52008DC0798

[pic] | KOMISIA EURÓPSKYCH SPOLOČENSTIEV |

Brusel, 28.11.2008

KOM(2008) 798 v konečnom znení

OZNÁMENIE KOMISIE RADE, EURÓPSKEMU PARLAMENTU, EURÓPSKEMU HOSPODÁRSKEMU A SOCIÁLNEMU VÝBORU A VÝBORU REGIÓNOV

Akčný plán o elektronických podpisoch a elektronickej identifikácii s cieľom uľahčiť poskytovanie cezhraničných verejných služieb na jednotnom trhu

OZNÁMENIE KOMISIE RADE, EURÓPSKEMU PARLAMENTU, EURÓPSKEMU HOSPODÁRSKEMU A SOCIÁLNEMU VÝBORU A VÝBORU REGIÓNOV

Akčný plán o elektronických podpisoch a elektronickej identifikácii s cieľom uľahčiť poskytovanie cezhraničných verejných služieb na jednotnom trhu

(Text s významom pre EHP)

1. Úvod 3

1.1. Otázky, ktorými sa akčný plán zaoberá 3

1.2. Súčasný rámec pre elektronický podpis a elektronickú identifikáciu na úrovni EÚ 4

1.2.1. Smernica o elektronickom podpise 4

1.2.2. Akčný plán elektronickej verejnej správy (eGovernment) i2010 5

1.3. Vylepšovanie cezhraničnej interoperability elektronického podpisu a elektronickej identifikácie 5

2. Časť 1: Opatrenia na vylepšenie cezhraničnej interoperability elektronického podpisu 6

2.1. Kvalifikovaný elektronický podpis a zdokonalený elektronický podpis na základe kvalifikovaného certifikátu 7

2.2. Zdokonalený elektronický podpis 8

3. Časť 2: Opatrenia na vylepšenie cezhraničnej interoperability elektronickej identifikácie 11

4. Monitorovanie a implementácia 12

1. ÚVOD

1.1. Otázky, ktorými sa akčný plán zaoberá

EÚ sa v rámci Lisabonskej stratégie s cieľom povzbudiť podnikateľský potenciál zaviazala zlepšovať právne a administratívne prostredie. Sprístupnením verejnej správy cez internet a zavedením možnosti pre podniky a jednotlivcov komunikovať s verejnými správami v zahraničí elektronickým spôsobom sa prispieva k vytvoreniu prostredia, ktoré je priaznivo naklonené podnikaniu a ktoré uľahčuje občanom kontakt s verejnými orgánmi.

Elektronická komunikácia sa v mnohých sférach hospodárskeho a verejného života stáva čoraz dôležitejším komunikačným prostriedkom. Verejné orgány v celej Európe začali k službám verejnej správy ponúkať elektronický prístup. Týmto krokom sa ich pozornosť sústredila väčšinou na vnútroštátne potreby a prostriedky, čoho dôsledkom bol zložitý systém s rozličnými riešeniami. Táto situácia obsahuje riziko vytvárania nových prekážok pre cezhraničné trhy ako aj sťaženého fungovania jednotného trhu pre podniky a občanov.

Hlavné bariéry cezhraničného prístupu k elektronickým službám štátnej správy súvisia s používaním elektronickej identifikácie a elektronického podpisu. Podobne ako v nedigitálnom prostredí, aj v elektronickom prostredí sa pri určitých úkonoch môže vyžadovať preukázanie totožnosti a podpis. Prístup k elektronickým úkonom štátnej správy preto často znamená potrebu, aby príslušní jednotlivci preukázali svoju totožnosť (t. j. aby prostredníctvom overenia ich osobných údajov umožnili správnemu orgánu uistiť sa, že daná osoba je naozaj tou, za koho sa vyhlasuje[1]), ako aj potrebu poskytnúť elektronický podpis, na základe ktorého správny orgán môže zistiť totožnosť podpísanej osoby a uistiť sa, že predkladané údaje neboli počas prenosu zmenené. Hlavnou bariérou je nedostatok interoperability, či už ide o interoperabilitu právnu, technickú alebo organizačnú.

V súčasnom rámci Európskej únie sú k dispozícii horizontálne a sektorové nástroje na uľahčenie a vylepšenie používania elektronického podpisu a elektronickej identifikácie. Smernicou o elektronickom podpise[2] sa zavádza zákonné uznávanie elektronických podpisov a právny rámec na propagáciu ich interoperability. Na dosiahnutie takejto interoperability je nutné splniť niekoľko praktických, technických a organizačných požiadaviek.

Účinná interoperabilita je navyše takisto nutná v prípade, ak si členské štáty majú splniť svoje zákonné povinnosti podľa právnych predpisov EÚ, najmä v súvislosti s konkrétnymi nástrojmi vnútorného trhu. V niekoľkých iniciatívach o vnútornom trhu sa predpokladá, že podniky by mali byť schopné používať elektronické prostriedky na komunikáciu s verejnými orgánmi, cezhraničným spôsobom uplatňovať svoje práva a podnikať za hranicami vlastného štátu.

