EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52008DC0798

A Bizottság Közleménye a Tanácsnak, az Európai Parlamentnek, az Európai gazdasági és Szociális bizottságnak és a Régiók Bizottságának - Cselekvési terv az elektronikus aláírásról és az elektronikus azonosításról az egységes piacon a határokon átívelő közszolgáltatások nyújtásának megkönnyítése érdekében

/* COM/2008/0798 végleges */

52008DC0798

A Bizottság Közleménye a Tanácsnak, az Európai Parlamentnek, az Európai gazdasági és Szociális bizottságnak és a Régiók Bizottságának - Cselekvési terv az elektronikus aláírásról és az elektronikus azonosításról az egységes piacon a határokon átívelő közszolgáltatások nyújtásának megkönnyítése érdekében /* COM/2008/0798 végleges */


[pic] | AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA |

Brüsszel, 28.11.2008

COM(2008) 798 végleges

A BIZOTTSÁG KÖZLEMÉNYE A TANÁCSNAK, AZ EURÓPAI PARLAMENTNEK, AZ EURÓPAI GAZDASÁGI ÉS SZOCIÁLIS BIZOTTSÁGNAK ÉS A RÉGIÓK BIZOTTSÁGÁNAK

Cselekvési terv az elektronikus aláírásról és az elektronikus azonosításról az egységes piacon a határokon átívelő közszolgáltatások nyújtásának megkönnyítése érdekében

A BIZOTTSÁG KÖZLEMÉNYE A TANÁCSNAK, AZ EURÓPAI PARLAMENTNEK, AZ EURÓPAI GAZDASÁGI ÉS SZOCIÁLIS BIZOTTSÁGNAK ÉS A RÉGIÓK BIZOTTSÁGÁNAK

Cselekvési terv az elektronikus aláírásról és az elektronikus azonosításról az egységes piacon a határokon átívelő közszolgáltatások nyújtásának megkönnyítése érdekében

(EGT-vonatkozású szöveg)

1. Bevezetés 3

1.1. A cselekvési tervben tárgyalt kérdések 3

1.2. Az elektronikus aláírások és az elektronikus azonosítás jelenlegi keretei uniós szinten 5

1.2.1. Az elektronikus aláírásról szóló irányelv 5

1.2.2. Az i2010 eGovernment cselekvési terv 5

1.3. Az elektronikus aláírások és az elektronikus azonosítás határokon átnyúló interoperabilitásának javítása 5

2. 1. rész: Az elektronikus aláírások határokon átnyúló interoperabilitásának javítását szolgáló intézkedések 6

2.1. Minősített elektronikus aláírás és minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírás 7

2.2. Fokozott biztonságú elektronikus aláírások 9

3. 2. rész: Az elektronikus személyazonosság határokon átnyúló interoperabilitásának javítását szolgáló intézkedések 11

4. Nyomon követés és végrehajtás 13

1. BEVEZETÉS

1.1. A cselekvési tervben tárgyalt kérdések

A lisszaboni stratégia keretében az Unió az üzleti lehetőségek felszabadítása érdekében elkötelezte magát a jogi és az igazgatási környezet javítása mellett. Az egyes tagállamok közigazgatásai internetes jelenlétének megteremtése, valamint a vállalkozások és az egyének számára annak lehetővé tétele, hogy a közigazgatással elektronikus úton, határokon átnyúló módon kommunikálhassanak, hozzájárul egy olyan környezet kialakításához, amely kedvez a vállalkozási készségnek és megkönnyíti a polgároknak a hatóságokkal való kapcsolattartást.

A gazdasági élet és a közélet számos területén egyre fontosabbá válik az elektronikus kommunikáció. Hatóságok európaszerte kezdtek elektronikus hozzáférést kínálni kormányzati szolgáltatásokhoz. Ennek során döntően a nemzeti igényekre és lehetőségekre koncentráltak, ami eltérő megoldások összetett rendszeréhez vezetett. Ez a helyzet annak veszélyét rejti magában, hogy a határokon átnyúló piacok útjában álló új akadályokhoz vezethet, és akadályozhatja az egységes piac működését a vállalkozások és a polgárok számára.

Az egyes közigazgatások által kínált elektronikus szolgáltatásokhoz való határokon átnyúló hozzáférés főbb akadályai az elektronikus azonosítás és az elektronikus aláírások használatával függnek össze. A nem digitális környezethez hasonlóan egyes elektronikus eljárásokhoz azonosításra és aláírásra lehet szükség. Így a közigazgatások elektronikus eljárásaihoz való hozzáférés gyakran azzal jár, hogy az egyéneknek azonosítaniuk kell magukat (vagyis biztosítani kell, hogy a közigazgatási szerv a személyazonosító okmányok ellenőrzésével meggyőződhessen arról, az adott személy valóban az, akinek mondja magát[1]), és elektronikus aláírást kell szolgáltatniuk, amelynek segítségével a közigazgatás azonosítani tudja az aláírót, valamint megbizonyosodhat arról, hogy a továbbított adatokat az adatátvitel során nem módosították). A legfontosabb akadály itt az interoperabilitás hiánya, mind jogi, mind technikai és szervezési szinten.

A jelenlegi uniós keret horizontális és ágazati eszközöket kínál az elektronikus aláírás és az elektronikus azonosítás alkalmazásának megkönnyítésére és bővítésére. Az elektronikus aláírásról szóló irányelv[2] megteremti az elektronikus aláírások jogi elismerését és interoperabilitásuk előmozdítását szolgáló jogi keretet hoz létre. Ezen interoperabilitás megteremtéséhez számos gyakorlati, technikai és szervezési követelményt kell teljesíteni.

