Περίληψη : | Το βασικό νομοθετικό κείμενο το οποίο ρυθμίζει τις ηλε-συναλλαγές στα κράτη – μέλη, είναι η Οδηγία του Ευρωπαϊκού Κοινοβουλίου και Συμβουλίου της Ευρωπαϊκής Ένωσης σχετικά με το κοινοτικό πλαίσιο για τις ηλ-υπογραφές. Θεσπίστηκε τον Δεκέμβριο του 1999 και είναι σε ισχύ από την ημερομηνία δημοσίευσής της στην επίσημη εφημερίδα των Ευρωπαϊκών Κοινοτήτων, έως και σήμερα. Οι βασικοί στόχοι της Οδηγίας αντικατοπτρίζονται στην ανάγκη για την νομική αναγνώριση των ηλ-υπογραφών αλλά και στην επίτευξη της ελεύθερης κυκλοφορίας στην εσωτερική αγορά των προϊόντων και των υπηρεσιών ηλ-υπογραφής.Καθορίζονται τρείς τύποι ηλεκτρονικών υπογραφών. Η απλή ηλεκτρονική υπογραφή, η προηγμένη ηλεκτρονική υπογραφή και η αναγνωρισμένη ηλεκτρονική υπογραφή. Για τους πρώτους δύο τύπους προβλέπεται σε γενικές γραμμές, ότι δεν απορρίπτεται η νομική ισχύς και το παραδεκτό αυτών των υπογραφών ως αποδεικτικών στοιχείων σε νομικές διαδικασίες. Για την αναγνωρισμένη ηλ-υπογραφή και μόνο ορίζεται ότι έχει τα ίδια νομικά αποτελέσματα με μια ιδιόχειρη υπογραφή. Επίσης οι αναγνωρισμένες ηλ-υπογραφές γίνονται δεκτές ως αποδεικτικό στοιχείο σε νομικές διαδικασίες.Ορίζεται επίσης το ρυθμιστικό πλαίσιο γύρω από την λειτουργία των παρόχων υπηρεσιών πιστοποίησης. Αναφέρεται κατ’ αρχάς η ευθύνη που ενέχουν οι πάροχοι που εκδίδουν αναγνωρισμένα πιστοποιητικά, σε περίπτωση που οποιοσδήποτε βασίζεται στα πιστοποιητικά αυτά υποστεί ζημιά. Προβλέπεται επίσης εγκατάσταση κατάλληλου συστήματος σε εθνικό επίπεδο για την επιτήρηση των παρόχων που εκδίδουν αναγνωρισμένα πιστοποιητικά. Εκτός από το προαναφερθέν σύστημα, τα κράτη-μέλη έχουν την δυνατότητα να προβούν σε δημιουργία ή διατήρηση μηχανισμών εθελοντικής διαπίστευσης για τους παρόχους υπηρεσιών πιστοποίησης. Τα παραρτήματα Ι και ΙΙ της Οδηγίας καθορίζουν τους όρους και προϋποθέσεις για τα αναγνωρισμένα πιστοποιητικά και για τους παρόχους που τα εκδίδουν. Για να είναι εύκολα προσδιοριζόμενο το αν ένας πάροχος είναι διαπιστευμένος, τα κράτη-μέλη καταρτίζουν λίστες, τις λεγόμενες λίστες εμπιστοσύνης, με τους διαπιστευμένους παρόχους, την οποία δημοσιεύουν στην Eπιτροπή. Σχετικά με την λίστα εμπιστοσύνης υπήρξε περαιτέρω απόφαση της επιτροπής το 2009 αλλά και παροχή διορθώσεων αυτής το 2010, για να καταστούν οι λίστες αυτές εύχρηστες αλλά και πιστοποιημένες.Άλλο ένα θέμα είναι η δημιουργία και επαλήθευση των ηλ-υπογραφών. Οι αναγνωρισμένες ηλ-υπογραφές δημιουργούνται από τις ασφαλείς διατάξεις δημιουργίας ηλ-υπογραφών. Η συμμόρφωση των ασφαλών διατάξεων δημιουργίας υπογραφής προς τις απαιτήσεις του παραρτήµατος ΙΙΙ διαπιστώνεται από τους αρμόδιους δημόσιους ή ιδιωτικούς φορείς που ορίζουν τα κράτη µέλη. Στην επαλήθευση των ηλ-υπογραφών αναφέρεται το παράρτημα IV όπου παρέχονται συστάσεις προς τα κράτη-μέλη.Ο χαρακτήρας της Οδηγίας μπορεί να είναι τεχνολογικά ουδέτερος, αλλά αφενός οι απαιτήσεις που θέτει ικανοποιούνται από την κρυπτογραφία δημοσίου κλειδιού και την υποδομή δημοσίου κλειδιού, και αφετέρου για την εναρμόνιση της εσωτερικής αγοράς υπήρχε η ανάγκη για κοινά πρότυπα. Άλλωστε εντός της Οδηγίας περιγράφεται η δυνατότητα της Επιτροπής να δημοσιεύει γενικώς αναγνωρισμένα πρότυπα, καθώς και να παρέχει τις απαραίτητες διευκρινίσεις. Η εργασίες προτυποποίησης ανατέθηκαν στους οργανισμούς CEN και ETSI στα πλαίσια του EESSI. Ήδη από το 2000 η Επιτροπή δημοσίευσε τα ελάχιστα κριτήρια για τον σχεδιασμό τον φορέων για την αξιολόγηση των ασφαλών διατάξεων δημιουργίας ηλ-υπογραφών. Το 2003 ακολούθησε η δημοσίευση των προτύπων CWA 14167-1, CWA 14167 και CWA 14169, ως γενικά αναγνωρισμένα πρότυπα, σχετικά με τα αναγνωρισμένα πιστοποιητικά και τις ασφαλείς διατάξεις δημιουργίας ηλ-υπογραφών. Δημιουργήθηκε μια ποικιλία προτύπων που καλύπτουν και άλλα προϊόντα ηλ-υπογραφών, πέραν των δημοσιευμένων.