EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52008DC0798
Communication from the Commission to the Council, the European Parliament, the European Economic and Social Committee and the Committee of the Regions - Action Plan on e-signatures and e-identification to facilitate the provision of cross-border public services in the Single Market
Komisijos komunikatas Tarybai, Europos Parlamentui, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui - E. parašo ir e. atpažinties veiksmų planas, skirtas tarpvalstybinių viešųjų paslaugų teikimui bendrojoje rinkoje palengvinti
Komisijos komunikatas Tarybai, Europos Parlamentui, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui - E. parašo ir e. atpažinties veiksmų planas, skirtas tarpvalstybinių viešųjų paslaugų teikimui bendrojoje rinkoje palengvinti
/* KOM/2008/0798 galutinis */
Komisijos komunikatas Tarybai, Europos Parlamentui, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui - E. parašo ir e. atpažinties veiksmų planas, skirtas tarpvalstybinių viešųjų paslaugų teikimui bendrojoje rinkoje palengvinti /* KOM/2008/0798 galutinis */
[pic] | EUROPOS BENDRIJŲ KOMISIJA | Briuselis, 28.11.2008 KOM(2008) 798 galutinis KOMISIJOS KOMUNIKATAS TARYBAI, EUROPOS PARLAMENTUI, EUROPOS EKONOMIKOS IR SOCIALINIŲ REIKALŲ KOMITETUI IR REGIONŲ KOMITETUI E. parašo ir e. atpažinties veiksmų planas, skirtas tarpvalstybinių viešųjų paslaugų teikimui bendrojoje rinkoje palengvinti KOMISIJOS KOMUNIKATAS TARYBAI, EUROPOS PARLAMENTUI, EUROPOS EKONOMIKOS IR SOCIALINIŲ REIKALŲ KOMITETUI IR REGIONŲ KOMITETUI E. parašo ir e. atpažinties veiksmų planas, skirtas tarpvalstybinių viešųjų paslaugų teikimui bendrojoje rinkoje palengvinti (Tekstas svarbus EEE) 1. Įžanga 3 1.1. Klausimai, įtraukti į veiksmų planą 3 1.2. Dabartinė e. parašo ir e. atpažinties sistema ES lygiu 4 1.2.1. E. parašų direktyva 4 1.2.2. i2010 e. vyriausybės veiksmų planas 5 1.3. Tarpvalstybinio e. parašų ir e. atpažinties sąveikumo stiprinimas 5 2. 1 dalis. Veiksmai, skirti tarpvalstybiniam e. parašų sąveikumui sustiprinti 6 2.1. Kvalifikuoti elektroniniai parašai ir saugūs elektroniniai parašai, patvirtinti kvalifikuotu sertifikatu 6 2.2. Saugūs elektroniniai parašai 8 3. 2 dalis. Veiksmai, skirti tarpvalstybiniam elektroninės atpažinties sąveikumui didinti 10 4. Stebėsena ir įgyvendinimas 11 1. ĮžANGA 1.1. Klausimai, įtraukti į veiksmų planą Pagal Lisabonos strategiją ES įsipareigojo gerinti teisinę ir administracinę aplinką, kad būtų galima išnaudoti verslo potencialą. Skatinant valstybės institucijų veiklą internetu ir sudarant galimybę įmonėms ir asmenims elektroniniu būdu bendrauti su valstybės institucijomis užsienyje, padedama sukurti aplinką, kurioje skatinamas verslumas ir lengvinamas piliečių bendravimas su valstybės institucijomis. Elektroniniai ryšiai tampa vis svarbesni daugeliu ekonominio ir viešojo gyvenimo aspektų. Valstybinės institucijos visoje Europoje pradėjo siūlyti elektroninę prieigą prie viešųjų paslaugų. Tai darydamos jos daugiausia dėmesio skyrė nacionaliniams poreikiams ir priemonėms; dėl to susiformavo sudėtinga sistema su skirtingais tos pačios problemos sprendimais. Šioje situacijoje kyla rizika, kad bus sukurtos naujos kliūtys tarpvalstybinėms rinkoms ir bus varžomas įmonių ir piliečių bendrosios rinkos veikimas. Didžiausios tarpvalstybinės prieigos prie elektroninių valstybės institucijų paslaugų kliūtys susijusios su elektroninės atpažinties ir elektroninio parašo naudojimu. Kaip ir ne skaitmeninėje aplinkoje, tam tikroms elektroninėms procedūroms atlikti gali reikėti atpažinties ir parašų. Tokiu būdu prieiga prie valstybės institucijų elektroninių procedūrų dažnai reiškia, kad su tuo susijusiems asmenims reikės pateikti savo tapatybės duomenis (t. y. leisti institucijai įsitikinti, kad asmuo yra tas, kas sakosi esąs, patikrinant jo asmens įgaliojimus[1]) ir pateikti elektroninį parašą, leidžiantį institucijai nustatyti pasirašiusiojo tapatybę bei įsitikinti, kad pateikti duomenys nebuvo pakeisti perdavimo metu. Pagrindinė kliūtis yra teisinio, techninio ar organizacinio sąveikumo nebuvimas. Pagal dabartinę Europos