Emellett hatékony interoperabilitásra van szükség ahhoz is, hogy a tagállamok eleget tudjanak tenni az uniós jogszabályok, különösen egyes belső piaci eszközök alapján fennálló jogi kötelezettségeiknek. Számos belső piaci kezdeményezés rendelkezik arról, hogy a vállalkozásoknak képeseknek kell lenniük arra, hogy elektronikus eszközök alkalmazásával kommunikálhassanak a közigazgatási szervekkel, gyakorolhassák jogaikat és határokon átnyúló üzleti tevékenységet folytathassanak.

A szolgáltatásokról szóló irányelv kötelezi a tagállamokat, 2009 végéig biztosítsák[3], hogy a szolgáltatók egy adott szolgáltatás nyújtásához szükséges valamennyi eljárást és formalitást elektronikus úton, a távolból is teljesíteni tudjanak. Ez többek között magában foglalja a szolgáltatók határon átnyúló azonosításának és a továbbított adatok hitelesítésének lehetőségét.

A közbeszerzési irányelvek[4] törekednek a közbeszerzési eljárásokban az elektronikus eszközök fejlesztésére és használatának ösztönzésére, amivel jelentős költségmegtakarítás érhető el[5]. A tagállamok az elektronikus aláírásról szóló irányelvben megállapított kötelezettségekkel összhangban szabályozhatják az elektronikus aláírások megkövetelt szintjét, és az ajánlatkérők általi választás körét a minősített aláírásokra korlátozhatják[6].

Az elektronikus számlázás – a számlázási információk (számlázás és fizetés) elektronikus továbbítása az üzleti partnerek (szállító és vevő) között – a hatékony pénzügyi ellátási lánc lényeges részét jelenti. Az egységes eurofizetési térség létrehozásával párhuzamosan folyamatban van egy elektronikus számlázási kezdeményezés kidolgozása (az Európai Bizottság az európai elektronikus számlázási keretszabályozás 2009-ig történő kialakításával megbízott szakértői csoportot hozott létre), amely a vállalkozások számára további megtakarításokhoz vezethet[7].

E cselekvési terv célja ezért, hogy átfogó és gyakorlatorientált keretet kínáljon az elektronikus aláírások és az elektronikus hitelesítések interoperabilitásának megvalósításához, ami megkönnyíti majd a vállalkozások és a polgárok számára az elektronikus közszolgáltatásokhoz való határon átnyúló hozzáférést. E célkitűzés elérése érdekében a cselekvési terv számos gyakorlati, szervezési és technikai kérdésre koncentrál, amelyek a jelenlegi keretet egészítik ki.

1.2. Az elektronikus aláírások és az elektronikus azonosítás jelenlegi keretei uniós szinten

1.2.1. Az elektronikus aláírásról szóló irányelv

Az elektronikus aláírásról szóló irányelvet 1999-ben fogadták el az elektronikus aláírás jogi elismerésének előmozdítása, valamint az egységes piacon az elektronikus aláírási termékek, berendezések és szolgáltatások szabad mozgásának biztosítása érdekében. Az elektronikus aláírás gyakorlati felhasználásáról készített jogi és technikai elemzés azonban azt mutatja, hogy interoperabilitási problémák merültek fel, amelyek jelenleg korlátozzák az elektronikus aláírások határokon átnyúló használatát. Az elemzés hangsúlyozza, hogy a kölcsönös elismerést illetően hatékonyabb megközelítésre van szükség. A határokon átnyúló interoperabilitás hiányából eredő fragmentálódás valószínűleg különösen érinti az e-kormányzati szolgáltatásokat, amelyek ma az elektronikus aláírások használatának legjelentősebb csatornáját jelentik[8].

1.2.2. Az i2010 eGovernment cselekvési terv

A határon átnyúló elektronikus azonosítást illetően még nincs olyan közösségi eszköz, amelyre közösségi szintű cselekvést lehetne alapozni. Ennek ellenére a Bizottság (mind politikailag, mind anyagilag) támogat olyan tevékenységeket, amelyek az uniós szintű interoperábilis elektronikus azonosításra keresnek megoldást. E tekintetben az i2010 eGovernment cselekvési terv[9], amelyet az Európai Bizottság 2006. április 25-én fogadott el, az interoperábilis elektronikus személyazonosság-kezelést (electronic identity management, eIDM) kritikus fontosságú összetevőnek tartja a közszolgáltatásokhoz való hozzáféréshez. A tagállamok felismerték az interoperábilis eIDM jelentőségét, és egyértelműen elkötelezték magukat annak biztosítása mellett, „hogy 2010-re az európai polgárok és vállalkozások a közszolgáltatások igénybevételekor a személyazonosságuk igazolása során helyi, regionális vagy nemzeti szinten kibocsátott, az adatvédelmi szabályoknak megfelelő biztonságos és kényelmes elektronikus eszközök előnyeit élvezhessék akár a saját országukban, akár egy másik tagállamban” .

1.3. Az elektronikus aláírások és az elektronikus azonosítás határokon átnyúló interoperabilitásának javítása

A fennálló jogi rendelkezések, valamint a tagállamok és a Bizottság politikai kötelezettségvállalásai ellenére összehangoltabb és átfogóbb megközelítésre van szükség ahhoz, hogy a gyakorlatban is megkönnyítsük az elektronikus azonosítás és az elektronikus aláírások határokon átnyúló használatát. Ez alapvető jelentőségű ahhoz, hogy elkerüljük az egységes piac fragmentálódását.