Από την αρχική εφαρμογή της Οδηγίας μέχρι σήμερα, υπήρξαν αρκετές μελέτες σχετικά με το κατά πόσο πέτυχε τους στόχους της, και οι περισσότερες καταδεικνύουν την ύπαρξη προβλημάτων. Τα κυριότερα εντοπίζονται στην διαφορετική ερμηνεία ορισμένων σημείων της από τα κράτη-μέλη, αλλά και στην δυσαρμονία που υπάρχει στην χρήση των προτύπων. Μια πρώτη παρατήρηση έχει να κάνει με τις διαφορετικές τυπολογίες που εμφανίστηκαν στις εθνικές ρυθμίσεις των κρατών-μελών αναφορικά με τις κατηγορίες ηλ-υπογραφών. Επιπρόσθετα η ασάφεια για τους κανόνες λειτουργίας των συστημάτων επίβλεψης των παρόχων που εκδίδουν αναγνωρισμένα πιστοποιητικά, οδήγησαν στην διαφοροποίηση των συστημάτων των κρατών μελών. Επιπλέον προβλήματα παρουσιάστηκαν με την λίστα εμπιστοσύνης που περιλαμβάνει τους παραπάνω παρόχους, με αποτέλεσμα να μην είναι εύκολο το συμπέρασμα για το ποιοι πάροχοι είναι διαπιστευμένοι. Ακόμα για την δημιουργία και επικύρωση των ηλ-υπογραφών δεν ακολουθούνται κοινά πρότυπα και δεν υπάρχει κοινή αντιμετώπιση για την αξιολόγηση των ασφαλών διατάξεων δημιουργίας ηλ-υπογραφών. Τα πρότυπα που δημοσιεύτηκαν δεν καλύπτουν το σύνολο των προϊόντων ηλ-υπογραφής.Τα προηγούμενα χρόνια τα κράτη-μέλη ανέπτυξαν επίσης συστήματα ηλε-ταυτοποίησης, ηλ-αυθεντικοποίησης κυρίως για την υποστήριξη εφαρμογών ηλε-διακυβέρνησης. Τα συστήματα αυτά διαφοροποιούνται καθώς τα κράτη-μέλη ανέπτυξαν συστήματα που χρησιμοποιούν διαφορετικές μεθόδους άλλα και μέσα αυθεντικοποίησης, καθώς επίσης και διαφορετικά αναγνωριστικά. Ποικιλία παρουσιάζει επίσης η αντιμετώπιση της διαχείρισης των ηλεκτρονικών ταυτοτήτων. Η Οδηγία για τις ηλ-υπογραφές δεν παρέχει σαφή νομική βάση για τα συστήματα αυτά. Για παράδειγμα δεν είναι σαφές αν αναγνωρίζει νομικά την αυθεντικοποίηση οντότητας. Άλλωστε μελετώντας την Οδηγία γίνεται αντιληπτό, ότι δίνεται έμφαση στην εξομοίωση ενός συγκεκριμένου τύπου ηλ-υπογραφών, των αναγνωρισμένων, με τις ιδιόχειρες, με αποτέλεσμα να μην δίνεται ανάλογο βάρος στις υπόλοιπες λειτουργίες των ηλ-υπογραφών όπως είναι η ταυτοποίηση-αυθεντικοποίηση, που δεν έχει σχέση με τον σκοπό της χρήσης των ιδιόχειρων υπογραφών.Οι ηλ-υπογραφές και η τεχνολογία που τις υλοποιεί δηλαδή η δημόσια κρυπτογραφία και η υποδομή δημοσίου κλειδιού, είναι άρρηκτα συνδεδεμένες με τις διαδικασίες της ηλε-ταυτοποίησης, ηλ-αυθεντικοποίησης, ιδιαίτερα όταν επιζητείται αυξημένο επίπεδο ασφάλειας. Για τέτοιες περιπτώσεις συστημάτων τα κράτη-μέλη στηρίχθηκαν στις παραπάνω τεχνολογίες, και αναφορικά με το νομικό ρυθμιστικό πλαίσιο, προσπάθησαν να εξειδικεύσουν την Οδηγία για τις ηλ-υπογραφές σύμφωνα όμως με τις δικές τους ανάγκες. Υπεισέρχονται βέβαια και άλλοι νομικοί παράγοντες όπως οι διατάξεις για την προστασία προσωπικών δεδομένων. Παρόλο που υπάρχει κοινό πλαίσιο για τα θέματα αυτά σε Ευρωπαϊκό επίπεδο, μέσω τις Οδηγίας για τα προσωπικά δεδομένα του 1995, κάποιες λεπτομέρειες που όμως σχετίζονται άμεσα με την ταυτοποίηση-αυθεντικοποίηση, όπως η χρήση γενικών αναγνωριστικών, αφέθηκαν προς ρύθμιση από τα κράτη-μέλη.