EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52006DC0120

Rapport från kommissionen till Europaparlamentet och rådet - Rapport om tillämpningen av direktiv 1999/93/EG om ett gemenskapsramverk för elektroniska signaturer

/* KOM/2006/0120 slutlig */

52006DC0120

Rapport från Kommissionen till Europaparlamentet och Rådet - Rapport om tillämpningen av direktiv 1999/93/EG om ett gemenskapsramverk för elektroniska signaturer /* KOM/2006/0120 slutlig */


[pic] | EUROPEISKA GEMENSKAPERNAS KOMMISSION |

Bryssel den 15.3.2006

KOM(2006) 120 slutlig

RAPPORT FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET OCH RÅDET

Rapport om tillämpningen av direktiv 1999/93/EG om ett gemenskapsramverk för elektroniska signaturer

INNEHÅLLSFÖRTECKNING

1. Inledning 3

2. Direktivet 3

2.1. Bakgrund 3

2.2. Genomförande av direktivet 4

2.3. Direktivets innehåll 4

2.3.1 Syfte och tillämpningsområde 4

2.3.2. De olika typerna av elektroniska signaturer i direktivet 4

2.3.3. Inre marknaden 5

2.3.4 Rättsligt erkännande 5

3. Direktivets inverkan på den inre marknaden 5

3.1. Allmänna anmärkningar på förhållandet mellan direktivet ochmarknadsutvecklingen 5

3.2. Marknaden för elektroniska certifikat: tillämpningar 6

3.3. Teknisk utveckling 6

3.3.1. Standardisering 6

3.3.2. Tekniska utmaningar 7

4. Direktivets inverkan på annan lagstiftning 8

4.1. Direktiv 2001/115/EG 8

4.2. De nya direktiven om offentlig upphandling 8

4.3 Kommissionens beslut om elektroniska och digitala handlingar 9

5. Slutsatser 9

5.1. Den rättsliga aspekten 9

5.2. Inverkan på marknaden 10

RAPPORT FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET OCH RÅDET

Rapport om tillämpningen av direktiv 1999/93/EG om ett gemenskapsramverk för elektroniska signaturer(Text av betydelse för EES)

1. INLEDNING

I denna rapport görs en översyn av tillämpningen av direktiv 1999/93/EG om ett gemenskapsramverk för elektroniska signaturer[1] (nedan kallat ”direktivet”) i enlighet med artikel 12 i det direktivet. Rapporten grundar sig delvis på resultaten av en oberoende undersökning som gjorts av externa konsulter[2] (nedan kallad ”undersökningen”) som slutfördes 2003, och på slutsatserna från informella överläggningar med berörda parter[3].

2. Direktivet

2.1. Bakgrund

Efter det att ett förslag till lagstiftning för elektroniska signaturer först tillkännagivits i meddelandet ”Om säkerhet och pålitlighet vid elektronisk kommunikation - Mot en europeisk ram för digitala signaturer och kryptering” [4] offentliggjordes förslaget till själva direktivet 1998[5]. Flera medlemsstater hade redan infört eller föreslagit en nationell lagstiftning för elektroniska signaturer, något som de ansåg vara en förutsättning för ökad e-handel och ett viktigt politiskt krav för att skapa förtroende för elektroniska transaktioner.

Ur EU:s perspektiv riskerade de nationella lagstiftningarna med sina olika krav att försvåra det faktiska upprättandet av den inre marknaden, särskilt på de områden som var beroende av produkter och tjänster för elektroniska signaturer . Det grundläggande syftet med de föreslagna harmoniseringsåtgärderna var att undvika störningar på en del av den inre marknaden som ansågs central för de elektroniska transaktionernas framtid i den europeiska ekonomin. Ett av de viktigaste kraven var att klargöra elektroniska signaturernas rättsliga status för att kunna garantera deras rättsliga giltighet, som ofta ifrågasattes.

Direktivet antogs av Europaparlamentet och rådet i december 1999.

