Brüssel, 15.3.2006

KOM(2006) 120 lõplik

KOMISJONI ARUANNE EUROOPA PARLAMENDILE JA NÕUKOGULE

Aruanne direktiivi 1999/93/EÜ (elektroonilisi allkirju käsitleva ühenduse raamistiku kohta) toimimise kohta

SISUKORD

1. Sissejuhatus 3

2. Direktiiv 3

2.1. Taust 3

2.2. Direktiivi rakendamine 4

2.3. Direktiivi sisu 4

2.3.1 Eesmärk ja reguleerimisala 4

2.3.2. Elektroonilise allkirja eri liigid direktiivis 4

2.3.3. Siseturuga seotud probleemid 5

2.3.4 Õiguslik tunnustamine 5

3. Direktiivi mõju siseturule 5

3.1. Üldised märkused direktiivi ja turuarengu seose kohta 5

3.2. Elektrooniliste sertifikaatide turg: kasutatavad rakendused 6

3.3. Tehnoloogilised arengud 6

3.3.1. Standardimine 6

3.3.2. Tehnoloogilised väljakutsed 7

4. Direktiivi mõju muudele õigusaktidele 8

4.1. Direktiiv 2001/115/EÜ 8

4.2. Riigihangete uued direktiivid 8

4.3 Komisjoni otsus elektrooniliste ja digiteeritud dokumentide kohta 9

5. Järeldused 9

5.1. Õiguslik külg 9

5.2. Mõju turule 10

KOMISJONI ARUANNE EUROOPA PARLAMENDILE JA NÕUKOGULE

Aruanne direktiivi 1999/93/EÜ (elektroonilisi allkirju käsitleva ühenduse raamistiku kohta) toimimise kohta (EMPs kohaldatav tekst)

1. SISSEJUHATUS

Käesolev aruanne on ülevaade direktiivi 1999/93/EÜ (elektroonilisi allkirju käsitleva ühenduse raamistiku kohta)[1] (edaspidi „direktiiv“) toimimisest vastavalt direktiivi artiklile 12. Osaliselt põhineb aruanne 2003. aastal lõpuleviidud, väliste nõustajate sõltumatu uuringu[2] (edaspidi „uuring“) ning huvitatud isikutega peetud mitteametlike konsultatsioonide[3] tulemustel.

2. Direktiiv

2.1. Taust

Pärast elektroonilisi allkirju käsitlevate õigusaktide vastuvõtmiseks ettepaneku tegemist teatises „Turvalisuse ja usalduse tagamine elektroonilises sides — digitaalallkirju ja krüpteerimist käsitleva Euroopa raamistiku poole“[4] avaldati 1998. aastal ettepanek direktiivi vastuvõtmiseks.[5] Mitmed liikmesriigid olid juba vastu võtnud või kavatsenud vastu võtta elektroonilisi allkirju käsitlevad riiklikud õigusaktid, mida peeti elektroonilise kaubanduse kasvu eelduseks ning tähtsaks poliitiliseks vajaduseks, et tagada elektrooniliste tehingute usaldusväärsus.

ELi vaatenurgast kujutasid riiklike õigusaktide erinevad nõuded endast ohtu siseturu tõhusale väljakujunemisele, seda eriti elektrooniliste allkirjadega seotud toodetest ja teenustest sõltuvates valdkondades. Kavandatud ühtlustamismeetmete aluspõhimõte oli vältida siseturu häireid valdkonnas, mida peetakse elektrooniliste tehingute tuleviku jaoks Euroopa majanduses oluliseks. Üks keskne nõue oli vajadus täpsustada elektrooniliste allkirjade õiguslikku seisundit, et tagada nimetatud allkirjade tihti küsitavaks peetud juriidiline staatus.

Euroopa Parlament ja nõukogu võtsid direktiivi vastu 1999. aasta detsembris.

