logoRevisjon og regnskap

Logg på for å laste ned PDF
Selskapsrett

Sivilingeniør

Carl H. Pedersen

Partner i Maestro Soft

Elektronisk identifisering i Norge

Elektronisk identifisering og signering blir stadig mer vanlig. Særlig bruk av MinID og BankID som autentisering til ulike tjenester både innenfor og utenfor bankrelaterte tjenester oppleves som helt vanlig. ID-porten som forvalter pålogging til offentlige tjenester, har opplevd en betydelig økning hvert år siden oppstart i 2008. Antall innlogginger til ID-porten i 2018 kommer trolig til å overstige 120 millioner transaksjoner, (kilde: www.difi.no/rapporter-og-statistikk/nokkeltall-og-statistikk/digitalisering/id-porten-antall-innlogginger) og BankID rapporterer om ca. 600 millioner transaksjoner fra 3,7 millioner unike brukere.

Trolig er Norge et foregangsland når det kommer til utbredelse og anvendelse av elektronisk ID. Vi har en banksektor som har samarbeidet om å ­etablere en tjeneste for PKI-basert elektronisk identifisering og signering (BankID) og som samtidig er villig til å innta en rolle som ID-leverandør for andre aktører, både offentlige og private. Samtidig har vi som nevnt både ID-porten og Altinn som i dag åpner for elektronisk tilgang til mer enn 1100 nettjenester fra over 600 offentlige virksomheter (kilde: https://no.wikipedia.org/wiki/ID-porten).

Elektronisk signering:

eIDAS blir norsk lov

eIDAS – en forordning om eID og elektroniske tillitstjenester blir norsk lov og det nye rammeverket utvides til å omfatte flere typer elektroniske tillitstjenester. En Kvalifisert Elektronisk Signatur skal etter forordningen ha samme rettsvirkning i offentlig sektor som en håndskrevet signatur – i alle EU-land.

Anerkjennelsesplikten gjelder imidlertid ikke for privat sektor. Private aktører har derfor fortsatt formfrihet til selv å fastsette både avtale- og signeringsform. Forordningen oppfordrer likevel privat sektor til å benytte det samme rammeverket.

eIDAS erstatter esignaturloven

eIDAS – Forordning om eID og elektroniske tillitstjenester: Europaparlaments- og Rådsforordning (EU) nr. 910/2014 om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked og opphevelse av direktiv 1999/93/EF.

Formålet med forordningen er å legge til rette for økt elektronisk samhandling mellom næringsdrivende, borgere og offentlige myndigheter på tvers av landegrensene i EU/EØS og på den måten bidra til sterkere økonomisk vekst i det indre marked.

Samtidig vises det til at det tidligere direktivet om elektronisk signatur (direktiv 1999/93/EF, esignaturloven) ikke har vært det verktøyet man hadde håpet på for å sikre grensekryssende elektroniske transaksjoner. Forordningen erstatter esignaturloven og både styrker og utvider dette regelverket betraktelig.

Den nye loven trådte i kraft 15. juni 2018.

eIDAS-forordningen omfatter flere typer tillitstjenester

Mens dagens regelverk regulerer elektronisk identifisering og signering, vil det nye rammeverket utvides til å omfatte flere typer elektroniske tillitstjenester (elektroniske segl, elektronisk tidsstempling, elektronisk meldings­utveksling, sertifikater for webside-autentisering og lagringstjenester for esignatur og elektroniske segl).

eIDAS-rammeverket definerer tillits­nivåene lav, betydelig og høy, for de ulike tjenestene. Dette betyr at de fire norske sikkerhetsnivåene må konsolideres slik at de harmoniserer med de europeiske. I praksis benyttes nivå 3 (MinID) og 4 (BankID, Buypass, Commfides) som trolig vil tilsvare henholdsvis Betydelig og Høy. I tillegg omtales tjenestene som Kvalifisert når tjenesten er notifisert og underlagt periodisk tilsyn av nasjonale myndigheter. I praksis betyr dette at tilbydere av kvalifiserte tillitstjenester må få utført en kontroll av et samsvarsvurderingsorgan («conformity assessment body») og melde dette til Nasjonal Kommunikasjonsmyndighet (NKOM) før tjenesten kan bli godkjent som en kvalifisert tjeneste fra tilbyderen.

Pr. mai 2018 er det 189 tilbydere av Kvalifiserte Sertifikater for elektronisk signatur i EU/EØS, hvorav ni i Norge (BankID (6), Buypass, Commfides og Equinor/Statoil) (se https://webgate.ec.europa.eu/tl-browser/#/). Merk at verken Sverige eller Danmark ennå har tilbydere av Kvalifiserte Sertifikater for elektronisk signatur.