Az Európai Bizottság felülvizsgálja az elektronikus aláírásról szóló 1999/93/EC irányelvet. Korábban írtam e munka egy előző fázisáról. Ez a legfrissebb tervezet a szabályozásra, ez az EU jogalkotási folyamatának egy előrehaladott fázisában van, nagyon nagy esély van rá, hogy ez kerül majd hatályba. Legfeljebb kozmetikai változások várhatóak.
Főbb pontok (annak fényében, amit korábban írtam) a kérdésről:
-
Továbbra is rendelet és nem irányelv készül, tehát automatikusan érvényes lesz a tagállamokra, nem szükséges külön beemelni a tagállamok jogrendjébe. (Ez elvileg azt eredményezné, hogy a mi elektronikus aláírás törvényünkre nem lenne szükség, de a helyzet nem biztos, hogy ilyen egyszerű.) - Örülök, hogy ez nem bukott el, talán így rendet tud majd vágni a tagállamok szerteágazó szabályozásai között.
-
A tervek szerint 2016. július 1-én lép hatályba (és hatályon kívül helyezi a jelen irányelvet).
-
Továbbra is szerepelnek benne azonosítási sémák, amelyek szerint a tagállamokban a személyek azonosítását végzik.
-
Továbbra is szerepelnek benne új bizalmi szolgáltatások, úgymint:
-
időbélyegzés - Ez az aláírások ellenőrizhetőségéhez kell.
-
archiválás szolgáltatás - Ez számomra inkább egy alkalmazási területi, nem biztos, hogy ebbe a jogszabályba való.
-
biztonságos kézbesítés szolgáltatás - Ez is inkább egy alkalmazási terület, nem biztos, hogy ide tettem volna.
-
aláírás-ellenőrzés szolgáltatás - Értem, mi a cél ezzel, de nekem akkor sem tetszik a koncepció, hogy ezt külön szolgáltatóra legyen szükség az aláírások ellenőrzéséhez. Szimpatikusabb lenne, ha a végfelhasználó saját maga is tudna aláírást ellenőrizni.
-
webszerver hitelesítés - Ez a része működött eddig a PKI-nek legjobban, mindenféle szabályozás nélkül/ellenére is. Nem biztos, hogy van értelme szabályozni.
-
-
Továbbra is szerepel benne szervezeti "aláírás", csak nem signature, azaz aláírás, hanem seal, azaz
fókabélyegző a neve. - Kétségkívül nagy üzleti igény van erre a megoldásra, de sok tagállam jogrendjében nem fért bele a "kézzel írott aláírással egyenértékű" filozófiába a szervezeti aláírás. Örülök ennek a megoldásnak. -
Sokkal nagyobb hangsúlyt kapott a szolgáltatók biztonsága, a feltört szolgáltatók kérdése, és az ezzel kapcsolódó együttműködés a tagállamok között. Időközben látványosan feltörtek egy EU-s szolgáltatót, sőt igen cifra dolgok történtek, és nagy divat lett arról beszélni, hogy ki kinek a rendszerét hogyan töri/törte fel.
-
Újdonság, hogy számos, már-már technikai szabály megjelenik a rendeletben, például hogy az aláírást az elkészítésének időpontjára nézve kell ellenőrizni. Ez eddig csak a német szabályozásban szerepelt ennyire egyértelműen, a központi szabályozás kerülte az ilyen konkrétumokat (és egyes tagállamok szabályozásában nem is esett szó időbélyegről).
Összességében: A korábban közzétett tervezetekhez hasonlóan nem forgatja fel a jelen irányelvet, sokkal inkább kibővíti azt új szolgáltatásokkal, és az azóta összegyűlt tapasztalatokkal.
A Bizottság azért indította el az irányelv felülvizsgálatát, mert nem volt elégedett az elektronikus aláírás terén bekövetkezett fejlődéssel. A korábbi szabályozás nem sikerült jól, ezért most sokkal nagyobb területet próbál a korábbihoz hasonló módon, ugyanazon elvek, ugyanazon gondolatok mentén szabályozni.
Nem véletlenül volt ilyen lassú a fejlődés, ennek okai voltak. (Legfőbb ok az e-aláírás felhasználási területeinek hiánya.) Nem látom, hogy az új szabályozás hogyan próbálja megszüntetni ezen okokat, és hogyan próbálna érdemben újat hozni.
Frissítés (2014-05-03): Beleírtam, hogy ez még nem hatályos ugyan, de nagyon nagy rá az esély, hogy ez kerül majd hatályba.
Frissítés (2014-08-10): A tervezetet időközben elfogadták.