Komisijas paziņojums Padomei, Eiropas Parlamentam, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu Komitejai - E-parakstu un e-identifikācijas rīcības plāns, lai vienkāršotu sabiedrisko pakalpojumu pārrobežu sniegšanu vienotajā tirgū /* COM/2008/0798 galīgā redakcija */
[pic] | EIROPAS KOPIENU KOMISIJA | Briselē, 28.11.2008 COM(2008) 798 galīgā redakcija KOMISIJAS PAZIŅOJUMS PADOMEI, EIROPAS PARLAMENTAM, EIROPAS EKONOMIKAS UN SOCIĀLO LIETU KOMITEJAI UN REĢIONU KOMITEJAI E-parakstu un e-identifikācijas rīcības plāns, lai vienkāršotu sabiedrisko pakalpojumu pārrobežu sniegšanu vienotajā tirgū KOMISIJAS PAZIŅOJUMS PADOMEI, EIROPAS PARLAMENTAM, EIROPAS EKONOMIKAS UN SOCIĀLO LIETU KOMITEJAI UN REĢIONU KOMITEJAI E-parakstu un e-identifikācijas rīcības plāns, lai vienkāršotu sabiedrisko pakalpojumu pārrobežu sniegšanu vienotajā tirgū (Dokuments attiecas uz EEZ) 1. Ievads 3 1.1. Rīcības plānā risinātie jautājumi 3 1.2. Pašreizējais ES līmeņa regulējums e-parakstiem un e-identifikācijai 4 1.2.1. Direktīva par e-parakstiem 4 1.2.2. i2010 e-pārvaldes rīcības plāns 5 1.3. E-parakstu un e-identifikācijas pārrobežu savstarpējās izmantojamības sekmēšana 5 2. 1. daļa. Iniciatīvas, lai sekmētu e-parakstu pārrobežu sadarbspēju 6 2.1. Kvalificēti elektroniskie paraksti un uz kvalificētu sertifikātu balstīti uzlaboti elektroniskie paraksti 7 2.2. Uzlabots elektroniskais paraksts 8 3. 2. daļa. Pasākumi, kuru mērķis ir uzlabot elektroniskās identitātes pārrobežu savstarpējo izmantojamību 10 4. Uzraudzība un īstenošana 12 1. IEVADS 1.1. Rīcības plānā risinātie jautājumi Lisabonas Stratēģijas īstenošanas satvarā ES ir apņēmusies uzlabot tiesisko un administratīvo vidi, lai tādējādi ļautu pilnībā izpausties uzņēmējdarbības potenciālam. Padarot valsts pārvaldes iestādes pieejamas tiešsaistē un dodot iespēju uzņēmumiem un fiziskām personām sazināties ar valsts pārvaldes struktūrām elektroniskā veidā arī no ārzemēm, veidojas vide, kas sekmē uzņēmējdarbības garu un vienkāršo iedzīvotāju saskari ar valsts iestādēm. Elektroniskā saziņa kļūst arvien svarīgāka daudzos ekonomiskās un sabiedriskās dzīves aspektos. Visas Eiropas publiskās struktūras ir sākušas piedāvāt elektronisku piekļuvi pārvaldības pakalpojumiem. Nodrošinot šo piekļuvi, īpaši ir akcentētas konkrētās valsts vajadzības un līdzekļi, kā rezultātā ir izveidojusies kompleksa sistēma ar dažādiem risinājumiem. Šajā situācijā pārrobežu tirgiem var izveidoties jauna veida šķēršļi, kas varētu apgrūtināt vienotā tirgus darbību gan uzņēmumiem, gan iedzīvotājiem. Galvenie šķēršļi, kas apgrūtina pārrobežu piekļuvi valsts pārvaldes iestāžu elektroniskajiem pakalpojumiem, ir saistīti ar elektroniskās identifikācijas un elektronisko parakstu izmantošanu. Līdzīgi kā vidē, kura nav digitāla, dažādu elektronisko procedūru veikšanai ir vajadzīga ir vajadzīga identifikācija un paraksti. Tāpēc, lai piekļūtu valsts pārvaldības elektroniskajām procedūrām, iesaistītajām personām nereti ir sevi jāidentificē (t.i., lai attiecīgā pārvaldības struktūra varētu pārbaudīt lietotāja identitāti un pārliecināties par to, ka šis lietotājs ir tas, par ko uzdodas[1]) un ir jāsniedz elektronisks paraksts (tas ļauj pārvaldības struktūrai identificēt parakstītāju, kā arī pārliecināties par to, ka iesniegtie dati to pārsūtīšanas laikā nav sagrozīti). Galvenā problēma šajā sakarā ir nepilnīga sadarbspēja gan tiesiskā, gan tehniskā, gan arī organizatoriskā ziņā. Tagadējais Eiropas Savienības regulējums nodrošina horizontālos un sektorālos instrumentus, lai vienkāršotu un veicinātu e-parakstu un e-identifikācijas izmantošanu. Ar direktīvu par e-parakstiem[2] ir ieviesta elektronisko parakstu juridiska atzīšana un tiesiskais satvars to savstarpējās izmantojamības sekmēšanai. Lai šādu izmantojamību panāktu, ir jānodrošina atbilstība virknei praktisku, tehnisku un organizatoriska rakstura prasību. Turklāt faktiska savstarpēja izmantojamība dalībvalstīm ir jānodrošina arī tādēļ, lai panāktu atbilstību juridiskajām saistībām atbilstīgi ES normatīvajiem aktiem jo īpaši attiecībā uz īpašiem iekšējā tirgus instrumentiem. Vairākas iekšējā tirgus iniciatīvas paredz, ka uzņēmumiem ir jābūt iespējai izmantot