Frumvarp til laga um rafrænar undirskriftir

20.2.2001

Iðnaðar- og viðskiptaráðuneyti
Nr. 3/2001

Rafrænar undirskriftir eru taldar grundvöllur aukins trausts í rafrænum samskiptum og viðskiptum. Með notkun þeirra er unnt að tryggja að sending gagna um opin kerfi eins og internetið séu á trúnaðarstigi. Þá er unnt að sannprófa að upplýsingum hafi ekki verið breytt í sendingu um Netið og að upplýsingarnar stafi í raun frá tilteknum sendanda. Þannig eru rafrænar undirskriftir m. a. forsenda fyrir innleiðingu rafrænnar opinberrar stjórnsýslu, flutnings ákveðinna verkefna út á land og öruggri sendingu gagna á milli tölva í opnu kerfi.
Með frumvarpi til laga um rafrænar undirskriftir er stefnt að því að setja í lög reglur um réttaráhrif rafrænna undirskrifta, vottunaraðila sem gefa út fullgild vottorð, eftirlit með þeim vottunaraðilum og bótaábyrgð þeirra. Þá er í frumvarpinu gerð tillaga að innleiðingu í íslensk lög á tilskipun Evrópubandalagsins 1999/93 frá 13. desember 1999 um ramma bandalagsins varðandi rafrænar undirskriftir.

Þörf fyrir löggjöf á innlendum vettvangi

Frumvarpi þessu er m.a. ætlað að stuðla að öryggi í viðskiptum og öðrum samskiptum í opnum kerfum, t. d. internetinu. Kannanir hafa sýnt að menn telja að öryggi skorti í rafrænum samskiptum og stundi þau því í minna mæli en ella. Áhyggjurnar spretta vegna þess að í opnu kerfi eins og Netinu standa menn ekki auglitis til auglitis. Sú staðreynd ásamt öðrum einkennum Netsins geta m.a. leitt til eftirfarandi:
· að sendandi hafi möguleika á að synja því að hafa sent upplýsingar
· óvissu um að gagnaðilinn sé raunverulega sá sem hann segist vera
· óvissu um að upplýsingum hafi ekki verið breytt við sendingu á milli aðila.
Erfitt getur verið að koma í veg fyrir öll þau vandamál sem skapast við samskipti í opnu kerfi. Þó er stöðugt verið að þróa aðferðir til þess að gera rafræn viðskipti öruggari. Rafrænar undirskriftir og dulritun eru þær aðferðir sem mest er horft til nú. Talið er að vel heppnuð framkvæmd við útfærslu á rafrænum undirskriftum sé grundvallaratriði til að byggja upp traust í rafrænum samskiptum og geti þannig orðið til þess að samskiptin nái þeirri útbreiðslu sem vonir standa til. Í því sambandi er ekki nauðsynlegt að komið verði upp einu undirskriftarkerfi, heldur að kerfi geti virkað saman. Fyrirsjáanlegt er að rafrænar undirskriftir verði notaðar í viðskiptum, í samskiptum á milli borgara og stjórnsýslu og stjórnvalda innbyrðis, t. d. á sviði opinberra útboða, skattamála, félagslegrar aðstoðar, heilbrigðismála og réttarfars.
Þar sem rafrænar undirskriftir eru taldar forsenda þess að hægt sé að skapa nauðsynlegt öryggi í rafrænum viðskiptum er mikilvægt að lagagrundvöllur þeirra sé fullnægjandi. Að sama skapi er mikilvægt að ekki sé vafi á að heimilt sé að nota rafrænar undirskriftir þegar formkröfur í lögum gera kröfu um undirskrift eða sambærilegar kröfur. Sú staðreynd að frumvarpið kveður á um öryggiskröfur í tengslum við fullgildar rafrænar undirskriftir mun stuðla að því að skapa nauðsynlegt öryggi í rafrænum viðskiptum hér á landi. Þá stuðlar frumvarpið einnig að fyrirsjáanleika í slíkum viðskiptum, þar sem unnt verður að treysta því að fullgild rafræn undirskrift hafi að jafnaði sömu réttaráhrif og handrituð.

Meginefni frumvarpsins

Frumvarp þetta fjallar að meginstefnu til um svokallaðar fullgildar rafrænar undirskriftir, þ. e. undirskriftir sem fullnægja tilteknum ströngum öryggiskröfum. Frumvarpið kveður á um þá meginreglu að fullgild rafræn undirskrift skuli ætíð vera jafngild handritaðri, þegar lög, stjórnsýslufyrirmæli eða annað mælir fyrir um að handrituð undirskrift sé forsenda réttaráhrifa. Þá mælir frumvarpið fyrir um þær ströngu kröfur sem slíkar fullgildar rafrænar undirskriftir skulu fullnægja. Einnig segir það til um þær kröfur sem gerðar eru til vottunaraðila sem gefa út vottorð sem styðja slíkar undirskriftir. Loks kveður það á um það eftirlit sem hið opinbera (Löggildingarstofa) mun hafa með slíkum vottunaraðilum og bótaábyrgð þeirra.