52008DC0798

[pic] | COMISIA COMUNITĂŢILOR EUROPENE |

Bruxelles, 28.11.2008

COM(2008) 798 final

COMUNICAREA COMISIEI CĂTRE CONSILIU, PARLAMENTUL EUROPEAN, COMITETUL ECONOMIC ȘI SOCIAL EUROPEAN ȘI COMITETUL REGIUNILOR

Plan de acțiune privind semnăturile electronice și identificarea electronică pentru facilitarea furnizării de servicii publice transfrontaliere pe piața unică

COMUNICAREA COMISIEI CĂTRE CONSILIU, PARLAMENTUL EUROPEAN, COMITETUL ECONOMIC ȘI SOCIAL EUROPEAN ȘI COMITETUL REGIUNILOR

Plan de ac țiune privind semnăturile electronice și identificarea electronică pentru facilitarea furnizării de servicii publice transfrontaliere pe piața unică

(Text cu relevanță pentru SEE)

1. Introducere 3

1.1. Aspecte abordate de planul de acțiune 3

1.2. Cadrul actual pentru semnăturile electronice și identificarea electronică la nivelul Uniunii Europene 5

1.2.1. Directiva privind semnăturile electronice 5

1.2.2. Planul de acțiune i2010 pentru e-guvernare 5

1.3. Ameliorarea interoperabilității transfrontaliere a semnăturilor electronice și a identificării electronice 5

2. Partea 1: Acțiuni pentru ameliorarea interoperabilității transfrontaliere a semnăturilor electronice 6

2.1. Semnăturile electronice calificate și semnăturile electronice extinse bazate pe certificate calificate 7

2.2. Semnăturile electronice extinse 9

3. Partea 2: Acțiuni pentru ameliorarea interoperabilității transfrontaliere a identificării electronice 11

4. Monitorizare și implementare 12

1. INTRODUCERE

1.1. Aspecte abordate de planul de acțiune

În cadrul Strategiei de la Lisabona, Uniunea Europeană s-a angajat să amelioreze mediul administrativ și juridic pentru a activa potențialul de afaceri. Accesibilitatea online a administrațiilor publice și posibilitatea, pentru întreprinderi și cetățeni, de a comunica electronic cu administrațiile publice din străinătate contribuie la crearea unui mediu care favorizează spiritul antreprenorial și facilitează contactul cetățenilor cu autoritățile publice.

Comunicațiile electronice devin din ce în ce mai importante în multe aspecte ale vieții economice și publice. În toată Europa, autoritățile publice au început să ofere acces electronic la serviciile publice. În cadrul acestei acțiuni, ele s-au concentrat în special asupra nevoilor și mijloacelor naționale, ceea ce a dus la crearea unui sistem complex cu soluții diverse. Această situație riscă să genereze apariția unor noi bariere în calea piețelor transfrontaliere și să îngrădească funcționarea pieței unice pentru întreprinderi și cetățeni.

Obstacolele principale care se află în calea accesului transfrontalier la serviciile electronice ale administrațiilor publice sunt legate de utilizarea identificării electronice și a semnăturilor electronice. Ca și în mediul non-digital, unele proceduri electronice pot necesita o identificare sau semnături. Astfel, accesul la procedurile electronice ale administrațiilor publice impune deseori persoanelor implicate să se identifice (adică să permită administrației să se asigure că acestea sunt cine declară că sunt, prin verificarea certificatelor de identitate[1]) și să furnizeze o semnătură electronică (care îi permite administrației să identifice semnatarul și să se asigure că datele comunicate nu au fost modificate în timpul transmisiei). Principala barieră este lipsa de interoperabilitate, fie ea juridică, tehnică sau organizațională.

Cadrul comunitar actual dispune de instrumente orizontale și sectoriale pentru facilitarea și intensificarea utilizării semnăturilor electronice și a identificării electronice. Directiva privind semnăturile electronice[2] stabilește recunoașterea juridică a semnăturilor electronice, precum și un cadru juridic pentru promovarea interoperabilității. Pentru realizarea acestei interoperabilități, trebuie îndeplinite un anumit număr de cerințe practice, tehnice și organizaționale.

De asemenea, interoperabilitatea trebuie să fie reală pentru ca statele membre să poată respecta obligațiile legale care le revin în temeiul altor acte legislative europene, în special al instrumentelor specifice pieței interne. Mai multe inițiative referitoare la piața internă prevăd că întreprinderile ar trebui să poată folosi mijloace electronice pentru a comunica cu autoritățile publice, a își exercita drepturile și a realiza activități comerciale în străinătate.

