EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52008DC0798

Meddelande från kommissionen till rådet, Europaparlamentet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén - Handlingsplan för bättre e-signaturer och e-legitimation för att förenkla tillhandahållandet av gränsöverskridande offentliga tjänster på den inre marknaden

/* KOM/2008/0798 slutlig */

52008DC0798

Meddelande från kommissionen till rådet, Europaparlamentet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén - Handlingsplan för bättre e-signaturer och e-legitimation för att förenkla tillhandahållandet av gränsöverskridande offentliga tjänster på den inre marknaden /* KOM/2008/0798 slutlig */


[pic] | EUROPEISKA GEMENSKAPERNAS KOMMISSION |

Bryssel den 28.11.2008

KOM(2008) 798 slutlig

MEDDELANDE FRÅN KOMMISSIONEN TILL RÅDET, EUROPAPARLAMENTET, EUROPEISKA EKONOMISKA OCH SOCIALA KOMMITTÉN SAMT REGIONKOMMITTÉN

Handlingsplan för bättre e-signaturer och e-legitimation för att förenkla tillhandahållandet av gränsöverskridande offentliga tjänster på den inre marknaden

MEDDELANDE FRÅN KOMMISSIONEN TILL RÅDET, EUROPAPARLAMENTET, EUROPEISKA EKONOMISKA OCH SOCIALA KOMMITTÉN SAMT REGIONKOMMITTÉN

Handlingsplan för bättre e-signaturer och e-legitimation för att förenkla tillhandahållandet av gränsöverskridande offentliga tjänster på den inre marknaden

(Text av betydelse för EES)

1. Inledning 3

1.1. Aktuella frågor som tas upp i handlingsplanen 3

1.2. Det nuvarande ramverket för e-signaturer och e-legitimation på EU-nivå 4

1.2.1. Direktivet om elektroniska signaturer 4

1.2.2. i2010 – Handlingsplanen för e-förvaltning 5

1.3. Förbättrad gränsöverskridande driftskompatibilitet för e-signaturer och e-legitimation 5

2. Del 1: Åtgärder för att förbättra den gränsöverskridande driftskompatibiliteten för e-signaturer 6

2.1. Kvalificerade elektroniska signaturer och avancerade elektroniska signaturer som är baserade på ett kvalificerat certifikat 7

2.2. Avancerade elektroniska signaturer 8

3. Del 2: Åtgärder för att förbättra den gränsöverskridande driftskompatibiliteten för e-legitimation 11

4. Kontroll och genomförande 12

1. INLEDNING

1.1. Aktuella frågor som tas upp i handlingsplanen

Europeiska unionen har inom ramen för Lissabonstrategin åtagit sig att förbättra de juridiska och administrativa förutsättningarna och därmed frigöra företagens potential. Genom att de offentliga förvaltningarna görs tillgängliga på nätet och företag och privatpersoner därigenom kan kommunicera med förvaltningar i andra medlemsstater skapas ett klimat som främjar företagande och som förenklar medborgarnas kontakter med myndigheterna.

Den elektroniska kommunikationen blir allt viktigare inom många delar av det ekonomiska och offentliga livet. Över hela EU börjar de offentliga förvaltningarna att erbjuda elektroniska tjänster. Hittills har de mest inriktat sig på nationella behov och resurser, vilket har gett ett komplicerat system med många olika lösningar. Det finns en risk för att detta skapar nya hinder för gränsöverskridande handel och för att det uppstår störningar i den inre marknadens funktion.

Den gränsöverskridande tillgången till de elektroniska tjänster som erbjuds av offentliga förvaltningar försvåras av det faktum att det krävs e-legitimation och e-signatur. På samma sätt som i den icke-digitala världen krävs det för vissa elektroniska tjänster en legitimation och en signatur. För att få åtkomst till de offentliga förvaltningarnas elektroniska tjänster måste användaren således kunna legitimera sig (så att förvaltningen kan kontrollera användarens identitet[1] och vara säkra på att användaren är den person som han eller hon utger sig för att vara) och kunna tillhandahålla en elektronisk signatur som förvaltningen kan verifiera; dessutom måste förvaltningen kunna kontrollera att uppgifterna inte har förvanskats under överföringen. Det största hindret är bristen på juridisk, teknisk och organisatorisk driftskompatibilitet.

Den nuvarande EU-lagstiftningen tillhandahåller övergripande och sektorsspecifika instrument för att underlätta och främja användningen av e-signaturer och e-legitimation. Genom direktivet om elektroniska signaturer[2] ges rättsligt erkännande för elektroniska signaturer och det skapas ett ramverk vars syfte är att sörja för driftskompatibilitet. För driftskompatibilitet krävs att ett antal praktiska, tekniska och organisatoriska krav uppfylls.