2.2. Direktiivi rakendamine

Praeguseks on kõik ELi 25 liikmesriiki direktiivi üldpõhimõtted rakendanud. Järgnevad märkused põhinevad konsultatsioonide ja liikmesriikide rakendusmeetmete tulemuste põhjalikul läbivaatamisel, kuigi direktiivi ülevõtvate õigusaktide ametlikku analüüsi ei ole käesoleva aruande koostamise ajaks lõpule viidud.

2.3. Direktiivi sisu

2.3.1 Eesmärk ja reguleerimisala

Direktiivi peaeesmärk on luua elektrooniliste allkirjade kasutamist käsitlev ühenduse raamistik, mis võimaldab elektroonilise allkirjaga seotud toodete ja teenuste piiriülest vaba liikumist ning tagab elektrooniliste allkirjade elementaarse õigusliku tunnustamise.

Tuleb rõhutada, et direktiiv ei reguleeri lepingute sõlmimist või kehtivust ega muid lepinguvormi käsitlevates riiklikes või ühenduse õigusaktides sätestatud kohustusi. Samuti ei mõjuta direktiiv riiklike või ühenduse õigusaktides sätestatud norme ega piiranguid seoses dokumentide kasutamisega.[6] Sellest tulenevalt ei mõjuta direktiiv näiteks riiklikke sätteid teatud liiki dokumentide puhul paberdokumentide kasutamise nõude kohta. Samuti ei välista direktiiv suletud süsteemi kuuluvate osaliste (nt ettevõtte intranet või teenusepakkuja ja tema kliendid) võimalust kokku leppida selles süsteemis elektrooniliste allkirjade kasutamise eritingimustes.

2.3.2. Elektroonilise allkirja eri liigid direktiivis

Direktiiv käsitleb kolme elektroonilise allkirja liiki. Esimene on „ elektroonilise allkirja “ lihtsaim vorm ja sellele antakse lai tähendus. Selle ülesanne on andmete tuvastamine ja autentimine. See võib olla sama lihtne kui e-kirjale isiku nime allakirjutamine või PIN-koodi kasutamine. Allkirja tähenduses peab autentimine seonduma andmetega , mitte olema kasutatav ainult isiku ehtsuse tõendamise meetodi või tehnoloogiana.

Teine direktiivis määratletud elektroonilise allkirja vorm on „ täiustatud elektrooniline allkiri “. See peab vastama direktiivi artikli 2 lõike 2 nõuetele. Direktiiv on tehnoloogia suhtes neutraalne, kuid praktikas viitab see määratlus peamiselt avaliku võtme infrastruktuuril (AVI) põhinevatele elektroonilistele allkirjadele. Kõnealune tehnoloogia kasutab andmete allkirjastamiseks krüpteerimistehnoloogiat, milleks on vaja avalikku ja isiklikku võtit.

Viimasena on artikli 5 lõikes 1 nimetatud kolmandat elektroonilise allkirja vormi, mille kohta puudub direktiivis eraldi termin, kuid mida käesolevas aruandes nimetatakse „kvalifitseeritud elektrooniliseks allkirjaks“. See on kvalifitseeritud sertifikaadil põhinev täiustatud digiallkiri, mis on loodud turvalise allkirja loomise vahendiga ning peab vastama I, II ja III lisa nõuetele.

„ Allakirjutaja “ on direktiivis määratletud kui „isik, kelle valduses on allkirja andmise vahend ja kes tegutseb enda huvides või enda esindatava füüsilise või juriidilise isiku või üksuse huvides”. Kuigi direktiivis ei märgita, et elektrooniline allkiri peab viitama füüsilisele isikule, saab kvalifitseeritud elektroonilise allkirja (artikli 5 lõige 1) kasutaja olla ainult füüsiline isik, kuna seda allkirjavormi loetakse samaväärseks käsitsi kirjutatud allkirjaga.[7]