Sąjungos struktūrą numatomos horizontalios ir pagal sektorius specializuotos priemonės, skirtos e. parašo ir e. atpažinties naudojimui palengvinti ir sustiprinti. E. parašų direktyvoje[2] numatomas teisinis elektroninių parašų pripažinimas ir teisinė jų sąveikumo skatinimo sistema. Tokiam sąveikumui sukurti reikia įvykdyti keletą praktinių, techninių ir organizacinių reikalavimų. Be to, veiksmingas sąveikumas taip pat reikalingas, jei valstybės narės norės įvykdyti savo teisinius įsipareigojimus pagal kitus ES teisės aktus, visų pirma pagal konkrečias vidaus rinkos priemones. Pagal kelias vidaus rinkos iniciatyvas numatoma, kad įmonės turėtų turėti galimybę naudotis elektroninėmis priemonėmis bendraudamos su valstybės įstaigomis, pasinaudodamos savo teisėmis ir užsiimdamos verslu keliose valstybėse. Paslaugų direktyva valstybės narės įpareigojamos iki 2009 m. pabaigos[3] užtikrinti, kad paslaugų teikėjai turėtų galimybę elektroniniu ir nuotoliniu būdu atlikti visas procedūras ir formalumus, reikalingus norint teikti paslaugas. Tai reiškia, be kita ko, galimybę identifikuoti paslaugų teikėjus ir patvirtinti pateiktų duomenų autentiškumą kitoje valstybėje. Viešųjų pirkimų direktyva[4] siekiama skatinti elektroninių priemonių plėtrą ir naudojimą viešųjų pirkimų procedūrose, tokiu būdu labai sumažinant įmonių išlaidas[5]. Valstybės narės gali reguliuoti elektroninio parašo saugumo lygį, reikalingą pagal E. parašų direktyvos įpareigojimus, ir gali apriboti perkančiųjų organizacijų pasirinkimą ir palikti tik kvalifikuoto parašo galimybę[6]. Elektroninis sąskaitų faktūrų pateikimas – elektroninis sąskaitos informacijos (sąskaitos ir apmokėjimo) perdavimas tarp verslo partnerių (tiekėjo ir pirkėjo) – yra esminė veiksmingos finansinės tiekimo grandinės dalis. Sukūrus bendrą mokėjimų eurais erdvę, pradėta rengti e. sąskaitų faktūrų iniciatyvą (Europos Komisija sudarė ekspertų grupę, kuriai patikėjo iki 2009 m. nustatyti Europos sąskaitų faktūrų pateikimo elektroniniu būdu sistemą), kuria toliau bus mažinamos įmonių išlaidos[7]. Todėl šio veiksmų plano tikslas yra pasiūlyti išsamią ir pragmatišką sistemą, kuria bus užtikrintas e. parašų ir e. atpažinties sąveikumas, kuris padėtų įmonėms ir piliečiams lengviau gauti tarpvalstybines elektronines viešąsias paslaugas. Tuo tikslu veiksmų plane dėmesys sutelkiamas į praktinius, organizacinius ir techninius klausimus, kuriais papildoma esama teisinė sistema. 1.2. Dabartinė e. parašo ir e. atpažinties sistema ES lygiu 1.2.1. E. parašų direktyva E. parašų direktyva buvo priimta 1999 m. siekiant skatinti teisinį elektroninių parašų pripažinimą ir bendrojoje rinkoje užtikrinti laisvą e. parašo produktų, įrangos ir paslaugų judėjimą. Tačiau praktinio e. parašo naudojimo teisinė ir techninė analizė rodo, kad egzistuoja sąveikumo problemų, kurios šiuo metu riboja e. parašo naudojimą tarp valstybių. Analizėje pabrėžiamas veiksmingesnio abipusio pripažinimo poreikis. Susiskaidymas dėl tarpvalstybinio sąveikumo nebuvimo gali ypač turėti įtakos e. vyriausybės paslaugoms, kurios šiandien yra didžiausias e. parašu tvirtinamų sandorių kanalas. [8] 1.2.2. i2010 e. vyriausybės veiksmų planas Kalbant apie tarpvalstybinę e. atpažintį, Bendrija kol kas neturi priemonės, kuria būtų galima pagrįsti veiksmus Bendrijos lygiu. Vis dėlto Komisija remia (tiek politiškai, tiek finansiškai) veiklą, kuria siekiama rasti sprendimus dėl sąveikios e. atpažinties ES lygiu. Šiuo atžvilgiu i2010 e. vyriausybės veiksmų plane[9], kurį Europos Komisija priėmė 2006 m. balandžio 25 d., svarstomas sąveikus elektroninės tapatybės valdymas (e. IDM) kaip vienas iš esminių veiksnių, suteikiančių galimybę naudotis viešosiomis paslaugomis. Sąveikaus e. IDM svarbą pripažino valstybės narės, aiškiai įsipareigojusios užtikrinti, kad „iki 2010 m. Europos piliečiai ir verslo įmonės galėtų pasinaudoti vietos, regiono ar šalies lygiu teikiamomis saugiomis ir patogiomis elektroninėmis paslaugomis, kurios atitinka duomenų apsaugos reikalavimus, ir turėtų prieigą prie viešųjų paslaugų savo ar bet kurioje kitoje valstybėje narėje“. 