Mededeling van de Commissie aan de Raad, het Europees Parlement, het Europees Economisch en Sociaal Comité en het Comité van de Regio's - Actieplan inzake elektronische handtekeningen en elektronische identificatie voor het bevorderen van de grensoverschrijdende publieke dienstverlening op de interne markt - Hoofdinhoud

Belangrijke juridische mededeling

|

Mededeling van de Commissie aan de Raad, het Europees Parlement, het Europees Economisch en Sociaal Comité en het Comité van de Regio's - Actieplan inzake elektronische handtekeningen en elektronische identificatie voor het bevorderen van de grensoverschrijdende publieke dienstverlening op de interne markt /* COM/2008/0798 def. */

[pic] | COMMISSIE VAN DE EUROPESE GEMEENSCHAPPEN |

Brussel, 28.11.2008

COM(2008) 798 definitief

MEDEDELING VAN DE COMMISSIE AAN DE RAAD, HET EUROPEES PARLEMENT, HET EUROPEES ECONOMISCH EN SOCIAAL COMITÉ EN HET COMITÉ VAN DE REGIO’S

Actieplan inzake elektronische handtekeningen en elektronische identificatie voor het bevorderen van de grensoverschrijdende publieke dienstverlening op de interne markt

MEDEDELING VAN DE COMMISSIE AAN DE RAAD, HET EUROPEES PARLEMENT, HET EUROPEES ECONOMISCH EN SOCIAAL COMITÉ EN HET COMITÉ VAN DE REGIO’S

Actieplan inzake elektronische handtekeningen en elektronische identificatie voor het bevorderen van de grensoverschrijdende publieke dienstverlening op de interne markt

(Voor de EER relevante tekst)

• 1. 

  Inleiding 3

1.1. Kwesties waarop het actieplan betrekking heeft 3

1.2. Huidig kader voor e-handtekeningen en e-identificatie op EU-niveau 5

1.2.1. De Richtlijn inzake e-handtekeningen 5

1.2.2. Het i2010-actieplan voor de elektronische overheid 5

1.3. De grensoverschrijdende interoperabiliteit van e-handtekeningen en e-identificatie versterken 5

• 2. 

  Deel 1: Maatregelen om de grensoverschrijdende interoperabiliteit van e-handtekeningen te verbeteren 6

2.1. Gekwalificeerde elektronische handtekeningen en geavanceerde elektronische handtekeningen op basis van een gekwalificeerd certificaat 7

2.2. Geavanceerde elektronische handtekeningen 9

• 3. 

  Deel 2: Maatregelen om de grensoverschrijdende interoperabiliteit van de elektronische identiteit te versterken 11

• 4. 

  Toezicht en uitvoering 13

• 1. 

  INLEIDING

1.1. Kwesties waarop het actieplan betrekking heeft

In het kader van de Lissabonstrategie heeft de EU de uitdaging aangegaan om het wettelijke en administratieve klimaat te verbeteren en zo het ondernemingspotentieel te ontsluiten. Door overheidsinstanties de weg naar het internet te helpen vinden en ondernemingen en individuen de mogelijkheid te bieden om via elektronische weg en over de grenzen heen met deze instanties te communiceren, wordt er bijgedragen aan een gunstig ondernemersklimaat en de bevordering van het contact van de burgers met de overheid.

Elektronische communicatie wordt almaar belangrijker in vele domeinen van het economische en openbare leven. Over heel Europa beginnen overheidsinstanties elektronische toegang te bieden tot openbare diensten. Daarbij hebben zij hoofdzakelijk oog voor de nationale behoeften en middelen, wat heeft geleid tot een complex systeem met verschillende oplossingen. Deze situatie zou nieuwe belemmeringen kunnen creëren voor grensoverschrijdende markten en de werking van de interne markt voor ondernemingen en burgers kunnen verstoren.

De belangrijkste belemmeringen voor grensoverschrijdende toegang tot de elektronische diensten van overheidsinstanties houden verband met het gebruik van de elektronische identificatie en elektronische handtekeningen. Net zoals in de niet-digitale omgeving zijn voor bepaalde elektronische procedures identificatie en handtekeningen vereist. Dat betekent vaak dat individuele personen die toegang wensen tot elektronische procedures van overheidsinstanties zich moeten legitimeren (d.w.z. de instantie in staat stellen om na te gaan of de personen zijn wie ze beweren te zijn door hun legitimatie te controleren[1]) en een elektronische handtekening moeten plaatsen zodat de instantie de ondertekenaar kan identificeren en er zeker van kan zijn dat de ingezonden gegevens tijdens de overdracht niet werden gewijzigd. De voornaamste belemmering is het gebrek aan interoperabiliteit, zowel op juridisch, technisch als organisatorisch vlak.

Het huidige kader van de Europese Unie biedt horizontale en sectorale instrumenten om het gebruik van elektronische handtekeningen en elektronische identificatie te bevorderen. De Richtlijn betreffende elektronische handtekeningen[2] stelt de wettelijke erkenning van elektronische handtekeningen vast en creëert een juridisch kader om de interoperabiliteit van de elektronische handtekeningen te bevorderen. Voor het scheppen van interoperabiliteit moet aan een aantal praktische, technische en organisatorische eisen worden voldaan.