2.3.3. Siseturuga seotud probleemid

Selleks et soodustada sertifitseerimistoodete ja -teenuste siseturu väljakujunemist ning tagada ühes liikmesriigis asuvale sertifitseerimisteenuse osutajale võimalus pakkuda oma teenuseid ka teistes liikmesriikides, märgitakse artiklis 3, et turulepääsuks ei tohi liikmesriigid nõuda eelnevat luba. Et tagada üldsusele nõuetekohaseid sertifikaate väljastavate sertifitseerimisteenuse osutajate vastavus direktiivi lisades sätestatud nõuetele, peavad liikmesriigid looma asjakohase järelevalvesüsteemi. Järelevalvesüsteemile ei kehtestata kohustuslikke nõudeid. Liikmesriigid on rakendanud erinevaid mudeleid, mis on seni toiminud peamiselt riikides, kus nad on loodud, ning mis seni ei ole takistusi põhjustanud. Piiriüleste sertifitseerimisteenuste kasvu võivad liikmesriikide süsteemidevahelised erinevused aga mõjutada.

Seoses sertifitseerimisteenuste piiriülese osutamisega siseturul ei tohi kehtestada piiranguid teise liikmesriigi osutatavale teenusele.

2.3.4 Õiguslik tunnustamine

Artikli 5 lõikega 2 on kehtestatud kõigi direktiivis määratletud elektroonilise allkirja vormide õigusliku tunnustamise üldine põhimõte.

Selle kohaselt peavad liikmesriigid tagama, et kvalifitseeritud elektroonilist allkirja (artikli 5 lõige 1) tunnustatakse sarnaselt käsitsi kirjutatud allkirjaga ning et see oleks kohtumenetluses tõendina samavõrd vastuvõetav nagu käsitsi kirjutatud allkiri tavapäraste dokumentide puhul.

E-allkirjade tunnustamist praktikas ei ole võimalik hinnata, kuna puuduvad vastavad kohtulahendid.

3. Direktiivi mõju siseturule

3.1. Üldised märkused direktiivi ja turuarengu seose kohta

Direktiivi vastuvõtmisega kaasnes teatav ootus, et see aitab kaasa elektrooniliste allkirjade turu arengule. Tavaliselt ei kehtestata õigusakte turunõudluse loomiseks ja seda ei tehtud ka kõnealuse direktiivi puhul. Siiski peaks direktiiviga kaasnema suurem õiguskindlus seoses elektrooniliste allkirjade ja seotud teenuste kasutamisega. Selles mõttes saab direktiiv panna aluse usaldusele, mis võimaldab turul areneda.

Kuigi uuringus keskenduti täiustatud ja kvalifitseeritud elektrooniliste allkirjade kasutamisele ning leiti, et kasutuselevõtt on olnud väga aeglane, näitas see, et saadaval on palju muid elektroonilise allkirja rakendusi, mis kasutavad lihtsamat elektroonilise allkirja vormi.

3.2. Elektrooniliste sertifikaatide turg: kasutatavad rakendused

Kaks enamlevinud elektroonilise allkirja rakendusvaldkonda seonduvad e-valitsuse ning e-panganduse teenustega. Paljud liikmesriigid ja mitmed teised Euroopa riigid on juba käivitanud e-valitsuse rakendused või kavandavad seda. Mitmed nimetatud e-valitsuse rakendustest põhinevad elektrooniliste ID-kaartide kasutamisel. Elektroonilist ID-kaarti saab kasutada nii isikut tõendava dokumendina kui ka kodanikele internetipõhise ligipääsu võimaldamisel avalikele teenustele. Enamikel juhtudel on neil ID-kaartidel kolm funktsiooni: tuvastamine, autentimine ja allkirjastamine.