Ezért a Bizottság „Egységes piac a 21. századi Európa számára” című, 2007. november 20-i közleményében az elektronikus aláírásról és az elektronikus azonosításról [hitelesítésről] szóló cselekvési terv elfogadását javasolta[10].

E cselekvési terv célja, hogy segítse a tagállamokat kölcsönösen elismert és interoperábilis elektronikus aláírások és elektronikus azonosítási megoldások megvalósításában, a határokon átnyúló közszolgáltatások elektronikus környezetben történő nyújtásának megkönnyítése érdekében. Konkrét intézkedéseket vázol fel az elektronikus aláírásra (1. rész) és az elektronikus azonosításra (2. rész) vonatkozóan. Bár a cselekvési terv főként az e-kormányzati alkalmazásokra helyezi a hangsúlyt, a javasolt intézkedések az üzleti alkalmazások számára is előnyökkel járnak majd, mivel a kialakítandó eszközöket a vállalkozások közötti (Business to Business, B2B), valamint a vállalkozások és fogyasztók közötti (Business to Consumers, B2C) ügyletek során is lehet majd alkalmazni.

Az Európai Tanács tavaszi ülésén, 2008 márciusában az állam- és kormányfők kijelentették, hogy ebben az összefüggésben kulcsfontosságú az „elektronikus egységes piac” működésének javítása az elektronikus aláírással és az elektronikus azonosítással kapcsolatos, határokon átnyúló, interoperábilis megoldások bevezetése révén.

A Bizottság az interoperabilitással összefüggő problémákra történő összehangolt válaszadáshoz a fejlődés nyomon követésével, valamint a tagállamok és az érdekeltek számára a cselekvési terv végrehajtására vonatkozó iránymutatással fog hozzájárulni.

2. 1. RÉSZ: AZ ELEKTRONIKUS ALÁÍRÁSOK HATÁROKON ÁTNYÚLÓ INTEROPERABILITÁSÁNAK JAVÍTÁSÁT SZOLGÁLÓ INTÉZKEDÉSEK

Az elektronikus aláírásról szóló irányelv fő célkitűzése, hogy megteremtse az elektronikus aláírás használatának közösségi keretét, lehetővé téve ezáltal az elektronikus aláírási termékek és szolgáltatások határokon átnyúló szabad áramlását, és biztosítva az elektronikus aláírás alapvető jogi elismertségét.

Az irányelv az elektronikus aláírás három típusát különbözteti meg. Az első az „egyszerű elektronikus aláírás”. Ez a fogalom tág jelentéssel bír. Az aláíró személy azonosítására, és adatok hitelesítésére szolgál. Ez jelentheti pusztán egy e-mail névvel történő aláírását vagy PIN-kód használatát. A második típus a „fokozott biztonságú elektronikus aláírás”. Az ilyen típusú aláírás először is kizárólag az aláíróhoz kötött kell legyen, másodszor, alkalmasnak kell lennie az aláíró azonosítására, harmadszor, olyan eszközzel kell létrehozni, amely teljes mértékben az aláíró ellenőrzése alatt áll, és negyedszer, úgy kell kapcsolódnia az adatokhoz, hogy azok minden későbbi változása nyomon követhető legyen (lásd az irányelv 2. cikkének (2) bekezdését). A harmadik forma, a „minősített elektronikus aláírás” egy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírásból áll, amelyet biztonságos aláírás-létrehozó eszközzel hoztak létre. Ez nyújtja a legmagasabb szintű biztonságot arra vonatkozóan, hogy az adat a megjelölt feladótól származik, és a továbbított adatokat nem módosították.

A jogi elismertség alapelve az elektronikus aláírás mindhárom típusára vonatkozik, amelyet az irányelv létrehozott. Ez azt jelenti, hogy egyiket sem lehet elutasítani pusztán amiatt, hogy elektronikus formában létezik (lásd az elektronikus aláírásról szóló irányelv 5. cikkét). Emellett az 5. cikk (1) bekezdése jogi vélelmet állít fel a minősített elektronikus aláírás és a saját kezű aláírás egyenértékűsége mellett. Az elektronikus aláírások határon átnyúló elfogadása azonban csak a minősített szintre vonatkozik, mivel a 4. cikk (2) bekezdése előírja az ezen irányelvnek megfelelő elektronikus aláírási termékek szabad forgalmát (ez a gyakorlatban a minősített aláírásokra vonatkozó, az irányelv mellékleteiben rögzített követelményeknek való megfelelést jelenti).

A tagállamoknak biztosítaniuk kell továbbá, hogy abban az esetben, ha az irányelv 3. cikkének (7) bekezdése alapján további követelményeket állapítanak meg az állami szektorban használt elektronikus aláírásokra vonatkozóan, úgy az ilyen követelmények – az irányelv belső piaci alapjával összhangban – nem akadályozhatják a határokon átnyúló szolgáltatásokat[11].

Az elektronikus aláírásról szóló irányelvben foglalt ezen kötelezettségek megfelelő végrehajtásának szükségessége mellett több műszaki és szervezési kérdéssel is kell még foglalkozni, ha javítani akarjuk az elektronikus aláírások határokon átnyúló használatát a gyakorlatban.

