Europaudvalget 2014-15 (2. samling)
EUU Alm.del Bilag 3
Offentligt
1536552_0001.png
KOMITÉNOTAT TIL
FOLKETINGETS EUROPAUDVALG
18. juni 2015
EU-Kommissionens forslag af 11. juni om gennemførelsesretsakt vedrø-
rende fastlæggelse af minimum tekniske specifikationer, standarder og
procedurer vedrørende sikringsniveauer: lav, middel og høj.
1. Resume
Den 23. juli 2014 blev Europa-Parlamentets og Rådets forordning (EU)
nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjene-
ster til brug for elektroniske transaktioner på det indre marked og om
ophævelse af direktiv 1999/93/EF vedtaget. Artikel 8 i forordningen fore-
skriver, at en elektronisk identifikationsordning anmeldt til Kommissionen
i henhold til artikel 9, stk. 1, skal angive sikringsniveau lav, betydelig
eller høj.
Kommissionen er via gennemførelsesretsakter forpligtet til at fremlægge
forslag om fastlæggelse af de tekniske minimumsspecifikationer, mini-
mumsstandarder og procedurer vedrørende de tre sikringsniveauer for
elektroniske identifikationsordninger, jævnfør artikel 8, stykke 3 i forord-
ningen. Forslaget specificerer således de tekniske minimumsspecifikatio-
ner, minimumsstandarder og procedurer for sikringsniveauerne lav, bety-
delig og høj for elektroniske identifikationsordninger.
Forslaget har til formål at skabe gensidig tillid og fælles forståelse af
indholdet af sikringsniveauerne og for at skabe interoperabilitet, når sik-
ringsniveau for anmeldte nationale identifikationsordninger skal angives.
Forslaget er sat til afstemning på næste møde i den af Kommissionen
nedsatte komité den 23. og 24. juni 2015.
Forslaget vurderes ikke at have statsfinansielle eller samfundsøkonomiske
konsekvenser. Forslaget forventes på sigt at medføre administrative let-
telser for erhvervslivet, og en vedtagelse af forslaget skønnes ikke at be-
røre beskyttelsesniveauet i Danmark. Forslaget forventes ikke umiddel-
bart at have lovgivningsmæssige konsekvenser. Regeringen er overordnet
set positiv over for Kommissionens beslutningsforslag.
 EUU, Alm.del - 2014-15 (2. samling) - Bilag 3: Grund- og nærhedsnotat vedr. komitésag om Sikringsniveauer
2/5
2. Baggrund
Forslaget har hjemmel i artikel 8, stykke 3 i Europa-Parlamentets og Rå-
dets Forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk identi-
fikation og tillidstjenester til brug for elektronisk transaktioner på det in-
dre marked og ophævelse af direktiv 199)/93/EF.
Forslaget fastlægger de tekniske minimumsspecifikationer, minimums-
standarder og procedure for sikringsniveauerne ”lav”, ”betydelig” og
”høj” for såvel fysiske som juridiske personer samt fysiske personer, som
repræsenterer juridiske personer.
3. Formål og indhold
Forslaget indeholder tekniske minimumsspecifikationer og procedurer,
der skal anvendes til at afgøre sikringsniveauet for en elektronisk identifi-
kationsordning ved at bestemme pålidelighed og kvalitet af procedurer og
tekniske specifikationer for fx udstedelse, administration og drift af den
elektroniske identifikationsordning.
En ramme for tillid specificerer styrken i sikringen af en identifikations-
og autentifikationsproces, hvilket svarer til graden af tillid en tjenesteud-
byder kan have til brugerens digitale identitet. Med andre ord, i hvor høj
grad en tjenesteudbyder kan stole på, at en fysisk eller juridisk person
reelt er den, som vedkommende udgiver sig for at være.
Forslaget indeholder en beskrivelse af karakteristika for hver af de tre
sikringsniveauer lav, betydelig og høj. Hvert medlemsland skal i forbin-
delse med anmeldelse af sin elektroniske identifikations ordning angive,
hvilket sikringsniveau ordningen opfylder.
På sikringsniveauet ”Lav” angives eksempelvis, at der skal indgå mindst
én autentifikationsfaktor.
For sikringsniveauet ”Betydelig” angives, at der anvendes minimum to
faktorer til autentifikation. NemID løsningen forventes i sin nuværende
form at kunne anmeldes med sikringsniveau ”Betydelig”.
Sikringsniveau ”Høj” angiver herudover en række skærpede krav til såvel
udstedelse, identifikationsmiddel og procedurer for administration.
Med Kommissionens forslag skabes en kendt fælles ramme for gensidig
tillid og interoperabilitet på tværs af landegrænser, som er en forudsæt-
ning for, at medlemsstaterne kan anmelde og anvende deres nationale
elektroniske identifikationsordninger på tværs af grænser. Herigennem vil
digitale tjenesteudbydere i ét medlemsland kunne have tillid til digitale
identiteter udstedt i et andet medlemsland.
 EUU, Alm.del - 2014-15 (2. samling) - Bilag 3: Grund- og nærhedsnotat vedr. komitésag om Sikringsniveauer
3/5
4. Europa-Parlamentets udtalelser
Europa-Parlamentet skal ikke høres.
