keyboard_tab EIDAS 2014/0910 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Άρθρο 8 Επίπεδα διασφάλισης των συστημάτων ηλεκτρονικής ταυτοποίησης
- 1 Άρθρο 12 Συνεργασία και διαλειτουργικότητα
- 1 Άρθρο 19 Απαιτήσεις ασφάλειας για τους παρόχους υπηρεσιών εμπιστοσύνης
- 1 Άρθρο 26 Απαιτήσεις για τις προηγμένες ηλεκτρονικές υπογραφές
- 1 Άρθρο 36 Απαιτήσεις για τις προηγμένες ηλεκτρονικές σφραγίδες
ΚΕΦΑΛΑΙΟ I
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
ΚΕΦΑΛΑΙΟ II
ΗΛΕΚΤΡΟΝΙΚΗ ΤΑΥΤΟΠΟΙΗΣΗ
ΚΕΦΑΛΑΙΟ III
ΥΠΗΡΕΣΙΕΣ ΔΙΑΣΦΑΛΙΣΗΣ ΤΗΣ ΕΜΠΙΣΤΟΣΥΝΗΣ
ΤΜΗΜΑ 1
Γενικές διατάξεις
ΤΜΗΜΑ 2
Εποπτεία
ΤΜΗΜΑ 3
Εγκεκριμένες υπηρεσίες εμπιστοσύνης
ΤΜΗΜΑ 4
Ηλεκτρονικές υπογραφές
ΤΜΗΜΑ 5
Ηλεκτρονικές σφραγίδες
ΤΜΗΜΑ 6
Ηλεκτρονικές χρονοσφραγίδες
ΤΜΗΜΑ 7
Ηλεκτρονικές υπηρεσίες συστημένης παράδοσης
ΤΜΗΜΑ 8
Πιστοποίηση γνησιότητας ιστοτόπων
ΚΕΦΑΛΑΙΟ IV
ΗΛΕΚΤΡΟΝΙΚΑ ΕΓΓΡΑΦΑ
ΚΕΦΑΛΑΙΟ V
ΚΑΤ’ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΙ ΕΚΤΕΛΕΣΤΙΚΕΣ ΠΡΑΞΕΙΣ
ΚΕΦΑΛΑΙΟ VI
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
- ηλεκτρονική ταυτοποίηση
- μέσο ηλεκτρονικής ταυτοποίησης
- δεδομένα ταυτοποίησης προσώπου
- σύστημα ηλεκτρονικής ταυτοποίησης
- επαλήθευση ταυτότητας
- βασιζόμενο μέρος
- φορέας του δημόσιου τομέα
- οργανισμός δημοσίου δικαίου
- υπογράφων
- ηλεκτρονική υπογραφή
- προηγμένη ηλεκτρονική υπογραφή
- εγκεκριμένη ηλεκτρονική υπογραφή
- δεδομένα δημιουργίας ηλεκτρονικής υπογραφής
- πιστοποιητικό ηλεκτρονικής υπογραφής
- εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής
- υπηρεσία εμπιστοσύνης
- εγκεκριμένη υπηρεσία εμπιστοσύνης
- οργανισμός αξιολόγησης της συμμόρφωσης
- πάροχος υπηρεσιών εμπιστοσύνης
- εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης
- προϊόν
- διάταξη δημιουργίας ηλεκτρονικής υπογραφής
- εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής
- δημιουργός σφραγίδας
- ηλεκτρονική σφραγίδα
- προηγμένη ηλεκτρονική σφραγίδα
- εγκεκριμένη ηλεκτρονική σφραγίδα
- δεδομένα δημιουργίας ηλεκτρονικής σφραγίδας
- πιστοποιητικό ηλεκτρονικής σφραγίδας
- εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας
- διάταξη δημιουργίας ηλεκτρονικής σφραγίδας
- εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής σφραγίδας
- ηλεκτρονική χρονοσφραγίδα
- εγκεκριμένη ηλεκτρονική χρονοσφραγίδα
- ηλεκτρονικό έγγραφο
- ηλεκτρονική υπηρεσία συστημένης παράδοσης
- εγκεκριμένη ηλεκτρονική υπηρεσία συστημένης παράδοσης
- πιστοποιητικό γνησιότητας ιστότοπου
- εγκεκριμένο πιστοποιητικό για την επαλήθευση της γνησιότητας ιστότοπου
- δεδομένα επικύρωσης
- επικύρωση
- και 45
- των 43
- της 39
- με 31
- που 29
- το 25
- την 24
- ηλεκτρονικής 20
- τα 20
- ταυτοποίησης 19
- για 18
- να 17
- του 16
- τον 13
- εμπιστοσύνης 13
- τις 12
- στο 12
- ασφάλειας 11
- διασφάλισης 11
- στην 10
- είναι 10
- τεχνικών 10
- άρθρο 9
- σε 8
- πράξεις 7
- εκτελεστικές 7
- πλαίσιο 7
- έχει 7
- τη 7
- πρόσωπο 7
- οποίο 7
- σχετικά 7
- βαθμό 7
- σύμφωνα 7
- συστημάτων 7
- παραγράφου 6
- ακεραιότητας 6
- τους 6
- εν 6
- λόγω 6
- κατά 6
- επίπεδο 6
- υπηρεσιών 6
- παράγραφος 6
- τρόπο 5
- μπορεί 5
- οποία 5
- δεδομένων 5
- προδιαγραφών 5
- από 5
Άρθρο 8
Επίπεδα διασφάλισης των συστημάτων ηλεκτρονικής ταυτοποίησης
1. Το σύστημα_ηλεκτρονικής_ταυτοποίησης που κοινοποιείται σύμφωνα με το άρθρο 9 παράγραφος 1 προσδιορίζει το επίπεδο διασφάλισης —χαμηλό, βασικό και/ή υψηλό— των μέσων ηλεκτρονικής ταυτοποίησης που εκδίδονται στο πλαίσιό του.
