EU-kommisjonens forslag til felleseuropeisk rettsakt for eID, eSignatur og andre tillitstjenester

1. EU-kommisjonens forslag til felleseuropeisk rettsaktfor eID, eSignatur og andre tillitstjenester Kjell Hansteen NorStella, 5. 9.2013

2. EU 2013 … HansteenCONSULTING • Gjeldskrise • Svakvekst • Arbeidsledighet • Mottiltak • Digital Agenda • Europe 2020 • Digitalt fellesmarked • Funker ikke … • eSignature • Nasjonale implementeringer • Europeiske standarder • e-ID • Utbredt, men lite anvendt • Nasjonale løsninger

3. Scope of the proposed regulation How? • By ensuring that people and businesses can use their national eIDs to access online services in other EU coutries • By removing the barriers to seamless eSignatures and related trust services across borders G. Galler Ambition • To strengthen EU Single Market by boosting trust and convenience in cross-border and cross-sector electronic transactions

4. Et «troll» med mange hoder .. EUs institusjoner • Kommisjonen • Rådet • Det europeiske råd (European Council) • MinisterrådetCouncil of EU • Parlamentet • Domstolen • Sentralbanken • Revisjonsrette RETTSAKT Forodning Direktiv Beslutning Rekommandasjon Retningslinjer EUs lovgivende myndighet

5. COD: Ordinary Legislative Procedure European Parliament Legislative Observatory

6. eSignature Dagenssituasjon Siktemål Builds on existing eSignature infrastructure and clarifies concepts (natural persons) Introduces eSeals (legal persons) Allows for full reference to standards Clarifies validation of qualified eSignatures Allows «server/remote» and «mobile» signing • Directive 1999/93/EC • CEN standarder • ETSI standarder • Trusted lists • Qualified Certificate Providers • Points of Single Contacts med ETSI funksjonalitet

7. Trust services (Chapter III) Other trust services Common Principles Single legislation across EU Liability Third coutry Mutual recognition of qualified trust services Trusted lists (all MS) Ensure long term preservation Use delegated and implementing acts as mechanism to ensure flexibility vis-à-vis technological development Cross border dimension of • Time stamping • Electronic documents delivery • Electronic documents admissibility • Website authentication

8. Organiseringogtilsyn Ambition Altså… Nasjonaltnivå Kravomnasjonaltilsynsmyndighet Trust service providers implement appropriate technical and organisational measures for the security of their activities. Inform of any security breaches • Strengthen and harmonise national supervision of qualified trust service providers and trust services • Establish common essential supervision requirements • Explicit obligation for security due diligence and breach notification

9. COM (2012) 238; hovedstruktur e-ID erbehandlet for seg… EUs komptanseområder • Suverenkompetanse feks. konkurranspolitikken • Deltkompetanse • Tildelteområder f.eks. indre marked • Overlappendeområder f.eks. forskning • Oppdekkende utenrikspoitikk • Støttendekompetansef.ekshelse, adm. cooperation Innhold • General Provision • e-ID • Trust services • Trust service providers • Supervision • E-Signatures • Electronic seals • Electronic time stamps • Electronic documents • Qualified electronic delivery • Website authentication • Delegated Acts • Implementing Acts • Final Provision

10. Electronic identity Ambition .., men Viktige avklaringer skyves inn i framtiden Landenes ansvarsforhold (liablity) Forvaltningsregimet for notifiseringen Ufrivillig «circleof trust» Mangler definisjon av sikkerhetsnivåer Uavklart kopling til og ansvar for attributter Forordningen tar ikke sikte på en felleseuropeisk e-ID Art. 5 Mutual recognition and acceptance Dersom et land ved lov eller administrativ praksis krever e-ID som tilgangskontroll i forbindelse med en nettbasert offentlig tjeneste, … må enhver EU-notifisert e-ID aksepteres for tilgang til denne tjenesten Art. 6: Conditions of notification • e-ID utgitt av eller underlagt et statlig regelverk • e-IDen kan benyttes mot en eller flere offentlig tjenester • at landet er ansvarlig for at person-identen er entydig knyttet til en fysisk eller juridisk person • at utstederlandet tilbyr en gratis online validerings-tjeneste

11. Hva vil skje i markedet? Vi kan forvente store struktur endringer … • Fra 20 til 2 skofabrikker i Halden i perioden 1960 til 1975 • Ett dominerende design? • Winnertakes all? Ikke nok å forså intensjonene … • Aksept i landene • Aksept i næringslivet • Aksept i befolkningen Får vi et kaos av tilbud og løsninger? […] There is a risk that the number of notifies eID schemes will be far too large, leading to huge cost for implementing support for different schemes. (EFPE 2013) Får vi et «lemmonmarket»? Et marked hvor de dårlige varene fortrenger de gode • På den annen side … • e-ID og eSignatur er infrastrukturtjenester . Kanskje mer likt jernbane enn konsummarkedet?

12. Hva vil skje med forordningen? Jus (rettsaker) • Aktørene • Kommisjonen er veldig målrettet, men • Mange snublestener; Dette er en politisk prosess • Sluttproduktet • Vil bli forskjellig fra forordningsutkastet • Hva blir strøket/utelatt/ endret? • Gjennomføringen • Aksept • Oppfølging Teknologi (standarder Organisering