Dessutom krävs effektiv driftskompatibilitet om medlemsstaterna ska kunna fullgöra sina åligganden enligt övrig EU-lagstiftning, särskilt vad gäller specifika instrument för den inre marknaden. Inom flera initiativ för den inre marknaden föreskrivs att företag bör kunna använda sig av elektroniska medel för att kommunicera med offentliga organ, utöva sina rättigheter och göra affärer över gränserna.

Enligt tjänstedirektivet ska medlemsstaterna, senast vid utgången av 2009[3], se till att alla förfaranden och formaliteter för att få tillträde till och utöva en tjänsteverksamhet kan fullgöras enkelt, på distans och på elektronisk väg. För detta krävs bland annat att det är möjligt att identifiera tjänsteleverantörer över gränserna och att det är möjligt att verifiera de uppgifter som skickas.

Syftet med direktiven om offentlig upphandling[4] är att främja utveckling och användning av elektroniska hjälpmedel inom offentlig upphandling, vilket kan ge avsevärt lägre kostnader för företagen[5]. Medlemsstaterna får, på grundval av direktivet om elektroniska signaturer, fastställa regler för vilken nivå en elektronisk signatur ska ha och de får också begränsa urvalet av upphandlande myndigheter till sådana som har kvalificerade signaturer[6].

Elektronisk fakturering, dvs. elektronisk överföring av betalningsuppgifter (faktura och betalningsuppgifter) mellan affärspartner (säljare och köpare) är grundläggande för effektiv hantering av betalningar. I samband med införandet av ett gemensamt eurobetalningsområde håller man på att förbereda ett initiativ för e-fakturering (kommissionen har tillsatt en expertgrupp som har fått i uppgift att skapa en europeisk ram för elektroniska fakturor till 2009) som kommer att möjliggöra ytterligare besparingar för företagen[7].

Syftet med denna handlingsplan är därför att skapa en övergripande och pragmatiskt ram för e-signaturer och e-legitimation, som kan göra det lättare för företagen och medborgarna att få tillgång till gränsöverskridande elektroniska offentliga tjänster. Handlingsplanen inriktas därför på ett antal praktiska, organisatoriska och tekniska frågor i syfte att komplettera den befintliga rättsliga ramen.

1.2. Det nuvarande ramverket för e-signaturer och e-legitimation på EU-nivå

1.2.1. Direktivet om elektroniska signaturer

Direktivet om elektroniska signaturer antogs 1999 i syfte att främja rättsligt erkännande av elektroniska signaturer och att säkra fri rörlighet på den inre marknaden för produkter, utrustning och tjänster för elektroniska signaturer. En juridisk och teknisk undersökning av hur e-signaturer används i praktiken visar emellertid att det finns problem med driftskompatibiliteten vilket begränsar användningen över gränserna. Undersökningen visar på att det finns behov av effektivare system för ömsesidigt erkännande. Den splittring på den inre marknaden som uppstår på grund av den bristande gränsöverskridande driftskompatibiliteten kommer sannolikt främst att påverka de tjänster som avser e-förvaltning, dvs. det idag viktigaste användningsområdet för e-signaturer[8].

1.2.2. i2010 – Handlingsplanen för e-förvaltning

Vad gäller gränsöverskridande e-legitimation finns det fortfarande ingen gemenskapslagstiftning som kan ligga till grund för åtgärder på gemenskapsnivå. Trots detta ger kommissionen sitt stöd (både politiskt och ekonomiskt stöd) till verksamhet som syftar till att finna lösningar som möjliggör driftskompatibel e-legitimation på EU-nivå. I detta sammanhang anges i i2010 – Handlingsplan för e-förvaltning[9] , som antogs av kommissionen den 25 april 2006, att driftskompatibel elektronisk id-hantering är en av grundförutsättningarna för att möjliggöra tillträde till offentliga tjänster. Medlemsstaterna inser att driftskompatibel elektronisk id-hantering är av stor betydelse för att man ska kunna uppnå att ” europeiska medborgare och företag senast 2010 kan använda sig av säkra och praktiska lokala, regionala eller nationella elektroniska tillämpningar som uppfyller dataskyddskrav, för att därigenom kunna legitimera sig för offentliga tjänster i sin egen eller någon annan medlemsstat ”.

1.3. Förbättrad gränsöverskridande driftskompatibilitet för e-signaturer och e-legitimation

De bestämmelser som redan finns och de politiska åtaganden som har gjorts av medlemsstaterna och kommissionen är inte tillräckliga utan det krävs mer samordnade och övergripande åtgärder för att förenkla gränsöverskridande användning av e-legitimation och e-signaturer i praktiken. Detta är nödvändigt om man vill undvika splittring av den inre marknaden.