2. Το χαμηλό, το βασικό και το υψηλό επίπεδο διασφάλισης πληρούν αντιστοίχως τα ακόλουθα κριτήρια:
| α) | το χαμηλό επίπεδο διασφάλισης αναφέρεται σε μέσο_ηλεκτρονικής_ταυτοποίησης, εκδιδόμενο στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης το οποίο παρέχει ικανό βαθμό εμπιστοσύνης στην ταυτότητα που επικαλείται ή δηλώνει ένα πρόσωπο και στο οποίο αποδίδεται χαρακτηρισμός βάσει των σχετικών τεχνικών προδιαγραφών, προτύπων και διαδικασιών, περιλαμβανομένων των τεχνικών ελέγχων, σκοπός των οποίων είναι η ικανή μείωση του κινδύνου κατάχρησης ή αλλοίωσης της ταυτότητας· |
| β) | το βασικό επίπεδο διασφάλισης αναφέρεται σε μέσο_ηλεκτρονικής_ταυτοποίησης εκδιδόμενο στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης, το οποίο παρέχει βασικό βαθμό εμπιστοσύνης στην ταυτότητα που επικαλείται ή δηλώνει ένα πρόσωπο και στο οποίο αποδίδεται χαρακτηρισμός βάσει των σχετικών τεχνικών προδιαγραφών, προτύπων και διαδικασιών, περιλαμβανομένων των τεχνικών ελέγχων, σκοπός των οποίων είναι η ικανή μείωση του κινδύνου κατάχρησης ή αλλοίωσης της ταυτότητας· |
| γ) | το υψηλό επίπεδο διασφάλισης αναφέρεται σε μέσο_ηλεκτρονικής_ταυτοποίησης εκδιδόμενο στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης το οποίο παρέχει υψηλό βαθμό εμπιστοσύνης στην ταυτότητα που επικαλείται ή δηλώνει ένα πρόσωπο και στο οποίο αποδίδεται χαρακτηρισμός βάσει των σχετικών τεχνικών προδιαγραφών, προτύπων και διαδικασιών, περιλαμβανομένων των τεχνικών ελέγχων, σκοπός των οποίων είναι η αποτροπή της κατάχρησης ή της αλλοίωσης της ταυτότητας. |
3. Έως τις 18 Σεπτεμβρίου 2015, λαμβανομένων υπόψη των σχετικών διεθνών προτύπων και με την επιφύλαξη της παραγράφου 2, η Επιτροπή εκδίδει, με εκτελεστικές πράξεις, τις ελάχιστες τεχνικές προδιαγραφές, τα πρότυπα και τις διαδικασίες βάσει των οποίων καθορίζονται τα επίπεδα διασφάλισης —χαμηλό, βασικό και υψηλό— των μέσων ηλεκτρονικής ταυτοποίησης για τους σκοπούς της παραγράφου 1.
