1 Proposisjonens hovedinnhold
Lovforslaget i proposisjonen regulerer de rettslige rammebetingelsene for bruk av elektronisk signatur og tilknyttede tjenester. Et viktig formål med lovforslaget er å sikre kommunikasjon mellom to parter som ikke kjenner hverandre, og dermed legge til rette for elektronisk handel.
Bruk av elektronisk signatur skaper tillit mellom ukjente parter som har behov for å vite at den de kommuniserer med er den vedkommende gir seg ut for å være. For å sikre denne tilliten mellom avsender og mottaker utstedes signaturen sammen med et tilhørende elektronisk sertifikat av en tredje part, i loven omtalt som sertifikatutsteder. Systemet er avhengig av at partene stoler på denne utstederen. Sertifikatutstederen skal bl.a. kontrollere identiteten til den som signerer. I lovforslaget er denne personen omtalt som undertegner. Hvem undertegner er fremgår av sertifikatet.
En elektronisk signatur kan brukes som bekreftelse på hvem som sendte informasjonen, som sikkerhet for at elektronisk overført informasjon ikke har blitt endret underveis og som sikkerhet for at avsender ikke skal kunne benekte at han sendte den. Disse funksjonene kan benevnes som sikring av autentisitet, integritet og ikke-benekting. Den typen elektronisk signatur som i dag sikrer alle disse funksjonene kalles «digital signatur».
Elektronisk signatur kan f.eks. brukes til å treffe avtaler, til elektronisk innrapportering og ved elektronisk dokumenthåndtering. Dessuten kan signaturen brukes ved betaling over Internett.
Loven skal legge til rette for at signaturene og tilhørende sertifikater som tilbys på det norske markedet, oppfyller et bestemt sikkerhetsnivå. Disse produktene omtales som kvalifiserte eller sikre. Kravene til sikkerhet skal balanseres mellom forretningsmessige hensyn, forbrukerhensyn og samfunnsmessige hensyn. De nærmere tekniske kravene vil bli regulert i forskrifter til loven. Loven åpner for at det kan stilles tilleggskrav ved kommunikasjon med og i forvaltningen.
Loven skal dermed ikke regulere det samlede tilbudet av signaturer og tilhørende sertifikater og sertifikattjenester, men i all hovedsak regulere rammebetingelsene for bruk av kvalifiserte signaturer og kvalifiserte sertifikater. Sertifikatutstederne vil dermed falle utenfor denne lovreguleringen og det tilsynsregimet loven oppstiller ved ikke å kalle sine sertifikater for kvalifiserte, selv om de oppfyller kravene. Departementet ser for seg at sertifikater med et lavere sikkerhetsnivå eller andre sikkerhetsmekanismer, kan tilfredsstille behovene for kontroll av ekthet ved transaksjoner over nett for deler av markedet. Etterspørselen i markedet vil avgjøre hvilke sertifikater som vil bli benyttet fremover.
Loven gir ingen generell rett til å kommunisere elektronisk, men gjelder der lovgivningen for øvrig åpner for elektronisk kommunikasjon. Når det stilles krav om underskrift, vil bruk av kvalifisert elektronisk signatur alltid oppfylle et slikt krav, så fremt disposisjonen kan skje elektronisk. Dette betyr at en kvalifisert elektronisk signatur gis samme rettsvirkning som en håndskreven signatur.
Markedet for elektroniske signaturer er i rivende utvikling. Det er viktig at reguleringen på dette området ikke begrenser, hindrer eller på annen måte påvirker utviklingen negativt. En svært detaljert regulering vil sannsynligvis også føre til et behov for hyppige justeringer. For å unngå dette er reguleringen så langt som mulig nøytral i forhold til valg av tekniske løsninger. Samtidig må man være klar over at det er vanskelig å gi rettslige virkninger til en ukjent eller ikke definert teknisk løsning. Her må det således skje en avveining mellom å være teknologinøytral og å gi de teknologier som omfattes av loven rettslige virkninger.
Regjeringen ser behov for regulering av elektronisk signatur for å legge til rette for utviklingen av elektronisk handel og elektroniske tjenester i Norge. Lovreguleringen skal søke å påvirke det norske markedet for sertifikatutstedere og elektroniske signaturprodukter i en positiv retning. Ved å regulere tilbudet av kvalifiserte sertifikater, vil lovforslaget stimulere til bruk av sertifikater med et bestemt sikkerhetsnivå som kan brukes i mange sammenhenger. Videre er det behov for lovregulering på området for å bidra til at tilliten til markedet og tilliten til bruk av elektronisk signatur i samfunnet øker, slik at signaturteknologi blir tatt i bruk på bred basis. Bruk av elektronisk signatur er en viktig forutsetning for utviklingen av sikker elektronisk handel.
Loven er en gjennomføring av EU-direktivet om en fellesskapsramme for elektroniske signaturer.