Smernicou o službách sa členským štátom ukladá povinnosť zaistiť do konca roka 2009[3], aby poskytovatelia služieb mohli elektronickým spôsobom a na diaľku vybavovať všetky postupy a formality nutné na vykonávanie činností poskytovania služieb. Z tohto okrem iného vyplýva možnosť cezhraničnej identifikácie poskytovateľov služieb a autentifikácie predkladaných údajov.

Cieľom smerníc o verejnom obstarávaní[4] je podporovať rozvoj a používanie elektronických prostriedkov pri úkonoch verejného obstarávania, čo by pre podniky mohlo znamenať potenciálne výrazné úspory na nákladoch[5]. Členské štáty môžu regulovať úroveň elektronického podpisu požadovanú podľa ustanovení smernice o elektronickom podpise a môžu obmedziť výber zmluvných orgánov na kvalifikované podpisy[6].

Elektronická fakturácia – elektronický prenos fakturačných informácií (fakturácia a platba) medzi obchodnými partnermi (dodávateľom a kupujúcim) – je nevyhnutnou súčasťou efektívneho finančného dodávateľského reťazca. Spoločne s vytváraním jednotnej oblasti platieb v eurách sa podniká aj úsilie na prípravu iniciatívy elektronickej fakturácie (Európska komisia zostavila skupinu odborníkov a zadala jej úlohu vypracovať do roku 2009 európsky rámec pre elektronickú fakturáciu), ktorý by pre podniky znamenal ďalšie úspory[7].

Cieľom tohto akčného plánu je preto ponúknuť komplexný a pragmatický rámec na dosiahnutie interoperability elektronických podpisov a elektronickej identifikácie, ktorým sa zjednoduší prístup podnikov a občanov k cezhraničným elektronickým verejným službám. V záujme dosiahnutia tohto cieľa sa akčný plán zameriava na niekoľko praktických, organizačných a technických záležitostí, a dopĺňa tak existujúci právny rámec.

1.2. Súčasný rámec pre elektronický podpis a elektronickú identifikáciu na úrovni EÚ

1.2.1. Smernica o elektronickom podpise

Smernica o elektronickom podpise sa prijala v roku 1999 s cieľom podporiť právne uznávanie elektronických podpisov a zabezpečiť voľný pohyb elektronických podpisových produktov, zariadení a služieb v rámci jednotného trhu. Z právnej a technickej analýzy praktického používania elektronického podpisu však vyplýva, že v interoperabilite existujú problémy, ktoré v súčasnosti obmedzujú cezhraničné používanie elektronického podpisu. V analýze sa prízvukuje potreba účinnejšieho prístupu vzájomného uznávania elektronického podpisu. Fragmentácia spôsobená nedostatkom cezhraničnej interoperability pravdepodobne ovplyvní najmä služby elektronickej verejnej správy, ktoré v súčasnosti predstavujú najväčšie percento transakcií uskutočňovaných prostredníctvom elektronického podpisu[8].

1.2.2. Akčný plán elektronickej verejnej správy (eGovernment) i2010

Pokiaľ ide o cezhraničnú identifikáciu, stále neexistuje nástroj Spoločenstva, na základe ktorého by sa mohli prijímať opatrenia Spoločenstva. Bez ohľadu na uvedené Komisia podporuje (tak politicky, ako aj finančne) činnosti, ktorých cieľom je nájsť riešenia na otázky interoperability systémov elektronickej identifikácie na úrovni EÚ. V tomto ohľade sa v akčnom pláne elektronickej verejnej správy i2010[9], ktorý Európska komisia prijala 25. apríla 2006, považuje interoperabilné riadenie elektronickej identifikácie (eIDM) za jeden z kľúčových faktorov umožňujúcich prístup k verejným službám. Dôležitosť interoperabilného eIDM uznali členské štáty, ktoré prijali jasný záväzok zaistiť, aby „do roku 2010 európski občania a podnikatelia mohli využívať výhody bezpečných a pohodlných elektronických prostriedkov vydávaných na miestnej, oblastnej alebo národnej úrovni, spĺňajúcich požiadavky ochrany údajov a určených na preukázanie totožnosti pri využívaní verejných služieb vo vlastnom alebo ktoromkoľvek inom členskom štáte“ .

1.3. Vylepšovanie cezhraničnej interoperability elektronického podpisu a elektronickej identifikácie

Napriek existencii právnych ustanovení a politických záväzkov prijatých členskými štátmi a Komisiou je potrebný koordinovanejší a komplexnejší prístup, aby sa v praxi uľahčilo cezhraničné používanie elektronickej identifikácie a elektronického podpisu. Ide o nevyhnutný aspekt, ak sa má predísť fragmentácii jednotného trhu.

Komisia preto vo svojom oznámení „Jednotný trh pre Európu 21. storočia“ z 20. novembra 2007 navrhla prijať akčný plán o elektronickom podpise a elektronickej autentifikácii[10] .

