TRAFIKUTSKOTTETS BETÄNKANDE 21/2002 rd

TrUB 21/2002 rd - RP 197/2001 rd

Granskad version 2.0

Regeringens proposition med förslag till lagar om elektroniska signaturer och om ändring av 2 § lagen om kommunikationsförvaltningen

INLEDNING

Remiss

Riksdagen remitterade den 6 november 2001 en proposition med förslag till lagar om elektroniska signaturer och om ändring av 2 § lagen om kommunikationsförvaltningen (RP 197/2001 rd) till trafikutskottet för beredning.

Utlåtande

I enlighet med riksdagens beslut har grundlagsutskottet och förvaltningsutskottet lämnat utlåtanden i saken (GrUU 2/2002 rd och FvUU 32/2002 rd). Utlåtandena ingår som bilagor till betänkandet.

Sakkunniga

Utskottet har hört

konsultativ tjänsteman Sami Paatero och överinspektör Juha Perttula, kommunikationsministeriet

sakkunnig Eija Siitari-Vanne, justitieministeriet

lagstiftningsråd Terhi Lehtonen och konsultativ tjänsteman Kaarlo Korvola, inrikesministeriet

projektchef Ralf Ekebom, social- och hälsovårdsministeriet

konsultativ tjänsteman Arja Terho, finansministeriet

dataombudsman Reijo Aarnio, Dataombudsmannens byrå

förvaltningsdirektör Antero Nuotto, Helsingfors tingsrätt

dataadministrationschef Erkki Liutu, Centralkriminalpolisen

avdelningschef Hannu Haaranen, Skyddspolisen

arkivråd Raimo Pohjola, Arkivverket

beredskapschef Veli-Pekka Kuparinen, Försörjningsberedskapscentralen

jurist Reijo Hyvönen, Folkpensionsanstalten

direktör Kirsi Leivo och specialforskare Anne Rämö, Konkurrensverket

biträdande direktör Päivi Seppälä, Konsumentverket

kommodor Nils Aspelin, Huvudstaben

överdirektör Mirjami Laitinen, Skattestyrelsen

chef för informationssäkerhetsavdelningen Timo Lehtimäki, Kommunikationsverket

överdirektör Ritva Viljanen och enhetsdirektör Tapio Aaltonen, Befolkningsregistercentralen

direktör Pentti Itkonen, Norra Karelens sjukvårdsdistrikt

servicedirektör Janne Kauppinen, kundservicechef Ari Partanen och informationsservicechef Harald Lundberg, Certall Finland Oy

jurist Juha Suni, Nordea

avdelningschef Veikko Erämo och datasäkerhetschef Kirsi Kareinen, Novotrust Oy

jurist Elli Myllylä, Bankföreningen i Finland

juridisk ombudsman Tytti Peltonen, Företagarna i Finland

Dessutom har skriftliga utlåtanden lämnats av

  • Centralhandelskammaren
  • Forsknings- och utvecklingscentralen för social- och hälsovården
  • Ålands landskapsstyrelse
  • Andelsbankscentralen
  • SanomaWSOY Oyj
  • Finnet-förbundet rf
  • Annonsörernas Förbund
  • Kopiosto ry

PROPOSITIONEN

Regeringen föreslår en lag om elektroniska signaturer. Genom lagen som gäller elektroniska signaturer och produkter och tjänster som behövs när sådana signaturer används, kunde man främja konsumenternas och andra användares förtroende för nätaffärsverksamhet och elektronisk kommunikation. Lagen skall främja utvecklingen inom en ny och växande affärssektor, dvs. certifieringen. Den kommer att öka den elektroniska handeln och kommunikationen samt användningen av de tjänster som IT-samhället tillhandahåller.

Meningen är att lagen skall reglera elektroniska signaturer och deras rättsverkan. I lagen definierade avancerade elektroniska signaturer som gjorts med hjälp av en säker anordning för signaturframställning och kvalificerade certifikat garanteras samma ställning som traditionella handskrivna namnteckningar. Lagen gäller bara tillhandahållande av produkter och tjänster som anknyter till elektroniska signaturer. Enligt förslaget skall tillhandahållandet av produkter och tjänster i anknytning till elektroniska signaturer vara en fri näring. Dessutom är det meningen att i behövlig utsträckning lagstifta om tillhandahållande av certifikat för elektronisk signering, om skyldigheterna och ansvaret för dem som tillhandahåller dessa certifikat samt om skyddet för personuppgifter.

