Traustþjónustuveitendur – Leiðbeiningar

Hér að neðan gefur að líta samantekt sem ætlað er að leiðbeina aðilum sem veita traustþjónustu s.s. á grundvelli rafrænna undirskrifta, rafrænna innsigla, rafrænna tímastimplana, rekjanlega rafræna afhendingarþjónustu, sannvottunarþjónustu fyrir vefsetur. Samantekt þessi felur í sér stutta kynningu á gildandi lögum og reglum sem traustþjónustuveitendur þurfa að hafa í huga auk þess sem farið er yfir þær kröfur sem gerðar eru til traustþjónustu og traustþjónustuveitendur þurfa að uppfylla. Þá er að auki hlutverk Neytendastofu gerð skil sem eftirlitsaðila með traustþjónustuveitendum.

Íslenskt lagaumhverfi
Hér á landi gilda lög nr. 55/2019 um rafræna auðkenningu og traustþjónustu fyrir rafræn viðskipti. Með lögunum er innleidd reglugerð ESB nr. 910/2014, um rafræna auðkenningu og traustþjónustu fyrir rafræn viðskipti á innri markaðinum (hér eftir eIDAS) sem traustþjónustuveitendur hvort heldur sem þeir eru fullgildir eður ei, þurfa að fara eftir.

eIDAS reglugerðin
eIDAS reglugerðin er ESB reglugerð nr. 910/2014, sem kveður á um reglur um rafræn skilríki og traustþjónustu, sem hin íslensku lög nr. 55/2019, byggja á. Markmiðið með eIDAS reglugerðinni er að þar er leitast við að auka traust á rafrænum viðskiptum á innri markaðinum með því að skapa sameiginlegan lagagrundvöll fyrir örugg rafræn samskipti milli borgaranna, fyrirtækja og opinberra yfirvalda. Það mun auka skilvirkni í nettengdri þjónustu opinberra aðila og einkaaðila, í öllum rafrænum viðskiptum og rafrænni verslun innan EES.
Í eIDAS reglugerðinni eru ákvæði sem eiga að tryggja að örugg rafræn auðkenning og sannvottun sé möguleg til aðgangs að nettengdri þjónustu innan og yfir landamæri sem EES aðildarríkin bjóða.
Reglugerðinni er ætla að ryðja rafrænum hindrunum úr vegi og auðvelda borgurum að nota rafrænt auðkenni til sannvottunar í öðrum aðildarríkjum á Evrópska efnahagssvæðinu. Gagnkvæm viðurkenning á rafrænum auðkenningarleiðum muni því auðvelda ýmsa þjónustustarfsemi yfir landamæri á innri markaðinum (EES) og gera fyrirtækjum kleift að starfa yfir landamæri án þess að standa frammi fyrir mörgum hindrunum í samskiptum við opinber yfirvöld.

Frekari upplýsingar um eIDAS reglugerðina og ákvarðanir framkvæmdastjórnar Evrópusambandsins þar að lútandi má sjá hér: https://ec.europa.eu/digital-single-market/en/trust-services-and-eid

Hlutverk Neytendastofu
Neytendastofa fer með eftirlit samkvæmt lögum nr. 55/2019 með fullgildum traustþjónustuveitendum og traustþjónustuveitendum sem ekki eru fullgildir. Stofnunin getur mælt fyrir um nauðsynlegar aðgerðir eða lagt bann við háttsemi eftir því sem við getur átt hverju sinni gagnvart þeim sem brjóta gegn ákvæðum laganna eða reglna settra samkvæmt þeim. Þá getur hún ennfremur krafið eftirlitsskylda aðila um upplýsingar og gögn sem nauðsynleg eru í þágu eftirlitsins.

Neytendastofa kemur á, viðheldur og birtir traustlista ásamt því að birta og uppfæra á vefsíðu sinni tilvísunarnúmer til staðla sem gilda um nánari framkvæmd laganna.

Traustþjónusta
Traustþjónusta er rafræn þjónusta sem felst í myndun, sannprófun og staðfestingu rafrænna undirskrifta, rafrænna innsigla eða rafrænna tímastimpla, rekjanlegrar rafrænnar afhendingarþjónustu og vottorða sem tengjast þessum þjónustum eða varðveislu rafrænna undirskrifta, innsigla eða vottorða sem tengjast þessum þjónustum. Traustþjónusta er þannig rafræn þjónusta sem hjálpar til við að staðfesta að skjal á netinu eða önnur rafræn gögn séu send frá traustum uppruna, séu ósvikin og að ekki hafi verið átt við þau. Traustþjónusta miðar að því að tryggja réttaröryggi, traust og öryggi í rafrænum viðskiptum. Það eru fimm sérstakar tegundir traustsþjónustu sem reglugerðin tekur til:
• rafrænna undirskrifta,
• rafrænna innsigla,
• rafrænna tímastimplana,
• rekjanlega rafræna afhendingarþjónustu,
• sannvottunarþjónustu fyrir vefsetur

Hér má sjá skilgreiningar á rafrænni undirskrift, rafrænna innsigla eða rafrænna tímastimpla, rekjanlegrar rafrænnar afhendingarþjónustu og sannvottunarþjónusta fyrir vefsetur.

TIL BAKA