1.3. Tarpvalstybinio e. parašų ir e. atpažinties sąveikumo stiprinimas Nepaisant galiojančių teisės nuostatų bei valstybių narių ir Komisijos prisiimtų politinių įsipareigojimų ir siekiant palengvinti tarpvalstybinį praktinį e. atpažinties ir e. parašų naudojimą, reikalingas koordinuotesnis ir išsamesnis požiūris. Tai yra labai svarbu norint išvengti bendrosios rinkos susiskaldymo. Todėl 2007 m. lapkričio 20 d. komunikate „Bendroji rinka XXI a. Europai“ Komisija pasiūlė priimti Veiksmų planą e. parašų ir e. autentiškumo patvirtinimo srityje[10] . Šio veiksmų plano tikslas yra padėti valstybėms narėms įdiegti bendrai pripažįstamus ir tarpusavyje sąveikius elektroninių parašų ir e. atpažinties sprendimus, siekiant palengvinti tarpvalstybinį viešųjų paslaugų teikimą elektroninėje aplinkoje. Jame numatyti konkretūs veiksmai, susiję su e. parašais (1 dalis) ir e. atpažintimi (2 dalis). Nors veiksmų planas daugiausia orientuotas į e. vyriausybės taikomąsias programas, siūlomi veiksmai taip pat bus naudingi verslo taikomosioms programoms, jei įvedamos priemonės taip pat galės būti naudojamos sandoriuose „verslas verslui“ (B2B) ir „verslas vartotojui“ (B2C). 2008 m. kovo mėn. pavasario Europos Vadovų Taryboje valstybių ir vyriausybių vadovai pareiškė, kad labai svarbu įgyvendinti sąveikius tarpvalstybinius sprendimus, susijusius su elektroniniais parašais ir e. autentiškumo patvirtinimu, kad būtų pagerintas e. bendrosios rinkos veikimas. Rengiantis koordinuotai spręsti sąveikumo problemas, Komisija prisidės stebėdama daromą pažangą ir tinkama linkme nukreipdama valstybes nares bei suinteresuotąsias šalis, įgyvendinančias veiksmų planą. 2. 1 DALIS. VEIKSMAI, SKIRTI TARPVALSTYBINIAM E. PARAšų SąVEIKUMUI SUSTIPRINTI Pagrindinis E. parašų direktyvos tikslas yra sukurti Bendrijos elektroninių parašų naudojimo sistemą, kuri sudarytų sąlygas elektroninio parašo produktams ir paslaugoms laisvai judėti tarp valstybių ir užtikrintų pagrindinį teisinį elektroninių parašų pripažinimą. Direktyva taikoma trims elektroninių parašų formoms. Pirmoji forma yra paprastas elektroninis parašas. Jo reikšmė plati. Jis skirtas nustatyti pasirašančiojo asmens tapatybę ir patvirtinti duomenų autentiškumą. Tai gali būti tiesiog elektroninio laiško pasirašymas, naudojant asmens pavardę, arba PIN kodo naudojimas. Antroji forma yra saugus elektroninis parašas (SEP) . Šios formos parašas pirmiausia turi būti vienareikšmiškai susijęs su pasirašančiu asmeniu, antra, leisti nustatyti pasirašančio asmens tapatybę, trečia, turi būti sukurtas priemonėmis, kurias pasirašantis asmuo gali kontroliuoti tik savo valia, ir, ketvirta, jis turi būti susijęs su pasirašytais duomenimis taip, kad bet koks šių duomenų pakeitimas būtų pastebimas (žr. direktyvos 2 straipsnio 2 punktą). Trečią formą, kvalifikuotą elektroninį parašą (KEP), sudaro saugus elektroninis parašas, patvirtintas kvalifikuotu sertifikatu (KS) ir sukurtas naudojant saugią parašo formavimo įrangą. Juo geriausiai užtikrinama, kad duomenys gaunami iš numatyto siuntėjo ir kad niekas nepakeitė perduodamų duomenų. Bendras teisinio pripažinimo principas taikomas visų trijų rūšių elektroniniams parašams, numatytiems direktyvoje. Tai reiškia, kad joks dokumentas negali būti atmestas vien dėl to, kad jis yra elektroninės formos (žr. E. parašų direktyvos 5 straipsnį). Be to, 5 straipsnio 1 dalyje pateikiama teisinė kvalifikuoto e. parašo ir rašytinio parašo lygiavertiškumo prielaida. Tačiau tarpvalstybinis e. parašo pripažinimas taikomas tik kvalifikuotam lygiui, nes 4 straipsnio 2 dalyje numatoma laisva direktyvą atitinkančių (praktikoje tai reiškia, kad jie atitinka kvalifikuoto e. parašo reikalavimus, kaip išdėstyta direktyvos prieduose) e. parašo produktų apyvarta. Valstybės narės taip pat turi užtikrinti, kad kai jos taiko papildomus reikalavimus e. parašams, naudojamiems viešajame sektoriuje pagal Direktyvos 3 straipsnio 7 dalį, tokie reikalavimai neturi kliudyti teikti paslaugas tarp valstybių, kad atitiktų direktyvos vidaus rinkos pagrindus[11]. Reikia teisingai įgyvendinti šiuos E. parašų direktyvos reikalavimus, be to, išspręsti keletą techninių ir organizacinių klausimų, kad būtų pagerintas praktinis e. parašo naudojimas tarp valstybių. 