- Fjarskiptastofa
- Stafrænt öryggi
- Rafræn auðkenning og traustþjónusta
Rafræn auðkenning og traustþjónusta
Almennt um rafræna auðkenningu
Rafræn auðkenning er aðferð sem notar auðkenningargögn á rafrænu formi til þess að staðfesta kennsl einstaklings, lögaðila eða einstaklings sem fulltrúa lögaðila. Þannig er rafræn auðkenning notuð til að ganga úr skugga um að um sé að ræða tiltekinn einstakling eða lögaðila. Auðkenningargögn sem notuð eru við rafræna auðkenningu geta t.d. innihaldið nafn og kennitölu viðkomandi aðila.
Almennt um traustþjónustu
Traustþjónusta er rafræn þjónusta, sem að öllu jöfnu er veitt gegn þóknun og felst í myndun, sannprófun og staðfestingu rafrænna undirskrifta, rafrænna innsigla eða rafrænna tímastimpla, rekjanlegrar rafrænnar afhendingarþjónustu og vottorða sem tengjast þessum þjónustum eða myndun, sannprófun og staðfestingu vottorða fyrir sannvottun vefsetra eða varðveislu rafrænna undirskrifta, innsigla eða vottorða sem tengjast þessum þjónustum. Traustþjónusta er þannig rafræn þjónusta sem hjálpar til við að staðfesta að skjal á netinu eða önnur rafræn gögn séu send frá traustum uppruna, séu ósvikin og að ekki hafi verið átt við þau. Traustþjónusta miðar að því að tryggja réttaröryggi, traust og öryggi í rafrænum viðskiptum.
Reglugerð Evrópusambandsins nr. 910/2014 um rafræna auðkenningu og traustþjónustu fyrir rafræn viðskipti á innri markaðinum tekur til fimm tegunda traustþjónustu:
- rafrænna undirskrifta
- rafrænna innsigla
- rafrænna tímastimplana
- rekjanlegra rafrænna afhendingarþjónusta
- sannvottun vefsetra
Íslenskt lagaumhverfi
Hér á landi gilda lög nr. 55/2019 um rafræna auðkenningu og traustþjónustu fyrir rafræn viðskipti. Lögin innleiddu reglugerð Evrópusambandsins nr. 910/2014 um rafræna auðkenningu og traustþjónustu fyrir rafræn viðskipti á innri markaðinum (eIDAS reglugerð).
Fjarskiptastofa fer með eftirlit samkvæmt lögunum með fullgildum traustþjónustuveitendum og traustþjónustuveitendum án fullgildingar.
eIDAS reglugerðin
Markmið eIDAS reglugerðarinnar er að auka traust á rafrænum viðskiptum á innri markaðinum með því að skapa sameiginlegan lagagrundvöll fyrir örugg rafræn samskipti milli neytenda, fyrirtækja og opinberra yfirvalda. Þannig eykst skilvirkni í nettengdri þjónustu opinberra aðila og einkaaðila í öllum rafrænum viðskiptum og rafrænni verslun innan EES.
Í eIDAS reglugerðinni eru ákvæði sem eiga að tryggja að örugg rafræn auðkenning og sannvottun sé möguleg til aðgangs að nettengdri þjónustu innan og yfir landamæri sem aðildarríki EES bjóða.
Reglugerðinni er ætla að ryðja rafrænum hindrunum úr vegi og auðvelda borgurum að nota rafrænt auðkenni til sannvottunar í öðrum aðildarríkjum á EES. Gagnkvæm viðurkenning á rafrænum auðkenningarleiðum mun því auðvelda ýmsa þjónustustarfsemi yfir landamæri á innri markaðinum og gera fyrirtækjum kleift að starfa yfir landamæri án þess að standa frammi fyrir mörgum hindrunum í samskiptum við opinber yfirvöld.
Réttaráhrif fullgildrar rafrænnar undirskriftar
Fullgild rafræn undirskrift skal hafa sömu réttaráhrif og eiginhandarundirskrift. Það þýðir að þegar skjöl eru undirrituð rafrænt með fullgildri rafrænni undirskrift er undirritunin jafngild eiginhandarundirskrift. Ekki skal hafna því að rafræn undirskrift fái réttaráhrif og sé viðurkennd sem sönnunargagn í málarekstri einungis af þeirri ástæðu að hún er á rafrænu formi eða að hún uppfylli ekki kröfur sem gerðar eru til rafrænna undirskrifta.
Á traustlista er hægt að nálgast upplýsingar um hverjir veita fullgilda rafræna undirskriftarþjónustu en einungis eitt fyrirtæki hérlendis er skráð á íslenska traustlistann. Erlendir aðilar sem eru skráðir á traustlistann geta einnig veitt sína þjónustu á Íslandi og nýtur sú þjónusta viðurkenningar hjá öllum EES-ríkjum.
Traustþjónustuveitendur án fullgildrar stöðu
Fjarskiptastofa fer einnig með eftirlit með traustþjónustuveitendum án fullgildrar stöðu. Eftirlitið felst í því að grípa til aðgerða ef stofnuninni er tilkynnt um eða verður þess vör á grundvelli eigin rannsóknar að traustþjónustuveitandi uppfylli ekki viðeigandi lágmarksskilyrði eIDAS reglugerðarinnar og reglna settum samkvæmt henni.
Upplýsingar um rafrænar undirskriftir má finna á vefnum skilriki.is