Bovendien is een doeltreffende interoperabiliteit ook noodzakelijk indien lidstaten willen voldoen aan hun wettelijke verplichtingen die voortvloeien uit andere EU-wetgeving, met name specifieke instrumenten van de interne markt. Diverse initiatieven met betrekking tot de interne markt voorzien dat ondernemingen via elektronische weg met overheidsinstanties moeten kunnen communiceren, hun rechten moeten kunnen uitoefenen en over de grenzen heen zaken moeten kunnen doen.

De Dienstenrichtlijn verplicht de lidstaten om tegen eind 2009[3] ervoor te zorgen dat dienstverleners alle procedures en formaliteiten die nodig zijn voor een bepaalde dienstenactiviteit van op afstand en op elektronische wijze kunnen afhandelen. Dit houdt onder andere de mogelijkheid van grensoverschrijdende identificatie van dienstverleners en de authenticatie van de ingediende gegevens in.

De richtlijnen inzake overheidsopdrachten[4] hebben tot doel de ontwikkeling en het gebruik van elektronische middelen in de procedures voor overheidsaankopen te bevorderen, waardoor ondernemingen potentieel heel wat kosten kunnen besparen.[5] De lidstaten mogen het vereiste niveau van elektronische handtekeningen zelf bepalen in overeenstemming met de voorschriften van de Richtlijn inzake elektronische handtekeningen en mogen de keuze van aanbestedende instanties beperken tot gekwalificeerde handtekeningen[6].

Elektronische facturering –de elektronische overdracht van gegevens voor de facturering (facturering en betaling) tussen zakenpartners (leverancier en koper)– is een essentieel onderdeel van een efficiënte financiële toeleveringsketen. Aanvullend op de gemeenschappelijke betalingsruimte voor de euro wordt ook gewerkt aan een initiatief inzake elektronische facturering (de Europese Commissie heeft een deskundigengroep samengesteld die tot taak heeft tegen 2009 een Europees elektronisch factureringskader in te stellen), wat ondernemingen nog meer kosten zal besparen. [7]

Dit actieplan heeft dan ook tot doel een uitgebreid en pragmatisch kader te creëren voor interoperabele e-handtekeningen en e-identificatie, wat ondernemingen en burgers vlotter toegang zal verschaffen tot grensoverschrijdende elektronische openbare diensten. Om deze doelstelling te verwezenlijken is het actieplan toegespitst op een aantal praktische, organisatorische en technische kwesties, en dit in aanvulling op het bestaande rechtskader.

1.2. Huidig kader voor e-handtekeningen en e-identificatie op EU-niveau

1.2.1. De Richtlijn inzake e-handtekeningen

De Richtlijn inzake e-handtekeningen werd in 1999 goedgekeurd om de wettelijke erkenning van elektronische handtekeningen te bevorderen en het vrije verkeer van producten, uitrusting en diensten voor e-handtekeningen binnen de interne markt te garanderen. Uit een juridische en technische analyse van het gebruik van e-handtekeningen in de praktijk is evenwel gebleken dat interoperabiliteitsproblemen momenteel het grensoverschrijdende gebruik van e-handtekeningen beperken. In de analyse wordt de behoefte aan een doeltreffender benadering van wederzijdse erkenning onderstreept. Met name de e-overheidsdiensten, die vandaag het belangrijkste kanaal vormen voor transacties waarvoor e-handtekeningen worden gebruikt, zijn kwetsbaar voor een versnippering door het gebrek aan grensoverschrijdende interoperabiliteit.[8]

1.2.2. Het i2010-actieplan voor de elektronische overheid

Wat grensoverschrijdende e-identificatie betreft, beschikt de Gemeenschap nog steeds niet over een instrument op basis waarvan actie kan worden ondernomen op Gemeenschapsniveau. Desalniettemin ondersteunt de Commissie (zowel politiek als financieel) activiteiten die tot doel hebben oplossingen te vinden voor interoperabele e-identificatie op EU-niveau. In dit verband wordt elektronisch identificatiebeheer (eIDM) in het i2010-actieplan voor de elektronische overheid[9], dat door de Europese Commissie werd goedgekeurd op 25 april 2006, als een van de essentiële key enablers gezien voor de toegang tot openbare diensten. De lidstaten hebben het belang van interoperabele eIDM erkend en hebben zich er uitdrukkelijk toe verbonden om “tegen 2010 de Europese burger en het bedrijfsleven in staat te stellen gebruik te maken van een veilig en handig elektronisch hulpmiddel dat op lokaal, regionaal of nationaal niveau wordt vrijgegeven en dat kan dienen om zich te legitimeren voor overheidsdiensten in eigen land of in een andere lidstaat”.

1.3. De grensoverschrijdende interoperabiliteit van e-handtekeningen en e-identificatie versterken

Ondanks de bestaande wettelijke bepalingen en de politieke verbintenissen van de lidstaten en de Commissie is er nood aan een meer gecoördineerde en allesomvattende benadering om het grensoverschrijdend gebruik van e-identificatie en e-handtekeningen in de praktijk te vergemakkelijken. Dit is van cruciaal belang om een versnippering van de interne markt te voorkomen.

