Sporočilo Komisije Svetu, Evropskemu parlamentu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij - Akcijski načrt o e-podpisih in e-identifikaciji za lažje opravljanje čezmejnih javnih storitev na enotnem trgu /* KOM/2008/0798 končno */
[pic] | KOMISIJA EVROPSKIH SKUPNOSTI | Bruselj, 28.11.2008 COM(2008) 798 konč. SPOROČILO KOMISIJE SVETU, EVROPSKEMU PARLAMENTU, EVROPSKEMU EKONOMSKO-SOCIALNEMU ODBORU IN ODBORU REGIJ Akcijski načrt o e-podpisih in e-identifikaciji za lažje opravljanje čezmejnih javnih storitev na enotnem trgu SPOROČILO KOMISIJE SVETU, EVROPSKEMU PARLAMENTU, EVROPSKEMU EKONOMSKO-SOCIALNEMU ODBORU IN ODBORU REGIJ Akcijski načrt o e-podpisih in e-identifikaciji za lažje opravljanje čezmejnih javnih storitev na enotnem trgu (Besedilo velja za EGP) 1. Uvod 3 1.1. Teme, ki jih obravnava akcijski načrt 3 1.2. Sedanji okvir za e-podpise in e-identifikacijo na ravni EU 4 1.2.1. Direktiva o e-podpisih 4 1.2.2. Akcijski načrt za e-upravo i2010 5 1.3. Izboljšanje čezmejne interoperabilnosti e-podpisov in e-identifikacije 5 2. Del 1: Ukrepi za okrepitev čezmejne interoperabilnosti e-podpisov 5 2.1. Kvalificirani elektronski podpisi in napredni elektronski podpisi, ki temeljijo na kvalificiranem potrdilu 6 2.2. Napredni elektronski podpisi 8 3. Del 2: Ukrepi za izboljšanje čezmejne interoperabilnosti elektronske identifikacije 10 4. Spremljanje in izvajanje 11 1. UVOD 1.1. Teme, ki jih obravnava akcijski načrt EU se je v okviru lizbonske strategije zavezala, da bo izboljšala pravno in upravno okolje za sprostitev poslovnega potenciala. Javna uprava na spletu ter omogočanje podjetjem in posameznikom, da elektronsko komunicirajo z javno upravo v drugi državi članici, prispevata k ustvarjanju okolja, ki podpira podjetništvo in olajša stik državljanov z javnimi organi. Elektronska komunikacija postaja čedalje pomembnejša z več vidikov gospodarskega in javnega življenja. Evropski javni organi so začeli ponujati elektronski dostop do upravnih storitev. Pri tem so se osredotočali predvsem na nacionalne potrebe in sredstva, kar je pripeljalo do zapletenega sistema z različnimi rešitvami. V takšnih okoliščinah obstaja tveganje, da bodo nastale nove ovire za čezmejne trge in da bo delovanje enotnega trga ovirano za podjetja in državljane. Velike ovire za čezmejni dostop do elektronskih storitev javne uprave so povezane z uporabo elektronske identifikacije in elektronskih podpisov. Kot v nedigitalnem okolju lahko nekateri elektronski postopki zahtevajo identifikacijo in podpise. Dostop do elektronskih postopkov javne uprave tako pogosto pomeni, da se morajo v njih udeleženi posamezniki identificirati (to pomeni, da morajo upravi dovoliti, da preveri njihove osebne kvalifikacije in se tako prepriča, da so res oseba, za katero trdijo, da so[1]) in morajo zagotoviti elektronski podpis, ki upravi dovoljuje, da identificira podpisnika in zagotovi, da predloženi podatki niso bili spremenjeni med prenosom. Glavna ovira pri tem je pomanjkljiva interoperabilnost na pravni, tehnični ali organizacijski ravni. Sedanji okvir Evropske unije ponuja horizontalne in sektorske instrumente za olajšanje in izboljšanje uporabe e-podpisov in e-identifikacije. Direktiva o e-podpisih[2] določa pravno priznanje elektronskih podpisov in pravni okvir za spodbujanje njihove interoperabilnosti. Za vzpostavitev takšne interoperabilnosti je treba izpolniti številne praktične, tehnične in organizacijske zahteve. Poleg tega je učinkovita interoperabilnost potrebna tudi za to, da države članice upoštevajo svoje pravne obveznosti v skladu z zakonodajo EU, zlasti v skladu s posebnimi instrumenti notranjega trga. Več pobud o notranjem trgu predvideva, da bi bilo treba podjetjem omogočiti uporabo elektronskih sredstev za komuniciranje z javnimi organi, izvrševanje njihovih pravic in čezmejno poslovanje. Direktiva o storitvah zavezuje države članice, da do konca