2.1. Kvalifikuoti elektroniniai parašai ir saugūs elektroniniai parašai, patvirtinti kvalifikuotu sertifikatu Tikimasi, kad kvalifikuotų e. parašų (KEP) ir saugių e. parašų, patvirtintų kvalifikuotais sertifikatais (SEP, patvirtintas KS), naudojimas tarp valstybių gali būti pagerintas sąlyginai greitai[12]. Abiejų tipų parašams naudingas aiškus teisinis statusas pagal E. parašų direktyvą, konkrečiai, KEP lygiavertiškumo rašytiniam parašui prielaida ir teisinis valstybių narių įsipareigojimas bendrai pripažinti kvalifikuotus sertifikatus. Be to, jau nemažai nuveikta abiejų tipų parašų (KEP ir SEP, patvirtintų KS) standartizavimo srityje. Praktiškai pagrindinė tarpvalstybinio e. parašo naudojimo kliūtis yra nepakankamas pasitikėjimas e. parašais iš kitų valstybių narių ir sunkumai, susiję su šių parašų patvirtinimu. Pirma, siekiant padidinti pasitikėjimą e. parašais iš kitų valstybių narių, gaunančioji šalis turėtų turėti galimybę patikrinti sertifikavimo paslaugų teikėjų, išduodančių kvalifikuotus sertifikatus kitose valstybėse narėse, statusą. E. parašų direktyvoje (3 straipsnio 3 dalyje) reikalaujama, kad valstybės narės užtikrintų tinkamą jų teritorijoje įsikūrusių sertifikavimo paslaugų teikėjų, išduodančių kvalifikuotus sertifikatus, priežiūros sistemą. Antra, norėdama patvirtinti KEP arba SEP, patvirtintą KS, iš kitos valstybės narės, gaunančioji šalis turi patikrinti parašo „kokybę“. Tai reiškia, kad gaunančioji šalis turi turėti galimybę patikrinti, ar parašas yra saugus elektroninis parašas ir ar jis patvirtintas kvalifikuotu sertifikatu, išduotu prižiūrimo sertifikavimo paslaugų teikėjo (žr. priežiūros paaiškinimą pirmiau, 3 straipsnio 3 dalis). KEP atveju ji taip pat turi turėti galimybę patikrinti, ar parašas yra sukurtas naudojant saugią parašo formavimo įrangą. Visa ši informacija iš principo gali būti išgauta iš paties parašo ir iš kvalifikuoto sertifikato turinio. Tačiau šiuo metu sunku gauti šią informaciją dėl skirtingo galiojančių standartų ir tvarkos taikymo. Dėl to skiriasi informacijos, kurią galima veiksmingai išgauti iš gauto parašo ir sertifikato, aprėptis ir kokybė. Savo ruožtu tai sukuria papildomą naštą gaunančiajai šaliai, kuriai gali tekti individualiai įvertinti kiekvieną parašą iš kitos valstybės narės. Todėl e. parašų tvirtinimo procesą būtų galima palengvinti pateikiant gaunančiajai šaliai reikalingą informaciją apie sertifikavimo paslaugų teikėjus, kurie yra pripažinti ir prižiūrimi nacionaliniu lygiu, ir pateikiant nurodymus dėl esamų standartų ir tvarkos įgyvendinimo, kad būtų užtikrintas sąveikumas. Siekdama parengti veiksmus, reikalingus pasitikėjimui stiprinti ir tarpvalstybiniam e. parašų tvirtinimui palengvinti, Komisija atlieka tyrimą, skirtą tarpvalstybinio e. parašų (KEP ir SEP, patvirtintų KS) naudojimo reikalavimų analizei. Tyrime ypač daug dėmesio skiriama kvalifikuoto sertifikavimo paslaugų teikėjų priežiūros modeliui; patikimo prižiūrimų kvalifikuoto sertifikavimo paslaugų teikėjų sąrašo sudarymui; valstybėse narėse prižiūrimų sertifikavimo paslaugų teikėjų išduotų kvalifikuotų sertifikatų apibūdinimui; saugios parašo formavimo įrangos aprašymui ir kvalifikuoto (saugaus) parašo formatui. Tyrime remiamasi susijusiomis E. parašų direktyvos nuostatomis ir į jas atsižvelgiama, taip pat remiamasi jų nacionaliniu įgyvendinimu ir vykdomu standartizacijos darbu, remiantis direktyva[13]. Veiksmai: - Iki 2009 m. III ketvirčio: Komisija atnaujins Sprendimą 2003/511/EB[14], sudarydama bendrai pripažintų e. parašo produktų standartų sąrašą, ir išanalizuos galimą sprendimo taikymą kitiems e. parašo produktams negu tie, kuriems jau taikomas dabartinis Komisijos sprendimas (pvz., kvalifikuotų sertifikatų ir saugios parašo formavimo įrangos aprašai). Tai padės sušvelninti dabartinę sudėtingą situaciją, susijusią su standartizavimu, ir padės suinteresuotosioms šalims diegti standartus, užtikrinant jų sąveikumą. - Iki 2009 m. II ketvirčio: Komisija sudarys patikimų prižiūrimų kvalifikuoto sertifikavimo paslaugų teikėjų sąrašą Europos mastu. Šiame