Daarom heeft de Commissie in haar Mededeling “Een interne markt voor het Europa van de 21ste eeuw” van 20 november 2007 een actieplan voor e-handtekeningen en e-authenticatie[10] voorgesteld.

Dit actieplan heeft tot doel de lidstaten te helpen met het invoeren van wederzijds erkende en interoperabele oplossingen voor e-handtekeningen en e-identificatie om de grensoverschrijdende openbare dienstverlening in een elektronische omgeving te vergemakkelijken. Het voorziet in gerichte acties inzake e-handtekeningen (deel 1) en e-identificatie (deel 2). Hoewel het actieplan voornamelijk is toegespitst op toepassingen voor de e-overheid, zullen de voorgestelde initiatieven ook een gunstige invloed hebben op de toepassingen voor ondernemingen aangezien de vereiste middelen ook kunnen worden gebruikt voor transacties tussen bedrijven (B2B) en tussen bedrijven en consumenten (B2C).

Op de Europese Lentetop van maart 2008 hebben de staats- en regeringsleiders verklaard dat grensoverschrijdende, interoperabele oplossingen voor e-handtekeningen en e-authenticatie van cruciaal belang zijn om de “e-interne markt” beter te laten functioneren.

De Commissie zal bijdragen aan de ontwikkeling van een gecoördineerd antwoord op de interoperabiliteitsproblemen door de geboekte vooruitgang te volgen en lidstaten en belanghebbenden te adviseren inzake de tenuitvoerlegging van het actieplan.

• 2. 

  DEEL 1: MAATREGELEN OM DE GRENSOVERSCHRIJDENDE INTEROPERABILITEIT VAN E-HANDTEKENINGEN TE VERSTERKEN

DE BELANGRIJKSTE DOELSTELLING VAN DE Richtlijn inzake e-handtekeningen is de instelling van een communautair kader voor het gebruik van elektronische handtekeningen dat het vrije verkeer van producten en diensten voor elektronische handtekeningen over de grenzen heen mogelijk maakt en een minimale wettelijke erkenning van elektronische handtekeningen waarborgt.

De Richtlijn stelt drie soorten elektronische handtekeningen aan de orde. De eerste soort is de “eenvoudige elektronische handtekening”, een begrip met een ruime betekenis. Zij dient om de ondertekenende persoon te identificeren en om gegevens te authenticeren. Het kan eenvoudig gaan om de ondertekening van een e-mailbericht met een naam of om het gebruik van een pincode. De tweede soort is de “geavanceerde elektronische handtekening” ( AES ). Deze soort handtekening moet op een unieke wijze aan de ondertekenaar verbonden zijn, moet het mogelijk maken de ondertekenaar te identificeren, komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden en moet op zodanige wijze aan de gegevens waarop zij betrekking heeft, verbonden zijn, dat elke wijziging achteraf van de gegevens kan worden opgespoord (zie artikel 2.2 van de Richtlijn). De derde soort, de “gekwalificeerde elektronische handtekening" ( QES ), is een geavanceerde elektronische handtekening op basis van een gekwalificeerd certificaat ( QC ) die door een veilig middel is aangemaakt. Deze handtekening biedt de grootste zekerheid dat de gegevens wel degelijk afkomstig zijn van de persoon die de afzender beweert te zijn en dat er niet is geknoeid met de ingezonden gegevens.

Het algemene beginsel van de wettelijke erkenning is van toepassing op alle drie de soorten elektronische handtekeningen die door de Richtlijn worden vastgesteld. Dat betekent dat geen van de drie handtekeningen kunnen worden geweigerd louter omwille van het feit dat zij elektronisch zijn (zie artikel 5 van de Richtlijn inzake e-handtekeningen). Bovendien stelt artikel 5.1 een wettelijk vermoeden van gelijkwaardigheid vast tussen een gekwalificeerde e-handtekening en een handgeschreven handtekening. De grensoverschrijdende aanvaarding van e-handtekeningen is wel enkel van toepassing op het gekwalificeerde niveau, aangezien in artikel 4.2 het vrije verkeer van producten toepasbaar wordt gesteld op e-handtekeningen die aan de Richtlijn voldoen (in de praktijk betekent dit dat wordt voldaan aan de vereisten voor gekwalificeerde handtekeningen zoals bepaald in de bijlagen van de Richtlijn).

De lidstaten moeten er ook op toezien dat, wanneer zij op basis van artikel 3.7 van de Richtlijn bijkomende voorwaarden opleggen voor het gebruik van e-handtekeningen in de openbare sector, dergelijke voorwaarden de grensoverschrijdende dienstverlening niet belemmeren, overeenkomstig de beginselen van de interne markt waarop de Richtlijn[11] is gestoeld.

Naast de correcte tenuitvoerlegging van deze verplichtingen krachtens de Richtlijn inzake e-handtekeningen moeten ook een aantal technische en organisatorische problemen worden aangepakt om het grensoverschrijdend gebruik van e-handtekeningen in de praktijk te verbeteren.

