Ανακοινωση της Επιτροπής προς το Συμβούλιο, το Ευρωπαϊκό Κοινοβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και στην Επιτροπή των Περιφερειών - Πρόγραμμα δράσης για τις ηλ-υπογραφές και την ηλ-ταυτοποίηση προκειμένου να διευκολυνθεί η παροχή διασυνοριακών δημοσίων υπηρεσιών στην ενιαία αγορά /* COM/2008/0798 τελικό */
[pic] | ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ | Βρυξέλλες, 28.11.2008 COM(2008) 798 τελικό ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΣΥΜΒΟΥΛΙΟ, ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ, ΤΗΝ ΕΥΡΩΠΑΪΚΗ ΟΙΚΟΝΟΜΙΚΗ ΚΑΙ ΚΟΙΝΩΝΙΚΗ ΕΠΙΤΡΟΠΗ ΚΑΙ ΤΗΝ ΕΠΙΤΡΟΠΗ ΤΩΝ ΠΕΡΙΦΕΡΕΙΩΝ Πρόγραμμα δράσης για τις ηλ-υπογραφές και την ηλ-ταυτοποίηση προκειμένου να διευκολυνθεί η παροχή διασυνοριακών δημοσίων υπηρεσιών στην ενιαία αγορά ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΣΥΜΒΟΥΛΙΟ, ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ, ΤΗΝ ΕΥΡΩΠΑΪΚΗ ΟΙΚΟΝΟΜΙΚΗ ΚΑΙ ΚΟΙΝΩΝΙΚΗ ΕΠΙΤΡΟΠΗ ΚΑΙ ΤΗΝ ΕΠΙΤΡΟΠΗ ΤΩΝ ΠΕΡΙΦΕΡΕΙΩΝ Πρόγραμμα δράσης για τις ηλ-υπογραφές και την ηλ-ταυτοποίηση προκειμένου να διευκολυνθεί η παροχή διασυνοριακών δημοσίων υπηρεσιών στην ενιαία αγορά ( Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ) 1. Εισαγωγή 3 1.1. Ζητήματα που καλύπτονται από το πρόγραμμα δράσης 3 1.2. Σημερινό πλαίσιο για τις ηλ-υπογραφές και την ηλ-ταυτοποίηση σε επίπεδο ΕΕ 5 1.2.1. Η οδηγία για τις ηλ-υπογραφές 5 1.2.2. Το σχέδιο δράσης για τις ηλεκτρονικές διοικητικές υπηρεσίες i2010 5 1.3. Ενίσχυση της διασυνοριακής διαλειτουργικότητας των ηλ-υπογραφών και της ηλ-ταυτοποίησης 6 2. Μέρος 1: Ενέργειες για την ενίσχυση της διασυνοριακής διαλειτουργικότητας των ηλ-υπογραφών 6 2.1. Αναγνωρισμένες ηλεκτρονικές υπογραφές και προηγμένες ηλεκτρονικές υπογραφές βασισμένες σε αναγνωρισμένο πιστοποιητικό 7 2.2. Προηγμένες ηλεκτρονικές υπογραφές 9 3. Μέρος 2: Ενέργειες για την ενίσχυση της διασυνοριακής διαλειτουργικότητας της ηλεκτρονικής ταυτότητας 11 4. Παρακολούθηση και εφαρμογή 13 1. Εισαγωγή 1.1. Ζητήματα που καλύπτονται από το πρόγραμμα δράσης Στα πλαίσια της στρατηγικής της Λισσαβώνας, η ΕΕ έχει δεσμευθεί να προβεί σε βελτίωση του νομικού και διοικητικού περιβάλλοντος με σκοπό την πλήρη αξιοποίηση του δυναμικού των επιχειρήσεων. Η δυνατότητα προσπέλασης των δημόσιων υπηρεσιών σε απευθείας σύνδεση, καθώς και η παροχή της δυνατότητας στις επιχειρήσεις και στα άτομα να επικοινωνούν ηλεκτρονικά με τις δημόσιες υπηρεσίες πέραν των συνόρων, συμβάλλουν στη δημιουργία ενός περιβάλλοντος που ευνοεί το επιχειρηματικό πνεύμα και διευκολύνει την επαφή του πολίτη με τις δημόσιες αρχές. Οι ηλεκτρονικές επικοινωνίες αποκτούν όλο και μεγαλύτερη σημασία για πολλές πτυχές της οικονομικής και της δημόσιας ζωής. Οι δημόσιες αρχές σε ολόκληρη την Ευρώπη έχουν αρχίσει να προσφέρουν ηλεκτρονική πρόσβαση στις δημόσιες υπηρεσίες. Στο πλαίσιο αυτό εστιάζονται συνήθως στις εθνικές ανάγκες και τα εθνικά μέσα, πράγμα που έχει οδηγήσει σε ένα περίπλοκο σύστημα με διαφορετικές λύσεις. Αυτή η κατάσταση εγκυμονεί τον κίνδυνο δημιουργίας νέων φραγμών για τις διασυνοριακές αγορές και παρακώλυσης της λειτουργίας της ενιαίας αγοράς για τις επιχειρήσεις και τους πολίτες. Τα σημαντικότερα εμπόδια για τη διασυνοριακή πρόσβαση στις ηλεκτρονικές υπηρεσίες των δημόσιων υπηρεσιών συνδέονται με τη χρήση ηλεκτρονικού προσδιορισμού της ταυτότητας και ηλεκτρονικών υπογραφών. Όπως στο μη ψηφιακό περιβάλλον, ορισμένες ηλεκτρονικές διαδικασίες μπορεί να απαιτούν ταυτοποίηση και υπογραφές. Κατά συνέπεια, η πρόσβαση στις ηλεκτρονικές διαδικασίες των δημόσιων υπηρεσιών προϋποθέτει συχνά την ανάγκη εξακρίβωσης της ταυτότητας των σχετικών ατόμων (δηλαδή να έχει τη δυνατότητα η διοίκηση να βεβαιώνεται ότι ένα πρόσωπο είναι αυτό που υποστηρίζει ότι είναι, με τον έλεγχο των προσωπικών πιστοποιητικών τους[1]) και την ανάγκη να υπάρχει μια ηλεκτρονική υπογραφή που επιτρέπει στη διοίκηση να εξακριβώνει την ταυτότητα του υπογράφοντος καθώς επίσης και να διασφαλίζει ότι τα υποβαλλόμενα στοιχεία δεν αλλοιώνονται κατά τη διάρκεια της μετάδοσης). Το κύριο εμπόδιο είναι η έλλειψη νομικής, τεχνικής ή οργανωτικής διαλειτουργικότητας. Το σημερινό πλαίσιο της Ευρωπαϊκής Ένωσης προβλέπει οριζόντια και κλαδικά όργανα για τη διευκόλυνση και την ενίσχυση της χρήσης των ηλ-υπογραφών και της ηλ-ταυτοποίησης. Η οδηγία για τις ηλ-υπογραφές[2] θεσπίζει τη νομική αναγνώριση των ηλεκτρονικών υπογραφών και το νομικό πλαίσιο για της προώθηση της διαλειτουργικότητάς τους. Για να εξασφαλιστεί η εν λόγω διαλειτουργικότητα πρέπει να καλυφθούν διάφορες πρακτικές, τεχνικές και οργανωτικές απαιτήσεις. Επιπλέον, η αποτελεσματική διαλειτουργικότητα επιβάλλεται επίσης προκειμένου τα κράτη μέλη να μπορούν να συμμορφωθούν με τις νομικές υποχρεώσεις τους βάσει άλλων στοιχείων της νομοθεσίας της ΕΕ, ιδίως συγκεκριμένων μέσων της εσωτερικής αγοράς. Διάφορες πρωτοβουλίες για