2.1. Minősített elektronikus aláírás és minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírás

A minősített elektronikus aláírások és a minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírások határokon átnyúló használata várhatóan viszonylag gyorsan javítható[12]. E két aláírástípus az elektronikus aláírásról szóló irányelv alapján világos jogállással rendelkezik, mivel vélelem áll fenn a minősített elektronikus aláírásnak a saját kezű aláírással való egyenértékűsége mellett, illetve a tagállamok jogi kötelezettsége a minősített tanúsítványok kölcsönös elismerése tekintetében. Emellett mindkét típusú aláírást (minősített elektronikus aláírás és minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírás) illetően jelentős eredmények születtek már a szabványosítás terén.

A gyakorlatban az elektronikus aláírások határon átnyúló használatának útjában álló legfőbb akadályt a más tagállamokból származó elektronikus aláírásokba vetett bizalom hiánya jelenti, valamint az ezen aláírások ellenőrzésével kapcsolatos nehézségek.

Először is, a más tagállamokból származó elektronikus aláírásokba vetett bizalom növelése érdekében a címzettnek képesnek kell lennie arra, hogy ellenőrizze a más tagállamokban minősített tanúsítványokat kibocsátó hitelesítésszolgáltatók jogállását. Az elektronikus aláírásról szóló irányelv (3. cikk (3) bekezdés) megköveteli, hogy a tagállamok biztosítsák olyan megfelelő rendszer kiépítését, amely lehetővé teszi az adott tagállam területén működő és minősített tanúsítványokat kibocsátó hitelesítésszolgáltatók felügyeletét.

Másodszor, egy másik tagállamból származó minősített elektronikus aláírás vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírás ellenőrzéséhez a címzettnek ellenőriznie kell az aláírás „minőségét”. Ez azt jelenti, hogy a címzettnek képesnek kell lennie arra, hogy ellenőrizze, az adott aláírás fokozott biztonságú elektronikus aláírás-e, és kapcsolódik-e hozzá felügyelt hitelesítésszolgáltató által kibocsátott minősített tanúsítvány (lásd feljebb a felügyeletre (3. cikk (3) bekezdés) vonatkozó magyarázatot). Minősített elektronikus aláírás esetében képesnek kell lennie annak ellenőrzésére is, hogy az aláírást biztonságos aláírás-létrehozó eszközzel hozták-e létre.

Mindezt az információt elvben magából az aláírásból és a minősített tanúsítvány tartalmából meg lehet állapítani. Jelenleg azonban a fennálló szabványok használata és a gyakorlatok terén mutatkozó eltérések miatt ezeket az információkat nehéz megszerezni. Ennek következtében a kapott aláírásból és tanúsítványból ténylegesen eltérő körű és minőségű információk olvashatók ki. Ez viszont többletterhet jelent a fogadó fél számára, akinek így esetleg minden egyes más tagállamból származó aláírást külön kell értékelnie.

Az elektronikus aláírások ellenőrzésének folyamatát tehát azzal lehetne megkönnyíteni, ha a fogadó felet ellátnánk a nemzeti szinten elismert és felügyelt hitelesítésszolgáltatókra vonatkozó szükséges információkkal, valamint az interoperabilitás biztosítása érdekében iránymutatással szolgálnánk a létező szabványok és gyakorlatok végrehajtására vonatkozóan.

Az elektronikus aláírásokba vetett bizalom növeléséhez és az elektronikus aláírások határokon átnyúló ellenőrzésének megkönnyítéséhez szükséges intézkedések előkészítése érdekében a Bizottság jelenleg tanulmányt folytat az elektronikus aláírások (a minősített elektronikus aláírások és a minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírások) határokon átnyúló használatára vonatkozó követelmények vizsgálatáról. A tanulmány különösen a minősített hitelesítésszolgáltatók felügyeleti modelljére; a „megbízható, felügyelt és minősített hitelesítésszolgáltatók listájának” létrehozására; a felügyelt tagállami hitelesítésszolgáltatók által kibocsátott minősített tanúsítványok profiljaira; a biztonságos aláírás-létrehozó eszköz profiljára és a minősített/fokozott biztonságú aláírások formátumára helyezi a hangsúlyt. A tanulmány az elektronikus aláírásról szóló irányelven alapul, és figyelembe veszi annak vonatkozó rendelkezéseit, ezek nemzeti átültetéseit és az irányelv alapján már megvalósult szabványosítási tevékenységet[13].

Intézkedések:

- 2009 harmadik negyedévére: a Bizottság aktualizálni fogja az elektronikus aláírási termékekre vonatkozó, általánosan elismert szabványok felsorolását tartalmazó 2003/511/EK határozatot[14], és megvizsgálja kiterjesztésének lehetőségét olyan elektronikus aláírási termékekre, amelyekre a jelenlegi bizottsági határozat nem terjed ki (például a minősített tanúsítványok és a biztonságos aláírás-létrehozó eszközök profiljai). Ez elő fogja segíteni a jelenlegi, összetett szabványügyi helyzet egyszerűsítését, és megkönnyíti az érdekeltek számára a szabványok interoperábilis végrehajtását.

- 2009 második negyedévére : a Bizottság összeállítja a „megbízható, felügyelt és minősített hitelesítésszolgáltatók” európai szintű listáját. Ez a lista összefoglalja majd a létező és felügyelt hitelesítésszolgáltatókra vonatkozó valamennyi szükséges információt, a minősített tanúsítványon alapuló elektronikus aláírások ellenőrzési folyamatának megkönnyítése érdekében.

- 2009 harmadik negyedévére : a Bizottság a közös követelményekről szóló iránymutatásokat és útmutatást dolgoz ki annak érdekében, hogy segítse az érdekelteket a minősített elektronikus aláírások és a minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírások interoperábilis megvalósításában.