2.2. Genomförande av direktivet

Samtliga 25 medlemsstater har nu genomfört de allmänna principerna i direktivet. Anmärkningarna nedan bygger på en grundlig genomgång av resultaten av överläggningarna och av medlemsstaternas genomförandebestämmelser. Däremot har den formella analysen av den lagstiftning som antagits för att tillämpa direktivet ännu inte slutförts när den här rapporten läggs fram.

2.3. Direktivets innehåll

2.3.1 Syfte och tillämpningsområde

Huvudsyftet med direktivet är att skapa en gemenskapsram som gör det möjligt för produkter och tjänster för elektroniska signaturer att flöda fritt över gränserna, och att se till att elektroniska signaturer får ett grundläggande rättsligt erkännande.

Det bör påpekas att direktivet inte omfattar frågor som rör ingående av avtal och avtals giltighet eller andra bestämmelser i nationell lagstiftning eller gemenskapslagstiftning som rör utformningen av avtal. Direktivet påverkar inte heller bestämmelser och begränsningar i nationell lagstiftning eller gemenskapslagstiftning som reglerar användningen av handlingar.[6] Följaktligen påverkar inte direktivet nationella bestämmelser enligt vilka exempelvis vissa typer av avtal skall upprättas på papper. Direktivet utesluter inte heller att parterna i ett slutet system (t.ex. inom ett företags intranät eller mellan tjänsteleverantör och kund) förhandlar om särskilda villkor för användningen av elektroniska signaturer.

2.3.2. De olika typerna av elektroniska signaturer i direktivet

I direktivet behandlas tre former av elektroniska signaturer. Den första är den enklaste formen av “elektronisk signatur” och har en vid betydelse. Den används för identifiering och autentisering av uppgifter . Det kan röra sig om något så enkelt som att underteckna ett e-postmeddelande med en persons namn eller en PIN-kod. För att gälla som signatur måste autentiseringen avse uppgifter och inte endast användas som en metod eller en teknik för autentisering av enheter.

Den andra formen av elektronisk signatur som definieras i direktivet är ”avancerad elektronisk signatur”. Denna form av signatur måste uppfylla kraven i artikel 2.2 i direktivet. Direktivet är tekniskt neutralt, men i praktiken avser definitionen endast elektroniska signaturer som baseras på ett system med öppen nyckel (PKI, Public Key Infrastructure). Då används en krypteringsteknik för att underteckna uppgifter som bygger på en offentlig och en privat nyckel.

Till sist omnämns i artikel 5.1 en tredje form av elektronisk signatur, som i direktivet inte har någon särskild beteckning, men som i denna rapport kallas ”kvalificerad elektronisk signatur”. Det rör sig om en avancerad elektronisk signatur som baseras på ett kvalificerat certifikat och skapas av en säker anordning för skapande av signaturer. Den måste också uppfylla kraven i bilagorna I, II och III.

”Undertecknare” är enligt direktivet ”en person som innehar en anordning av signaturer och som agerar antingen på sina egna vägnar eller på det organs eller den fysiska eller juridiska persons vägnar som är han eller hon företräder”. Även om det i direktivet inte fastställs att den elektroniska signaturen måste avse en fysisk person, får undertecknaren av en kvalificerad elektronisk signatur (artikel 5.1 i direktivet) endast vara en fysisk person eftersom denna form av signatur anses motsvara en handskriven signatur.[7]

2.3.3. Inre marknaden

För att främja framväxten av en inre marknad för certifikatprodukter och certifikattjänster och för att se till att tillhandahållare av certifikattjänster i en medlemsstat kan erbjuda sina tjänster i en annan medlemsstat, är det enligt artikel 3 inte tillåtet att kräva ett förhandstillstånd för att ge tillträde till marknaden. För att se till tillhandahållare av certifikattjänster som utfärdar kvalificerade certifikat för allmänheten uppfyller kraven i bilagorna, måste medlemsstaterna emellertid införa lämpliga övervakningssystem. Övervakningssystemen behöver inte uppfylla några särskilda krav. Medlemsstaterna har infört olika modeller, som hittills huvudsakligen har använts i ursprungslandet och som inte har visat sig skapa några hinder. Skillnaderna mellan medlemsstaternas system skulle emellertid kunna påverka antalet nya gränsöverskridande certifikattjänster negativt.

