signaturer, som for tiden anvendes i e-forvaltningssystemer, blive forbedret. I den forbindelse vil Kommissionen ajourføre de eksisterende relevante landeprofiler, som blev udformet i 2007 i IDABC-undersøgelsen, om gensidig anerkendelse af e-signaturer i forbindelse med e-forvaltningssystemer, og gøre disse tilgængelige online.

Imidlertid gør de forskellige nuværende løsninger for avancerede elektroniske signaturer, som er omfattet af forskellige krav i medlemsstaterne (herunder kontrolkriterier), det praktisk umuligt inden for rammerne af denne handlingsplan at udforme en fælles politik og fælles kriterier for avancerede elektroniske signaturer. For at undgå flere forskellige valideringsbestræbelser i de enkelte medlemsstater - som er den vigtigste hindring for grænseoverskridende interoperabilitet - kan en af mulighederne være at uddelegere kontrol- og valideringsopgaverne til en centraliseret eller decentraliseret mekanisme med henblik på gradvist at fjerne den vigtigste hindring for interoperabilitet for avancerede elektroniske signaturer.

Kommissionen vil i en gennemførlighedsundersøgelse analysere de tilgængelige muligheder for etablering af en sådan valideringsmekanisme på EU-plan. Undersøgelsen vil især belyse de retlige, tekniske og driftsmæssige krav til en sådan tjeneste, herunder eventuelle behov for fælles definerede krav til forskellige typer af avancerede elektroniske signaturer, idet der i første omgang fokuseres på avancerede elektroniske signaturer, anvendt i e-forvaltningssystemer. Hvis det er muligt, bør resultaterne af gennemførlighedsundersøgelsen også indgå i det store grænseoverskridende pilotprojekt om e-udbud "PEPPOL" (Pan European Public Procurement Online), som blev lanceret af Kommissionen og flere medlemsstater i maj 2008 (som led i støtteprogrammet for ikt-politik (ICT PSP)) [15] .

Ud over ovennævnte undersøgelse vil Kommissionen mere præcist definere eventuelle foranstaltninger, som er nødvendige for at fremme den grænseoverskridende anvendelse af avancerede elektroniske signaturer , på baggrund af resultaterne af den igangværende indsats og de fremskridt, der opnået med indførelsen af grænseoverskridende anerkendelse af kvalificerede elektroniske signaturer og avancerede elektroniske signaturer , som er baseret på kvalificerede certifikater.

Foranstaltninger:

- Senest andet kvartal 2009 : Kommissionen ajourfører landeprofilerne i IDABC-undersøgelsen (Interoperable Delivery of European e-Government Services to public Administrations, Business and Citizens)[16][17] om gensidig anerkendelse af e-signaturer i forbindelse med e-forvaltningssystemer.

- Senest andet kvartal 2009 : Kommissionen undersøger, om det er muligt (i overensstemmelse med de retlige, driftsmæssige og tekniske krav) at oprette en central europæisk valideringstjeneste. På baggrund af gennemførlighedsundersøgelsens resultater afgør Kommissionen, om en sådan valideringstjeneste skal oprettes og i givet fald, hvordan.

- Senest 2010 : Kommissionen beretter om yderligere foranstaltninger, som er nødvendige for at lette den grænseoverskridende anvendelse af avancerede elektroniske signaturer, på baggrund af resultaterne af den igangværende indsats og de fremskridt, der opnået med indførelsen af grænseoverskridende anerkendelse af kvalificerede elektroniske signaturer og avancerede elektroniske signaturer, som er baseret på kvalificerede certifikater.

- Når resultaterne af gennemførlighedsundersøgelsen om den centrale europæiske valideringstjeneste foreligger, opfordres medlemsstaterne til at forsyne Kommissionen med alle relevante oplysninger og til at etablere det samarbejde, som er nødvendigt for at gennemføre foranstaltningerne, især de foranstaltninger, som er nødvendige for oprettelsen af valideringstjenesten, i overensstemmelse med resultaterne af gennemførlighedsundersøgelsen.

- Medlemsstaterne opfordres til, i overensstemmelse med resultaterne af gennemførlighedsundersøgelsen vedrørende en central europæisk valideringstjeneste og efter aftale med projektkonsortiet, at afprøve valideringstjenesten i det store grænseoverskridende e-udbudspilotprojekt PEPPOL (Pan European Public Procurement Online), som gennemføres inden for rammerne af CIP[18].