Kommissionen föreslog därför i sitt meddelande En inre marknad för framtidens Europa av den 20 november 2007 att det skulle antas en handlingsplan för elektroniska underskrifter och autenticering[10] .

Syftet med handlingsplanen är att hjälpa medlemsstaterna att införa ömsesidigt godkända och kompatibla system för e-signaturer och e-legitimation i syfte att göra det lättare att tillhandahålla elektroniska offentliga tjänster över gränserna. Det fastställs särskilda åtgärder för e-signaturer (del 1) och för e-legitimering (del 2). Handlingsplanen inriktas huvudsakligen på e-förvaltningstillämpningar, men de föreslagna åtgärderna kan också vara till nytta för företagstillämpningar eftersom de funktioner som ska införas också kan användas vid transaktioner mellan företag och vid transaktioner mellan företag och konsumenter.

Vid Europeiska rådets vårmöte 2008 förklarade regeringscheferna att det är av avgörande betydelse att det införs gränsöverskridande driftskompatibla lösningar för e-signaturer och e-legitimation för att förbättra den inre e-marknadens funktion.

Kommissionen kommer att bidra till att man tar fram en samordnad lösning på kompatibilitetsfrågan genom att man övervakar utvecklingen och ger råd till medlemsstaterna och till aktörerna om genomförandet av handlingsplanen.

2. DEL 1: ÅTGÄRDER FÖR ATT FÖRBÄTTRA DEN GRÄNSÖVERSKRIDANDE DRIFTSKOMPATIBILITETEN FÖR E-SIGNATURER

Huvudsyftet med direktivet om elektroniska signaturer är att skapa en gemenskapsram som gör det möjligt för produkter och tjänster för elektroniska signaturer att flöda fritt över gränserna, och att se till att elektroniska signaturer får ett grundläggande rättsligt erkännande.

I direktivet behandlas tre typer av elektroniska signaturer. Den första är vad som kallas en enkel elektronisk signatur. Det är fråga om ett vitt begrepp och syftet är att identifiera den person som signerar och att verifiera uppgifter. Det kan röra sig om något så enkelt som att underteckna ett e-postmeddelande med en persons namn eller använda en PIN-kod. Den andra typen är vad som kallas en avancerad elektronisk signatur (nedan kallad AES ). Denna typ av signatur är för det första knuten uteslutande till undertecknaren, för det andra kan undertecknaren identifieras genom den, för det tredje är den skapad med medel som undertecknaren kan behålla uteslutande under sin egen kontroll och för det fjärde är den kopplad till de uppgifter den avser på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan upptäckas (se artikel 2.2 i direktivet). Den tredje typen, en så kallad kvalificerad elektronisk signatur (nedan kallad KES ), som baseras på ett kvalificerat certifikat (nedan kallat KS ) och som skapas genom en säker anordning för skapande av signaturer. Den ger den högsta nivån av garantier för att uppgifterna kommer från den angivna avsändaren och för att de överförda uppgifterna inte har ändrats.

Den allmänna principen om rättsligt erkännande avser alla de tre typer av elektroniska signaturer som föreskrivs i direktivet. Detta innebär att en elektronisk signatur inte kan förvägras rättslig verkan på grund av att den är i elektronisk form (se artikel 5 i direktivet om elektroniska signaturer). I artikel 5.1 anges dessutom att en avancerad elektronisk signatur juridiskt ska motsvara en handskriven signatur. Det är emellertid endast kvalificerade signaturer som kan komma ifråga för gränsöverskridande erkännande eftersom det i artikel 4.2 föreskrivs fri rörlighet för produkter för elektroniska signaturer vilka överensstämmer med direktivet (vilket i princip innebär produkter som uppfyller kraven för kvalificerade signaturer enligt bilagan till direktivet).

Medlemsstaterna måste också se till att de ytterligare krav på grundval av artikel 3.7 i direktivet som de inför för e-signaturer som används inom den offentliga sektorn inte utgör hinder för gränsöverskridande tjänster i enlighet med direktivets rättsliga grund, dvs. den inre marknaden[11].

Utöver de åtgärder som måste vidtas för att säkra en korrekt tillämpning av direktivet om elektroniska signaturer måste ett antal tekniska och organisatoriska frågor lösas så att den gränsöverskridande användningen av e-signaturer kan förbättras i praktiken.