Directiva privind serviciile impune statelor membre să se asigure că, înainte de sfârșitul anului 2009[3], furnizorii de servicii pot completa electronic și la distanță toate procedurile și formalitățile necesare pentru desfășurarea activităților de prestare de servicii. Aceasta implică, printre altele, că identificarea transfrontalieră a furnizorilor de servicii și validarea datelor comunicate trebuie să fie posibile.

Directivele privind achizițiile publice[4] vizează promovarea dezvoltării și utilizării mijloacelor electronice în procedurile de achiziții publice, susceptibile să genereze, pentru întreprinderi, economii substanțiale la nivelul costurilor[5]. Statele membre pot reglementa tipul de semnătură electronică necesară în conformitate cu obligațiile prevăzute de directiva privind semnăturile electronice și pot restricționa alegerea autorităților contractante la semnăturile calificate[6].

Facturarea electronică - transferul electronic de informații legate de facturare (factura de plătit și plata) între partenerii de afaceri (furnizor și cumpărător) - reprezintă un element esențial al lanțului comercial. Pentru a acompania crearea zonei unice de plăți în euro (SEPA), în acest moment se lucrează la pregătirea unei inițiative privind facturarea electronică (Comisia Europeană a instituit un grup de experți însărcinat cu instituirea unui cadru european pentru facturarea electronică până în 2009) care să genereze economii suplimentare pentru întreprinderi. [7]

Obiectivul prezentului plan de acțiune este, prin urmare, acela de oferi un cadru global și pragmatic pentru realizarea interoperabilității semnăturilor electronice și a identificării electronice, care va simplifica accesul întreprinderilor și cetățenilor la serviciile publice electronice transfrontaliere. Pentru realizarea acestui obiectiv, planul de acțiune se concentrează asupra unor aspecte practice, organizaționale și tehnice, completând cadrul legislativ existent.

1.2. Cadrul actual pentru semnăturile electronice și identificarea electronică la nivelul Uniunii Europene

1.2.1. Directiva privind semnăturile electronice

Directiva privind semnăturile electronice a fost adoptată în 1999 pentru a promova recunoașterea juridică a semnăturilor electronice și pentru a asigura libera circulație pe piața unică a produselor, echipamentelor și serviciilor asociate semnăturii electronice. Cu toate acestea, o analiză juridică și tehnică a utilizării practice a semnăturilor electronice arată că anumite probleme de interoperabilitate limitează, în prezent, utilizarea transfrontalieră a acestora. Analiza evidențiază necesitatea unei abordări mai eficace în materie de recunoaștere mutuală. Este posibil ca fragmentarea cauzată de lipsa de interoperabilitate transfrontalieră să afecteze în particular serviciile electronice de administrație publică (e-guvernare), care generează momentan cel mai mare număr de tranzacții folosind semnăturile electronice. [8]

1.2.2. Planul de acțiune i2010 pentru e-guvernare

În ceea ce privește identificarea electronică transfrontalieră, încă nu există un instrument care să servească drept bază pentru o eventuală acțiune la nivel comunitar. Cu toate acestea, Comisia sprijină (atât politic, cât și financiar) activitățile care vizează găsirea unor soluții pentru interoperabilitatea identificării electronice (e-identificării) la nivelul UE. În acest sens, planul de acțiune i2010 pentru e-guvernare[9], adoptat de Comisia Europeană la 25 aprilie 2006, consideră managementul interoperabil al identificării electronice (eIDM interoperabil) drept unul dintre elementele cheie ale accesului la serviciile publice. Importanța unui eIDM interoperabil a fost recunoscută de statele membre, care s-au angajat în mod clar pentru ca „ până în 2010, cetățenii și întreprinderile europene să poată beneficia de mijloace electronice practice și sigure, disponibile la nivel local, regional sau național, și care să respecte reglementările cu privire la protecția datelor, pentru a se identifica față de serviciile publice atât în propriul lor stat, cât și în orice alt stat membru ”.

1.3. Ameliorarea interoperabilității transfrontaliere a semnăturilor electronice și a identificării electronice

În ciuda dispozițiilor legale existente și a angajamentelor luate de statele membre și Comisie, este necesară o abordare mai coordonată și mai cuprinzătoare pentru a facilita utilizarea transfrontalieră în practică a identificării electronice și a semnăturilor electronice. Aceasta este esențială pentru evitarea fragmentării pieței unice.

Prin urmare, Comisia a propus, în comunicarea sa „O piață unică pentru Europa secolului XXI” din 20 noiembrie 2007, adoptarea unui plan de acțiune privind semnăturile electronice și autentificarea electronică[10] .