leta 2009[3] ponudnikom storitev omogočijo, da elektronsko in na daljavo končajo vse postopke in formalnosti, ki so potrebni za zagotavljanje storitvene dejavnosti. To med drugim pomeni možnost za čezmejno identifikacijo ponudnikov storitev in potrditev verodostojnosti predloženih podatkov. Namen direktive o javnih naročilih[4] je spodbujati razvoj in uporabo elektronskih sredstev v postopkih javnega naročanja, pri čemer bi lahko podjetja prihranila veliko stroškov[5]. V skladu z obveznostmi iz direktive o e-podpisih lahko države članice same določijo, katero raven elektronskega podpisa bodo zahtevale, in omejijo izbiro naročnikov na kvalificirane podpise[6]. Elektronsko izdajanje računov – elektronski prenos informacij z računa (zaračunavanje in plačilo) med poslovnimi partnerji (dobavitelji in kupci) – je bistven del učinkovite finančne dobavne verige. Vzpostavitev enotnega plačilnega območja v evrih spremlja pripravljanje pobude o e-izdajanju računov (Evropska komisija je oblikovala skupino strokovnjakov, ki naj bi do leta 2009 vzpostavili evropski okvir za elektronsko izdajanje računov), ki naj bi podjetjem omogočila nadaljnje prihranke[7]. Cilj tega akcijskega načrta je zato ustvariti celovit in pragmatičen okvir za vzpostavitev interoperabilnih e-podpisov in e-identifikacije, kar bo poenostavilo dostop podjetij in državljanov do čezmejnih elektronskih javnih storitev. Da bi uresničili ta cilj, je akcijski načrt osredotočen na številne praktične, organizacijske in tehnične zadeve, ki dopolnjujejo obstoječ pravni okvir. 1.2. Sedanji okvir za e-podpise in e-identifikacijo na ravni EU 1.2.1. Direktiva o e-podpisih Direktiva o e-podpisih je bila sprejeta leta 1999 za spodbujanje pravnega priznavanja elektronskih podpisov in zagotavljanje prostega pretoka proizvodov, opreme in storitev za elektronsko podpisovanje znotraj enotnega trga. Vendar pravna in tehnična analiza praktične uporabe e-podpisov kaže, da obstajajo problemi interoperabilnosti, ki trenutno omejujejo čezmejno uporabo e-podpisov. V analizi je izpostavljeno, da je potreben učinkovitejši pristop vzajemnega priznavanja. Razdrobljenost zaradi pomanjkanja čezmejne interoperabilnosti bo verjetno zlasti vplivala na storitve e-uprave, ki so danes največji kanal transakcij, pri katerih se uporabljajo e-podpisi[8]. 1.2.2. Akcijski načrt za e-upravo i2010 Glede čezmejne e-identifikacije še vedno ni instrumenta Skupnosti, na katerem bi lahko temeljilo ukrepanje na ravni Skupnosti. Ne glede na to Komisija politično in finančno podpira dejavnosti, namenjene iskanju rešitev za interoperabilno e-identifikacijo na ravni EU. V zvezi s tem v Akcijskem načrtu za e-upravo i2010[9], ki ga je sprejela 25. aprila 2006, meni, da je interoperabilno upravljanje elektronske identifikacije (eIDM) eden od ključnih dejavnikov za omogočanje dostopa do javnih storitev. Države članice se zavedajo pomembnosti eIDM in so se zavezale, „ da bodo do leta 2010 evropski državljani in podjetja lahko uporabljali varna in enostavna elektronska sredstva, ki bodo izdana na lokalni, regionalni ali nacionalni ravni ter v skladu s predpisi o varstvu podatkov, ko bodo dokazovali svojo istovetnost javnim službam v domovini ali v kateri koli drugi državi članici. “ 1.3. Izboljšanje čezmejne interoperabilnosti e-podpisov in e-identifikacije Kljub veljavnim pravnim določbam in politični zavezanosti držav članic in Komisije je potreben bolj usklajen in celovit pristop, da se omogoči čezmejna uporaba e-identifikacije in e-podpisov v praksi. To je bistvenega pomena za preprečevanje razdrobljenosti enotnega trga. Komisija je zato v svojem sporočilu „Enotni trg za Evropo 21. stoletja“ z dne 20. novembra 2007 predlagala sprejetje akcijskega načrta o e-podpisih in e-potrjevanju verodostojnosti[10] . Namen tega akcijskega načrta je pomagati državam članicam pri izvajanju vzajemno priznanih in interoperabilnih rešitev