5. Nærhedsprincippet
Regeringen vurderer, at retsakten er i overensstemmelse med nærheds-
princippet, da udviklingen af fælleseuropæiske elektroniske offentlige
tjenester ikke kan gennemføres af medlemsstaterne hver for sig. Der er
således tale om fælles EU-koordinering af principper og standarder for
sikringsniveauer.
6. Gældende dansk ret
Bekendtgørelse nr. 923 af 5. oktober 2000 om sikkerhedskrav m.v. til
nøglecentre, som er udstedt med hjemmel i Lov om elektroniske signatu-
rer (Lov nr. 417 af 31. maj 2000).
7. Konsekvenser
Lovgivningsmæssige konsekvenser
En vedtagelse af forslaget har ingen lovgivningsmæssige konsekvenser.
Statsfinansielle og samfundsøkonomiske konsekvenser
Forslaget vurderes, ikke at have økonomiske konsekvenser.
Administrative konsekvenser for erhvervslivet
Kommissionens forslag vurderes at medføre administrative lettelser for
erhvervslivet.
En øget anvendelse af elektroniske identifikationsmidler og elektroniske
signaturer vil muliggøre reduktion i de administrative byrder ved kom-
munikation med offentlige myndigheder, herunder offentlige myndighe-
der i udlandet.
Beskyttelsesniveauet
En vedtagelse af forslaget skønnes ikke at berøre beskyttelsesniveauet i
Danmark.
 EUU, Alm.del - 2014-15 (2. samling) - Bilag 3: Grund- og nærhedsnotat vedr. komitésag om Sikringsniveauer
1536552_0004.png
4/5
8. Høring
Forslaget er sendt i høring hos Specialudvalget for Konkurrenceevne-,
Vækst- og Forbrugerforhold med høringsfrist d. 16. juni 2015.
Der er i den forbindelse modtaget kommentarer fra KL og Finansrådet.
KL støtter overordnet set forslaget, men forudsætter samtidig, at staten
varetager hovedansvaret for danske interesser i forhold til dette initiativ.
Herunder, at der sker en koordinering mellem Erhvervs- og Vækstmini-
steriet og Digitaliseringsstyrelsen i forhold til både NemID og EESSI
initiativet. Samt det forventes, at en implementering af et europæisk e-ID
vil pågå uden omkostninger for kommunerne.
KL påpeger desuden, at der er en række mangler i den foreliggende for-
mulering fra Kommissionen. F.eks. så er krav til arkivering af login base-
ret på e-ID ikke omtalt. Duration, dvs. hvor længe en loginregistrering vil
blive opbevaret på en resolver, er heller ikke defineret.
Finansrådet ser positivt på Kommissionens tiltag for at forankre et
højt sikkerhedsniveau for anvendelse af eID’er på tværs af medlemssta-
terne og bemærker, at nok er bankerne ikke direkte omfattet af de nye
regler om identifikation og gensidig anerkendelse af eID’er, men forven-
ter at disse vil have en afledt effekt på den fælles NemID identifikations-
/sikkerhedsløsning.
Finansrådet vil gerne bemærke vigtigheden af, at der i det fremadrettede
arbejde på EU-plan med implementering af eIDAS-forordningen fortsat
er fokus på et overordnet sikkerhedsformat og ikke absolutte tekniske
forhold. Det kan risikere at begrænse og forsinke udviklingen og brugen
af nye teknologier i arbejdet med såvel næste generation NemID som an-
dre fremtidige identitetsløsninger.
Samtidig ser Finansrådet positivt på, at der fra offentlig side sikres et na-
tionalt samarbejde på tværs af den offentlige og private sektor med hen-
blik på at skabe rammer for tillid til digitale identiteter samt digitale iden-
titetstjenester, herunder en fællesoffentlig indsats for at skabe standardise-
rede sikringsniveauer for tildeling og administration af digitale identiteter.
9. Generelle forventninger til andre landes holdninger
Der har under forhandlingerne været mange drøftelser om fastlæggelse af
karakteristika for sikringsniveauerne, men forslaget forventes at blive
vedtaget på komitémødet.
 EUU, Alm.del - 2014-15 (2. samling) - Bilag 3: Grund- og nærhedsnotat vedr. komitésag om Sikringsniveauer
5/5
10. Regeringens foreløbige generelle holdning
Regeringen er overordnet set positiv over for Kommissionens beslut-
ningsforslag.
Regeringen støtter Kommissionens intention om at fremme anvendelig-
heden af elektroniske identifikationsordninger og elektroniske signaturer
på tværs af EU's medlemsstater og finder det hensigtsmæssigt at under-
støtte lovgivningens virkefelt.
Regeringen støtter implementeringen af en teknisk model, der kan skabe
mulighed for udveksling mellem nationale infrastrukturer med henblik på
at sikre investeringer i de nationale infrastrukturer.
11. Tidligere forelæggelse for Folketingets Europaudvalg
Folketingets Europaudvalg er senest den 29. november 2013 blevet orien-
teret om forslag om forordning om elektronisk identifikation og tillidstje-
nester ved opdateret samlenotat.