Nekatere dileme in vprašanja ob začetku uporabe Uredbe eIDAS

1.julija 2016 so se v vseh 28 državah Evropske unije začela neposredno uporabljati določbe Uredbe eIDAS, ki urejajo storitve zaupanja. Uredba določa pogoje, pod katerimi države članice priznajo sredstva elektronske identifikacije fizičnih in pravnih oseb, ki so vključena v priglašeno shemo druge države, pravila za e-storitve zaupanja ter pravni okvir za elektronske podpise, elektronske žige, elektronske časovne žige, hrambe kvalificiranih e-podpisov in e-žigov, storitve elektronske priporočene dostave in storitve v zvezi s potrdili za avtentikacijo spletišč. V obdobju 2016 – 2018 bomo vsi, ki delujemo na področju zagotavljanja storitev e-poslovanja oziroma smo njihovi uporabniki, soočeni s številnimi normativnimi spremembami na nacionalni ravni in na ravni EU, ki prinašajo nove zahteve in nove priložnosti, in sicer tako za izvajanje storitev javnega kot zasebnega sektorja. Namen prispevka je predstaviti nekatere dileme in vprašanja, ki se pojavljajo ob prebiranju že sprejetih ali predlaganih besedil predpisov.

Ključne besede: elektronska identifikacija; elektronska identifikacijska sredstva; elektronski podpis; Uredba eIDAS

Some dilemmas and questions related to the application of the eIDAS Regulation

As of 1 July 2016, the provisions applicable to trust services set by the eIDAS Regulation apply directly in all 28 Member States. The regulation determines the conditions under which Member States recognize the electronic identification means of legal and natural persons included in a registered scheme of another country, rules for trust e-services and the legal framework for electronic signatures, electronic seals, time stamping, preservation of qualified e-signatures and e-seals, services of registered electronic delivery and website delivery and website authentication. In the period 2016 – 2018 everyone working in the field of e-business services delivery as well as their users will be affected by several normative changes on the national and EU level, which bring new requirements as well as new opportunities for both the public and the private sector. The aim of this article is to present some of the dilemmas and questions which arise from the reading of the adopted and proposed regulations.

Key words: electronic identity; electronic identification means; electronic signature; eIDAS Regulation

1                Uvod

Uredba eIDAS[1] je stopila v veljavo 17. septembra 2014, uporabljati pa se je začela 1. julija 2016. Namen te uredbe je okrepiti zaupanje v elektronske transakcije na notranjem trgu, tako da se zagotovi skupni temelj za varne elektronske interakcije med državljani, podjetji in javnimi organi, s čimer bi se povečala učinkovitost javnih in zasebnih spletnih storitev, elektronskega poslovanja ter elektronskega trgovanja v Uniji.[2] Direktiva o e-podpisih le določila le pravni okvir za elektronske podpise, ne pa tudi za elektronsko identifikacijo in avtentikacijo ter s tem povezanih pomožnih storitev zaupanja. Te pomanjkljivosti uredba odpravlja.

Odločitev za pravno ureditev e-identifikacije in transakcij/storitev, ki temeljijo na njeni podlagi, z uredbo EU[3], je bila sprejeta na podlagi ocen Evropske komisije, da eden pomembnejših razlogov za manjšo uporabo e-podpisa in s tem e-poslovanja od pričakovane tiči v različnih interpretacijah Direktive[4] o elektronskih podpisih v nacionalnih predpisih držav članic[5]. Uredba in na njeni podlagi izdani izvedbeni predpisi naj bi odpravili tudi to pomanjkljivost.