2.1. Kvalificerade elektroniska signaturer och avancerade elektroniska signaturer som är baserade på ett kvalificerat certifikat

Det anses möjligt att relativt snabbt[12] förbättra den gränsöverskridande användningen av kvalificerade e-signaturer ( KES ) och avancerade e-signaturer som är baserade på ett kvalificerat certifikat ( AES som baseras på KC ). Båda dessa typer av signaturer har en tydlig rättslig status enligt direktivet om elektroniska signaturer, dvs. KES betraktas som likvärdiga med en handskriven signatur och det åligger medlemsstaterna att ömsesidigt erkänna kvalificerade certifikat. Dessutom har det redan gjorts mycket för att standardisera de båda typerna av signaturer (KES och AES som är baserade på KC).

I praktiken är det främsta hindret för gränsöverskridande användning av e-signaturer bristande förtroende för signaturer från andra medlemsstater och de svårigheter som förknippas med valideringen av signaturerna.

För att förbättra förtroendet för e-signaturer från andra medlemsstater bör, för det första, den mottagande parten ges möjlighet att kontrollera status för de tillhandahållare av certifikattjänster som utfärdar kvalificerade certifikat i andra medlemsstater. Enligt artikel 3.3 i direktivet om elektroniska signaturer ska medlemsstaterna garantera att ett lämpligt system införs vilket gör det möjligt att övervaka de tillhandahållare av certifikattjänster som är etablerade på deras territorium och som utfärdar kvalificerade certifikat.

För det andra bör den mottagande parten, för att kunna validera KES och AES som är baserade på KC, ges möjlighet att kontrollera kvaliteten på signaturen. Detta innebär att den mottagande parten måste kunna kontrollera om en signatur är en avancerad elektronisk signatur och om den baseras på ett kvalificerat certifikat som har utfärdats av en tillhandahållare av certifikattjänster som står under övervakning (se texten om övervakning enligt artikel 3.3 ovan). När det gäller KES måste mottagaren också kunna kontrollera om signaturen har skapats med hjälp av en säker anordning för skapande av signaturer.

Denna information kan i princip inhämtas från själva signaturen och från innehållet i det kvalificerade certifikatet. Det är emellertid i nuläget svårt att inhämta informationen på grund av de skillnader som finns när det gäller hur man använder befintliga standarder och förfaranden. Detta gör att de den information som faktiskt kan inhämtas från de erhållna signaturerna och certifikaten skiljer sig vad gäller typen av information och informationens kvalitet. Detta skapar i sin tur extraarbete för den mottagande parten som måste göra en enskild bedömning av varje signatur som kommer in från en annan medlemsstat.

Valideringen av e-signaturer skulle därför kunna förenklas genom att den mottagande parten ges nödvändig information om de tillhandahållare av certifikattjänster som är godkända och föremål för tillsyn på nationell nivå och genom att det utfärdas riktlinjer för hur de befintliga standarderna och förfarandena ska användas för att vara driftskompatibla.

För att förbereda de åtgärder som krävs för att förbättra förtroendet och förenkla gränsöverskridande validering av e-signaturer genomför kommissionen en undersökning om vad som krävs för gränsöverskridande elektroniska signaturer (KES och AES som är baserade på KC). Undersökningen inriktas särskilt på en modell för tillsynen av de aktörer som tillhandahåller kvalificerade certifikat, vidare på inrättandet av en tillförlitlig förteckning över tillhandhållare av kvalificerade certifikat som är föremål för tillsyn, på profiler för kvalificerade certifikat som utfärdas av tillhandahållare som är föremål för tillsyn i medlemsstaterna, på en profil för säkra anordningar för skapande av signaturer, samt på formatet på kvalificerade och avancerade signaturer. Undersökningen bygger på de relevanta bestämmelserna i direktivet om elektroniska signaturer, på hur dessa genomförs i medlemsstaterna och på det standardiseringsarbete som har utförts på grundval av direktivet[13].

Åtgärder:

- Senast tredje kvartalet 2009: Kommissionen kommer att aktualisera beslut 2003/511/EG[14], som innehåller en förteckning över allmänt erkända standarder för produkter för elektroniska signaturer, och undersöka om det finns möjlighet att utvidga beslutets tillämpningsområde till andra e-signaturprodukter (till exempel profiler för kvalificerade certifikat och profiler för säkra anordningar för skapande av signaturer). Härigenom kan den nuvarande komplicerade situationen förenklas och det blir lättare för aktörerna att genomföra standarderna på ett kompatibelt sätt.

- Senast andra kvartalet 2009: Kommissionen kommer att sammanställa en tillförlitlig förteckning över tillhandhållare av kvalificerade certifikat som är föremål för tillsyn på EU-nivå. Förteckningen kommer att innehålla all nödvändig information om befintliga tillhandhållare av kvalificerade certifikat som är föremål för tillsyn. Syftet med detta är att förenkla valideringen av e-signaturer som baseras på kvalificerade certifikat.