Inga inskränkningar får göras på den inre marknaden i fråga om gränsöverskridande certifikattjänster från andra medlemsstater.

2.3.4 Rättsligt erkännande

I artikel 5.2 fastställs de allmänna principerna för rättsligt erkännande av alla typer av elektroniska signaturer som omfattas av direktivet.

Enligt den artikeln skall medlemsstaterna se till att kvalificerade elektroniska signaturer (artikel 5.1) anses uppfylla samma rättsliga krav som handskrivna signaturer, och att de godtas som bevis vid rättsliga förfaranden på samma sätt som handskrivna signaturer godtas som bevis i traditionella handlingar.

När det gäller elektroniska signaturers rättsliga verkan finns det ännu inte någon representativ rättspraxis för att i praktiken bedöma om elektroniska signaturer erkänns.

3. Direktivets inverkan på den inre marknaden

3.1. Allmänna anmärkningar på förhållandet mellan direktivet och marknadsutvecklingen

När direktivet antogs fanns det förhoppningar om att den nya lagstiftningen skulle ge marknaden för elektroniska signaturer ett uppsving. Lagstiftning införs i allmänhet inte för att skapa efterfrågan på marknaden, och det var inte heller fallet denna gång. Direktivet skulle emellertid ge ökad rättssäkerhet i samband med elektroniska signaturer och andra tjänster på det området. På så sätt skulle direktivet skapa ett grundläggande förtroende som kunde främja marknaden.

Även om undersökningen framför allt gällde utnyttjandet av avancerade eller kvalificerade elektroniska signaturer och visar att dessa har fått ett väldigt litet genomslag, framgår det ändå att många andra tillämpningar som bygger på den enklaste formen av elektroniska signaturer har blivit tillgängliga.

3.2. Marknaden för elektroniska certifikat: tillämpningar

De två viktigaste tillämpningsområdena för elektroniska signaturer är e-förvaltning och personliga, elektroniska banktjänster. Många medlemsstater och flera andra europeiska länder har infört tillämpningar inom e-förvaltning eller planerar att göra det. Ett antal av dessa tillämpningar bygger på användningen av elektroniska ID-kort. Det elektroniska ID-kortet kan användas både som en identitetshandling och för att ge medborgarna tillgång till offentliga e-tjänster. I de flesta fall kommer dessa ID-kort att ha följande tre funktioner: identifiering, autentisering och undertecknande.

Det andra viktiga tillämpningsområdet för elektroniska signaturer - personliga elektroniska banktjänster - håller på att införas i de flesta EU-länder. De flesta av autentiseringssystemen för personliga elektroniska banktjänster bygger på engångslösenord (one-time passwords, OTP) och tecken, som enligt direktivet är den enklaste formen av elektronisk signatur. Vid många elektroniska banktjänster används dessa metoder endast för att autentisera användaren, men att elektroniskt underteckna transaktioner blir också vanligare. Vid elektroniska banktjänster mellan enskilda företag (business-to-business) och clearingsystem mellan banker är det vanligare att använda smartkort, som anses säkrare.

Samtidigt breddas i flera medlemsstater utbudet av tjänster som kräver en autentiseringsnivå som motsvarar den enklaste formen av elektronisk signatur.

3.3. Teknisk utveckling

3.3.1. Standardisering

Enligt artikel 3.5 i direktivet får kommissionen fastställa och offentliggöra referensnummer till ”allmänt erkända standarder”[8] för produkter för elektroniska signaturer. Om en produkt för elektroniska signaturer motsvarar dessa standarder, utgår man därför ifrån att den uppfyller kraven i bilaga II punkt f och i bilaga III.

Kommissionen har gett de europeiska standardiseringsorganisationerna i uppdrag att utföra standardiseringsarbetet. EESSI (European Electronic Signature Standardisation Initiative) är sammansatt av ledamöter från CEN/ISSS och ETSI och har utarbetat standarder för produkter och tjänster för elektroniska signaturer.[9]

I juli 2003 offentliggjorde kommissionen ett beslut som grundade sig på artikel 3.5 i direktivet[10], med referenser till CEN-standarder (så kallade “CWA”) för de krav som gäller för skapandet av kvalificerade elektroniska signaturer. Ett CWA gäller tre år efter det att det har offentliggjorts, men CEN kan vid behov förlänga giltighetstiden.