την εσωτερική αγορά προβλέπουν ότι οι επιχειρήσεις πρέπει να είναι σε θέση να χρησιμοποιούν ηλεκτρονικά μέσα για να επικοινωνούν με τις δημόσιες υπηρεσίες, να ασκούν τα δικαιώματά τους και να αναπτύσσουν διασυνοριακή επιχειρηματική δραστηριότητα. Η οδηγία για τις υπηρεσίες υποχρεώνει τα κράτη μέλη να εξασφαλίσουν, έως το τέλος του 2009[3], ότι οι φορείς παροχής υπηρεσιών θα μπορούν να διεκπεραιώνουν εύκολα από απόσταση και με ηλεκτρονικά μέσα όλες τις διαδικασίες και τις διατυπώσεις για την άσκηση δραστηριοτήτων παροχής υπηρεσιών. Αυτό συνεπάγεται, μεταξύ άλλων, τη δυνατότητα διασυνοριακής ταυτοποίησης των φορέων παροχής υπηρεσιών και επαλήθευσης των υποβληθέντων στοιχείων. Οι οδηγίες για τις δημόσιες συμβάσεις[4] επιδιώκουν να προωθήσουν την ανάπτυξη και τη χρήση των ηλεκτρονικών μέσων στις διαδικασίες αγορών του δημοσίου, με ουσιαστική μείωση του κόστους για τις επιχειρήσεις, ενδεχομένως[5]. Τα κράτη μέλη μπορούν να ρυθμίζουν το επίπεδο ηλεκτρονικής υπογραφής που απαιτείται σύμφωνα με τις υποχρεώσεις της οδηγίας για τις ηλ-υπογραφές, και μπορούν να περιορίζουν την επιλογή των αναθετουσών αρχών στις αναγνωρισμένες ηλεκτρονικές υπογραφές[6]. Η ηλεκτρονική τιμολόγηση — η ηλεκτρονική μεταβίβαση της τιμολόγησης των πληροφοριών (έκδοση τιμολογίων και πληρωμή) μεταξύ των επιχειρηματικών εταίρων (προμηθευτής και αγοραστής) — αποτελεί ουσιαστικό μέρος μιας αποτελεσματικής αλυσίδας χρηματοδοτικής στήριξης. Η δημιουργία του Ενιαίου Χώρου Πληρωμών σε Ευρώ συνοδεύεται από εργασίες για την κατάρτιση μιας πρωτοβουλίας ηλ-τιμολόγησης (η Ευρωπαϊκή Επιτροπή έχει συγκροτήσει ομάδα εμπειρογνωμόνων επιφορτισμένη με τη θέσπιση ευρωπαϊκού πλαισίου ηλεκτρονικής έκδοσης τιμολογίων έως το 2009) με περαιτέρω οικονομίες για τις επιχειρήσεις[7]. Στόχος του παρόντος προγράμματος δράσης είναι συνεπώς να παρέχει ένα καθολικό και ρεαλιστικό πλαίσιο προκειμένου να επιτευχθεί η εφαρμογή διαλειτουργικών ηλ-υπογραφών και ηλ-ταυτοποίησης, που θα απλουστεύσουν την πρόσβαση των επιχειρήσεων και των πολιτών σε διασυνοριακές ηλεκτρονικές δημόσιες υπηρεσίες. Για να επιτύχει αυτόν τον στόχο, το πρόγραμμα δράσης δίνει βαρύτητα σε διάφορα πρακτικά, οργανωτικά και τεχνικά ζητήματα, τα οποία συμπληρώνουν το υφιστάμενο νομικό πλαίσιο. 1.2. Σημερινό πλαίσιο για τις ηλ-υπογραφές και την ηλ-ταυτοποίηση σε επίπεδο ΕΕ 1.2.1. Η οδηγία για τις ηλ-υπογραφές Η οδηγία για τις ηλεκτρονικές υπογραφές εκδόθηκε το 1999 προκειμένου να προωθήσει τη νομική αναγνώριση των ηλεκτρονικών υπογραφών και να εξασφαλίσει την ελεύθερη κυκλοφορία, στην ενιαία αγορά, προϊόντων, εξοπλισμού και υπηρεσιών ηλ-υπογραφών. Ωστόσο, η νομική και τεχνική ανάλυση της χρήσης των ηλ-υπογραφών στην πράξη καταδεικνύει ότι υπάρχουν προβλήματα διαλειτουργικότητας που περιορίζουν σήμερα τη διασυνοριακή χρήση των ηλ-υπογραφών. Η ανάλυση δίνει έμφαση στην ανάγκη για μια αποτελεσματικότερη προσέγγιση αμοιβαίας αναγνώρισης. Ο κατακερματισμός λόγω της έλλειψης διασυνοριακής διαλειτουργικότητας είναι πιθανό να έχει επιπτώσεις ιδίως στις υπηρεσίες ηλ-διακυβέρνησης, οι οποίες είναι σήμερα ο μεγαλύτερος δίαυλος συναλλαγών με χρήση ηλ-υπογραφών[8]. 1.2.2. Το σχέδιο δράσης για τις ηλεκτρονικές διοικητικές υπηρεσίες i2010 Όσον αφορά τη διασυνοριακή ηλ-ταυτοποίηση, δεν υπάρχει ακόμα κανένα κοινοτικό μέσο στο οποίο θα μπορούσε να βασιστεί η δράση σε κοινοτικό επίπεδο. Η Επιτροπή υποστηρίζει εντούτοις (τόσο πολιτικά όσο και οικονομικά) δραστηριότητες που στοχεύουν στην εξεύρεση λύσεων για τη διαλειτουργική ηλ-ταυτοποίηση σε επίπεδο ΕΕ. Εν προκειμένω, το σχέδιο δράσης για τις ηλεκτρονικές διοικητικές υπηρεσίες[9], που ενέκρινε η Ευρωπαϊκή Επιτροπή στις 25 Απριλίου 2006, θεωρεί ότι η διαλειτουργική ηλεκτρονική διαχείριση ταυτότητας (eIDM) αποτελεί έναν από τους καίριους βασικούς παράγοντες που συμβάλλουν στην εξασφάλιση πρόσβασης στις δημόσιες υπηρεσίες. Η σημασία της διαλειτουργικής eIDM έχει αναγνωριστεί από τα κράτη μέλη που έχουν αναλάβει τη σαφή υποχρέωση να εξασφαλίσουν ότι «από το 2010 οι ευρωπαίοι πολίτες και επιχειρήσεις θα είναι σε θέση να επωφελούνται από ασφαλή και κατάλληλα ηλεκτρονικά μέσα, που θα εκδίδονται σε τοπικό, περιφερειακό ή εθνικό επίπεδο και θα συμμορφώνονται με τους κανονισμούς προστασίας των δεδομένων, για να αναγνωρίζεται η ταυτότητά τους στις δημόσιες υπηρεσίες της χώρας τους ή οποιουδήποτε άλλου κράτους μέλους». 