I lagen skall föreskrivas om skyldigheterna för certifikatutfärdare som tillhandahåller kvalificerade certifikat av hög kvalitet. Dessa skyldigheter syftar till större tillförlitlighet hos elektroniska signaturer och gäller bl.a. tillförlitlig identifiering av den som ansöker om certifikat, användning av säkra system, tillräckliga tekniska och ekonomiska resurser samt personalens kompetens. I lagen skall också ingå minimikrav angående innehållet i kvalificerade certifikat. En certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat är med vissa i lagen angivna begränsningar ansvarig för skador som felaktiga kvalificerade certifikat åsamkar dem som har förlitat sig på en elektronisk signatur baserad på ett kvalificerat certifikat.

Den som tillhandahåller kvalificerade certifikat skall göra en anmälan om sin verksamhet till Kommunikationsverket, som övervakar tillhandahållandet av kvalificerade certifikat. I propositionen ingår också ett förslag till ändring av lagen om kommunikationsförvaltningen. Genom ändringen fogas till Kommunikationsverkets uppgifter de uppgifter som ankommer på verket enligt lagen om elektroniska signaturer.

Genom de föreslagna lagarna genomförs Europaparlamentets och rådets direktiv om ett gemenskapsramverk för elektroniska signaturer.

De föreslagna lagarna är avsedda att träda i kraft så snart som möjligt efter det att de har antagits och blivit stadfästa.

UTSKOTTETS ÖVERVÄGANDEN

Allmän motivering

Av de orsaker som framgår av propositionens motivering och med stöd av erhållen utredning finner utskottet propositionen behövlig och angelägen. Utskottet tillstyrker lagförslaget, men med följande anmärkningar och ändringsförslag.

Utskottet understryker att konsumenternas förtroende för informationssamhället uppstår genom goda och säkra förbindelser och tjänster. I Europaparlamentets och rådets direktiv 1999/93/EG om ett gemenskapsramverk för elektroniska signaturer anges mycket höga säkerhets- och tillförlitlighetskrav för elektroniska signaturer och kvalificerade certifikat i anknytning till dem. De särskilda datasäkerhets- och tillförlitlighetskrav som ställs på dem som utfärdar kvalificerade certifikat och en tillbörlig tillsyn över kraven är viktiga förtroendeskapande faktorer.

Utskottet har uppmärksamgjorts på eventuella problem i framtiden med de tekniska lösningarna för kvalificerade certifikat i anknytning till elektroniska signaturer. Enligt vad utskottet har erfarit har de krypteringsalgoritmer som de kvalificerade certifikaten tekniskt bygger på föråldrats till följd av att databehandlingsprocessen har blivit effektivare. I takt med att kalkyleringseffekten ökar kan allt mera komplicerade krypteringar brytas på ett enkelt sätt genom prövning av olika nyckelalternativ. Av detta följer frågan hur länge en godkänd krypteringsalgoritm bör vara obrytbar och hur länge en signatur därmed kan vara tillförlitlig. Algoritmer som använts för strategiska ändamål till exempel så sent som efter andra världskriget bryts på bråkdelen av en sekund med hjälp av en modern hemdator.

Vid utfrågningen av sakkunniga har utskottet vidare uppmärksamgjorts på att det är möjligt att skicka skadeprogram till en sådan persons PC som använder elektronisk signatur, t.ex. "trojanska hästen" eller "masken" som användaren inte lägger märke till. Med hjälp av sådana program kan det vara möjligt att kapa åt sig en persons PIN-kod när han eller hon matar in den på ett chipskort.

Enligt utredningar har de senaste åren visat att databehandlings- och kommunikationsteknikens produkter har blivit så komplicerade att det tidvis uppdagas planeringsfel och brister i dem som äventyrar programmens säkerhet. Enligt vad utskottet har erfarit finns det talrika exempel på detta. I chipskortens operativsystem har det kommit fram ett planeringsfel som gör det möjligt att förstöra ett chipskort med hjälp av kommunikation. I kommunikationsprogrammen har det kommit fram en mängd planeringsfel som möjliggör både distribuerade tjänstenekningsattacker och intrång i systemen. Programvaran är så komplicerad att det i många fall av en händelse dyker upp underliga felfunktioner som inte har kunnat förutses. Till exempel ett spelprogram i en PC kan kapa ett bankförbindelseprogram. Egenskaper av detta slag kan till och med planeras med avsikt. Utskottet har uppmärksamgjorts på att en vanlig konsuments situation och bevisbörda gentemot en expertorganisation är nästan hopplös.

