keyboard_tab EIDAS 2014/0910 EL

whereas μέσο ηλεκτρονικής ταυτοποίησης:

• whereas (16) 1
• whereas (18) 1

definitions:

• ηλεκτρονική ταυτοποίηση
• μέσο ηλεκτρονικής ταυτοποίησης
• δεδομένα ταυτοποίησης προσώπου
• σύστημα ηλεκτρονικής ταυτοποίησης
• επαλήθευση ταυτότητας
• βασιζόμενο μέρος
• φορέας του δημόσιου τομέα
• οργανισμός δημοσίου δικαίου
• υπογράφων
• ηλεκτρονική υπογραφή
• προηγμένη ηλεκτρονική υπογραφή
• εγκεκριμένη ηλεκτρονική υπογραφή
• δεδομένα δημιουργίας ηλεκτρονικής υπογραφής
• πιστοποιητικό ηλεκτρονικής υπογραφής
• εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής
• υπηρεσία εμπιστοσύνης
• εγκεκριμένη υπηρεσία εμπιστοσύνης
• οργανισμός αξιολόγησης της συμμόρφωσης
• πάροχος υπηρεσιών εμπιστοσύνης
• εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης
• προϊόν
• διάταξη δημιουργίας ηλεκτρονικής υπογραφής
• εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής
• δημιουργός σφραγίδας
• ηλεκτρονική σφραγίδα
• προηγμένη ηλεκτρονική σφραγίδα
• εγκεκριμένη ηλεκτρονική σφραγίδα
• δεδομένα δημιουργίας ηλεκτρονικής σφραγίδας
• πιστοποιητικό ηλεκτρονικής σφραγίδας
• εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας
• διάταξη δημιουργίας ηλεκτρονικής σφραγίδας
• εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής σφραγίδας
• ηλεκτρονική χρονοσφραγίδα
• εγκεκριμένη ηλεκτρονική χρονοσφραγίδα
• ηλεκτρονικό έγγραφο
• ηλεκτρονική υπηρεσία συστημένης παράδοσης
• εγκεκριμένη ηλεκτρονική υπηρεσία συστημένης παράδοσης
• πιστοποιητικό γνησιότητας ιστότοπου
• εγκεκριμένο πιστοποιητικό για την επαλήθευση της γνησιότητας ιστότοπου
• δεδομένα επικύρωσης
• επικύρωση

Άρθρο 3

Ορισμοί

Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:

1)   « ηλεκτρονική_ταυτοποίηση»: η διαδικασία χρήσης δεδομένων ταυτοποίησης προσώπου σε ηλεκτρονική μορφή που αντιπροσωπεύουν κατά τρόπο μοναδικό ένα φυσικό ή νομικό πρόσωπο ή ένα φυσικό πρόσωπο που εκπροσωπεί ένα νομικό πρόσωπο·

2)   « μέσο ηλεκτρονικής ταυτοποίησης»: υλική και/ή άυλη μονάδα η οποία περιέχει δεδομένα_ταυτοποίησης_προσώπου και χρησιμοποιείται για την επαλήθευση_ταυτότητας σε επιγραμμικές υπηρεσίες·

3)   « δεδομένα_ταυτοποίησης_προσώπου»: δέσμη δεδομένων που επιτρέπει την εξακρίβωση της ταυτότητας φυσικού ή νομικού προσώπου ή φυσικού προσώπου που εκπροσωπεί νομικό πρόσωπο·

4)   « σύστημα_ηλεκτρονικής_ταυτοποίησης»: σύστημα_ηλεκτρονικής_ταυτοποίησης στο πλαίσιο του οποίου εκδίδονται μέσα ηλεκτρονικής ταυτοποίησης σε φυσικά ή νομικά πρόσωπα, ή σε φυσικά πρόσωπα που εκπροσωπούν νομικά πρόσωπα·

5)   « επαλήθευση_ταυτότητας»: ηλεκτρονική διαδικασία που επιτρέπει να επιβεβαιωθεί η ηλεκτρονική_ταυτοποίηση φυσικού ή νομικού προσώπου ή της προέλευσης και της ακεραιότητας δεδομένων σε ηλεκτρονική μορφή·

6)   « βασιζόμενο_μέρος»: φυσικό ή νομικό πρόσωπο το οποίο βασίζεται σε ηλεκτρονική_ταυτοποίηση ή σε υπηρεσία_εμπιστοσύνης·

7)   « φορέας_του_δημόσιου_τομέα»: οι κρατικές, περιφερειακές και τοπικές αρχές, οι οργανισμοί δημοσίου δικαίου ή οι ενώσεις ενός ή περισσότερων τέτοιων αρχών ή ενός ή περισσότερων φορέων δημοσίου δικαίου, ή ιδιωτική οντότητα που έχει εξουσιοδοτηθεί από τουλάχιστον μία από τις εν λόγω αρχές, φορείς ή ενώσεις να παρέχει δημόσιες υπηρεσίες, όταν ενεργεί υπό αυτή την ιδιότητα·

8)   « οργανισμός_δημοσίου_δικαίου»: όπως ορίζεται στο άρθρο 2 παράγραφος 1 σημείο 4 της οδηγίας 2014/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (15)·

9)   « υπογράφων»: φυσικό πρόσωπο που δημιουργεί ηλεκτρονική_υπογραφή·

10)   « ηλεκτρονική_υπογραφή»: δεδομένα σε ηλεκτρονική μορφή τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή συσχετίζονται λογικά με άλλα δεδομένα σε ηλεκτρονική μορφή και τα οποία χρησιμοποιούνται από τον υπογράφοντα για να υπογράφει·

11)   «προηγμένη ηλεκτρονική_υπογραφή»: ηλεκτρονική_υπογραφή που ανταποκρίνεται στις απαιτήσεις του άρθρου 26·