2.1. Gekwalificeerde elektronische handtekeningen en geavanceerde elektronische handtekeningen op basis van een gekwalificeerd certificaat

Verwacht wordt dat het grensoverschrijdend gebruik van gekwalificeerde e-handtekeningen ( QES ) en geavanceerde e-handtekeningen op basis van gekwalificeerde certificaten ( AES op basis van een QC ) vrij snel kan worden verbeterd[12]. Beide soorten handtekeningen genieten een duidelijke juridische status krachtens de Richtlijn inzake e-handtekeningen, met name het vermoeden van gelijkwaardigheid van een handgeschreven handtekening met een QES en de wettelijke verplichting van de lidstaten om elkaars gekwalificeerde certificaten te erkennen. Bovendien werd al heel wat normalisatiewerk verricht voor beide soorten handtekeningen ( QES en AES op basis van een QC ).

In de praktijk vormen het gebrek aan vertrouwen in e-handtekeningen uit andere lidstaten en de problemen in verband met de validering van deze handtekeningen de grootste belemmering voor het grensoverschrijdend gebruik van e-handtekeningen.

Om het vertrouwen in de e-handtekeningen van andere lidstaten te versterken, moet de ontvangende partij eerst en vooral de status van de certificatiedienstverleners, die gekwalificeerde certificaten afgeven in andere lidstaten, kunnen verifiëren. De Richtlijn inzake e-handtekeningen (artikel 3.3) verplicht de lidstaten ertoe om een passend systeem te voorzien voor het toezicht op de certificatiedienstverleners die op hun grondgebied zijn gevestigd en die gekwalificeerde certificaten afgeven.

Voorts moet de ontvangende partij de “kwaliteit” van een QES of een AES op basis van een QC uit een andere lidstaat kunnen controleren voor de validering van de handtekening. Dat betekent dat de ontvangende partij moet kunnen nagaan of de handtekening een geavanceerde elektronische handtekening betreft en of deze vergezeld gaat van een gekwalificeerd certificaat van een certificatiedienstverlener (zie toelichting betreffende toezicht (artikel 3.3) hierboven). In geval van een QES moet de ontvanger kunnen nagaan of de handtekening met een veilig middel is aangemaakt.

Al deze informatie kan in principe uit de handtekening zelf en uit de inhoud van het gekwalificeerde certificaat worden afgeleid. Momenteel is deze informatie evenwel moeilijk te verkrijgen door verschillen in de toepassing van de bestaande normen en praktijken. Daardoor verschilt de hoeveelheid en de kwaliteit van de informatie die effectief kan worden afgeleid uit ontvangen handtekeningen en certificaten, wat op zijn beurt een bijkomende belasting betekent voor de ontvangende partij, die elke handtekening uit een andere lidstaat mogelijkerwijze afzonderlijk moet beoordelen.

Het valideringsproces voor e-handtekeningen zou dus vereenvoudigd kunnen worden door aan de ontvangende partij de nodige informatie te verstrekken over de certificatiedienstverleners die op nationaal niveau zijn erkend en onder toezicht staan, alsook door hulp te verlenen bij de toepassing van de bestaande normen en praktijken ten behoeve van de interoperabiliteit.

Ter voorbereiding van de nodige maatregelen om het vertrouwen te verbeteren en de grensoverschrijdende validering van e-handtekeningen te vergemakkelijken, voert de Commissie een studie uit om de vereisten voor het grensoverschrijdend gebruik van elektronische handtekeningen ( QES en AES op basis van een QC ) te analyseren. Het onderzoek is met name gericht op het toezichtsmodel van de gekwalificeerde certificatiedienstverleners, de opstelling van een “vertrouwenslijst van gekwalificeerde certificatiedienstverleners onder toezicht”, de profielen van gekwalificeerde certificaten die in de lidstaten worden uitgegeven door certificatiedienstverleners onder toezicht, het profiel van de veilige middelen waarmee de handtekeningen worden gemaakt alsook het formaat van de gekwalificeerde en geavanceerde handtekeningen. De studie is gebaseerd op en houdt rekening met de betrokken bepalingen van de Richtlijn inzake e-handtekeningen, de tenuitvoerlegging ervan op nationaal niveau en het bestaande normalisatiewerk dat op basis van de Richtlijn[13] werd verricht.

Initiatieven:

• - 

  Tegen het derde kwartaal van 2009 : de Commissie zal Beschikking 2003/511/EG[14] inzake de bekendmaking van referentienummers van algemeen erkende normen voor producten voor elektronische handtekeningen bijwerken en de mogelijke uitbreiding van de beschikking naar andere producten voor elektronische handtekeningen dan degene die onder de huidige beschikking van de Commissie vallen (bv. profielen van de gekwalificeerde certificaten en van de veilige middelen die worden gebruikt om deze certificaten te maken), onderzoeken. Dit zal bijdragen tot het ontwarren van de huidige complexe situatie op het gebied van normalisatie en zal belanghebbenden helpen met de toepassing van de normen op een interoperabele manier.

• - 

  Tegen het tweede kwartaal van 2009 : de Commissie zal op Europees niveau een “vertrouwenslijst van gekwalificeerde certificatiedienstverleners onder toezicht” samenstellen. Deze lijst zal al de nodige informatie over bestaande en onder toezicht geplaatste gekwalificeerde certificatiedienstverleners centraliseren om het valideringsproces van e-handtekeningen op basis van gekwalificeerde certificaten te vergemakkelijken.