- Senast tredje kvartalet 2009 : Kommissionen kommer att ta fram riktlinjer avseende de gemensamma kraven för att hjälpa aktörerna att genomföra KES och AES som är baserade på KC på ett kompatibelt sätt.

- Pågående åtgärder: Medlemsstaterna uppmanas att regelbundet lämna in den information som kommissionen behöver och vid behov vidta de åtgärder som följer av den åtgärdsplan som anges här.

2.2. Avancerade elektroniska signaturer

När det gäller gränsöverskridande användning av avancerade elektroniska signaturer uppstår ungefär samma kompatibilitetsproblem som har diskuterats ovan när det gäller kvalificerade elektroniska signaturer och avancerade elektroniska signaturer som baseras på ett kvalificerat certifikat. I praktiken är emellertid situationen mer komplicerad när det gäller AES, eftersom det för närvarande finns fler juridiska, tekniska och organisatoriska svårigheter när det gäller AES än när det gäller KES.

I artikel 2.2 ges en allmän definition av begreppet avancerad elektronisk signatur. Detta har gjort att medlemsstaterna använder sig av många olika tekniska lösningar med olika grader av säkerhet. Medlemsstaterna får också införa specifika nationella lösningar för specifika tillämpningar, vilket skapar ytterligare hinder för gränsöverskridande användning av avancerade elektroniska signaturer.

Enligt direktivet om elektroniska signaturer har avancerade elektroniska signaturer inte samma tydliga rättsliga status som kvalificerade elektroniska signaturer som är likvärdiga med en handskriven signatur. Den enda skyldighet som åligger medlemsstaterna är att de inte får förvägra en avancerad elektronisk signatur rättslig verkan på grund av den är i elektronisk form. Detta innebär att medlemsstaterna har större möjligheter att välja vilka avancerade elektroniska signaturer som ska godkännas eller inte, beroende vilka krav som gäller för en viss tillämpning. Dessutom är det så att även om en AES från en annan medlemsstat i princip skulle kunna godkännas, om den uppfyller kraven för en viss tillämpning, kan det visa sig att det är svårt att godkänna signaturen i praktiken på grund av att det finns så många möjliga tekniska lösningar.

Både valideringen av en AES och bedömningen av dess juridiska status eller dess säkerhetsnivå i en viss tillämpning är svåra uppgifter och för närvarande krävs det ofta att det görs en separat bedömning/hantering av den mottagna signaturen i varje enskilt fall. För att förenkla gränsöverskridande användning av AES bör det skapas förutsättningar som gör att den mottagande parten kan lita på och validera en AES från en annan medlemsstat på samma sätt som en KES och AES som är baserad på KC.

Som ett första steg kommer informationen om de avancerade elektroniska signaturer som används inom e-förvaltningstillämpningar att förbättras. För det ändamålet kommer kommissionen att förbättra de relevanta landsprofiler som offentliggjordes 2007 i IDABC-undersökningen om ömsesidigt erkännande av e-signaturer inom e-förvaltningstillämpningar, samt göra dessa tillgängliga på Internet.

På grund av det stora antal olika lösningar som finns när det gäller AES och de många olika krav som tillämpas i medlemsstaterna beträffande dessa (även tillsynskriterierna) är det inom ramen för denna handlingsplan omöjligt att ta fram en gemensam strategi och gemensamma kriterier för AES. För att ändå förhindra att medlemsstaterna inför många olika valideringsåtgärder, vilket ju är det främsta hindret för gränsöverskridande driftskompatibilitet, är det möjligt att delegera verifieringen och valideringen till en central eller decentraliserad valideringstjänst. Härigenom skulle det vara möjligt att stegvis undanröja det främsta hindret för driftskompatibla AES.

Kommissionen kommer att göra en genomförbarhetsundersökning för att se om det är möjligt att införa en sådan valideringstjänst på EU-nivå. Undersökningen kommer att inriktas på juridiska, tekniska och driftsrelaterade aspekter samt på det eventuella behovet av gemensamt definierade kravnivåer för olika typer av AES med utgångspunkt från de AES som används inom e-förvaltningstillämpningar. Om möjligt bör resultaten också tas till vara inom det storskaliga gränsöverskridande pilotprojektet för offentlig upphandling – PEPPOL (Pan European Public Procurement Online) – som kommissionen inledde i maj 2008 i samarbete med flera medlemsstater (som ett led i programmet för politiskt stöd till informations- och kommunikationsteknik (ICT PSP) [15] .

Utöver ovannämnda undersökning kommer kommissionen att definiera närmare vilka åtgärder som behövs för att främja gränsöverskridande användning av AES. Kommissionen kommer att basera sitt arbete på resultaten av det pågående arbetet och de erfarenheter som har gjorts i samband med användningen och det gränsöverskridande erkännandet av kvalificerade elektroniska signaturer och avancerade elektroniska signaturer som baseras på kvalificerade certifikat.