12)   «εγκεκριμένη ηλεκτρονική_υπογραφή»: προηγμένη ηλεκτρονική_υπογραφή που δημιουργείται από εγκεκριμένη διάταξη_δημιουργίας_ηλεκτρονικής_υπογραφής και η οποία βασίζεται σε εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_υπογραφής·

13)   « δεδομένα_δημιουργίας_ηλεκτρονικής_υπογραφής»: μοναδικά δεδομένα που χρησιμοποιούνται από τον υπογράφοντα για τη δημιουργία ηλεκτρονικής υπογραφής·

14)   « πιστοποιητικό_ηλεκτρονικής_υπογραφής»: ηλεκτρονική βεβαίωση που συνδέει τα δεδομένα_ επικύρωσης ηλεκτρονικής υπογραφής με φυσικό πρόσωπο και επιβεβαιώνει τουλάχιστον το όνομα ή το ψευδώνυμο του εν λόγω προσώπου·

15)   «εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_υπογραφής»: πιστοποιητικό ηλεκτρονικών υπογραφών που εκδίδεται από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις οριζόμενες στο παράρτημα I απαιτήσεις·

16)   « υπηρεσία_εμπιστοσύνης»: ηλεκτρονική υπηρεσία, συνήθως παρεχόμενη έναντι αμοιβής, η οποία συνίσταται:

α)	στη δημιουργία, εξακρίβωση και επικύρωση ηλεκτρονικών υπογραφών, ηλεκτρονικών σφραγίδων ή ηλεκτρονικών χρονοσφραγίδων, ηλεκτρονικών υπηρεσιών συστημένης παράδοσης και πιστοποιητικών που σχετίζονται με τις υπηρεσίες αυτές, ή

β)	στη δημιουργία, εξακρίβωση και επικύρωση πιστοποιητικών για επαλήθευση της ταυτότητας ιστοτόπων, ή

γ)	στη διαφύλαξη ηλεκτρονικών υπογραφών, σφραγίδων ή πιστοποιητικών που σχετίζονται με τις υπηρεσίες αυτές·

17)   «εγκεκριμένη υπηρεσία_εμπιστοσύνης»: υπηρεσία_εμπιστοσύνης η οποία πληροί τις εφαρμοστέες απαιτήσεις που ορίζονται στον παρόντα κανονισμό·

18)   « οργανισμός_αξιολόγησης_της_συμμόρφωσης»: οργανισμός, όπως ορίζεται στο άρθρο 2 σημείο 13 του κανονισμού (ΕΚ) αριθ. 765/2008, ο οποίος έχει διαπιστευθεί σύμφωνα με τον εν λόγω κανονισμό ως ικανός να αξιολογεί τη συμμόρφωση εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης και των εγκεκριμένων υπηρεσιών εμπιστοσύνης που παρέχουν·

19)   « πάροχος_υπηρεσιών_εμπιστοσύνης»: φυσικό ή νομικό πρόσωπο που παρέχει μία ή περισσότερες υπηρεσίες εμπιστοσύνης είτε ως εγκεκριμένος είτε ως μη εγκεκριμένος πάροχος_υπηρεσιών_εμπιστοσύνης·

20)   «εγκεκριμένος πάροχος_υπηρεσιών_εμπιστοσύνης»: ο πάροχος_υπηρεσιών_εμπιστοσύνης ο οποίος παρέχει μία ή περισσότερες εγκεκριμένες υπηρεσίες εμπιστοσύνης και έχει αναγνωριστεί ως τέτοιος από τον εποπτικό φορέα·

21)   « προϊόν»: το υλικό ή το λογισμικό ή τα συναφή συστατικά στοιχεία υλικού ή λογισμικού τα οποία προορίζονται να χρησιμοποιηθούν για την παροχή υπηρεσιών εμπιστοσύνης·

22)   « διάταξη_δημιουργίας_ηλεκτρονικής_υπογραφής»: διατεταγμένο υλικό ή λογισμικό που χρησιμοποιείται για τη δημιουργία ηλεκτρονικής υπογραφής·

23)   «εγκεκριμένη διάταξη_δημιουργίας_ηλεκτρονικής_υπογραφής»: διάταξη_δημιουργίας_ηλεκτρονικής_υπογραφής που πληροί τις απαιτήσεις του παραρτήματος II·

24)   « δημιουργός_σφραγίδας»: νομικό πρόσωπο που δημιουργεί ηλεκτρονική_σφραγίδα·

25)   « ηλεκτρονική_σφραγίδα»: δεδομένα σε ηλεκτρονική μορφή τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή συσχετίζονται λογικά με άλλα δεδομένα σε ηλεκτρονική μορφή, με σκοπό τη διασφάλιση της προέλευσης και της ακεραιότητάς τους·

26)   «προηγμένη ηλεκτρονική_σφραγίδα»: ηλεκτρονική_σφραγίδα που ανταποκρίνεται στις απαιτήσεις του άρθρου 36·

27)   «εγκεκριμένη ηλεκτρονική_σφραγίδα»: προηγμένη ηλεκτρονική_σφραγίδα που δημιουργείται από εγκεκριμένη διάταξη_δημιουργίας_ηλεκτρονικής_σφραγίδας και η οποία βασίζεται σε εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_σφραγίδας·

28)   « δεδομένα_δημιουργίας_ηλεκτρονικής_σφραγίδας»: μοναδικά δεδομένα που χρησιμοποιούνται από τον δημιουργό της ηλεκτρονικής σφραγίδας για τη δημιουργία ηλεκτρονικής σφραγίδας·

29)   « πιστοποιητικό_ηλεκτρονικής_σφραγίδας»: ηλεκτρονική βεβαίωση που συνδέει τα δεδομένα_ επικύρωσης ηλεκτρονικής σφραγίδας με νομικό πρόσωπο και επιβεβαιώνει το όνομα του εν λόγω προσώπου·