elektroniskos līdzekļus, lai tādā veidā sazinātos ar valsts struktūrām, īstenotu savas tiesības un veiktu pārrobežu darījumus. Pakalpojumu direktīvā ir noteikts pienākums dalībvalstīm gādāt par to, lai līdz 2009. gada beigām[3] pakalpojumu sniedzēji elektroniski un no attāluma varētu izpildīt visas ar pakalpojumu sniegšanu saistītās nepieciešamās procedūras un formalitātes. Šajā nolūkā ir jānodrošina, ka ir iespējama pakalpojumu sniedzēju pārrobežu identifikācija un iesniegto datu autentifikācija. Publiskā iepirkuma direktīvu[4] nolūks ir sekmēt elektronisko līdzekļu izstrādi un izmantošanu valsts iepirkuma procedūrās, kas eventuāli varētu radīt būtiskus ietaupījumus uzņēmumiem[5]. Atbilstīgi direktīvai par e-parakstiem dalībvalstis var reglamentēt pieprasīto elektronisko parakstu veidu un noteikt, ka līgumslēdzējas iestādes var izmantot tikai kvalificētus parakstus[6]. Funkcionējošas finanšu loģistikas ķēdes neatņemama sastāvdaļa ir elektroniska rēķinu piesūtīšana, t.i., elektroniska informācijas nosūtīšana starp darījumu partneriem (piegādātāju un pircēju) par maksājamo summu. Līdztekus Vienotās euro maksājumu zonas ( SEPA ) izveidei notiek darbs, lai sagatavotu e-rēķinu iniciatīvu (Eiropas Komisija ir izveidojusi ekspertu grupu, kuras uzdevums ir līdz 2009. gadam izveidot elektroniskās rēķinu izrakstīšanas Eiropas satvaru), kas ļaus uzņēmumiem ietaupīt vēl vairāk[7]. Tādējādi šā rīcības plāna mērķis ir nodrošināt visaptverošu un pragmatisku satvaru, lai panāktu e-parakstu un e-identifikācijas savstarpēju izmantojamību, kas vienkāršos uzņēmumu un iedzīvotāju piekļuvi pārrobežu elektroniskajiem sabiedriskajiem pakalpojumiem. Šā mērķa sasniegšanai rīcības plānā īpaša uzmanība veltīta virknei praktisku, organizatorisku un tehniskas dabas jautājumu, kas papildina pastāvošo tiesisko regulējumu. 1.2. Pašreizējais ES līmeņa regulējums e-parakstiem un e-identifikācijai 1.2.1. Direktīva par e-parakstiem E-parakstu direktīvu pieņēma 1999. gadā, lai sekmētu elektronisko parakstu juridisku atzīšanu un nodrošinātu e-paraksta produktu, aprīkojuma un pakalpojumu brīvu apriti vienotajā tirgū. Tomēr e-parakstu izmantošanas juridiskā un tehniskā analīze liecina, ka pastāv sadarbspējas problēmas, kas pašlaik ierobežo e-parakstu pārrobežu izmantošanu. Šīs analīzes rezultāti akcentēja, cik ļoti nepieciešama ir efektīvāka savstarpējās atzīšanas pieeja. Fragmentācija, kas rodas tāpēc, ka nav pietiekamā mērā nodrošināta pārrobežu savstarpējā sadarbspēja, var jo īpaši ietekmēt tiešsaistē pieejamos e-pārvaldības pakalpojumus, kas pašlaik ir iemesls lielākajai daļai darījumu, kuros izmanto elektroniskos parakstus[8]. 1.2.2. i2010 e-pārvaldes rīcības plāns Kas attiecas uz pārrobežu e-identifikāciju, joprojām nav neviena Kopienas instrumenta, uz kura varētu pamatot Kopienas mēroga darbību. Neraugoties uz to, Komisija gan politiski, gan finansiāli atbalsta darbības, kuru nolūks ir rast risinājumus savstarpēji izmantojamai e-identifikācijai ES līmenī. Šajā sakarā i2010. gada e-pārvaldības rīcības plānā[9], kuru Eiropas Komisija pieņēma 2006. gada 25. aprīlī, savstarpēji izmantojamās elektroniskās identitātes pārvaldības sistēmas ( eIDM ) uzskata par vienu no pamata nosacījumiem, lai nodrošinātu piekļuvi sabiedriskajiem pakalpojumiem. Savstarpēji izmantojamas eIDM sistēmas svarīgumu ir atzinušas dalībvalstis, kuras ir skaidri apņēmušās nodrošināt, lai „ līdz 2010. gadam Eiropas pilsoņi un uzņēmumi varētu gūt labumu no drošiem un ērtiem elektroniskajiem līdzekļiem, kas nodrošināti vietējā, reģionālā vai valsts līmenī un kas atbilst noteikumiem par datu aizsardzību, lai apliecinātu savu identitāti valsts pakalpojumiem savā vai kādā citā dalībvalstī” . 