Lov om elektronisk signatur

En kort presentasjon om lov om elektronisk signatur

Stortinget vedtok 15.06.2001 Lov om elektronisk signatur, med ikrafttredelse 01.07.2001. Lovteksten finner du her http://www.lovdata.no/all/nl-20010615-081.html.

Loven har som formål å legge til rette for en sikker og effektiv bruk av elektronisk signatur ved å fastsette krav til kvalifiserte sertifikater, til utstederne av disse sertifikatene og til sikre signaturfremstillingssystemer. Rett til å utstede sertifikater har sertifikatutsteder som i loven er definert som en fysisk eller juridisk person som utsteder sertifikatet eller tilbyr andre tjenester relatert til elektronisk signatur. Sertifikat er definert som en kobling mellom signaturverifikasjonsdata og undertegner av et elektronisk dokument, som bekrefter undertegners identitet og er signert av sertifikatutsteder. Signaturverifikasjonsdata er definert som unike data som for eksempel koder eller offentlige nøkler som benyttes til å verifisere en elektronisk signatur. Det er stilt opp nærmere regler for hva et kvalifisert sertifikat skal inneholde.

Poenget med elektroniske signaturer er at bruk av disse skal medføre en bestemt rettsvirkning. Dette er nærmere regulert i lovens § 6, hvor det heter at dersom det i lov, forskrift eller på annen måte oppstår krav om underskrift for å få en bestemt rettsvirkning og disposisjonen kan gjennomføres elektronisk, oppfyller en kvalifisert elektronisk signatur alltid et slikt krav. En elektronisk signatur som ikke er kvalifisert, kan oppfylle et slikt krav, men her gjelder det et ytterligere kvalifikasjonskrav i de enkelte tilfeller.

Formålet med lovregler om elektroniske signaturer, er nettopp å imøtekomme den utvikling vi er inne i med e-handelssystemer og kommunikasjon med offentlige etater, som kommer i større og større grad. Som følge av dette oppstår et behov for internasjonale regler og sikkerhet for identiteten i forbindelse med elektronisk kommunikasjon.

Lovens kapittel 2 inneholder nærmere regler om sikre signaturfremstillingssystemer. Poenget med disse krav er å sikre at signaturen er tilfredsstillende beskyttet mot forfalskning. Godkjennelse som et sikkert signaturfremstillingssystem vil bli gitt av de organ som Kongen (Nærings- og handelsdepartementet) utpeker. Like med godkjennelse i henhold til dette organ vil være godkjennelse fra et tilsvarende organ i en annen stat som er part i EØS-avtalen.

Lovens kapittel 3 inneholder krav til utsteder av kvalifiserte sertifikater om å inneholde bestemmelser om krav til virksomheten, krav til produkter og systemer, krav om katalog- og tilbaketrekkingstjenester, krav om kontroll av undertegners identitet, krav til lagring av opplysninger og krav til informasjon om vilkår, begrensninger og lignende.

Når det gjelder tilsyn og sanksjoner, legger loven i kapittel 4 opp til at det skal utpekes et organ som skal føre tilsyn med at loven med forskrifter etterleves. I denne forbindelse er det lovregulert en opplysningsplikt overfor tilsynet og en plikt til registrering av sertifikatutstederen før utsteding finner sted.

For å sikre gjennomføring av lovens bestemmelser, er det stilt opp regler om tvangsmulkt, straff og erstatning.

Loven, som gjennomfører direktiv 99/93/EF om en fellesskapsramme for elektroniske signaturer, som ble innlemmet i EØS-avtalen med EØS-komitéens beslutning nr. 66/2000, inneholder også bestemmelser om rettslig anerkjennelse av kvalifiserte sertifikater for utstedere etablert utenfor Norge og innenfor EØS-området, dersom de oppfyller kravene til et kvalifisert sertifikat i det EØS-landet der utstederen er etablert.

Kvalifiserte sertifikater fra sertifikatutstedere utenfor EØS-området skal gis rettslig anerkjennelse dersom utstederen oppfyller kravene i Lov om elektroniske signaturer og har blitt godkjent i henhold til en frivillig godkjenningsordning i et medlemsland i EØS-området, eller dersom en sertifikatutsteder innenfor EØS-området garanterer for utstederen eller sertifikatet eller utstederen er anerkjent i henhold til multilaterale eller bilaterale avtaler med Norge, EU, tredje land, eller internasjonale organisasjoner.