I 2014 publiserte Europakommisjonen eIDAS-forordningen, som gjorde digitale signaturer lbindende i alle EU-land..
Norge implementerte eIDAS-forordningen i norsk rett gjennom Lov om elektroniske tillitstjenester i 2018. Forordningen etablerer felles regler for elektronisk identitet (eID) i hele Europa. Hovedmålet med eIDAS er å harmonisere regelverket i EU og dermed legge til rette for bruk av eID på tvers av landegrenser
Denne artikkelen belyser eIDAS’ innvirkning og ser nærmere på endringsforordningen eIDAS 2.0.
Lov om elektroniske tillitstjenester
Lov om elektroniske tillitstjenester med tilhørende forskrifter regulerer elektronisk identifikasjon (eID) og andre tillitstjenester i Norge. Denne loven implementerer eIDAS-forordningen i norsk rett og legger grunnlaget for nasjonale ordninger som selvdeklarasjon og tilsyn.
Gjennomføringsrettsaktene til eIDAS er integrert som forskrift under loven. Dette sikrer harmonisering av regelverket med EUs standarder for elektroniske identifikasjons- og tillitstjenester, og legger til rette for sikker og juridisk bindende bruk av eID og andre digitale tillitstjenester på tvers av landegrenser.
Hva er eIDAS?
eIDAS er en lovgivning som regulerer elektronisk identifikasjon og tillitstjenester i det europeiske indre markedet. Tillitstjenester inkluderer elektroniske signature, elektroniske segl, tidsstempler, elektroniske registrerte leveringssystemer og sertifikater for autentisering av nettsteder.
Formålet med forordningen er å øke tilliten til elektroniske transaksjoner på tvers av det europeiske indre markedet og sikre at trygg elektronisk identifikasjon og autentisering er mulig for tilgang til grenseoverskridende nettjenester som tilbys av medlemslandene.
eIDAS gjelder for alle de 27 EU-medlemslandene og har forrang over nasjonal lovgivning. På grunn av EØS-relevans har også Norge, Liechtenstein og Island implementert eIDAS i sine nasjonale lover.
Takket være eIDAS kan nå europeiske selskaper og borgere bruke elektroniske signaturer og eID-er for å gjennomføre forretninger og få tilgang til nettjenester på en raskere og sikrere måte i hele EU.
Hva er fordelene med eIDAS-forordningen?
I tillegg til å gjøre elektroniske interaksjoner tryggere, hjelper eIDAS virksomheter med å effektivisere prosesser, redusere kostnader og øke lønnsomheten. Forordningen spiller også en viktig rolle i å styrke EUs konkurranseevne globalt.
1. Tidsbesparelser
Med digitale signaturer lovlig i alle EU-land trenger selskaper som utfører grenseoverskridende transaksjoner ikke lenger å samle inn håndskrevne signaturer fra kundene sine.
Dette gjør at bedrifter kan eliminere tidkrevende oppgaver knyttet til signeringsprosesser, som utskrift, postforsendelser og organisering av fysiske møter med kunder.
I tillegg kan kunder av virksomheter som er underlagt AML/CFT-regler nå bruke sine elektroniske ID-er for å bekrefte sin identitet. Dette betyr at regnskapsførere kan spare tid ved å få verifisert kundens identitet raskere før de etablerer et forretningsforhold.
2. Reduserte kostnader
Ved å fjerne behovet for fysiske møter, postforsendelser, utskrift og skanning av dokumenter, bidrar eIDAS til å redusere kostnadene knyttet til disse prosessene.
Takket være forordningen kan selskaper nå tilby samme sikre og høykvalitets tjenester til en langt lavere kostnad.
3. Økte inntekter og bedre kundeopplevelse
EU-dekkende aksept av meldte elektroniske ID-ordninger gjør det enklere og tryggere å tilby nettbaserte tjenester og produkter til kunder i andre EU-land.
Dette hjelper selskaper med å utvide kundebasen sin og dermed øke fortjenesten. Samtidig forbedrer det kundeopplevelsen gjennom praktiske og sikre elektroniske interaksjoner
Hva er eIDAS 2.0?
