keyboard_tab EIDAS 2014/0910 DE
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikel 12 Zusammenarbeit und Interoperabilität
- 1 Artikel 26 Anforderungen an fortgeschrittene elektronische Signaturen
- 1 Artikel 36 Anforderungen an fortgeschrittene elektronische Siegel
- 1 Artikel 44 Anforderungen an qualifizierte Dienste für die Zustellung elektronischer Einschreiben
KAPITEL I
ALLGEMEINE BESTIMMUNGEN
KAPITEL II
ELEKTRONISCHE IDENTIFIZIERUNG
KAPITEL III
VERTRAUENSDIENSTE
ABSCHNITT 1
Allgemeine Bestimmungen
ABSCHNITT 2
Aufsicht
ABSCHNITT 3
Qualifizierte Vertrauensdienste
ABSCHNITT 4
Elektronische Signaturen
ABSCHNITT 5
Elektronische Siegel
ABSCHNITT 6
Elektronische Zeitstempel
ABSCHNITT 7
Dienste für die Zustellung elektronischer Einschreiben
ABSCHNITT 8
Website-Authentifizierung
KAPITEL IV
ELEKTRONISCHE DOKUMENTE
KAPITEL V
BEFUGNISÜBERTRAGUNGEN UND DURCHFÜHRUNGSBESTIMMUNGEN
KAPITEL VI
SCHLUSSBESTIMMUNGEN
- Elektronische Identifizierung
- Elektronisches Identifizierungsmittel
- Personenidentifizierungsdaten
- Elektronisches Identifizierungssystem
- Authentifizierung
- Vertrauender Beteiligter
- Öffentliche Stelle
- Einrichtung des öffentlichen Rechts
- Unterzeichner
- Elektronische Signatur
- Fortgeschrittene elektronische Signatur
- Qualifizierte elektronische Signatur
- Elektronische Signaturerstellungsdaten
- Zertifikat für elektronische Signaturen
- Qualifiziertes Zertifikat für elektronische Signaturen
- Vertrauensdienst
- Qualifizierter Vertrauensdienst
- Konformitätsbewertungsstelle
- Vertrauensdiensteanbieter
- Qualifizierter Vertrauensdiensteanbieter
- Produkt
- Elektronische Signaturerstellungseinheit
- Qualifizierte elektronische Signaturerstellungseinheit
- Siegelersteller
- Elektronisches Siegel
- Fortgeschrittenes elektronisches Siegel
- Qualifiziertes elektronisches Siegel
- Elektronische Siegelerstellungsdaten
- Zertifikat für elektronische Siegel
- Qualifiziertes Zertifikat für elektronische Siegel
- Elektronische Siegelerstellungseinheit
- Qualifizierte elektronische Siegelerstellungseinheit
- Elektronischer Zeitstempel
- Qualifizierter elektronischer Zeitstempel
- Elektronisches Dokument
- Dienst für die Zustellung elektronischer Einschreiben
- Qualifizierter Dienst für die Zustellung elektronischer Einschreiben
- Zertifikat für die Website-Authentifizierung
- Qualifiziertes Zertifikat für die Website-Authentifizierung
- Validierungsdaten
- Validierung
- daten 15
- artikel 11
- für 9
- identifizierungssysteme 9
- elektronischen 8
- nach 7
- elektronische 7
- unter 7
- absatz 7
- anforderungen 7
- werden 7
- zwischen 6
- eine 6
- oder 6
- identifizierung 6
- kann 5
- die 5
- qualifizierten 5
- mitgliedstaaten 5
- elektronischer 5
- sicherheitsniveaus 5
- wird 5
- einer 5
- veränderung 4
- interoperabilität 4
- dass 4
- siegel 4
- einem 4
- bezug 4
- zusammenarbeit 4
- fortgeschrittene 4
- hohen 4
- interoperabilitätsrahmen 4
- empfangens 3
- absendens 3
- kommission 3
- bezugnahme 3
- normen 3
- eindeutig 3
- zustellung 3
- vertrauen 3
- maß 3
- diese 3
- nationalen 3
- genannten 3
- technischen 3
- durchführungsrechtsakte 3
- notifizierten 3
- gemäß 3
- absatzes 2
Artikel 12
Zusammenarbeit und Interoperabilität
(1) Die gemäß Artikel 9 Absatz 1 notifizierten nationalen elektronischen Identifizierungssysteme müssen interoperabel sein.
(2) Für die Zwecke des Absatzes 1 wird ein Interoperabilitätsrahmen geschaffen.