2                Področja, ki jih obravnava Uredba eIDAS

Uredba eIDAS se vsebinsko deli v dva dela, in sicer na:

  • elektronsko identifikacijo, kjer ne posega v elektronske sisteme za upravljanje identitete in z njimi povezane infrastrukture držav članic, temveč zgolj določa pogoje, pod katerimi države članice priznajo sredstva elektronske identifikacije fizičnih in pravnih oseb, ki so vključena v priglašeno shemo druge države, ter na
  • storitve zaupanja, kjer uredba področje ureja v celoti in določa pravila za storitve zaupanja, in sicer za elektronske podpise, elektronske žige, elektronske časovne žige,

storitve elektronske priporočene dostave, hrambo kvalificiranih elektronskih podpisov in žigov ter  storitve v zvezi s potrdili za avtentikacijo spletišč.

Imamo torej šest storitev zaupanja, urejenih z Uredbo eIDAS, ki so se (lahko) začele uporabljati od 1.7.2016. Države članice ali sektorske asociacije(npr. finančni sektor)  bodo k naštetim lahko dodale tudi druge storitve zaupanja, ki bodo sledile zahtevam Uredbe eIDAS.

3                Vključitev Uredbe eIDAS v slovenski pravni red

Uredba eIDAS nadgrajuje in nadomešča Direktivo o e-podpisih iz leta 1999, katere določbe so v slovenskem pravnem redu uzakonili Zakon o elektronskem poslovanju in elektronskem podpisu (ZEPEP), Zakon o elektronskem poslovanju na trgu (ZEPT) ter Zakon o varstvu dokumentarnega in arhivskega gradiva ter arhivih (ZVDAGA).

Prehodna obdobja za uveljavitev vseh zavezujočih določb Uredbe eIDAS so se, z različnimi časovnimi obdobji, začela z uveljavitvijo uredbe, 17.9.2014, iztečejo pa se 28. septembra 2018, ki je zadnji rok za vzajemno priznavanje elektronskih identifikacijskih sredstev za dostop do storitve, ki jo preko spleta zagotavlja organ javnega sektorja v eni državi članici,  s tem  da bo sredstvo elektronske identifikacije moralo izpolnjevati predpisane pogoje. V okviru postopkov vključevanja uredbe v slovenski pravni red je bila že sprejeta vladna uredba o izvajanju Uredbe eIDAS[6], sledil pa ji bo zakon, ki bo uredil področje e-identitet in nekatera druga vprašanja e-poslovanja – ta zakon bo tudi formalno preklical ZEPEP, v okviru katerih je posebno pomembna določitev enotnih izhodišč zahtevane ravni zanesljivosti e-podpisa v istovrstnih postopkih/zadevah/storitvah.

Uporaba e-podpisa in e-identifikacije je v Sloveniji neposredno regulirana v več kot dvajsetih področnih[7] oz. postopkovnih zakonih[8] ter številnih, na podlagi omenjenih zakonov izdanih podzakonskih predpisih[9]. K naštetim je npr. treba dodati še več kot zakonov, ki se glede načina izvedbe (uradnih) postopkov ter s tem tudi oblike zapisa in načina podpisa dokumentov, ki pri tem nastanejo, sklicujejo na katerega od naštetih postopkovnih zakonov, predvsem ZUP[10] . Vse te predpise bo glede uporabe e-podpisa treba uskladiti z določbami Uredbe eIDAS oz. zahtevami že omenjenega novega zakona.

V pričujočem zapisu bomo nekoliko podrobneje obravnavali e-identifikacijo in e-podpis.