- Folyamatban: a Bizottság kéri a tagállamokat, hogy a szükséges információkat rendszeresen bocsássák rendelkezésére, és szükség esetén tegyék meg az elektronikus aláírásra vonatkozó, fent említett intézkedésekből következő lépéseket.

2.2. Fokozott biztonságú elektronikus aláírások

A fokozott biztonságú elektronikus aláírások határokon átnyúló használata nagyon hasonló interoperabilitási problémákat vet fel, mint amelyeket a minősített elektronikus aláírásokkal és a minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírásokkal összefüggésben a fentiekben bemutattunk. A gyakorlatban azonban a fokozott biztonságú elektronikus aláírások esetében összetettebb a helyzet, mivel jelenleg a fokozott biztonságú elektronikus aláírásokra több jogi, műszaki és szervezési korlátozás vonatkozik, mint a minősített elektronikus aláírásokra.

Az elektronikus aláírásról szóló irányelv 2. cikkének (2) bekezdése általános módon határozza meg a fokozott biztonságú elektronikus aláírás fogalmát. Ez ahhoz vezetett, hogy a tagállamok nagyon különböző műszaki megoldásokat használnak, eltérő biztonsági szintekkel. A tagállamok ezen kívül egyes alkalmazásokhoz különböző nemzeti megoldásokat tehetnek kötelezővé, amely további akadályt jelenthet a fokozott biztonságú elektronikus aláírások határokon átnyúló használata szempontjából.

A fokozott biztonságú elektronikus aláírás az elektronikus aláírásról szóló irányelv alapján nem rendelkezik ugyanolyan világos – a saját kezű aláírással egyenértékű – jogállással, mint a minősített elektronikus aláírás. A tagállamok csak arra kötelesek, hogy ne tagadják meg a fokozott biztonságú aláírás joghatását pusztán amiatt, hogy az elektronikus formában létezik. Ez azt jelenti, hogy a tagállamok szélesebb mérlegelési jogkörrel rendelkeznek a tekintetben, hogy milyen fokozott biztonságú elektronikus aláírási megoldást fogadnak el (vagy nem fogadnak el), az egyes alkalmazásokra vonatkozó különleges követelményektől függően. Ezen kívül, bár elvben el lehetne fogadni egy másik tagállamból származó fokozott biztonságú elektronikus aláírást, ha az megfelel az adott alkalmazással összefüggő követelményeknek, a rendelkezésre álló műszaki megoldások sokfélesége a gyakorlatban megnehezítheti a fokozott biztonságú elektronikus aláírások elfogadását.

Ebben az összefüggésben egy fokozott biztonságú elektronikus aláírás fogadó fél általi ellenőrzése és jogi értékének vagy biztonsági szintjének egy adott alkalmazás szempontjából történő értékelése egyaránt kihívást jelentő feladat, amely jelenleg gyakran a kapott aláírás esetről esetre történő értékelését és kezelését követeli meg. A fokozott biztonságú elektronikus aláírások határokon átnyúló használatának megkönnyítése érdekében meg kell teremteni a szükséges feltételeket, amelyek lehetővé teszik majd a fogadó fél számára, hogy megbízzon egy másik tagállamból származó fokozott biztonságú elektronikus aláírásban és ellenőrizze azt, a minősített elektronikus aláírásokhoz és a minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírásokhoz hasonlóan.

Első lépésként javítani kell az e-kormányzati alkalmazásokban jelenleg használt fokozott biztonságú elektronikus aláírásokra vonatkozó információkat. E célból a Bizottság aktualizálni fogja a 2007-ben, az elektronikus aláírásoknak az e-kormányzati alkalmazások céljából történő kölcsönös elismeréséről szóló IDABC-tanulmányban kiadott megfelelő országprofilokat, és ezeket az interneten hozzáférhetővé fogja tenni.

A jelenleg létező fokozott biztonságú elektronikus aláírási megoldások sokfélesége és az ezekre a tagállamokban alkalmazott különböző követelmények (ideértve a felügyelet szempontjait is) azonban gyakorlatilag lehetetlenné teszik e cselekvési terv keretében a fokozott biztonságú elektronikus aláírásra vonatkozó közös politika és közös szempontok kidolgozását. Ugyanakkor annak érdekében, hogy elkerüljük az ellenőrzéssel összefüggő erőfeszítések megtöbbszöröződését a tagállamokban – ami a határokon átnyúló interoperabilitás fő akadályát jelenti – az egyik lehetséges megoldás az lenne, ha az ellenőrzési feladatokat egy központi vagy megosztott ellenőrzés-szolgáltató mechanizmusra delegálnánk, a fokozott biztonságú elektronikus aláírások interoperabilitása útjában álló fő akadály fokozatos leépítése érdekében.

A Bizottság megvalósíthatósági tanulmány segítségével meg fogja vizsgálni ilyen ellenőrzési mechanizmus uniós szintű létrehozásának lehetőségeit. A tanulmány megvizsgálja majd egy ilyen szolgáltató jogi, műszaki és szervezési követelményeit, ideértve a fokozott biztonságú elektronikus aláírások különböző típusaira vonatkozó közösen meghatározott követelményszintek esetleges szükségességét, először az e-kormányzati alkalmazásokban használt fokozott biztonságú elektronikus aláírásokra koncentrálva. Amennyiben lehetséges, a megvalósíthatósági tanulmány eredményeit a nagy léptékű, határokon átnyúló „PEPPOL” (Pan European Public Procurement Online) kísérleti projekt keretében is fel kell használni, amelyet a Bizottság több tagállammal együtt indított 2008 májusában (az információs és kommunikációs technológiák támogatási programjának részeként)[15].

