52008DC0798

[pic] | EUROOPA ÜHENDUSTE KOMISJON |

Brüssel 28.11.2008

KOM(2008) 798 lõplik

KOMISJONI TEATIS NÕUKOGULE, EUROOPA PARLAMENDILE, EUROOPA MAJANDUS- JA SOTSIAALKOMITEELE NING REGIOONIDE KOMITEELE

Digitaalallkirjade ja elektroonilise identifitseerimise tegevuskava piiriüleste avalike teenuste osutamise edendamiseks ühtsel turul

KOMISJONI TEATIS NÕUKOGULE, EUROOPA PARLAMENDILE, EUROOPA MAJANDUS- JA SOTSIAALKOMITEELE NING REGIOONIDE KOMITEELE

Digitaalallkirjade ja elektroonilise identifitseerimise tegevuskava piiriüleste avalike teenuste osutamise edendamiseks ühtsel turul

(EMPs kohaldatav tekst)

1. Sissejuhatus 3

1.1. Tegevuskavas käsitletud küsimused 3

1.2. Digitaalallkirjade ja elektroonilise identifitseerimise kehtiv raamistik ELi tasandil 4

1.2.1. Elektroonilisi allkirju käsitlev direktiiv 4

1.2.2. Algatusse i2010 kuuluva e-valitsuse tegevuskava 5

1.3. Digitaalallkirjade ja elektroonilise identifitseerimise piiriülese koostalitlusvõime tõhustamine 5

2. 1. osa: Meetmed digitaalallkirjade piiriülese koostalitusvõime tõhustamiseks 6

2.1. Kvalifitseeritud digitaalallkirjad ja kvalifitseeritud sertifikaadil põhinevad täiustatud digitaalallkirjad 6

2.2. Täiustatud digitaalallkirjad 8

3. 2. osa: Meetmed elektroonilise identifitseerimise piiriülese koostalitlusvõime tõhustamiseks 10

4. Järelevalve ja rakendamine 12

1. SISSEJUHATUS

1.1. Tegevuskavas käsitletud küsimused

Lissaboni strateegia raames on EL võtnud kohustuseks parandada õigus- ja halduskeskkonda ettevõtluspotentsiaali vallandamiseks. Riigiasutustele sidusjuurdepääsu loomine ning ettevõtjatele ja eraisikutele piiriülese elektroonilise suhtlemise võimaldamine riigiasutustega aitab luua keskkonda, mis soodustab ettevõtlust ja hõlbustab kodanike suhtlust riigiasutustega.

Elektrooniline side muutub majandusliku ja ühiskondliku elu mitmetes aspektides üha olulisemaks. Kõikjal Euroopas on riigiasutused hakanud võimaldama elektroonilist juurdepääsu riiklikele teenustele. Seda tehes on keskendutud peamiselt riigi vajadustele ja vahenditele, mis on kaasa toonud eri lahendustega keeruka süsteemi. Sellise olukorraga kaasneb oht luua uued tõkked piiriülestele turgudele ja takistada ühtse turu toimimist ettevõtjate ja kodanike jaoks.

Peamised takistused piiriülesel juurdepääsul riigiasutuste elektroonilistele teenustele on seotud elektroonilise identifitseerimise ja digitaalallkirjade kasutamisega. Sarnaselt mittedigitaalsele keskkonnale võivad teatavad elektroonilised menetlused nõuda identifitseerimist ja allkirju. Riigiasutuste elektroonilistele menetlustele juurdepääsul on asjaosalistel sageli vaja end identifitseerida (st võimalda asutusel isikut tõendavat dokumenti kontrollides kindlaks teha, et isikud on need, kellena nad end esitlevad)[1] ja anda digitaalallkiri, võimaldades asutusel allakirjutajat tuvastada ja ka kindlaks teha, et esitatud andmeid ei ole edastamisel muudetud. Peamiseks takistuseks on koostalitlusvõime puudumine õiguslikul, tehnilisel või organisatoorsel tasandil.

Kehtiva Euroopa Liidu raamistikuga on digitaalallkirjade ja elektroonilise identifitseerimise kasutuse hõlbustamiseks ja tõhustamiseks välja pakutud horisontaalsed ja valdkondlikud õigusaktid. Elektroonilisi allkirju käsitleva direktiiviga[2] on kehtestatud elektrooniliste allkirjade õiguslik tunnustamine ja õiguslik raamistik nende koostalitluse edendamiseks. Sellise koostalitlusvõime kehtestamiseks on vaja täita mitmed praktilised, tehnilised ja organisatoorsed nõuded.

Tõhus koostalitlusvõime on pealegi vajalik ka selleks, et liikmesriigid saaksid täita muudest ELi õigusaktidest ja eelkõige konkreetsetest siseturu õigusaktidest tulenevaid õiguslikke kohustusi. Mitmete siseturu algatustega on ette nähtud, et ettevõtetel peaks olema võimalik kasutada elektroonilisi vahendeid riigiasutustega suhtlemisel, oma õiguste kasutamisel ja piiriülesel äritegevusel.

Teenuste direktiiviga kohustatakse liikmesriike 2009. aasta lõpuks[3] tagama, et teenuseosutajad suudavad elektrooniliselt ja vahemaa tagant täita kõik teenuste osutamiseks vajalikud haldustoimingud ja formaalsused. See tähendab muu hulgas teenuseosutajate piiriülese identifitseerimise ja esitatud teabe autentimise võimalust.