Men oberoende av alla de problem som typiskt kan förekomma i datanäten understryker utskottet att lösningar typ kvalificerade certifikat om än av en lägre säkerhetsstandard redan nu används i stora omfattning i olika sammanhang. Till exempel bankkunder i Finland har tillgång till ett brett sortiment av bankförbindelser på Internet som de kan utnyttja för betalningar från sina konton. Trots att dessa system används i mycket stor omfattning har utskottet inte fått kännedom om att deras användning skulle ha gett upphov till problemsituationer eller missbruk. Utskottet understryker att det nu aktuella systemet både till sin kvalitet och sina tekniska lösningar är av en mycket högre standard än de flesta tillgängliga system. Det avser att göra den elektroniska kommunikationen säkrare genom ett tillförlitligt identifieringssystem.

Vidare uppmärksammar utskottet att en tillförlitlig elektronisk signatur underlättar till exempel elektronisk arkivering. I detta nu kan alla arkiv inte upprätthållas bara i elektronisk form, eftersom det i avsaknad av signatur inte är möjligt att verifiera att handlingar och beslut har kommit till i behörig ordning. När till exempel en patienthandling kan undertecknas elektroniskt finns det inte längre något behov av att ta ut en papperskopia för underskrift.

Enligt utskottets mening är det viktigt att se till att kvalificerade certifikat håller en hög teknisk nivå och att kvaliteten vidareutvecklas. Detta förutsätter för det första att allmänt erkända standarder som fastställts av Europeiska gemenskapernas kommission och publicerats i officiella tidningen hålls a jour så att krypteringsalgoritmerna ger ett fullgott skydd mot hackare, dvs. personer som uppsåtligen bryter sig in i datasystem i avsikt att orsaka skada och mot andra typer av attacker. Dessutom bör den nationella tillsynsmyndigheten följa utvecklingen på området och se till att verifierarna sköter sin uppgift på behörigt vis och följer upp utvecklingen på området.

Utskottet poängterar att det nationella expertorganet, tillsynsmyndigheten, bör ha en stark ställning och vara ordentligt försedd med expertis och resurser för att problem av detta slag inte skall behöva överlämnas enbart åt marknadskrafterna. Enligt gällande lag och också utifrån det nya lagförslaget är det Kommunikationsverket som har rätt till tillsyn och kontroll av certifikatutfärdare. Myndighetstillsynen bidrar med genomskinlighet och opartiskhet i verksamheten och möjliggör sanktionering. I lagen anges också klart och tydligt vilket ansvar de certifikatutfärdare har som tillhandahåller kvalificerade certifikat. Utskottet framhåller att det är speciellt viktigt att definiera ansvarsfrågorna med tanke på konsumenternas förtroende. Men detta ställer mycket stora utmaningar för Kommunikationsverket i dess egenskap av tillsynsmyndighet, och med hänsyn till lagens stora betydelse för den elektroniska kommunikationen och handeln bör det enligt utskottets mening absolut satsas tillräckligt på dessa uppgifter.

Lagen om elektroniska signaturer spelar en central roll för en säker elektronisk handel och kommunikation samt användning av samhälleliga tjänster. Utskottet poängterar att lagens syfte är att främja konsumenters och andra användares förtroende för verksamhet på nätet och elektronisk kommunikation. Lagstiftningen avser att skapa en gynnsam författningsmiljö som stöder nya metoder att genomföra rättshandlingar och därför finner utskottet det viktigt att målen med lagstiftningen noggrant följs upp och utvärderas. Utskottet föreslår därför ett uttalande om att kommunikationsministeriet omedelbart skall meddela trafikutskottet om det uppstår störningar i användningen av kvalificerade signaturer och förelägger utskottet en utredning om verkningarna och tillämpningen av lagen om elektroniska signaturer före utgången av 2005 (Utskottets förslag till uttalande).

Detaljmotivering

Det första lagförslaget

8 § Kvalificerade certifikat som tillhandahålls av en certifikatutfärdare som inte är etablerad i Finland.