Απόρροια της ανακολουθίας κατά την εφαρμογή των διατάξεων της Οδηγίας για τις ηλ-υπογραφές, των κενών που υπάρχουν όσον αφορά την αντιμετώπιση θεμάτων ηλε-ταυτοποίησης ηλ-αυθεντικοποίησης αλλά και των υπόλοιπων υπηρεσιών εμπιστοσύνης όπως είναι η χρονοσφράγιση, είναι τελικά ο κατακερματισμός της εσωτερικής αγοράς. Ο στόχος βέβαια ήταν ακριβώς το αντίθετο, αφού σκοπός της Οδηγίας ήταν η εξασφάλιση της ομαλής λειτουργίας της εσωτερικής αγοράς, και η ελεύθερη κυκλοφορία των προϊόντων ηλεκτρονικής υπογραφής που συμμορφώνονται µε τις απαιτήσεις που θέτει. Κατά την πρακτική όμως εφαρμογή της και με αφορμή τους λόγους που προαναφέρθηκαν, η διασυνοριακή χρήση και αμοιβαία αναγνώριση των συστημάτων ηλε-ταυτοποίησης, ηλ-αυθεντικοποίησης αλλά και των υπόλοιπων υπηρεσιών εμπιστοσύνης καθίσταται αρκετά περιορισμένη.Οι δράσεις αντιμετώπισης των αναδυόμενων εμποδίων, έχουν να κάνουν με την προτυποποίηση αλλά και την ρύθμιση του νομοθετικού πλαισίου. Για την αναβάθμιση των προτύπων εργάζονται οι οργανισμοί CEN, CENELEC και ETSI μετά και την σχετική εντολή που εξέδωσε η Ευρωπαϊκή Επιτροπή το 2009, με απώτερο σκοπό ένα εξορθολογισμένο πλαίσιο προτυποποίησης . Η νομοθετική πρωτοβουλία αντικατοπτρίζεται στην νέα πρόταση για κανονισμό που δημοσίευσε η Επιτροπή το 2012, σχετικά με σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για ηλεκτρονικές συναλλαγές στην εσωτερική αγορά.Η αναθεώρηση της Οδηγίας για τις ηλεκτρονικές υπογραφές είναι μια από τις βασικές δράσης του ψηφιακού θεματολογίου που ξεκίνησε από την Ευρωπαϊκή Επιτροπή το 2010. Η κεντρική ιδέα που εξυπηρετεί είναι η αναβάθμιση της ψηφιακής ενιαίας αγοράς. Η τεχνολογία εξελίσσεται και υπάρχει στην κοινωνία ολοένα αυξανόμενη ανάγκη για ηλεκτρονικές συναλλαγές. Η αναβάθμιση της ποιότητας των παρεχόμενων δημόσιων υπηρεσιών επιδιώκεται μέσω της ανάπτυξης ασφαλών και εύχρηστων συστημάτων ηλεκτρονικής διακυβέρνησης. Επιπρόσθετα υπάρχουν και άλλοι τομείς που στηρίζονται στις υπηρεσίες εμπιστοσύνης όπως είναι η ηλε-τιμολόγιση και οι ηλε-συμβάσεις, αλλά και οι ηλεκτρονικές υπηρεσίες υγείας. Σημειώνεται επίσης και η κινητικότητα των ευρωπαίων πολιτών και επιχειρήσεων που πλέον δραστηριοποιούνται σε διαφορετικά κράτη-μέλη. Οι απαιτήσεις των Οδηγιών, οι τεχνολογικές εξελίξεις αλλά και η ανάγκη των ευρωπαίων πολιτών και επιχειρήσεων για κινητικότητα, είχαν ως αποτέλεσμα την ανάληψη πρωτοβουλιών από την Ευρωπαϊκή Επιτροπή, μια από τις οποίες είναι η αναβάθμιση του νομοθετικού πλαισίου στον τομέα των ηλε-συναλλαγών αλλά και την ενίσχυση του διασυνοριακού χαρακτήρα τους.Η νέα πρόταση για Κανονισμό έχει αυτόν ακριβώς το στόχο. Πρώτον δίνει έμφαση στην αμοιβαία αναγνώριση των συστημάτων ηλε-ταυτοποίησης, ηλ-αυθεντικοποίησης των κρατών μελών ώστε αυτό να αποτελέσει το θεμέλιο για την διασυνοριακή ηλε-ταυτοποίηση, ηλ-αυθεντικοποίηση. Όσον αφορά λοιπόν αυτό το ζήτημα, προτείνεται ένα σχήμα αμοιβαίας αναγνώρισης κατά το οποίο τα κράτη-μέλη που δημοσιεύουν το σύστημά τους στην Επιτροπή παράλληλα αναγνωρίζουν και τα αντίστοιχα συστήματα που είναι δημοσιευμένα από τα άλλα κράτη μέλη.. Ιδιαίτερη μέριμνα δίνει επίσης στην εγκαθίδρυση ενιαίου ρυθμιστικού πλαισίου για τις ηλ-υπογραφές αλλά και των υπολοίπων υπηρεσιών εμπιστοσύνης όπως είναι οι χρονοσφραγίδες και οι ηλεκτρονικές σφραγίδες. Με τον τρόπο αυτό θα αποκατασταθεί η διαφοροποίηση στις εθνικές ρυθμίσεις των κρατών μελών σχετικά με τις ηλ-υπογραφές και τις υπηρεσίες εμπιστοσύνης.