Cieľom tohto akčného plánu je pomôcť členským štátom pri implementácii vzájomne uznávaných a interoperabilných riešení v oblasti elektronických podpisov a elektronickej identifikácie, aby sa uľahčilo poskytovanie cezhraničných verejných služieb v elektronickom prostredí. Ustanovujú sa v ňom konkrétne opatrenia o elektronickom podpise (časť 1) a o elektronickej identifikácii (časť 2). Aj keď tento akčný plán za zameriava hlavne na použitie v elektronickej verejnej správe, z navrhovaných opatrení budú mať osoh aj podnikové aplikácie do takej miery, v akej je možné tieto opatrenia použiť aj pri transakciách medzi jednotlivými podnikmi (B2B) a medzi podnikmi a spotrebiteľmi (B2C).

Na jarnom zasadnutí Európskej rady v marci 2008 hlavy štátov alebo predsedovia vlád vyhlásili, že je veľmi dôležité uviesť interoperabilné cezhraničné riešenia v oblasti elektronických podpisov a elektronickej autentifikácie s cieľom zlepšiť fungovanie „jednotného e-trhu“.

Príspevkom Komisie k vypracúvaniu koordinovanej reakcie na problematiku interoperability bude monitoring napredovania a poskytovanie poradenstva členským štátom a zainteresovaným stranám k vykonávaniu akčného plánu.

2. ČASť 1: OPATRENIA NA VYLEPšENIE CEZHRANIčNEJ INTEROPERABILITY ELEKTRONICKÉHO PODPISU

Hlavným cieľom smernice o elektronickom podpise je vytvoriť rámec Spoločenstva na používanie elektronických podpisov umožňujúci voľný pohyb produktov a služieb súvisiacich s elektronickým podpisom cez hranice a zabezpečujúci základné právne uznávanie elektronických podpisov.

Smernica sa zaoberá tromi typmi elektronických podpisov. Prvým typom je „jednoduchý elektronický podpis“. Tento podpis má široký záber. Slúži na zistenie totožnosti podpisujúcej sa osoby a autentifikáciu údajov. Môže ísť jednoducho o podpísanie e-mailu menom osoby alebo použitie kódu PIN. Druhou formou je „zdokonalený elektronický podpis“ (AES) . Táto forma podpisu musí byť v prvom rade jedinečne spojená s podpísanou osobou, v druhom rade sa musí jej pomocou dať preukázať totožnosť podpísanej osoby, po tretie musí byť použitý taký prostriedok, ktorý môže mať podpísaná osoba vo svojej výlučnej moci, a po štvrté, musí byť prepojená s údajmi, na ktoré sa vzťahuje, a to tak, že každú dodatočnú zmenu dát možno hneď zistiť (pozri článok 2 ods. 2 smernice). Tretia forma, „kvalifikovaný elektronický podpis“ (QES) , pozostáva zo zdokonaleného elektronického podpisu založeného na kvalifikovanom certifikáte (QC) , ktorý vytvorilo bezpečné zariadenie na vytvorenie podpisu. Tento podpis ponúka najvyššiu úroveň zabezpečenia ochrany, že údaje pochádzajú od ich údajného odosielateľa a že s prenášanými údajmi sa nemanipulovalo.

Všeobecná zásada právneho uznávania sa vzťahuje na všetky tri druhy elektronického podpisu ustanoveného smernicou. Znamená to, že žiadny z nich nie je možné odmietnuť výhradne na základe jeho elektronickej formy (pozri článok 5 smernice o elektronickom podpise). Okrem toho sa v článku 5 ods. 1 uvádza právny predpoklad rovnocennosti medzi kvalifikovaným elektronickým podpisom a vlastnoručným podpisom. Cezhraničná akceptácia elektronických podpisov sa však vzťahuje len na kvalifikovaný podpis, keďže v článku 4 ods. 2 sa ustanovuje voľný pohyb elektronických podpisových produktov, ktoré spĺňajú podmienky smernice (čo v praxi znamená, že spĺňajú požiadavky kvalifikovaného podpisu, ako sa ustanovuje v prílohách k smernici).

Členské štáty zároveň musia zabezpečiť, aby v prípade, keď na elektronický podpis používaný vo verejnom sektore uplatnia na základe článku 3 ods. 7 smernice dodatočné požiadavky, takéto požiadavky nepredstavovali prekážky pre cezhraničné služby v súlade so základom vnútorného trhu danej smernice[11].

Popri potrebe náležitej implementácie týchto povinností uložených smernicou o elektronickom podpise je nutné vyriešiť niekoľko technických a organizačných záležitostí, aby sa v praxi zlepšilo cezhraničné používanie elektronického podpisu.

2.1. Kvalifikovaný elektronický podpis a zdokonalený elektronický podpis na základe kvalifikovaného certifikátu

Predpokladá sa, že cezhraničné používanie kvalifikovaného elektronického podpisu ( QES ) a zdokonaleného elektronického podpisu na základe kvalifikovaného certifikátu ( AES na základe QC ) je možné pomerne rýchlo zlepšiť[12]. Oba typy podpisov majú podľa smernice o elektronickom podpise výhodu jasného právneho postavenia, konkrétne predpoklad rovnocennosti s vlastnoručným podpisom pri QES a zákonnú povinnosť členských štátov vzájomne uznávať kvalifikované certifikáty. Okrem toho už existuje významná aktivita na poli štandardizácie oboch typov podpisu ( QES a AES na základe QC ).