Prezentul plan de acțiune își propune să asiste statele membre cu privire la implementarea unor soluții de semnături electronice și de identificare electronică recunoscute reciproc și interoperabile, în scopul de a facilita furnizarea de servicii publice transfrontaliere într-un mediu electronic. Acesta prezintă acțiuni specifice privind semnăturile electronice (partea 1) și identificarea electronică (partea 2). Deși planul de acțiune este axat în principal pe aplicații pentru e-guvernare, acțiunile sugerate vor fi utile și aplicațiilor comerciale în măsura în care metodele care trebuie implementate pot fi utilizate și în tranzacțiile între întreprinderi ( Business to Business sau B2B), precum și în cele dintre întreprinderi și consumatori ( Business to Consumers sau B2C).

La Consiliul European de primăvară, din martie 2008, șefii de state și de guverne au declarat că este crucial să se implementeze soluții transfrontaliere interoperabile pentru semnăturile electronice și autentificarea electronică, pentru a se ameliora funcționarea „pieței interne electronice”.

Comisia va contribui la elaborarea unui răspuns coordonat la problemele de interoperabilitate, prin monitorizarea progresului și prin îndrumarea statelor membre și a părților interesate cu privire la implementarea planului de acțiune.

2. PARTEA 1: ACțIUNI PENTRU AMELIORAREA INTEROPERABILITățII TRANSFRONTALIERE A SEMNăTURILOR ELECTRONICE

Obiectivul principal al directivei privind semnăturile electronice este crearea unui cadru comunitar pentru utilizarea semnăturilor electronice, care să asigure libera circulație transfrontalieră a produselor și serviciilor asociate semnăturilor electronice și bazele recunoașterii juridice a semnăturilor electronice.

Directiva se referă la trei forme de semnături electronice. Prima dintre ele este „semnătura electronică simplă”, care are un sens foarte larg. Ea servește atât la identificarea persoanei care semnează, cât și la autentificarea datelor. Poate fi la fel de simplă ca și semnarea unui e-mail prin folosirea numelui unei persoane sau a unui cod PIN. A doua formă este „semnătura electronică extinsă” (sau semnătura electronică avansată, respectiv advanced electronic signature sau AES). Această formă de semnătură electronică trebuie, în primul rând, să fie legată în mod unic de semnatar, în al doilea rând, să asigure identificarea semnatarului, în al treilea rând, să fie creată prin mijloace controlate pe deplin de semnatar și, în al patrulea rând, să fie legată de datele la care se raportează, în așa fel încât orice modificare ulterioară a acestora să fie identificabilă [a se vedea articolul 2 alineatul (2) din directivă]. A treia formă, „semnătura electronică calificată” ( qualified electronic signature sau QES) este constituită dintr-o semnătură electronică extinsă bazată pe un certificat calificat ( qualified certificate sau QC ) și creată printr-un dispozitiv securizat de creare a semnăturii electronice. Aceasta oferă cel mai înalt nivel de securitate pentru a garanta că datele vin într-adevăr de la expeditorul presupus și că nu au fost alterate.

Principiul general de recunoaștere juridică se aplică tuturor celor trei tipuri de semnături electronice prevăzute de directivă. Aceasta înseamnă ca niciuna dintre ele nu poate fi refuzată pe motiv că este sub formă electronică (a se vedea articolul 5 din directiva privind semnăturile electronice). De asemenea, articolul 5 alineatul (1) menționează prezumția de echivalență juridică între semnătura electronică extinsă și semnătura olografă. Acceptarea transfrontalieră a semnăturilor electronice se aplică, însă, numai cu privire la semnăturile calificate, având în vedere că articolul 4 alineatul (2) stabilește libera circulație a produselor asociate semnăturii electronice care sunt în conformitate cu directiva (adică, în practică, în conformitate cu cerințele pentru semnăturile calificate, astfel cum sunt prevăzute în anexele la directivă).

Statele membre trebuie, de asemenea, să se asigure că, atunci când aplică cerințe suplimentare pentru semnăturile electronice utilizate în sectorul public, în temeiul articolului 3 alineatul (7) din directivă, aceste cerințe nu reprezintă un obstacol în calea serviciilor transfrontaliere, în conformitate cu intenția de bază a directivei în ceea ce privește piața internă[11].

În paralel cu necesitatea unei implementări corecte a acestor obligații prevăzute de directiva privind semnăturile electronice, trebuie examinate o serie de aspecte tehnice și organizaționale pentru îmbunătățirea utilizării transfrontaliere în practică a semnăturilor electronice.