3. DEL 2: FORANSTALTNINGER TIL FORBEDRING AF E-IDENTITETERS INTEROPERABILITET PÅ TVÆRS AF GRÆNSERNE

I dag indfører medlemsstaterne systemer for elektronisk identifikationsstyring (eIDM) som led i moderniseringen af deres tjenesteydelser. Elektronisk identifikationsstyring er et vigtigt element, uanset hvilken form for e-tjenester der ydes. For det første giver e-identifikation de personer, som benytter sig af elektroniske procedurer, sikkerhed for, at deres identitet og personoplysninger ikke bruges af uautoriserede personer. For det andet kan myndighederne sikre sig, at personen er den, han udgiver sig for at være, og har de rettigheder, han hævder at have (f.eks. til at modtage den tjenesteydelse, der anmodes om).

Nogle medlemsstater har allerede indført e-identifikationssystemer for adgang til deres offentlige myndigheders elektroniske procedurer. De anvendte tekniske midler varierer dog kraftigt, selv om tendensen i dag går mod anvendelse af elektroniske id-kort.

Midlerne til e-identifikation er blevet indført uden koordination mellem medlemsstaterne. Imidlertid er e-identifikationsløsningers interoperabilitet en yderligere forudsætning for grænseoverskridende adgang til offentlige e-tjenesteydelser. Hvis der ikke indføres en interoperabel e-identifikationsmekanisme inden for EU, vil der opstå nye praktiske hindringer, hvilket vil være i modstrid med lovgivningen om det indre marked, som har til formål at forbedre det indre markeds funktion.

På politisk plan blev der i ministererklæringer fra 2005 og 2007[19] opfordret til at indføre et interoperabelt identifikationsstyringssystem i Europa for at gøre det muligt for borgere og virksomheder at identificere sig over for de offentlige myndigheder, når dette er nødvendigt.

Der er iværksat visse fælles foranstaltninger for at finde en løsning på grænseoverskridende e-identifikation, som gør det muligt at benytte de eksisterende identifikationsløsninger. På samme måde som i forbindelse med e-signaturer tilstræbes der en horisontal løsning til sektorspecifik anvendelse, som vil blive baseret på gensidig anerkendelse af e-identifikationsmekanismer. Det er dog nødvendigt at løse en række problemer for at muliggøre grænseoverskridende anvendelse og anerkendelse af e-identifikation i praksis.

I første omgang behandler et stort pilotprojekt (kaldet "STORK") under det ovenfor nævnte ICT PSP-program, specifikt interoperabiliteten af e-identifikation i offentlige tjenesteydelser. I STORK-pilotprojektet findes en model for interoperabel e-identifikation, som er gensidigt anerkendt i alle medlemsstater, men som gør det muligt for medlemsstaterne at opretholde deres systemer og praksis.

Pilotprojektet er det første skridt i retningen af interoperabilitet. Det forventes at munde ud i løsninger på særlige områder, som senere vil kunne udvides til andre områder. Afhængigt af pilotprojektets resultater vil Kommissionen desuden beslutte, om der er behov for yderligere foranstaltninger, og i givet fald hvilke, når resultaterne foreligger i 2012[20].

Foranstaltninger:

- Senest udgangen af 2009. Kommissionen ajourfører landeprofilerne i IDABC-undersøgelsen om "e-ID Interoperability for Pan European e-Government Services". På den måde vil medlemsstaterne og Kommissionen kunne holde trit med udviklingen i anvendelsen af e-ID i medlemsstaterne.

- Senest udgangen af 2009: Kommissionen lancerer i samarbejde med medlemsstaterne særlige undersøgelser af anvendelsen af e-ID i medlemsstaterne som supplement til og understøttelse af STORK-projektet (f.eks. som støtte til yderligere udvikling af fælles specifikationer for interoperabilitet i forbindelse med e-identifikation).

- Når resultaterne af STORK-projektet forelægger: Kommissionen beslutter, om det er nødvendigt med yderligere foranstaltninger, og i givet fald hvilke, for at sikre en effektiv anvendelse af e-ID i hele EU.

