eu-kommisjonens forslag til felleseuropeisk rettsakt for eid, esignatur og andre tillitstjenester
DESCRIPTION
EU-kommisjonens forslag til felleseuropeisk rettsakt for eID, eSignatur og andre tillitstjenester. Kjell Hansteen NorStella, 5. 9.2013. EU 2013 …. Gjeldskrise Svak vekst Arbeidsledighet Mottiltak Digital Agenda Europe 2020 Digitalt fellesmarked Funker ikke … eSignature - PowerPoint PPT PresentationTRANSCRIPT
EU-kommisjonens forslag til felleseuropeisk rettsaktfor eID, eSignatur og andre tillitstjenester
Kjell HansteenNorStella, 5. 9.2013
2
EU 2013 …
• Gjeldskrise • Svak vekst• Arbeidsledighet
• Mottiltak o Digital Agendao Europe 2020o Digitalt fellesmarked
• Funker ikke …• eSignature
o Nasjonale implementeringero Europeiske standarder
• e-IDo Utbredt, men lite anvendto Nasjonale løsninger
Hansteen CONSULTING
3
Scope of the proposed regulation
How?1. By ensuring that people
and businesses can use their national eIDs to access online services in other EU coutries
2. By removing the barriers to seamless eSignatures and related trust services across borders
G. Galler
Ambition• To strengthen EU Single
Market by boosting trust and convenience in cross-border and cross-sector electronic transactions
4
Et «troll» med mange hoder ..
EUs institusjoner• Kommisjonen• Rådet
o Det europeiske råd (European Council)
o MinisterrådetCouncil of EU
• Parlamentet• Domstolen• Sentralbanken• Revisjonsrette
RETTSAKT1. Forodning2. Direktiv3. Beslutning4. Rekommandasj
on5. Retningslinjer
EUs lovgivende myndighet
5
COD: Ordinary Legislative Procedure
European Parliament Legislative Observatory
6
eSignature
Dagens situasjon
• Directive 1999/93/EC• CEN standarder• ETSI standarder• Trusted lists
o Qualified Certificate Providers
o Points of Single Contacts med ETSI funksjonalitet
Siktemål
• Builds on existing eSignature infrastructure and clarifies concepts (natural persons)
• Introduces eSeals (legal persons)
• Allows for full reference to standards
• Clarifies validation of qualified eSignatures
• Allows «server/remote» and «mobile» signing
7
Trust services (Chapter III)
Other trust services
Cross border dimension of• Time stamping• Electronic
documents delivery• Electronic
documents admissibility
• Website authentication
Common Principles
• Single legislation across EUo Liabilityo Third coutry
• Mutual recognition of qualified trust services
• Trusted lists (all MS)• Ensure long term
preservation • Use delegated and
implementing acts as mechanism to ensure flexibility vis-à-vis technological development
8
Organisering og tilsyn
Ambition
• Strengthen and harmonise national supervision of qualified trust service providers and trust services
• Establish common essential supervision requirements
• Explicit obligation for security due diligence and breach notification
Altså…
• Nasjonalt nivåo Krav om nasjonal
tilsynsmyndighet
• Trust service providers o implement appropriate
technical and organisational measures for the security of their activities.
o Inform of any security breaches
9
e-ID er behandlet for seg…
EUs komptanseområder1. Suveren kompetanse
feks. konkurranspolitikken2. Delt kompetanse
1) Tildelte områderf.eks. indre marked
2) Overlappende områderf.eks. forskning
3) Oppdekkendeutenrikspoitikk
3. Støttende kompetansef.eks helse, adm. cooperation
COM (2012) 238; hovedstruktur
InnholdI. General ProvisionII. e-IDIII. Trust services
1. Trust service providers2. Supervision 3. E-Signatures4. Electronic seals 5. Electronic time stamps6. Electronic documents 7. Qualified electronic delivery8. Website authentication
IV. Delegated ActsV. Implementing ActsVI. Final Provision
10
Electronic identity
Ambition
Forordningen tar ikke sikte på en felleseuropeisk e-ID
Art. 5 Mutual recognition and acceptanceDersom et land ved lov eller administrativ praksis krever e-ID som tilgangskontroll i forbindelse med en nettbasert offentlig tjeneste, … må enhver EU-notifisert e-ID aksepteres for tilgang til denne tjenesten
Art. 6: Conditions of notification o e-ID utgitt av eller underlagt et statlig
regelverko e-IDen kan benyttes mot en eller flere
offentlig tjenestero at landet er ansvarlig for at person-
identen er entydig knyttet til en fysisk eller juridisk person
o at utstederlandet tilbyr en gratis online validerings-tjeneste
.., men
• Viktige avklaringer skyves inn i framtideno Landenes
ansvarsforhold (liablity)o Forvaltningsregimet for
notifiseringeno Ufrivillig «circle of
trust» o Mangler definisjon av
sikkerhetsnivåero Uavklart kopling til og
ansvar for attributter
11
Hva vil skje i markedet?
Ikke nok å forså intensjonene …
o Aksept i landeneo Aksept i næringsliveto Aksept i befolkningen
Får vi et kaos av tilbud og løsninger?
[…] There is a risk that the number of notifies eID schemes will be far too large, leading to huge cost for implementing support for different schemes. (EFPE 2013)
Får vi et «lemmon market»?
Et marked hvor de dårlige varene fortrenger de gode
Vi kan forvente store struktur endringer …
o Fra 20 til 2 skofabrikker i Halden i perioden 1960 til 1975
o Ett dominerende design?o Winner takes all?
• På den annen side …o e-ID og eSignatur er
infrastrukturtjenester . Kanskje mer likt jernbane enn konsummarkedet?
12
Hva vil skje med forordningen?
• Aktøreneo Kommisjonen er veldig
målrettet, meno Mange snublestener;
Dette er en politisk prosess
• Sluttprodukteto Vil bli forskjellig fra
forordningsutkasteto Hva blir strøket/utelatt/
endret?
• Gjennomføringeno Aksepto Oppfølging
Jus(rettsaker)
Organisering
Teknologi(standarder