Åtgärder:

- Senast andra kvartalet 2009 : Kommissionen kommer att aktualisera landsprofilerna i den undersökning[16] om ömsesidigt erkännande av e-signaturer för e-förvaltningstillämpningar som har tagits fram av IDABC (Interoperable Delivery of European e-Government Services to public Administrations, Business and Citizens)[17].

- Senast andra kvartalet 2009 : Kommissionen kommer att göra en genomförbarhetsundersökning avseende de juridiska, driftsrelaterade och tekniska förutsättningarna för en gemensam europeisk valideringstjänst. Utifrån resultaten av genomförbarhetsundersökningen kommer kommissionen att avgöra om och hur en sådan valideringstjänst ska införas.

- Senast 2010 : Kommissionen kommer att rapportera om vilka åtgärder som behövs för att främja gränsöverskridande användning av AES. Kommissionen kommer att basera sitt arbete på resultaten av det pågående arbetet och de erfarenheter som har gjorts i samband med användningen och det gränsöverskridande erkännandet av KES och AES som baseras på KC.

- Efter det att genomförbarhetsundersökningen avseende en gemensam europeisk valideringstjänst avslutats kommer medlemsstaterna att uppmanas att lämna in all relevant information till kommissionen och att sörja för det samarbete som krävs för åtgärderna, särskilt de åtgärder som, enligt genomförandeundersökningen, är nödvändiga för inrättandet av valideringstjänsten.

- Beroende på resultatet av genomförbarhetsundersökningen avseende en gemensam europeisk valideringstjänst kommer medlemsstaterna att uppmanas att i samarbete med projektkonsortiet testa valideringstjänsten inom ramen för det storskaliga gränsöverskridande pilotprojektet för offentlig upphandling – PEPPOL – (Pan European Public Procurement Online) som ingår i ramprogrammet för konkurrenskraft och innovation[18].

3. DEL 2: ÅTGÄRDER FÖR ATT FÖRBÄTTRA DEN GRÄNSÖVERSKRIDANDE DRIFTSKOMPATIBILITETEN FÖR E-LEGITIMATION

Idag använder medlemsstaterna system för elektronisk id-hantering för att erbjuda moderna tjänster. Elektronisk ID-hantering är grundläggande för tillhandahållandet av alla typer av e-tjänster. Dels ger e-legitimeringen användarna garantier för att deras identiteter och personliga uppgifter inte används på obehörigt sätt och dels kan förvaltningarna vara säkra på att varje användare verkligen är den person som han eller hon utger sig för att vara och har de rättigheter som han eller hon yrkar på (t.ex. att erhålla den begärda tjänsten).

Vissa medlemsstater har redan infört system för e-legitimering för den som vill få tillgång till medlemsstatens offentliga e-tjänster. De tekniska lösningarna skiljer sig åt, även om tendensen idag går mot elektroniska ID-kort.

Medlemsstaterna har infört olika system för e-legitimering utan någon samordning. För att vidareutveckla de gränsöverskridande offentliga e-tjänsterna krävs emellertid att systemen för e-legitimering är kompatibla. Om det inte införs ett kompatibelt system för e-legitimering inom unionen kommer det i praktiken att uppstå nya hinder, på samma sätt som skedde med de inremarknadsinstrument som var avsedda att förbättra den inre marknadens funktion.

På politisk nivå har man i två ministerförklaringar från 2005 respektive 2007[19] begärt att det ska införas ett driftskompatibelt system för id-hantering i EU varigenom medborgarna och företagen kan legitimera sig för de offentliga förvaltningarna.

Vissa gemensamma åtgärder har vidtagits för att försöka finna ett system för gränsöverskridande e-legitimering som kan bygga på befintliga identifieringssystem. På samma sätt som när det gäller e-signaturer söker man finna en övergripande lösning som fungerar för sektorstillämpningarna och som bygger på ömsesidigt erkännande av motpartens system för e-legitimering. Ett antal frågor behöver emellertid fortfarande lösas innan e-signaturerna kan godtas och användas gränsöverskridande i praktiken.

Som ett första steg kommer man, inom det redan nämnda programmet för politiskt stöd till informations- och kommunikationsteknik, genomföra ett storskaligt pilotprojekt (STORK) som särskilt inriktas på driftskompatibilitet för e-legitimering inom offentlig förvaltning. STORK-projektet arbetar med att ta fram en modell för kompatibla e-identiteter som kan erkännas i alla medlemsstater, samtidigt som medlemsstaterna kan behålla sina befintliga system och förfaranden.