A fenti tanulmányon kívül a Bizottság a folyamatban levő munka eredményei és a minősített elektronikus aláírások és a minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírások alkalmazása és határokon átnyúló elismerése terén elért haladás alapján pontosabban meg fogja határozni a fokozott biztonságú elektronikus aláírások határokon átnyúló használatának ösztönzéséhez szükséges, lehetséges intézkedéseket.

Intézkedések:

- 2009 második negyedévére: a Bizottság aktualizálni fogja az elektronikus aláírásoknak az e-kormányzati alkalmazások céljából történő kölcsönös elismeréséről szóló IDABC (közhivatalok, üzleti vállalkozások és a polgárok számára közösen működtetett páneurópai e-kormányzati szolgáltatások nyújtása)[16] -tanulmányban[17] szereplő országprofilokat.

- 2009 második negyedévére : A Bizottság megvizsgálja (a jogi, szervezési és műszaki követelmények szempontjából) egy európai szövetségi ellenőrzés-szolgáltató létrehozásának megvalósíthatóságát. A megvalósíthatósági tanulmány eredményei alapján a Bizottság dönt arról, létrehoz-e ilyen ellenőrzés-szolgáltatót, és ha igen, milyen módon.

- 2010-re : A Bizottság a folyamatban levő munka eredményei és a minősített elektronikus aláírások és a minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírások alkalmazása és határokon átnyúló elismerése terén elért haladás alapján jelentést tesz a fokozott biztonságú elektronikus aláírások határokon átnyúló használatának megkönnyítéséhez szükséges további intézkedésekről.

- A Bizottság felkéri a tagállamokat, hogy a szövetségi európai ellenőrzés-szolgáltatóról készült megvalósíthatósági tanulmány eredményeinek rendelkezésre állását követően juttassanak el a Bizottsághoz minden szükséges információt, és biztosítsák az intézkedések végrehajtásához szükséges együttműködést, a megvalósíthatósági tanulmány eredményeitől függően különösen az ellenőrzés-szolgáltató létrehozásához szükséges intézkedéseket illetően.

- A Bizottság felkéri a tagállamokat, hogy a szövetségi európai ellenőrzés-szolgáltatóról készült megvalósíthatósági tanulmány eredményeitől függően és a projekt-konzorciummal egyetértésben teszteljék a CIP[18] nagy léptékű, határokon átnyúló PEPPOL (Pan European Public Procurement Online) e-közbeszerzési kísérleti projektje keretében működő ellenőrzés-szolgáltatót.

3. 2. RÉSZ: AZ ELEKTRONIKUS SZEMÉLYAZONOSSÁG HATÁROKON ÁTNYÚLÓ INTEROPERABILITÁSÁNAK JAVÍTÁSÁT SZOLGÁLÓ INTÉZKEDÉSEK

Ma a tagállamok az elektronikus személyazonosság-kezelési (e-IDM) rendszereket a szolgáltatásnyújtás modernizálásának eszközeiként használják. Az elektronikus személyazonosság-kezelés mindenfajta elektronikus szolgáltatás nyújtásának kulcsfontosságú elemét alkotja. Egyrészt az elektronikus személyazonosítás garantálja az elektronikus eljárásokat igénybe vevő egyének számára, hogy nem élnek vissza személyazonosságukkal és személyes adataikkal. Másrészt a közigazgatás meggyőződhet arról, hogy az egyén valóban az, akinek mondja magát, és valóban rendelkezik azokkal a jogokkal, amelyekkel állítása szerint rendelkezik (például az adott szolgáltatás igénybevételéhez való joggal).

Egyes tagállamok már rendelkeznek e-személyazonosítási rendszerekkel az elektronikus közigazgatási eljárásokhoz való hozzáférés céljából. Az alkalmazott műszaki eszközök között azonban nagy eltérések mutatkoznak, még ha ma az elektronikus személyazonosító igazolványok használata felé mutató tendencia figyelhető is meg.

Az e-személyazonosítási eszközöket a tagállamok cselekvéseinek összehangolása nélkül vezették be. Az e-személyazonosítási megoldások interoperabilitása azonban szintén előfeltétele az elektronikus közszolgáltatásokhoz való határokon átnyúló hozzáférésnek. Ha nem vezetünk be az Unióban interoperábilis e-személyazonosítási mechanizmust, új akadályok jelentkeznek majd a gyakorlatban, azon belső piaci eszközök ellenére, amelyek éppen a belső piac működését kívánták javítani.

Politikai szinten a 2005-ös és 2007-es miniszteri nyilatkozatok[19] Európában interoperábilis személyazonosság-kezelési rendszer bevezetésére szólítottak fel, amely lehetővé tenné a polgárok és a vállalkozások számára, hogy azonosítsák magukat, ha a közigazgatás ezt kéri.

Már folyamatban vannak egyes közös intézkedések, amelyek olyan határokon átnyúló e-személyazonosítási megoldás keresésére irányulnak, amely a jelenlegi személyazonosítási megoldásokra tudna építeni. Az elektronikus aláírások esetéhez hasonlóan horizontális megoldást kell keresni, amelyre az egyes ágazati megoldások építhetnek, és amely egymás elektronikus személyazonosítási mechanizmusainak kölcsönös elfogadásán alapulna. Számos kérdést kell azonban még megoldani ahhoz, hogy a gyakorlatban is lehetővé váljon az elektronikus személyazonosítás határokon átnyúló használata és elfogadása.