Οι εν λόγω ελάχιστες τεχνικές προδιαγραφές, πρότυπα και διαδικασίες καθορίζονται με κριτήριο την αξιοπιστία και την ποιότητα των ακόλουθων στοιχείων:
| α) | της διαδικασίας απόδειξης και εξακρίβωσης της ταυτότητας φυσικών ή νομικών προσώπων που ζητούν την έκδοση μέσου ηλεκτρονικής ταυτοποίησης· |
| β) | της διαδικασίας έκδοσης του μέσου ηλεκτρονικής ταυτοποίησης που έχει ζητηθεί· |
| γ) | του μηχανισμού επαλήθευσης της ταυτότητας, μέσω του οποίου το φυσικό ή νομικό πρόσωπο χρησιμοποιεί το μέσο_ηλεκτρονικής_ταυτοποίησης για να βεβαιώσει την ταυτότητά του έναντι βασιζόμενου μέρους· |
| δ) | της οντότητας που εκδίδει το μέσο_ηλεκτρονικής_ταυτοποίησης· |
| ε) | κάθε άλλου φορέα που συμμετέχει στην αίτηση για την έκδοση του μέσου ηλεκτρονικής ταυτοποίησης, και |
| στ) | των τεχνικών προδιαγραφών και των προδιαγραφών ασφάλειας του εκδιδόμενου μέσου ηλεκτρονικής ταυτοποίησης. |
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
Άρθρο 12
Συνεργασία και διαλειτουργικότητα
1. Τα εθνικά συστήματα ηλεκτρονικής ταυτοποίησης που κοινοποιούνται σύμφωνα με το άρθρο 9 παράγραφος 1 είναι διαλειτουργικά.
2. Για τους σκοπούς της παραγράφου 1 θεσπίζεται πλαίσιο διαλειτουργικότητας.
3. Το πλαίσιο διαλειτουργικότητας πληροί τα ακόλουθα κριτήρια:
| α) | έχει στόχο να είναι τεχνολογικά ουδέτερο και δεν κάνει διακρίσεις μεταξύ συγκεκριμένων εθνικών τεχνικών λύσεων για την ηλεκτρονική_ταυτοποίηση εντός του κράτους μέλους· |
| β) | ακολουθεί τα ευρωπαϊκά και διεθνή πρότυπα, όταν αυτό είναι εφικτό· |
| γ) | διευκολύνει την από σχεδίου εφαρμογή της αρχής της προστασίας της ιδιωτικής ζωής, και |
| δ) | εξασφαλίζει την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σύμφωνα με την οδηγία 95/46/ΕΚ. |
4. Το πλαίσιο διαλειτουργικότητας περιλαμβάνει τα εξής:
| α) | αναφορά ελάχιστων τεχνικών απαιτήσεων σχετικά με τα επίπεδα διασφάλισης που προβλέπονται στο άρθρο 8· |
| β) | αντιστοίχιση των εθνικών επιπέδων διασφάλισης των κοινοποιημένων συστημάτων ηλεκτρονικής ταυτοποίησης με τα επίπεδα διασφάλισης που προβλέπονται στο άρθρο 8· |
| γ) | αναφορά ελάχιστων τεχνικών απαιτήσεων για τη διαλειτουργικότητα· |
| δ) | αναφορά σε ένα ελάχιστο σύνολο δεδομένων ταυτοποίησης προσώπου που αντιπροσωπεύουν κατά τρόπο μοναδικό ένα φυσικό ή νομικό πρόσωπο και διατίθενται από τα συστήματα ηλεκτρονικής ταυτοποίησης· |
| ε) | κανονισμό λειτουργίας· |
| στ) | ρυθμίσεις για την επίλυση διαφορών, και |
| ζ) | κοινά πρότυπα λειτουργικής ασφάλειας. |
5. Τα κράτη μέλη συνεργάζονται ως προς τα ακόλουθα:
| α) | τη διαλειτουργικότητα των συστημάτων ηλεκτρονικής ταυτοποίησης που κοινοποιούν σύμφωνα με το άρθρο 9 παράγραφος 1 και των συστημάτων ηλεκτρονικής ταυτοποίησης που προτίθενται να κοινοποιήσουν, και |
| β) | την ασφάλεια των συστημάτων ηλεκτρονικής ταυτοποίησης. |
6. Η συνεργασία μεταξύ των κρατών μελών περιλαμβάνει τα εξής:
| α) | ανταλλαγή πληροφοριών, πείρας και καλών πρακτικών σχετικά με τα συστήματα ηλεκτρονικής ταυτοποίησης και ιδίως σε ό,τι αφορά τις τεχνικές απαιτήσεις σχετικά με τη διαλειτουργικότητα και τα επίπεδα διασφάλισης· |
| β) | ανταλλαγή πληροφοριών, πείρας και καλών πρακτικών όσον αφορά την εφαρμογή των επιπέδων διασφάλισης των συστημάτων ηλεκτρονικής ταυτοποίησης που προβλέπονται στο άρθρο 8· |
| γ) | αξιολόγηση από ομοτίμους των συστημάτων ηλεκτρονικής ταυτοποίησης που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού, και |
| δ) | εξέταση των σχετικών εξελίξεων στον τομέα της ηλεκτρονικής ταυτοποίησης. |
7. Έως τις 18 Μαρτίου 2015 η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, τις αναγκαίες διαδικαστικές λεπτομέρειες προκειμένου να διευκολύνει τη συνεργασία μεταξύ των κρατών μελών που αναφέρεται στις παραγράφους 5 και 6, με σκοπό την προώθηση υψηλού επιπέδου εμπιστοσύνης και ασφάλειας αντίστοιχου με το βαθμό κινδύνου.