- Senest 2012: Medlemsstaterne opfordres til at præsentere løsninger for den grænseoverskridende anvendelse af e-ID i STORK-pilotprojektet.

4. OVERVÅGNING OG GENNEMFØRELSE

Gennemførelsen af foranstaltningerne i denne handlingsplan vil sikre en horisontal og koordineret tilgang til at lette og forbedre den grænseoverskridende anvendelse af e-forvaltningssystemer på alle områder i det indre marked. Den vil bidrage til et mere velfungerende indre marked gennem en bred satsning, som skal sikre virksomhederne og borgerne lettere adgang til grænseoverskridende offentlige tjenesteydelser. De midler, der skal indføres, vil bidrage til at forbedre den nuværende ramme og til at skabe yderligere konvergens mellem de tekniske løsninger. For den private sektor består merværdien i den udbredte anvendelse af redskaber, der forbedrer de sikre elektroniske procedurer, som også kan anvendes i transaktioner mellem virksomheder indbyrdes og mellem virksomheder og forbrugere.

Kommissionen vil i tæt samarbejde med medlemsstaterne overvåge gennemførelsen af handlingsplanen. Målet er at sikre sammenhæng i de foreslåede foranstaltninger, de forskellige EU-bestemmelser og relevante driftsmæssige projekter, som f.eks. pilotprojekter inden for rammerne af CIP. Kommissionen vil bl.a. tilstræbe en løbende dialog med medlemsstaterne i forbindelse med denne handlingsplan, herunder de myndigheder i medlemsstaterne, som er ansvarlige for politikken for konkurrenceevnen og det indre marked.

Kommissionens og medlemsstaternes gennemførelse af denne handlingsplan og overvågningen af fremskridtene er et led i opfølgningen på evalueringen af det indre marked. Et år efter vedtagelsen af denne handlingsplan vil Kommissionen sammen med medlemsstaterne iværksætte en analyse af de fremskridt, der er opnået, med henblik på at forelægge en statusrapport for Rådet i 2010. Medlemsstaterne opfordres til at forsyne Kommissionen med alle relevante oplysninger om gennemførelsen og om resultatet af de foranstaltninger, der er foreslået for at sikre grænseoverskridende interoperabilitet.

Kommissionen vil på grundlag af statusrapporten og drøftelserne med medlemsstaterne i de relevante fora vurdere, hvorvidt der er behov for yderligere horisontale og/eller sektorspecifikke foranstaltninger. [pic]

[1] Identifikation er en proces, hvori der anvendes opgivne eller observerede oplysninger om en enhed for at udlede, hvem enheden er. Termen "identifikation" kaldes også autentifikation af enheder. (ModinisIDM Terminology paper, https://www.cosic.esat.kuleuven.be/modinis-idm/twiki/bin/view.cgi/Main/GlossaryDoc.

[2] Direktiv 1999/93/EF, EFT L13 af 19.1.2000, s. 12 og Rapport om Europa-Parlamentets og Rådets direktiv 1999/93/EF om en fællesskabsramme for elektroniske signaturer, KOM(2006) 120 endelig.

[3] Artikel 8 i Europa-Parlamentets og Rådets direktiv 2006/123/EF af 12. december 2006 om tjenesteydelser i det indre marked. Fristen for gennemførelsen af tjenesteydelsesdirektivet er den 28. december 2009.

[4] Artikel 42, stk. 5, litra b), i og bilag X til direktiv 2004/18/EF og artikel 48, stk. 5, litra b), i og bilag XXIV til direktiv 2004/17/EF om offentlige indkøb.

[5] For yderligere oplysninger henvises til handlingsplan for gennemførelsen af lovgivningen om elektronisk baserede offentlige indkøbsprocedurer af 13. december 2004, KOM(2004) 841.

[6] Når offentlige indkøbere foretager online-indkøb, skal de kunne modtage og behandle elektroniske udbud på tværs af grænserne. Fulde elektroniske udbud er komplekse dossierer med flere forskellige elektronisk underskrevne dokumenter og attesteringer fra forskellige kilder, nationale oprindelser og tekniske udformninger, herunder certificerede oversættelser (f.eks. for at godkende dokumentation for en serviceudbyders kvalifikationer). Dette betyder, at politiske beslutningstagere skal organisere kompleks elektronisk kommunikation i et åbent kredsløb, dvs. hvor informationsmodtageren (den offentlige indkøber) ikke på forhånd kender alle de potentielle afsendere (tilbudsgivere).