Teine elektrooniliste allkirjade lai kasutusala, s.o personaalne e-pangandus on hetkel enamikus EL-i riikides käivitumas. Enamikus e-panganduse autentimissüsteemides kasutatakse ühekordseid paroole ja autentimistõendeid, mis on direktiivi kohaselt lihtsaim elektroonilise allkirja vorm. Paljude e-panganduse rakenduste puhul kasutatakse neid tehnoloogiaid ainult kasutaja autentimiseks, kuid kasvamas on ka tehingute elektrooniline allkirjastamine. Elektroonilises äripanganduses (ettevõtjalt-ettevõtjale) ja pankadevahelistes kliiringtehingutes on enamlevinud kiipkaartide kasutamine, mille turvalisuse taset peetakse kõrgemaks.

Samal ajal on elektroonilise allkirja lihtsamale vormile vastavat autentimistaset nõudvate teenuste ring laienemas mitmes liikmesriigis.

3.3. Tehnoloogilised arengud

3.3.1. Standardimine

Direktiivi artikli 3 lõike 5 kohaselt võib komisjon kindlaks määrata ja avaldada elektrooniliste allkirjadega seotud toodete „üldtunnustatud standardite“[8] viitenumbrid. Selle tagajärjena eeldatakse, et kui nende standardite nõuded on täidetud, vastab elektroonilise allkirjaga seotud toode II lisa punkti f ja III lisa nõuetele.

Komisjon andis Euroopa standardiorganisatsioonidele ülesande standardimistöö teostamiseks. Loodi EESSI (Euroopa elektrooniliste allkirjade standardimise algatus, kuhu kuuluvad CEN/ISSSi ja ETSI liikmed) ning see koostas elektrooniliste allkirjadega seotud toodete ja teenuste standardid.[9]

2003. aasta juulis avaldas komisjon direktiivi artikli 3 lõike 5 alusel otsuse,[10] mis sisaldas viiteid CENi standarditele kvalifitseeritud elektrooniliste allkirjade loomisega seotud nõuete puhul. Kõnealuste standardite kehtivusaeg lõpeb kolme aasta möödumisel nende avaldamisest, kuid CEN võib vajaduse korral nende kehtivust uueks perioodiks pikendada.

Vastavalt artikli 3 lõikele 5 võib komisjon direktiivi nõuete täitmiseks välja töötada ja heaks kiita ka teisi standardeid tingimusel, et neid saab lugeda „üldtunnustatud standarditeks“. Üldiselt võivad lisade nõudeid täita ka muud standardid kui need, millele viidatakse ELTs.

Turu seisukohalt on tähtis, et tulevases standardimistöös võetakse arvesse uusi tehnoloogilisi arenguid, kuna tulevikus viivad kasutajad võrgustunud maailmas oma e-allkirja võtit seadmest seadmesse.

3.3.2. Tehnoloogilised väljakutsed

Küsimusele, miks elektrooniliste allkirjade turg ei ole kiiremini arenenud, puudub lihtne vastus, kuid turu arengut pidurdavad mitmed tehnoloogilised raskused. Üks sageli esilekerkinud probleem, mis täiustatud või kvalifitseeritud elektrooniliste allkirjade kasutuselevõttu Euroopas aeglustada võib, on AVI tehnoloogia keerukus. Selle tehnoloogia sageli rõhutatud eelis on „usaldusväärse kolmanda isiku“ süsteemi kasutamine, mis võimaldab partneritel, kes kunagi kohtunud ei ole, üksteist internetis usaldada. Paraku näib paljude olemasolevate rakenduste puhul, et teenusepakkujatel on peamiselt vastutusega seonduva tõttu vähe huvi võimaldada klientidel kasutada oma autentimisvahendit seoses muude teenustega. Tõenäoliselt seetõttu kasutatakse turul endiselt enim erinevaid ühekordseid paroole ning puuduvad märgid olukorra muutumisest lähitulevikus.