glede elektronskih podpisov in e-identifikacije ter tako olajšati zagotavljanje čezmejnih javnih storitev v elektronskem okolju. Določa posebne ukrepe glede e-podpisov (del 1) in e-identifikacije (del 2). Čeprav je osredotočen predvsem na aplikacije e-uprave, se bodo lahko predlagani ukrepi koristno uporabili tudi pri aplikacijah podjetij, če se načrtovana sredstva lahko uporabijo tudi pri transakcijah med podjetji (B2B) ter med podjetji in potrošniki (B2C). Vodje držav ali vlad so na pomladanskem Evropskem svetu marca 2008 izjavili, da je ključno uvesti čezmejne interoperabilne rešitve za elektronske podpise in e-potrjevanje verodostojnosti, da se izboljša delovanje „e-enotnega trga“. Komisija bo prispevala k razvijanju usklajenega odziva na vprašanja interoperabilnosti, tako da bo spremljala napredek in usmerjala države članice in zainteresirane skupine pri izvajanju akcijskega načrta. 2. DEL 1: UKREPI ZA OKREPITEV čEZMEJNE INTEROPERABILNOSTI E-PODPISOV Glavni cilj direktive o e-podpisih je ustvariti okvir Skupnosti za uporabo elektronskih podpisov, ki omogoča prost čezmejni pretok proizvodov in storitev za elektronsko podpisovanje in zagotavlja temeljno pravno priznanje elektronskih podpisov. V direktivi so obravnavane tri oblike elektronskih podpisov. Prva je „preprosti elektronski podpis“, ki ima širok pomen. Uporablja se za identifikacijo podpisnika in potrjevanje verodostojnosti podatkov. Lahko je preprosta kot podpis e-sporočila z imenom osebe ali z uporabo kode PIN. Druga oblika je „napredni elektronski podpis“ ( AES ). Ta oblika podpisa mora biti izključno povezana s podpisnikom, omogočati identifikacijo podpisnika, sredstva morajo biti takšna, da lahko ostanejo pod popolnim nadzorom podpisnika, in povezana s podatki na takšen način, da je mogoče odkriti kakršno koli poznejšo spremembo podatkov (glej člen 2.2. Direktive). Pri tretji obliki, ki se imenuje „kvalificiran elektronski podpis“, ( QES ) gre za napredni elektronski podpis, ki temelji na kvalificiranem potrdilu ( QC ) in je izdelan z napravo za varno tvorjenje podpisov. Nudi najvišjo raven gotovosti, da podatki zares prihajajo od domnevnega pošiljatelja in da posredovani podatki niso bili ponarejeni. Splošno načelo pravnega priznavanja se uporablja za vse tri vrste elektronskih podpisov, ki so določene v direktivi. To pomeni, da nobenega elektronskega podpisa ni mogoče zavrniti samo zaradi tega, ker je v elektronski obliki (glej člen 5 direktive o e-podpisih). Poleg tega je v členu 5.1 navedena pravna domneva, da sta kvalificiran e-podpis in lastnoročni podpis enakovredna. Čezmejno sprejetje e-podpisov se uporablja samo za kvalificirano raven, saj je v skladu s členom 4.2 mogoč prost promet proizvodov za elektronsko podpisovanje, ki so v skladu z direktivo (kar v praksi pomeni, da so v skladu z zahtevami za kvalificirane podpise, kakor je določeno v prilogah k direktivi). Države članice morajo tudi zagotoviti, da ko na podlagi člena 3.7 Direktive določajo dodatne zahteve za uporabo e-podpisov v javnem sektorju, takšne zahteve ne ovirajo čezmejnih storitev v skladu s cilji notranjega trga iz direktive[11]. Poleg potrebe po pravilnem izvajanju teh obveznosti iz direktive o e-podpisih je treba rešiti številna tehnična in organizacijska vprašanja za izboljšanje čezmejne uporabe e-podpisov v praksi. 