1.3. E-parakstu un e-identifikācijas pārrobežu savstarpējās izmantojamības sekmēšana Neraugoties uz vietējā līmenī pieņemtiem normatīvajiem aktiem un dalībvalstu un Komisijas politiskajām saistībām, ir nepieciešama sekmīgāk koordinēta un vairāk aptveroša pieeja e-identifikācijas un e-parakstu pārrobežu izmantošanai praksē. Tam ir būtiska nozīme, lai izvairītos no vienotā tirgus fragmentācijas. Tālab Komisija savā 2007. gada 20. novembra paziņojumā „Vienots tirgus 21. gadsimta Eiropai” ierosināja pieņemt rīcības plānu par e-parakstiem un e-autentifikāciju[10] . Šā rīcības plāna mērķis ir palīdzēt dalībvalstīm īstenot savstarpēji atzītus un savstarpēji izmantojamus elektroniskos parakstus un e-identifikācijas risinājumus, lai vienkāršotu pārrobežu sabiedrisko pakalpojumu sniegšanu elektroniskajā vidē. Tajā izklāstītas konkrētas iniciatīvas attiecībā uz e-parakstiem (1. daļa) un e-identifikāciju (2. daļa). Lai gan rīcības plānā galvenā uzmanība ir vērsta uz e-pārvaldības lietojumiem, ierosinātās darbības sekmēs arī darījumu lietojumus, ciktāl šos līdzekļus, kurus paredzams ieviest, var izmantot darījumos starp uzņēmējdarbības struktūrām (B2B), kā arī starp uzņēmējdarbības struktūrām un patērētājiem (B2C). 2008. gada marta Eiropadomes sanāksmes laikā valstu un valdību vadītāji paziņoja, ka vienotā e-tirgus darbības uzlabošanas nolūkā ir ārkārtīgi svarīgi izveidot savstarpēji izmantojamus pārrobežu risinājumus elektroniskiem parakstiem un e-autentifikācijai. Komisija sniegs ieguldījumu, lai izstrādātu koordinētu atbildi uz jautājumiem saistībā ar sadarbspēju, izvēršot pārraudzības procesu un sniedzot dalībvalstīm un iesaistītajiem nozares pārstāvjiem vadlīnijas rīcības plāna īstenošanai. 2. 1. DAļA. INICIATīVAS, LAI SEKMēTU E-PARAKSTU PāRROBEžU SADARBSPēJU E-parakstu direktīvas galvenais mērķis ir izveidot Kopienas sistēmu elektronisko parakstu izmantošanai, ļaujot elektroniskā paraksta produktu un pakalpojumu brīvu plūsmu pāri robežām un nodrošinot elektronisko parakstu tiesisku pamatatzīšanu. Direktīvā aplūkoti trīs elektroniskā paraksta veidi. Pirmais veids ir „vienkāršs elektronisks paraksts”. Tas ir ļoti plašs jēdziens. Šā veida parakstu izmanto, lai identificētu personu, kas parakstās, kā arī lai autentificētu datus. Tā var būt vienkārši e-pasta ziņojuma parakstīšana, norādot personas vārdu vai izmantojot PIN kodu. Otrais paraksta veids ir „uzlabots elektronisks paraksts” ( AES ). Šā veida parakstam jāatbilst vairākiem kritērijiem: pirmkārt, tam ir jābūt saistītam tikai un vienīgi ar personu, kas parakstās; otrkārt, izmantojot šo parakstu, jāspēj identificēt parakstītāju; treškārt, līdzekļiem, kurus izmanto šā paraksta izveidei, ir jābūt tādiem, kas atrodas tikai parakstītāja kontrolē; un, ceturtkārt, šim parakstam ir jābūt saistītam ar datiem tā, lai būtu iespējams konstatēt jebkāda veida turpmākas izmaiņas (sk. direktīvas 2. panta 2. punktu). Trešais paraksta veids — „kvalificēts elektroniskais paraksts” ( QES ) — ir uzlabots elektronisks paraksts, kura pamatā ir kvalificēts sertifikāts ( QC ) un kas izveidots, izmantojot droša paraksta radīšanas ierīci. Tas sniedz visaugstākā līmeņa drošību, lai garantētu, ka datu avots ir domātais nosūtītājs un ka nosūtītie dati nav falsificēti. Juridiskās atzīšanas vispārējo principu piemēro visiem trīs elektronisko parakstu veidiem, kas ar šo direktīvu izveidoti. Tas nozīmē, ka parakstu tikai tāpēc, ka tas ir elektronisks, nedrīkst nepieņemt (sk. e-parakstu direktīvas 5. pantu). Turklāt 5. panta 1. punkts nosaka, ka juridiski tiek pieņemta kvalificēta elektroniskā paraksta līdzvērtība parakstam rokrakstā. Tomēr e-parakstu pieņemšana pārrobežu mērogā attiecas tikai uz kvalificēto līmeni, jo 4. panta 2. punktā ir paredzēta šīs direktīvas nosacījumiem atbilstošu elektroniskā paraksta produktu brīva aprite (praksē tas nozīmē, ka šie produkti atbilst kvalificētiem parakstiem noteiktajām prasībām, kā to paredz direktīvas pielikumi). Dalībvalstīm ir arī jānodrošina, ka ikreiz, kad tās attiecina papildu prasības uz elektronisko parakstu izmantošanu valsts sektorā, pamatojoties uz direktīvas 3. panta 7. punktu, šī prasības — atbilstīgi direktīvas pamatnostādnēm attiecībā uz iekšējo tirgu[11] — nedrīkst būt šķērslis pārrobežu pakalpojumiem. Lai uzlabotu e-parakstu pārrobežu izmantošanu praksē, ir ne tikai pareizi jāizpilda e-parakstu direktīvā noteiktie pienākumi, bet ir arī jārisina virkne tehniskas un organizatoriskas dabas jautājumu. 