Επιπλέον για να ενισχυθεί η εμπιστοσύνη έναντι των ηλε-συναλλαγών ρυθμίζεται με σαφήνεια η εποπτεία των αναγνωρισμένων παρόχων και των υπηρεσιών εμπιστοσύνης που προσφέρουν, καθώς και ο τρόπος κατάρτισης καταλόγων που περιλαμβάνουν τα εποπτικά όργανα και τους αναγνωρισμένους παρόχους κάθε κράτους-μέλους. Ακόμα αποσαφηνίζεται η κατηγοριοποίηση των ηλεκτρονικών υπογραφών και η αντίστοιχη νομική τους αξία. Επίσης βελτιώνεται το πλαίσιο με τις προϋποθέσεις για την δημιουργία αλλά και επικύρωση των ηλ-υπογραφών. Άλλο ένα στοιχείο είναι ότι περιγράφονται ξεχωριστά και οι υπόλοιπες υπηρεσίες εμπιστοσύνης πέραν των ηλεκτρονικών υπογραφών.Η επιτυχή έκβαση των προσπαθειών για αναθεώρηση του νομοθετικού πλαισίου, εξαρτάται και από την δέουσα προσοχή που απαιτείται για τις υποδεικνυόμενες διορθώσεις σε σχέση με την πρόταση Κανονισμού. Οι κύριες προτάσεις έχουν να κάνουν, με τις διατυπώσεις ορισμών, με την περαιτέρω ρύθμιση ορισμένων θεμάτων, όπως η καλύτερη σύνδεση με την πλαίσιο προστασίας προσωπικών δεδομένων, το περιβάλλον εμπιστοσύνης καθώς και η ασφάλεια γύρω από τα κοινοποιούμενα συστήματα ηλε-ταυτοποίησης, και με την αντιμετώπιση κάποιων ελλείψεων. Κρίνεται σκόπιμο να τονιστεί, πως είναι αναγκαίο να εξαντληθεί κάθε προσπάθεια βελτίωσης του προτεινόμενου πλαισίου, έτσι ώστε το τελικό νομοθετικό κείμενο που θα συμφωνηθεί, να επιδρά με τον θετικότερο τρόπο, στις επιδιώξεις τις Επιτροπής για κοινή εσωτερική αγορά ηλε-συναλλαγών.Η προοπτική είναι η πρόταση αυτή να υιοθετηθεί από το ευρωπαϊκό κοινοβούλιο και συμβούλιο της Ευρωπαϊκής Ένωσης. Από την στιγμή που θα τεθεί σε ισχύ η Οδηγία θα αναιρεθεί και θα τεθεί σε εφαρμογή το προτεινόμενο πλαίσιο. Ο απώτερος στόχος είναι η αποκατάσταση της λειτουργίας της εσωτερικής ψηφιακής αγοράς, και οι ευρωπαίοι πολίτες και επιχειρήσεις να καρπωθούν τα οφέλη των διασυνοριακών, εύχρηστων και ασφαλών ηλε-συναλλαγών. The basic legal text that regulates e-transactions among the member-states, is the Directive of the European Parliament and the Council, according to the European framework for e-Signatures. It was enacted on December of 1999, and it is in power from the day of its publication at the official journal of the European Communities, until present day. The basic targets of the Directive are reflected to the need for legal recognition of e-signatures, and the achievement on freely circulate of the e-signature products.Tree types of e-signatures are defined. The basic e-signature, the advanced e-signature and qualified e-signature. For the first two types it is provided in general that their legal effectiveness and admissibility as evidence in legal proceedings is not denied. For the qualified e-signature only, it is provided that has the same legal effects, as a handwritten signature. Moreover they are admissible as evidence in legal proceedings.Also it is defined the regulating framework for the operation of the certification service providers. Firstly it is mentioned the liability of the providers that issue qualified certificates, in case of anyone that relies on them suffer a damage. Moreover provision is made for the establishment of an appropriate system at national level, for the supervision of providers that issue qualified certificates. Except from the aforementioned system, member-states are allowed to introduce or maintain voluntary accreditation schemes for certification service providers.The annexes I and II of the Directive define the conditions and prerequisites for the qualified certificates and the providers that issue them. In order to be easily recognized if a provider is accredited, the member-states draw up lists, called