I lagförslaget i propositionen konstateras att ett certifikat som anges vara kvalificerat och som tillhandahålls av en certifikatutfärdare som inte är etablerad i Finland anses uppfylla kraven i 7 §, om kraven i de fyra punkterna i paragrafen uppfylls. Enligt vad utskottet har erfarit kan kraven i 7 § tolkas som att de bara gäller informationen i certifikatet, vilket inte är ett tillräckligt krav för ett kvalificerat certifikat. Av ett sådant certifikat skall också kunna förutsättas att villkoren för certifikatutfärdare i 10—15 § uppfylls. Därför föreslår utskottet en sådan ändring i paragrafen att certifikatet skall uppfylla kraven på ett kvalificerat certifikat i denna lag. Utskottet har gjort en ändring i detta syfte i paragrafen.

10 § Allmänna skyldigheter för certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat.

Grundlagsutskottet har påpekat att certifikatutfärdare enligt föreslagna 10 § 1 mom. skall bedriva sin verksamhet på ett omsorgsfullt, tillförlitligt och ändamålsenligt sätt. Vidare anser det att verksamhetens ändamålsenlighet i sig innebär ett krav på att inga kunder får diskrimineras och att det är viktigt att ta in en explicit bestämmelse om detta i paragrafen. Därför föreslår utskottet att momentet kompletteras med att certifikatutfärdaren inte får diskriminera sina kunder. Utskottet har gjort en ändring i detta syfte i momentet.

12 § Utfärdande av kvalificerade certifikat.

Grundlagsutskottet har uppmärksammat skyldigheten i paragrafens 2 mom. för certifikatutfärdaren att informera den som anhåller om ett kvalificerat certifikat om villkoren för användningen innan avtal ingås. Utskottet påpekar att lagen kan behandlas i vanlig lagstiftningsordning förutsatt att den kompletteras med att informationen alltid måste ges åtminstone på finska eller svenska. Därför föreslår utskottet att det finska och det svenska språket nämns i momentet. Utskottet har gjort en ändring i detta syfte i momentet.

14 § Register som skall föras av certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat.

I sitt utlåtande uppmärksammar grundlagsutskottet de faktorer som skall antecknas i ett certifikatregister enligt 1 mom. Där skall antecknas till exempel vilket förfarande för identifiering av sökanden som har tillämpats då det kvalificerade certifikatet utfärdades. Enligt propositionens motivering kan också uppgifter ur ett relevant dokument, t.ex. passnummer, antecknas i registret. Grundlagsutskottet påpekar att detta med beaktande av skyddet för personuppgifter i 10 § 1 mom. i grundlagen måste skrivas in i lagen för exakthetens skull. Därför föreslår utskottet att också den handling som eventuellt använts för att identifiera behövliga uppgifter skall nämnas i 2 punkten.

Utskottet har uppmärksamgjorts på att certifikatutfärdaren enligt propositionen skall registrera information för ett eventuellt senare behov än kontroll av certifikatets giltighet och inte bara debiteringen. Vid utfrågningen av sakkunniga har det understrukits att den som åberopar ett rättsförhållande i regel också skall bevisa att det existerar. Därmed skulle det falla sig naturligast, och med tanke på integritetsskyddet också vara bäst, att den som har utfört kontrollen har skyldighet att registrera en uppgift om ett certifikats existens och utförd kontroll. I detta sammanhang har det föreslagits att certifikatutfärdaren till exempel kunde ge en bekräftelse utifrån en förfrågan. Mottagaren får då en uppgift om bekräftelsen och tidpunkten och kan med hjälp av den bevisa att åtgärden har utförts.

I detta sammanhang har utskottet gjorts uppmärksamt på att lagförslaget inte på något vis inskränker frivillig tillämpning av förfarandet, men samtidigt har det ansetts att det inte är skäl att göra det obligatoriskt. Därför föreslår utskottet att också en certifikatutfärdare som registrerar en uppgift om kontroll av en spärrlista för debitering så fritt som möjligt skall kunna tillämpa sitt system. Utfärdaren skall inte behöva registrera en uppgift om kontroll av spärrlistan i det fall att utfärdaren frivilligt på annat sätt tillgodoser den parts rättsskydd som litar på certifikatet. Utskottet föreslår därför att 2 mom. kompletteras med att det inte är nödvändigt att i certifikatregistret registrera sådana uppgifter om kontroll av certifikat på spärrlistan som avses i 21 §, om utfärdaren i övrigt ser till att den part som litar på certifikatet kan lägga fram ett tillförlitligt bevis på att spärrlistan kontrollerats på behörigt sätt.