1.3. Ενίσχυση της διασυνοριακής διαλειτουργικότητας των ηλ-υπογραφών και της ηλ-ταυτοποίησης Παρά τις δεδομένες νομικές ρυθμίσεις και τις πολιτικές δεσμεύσεις που έχουν αναλάβει τα κράτη μέλη και η Επιτροπή, επιβάλλεται να υπάρχει μια συντονισμένη και περιεκτική προσέγγιση για τη διευκόλυνση της διασυνοριακής χρήσης ηλ-ταυτοποίησης και ηλ-υπογραφών στην πράξη. Αυτό έχει βασική σημασία για να αποφευχθεί ο κατακερματισμός της ενιαίας αγοράς. Η Επιτροπή πρότεινε ως εκ τούτου, στην ανακοίνωσή της με τίτλο «Ενιαία αγορά για την Ευρώπη του 21ου αιώνα» της 20ής Νοεμβρίου 2007, να εκδοθεί σχέδιο δράσης για την ηλεκτρονική υπογραφή και την ηλεκτρονική επαλήθευση ταυτότητας [10]. Το παρόν πρόγραμμα δράσης έχει ως στόχο να βοηθήσει τα κράτη μέλη κατά την εφαρμογή αμοιβαία αναγνωρισμένων και διαλειτουργικών ηλεκτρονικών υπογραφών και λύσεων ηλ-ταυτοποίησης, προκειμένου να διευκολυνθεί η παροχή διασυνοριακών δημόσιων υπηρεσιών σε ένα ηλεκτρονικό περιβάλλον. Το πρόγραμμα καθορίζει συγκεκριμένες ενέργειες για τις ηλ-υπογραφές (μέρος 1) και την ηλ-ταυτοποίηση (μέρος 2). Αν και το πρόγραμμα δράσης εστιάζεται κυρίως σε εφαρμογές ηλ-διακυβέρνησης, οι προτεινόμενες ενέργειες θα ωφελήσουν επίσης επιχειρηματικές εφαρμογές, στο βαθμό που τα μέσα που θα τεθούν σε ισχύ μπορούν επίσης να χρησιμοποιηθούν σε συναλλαγές μεταξύ επιχειρήσεων (B2B) και μεταξύ επιχειρήσεων και καταναλωτών (B2C). Στο Εαρινό Ευρωπαϊκό Συμβούλιο του Μαρτίου του 2008, οι αρχηγοί κρατών και κυβερνήσεων δήλωσαν ότι έχει καίρια σημασία η εφαρμογή διασυνοριακών διαλειτουργικών λύσεων για τις ηλεκτρονικές υπογραφές και την ηλεκτρονική επαλήθευση ταυτότητας προκειμένου να βελτιωθεί η λειτουργία της «ηλ-ενιαίας αγοράς». Η Επιτροπή θα συμβάλει στη διατύπωση της συντονισμένης απάντησης για τα ζητήματα διαλειτουργικότητας με την παρακολούθηση της προόδου και την παροχή καθοδήγησης στα κράτη μέλη και τους ενδιαφερομένους στο πλαίσιο της εφαρμογής του προγράμματος δράσης. 2. Μέρος 1: Ενέργειες για την ενίσχυση της διασυνοριακής διαλειτουργικότητας των ηλ-υπογραφών Κύριος στόχος της οδηγίας για τις ηλεκτρονικές υπογραφές είναι η δημιουργία κοινοτικού πλαισίου για τη χρήση ηλ-υπογραφής, το οποίο θα επιτρέπει, σε διασυνοριακή βάση, την ελεύθερη κυκλοφορία προϊόντων και υπηρεσιών με ηλεκτρονική υπογραφή, εξασφαλίζοντας τη βασική νομική αναγνώριση της ηλ-υπογραφής. Στην οδηγία αναφέρονται τρεις μορφές ηλ-υπογραφής. Η πρώτη είναι η «απλή ηλεκτρονική υπογραφή». Αυτή έχει ευρεία έννοια. Χρησιμεύει για τον προσδιορισμό της ταυτότητας του προσώπου που υπογράφει και στην επαλήθευση δεδομένων. Μπορεί να συνίσταται απλώς στην υπογραφή μηνύματος ηλε-ταχυδρομείου με ονοματεπώνυμο ή με χρήση κωδικού PIN. Η δεύτερη μορφή είναι η «προηγμένη ηλεκτρονική υπογραφή» (AES ). Αυτή η μορφή υπογραφής πρέπει, πρώτον, να συνδέεται μονοσήμαντα με τον υπογράφοντα, δεύτερον πρέπει να είναι ικανή να ταυτοποιήσει τον υπογράφοντα, τρίτον τα μέσα πρέπει να είναι τέτοια ώστε ο υπογράφων να μπορεί να τα διατηρήσει υπό τον αποκλειστικό του έλεγχο και τέταρτον πρέπει να συνδέεται με τα δεδομένα στα οποία αναφέρεται κατά τρόπο ώστε να μπορεί να εντοπιστεί οποιαδήποτε επακόλουθη αλλοίωση των εν λόγω δεδομένων (βλέπε άρθρο 2.2 της οδηγίας). Η τρίτη μορφή, η «αναγνωρισμένη ηλεκτρονική υπογραφή» ( QES ) συνίσταται σε μια προηγμένη ηλεκτρονική υπογραφή βασισμένη σε ένα αναγνωρισμένο πιστοποιητικό ( QC ) και έχει δημιουργηθεί από ασφαλή διάταξη δημιουργίας υπογραφής. Προσφέρει το υψηλότερο δυνατό επίπεδο ασφάλειας ότι τα δεδομένα προέρχονται από τον φερόμενο ως αποστολέα και ότι τα διαβιβασθέντα δεδομένα δεν έχουν αλλοιωθεί. Η γενική αρχή της νομικής αναγνώρισης ισχύει και για τα τρία είδη ηλεκτρονικών υπογραφών που καθιερώνονται με την οδηγία. Αυτό σημαίνει ότι καμία δεν μπορεί να απορριφτεί αποκλειστικά λόγω του ότι παρέχεται υπό ηλεκτρονική μορφή (βλέπε άρθρο 5 της οδηγίας για τις ηλεκτρονικές υπογραφές). Επιπλέον, το άρθρο 5.1 δηλώνει τη νομική παραδοχή της ισοδυναμίας μεταξύ μιας αναγνωρισμένης ηλ-υπογραφής και μιας χειρόγραφης υπογραφής. Η διασυνοριακή αποδοχή των ηλ-υπογραφών ισχύει ωστόσο μόνο για το επίπεδο της αναγνωρισμένης ηλ-υπογραφής, δεδομένου ότι το άρθρο 4.2 θεσπίζει την ελεύθερη κυκλοφορία των προϊόντων ηλ-υπογραφών που συμμορφώνονται με την οδηγία (πράγμα που στην πράξη σημαίνει ότι συμμορφώνονται με τις απαιτήσεις για τις αναγνωρισμένες υπογραφές όπως καθορίζονται στα παραρτήματα της οδηγίας). Τα κράτη μέλη πρέπει επίσης να εξασφαλίσουν ότι, όταν εφαρμόζουν πρόσθετες απαιτήσεις για τις ηλ-υπογραφές που χρησιμοποιούνται στο δημόσιο τομέα βάσει του άρθρου 3.7 της οδηγίας, οι εν λόγω απαιτήσεις δεν συνιστούν φραγμό για τις διασυνοριακές υπηρεσίες, σύμφωνα με τους βασικούς όρους εσωτερικής αγοράς της οδηγίας[11]. Παράλληλα με την ανάγκη ορθής εφαρμογής αυτών των υποχρεώσεων της οδηγίας για τις ηλ-υπογραφές, πρέπει να αντιμετωπιστούν διάφορα τεχνικά και οργανωτικά ζητήματα για να βελτιωθεί η διασυνοριακή χρήση των ηλ-υπογραφών στην πράξη. 