sąraše bus sutelkta visa reikalinga informacija apie esamus ir prižiūrimus kvalifikuoto sertifikavimo paslaugų teikėjus, kad būtų palengvintas e. parašų, patvirtintų kvalifikuotais sertifikatais, tvirtinimo procesas. - Iki 2009 m. III ketvirčio: Komisija numatys gaires ir pateiks rekomendacijas dėl bendrų reikalavimų, kad padėtų suinteresuotosioms šalims įdiegti KEP arba SEP, patvirtintus KS, užtikrinant jų sąveikumą. - Šiuo metu: Valstybės narės raginamos reguliariai teikti Komisijai reikalingą informaciją, o kai reikia, vykdyti veiksmus, išplaukiančius iš su e. parašu susijusių veiksmų, kaip minėta anksčiau. 2.2. Saugūs elektroniniai parašai Tarpvalstybinis saugių elektroninių parašų (SEP) naudojimas kelia sąveikumo klausimų, kurie labai panašūs į aptartus klausimus dėl kvalifikuotų elektroninių parašų ir saugių parašų su kvalifikuotu sertifikatu. Tačiau praktiškai SEP situacija yra sudėtingesnė, nes šiuo metu egzistuoja daugiau teisinių, techninių ir organizacinių suvaržymų, susijusių su PES negu su KEP . E. parašų direktyvos 2 straipsnio 2 punkte bendrai apibrėžiamas saugus elektroninis parašas. Dėl to valstybės narės naudoja labai įvairius skirtingo saugumo lygio techninius sprendimus. Valstybės narės taip pat gali įvesti konkrečius nacionalinius sprendimus konkrečioms taikomosioms programoms, tokiu būdu sukurdamos dar daugiau tarpvalstybinio saugaus elektroninių parašų naudojimo kliūčių. Pagal E. parašų direktyvą SEP neturi tokio pat aiškaus teisinio statuso, prilyginančio jį rašytiniams parašui, kaip KEP. Valstybės narės yra tik įpareigotos neneigti teisinio SEP veikimo vien dėl elektroninės jo formos. Tai reiškia, kad valstybės narės turi daugiau laisvės sprendžiant, kurį saugaus elektroninio parašo sprendimą priimti (arba ne), priklausomai nuo konkrečių tam tikros taikomosios programos reikalavimų. Be to, nors iš principo SEP iš kitos valstybės narės galėtų būti pripažintas, jei jis atitinka tos konkrečios taikomosios programos reikalavimus, dėl egzistuojančių techninių sprendimų įvairovės praktinis SEP pripažinimas gali būti sudėtingas. Todėl tiek SEP patvirtinimas, kurį atlieka gaunančioji šalis, tiek jo teisinės vertės ar saugumo lygio įvertinimas konkrečioje taikomojoje programoje yra sunkus uždavinys, kuriam išspręsti šiuo metu dažnai reikia kiekvienu atskiru atveju įvertinti gautą parašą ir elgtis atitinkamai. Norint palengvinti tarpvalstybinį SEP naudojimą , turi būti sukurtos reikalingos sąlygos, kurios leistų gaunančiajai šaliai pasitikėti ir patvirtinti SEP iš bet kurios kitos valstybės narės, panašiai kaip KEP ir SEP, patvirtintus KS. Pirmiausia bus patobulinta informacija apie SEP , šiuo metu naudojamus e. vyriausybės taikomosiose programose. Šiuo tikslu Komisija atnaujins esamus duomenis apie šalis, paskelbtus 2007 m. IDABC abipusio e. parašų pripažinimo e. vyriausybės taikomosiose programose tyrime, ir paskelbs juos internete. Tačiau dėl šiuo metu egzistuojančių SEP sprendimų, kuriems valstybėse narėse taikomi skirtingi reikalavimai, įvairovės (įskaitant priežiūros kriterijus) būtų neįmanoma įgyvendinant šį veiksmų planą sukurti bendrą politiką ir bendrus SEP kriterijus. Tuo pačiu metu, siekiant išvengti daugkartinio patvirtinimo visose valstybėse narėse – kuris yra pagrindinė tarpvalstybinio sąveikumo kliūtis – viena iš galimybių gali būti pavesti patikrinimo ir patvirtinimo užduotis centralizuotos ar paskirstytos tvirtinimo tarnybos mechanizmui, siekiant palaipsniui pašalinti pagrindinę SEP sąveikumo kliūtį. Rengdama galimybių studiją Komisija išanalizuos esamas galimybes tokiam tvirtinimo mechanizmui įvesti ES lygiu. Visų pirma studijoje bus nagrinėjami tokios paslaugos teisiniai, techniniai ir veiklos reikalavimai, taip pat galimas poreikis bendrai apibrėžti reikalavimų lygį skirtingų tipų SEP, pirmiausia dėmesį sutelkiant į SEP , naudojamus e. vyriausybės taikomosiose programose. Jei įmanoma, galimybių studijos rezultatai turėtų būti panaudoti plataus masto tarpvalstybiniame e. viešųjų pirkimų bandomajame projekte PEPPOL (angl. Pan European Public Procurement Online ), kurį 2008 m. gegužės mėnesį pradėjo Komisija ir