Riigihangete direktiivide[4] eesmärk on edendada elektrooniliste vahendite arendamist ja kasutamist riigihangete menetlustes, mis võiks ettevõtetele kaasa tuua kulude märkimisväärse kokkuhoiu[5]. Elektroonilisi allkirju käsitlevas direktiivis sätestatud kohustustega kooskõlas võivad liikmesriigid reguleerida, milline digitaalallkirja tase on nõutav, ja nõuda hankijatelt kvalifitseeritud allkirja kasutamist[6].

Elektrooniliste arvete esitamine – arveldusandmete elektrooniline edastamine äripartnerite (tarnija ja ostja) vahel – on tõhusa finantstarneahela oluline osa. Ühtse euromaksete piirkonna loomise täiendamiseks on käimas e-arvete kasutamise algatuse ettevalmistustöö (Euroopa Komisjon on moodustanud eksperdirühma, kelle ülesandeks on kehtestada 2009. aastaks Euroopa elektrooniliste arvete raamistik); see algatus toob ettevõtetele kaasa täiendava kokkuhoiu[7].

Käesoleva tegevuskava eesmärk on seega pakkuda koostalitlusvõimeliste digitaalallkirjade ja elektroonilise identifitseerimise saavutamiseks välja terviklik ja pragmaatiline raamistik, mis lihtsustab ettevõtjate ja kodanike juurdepääsu piiriülestele elektroonilistele avalikele teenustele. Kõnealuse eesmärgi saavutamiseks keskendub tegevuskava mitmetele praktilistele, tehnilistele ja organisatoorsetele küsimustele, täiendades kehtivat õigusraamistikku.

1.2. Digitaalallkirjade ja elektroonilise identifitseerimise kehtiv raamistik ELi tasandil

1.2.1. Elektroonilisi allkirju käsitlev direktiiv

Elektroonilisi allkirju käsitlev direktiiv võeti vastu 1999. aastal, et edendada digitaalallkirjade õiguslikku tunnustamist ning tagada digitaalallkirjaga toodete, seadmete ja teenuste vaba ringlus ühtsel turul. Digitaalallkirjade praktilise kasutuse õiguslik ja tehniline analüüs aga näitab, et eksisteerivad koostalitlusvõime probleemid, mis hetkel piiravad digitaalallkirjade püüriülest kasutust. Analüüs rõhutab vajadust tõhusama vastastikuse tunnustamise printsiibi järele. Piiriülese koostalitlusvõime puudulikkusest tulenev killustatus mõjutab tõenäoliselt eelkõige e-valitsuse teenuseid, mis hetkel on digitaalallkirju kasutavate tehingute peamine kanal[8].

1.2.2. Algatusse i2010 kuuluva e-valitsuse tegevuskava

Piiriülese elektroonilise identifitseerimisega seoses puudub endiselt ühenduse õigusakt, millel saaks põhineda tegevus ühenduse tasandil. Sellest hoolimata toetab komisjon (nii poliitiliselt kui ka rahaliselt) tegevusi, mis on suunatud lahenduste otsimisele koostalitlusvõimelisele elektroonilisele identifitseerimisele ELi tasandil. Sellega seoses peetakse 25. aprillil 2006 Euroopa Komisjoni poolt vastuvõetud algatusse i2010 kuuluva e-valitsuse tegevuskavas[9] koostalitlusvõimelist elektroonilise identifitseerimise haldussüsteemi (eIDM-süsteem) üheks võtmeteguriks avalikele teenustele juurdepääsul. Koostalitusvõimelise eIDM-süsteemi olulisust on tunnistanud liikmesriigid, kes on võtnud selge kohustuse tagada, et „aastal 2010 saavad Euroopa kodanikud ja ettevõtjad enda identifitseerimiseks oma asukohajärgses või mõnes muus liikmesriigis kasutada kohalikul, piirkondlikul või riiklikul tasandil väljaantud ja andmekaitse-eeskirjadele vastavaid turvalisi ja mugavaid elektroonilisi vahendeid” .

1.3. Digitaalallkirjade ja elektroonilise identifitseerimise piiriülese koostalitlusvõime tõhustamine

Kehtivatest õigusnormidest ning liikmesriikide ja komisjoni võetud poliitilistest kohustustest hoolimata on digitaalallkirjade ja elektroonilise identifitseerimise püüriülese praktilise kasutuse hõlbustamiseks vaja kooskõlastatumat ja kõikehõlmavamat lähenemisviisi. See on oluline ühtse turu killustumise ärahoidmiseks.

Seepärast tegi komisjon oma 20. novembri 2007. aasta teatises „21.sajandi Euroopa ühtne turg” ettepaneku võtta vastu digitaalallkirju ja e-autentimist käsitlev tegevuskava [10].

Tegevuskava eesmärk on abistada liikmesriike vastastikku tunnustatud ja koostalitlusvõimeliste digitaalallkirjade ja elektroonilise identifitseerimise lahenduste rakendamisel, et hõlbustada piiriüleste avalike teenuste osutamist elektroonilises keskkonnas. Sellega nähakse ette konkreetsed meetmed seoses digitaalallkirjadega (1. osa) ja elektroonilise identifitseerimisega (2. osa). Kuigi tegevuskava on suunatud peamiselt e-valitsuse rakendustele, toovad pakutud meetmed kasu ka ärirakendustele, niivõrd kui kasutusele võetavaid vahendeid saab kasutada ka ettevõtetevaheliste (B2B) ning ettevõtja ja tarbija vaheliste (B2C) tehingute puhul.

