Kopš 2016. gada 1. jūlija noteikumi par uzticamības pakalpojumiem saskaņā ar eIDAS regulu (Regula (ES) Nr. 910/2014) ir piemēroti 28 dalībvalstīs. Kādas novitātes tas ir ienesis?
Kas ir mainījies attiecībā uz e-paraksta direktīvu? Kādu labumu tas dos lietotājiem: pilsoņiem, uzņēmumiem un valsts pārvaldes iestādēm?
Elektroniskā paraksta juridiskais spēks. Kopš 2016. gada 1. jūlija, kad stājās spēkā eIDAS regulā paredzētie uzticamības pakalpojumu noteikumi, e-parakstu drīkst izmantot tikai fiziska persona, lai “parakstītu”, t.i., galvenokārt, lai izteiktu piekrišanu datiem, uz kuriem e-paraksts ir uzlikts. Tā ir būtiska atšķirība no e-paraksta direktīvas, kurā e-paraksts, kuru varēja izmantot arī juridiskas personas, tika definēts kā līdzeklis autentifikācijai. Tādējādi saskaņā ar eIDAS “parakstītājs” ir fiziska persona, kas izveido e-parakstu. Tāpēc e-parakstu sertifikātus vairs nevar izsniegt juridiskām personām. Tā vietā juridiskas personas var izmantot sertifikātus e-zīmogiem, kuru mērķis nav parakstīt, bet nodrošināt datu integritāti un izcelsmi.
Citi uzticamības pakalpojumi. eIDAS ES līmenī regulē papildu uzticamības pakalpojumus, kas parādījušies daudzās dalībvalstīs kopš e-paraksta direktīvas pieņemšanas 1999. gadā.
- E-zīmogi. Tos var izsniegt tikai juridiskām personām datu / dokumentu izcelsmes un integritātes nodrošināšanai. Tāpēc e-zīmogs nav juridiskas personas e-paraksts. Kad juridiska persona izmanto e-zīmogus, ieteicams izveidot iekšējās kontroles mehānismu, nodrošinot, ka elektroniskos zīmogus var izmantot tikai fiziskas personas, kuras ir tiesīgas rīkoties juridiskas personas vārdā.
- Laika zīmogošana. Lai nodrošinātu ar datiem / dokumentiem saistītā laika pareizību, tiek izdoti elektroniskie laika zīmogi.
- Pārbaude un apstiprināšana. Validācija ir e-parakstu un e-zīmogu papildpakalpojums. Tas ir process, kas apstiprina (kvalificēta) e-paraksta vai e-zīmoga derīgumu. Šāds process nozīmē pārbaudi, vai regulas prasības ir izpildītas ar (kvalificētu) e-parakstu vai e-zīmogu, lai apstiprinātu tā derīgumu. Regula attiecas arī uz interneta vietņu autentifikācijas sertifikātu pārbaudi un apstiprināšanu.
- Ar uzticamības pakalpojumiem saistītu e-parakstu, e-zīmogu vai sertifikātu saglabāšana. eIDAS regula nosaka noteikumus e-parakstu, e-zīmogu vai sertifikātu, kas saistīti ar uzticamības pakalpojumiem, saglabāšanai. Saglabāšana atšķiras no elektroniskās arhivēšanas, kas nav eIDAS uzticamības pakalpojums. Procesa mērķi un uzdevumi atšķir šādas darbības:
- saglabāšana saskaņā ar eIDAS ir paredzēta, lai laikam ejot garantētu kvalificēta elektroniskā paraksta vai kvalificēta elektroniskā zīmoga uzticamību. Tāpēc tehnoloģija, kas ir šāda uzticamības pakalpojuma pamatā, ir vērsta uz elektronisko parakstu vai zīmogu;
- elektroniskās arhivēšanas mērķis ir nodrošināt dokumenta glabāšanu, lai garantētu tā integritāti un citas juridiskas iezīmes. Tāpēc tehnoloģija, kas ir elektroniskās arhivēšanas pamatā, ir vērsta uz dokumentu. Elektroniskā arhivēšana joprojām ir dalībvalstu kompetencē.