30)   «εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_σφραγίδας»: πιστοποιητικό_ηλεκτρονικής_σφραγίδας που εκδίδεται από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις οριζόμενες στο παράρτημα III απαιτήσεις·

31)   « διάταξη_δημιουργίας_ηλεκτρονικής_σφραγίδας»: διατεταγμένο υλικό ή λογισμικό που χρησιμοποιείται για τη δημιουργία ηλεκτρονικής σφραγίδας·

32)   «εγκεκριμένη διάταξη_δημιουργίας_ηλεκτρονικής_σφραγίδας»: διάταξη_δημιουργίας_ηλεκτρονικής_σφραγίδας που πληροί κατ’ αναλογία τις οριζόμενες στο παράρτημα II απαιτήσεις·

33)   « ηλεκτρονική_χρονοσφραγίδα»: δεδομένα σε ηλεκτρονική μορφή τα οποία συνδέουν άλλα δεδομένα σε ηλεκτρονική μορφή με ένα συγκεκριμένο χρονικό σημείο, τεκμηριώνοντας ότι τα εν λόγω δεδομένα υπήρχαν κατά το χρονικό σημείο εκείνο·

34)   «εγκεκριμένη ηλεκτρονική_χρονοσφραγίδα»: ηλεκτρονική_χρονοσφραγίδα που πληροί τις οριζόμενες στο άρθρο 42 απαιτήσεις·

35)   « ηλεκτρονικό_έγγραφο»: οποιοδήποτε περιεχόμενο έχει αποθηκευτεί σε ηλεκτρονική μορφή και ειδικότερα ως κείμενο ή με ηχητική, οπτική ή οπτικοακουστική εγγραφή·

36)   « ηλεκτρονική_υπηρεσία_συστημένης_παράδοσης»: υπηρεσία η οποία καθιστά δυνατή τη διαβίβαση δεδομένων μεταξύ τρίτων μερών με ηλεκτρονικά μέσα και παρέχει τεκμήρια σχετικά με τον χειρισμό των διαβιβαζόμενων δεδομένων, περιλαμβανομένης απόδειξης της αποστολής και της παραλαβής των δεδομένων, και η οποία προστατεύει τα διαβιβαζόμενα δεδομένα από τον κίνδυνο απώλειας, κλοπής, βλάβης ή τροποποίησης τους χωρίς άδεια·

37)   «εγκεκριμένη ηλεκτρονική_υπηρεσία_συστημένης_παράδοσης»: ηλεκτρονική_υπηρεσία_συστημένης_παράδοσης που πληροί τις οριζόμενες στο άρθρο 44 απαιτήσεις·

38)   « πιστοποιητικό_γνησιότητας_ιστότοπου»: βεβαίωση η οποία επιτρέπει την επαλήθευση της γνησιότητας ενός ιστότοπου και συνδέει τον ιστότοπο με το φυσικό ή νομικό πρόσωπο στο οποίο έχει εκδοθεί το πιστοποιητικό·

39)   « εγκεκριμένο_πιστοποιητικό_για_την_επαλήθευση_της_γνησιότητας_ιστότοπου»: πιστοποιητικό για την επαλήθευση της γνησιότητας ιστότοπου που εκδίδεται από αναγνωρισμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις οριζόμενες στο παράρτημα IV απαιτήσεις·

40)   « δεδομένα_ επικύρωσης»: δεδομένα που χρησιμοποιούνται για την επικύρωση ηλεκτρονικής υπογραφής ή ηλεκτρονικής σφραγίδας·

41)   « επικύρωση»: η διαδικασία ελέγχου και επιβεβαίωσης ότι μια ηλεκτρονική_υπογραφή ή σφραγίδα είναι έγκυρη.

Άρθρο 3

Ορισμοί

Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:

1)   « ηλεκτρονική_ταυτοποίηση»: η διαδικασία χρήσης δεδομένων ταυτοποίησης προσώπου σε ηλεκτρονική μορφή που αντιπροσωπεύουν κατά τρόπο μοναδικό ένα φυσικό ή νομικό πρόσωπο ή ένα φυσικό πρόσωπο που εκπροσωπεί ένα νομικό πρόσωπο·

2)   « μέσο ηλεκτρονικής ταυτοποίησης»: υλική και/ή άυλη μονάδα η οποία περιέχει δεδομένα_ταυτοποίησης_προσώπου και χρησιμοποιείται για την επαλήθευση_ταυτότητας σε επιγραμμικές υπηρεσίες·

3)   « δεδομένα_ταυτοποίησης_προσώπου»: δέσμη δεδομένων που επιτρέπει την εξακρίβωση της ταυτότητας φυσικού ή νομικού προσώπου ή φυσικού προσώπου που εκπροσωπεί νομικό πρόσωπο·

4)   « σύστημα_ηλεκτρονικής_ταυτοποίησης»: σύστημα_ηλεκτρονικής_ταυτοποίησης στο πλαίσιο του οποίου εκδίδονται μέσα ηλεκτρονικής ταυτοποίησης σε φυσικά ή νομικά πρόσωπα, ή σε φυσικά πρόσωπα που εκπροσωπούν νομικά πρόσωπα·

5)   « επαλήθευση_ταυτότητας»: ηλεκτρονική διαδικασία που επιτρέπει να επιβεβαιωθεί η ηλεκτρονική_ταυτοποίηση φυσικού ή νομικού προσώπου ή της προέλευσης και της ακεραιότητας δεδομένων σε ηλεκτρονική μορφή·

6)   « βασιζόμενο_μέρος»: φυσικό ή νομικό πρόσωπο το οποίο βασίζεται σε ηλεκτρονική_ταυτοποίηση ή σε υπηρεσία_εμπιστοσύνης·