2008. aasta märtsi kevadisel Euroopa Ülemkogul teatasid riigipead ja valitsusjuhid, et digitaalallkirjade ja e-autentimise piiriüleste koostalitlusvõimeliste lahenduste kasutusele võtmine on ühtse e-turu toimivuse parandamiseks olulise tähtsusega.

Komisjon annab oma panuse, töötades välja koordineeritud lähenemise koostalitlusvõime küsimustele, jälgides edusamme ning andes liikmesriikidele ja sidusrühmadele suuniseid tegevuskava rakendamise kohta.

2. 1. OSA: MEETMED DIGITAALALLKIRJADE PIIRIÜLESE KOOSTALITUSVÕIME TÕHUSTAMISEKS

Elektroonilisi allkirju käsitleva direktiivi põhieesmärk on luua ühenduse raamistik digitaalallkirjade kasutamiseks, võimaldades digitaalallkirjaga toodete ja teenuste vaba piiriülest liikumist ja tagades digitaalallkirjade põhimõttelise õigusliku tunnustamise.

Direktiivis käsitletakse kolme digitaalallkirja vormi. Esimeseks on „tavaline digitaalallkiri”. See on laia tähendusega. Seda kasutatakse allakirjutaja tuvastamiseks ja andmete autentimiseks. See võib olla sama lihtne kui e-kirja allkirjastamine isiku nimega või kasutades PIN-koodi. Teine digitaalallkirja vorm on „täiustatud digitaalallkiri”. Esiteks peab allkirja vorm olema seotud ainuüksi allakirjutajaga, teiseks peab selle abil olema võimalik allakirjutajat tuvastada, kolmandaks peavad vahendid olema sellised, mis on ainuüksi allakirjutaja käsutuses, ning neljandaks peab see olema liidetud andmetega sellisel viisil, et kõik hilisemad andmete muudatused on täheldatavad (vt direktiivi artikli 2 punkt 2). Kolmas vorm, „kvalifitseeritud digitaalallkiri”, koosneb kvalifitseeritud sertifikaadil (direktiivis 1999/93/EÜ on kasutatud terminit „nõuetekohane sertifikaat”) põhinevast täiustatud digitaalallkirjast ja see on loodud turvalise allkirja andmise vahendiga See tagab turvalisuse kõrgeima taseme selle kohta, et andmed pärinevad väidetavalt saatjalt ja edastatud andmeid ei ole muudetud.

Õigusliku tunnustamise üldpõhimõtet kohaldatakse direktiiviga kehtestatud kõigi kolme digitaalallkirja vormi suhtes. See tähendab, et ühestki neist ei või keelduda üksnes põhjusel, et see on elektroonilisel kujul (vt elektroonilisi allkirju käsitleva direktiivi artikkel 5). Lisaks on artikli 5 lõikes 1 sätestatud õiguslik eeldus, et kvalifitseeritud digitaalallkiri ja käsitsi kirjutatud allkiri on võrdväärsed. Digitaalallkirjade piiriülest heakskiitmist kohaldatakse siiski üksnes kvalifitseeritud tasemel, kuna artikli 4 lõikega 2 on kehtestatud direktiiviga kooskõlas olevate digitaalallkirjadega seotud toodete vaba ringlus (praktikas tähendab see kooskõla kvalifitseeritud allkirjade nõuetega, nagu on sätestatud direktiivi lisades).

Kohaldades direktiivi artikli 3 lõike 7 alusel lisanõudeid digitaalallkirjade kasutamisele avalikus sektoris, peavad liikmesriigid samuti tagama, et sellised nõuded ei takista teenuste piiriülest osutamist kooskõlas direktiivi siseturu eesmärkidega[11].

Paralleelselt elektroonilisi allkirju käsitlevas direktiivis sätestatud kõnealuste kohustuste nõuetekohase täitmise vajadusega tuleb tegeleda ka mitmete tehniliste ja organisatoorsete küsimustega, et parandada digitaalallkirjade piiriülest praktilist kasutust.

2.1. Kvalifitseeritud digitaalallkirjad ja kvalifitseeritud sertifikaadil põhinevad täiustatud digitaalallkirjad

Eelduste kohaselt saab kvalifitseeritud digitaalallkirjade ja kvalifitseeritud sertifikaatidel põhinevate täiustatud digitaalallkirjade piiriülest kasutust parandada suhteliselt kiiresti[12]. Elektroonilisi allkirju käsitleva direktiivi kohaselt on mõlemale allkirja liigile antud selge õiguslik staatus, nimelt eeldatakse, et kvalifitseeritud digitaalallkiri on võrdväärne käsitsi kirjutatud allkirjaga ja liikmesriikidel on õiguslik kohustus kvalifitseeritud sertifikaate vastastikku tunnustada. Lisaks on juba tehtud palju tööd mõlema allkirja liigi (kvalifitseeritud digitaalallkirja ja kvalifitseeritud sertifikaadil põhineva täiustatud digitaalallkirja) standardimise vallas.