2.1. Αναγνωρισμένες ηλεκτρονικές υπογραφές και προηγμένες ηλεκτρονικές υπογραφές βασισμένες σε αναγνωρισμένο πιστοποιητικό Όπως αναμένεται, η διασυνοριακή χρήση αναγνωρισμένων ηλ-υπογραφών ( QES ) και προηγμένων ηλ-υπογραφών βασισμένων σε αναγνωρισμένα πιστοποιητικά ( AES βασισμένων σε QC ) μπορεί να βελτιωθεί σχετικά γρήγορα[12]. Και οι δύο τύποι υπογραφών ωφελούνται από ένα σαφές νομικό καθεστώς στο πλαίσιο της οδηγίας για τις ηλ-υπογραφές, δηλαδή από την παραδοχή της ισοδυναμίας με τη χειρόγραφη υπογραφή για την QES και τη νομική υποχρέωση των κρατών μελών να αναγνωρίζουν αμοιβαία τα αναγνωρισμένα πιστοποιητικά. Επιπλέον, έχουν ήδη αναληφθεί σημαντικές εργασίες στον τομέα της τυποποίησης και για τους δύο τύπους υπογραφών ( QES και AES βασισμένες σε QC ). Στην πράξη, το κύριο εμπόδιο για τη διασυνοριακή χρήση των ηλ-υπογραφών έγκειται στην έλλειψη εμπιστοσύνης στις ηλ-υπογραφές που προέρχονται από άλλα κράτη μέλη, και στις δυσκολίες που συνδέονται με την επικύρωση των υπογραφών αυτών. Πρώτον, προκειμένου να ενισχυθεί η εμπιστοσύνη στις ηλ-υπογραφές από άλλα κράτη μέλη, ο αποδέκτης πρέπει να είναι σε θέση να ελέγξει την κατάσταση των φορέων παροχής υπηρεσιών πιστοποίησης (CSP) που εκδίδουν αναγνωρισμένα πιστοποιητικά σε άλλα κράτη μέλη. Η οδηγία για τις ηλ-υπογραφές (άρθρο 3.3) απαιτεί από τα κράτη μέλη να εξασφαλίσουν ότι έχει καθιερωθεί κατάλληλο σύστημα για την επιτήρηση των εγκατεστημένων στο έδαφός τους φορέων παροχής υπηρεσιών πιστοποίησης οι οποίοι εκδίδουν αναγνωρισμένα πιστοποιητικά. Δεύτερον, προκειμένου να επικυρωθεί μια QES ή μια AES βασισμένη σε QC που προέρχεται από άλλο κράτος μέλος, ο παραλήπτης πρέπει να ελέγξει την «ποιότητα» της υπογραφής. Αυτό σημαίνει ότι ο παραλήπτης πρέπει να είναι σε θέση να ελέγξει εάν η υπογραφή είναι προηγμένη ηλεκτρονική υπογραφή και εάν υποστηρίζεται από αναγνωρισμένο πιστοποιητικό που έχει εκδοθεί από εποπτευόμενο φορέα παροχής υπηρεσιών πιστοποίησης (βλέπε εξήγηση για την επιτήρηση (άρθρο 3.3) ανωτέρω). Στην περίπτωση των QES , πρέπει επίσης να είναι σε θέση να ελέγξει εάν η υπογραφή υποστηρίζεται από ασφαλή διάταξη δημιουργίας υπογραφής. Όλες αυτές οι πληροφορίες μπορούν κατ’ αρχήν να ανακτηθούν από την ίδια την υπογραφή και από το περιεχόμενο του αναγνωρισμένου πιστοποιητικού. Ωστόσο, σήμερα, είναι δύσκολο να αντλούνται οι πληροφορίες αυτές λόγω των διαφορών στη χρήση των υφισταμένων προτύπων και πρακτικών. Λόγω των διαφορών αυτών προκύπτουν διαφορές ως προς το πεδίο κάλυψης και την ποιότητα των πληροφοριών που μπορούν να διαβαστούν στην πράξη από τη ληφθείσα υπογραφή και το πιστοποιητικό. Αυτό δημιουργεί στη συνέχεια πρόσθετη επιβάρυνση για τον παραλήπτη, ο οποίος μπορεί να είναι αναγκασμένος να αξιολογεί χωριστά κάθε υπογραφή που προέρχεται από άλλο κράτος μέλος. Η διαδικασία επικύρωσης για τις ηλ-υπογραφές μπορεί επομένως να διευκολυνθεί με την παροχή, στον παραλήπτη, των απαραίτητων πληροφοριών για τους φορείς παροχής υπηρεσιών πιστοποίησης που είναι αναγνωρισμένοι και εποπτεύονται σε εθνικό επίπεδο και με την παροχή κατευθυντήριων γραμμών σχετικά με την εφαρμογή των υφισταμένων προτύπων και πρακτικών ώστε να είναι δυνατή η διαλειτουργικότητα. Για να προετοιμαστούν οι ενέργειες που απαιτούνται προκειμένου να ενισχυθεί η εμπιστοσύνη και να διευκολυνθεί η διασυνοριακή επικύρωση των ηλ-υπογραφών, η Επιτροπή εκπονεί μελέτη για την ανάλυση των απαιτήσεων για τη διασυνοριακή χρήση ηλεκτρονικών υπογραφών ( QES και AES βασισμένων σε QC ). Η μελέτη επικεντρώνεται ειδικότερα στα εξής στοιχεία: στο πρότυπο επίβλεψης των αναγνωρισμένων φορέων παροχής υπηρεσιών πιστοποίησης· την κατάρτιση «Έμπιστου καταλόγου εποπτευομένων αναγνωρισμένων φορέων παροχής υπηρεσιών πιστοποίησης»· τα χαρακτηριστικά των αναγνωρισμένων πιστοποιητικών που εκδίδονται από εποπτευόμενους CSP στα κράτη μέλη και τα χαρακτηριστικά των ασφαλών διατάξεων δημιουργίας υπογραφής και το μορφότυπο των αναγνωρισμένων/προηγμένων υπογραφών. Η μελέτη βασίζεται και λαμβάνει υπόψη τις σχετικές διατάξεις της οδηγίας για τις ηλ-υπογραφές, την εθνική εφαρμογή τους και τις υπάρχουσες εργασίες τυποποίησης με βάση την οδηγία[13]. Δράσεις: - Έως το τρίτο τρίμηνο 2009 : η Επιτροπή θα επικαιροποιήσει την απόφαση 2003/511/EK[14], που καταρτίζει τον κατάλογο των γενικά αναγνωρισμένων προτύπων για τα προϊόντα ηλ-υπογραφής, και θα διερευνήσει την πιθανή επέκταση της απόφασης σε άλλα προϊόντα ηλ-υπογραφών εκτός από αυτά που καλύπτονται από την παρούσα απόφαση της Επιτροπής (π.χ. χαρακτηριστικά των αναγνωρισμένων πιστοποιητικών και των ασφαλών διατάξεων δημιουργίας υπογραφής). Αυτό θα βοηθήσει να αντιμετωπιστεί η τρέχουσα περίπλοκη κατάσταση όσον αφορά την τυποποίηση και θα βοηθήσει τους ενδιαφερομένους να εφαρμόζουν τα πρότυπα με διαλειτουργικό τρόπο. - Έως το δεύτερο τρίμηνο 2009 : η Επιτροπή θα συντάξει «έμπιστο κατάλογο εποπτευομένων αναγνωρισμένων φορέων παροχής υπηρεσιών πιστοποίησης» σε ευρωπαϊκό επίπεδο. Στον κατάλογο αυτό θα συγκεντρωθούν όλες οι απαραίτητες πληροφορίες για τους υπάρχοντες και εποπτευμένους αναγνωρισμένους φορείς παροχής υπηρεσιών πιστοποίησης προκειμένου να διευκολυνθεί η διαδικασία επικύρωσης των ηλ-υπογραφών που βασίζονται σε αναγνωρισμένα πιστοποιητικά. - Έως το τρίτο τρίμηνο 2009 : η Επιτροπή θα καταρτίσει κατευθυντήριες γραμμές και κανόνες καθοδήγησης για τις κοινές απαιτήσεις που θα βοηθήσουν τους ενδιαφερομένους να εφαρμόζουν QES ή AES βασισμένες σε QC με διαλειτουργικό τρόπο. - Τρέχουσες: τα κράτη μέλη καλούνται να παρέχουν στην Επιτροπή τις απαιτούμενες πληροφορίες σε τακτική βάση και, όπου χρειάζεται, να ολοκληρώσουν τα βήματα που απορρέουν από τις προαναφερθείσες ενέργειες για τις ηλ-υπογραφές. 