Strokovno srečanje v zvezi s postopkom ugotavljanja skladnosti storitve zaupanja z zahtevami Uredbe eIDAS, določenimi za kvalificirano storitev zaupanja

Združenje EIDES je v prostorih Centra za poslovno usposabljanje GZS organiziralo strokovno srečanje na temo postopka ugotavljanja skladnosti storitve zaupanja z zahtevami Uredbe eIDAS, določenimi za kvalificirano storitev zaupanja, ki ga bo izvedel organ, pristojen za ugotavljanje omenjene skladnosti. Srečanja se je udeležilo 15 udeležencev, med katerimi so bili predstavniki podjetij, ki so se odzvala na »Javni poziv za sodelovanje v pilotnih postopkih akreditiranja organov za ugotavljanje skladnosti (OUS) po Uredbi (EU) 910/2014« Slovenske akreditacije, in sicer tako za pridobitev statusa OUS kot za pridobitev statusa kvalificiranega ponudnika v skladu z zahtevami Uredbe eIDAS, kakor tudi predstavniki Ministrstva za javno upravo, ki je resorno pristojno za nadzor nad izvajanjem Uredbe eIDAS, in nekateri zainteresirani člani združenja.

Na srečanju je bila v razpravi, v kateri so sodelovali vsi prisotni, osrednja pozornost namenjena vprašanjem normativnih in standardizacijskih podlag določitve vsebine zahtev in, posledično, obsega in zahtevnosti priprav na postopek ugotavljanja skladnosti storitve zaupanja z zahtevami za kvalificirano storitev zaupanja, ki jih bo moral izvesti zainteresirani ponudnik dotične storitve. Predstavnika podjetij, ki sta se prijavili v akreditacijski postopek za pridobitev statusa OUS (SIQ in Bureau Veritas), predstavniki overiteljev, ki so se prijavili v postopek pridobitve statusa kvalificiranega ponudnika v skladu z zahtevami Uredbe eIDAS (CA NLB, PoštarCA, GOV.CA MJU in CA MORS) in pristojni inšpektor so izpostavili nekatere dileme, vezane na (ne)dorečenost zahtev Uredbe eIDAS in/ali standardov ETSI, ki naj bi jim sledili pri izvajanju pilotnih postopkov. V razpravi se je oblikovalo večinsko stališče, da bi bilo zaradi relativno kratkega časovnega obdobja, ki je na voljo, če želimo, da Slovenija do 1.7.2017 akreditira OUS, katerih certifikati, podeljeni dobaviteljem sistemov zaupanja, bodo mednarodno sprejeti in veljavni, v pilotnih postopkih treba slediti predvsem zahtevam Uredbe eIDAS, relevantne standarde ETSI pa smiselno uporabiti pri razlaganju načina izpolnitve posamezne zahteve Uredbe eIDAS, kadar in kjer bi bilo to smotrno.