Digitaalallkirjade piiriülese kasutuse peamine takistus praktikas on usalduse puudumine teistest liikmesriikidest pärinevate digitaalallkirjade vastu ja kõnealuste allkirjade õigsuse kontrolliga seotud raskused.

Selleks et suurendada usaldust teistest liikmesriikidest pärinevate digitaalallkirjade vastu, peaks vastuvõtja esmalt olema võimeline kontrollima teistes liikmesriikides kvalifitseeritud sertifikaate väljastavate sertifitseerimisteenuste osutajate staatust. Elektroonilisi allkirju käsitleva direktiiviga (artikli 3 lõige 3) kohustatakse liikmesriike tagama, et loodaks sobiv süsteem, mis võimaldab teostada järelevalvet nende territooriumil asuvate ja kvalifitseeritud sertifikaate väljastavate sertifitseerimisteenuste osutajate üle.

Teiseks on vastuvõtjal teisest liikmesriigist pärineva kvalifitseeritud digitaalallkirja või kvalifitseeritud sertifikaadil põhineva täiustatud digitaalallkirja õigsuse kontrollimiseks vaja kontrollida allkirja „kvaliteeti”. See tähendab, et vastuvõtja peab olema suuteline kontrollima, kas allkiri on täiustatud digitaalallkiri ja kas seda toetab järelevalve all oleva sertifitseerimisteenuste osutaja väljastatud kvalifitseeritud sertifikaat (vt eespool järelevalve selgitus (artikli 3 lõige 3)). Kvalifitseeritud digitaalallkirja puhul peab vastuvõtja olema suuteline ka kontrollima, kas allkiri on loodud turvalise allkirja andmise vahendiga.

Kogu selle teabe saab põhimõtteliselt kätte allkirjast endast ja kvalifitseeritud sertifikaadi sisust. Hetkel on selle teabe saamine aga raske, sest erinevad kehtivate standardite kasutus ja tavad. See toob kaasa vastuvõetud allkirjalt ja sertifikaadilt tegelikult loetava teabe erineva ulatuse ja kvaliteedi. See põhjustab omakorda lisakoormust vastuvõtjale, kellel võib olla vaja hinnata eraldi igat teisest liikmesriigist pärinevat allkirja.

Digitaalallkirjade õigsuse kontrolli menetlust saaks seega lihtsustada, andes vastuvõtjale vajaliku teabe riigi tasandil tunnustatud ja järelevalve all olevate sertifitseerimisteenuste osutajate kohta ning andes koostalitluse võimaldamiseks suunised kehtivate standardite ja tavade rakendamise kohta.

Usalduse suurendamiseks ja digitaalallkirjade õigsuse piiriülese kontrolli hõlbustamiseks vajalike meetmete ettevalmistamiseks viib komisjon hetkel läbi uuringut, et analüüsida digitaalallkirjade (kvalifitseeritud digitaalallkirjad ja kvalifitseeritud sertifikaadil põhinevad täiustatud digitaalallkirjad) piiriülese kasutuse nõudeid. Uuring on suunatud eelkõige kvalifitseeritud sertifitseerimisteenuste osutajate järelevalve mudelile, „järelevalve all olevate ja kvalifitseeritud sertifitseerimisteenuste osutajate usaldusnimekirja” koostamisele, järelevalve all olevate sertifitseerimisteenuste osutajate väljastatud kvalifitseeritud sertifikaatide profiilidele, turvalise allkirja andmise vahendite profiilile ja kvalifitseeritud/täiustatud allkirjade vormile. Uuring põhineb elektroonilisi allkirju käsitleva direktiivi asjakohastel sätetel, nende rakendamisel riikides ja direktiivi alusel tehtaval standardimistööl ning nimetatud aspekte võetakse uuringus arvesse[13].

Meetmed:

- 2009. aasta kolmandaks kvartaliks: komisjon ajakohastab otsuse 2003/511/EÜ,[14] millega kehtestatakse nimekiri digitaalallkirjaga seotud toodete üldtunnustatud standarditest, ning hindab võimalust laiendada otsust muudele digitaalallkirjaga seotud toodetele, mis ei ole hõlmatud kehtiva komisjoni otsusega (nt kvalifitseeritud sertifikaatide ja turvalise allkirja andmise vahendite profiilid). See aitab lihtsustada praegust keerukat standardimise olukorda ja aitab sidusrühmadel rakendada standardeid koostalitlusvõimelisel viisil.

- 2009. aasta teiseks kvartaliks : komisjon koostab Euroopa tasandil „järelevalve all olevate ja kvalifitseeritud sertifitseerimisteenuste osutajate usaldusnimekirja”. Nimekirjaga koondatakse kogu nõutav teave olemasolevate ja järelevalve all olevate ja kvalifitseeritud sertifitseerimisteenuste osutajate kohta, et hõlbustada kvalifitseeritud sertifikaatidel põhinevate digitaalallkirjade õigsuse kontrolli menetlust.

- 2009. aasta kolmandaks kvartaliks : komisjon kehtestab suunised ja juhised üldnõuete kohta, et aidata sidusrühmadel rakendada kvalifitseeritud digitaalallkirju või kvalifitseeritud sertifikaadil põhinevaid täiustatud digitaalallkirju koostalitlusvõimelisel viisil.

- Käimasolevad meetmed : liikmesriike kutsutakse üles esitama komisjonile regulaarselt vajalikku teavet ja vajaduse korral viima lõpule eespool nimetatud digitaalallkirjadega seotud meetmetest tulenevad sammud.