trusted lists, that include the accredited providers, and they publish them to the Commission. In accordance to the trusted lists there was an additional decision of the Commission in 2009 with some amendment in 2010 in order to be feasible and cetified.Another topic is the creation and verification of e-signatures. Qualified e-signatures are created by secure signature creation devices. The compliance of such devices with the preconditions of the annex III is ascertained by suitable public or private bodies that member-states determine. According to the verification of e-signatures, annex IV provides recommendations to the member-states.Despite the fact that the character of the Directive is technological neutral, the requirements that lies down, are satisfied by the public key cryptography and the public key infrastructure, as well as the recommendation of common standards was necessary, for the harmonization of the internal market. Nevertheless, the Directive describes the possibility in which, the Commission is able publish general recognized standards, and also provide the appropriate guidance. The task of standardization was instructed to the organizations CEN and ETSI in the context of EESSI. In 2000 the Commission already has published the least requirements, about the designation of the bodies responsible for the evaluation of secure signature creation devices. This action was followed in 2003, by the publication of the standards CWA 14167-1, CWA 14167 and CWA 14169, as general recognized standards, according to qualified certificates and secure signature creation devices. It was created also a variety of standards, that refers also to other signature products, except those that was published.After the initial implementation of the Directive, there were carried out several studies according to the degree of accomplishment of its basic objectives, and most of them indicate that problems are existing. The most serious problems that are presented, are traced in the differentiation that occurred during the interpretation in some points of the Directive, and also in the disharmonization that appears concerning the use of standards. A primary observation is connected with the different typologies that appeared in the member-states national regulations according to the categories of e-signatures. Moreover there is ambiguity about the operational rules of the supervision systems in which providers that issue qualified certificates are subjected, and as a result there is divergence between these member’s-states systems. Other problems that raised, were about the trusted list which includes the aforementioned providers, and have a negative impact on the convenience of finding out if a provider is accredited or not. In addition, there is not compliance with common standards according to the creation and verification of e-signatures, and there is not a common attitude in dealing with the evaluation of secure e-signature creation devices. The standards that were published, cannot cover the whole set of e-signature products.During the previous years, member states, have developed e-identification, e-authentication systems, mainly to support e-Government services. Several differences are observed between these systems, as member-states have implemented them using different authentication methods, divergent authentication means, incomparable type of identifiers, and adopted different point of view