2.2. Προηγμένες ηλεκτρονικές υπογραφές Η διασυνοριακή χρήση προηγμένων ηλεκτρονικών υπογραφών ( AES ) δημιουργεί ζητήματα διαλειτουργικότητας παρόμοια με αυτά που συζητούνται ανωτέρω για τις αναγνωρισμένες ηλεκτρονικές υπογραφές και τις προηγμένες υπογραφές που συνοδεύονται από αναγνωρισμένο πιστοποιητικό. Ωστόσο, στην πράξη, η κατάσταση όσον αφορά τις AES είναι πιο περίπλοκη, δεδομένου ότι σήμερα υπάρχουν περισσότεροι νομικοί, τεχνικοί και οργανωτικοί περιορισμοί που συνδέονται με τις AES απ’ ό,τι με τις QES . Το άρθρο 2.2 της οδηγίας για τις ηλ-υπογραφές ορίζει γενικά την προηγμένη ηλεκτρονική υπογραφή. Αυτό έχει εξωθήσει τα κράτη μέλη να χρησιμοποιούν πολύ διαφορετικές τεχνικές λύσεις με διαφορετικά επίπεδα ασφάλειας. Τα κράτη μέλη μπορούν επίσης να επιβάλλουν εξειδικευμένες εθνικές λύσεις για συγκεκριμένες εφαρμογές, ορθώνοντας έτσι περαιτέρω φραγμούς στη διασυνοριακή χρήση προηγμένων ηλεκτρονικών υπογραφών. Στο πλαίσιο της οδηγίας για τις ηλ-υπογραφές οι AES δεν έχουν το ίδιο σαφές νομικό καθεστώς ισοδυναμίας με τις χειρόγραφες υπογραφές με τις QES . Τα κράτη μέλη υποχρεούνται μόνο να μην αρνούνται στις AES τη νομική ισχύ αποκλειστικά λόγω της ηλεκτρονικής μορφής τους. Αυτό σημαίνει ότι τα κράτη μέλη έχουν μεγαλύτερα περιθώρια διακριτικής ευχέρειας ως προς το ποια λύση προηγμένης ηλεκτρονικής υπογραφής αποδέχονται (ή όχι), ανάλογα με τις συγκεκριμένες απαιτήσεις της δεδομένης εφαρμογής. Επιπλέον, αν και μια AES από άλλο κράτος μέλος θα μπορούσε κατ’ αρχήν να γίνεται αποδεκτή εάν ικανοποιεί τις απαιτήσεις εκείνης της δεδομένης εφαρμογής, η ποικιλομορφία των διαθέσιμων τεχνικών λύσεων μπορεί να καταστήσει δύσκολη την πρακτική αποδοχή μιας AES . Στο πλαίσιο αυτό, τόσο η επικύρωση μιας AES από τον παραλήπτη όσο και η αξιολόγηση της νομικής της αξίας ή του επιπέδου ασφάλειας σε μια δεδομένη εφαρμογή αποτελεί κεφαλαιώδες πρόβλημα που προς το παρόν απαιτεί συχνά την κατά περίπτωση αξιολόγηση και επεξεργασία της λαμβανόμενης υπογραφής. Για να διευκολυνθεί η διασυνοριακή χρήση AES, πρέπει να δημιουργηθούν οι απαραίτητοι όροι που θα επιτρέπουν στον παραλήπτη να εμπιστεύεται και να επικυρώνει τις AES που προέρχονται από οποιοδήποτε άλλο κράτος μέλος, με τρόπο παρόμοιο με τις QES και τις AES που βασίζονται σε QC . Το πρώτο βήμα θα είναι να βελτιωθούν οι πληροφορίες για AES που χρησιμοποιούνται σήμερα στις εφαρμογές ηλ-διακυβέρνησης. Για αυτόν τον λόγο, η Επιτροπή θα επικαιροποιήσει τα υφιστάμενα σχετικά χαρακτηριστικά χωρών που εκδόθηκαν το 2007 στη μελέτη IDABC για την αμοιβαία αναγνώριση των ηλ-υπογραφών για εφαρμογές ηλ-διακυβέρνησης και θα τις καταστήσει προσιτές σε απευθείας σύνδεση. Ωστόσο, η ποικιλία των λύσεων AES που υπάρχουν σήμερα και στις οποίες εφαρμόζονται διαφορετικές απαιτήσεις στα κράτη μέλη (συμπεριλαμβανομένων των κριτηρίων επιτήρησης) καθιστά ανέφικτη τη διατύπωση μιας κοινής πολιτικής και κοινών κριτηρίων για τις AES στο πλαίσιο του παρόντος προγράμματος δράσης. Ταυτόχρονα, προκειμένου να αποφευχθούν οι πολλαπλές προσπάθειες επικύρωσης σε όλα τα κράτη μέλη — που είναι το κύριο εμπόδιο για τη διασυνοριακή διαλειτουργικότητα — θα μπορούσε να προκριθεί η επιλογή να εκχωρηθούν τα καθήκοντα επαλήθευσης και επικύρωσης σε έναν κεντρικό ή αποκεντρωμένο μηχανισμό υπηρεσιών επικύρωσης, σε μια προσπάθεια βαθμιαίας εξάλειψης του κύριου εμποδίου για τη διαλειτουργικότητα των AES . Η Επιτροπή θα εξετάσει, μέσω μιας μελέτης σκοπιμότητας, τις διαθέσιμες επιλογές για έναν τέτοιο μηχανισμό επικύρωσης σε επίπεδο ΕΕ. Στη μελέτη θα εξετάζονται ειδικότερα οι νομικές, τεχνικές και λειτουργικές απαιτήσεις μιας τέτοιας υπηρεσίας, συμπεριλαμβανομένης της πιθανής ανάγκης για από κοινού καθορισμένα επίπεδα απαιτήσεων για τους διαφορετικούς τύπους AES με αρχική έμφαση στις AES που χρησιμοποιούνται σε εφαρμογές ηλ-διακυβέρνησης. Εάν είναι δυνατόν, τα αποτελέσματα της μελέτης σκοπιμότητας πρέπει επίσης να τροφοδοτήσουν το μεγάλης κλίμακας διασυνοριακό πιλοτικό έργο για τις ηλεκτρονικές δημόσιες συμβάσεις «PEPPOL» («Pan European Public Procurement Online») που δρομολογήθηκε από την Επιτροπή και διάφορα κράτη μέλη τον Μάιο του 2008 (στο πλαίσιο του προγράμματος υποστήριξης της πολιτικής για τις τεχνολογίες πληροφοριών και επικοινωνιών (ICT PSP/ΠΥΠ-ΤΠΕ))[15]. Εκτός από την ανωτέρω μελέτη, η Επιτροπή θα καθορίσει ακριβέστερα τις πιθανές ενέργειες που απαιτούνται για την προώθηση της διασυνοριακής