2.2. Täiustatud digitaalallkirjad

Täiustatud digitaalallkirjade piiriülene kasutus tõstatab koostalitlusvõime küsimusi, mis on väga sarnased küsimustele, mida arutati eelnevalt seoses kvalifitseeritud digitaalallkirjade ja täiustatud digitaalallkirjadega, millega kaasneb kvalifitseeritud sertifikaat. Tegelikult on praktikas täiustatud digitaalallkirjade olukord keerukam, sest nendega seondub hetkel rohkem õiguslikke, tehnilisi ja organisatoorseid piiranguid kui kvalifitseeritud digitaalallkirjadega.

Elektroonilisi allkirju käsitleva direktiivi artikli 2 punktis 2 on määratletud täiustatud digitaalallkirja üldine mõiste. Seetõttu on liikmesriigid kasutanud väga erinevaid tehnilisi lahendusi erineva turvalisuse tasemega. Liikmesriigid võivad konkreetsetele rakendustele kehtestada ka konkreetsed riiklikud lahendused, luues seega täiendavaid takistusi täiustatud digitaalallkirjade piiriülesele kasutusele.

Elektroonilisi allkirju käsitleva direktiivi kohaselt ei ole täiustatud digitaalallkirjal sama selget õiguslikku staatust, võrdväärsust käsitsi kirjutatud allkirjaga, kui kvalifitseeritud digitaalallkirjal. Liikmesriikide ainuke kohustus on see, et nad ei tohi täiustatud digitaalallkirja tunnistada õiguslikult kehtetuks üksnes põhjusel, et see on elektroonilisel kujul. See tähendab, et liikmesriigil on vabamad käed täiustatud digitaalallkirja lahenduste kinnitamisel (või tagasilükkamisel), olenevalt asjaomase rakenduse iseärasustest. Pealegi, kuigi põhimõtteliselt on teise liikmesriigi täiustatud digitaalallkirja võimalik heaks kiita, tingimusel et see vastab asjaomase rakenduse nõuetele, võivad erinevad väljatöötatud tehnilised lahendused muuta täiustatud digitaalallkirja heakskiitmise praktikas keeruliseks.

Sellega seoses on nii täiustatud digitaalallkirja õigsuse vastuvõtjapoolne kontroll kui ka selle õigusjõu või turvalisuse taseme hindamine seoses asjaomase rakendusega suur väljakutse, mis hetkel nõuab tihti vastuvõetud allkirja hindamist ja kohtlemist üksikjuhtumipõhiselt. Täiustatud digitaalallkirja piiriülese kasutuse hõlbustamiseks tuleks luua vajalikud tingimused, mis võimaldavad vastuvõtjal teisest liikmesriigist pärinevat täiustatud digitaalallkirja usaldada ja selle õigsust kontrollida sarnaselt kvalifitseeritud digitaalallkirja ja kvalifitseeritud sertifikaadil põhineva täiustatud digitaalallkirjaga.

Esimese sammuna tuleks parandada teavet e-valitsuse rakendustes hetkel kasutatavate täiustatud digitaalallkirjade kohta. Selleks ajakohastab komisjon olemasolevad ja asjakohased riikide profiilid, mis avaldati 2007. aastal e-valitsuse rakendustega seoses digitaalallkirjade vastastikust tunnustamist käsitleva IDABC uuringu raames, ja teeb need võrgu teel kättesaadavaks.

Kuid täiustatud digitaalallkirjaga seonduvate olemasolevate lahenduste paljusus ja nende suhtes liikmesriikides kohaldatavate nõuete (sh järelevalve kriteeriumid) erinevus ei võimalda käesoleva tegevuskava raames välja töötada täiustatud digitaalallkirjade ühist poliitikat ja ühiseid kriteeriume. Selleks, et samas vältida mitmekordset õigsuse kontrolli kõikides liikmesriikides – mis on piiriülese koostalitlusvõime peamine tõke – võib üks võimalus olla tõendamise ja õigsuse kontrolliga seonduvate ülesannete delegeerimine tsentraliseeritud või detsentraliseeritud õigsuse kontrolli teenuse mehhanismile, püüdes seega järkjärguliselt kõrvaldada täiustatud digitaalallkirja koostalitlusvõime peamist takistust.

Komisjon hindab teostatavusuuringuga olemasolevaid võimalusi sellise õigsuse kontrolli mehhanismi kehtestamiseks ELi tasandil. Uuringus käsitletakse eelkõige sellise teenuse õiguslikke, tehnilisi ja kasutamise nõudeid, sh võimalikku vajadust ühiselt kindlaksmääratud nõuete tasemete järele seoses täiustatud digitaalallkirja eri liikidega, keskendudes esmalt e-valitsuse rakendustes kasutatud täiustatud digitaalallkirjale. Võimaluse korral peaksid teostatavusuuringu tulemused täiendama ka mahukat ja piiriülest e-hangete katseprojekti „PEPPOL” ( Pan European Public Procurement Online , üleeuroopalised veebipõhised riigihanked), mille komisjon ja mitmed liikmesriigid algatasid 2008. aasta märtsis (info- ja sidetehnoloogia poliitika toetusprogrammi (ICT PSP) osana )[15].