7)   « φορέας_του_δημόσιου_τομέα»: οι κρατικές, περιφερειακές και τοπικές αρχές, οι οργανισμοί δημοσίου δικαίου ή οι ενώσεις ενός ή περισσότερων τέτοιων αρχών ή ενός ή περισσότερων φορέων δημοσίου δικαίου, ή ιδιωτική οντότητα που έχει εξουσιοδοτηθεί από τουλάχιστον μία από τις εν λόγω αρχές, φορείς ή ενώσεις να παρέχει δημόσιες υπηρεσίες, όταν ενεργεί υπό αυτή την ιδιότητα·

8)   « οργανισμός_δημοσίου_δικαίου»: όπως ορίζεται στο άρθρο 2 παράγραφος 1 σημείο 4 της οδηγίας 2014/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (15)·

9)   « υπογράφων»: φυσικό πρόσωπο που δημιουργεί ηλεκτρονική_υπογραφή·

10)   « ηλεκτρονική_υπογραφή»: δεδομένα σε ηλεκτρονική μορφή τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή συσχετίζονται λογικά με άλλα δεδομένα σε ηλεκτρονική μορφή και τα οποία χρησιμοποιούνται από τον υπογράφοντα για να υπογράφει·

11)   «προηγμένη ηλεκτρονική_υπογραφή»: ηλεκτρονική_υπογραφή που ανταποκρίνεται στις απαιτήσεις του άρθρου 26·

12)   «εγκεκριμένη ηλεκτρονική_υπογραφή»: προηγμένη ηλεκτρονική_υπογραφή που δημιουργείται από εγκεκριμένη διάταξη_δημιουργίας_ηλεκτρονικής_υπογραφής και η οποία βασίζεται σε εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_υπογραφής·

13)   « δεδομένα_δημιουργίας_ηλεκτρονικής_υπογραφής»: μοναδικά δεδομένα που χρησιμοποιούνται από τον υπογράφοντα για τη δημιουργία ηλεκτρονικής υπογραφής·

14)   « πιστοποιητικό_ηλεκτρονικής_υπογραφής»: ηλεκτρονική βεβαίωση που συνδέει τα δεδομένα_ επικύρωσης ηλεκτρονικής υπογραφής με φυσικό πρόσωπο και επιβεβαιώνει τουλάχιστον το όνομα ή το ψευδώνυμο του εν λόγω προσώπου·

15)   «εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_υπογραφής»: πιστοποιητικό ηλεκτρονικών υπογραφών που εκδίδεται από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις οριζόμενες στο παράρτημα I απαιτήσεις·

16)   « υπηρεσία_εμπιστοσύνης»: ηλεκτρονική υπηρεσία, συνήθως παρεχόμενη έναντι αμοιβής, η οποία συνίσταται:

α)	στη δημιουργία, εξακρίβωση και επικύρωση ηλεκτρονικών υπογραφών, ηλεκτρονικών σφραγίδων ή ηλεκτρονικών χρονοσφραγίδων, ηλεκτρονικών υπηρεσιών συστημένης παράδοσης και πιστοποιητικών που σχετίζονται με τις υπηρεσίες αυτές, ή

β)	στη δημιουργία, εξακρίβωση και επικύρωση πιστοποιητικών για επαλήθευση της ταυτότητας ιστοτόπων, ή

γ)	στη διαφύλαξη ηλεκτρονικών υπογραφών, σφραγίδων ή πιστοποιητικών που σχετίζονται με τις υπηρεσίες αυτές·

17)   «εγκεκριμένη υπηρεσία_εμπιστοσύνης»: υπηρεσία_εμπιστοσύνης η οποία πληροί τις εφαρμοστέες απαιτήσεις που ορίζονται στον παρόντα κανονισμό·

18)   « οργανισμός_αξιολόγησης_της_συμμόρφωσης»: οργανισμός, όπως ορίζεται στο άρθρο 2 σημείο 13 του κανονισμού (ΕΚ) αριθ. 765/2008, ο οποίος έχει διαπιστευθεί σύμφωνα με τον εν λόγω κανονισμό ως ικανός να αξιολογεί τη συμμόρφωση εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης και των εγκεκριμένων υπηρεσιών εμπιστοσύνης που παρέχουν·

19)   « πάροχος_υπηρεσιών_εμπιστοσύνης»: φυσικό ή νομικό πρόσωπο που παρέχει μία ή περισσότερες υπηρεσίες εμπιστοσύνης είτε ως εγκεκριμένος είτε ως μη εγκεκριμένος πάροχος_υπηρεσιών_εμπιστοσύνης·

20)   «εγκεκριμένος πάροχος_υπηρεσιών_εμπιστοσύνης»: ο πάροχος_υπηρεσιών_εμπιστοσύνης ο οποίος παρέχει μία ή περισσότερες εγκεκριμένες υπηρεσίες εμπιστοσύνης και έχει αναγνωριστεί ως τέτοιος από τον εποπτικό φορέα·

21)   « προϊόν»: το υλικό ή το λογισμικό ή τα συναφή συστατικά στοιχεία υλικού ή λογισμικού τα οποία προορίζονται να χρησιμοποιηθούν για την παροχή υπηρεσιών εμπιστοσύνης·

22)   « διάταξη_δημιουργίας_ηλεκτρονικής_υπογραφής»: διατεταγμένο υλικό ή λογισμικό που χρησιμοποιείται για τη δημιουργία ηλεκτρονικής υπογραφής·

23)   «εγκεκριμένη διάταξη_δημιουργίας_ηλεκτρονικής_υπογραφής»: διάταξη_δημιουργίας_ηλεκτρονικής_υπογραφής που πληροί τις απαιτήσεις του παραρτήματος II·

24)   « δημιουργός_σφραγίδας»: νομικό πρόσωπο που δημιουργεί ηλεκτρονική_σφραγίδα·

25)   « ηλεκτρονική_σφραγίδα»: δεδομένα σε ηλεκτρονική μορφή τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή συσχετίζονται λογικά με άλλα δεδομένα σε ηλεκτρονική μορφή, με σκοπό τη διασφάλιση της προέλευσης και της ακεραιότητάς τους·