Aeglast kasutuselevõttu võib põhjendada ka sellega, et direktiivis puuduvad sätted sertifitseerimisteenuse osutaja poolt lõppkasutajale pakutava elektroonilise allkirja õigsuse kontrollimise teenuste kriteeriumide kohta ning sertifitseerimisteenuse osutajate vahelise vastastikuse tunnustamise kohta.. Olenevalt riigist on sertifikaadi valideerimiseks erinevaid lahendusi nagu juursertifitseerimiskeskus ( Root CA ), sertifitseerijate portaal ( Bridge CA ) ja usaldatavate teenuseosutajate loetelu ( Trust Status List ). Piiriüleste e-valitsuse tehingute raamistikus IDA II programmis on sertifitseerijate silla/lüüsi ( Bridge/Gateway Certification Authority ) meede [11] jõudnud sertifitseerijate silla/lüüsi pilootprojektini, mille käigus on avastatud mitte ainult tehnoloogilisi, vaid ka õiguslikke ja organisatsioonilisi probleeme .

Puudulikust tehnilisest koostalitlusvõimest riiklikul ja piiriülesel tasandil tuleneb veel üks takistus e-allkirjade aktsepteerimiseks turul. Selle tulemus on palju „isoleeritud“ e-allkirjade saari, kus sertifikaate saab kasutada ainult ühes rakenduses. EESSI on teinud tööd ühiste koostalitlusvõime standardite nimel, kuid enamik riike on koostalitluse edendamiseks koostanud riiklikud standardid.[12]

Tänapäeval on AVI keskkonnas enimkasutatud allkirja loomise seade kiipkaart, kuna see võimaldab isiklikku võtit turvaliselt hoida. See tehnoloogia on kallis ja nõuab investeeringuid füüsilisse infrastruktuuri (kaartide ja kaardilugejate levitamine jne). Juba leidub kiipkaardile mitmeid alternatiive, mis samuti võimaldavad krüptograafilist võtit turvaliselt hoida.

Veel üks e-allkirja rakenduste kasutuselevõtu vastumeelsuse praktiline põhjus on asjaolu, et elektrooniliselt allkirjastatud dokumentide arhiveerimist peetakse liiga keeruliseks ja ebakindlaks. Juriidiline kohustus hoida dokumente enam kui 30 aastat nõuab kulukat ja kohmakat tehnoloogiat ning menetlusi, et tagada dokumentide loetavus ja tõendatavus selle aja jooksul.

4. Direktiivi mõju MUUDELE ÕIGUSAKTIDELE

Isegi kui nõudlust AVI järele ei saa luua õigusaktidega, näeb komisjon e-allkirjade kasutuselevõtus siiski olulist vahendit infoühiskonna teenuste arenguks ja turvalise elektroonilise kaubanduse edendamiseks.

Mõnedesse viimasel ajal vastuvõetud direktiividesse ja otsustesse on lisatud e-allkiri ja viide direktiivile 1999/93/EÜ.

4.1. Direktiiv 2001/115/EÜ

Direktiiviga 2001/115/EÜ[13] tunnustatakse arvete elektroonilise saatmise võimalust. Sel juhul tuleb arve päritolu autentsus ning selle sisu terviklikkus tagada näiteks täiustatud elektrooniliste allkirjade kasutamisega.

Täiustatud elektroonilise allkirja ülesanne on kõnealuse direktiivi kohaselt tagada tehniline turvalisus andmete edastamise ja talletamise ajal. Tegelikult ei nõua kõik riikide õigusaktid paberkandjatel dokumentide käsitsi allkirjastamist ning direktiivis on sätestatud, et liikmesriigid ei tohi nõuda arvete allkirjastamist. Seega võib öelda, et antud juhul viitab „e-allkiri“ pigem tehnilisele kui õiguslikule mõistele.

4.2. Riigihangete uued direktiivid

Riigihangete uute direktiividega, mis jõustusid 30. aprillil 2004, valmis elektrooniliste allkirjade riigihangetes kasutamise õiguslik raamistik.[14]

E-allkirjade kasutamine on üle Euroopa toimivate e-hanke süsteemide loomise peateema. E-hangete puhul võib loota, et need kujunevad üheks olulisemaks rakendusalaks, eriti enamtäiustatud e-allkirjade vormide jaoks. E-hanked näitlikustavad probleeme, mis tuleb ületada e-allkirjade edendamisel.