• - 

  Tegen het derde kwartaal van 2009 : de Commissie zal richtsnoeren en begeleidende documenten opstellen inzake gemeenschappelijke vereisten om de belanghebbenden te helpen met de interoperabele toepassing van de QES en de AES op basis van een QC.

• - 

  Lopende maatregel: de lidstaten wordt gevraagd om geregeld de nodige informatie ter beschikking van de Commissie te stellen en waar nodig de stappen te ondernemen die voortvloeien uit de eerder vermelde maatregelen inzake e-handtekeningen.

2.2. Geavanceerde elektronische handtekeningen

Het grensoverschrijdend gebruik van geavanceerde elektronische handtekeningen ( AES ) zorgt voor interoperabiliteitsproblemen die sterk lijken op de eerder vermelde problemen voor gekwalificeerde elektronische handtekeningen en geavanceerde handtekeningen die vergezeld gaan van een gekwalificeerd certificaat. In de praktijk is de situatie van de AES nog complexer aangezien er momenteel meer wettelijke, technische en organisatorische beperkingen gelden voor de AES dan voor de QES .

Artikel 2.2 van de Richtlijn inzake e-handtekeningen geeft een erg algemene definitie van de term “geavanceerde elektronische handtekening”. Daardoor gebruiken de lidstaten erg uiteenlopende technische oplossingen met verschillende veiligheidsniveaus. De lidstaten kunnen ook specifieke nationale oplossingen voor specifieke toepassingen opleggen, waardoor nog meer belemmeringen worden gecreëerd voor het grensoverschrijdend gebruik van geavanceerde elektronische handtekeningen.

Krachtens de Richtlijn inzake e-handtekeningen genieten AES niet dezelfde duidelijke juridische status van gelijkwaardigheid met handgeschreven handtekeningen als QES. De lidstaten zijn enkel gehouden het rechtsgevolg van AES niet louter om hun elektronische aard te weigeren. Dat betekent dat de lidstaten meer beslissingsruimte hebben over welke oplossing voor geavanceerde elektronische handtekeningen zij al dan niet aanvaarden, al naar- gelang de specifieke vereisten van een bepaalde toepassing. Bovendien kan de aanvaarding van een AES bemoeilijkt worden door de verscheidenheid aan beschikbare technische oplossingen, zelfs wanneer een AES van een andere lidstaat in beginsel aanvaard zou kunnen worden indien zij voldoet aan de vereisten van die welbepaalde toepassing.

Tegen deze achtergrond zijn zowel de validering van een AES door de ontvangende partij als de beoordeling van haar juridische waarde of veiligheidsniveau in een bepaalde toepassing geen eenvoudige taak en moet elke ontvangen handtekening momenteel vaak geval per geval worden bekeken en verwerkt. Om het grensoverschrijdend gebruik van AES te vergemakkelijken, moeten de nodige voorwaarden worden gecreëerd zodat de ontvangende partij de AES uit eender welke andere lidstaat kan vertrouwen en valideren, net zoals bij de QES en de AES op basis van een QC .

In een eerste fase zal de informatie over de geavanceerde elektronische handtekeningen die momenteel worden gebruikt in e-overheidstoepassingen verbeterd worden. Daarom zal de Commissie de bestaande, relevante landenprofielen die in 2007 werden vastgesteld in het kader van het IDABC-onderzoek betreffende de wederzijdse erkenning van e-handtekeningen voor e-overheidstoepassingen bijwerken en ze online ter beschikking stellen.

De grote verscheidenheid aan AES- oplossingen waaraan in de lidstaten ook nog eens verschillende eisen worden gesteld (inclusief de toezichtscriteria) maakt het uitwerken van een gemeenschappelijk beleid en gemeenschappelijke criteria voor AES in het kader van dit actieplan onmogelijk. Om meerdere valideringen in alle lidstaten te voorkomen –zij zijn namelijk de voornaamste belemmering voor de grensoverschrijdende interoperabiliteit– zou een mogelijke oplossing erin kunnen bestaan de verificatie en validering toe te vertrouwen aan een gecentraliseerd of gespreid valideringsmechanisme teneinde de grootste belemmering voor de interoperabiliteit van AES geleidelijk aan uit de weg te ruimen.

De Commissie zal met een haalbaarheidsstudie de mogelijkheden voor de oprichting van een dergelijk valideringsmechanisme op EU-niveau onderzoeken. De studie zal met name gericht zijn op de wettelijke, technische en operationele vereisten van een dergelijke dienst, inclusief de eventuele behoefte aan gezamenlijke vastgelegde niveaus voor de vereisten van de verschillende soorten AES en in eerste instantie van de AES die worden gebruikt in e-overheidstoepassingen. Indien mogelijk zouden de resultaten van de haalbaarheidsstudie tevens moeten worden opgenomen in het grootschalige, grensoverschrijdende proefproject inzake elektronische aanbestedingen “PEPPOL” (Pan European Public Procurement Online), dat door de Commissie en een aantal lidstaten in mei 2008 werd opgestart in het kader van het programma ter ondersteuning van het ICT-beleid (ICT PSP)[15].