26)   «προηγμένη ηλεκτρονική_σφραγίδα»: ηλεκτρονική_σφραγίδα που ανταποκρίνεται στις απαιτήσεις του άρθρου 36·

27)   «εγκεκριμένη ηλεκτρονική_σφραγίδα»: προηγμένη ηλεκτρονική_σφραγίδα που δημιουργείται από εγκεκριμένη διάταξη_δημιουργίας_ηλεκτρονικής_σφραγίδας και η οποία βασίζεται σε εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_σφραγίδας·

28)   « δεδομένα_δημιουργίας_ηλεκτρονικής_σφραγίδας»: μοναδικά δεδομένα που χρησιμοποιούνται από τον δημιουργό της ηλεκτρονικής σφραγίδας για τη δημιουργία ηλεκτρονικής σφραγίδας·

29)   « πιστοποιητικό_ηλεκτρονικής_σφραγίδας»: ηλεκτρονική βεβαίωση που συνδέει τα δεδομένα_ επικύρωσης ηλεκτρονικής σφραγίδας με νομικό πρόσωπο και επιβεβαιώνει το όνομα του εν λόγω προσώπου·

30)   «εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_σφραγίδας»: πιστοποιητικό_ηλεκτρονικής_σφραγίδας που εκδίδεται από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις οριζόμενες στο παράρτημα III απαιτήσεις·

31)   « διάταξη_δημιουργίας_ηλεκτρονικής_σφραγίδας»: διατεταγμένο υλικό ή λογισμικό που χρησιμοποιείται για τη δημιουργία ηλεκτρονικής σφραγίδας·

32)   «εγκεκριμένη διάταξη_δημιουργίας_ηλεκτρονικής_σφραγίδας»: διάταξη_δημιουργίας_ηλεκτρονικής_σφραγίδας που πληροί κατ’ αναλογία τις οριζόμενες στο παράρτημα II απαιτήσεις·

33)   « ηλεκτρονική_χρονοσφραγίδα»: δεδομένα σε ηλεκτρονική μορφή τα οποία συνδέουν άλλα δεδομένα σε ηλεκτρονική μορφή με ένα συγκεκριμένο χρονικό σημείο, τεκμηριώνοντας ότι τα εν λόγω δεδομένα υπήρχαν κατά το χρονικό σημείο εκείνο·

34)   «εγκεκριμένη ηλεκτρονική_χρονοσφραγίδα»: ηλεκτρονική_χρονοσφραγίδα που πληροί τις οριζόμενες στο άρθρο 42 απαιτήσεις·

35)   « ηλεκτρονικό_έγγραφο»: οποιοδήποτε περιεχόμενο έχει αποθηκευτεί σε ηλεκτρονική μορφή και ειδικότερα ως κείμενο ή με ηχητική, οπτική ή οπτικοακουστική εγγραφή·

36)   « ηλεκτρονική_υπηρεσία_συστημένης_παράδοσης»: υπηρεσία η οποία καθιστά δυνατή τη διαβίβαση δεδομένων μεταξύ τρίτων μερών με ηλεκτρονικά μέσα και παρέχει τεκμήρια σχετικά με τον χειρισμό των διαβιβαζόμενων δεδομένων, περιλαμβανομένης απόδειξης της αποστολής και της παραλαβής των δεδομένων, και η οποία προστατεύει τα διαβιβαζόμενα δεδομένα από τον κίνδυνο απώλειας, κλοπής, βλάβης ή τροποποίησης τους χωρίς άδεια·

37)   «εγκεκριμένη ηλεκτρονική_υπηρεσία_συστημένης_παράδοσης»: ηλεκτρονική_υπηρεσία_συστημένης_παράδοσης που πληροί τις οριζόμενες στο άρθρο 44 απαιτήσεις·

38)   « πιστοποιητικό_γνησιότητας_ιστότοπου»: βεβαίωση η οποία επιτρέπει την επαλήθευση της γνησιότητας ενός ιστότοπου και συνδέει τον ιστότοπο με το φυσικό ή νομικό πρόσωπο στο οποίο έχει εκδοθεί το πιστοποιητικό·

39)   « εγκεκριμένο_πιστοποιητικό_για_την_επαλήθευση_της_γνησιότητας_ιστότοπου»: πιστοποιητικό για την επαλήθευση της γνησιότητας ιστότοπου που εκδίδεται από αναγνωρισμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις οριζόμενες στο παράρτημα IV απαιτήσεις·

40)   « δεδομένα_ επικύρωσης»: δεδομένα που χρησιμοποιούνται για την επικύρωση ηλεκτρονικής υπογραφής ή ηλεκτρονικής σφραγίδας·

41)   « επικύρωση»: η διαδικασία ελέγχου και επιβεβαίωσης ότι μια ηλεκτρονική_υπογραφή ή σφραγίδα είναι έγκυρη.

Άρθρο 6

Αμοιβαία αναγνώριση

1.   Όταν, σύμφωνα με την εθνική νομοθεσία ή την εθνική διοικητική πρακτική, απαιτούνται ηλεκτρονική_ταυτοποίηση με τη χρήση μέσων ηλεκτρονικής ταυτοποίησης και επαλήθευση της ταυτότητας για την απόκτηση πρόσβασης σε υπηρεσία η οποία παρέχεται επιγραμμικά από φορέα του δημόσιου τομέα σε ορισμένο κράτος μέλος, το μέσο ηλεκτρονικής ταυτοποίησης το οποίο έχει εκδοθεί σε άλλο κράτος μέλος αναγνωρίζεται στο πρώτο κράτος μέλος για τους σκοπούς της διασυνοριακής επαλήθευσης ταυτότητας για την εν λόγω υπηρεσία που προσφέρεται επιγραμμικά, υπό την προϋπόθεση ότι πληρούνται οι ακόλουθοι όροι:

α)	το εν λόγω μέσο ηλεκτρονικής ταυτοποίησης εκδίδεται στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης που περιλαμβάνεται στον κατάλογο τον οποίο δημοσιεύει η Επιτροπή σύμφωνα με το άρθρο 9·

β)

το επίπεδο διασφάλισης του εν λόγω μέσου ηλεκτρονικής ταυτοποίησης αντιστοιχεί σε επίπεδο διασφάλισης ίσο ή ανώτερο από αυτό που απαιτείται από τον οικείο φορέα του δημόσιου τομέα για την επιγραμμική πρόσβαση στην εν λόγω υπηρεσία στο πρώτο κράτος μέλος, υπό την προϋπόθεση ότι το επίπεδο διασφάλισης του εν λόγω μέσου ηλεκτρονικής ταυτοποίησης αντιστοιχεί στο βασικό ή το υψηλό επίπεδο διασφάλισης·

γ)	ο οικείος φορέας_του_δημόσιου_τομέα χρησιμοποιεί το βασικό ή το υψηλό επίπεδο διασφάλισης για την πρόσβαση σε αυτή την επιγραμμική υπηρεσία.

Η έγκριση αυτή πραγματοποιείται το αργότερο 12 μήνες αφότου η Επιτροπή δημοσιεύσει τον κατάλογο που αναφέρεται στο πρώτο εδάφιο στοιχείο α).

2.   Το μέσο ηλεκτρονικής ταυτοποίησης που εκδίδεται στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης περιλαμβανόμενου στον κατάλογο που δημοσιεύεται από την Επιτροπή σύμφωνα με το άρθρο 9 και το οποίο αντιστοιχεί στο χαμηλό επίπεδο διασφάλισης μπορεί να αναγνωρίζεται από φορείς του δημόσιου τομέα για τους σκοπούς της διασυνοριακής επαλήθευσης ταυτότητας για την υπηρεσία που παρέχεται επιγραμμικά από τους εν λόγω φορείς.

Άρθρο 7

Επιλεξιμότητα για την κοινοποίηση των συστημάτων ηλεκτρονικής ταυτοποίησης

Ένα σύστημα_ηλεκτρονικής_ταυτοποίησης είναι επιλέξιμο για κοινοποίηση σύμφωνα με το άρθρο 9 παράγραφος 1 εάν πληρούνται όλες οι ακόλουθες προϋποθέσεις:

α)	τα μέσα ηλεκτρονικής ταυτοποίησης στο πλαίσιο του συστήματος ηλεκτρονικής ταυτοποίησης εκδίδονται: i) από το κοινοποιούν κράτος μέλος, ii) με εντολή του κοινοποιούντος κράτους μέλους, ή iii) ανεξάρτητα από το κοινοποιούν κράτος μέλος και είναι αναγνωρισμένα από το κράτος αυτό·

β)	τα μέσα ηλεκτρονικής ταυτοποίησης που εκδίδονται στο πλαίσιο του συστήματος ηλεκτρονικής ταυτοποίησης μπορούν να χρησιμοποιηθούν για πρόσβαση τουλάχιστον σε μία υπηρεσία που παρέχεται από φορέα του δημόσιου τομέα που απαιτεί ηλεκτρονική_ταυτοποίηση στο κοινοποιούν κράτος μέλος·

γ)	το σύστημα_ηλεκτρονικής_ταυτοποίησης και τα μέσα ηλεκτρονικής ταυτοποίησης που εκδίδονται βάσει αυτού πληρούν τις απαιτήσεις ενός τουλάχιστον από τα επίπεδα διασφάλισης τα οποία παρατίθενται στην εκτελεστική πράξη που αναφέρεται στο άρθρο 8 παράγραφος 3·

δ)

το κοινοποιούν κράτος μέλος διασφαλίζει ότι τα δεδομένα_ταυτοποίησης_προσώπου που αντιπροσωπεύουν κατά τρόπο μοναδικό το εν λόγω πρόσωπο αποδίδονται, σύμφωνα με τις τεχνικές προδιαγραφές, τα πρότυπα και τις διαδικασίες για το οικείο επίπεδο διασφάλισης που ορίζονται στην εκτελεστική πράξη του άρθρου 8 παράγραφος 3, στο φυσικό ή νομικό πρόσωπο που αναφέρεται στο άρθρο 3 σημείο 1 κατά την έκδοση του μέσου ηλεκτρονικής ταυτοποίησης στο πλαίσιο του εν λόγω συστήματος·

ε)

το μέρος που εκδίδει το μέσο ηλεκτρονικής ταυτοποίησης στο πλαίσιο του εν λόγω συστήματος διασφαλίζει ότι το μέσο ηλεκτρονικής ταυτοποίησης αποδίδεται στο πρόσωπο που αναφέρεται στο στοιχείο δ) του παρόντος άρθρου σύμφωνα με τις τεχνικές προδιαγραφές, τα πρότυπα και τις διαδικασίες για το οικείο επίπεδο διασφάλισης που ορίζονται στην εκτελεστική πράξη του άρθρου 8 παράγραφος 3·

στ)