4                E-identifikacija

4.1           Normativna ureditev

Kot že omenjeno, Uredba eIDAS ureja (le) vzajemno priznavanje sredstev e-identifikacije za namene čezmejne avtentikacije za spletno storitev, ki jo zagotavlja organ javnega sektorja v neki državi članici. II. poglavje uredbe določa pogoje za vzajemno priznavanje identifikacijskih sredstev, izdanih v okviru priglašenih shem e-identifikacije, ravni zanesljivosti, dodeljenih sredstvom e-identifikacije, izdanim v okviru sheme, ter elemente določanja nizke, srednje in visoke ravni zanesljivosti teh sredstev[11] in postopke priglasitve, zagotavljanja varnosti, odgovornosti in oblik sodelovanja ter zagotavljanja interoperabilnosti. Ob tem je treba omeniti, da o “visoki ravni zaupanja v elektronsko identiteto” lahko govorimo takrat, kadar je sredstvo e-identifikacije v okviru sheme e-identifikacije izdelano/izdano v skladu s predpisanimi tehničnimi specifikacijami, standardi in postopki, vključno s tehničnim nadzorom, ki preprečujejo nevarnost zlorabe ali spreminjanja identitete. Nizka in srednja raven zanesljivosti zagotavljata le zmanjšanje nevarnosti zlorabe ali spreminjanja identitete[12].

Uredba eIDAS državam članicam ne predpisuje, da morajo uvesti določena e- identifikacijska sredstva – npr. e-osebno izkaznico, ampak se same odločijo, katera sredstva in s kakšno ravnijo zanesljivosti bodo uporabljale oz. zahtevale za dostop do spletnih storitev. Prav tako je na njih, da se odločijo, ali bodo v zagotavljanje teh sredstev vključile zasebni sektor[13]

Vladi RS na predlog medresorske delovne skupine eIDAS[14] (v nadaljevanju: MDS eIDAS) sprejela sklep[15], da se izdajanje elektronskih identifikacijskih sredstev opredeli kot nacionalno storitev zaupanja, ki jo bo, ob spoštovanju relevantnih določb Uredbe eIDAS, podrobneje uredil zakon o upravljanju e-identitet[16]. Ta naj bi predvidel možnost kvalifikacije za različne ravni zaupanja in vključitev nacionalne storitve zaupanja pod nadzorne mehanizme za storitve zaupanja po Uredbi eIDAS. S tem bi tudi poenostavili prehod iz sedanje, ZEPEP ureditve v novo, eIDAS ureditev.

4.2           E-identiteta in e-identifikacija

Način pridobitve/izdaje sredstva elektronske identifikacije je eden pomembnejših dejavnikov ravni zanesljivosti in, posledično, zaupanja v izkazano identiteto imetnika sredstva.

Elektronska identiteta[17] je niz podatkov, s katerim posameznik oziroma pravna oseba s sredstvom elektronske identifikacije[18] potrdi, »da je, kdor trdi, da je«. Od zanesljivosti sredstva e-identifikacije oz. postopka uporabe tega sredstva je odvisna raven (»zanesljivost«, »moč«[19]) predstavitve in potrditve identitete osebe, to je njene avtentikacije[20],  in posledično ravni zaupanja, da so dejanja, ki jih je izvedla kot avtenticirani uporabnik neke e-storitve/e-rešitve/e-sistema, resnično njena. Od tega, kako močna je avtentikacija osebe, posameznika oz. v določenih primerih pravne osebe[21], je odvisna dokazna vrednost njenih dejanj v okviru e-poslovanja. Pri dejanjih posameznika je to predvsem e-podpis in pri pravnih osebah e-žig, seveda pa je zanesljivost sredstva e-identifikacije pomembna tudi za zaupanje v vse ostale e-storitve zaupanja.

E-identiteta posameznika pravzaprav predstavlja način predstavitve (upravno) pravne identitete[22] fizične osebe, vzpostavljene z njenim rojstvom in vpisom identifikacijskih podatkov v rojstno matično evidenco (»matično knjigo«) oz. s pridobitvijo državljanstva in vpisom identifikacijskih podatkov v uradno evidenco državljanstva[23], v kibernetskem prostoru oz. informacijskih okoljih/sistemih. Torej podobno, kakor v »fizičnem« okolju posameznik svojo identiteto predstavi/potrdi (npr. v neposrednem stiku z neko uradno ali drugo pooblaščeno osebo) s pomočjo »fizičnega« identifikacijskega sredstva (npr. osebne izkaznice[24], potne listine[25]), t.j. osebnega identifikacijskega dokumenta, ki poleg imena in priimka med drugimi predpisanimi podatki vsebuje tudi fotografijo in morda še kakšno drugo predstavitev imetnikove biometrične značilnosti (npr. prstni odtis, lastnoročni podpis ipd.),  tako v elektronskem okolju  posameznik svojo identiteto predstavi/potrdi (»avtenticira«) s pomočjo sredstva elektronske identifikacije.