Naast de genoemde studie zal de Commissie ook de mogelijke maatregelen die nodig zullen zijn om het grensoverschrijdend gebruik van AES te bevorderen, nauwkeuriger omschrijven op basis van de resultaten van lopende werkzaamheden en de vooruitgang die werd geboekt in de invoering en de grensoverschrijdende erkenning van QES en AES op basis van een QC .

Initiatieven:

• - 

  Tegen het tweede kwartaal van 2009 : de Commissie zal de landenprofielen van het IDABC[16]-onderzoek[17] (Interoperable Delivery of European e-Government Services to public Administrations, Business and Citizens) inzake de wederzijdse erkenning van e-handtekeningen voor e-overheidstoepassingen bijwerken.

• - 

  Tegen het tweede kwartaal van 2009 : de Commissie zal de haalbaarheid (in termen van wettelijke, operationele en technische vereisten) van een Europese, federatieve valideringsdienst onderzoeken. Op basis van de resultaten van die haalbaarheidsstudie zal de Commissie bepalen of en hoe een dergelijke dienst kan worden opgezet.

• - 

  Tegen 2010 : de Commissie zal verslag uitbrengen over de verdere maatregelen die nodig zijn om het grensoverschrijdend gebruik van AES te bevorderen op basis van de resultaten van lopende werkzaamheden en de vooruitgang die werd geboekt in de invoering en de grensoverschrijdende erkenning van QES en AES op basis van een QC .

• - 

  Na de bekendmaking van de resultaten van de haalbaarheidsstudie betreffende de Europese, federatieve valideringsdienst wordt de lidstaten gevraagd om alle relevante informatie aan de Commissie over te maken en toe te zien op de goede samenwerking die vereist is voor de tenuitvoerlegging van de maatregelen, met name van degene die nodig zijn voor de oprichting van een valideringsdienst, met inachtneming van de resultaten van de haalbaarheidsstudie.

• - 

  Aan de lidstaten wordt gevraagd de valideringsdienst te testen in het kader van het grootschalige, grensoverschrijdende proefproject inzake elektronische aanbestedingen PEPPOL (Pan European Public Procurement Online) van het KCI[18], met inachtneming van de resultaten van de haalbaarheidsstudie betreffende een Europese, federatieve valideringsdienst en van de afspraken met het projectconsortium.

• 3. 

  DEEL 2: MAATREGELEN OM DE GRENSOVERSCHRIJDENDE INTEROPERABILITEIT VAN DE ELEKTRONISCHE IDENTITEIT TE VERSTERKEN

Vandaag maken de lidstaten gebruik van elektronische identificatiebeheerssystemen (e-IDM) in het kader van de modernisering van hun dienstverlening. Elektronisch identificatiebeheer is een belangrijk element voor het verlenen van eender welke elektronische dienst. Enerzijds biedt e-identificatie aan personen die elektronische procedures gebruiken de garantie dat hun identiteit of persoonlijke informatie niet door onbevoegden wordt gebruikt. Anderzijds kunnen instanties vaststellen dat de personen zijn wie ze beweren te zijn en dat zij de rechten hebben die ze beweren te hebben (bv. recht op de gevraagde dienstverlening).

Een aantal lidstaten beschikt ook over een e-identificatiesysteem voor de toegang tot de elektronische procedures van de overheidsinstanties van die lidstaten. De technische middelen lopen echter sterk uiteen, ook al neigt de tendens steeds sterker in de richting van elektronische identiteitskaarten.

De middelen voor e-identificatie werden zonder enige coördinatie tussen de lidstaten in gebruik genomen. De interoperabiliteit van de oplossingen inzake e-identificatie is echter een van de basisvoorwaarden voor de grensoverschrijdende toegang tot publieke e-diensten. Zonder de invoering van een interoperabel mechanisme voor e-identificatie binnen de Unie, zullen in de praktijk nieuwe obstakels worden gecreëerd, die bijgevolg ingaan tegen de instrumenten van de interne markt, die zelf tot doel hebben de werking van de interne markt te verbeteren.

Op politiek niveau werd in Ministeriële verklaringen van 2005 en 2007[19] een oproep gedaan voor het invoeren van een interoperabel identificatiebeheerssysteem in Europa zodat burgers en ondernemingen zich indien nodig bij overheidsinstanties kunnen legitimeren.

Een aantal gemeenschappelijke initiatieven werken aan een oplossing voor grensoverschrijdende e-identificatie die zo voortbouwt op de bestaande identificatieoplossingen. Net zoals bij e-handtekeningen wordt gezocht naar een horizontale oplossing waarop sectorspecifieke toepassingen kunnen steunen en die zouden zijn gebaseerd op de wederzijdse aanvaarding van elkaars e-identificatiemechanismen. Er moet evenwel een aantal problemen worden opgelost om het grensoverschrijdend gebruik en de grensoverschrijdende aanvaarding van e-identificatie in de praktijk mogelijk te maken.

In een eerste fase richt een grootschalig proefproject (“STORK” genoemd) in het kader van het reeds vermelde ICT PSP zich specifiek op de interoperabiliteit van de e-identificatie in de openbare dienstverlening. Het STORK-proefproject onderzoekt een model van interoperabele elektronische identificatie dat wederzijds wordt erkend door alle lidstaten, maar dat de lidstaten toelaat hun eigen systeem en praktijken te behouden.