- Citiem vārdiem sakot, dokumentu elektroniskai arhivēšanai un e-parakstu un e-zīmogu saglabāšanai ir atšķirīgs raksturs, tie ir balstīti uz dažādiem tehniskiem risinājumiem (saistīti ar dokumentu vai e-parakstu / e-zīmogu) un atšķiras pēc to galīguma (dokumenta saglabāšana pret e-paraksta / e-zīmoga saglabāšanu).
- Elektroniski reģistrētas piegādes pakalpojums. Šis ir drošs kanāls dokumentu pārsūtīšanai, kas sniedz pierādījumus par ziņojuma nosūtīšanu un saņemšanu, kā arī nosūtīšanas un saņemšanas laiku. Tomēr Regula nesniedz līdzvērtību starp (kvalificētiem) elektroniski reģistrētiem piegādes pakalpojumiem un ierakstītiem pasta sūtījumiem (reģistrētiem sūtījumiem), kas definētas Pasta direktīvā. Dalībvalstis var brīvi noteikt šādu līdzvērtību valsts līmenī. Citiem vārdiem sakot, ja likumi pieprasa izpildīt īpašu procedūru, nosūtot ierakstītu pasta sūtījumu, izmantojot (kvalificētus) reģistrētus elektroniskos piegādes pakalpojumus, šī prasība tiktu izpildīta tikai tad, ja valsts tiesību aktos ir noteikta līdzvērtība.
Noteikumi par elektroniskajiem dokumentiem. eIDAS regulā ir noteikts elektronisko dokumentu juridisko seku un pieļaujamības nediskriminācijas princips tiesvedībā. Šī ir pirmā reize, kad elektronisko dokumentu nediskriminācija tiek regulēta ES līmenī.
Atšķirības starp kvalificētiem un nekvalificētiem uzticamības pakalpojumiem. No juridiskā viedokļa gan kvalificēti, gan nekvalificēti uzticamības pakalpojumi kā pierādījums tiesās gūst labumu no nediskriminācijas klauzulas. Citiem vārdiem sakot, uzticības pakalpojumus tiesnesis nevar noraidīt tikai tāpēc, ka tie ir elektroniski. Tomēr, ņemot vērā stingrākas prasības, kas piemērojamas kvalificētiem uzticamības pakalpojumu sniedzējiem, kvalificēti uzticamības pakalpojumi nodrošina spēcīgāku specifisko juridisko spēku nekā nekvalificētie, kā arī augstāku tehnisko drošību. Tāpēc kvalificēti uzticamības pakalpojumi nodrošina augstāku juridisko noteiktību un augstāku elektronisko darījumu drošību.
Uzticamības sarakstu vērtība, loma un izmantošana. Saskaņā ar eIDAS regulu valstu uzticamības sarakstiem ir konstitutīva ietekme. Citiem vārdiem sakot, pakalpojumu sniedzējs / pakalpojums ir kvalificēts tikai tad, ja tas ir parādīts uzticamības sarakstos. Rezultātā lietotāji (iedzīvotāji, uzņēmumi vai valsts pārvaldes iestādes) gūs labumu no juridiskā spēka, kas saistīts ar konkrētu kvalificētu uzticamības pakalpojumu, tikai tad, ja tas ir norādīts (kā kvalificēts) uzticamības sarakstos. Uzticamības saraksti ir svarīgi, lai nodrošinātu noteiktību un palielinātu uzticēšanos tirgus dalībnieku starpā, jo tie norāda pakalpojumu sniedzēja un pakalpojuma statusu uzraudzības brīdī, vienlaikus cenšoties sekmēt kvalificētu uzticamības pakalpojumu savietojamību, atvieglojot e-parakstu un e-zīmogu validāciju.
Rakstā sniegtā informācija ir balstīta uz EK oficiālajiem datiem