V praxi je hlavnou prekážkou cezhraničného používania elektronického podpisu nedostatok dôvery v elektronické podpisy pochádzajúce z iných členských štátov, ako aj ťažkosti súvisiace s validáciou týchto podpisov.

V prvom rade by s cieľom zvýšiť úroveň dôvery v elektronické podpisy z iných členských štátov mala mať prijímajúca strana možnosť skontrolovať stav poskytovateľov certifikačných služieb (CSP) vydávajúcich kvalifikované certifikáty v iných členských štátoch. V smernici o elektronickom podpise (článku 3 ods. 3) sa od členských štátov požaduje, aby zabezpečili, že sa vytvorí príslušný systém dohľadu nad poskytovateľmi certifikačných služieb sídliacich na ich území, ktorí vydávajú kvalifikované certifikáty.

V druhom rade, s cieľom validovať QES alebo AES na základe QC pochádzajúci z iného členského štátu musí prijímajúca strana overiť „kvalitu“ podpisu. Znamená to, že prijímajúca strana musí mať možnosť overiť, či podpis je zdokonaleným elektronickým podpisom a či ho sprevádza kvalifikovaný certifikát vydaný poskytovateľom certifikačných služieb podliehajúcim dohľadu (pozri vysvetlenie k dohľadu, článok 3 ods. 3 vyššie). V prípade QES musí mať zároveň možnosť overiť, či bol podpis vytvorený bezpečným zariadením na vytvorenie podpisu.

Všetky tieto informácie je možné v podstate vyčítať zo samotného podpisu a z obsahu kvalifikovaného certifikátu. V súčasnosti je však získavanie týchto informácií náročné, a to vzhľadom na existenciu rozdielov pri používaní existujúcich noriem a zaužívaných postupov. Má to za následok nejednotný rozsah a nejednotnú kvalitu informácií, ktoré je možné spoľahlivo vyčítať z prijatého podpisu a certifikátu. Týmto sa zase na prijímajúcej strane vytvára dodatočné zaťaženie, keď takáto strana môže byť nútená jednotlivo posudzovať každý podpis pochádzajúci z iného členského štátu.

Postup validácie elektronických podpisov by sa preto dal uľahčiť tým, že by sa prijímajúcej strane poskytli nevyhnutné informácie o poskytovateľoch certifikačných služieb, ktorí sú overení a podliehajú dohľadu na vnútroštátnej úrovni, a že by sa prijímajúcej strane poskytlo poradenstvo k vykonávaniu existujúcich noriem a zaužívaných postupov s cieľom umožniť interoperabilitu.

Aby sa pripravili opatrenia potrebné na posilnenie dôvery a uľahčenie cezhraničného validovania elektronických podpisov, Komisia uskutočňuje štúdiu s cieľom analyzovať požiadavky cezhraničného používania elektronických podpisov ( QES a AES na základe QC ). Táto štúdia sa zameriava najmä na model dohľadu nad poskytovateľmi kvalifikovaných certifikačných služieb; založenie „zoznamu dôveryhodných poskytovateľov kvalifikovaných certifikačných služieb podliehajúcich dohľadu“; profily kvalifikovaných certifikátov vydávaných poskytovateľmi certifikačných služieb podliehajúcimi dohľadu v členských štátoch; profil bezpečných zariadení na vytvorenie podpisu a formát kvalifikovaných/zdokonalených podpisov. Štúdia vychádza z príslušných ustanovení smernice o elektronickom podpise, ich vnútroštátneho vykonávania, ako aj z existujúcej aktivity v oblasti štandardizácie na základe tejto smernice[13], pričom všetky tieto ustanovenia aj zohľadňuje.

Opatrenia:

- Do tretieho štvrťroku 2009: Komisia zaktualizuje rozhodnutie 2003/511/ES[14], ktorým sa ustanovuje zoznam všeobecne uznávaných noriem pre elektronické podpisové produkty, a vykoná analýzu možného rozšírenia rozhodnutia na iné elektronické podpisové produkty ako tie, na ktoré za vzťahuje súčasné rozhodnutie Komisie (napr. profily kvalifikovaných certifikátov a bezpečných zariadení na vytvorenie podpisu). Týmto sa pomôže zjednodušiť súčasná zložitá situácia v oblasti štandardizácie a zainteresovaným stranám sa uľahčí vykonávanie noriem interoperabilným spôsobom.

- Do druhého štvrťroku 2009: Komisia zostaví „zoznam dôveryhodných poskytovateľov kvalifikovaných certifikačných služieb podliehajúcich dohľadu“ na európskej úrovni. V tomto zozname budú centralizované všetky požadované informácie o existujúcich a dohľadu podliehajúcich poskytovateľoch certifikačných služieb, aby sa uľahčil proces validácie elektronických podpisov na základe kvalifikovaných certifikátov.