χρήσης AES με βάση τα αποτελέσματα των τρεχουσών εργασιών και την πρόοδο που έχει επιτευχθεί όσον αφορά την ανάπτυξη και τη διασυνοριακή αναγνώριση των QES και των AES που βασίζονται σε QC. Δράσεις: - Έως το δεύτερο τρίμηνο 2009 : η Επιτροπή θα επικαιροποιήσει τα χαρακτηριστικά περιγράμματα των χωρών της μελέτης[16] IDABC (διαλειτουργική παροχή πανευρωπαϊκών υπηρεσιών ηλ-διακυβέρνησης στις δημόσιες διοικήσεις, τις επιχειρήσεις και τους πολίτες)[17] σχετικά με την αμοιβαία αναγνώριση των ηλ-υπογραφών για εφαρμογές ηλ-διακυβέρνησης. - Έως το δεύτερο τρίμηνο 2009 : η Επιτροπή θα μελετήσει τη δυνατότητα συγκρότησης (από την άποψη των νομικών, λειτουργικών και τεχνικών απαιτήσεων) μιας ευρωπαϊκής ομοσπονδίας υπηρεσιών επικύρωσης. Με βάση τα αποτελέσματα της μελέτης σκοπιμότητας, η Επιτροπή θα καθορίσει εάν και πώς θα εφαρμόσει αυτή την υπηρεσία επικύρωσης. - Έως το 2010 : η Επιτροπή θα υποβάλει έκθεση σχετικά με τις περαιτέρω ενέργειες που απαιτούνται για να διευκολυνθεί η διασυνοριακή χρήση των AES με βάση τα αποτελέσματα των τρεχουσών εργασιών και την πρόοδο που έχει επιτευχθεί όσον αφορά την ανάπτυξη και τη διασυνοριακή αναγνώριση των QES και των AES που βασίζονται σε QC. - Μετά από τα αποτελέσματα της μελέτης σκοπιμότητας της ευρωπαϊκής ομοσπονδίας υπηρεσιών επικύρωσης, τα κράτη μέλη καλούνται να διαβιβάσουν στην Επιτροπή όλες τις σχετικές πληροφορίες και να μεριμνήσουν για τη συνεργασία που απαιτείται εν όψει της εφαρμογής των ενεργειών, ειδικότερα αυτών που είναι απαραίτητες για τη δημιουργία της υπηρεσίας επικύρωσης, ανάλογα με τα αποτελέσματα της μελέτης σκοπιμότητας. - Τα κράτη μέλη καλούνται να εξετάσουν, ανάλογα με την έκβαση της μελέτης σκοπιμότητας για μια ευρωπαϊκή ομοσπονδία υπηρεσιών επικύρωσης και τη συμφωνία με τον όμιλο κοινοπραξίας του προγράμματος, την υπηρεσία επικύρωσης στο μεγάλης κλίμακας διασυνοριακό πιλοτικό έργο για τις ηλεκτρονικές δημόσιες συμβάσεις PEPPOL («πανευρωπαϊκές δημόσιες συμβάσεις σε απευθείας σύνδεση») του CIP[18]. 3. Μέρος 2: Ενέργειες για την ενίσχυση της διασυνοριακής διαλειτουργικότητας της ηλεκτρονικής ταυτότητας Τα κράτη μέλη αναπτύσσουν σήμερα συστήματα διαχείρισης ηλεκτρονικής ταυτότητας (e-IDM) στο πλαίσιο του εκσυγχρονισμού των παρεχομένων υπηρεσιών. Η διαχείριση ηλεκτρονικής ταυτότητας αποτελεί βασικό στοιχείο για την παροχή οποιωνδήποτε ηλ-υπηρεσιών. Αφενός, η ηλ-ταυτοποίηση παρέχει σ’ αυτούς που χρησιμοποιούν ηλεκτρονικές διαδικασίες τη διαβεβαίωση ότι δεν γίνεται καμία αθέμιτη χρήση της ταυτότητας και των προσωπικών στοιχείων τους. Οι δημόσιες διοικήσεις είναι, αφετέρου, σε θέση να βεβαιώνονται ότι τα άτομα είναι αυτά που προφασίζονται ότι είναι και ότι έχουν τα δικαιώματα που ισχυρίζονται ότι έχουν (π.χ. να λάβουν την ζητούμενη υπηρεσία). Μερικά κράτη μέλη έχουν ήδη εκπονήσει συστήματα ηλ-ταυτοποίησης για την πρόσβαση σε ηλεκτρονικές διαδικασίες των δημοσίων υπηρεσιών των εν λόγω κρατών μελών. Ωστόσο, τα τεχνικά μέσα ποικίλλουν πολύ, αν και σήμερα επικρατεί η τάση για χρήση ηλεκτρονικών δελτίων ταυτότητας. Τα μέσα ηλ-ταυτοποίησης έχουν αναπτυχθεί χωρίς συντονισμό μεταξύ των κρατών μελών. Η διαλειτουργικότητα των λύσεων ηλ-ταυτοποίησης αποτελεί, ωστόσο, μια επιπλέον προϋπόθεση για τη διασυνοριακή πρόσβαση στις δημόσιες ηλ-υπηρεσίες. Αν δεν αναπτυχθεί ένας διαλειτουργικός μηχανισμός ηλ-ταυτοποίησης εντός της Ένωσης, θα προκύψουν νέα εμπόδια στην πράξη, πράγμα που έρχεται σε αντίθεση με τα μέσα της εσωτερικής αγοράς τα οποία προσπαθούν να ενισχύσουν τη λειτουργία της εσωτερικής αγοράς. Σε πολιτικό επίπεδο, διάφορες υπουργικές δηλώσεις το 2005 και το 2007[19] ζήτησαν την ανάπτυξη ενός διαλειτουργικού συστήματος διαχείρισης ταυτότητας στην Ευρώπη για να είναι οι πολίτες και οι επιχειρήσεις σε θέση να βεβαιώνουν την ταυτότητά τους όταν αυτό απαιτείται από τις δημόσιες διοικήσεις. Συνεχίζονται ορισμένες κοινές ενέργειες για την εξεύρεση λύσης στο θέμα της διασυνοριακής ηλ-ταυτοποίησης που θα μπορούσε να βασίζεται στις υπάρχουσες λύσεις εξακρίβωσης της ταυτότητας. Όπως στην περίπτωση των ηλ-υπογραφών, επιδιώκεται μια οριζόντια λύση στην οποία θα μπορούν να στηρίζονται οι τομεακές εφαρμογές και που θα βασίζεται στην αμοιβαία αποδοχή των μηχανισμών ηλ-ταυτοποίησης των εμπλεκομένων μερών. Ωστόσο, πρέπει να επιλυθούν διάφορα ζητήματα για να καταστεί δυνατή η διασυνοριακή χρήση και αποδοχή της ηλ-ταυτοποίησης στην πράξη. Το πρώτο βήμα, στο πλαίσιο του προαναφερθέντος ΠΥΠ-ΤΠΕ, είναι να αναληφθεί ένα μεγάλης κλίμακας πιλοτικό σχέδιο (με τον τίτλο «STORK») που θα εξετάζει συγκεκριμένα τη διαλειτουργικότητα της ηλ-ταυτοποίησης στις δημόσιες υπηρεσίες. Το πιλοτικό σχέδιο STORK εξετάζει ένα μοντέλο διαλειτουργικής ηλεκτρονικής ταυτότητας που θα αναγνωρίζεται αμοιβαία σε όλα τα κράτη μέλη, αλλά θα επιτρέπει στα κράτη μέλη να διατηρήσουν τα συστήματα και τις πρακτικές που ήδη εφαρμόζουν. Το