4.3           Upravljanje e-identitet

Podobno kot posamezniki v fizičnem okolju zaradi normativnih zahtev ali prostovoljnih vstopov v najrazličnejša razmerja razpolagajo z množico fizičnih identifikacijskih sredstev, se s povečevanjem obsega uporabe informacijskih rešitev/sistemov oz. spletnih storitev povečuje tudi število sredstev e-identifikacije v strojni ali programski obliki, s katerimi posamezniki predstavijo/potrdijo svojo e-identiteto. Veliko število e-identifikacijskih sredstev predstavlja obremenitev za uporabnika in posledično slabo uporabniško izkušnjo z rešitvami/storitvami, ki temeljijo na uporabi teh sredstev, pogosto pa tudi ne-varno ravnanje s sredstvi, ki lahko ogrozi verodostojnost avtentikacije in/ali z njo povezane avtorizacije. Odgovor na te izzive je centralno upravljanje e-identitet (v nadaljevanju: centralni avtentikacijski sistem ali CAS) v obliki storitve.

Za prehod na CAS je več argumentov. Prvič, pri identifikacijskem postopku gre za univerzalno zahtevo vseh storitev, ki zaradi zagotavljanja varnosti in zaupanja potrebujejo zanesljivo avtentikacijo uporabnika. Drugič, s centralno obdelavo zagotovimo lažje upravljanje in podporo uporabi različnih e-identifikacijskih sredstev različnih izdajateljev. Tretjič, lažje podpremo različne tehnične rešitve identifikacijskih postopkov oz. e-identifikacijskih sredstev (npr. podporo za uporabo potrdil za e-podpis preko mobilnih aparatov) ter njihov razvoj. Četrtič, z uporabno večfaktorskih avtentikacijskih mehanizmov zagotovimo visoko raven varnosti avtentikacijskega postopka.

Zahtevani nivo zaupanja določi ponudnik e-storitve, ki bo za potrebe avtentikacije povezan s CAS. Ponudniki e-storitev se torej ne povezujejo več z vsakim ponudnikom e-identitet in ponudnikom atributov[26] posebej, temveč le s CAS, ki deluje kot zaupanja vreden posrednik. Na zahtevo ponudnika storitev preveri identiteto uporabnika pri ustreznem ponudniku identitet in po potrebi pridobi dodatne identifikacijske atribute pri ponudniku identitet. Ponudnik CAS mora imeti v ta namen vzpostavljeno (tehnološko in formalno) razmerje neposrednega zaupanja s ponudniki storitev, ponudniki identitet in ponudniki atributov.

Trenutno v Sloveniji deluje CAS[27], s katerim upravlja Ministrstvo za javno upravo, ter CAS[28], s katerim upravljata podjetji OSI d.o.o. in Pošta Slovenije d.o.o. Oba delujeta na enaki rešitvi.

Prvi je vzpostavljen za potrebe integracije funkcionalnosti ugotavljanja e- identitete v informacijske rešitve v okviru javnega sektorja, zaradi zahtev po delovanju notranjega trga EU in nove uredbe eIDAS pa bo podpirala tudi ugotavljanje istovetnosti tujih uporabnikov spletnih storitev, ki bodo avtentikacijo opravili z uporabo sredstev e-identifikacije drugih držav. Domači in tuji uporabniki se bodo lahko identificirali z e-identitetami različnih ravni zaupanja, od najnižjega nivoja (uporabniška imena in gesla,…) do najvišjih nivojev (e-identiteta na varnem mediju, npr. na pametni kartici, HSM), ki jih bodo zagotovili različni ponudniki e-identitet.