Lisaks eespool nimetatud uuringule määratleb komisjon täpsemalt täiustatud digitaalallkirja piiriülese kasutuse hõlbustamiseks vajalikud tegevused, võttes aluseks käimasoleva töö tulemused ning kvalifitseeritud digitaalallkirja ja kvalifitseeritud sertifikaadil põhineva täiustatud digitaalallkirja rakendamise ja piiriülese tunnustamisega seoses saavutatud edusammud.

Meetmed:

- 2009. aasta teiseks kvartaliks: komisjon ajakohastab e-valitsuse rakendustega seoses digitaalallkirjade vastastikust tunnustamist käsitleva IDABC (üleeuroopaliste e-valitsuse teenuste koostalitlusvõimelise osutamise kohta riiklikele haldusasutustele, ettevõtetele ja kodanikele)[16] uuringu[17] raames avaldatud riikide profiilid.

- 2009. aasta teiseks kvartaliks : komisjon uurib Euroopa ühtse õigsuse kontrolli teenuse teostatavust (selle õiguslikke, kasutamise ja tehnilisi nõudeid). Teostatavusuuringu tulemuste põhjal otsustab komisjon, kas ja kuidas rakendada sellist õigsuse kontrolli teenust.

- 2010. aastaks : komisjon annab aru täiustatud digitaalallkirja piiriülese kasutuse hõlbustamiseks vajalikest täiendavatest tegevustest, võttes aluseks käimasoleva töö tulemused ning kvalifitseeritud digitaalallkirja ja kvalifitseeritud sertifikaadil põhineva täiustatud digitaalallkirja rakendamise ja piiriülese tunnustamisega seoses saavutatud edusammud.

- Pärast Euroopa ühtse õigsuse kontrolli teenuse teostatavusuuringu tulemuste avaldamist kutsutakse liikmesriike üles esitama komisjonile kogu vajalikku teavet ja tagama eelkõige õigsuse kontrolli teenuse loomiseks vajalike meetmete rakendamiseks nõutavat koostööd, tulenevalt teostatavusuuringu tulemustest.

- Vastavalt Euroopa ühtse õigsuse kontrolli teenuse teostatavusuuringu tulemustele ja projektikonsortsiumiga saavutatud kokkuleppele kutsutakse liikmesriike üles testima õigsuse kontrolli teenust seoses CIP[18] raames läbiviidava mahuka ja piiriülese e-hangete katseprojektiga „PEPPOL” (üleeuroopalised veebipõhised riigihanked).

3. 2. OSA: MEETMED ELEKTROONILISE IDENTIFITSEERIMISE PIIRIÜLESE KOOSTALITLUSVÕIME TÕHUSTAMISEKS

Tänapäeval rakendavad liikmesriigid elektroonilise identifitseerimise haldussüsteeme (eIDM-süsteeme) teenuste osutamise uuendusprotsessi osana. Elektroonilise identifitseerimise haldussüsteem on kõikide e-teenuste osutamise võtmeelement. Ühelt poolt annab elektrooniline identifitseerimine elektroonilisi menetlusi kasutavatele isikutele kindlustunde, et nende identiteeti ja isikuandmeid ei kasutata omavoliliselt. Teiselt poolt saavad ametiasutused kindlaks teha, et isikud on need, kellena nad end esitlevad, ja neil tõesti on väidetavad õigused (nt taotletud teenust vastu võtta).)

Mõned liikmesriigid rakendavad juba elektroonilise identifitseerimise süsteeme juurdepääsuks kõnealuste liikmesriikide riigiasutuste elektroonilistele menetlustele. Tehnilised vahendid varieeruvad aga suuresti, isegi kui hetkel on üldiseks suundumuseks kasutada elektroonilisi ID-kaarte.

Liikmesriigid on elektroonilise identifitseerimise vahendeid rakendanud omavahelise kooskõlastamiseta. Sellest hoolimata on elektroonilise identifitseerimise lahenduste koostalitlusvõime täiendav eeldus piiriüleseks juurdepääsuks avalikele e-teenustele. Kui ELi siseselt ei rakendata koostalitlusvõimelist elektroonilise identifitseerimise mehhanismi, tekivad tegelikult uued tõkked, mis on vastuolus siseturu õigusaktidega, millega on õigupoolest püütud tõhustada siseturu toimimist.

Poliitilisel tasemel on 2005. ja 2007. aasta ministrite deklaratsioonidega[19] kutsutud üles rakendama Euroopas koostalitlusvõimelist kasutaja tuvastamise süsteemi, et võimaldada kodanikel ja ettevõtjatel end riigiasutuste nõudel tuvastada.

Väljatöötamisel on teatavad ühismeetmed, et leida piiriülese elektroonilise identifitseerimise lahendust, mis võimaldaks tugineda olemasolevatele identifitseerimise lahendustele. Digitaalallkirjadega sarnaselt otsitakse horisontaalset lahendust, millele valdkondlikud rakendused saaksid tugineda ja mis põhineks teineteise elektroonilise identifitseerimise mehhanismide vastastikusel tunnustamisel. Selleks, et võimaldada piiriülest kasutust ja elektroonilise identifitseerimise tunnustamist praktilises elus, tuleb aga lahendada mitmed küsimused.

