Internationalt samarbejde vedr. elektroniske signaturer.

Digitaliseringsstyrelsen deltager i en række fora på europæisk plan med henblik på at følge og understøtte arbejdet med harmonisering og interoperabilitet vedr. elektroniske signaturer.

Forordningen om elektronisk eID og tillidstjenester (eIDAS)

Forordningen om eID og tillidstjenester blev vedtaget af EU-landene den 17. september 2014. eIDAS-forordningen skal fremme borgere og virksomheders muligheder for at anvende elektroniske tjenester på tværs af EU’s indre grænser. Forordningen pålægger således også Danmark at anerkende eID for borgere og virksomheder fra andre europæiske medlemslande i danske selvbetjeningsløsninger.

Hvor danske borgere eller virksomheder kan logge på med NemID, skal udenlandske borgere og virksomheder kunne identificere sig med deres nationale eID, hvis det er anmeldt til Kommissionen. Tilsvarende kan det blive for danske borgere og virksomheder til at kunne benytte NemID som autentifikation i udenlandske selvbetjeningsløsninger.

Forordningen skal være implementeret senest september 2018. Det vil være frivilligt for danske selvbetjeningsløsninger at tage imod europæiske anmeldte eID’er fra september 2016.

FESA

FESA (Forum of European Supervisory Authorities for Electronic Signatures) er et forum af tilsynsførende myndigheder, der udveksler og harmoniserer fortolkninger af direktivet om elektroniske signaturer, som erstattes af eIDAS-forordningen når denne træder i kraft.

Læs mere om FESA på fesa.eu

Digitaliseringsstyrelsen som tilsynsorgan

Digitaliseringsstyrelsen er i følge dansk lov om supplerende bestemmelser (nr 617 af 8. juni 2016) tilsynsansvarlig på eIDAS-forordningens område i Danmark. Det betyder, at styrelsen bl.a. skal løfte de tilsynsopgaver, der beskrives i forordningen samt modtage de hændelsesunderretninger, som tillidstjenesteudbydere er pålagt at foretage i medfør af forordningen. Hent nedenfor styrelsens ”Vejledning om hændelsesunderretning i henhold til artikel 19 i eIDAS” og læs mere om scope og krav om hændelsesunderretning

Fælles hjemmeside for indberetning af sikkerhedshændelser

Antallet af lovpligtige krav til indberetning af sikkerhedshændelser udvides fra 2018, og derfor kan det blive aktuelt, at myndigheder og virksomheder skal indberette den samme hændelse til flere myndigheder. For at gøre det nemt og enkelt at indberette sikkerhedshændelser kan myndigheder og virksomheder fra den 10. maj 2018 indberette sikkerhedshændelser til flere myndigheder på én gang, på virk.dk under siden "Indberetning af brud på sikkerheden".

På hjemmesiden findes hjælp til at udfylde blanketten og sende indberetningen om hændelsen til de relevante ansvarlige myndigheder. Langt de fleste skal kun indberette om brud på (persondataforordning) persondata til Datatilsynet, men du kan også indberette sikkerhedshændelser om den samfundskritiske infrastruktur fx tele, finans og energi (NIS-direktivet).

Hent vejledninger og skabeloner

Hent information om Digitaliseringsstyrelsens eIDAS-tilsyn

Hent vejledning om hændelsesunderretning i henhold til artikel 19 i eIDAS

Hent skabelon til hændelsesunderretning (foreløbig)

Hent skabelon til hændelsesunderretning (endelig)

Tilsynsorganet kan kontaktes på 

IDABC

eSignatures Expert Group er en ekspertfølgegruppe under IDABC-programmet (Interoperable Delivery of European eGovernment Services to public Administrations, Businesses and Citizens), der arbejder med interoperabilitet og harmonisering af elektroniske signaturer.

eID Interoperability Expert Group er ligeledes en undergruppe til IDABC. eID Interoperability Expert Group arbejder med eIDM (Electronic Identity Management), der betegnes som en hjørnesten i gennemførelsen af hele spektret af e-forvaltningstjenester, for både borgere og virksomheder i hele EU.

Læs mere om IDABC på ec.europa.eu

Trusted List

Ifølge eIDAS-forordningen skal medlemslande føre en positivliste, også kendt som "Trusted Service List". Trusted Service List viser, hvilke udbydere der på hvilke områder lever op til forordningens skærpede krav til kvalificerede tillidstjenesteudbydere. Overholdelsen af kravene er i disse tilfælde verificeret af uvildige parter.

Generel information

I henhold til Europa-Parlamentets og Rådets forordning (EU) Nr. 910/2014 af 23. juli 2014 (eIDAS-forordningen) skal hver medlemsstat oprette, ajourføre og offentliggøre en positivliste. Positivlisten, Trusted Service List, indeholder oplysninger om de kvalificerede tillidstjenesteudbydere samt de kvalificerede tillidstjenester, de udbyder.

Kriterierne for at opnå status som kvalificeret tillidstjenesteudbyder fremgår af eIDAS-forordningen, men det bør nævnes, at den kvalificerede status kun gives til tillidstjenesteudbydere, om hvilke det gælder, at uvildige har verificeret, at de lever op til forordningens krav.

I Danmark er Digitaliseringsstyrelsen tilsynsorgan på forordningens område og kan dermed tildele tillidstjenesteudbydere status som kvalificerede, hvis overholdelsen er dokumenteret i tilstrækkelig grad.

Digitaliseringsstyrelsen har også til opgave at føre tilsyn med, at kvalificerede tillidstjenesteudbydere opererer i overensstemmelse med forordningens krav.

Formålet med positivlisten er blandt andet at:

  • Støtte valideringen af det output, der genereres eller udstedes som følge af anvendelsen af en kvalificeret tillidstjeneste.
  • Skabe rammen for tillid hos markedsoperatører.
  • Skabe overblik på tværs af landegrænser i medlemsstaterne over hvilke udbydere der på hvilke områder lever op til forordningens skærpede krav.

En medlemsstats positivliste indeholder som minimum oplysninger om kvalificerede tillidstjenesteudbydere og de kvalificerede tillidstjenester de udbyder i overensstemmelse med bestemmelserne herom i eIDAS-forordningen.

Yderligere oplysninger om andre overvågede tillidstjenesteudbydere, som ikke udbyder kvalificerede tillidstjenester, medtages i positivlisten på nationalt plan på frivillig basis. Det skal fremgå tydeligt, at de ikke har status som kvalificerede tillidstjenesteudbydere.

Aktuelt er der ingen kvalificerede tillidstjenesteudbydere på den danske Trusted Service List.

Specifik information

For at fremme udbredelsen af digitale signaturer og for at etablere en standard på området, fungerer Finansministeriet som tilsynsmyndighed for implementeringen af OCES-certifikater (Offentlige Certifikater til Elektroniske Services).

OCES-certifikater udstedes enten ved fysisk tilstedeværelse eller online baseret på identitetsdokumenter som forudsætter fysisk tilstedeværelse.

OCES-certifikater er avancerede digitale signaturer, men ikke kvalificerede i Direktivets forstand.

Med NemID opbevares den private nøgle centralt på sikre hardware-moduler, så den kan anvendes på alle terminaler med Java uden installation af software. 

Aktuelt er der kun en udsteder af OCES-certifikater, nemlig Nets DanID A/S.

Læs mere på www.nets-danid.dk

Hent Trusted Service List (TSL)

TLDK (xml)

TLDK (pdf)

TLDK (sha2)