I juni 2021 publiserte EU-kommisjonen et forslag om å endre eIDAS-forordningen. Den reviderte forordningen, kjent som eIDAS 2.0, skal gjøre det enklere og sikrere å få tilgang til offentlige og private nettjenester over hele Europa. Slik oppnås dette:
- Alle EU-land må melde minst én eID-ordning og Europeiske Digitale Identitetslommebøker basert på felles tekniske standarder. Alle innbyggere i EU vil kunne laste ned appen for den Europeiske Digitale Identitetslommeboken på smarttelefoner, bærbare datamaskiner eller nettbrett og bruke den til å lagre offisielle dokumenter og identifisere seg elektronisk i ethvert EU-land. Innen 2026 må alle medlemsland tilby sine borgere en digital identitetslommebok og akseptere slike lommebøker fra andre medlemsland i henhold til den reviderte forordningen.
- Det innføres strengere sikkerhetskrav og mer omfattende standarder på tvers av medlemslandene.
- Medlemslandene må tilby tekniske og organisatoriske tiltak som sikrer høy beskyttelse av personopplysninger brukt til identitetsmatching mellom medlemsland.
- Forordningen introduserer nye tjenester som elektronisk attestasjon av attributter, elektronisk arkivering og registrering av elektroniske registre.
- Selskaper som er underlagt hvitvaskingslovgivning kan dra nytte av sikre og verifiserte digitale identiteter
- For Norge og andre EØS-land må forordningen gjennom en EØS-prosess før forordningen vil bli gjeldende i Norge.
Er signaturer fra Penneo Sign i samsvar med eIDAS?
Penneo er en kvalifisert tillitstjenesteleverandør oppført på EUs tillitsliste.
Digitale signaturer opprettet med Penneo Sign ved bruk av MitID,, norsk BankID, svensk BankID, og det finske tillitsnettverket oppfyller eIDAS-kravene for avanserte elektroniske signaturer. Dette betyr at de kan identifisere underskriveren med sikkerhet og sikre integriteten til det signerte dokumentet. Derfor kan underskrivere ikke bestride gyldige digitale signaturer gjort via Penneo Sign.
OI tillegg gir Penneo Sign også mulighet til å opprette kvalifiserte elektroniske signaturer med itsme®. Ifølge eIDAS har kvalifiserte elektroniske signaturer samme juridiske verdi som håndskrevne signaturer
Penneos digitale signaturer er basert på XAdES og PAdES-standardene, som er to av ETSI-standardene som digitale signaturer må være basert på i henhold til EU-kommisjonens gjennomføringsbeslutning 2015/1506. Dermed er signaturene gyldige og anerkjent i hele EU.
For å verifisere digitale signaturer laget med Penneo, kan du bruke Penneo Validator, EU DSS Validator eller Adobe Reader.
Videre bruker Penneo en kvalifisert elektronisk forsegling på hvert dokument, som integreres direkte i den signerte PDF-en, på samme måte som en blekksignatur blir en del av et papirdokument. Denne forseglingen sikrer integriteten til hele det signerte dokumentet og ektheten til underskrivernes signaturer
Konklusjon
eIDAS og oppfølgeren eIDAS 2.0 spiller en avgjørende rolle i å fremme tillit og sikkerhet i elektroniske transaksjoner på tvers av EU. Ved å etablere et standardisert rammeverk for elektronisk identifikasjon og tillitstjenester, har eIDAS gjort det mulig for bedrifter og enkeltpersoner å samhandle digitalt på en sikker og effektiv måte, uavhengig av landegrenser. Regelverket bidrar med fordeler som tidsbesparelser, reduserte driftskostnader og forbedret kundeopplevelse, noe som igjen hjelper bedrifter med å vokse og lykkes.
Med eIDAS 2.0 ønsker EU-kommisjonen å forsterke disse fordelene ytterligere gjennom innføringen av den europeiske digitale identitetslommeboken. Denne vil gjøre det mulig for innbyggere i EU å lagre og bruke sine offisielle dokumenter sikkert til identifikasjon på tvers av medlemslandene. Innføring av strengere sikkerhetstiltak, nye tillitstjenester og forbedrede standarder for personvern sørger for at både offentlige og private aktører trygt kan tilby og få tilgang til digitale tjenester i hele EU.
Leverandører som Penneo, med sine eIDAS-kompatible digitale signaturer, styrker påliteligheten og lovligheten i elektroniske samhandlinger. Dette sikrer at bedrifter og enkeltpersoner kan operere trygt i det digitale markedet. Etter hvert som EU fortsetter å fremme sømløse og sikre digitale interaksjoner, vil eIDAS’ rolle forbli sentral i den digitale transformasjonen av den europeiske økonomien.