Esimese sammuna käsitletakse juba mainitud info- ja sidetehnoloogia poliitika toetusprogrammi alusel läbiviidavas mahukas katseprojektis („STORK”) just nimelt elektroonilise identifitseerimise koostalitlusvõimet seoses avalike teenustega. STORKi katseprojektis on arutluse all koostalitlusvõimelise elektroonilise identifitseerimise mudel, mis on tunnustatud kõikides liikmesriikides, kuid mis võimaldab liikmesriikidel säilitada oma süsteemid ja tavad.

Katseprojekt on esimene samm koostalitlusvõime suunas. Projektilt oodatakse konkreetsete valdkondade lahendusi, mida saaks seejärel laiendada muudele valdkondadele. 2012. aastal selguvatest katseprojekti tulemustest lähtuvalt otsustab komisjon ka seejärel, kas ja milliseid lisameetmeid on vaja[20].

Meetmed:

- 2009. aasta lõpuks: komisjon ajakohastab üleeuroopaliste e-valitsuse teenustega seoses elektroonilise identifitseerimise koostalitlusvõimet käsitleva IDABC uuringu raames avaldatud riikide profiilid. See võimaldab liikmesriikidel ja komisjonil järgida liikmesriikide arengut seoses elektroonilise identifitseerimise kasutusega.

- 2009. aasta lõpuks: komisjon algatab liikmesriikidega koostöös STORKi projekti täiendavad ja toetavad eriuuringud seoses elektroonilise identifitseerimise kasutusega liikmesriikides (nt ühiste spetsifikatsioonide täiendava arendamise toetamine seoses elektroonilise identifitseerimise koostalitlusvõimega).

- Pärast STRORKi projekti tulemuste avaldamist : komisjon otsustab, kas ja milliseid lisameetmeid on vaja elektroonilise identifitseerimise tõhusa ELi-ülese kasutuse võimaldamiseks.

- 2012. aastaks: liikmesriike kutsutakse üles tutvustama elektroonilise identifitseerimise piiriülese kasutuse lahendusi STRORKi katseprojekti raames.

4. JÄRELEVALVE JA RAKENDAMINE

Käesoleva tegevuskava meetmete rakendamine tagab horisontaalse ja kooskõlastatud lähenemisviisi e-valitsuse rakenduste piiriülese kasutuse hõlbustamiseks ja laiendamiseks kõigis siseturu valdkondades. Tegevuskava tõhustab siseturu toimimist, pakkudes välja kõikehõlmava lähenemisviisi, et võimaldada ettevõtjatele ja kodanikele hõlpsamat juurdepääsu piiriülestele riiklikele teenustele. Rakendatavad meetmed edendavad kehtivat raamistikku ja ühtlustavad tehnilisi lahendusi. Erasektori lisandväärtus seisneb selliste vahendite laiaulatuslikus kasutamises, mis suurendavad elektrooniliste menetluste turvalisust ning mida saab rakendada ka ettevõtetevaheliste ning ettevõtja ja tarbija vaheliste tehingute puhul.

Komisjon teostab tihedas koostöös liikmesriikidega järelevalvet tegevuskava rakendamise üle. Järelevalve eesmärk on tagada sidusus pakutud meetmete, erinevate ELi tasandi õiguslike nõuete ja asjaomaste tegevusprojektide, nt CIPi katseprojektide vahel. Eelkõige soovitakse käesoleva tegevuskava täiendamiseks luua pidev dialoog liikmesriikidega, sh liikmesriikide ametiasutustega, kes vastutavad konkurentsivõime ja siseturu poliitikavaldkondade eest.

Käesoleva tegevuskava rakendamine komisjoni ja liikmesriikide poolt ning edusammude üle teostatav järelevalve on osa ühtse turu aruande järelmeetmetest. Üks aasta pärast käesoleva tegevuskava vastuvõtmist alustab komisjon koos liikmesriikidega saavutatud edusammude läbivaatamist, et esitada 2010. aastal nõukogule sellekohane eduaruanne. Liikmesriike kutsutakse üles esitama komisjonile kogu vajalikku teavet piiriülese koostalitlusvõime tagamiseks väljapakutud meetmete rakendamise ja tulemuste kohta.

Eduaruande ja liikmesriikidega asjaomastel foorumitel peetavate arutelude alusel hindab komisjon, kas on vaja täiendavaid horisontaalseid ja/või valdkondlikke algatusi. [pic]

[1] Identifitseerimine on menetlus olemi kindlaksmääramiseks, kasutades olemi väidetavaid või täheldatud tunnuseid. „Identifitseerimist” nimetatakse ka olemi autentimiseks. ( ModinisIDM Terminology paper , https://www.cosic.esat.kuleuven.be/modinis-idm/twiki/bin/view.cgi/Main/GlossaryDoc.

[2] Direktiiv 1999/93/EÜ, EÜT L 13, 19.1.2000, lk 12, ning aruanne elektroonilisi allkirju käsitleva direktiivi toimimise kohta, KOM(2006) 120 (lõplik).

[3] Euroopa Parlamendi ja nõukogu 12. detsembri 2006. aasta direktiivi 2006/123/EÜ (teenuste kohta siseturul) artikkel 8. Teenuste direktiivi rakendamise tähtaeg on 28. detsember 2009.

[4] Riigihankeid käsitleva direktiivi 2004/18/EÜ artikli 42 lõike 5 punkt b ja X lisa ning direktiivi 2004/17/EÜ artikli 18 lõike 5 punkt b ja XXIV lisa.