[7] Ekspertgruppen om e-fakturering har bl.a. erklæret, at elektronisk fakturering ikke bør besværliggøres af uharmoniserede nationale lovgivninger om elektroniske signaturer. En vurdering af, hvilke følger anvendelsen af elektroniske signaturer har for overholdelsen af momsreglerne (i Rådets direktiv om det fælles merværdiafgiftssystem, 2006/112/EF (artikel 233), henvises der til elektroniske signaturer ved fakturering) og elektronisk fakturering eller de dermed forbundne hindringer samt de nødvendige tiltag til afhjælpning af disse hindringer, ligger uden for denne horisontale handlingsplans anvendelsesområde.

[8] Europa-Kommissionen arbejder desuden på et projekt, der skal lette indførelsen af elektroniske signaturer i den interne og eksterne kommunikation. Projektet kaldes “ Electronic Signature Service Infrastructure” (ESSI). Projektet er et vigtigt element i dematerialiseringen af Europa Kommissionens processer som beskrevet i "Rules for the provisions on electronic and digitised documents" SEC(2005)1578 .

[9] Handlingsplan for e-forvaltning under i2010-initiativet: Hurtigere indførelse af e-forvaltning i EU til fordel for alle [KOM(2006) 173 endelig].

[10] E-autentifikation skal i denne forbindelse forstås som autentifikation af enheder, dvs. e-identifikation. Udtrykket e-identifikation bruges i dette dokument for at sikre en klar sondring mellem autentifikation af enheder og af data.

[11] Artikel 3, stk., 7: Sådanne krav skal være objektive, gennemsigtige, forholdsmæssige og ikke-diskriminerende, og må kun være affødt af den pågældende anvendelses særlige karakter.

[12] Faktisk overvejes en indsats på området allerede sammen med medlemsstaterne i forbindelse med gennemførelsen af tjenesteydelsesdirektivet.

[13] I overensstemmelse med direktivet om e-signaturer er der udviklet standarder af CEN (Den Europæiske Standardiseringsorganisation) og ETSI (Det Europæiske Standardiseringsinstitut for Telekommunikation) inden for rammerne af EESSI (European Electronic Signature Standardisation Initiative).

[14] EUT L 175 af 15.7.2003, s. 45. Listen indeholder almindeligt anerkendte standarder for elektroniske signaturprodukter, som medlemsstaterne skal antage er i overensstemmelse med kravene i direktivet om e-signaturer.

[15] Indgår i Rammeprogrammet for konkurrenceevne og innovation: http://ec.europa.eu/cip

[16] IDABC-programmet afsluttes i december 2009. Kommissionen har foreslået et program om interoperabilitetsløsninger i forbindelse med offentlige forvaltninger (ISA) som efterfølger for IDABC-programmet.

[17] Undersøgelsens målsætning (foreløbige resultater foreligger, undersøgelsen afsluttes i 2009) er at analysere krav til elektroniske signaturers interoperabilitet i forbindelse med forskellige e-forvaltningssysstemer og e-forvaltningstjenesteydelser under hensyntagen til de relevante bestemmelser i direktivet om e-signaturer og den nationale gennemførelsen heraf. Undersøgelsen skal give et overblik over de retsmæssigt påkrævede typer elektroniske signaturer i det enkelte e-forvaltningssystem og den enkelte medlemsstat samt de relevante tekniske begrænsninger.

[18] Rammeprogram for konkurrenceevne og innovation 2007-2013.

[19] http://ec.europa.eu/information_society/activities/egovernment/conferences/2005/index_en.htm http://ec.europa.eu/information_society/activities/egovernment/docs/lisbon_2007/ministerial_declaration_180907.pdf

[20] De særlige områder er: en platform til grænseoverskridende autentifikation af elektroniske tjenesteydelser, studentermobilitet, adresseændring, elektronisk levering af dokumenter, sikker brug af internettet for børn. På nuværende tidspunkt medvirker 13 medlemsstater samt Island, og projektet har i alt 29 deltagere (private og offentlige).