Drugi je vzpostavljen za potrebe najširšega kroga uporabnikov, brez statusnih ali vsebinskih omejitev[29]. Omogoča poenotenje in centralizacijo avtentikacijskih in avtorizacijskih storitev tako v IT okoljih podjetij, kot v zunanjih spletnih storitvah podjetij in storitvah v oblaku.

Oba CAS podpirata različne mehanizme prijave uporabnika, od uporabniškega imena in gesla, enkratnih gesel SMS, strojnih ključkov enkratnih gesel TOTP, mobilnega avtentikatorja enkratnih gesel, pa do digitalnega potrdila na poljubnem mediju.

Z vidika zahtev po zagotavljanju visoke ravni zanesljivosti v smislu Uredbe eIDAS, je pomembna odločitev obeh ponudnikov, da izpolnita visoko raven zanesljivost, povezano z dokazovanjem identitete ob izdaji kvalificiranih potrdil, in sicer tako na nacionalni ravni kot na ravni EU.

5               E-podpis

5.1           Normativna ureditev

Kot smo zapisali v tč. 3 tega prispevka, je uporaba e-podpisa je v Sloveniji neposredno regulirana v več kot dvajsetih zakonih ter številnih, na podlagi omenjenih zakonov izdanih podzakonskih predpisih, posredno pa v preko tristo zakonih. Skupna značilnost zakonskih določb o e-podpisih je, da urejajo postopke oz. dokumente, ki morajo biti, če so v fizični obliki, lastnoročno podpisani.

Skladno s 15. členom ZEPEP vsi zakoni, razen ZDDV-1, ki glede zagotavljanja celovitosti in izvirnosti e-računov kot eno od tehnoloških možnosti predvideva uporabo naprednega e-podpisa, pri podpisovanju e-dokumenta predvidevajo varen elektronski podpis, overjen s kvalificiranim digitalnim potrdilom.

Glede pravnih učinkov e-podpisov Uredba eIDAS v 2. odst. 25. člena določa, da ima kvalificirani elektronski podpis enakovreden pravni učinek kot lastnoročni podpis. Ekvivalent lastnoročnega podpisa je samo kvalificirani e-podpis, ustvarjen/overjen s kvalificiranim potrdilom za elektronski podpis, torej sredstvom e-identifikacije visoke ravni zanesljivosti, kar nas, skupaj z uporabo ustrezne rešitve za e-podpis posamičnega dokumenta, pripelje do visoke ravni zaupanja v identitete podpisnika in v podpisani dokument ter njegovo pravno veljavnost oz. dokazno vrednost. Z uporabo sredstev nižjih ravni zanesljivosti lahko pridemo do e-podpisov nižje ravni zaupanja in nižje ravni dokazne vrednosti. Pri odločitvi, ali bo in v katerih primerih bo za aktualni »varen elektronski podpis, overjen s kvalificiranim digitalnim potrdilom« zahtevan kvalificirani elektronski podpis, kdaj pa morda le napreden e-podpis, bo treba upoštevati vse posledice ene ali druge odločitve. Predvsem z vidika dokazne vrednosti e-podpisa oz. e-podpisanega dokumenta ter z vidika bremena dokazovanja (ne)verodostojnosti z enim ali drugim e-podpisom podpisanega zapisa. Verjetno bi moralo biti prvo pravilo »prevajanja« ekvivalenta fizičnega e-podpisa iz ZEPEP v eIDAS, da se namesto varnega uporablja kvalificirani e-podpis, morebitno »nižanje« ravni zanesljivosti pa bi moralo biti vsestransko obrazloženo. Vsekakor bi morali do odgovora na to vprašanja priti čim prej in ga zapisati v zakon, ki bo uredil področje e-identitet in nekatera druga vprašanja e-poslovanja.

