1 Proposisjonens hovedinnhold
Elektronisk signatur er den generelle betegnelsen på teknikker som kan benyttes til å «signere» digital informasjon, og kan bl.a. benyttes til å koble innholdet til en person/avsender. Denne proposisjonen inneholder et forslag om å ta inn en forskriftshjemmel i lov 15. juni 2001 nr. 81 om elektronisk signatur slik at det vil være mulig å etablere frivillige sertifiserings-, godkjennings- eller selvdeklarasjonsordninger for tilbydere av elektroniske signaturer. Slike tilbydere kalles i lov om elektronisk signatur for sertifikatutstedere.
Det er relativt komplisert for brukere å avgjøre hvorvidt en elektronisk signatur og dens tilbyder oppfyller relevante krav i regelverket for de ulike bruksområder. Departementet ønsker å gjøre dette enklere ved å åpne for at det i forskrift skal kunne etableres frivillige sertifiserings-, godkjennings- eller selvdeklarasjonsordninger. Ved å forholde seg til at sertifikatutstederen for eksempel er sertifisert, vil en mottaker kunne være sikker på at avsenderens elektroniske signatur er til å stole på. Frivillige sertifiserings, godkjennings- og selvdeklarasjonsordninger vil på denne måten kunne bidra til å øke tilliten til og derved øke bruken av elektroniske signaturer. Samtidig vil slike ordninger kunne koordinere krav til elektronisk signatur.
Nærings- og handelsdepartementet tar sikte på at det ved sertifiserings-, godkjennings- eller selvdeklarasjonsordningene skal kunne stilles tilleggskrav til de krav som allerede gjelder for kvalifiserte sertifikater etter lov om elektronisk signatur, samt utstedere av slike. Ordningene vil også kunne stille krav til sertifikater og sertifikatutstedere på andre sikkerhetsnivåer. For enkelhets skyld blir «sertifiseringsordninger mv.» i det følgende brukt der man omtaler både sertifiserings-, godkjennings- og selvdeklarasjonsordninger. I proposisjonen pkt. 3.3.3 blir det redegjort nærmere for de forskjellige ordningene. Begrepene er også definert i forslag til § 3 ny nr. 11 til nr. 13.
Omfanget og den nærmere utformingen av de forskjellige sertifiseringsordningene mv. reguleres i forskrift og vil avhenge av hvilket nivå av sikkerhet som er ønskelig for det enkelte området. I første omgang tar departementet sikte på at forskriftshjemmelen kan benyttes til å etablere en ordning for sertifisering av sertifikatutsteder i henhold til enkelte av kravene i «Kravspesifikasjon for PKI i offentlig sektor», som nylig er publisert av Moderniseringsdepartementet. Videre vil ordningen benyttes til sertifisering av løsninger som skal benyttes som gyldig legitimasjon etter hvitvaskingsregelverket. Sistnevnte vil legge til rette for en sidestilling av fysisk (dvs. tradisjonell) og elektronisk legitimasjon.
Departementet ønsker også å utforme forskriftshjemmelen slik at den gir hjemmel til å etablere frivillige sertifiseringsordninger mv. for e-signaturløsninger innenfor andre regelområder og med andre formål.
Nærmere bestemmelser om bl.a. utpeking av sertifiseringsorgan, klageadgang og gebyr reguleres i forskrift.
Det foreslås også mindre endringer i hvitvaskingsloven. Hvitvaskingsloven bruker begrepet «skriftlig legitimasjon» om det man oppfatter som tradisjonelle legitimasjonsdokumenter, jf. § 5 første ledd tredje punktum. I denne proposisjonen foreslås det at begrepet «skriftlig legitimasjon» endres til «fysisk legitimasjon». Sistnevnte blir også brukt i det følgende.
Videre foreslås det en mindre justering i ehandelsloven.