Bakgrunnen for EU-direktivet er at utviklingen av elektronisk
handel over åpne globale nett nødvendiggjør
elektroniske signaturer med tilhørende tjenester som sørger
for autentisering. Ulike regelverk hva angår rettslig anerkjennelse
av elektroniske signaturer og akkreditering av sertifikatutstedere,
kan skape barrierer for elektronisk handel og hindre utviklingen
av det indre marked. Det er derfor behov for et harmonisert rammeverk
for bruk av elektronisk signatur.
Deler av EU-direktivet gjelder områder som allerede
er regulert i norsk rett, f.eks. bestemmelser om erstatning og bevisregler.
Hoveddelen av bestemmelsene gjelder likevel forhold som ikke uten
problemer kan legges til allerede eksisterende lover eller forskrifter.
Departementet mener derfor at EU-direktivet bør implementeres
i en ny lov med tilhørende forskrifter. Implementeringen
i Norge skjer da på en tilnærmet identisk måte
som i de øvrige nordiske land.
Høringsinstansene stiller seg positive til at det nå gis
en lovregulering av elektronisk signatur og tilhørende
sertifikattjenester. Flere høringsinstanser uttaler at
lovforslaget legger til rette for anvendelse av elektroniske signaturer
i større skala ved å etablere rettsstillingen
for signaturene og gjennom den tillitskapende effekt reguleringen
av sertifikattjenestene gir. Høringsinstansene er videre
generelt positive til at det legges opp til en minimumsregulering
og en enkel modell for tilsyn.
Departementet er av den oppfatning at det i forhold til dagens
marked er for tidlig å ta initiativ til etablering av en
akkreditert sertifiseringsordning fra myndighetenes side. På den
annen side anbefales bruk av de ordninger for sertifisering av IT-sikkerhet
som allerede er etablert eller under etablering. På det
nåværende tidspunkt vil det derfor være
opp til markedet hvorvidt de vil opprette frivillige sertifiserings-/akkrediteringsordninger.