Förvaltningsutskottet menar att 3 mom. bör preciseras vad gäller spärrlistans offentlighet. Om spärrlistan är öppen för allmänheten kan det hindra kontroll av att ett certifikat på fakturering enligt 21 § existerar. Enligt vad utskottet har erfarit bör spärrlistan läggas upp så att uppgifterna är tillgängliga för de parter som förlitar sig på kvalificerade certifikat, eftersom en part som förlitar sig på den elektroniska signaturen bara på spärrlistan kan konstatera att ett certifikat eventuellt har återkallats. Meningen är inte att föreskriva närmare om hur uppgifterna skall göras tillgängliga för parter som förlitar sig på certifikaten. Utfärdaren skall kunna tillgodose kravet på lämpligaste sätt. Spärrlistan kan läggas upp till exempel så att bara identifieringskoden för det kvalificerade certifikatet antecknas på listan. Då kommer spärrlistan inte att innehålla uppgifter som hänför sig till certifikatets innehavare. För en part som litar på det kvalificerade certifikatet räcker det att parten med hjälp av identifieringskoden kan kontrollera om det kvalificerade certifikatet har återkallats eller inte. Om uppgifter om dennes person bör undertecknarens uttryckliga samtycke till det inhämtas. För verifieringen räcker det att spärrlistan är tillgänglig för alla parter som förlitar sig på de kvalificerade certifikaten och därför föreslår utskottet en ändring i detta syfte i tillgängligheten till spärrlistan.

Utskottet har gjort en ändring i detta syfte i paragrafen.

16 § Skadeståndsansvar för certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat.

Förvaltningsutskottet framhåller i sitt utlåtande att hänvisningen i 3 mom. till certifikatutfärdaren enligt 1 mom. inte behövs, eftersom certifikatutfärdaren uttryckligen nämns i det inledande stycket. Det föreslår vidare att sista meningen i paragrafens 4 mom. för klarhetens skull bryts ut och görs till ett fristående nytt 5 mom. Utskottet har gjort en ändring i detta syfte i paragrafen.

21 § Kontroll av certifikats giltighetstid.

Lagförslagets rubrik "Kontroll av certifikats giltighetstid" är missvisande. Rubriken bör gälla registrering av uppgift om kontroll av certifikatens giltighetstid, eftersom uppgifter om kontrollen behövs för fakturering eller för verifiering av rättshandlingar med stöd av elektronisk signatur som bekräftats med certifikat. Utskottet föreslår därför att paragrafrubriken preciseras.

I paragraftexten är det dessutom bättre att tala om registrering i stället för lagring, eftersom det i 14 § i linje med allmän adb-terminologi talas om registreringsrätt när det hänvisas till 21 §.

Utskottet har gjort ändringar i detta syfte i paragrafen.

22 § Allmän styrning och tillsyn.

I den allmänna motiveringen till propositionen påpekas att propositionen inte inverkar på statsbudgeten och att Kommunikationsverket finansierar sina utgifter med inkomster som tas ut i form av kontrollavgifter hos de kontrollerade. Dessa kontrollavgifter kommer att tas ut av certifikatutfärdare och kontrollorgan. I lagen finns inga bestämmelser om avgifter för kontroller och andra prestationer och därför föreslår utskottet att en hänvisning till lagen om grunderna för avgifter till staten (150/1992) tas in i ett nytt moment. Det betyder att 3 mom. i propositionen blir nya 4 mom. Utskottet har preciserat paragrafen på detta sätt.

24 § Inspektionsrätt.

Grundlagsutskottet uppmärksammar i sitt utlåtande det som föreskrivs i paragrafen om rätt för en inspektör som Kommunikationsverket har förordnat att utföra inspektioner. Trots att det indirekt framgår av 2 mom. att inspektionsrätten inte kommer att utvidgas till lokaler som omfattas av det grundlagstryggade hemfridsskyddet bör detta enligt grundlagsutskottet nämnas i paragrafen. Trafikutskottet föreslår därför att inspektioner skall kunna göras i lokaler som inte omfattas av hemfridsskyddet. Utskottet har ändrat 2 mom. i enlighet med detta.