kelios valstybės narės (kaip Informacinių ir ryšių technologijų politikos rėmimo programos (ICT PSP) [15] dalį). Be minėtos studijos, Komisija tiksliau nustatys galimus veiksmus, reikalingus tarpvalstybiniam SEP naudojimui skatinti, remdamasi vykdomo darbo rezultatais ir pažanga, pasiekta KEP ir SEP, patvirtinto KS, diegimo ir tarpvalstybinio pripažinimo srityje. Veiksmai: - Iki 2009 m. II ketvirčio: Komisija atnaujins esamus duomenis apie šalis, paskelbtus 2007 m. IDABC (suderintas paneuropinių e. valdžios paslaugų teikimas valstybės valdymo institucijoms, verslo subjektams ir piliečiams)[16] abipusio e. parašų pripažinimo e. vyriausybės taikomosiose programose tyrime[17]. - Iki 2009 m. II ketvirčio: Komisija išanalizuos Europos bendros tvirtinimo tarnybos steigimo galimybę (pagal teisinius, veiklos ir techninius reikalavimus). Remdamasi galimybių studijos rezultatais, Komisija nustatys, ar steigti tokią tvirtinimo tarnybą ir kaip. - Iki 2010 m.: Komisija informuos apie tolesnius veiksmus, reikalingus tarpvalstybiniam SEP naudojimui palengvinti, remdamasi vykdomo darbo rezultatais ir pažanga, pasiekta KEP ir SEP, patvirtintų KS, diegimo ir tarpvalstybinio pripažinimo srityje. - Gavus Europos bendros tvirtinimo tarnybos galimybių studijos rezultatus , valstybės narės kviečiamos teikti Komisijai visą svarbią informaciją ir užtikrinti bendradarbiavimą, reikalingą veiksmams įgyvendinti, ypač veiksmams, reikalingiems tvirtinimo tarnybai sukurti, atsižvelgiant į galimybių studijos rezultatus. - Priklausomai nuo Europos bendros tvirtinimo tarnybos steigimo galimybių studijos rezultatų ir susitarimo su projekto konsorciumu, valstybės narės raginamos išbandyti tvirtinimo tarnybą vykdant KIP[18] plataus masto tarpvalstybinio e. viešųjų pirkimų bandomajame projekte PEPPOL . 3. 2 DALIS. VEIKSMAI, SKIRTI TARPVALSTYBINIAM ELEKTRONINėS ATPAžINTIES SąVEIKUMUI DIDINTI Šiandien valstybės narės diegia elektroninės atpažinties valdymo (e. IDM) sistemas modernizuodamos paslaugų teikimą. Elektroninės atpažinties valdymas yra esminis elementas teikiant bet kokias e. paslaugas. Viena vertus, e. atpažintis garantuoja elektronine tvarka besinaudojantiems asmenims, kad jų tapatybę įrodančiais bei asmens duomenimis nebus pasinaudota be leidimo. Kita vertus, institucijos gali įsitikinti, kad asmenys yra tie, kas jie teigia esą, ir turi teises, kurias jie teigia turį (pvz., gauti prašomą paslaugą). Kai kurios valstybės narės jau turi e. atpažinties sistemas, skirtas gauti prieigą prie elektroninių tų valstybių narių valdžios institucijų procedūrų. Tačiau techninės priemonės labai skiriasi, netgi jei šiandien linkstama prie elektroninių tapatybės kortelių naudojimo. E. atpažinties priemonės buvo įdiegtos valstybėms narėms nekoordinuojant veiksmų. Vis dėlto e. atpažinties sprendimų sąveikumas yra dar viena būtina tarpvalstybinės prieigos prie viešųjų e. paslaugų sąlyga. Neįdiegus sąveikaus e. atpažinties mechanizmo Europos Sąjungoje, iškils naujų kliūčių praktikoje, nederančių su vidaus rinkos priemonėmis, kuriomis stengiamasi sustiprinti vidaus rinkos veikimą. Politikos lygmeniu 2005 m. ir 2007 m. ministrų deklaracijose[19] buvo raginama įdiegti sąveiką užtikrinančią tapatybės valdymo sistemą Europoje, kad piliečiai ir įmonės turėtų galimybę įrodyti savo tapatybę, kai to reikalauja valstybės institucijos. Jau vykdomi tam tikri bendri veiksmai, siekiant rasti tarpvalstybinės e. atpažinties sprendimą, kuris galėtų remtis egzistuojančiais atpažinties sprendimais. Kaip ir e. parašo atveju, ieškoma horizontalaus sprendimo, kuriuo galėtų remtis sektorių taikomosios programos ir kuris būtų pagrįstas abipusiu e. atpažinties mechanizmų pripažinimu. Tačiau reikia išspręsti keletą klausimų, kad būtų galima praktikoje tarp valstybių naudoti ir pripažinti e. atpažintį. Pirmasis žingsnis pagal jau minėtą programą ICT PSP, didelio masto bandomasis projektas STORK konkrečiai skirtas e. atpažinties sąveikai viešųjų paslaugų srityje. Bandomajame projekte STORK svarstomas sąveikumą užtikrinančios elektroninės atpažinties modelis, bendrai pripažįstamas visose valstybėse narėse, tačiau leidžiantis