2.1. Kvalificirani elektronski podpisi in napredni elektronski podpisi, ki temeljijo na kvalificiranem potrdilu Predvideva se, da je mogoče precej hitro izboljšati čezmejno uporabo kvalificiranih e-podpisov ( QES ) in naprednih e-podpisov, ki temeljijo na kvalificiranih potrdilih ( AES , ki temeljijo na QC )[12]. Obema vrstama podpisov koristi jasen pravni status v okviru direktive o e-podpisih, in sicer domneva o enakovrednosti lastnoročnega podpisa in QES ter pravna obveznost držav članic, da vzajemno priznajo kvalificirana potrdila. Poleg tega že potekajo znatna prizadevanja na področju standardizacije za obe vrsti podpisov ( QES in AES, ki temeljijo na QC ). V praksi so glavna ovira za čezmejno uporabo e-podpisov pomanjkanje zaupanja v e-podpise, ki izvirajo iz drugih držav članic, in težave, povezane s potrjevanjem teh podpisov. Prvič, za povečanje zaupanja v e-podpise iz drugih držav članic mora imeti prejemnik možnost, da preveri status overiteljev, ki izdajo kvalificirana potrdila v drugih državah članicah. Direktiva o e-podpisih (člen 3.3) od držav članic zahteva, da zagotovijo vzpostavitev ustreznega sistema za nadzor overiteljev, ki imajo sedež na njihovem ozemlju in izdajajo kvalificirana potrdila. Drugič, za preverjanje QES ali AES, ki temeljijo na QC , z izvorom iz druge države članice mora prejemnik preveriti „kakovost“ podpisa. To pomeni, da mora biti prejemnik sposoben preveriti, ali je podpis napredni elektronski podpis in ali je podprt s kvalificiranim potrdilom, ki ga izda nadzorovani overitelj (glej razlago o nadzoru (člen 3.3) zgoraj). V primeru QES mora biti tudi sposoben preveriti, ali je podpis nastal z napravo za varno tvorjenje podpisa. Vse te informacije je načeloma mogoče pridobiti iz samega podpisa in iz vsebine kvalificiranega potrdila. Trenutno so pri tem težave zaradi razlik pri uporabi obstoječih standardov in praks. Te so vzrok za različen obseg in različno kakovost informacij, ki jih je mogoče učinkovito prebrati iz prejetega podpisa in potrdila. To pa ustvari dodatno breme za prejemnika, ki bo morda moral posamezno presoditi vsak podpis, ki izvira iz druge države članice. Postopek potrjevanja za e-podpise bi bilo zato mogoče poenostaviti, tako da se prejemniku zagotovijo potrebne informacije o overiteljih, ki so priznani in nadzorovani na nacionalni ravni, in da se zagotovijo napotki pri izvajanju obstoječih standardov in praks za omogočanje interoperabilnosti. Komisija v okviru pripravljanja ukrepov, ki so potrebni za okrepitev zaupanja in olajšanje čezmejnega potrjevanja e-podpisov, izvaja študijo, da bi analizirala zahteve za čezmejno uporabo elektronskih podpisov ( QES in AES, ki temeljijo na QC ). V njej se zlasti osredotoča na model nadzora kvalificiranih overiteljev, pripravo „zanesljivega seznama nadzorovanih kvalificiranih overiteljev“, profile kvalificiranih potrdil, ki jih izdajo nadzorovani overitelji v državah članicah, profil naprav za varno tvorjenje podpisa in format kvalificiranih/naprednih podpisov. Študija temelji na ustreznih določbah direktive o e-podpisih in upošteva te določbe, njihovo nacionalno izvedbo in obstoječo standardizacijo na podlagi direktive[13]. Ukrepi: - Do tretjega četrtletja leta 2009: Komisija bo posodobila Odločbo 2003/511/ES[14] o oblikovanju seznama splošno priznanih standardov za proizvode za elektronsko podpisovanje in analizirala morebitno razširitev odločbe na proizvode za elektronsko podpisovanje, ki še niso zajeti v sedanji odločbi Komisije (npr. profile kvalificiranih potrdil in naprave za varno tvorjenje podpisa). To bo prispevalo k poenostavitvi sedanjih zapletenih razmer glede standardizacije in zainteresiranim stranem pomagalo, da interoperabilno izvajajo standarde. - Do drugega četrtletja leta 2009: Komisija bo na evropski ravni izdelala „zanesljiv seznam nadzorovanih kvalificiranih overiteljev“. Na tem seznamu bodo zbrane vse zahtevane informacije o obstoječih in nadzorovanih kvalificiranih overiteljih, da bi se olajšal postopek potrjevanja e-podpisov na podlagi kvalificiranih potrdil. - Do tretjega četrtletja leta 2009: Komisija bo pripravila smernice in napotke glede splošnih zahtev, ki bodo zainteresiranim stranem pomagale pri interoperabilnem izvajanju QES ali AES, ki temeljijo na QC. - Sedanji: Države članice se pozivajo, naj Komisiji redno zagotavljajo potrebne informacije in po potrebi dopolnjujejo stopnje, ki izhajajo iz ukrepov o e-podpisih, kakor je navedeno zgoraj. 