Naslednja sprememba, ki jo je prinesla Uredba eIDAS, je uvedba elektronskega žiga kot dokaza, da je elektronski dokument izdala pravna oseba, in zagotovljene gotovosti izvora in celovitosti izdanega dokumenta. Ker e-žig nadomešča dosedanji e-podpis pravne osebe, bo treba pri pregledu veljavnih zakonov, ki urejajo uporabo e-podpisa, preveriti, kdaj se bo uporabljal e-podpis pooblaščene osebe pravne osebe, kdaj pa (tudi?) e-žig dotične pravne osebe.  Glede zagotavljanja zanesljivosti oz. dokazne ravni e-žiga so relevantna vsa vprašanja, ki se pojavljajo ob e-podpisu.

5.2           Centralni e-podpis (CSS)

Uredba eIDAS je prinesla pomembno spremembo pri tehnologiji izvajanja e-podpisa[30]. Po ZEPEP so se za e-podpisovanje z uporabo kvalificiranega digitalnega potrdila uporabljale rešitve, ki so temeljile na napravah za podpisovanje (npr. pametni kartici ali USB ključu z nameščenim digitalnim potrdilom, čitalcu in ustrezni programski opremi), ki so bile v trenutku podpisa pod neposrednim fizičnim nadzorom podpisnika. S tehničnim razvojem pa so se že v drugi polovici prejšnjega desetletja pojavile rešitve, ki so omogočale podpisovanje z uporabo centralnega (strežniškega, oddaljenega) e-podpisa. Podpisnik lahko naprave za ustvarjanje e-podpisa zaupa v oskrbo tretji osebi, če se uvedejo ustrezni mehanizmi in postopki, ki zagotavljajo, da ima podpisnik izključni nadzor nad uporabo svojih podatkov za ustvarjanje e-podpisa. Uvedba kvalificiranega e-podpisa na daljavo pomeni, da so kriptografski ključi imetnikov varno shranjeni na oddaljenem sistemu[31] in da se podpis izvaja na oddaljenem sistemu. Podpisnik na svoji strani ne potrebuje nobene namenske strojne in programske opreme za hrambo ključev in izvajanje podpisa, zaradi česar lahko podpisnik storitev uporablja s poljubne naprave, kot je osebni računalnik, pametni telefon ali tablica, ki ima nameščen spletni brskalnik. Neodvisnost storitve e-podpisa od uporabniškega okolja med drugim omogoča uvajanje storitev e-podpisa v konceptu računalništva v oblaku.

Ministrstvo za javno upravo je že vzpostavilo storitev CSS, ki bo omogočala centralno e-podpisovanje v aplikacijah javne uprave tako za slovenske uporabnike e-storitev javne uprave kot za tujce, ki bodo želeli te storitve opraviti na daljavo. Enako storitev (Subscribo[32]) na trgu za najširšo uporabo ponuja podjetje OSI.

6               Sklepno

Uredba eIDAS odpira široke možnosti za nadaljnji razvoj e-poslovanja, ki ga v zadnjem času povezujemo predvsem s pojmi privzeto digitalno (poslovanje) in digitalna transformacija (poslovnih/upravnih procesov/postopkov). Ali jih bomo izkoristili, je na eni strani odvisno od ustrezne prilagoditve relevantnih nacionalnih predpisov, na drugi pa tudi od zavedanja, kakšne prednosti prinašajo nove tehnologije upravljanja e-identitet in s temi povezanih e-storitev.