2.1. Kvalificēti elektroniskie paraksti un uz kvalificētu sertifikātu balstīti uzlaboti elektroniskie paraksti Paredzams, ka kvalificētu e-parakstu ( QES ) un uz vienkāršot sertifikāta balstītu uzlabotu e-parakstu ( AES–QC ) pārrobežu izmantojumu var paplašināt salīdzinoši strauji[12]. Ar e-parakstu direktīvu abiem parakstiem ir noteikts skaidrs juridiskais statuss, proti, QES uzskata par līdzvērtīgu parakstam rokrakstā, un dalībvalstīm ir uzliktas juridiskas saistības savstarpēji atzīt kvalificētus sertifikātus. Turklāt abu parakstu ( QES un AES–QC ) standartizācijas jomā ir paveikts milzīgs darbs. Praksē galveno šķērsli e-parakstu pārrobežu izmantojumam rada nepaļaušanās uz e-parakstiem, kas izveidoti citās dalībvalstīs, un ar e-parakstu validēšanu saistītās grūtības. Pirmkārt, lai vairotu uzticēšanos citā dalībvalstī izveidotiem e-parakstiem, saņemošajai personai ir jāspēj pārbaudīt tā sertifikācijas pakalpojumu sniedzēja (SPS) statusu, kurš citā dalībvalstī izsniedz kvalificētus sertifikātus. Ar e-parakstu direktīvu (3. panta 3. punkts) dalībvalstīm ir noteikts pienākums nodrošināt to, ka tās ievieš pienācīgu sistēmu to dalībvalsts teritorijā reģistrēto sertifikācijas pakalpojumu sniedzēju pārraudzībai, kuri izsniedz kvalificētus sertifikātus. Otrkārt, lai validētu citā valstī izveidotu QES vai AES–QC , saņemošajai personai ir jāpārbauda paraksta “kvalitāte”. Tas nozīmē, ka saņemošajai personai ir jāspēj pārbaudīt, vai paraksts ir uzlabots elektroniskais paraksts un vai tas ir izveidots, izmantojot pārraudzītā sertifikācijas pakalpojuma sniedzēja izsniegto kvalificēto sertifikātu (skaidrojumu par pārraudzību (3. panta 3. punkts) sk. iepriekš). Ja minētais paraksts ir QES , ir jāspēj pārbaudīt arī to, vai paraksts ir izveidots, izmantojot drošu paraksta radīšanas ierīci. Faktiski visu šo informāciju var iegūt no paša paraksta un kvalificēta sertifikāta satura. Pastāvošo standartu dažādā izmantojuma un atšķirīgās prakses dēļ patlaban ir sarežģīti iegūt minēto informāciju. Tādēļ no saņemtā paraksta vai sertifikāta faktiski nolasāmās informācijas apjoms un kvalitāte atšķiras. Savukārt šis fakts papildus noslogo saņemošo personu, kurai, iespējams, ir jānovērtē ikviens citā dalībvalstī izveidots e-paraksts. Tāpēc e-parakstu validēšanas procesu varētu veicināt, saņemošo personu nodrošinot ar visu nepieciešamo informāciju par valsts līmenī atzītiem un pārraudzītiem sertifikācijas pakalpojumu sniedzējiem un sniedzot ieteikumus par pastāvošo standartu un paņēmienu īstenošanu, lai nodrošinātu savstarpēju izmantojamību. Lai sagatavotu pasākumus, kas vajadzīgi uzticēšanās vairošanai un e-parakstu pārrobežu validēšanas veicināšanai, Komisija veic pētījumu, kura uzdevums ir analizēt elektronisko parakstu ( QES un AES–QC ) pārrobežu izmantojuma prasības. Pētījuma uzmanības centrā atrodas kvalificētu sertifikācijas pakalpojumu sniedzēju pārraudzības modelis; uzticama pārraudzīto kvalificētu sertifikācijas pakalpojumu sniedzēju saraksta [ Trusted List of supervised qualified Certification Service Providers ] izveide; to kvalificētu sertifikātu profili, kurus pārraudzītie SPS ir izsnieguši dalībvalstīs; drošu paraksta radīšanas ierīču profils un kvalificētu/uzlabotu parakstu formāts. Pētījuma pamatā ir un tas ņem vērā attiecīgos e-parakstu direktīvas noteikumus, to izpildi dalībvalstīs un uz direktīvu balstīto veikumu standartizācijas jomā[13]. Pasākumi - Līdz 2009. gada trešajam ceturksnim: Komisija atjauninās Lēmumu 2003/511/EK[14], ar ko izveido vispārēji atzītu elektronisko parakstu produktu standartu sarakstu, un izpētīs iespējamo lēmuma piemērošanu arī tiem e-paraksta produktiem, uz kuriem šis Komisijas Lēmums patlaban neattiecas (piemēram, kvalificēto sertifikātu un drošu paraksta radīšanas ierīču profili). Tas palīdzēs vienkāršot pašreizējo sarežģīto situāciju standartizācijas jomā, savukārt ieinteresētajām personām tas palīdzēs standartus ieviest savstarpēji izmantojami. - Līdz 2009. gada otrajam ceturksnim: Komisija Eiropas līmenī sagatavos uzticamu pārraudzīto kvalificēto sertifikācijas pakalpojumu sniedzēju sarakstu [ Trusted List of supervised qualified Certification Service Providers ]. Lai vienkāršotu uz kvalificētajiem sertifikātiem balstīto e-parakstu validēšanas procesu, šajā sarakstā būs apkopota visa vajadzīgā informācija par esošajiem un pārraudzītajiem kvalificēto sertifikācijas pakalpojumu sniedzējiem. - Līdz 2009. gada trešajam ceturksnim: Lai ieinteresētajām personām palīdzētu ieviest savstarpēji izmantojamu QES un AES–QC , Komisija izstrādās vadlīnijas un ieteikumus par kopējām prasībām. - Pastāvīgi: dalībvalstis ir aicinātas Komisijai regulāri sniegt vajadzīgo informāciju un vajadzības gadījumā īstenot pasākumus, kas izriet no iepriekš minētajiem, ar e-parakstu saistītajiem pasākumiem. 