2.2. Napredni elektronski podpisi Zaradi čezmejne uporabe naprednih elektronskih podpisov ( AES ) se pojavljajo vprašanja interoperabilnosti, ki so zelo podobna tistim, o katerih se je razpravljalo zgoraj za kvalificirane elektronske podpise in napredne podpise, ki so jim priložena kvalificirana potrdila. Vendar so v praksi razmere glede AES bolj zapletene, saj trenutno obstaja več pravnih, tehničnih in organizacijskih omejitev, povezanih z AES , kot tistih, povezanih z QES . Člen 2.2 direktive o e-podpisih na splošno opredeljuje napredni elektronski podpis. Zato so države članice začele uporabljati zelo različne tehnične rešitve z različnimi varnostnimi ravnmi. Države članice lahko tudi določijo posebne nacionalne rešitve za posebne aplikacije in tako ustvarijo nadaljnje ovire za čezmejno uporabo naprednih elektronskih podpisov. V skladu z direktivo o e-podpisih AES nimajo enakega jasnega pravnega statusa enakovrednosti z lastnoročnimi podpisi, kot ga imajo QES . Države članice ne smejo zavrniti pravnega učinka AES samo zaradi njihove elektronske oblike. To pomeni, da imajo države članice več možnosti presoje, katero rešitev glede naprednega elektronskega podpisa bodo izbrale (ali ne), in sicer odvisno od posebnih zahtev navedene aplikacije. Poleg tega velja, da čeprav se načeloma AES iz druge države članice lahko sprejme, če izpolnjuje zahteve navedene aplikacije, je njegovo praktično sprejetje lahko težavno zaradi različnih razpoložljivih tehničnih rešitev. V tem okviru je potrjevanje AES s strani prejemnika in presoja njegove pravne ali varnostne ravni pri navedeni aplikaciji izziv, ki trenutno pogosto zahteva oceno in presojo prejetega podpisa za vsak primer posebej. Da bi olajšali čezmejno uporabo AES je treba ustvariti potrebne pogoje, ki dovoljujejo prejemniku, da podobno kot pri QES in AES, ki temeljijo na QC , zaupa v verodostojnost AES , ki izvira iz katere koli druge države članice, in ga potrdi. Prvi korak je izboljšanje informacij o AES , ki se trenutno uporablja pri aplikacijah e-uprave. Komisija bo zato posodobila ustrezne obstoječe profile držav, ki so bili izdani v študiji IDABC iz leta 2007 o vzajemnem priznavanju e-podpisov za aplikacije e-uprave, in jih bo objavila na spletu. Vendar je zaradi različnih rešitev za AES , ki trenutno obstajajo in za katere se uporabljajo različne zahteve v državah članicah (vključno z merilom nadzora), oblikovanje skupne politike in skupnih meril za AES v okviru tega akcijskega načrta neizvedljivo. Hkrati bi lahko, da bi se izognili večkratnemu potrjevanju v vseh državah članicah, ki je glavna ovira za čezmejno interoperabilnost, prenesli preverjanje in potrjevanje na centraliziran ali razdeljen mehanizem za storitve potrjevanja, da bi postopno odstranili glavno oviro za interoperabilnost AES . Komisija bo pri študiji izvedljivosti preučila razpoložljive možnosti za vzpostavitev takšnega mehanizma za potrjevanje na ravni EU. Študija se bo zlasti ukvarjala s pravnimi, tehničnimi in operativnimi zahtevami takšne storitve, vključno z morebitno potrebo po splošno opredeljenih ravneh zahtev za različne vrste AES , na začetku pa bo osredotočena na AES , ki se uporablja pri aplikacijah e-uprave. Če je mogoče, naj bi se rezultati študije izvedljivosti tudi vključili v večji pilotni projekt čezmejnih e-javnih naročil, ki nosi naslov „Vseevropska javna naročila prek spleta“ (PEPPOL), ki ga je začela Komisija in več držav članic maja 2008 (kot del podpornega programa za politiko IKT (ICT PSP)) [15] . Komisija bo poleg zgornje študije natančneje opredelila morebitne ukrepe, ki so potrebni za spodbujanje čezmejne uporabe AES , na podlagi rezultatov sedanjega dela in doseženega napredka pri čezmejnem priznavanju QES in AES, ki temeljijo na QC . Ukrepi: - Do drugega četrtletja leta 2009: Komisija bo posodobila profile držav iz študije[16] IDABC (interoperabilno zagotavljanje evropskih storitev e-uprave