Első lépésként a fent említett információs és kommunikációs technológiák támogatási programja keretében egy nagy léptékű (STORK elnevezésű) kísérleti projekt kifejezetten a közszolgáltatásokban alkalmazott e-személyazonosítás interoperabilitásával foglalkozik. A STORK kísérleti projekt egy valamennyi tagállam által kölcsönösen elismert, interoperábilis elektronikus személyazonossági modellt vizsgál, amely azonban lehetővé teszi a tagállamoknak működő rendszereik és gyakorlataik megőrzését.

E kísérleti projekt lesz az interoperabilitás felé tett első lépés. Azt várják tőle, hogy egyes konkrét területeken megoldásokat mutasson fel, amelyeket aztán más területekre is ki lehet terjeszteni. Ezenkívül a kísérleti projekt eredményétől függően a Bizottság eldönti majd, hogy 2012-ben, az eredmények közzétételét követően szükség van-e további intézkedésekre, és ha igen, melyekre[20].

Intézkedések:

- 2009 végéig: a Bizottság aktualizálni fogja a páneurópai e-kormányzati szolgáltatások körében használt elektronikus személyazonosító igazolványok interoperabilitásáról szóló IDABC-tanulmányhoz tartozó országprofilokat. Ez lehetővé teszi majd a tagállamok és a Bizottság számára, hogy követni tudják az egyes tagállamokban az elektronikus személyazonosító igazolványok használata terén mutatkozó fejleményeket.

- 2009 végéig: a Bizottság a tagállamokkal együttműködve felméréseket készít az egyes tagállamokban az elektronikus személyazonosító igazolványok használatáról, a STORK projekt kiegészítése és alátámasztása céljából (például az e-személyazonosítás interoperabilitására vonatkozó közös követelmények továbbfejlesztésének alátámasztására).

- A STORK projekt eredményeinek közzétételét követően : a Bizottság eldönti, szükség van-e, és ha igen, milyen további intézkedésekre az elektronikus személyazonosító igazolványok Unió egészére kiterjedő hatékony használatának lehetővé tétele érdekében.

- 2012-re: a Bizottság felkéri a tagállamokat, hogy a STORK kísérleti projekt keretében mutassanak be az elektronikus személyazonosító igazolványok határokon átnyúló használatára vonatkozó megoldásokat.

4. NYOMON KÖVETÉS ÉS VÉGREHAJTÁS

Az ebben a cselekvési tervben foglalt intézkedések horizontális és összehangolt megközelítést biztosítanak majd, amely megkönnyíti és fokozza az e-kormányzati alkalmazások határokon átnyúló használatát a belső piac valamennyi területén. Azzal, hogy átfogó megközelítést kínál, amely megkönnyíti a határokon átnyúló e-kormányzati szolgáltatásokhoz való hozzáférést a vállalkozások és polgárok számára, hozzájárul a belső piac jobb működéséhez. Az alkalmazandó eszközök hozzá fognak járulni a jelenlegi keretek javításához és a további konvergenciához a műszaki megoldások terén. A magánszektor számára a hozzáadott érték a vállalkozások közötti, valamint a vállalkozások és fogyasztók közötti ügyletek során is alkalmazható, biztonságos elektronikus eljárásokat jobbá tevő eszközök széleskörű használatában rejlik.

A Bizottság a tagállamokkal szorosan együttműködve nyomon követi majd a cselekvési terv végrehajtását, annak érdekében, hogy biztosítsa a javasolt intézkedések, a különböző uniós szintű jogalkotási követelmények és a vonatkozó operatív projektek, így például a versenyképességi és innovációs keretprogram keretében indított kísérleti projektek közötti koherenciát. A Bizottság különösen a tagállamokkal, így többek között a versenyképességért és a belső piaci politikákért felelős tagállami hatóságokkal való folyamatos párbeszédre fog törekedni, amely a cselekvési tervet kíséri majd.

A cselekvési terv Bizottság és a tagállamok általi végrehajtása és a haladás nyomon követése az egységes piac felülvizsgálatának részét képezi. A cselekvési terv elfogadása után egy évvel a Bizottság a tagállamokkal együtt megkezdi az elért haladás értékelését, hogy 2010-ben az elért eredményekről szóló jelentést nyújtson be a Tanácsnak. A Bizottság felkéri a tagállamokat, hogy bocsássák rendelkezésére a végrehajtásra vonatkozó valamennyi releváns információt és a határokon átnyúló interoperabilitás biztosítása érdekében javasolt intézkedések eredményeit.

Az elért eredményekről szóló jelentés és a megfelelő fórumokon a tagállamokkal folytatott egyeztetés alapján a Bizottság értékelni fogja, hogy szükség van-e további horizontális és/vagy ágazati kezdeményezésekre. [pic]

[1] Az azonosítás olyan folyamat, amelynek során egy adott személy állított vagy megfigyelt tulajdonságaiból következtetünk a személy kilétére. Az „azonosítás” fogalmára a személyazonosítás kifejezést is használjuk. (Modinis-IDM terminológiai tanulmány, https://www.cosic.esat.kuleuven.be/modinis-idm/twiki/bin/view.cgi/Main/GlossaryDoc.

[2] Az 1999/93/EK irányelv (HL L 13., 2000.1.19., 12. o.), és az elektronikus aláírásról szóló irányelv működéséről szóló jelentés (COM(2006) 120 végleges).

[3] A belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelv 8. cikke. A szolgáltatásokról szóló irányelvet 2009. december 28-ig kell átültetni.

[4] A 2004/18/EK irányelv 42. cikke (5) bekezdésének b) pontja és X. melléklete, és a közbeszerzésről szóló 2004/17/EK irányelv 48. cikke (5) bekezdésének b) pontja és XXIV. melléklete.