2.2. Uzlabots elektroniskais paraksts Uzlabotu elektronisko parakstu ( AES ) pārrobežu izmantojums rada ar savstarpēju izmantojamību saistītas problēmas, kuras ir ļoti līdzīgas iepriekš izklāstītajiem problēmjautājumiem saistībā ar kvalificētajiem elektroniskajiem parakstiem un uz kvalificētajiem standartiem balstītiem uzlabotiem parakstiem. Tomēr praksē izrādās, ka AES jomā situācija ir krietni sarežģītāka, jo patlaban uz AES attiecas krietni vien vairāk juridisku, tehnisku un organizatorisko ierobežojumu nekā uz QES . E-parakstu direktīvas 2. panta 2. punktā jēdziens „uzlabots elektroniskais paraksts” ir definēts vispārīgi. Tā rezultātā dalībvalstis izmanto ļoti dažādus tehniskos risinājumus, kuru drošības līmenis ir atšķirīgs. Dalībvalsts var noteikt arī īpašus nacionālos risinājumus atsevišķiem lietojumiem, tā radot arvien vairāk šķēršļu uzlabotu elektronisko parakstu pārrobežu izmantojumam. Saskaņā ar e-parakstu direktīvu AES nav tāds pats statuss kā QES , proti, skaidrs juridiskais statuss, saskaņā ar kuru e-parakstu uzskata par līdzvērtīgu parakstam rokrakstā. Dalībvalstu vienīgais pienākums ir nenoliegt AES juridiskās sekas tikai tāpēc vien, ka tas ir elektroniskais paraksts. Tas nozīmē, ka dalībvalstīm ir lielāka rīcības brīvība, pieņemot lēmumu par to, kuru uzlabota elektroniskā paraksta risinājumu izraudzīties (vai neizraudzīties) atkarībā no attiecīgā lietojuma prasībām. Turklāt, lai gan principā tādu AES , kurš ir izveidots citā dalībvalstī, varētu pieņemt, ja tas atbilst visām attiecīgā lietojuma prasībām, tomēr pieejamo tehnisko risinājumu klāsts šādai AES pieņemšanai rada praktiskas dabas grūtības. Šajā kontekstā gan saņemošās personas veikta AES validēšana, gan uzlabota elektroniskā paraksta juridiskās vērtības vai drošības līmeņa novērtēšana attiecīgajā lietojumā ir sarežģīts uzdevums — patlaban ir jānovērtē ikviens atsevišķs gadījums un saņemtais paraksts ir jāapstrādā. Lai veicinātu AES pārrobežu izmantojumu, ir jārada tādi apstākļi, kuros saņemošā persona var uzticēties jebkurā citā dalībvalstī izveidotam AES un var validēt to, — tāpat kā QES un AES–QC . Vispirms pilnveidos informāciju par AES , ko patlaban izmanto e-pārvaldības lietojumos. Tāpēc Komisija atjauninās un tiešsaistē publicēs valstu profilus, kurus 2007. gadā izstrādāja, veicot IDABC pētījumu par e-parakstu savstarpēju atzīšanu e-pārvaldības lietojumos. Patlaban pieejamo AES risinājumu klāsta dēļ, kam dalībvalstīs ir noteiktas atšķirīgas prasības (tostarp arī pārraudzības kritēriji), ir neiespējami rīcības plāna ietvaros izstrādāt kopēju stratēģiju un kritērijus AES jomā. Viens no risinājumiem, kā izvairīties no vairākkārtējas validēšanas visās dalībvalstīs (tas ir galvenais pārrobežu sadarbspējas šķērslis), būtu verificēšanu un validēšanu uzticēt centralizētam vai decentralizētam validēšanas pakalpojumu dienestam, lai pakāpeniski novērstu galveno kavēkli, kas aizšķērso ceļu uz AES savstarpēju izmantojamību. Veicot priekšizpēti, Komisija izpētīs iespējamos risinājumus šāda validēšanas dienesta izveidei ES mērogā. Īpašu vērību pētījumā veltīs minētā dienesta juridiskajām, tehniskajām un darbības prasībām, tostarp iespējamai vajadzībai kopēji noteikt prasību līmeņus dažādu tipu AES , sākotnēji uzmanību pievēršot e-pārvaldības lietojumos izmantotiem AES . Priekšizpētes rezultāti pēc iespējas būtu jāpārņem vērienīgajam pārrobežu e-iepirkuma izmēģinājuma projektam PEPPOL (Eiropas Publiskais iepirkums tiešsaistē), kuru Komisija un vairākas dalībvalstis 2008. gada maijā aizsāka Informācijas sakaru tehnoloģiju politikas atbalsta programmas (IST atbalsta programma)[15] ietvaros. Papildus minētajam pētījumam Komisija precizēs, kādi pasākumi ir vajadzīgi, lai popularizētu AES pārrobežu izmantojumu; šim nolūkam tā izmantos QES un AES–QC