- Do tretieho štvrťroku 2009: Komisia vytvorí usmernenia a návody v oblasti spoločných požiadaviek s cieľom pomôcť zainteresovaným stranám pri implementácii QES alebo AES na základe QC interoperabilným spôsobom.

- Priebežne: Členské štáty sú vyzvané, aby Komisii pravidelne poskytovali nevyhnutné informácie a v prípade potreby uskutočňovali kroky vyplývajúce z opatrení o elektronickom podpise, ako sa uvádza vyššie.

2.2. Zdokonalený elektronický podpis

Cezhraničné používanie zdokonaleného elektronického podpisu ( AES ) so sebou prináša problémy interoperability veľmi podobné tým, ktoré boli uvedené vyššie v súvislosti s kvalifikovaným elektronickým podpisom a zdokonaleným elektronickým podpisom sprevádzaným kvalifikovaným certifikátom. V praxi je však situácia v oblasti AES zložitejšia, pretože v súvislosti s AES v súčasnosti existuje viac právnych, technických a organizačných obmedzení ako v súvislosti s QES .

V článku 2 ods. 2 smernice o elektronickom podpise sa zdokonalený elektronický podpis vymedzuje všeobecným spôsobom. Následkom toho členské štáty začali používať veľmi odlišné technické riešenia s rozličnými úrovňami zabezpečenia ochrany. Členské štáty môžu zároveň uplatňovať na špecifické aplikácie špecifické vnútroštátne riešenia, čím sa následne vytvárajú ďalšie prekážky cezhraničnému používaniu zdokonaleného elektronického podpisu.

Podľa smernice o elektronickom podpise nemá AES taký istý, zreteľný status rovnocennosti s vlastnoručným podpisom ako QES . Členské štáty majú iba povinnosť neupierať podpisu AES jeho právny účinok len preto, že má elektronickú podobu. Znamená to, že členské štáty majú väčšiu právomoc rozhodovať, ktoré riešenie rozšíreného elektronického podpisu prijať (resp. neprijať), a to v závislosti od konkrétnych požiadaviek daného spôsobu používania. Navyše hoci AES z iného členského štátu by v zásade bolo možné prijať, ak spĺňa požiadavky daného spôsobu používania, rôznorodosť dostupných technických riešení môže spôsobiť, že praktické prijatie AES môže byť náročné.

V takejto situácii je tak validácia AES prijímajúcou stranou, ako aj posudzovanie jeho právnej hodnoty alebo úrovne zabezpečenej ochrany pre daný spôsob použitia náročnou úlohou, na vykonanie ktorej sa v súčasnosti často musí došlý podpis skúmať od prípadu k prípadu. Na uľahčenie cezhraničného používania AES by sa mali vytvoriť nevyhnutné podmienky, ktoré by prijímajúcej strane umožňovali dôverovať a validovať AES pochádzajúce z ktoréhokoľvek iného členského štátu, podobne ako pri QES a AES na základe QC .

V prvom kroku sa zlepšia informácie o AES , ktoré sa v súčasnosti používajú v aplikáciách elektronickej verejnej správy. Na dosiahnutie tohto cieľa Komisia aktualizuje existujúce profily príslušných krajín vydané v roku 2007 v rámci štúdie IDABC o vzájomnom uznávaní elektronických podpisov pre aplikácie elektronickej verejnej správy a sprístupní ich on-line.

Vďaka rôznorodosti riešení AES , ktorá v súčasnosti existuje a na ktorú sa v rôznych členských štátoch uplatňujú rozličné požiadavky (vrátane kritérií dohľadu), však dochádza k situácii, v ktorej je nemožné vypracovať v rámci tohto akčného plánu pre AES spoločnú politiku a spoločné kritériá. Ak sa zároveň má predísť mnohonásobnému validovaniu v rámci všetkých členských štátov – čo predstavuje hlavnú prekážku pri cezhraničnej interoperabilite – jednou z možností v snahe postupne odstrániť hlavnú prekážku interoperability AES môže byť delegovať úlohy overovania a validovania na mechanizmus centralizovaných alebo decentralizovaných validačných služieb.

Komisia prostredníctvom štúdie realizovateľnosti preskúma dostupné možnosti na zavedenie takéhoto validačného mechanizmu na úrovni EÚ. Štúdia sa sústredí najmä na právne, technické a prevádzkové požiadavky takejto služby vrátane možnej potreby spoločného vymedzenia úrovní požiadaviek pre rozličné druhy AES , pričom prvotným zameraním štúdie budú AES používané v aplikáciách elektronickej verejnej správy. Ak to bude možné, výsledky tejto štúdie realizovateľnosti by sa mali použiť aj pri realizácii pilotného projektu rozsiahleho cezhraničného systému elektronického obstarávania „PEPPOL“ ( „Pan European Public Procurement Online” ), ktorý spustili Komisia a niektoré členské štáty v máji roku 2008 (v rámci programu podpory politiky informačných a komunikačných technológií, ICT PSP) [15] .

Okrem spomínanej štúdie Komisia presnejšie vymedzí možné opatrenia potrebné na propagáciu cezhraničného používania AES na základe prebiehajúcich prác a pokroku dosiahnutého pri spúšťaní systému cezhraničného uznávania QES a AES na základe QC .