valstybėms narėms išsaugoti jau turimas sistemas ir tvarką. Bandomasis projektas bus pirmas žingsnis sąveikos link. Tikimasi, kad jame bus parodyti sprendimai konkrečiose srityse, kurie vėliau bus perkelti ir į kitas sritis. Be to, priklausomai nuo bandomojo projekto rezultatų, kurie bus paskelbti rezultatai 2012 m., Komisija nuspręs, ar reikalingi papildomi veiksmai ir kokie[20]. Veiksmai: - Iki 2009 m. pabaigos: Komisija atnaujins esamus duomenis apie šalis, paskelbtus IDABC e. atpažinties sąveikumo, kiek tai susiję su paneuropinėmis e. vyriausybės paslaugomis, tyrime. Tai sudarys sąlygas valstybėms narėms ir Komisijai sekti, kas vyksta valstybėse narėse e. atpažinties taikymo srityje. - Iki 2009 m. pabaigos: Bendradarbiaudama su valstybėmis narėmis Komisija pradės konkrečias apklausas apie e. atpažinties taikymą valstybėse narėse, papildydama ir paremdama projektą STORK (pvz., paremdama tolesnį bendrų e. atpažinties sąveikumo specifikacijų kūrimą). - Po projekto STORK rezultatų paskelbimo: Komisija nuspręs, ar reikalingi papildomi veiksmai ir kokie jie turėtų būti, siekiant sudaryti sąlygas veiksmingai naudoti e. atpažintį visoje ES. - Iki 2012 m.: Valstybės narės raginamos pristatyti tarpvalstybinio e. atpažinties naudojimo sprendimus bandomajame projekte STORK. 4. STEBėSENA IR įGYVENDINIMAS Įgyvendinus šį veiksmų planą bus užtikrintas horizontalus ir koordinuotas požiūris, lengvinantis ir stiprinantis tarpvalstybinį e. vyriausybės taikomųjų programų naudojimą visose vidaus rinkos srityse. Tai prisidės prie geresnio vidaus rinkos veikimo, nes visapusiškas požiūris suteiks galimybę įmonėms ir piliečiams lengviau pasinaudoti tarpvalstybinėmis viešosiomis paslaugomis. Priemonėmis, kurias ketinama įgyvendinti, bus tobulinama dabartinė sistema ir vykdoma tolesnė techninių sprendimų konvergencija. Pridėtinę vertę privačiajam sektoriui sudaro plačiai naudojamos priemonės saugioms elektroninėms procedūroms, kurios taip pat gali būti įdiegtos sandoriuose „verslas verslui“ ir „verslas vartotojui“, stiprinti. Glaudžiai bendradarbiaudama su valstybėmis narėmis Komisija stebės šio veiksmų plano įgyvendinimą, kad užtikrintų siūlomų priemonių, įvairių teisinių reikalavimų ES lygiu ir susijusių veiklos projektų, kaip antai KIP bandomieji projektai, darną. Be šio veiksmų plano įgyvendinimo, ji ypač sieks nuolatinio dialogo su valstybėmis narėmis, įskaitant valstybių narių institucijas, atsakingas už konkurencingumą ir vidaus rinkos politiką. Įgyvendindamos šį veiksmų planą ir stebėdamos pažangą, Komisija ir valstybės narės tęsia Bendrosios rinkos peržiūros darbą. Praėjus metams po šio veiksmų plano patvirtinimo Komisija kartu su valstybėmis narėmis apžvelgs pasiektą pažangą, kad 2010 m. Tarybai pateiktų pažangos ataskaitą. Valstybės narės raginamos Komisijai pateikti visą svarbią informaciją apie siūlomų veiksmų tarpvalstybiniam sąveikumui užtikrinti įgyvendinimą ir rezultatus. Remdamasi pažangos ataskaita ir diskusijomis atitinkamuose forumuose su valstybėmis narėmis, Komisija įvertins, ar reikalingos tolesnės horizontalios ir (arba) atskirų sektorių iniciatyvos.[pic] [1] Atpa˛intis yra procesas, kai nusakyti arba matomi subjekto požymiai naudojami nustatyti, kas yra tas subjektas. Sąvoka „atpažintis“ taip pat reiškia subjekto autentiškumo nustatymą. ( ModinisIDM Terminology paper , https://www.cosic.esat.kuleuven.be/modinis-idm/twiki/bin/view.cgi/Main/GlossaryDoc. [2] Direktyva 1999/93/EB, OL L 13, 2000 1 19, p. 12, ir Elektroninių parašų direktyvos veikimo ataskaita, COM(2006)120 galutinis. [3] 2006 m. gruodžio 12 d. Europos Parlamento ir Tarybos direktyvos 2006/123/EB dėl paslaugų vidaus rinkoje 8 straipsnis. Paslaugų direktyvos įgyvendinimo terminas yra 2009 m. gruod˛io 28 d. [4] Direktyvos 2004/18/EB 42 straipsnio 5 dalies b punktas ir X priedas ir Direktyvos 2004/17/EB dėl viešųjų pirkimų 48 straipsnio 5 dalies b punktas ir XXIV priedas. [5] Daugiau informacijos žr. 2004 m. gruodžio 13 d. Elektroninių viešųjų pirkimų teisinės sistemos įgyvendinimo veiksmų planą, COM (2004) 841. [6] Vykdydamos pirkimą internetu, viešosios perkančiosios organizacijos