ieviešanas un pārrobežu atzīšanas jomā notiekošās aktivitātes un gūtos panākumus . Pasākumi - Līdz 2009. gada otrajam ceturksnim: Komisija atjauninās valstu profilus, kas ir izstrādāti IDABC (Eiropas e-pārvaldības pakalpojumu savietojamības nodrošināšana valsts pārvaldes iestādēm, uzņēmumiem un iedzīvotājiem)[16] pētījumā[17] par e-parakstu savstarpēju atzīšanu e-pārvaldības lietojumos. - Līdz 2009. gada otrajam ceturksnim: Komisija izpētīs, kādas ir Eiropas Vienotā validēšanas dienesta iespējas (juridisko, darbības un tehnisko prasību ziņā). Atkarībā no priekšizpētes rezultātiem Komisija pieņems lēmumu par to, vai un kā ieviest šādu validēšanas dienestu. - Līdz 2010. gadam: Komisija ziņos par to, kādi turpmāki pasākumi ir vajadzīgi, lai veicinātu AES pārrobežu izmantojumu; šim nolūkam tā izmantos QES un AES–QC ieviešanas un pārrobežu atzīšanas jomā notiekošās aktivitātes un gūtos panākumus . - Atkarībā no Eiropas Vienotajam validēšanas dienestam veltītās priekšizpētes rezultātiem dalībvalstis tiks aicinātas Komisijai iesniegt visu ar šo jautājumu saistīto informāciju un sadarboties tā, lai pasākumus — jo īpaši validēšanas dienesta izveidei nepieciešamo pasākumus — īstenotu saskaņā ar priekšizpētes rezultātiem. - Ņemot vērā rezultātus, kas gūti Eiropas Vienotajam validēšanas dienestam veltītajā priekšizpētē, un saskaņā ar vienošanos, kas panākta ar projekta konsorciju, dalībvalstis ir aicinātas testēt CIP [18] vērienīgā pārrobežu e-iepirkuma izmēģinājuma projekta PEPPOL (Eiropas Publiskais iepirkums tiešsaistē) validēšanas pakalpojumu. 3. 2. DAļA. PASāKUMI, KURU MēRķIS IR UZLABOT ELEKTRONISKāS IDENTITāTES PāRROBEžU SAVSTARPēJO IZMANTOJAMīBU Mūsdienās, īstenojot pakalpojumu modernizācijas projektus, dalībvalstīs ievieš arī elektroniskās identitātes pārvaldības (e-IDM) sistēmas. Elektroniskās identitātes pārvaldība ir nozīmīgs jebkura e-pakalpojuma sniegšanas priekšnosacījums. No vienas puses, e-identifikācija elektronisko pakalpojumu lietotājiem rada pārliecību par to, ka viņu identitāti un personas datus neizmantos neatļauti. No otras puses, pārvaldes iestādes var pārliecināties par to, ka lietotājs tiešām ir tā persona, par kuru viņš uzdodas, un ka lietotājam tiešām ir paša piedēvētās tiesības (piemēram, izmantot izraudzīto pakalpojumu). Dažas dalībvalstis jau ir ieviesušas e-identifikācijas sistēmas, ar kurām tās kontrolē piekļuvi minēto dalībvalstu valsts pārvaldes iestāžu elektroniskajiem pakalpojumiem. Tomēr tehnisko līdzekļu klāsts ir ļoti plašs, pat mūsdienās, kad ir vērojama tendence izmantot elektroniskās identifikācijas kartes. E-identifikācijas līdzekļi ir ieviesti, dalībvalstīm nesaskaņojot to ieviešanu. Tomēr e-identifikācijas risinājumu sadarbspēja ir vēl viens priekšnosacījums, lai nodrošinātu pārrobežu piekļuvi sabiedriskajiem e-pakalpojumiem. Ja neieviesīs sadarbspējīgu mehānismu e-identifikācijai Eiropas Savienībā, tad praksē radīsies jauni šķēršļi, kas ir pretrunā iekšējā tirgus instrumentiem, kurus izveidoja, lai uzlabotu iekšējā tirgus darbību. Politiskā līmenī ar ministru 2005. gada un 2007. gada deklarāciju[19] aicināja Eiropā ieviest sadarbspējīgu identitātes pārvaldības sistēmu, lai fiziskas un juridiskas personas pēc valsts pārvaldes iestāžu pieprasījuma varētu norādīt savu identitāti. Patlaban īsteno vairākus kopīgos pasākumus, kuru mērķis ir rast tādu pārrobežu e-identifikācijas risinājumu, kas spētu izmantot pašreizējos identifikācijas risinājumus. Tāpat kā e-parakstu jomā, arī šeit meklē horizontālu risinājumu, uz kā varētu balstīties nozaru lietojumi un kura pamatā būtu savstarpēja pārējiem piederošo e-identifikācijas mehānismu pieņemšana. Lai padarītu iespējamu pārrobežu izmantojumu un e-identifikāciju pieņemtu praksē, ir jārod atbilde uz virkni jautājumu. Jau minētās IST atbalsta programmas ietvaros ar valsts pakalpojumos izmantotās e-identifikācijas sadarbspēju nodarbojas vērienīgs izmēģinājuma projekts ( STORK ). STORK izmēģinājuma projekta uzmanības centrā ir savstarpēji izmantojamas elektroniskās identitātes modelis, kuru visas dalībvalstis ir savstarpēji atzinušas un saskaņā ar kuru dalībvalstis var izmantot jau ieviestās sistēmas un paņēmienus. Izmēģinājuma