Pilotprojektet är ett första steg mot driftskompatibilitet. Det förväntas finna lösningar på specifika områden som därefter kan utvidgas till andra områden. Utifrån de resultat som pilotprojektet ger kommer kommissionen att besluta om det behövs fler åtgärder efter det att projektet slutförs 2012[20] och i så fall vilka åtgärder.

Åtgärder:

- Senast i slutet av 2009: Kommissionen kommer att aktualisera landsprofilerna i den undersökning om driftskompatibilitet för e-legitimation inom EU-täckande e-förvaltningstillämpningar som har tagits fram av IDABC (Interoperable Delivery of European e-Government Services to public Administrations, Business and Citizens). Härigenom kommer medlemsstaterna och kommissionen att kunna göra sig en aktuell bild av hur användningen av e-legitimation utvecklas i medlemsstaterna.

- Senast i slutet av 2009: Kommissionen kommer i samarbete med medlemsstaterna att göra specifika undersökningar om användningen av e-legitimation i medlemsstaterna, dels som ett komplement till STORK-projektet och dels som ett led i projektet (dvs. till stöd för gemensamma specifikationer för driftskompatibel e-legitimering).

- När STORK-projektet har presenterat sina resultat : Kommissionen kommer att avgöra om det behövs fler åtgärder för att säkra effektiv användning av e-legitimation i hela EU, och i så fall vilka.

- Senast 2012: Medlemsstaterna uppmanas att inom ramen för STORK-projektet lägga fram lösningar för gränsöverskridande e-legitimering.

4. KONTROLL OCH GENOMFÖRANDE

Åtgärderna i denna handlingsplan kommer att möjliggöra en övergripande och samordnad strategi för enklare och frekventare användning av e-förvaltningstjänster på den inre marknadens samtliga områden. Handlingsplanen kommer att bidra till att den inre marknaden fungerar bättre genom att den ger en övergripande strategi som gör det lättare för företag och medborgare att använda e-förvaltningstjänster över gränserna. De åtgärder som ska vidtas kommer att förbättra den nuvarande ramen och samordna de tekniska lösningarna. Mervärdet för den privata sektorn utgörs av det faktum att användningen av redskap för säkra elektroniska transaktioner kommer att öka och av det faktum att redskapen också kan användas i transaktioner mellan företag och mellan företag och konsumenter.

Kommissionen kommer i samarbete med medlemsstaterna att följa genomförandet av handlingsplanen uppmärksamt. Syftet med detta är att sörja för koherens avseende de föreslaga åtgärderna, avseende de juridiska aspekterna på EU-nivå och avseende de relevanta operativa projekten, som pilotprojekten inom ramprogrammet för konkurrenskraft och innovation. Kommissionen kommer att föra en kontinuerlig dialog med medlemsstaterna om denna handlingsplan, inbegripet med de myndigheter i medlemsstaterna som ansvarar för frågor som rör konkurrenskraft och den inre marknaden.

Kommissionens och medlemsstaternas genomförande av denna handlingsplan och övervakningen av resultaten är ett led i uppföljningen av översynen av den inre marknaden. Ett år efter det att denna handlingsplan antas kommer kommissionen och medlemsstaterna att se över vilka framsteg som har gjorts och därefter överlämna en rapport om utvecklingen till rådet under 2010. Medlemsstaterna uppmanas att förse kommissionen med all relevant information om genomförandet och resultaten av de åtgärder som föreslås för att förbättra den gränsöverskridande driftskompatibiliteten.

På grundval av rapporten om utvecklingen och efter samråd med medlemsstaterna inom relevanta forum kommer kommissionen att avgöra om det behövs fler övergripande och/eller sektorsspecifika åtgärder och i så fall vilka. [pic]

[1] Identifiering är en process inom vilken påstådda eller observerade attribut hos en enhet används för att bestämma vem eller vad enheten är. Begreppet identifiering används också när det är fråga om entitetsautenticering. (Se Modinis uppsats om IDM-terminologi: https://www.cosic.esat.kuleuven.be/modinis-idm/twiki/bin/view.cgi/Main/GlossaryDoc.

[2] Direktiv 1999/93/EG, EGT L 13, 19.1.2000, s. 12 och rapporten om tillämpningen av direktiv 1999/93/EG om ett gemenskapsramverk för elektroniska signaturer, KOM(2006)120 slutlig.

[3] Artikel 8 i Europaparlamentets och rådets direktiv 2006/123/EG av den 12 december 2006 om tjänster på den inre marknaden. Sista dag för att genomföra direktivet är den 28 december 2009.