according to identity management. E-signature Directive does not empower such systems with a clear legal base. As an example it is not explicit if entity authentication is legally recognized. Besides, getting a closer look to the Directive, it is understandable that emphasis is given at the legal recognition of a special e-signatures type, the qualified, as handwritten, without taking a proportional concern about the remaining functionalities of e-signatures, such as identification-authentication, that are not related to the purpose of using a handwritten signature.E-signatures and the underlying technology, public key cryptography and public key infrastructure, is indissolubly interconnected to the processes of e-identification, e-authentication, especially when it is demanded a high security level. During the development of such systems member-states relied on the above technologies, and regarding to the legal framework they tried to specificate the e-Signature Directive in accordance with their needs. Moreover other legal contexts have effect on the regulation of the systems mentioned above, such as the provisions about the protection of personal data. Despite the fact that there is a common European framework on this area, via the data protection Directive established on 1995, there exist some details that are immediately related to e-identification, e-authentication, like the use of identifiers, which are left upon the member-states to regulate.The consequence of the discrepancy that is described above, according to the implementation of the e-signature Directive, the gaps that exists as regards the addressing of issues related to e-identification, e-authentication, and also the remaining trust services like timestamping, is in conclusion the defragmentation of the internal market. The basic target of course, was in contrary to such a result, since the purpose of the Directive was to ensure the harmonized operation of the internal market, and the freely circulation of the e-signature products that comply with the provisions posed by the Directive. Nevertheless in practical terms, and taking into account the above reasons, the cross border use and the mutual recognition of the e-identification, e-authentication systems, and also the remaining trust services, has become unfeasible.The actions are taking place in order to overcome the emerging problems, are related to the standardization work, and the regulation of the legal framework. About the upgrading of standards, organizations CEN, CENELEC and ETSI are involved, responding to the mandate from the European Commission on 2009, with the outer goal to develop a rationalized standard framework. The legal initiative is reflected to the new proposal for regulation that was publicated by the Commission on 2012, according to the e-identification and the trusted services for e-transactions in the internal market.The review of e-signature Directive, is one of the basic actions of the Digital Agenda that was established by the Commission on 2010. The central concept of the new proposal is the upgrade of digital single market. Technology is developing in a continuous rate, and there is a rising need among the community about e-transactions. Improvement of the quality of the offering public services, is managed through the development of secure and friendly e-Government systems. Moreover there are several other functions that are related to trust