πιλοτικό σχέδιο θα είναι ένα πρώτο βήμα προς την κατεύθυνση της διαλειτουργικότητας. Αναμένεται ότι θα καταδείξει λύσεις σε συγκεκριμένους τομείς που θα μπορούσαν στη συνέχεια να επεκταθούν σε άλλους τομείς. Επιπλέον, ανάλογα με τα αποτελέσματα του πιλοτικού σχεδίου, η Επιτροπή θα καθορίσει εάν και ποιες πρόσθετες ενέργειες απαιτούνται μετά την παράδοση των αποτελεσμάτων το 2012[20]. Δράσεις: - Έως τα τέλη του 2009: η Επιτροπή θα επικαιροποιήσει τα χαρακτηριστικά περιγράμματα των χωρών στη μελέτη IDABC με θέμα “διαλειτουργικότητα ηλ-ταυτοτήτων για πανευρωπαϊκές υπηρεσίες ηλ-διακυβέρνησης”. Αυτό θα επιτρέψει στα κράτη μέλη και την Επιτροπή να εναρμονίζονται με τις εξελίξεις όσον αφορά τη χρήση της ηλ-ταυτότητας στα κράτη μέλη. - Έως τα τέλη του 2009: Η Επιτροπή, σε συνεργασία με τα κράτη μέλη, θα προωθήσει ειδικές έρευνες για τη χρήση της ηλ-ταυτότητας στα κράτη μέλη, που θα συμπληρώνουν και θα υποστηρίζουν το σχέδιο STORK (π.χ. υπέρ της περαιτέρω ανάπτυξης κοινών προδιαγραφών για τη διαλειτουργικότητα της ηλ-ταυτοποίησης). - Μετά την παράδοση των αποτελεσμάτων του σχεδίου STORK : Η Επιτροπή θα καθορίσει εάν και ποιες πρόσθετες ενέργειες ενδεχομένως απαιτούνται για να καταστεί δυνατή η αποτελεσματική χρήση της ηλ-ταυτότητας σε όλη την ΕΕ. - Έως το 2012: Τα κράτη μέλη καλούνται να επισημάνουν τις λύσεις για τη διασυνοριακή χρήση της ηλ-ταυτότητας στο πιλοτικό σχέδιο STORK. 4. Παρακολούθηση και εφαρμογή Με την εφαρμογή των ενεργειών στο πλαίσιο του παρόντος προγράμματος δράσης θα εξασφαλιστεί η εφαρμογή μιας οριζόντιας και συντονισμένης προσέγγισης για τη διευκόλυνση και την ενίσχυση της διασυνοριακής χρήσης εφαρμογών ηλ-διακυβέρνησης σε όλους τους τομείς της εσωτερικής αγοράς. Θα υποστηριχθεί η βελτιωμένη λειτουργία της εσωτερικής αγοράς, προσφέροντας τη δυνατότητα εφαρμογής μιας καθολικής προσέγγισης, για να εξασφαλίζεται ευκολότερη πρόσβαση στις διασυνοριακές δημόσιες υπηρεσίες για τις επιχειρήσεις και τους πολίτες. Τα μέσα που θα εφαρμοστούν θα συμβάλουν στη βελτίωση του τρέχοντος πλαισίου και στην περαιτέρω σύγκλιση των τεχνικών λύσεων. Η προστιθέμενη αξία για τον ιδιωτικό τομέα έγκειται στη διαδεδομένη χρήση μέσων που θα ενισχύουν τις ασφαλείς ηλεκτρονικές διαδικασίες που μπορούν επίσης να επεκταθούν στις συναλλαγές μεταξύ επιχειρήσεων και τις συναλλαγές μεταξύ επιχειρήσεων και καταναλωτών. Η Επιτροπή θα παρακολουθεί, σε στενή συνεργασία με τα κράτη μέλη, την εφαρμογή του προγράμματος δράσης, με στόχο να εξασφαλιστεί η συνεκτικότητα των προτεινόμενων μέτρων, των διάφορων νομοθετικών απαιτήσεων σε επίπεδο ΕΕ και των σχετικών επιχειρησιακών προγραμμάτων όπως τα πιλοτικά σχέδια CIP. Θα επιδιώξει ειδικότερα τον διαρκή διάλογο με τα κράτη μέλη με σκοπό τη θέσπιση συνοδευτικών μέτρων για το παρόν πρόγραμμα δράσης, συμπεριλαμβανομένων των αρχών των κρατών μελών που είναι αρμόδιες για τις πολιτικές ανταγωνιστικότητας και εσωτερικής αγοράς. Η εφαρμογή, από την Επιτροπή και τα κράτη μέλη, του παρόντος προγράμματος δράσης και η παρακολούθηση της προόδου είναι μέρος των επακόλουθων ενεργειών της επισκόπησης της ενιαίας αγοράς. Ένα έτος μετά την έγκριση του παρόντος προγράμματος δράσης η Επιτροπή, μαζί με τα κράτη μέλη, θα αρχίσει την ανασκόπηση της προόδου που θα έχει επιτευχθεί, με σκοπό την υποβολή έκθεσης προόδου στο Συμβούλιο το 2010. Τα κράτη μέλη καλούνται να παρέχουν στην Επιτροπή όλες τις σχετικές πληροφορίες για την εφαρμογή και τα αποτελέσματα των προτεινόμενων ενεργειών προκειμένου να εξασφαλιστεί η διασυνοριακή διαλειτουργικότητα. Βασιζόμενη στην έκθεση προόδου και τις διαβουλεύσεις με τα κράτη μέλη στα σχετικά φόρουμ, η Επιτροπή θα αξιολογήσει εάν απαιτούνται περαιτέρω οριζόντιες ή/και τομεακές πρωτοβουλίες. [pic] [1] Η εξακρίβωση της ταυτότητας ή ταυτοποίηση είναι η διαδικασία της χρήσης προβαλλόμενων ή παρατηρουμένων ιδιοτήτων μιας οντότητας για να συμπεράνουμε ποια είναι η οντότητα αυτή. Ο όρος «ταυτοποίηση» αναφέρεται επίσης ως έλεγχος γνησιότητας μιας οντότητας. (ModinisIDM Terminology paper, https://www.cosic.esat.kuleuven.be/modinis-idm/twiki/bin/view.cgi/Main/GlossaryDoc. [2] Οδηγία 1999/93/EK, ΕΕ L 13 της 19.01.00, σ. 12 και Έκθεση αναφορικά με τη λειτουργία της οδηγίας 1999/93/EΚ σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές COM(2006)120 τελικό. [3] Άρθρο 8 της οδηγίας 2006/123/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Δεκεμβρίου 2006, σχετικά με τις υπηρεσίες στην εσωτερική αγορά. Η προθεσμία μεταφοράς της οδηγίας λήγει στις 28 Δεκεμβρίου 2009. [4] Άρθρο 42 παράγραφος 5 εδάφιο β) και παράρτημα Χ της οδηγίας 2004/18/EK και άρθρο 48 παράγραφος 5 εδάφιο β) και παράρτημα XXIV της οδηγίας 2004/17/EK για τις δημόσιες συβάσεις. [5] Για περισσότερες πληροφορίες, βλέπε το Σχέδιο δράσης για την εφαρμογή του νομικού πλαισίου για τις ηλεκτρονικές δημόσιες συμβάσεις της 13ης Δεκεμβρίου 2004, COM(2004)841. [6] Κατά τη διεκπεραίωση των προμηθειών τους σε απευθείας σύνδεση, οι αγοραστές του δημοσίου πρέπει να είναι σε θέση να λαμβάνουν και να επεξεργάζονται τις ηλεκτρονικές προσφορές διασυνοριακά. Οι πλήρεις ηλεκτρονικοί διαγωνισμοί είναι πολύπλοκοι φάκελοι που περιέχουν διάφορα έγγραφα και βεβαιώσεις με ηλεκτρονική υπογραφή από διαφορετικές πηγές, με διαφορετική εθνική προέλευση και τεχνικά περιβάλλοντα, συμπεριλαμβανομένων των επικυρωμένων μεταφράσεων (π.