[5] További részletekért lásd az elektronikus közbeszerzés jogi keretének végrehajtására vonatkozó, 2004. december 13-i cselekvési tervet (COM(2004) 841).

[6] A beszerzési eljárás interneten keresztüli lebonyolítása esetén az ajánlatkérők képesek kell legyenek az elektronikus pályázatok határon átnyúló fogadására és feldolgozására. A teljes mértékben elektronikus pályázatok olyan összetett csomagok, amelyek számos, elektronikus úton aláírt dokumentumot és különböző forrásból és államból származó, eltérő technikai kialakítású tanúsítványt tartalmaznak, a hiteles fordításokat is beleértve (például egy adott végzettség szolgáltató általi igazolásának elfogadása érdekében) Ez azt jelenti, hogy a politikai döntéshozóknak elektronikus közlések komplex rendszerét kell nyílt körben megszervezniük, azaz úgy, hogy az információ címzettje (az ajánlatkérő) nem ismeri előre az összes lehetséges feladót (az ajánlattevőket).

[7] Az e-számlázással foglalkozó szakértői csoport kifejtette, hogy az elektronikus számlázást nem akadályozhatják az elektronikus aláírásra vonatkozó eltérő nemzeti jogszabályok. E horizontális cselekvési terv hatálya nem terjed ki az elektronikus aláírások héa-megfelelés céljára történő felhasználásával járó következmények értékelésére (a közös hozzáadottértékadó-rendszerről szóló 2006/112/EK tanácsi irányelv (233. cikke) említi a számlákon szereplő elektronikus aláírást), az elektronikus számlázásra, az ennek útjában álló akadályokra és az ezen akadályok kiküszöböléséhez szükséges intézkedésekre.

[8] Az Európai Bizottság is dolgozik egy projekten, amelynek célja az elektronikus aláírások bevezetésének megkönnyítése a Bizottság belső és külső kapcsolataiban. Ez az „ Electronic Signature Service Infrastructure” (elektronikus aláírások szolgálati infrastruktúrája, ESSI) projekt. E projekt kulcsfontosságú követelményt jelent az Európai Bizottság folyamatainak dematerializálása szempontjából, amelyről „az elektronikus és digitalizált dokumentumok szabályai” rendelkeznek ( SEC(2005)1578 ).

[9] i2010 eGovernment cselekvési terv: az elektronikus kormányzat létrehozásának felgyorsítása a társadalom egészének javára [COM(2006) 173 végleges].

[10] Az elektronikus hitelesítés alatt itt személyek hitelesítését értjük, vagyis az elektronikus azonosítást. Az elektronikus azonosítás kifejezést ebben a dokumentumban a személyek és az adatok hitelesítése közötti világos elhatárolás érdekében használjuk.

[11] 3. cikk (7) Az ilyen további követelménynek objektívnek, átláthatónak, arányosnak és megkülönböztetéstől mentesnek kell lennie, és az érintett alkalmazás egyedi jellemzőihez kell kapcsolódnia.

[12] E tekintetben a szolgáltatásokról szóló irányelv végrehajtása keretében a tagállamokkal már vizsgálják a lehetséges intézkedéseket.

[13] Az elektronikus aláírásról szóló irányelvvel összhangban a CEN (Európai Szabványügyi Bizottság), és az EESSI (az elektronikus aláírás szabványosítására irányuló európai kezdeményezés) keretében az ETSI (Európai Távközlési Szabványügyi Intézet) dolgozott ki szabványokat.

[14] HL L 175., 2003.7.15., 45. o. A felsorolás az elektronikus aláírási termékekre vonatkozó általánosan elismert szabványokat tartalmaz, amelyekről a tagállamok feltételezik, hogy azok összhangban vannak az elektronikus aláírásról szóló irányelvben rögzített követelményekkel.

[15] A versenyképességi és innovációs keretprogram része: http://ec.europa.eu/cip

[16] Az IDABC-program 2009 decemberében ér véget. A Bizottság az IDABC-program utódaként javasolta a közigazgatásoknak szóló interoperabilitási megoldásokról szóló (Interoperability Solutions for public Administrations, ISA) program létrehozását.

[17] A tanulmány célja (előzetes eredmények már rendelkezésre állnak, a tanulmány befejezésére 2009-ben kerül majd sor) a különböző e-kormányzati alkalmazások és szolgáltatások szempontjából az elektronikus aláírások interoperabilitására vonatkozó követelmények elemzése, az elektronikus aláírásról szóló irányelv vonatkozó rendelkezéseinek és azok nemzeti végrehajtásának figyelembevételével. A tanulmány e-kormányzati alkalmazásonként és tagállamonként meg fogja jelölni a jogi szempontból szükséges elektronikus aláírástípust és a vonatkozó műszaki korlátozásokat.

[18] Versenyképességi és innovációs keretprogram 2007–2013.

[19] http://ec.europa.eu/information_society/activities/egovernment/conferences/2005/index_en.htm http://ec.europa.eu/information_society/activities/egovernment/docs/lisbon_2007/ministerial_declaration_180907.pdf

[20] Az egyes területek a következők: határokon átnyúló hitelesítési platform elektronikus szolgáltatások számára; diákok mobilitása; lakcímváltozás; dokumentumok elektronikus kézbesítése; gyermekek biztonságos internethasználata. Jelenleg a projektben 13 tagállam és Izland vesz részt, a projektnek összesen 29 résztvevője van (magán- és állami részről együttesen)

Top