turi turėti galimybę gauti ir tvarkyti elektroninius pasiūlymus iš kitos valstybės. Pilnus elektroninius pasiūlymus sudaro bylos, kuriose yra daug įvairių elektroniniu būdu pasirašytų dokumentų ir patvirtinimų iš įvairių šaltinių, nacionalinės kilmės ir techninių perspektyvų, įskaitant patvirtintus vertimus (pvz., siekiant pripažinti paslaugų teikėjo kvalifikacijos įrodymą). Tai reiškia, kad politikos formuotojai privalo organizuoti sudėtingus elektroninius ryšius atvirais kanalais, t. y. kai informacijos gavėjas (viešoji perkančioji organizacija) iš anksto nežino visų potencialių siuntėjų (konkurso dalyvių). [7] Visų pirma E. sąskaitų faktūrų ekspertų grupė pareiškė, kad elektroniškai išrašyti sąskaitas faktūras neturėtų trukdyti nesuvienodinti nacionaliniai teisės aktai dėl elektroninio parašo. Į šį horizontalų veiksmų planą neįtrauktas elektroninių parašų naudojimo padarinių PVM prievolėms vykdyti (elektroniniai parašai sąskaitose faktūrose minimi Tarybos direktyvoje 2006/112/EB dėl pridėtinės vertės mokesčio bendros sistemos, 233 straipsnis) ir elektroninių sąskaitų faktūrų išrašymo arba su tuo susijusių kliūčių įvertinimas bei veiksmai, reikalingi šioms kliūtims pašalinti. [8] Europos Komisija taip pat vykdo projektą, kuris skirtas elektroninių parašų įvedimui palengvinti keičiantis informacija viduje ir su išore. Šis projektas vadinamas „Elektroninio parašo paslaugų infrastruktūra“ (EPPI). Šis projektas yra pagrindinis reikalavimas, siekiant skaitmeninti Europos Komisijos procesus, kaip numatyta „Elektroninių ir skaitmeninių dokumentų nuostatų taisyklėse“ ( SEC(2005)1578 ). [9] i2010 e. vyriausybės veiksmų planas: e. vyriausybės plėtros spartinimas Europoje visų labui [COM (2006) 173 galutinis]. [10] E. autentiškumo patvirtinimas čia suprantamas kaip subjekto autentiškumo patvirtinimas, t. y. e. atpažintis. Sąvoka e. atpažintis šiame dokumente vartojama, siekiant aiškiai atskirti subjekto ir duomenų autentiškumo patvirtinimą. [11] 3 straipsnio 7 dalis. Šie papildomi reikalavimai turi būti objektyvūs, skaidrūs, proporcingi ir nediskriminaciniai bei būti susiję su konkrečiomis su tuo susijusios taikomosios programos savybėmis. [12] Iš tiesų darbas šioje srityje jau svarstomas su valstybėmis narėmis įgyvendinant Paslaugų direktyvą. [13] Atsižvelgdamos į E. parašų direktyvą standartus kūrė CEN (Europos standartizacijos komitetas) ir ETSI (Europos telekomunikacijų standartų institutas) pagal EESSI (Europos elektroninių parašų standartizacijos iniciatyva). [14] OL L 175, 2003 7 15, p. 45. Į sąrašą įtraukti bendrai pripažinti elektroninio parašo produktų standartai, kurie, valstybių narių nuomone, atitinka reikalavimus, išdėstytus E. parašų direktyvoje. [15] Konkurencingumo ir inovacijų bendrosios programos dalis: http://ec.europa.eu/cip [16] IDABC programa baigiasi 2009 m. gruodžio mėn. Komisija pasiūlė Viešojo administravimo institucijų sąveikos sprendimų (ISA) programą, kuri pakeistų IDABC programą. [17] Studijos tikslas (preliminarūs rezultatai jau yra, studiją užbaigti numatoma 2009 m.) – išanalizuoti reikalavimus, keliamus elektroninių parašų sąveikumui skirtingose e. vyriausybės taikomosiose programose ir teikiant skirtingas paslaugas, atsižvelgiant į su tuo susijusias E. parašų direktyvos nuostatas ir jų nacionalinį įgyvendinimą. Studijoje turėtų būti numatyti teisiškai būtini ir taikytini techniniai apribojimai kiekvienai e. vyriausybės taikomajai programai, kiekvienai valstybei narei ir kiekvienam elektroninio parašo tipui. [18] 2007–2013 m. konkurencingumo ir inovacijų bendroji programa. [19] http://ec.europa.eu/information_society/activities/egovernment/conferences/2005/index_en.htm http://ec.europa.eu/information_society/activities/egovernment/docs/lisbon_2007/ministerial_declaration_180907.pdf [20] Konkrečios sritys yra šios: tarpvalstybinio elektroninių paslaugų autentiškumo patvirtinimo platforma; studentų judumas; adreso pasikeitimas; elektroninis dokumentų pristatymas; saugus vaikų naudojimasis internetu. Šiuo metu dalyvauja 13 valstybių narių ir Islandija; iš viso projekte yra 29 dalyviai (privataus ir valstybinio sektoriaus).