id-kort-sluttrapport
id-kort-sluttrapport
id-kort-sluttrapport
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
16 VEDLEGG A - GJENNOMGANG AV NÆRMERE ANGITTE KRAV I<br />
ESIGNATURLOVEN, OG FORHOLDET TIL AT EID I DET<br />
NASJONALE ID-KORTET ER OFFENTLIG UTSTEDT<br />
Utgangspunktet her er at den eID som skal utstedes av det offentlige vil være et kvalifisert<br />
sertifikat, eller basert på et kvalifisert sertifikat med ytterligere tilleggskrav, som f.eks. Person<br />
Høyt i henhold til ”Kravspesifikasjon for PKI i offentlig sektor”.<br />
Esignaturloven oppstiller en rekke krav overfor utstedere av kvalifiserte sertifikater og til<br />
innholdet av slike sertifikater.<br />
• Lovens virkeområde (§ 2)<br />
Loven gjelder for sertifikatutstedere som er etablert i Norge, den vil også gjelde overfor en<br />
offentlig etat som utsteder sertifikater. I esignaturloven § 3 nr. 10 er sertifikatutsteder definert<br />
som ”en fysisk eller jur<strong>id</strong>isk person som utsteder sertifikater eller tilbyr andre tjenester relatert til<br />
elektronisk signatur”.<br />
• Krav til innhold i kvalifiserte sertifikater (§ 4)<br />
Esignaturloven gir detaljerte krav til hvilken informasjon kvalifiserte sertifikater skal innholde,<br />
bl.a. oppstilles det krav om at sertifikatet innholder sertifikatutstederens <strong>id</strong>entitet og den stat den<br />
er etablert i. Sertifikatet må således innholde navnet på den etat som er sertifikatutsteder.<br />
Dessuten stilles det krav om at dersom det oppstilles ev. begrensninger i sertifikatets<br />
anvendelsesområde eller ev. beløpsmessige begrensninger i sertifikatet med hensyn til hvilke<br />
transaksjoner sertifikatet kan brukes til, må disse begrensingene fremgå direkte i sertifikatet. Det<br />
er ikke tilstrekkelig med f.eks. en peker fra sertifikatet til et annet dokument (f.eks. til<br />
sertifikatpolicyen) der disse begrensningene er angitt, jf. § 22.<br />
• Krav til kvalifiserte elektroniske signaturer brukt i kommunikasjon med og i offentlig<br />
sektor (§ 5)<br />
Ifølge loven kan Kongen ”fastsette nærmere regler om hvilke krav som skal stilles til kvalifiserte<br />
elektroniske signaturer som skal brukes ved kommunikasjon med og i offentlig sektor”. Slike<br />
tilleggskrav skal være objektive, klare og forholdsmessige og sikre likebehandling, og skal bare<br />
gjelde den aktuelle anvendelsens særskilte kjennetegn. Dessuten skal de ikke utgjøre noen<br />
hindring for yting av tjenester til borgerne over landegrensene.<br />
Selv om dette er en bestemmelse som åpner for å gi tilleggskrav til kvalifiserte elektroniske<br />
signaturer - dvs. en avansert elektronisk signatur som er basert på et kvalifisert sertifikat og<br />
fremstilt av et godkjent sikkert signaturfremstillingssystem – burde det neppe være en hindring<br />
for å stille tilleggskrav til kvalifiserte sertifikater som brukes ved kommunikasjon med og i<br />
offentlig sektor. Denne bestemmelsen åpner således for at det kan stilles særskilte krav til eID’er<br />
(basert på kvalifiserte sertifikater) som skal brukes som autentiseringsløsning ved kommunikasjon<br />
med og i offentlig sektor. 32 Esignaturloven er basert på et EU-direktiv, og i hvilken utstrekning<br />
32 Denne bestemmelsen er benyttet som forskriftshjemmel til eForvaltningsforskriften.<br />
87