Enligt artikel 3.5 får också andra standarder utarbetas och godkännas av kommissionen för att uppfylla kraven i direktivet, förutsatt att de kan anses vara ”allmänt erkända standarder”. I allmänhet får också kraven i bilagorna uppfyllas av andra standarder än de som har offentliggjorts i EUT

Det är viktigt för marknaden att man i det fortsatta standardiseringsarbetet tar hänsyn till ny teknisk utveckling, eftersom användare i framtidens sammankopplade värld kommer att flytta nyckeln till sin elektroniska signatur från anordning till anordning.

3.3.2. Tekniska utmaningar

Det finns inget enkelt svar på frågan om varför marknaden för elektroniska signaturer inte har utvecklats snabbare, men den står inför flera tekniska utmaningar. Ett problem som ofta lyfts fram är PKI-teknikens komplexitet, som kan bidra till den långsamma övergången till avancerade eller kvalificerade elektroniska signaturer i Europa. En fördel med PKI som ofta framhålls, är att tekniken använder sig av systemet ”betrodd tredjepart” (trusted third party), som gör det möjligt för parter som aldrig har träffats att lita på varandra på Internet. När det gäller många av de nuvarande tillämpningarna verkar tjänstetillhandahållarna dock ha ett mycket begränsat intresse av att låta sina kunder använda autentiseringsutrustningen för andra tjänster, framför allt på grund av ansvarighetsfrågan. Det är troligtvis anledningen till att engångslösenord fortfarande dominerar marknaden och att det inte finns några tecken på att detta håller på att förändras.

Det finns även andra faktorer som skulle kunna förklara den långsamma övergången, bl.a. att det i direktivet saknas kriterier för de tjänster för verifiering av elektroniska signaturer som tillhandahållare av certifikattjänster skall utföra åt slutanvändaren och att det saknas bestämmelser om ömsesidigt erkännande mellan tillhandahållare av certifikattjänster . I olika länder används olika lösningar för att validera certifikat, bl.a. Root CA, Bridge CA och Trust Status List. Inom ramen för gränsöverskridande e-förvaltningstransaktioner i IDA II-programmet har åtgärder med avseende på Bridge/Gateway Certification Authority[11] resulterat i ett Bridge/Gateway CA-pilotprojekt där man fastställt inte bara tekniska, utan också rättsliga och organisatoriska problem.

Bristen på teknisk driftskompatibilitet på nationell nivå och över gränserna utgör ett annat hinder för att marknaden skall acceptera elektroniska signaturer. Det har resulterat i många “isolerade” öar av tillämpningar för elektroniska signaturer, där certifikat endast kan användas för en enda tillämpning. EESSI har arbetat på gemensamma standarder för driftskompatibilitet, men de flesta av medlemsstaterna har tagit fram egna standarder för att främja driftskompatibiliteten.[12]

I dagens PKI-system är smartkortet den oftast använda anordningen för skapande av signaturer, eftersom det ger möjlighet att på ett säkert sätt lagra den privata nyckeln. Tekniken är dyr och kräver investeringar i fysisk infrastruktur (utdelning av kort och kortläsare etc.). Det finns redan ett antal alternativ till smartkortet som kan användas för att på ett säkert sätt lagra krypteringsnyckeln.

En annan praktisk anledning till att det finns en ovilja mot att börja använda elektroniska signaturer är att arkiveringen av elektroniskt undertecknade handlingar anses vara för komplex och osäker. Rättsliga förpliktelser enligt vilka handlingar skall lagras upp till 30 år kräver kostsamma och besvärliga metoder och förfaranden för att garantera läsbarhet och verifiering under en så lång tidsrymd.