Marjan Antončič
Prokurist v podjetju OSI d.o.o.;
predsednik Slovenskega združenja za elektronsko identifikacijo in elektronske storitve zaupanja (Združenje EIDES; www.zeides.si)
marjan.antoncic@osi.si
www.osi.si
www.rekono.si

Viri in literatura:

  1. Uredba (EU) št. 910/2014 Evropskega parlamenta in Sveta o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu, Uradni list EU z dne 28.08.2014, L 257/73-114 (Uredba eIDAS)
  2. Damjan, , Žužek Nemec,A. Nova EU Uredba o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije in prvi ukrepi v e-upravi; Zbornk posvetovanja SmartDoc 2014, Društvo media.doc, 2014
  3. Ministrstvo za javno upravo, Analiza možnosti za uvedbo varnejših in uporabniku prijaznejših e-identitet (2012). Pridobljeno 20. 10. 2016 s https://nio.gov.si/nio/asset/analiza+moznosti+za+uvedbo+varnejsih+in+uporabniku+prijaznejsih+eidentitet
  4. Gradiva medresorske delovne skupine eIDAS; pridobljeno 20.10.2016 s http://www.mju.gov.si/si/delovna_podrocja/informacijska_druzba/elektronske_identitete_in_storitve_zaupanja/slovenija/

[1] Uredba (EU) št. 910/2014 Evropskega parlamenta in Sveta o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in razveljavitvi Direktive 1993/93/ES (Uredba eIDAS)

[2] 2. točka preambule Uredbe eIDAS

[3] uredba EU je vrsta predpisa, ki se v državah članicah uporablja neposredno: “Uredba je splošno veljavna. Zavezujoča je v celoti in se neposredno uporablja v vseh državah članicah.” (249. člen Pogodbe o ustanovitvi Evropske skupnosti)

[4]Direktiva je za vsako državo članico, na katero je naslovljena, zavezujoča glede rezultata, ki ga je treba doseči, vendar prepušča državnim organom izbiro oblike in metode.” (249. člen PES)

[5] 3. tč. preambule uredbe: »Direktiva Evropskega parlamenta in Sveta 1999/93/ES (3) je obravnavala elektronske podpise, ni pa zagotovila celovitega čezmejnega in medsektorskega okvira za varne in zaupanja vredne elektronske transakcije, ki bi bile enostavne za uporabo. Ta uredba krepi in razširja področje uporabe navedene direktive.«

[6] Uredba o izvajanju Uredbe (EU) o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in razveljavitvi Direktive 1999/93/ES (Uradni list RS, št. 46/16)

[7] teh 19 zakonov je: Zakon o referendumu in o ljudski iniciativi (ZRLI), Zakon o notariatu (ZN), Zakon o sodnem registru (ZSReg), Zakon o zemljiški knjigi (ZZK-1), Zakon o davčnem postopku (ZDavP-2), Zakon o davku na dodano vrednost (ZDDV-1), Zakon o javnem naročanju (ZJN-3), Zakon o javnem naročanju na področju obrambe in varnosti (ZJNPOV), Zakon o evidenci volilne pravice (ZEVP-2), Zakon o pravnem varstvu v postopkih javnega naročanja (ZPVPJN), Zakon o evidencah na področju dela in socialne varnosti (ZEPDSV), Zakon o kmetijstvu (ZKme-1), Zakon o pridobivanju in presaditvi delov človeškega telesa zaradi zdravljenja (ZPPDČT), Zakon o ukrepih za uravnoteženje javnih financ občin (ZUUJFO), Zakon o izvršbi in zavarovanju (ZIZ), Zakon o preprečevanju omejevanja konkurence (ZPOmK-1), Zakon o preprečevanju pranja denarja in financiranja terorizma (ZPPDFT), Zakon o nalogah in pooblastilih policije (ZNPPol), Zakon o pokojninskem in invalidskem zavarovanju (ZPIZ-2)

[8] ti 3 zakoni so: Zakon o splošnem upravnem postopku (ZUP), Zakon o pravdnem postopku (ZPP), Zakon o kazenskem postopku (ZKP)

[9] med temi velja posebej izpostaviti Uredbo o upravnem poslovanju

[10] omeniti je treba, da se glede izvajanja uradnih postopkov, torej tudi vlog, zapisnikov… v e-obliki, na ZUP sklicuje preko 300 od preko 800 veljavnih zakonov!