projekts būs pirmais solis pretim savstarpējai izmantojamībai. Ir gaidāms, ka projektā aplūkos atsevišķās jomās izmantotus risinājumus, kurus varētu izmantot arī citās jomās. Turklāt atkarībā no izmēģinājuma projekta rezultātiem Komisija noteiks, vai un kādi papildu pasākumi ir vajadzīgi, ņemot vērā 2012. gadā gūtos panākumus[20]. Pasākumi - Līdz 2009. gada beigām: Komisija atjauninās valstu profilus, kas ir izveidoti IDABC pētījumā par e-identifikācijas sadarbspēju Eiropas e-pārvaldības dienestos. Tā rezultātā dalībvalstis un Komisija būs informētas par aktualitātēm e-identifikācijas izmantojuma jaunākajās tendencēs dalībvalstīs. - Līdz 2009. gada beigām: Komisija sadarbībā ar dalībvalstīm veiks specializētas aptaujas par e-identifikācijas izmantojumu dalībvalstīs, tādējādi papildinot un atbalstot STORK projektu (piemēram, e-identifikācijas sadarbspējas kopējo prasību turpmāko izstrādi). - Pēc STORK projekta rezultātu sagatavošanas: Komisija noteikts, vai un kādi papildu pasākumi būtu vajadzīgi, lai radītu iespēju e-identifikāciju sekmīgi izmantot visā Eiropas Savienībā. - Līdz 2012. gadam: dalībvalstis ir aicinātas STORK izmēģinājuma projektā iepazīstināt ar risinājumiem e-identifikācijas pārrobežu izmantojumam. 4. UZRAUDZīBA UN īSTENOšANA Šajā rīcības plānā paredzēto pasākumu īstenošana nodrošinās horizontālu un koordinētu pieeju, kuras mērķis ir visos iekšējā tirgus sektoros veicināt un paplašināt e-pārvaldības lietojumu pārrobežu izmantojumu. Līdz ar izstrādāto visaptverošo pieeju, kas uzņēmējiem un iedzīvotājiem pavērs iespēju vienkāršāk piekļūt pārvaldes pārrobežu pakalpojumiem, tas palīdzēs uzlabot iekšējā tirgus darbību. Ieviešamie instrumenti palīdzēs uzlabot pašreizējo sistēmu un arvien tuvināt tehniskos risinājumus. Privātajam sektoram par labu nāk tādu rīku plašais izmantojums, ar ko paaugstina elektronisko transakciju drošību, kuras var izmantot gan darījumiem starp uzņēmumiem, gan uzņēmumu un patērētāju savstarpējiem darījumiem. Komisija ciešā sadarbībā ar dalībvalstīm uzraudzīs rīcības plāna īstenošanu; šādas rīcības mērķis ir nodrošināt ieteikto pasākumu, dažādo ES līmeņa tiesību aktos noteikto prasību un attiecīgo darbības projektu (piemēram, CIP izmēģinājuma projekti) saskaņotību. Lai papildinātu šo rīcības plānu, tā it īpaši centīsies nodibināt pastāvīgu dialogu ar dalībvalstīm, tostarp ar dalībvalstu pārvaldes iestādēm, kuru pārziņā ir konkurētspējas un iekšējā tirgus politika. Šis rīcības plāns, kuru īsteno Komisija un dalībvalstis, un gūto panākumu uzraudzība ir viens no pasākumiem, kas seko pēc vienotā tirgus pārskata sagatavošanas. Gadu pēc šā rīcības plāna pieņemšanas Komisija, sadarbojoties ar dalībvalstīm, analizēs veikumu, lai 2010. gadā Padomē iesniegtu ziņojumu par gūtajiem panākumiem. Dalībvalstis ir aicinātas Komisijai iesniegt visu informāciju, kas saistīta ar pārrobežu sadarbspējas nodrošināšanas labad ierosināto pasākumu ieviešanu un rezultātiem. Izmantojot ziņojumu par gūtajiem panākumiem un pamatojoties uz diskusijām, kuras ar dalībvalstīm risinātas attiecīgajā forumā, Komisija novērtēs, vai ir vajadzīgas turpmākas horizontālas un/vai sektorālas iniciatīvas.[pic] [1] Identifikācija ir process, kurā izmanto paziņotos vai novērotos subjekta atribūtus, lai izdarītu slēdzienu par to, kas šis subjekts ir. Termins „identifikācija” ir sinonīms personas autentifikācijai. ( ModinisIDM Terminology paper , https://www.cosic.esat.kuleuven.be/modinis-idm/twiki/bin/view.cgi/Main/GlossaryDoc). [2] Direktīva 1999/93/EK, OV L 13, 19.1.2000., 12. lpp. un ziņojums par e–parakstu direktīvas darbību COM(2006) 120 galīgā redakcija. [3] 8. pants Eiropas Parlamenta un Padomes 2006. gada 12. decembra Direktīvā 2006/123/EK par pakalpojumiem iekšējā tirgū. Pakalpojumu direktīvas izpildes termiņš ir 2009. gada 28. decembris. [4] Direktīvas 2004/18/EK 42. panta 5. punkta b) apakšpunkts un X pielikums un Direktīvas 2004/17/EK par publisko iepirkumu 48. panta 5. punkta b) apakšpunkts un XXIV pielikums. [5] Sīkākai informācijai sk. 2004. gada 13. decembra Rīcības plānu elektroniskā valsts iepirkuma tiesiskā regulējuma ieviešanai, COM(2004) 841. [6] Kad iepirkuma procedūra norisinās