EU-kmmisjnens frslag til felleseurpeisk rettsakt fr eid, esignatur g andre tillitstjenester Kjell Hansteen NrStella, 5. 9.2013
EU 2013 Gjeldskrise Svak vekst Arbeidsledighet Mttiltak Digital Agenda Eurpe 2020 Digitalt fellesmarked Funker ikke esignature Nasjnale implementeringer Eurpeiske standarder e-id Utbredt, men lite anvendt Nasjnale løsninger Hansteen CONSULTING 2
Scpe f the prpsed regulatin Ambitin T strengthen EU Single Market by bsting trust and cnvenience in crssbrder and crss-sectr electrnic transactins Hw? 1. By ensuring that peple and businesses can use their natinal eids t access nline services in ther EU cutries 2. By remving the barriers t seamless esignatures and related trust services acrss brders G. Galler 3
Et «trll» med mange hder.. EUs institusjner Kmmisjnen Rådet Det eurpeiske råd (Eurpean Cuncil) Ministerrådet Cuncil f EU Parlamentet Dmstlen Sentralbanken Revisjnsrette EUs lvgivende myndighet RETTSAKT 1. Frdning 2. Direktiv 3. Beslutning 4. Rekmmandasjn 5. Retningslinjer 4
COD: Ordinary Legislative Prcedure Eurpean Parliament Legislative Observatry 5
esignature Dagens situasjn Directive 1999/93/EC CEN standarder ETSI standarder Trusted lists Qualified Certificate Prviders Pints f Single Cntacts med ETSI funksjnalitet Siktemål Builds n existing esignature infrastructure and clarifies cncepts (natural persns) Intrduces eseals (legal persns) Allws fr full reference t standards Clarifies validatin f qualified esignatures Allws «server/remte» and «mbile» signing 6
Trust services (Chapter III) Other trust services Crss brder dimensin f Time stamping Electrnic dcuments delivery Electrnic dcuments admissibility Website authenticatin Cmmn Principles Single legislatin acrss EU Liability Third cutry Mutual recgnitin f qualified trust services Trusted lists (all MS) Ensure lng term preservatin Use delegated and implementing acts as mechanism t ensure flexibility vis-à-vis technlgical develpment 7
Organisering g tilsyn Ambitin Strengthen and harmnise natinal supervisin f qualified trust service prviders and trust services Establish cmmn essential supervisin requirements Explicit bligatin fr security due diligence and breach ntificatin Altså Nasjnalt nivå Krav m nasjnal tilsynsmyndighet Trust service prviders implement apprpriate technical and rganisatinal measures fr the security f their activities. Infrm f any security breaches 8
COM (2012) 238; hvedstruktur Innhld I. General Prvisin II. e-id III. Trust services 1. Trust service prviders 2. Supervisin 3. E-Signatures 4. Electrnic seals 5. Electrnic time stamps 6. Electrnic dcuments 7. Qualified electrnic delivery 8. Website authenticatin IV. Delegated Acts V. Implementing Acts VI. Final Prvisin e-id er behandlet fr seg EUs kmptansemråder 1. Suveren kmpetanse feks. knkurransplitikken 2. Delt kmpetanse 1) Tildelte mråder f.eks. indre marked 2) Overlappende mråder f.eks. frskning 3) Oppdekkende utenrikspitikk 3. Støttende kmpetanse f.eks helse, adm. cperatin 9
Electrnic identity Ambitin Frrdningen tar ikke sikte på en felleseurpeisk e-id Art. 5 Mutual recgnitin and acceptance Dersm et land ved lv eller administrativ praksis krever e-id sm tilgangskntrll i frbindelse med en nettbasert ffentlig tjeneste, må enhver EU-ntifisert e-id aksepteres fr tilgang til denne tjenesten Art. 6: Cnditins f ntificatin e-id utgitt av eller underlagt et statlig regelverk e-iden kan benyttes mt en eller flere ffentlig tjenester at landet er ansvarlig fr at persnidenten er entydig knyttet til en fysisk eller juridisk persn at utstederlandet tilbyr en gratis nline validerings-tjeneste.., men Viktige avklaringer skyves inn i framtiden Landenes ansvarsfrhld (liablity) Frvaltningsregimet fr ntifiseringen Ufrivillig «circle f trust» Mangler definisjn av sikkerhetsnivåer Uavklart kpling til g ansvar fr attributter 10
Hva vil skje i markedet? Ikke nk å frså intensjnene Aksept i landene Aksept i næringslivet Aksept i beflkningen Får vi et kas av tilbud g løsninger? [ ] There is a risk that the number f ntifies eid schemes will be far t large, leading t huge cst fr implementing supprt fr different schemes. (EFPE 2013) Får vi et «lemmn market»? Et marked hvr de dårlige varene frtrenger de gde Vi kan frvente stre struktur endringer Fra 20 til 2 skfabrikker i Halden i periden 1960 til 1975 Ett dminerende design? Winner takes all? På den annen side e-id g esignatur er infrastrukturtjenester. Kanskje mer likt jernbane enn knsummarkedet? 11
Hva vil skje med frrdningen? Jus (rettsaker) Organisering Teknlgi (standarder Aktørene Kmmisjnen er veldig målrettet, men Mange snublestener; Dette er en plitisk prsess Sluttprduktet Vil bli frskjellig fra frrdningsutkastet Hva blir strøket/utelatt/ endret? Gjennmføringen Aksept Oppfølging 12