Przedsiębiorcy i urzędy rozwijający własne aplikacje do składania i weryfikacji podpisu elektronicznego powinni dostosować je do aktów wykonawczych rozporządzenia eIDAS oraz nowych ram standaryzacyjnych (tzw. mandat M460). Na stronach Komisji Europejskiej udostępniono do testów darmowe rozwiązanie SD DSS oparte na licencji open source, pozwalające na zbudowanie własnego środowiska weryfikacji podpisów z innych państw członkowskich.
Od lipca firmy będą mogły stosować jeden e-podpis w całej UE
1 lipca wejdzie w życie rozporządzenie w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (tzw. eIDAS), które zastąpią krajowe regulacje dotyczące e-podpisu. Polskie firmy będą mogły stosować posiadane zestawy do podpisu elektronicznego na terenie całej UE.
Rozporządzenie eIDAS docelowo zastąpi Dyrektywę Parlamentu Europejskiego i Rady 1999/93/WE z dnia 13 grudnia 1999 roku w sprawie wspólnotowych ram z zakresie podpisów elektronicznych oraz ustawodawstwa państw członkowskich, w tym dotychczasową ustawę o podpisie elektronicznym.
Celem nowych regulacji jest jest zwiększenie zaufania do transakcji elektronicznych poprzez zapewnienie wspólnej podstawy interakcji elektronicznej pomiędzy przedsiębiorstwami, obywatelami i organami publicznymi, co pozwoli podnieść skuteczność publicznych i prywatnych usług internetowych, e-biznesu czy handlu elektronicznego w UE oraz ułatwi korzystanie z usług internetowych o charakterze transgranicznym.
Obecnie przedsiębiorcy nie mogą korzystać ze swojej identyfikacji elektronicznej w celu uwierzytelnienia się w innym państwie członkowskim, ponieważ krajowe systemy identyfikacji elektronicznej w ich kraju nie są uznawane w innych państwach członkowskich. Taka bariera nie pozwala dostawcom usług w pełni korzystać z rynku wewnętrznego.
W rozporządzeniu eIDAS określono warunki uznawania przez państwa członkowskie środków identyfikacji elektronicznej osób fizycznych i prawnych, objętych notyfikowanym systemem identyfikacji elektronicznej innego państwa członkowskiego oraz ustanowiono ramy prawne dla:
- podpisów elektronicznych,
- pieczęci elektronicznych,
- elektronicznych znaczników czasu,
- dokumentów elektronicznych,
- usług potwierdzonych doręczeń elektronicznych,
- usług certyfikacyjnych do celu uwierzytelniania witryn internetowych.
W zakresie środków identyfikacji elektronicznej rozporządzenie określa zasady wzajemnego uznawania środków identyfikacji elektronicznej, warunki notyfikowania systemów identyfikacji elektronicznej, poziomy bezpieczeństwa systemów identyfikacji elektronicznej, zasady odpowiedzialności za szkody oraz zasady współpracy państw członkowskich.