4. Direktivets inverkan på annan lagstiftning

Även om det inte är möjligt att lagstiftningsvägen skapa en efterfrågan på PKI-systemet, ser kommissionen införandet av elektroniska signaturer som ett viktigt redskap för att utveckla nya tjänster för informationssamhället och främja en säker e-handel.

I ett antal direktiv och beslut som nyligen har antagits hänvisar man till införandet av elektroniska signaturer och till direktiv 1999/93/EG.

4.1. Direktiv 2001/115/EG

Enligt direktiv 2001/115/EG[13] får fakturor skickas elektroniskt. I så fall måste fakturans ursprung och innehållets integritet garanteras, t.ex. genom avancerade elektroniska signaturer.

Enligt det direktivet är elektroniska signaturers funktion att garantera den tekniska säkerheten under överförings- och lagringsprocessen. När det gäller handlingar i pappersform kräver faktiskt inte alla medlemsstater en handskriven signatur och enligt direktivet får medlemsstaterna inte kräva att fakturor undertecknas. Begreppet elektronisk signatur kan i det fallet alltså sägas hänvisa till ett tekniskt snarare än ett rättsligt koncept.

4.2. De nya direktiven om offentlig upphandling

De nya direktiven om offentlig upphandling, som trädde i kraft den 30 april 2004, fullbordar lagstiftningen om användningen av elektroniska signaturer i offentlig upphandling.[14]

Användningen av elektroniska signaturer är avgörande för att fungerande elektroniska upphandlingssystem skall kunna införas i hela EU. Elektronisk upphandling kan förväntas bli ett av de viktigaste användningsområdena, särskilt för de mer avancerade formerna av elektroniska signaturer. Elektronisk upphandling tydliggör vilka problem som måste lösas för att främja användningen av elektroniska signaturer.

I de nya direktiven om offentlig upphandling anges inte vilken typ av elektronisk signatur som skall användas vid elektronisk upphandling. I stället överlåts det beslutet till medlemsstaterna, förutsatt att de följer nationell lagstiftning som genomför direktiv 1999/93/EG.[15] Detta återspeglar nuvarande praxis för inlämnande av anbud i pappersform. EU:s upphandlingsdirektiv innehåller nämligen inte några bestämmelser om hur anbud skall undertecknas eller säkras .

Det faktum att medlemsstaterna får välja olika nivåer av elektroniska signaturer riskerar att leda till att lösningar för elektronisk upphandling utformas med hänsyn till produkter som har utvecklats nationellt. Detta hotar att splittra marknaden för upphandling och skapa hinder på den inre marknaden för elektroniska signaturer.

Utmaningen består nu i att införa elektroniska signaturer för elektronisk upphandling i hela Europa, utan att skapa hinder för den gränsöverskridande handeln.

De nya direktiven kompletteras av en handlingsplan[16] med målsättningar och åtgärder som kommissionen och medlemsstaterna kan vidta under perioden 2005-2007 för att se till att elektronisk upphandling är allmänt förekommande i Europa senast 2010. I handlingsplanen föreslås en praktisk lösning för elektroniska signaturer som bygger på ömsesidigt erkännande, och som inte får skilja sig från motsvarande lösningar på andra verksamhetsområden.

4.3 Kommissionens beslut om elektroniska och digitala handlingar

Kommissionens beslut 2004/563 om elektroniska och digitala handlingar antogs den 7 juli 2004[17]. Genom beslutet ändras kommissionens egen arbetsordning.

I beslutet fastställs villkoren för att elektroniska och digitala handlingar skall vara giltiga för kommissionens syften. Det skall tillämpas på elektroniska handlingar som kommissionen upprättat eller tagit emot och lagrat, och den elektroniska signaturen kommer att användas för att vid behov attestera elektroniska handlingars giltighet.[18]

Kommissionen har utarbetat genomförandebestämmelserna till beslutet. De innehåller de principer som krävs för att skapa den tekniska infrastrukturen för elektroniska signaturer.

5. Slutsatser

5.1. Den rättsliga aspekten

Direktivet har skapat rättssäkerhet i frågan om när elektroniska signaturer i allmänhet får godtas : Genom att direktivet har införlivats i medlemsstaternas lagstiftning har behovet av ett rättsligt erkännande av elektroniska signaturer tillgodosetts.