2.1. Semnăturile electronice calificate și semnăturile electronice extinse bazate pe certificate calificate

Se așteaptă ca utilizarea transfrontalieră a semnăturilor electronice calificate ( QES ) și a semnăturilor electronice extinse bazate pe certificate calificate ( AES-QC ) să poată fi ameliorată relativ repede[12]. Ambele tipuri de semnătură beneficiază de un statut juridic clar în temeiul directivei privind serviciile, și anume prezumția de echivalență cu o semnătură olografă pentru QES și obligația legală a statelor membre de a recunoaște reciproc certificatele calificate. De asemenea, au fost deja realizați un număr de pași în domeniul standardizării ambelor tipuri de semnături ( QES și AES-QC ).

În practică, principalul obstacol pentru utilizarea transfrontalieră a semnăturilor electronice este reprezentat de lipsa încrederii în semnăturile electronice provenite dintr-un alt stat membru și de dificultățile legate de validarea acestor semnături.

În primul rând, pentru ameliorarea încrederii în semnăturile electronice provenite din alte state membre, partea destinatară trebuie să poată verifica statutul furnizorilor de servicii de certificare ( Certification Service Providers sau CSPs) care eliberează certificate calificate în alte state membre. Directiva privind semnăturile electronice [articolul 3 alineatul (3)] impune fiecărui stat membru să se asigure de existența unui sistem adecvat pentru supravegherea furnizorilor de servicii de certificare care sunt stabiliți pe teritoriul său și eliberează certificate calificate.

În al doilea rând, pentru a valida o QES sau o AES-QC provenind dintr-un alt stat membru, partea destinatară trebuie să verifice „calitatea” semnăturii. Aceasta înseamnă că partea destinatară trebuie să poată verifica dacă semnătura este o semnătură electronică extinsă și dacă este bazată pe un certificat calificat eliberat de un furnizor de servicii de certificare supervizat [a se vedea explicația referitoare la supraveghere – articolul 3 alineatul (3) – de mai sus]. În cazul unei QES , partea destinatară trebuie, de asemenea, să poată verifica dacă semnătura este generată prin intermediul unui dispozitiv securizat de creare a semnăturii.

În principiu, toate aceste informații pot fi obținute chiar din semnătură și din conținutul certificatului calificat. Pentru moment, totuși, este dificilă obținerea acestor informații datorită diferențelor dintre modurile de utilizare a standardelor și practicilor existente. Acestea generează diferențe cu privire la conținutul și calitatea informațiilor care pot fi extrase în mod real din semnătura și certificatul primit, iar aceste diferențe creează, la rândul lor, o sarcină suplimentară pentru partea destinatară, care ar putea fi obligată să evalueze în mod individual fiecare semnătură provenită din alt stat membru.

Procesul de validare a semnăturilor electronice ar putea fi ușurat dacă s-ar furniza părții destinatare informațiile necesare cu privire la furnizorii de servicii de certificare recunoscuți și supervizați la nivel național și dacă s-ar oferi îndrumări cu privire la punerea în aplicare a standardelor și practicilor în vigoare pentru realizarea interoperabilității.

În vederea pregătirii acțiunilor necesare pentru ameliorarea încrederii și facilitarea validării transfrontaliere a semnăturilor electronice, Comisia efectuează un studiu pentru a analiza condițiile în materie de utilizare transfrontalieră a semnăturilor electronice ( QES și AES-QC ). Studiul se concentrează mai ales asupra: modelului de supervizare a furnizorilor de servicii de certificare calificată; stabilirii unei „liste sigure a furnizorilor de servicii de certificare calificată supervizați”; tipului de certificate calificate eliberate de furnizori de servicii de certificare calificată supervizați în statele membre; tipului de dispozitive securizate de creare a semnăturii și formatului de semnături calificate/extinse. Studiul se bazează pe dispozițiile în materie ale directivei privind semnăturile electronice și ține cont de acestea, precum și de implementarea lor la nivel național și de acțiunile de standardizare desfășurate pe baza directivei[13].

Acțiuni:

- Cel târziu până în al treilea trimestru 2009: Comisia va actualiza Decizia 2003/511/CE[14] care instituie lista standardelor general recunoscute pentru produsele asociate semnăturii electronice și va analiza posibila extindere a acestei decizii la alte produse asociate semnăturii electronice decât cele acoperite de prezenta decizie a Comisiei (de exemplu, profilurile certificatelor calificate și a dispozitivelor securizate de creare a semnăturii). Acest fapt va participa la clarificarea situației actuale complexe a standardizării și va ajuta părțile interesate să implementeze standardele într-un mod interoperabil.

- Cel târziu până în al doilea trimestru 2009 : Comisia va elabora la nivel european „Lista sigură a furnizorilor de servicii de certificare calificată supravegheați”. Această listă va centraliza toate informațiile necesare cu privire la furnizorii de servicii de certificare calificată supervizați, în vederea facilitării procesului de validare a semnăturilor electronice bazate pe certificate calificate.