javni upravi, podjetjem in državljanom)[17] o vzajemnem priznavanju e-podpisov za aplikacije e-uprave. - Do drugega četrtletja leta 2009 : Komisija bo preučila izvedljivost (glede pravnih, operativnih in tehničnih zahtev) evropske federativne storitve za potrjevanje. Na podlagi rezultatov študije izvedljivosti bo Komisija odločila, ali izvajati takšno storitev potrjevanja in na kakšen način. - Do leta 2010: Komisija bo na podlagi rezultatov sedanjega dela in doseženega napredka pri uvedbi in čezmejnem priznavanju QES in AES, ki temeljijo na QC, poročala o nadaljnjih ukrepih, ki so potrebni za olajšanje čezmejne uporabe AES. - Glede na rezultate študije izvedljivosti evropske federativne storitve za potrjevanje, naj države članice Komisiji posredujejo vse ustrezne informacije in zagotovijo sodelovanje, ki je potrebno za izvajanje ukrepov, zlasti tistih, ki so potrebni za uvedbo storitve za potrjevanje glede na rezultate študije izvedljivosti. - Države članice naj glede na rezultate študije izvedljivosti o evropski federativni storitvi za potrjevanje in dogovora s konzorcijem projekta preverijo storitev potrjevanja v večjem pilotnem projektu čezmejnih e-javnih naročil, ki nosi naslov „Vseevropska javna naročila prek spleta“ (PEPPOL), iz okvirnega programa za konkurenčnost in inovativnost[18]. 3. DEL 2: UKREPI ZA IZBOLJšANJE čEZMEJNE INTEROPERABILNOSTI ELEKTRONSKE IDENTIFIKACIJE Države članice danes uporabljajo sisteme upravljanja elektronske identifikacije (e-IDM) kot del posodobitve opravljanja storitev. Upravljanje elektronske identifikacije je ključni element za zagotavljanje kakršne koli e-storitve. E-identifikacija po eni strani zagotavlja posameznikom, ki uporabljajo elektronske postopke, da njihovi identifikacijski in osebni podatki ne bodo nepooblaščeno uporabljeni. Po drugi strani pa lahko uprave zagotovijo, da so posamezniki res osebe, ki trdijo, da so, in imajo pravice, za katere trdijo, da jih imajo (npr. da prejmejo zahtevano storitev). Nekaj držav članic je že vzpostavilo sisteme e-identifikacije za dostop do elektronskih postopkov javne uprave teh držav članic. Vendar se tehnična sredstva zelo razlikujejo, čeprav je današnji trend usmerjen k uporabi elektronskih osebnih izkaznic. Sredstva za e-identifikacijo so bila uvedena brez usklajevanja med državami članicami. Vendar je interoperabilnost rešitev glede e-identifikacije nadaljnji predpogoj za čezmejni dostop do javnih e-storitev. Če ne bo znotraj Unije vzpostavljen interoperabilni mehanizem za e-identifikacijo, bodo v praksi nastale nove ovire, kar je v nasprotju z instrumenti notranjega trga, katerih namen je okrepiti njegovo delovanje. Na politični ravni sta ministrski deklaraciji iz leta 2005 in 2007[19] pozvali k vzpostavitvi sistema za interoperabilno upravljanje identifikacije v Evropi, ki državljanom in podjetjem omogoča, da se identificirajo, ko to zahtevajo javni organi. Pripravljajo se nekateri skupni ukrepi za iskanje rešitve za čezmejno e-identifikacijo, ki se bo lahko oprla na obstoječe rešitve glede identifikacije. Pri e-podpisih se išče horizontalna rešitev, na katero se lahko zanesejo sektorske aplikacije in ki bi temeljila na vzajemnem sprejetju posameznih mehanizmov za e-identifikacijo. Vendar je treba rešiti številna vprašanja, da bi se omogočila čezmejna uporaba in sprejetje e-identifikacije v praksi. Kot prvi korak v okviru že omenjenega ICT PSP večji pilotni projekt (imenovan STORK) zlasti obravnava interoperabilnost e-identifikacije pri javnih storitvah. Pilotni projekt STORK obravnava model interoperabilne elektronske identifikacije, ki je vzajemno priznan v vseh državah članicah, vendar dovoljuje državam članicam, da obdržijo svoje sisteme in prakse. Pilotni projekt bo prvi korak k interoperabilnosti. Pričakuje se, da bo pokazal rešitve na posebnih področjih, ki jih je nato mogoče razširiti na druga področja. Komisija bo poleg