Mot den bakgrunden anser kommissionen att målsättningarna med direktivet till stor del har uppfyllts och att det i det här skedet inte finns något som tyder på att direktivet bör omarbetas.

Men med hänsyn till de problem som finns när det gäller det ömsesidiga erkännandet av elektroniska signaturer och den allmänna driftskompatibiliteten, kommer kommissionen att anordna ett antal möten med medlemsstaterna och de berörda parterna för att diskutera följande frågor och överväga eventuella kompletterande åtgärder: Skillnader i hur direktivet införlivas. Tydliggörande av vissa artiklar i direktivet. Tekniska aspekter och standardiseringsaspekter. Problem med driftskompatibiliteten. I det sammanhanget kommer man också att ta hänsyn till resultaten av relevant verksamhet som kommissionen bedriver på olika områden.

5.2. Inverkan på marknaden

Kvalificerade elektroniska signaturer används i betydligt mindre utsträckning än förväntat och marknaden har hittills inte kommit särskilt långt i utvecklingen. Dagens användare har inte tillgång till ett enda elektroniskt certifikat för att kunna underteckna handlingar och transaktioner i en digital omgivning på samma sätt som handlingar i pappersform. Därför kan man i det nuvarande läget inte göra en uttömmande bedömning av direktivets målsättning för den inre marknaden, nämligen fri rörlighet för kvalificerade elektroniska signaturer.

Den viktigaste orsaken till trögheten på marknaden är av ekonomisk natur: Tillhandahållare av tjänster är inte särskilt motiverade att utveckla elektroniska signaturer som kan används på flera områden, utan föredrar att erbjuda lösningar för sina egna tjänster, t.ex. lösningar som utvecklats inom banksektorn. Detta gör att utvecklingen av driftskompatibla lösningar går långsamt. Bristen på vissa tillämpningar, t.ex. fullständiga lösningar för elektroniska arkiv, kan också hindra utvecklingen av en elektronisk signatur för flera syften, som kräver en kritisk massa av användare och användningsområden.

Ett antal framtida tillämpningar kan emellertid komma att stimulera marknadstillväxten. Användningen av elektroniska signaturer vid tjänster inom e-förvaltning har redan nått en viss volym och kommer antagligen att utgöra en viktig drivkraft i framtiden. I initiativet i2010[19], vars syfte är att stödja den privata och offentliga sektorns utveckling och effektiva användande av informations- och kommunikationsteknik, erkänns den strategiska betydelsen av tillämpningar inom e-förvaltning. Behovet av säkra elektroniska identifieringsmetoder för att få tillgång till och kunna använda allmänna tjänster är viktigt för medborgare och företag och kommer att främja användningen av elektroniska signaturer[20]. Det kommer att utvecklas olika sorters elektroniska ID-kort, vilket kommer att kräva ett visst mått av driftskompatibilitet. Kommissionen ger hög prioritet åt initiativ som rör elektroniska ID-kort, t.ex. genom en handlingsplan för elektronisk offentlig upphandling, harmonisering av säkerhetslösningar för resehandlingar, IDABC-programmets åtgärder för elektroniska ID-korts driftskompatibilitet inom alleuropeiska e-förvaltningstjänster, IST- och eTEN-programmen. Internt har kommissionen för avsikt att fortsätta moderniseringen av den egna förvaltningen.[21] En av åtgärderna är att minska pappersförbrukningen genom att använda elektroniska signaturer.

Kommissionen kommer att fortsätta att stödja utvecklingen av tjänster och tillämpningar för elektroniska signaturer och kommer att övervaka marknaden. Förutom stödet genom åtgärder på e-förvaltningsområdet, kommer särskild tonvikt att läggas på driftskompatibilitet och gränsöverskridande användning av elektroniska signaturer. Kommissionen kommer att uppmuntra till fortsatt standardiseringsarbete för att främja driftskompatibiliteten och användningen av alla sorters metoder för kvalificerade elektroniska signaturer på den inre marknaden. Under 2006 kommer kommissionen att förbereda en rapport om standarder för elektroniska signaturer.

