2. Bakgrunnen for lovforslaget
Bakgrunnen for EU-direktivet er at utviklingen av elektronisk handel over åpne globale nett nødvendiggjør elektroniske signaturer med tilhørende tjenester som sørger for autentisering. Ulike regelverk hva angår rettslig anerkjennelse av elektroniske signaturer og akkreditering av sertifikatutstedere, kan skape barrierer for elektronisk handel og hindre utviklingen av det indre marked. Det er derfor behov for et harmonisert rammeverk for bruk av elektronisk signatur.
Deler av EU-direktivet gjelder områder som allerede er regulert i norsk rett, f.eks. bestemmelser om erstatning og bevisregler. Hoveddelen av bestemmelsene gjelder likevel forhold som ikke uten problemer kan legges til allerede eksisterende lover eller forskrifter. Departementet mener derfor at EU-direktivet bør implementeres i en ny lov med tilhørende forskrifter. Implementeringen i Norge skjer da på en tilnærmet identisk måte som i de øvrige nordiske land.
Høringsinstansene stiller seg positive til at det nå gis en lovregulering av elektronisk signatur og tilhørende sertifikattjenester. Flere høringsinstanser uttaler at lovforslaget legger til rette for anvendelse av elektroniske signaturer i større skala ved å etablere rettsstillingen for signaturene og gjennom den tillitskapende effekt reguleringen av sertifikattjenestene gir. Høringsinstansene er videre generelt positive til at det legges opp til en minimumsregulering og en enkel modell for tilsyn.
Departementet er av den oppfatning at det i forhold til dagens marked er for tidlig å ta initiativ til etablering av en akkreditert sertifiseringsordning fra myndighetenes side. På den annen side anbefales bruk av de ordninger for sertifisering av IT-sikkerhet som allerede er etablert eller under etablering. På det nåværende tidspunkt vil det derfor være opp til markedet hvorvidt de vil opprette frivillige sertifiserings-/akkrediteringsordninger.