(3) Der Interoperabilitätsrahmen muss folgende Kriterien erfüllen:
| a) | Er ist auf Technologieneutralität angelegt und unterscheidet nicht zwischen spezifischen nationalen technischen Lösungen für die elektronische Identifizierung in dem betreffenden Mitgliedstaat, |
| b) | er entspricht nach Möglichkeit den europäischen und internationalen Normen, |
| c) | er fördert die Umsetzung des Grundsatzes des „eingebauten Datenschutzes“ (privacy by design) und |
| d) | er gewährleistet, dass personenbezogene Daten im Einklang mit der Richtlinie 95/46/EG verarbeitet werden. |
(4) Der Interoperabilitätsrahmen besteht aus Folgendem:
| a) | einer Bezugnahme auf die mit den Sicherheitsniveaus nach Artikel 8 technischen Mindestanforderungen; |
| b) | Angaben zur Entsprechung zwischen den nationalen Sicherheitsniveaus der notifizierten Identifizierungssysteme und den Sicherheitsniveaus nach Artikel 8; |
| c) | einer Bezugnahme auf die technischen Mindestanforderungen für die Interoperabilität; |
| d) | einer Bezugnahme auf einen über elektronische Identifizierungssysteme bereitgestellten Mindestsatz von Personenidentifizierungsdaten, die eine natürliche oder juristische Person eindeutig repräsentieren; |
| e) | Verfahrensregelungen; |
| f) | Regelungen zur Streitbeilegung und |
| g) | gemeinsamen Sicherheitsnormen für den Betrieb. |
(5) Die Mitgliedstaaten arbeiten in Bezug auf Folgendes zusammen:
| a) | Interoperabilität der nach Artikel 9 Absatz 1 notifizierten elektronischen Identifizierungssysteme und der elektronischen Identifizierungssysteme, die die Mitgliedstaaten notifizieren möchten, und |
| b) | Sicherheit der elektronischen Identifizierungssysteme. |
(6) Die Zusammenarbeit zwischen den Mitgliedstaaten umfasst Folgendes:
| a) | Austausch von Informationen, Erfahrungen und bewährten Verfahren in Bezug auf elektronische Identifizierungssysteme und insbesondere in Bezug auf technische Anforderungen an Interoperabilität und Sicherheitsniveaus; |
| b) | Austausch von Informationen, Erfahrungen und bewährten Verfahren in Bezug auf Sicherheitsniveaus elektronischer Identifizierungssysteme nach Artikel 8; |
| c) | gegenseitige Begutachtung der unter diese Verordnung fallenden elektronischen Identifizierungssysteme; |
| d) | Prüfung der einschlägigen Entwicklungen auf dem Gebiet der elektronischen Identifizierung. |
(7) Bis zum 18. März 2015 legt die Kommission im Wege von Durchführungsrechtsakten die nötigen Verfahrensmodalitäten fest, um die in den Absätzen 5 und 6 genannte Zusammenarbeit zwischen den Mitgliedstaaten im Hinblick auf die Förderung eines hohen Maßes an Vertrauen und Sicherheit, das der Höhe des Risikos angemessen ist, zu erleichtern.
(8) Bis zum 18. September 2015 erlässt die Kommission unter Zugrundelegung der in Absatz 3 aufgeführten Kriterien und unter Berücksichtigung der Ergebnisse der Zusammenarbeit zwischen den Mitgliedstaaten Durchführungsrechtsakte zum Interoperabilitätsrahmen gemäß Absatz 4, um einheitliche Voraussetzungen für die Umsetzung der Verpflichtung gemäß Absatz 1 vorzugeben.
(9) Die in den Absätzen 7 und 8 genannten Durchführungsrechtsakte werden nach dem in Artikel 48 Absatz 2 genannten Prüfverfahren erlassen.
KAPITEL III
VERTRAUENSDIENSTE
ABSCHNITT 1
Allgemeine Bestimmungen
Artikel 26
Anforderungen an fortgeschrittene elektronische Signaturen
Eine fortgeschrittene elektronische Signatur erfüllt alle folgenden Anforderungen:
| a) | Sie ist eindeutig dem Unterzeichner zugeordnet. |
| b) | Sie ermöglicht die Identifizierung des Unterzeichners. |
| c) | Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann. |
| d) | Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann. |
Artikel 36
Anforderungen an fortgeschrittene elektronische Siegel
Ein fortgeschrittenes elektronisches Siegel erfüllt alle folgenden Anforderungen:
| a) | Es ist eindeutig dem Siegelersteller zugeordnet. |
| b) | Es ermöglicht die Identifizierung des Siegelerstellers. |
| c) | Es wird unter Verwendung von elektronischen Siegelerstellungsdaten erstellt, die der Siegelersteller mit einem hohen Maß an Vertrauen unter seiner Kontrolle zum Erstellen elektronischer Siegel verwenden kann. |
| d) | Es ist so mit den Daten, auf die es sich bezieht, verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann. |
Artikel 44
Anforderungen an qualifizierte Dienste für die Zustellung elektronischer Einschreiben
(1) Qualifizierte Dienste für die Zustellung elektronischer Einschreiben müssen folgende Anforderungen erfüllen:
| a) | Sie werden von einem oder mehreren qualifizierten Vertrauensdiensteanbietern erbracht. |
| b) | Sie stellen die Identifizierung des Absenders mit einem hohen Maß an Vertrauenswürdigkeit sicher. |
| c) | Sie stellen die Identifizierung des Empfängers vor der Zustellung der Daten sicher. |
| d) | Das Absenden und Empfangen der Daten ist durch eine fortgeschrittene elektronische Signatur oder ein fortgeschrittenes elektronisches Siegel eines qualifizierten Vertrauensdiensteanbieters auf eine Weise gesichert, die die Möglichkeit einer unbemerkten Veränderung der Daten ausschließt. |
| e) | Jede Veränderung der Daten, die zum Absenden oder Empfangen der Daten nötig ist, wird dem Absender und dem Empfänger der Daten deutlich angezeigt. |
| f) | Das Datum und die Zeit des Absendens, Empfangens oder einer Änderung der Daten werden durch einen qualifizierten elektronischen Zeitstempel angezeigt. |
Im Fall der Weiterleitung der Daten zwischen zwei oder mehreren qualifizierten Vertrauensdiensteanbietern gelten die Anforderungen der Buchstaben a bis f für alle beteiligten qualifizierten Vertrauensdiensteanbieter.
(2) Die Kommission kann im Wege von Durchführungsrechtsakten Kennnummern für Normen für Prozesse des Absendens und Empfangens von Daten festlegen. Bei Prozessen des Absendens und Empfangens von Daten, die diesen Normen entsprechen, wird davon ausgegangen, dass sie die Anforderungen des Absatzes 1 erfüllen. Diese Durchführungsrechtsakte werden nach dem in Artikel 48 Absatz 2 genannten Prüfverfahren erlassen.
ABSCHNITT 8
Website- Authentifizierung
whereas