χ. για να γίνεται δεκτή η πιστοποίηση των προσόντων ενός φορέα παροχής υπηρεσιών). Αυτό σημαίνει ότι οι διαμορφωτές πολιτικής πρέπει να οργανώσουν περίπλοκες ηλεκτρονικές επικοινωνίες σε ανοικτό κύκλωμα, δηλαδή υπό συνθήκες όπου ο αποδέκτης των πληροφοριών (αγοραστής του δημοσίου) δεν γνωρίζει εκ των προτέρων όλους τους πιθανούς αποστολείς (προσφέροντες). [7] Ειδικότερα, η ομάδα εμπειρογνωμόνων για την ηλ-τιμολόγηση έχει δηλώσει ότι η ηλεκτρονική τιμολόγηση δεν πρέπει να παρακωλύεται από την έλλειψη αρμονίας μεταξύ των εθνικών νομοθεσιών για τις ηλεκτρονικές υπογραφές. Το πεδίο του παρόντος οριζόντιου προγράμματος δράσης δεν περιλαμβάνει την αξιολόγηση των επιπτώσεων από τη χρησιμοποίηση των ηλεκτρονικών υπογραφών για τη συμμόρφωση προς τις απαιτήσεις ΦΠΑ (οι ηλεκτρονικές υπογραφές για τα τιμολόγια αναφέρονται στην οδηγία του Συμβουλίου σχετικά με το κοινό σύστημα του ΦΠΑ 2006/112 ΕΚ (άρθρο 233)) και για ηλεκτρονική τιμολόγηση ή των συναφών εμποδίων και των ενεργειών που απαιτούνται για την άρση των εν λόγω εμποδίων. [8] Η Ευρωπαϊκή Επιτροπή επεξεργάζεται επίσης ένα σχέδιο για τη διευκόλυνση της καθιέρωσης των ηλεκτρονικών υπογραφών στις εσωτερικές και εξωτερικές συναλλαγές της. Αυτό το πρόγραμμα καλείται «υποδομή υπηρεσιών ηλεκτρονικών υπογραφών» (ESSI). Το πρόγραμμα αυτό αποτελεί βασική προϋπόθεση για την αποϋλοποίηση των διαδικασιών της Ευρωπαϊκής Επιτροπής, όπως προβλέπεται στους «κανόνες για τις διατάξεις για τα ηλεκτρονικά και ψηφιοποιημένα έγγραφα» ( SEC(2005)1578 ). [9] Σχέδιο δράσης για τις ηλεκτρονικές διοικητικές υπηρεσίες στο πλαίσιο της πρωτοβουλίας i2010 : Επιτάχυνση της ηλεκτρονικής δημόσιας διοίκησης στην Ευρώπη προς όφελος όλων [COM(2006) 173 τελικό]. [10] Η ηλεκτρονική επαλήθευση ταυτότητας νοείται εδώ ως επαλήθευση της ταυτότητας οντοτήτων, δηλαδή ηλ-ταυτοποίηση. Ο όρος ηλ-ταυτοποίηση χρησιμοποιείται στο παρόν έγγραφο για να γίνεται σαφής διάκριση μεταξύ της επαλήθευσης της ταυτότητας οντοτήτων και της επαλήθευσης δεδομένων. [11] Άρθρο 3. 7 Οι εν λόγω απαιτήσεις είναι αντικειμενικές, διαφανείς, ανάλογες και δεν οδηγούν σε διακρίσεις, αναφέρονται δε μόνο στα ειδικά χαρακτηριστικά της συγκεκριμένης εφαρμογής. [12] Πράγματι εξετάζεται ήδη το ενδεχόμενο σχετικών εργασιών με τα κράτη μέλη στο πλαίσιο της εφαρμογής της οδηγίας για τις υπηρεσίες. [13] Σύμφωνα με την οδηγία για τις ηλ-υπογραφές, έχουν αναπτυχθεί πρότυπα από την CEN (ευρωπαϊκή επιτροπή για την τυποποίηση) και το ETSI (ευρωπαϊκό ίδρυμα προτύπων τηλεπικοινωνιών) στο πλαίσιο της EESSI (Ευρωπαϊκή πρωτοβουλία τυποποίησης της ηλεκτρονικής υπογραφής). [14] ΕΕ L 175 της 15.07.2003, σ. 45. Ο κατάλογος περιέχει τα γενικά αναγνωρισμένα πρότυπα για τα προϊόντα ηλεκτρονικών υπογραφών τα οποία τα κράτη μέλη αποδέχονται ως σύμφωνα με τις απαιτήσεις που καθορίζονται στην οδηγία για τις ηλ-υπογραφές. [15] Περιλαμβάνεται στο πρόγραμμα-πλαίσιο για την ανταγωνιστικότητα και την καινοτομία: http://ec.europa.eu/cip [16] Στόχος της μελέτης (τα προκαταρκτικά αποτελέσματα είναι διαθέσιμα, η μελέτη θα ολοκληρωθεί το 2009) είναι να αναλυθούν οι απαιτήσεις από την άποψη της διαλειτουργικότητας των ηλεκτρονικών υπογραφών για διάφορες εφαρμογές και υπηρεσίες ηλ-διακυβέρνησης λαμβάνοντας υπόψη τις σχετικές διατάξεις της οδηγίας για τις ηλ-υπογραφές και την εθνική εφαρμογή τους. Η μελέτη αναμένεται ότι θα προσδιορίσει, ανά εφαρμογή ηλ-διακυβέρνησης και ανά κράτος μέλος, τον τύπο ηλεκτρονικής υπογραφής που απαιτείται από το νόμο, και τους εφαρμοστέους τεχνικούς περιορισμούς. [17] Το πρόγραμμα IDABC θα περατωθεί στις 31 Δεκεμβρίου 2009. Η Επιτροπή έχει προτείνει ένα πρόγραμμα για λύσεις διαλειτουργικότητας για τις δημόσιες υπηρεσίες (ISA) ως διάδοχο του προγράμματος IDABC. [18] Πρόγραμμα πλαίσιο ανταγωνιστικότητας και καινοτομίας 2007-2013. [19] http://ec.europa.eu/information_society/activities/egovernment/conferences/2005/index_en.htm http://ec.europa.eu/information_society/activities/egovernment/docs/lisbon_2007/ministerial_declaration_180907.pdf [20] Οι συγκεκριμένοι στόχοι είναι οι εξής: διασυνοριακή πλατφόρμα επικύρωσης για τις ηλεκτρονικές υπηρεσίες· κινητικότητα των σπουδαστών· αλλαγή διεύθυνσης· ηλεκτρονική διαβίβαση εγγράφων· ασφαλής χρήση Διαδικτύου από τα παιδιά. Σήμερα συμμετέχουν 13 κράτη μέλη συν την Ισλανδία, το πρόγραμμα έχει συνολικά 29 συμμετέχοντες (του ιδιωτικού και του δημόσιου τομέα).