Het proefproject zal een eerste stap zijn in de richting van interoperabiliteit. Het heeft tot doel oplossingen aan te reiken op specifieke gebieden, die dan kunnen worden uitgebreid naar andere domeinen. Bovendien zal de Commissie, afhankelijk van de resultaten van het proefproject en nadat de resultaten zijn bekendgemaakt in 2012, bepalen of er bijkomende initiatieven nodig zijn, en zo ja welke.[20]

Initiatieven:

• - 

  Tegen eind 2009: de Commissie zal de landenprofielen van het IDABC-onderzoek betreffende de interoperabiliteit van e-identificatie voor pan-Europese e-overheidsdiensten bijwerken. Op die manier zullen de lidstaten en de Commissie de ontwikkelingen in het gebruik van elektronische identificatie in de lidstaten bijhouden.

• - 

  Tegen eind 2009: de Commissie zal in samenwerking met de lidstaten specifieke enquêtes over het gebruik van e-identificatie in de lidstaten uitvoeren, in aanvulling op en ter ondersteuning van het STORK-project (bv. ter ondersteuning van de verdere ontwikkeling van gemeenschappelijke specificaties voor de interoperabiliteit van de e-identificatie).

• - 

  Na de bekendmaking van de resultaten van het STORK-project : de Commissie zal bepalen of er bijkomende initiatieven nodig zijn voor een doeltreffend gebruik van de e-identificatie op EU-niveau, en zo ja welke.

• - 

  Tegen 2012: aan de lidstaten wordt verzocht oplossingen voor te stellen voor het grensoverschrijdend gebruik van de e-identificatie in het STORK-proefproject.

• 4. 

  TOEZICHT EN UITVOERING

De uitvoering van de initiatieven van dit actieplan zullen zorgen voor een horizontale en gecoördineerde aanpak om het grensoverschrijdend gebruik van e-overheidstoepassingen op alle gebieden van de interne markt te vergemakkelijken en te versterken. De initiatieven zullen bijdragen aan een betere werking van de interne markt door een allesomvattende benadering die ondernemingen en burgers vlotter toegang zal geven tot grensoverschrijdende overheidsdiensten. De te voorziene middelen zullen bijdragen tot de verbetering van het huidige kader alsook tot een verdere convergentie van de technische oplossingen. Ook de privésector heeft baat bij de initiatieven, aangezien het wijdverbreide gebruik van instrumenten die de beveiligde elektronische procedures verbeteren ook kunnen worden gebruikt voor transacties tussen ondernemingen enerzijds en tussen ondernemingen en consumenten anderzijds.

De Commissie zal in nauwe samenwerking met de lidstaten toezien op de uitvoering van het actieplan, om zodoende de samenhang van de voorgestelde maatregelen, van de diverse wettelijke vereisten op EU-niveau alsook van de relevante operationele projecten, zoals de KCI-proefprojecten, te garanderen. Zij zal parallel met dit actieplan met name een permanente dialoog met de lidstaten onderhouden, met inbegrip van de instanties van de lidstaten die verantwoordelijk zijn voor het beleid inzake concurrentievermogen en de interne markt.

De uitvoering van dit actieplan door de Commissie en de lidstaten en het toezicht op de voortgang ervan, maken deel uit van de follow-up van de evaluatie van de interne markt. Een jaar na de goedkeuring van dit actieplan zal de Commissie samen met de lidstaten de geboekte vooruitgang evalueren en hierover in 2010 verslag uitbrengen aan de Raad. Aan de lidstaten wordt gevraagd alle relevante informatie over de tenuitvoerlegging en de resultaten van de voorgestelde initiatieven aan de Commissie te verstrekken om de grensoverschrijdende interoperabiliteit te waarborgen.

Op basis van het voortgangsverslag en gesprekken met de lidstaten op de geschikte fora zal de Commissie oordelen of bijkomende horizontale en/of sectorale initiatieven nodig zijn. [pic]

[1] Identificatie is het proces van gebruik van beweerde of vastgestelde kenmerken van een entiteit om daaruit af te leiden wie de entiteit is. “Identificatie” wordt ook wel “authenticatie van een entiteit” genoemd. (Terminologisch document ModinisIDM https://www.cosic.esat.kuleuven.be/modinis-idm/twiki/bin/view.cgi/Main/GlossaryDoc).

[2] Richtlijn 1999/93/EG, PB L 13 van 19.1.00, blz.12 en het verslag over de werking van de Richtlijn betreffende elektronische handtekeningen COM(2006) 120 definitief.

[3] Artikel 8 van Richtlijn 2006/123/EG van het Europees Parlement en de Raad van 12 december 2006 betreffende diensten op de interne markt. De uiterste datum voor de omzetting van de Dienstenrichtlijn in nationaal recht is 28 december 2009.

[4] Artikel 42, lid 5, onder b), en Bijlage X van Richtlijn 2004/18/EG alsook artikel 48, lid 5, onder b), en Bijlage XXIV van Richtlijn 2004/17/EG inzake overheidsopdrachten.

