4 Arbeidet med regelverket i EU og Norge
Daværende Nærings- og handelsdepartementet (nå Nærings- og fiskeridepartementet) sendte Europakommisjonens forslag til forordning på høring høsten 2012. Hovedinntrykket etter høringen var at høringsinstansene i utgangspunktet var positive til forslaget, samtidig som mange etterlyste viktige avklaringer. Dette gjaldt for eksempel behovet for en nærmere angivelse av sikkerhetsnivå for meldte eID-tjenester og harmoniserte krav til utstedelsesprosedyrer. Videre ble det anført at det å kreve årlig revisjon av sertifikatutstedere var for ofte, og at det ble lagt opp til for mange delegerte rettsakter og gjennomføringsrettsakter, noe som kan svekke forutberegnelighet og klarhet. I høringsrunden kom det også innspill om at forslaget kan få konsekvenser for reglene om ID-kontroll i hvitvaskingsforskriften, forskrift om frivillig selvdeklarasjonsordninger for sertifikatutstedere og Kravspesifikasjon for PKI i offentlig sektor.
I EFTA har forslaget vært fulgt opp av EFTA-arbeidsgruppen for elektronisk kommunikasjon, audiovisuelle tjenester og informasjonssamfunn (WG ECASIS). En felles uttalelse fra EØS/EFTA-landene ble oversendt EU 19. mars 2013, hvor flere av innspillene fra høringsrunden ble tatt med.
En referansegruppe som har bestått av Nærings- og fiskeridepartementet (NFD), Kommunal- og moderniseringsdepartementet (KMD), Justis- og beredskapsdepartementet (JD), Direktoratet for forvaltning og IKT (Difi), Politidirektoratet, Nasjonal kommunikasjonsmyndighet (Nkom) og Brønnøysundregistrene, har fulgt arbeidet med utviklingen av rettsakten. I forbindelse med Kommisjonens arbeid med gjennomføringsrettsakter har også Skattedirektoratet og Nasjonal Sikkerhetsmyndighet deltatt. NFD har løpende orientert bransjen, blant annet på møter i Nkoms «Aktørforum esignatur», og i møter med aktører som BankID, Finans Norge, Commfides og Buypass.
I forbindelse med behandlingen i Rådet og Europaparlamentet, ble Europakommisjonens forslag endret og utdypet på en rekke punkter. Blant annet ble det tatt inn en nærmere angivelse av innholdet i de ulike sikkerhetsnivåene for eID. Forordningen ble publisert i Den europeiske unions tidende 28. august 2014, og trådte i kraft 17. september 2014.
Gjennomføringsrettsakter og delegerte rettsakter
Europakommisjonen startet våren 2014 med å utarbeide gjennomføringsrettsakter som utfyller bestemmelsene i forordningen. Til å bistå, har Kommisjonen etablert «eIDAS Expert Group» der Norge deltar. Norge deltar også som observatør i «eIDAS Committee», som avgir en vurdering av forslaget etter det såkalte komitologisystemet. Frem til dags dato er følgende gjennomføringsrettsakter vedtatt:
Kommisjonens gjennomføringsbeslutning (EU) 2015/296 av 24. februar 2015 om fastleggelse av prosedyremessige ordninger for samarbeid mellom medlemsstatene om elektronisk identifikasjon etter artikkel 12(7) i europaparlaments- og rådsforordning (EU) nr. 910/2014 om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked.
Kommisjonens gjennomføringsforordning (EU) 2015/806 av 22. mai 2015 med spesifikasjoner om formatet til EU-tillitsmerke for kvalifiserte tillitstjenester
Kommisjonens gjennomføringsbeslutning (EU) 2015/1506 av 8. september 2015 om fastsetting av spesifikasjoner vedrørende formater for avanserte elektroniske signaturer og avanserte segl, som skal anerkjennes av offentlige myndigheter i henhold til artiklene 27(5) and 37(5) i europaparlaments- og rådsforordning (EU) nr. 910/2014 om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked.
Kommisjonens gjennomføringsbeslutning (EU) 2015/1505 av 8. september 2015 om tekniske spesifikasjoner og formater vedrørende tillitslisten i henhold til artikkel 22(5) i europaparlaments- og rådsforordning (EU) nr. 910/2014 om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked.
Kommisjonens gjennomføringsforordning (EU) 2015/1502 av 8. september 2015 om fastsetting av tekniske minimumsspesifikasjoner og prosedyrer for fastsettelse av sikringsnivåer for elektroniske identifikasjonsløsninger i henhold til artikkel 8(3) i europaparlaments- og rådsforordning (EU) nr. 910/2014 om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked.
Kommisjonens gjennomføringsforordning (EU) 2015/1501 av 8. september 2015 om interoperabilitetsrammen i artikkel 12(8) i europaparlaments- og rådsforordning (EU) nr. 910/2014 om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked.
Kommisjonens gjennomføringsbeslutning (EU) 2015/1984 av 3. november 2015 om fastsettelse av vilkår, formater og prosedyrer for notifisering i henhold til artikkel 9(5) i europaparlaments- og rådsforordning (EU) nr. 910/2014 om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked.
Kommisjonens gjennomføringsbeslutning (EU) 2016/650 av 25. april 2016 om fastsetting av standarder for sikkerhetsvurderinger av kvalifiserte signatur- og seglfremstillingssystemer etter artiklene 30(3) og 39(2) i europaparlaments- og rådsforordning (EU) nr. 910/2014 om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked.
EØS-posisjonsnotater om disse rettsaktene publiseres i EØS-notatbasen fortløpende.
Forordningen inneholder også bestemmelser om gjennomføringsrettsakter og delegerte rettsakter som Kommisjonen «kan» gjennomføre. Dette gjelder blant annet følgende:
Art. 17 nr. 8 om format og prosedyre for tilsynsorganets rapportering til Kommisjonen
Art. 19 nr. 4 om sikkerhetstiltak som pålegges virksomhetene
Art. 20 nr. 4 om akkreditering og regler for revisjon
Art. 21 nr. 4 prosedyrer ifm. oppstart av en tillitstjeneste
Art. 24 nr. 5 om etablering av referanser til standarder for sikre («trustworthy») systemer og produkter
Art. 27 nr. 4 om referanser til standarder for avanserte esignaturer
Art. 28 nr. 6 om referanser til standarder for kvalifiserte sertifikater.