tiešsaistē, publiskā iepirkuma veicējiem ir jāspēj saņem un apstrādāt elektroniskā ceļā no ārzemēm atsūtīti piedāvājumi. Pilnībā elektroniski piedāvājumi ir kompleksi dokumentu bloki, kuros ietilpst virkne elektroniski parakstītu dokumentu un apliecinājumu no dažādiem avotiem, no dažādām valstīm un ar atšķirīgiem tehniskajiem aspektiem, tostarp apstiprināti tulkojumi (piemēram, lai pieņemtu pierādījumu par pakalpojumu sniedzēja kvalifikāciju). Tas nozīmē, ka lēmumu pieņēmējiem ir jāorganizē kompleksa elektroniskā saziņa atklātā vidē, t.i., apstākļos, kad informācijas saņēmējs (proti, publiskā iepirkuma veicējs) visus potenciālos nosūtītājus (proti, piedāvājumu iesniedzējus) iepriekš nepazīst. [7] E-rēķinu ekspertu grupa ir paziņojusi, ka elektronisko rēķinu piesūtīšanu nedrīkst apgrūtināt saskaņotības trūkums valstu tiesību aktos attiecībā uz elektronisko parakstu. Šajā horizontālajā rīcības plānā nav paredzēts novērtēt elektronisko parakstu izmantošanas sekas saistībā ar PVN formalitāšu nokārtošanu (elektronisko parakstu izmantošana rēķinos ir minēta Padomes Direktīvā 2006/112/EK par kopējo pievienotās vērtības nodokļa sistēmu (233. pants)) vai saistībā ar elektroniskajiem rēķiniem, nav arī paredzēts aplūkot ar to saistītos šķēršļus vai meklēt risinājumus to novēršanai. [8] Eiropas Komisija izstrādā arī projektu, lai vienkāršotu elektronisko parakstu ieviešanu tās iekšējā un ārējā tirdzniecībā. Šā projekta nosaukums ir „ Electronic Signature Service Infrastructure ” (ESSI) . Šis projekts ir nepieciešams, lai „dematerializētu” Eiropas Komisijas procedūras, kā paredzēts noteikumos par elektroniskajiem un digitālajiem dokumentiem ( SEC(2005)1578 ). [9] i2010 e-pārvaldes rīcības plāns: paātrināt e-pārvaldību Eiropā par labu visiem [COM(2006) 173 galīgā redakcija]. [10] E-autentifikāciju šajā kontekstā saprot kā subjekta autentifikāciju, t.i., e-identifikāciju. Terminu 'e-identifikācija' šajā dokumentā izmanto, lai skaidri nodalītu subjektu un datu autentifikāciju. [11] 3. panta 7. punkts: „šīm prasībām jābūt objektīvām, caurskatāmām, proporcionālām un nediskriminējošām, un tām jāsaistās tikai ar attiecīgā lietojuma īpašajām iezīmēm”. [12] Ņemot vērā pakalpojumu direktīvas ieviešanu, patlaban ar dalībvalstīm jau apspriež šajā jomā veicamo darbu. [13] Eiropas Elektroniskā paraksta standartizācijas iniciatīvas ( EESSI ) ietvaros Eiropas Standartizācijas komiteja ( CEN ) un Eiropas Telekomunikāciju standartu institūts ( ETSI ) ir izstrādājis standartus saskaņā ar e-parakstu direktīvu. [14] OV L 175, 15.7.2003., 45. lpp. Sarakstā ir iekļauti vispārēji atzīti standarti elektroniskā paraksta produktiem, kurus dalībvalstīm jāuzskata par tādiem, kas atbilst e-parakstu direktīvā iestrādātajām prasībām. [15] Viens no Konkurētspējas un jauninājumu pamatprogrammas posmiem: http://ec.europa.eu/cip [16] IDABC programma ilgs līdz 2009. gada decembrim. Komisija ir ierosinājusi IDABC turpināt ar programmu par valsts pārvaldes iestādēm paredzētiem savietojamības risinājumiem ( ISA ). [17] Pētījuma mērķis ir šāds: analizēt dažādu e-pārvaldības lietojumu un pakalpojumu prasības elektronisko parakstu savstarpējas izmantojamības ziņā, ņemot vērā attiecīgos e-parakstu direktīvā iestrādātos noteikumus un to izpildi dalībvalstīs (ir pieejami sākotnējie pētījuma rezultāti, pētījums ilgs līdz 2009. gadam). Pētījuma ietvaros par ikvienu e-pārvaldības lietojumu un ikvienu dalībvalsti noskaidros, kādam ir jābūt elektroniskā paraksta tipam, lai tas atbilstu tiesību aktos iestrādātajām prasībām, un kādi ir tehniskie ierobežojumi. [18] Konkurētspējas un jauninājumu pamatprogramma 2007. – 2013. gadam. [19] http://ec.europa.eu/information_society/activities/egovernment/conferences/2005/index_en.htm http://ec.europa.eu/information_society/activities/egovernment/docs/lisbon_2007/ministerial_declaration_180907.pdf [20] Aplūkojamās jomas ir šādas: elektronisko pakalpojumu pārrobežu autentifikācijas platforma; studentu mobilitāte; adreses maiņa; elektroniska dokumentu apmaiņa; drošs interneta izmantojums un bērni. Patlaban projektā ir iesaistījušās 13 dalībvalstis un Īslande; kopumā projektā ir iesaistījušies 29 dalībnieki (privātie un publiskie).