- Cel târziu până în al treilea trimestru 2009 : Comisia va stabili orientări și instrucțiuni cu privire la exigențele comune pentru a ajuta părțile interesate să implementeze QES sau AES-QC într-un mod interoperabil.

- Acțiuni în curs: Statele membre sunt invitate să furnizeze în mod regulat Comisiei informațiile necesare și, dacă este cazul, să execute sarcinile care decurg din acțiunile menționate anterior privind semnăturile electronice.

2.2. Semnăturile electronice extinse

Utilizarea transfrontalieră a semnăturilor electronice extinse ( AES ) ridică probleme de interoperabilitate similare cu cele menționate anterior pentru semnăturile electronice calificate și pentru semnăturile electronice extinse acompaniate de un certificat calificat. Totuși, în practică, situația privind AES este mai complicată, deoarece în acest moment există mai multe constrângeri legale, tehnice și operaționale legate de AES decât de QES .

Articolul 2 alineatul (2) din directiva privind semnăturile electronice propune o definiție generică a semnăturilor electronice extinse. Aceasta a avut drept consecință folosirea, de către statele membre, a unei multiplicități de soluții tehnice având niveluri de securitate diferite. Statele membre pot, de asemenea, impune soluții naționale speciale pentru aplicațiile specifice, creând astfel noi obstacole în calea utilizării transfrontaliere a semnăturile electronice extinse.

În temeiul directivei privind semnăturile electronice, AES nu au același statut juridic clar de echivalență cu semnătura olografă, ca și QES . Statele membre au doar obligația de a nu nega validitatea juridică a AES doar datorită formei lor electronice. Aceasta înseamnă că statele membre dispun de o flexibilitate mai ridicată referitor la ce soluție de semnătura electronică extinsă să accepte sau să refuze, în funcție de necesitățile specifice ale unei aplicații anume. În plus, deși în principiu o AES dintr-un alt stat membru ar putea fi acceptată dacă îndeplinește cerințele aplicației respective, acceptarea sa în practică ar putea fi dificilă datorită diversității de soluții tehnice disponibile.

În acest context, validarea unei AES de către partea destinatară și evaluarea valorii sale juridice sau a nivelului de securitate în cadrul unei aplicații anume este o sarcină dificilă care necesită deseori, în condițiile actuale, evaluarea și tratarea de la caz la caz a semnăturilor primite. Pentru a facilita utilizarea transfrontalieră a AES , ar trebui create condițiile necesare pentru a permite părții destinatare să aibă încredere într-o AES care provine din alt stat membru și să o valideze, în mod similar cu o QES sau o AES-QC .

În primul rând, vor fi ameliorate informațiile referitoare la AES care sunt utilizate în acest moment în aplicațiile de e-guvernare. În acest scop, Comisia va actualiza și va publica online profilurile naționale pertinente publicate în 2007 în studiul IDABC privind recunoașterea reciprocă a aplicațiilor pentru semnături electronice și e-guvernare.

Cu toate acestea, diversitatea soluțiilor existente în acest moment pentru AES și a exigențelor legate de acestea pe care le au statele membre (inclusiv în ceea ce privește criteriile de supraveghere), duc la imposibilitatea elaborării unei politici și a unor criterii comune pentru AES în cadrul acestui plan de acțiune. În același timp, pentru evitarea multiplicării, în toate statele membre, a eforturilor de validare – care reprezintă obstacolul principal în calea interoperabilității transfrontaliere – o opțiune ar putea fi delegarea sarcinilor de validare și verificare unui mecanism de serviciu de validare centralizat sau distribuit, cu scopul de a reduce în mod gradual acest obstacol.

Într-un studiu de fezabilitate, Comisia va examina opțiunile disponibile pentru implementarea unui astfel de mecanism de validare la nivelul UE. Studiul va analiza, în special, cerințele juridice, tehnice sau operaționale ale acestui serviciu, inclusiv nevoia eventuală de a defini în comun niveluri ale cerințelor pentru diverse tipuri de AES , începând cu AES utilizate în aplicațiile pentru e-guvernare. Dacă este posibil, rezultatele acestui studiu de fezabilitate trebuie să alimenteze și proiectul pilot „PEPPOL” ( Pan European Public Procurement Online ), un proiect transfrontalier pe scară largă privind achizițiile electronice, lansat de Comisie și câteva state membre în mai 2008 în cadrul Programului de sprijinire a politicii în domeniul tehnologiilor informației și comunicațiilor (ICT-PSP)[15].

În afara studiului menționat anterior, Comisia va defini cu mai multă precizie acțiunile posibile și necesare pentru promovarea utilizării transfrontaliere a AES , în baza rezultatelor acțiunilor în curs și a progresului obținut în utilizarea și recunoașterea transfrontalieră a QES și a AES-QC .