[5] Voor bijkomende informatie wordt verwezen naar het Actieplan voor de implementatie van het wettelijk kader voor elektronische aanbestedingen van 13 december 2004, COM(2004) 841.

[6] Wanneer aanbestedende diensten opdrachten via het internet gunnen, moeten zij elektronische inschrijvingen uit binnen- en buitenland kunnen ontvangen en verwerken. Volledig elektronische inschrijvingen zijn complexe omslagen met uiteenlopende elektronisch ondertekende documenten en attesten uit diverse bronnen en landen en met uiteenlopende technische kenmerken, met inbegrip van beëdigde vertalingen (bv. voor de aanvaarding van het kwalificatiebewijs van dienstverleners). Dit betekent dat beleidsmakers complexe elektronische communicatie mogelijk moeten maken in een open circuit, d.w.z. een circuit waarbij de ontvanger van informatie (de aanbestedende dienst) alle potentiële zenders (de inschrijvers) niet op voorhand kent.

[7] De deskundigengroep inzake elektronische facturering heeft gesteld dat elektronische facturering niet belemmerd mag worden door nationale wetgevingen die inzake elektronische handtekeningen niet op elkaar zijn afgestemd. Het toepassingsgebied van dit horizontale actieplan reikt niet tot de evaluatie van de gevolgen van het gebruik van elektronische handtekeningen voor de BTW-naleving (artikel 233 van Richtlijn 2006/112/EG van de Raad verwijst naar elektronische handtekeningen voor facturen) en elektronische facturering noch tot de bijhorende obstakels en acties die nodig zijn om deze obstakels uit de weg te ruimen.

[8] De Europese Commissie werkt ook aan een project om het gebruik van elektronische handtekeningen in haar interne en externe communicatie te vergemakkelijken. Dit project draagt de naam “ Electronic Signature Service Infrastructure” (ESSI). Het is een van de belangrijkste vereisten voor de dematerialisering van de processen van de Europese Commissie, zoals voorzien in de “bepalingen betreffende elektronische en gedigitaliseerde documenten” ( SEC(2005)1578 ).

[9] Het i2010-actieplan voor de elektronische overheid: Versnelde invoering van de elektronische overheid voor het nut van iedereen [COM(2006) 173 definitief].

[10] E-authenticatie wordt hier gebruikt als de authenticatie van entiteiten, d.w.z. e-identificatie. In dit document wordt de term e-identificatie gebruikt om een duidelijk onderscheid te maken tussen de authenticatie van entiteiten en van gegevens.

[11] Art. 3.7: Deze bijkomende eisen moeten objectief, transparant, evenredig en niet-discriminerend zijn en mogen slechts op de specifieke kenmerken van de betrokken toepassing betrekking hebben.

[12] Inderdaad. Dergelijke werkzaamheden worden samen met de lidstaten al in overweging genomen in het kader van de tenuitvoerlegging van de Dienstenrichtlijn.

[13] Overeenkomstig de Richtlijn inzake e-handtekeningen hebben het CEN (Europees Comité voor Normalisatie) en het ETSI (Europees Instituut voor telecommunicatienormen) normen ontwikkeld in het kader van het EESSI (European Electronic Signature Standardisation Initiative).

[14] PB L 175 van 15.7.2003, blz. 45. De lijst bevat algemeen erkende normen voor producten voor elektronische handtekeningen waarvan de lidstaten zullen aannemen dat zij voldoen aan de voorschriften die werden vastgesteld in de Richtlijn inzake elektronische handtekeningen.

[15] Onderdeel van het kaderprogramma voor concurrentievermogen en innovatie: http://ec.europa.eu/cip

[16] Het IDABC-programma loopt af in december 2009. De Commissie heeft een programma inzake interoperabiliteitsoplossingen voor overheidsinstanties (ISA) voorgesteld als opvolger van het IDABC-programma.

[17] Het onderzoek (er zijn voorlopige resultaten beschikbaar; het onderzoek loopt tot 2009) heeft tot doel de vereisten op het gebied van de interoperabiliteit van elektronische handtekeningen voor verschillende e-overheidstoepassingen en -diensten te analyseren, met inachtneming van de betrokken bepalingen van de Richtlijn inzake e-handtekeningen en de omzetting ervan in de nationale wetgeving van de lidstaten. Het onderzoek zal voor elke e-overheidstoepassing en per lidstaat de soort elektronische handtekening vermelden die bij wet wordt vereist alsook de toepasselijke technische beperkingen.

[18] Kaderprogramma voor concurrentievermogen en innovatie 2007-2013.

[19] http://ec.europa.eu/information_society/activities/egovernment/conferences/2005/index_en.htm http://ec.europa.eu/information_society/activities/egovernment/docs/lisbon_2007/ministerial_declaration_180907.pdf

[20] De specifieke gebieden zijn: grensoverschrijdend authenticatieplatform voor elektronische diensten, mobiliteit van studenten, adreswijzigingen, elektronische levering van documenten, veilig gebruik van het internet door kinderen. Momenteel nemen 13 lidstaten alsook IJsland deel aan het project, dat in totaal 29 deelnemers telt (uit de private en publieke sector).

Van deze pagina bestaat een uitgebreide versie met de juridische context.