Opatrenia:

- Do druhého štvrťroku 2009: Komisia zaktualizuje profily krajín v štúdii IDABC[16] (vzájomná súčinnosť pri poskytovaní európskych služieb elektronickej štátnej správy verejnej správe, podnikateľským subjektom a občanom)[17] o vzájomnom uznávaní elektronických podpisov pri aplikáciách elektronickej verejnej správy.

- Do druhého štvrťroku 2009: Komisia preštuduje realizovateľnosť (právnych, prevádzkových a technických požiadaviek) európskej federalizovanej validačnej služby. Na základe výsledkov štúdie realizovateľnosti Komisia určí, či sa takáto validačná služba má realizovať a akým spôsobom.

- Do roku 2010: Komisia vypracuje správu o ďalších opatreniach potrebných na uľahčenie cezhraničného používania AES na základe prebiehajúcich prác a pokroku dosiahnutého pri spúšťaní systému cezhraničného uznávania QES a AES na základe QC .

- Po získaní výsledkov štúdie realizovateľnosti európskej federalizovanej validačnej služby sú členské štáty vyzývané, aby Komisii poskytli všetky relevantné informácie a zaistili spoluprácu potrebnú na realizáciu opatrení, a to najmä tých, ktoré sú podľa výsledkov štúdie realizovateľnosti nevyhnutné na vytvorenie validačnej služby.

- Členské štáty sú vyzývané, aby podľa výsledkov štúdie realizovateľnosti európskej federalizovanej validačnej služby a podľa dohody s projektovým konzorciom, otestovali validačnú službu v pilotnom projekte CIP[18] rozsiahleho cezhraničného systému elektronického obstarávania „PEPPOL“ („Pan European Public Procurement Online“).

3. ČASť 2: OPATRENIA NA VYLEPšENIE CEZHRANIčNEJ INTEROPERABILITY ELEKTRONICKEJ IDENTIFIKÁCIE

V rámci modernizácie poskytovania služieb členské štáty v súčasnosti zavádzajú systémy elektronického spravovania totožnosti (e-IDM). Riadenie elektronickej identifikácie je kľúčovým prvkom pri poskytovaní akýchkoľvek elektronických služieb. Na jednej strane jednotlivci prostredníctvom elektronickej identifikácie pomocou elektronických postupov získavajú uistenie, že ich totožnosť a osobné údaje sa nevyužívajú nepovoleným spôsobom. Na druhej strane sa verejné orgány dokážu uistiť, že jednotlivci sú osobami, za ktoré sa vydávajú a disponujú právami, ktoré si nárokujú (napr. právo na požadovanú službu).

V niektorých členských štátoch sú už na prístup k elektronickým úkonom verejnej správy týchto členských štátov zavedené systémy elektronickej identifikácie. Technické prostriedky sa však zásadne líšia, a to i napriek tomu, že trendom v súčasnej dobe je používanie elektronických identifikačných kariet.

Tieto prostriedky elektronickej identifikácie boli zavedené bez vzájomnej koordinácie medzi členskými štátmi. Interoperabilita riešení elektronickej identifikácie je však ďalším predpokladom pre cezhraničný prístup k verejným elektronickým službám. Bez zavedenia interoperabilného mechanizmu elektronickej identifikácie v rámci celej Únie sa v praxi vytvoria nové bariéry, čo je v rozpore s nástrojmi vnútorného trhu, ktoré samé boli snahou posilniť fungovanie vnútorného trhu.

Na politickej úrovni sa vo vyhláseniach ministrov v rokoch 2005 a 2007[19] volalo po zavedení interoperabilného systému riadenia identifikácie v Európe, aby sa občanom a firmám umožnilo preukazovať svoju totožnosť, ak ich o to požiadajú orgány verejnej správy.

Určité spoločné opatrenia sa už pripravujú; ich cieľom je nájsť riešenie cezhraničnej elektronickej identifikácie, ktoré by sa mohlo opierať o už existujúce riešenia v oblasti preukazovania totožnosti. Podobne, ako v prípade elektronického podpisu, hľadá sa horizontálne riešenie, na základe ktorého sa môžu vybudovať odvetvové aplikácie a ktoré by bolo založené na vzájomnom uznávaní mechanizmov elektronickej identifikácie medzi účastníkmi. Ak sa však má v praxi dosiahnuť cezhraničné používanie a uznávanie elektronickej identifikácie, treba vyriešiť niekoľko problémov.

V prvom kroku, v rámci už spomínaného programu ICT PSP, sa rozsiahly pilotný projekt (nazývaný „STORK“) konkrétne zaoberá interoperabilitou elektronickej identifikácie vo verejných službách. Pilotný projekt STORK pracuje s modelom interoperabilnej elektronickej identifikácie, vzájomne uznávaným vo všetkých členských štátoch, ktorý však členským štátom umožňuje zachovať si svoje zavedené systémy a zaužívané postupy.

