Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

EU-kommisjonens forslag til felleseuropeisk rettsakt for eID, eSignatur og andre tillitstjenester Kjell Hansteen NorStella, 5. 9.2013.

Liknende presentasjoner


Presentasjon om: "EU-kommisjonens forslag til felleseuropeisk rettsakt for eID, eSignatur og andre tillitstjenester Kjell Hansteen NorStella, 5. 9.2013."— Utskrift av presentasjonen:

1 EU-kommisjonens forslag til felleseuropeisk rettsakt for eID, eSignatur og andre tillitstjenester Kjell Hansteen NorStella,

2 EU 2013 … • Gjeldskrise • Svak vekst • Arbeidsledighet • Mottiltak o Digital Agenda o Europe 2020 o Digitalt fellesmarked • Funker ikke … • eSignature o Nasjonale implementeringer o Europeiske standarder • e-ID o Utbredt, men lite anvendt o Nasjonale løsninger 2 Hansteen CONSULTING

3 Scope of the proposed regulation How? 1.By ensuring that people and businesses can use their national eIDs to access online services in other EU coutries 2.By removing the barriers to seamless eSignatures and related trust services across borders G. Galler Ambition • To strengthen EU Single Market by boosting trust and convenience in cross- border and cross-sector electronic transactions 3

4 Et «troll» med mange hoder.. EUs institusjoner • Kommisjonen • Rådet o Det europeiske råd (European Council) o Ministerrådet Council of EU • Parlamentet • Domstolen • Sentralbanken • Revisjonsrette 4 RETTSAKT 1.Forodning 2.Direktiv 3.Beslutning 4.Rekommandasjon 5.Retningslinjer EUs lovgivende myndighet

5 COD: Ordinary Legislative Procedure 5 European Parliament Legislative Observatory

6 eSignature Dagens situasjon • Directive 1999/93/EC • CEN standarder • ETSI standarder • Trusted lists o Qualified Certificate Providers o Points of Single Contacts med ETSI funksjonalitet Siktemål • Builds on existing eSignature infrastructure and clarifies concepts (natural persons) • Introduces eSeals (legal persons) • Allows for full reference to standards • Clarifies validation of qualified eSignatures • Allows «server/remote» and «mobile» signing 6

7 Trust services (Chapter III) Other trust services Cross border dimension of • Time stamping • Electronic documents delivery • Electronic documents admissibility • Website authentication Common Principles • Single legislation across EU o Liability o Third coutry • Mutual recognition of qualified trust services • Trusted lists (all MS) • Ensure long term preservation • Use delegated and implementing acts as mechanism to ensure flexibility vis-à-vis technological development 7

8 Organisering og tilsyn Ambition • Strengthen and harmonise national supervision of qualified trust service providers and trust services • Establish common essential supervision requirements • Explicit obligation for security due diligence and breach notification Altså… • Nasjonalt nivå o Krav om nasjonal tilsynsmyndighet • Trust service providers o implement appropriate technical and organisational measures for the security of their activities. o Inform of any security breaches 8

9 e-ID er behandlet for seg… EUs komptanseområder 1. Suveren kompetanse feks. konkurranspolitikken 2. Delt kompetanse 1) Tildelte områder f.eks. indre marked 2) Overlappende områder f.eks. forskning 3) Oppdekkende utenrikspoitikk 3. Støttende kompetanse f.eks helse, adm. cooperation COM (2012) 238; hovedstruktur Innhold I.General Provision II.e-ID III.Trust services 1.Trust service providers 2.Supervision 3.E-Signatures 4.Electronic seals 5.Electronic time stamps 6.Electronic documents 7.Qualified electronic delivery 8.Website authentication IV.Delegated Acts V.Implementing Acts VI.Final Provision 9

10 Electronic identity Ambition Forordningen tar ikke sikte på en felleseuropeisk e-ID Art. 5 Mutual recognition and acceptance Dersom et land ved lov eller administrativ praksis krever e-ID som tilgangskontroll i forbindelse med en nettbasert offentlig tjeneste, … må enhver EU-notifisert e-ID aksepteres for tilgang til denne tjenesten Art. 6: Conditions of notification o e-ID utgitt av eller underlagt et statlig regelverk o e-IDen kan benyttes mot en eller flere offentlig tjenester o at landet er ansvarlig for at person- identen er entydig knyttet til en fysisk eller juridisk person o at utstederlandet tilbyr en gratis online validerings-tjeneste.., men • Viktige avklaringer skyves inn i framtiden o Landenes ansvarsforhold (liablity) o Forvaltningsregimet for notifiseringen o Ufrivillig «circle of trust» o Mangler definisjon av sikkerhetsnivåer o Uavklart kopling til og ansvar for attributter 10

11 Hva vil skje i markedet? Ikke nok å forså intensjonene … o Aksept i landene o Aksept i næringslivet o Aksept i befolkningen Får vi et kaos av tilbud og løsninger? […] There is a risk that the number of notifies eID schemes will be far too large, leading to huge cost for implementing support for different schemes. (EFPE 2013) Får vi et «lemmon market»? Et marked hvor de dårlige varene fortrenger de gode 11 Vi kan forvente store struktur endringer … o Fra 20 til 2 skofabrikker i Halden i perioden 1960 til 1975 o Ett dominerende design? o Winner takes all? • På den annen side … o e-ID og eSignatur er infrastrukturtjenester. Kanskje mer likt jernbane enn konsummarkedet?

12 Hva vil skje med forordningen? • Aktørene o Kommisjonen er veldig målrettet, men o Mange snublestener; Dette er en politisk prosess • Sluttproduktet o Vil bli forskjellig fra forordningsutkastet o Hva blir strøket/utelatt/ endret? • Gjennomføringen o Aksept o Oppfølging Jus (rettsaker) 12 Organisering Teknologi (standarder


Laste ned ppt "EU-kommisjonens forslag til felleseuropeisk rettsakt for eID, eSignatur og andre tillitstjenester Kjell Hansteen NorStella, 5. 9.2013."

Liknende presentasjoner


Annonser fra Google