Acțiuni:

- Cel târziu până în al doilea trimestru 2009: Comisia va actualiza profilurile naționale din studiul IDABC (furnizarea interoperabilă de servicii de guvernare electronică paneuropene către administrațiile publice, întreprinderi și cetățeni)[16] privind recunoașterea reciprocă a aplicațiilor semnăturilor electronice și guvernării electronice[17].

- Cel târziu până în al doilea trimestru 2009 : Comisia va studia fezabilitatea (din punct de vedere al cerințelor juridice, operaționale și tehnice) unui serviciu federal european de validare. În baza rezultatelor studiului de fezabilitate, Comisia va decide dacă și cum anume să implementeze un astfel de serviciu de validare.

- Pentru 2010 : Comisia va prezenta o situație cu privire la alte acțiuni necesare pentru facilitarea utilizării transfrontaliere a AES , în baza rezultatelor acțiunilor în curs și a progresului obținut în utilizarea și recunoașterea transfrontalieră a QES și a AES-QC .

- După obținerea rezultatelor studiului de fezabilitate referitor la serviciul federal european de validare, statele membre sunt invitate să furnizeze Comisiei toate informațiile utile și să asigure cooperarea necesară pentru implementarea acțiunilor, în special a celor necesare pentru crearea serviciului de validare, în funcție de rezultatele studiului de fezabilitate.

- În funcție de rezultatele studiului de fezabilitate referitor la serviciul federal european de validare și sub rezerva unui acord cu consorțiul de proiect, statele membre sunt invitate să testeze serviciul de validare în cadrul proiectului pilot PEPPOL ( Pan European Public Procurement Online ), un proiect transfrontalier pe scară largă care face parte din Programul cadru pentru competitivitate și inovare (CIP[18]).

3. PARTEA 2: ACțIUNI PENTRU AMELIORAREA INTEROPERABILITățII TRANSFRONTALIERE A IDENTIFICăRII ELECTRONICE

În acest moment, statele membre implementează sisteme de management al identificării electronice (eIDM) în cadrul modernizării furnizării de servicii. Managementul identificării electronice este un element cheie pentru furnizarea oricăror servicii electronice. Pe de o parte, identificarea electronică asigură utilizatorii procedurilor electronice că datele lor de identificare și datele lor personale nu vor fi folosite în mod neautorizat. Pe de altă parte, administrațiile se pot asigura că persoanele sunt cine pretind că sunt și că au drepturile pe care le pretind (de exemplu dreptul de a beneficia de serviciul solicitat).

Unele state membre au pus deja în aplicare sisteme de identificare electronică pentru accesul la procedurile electronice ale administrațiilor publice respective. Totuși, mijloacele tehnice variază puternic, chiar dacă tendința actuală este aceea a utilizării cărților de identitate electronice.

Modalitățile de identificare electronică sunt implementate fără o coordonare între statele membre. Totuși, interoperabilitatea soluțiilor de identificare electronică este o altă condiție prealabilă pentru accesul transfrontalier la serviciile publice electronice. Dacă nu se utilizează un mecanism interoperabil de identificare electronică în cadrul Uniunii, noi bariere vor apărea în practică și vor contracara instrumentele pieței interne, care vizează ameliorarea funcționării acesteia.

La nivel politic, declarațiile ministeriale din 2005 și 2007[19] au solicitat utilizarea, în Europa, a unui sistem interoperabil de management al identificării, pentru a permite cetățenilor și întreprinderilor să se identifice la cererea administrațiilor publice.

Unele acțiuni comune sunt în curs de a defini un sistem de identificare electronică transfrontalieră care să se bazeze pe soluțiile de identificare existente. Ca și în cazul semnăturilor electronice, se caută o soluție orizontală care să fie utilizabilă de aplicații sectoriale și care să se bazeze pe acceptarea reciprocă a mecanismelor de identificare electronică respective. Trebuie rezolvate, totuși, o serie de probleme pentru a se putea aplica în practică utilizarea transfrontalieră a identificării electronice și acceptarea acesteia.

Un prim pas este reprezentat de un proiect pilot pe scară largă (numit „STORK”), care face parte din ICT-PSP, menționat anterior, și care studiază în special interoperabilitatea identificării electronice în serviciile publice. Proiectul pilot STORK analizează un model de identificare electronică interoperabilă recunoscută reciproc de toate statele membre, dar care permite statelor membre să-și păstreze sistemele și practicile deja existente.