Tento pilotný projekt bude prvým krokom smerom k interoperabilite. Očakáva sa, že jeho prostredníctvom sa v konkrétnych oblastiach predvedú riešenia, ktoré by sa potom mohli rozšíriť aj do iných oblastí. Navyše v závislosti od výsledkov pilotného projektu Komisia určí, či budú po dodaní výsledkov v roku 2012[20] potrebné dodatočné opatrenia a ak áno, aké.

Opatrenia:

- Do konca roku 2009: Komisia zaktualizuje profily krajín v štúdii IDABC o „interoperabilite elektronických služieb preukazovania totožnosti pri poskytovaní celoeurópskych služieb elektronickej verejnej správy“. Členským štátom a Komisii sa tak umožní priebežne sledovať vývoj v oblasti používania elektronickej identifikácie v členských štátoch.

- Do konca roku 2009: Komisia spustí v spolupráci s členskými štátmi konkrétne zamerané prieskumy o používaní elektronickej identifikácie v členských štátoch, a to v nadväznosti na projekt STORK a s jeho podporou (napr. s cieľom podporiť ďalší rozvoj spoločných špecifikácií pre interoperabilitu elektronickej identifikácie).

- Po dodaní výsledkov projektu STORK: Komisia určí, či by mohli byť nutné dodatočné opatrenia na zaistenie účinného používania elektronickej identifikácie v celej EÚ, a ak áno, o aké opatrenia by malo ísť.

- Do roku 2012: Členské štáty sú vyzývané, aby predviedli riešenia cezhraničného používania elektronickej identifikácie v pilotnom projekte STORK.

4. MONITOROVANIE A IMPLEMENTÁCIA

Vykonávaním opatrení tohto akčného plánu sa zabezpečí horizontálny a koordinovaný prístup s cieľom uľahčiť a vylepšiť vo všetkých oblastiach vnútorného trhu cezhraničné používanie aplikácií elektronickej verejnej správy. Prispeje sa ňou k lepšiemu fungovaniu vnútorného trhu tak, že prostredníctvom ponuky komplexného prístupu sa podnikom a občanom umožní ľahší prístup k cezhraničným službám verejnej správy. Zavádzanými prostriedkami sa prispeje k zlepšeniu súčasného rámca a ďalšiemu zbližovaniu technických riešení. Pre súkromný sektor je pridanou hodnotou rozsiahle používanie nástrojov umožňujúcich bezpečne chránené elektronické úkony, ktoré je možné začať používať aj pri transakciách medzi jednotlivými podnikmi (B2B), resp. podnikmi a spotrebiteľmi (B2C).

Komisia bude v úzkej spolupráci s členskými štátmi monitorovať vykonávanie tohto akčného plánu, pričom cieľom tohto monitoringu bude zabezpečiť koherentnosť navrhovaných opatrení, rôznych legislatívnych požiadaviek na úrovni EÚ a príslušných prevádzkových projektov, ako napr. pilotné projekty CIP. Komisia sa bude v kontexte tohto akčného plánu usilovať najmä o priebežné vedenie dialógu s členskými štátmi vrátane orgánov členských štátov zodpovedných za politiku hospodárskej súťaže a vnútorného trhu.

Vykonávanie tohto akčného plánu Komisiou a členskými štátmi a monitorovanie pokroku tvoria súčasť následnej etapy prieskumu jednotného trhu. Rok po prijatí tohto akčného plánu začne Komisia spolu s členskými štátmi preskúmavať dosiahnutý pokrok s cieľom predložiť Rade v roku 2010 správu o pokroku. Členské štáty sú vyzývané, aby Komisii poskytli všetky relevantné informácie o vykonávaní a výsledkoch opatrení navrhovaných s cieľom zaistiť cezhraničnú interoperabilitu.

Na základe správy o pokroku a diskusií s členskými štátmi na príslušných fórach Komisia posúdi, či sú potrebné ďalšie horizontálne a/alebo odvetvové iniciatívy. [pic]

[1] Identifikácia je proces, v rámci ktorého sa používajú uvádzané alebo pozorované vlastnosti subjektu na dedukciu toho, kým subjekt v skutočnosti je. Pojmom „identifikácia“ sa označuje aj autentifikácia subjektu. Terminologická správa ModinisIDM, https://www.cosic.esat.kuleuven.be/modinis-idm/twiki/bin/view.cgi/Main/GlossaryDoc.

[2] Smernica 1999/93/ES, Ú. v. ES L 13, 19.1.2000, s. 12 a Správa o uplatňovaní smernice o elektronických podpisoch KOM(2006) 120 v konečnom znení.

[3] Článok 8 smernice Európskeho parlamentu a Rady 2006/123/ES z 12. decembra 2006 o službách na vnútornom trhu. Termínom na implementáciu smernice o službách je 28. december 2009.

[4] Článok 42 ods. 5 písm. b) a príloha X k smernici 2004/18/ES a článok 48 ods. 5 písm. b) a príloha XXIV k smernici 2004/17/ES o verejnom obstarávaní.

[5] Ďalšie informácie je možné nájsť v akčnom pláne na vykonávanie právneho rámca pre elektronické verejné obstarávanie z 13. decembra 2004, KOM(2004) 841.