[1] Europaparlamentets och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska signaturer (EGT L 13, 19.1.2000, s. 12).

[2] Study on the legal and market aspects of electronic signatures, K.U.L., 2003, http://europa.eu.int/information_society/eeurope/2005/all_about/trust/electronic_sig_report.pdf

[3] År 2003 inledde kommissionen informella överläggningar med samtliga berörda parter för att få synpunkter på tillämpningen av direktivet. De synpunkter som har framförts återges i rapporten.

[4] KOM(97) 503 av den 8 oktober 1997.

[5] EGT C 325, 23.10.1998, s. 5.

[6] I artikel 9 i direktivet om elektronisk handel (direktiv 2000/31/EG, EGT L 178, s. 1) fastställs bestämmelser om undanröjande av hinder för ingående av avtal på elektronisk väg.

[7] Att användningen av avancerade elektroniska signaturer begränsas till fysiska personer visar att många tillsynsmyndigheter ser elektroniska signaturer endast som en motsvarighet till handskrivna signaturer. Ändå används digitala signaturer oftast uteslutande för att förstärka ett meddelandes autenticitet och integritet, utan någon avsikt att underteckna på traditionellt sätt, vilket också Internationella handelskammaren (ICC) påpekade under de informella överläggningarna.

[8] Konceptet avser kraven på teknisk uppdatering liksom att användarna skall godta den eller i tillräcklig utsträckning delta i utvecklingen av den.

[9] En förteckning över de standarder som har utarbetats finns på EESSI:s webbplats: http://www.ict.etsi.org/EESSI_home.htm

[10] Kommissionens beslut 2003/511/EG av den 14 juli 2003 om offentliggörande av referensnummer till allmänt erkända standarder för produkter för elektroniska signaturer i enlighet med Europaparlamentets och rådets direktiv 1999/93/EG (EUT L 175, 15.7.2003, s. 45).

[11] BGCA-åtgärden i IDA II-programmet: http://europa.eu.int/idabc/en/document/2318/556

[12] I exempelvis Tyskland har ISIS-MTT-specifikationerna till syfte att skapa teknisk driftskompatibilitet mellan produkter för elektroniska signaturer.

[13] Rådets direktiv 2001/115/EG av den 20 december 2001 om ändring av direktiv 77/388/EEG i syfte att förenkla, modernisera och harmonisera kraven på fakturering när det gäller mervärdesskatt (EGT L 15, 17.1.2002, s. 15).

[14] Europaparlamentets och rådets direktiv 2004/17/EG av den 31 mars 2004 om samordning av förfarandena vid upphandling på områdena vatten, energi, transporter och posttjänster (EUT L 134, 30.4.2004, s. 1) och Europaparlamentets och rådets direktiv 2004/18/EG av den 31 mars 2004 om samordning av förfarandena vid offentlig upphandling av byggentreprenader, varor och tjänster (EUT L 134, 30.4.2004, s.114).

[15] Jfr. bilaga X till upphandlingsdirektiv 2004/18.

[16] Meddelande från kommissionen till rådet, Europaparlamentet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén, Handlingsplan för genomförandet av den rättsliga ramen för elektronisk offentlig upphandling, 14.10.2004.

[17] Kommissionens beslut av den 7 juli 2004 om ändring av dess arbetsordning, (EUT L 251, 27.7.2004, s. 9).

[18] Beslutet kan också, om ett avtal har ingåtts, gälla myndigheter eller enheter med ansvar för genomförandet av delar av gemenskapens politik, och nationella förvaltningar om ett förfarande inleds som kräver kommissionens eller dessa andra enheters medverkan.

[19] KOM(2005) 229 slutlig.

[20] Se också den ministerdeklaration som antogs enhälligt under ministerkonferensen om e-förvaltning i Manchester ”Att omvandla den offentliga förvaltningen ”, 24/11/05

[21] “e-kommissionen 2006-2010: effektivitet och öppenhet” – en strategisk ram – K/2005/44 73.

Top