Riigihangete uutes direktiivides ei ole määratletud, millist tüüpi e-allkirju tuleb elektroonilisel pakkumisel kasutada, vaid valik on jäetud liikmesriikidele tingimusel, et see on kooskõlas direktiivi 1999/93/EÜ rakendavate riiklike õigusaktidega.[15] See peegeldab paberkandjal pakkumiste esitamise senist praktikat, kus ELi hangete direktiivid ei reguleeri pakkumiste allkirjastamise ja turvalisuse tagamise viise.

Asjaolu, et liikmesriigid võivad valida elektrooniliste allkirjade erinevaid tasemeid, viitab ohule, et e-hangete lahendused kujundatakse arvestades riikide väljatöötatud tooteid. See võib põhjustada hanketuru killustamist ja elektrooniliste allkirjade siseturule takistuste loomist.

Praegune väljakutse on rakendada kogu Euroopas e-hangete puhul elektroonilisi allkirju, loomata tõkkeid piiriülesele kaubandusele.

Uusi direktiive täiendab tegevuskava,[16] milles seatakse komisjonile ja liikmesriikidele sihid ja määratletakse võimalikud tegevused aastateks 2005–2007, et tagada e-hangete muutumine Euroopas üldlevinuks 2010. aastaks. Tegevuskavas tuuakse välja vajadus mitmepoolsel tunnustamisel põhineva toimiva e-allkirjade lahenduse järele, mis ei tohi erineda muudes valdkondades kasutatavast.

4.3 Komisjoni otsus elektrooniliste ja digiteeritud dokumentide kohta

Komisjoni otsus 2004/563 elektrooniliste ja digiteeritud dokumentide kohta võeti vastu 7. juulil 2004.[17] Otsusega muudeti komisjoni kodukorda.

Selles otsuses on määratud kindlaks elektrooniliste ja digiteeritud dokumentide kehtivuse tingimused komisjonis. See kehtib komisjoni koostatud, saadud või komisjonis säilitatavate elektrooniliste ja digiteeritud dokumentide kohta ning vajadusel kasutatakse elektrooniliste dokumentide kehtivuse hindamiseks e-allkirja.[18]

Komisjon on koostanud kõnealuse otsuse rakenduseeskirjad. Need sisaldavad e-allkirjade tehnilise infrastruktuuri rakendamiseks vajalikke põhimõtteid.

5. Järeldused

5.1. Õiguslik külg

Direktiiv on loonud õiguskindluse seoses elektrooniliste allkirjade üldise vastuvõetavusega: elektrooniliste allkirjade õigusliku tunnustamise vajadus on rahuldatud direktiivi ülevõtmisega liikmesriikide õigusaktidesse.

Eelnevat silmas pidades leiab komisjon, et direktiivi eesmärgid on suures osas täidetud ning selget vajadust selle läbivaatamiseks praegu ei ole.

Sellegipoolest korraldab komisjon, arvestades e-allkirjade vastastikuse tunnustamise ja üldisel tasandil koostalitlusvõime probleeme, kohtumiste sarja liikmesriikide ja asjaomaste sidusrühmadega, et käsitleda vajaduse korral täiendavaid meetmeid silmas pidades järgmisi küsimusi: erinevused direktiivi ülevõtmisel, direktiivi konkreetsete artiklite selgitamine, tehnilised ja standardimisküsimused, koostalitlusvõime probleemid. Selles kontekstis võetakse arvesse komisjoni talituste asjakohase töö tulemusi.