[6] Ak verejní obstarávatelia vykonávajú svoje nákupy elektronicky, musia mať možnosť prijímať a spracovávať ponuky predkladané elektronicky spoza hraníc vlastného štátu. Úplné elektronické verejné ponuky sú komplexnými obálkami obsahujúcimi rozličné elektronicky podpísané dokumenty a potvrdenia z rozličných zdrojov, vnútroštátneho pôvodu a technickej povahy vrátane úradne overených prekladov (napr. o uznaní osvedčenia o kvalifikácii poskytovateľa služieb). Znamená to, že tvorcovia politiky musia organizovať komplexnú elektronickú komunikáciu na otvorenom poli, t. j. keď prijímateľ informácie (verejný obstarávateľ) vopred nepozná všetkých potenciálnych odosielateľov (ponúkajúcich).

[7] Skupina odborníkov na elektronickú fakturáciu konkrétne uviedla, že elektronickú fakturáciu by nemali ohrozovať nesúrodé vnútroštátne právne predpisy v oblasti elektronického podpisu. V rozsahu tohto horizontálneho akčného plánu sa nepočíta s posúdením dôsledkov používania elektronického podpisu na dodržiavanie predpisov a nariadení o DPH (o elektronických podpisoch pri faktúrach sa hovorí v smernici Rady o spoločnom systéme DPH 2006/112/ES, čl. 233) a elektronickej fakturácie, resp. súvisiacich prekážok a opatrení potrebných na odstránenie týchto prekážok.

[8] Európska komisia pracuje aj na projekte, ktorého cieľom je uľahčiť zavádzanie elektronického podpisu do jej procesov výmen informácií v rámci Komisie ako aj s vonkajšími stranami. Projekt má názov „Infraštruktúra služieb elektronického podpisu“ (ESSI). Tento projekt predstavuje kľúčovú požiadavku pre dematerializáciu procesov Európskej komisie, ako sa to predpokladá v dokumente „Pravidlá ustanovení o elektronických a digitalizovaných dokumentoch“ ( SEC(2005)1578 ).

[9] Akčný plán elektronickej verejnej správy (eGovernment) i2010: Urýchlenie elektronickej verejnej správy v Európe v prospech všetkých [KOM(2006) 173 v konečnom znení].

[10] Elektronická autentifikácia sa tu chápe ako autentifikácia subjektu, t. j. elektronická identifikácia. Pojem elektronická identifikácia sa v tomto dokumente používa s cieľom jasne odlíšiť autentifikáciu subjektu od autentifikácie údajov.

[11] Článok 3 ods. 7. Tieto dodatočné požiadavky musia byť objektívne, transparentné, primerané a nediskriminačné a musia sa vzťahovať na špecifické znaky príslušného použitia.

[12] V skutočnosti sa o prácach v tejto súvislosti v členských štátoch už uvažuje v kontexte implementácie smernice o službách.

[13] V súlade so smernicou o elektronickom podpise vyvinuli príslušné normy CEN (Európsky výbor pre normalizáciu) a ETSI (Európsky inštitút pre telekomunikačné normy) v rámci EESSI (Európska iniciatíva pre normalizáciu elektronického podpisu).

[14] Ú. v. EÚ L 175, 15.7.2003, s. 45. Zoznam obsahuje všeobecne uznávané normy pre výrobky elektronického podpisu, o ktorých členské štáty predpokladajú, že spĺňajú požiadavky ustanovené v smernici o elektronickom podpise.

[15] Súčasť rámcového programu pre konkurencieschopnosť a inováciu: http://ec.europa.eu/cip

[16] Program IDABC sa skončí v decembri 2009. Ako nástupnícky program k programu IDABC Komisia navrhla program o riešeniach interoperability pre verejnú štátnu správu (IAS).

[17] Cieľom tejto štúdie (k dispozícii sú predbežné výsledky, termínom dokončenia štúdie je rok 2009) je analyzovať požiadavky interoperability elektronických podpisov pre rozličné druhy aplikácií a služieb pri zohľadnení príslušných ustanovení smernice o elektronickom podpise a ich vnútroštátnych vykonávacích ustanovení. V štúdii by sa pre každý druh aplikácie elektronickej verejnej správy a pre každý členský štát mal uvádzať zákonom požadovaný druh elektronického podpisu a príslušné technické obmedzenia.

[18] Program konkurencieschopnosti a inovačného rámca 2007 – 2013.

[19] http://ec.europa.eu/information_society/activities/egovernment/conferences/2005/index_en.htm http://ec.europa.eu/information_society/activities/egovernment/docs/lisbon_2007/ministerial_declaration_180907.pdf

[20] Špecifickými oblasťami sú: cezhraničná autentifikačná platforma pre elektronické služby; mobilita študentov; zmena adresy; elektronické doručovanie dokumentov; bezpečné používanie internetu deťmi. V súčasnosti na pilotnom projekte participuje 13 členských štátov plus Island, pričom celkový počet účastníkov na projekte (súkromných i verejných) je 29.