7 Merknader til de enkelte paragrafene
7.1 Endringene i lov om elektronisk signatur
Til § 2
Loven gjelder som utgangspunkt rammebetingelser for bruk av kvalifiserte elektroniske signaturer, med unntak av § 6 annet punktum og § 7. Ordninger etablert etter § 16 a forutsettes å kunne omfatte alle typer elektroniske signaturer, både kvalifiserte og signaturer med lavere sikkerhet. Paragraf 16 a tilføyes derfor som et unntak på lik linje med § 6 annet punktum og § 7.
Til § 3 ny nr. 11
Definisjonen omfatter alle typer av sertifiseringsordninger basert på nasjonale eller internasjonale standarder, akkreditert sertifisering eller sertifisering bygget på egne krav dersom det er nødvendig for å kunne realisere ønsket om å kunne kommunisere elektronisk og benytte elektronisk signatur. De rettigheter som eventuelt følger av en sertifisering vil kunne påberopes først når sertifiseringen er gitt. Nærmere krav i forhold til sertifiseringsordningene vil kunne reguleres i forskrift med hjemmel i § 16 a.
For øvrig vises det til merknader om dette i pkt. 3.3 ovenfor.
Til § 3 ny nr. 12
Godkjenning er en tillatelse til at et produkt, en prosess eller en tjeneste markedsføres eller brukes til angitte formål eller under angitte betingelser. Det som hovedsakelig skiller en godkjenningsordning fra en sertifiseringsordning er at mens sertifiseringsordningen kun inneholder formelle krav, vil en godkjenningsordning også angi hva den aktuelle signaturen skal kunne brukes til.
De rettigheter som eventuelt følger av en godkjenning vil kunne påberopes først når godkjenningen er gitt. Nærmere krav i forhold til godkjenningsordningene vil kunne reguleres i forskrift med hjemmel i § 16 a.
For øvrig vises det til merknader om dette i pkt. 3.3 ovenfor.
Til § 3 ny nr. 13
En selvdeklarasjon er en ordning der sertifikatutstedere kun sender inn en registreringsmelding til tredjepart, en «selvdeklarasjon», for å bekrefte at nærmere angitte krav er oppfylt. Nærmere krav i forhold til selvdeklarasjonsordningene vil kunne reguleres i forskrift med hjemmel i § 16 a.
For øvrig vises det til merknader om dette i pkt. 3.3 ovenfor.
Til § 15 første ledd bokstav b
Før en sertifikatutsteder inngår avtale om å utstede sertifikat skal utstederen gi motparten informasjon om bl.a. eventuelle sertifiserings-, godkjennings- eller selvdeklarasjonsordninger. Dette er et krav som kun gjelder overfor utstedere av kvalifiserte sertifikater. Informasjonskravet gjelder både sertifiserings-, godkjennings- og selvdeklarasjonsordninger som etableres med hjemmel § 16 a, samt frivillige sertifiserings-, godkjennings- eller selvdeklarasjonsordninger etablert på annen måte. Sertifikatutstederen trenger kun å gi informasjon om de ordninger denne selv er del i.
Til § 16 a Frivillige sertifiseringsordninger, godkjenningsordninger eller selvdeklarasjonsordninger
Bestemmelsen innholder en hjemmel for i forskrift å etablere frivillige sertifiserings- eller godkjenningsordninger for å høyne nivået for sertifikattjenester. Bestemmelsen innholder videre hjemmel for i forskrift å kunne etablere frivillige selvdeklarasjonsordninger for å stille krav til elektroniske signaturer hvor behovet for sikkerhet er mindre enn i en sertifiserings- eller godkjenningsordning. Hjemmelen gir mulighet til å stille krav for alle typer av elektroniske signaturer og på alle nivåer. Artikkel 3 nr. 2 i direktivet om elektroniske signaturer gir EØS-statene rett til å etablere slike ordninger, så fremt de er objektive, transparente, proporsjonale og ikke diskriminerende.
Med sertifikattjenester menes de tjenester som kan tilbys av sertifikatutstedere etter § 3 nr. 10. En sertifikatutsteder er etter loven en fysisk eller juridisk person som utsteder sertifikater eller tilbyr andre tjenester relatert til elektronisk signatur.
Bestemmelsen gir departementet hjemmel til å utpeke sertifiserings-, godkjennings- eller selvdeklarasjonsorgan. Det kan også bestemmes at det skal betales gebyr til organet. For å sikre at bestemmelsene i forskriften blir gjennomført, kan det gis bestemmelser om at sertifiseringsorganet kan tilbakekalle sertifiserings- eller godkjenningstillatelsen, samt ilegge løpende tvangsmulkt i henhold til kravene i § 20.
For øvrig vises det til merknadene om dette i pkt. 3.2 ovenfor.
Til § 25 annet ledd bokstav a
Dette er en bestemmelse som omhandler rettslig anerkjennelse av kvalifiserte sertifikater fra utstedere etablert utenfor Norge. Etter bestemmelsens annet ledd kan kvalifiserte sertifikater fra en utsteder etablert utenfor EØS gis rettslig anerkjennelse på lik linje med kvalifiserte sertifikater fra utsteder innenfor EØS, dersom bl.a. utstederen etablert utenfor EØS oppfyller kravene etter direktivet og er blitt godkjent i henhold til en frivillig godkjenningsordning. Dette er en gjennomføring av direktivet om elektroniske signaturer artikkel 7.1. For å få lik bruk av begrepene i loven endres «frivillig godkjenningsordning» til «frivillig sertifiserings- og godkjenningsordning». En slik anerkjennelse av kvalifiserte sertifikater utenfor EØS vil sannsynligvis skje ved bruk av en sertifiseringsordning.
7.2 Endringen i ehandelsloven
Ved en inkurie viser ehandelsloven § 19 til §§ 14 til 16. Bestemmelsen skal vise til §§ 16 til 18 i samme lov.
7.3 Endringen i hvitvaskingsloven
I § 5 første ledd annet punktum foreslås begrepet «skriftlig legitimasjon» endret til «fysisk legitimasjon». Endringen er ikke ment å innebære realitetsendringer. Det vises til merknadene om dette i pkt. 5 ovenfor.