[5] Täiendava teabe saamiseks vt elektroonilise riigihangete süsteemi õigusliku raamistiku täitmise tegevuskava, 13. detsember 2004, KOM(2004) 841.

[6] Hanke võrgus läbiviimisel peab riiklikel ostjatel olema võimalik elektroonilisi pakkumisi piiriüleselt vastu võtta ja menetleda. Täielikult elektroonilised pakkumised on keerukad paketid, hõlmates erinevaid digitaalselt allkirjastatud dokumente ja tõendeid, millel on eri allikad, riiklik päritolu ja tehniline esitus, sh tõestatud tõlkeid (nt teenuseosutaja kvalifikatsiooni tõestava dokumendi kinnitamiseks). See tähendab, et poliitikakujundajad peavad keerukat elektroonilist sidet korraldama avatud ringis, st kui teabe saaja (riiklik ostja) ei tea eelnevalt kõiki võimalikke teabe saatjaid (pakkujaid).

[7] E-arvete eksperdirühm on märkinud eelkõige, et elektrooniliste arvete esitamist ei tohiks takistada ühtluse puudumine digitaalallkirju käsitlevates riiklikes õigusaktides. Käesoleva horisontaalse tegevuskava reguleerimisala ei hõlma nende mõjude hindamist, mis seonduvad digitaalallkirjade kasutamisega käibemaksunõuete täitmiseks (arvete digitaalallkirjadele on osutatud ühist käibemaksusüsteemi käsitleva nõukogu direktiivi 2006/112/EÜ artiklis 233), ja elektrooniliste arvete esitamist ega sellega seotud takistusi ja kõnealuste takistuste ületamiseks vajalikke meetmeid.

[8] Euroopa Komisjon töötab ka projekti kallal, mille eesmärk on hõlbustada digitaalallkirjade juurutamist oma sise- ja välisteabevahetuses. Projekt kannab pealkirja „Electronic Signature Service Infrastructure” (ESSI, Digitaalallkirja teenuste infrastruktuur ). Kõnealune projekt on Euroopa Komisjoni menetluste dematerialiseerimise põhinõudeks, nagu on sätestatud elektroonilisi ja digitaalseid dokumente käsitlevates eeskirjades ( SEK(2005)1578 ).

[9] Algatusse i2010 kuuluva e-valitsuse tegevuskava: Euroopa e-valitsuse loomise kiirendamine ühiseks hüvanguks [KOM(2006) 173 (lõplik)].

[10] E-autentimist mõistetakse siin olemi autentimisena, st elektroonilise identifitseerimisena. Käesolevas dokumendis kasutatakse terminit „elektrooniline identifitseerimine”, et selgelt eristada olemi ja andmete autentimist.

[11] Artikli 3 lõike 7 kohaselt on sellised nõuded erapooletud, läbipaistvad, proportsionaalsed ja mittediskrimineerivad ja need on seotud üksnes asjakohase rakenduse iseärasustega.

[12] Nimelt kaalutakse juba liikmesriikidega sellekohast tegevust teenuste direktiivi rakendamise raames.

[13] Kooskõlas elektroonilisi allkirju käsitleva direktiiviga on EESSI (Euroopa digitaalallkirja standardimise algatus) raames töötatud standardid välja Euroopa Standardikomitee (CEN) ja Euroopa Telekommunikatsiooni Standardite Instituudi (ETSI) poolt.

[14] ELT L 175, 15.7.2003, lk 45. Nimekiri hõlmab üldtunnustatud standardeid digitaalallkirjaga seotud toodete kohta, mille puhul liikmesriigid eeldavad, et need vastavad elektroonilisi allkirju käsitlevas direktiivis sätestatud nõuetele.

[15] Konkurentsivõime ja uuendustegevuse raamprogrammi osa: http://ec.europa.eu/cip.

[16] IDABC programm lõpeb 2009. aasta detsembris. Komisjon on IDABC jätkuprogrammina pakkunud välja haldusasutuste koostalitlusvõime alaste lahenduste programmi (ISA).

[17] Uuringu (esialgsed tulemused on avaldatud, uuring lõpetatakse 2009. aastal) eesmärk on hinnata erinevate e-valitsuse rakenduste ja teenustega seoses digitaalallkirjade koostalitlusvõime nõudeid, võttes arvesse elektroonilisi allkirju käsitleva direktiivi asjakohaseid sätteid ja nende riiklikku rakendamist. Uuring peaks iga e-valitsuse rakenduse ja liikmesriigi kohta välja selgitama seadusega ettenähtud digitaalallkirja liigi ja kohaldatavad tehnilised piirangud.

[18] Konkurentsivõime ja uuendustegevuse raamprogramm 2007–2013.

[19] http://ec.europa.eu/information_society/activities/egovernment/conferences/2005/index_en.htm http://ec.europa.eu/information_society/activities/egovernment/docs/lisbon_2007/ministerial_declaration_180907.pdf.

[20] Konkreetsed valdkonnad on järgmised: elektrooniliste teenuste piiriülese autentimise platvorm; üliõpilaste liikuvus; aadressi muutmine; dokumentide elektrooniline edastus; laste turvaline internetikasutus. Hetkel on hõlmatud 13 liikmesriiki ja Island, projektis on kokku 29 osalejat (nii era- kui ka avalikust sektorist).