5.2. Mõju turule

Kvalifitseeritud elektroonilisi allkirju on kasutatud oodatust palju vähem ning praeguseks ei ole turg väga hästi välja arenenud. Praegu puudub kasutajatel ühtne elektrooniline sertifikaat digikeskkonnas dokumentide või tehingute allkirjastamiseks samamoodi kui paberil. Seetõttu ei saa direktiivi siseturuga seotud eesmärgi – kvalifitseeritud elektrooniliste allkirjade vaba ringlus – saavutamist praeguses etapis igakülgselt hinnata.

Turu aeglase arengu peamine põhjus on majanduslik – teenusepakkujad ei ole piisavalt motiveeritud, et töötada välja mitme rakenduse puhul kasutatav elektrooniline allkiri, ning eelistavad pakkuda lahendusi vaid enda teenuste kasutamiseks, näiteks panganduses loodud lahendused. See aeglustab koostalitlusvõimeliste lahenduste väljatöötamist. Rakenduste vähesus, näiteks elektrooniliste arhiivide terviklike lahenduste puudus, võib samuti takistada mitmefunktsionaalse e-allkirja väljatöötamist, mis nõuab kasutajate ja kasutuse kriitilist massi.

Tulevikus võivad aga mitmed rakendused hoogustada turu kasvu. E-allkirjade kasutamine e-valitsuse teenuste puhul on saavutanud juba teatud mahu ning saab tulevikus tõenäoliselt oluliseks turu edasiviijaks. E-valitsuse rakenduste strateegilist rolli on tunnustatud algatuses i2010,[19] mis toetab IKTde kasutuselevõttu ja tõhusat kasutust era- ja avalikus sektoris. Turvaliste elektrooniliste identifitseerimisvahendite kaudu avalikele teenustele ligipääs ja nende teenuste kasutamine on kodanikele ja ettevõtjatele väga vajalik ning edendab elektroonilise allkirja kasutust.[20] Tekkimas on eri vormis elektroonilised ID-kaardid, mis nõuab teataval tasemel koostalitlust. Komisjon on seadnud prioriteediks elektrooniliste ID-kaartide algatused, näiteks e-hangete tegevuskava või reisidokumentide turvaelementide ühtlustamine, IDABC programmimeede üle-Euroopaliste e-valitsuse teenuste tarvis elektroonilise ID-kaardi koostalitlusvõime aspektide kohta, programmid IST või eTen. Komisjon kavatseb ka enda asutusesisest haldust jätkuvalt ajakohastada.[21] Üks abinõu on e-allkirjade kasutuselevõtt tulevikus, et vähendada paberiringlust.

Komisjon julgustab ka edaspidi e-allkirjaga seotud teenuste ja rakenduste väljatöötamist ning teostab turuseiret. Lisaks toetusele e-valitsuse meetmete kaudu pannakse erilist rõhku elektrooniliste allkirjade koostalitlusvõimele ja piiriülesele kasutusele. Komisjon julgustab edasist standardimistööd, et edendada elektroonilise allkirja kõigi kvalifitseeritud tehnoloogiate koostalitlust ja kasutust siseturul. Komisjon valmistab 2006. aastal ette aruande elektrooniliste allkirjade standardite kohta.

[1] Euroopa Parlamendi ja nõukogu 13. detsembri 1999. aasta direktiiv 1999/93/EÜ elektroonilisi allkirju käsitleva ühenduse raamistiku kohta, EÜT L 13, 19.1.2000, lk 12.

[2] Elektrooniliste allkirjadega seotud turu- ja õiguslike aspektide uuring, K.U.L., 2003, http://europa.eu.int/information_society/eeurope/2005/all_about/trust/electronic_sig_report.pdf

[3] 2003. aastal käivitas komisjon mitteametlikud konsultatsioonid kõigi huvitatud isikutega, et koguda märkusi direktiivi toimimise kohta. Saadud vastused on lisatud käesolevasse aruandesse.

[4] KOM(97) 503, 8.10.1997.

[5] EÜT C 325, 23.10.1998, lk 5.

