2 Nærmare om direktivet
Føremålet med europaparlaments- og rådsdirektiv 1999/93/EF er å sikre like reglar for rettsleg godkjenning av elektroniske signaturar og for akkreditering av sertifikatutferdarar i medlemsstatane.
Etter direktivet er ein elektronisk signatur ein kommunisert elektronisk signatur som identifiserer kven som sender ei elektronisk melding, på same måte som ein handskriven signatur identifiserer avsendaren ved papirbasert kommunikasjon. Signaturen vert utferda saman med eit sertifikat som knyter underteiknaren sin identitet til signaturen. Utferdaren av sertifikata går god for koplinga mellom signaturen og ein fastsett identitet. Europaparlaments- og rådsdirektiv 1999/93/EF regulerer i første rekkje verksemda til slike utferdarar av sertifikattenester. Statane må ikkje førehandsgodkjenne slike tilbydarar, men skal skipe eit system som gjer det mogleg å føre tilsyn med verksemda deira.
Det går fram av direktivet at tilbydarane si innsamling av persondata skal avgrensast til det som er naudsynt for utferding av sertifikat. Bakgrunnen for denne regelen er omsynet til personvernet til brukarane. Det går òg fram av direktivet at tilbydarar av sertifikattenester har erstatningsansvar m.a. for skade som følgje av at nokon lit på at sertifikatet er riktig. Føremålet med denne føresegna er å skape tillit til dei elektroniske signaturane.
Vidare inneheld direktivet reglar om rettsverknadene av dei elektroniske signaturane. Dei elektroniske signaturane som stettar tryggleikskrava i direktivet, dei såkalla kvalifiserte signaturane, skal godkjennast på lik linje med handskrivne signaturar, og skal kunne leggjast fram som prov i retten på same måte som handskrivne signaturar.
Direktivet seier òg at sertifikat som vert utferda til ålmenta som kvalifiserte sertifikat av tilbydarar av sertifikattenester som er etablerte i ein tredjestat, vert rekna som rettsleg jamstilte med sertifikat som er utferda av tilbydarar av sertifikattenester som er etablerte innanfor Fellesskapet.
Direktivet stiller ikkje krav om at statane må tillate elektronisk kommunikasjon, men omfattar berre dei tilfella der nasjonal rett opnar for elektronisk kommunikasjon. Vidare regulerer ikkje direktivet elektroniske signaturar som berre vert nytta innanfor system som byggjer på frivillige avtaler mellom ei avgrensa mengd deltakarar, omtala som lukka nett, t.d. nettbankar.
I medhald av direktivet skal det oppnemnast ein komité til å hjelpe Kommisjonen i gjennomføringa av direktivet. Komiteen er ein såkalla artikkel 100-komité, der EFTA/EØS-statane er sikra deltaking.