Proiectul pilot va constitui un prim pas spre interoperabilitate. Se așteaptă ca acest proiect să expună soluții în domenii specifice care să poată, apoi, fi extinse la alte domenii. De asemenea, în funcție de rezultatele proiectului pilot, care vor fi disponibile în 2012[20], Comisia va decide dacă sunt necesare acțiuni suplimentare și care sunt acestea.

Acțiuni:

- Cel târziu până la sfâr șitul lui 2009: Comisia va actualiza profilurile naționale ale studiului IDABC referitor la interoperabilitatea identificării electronice pentru serviciile paneuropene de guvernare electronică. Aceasta va permite statelor membre și Comisiei să fie la zi cu evoluția utilizării identificării electronice în statele membre.

- Cel târziu până la sfârșitul lui 2009: În cooperare cu statele membre, Comisia va lansa anchete specifice cu privire la utilizarea identificării electronice în statele membre, care vor completa și vor sprijini proiectul STORK (de exemplu, pentru a sprijini dezvoltarea în continuare a specificațiilor comune pentru interoperabilitatea identificării electronice).

- După publicarea rezultatelor proiectului STORK : Comisia va determina ce acțiuni eventuale suplimentare ar putea fi necesare pentru a permite o utilizare efectivă, la nivelul UE, a identificării electronice.

- Cel târziu până în 2012: Statele membre sunt invitate să expună soluții pentru utilizarea transfrontalieră a identificării electronice în cadrul proiectului pilot STORK.

4. MONITORIZARE șI IMPLEMENTARE

Implementarea acțiunilor prevăzute de prezentul plan de acțiune va garanta o abordare orizontală și coordonată pentru facilitarea și ameliorarea utilizării transfrontaliere a aplicațiilor guvernării electronice în toate sectoarele pieței interne. Acesta va contribui la mai buna funcționare a pieței interne, oferind o abordare globală care să faciliteze accesul cetățenilor și întreprinderilor la serviciile publice transfrontaliere. Mijloacele care trebuie implementate vor contribui la îmbunătățirea cadrului actual și la convergența avansată a soluțiilor tehnice. Pentru sectorul privat, valoarea adăugată este reprezentată de utilizarea generalizată a instrumentelor care sporesc siguranța procedurilor electronice care pot fi utilizate și în tranzacțiile între întreprinderi, precum și în cele dintre întreprinderi și consumatori.

În strânsă cooperare cu statele membre, Comisia va monitoriza implementarea planului de acțiune; scopul este de a garanta coerența măsurilor propuse, a diverselor exigențe legislative la nivelul UE și a proiectelor operaționale relevante, cum ar fi proiectele pilot CIP. Comisia vizează, în special, întreținerea unui dialog permanent cu statele membre pentru a acompania acest plan de acțiune, inclusiv cu autoritățile statelor membre responsabile cu politicile de competitivitate și de piață internă.

Implementarea acestui plan de acțiune de către Comisie și de statele membre, precum și monitorizarea progresului fac parte din acțiunile care se impun în urma reexaminării pieței unice. La un an după adoptarea prezentului plan de acțiune, Comisia va începe, împreună cu statele membre, examinarea progreselor realizate, cu scopul de a transmite Consiliului, în 2010, un raport pe această temă. Statele membre sunt invitate să furnizeze Comisiei toate informațiile utile cu privire la implementarea și la rezultatele acțiunilor propuse pentru garantarea interoperabilității transfrontaliere.

În baza raportului privind progresele și a unei discuții cu statele membre în forurile pertinente, Comisia va evalua dacă sunt necesare inițiative orizontale și/sau sectoriale suplimentare. [pic]

[1] Identificarea este procesul de utilizare a unor caracteristici declarate sau observate ale unei entități, pentru a deduce cine este aceasta. Termenul de „identificare” este sinonim cu cel de autentificare a entității. (ModinisIDM Terminology paper, https://www.cosic.esat.kuleuven.be/modinis-idm/twiki/bin/view.cgi/Main/GlossaryDoc.)

[2] Directiva 1999/93/EC, (JO L 13, 19.1.2000, p.12) și Raportul privind punerea în aplicare a directivei privind semnăturile electronice COM(2006) 120 final.

[3] Articolul 8 din Directiva 2006/123/CE a Parlamentului European și a Consiliului din 12 decembrie 2006 privind serviciile în cadrul pieței interne. Termenul limită pentru implementarea directivei privind serviciile este 28 decembrie 2009.

[4] Articolul 42 alineatul (5) litera (b) și anexa X din Directiva 2004/18/CE și articolul 48 alineatul (5) litera (b) și anexa XXIV din Directiva 2004/17/CE privind achizițiile publice.

[5] Pentru informații suplimentare, a se vedea planul de acțiune pentru aplicarea cadrului legal privind achizițiile publice prin mijloace electronice din 13 decembrie 2004, COM(2004)841.