tega glede na rezultate pilotnega projekta določila, ali so po rezultatih, ki bodo predloženi leta 2012 potrebni dodatni ukrepi in kateri so ti ukrepi[20]. Ukrepi: - Do konca leta 2009: Komisija bo posodobila profile držav iz študije IDABC „Interoperabilnost elektronske identifikacije za vseevropske storitve e-uprave“. To bo državam članicam in Komisiji omogočilo, da spremljajo razvoj uporabe elektronske identifikacije v državah članicah. - Do konca leta 2009: Komisija bo v sodelovanju z državami članicami začela posebne raziskave o uporabi elektronske identifikacije v državah članicah, da bi dopolnila in podprla projekt STORK (npr. v podporo nadaljnjemu razvoju skupnih specifikacij za interoperabilnost e-identifikacije). - Po predložitvi rezultatov projekta STORK : Komisija bo določila, ali so potrebni dodatni ukrepi in kateri so ti dodatni ukrepi, ki bi omogočili učinkovito uporabo e-identifikacije po EU. - Do leta 2012: Države članice naj pokažejo rešitve za čezmejno uporabo elektronske identifikacije v pilotnem projektu STORK. 4. SPREMLJANJE IN IZVAJANJE Izvajanje ukrepov v tem akcijskem načrtu bo zagotovilo horizontalen in usklajen pristop za olajšanje in okrepitev čezmejne uporabe aplikacij e-uprave na vseh področjih notranjega trga. Prispevalo bo k boljšemu delovanju notranjega trga, in sicer s celovitim pristopom, ki bo omogočil podjetjem in državljanom lažji dostop do čezmejnih upravnih storitev. Sredstva, ki jih je treba uporabiti, bodo prispevala k izboljšanju sedanjega okvira in nadaljnji konvergenci tehničnih rešitev. Dodana vrednost za zasebni sektor je v široki uporabi orodij, s katerim se okrepijo varnostni elektronski postopki, ki se lahko uporabljajo tudi pri transakcijah med podjetji in transakcijami med podjetji in potrošniki. Komisija bo v tesnem sodelovanju z državami članicami spremljala izvajanje akcijskega načrta, da bi zagotovila skladnost predlaganih ukrepov, različnih zakonodajnih zahtev na ravni EU in zadevnih operativnih projektov, kot so pilotni projekti iz okvirnega programa za konkurenčnost in inovativnost. Zlasti si bo prizadevala za trajen dialog z državami članicami, ki bo spremljal ta akcijski načrt ter vključeval organe države članice, odgovorne za konkurenčnost in politike notranjega trga. Izvajanje tega akcijskega načrta s strani Komisije in držav članic ter spremljanje napredka sta del nadaljnjih ukrepov v okviru pregleda notranjega trga. Komisija bo eno leto po sprejetju tega akcijskega načrta skupaj z državami članicami začela pregledovati dosežen napredek, da bi leta 2010 Svetu predložila poročilo o napredku. Države članice naj Komisiji predložijo vse potrebne informacije o izvajanju in rezultatih ukrepov, ki so bili predlagani za zagotavljanje čezmejne interoperabilnosti. Na podlagi poročila o napredku in razprave z državami članicami v ustreznih forumih, bo Komisija ocenila, ali so potrebne nadaljnje horizontalne in/ali sektorske pobude. [pic] [1] Identifikacija je proces, pri katerem se na podlagi navedenih ali opazovanih lastnosti subjekta sklepa o tem, kdo je. Izraz „identifikacija“ lahko tudi pomeni potrjevanje verodostojnosti subjekta (ModinisIDM Terminology paper, https://www.cosic.esat.kuleuven.be/modinis-idm/twiki/bin/view.cgi/Main/GlossaryDoc. [2] Direktiva 1999/93/ES, UL L 13, 19.1.2000, str. 12 in poročilo o delovanju direktive o e-podpisih COM(2006) 120 konč. [3] Člen 8 Direktive 2006/123/ES Evropskega parlamenta in Sveta z dne 12. decembra 2006 o storitvah na notranjem trgu. Rok za izvedbo direktive o storitvah je 28. december 2009. [4] Člen 42(5)(b) in Priloga X k Direktivi 2004/18/ES in člen 48(5)(b) in Priloga XXIV k Direktivi 2004/17/ES o javnih naročilih. [5] Za dodatne informacije glej Akcijski načrt za izvajanje pravnega sistema za elektronsko javno naročanje z dne 13. decembra 2004, COM(2004) 841. [6] Javni naročniki morajo imeti pri naročanju prek spleta