services, such as e-Invoicing and e-Procurement, and also health electronic services. Moreover it is mentioned the mobility of the European citizens and enterprises, that are now activated along different member-states. Demands that European Directives are stating, the technological advances, and the need of European citizens and enterprises for mobility, have contributed in the take up of action by European Commission, one of which is the review of the current legal context in the area of e-transactions, with the improvement of their cross-border functionality.The new proposal for Regulation has exactly this purpose. First of all, emphasizes in the mutual recognition of e-identification, e-authentication systems which are in use by the member- states, in order to be the cornerstone for the enablement of cross-border e-identification, e-authentication. As regards to these systems, it is proposed a mutual recognition scheme, through which member-states that publicate their own systems, shall recognize the respective systems that other member-states have published. Special care was taken in order to establish a common regulating framework according to e-signatures and other trust services like e-timestamps and e-stamps. In this way the differentiation of national regulation according to e-signatures and other trust services, will be restored.Moreover in order to enhance trust in e-transactions, there are explicit regulations about the supervision of the qualified providers and the services that they offer, and also about the way are drown up, the trusted lists that include the supervision bodies and the qualified trust service providers of each member-state. In addition categories of electronic signatures are clarified in a more clear and detailed level, and their low effectiveness is specified. The framework that determines the prerequisites for the creation and verification of e-signatures also is improved. Another point is that, the rest of the trust services except the electronic signatures are also encompassed.The successful consequence of the effort being made according to the revision of the legislative framework, depends on giving due attention, that is demanded for the indicating amendments related to the proposal for Regulation. The basic statements are related, to the way of expression of some definitions, to the further regulation of significant topics, such as the better binding between the proposal and the protection of personal data legal framework, the level of confidence and the security according to notificated e-identification systems, and to the addressing of specific deficiencies. It is necessary to be mentioned, that is essential that every attempt of improvement in the proposal of Regulation will be exhausted, in order to be generated a such final legal text, that will has effect in a very positive way, on the intentions of the Commission for the internal single digital market of electronic transactions.The perspective of the proposal isplanned to be adopted by the European Parliament and the Council of the European Union. At the time that will be in power the eSignature Directive will be revoked and the proposed framework will become legally effective. The desired target is the restitution of the operation of the internal market of e-transactions, and the European citizens and enterprises to benefit from the positive impact of cross-border, usable, and safe e-transactions.
|
---|