[6] Atunci când achiziția se desfășoară online, achizitorul public trebuie să poată primi și trata ofertele electronice transfrontaliere. Ofertele în totalitate electronice sunt dosare complexe conținând o serie de documente și atestate semnate electronic, cu surse, origini naționale și aspecte tehnice diverse, inclusiv traduceri autorizate (de exemplu, pentru acceptarea dovezii de calificare a unui prestator de servicii). Aceasta înseamnă că factorii politici de decizie trebuie să organizeze comunicări electronice complexe într-un circuit deschis, adică în care cel care primește informațiile (achizitorul public) nu cunoaște în prealabil toți expeditorii (ofertanții).

[7] În special, grupul de experți pentru facturarea electronică a declarat că facturarea electronică nu ar trebui să sufere din cauza lipsei de armonizare a legislațiilor naționale privind semnătura electronică. Domeniul de aplicare al acestui plan de acțiune orizontal nu include evaluarea implicațiilor utilizării semnăturilor electronice pentru respectarea prevederilor în materie de TVA (semnăturile electronice pentru facturi sunt menționate la articolul 233 din Directiva 2006/112/CE a Consiliului privind sistemul comun al taxei pe valoarea adăugată) și pentru facturarea electronică, și nici a obstacolelor aferente sau a acțiunilor necesare pentru înlăturarea acestor obstacole.

[8] Comisia Europeană lucrează, de asemenea, la un proiect pentru facilitarea introducerii semnăturilor electronice în comunicațiile sale interne și externe. Acest proiect se intitulează ESSI („ Electronic Signature Service Infrastructure ”). El constituie o cerință cheie pentru dematerializarea proceselor Comisiei Europene, prevăzută în „Normele de aplicare ale dispozițiilor privind documentele electronice și digitalizate” ( Implementing rules for the provisions on electronic and digitised documents) SEC(2005)1578 ).

[9] Planul de acțiune i2010 pentru e-guvernare: Accelerarea instituirii e-guvernării în Europa, în beneficiul tuturor [COM(2006) 173 final].

[10] Autentificarea electronică este înțeleasă aici în sensul de autentificare a entității, adică de identificare electronică. Termenul de identificare electronică este folosit în prezentul document pentru a se face distincția între autentificarea unei entități și autentificarea datelor.

[11] Articolul 3 alineatul (7): Respectivele cerințe trebuie să fie obiective, transparente, proporționale, nediscriminatorii și trebuie să se aplice exclusiv caracteristicilor specifice ale aplicației în cauză.

[12] Într-adevăr, în acest domeniu sunt deja analizate, împreună cu statele membre, posibile activități în contextul implementării directivei privind serviciile.

[13] În conformitate cu directiva privind semnăturile electronice, au fost create standarde de către CEN (Comitetul european pentru standardizare) și ETSI (Institutul european de standardizare în telecomunicații) în cadrul EESSI (Inițiativa europeană de standardizare a semnăturii electronice).

[14] JO L 175, 15.7.2003, p. 45. Lista conține standardele general recunoscute pentru produsele asociate semnăturii electronice pe care statele membre le consideră ca fiind în conformitate cu exigențele stabilite de directiva privind semnăturile electronice.

[15] Parte a Programului cadru pentru competitivitate și inovare: http://ec.europa.eu/cip.

[16] Programul IDABC se încheie în decembrie 2009. Comisia a propus un program referitor la soluții de interoperabilitate pentru administrațiile publice (ISA) care să urmeze programului IDABC.

[17] Obiectivul studiului este să analizeze cerințele în materie de operabilitate a semnăturilor electronice pentru diverse aplicații și servicii de e-guvernare, ținând cont de prevederile pertinente ale directivei privind semnăturile electronice și de implementarea lor națională (rezultatele preliminarii sunt disponibile, studiul urmând a fi finalizat în 2009). Studiul ar trebui să indice, pentru fiecare aplicație de e-guvernare și pentru fiecare stat membru, tipul de semnătură electronică cerută de lege și restricțiile tehnice aplicabile.

[18] Programul cadru pentru competitivitate și inovare 2007-2013.

[19] http://ec.europa.eu/information_society/activities/egovernment/conferences/2005/index_en.htm http://ec.europa.eu/information_society/activities/egovernment/docs/lisbon_2007/ministerial_declaration_180907.pdf.

[20] Domeniile specifice sunt: platforma de autentificare transfrontalieră pentru serviciile electronice; mobilitatea studenților; schimbarea adresei; transmisia electronică de documente; utilizarea sigură a internetului de către copii. În acest moment sunt implicate 13 state membre, precum și Islanda, proiectul numărând 29 de participanți (privați și publici).