το κοινοποιούν κράτος μέλος εξασφαλίζει τη διαθεσιμότητα της επαλήθευσης της ταυτότητας επιγραμμικά, ώστε κάθε βασιζόμενο_μέρος που είναι εγκατεστημένο στην επικράτεια άλλου κράτους μέλους να μπορεί να επιβεβαιώνει τα δεδομένα ηλεκτρονικής ταυτοποίησης προσώπου τα οποία έχει λάβει σε ηλεκτρονική μορφή. Για τα βασιζόμενα μέρη, εκτός από τους φορείς του δημόσιου τομέα, το κοινοποιούν κράτος μέλος μπορεί να ορίσει τους όρους πρόσβασης στην εν λόγω επαλήθευση της ταυτότητας. Η εν λόγω διασυνοριακή επαλήθευση_ταυτότητας παρέχεται δωρεάν όταν διενεργείται σε σχέση με υπηρεσία που παρέχεται επιγραμμικά από φορέα του δημόσιου τομέα. Τα κράτη μέλη δεν επιβάλλουν ειδικές τεχνικές απαιτήσεις δυσανάλογου χαρακτήρα στα βασιζόμενα μέρη που προτίθενται να προβούν σε τέτοια επαλήθευση_ταυτότητας όταν οι εν λόγω απαιτήσεις αποτρέπουν ή παρεμποδίζουν σημαντικά τη διαλειτουργικότητα των κοινοποιηθέντων συστημάτων ηλεκτρονικής ταυτοποίησης·

ζ)

τουλάχιστον έξι μήνες πριν από την κοινοποίηση σύμφωνα με το άρθρο 9 παράγραφος 1, το κοινοποιούν κράτος μέλος παρέχει στα άλλα κράτη μέλη, για τους σκοπούς που αφορούν την υποχρέωση του άρθρου 12 παράγραφος 5, περιγραφή του εν λόγω συστήματος σύμφωνα με τις διαδικαστικές λεπτομέρειες που καθορίζονται με τις εκτελεστικές πράξεις του άρθρου 12 παράγραφος 7·

η)	το σύστημα_ηλεκτρονικής_ταυτοποίησης πληροί τις απαιτήσεις της εκτελεστικής πράξης του άρθρου 12 παράγραφος 8.

Άρθρο 8

Επίπεδα διασφάλισης των συστημάτων ηλεκτρονικής ταυτοποίησης

1.   Το σύστημα_ηλεκτρονικής_ταυτοποίησης που κοινοποιείται σύμφωνα με το άρθρο 9 παράγραφος 1 προσδιορίζει το επίπεδο διασφάλισης —χαμηλό, βασικό και/ή υψηλό— των μέσων ηλεκτρονικής ταυτοποίησης που εκδίδονται στο πλαίσιό του.

2.   Το χαμηλό, το βασικό και το υψηλό επίπεδο διασφάλισης πληρούν αντιστοίχως τα ακόλουθα κριτήρια:

α)

το χαμηλό επίπεδο διασφάλισης αναφέρεται σε μέσο ηλεκτρονικής ταυτοποίησης, εκδιδόμενο στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης το οποίο παρέχει ικανό βαθμό εμπιστοσύνης στην ταυτότητα που επικαλείται ή δηλώνει ένα πρόσωπο και στο οποίο αποδίδεται χαρακτηρισμός βάσει των σχετικών τεχνικών προδιαγραφών, προτύπων και διαδικασιών, περιλαμβανομένων των τεχνικών ελέγχων, σκοπός των οποίων είναι η ικανή μείωση του κινδύνου κατάχρησης ή αλλοίωσης της ταυτότητας·

β)

το βασικό επίπεδο διασφάλισης αναφέρεται σε μέσο ηλεκτρονικής ταυτοποίησης εκδιδόμενο στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης, το οποίο παρέχει βασικό βαθμό εμπιστοσύνης στην ταυτότητα που επικαλείται ή δηλώνει ένα πρόσωπο και στο οποίο αποδίδεται χαρακτηρισμός βάσει των σχετικών τεχνικών προδιαγραφών, προτύπων και διαδικασιών, περιλαμβανομένων των τεχνικών ελέγχων, σκοπός των οποίων είναι η ικανή μείωση του κινδύνου κατάχρησης ή αλλοίωσης της ταυτότητας·

γ)

το υψηλό επίπεδο διασφάλισης αναφέρεται σε μέσο ηλεκτρονικής ταυτοποίησης εκδιδόμενο στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης το οποίο παρέχει υψηλό βαθμό εμπιστοσύνης στην ταυτότητα που επικαλείται ή δηλώνει ένα πρόσωπο και στο οποίο αποδίδεται χαρακτηρισμός βάσει των σχετικών τεχνικών προδιαγραφών, προτύπων και διαδικασιών, περιλαμβανομένων των τεχνικών ελέγχων, σκοπός των οποίων είναι η αποτροπή της κατάχρησης ή της αλλοίωσης της ταυτότητας.

3.   Έως τις 18 Σεπτεμβρίου 2015, λαμβανομένων υπόψη των σχετικών διεθνών προτύπων και με την επιφύλαξη της παραγράφου 2, η Επιτροπή εκδίδει, με εκτελεστικές πράξεις, τις ελάχιστες τεχνικές προδιαγραφές, τα πρότυπα και τις διαδικασίες βάσει των οποίων καθορίζονται τα επίπεδα διασφάλισης —χαμηλό, βασικό και υψηλό— των μέσων ηλεκτρονικής ταυτοποίησης για τους σκοπούς της παραγράφου 1.

Οι εν λόγω ελάχιστες τεχνικές προδιαγραφές, πρότυπα και διαδικασίες καθορίζονται με κριτήριο την αξιοπιστία και την ποιότητα των ακόλουθων στοιχείων:

α)	της διαδικασίας απόδειξης και εξακρίβωσης της ταυτότητας φυσικών ή νομικών προσώπων που ζητούν την έκδοση μέσου ηλεκτρονικής ταυτοποίησης·

β)	της διαδικασίας έκδοσης του μέσου ηλεκτρονικής ταυτοποίησης που έχει ζητηθεί·

γ)	του μηχανισμού επαλήθευσης της ταυτότητας, μέσω του οποίου το φυσικό ή νομικό πρόσωπο χρησιμοποιεί το μέσο ηλεκτρονικής ταυτοποίησης για να βεβαιώσει την ταυτότητά του έναντι βασιζόμενου μέρους·

δ)	της οντότητας που εκδίδει το μέσο ηλεκτρονικής ταυτοποίησης·

ε)	κάθε άλλου φορέα που συμμετέχει στην αίτηση για την έκδοση του μέσου ηλεκτρονικής ταυτοποίησης, και

στ)	των τεχνικών προδιαγραφών και των προδιαγραφών ασφάλειας του εκδιδόμενου μέσου ηλεκτρονικής ταυτοποίησης.

Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 9

Κοινοποίηση

1.   Το κοινοποιούν κράτος μέλος κοινοποιεί στην Επιτροπή τις ακόλουθες πληροφορίες και τυχόν μεταγενέστερες τροποποιήσεις τους, χωρίς αδικαιολόγητη καθυστέρηση:

α)	περιγραφή του συστήματος ηλεκτρονικής ταυτοποίησης, με αναφορά, μεταξύ άλλων, στα επίπεδα διασφάλισής του, στον εκδότη ή τους εκδότες των μέσων ηλεκτρονικής ταυτοποίησης στο πλαίσιο του συστήματος·

β)	το εφαρμοστέο καθεστώς εποπτείας και πληροφορίες για το καθεστώς ευθύνης όσον αφορά τα εξής: i) το μέρος που εκδίδει το μέσο ηλεκτρονικής ταυτοποίησης, και ii) το μέρος που χειρίζεται τη διαδικασία επαλήθευσης της ταυτότητας·

γ)	την αρχή ή τις αρχές που είναι υπεύθυνες για το σύστημα_ηλεκτρονικής_ταυτοποίησης·

δ)	πληροφορίες σχετικά με την οντότητα ή τις οντότητες που διαχειρίζονται την καταγραφή των μοναδικών δεδομένων ηλεκτρονικής ταυτοποίησης προσώπου·

ε)	περιγραφή του τρόπου με τον οποίο πληρούνται οι απαιτήσεις των εκτελεστικών πράξεων του άρθρου 12 παράγραφος 8·

στ)	περιγραφή της επαλήθευσης ταυτότητας που αναφέρεται στο άρθρο 7 στοιχείο στ)·

ζ)	τις ρυθμίσεις για την αναστολή ή την ανάκληση είτε του κοινοποιούμενου συστήματος ηλεκτρονικής ταυτοποίησης ή της επαλήθευσης ταυτότητας είτε των σχετικών τμημάτων αυτών που έχουν εκτεθεί σε κίνδυνο.

2.   Ένα έτος από την ημερομηνία έναρξης ισχύος των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 8 παράγραφος 3 και στο άρθρο 12 παράγραφος 8, η Επιτροπή δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τον κατάλογο των συστημάτων ηλεκτρονικής ταυτοποίησης που κοινοποιήθηκαν σύμφωνα με την παράγραφο 1 του παρόντος άρθρου και τις βασικές πληροφορίες για αυτά.

3.   Εάν η Επιτροπή λάβει κοινοποίηση μετά την πάροδο της αναφερόμενης στην παράγραφο 2 περιόδου, δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις τροποποιήσεις του καταλόγου της παραγράφου 2 εντός δύο μηνών από την ημερομηνία παραλαβής της εν λόγω κοινοποίησης.

4.   Ένα κράτος μέλος μπορεί να υποβάλει στην Επιτροπή αίτημα για να διαγραφεί από τον κατάλογο της παραγράφου 2 το σύστημα_ηλεκτρονικής_ταυτοποίησης που έχει κοινοποιήσει. Η Επιτροπή δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις αντίστοιχες τροποποιήσεις του καταλόγου εντός μηνός από την ημερομηνία παραλαβής του αιτήματος του κράτους μέλους.

5.   Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, τις περιστάσεις, τους μορφότυπους και τις διαδικασίες για την κοινοποίηση βάσει της παραγράφου 1. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 11

Ευθύνη

1.   Το κοινοποιούν κράτος μέλος ευθύνεται για τη ζημία που προκαλείται από πρόθεση ή από αμέλεια σε οποιοδήποτε φυσικό ή νομικό πρόσωπο λόγω μη συμμόρφωσης προς τις υποχρεώσεις του που προβλέπονται στο άρθρο 7 στοιχεία δ) και στ) στο πλαίσιο διασυνοριακής συναλλαγής.

2.   Το μέρος που εκδίδει το μέσο ηλεκτρονικής ταυτοποίησης ευθύνεται για τη ζημία που προκαλείται από πρόθεση ή από αμέλεια σε οποιοδήποτε φυσικό ή νομικό πρόσωπο λόγω μη συμμόρφωσης προς την υποχρέωσή του που προβλέπεται στο άρθρο 7 στοιχείο ε) στο πλαίσιο διασυνοριακής συναλλαγής.

3.   Το μέρος που χειρίζεται τη διαδικασία επαλήθευσης της ταυτότητας ευθύνεται για τη ζημία που προκαλείται από πρόθεση ή από αμέλεια σε οποιοδήποτε φυσικό ή νομικό πρόσωπο λόγω μη διασφάλισης της ορθής λειτουργίας της επαλήθευσης της ταυτότητας που αναφέρεται στο άρθρο 7 στοιχείο στ) στο πλαίσιο διασυνοριακής συναλλαγής.

4.   Οι παράγραφοι 1, 2 και 3 εφαρμόζονται σύμφωνα με τους εθνικούς κανόνες περί ευθύνης.

5.   Οι παράγραφοι 1, 2 και 3 ισχύουν με την επιφύλαξη της προβλεπόμενης από το εθνικό δίκαιο ευθύνης των μερών συναλλαγής στην οποία χρησιμοποιούνται μέσα ηλεκτρονικής ταυτοποίησης που εμπίπτουν στο πλαίσιο του κοινοποιημένου συστήματος ηλεκτρονικής ταυτοποίησης το οποίο έχει κοινοποιηθεί σύμφωνα με το άρθρο 9 παράγραφος 1.