[6] Elektroonilise lepingute sõlmimisega seotud õiguslike takistuste kõrvaldamist reguleerib elektroonilise kaubanduse direktiivi (direktiiv 2000/31/EÜ, EÜT L 178, lk 1) artikkel 9.

[7] Täiustatud elektrooniliste allkirjade kasutamise piiramine ainult füüsiliste isikutega näitab, et paljud seadusandjad peavad elektroonilisi allkirju pelgalt tavapäraste käsitsi kirjutatud allkirjade elektrooniliseks kujuks. Tavaliselt kasutatakse digiallkirju sõnumi ehtsuse ja terviklikkuse tugevdamise eesmärgil, ilma kavatsuseta dokumendile tavapärases mõistes alla kirjutada, millele osutas ka näiteks Rahvusvaheline Kaubanduskoda mitteametliku konsulteerimise ajal.

[8] See mõiste viitab nõuetele, et standard oleks tehnoloogiliselt ajakohastatud ning kasutajatele vastuvõetav või nende piisaval osalusel väljatöötatud.

[9] Koostatud standardite loetelu on kättesaadav EESSI veebilehel: http://www.ict.etsi.org/EESSI_home.htm

[10] 14. juuli 2003. aasta otsus 2003/511/EÜ elektrooniliste allkirjadega seotud toodete üldtunnustatud standardite viitenumbrite avaldamise kohta vastavalt Euroopa Parlamendi ja nõukogu direktiivile 1999/93/EÜ, ELT L 175, 15.7.2003, lk 45.

[11] IDA II programmi BGCA meede: http://europa.eu.int/idabc/en/document/2318/556.

[12] Näiteks on Saksamaa ISIS-MTT spetsifikatsioonide eesmärk luua elektrooniliste allkirjadega seotud toodete vaheline tehniline koostalitlusvõimet.

[13] Nõukogu 20. detsembri 2001. aasta direktiiv 2001/115/EÜ, millega muudetakse direktiivi 77/388/EMÜ käibemaksu kohta arve esitamise tingimuste lihtsustamiseks, ajakohastamiseks ja ühtlustamiseks, EÜT L 15, 17.1.2002, lk 24.

[14] Euroopa Parlamendi ja nõukogu 31. märtsi 2004. aasta direktiiv 2004/17/EÜ, millega kooskõlastatakse vee-, energeetika-, transpordi- ja postiteenuste sektoris tegutsevate ostjate hankemenetlused, ELT L 134, 30.4.2004, lk 1 ning Euroopa Parlamendi ja nõukogu 31. märtsi 2004. aasta direktiiv 2004/18/EC, millega kooskõlastatakse riiklike ehitustöö-, tarne- ja teenuslepingute sõlmimise kord, ELT L 134, 30. aprill 2004, lk 114.

[15] Vrdl hankedirektiivi 2004/18 X lisa.

[16] Komisjoni teatis nõukogule, Euroopa Parlamendile, Euroopa majandus- ja sotsiaalkomiteele ja regioonide komiteele - Elektroonilise riigihangete süsteemi õigusliku raamistiku täitmise tegevuskava, 14.10.2004.

[17] Komisjoni otsus, 7.7.2004, millega muudetakse komisjoni kodukorda, ELT L 251, 27.7.2004, lk 9.

[18] Seda võidakse kokkuleppe kohaselt kohaldada ka ühenduse teatud poliitika rakendamise eest vastutavate asutuste ja riikide haldusasutuste puhul, kui menetlus hõlmab komisjoni ja kõnealuseid muid institutsioone.

[19] KOM(2005) 229 (lõplik).

[20] Vt ka ühehäälselt heakskiidetud ministrite avaldust Manchester`is ministrite e-valitsuse konverentsil „Avalike teenuste ümberkujundamine“, 24/11/05.

[21] „e-komisjon 2006–2010: tõhususe ja läbipaistvuse võimaldamine“ – strateegiline raamistik – K/2005/44 73.