Det andra lagförslaget

Ingressen.

Kommunikationsförvaltningslagens 2 § ändrades 14.6.2002 genom lag 493/2002. Utskottet föreslår därför att ingressen också ändras. Utskottet har gjort motsvarande ändringar i ingressen.

2 §. Kommunikationsverkets uppgifter.

Av de skäl som nämns ovan har paragrafen tagits in i det andra lagförslaget i den form den har i lag 493/2002. Utskottet har gjort motsvarande ändringar i utformningen av paragrafen.

Förslag till beslut

Med stöd av det ovan anförda föreslår trafikutskottet

att det första och det andra lagförslaget godkänns med ändringar (Utskottets ändringsförslag) och

att ett uttalande godkänns (Utskottets förslag till uttalande).

Utskottets förslag till uttalande

1.

Lag

om elektroniska signaturer

I enlighet med riksdagens beslut föreskrivs:

1 kap.

Allmänna bestämmelser

1—6 §

(Som i RP)

2 kap.

Tillhandahållande av kvalificerade certifikat

7 §

(Som i RP)

8 §

Kvalificerade certifikat som tillhandahålls av en certifikatutfärdare som inte är etablerad i Finland

Ett certifikat som anges vara kvalificerat och som tillhandahålls av en certifikatutfärdare som inte är etablerad i Finland anses uppfylla kraven på kvalificerat certifikat i denna lag, om

(1—4 punkten som i RP)

9 §

(Som i RP)

10 §

Allmänna skyldigheter för certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat

En certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat bör bedriva verksamheten på ett omsorgsfullt, tillförlitligt och ändamålsenligt sätt samt behandla sina kunder lika. Certifikatutfärdaren skall ha tillräckliga tekniska kunskaper och ekonomiska resurser med tanke på verksamhetens omfattning. Certifikatutfärdaren svarar för alla delområden av verksamheten, även för att tjänster och produkter som produceras av personer som certifikatutfärdaren eventuellt anlitar är tillförlitliga och fungerar.

(2 och 3 mom. som i RP)

11 §

(Som i RP)

12 §

Utfärdande av kvalificerade certifikat

(1 mom. som i RP)

En certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat skall innan ett avtal ingås informera sökanden om villkoren för användning av det kvalificerade certifikatet, inbegripet eventuella begränsningar av användningen, och om frivilliga ackrediteringssystem, myndighetstillsynen över verksamheten samt förfarandena för klagomål och avgörande av tvister. Informationen skall ges sökanden skriftligen i sådan form att sökanden kan förstå den utan svårighet. Informationen skall ges åtminstone på finska och svenska enligt sökandens val.

13 §

(Som i RP)

14 §

Register som skall föras av certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat

En certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat skall föra register över utfärdade kvalificerade certifikat (certifikatregister). I registret skall införas

1) de uppgifter som det kvalificerade certifikatet skall innehålla enligt 7 § 2 mom.,

2) de uppgifter som hänför sig till sökandens person och som avses i 12 § 1 mom., inbegripet uppgift om det förfarande för identifiering av sökanden som använts då det kvalificerade certifikatet utfärdades, och behövliga uppgifter om den handling som eventuellt anlitats för identifieringen, samt

3) de uppgifter som avses i 21 § om kontroll av ett certifikats giltighetstid som gjorts på spärrlistan, om en certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat utnyttjar rätten att lagra uppgifter enligt 21 §.

En certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat skall säkerställa att den som förlitar sig på en avancerad elektronisk signatur som är baserad på ett kvalificerat certifikat har tillgång till certifikatets i 7 § 2 mom. definierade innehåll. De uppgifter som avses i 14 § 1 mom. 3 punkten behöver dock inte införas i certifikatregistret om certifikatutfärdaren på annat sätt ser till att den som förlitar sig på certifikatet kan förete tillförlitligt bevis på behörig kontroll av spärrlistan.

Certifikatutfärdaren skall också föra ett (utesl.) register över återkallade kvalificerade certifikat (spärrlista) som skall vara tillgängligt för dem som förlitar sig på kvalificerade certifikat. På spärrlistan skall på lämpligt sätt och utan dröjsmål införas uppgift om att ett kvalificerat certifikat har återkallats samt exakt tidpunkt för återkallandet.