možnost, da prejmejo in obdelajo čezmejne elektronske razpise. Popolni elektronski razpisi so zapletene ovojnice, ki vsebujejo različne elektronsko podpisane dokumente in potrdila, ki se razlikujejo glede na različne vire, nacionalno poreklo in tehnične vidike, vključno z overjenimi prevodi (npr. za sprejetje dokazila o kvalifikaciji ponudnika storitev). To pomeni, da morajo oblikovalci politike organizirati zapletene elektronske komunikacije v odprtem vezju, kar pomeni, da prejemnik informacije (javni naročnik) predhodno ne pozna vseh morebitnih pošiljateljev (ponudnikov). [7] Zlasti skupina strokovnjakov za e-izdajanje računov je izjavila, da elektronsko izdajanje računov ne sme biti ovirano zaradi neusklajenih nacionalnih zakonodaj o elektronskih podpisih. Področje uporabe tega horizontalnega akcijskega načrta ne vključuje ocenjevanja posledic uporabe elektronskih podpisov za skladnost DDV (na elektronske podpise za račune se sklicuje Direktiva Sveta 2006/112/ES o skupnem sistemu davka na dodano vrednost (člen 233)) in elektronskega izdajanja računov ali s tem povezanih ovir in potrebnih ukrepov za odpravo teh ovir. [8] Evropska komisija se ukvarja tudi s projektom, kako olajšati uvedbo elektronskih podpisov v svoje notranje in zunanje izmenjave. Ta projekt se imenuje „storitvena infrastruktura za elektronske podpise“ (ESSI). Ta projekt predstavlja ključno zahtevo za dematerializacijo postopkov Evropske komisije, kakor je predvideno v „Pravilih za določbe o elektronskih in digitalnih dokumentih“ ( SEC(2005)1578 ). [9] Akcijski načrt za e-upravo i2010: pospeševanje e-uprave v Evropi za dobro vseh [COM(2006) 173 konč.]. [10] E-potrjevanje verodostojnosti se v tem primeru razume kot potrjevanje verodostojnosti subjekta, tj. e-identifikacija. V tem dokumentu se izraz e-identifikacija uporablja za jasno ločevanje med potrjevanjem verodostojnosti subjekta in podatkov. [11] Člen 3.7: Te zahteve morajo biti nepristranske, pregledne, sorazmerne in nediskriminacijske ter se morajo nanašati samo na posebne značilnosti zadevne uporabe. [12] Delo v zvezi s tem se dejansko že obravnava z državami članicami v okviru izvajanja direktive o storitvah. [13] V skladu z direktivo o e-podpisih sta Evropski odbor za standardizacijo (CEN) in Evropski inštitut za telekomunikacijske standarde (ETSI) pripravila standarde znotraj Evropske pobude za standardizacijo elektronskega podpisa (EESSI). [14] UL L 175, 15.7.2003, str. 45. Seznam vsebuje splošno priznane standarde za proizvode za elektronsko podpisovanje, za katere države članice predvidevajo, da so v skladu z zahtevami iz direktive o e-podpisih. [15] Del okvirnega programa za konkurenčnost in inovativnost: http://ec.europa.eu/cip [16] Namen študije (na voljo so predhodni rezultati, rok za končanje študije je leto 2009) je analizirati zahteve glede interoperabilnosti elektronskih podpisov za različne aplikacije in storitve e-uprave ob upoštevanju ustreznih določb direktive o e-podpisih in njihovih nacionalnih izvedb. Študija bi morala določiti za vsako aplikacijo e-uprave in državo članico vrsto pravno zahtevanega elektronskega podpisa in veljavne tehnične omejitve. [17] Program IDABC se bo končal decembra 2009. Komisija je predlagala program o interoperabilnih rešitveh za javne uprave kot naslednika programa IDABC. [18] Okvirni program za konkurenčnost in inovativnost (2007−2013). [19] http://ec.europa.eu/information_society/activities/egovernment/conferences/2005/index_en.htm http://ec.europa.eu/information_society/activities/egovernment/docs/lisbon_2007/ministerial_declaration_180907.pdf [20] Posebna področja so: čezmejna platforma za potrjevanje verodostojnosti za elektronske storitve; mobilnost študentov; sprememba naslova; elektronska izmenjava dokumentov; varen internet za otroke. Trenutno sodeluje 13 držav članic in Irska, projekt pa skupaj zajema 29 udeležencev (zasebnih in javnih).