[11] IZVEDBENA UREDBA KOMISIJE (EU) 2015/1502

[12] 8. člen Uredbe eIDAS

[13] 13. točka preambule uredbe

[14] gradiva MDS

[15] Sklep Vlade RS z dne 17.6.2015

[16] Strokovna izhodišča teh odločitev so bila postavljena že leta 2012, ob začetku postopka sprejemanja Uredbe eIDAS, v dokumentu »Analiza možnosti za uvedbo varnejših in uporabniku prijaznejših e-identitet«, ki ga je pripravila posebna delovna skupina pod vodstvom MJU

[17] V praksi se istopomensko uporablja tudi besedna zveza »digitalna identiteta«; primer Univerze v Ljubljani https://id.uni-lj.si/

[18] 2. tč. 3. člena Uredbe eIDAS:  „sredstvo elektronske identifikacije“ pomeni materialno in/ali nematerialno enoto, ki vsebuje identifikacijske podatke osebe in se uporablja za avtentikacijo pri spletnih storitvah

[19] Vse pogosteje v zvezi s postopki e-identifikacije naletimo na besedno zvezo »močna avtentikacija« oz. »strong authentication«; npr. v novi Direktivi o plačilnih storitvah (PSD2)

[20] 5. tč. 3. člena Uredbe eIDAS: „avtentikacija“ pomeni elektronski postopek, ki omogoča potrditev elektronske identifikacije fizične ali pravne osebe ali izvora in celovitosti podatkov v elektronski obliki

[21] e-identiteto in e-identifikacijsko sredstvo ima lahko tudi pravna oseba, ki jo uporablja za storitev e-žigosanja; vse pravne osebe v Sloveniji imajo pravno in davčno identitete, ki ju izkazujejo z matično oz. davčno številko

[22] Za boljšo predstavo o vrsti in obsegu identitet, ki jih v Sloveniji (lahko) ima posameznik, naj spomnimo, da novorojenček poleg (upravno) pravne identitete pridobi tudi davčno identiteto (kot identifikator te identitete mu je dodeljena davčna številka) in identiteto zdravstvenega zavarovanca (kot identifikator te identitete pridobi številko zdravstvenega zavarovanja, skupaj s tem pa tudi posebno identifikacijsko sredstvo, pametno kartico zdravstvenega zavarovanja)

[23] zakonsko so urejene tudi nekatere druge vrste (upravno) pravnih identitet posameznikov (tujcev, azilantov…), ki določajo identifikacijska sredstva za izkazovanje identitet teh oseb

[24] Zakon o osebni izkaznici; 1. člen: »Osebna izkaznica je javna listina, s katero državljanka oziroma državljan Republike Slovenije (v nadaljnjem besedilu: državljan) dokazuje istovetnost in državljanstvo

[25] Zakon o potnih listinah: »Potna listina je javna listina, ki je namenjena državljanu Republike Slovenije (v nadaljnjem besedilu: državljan) za prehod državne meje ter dokazovanje njegove istovetnosti in državljanstva

[26] npr. pri upravljavcu CRP, davčnega registra ipd.

[27] SI-PASS; storitev za spletno prijavo in e-podpis

[28] Rekono; upravljanje identitet

[29] Uredba eIDAS v 17. točki preambule države članice poziva k spodbujanju zasebnega sektorja k prostovoljni uporabi sredstev elektronske identifikacije v okviru priglašene sheme za namene identifikacije, kadar je to potrebno za spletne storitve ali elektronske transakcije.

[30] 51. in 52. točka preambule Uredbe eIDAS

[31] Uporabljajo se posebne, namenske strojne varnostne naprave (hardware security module oz. HSM)

[32] https://www.osi.si/produkti/osi-css/