(4 mom. som i RP)

15 §

(Som i RP)

16 §

Skadeståndsansvar för certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat

(1 och 2 mom. som i RP)

En certifikatutfärdare (utesl.) ansvarar inte för skada som orsakats av att ett kvalificerat certifikat har använts i strid med de begränsningar av användningen som ingår i det.

Om skadeståndsansvaret för certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat gäller i övrigt vad som bestäms i skadeståndslagen (412/1974). (Utesl.)

Vad som bestäms i denna paragraf tillämpas också på en certifikatutfärdare som för allmänheten garanterar att ett certifikat är ett kvalificerat certifikat. (Nytt)

17 §

(Som i RP)

3 kap.

Elektroniska signaturers rättsverkan och behandlingen av personuppgifter

18—20 §

(Som i RP)

21 §

Registrering av uppgift om kontroll av certifikats giltighetstid

Certifikatutfärdaren får registrera uppgifter om kontroll av certifikatens giltighetstid som gjorts på spärrlistan. De registrerade uppgifterna får användas endast för fakturering av användningen av certifikat och för verifiering av rättshandlingar som företagits med hjälp av elektroniska signaturer som är baserad på certifikat.

4 kap.

Allmän styrning och tillsyn

22 §

Allmän styrning och tillsyn

(1 och 2 mom. som i RP)

Om avgifter för Kommunikationsverkets tillsyn och andra prestationer gäller vad som föreskrivs i lagen om grunderna för avgifter till staten (150/1992). (Nytt)

(4 mom. som 3 mom. i RP)

23 §

(Som i RP)

24 §

Inspektionsrätt

(1 mom. som i RP)

En certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat som hänför sig till elektroniska signaturer, och de personer som denna anlitat, skall för inspektion ge en inspektör som avses i 1 mom. tillträde till andra produktions- och affärslokaler samt lagerutrymmen än sådana som omfattas av hemfriden.

(3 mom. som i RP)

25 §

(Som i RP)

5 kap.

Särskilda bestämmelser

26—30 §

(Som i RP)

_______________

2.

Lag

om ändring av 2 § lagen om kommunikationsförvaltningen

I enlighet med riksdagens beslut

ändras i lagen den 29 juni 2001 om kommunikationsförvaltningen (625/2001) 2 § sådan den lyder i lag 493/2002, som följer:

2 §

Kommunikationsverkets uppgifter

Kommunikationsverket har till uppgift att

1) sköta de uppgifter som enligt kommunikationsmarknadslagen (396/1997), radiolagen (1015/2001), lagen om posttjänster (313/2001), lagen om televisions- och radioverksamhet (744/1998), lagen om statens televisions- och radiofond (745/1998), lagen om integritetsskydd vid telekommunikation och dataskydd inom televerksamhet (565/1999) samt lagen om elektroniska signaturer ( / ) ankommer på Kommunikationsverket, samt

2) sköta andra uppgifter som ankommer på Kommunikationsverket enligt andra bestämmelser eller kommunikationsministeriets föreskrifter.

_______________

Ikraftträdelsebestämmelsen

(Som i RP)

_______________

Utskottets förslag till uttalande

Riksdagen förutsätter att kommunikationsministeriet omedelbart meddelar trafikutskottet om det förekommer störningar i användningen av kvalificerade certifikat och att ministeriet före utgången av 2005 förelägger utskottet en utredning om verkningarna och tillämpningen av lagen om elektroniska signaturer.

Helsingfors den 4 december 2002

I den avgörande behandlingen deltog

  • ordf. Erkki Pulliainen /gröna
  • vordf. Annika Lapintie /vänst
  • medl. Klaus Bremer /sv
  • Jyri Häkämies /saml
  • Erkki Kanerva /sd
  • Saara Karhu /sd
  • Marjukka Karttunen /saml
  • Risto Kuisma /sd
  • Eero Lämsä /cent
  • Raimo Mähönen /sd (delvis)
  • Tero Mölsä /cent
  • Markku Rossi /cent
  • Ismo Seivästö /kd
  • Timo Seppälä /saml (delvis)
  • Harry Wallin /sd
  • Raimo Vistbacka /saf

Sekreterare var

utskottsråd Mika Boedeker