[4] Artikel 42.5 b och bilaga X i direktiv 2004/18/EG och artikel 48.5 b och bilaga XXIV i direktiv 2004/17/EG om offentlig upphandling.

[5] För mer information, se Handlingsplan för genomförandet av den rättsliga ramen för elektronisk offentlig upphandling av den 13 december 2004, KOM(2004)841.

[6] Vid upphandling online måste offentliga upphandlare kunna ta emot och behandla gränsöverskridande elektroniska anbud. Ett fullständigt elektronisk anbud är ett helt paket som innehåller ett stort antal elektroniskt signerade handlingar och intyg från olika källor och länder och som tas fram med olika tekniska hjälpmedel. Dessutom ingår styrkta översättningar (bland annat beträffande en tjänsteleverantörs yrkeskvalifikationer). Detta innebär att beslutsfattarna måste skapa omfattande öppna kommunikationsnät inom vilka de som tar emot informationen (den upphandlande parten) inte känner samtliga potentiella avsändare (anbudsgivarna).

[7] Expertgruppen för e-fakturering har bland annat förklarat att e-faktureringen inte får förhindras av skillnader i nationell lagstiftning vad gäller elektroniska signaturer. I målen för denna övergripande handlingsplan ingår inte bedömning av vilka följder användningen av elektroniska fakturor och signaturer får för momslagstiftningen (elektroniska signaturer i fakturor behandlas i rådets direktiv 2006/112/EG om ett gemensamt system för mervärdesskatt (artikel 233)); inte heller ingår bedömning av vilka hinder som finns eller vilka åtgärder som måste vidtas för att undanröja dessa.

[8] Europeiska kommissionen arbetar också på ett projekt för att underlätta införandet av elektroniska signaturer inom sina interna och externa förfaranden. Projektet kallas Electronic Signature Service Infrastructure(ESSI). Projektet är en grundförutsättning för den dematerialisering av Europeiska kommissionens förfaranden som föreskrivs i bestämmelser om elektroniska och digitala handlingar ( SEK(2005)1578 ).

[9] Handlingsplan för e-förvaltning inom ramen för initiativet i2010 - Ett snabbare införande av e- förvaltning i Europa till nytta för alla [KOM(2006) 173 slutlig].

[10] Med e-autenticering avses här entitetsautenticering, dvs. e-legitimation. Begreppet e-legitimation används här för att göra en klar åtskillnad mellan entitetsautenticering och meddelandeautenticering.

[11] Enligt artikel 3.7 ska sådana krav vara objektiva, tydliga, proportionella och icke-diskriminerande och ska endast gälla de särskilda egenskaperna för den berörda tillämpningen.

[12] Frågan behandlas redan i samarbete med medlemsstaterna inom ramen för genomförandet av tjänstedirektivet.

[13] På grundval av direktivet om elektroniska signaturer har det utarbetats standarder av Europeiska standardiseringsorganisationen (CEN) och Europeiska institutet för telestandarder (ETSI) inom ramen för EESSI (European Electronic Signature Standardisation Initiative).

[14] EUT L 175, 15.7.2003, s. 45. Förteckningen innehåller allmänt erkända standarder för produkter för elektroniska signaturer som medlemsstaterna ska betrakta som förenliga med kraven i direktivet om elektroniska signaturer.

[15] Programmet ingår i ramprogrammet för konkurrenskraft och innovation: http://ec.europa.eu/cip

[16] Undersökningens syfte (preliminära resultat finns tillgängliga och undersökningen kommer att avslutas 2009) är att undersöka vad som krävs för driftskompatibla e-signaturer inom olika e-förvaltningstillämpningar och tjänster utifrån bestämmelserna i direktivet om elektroniska signaturer och de nationella genomförandebestämmelserna till detta. Undersökningen förväntas producera en förteckning som visar vilken typ av e-signatur som krävs per e-förvaltningstillämpning och per medlemsstat, samt vilka tekniska begränsningar som finns.

[17] IDABC-programmet avslutas i december 2009. Kommissionen har föreslagit att IDABC-programmet ska få en efterföljare i ett program om driftskompatibla lösningar för offentliga förvaltningar (ISA).

[18] Ramprogrammet för konkurrenskraft och innovation 2007–2013.

[19] http://ec.europa.eu/information_society/activities/egovernment/conferences/2005/index_en.htm http://ec.europa.eu/information_society/activities/egovernment/docs/lisbon_2007/ministerial_declaration_180907.pdf

[20] De aktuella områdena är gränsöverskridande autenticeringsplattformar för e-tjänster, studentutbyten, adressändring, elektroniskt utbyte av handlingar och säker internetanvändning för barn Tretton medlemsstater deltar för närvarande tillsammans med Island. Totalt har projektet 29 deltagare (privata och offentliga).

Top