8. Έως τις 18 Σεπτεμβρίου 2015 και για τον σκοπό της θέσπισης ενιαίων όρων για την εφαρμογή της απαίτησης που προβλέπεται στην παράγραφο 1, η Επιτροπή εκδίδει εκτελεστικές πράξεις σχετικά με το πλαίσιο διαλειτουργικότητας, όπως ορίζεται στην παράγραφο 4, με την επιφύλαξη των κριτηρίων της παραγράφου 3 και λαμβανομένων υπόψη των αποτελεσμάτων της συνεργασίας μεταξύ των κρατών μελών.
9. Οι εκτελεστικές πράξεις που αναφέρονται στις παραγράφους 7 και 8 του παρόντος άρθρου εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
ΚΕΦΑΛΑΙΟ III
ΥΠΗΡΕΣΙΕΣ ΔΙΑΣΦΑΛΙΣΗΣ ΤΗΣ ΕΜΠΙΣΤΟΣΥΝΗΣ
ΤΜΗΜΑ 1
Γενικές διατάξεις
Άρθρο 19
Απαιτήσεις ασφάλειας για τους παρόχους υπηρεσιών εμπιστοσύνης
1. Οι πάροχοι υπηρεσιών εμπιστοσύνης, εγκεκριμένοι και μη, λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα διαχείρισης των κινδύνων για την ασφάλεια των υπηρεσιών εμπιστοσύνης που παρέχουν. Λαμβανομένων υπόψη των τελευταίων τεχνολογικών εξελίξεων, τα εν λόγω μέτρα διασφαλίζουν ότι το επίπεδο ασφαλείας είναι ανάλογο προς τον βαθμό του κινδύνου. Συγκεκριμένα, λαμβάνονται μέτρα για την πρόληψη και την ελαχιστοποίηση του αντικτύπου των συμβάντων που άπτονται της ασφάλειας, καθώς και για την ενημέρωση των ενδιαφερομένων σχετικά με τις δυσμενείς επιπτώσεις τυχόν παρόμοιων συμβάντων.
2. Οι πάροχοι υπηρεσιών εμπιστοσύνης, εγκεκριμένοι και μη, ενημερώνουν, χωρίς αδικαιολόγητη καθυστέρηση και, σε κάθε περίπτωση, εντός 24 ωρών αφότου έλαβαν γνώση σχετικά, τον εποπτικό φορέα και, κατά περίπτωση, άλλους σχετικούς φορείς, όπως τον αρμόδιο εθνικό φορέα για την ασφάλεια των πληροφοριών ή την αρχή προστασίας δεδομένων, για οποιαδήποτε παραβίαση της ασφάλειας ή απώλεια της ακεραιότητας που έχει σημαντικό αντίκτυπο στην παρεχόμενη υπηρεσία_εμπιστοσύνης ή στα σχετικά δεδομένα προσωπικού χαρακτήρα.
Όταν η παραβίαση της ασφάλειας ή η απώλεια της ακεραιότητας είναι πιθανόν να επηρεάσει δυσμενώς φυσικό ή νομικό πρόσωπο στο οποίο έχει παρασχεθεί η υπηρεσία_εμπιστοσύνης, ο πάροχος_υπηρεσιών_εμπιστοσύνης ενημερώνει επίσης, χωρίς αδικαιολόγητη καθυστέρηση, το φυσικό ή νομικό πρόσωπο για την παραβίαση της ασφάλειας ή την απώλεια της ακεραιότητας.
Κατά περίπτωση, ιδίως εάν η παραβίαση της ασφάλειας ή η απώλεια της ακεραιότητας αφορά δύο ή περισσότερα κράτη μέλη, ο εποπτικός φορέας που έχει ενημερωθεί ενημερώνει τους εποπτικούς φορείς των άλλων ενδιαφερόμενων κρατών μελών και τον ENISA.
Ο εποπτικός φορέας που έχει ενημερωθεί ενημερώνει το κοινό ή ζητεί από τον πάροχο υπηρεσιών εμπιστοσύνης να το πράξει, εφόσον κρίνει ότι η δημοσιοποίηση της παραβίασης της ασφάλειας ή της απώλειας της ακεραιότητας εξυπηρετεί το δημόσιο συμφέρον.
3. Ο εποπτικός φορέας παρέχει μία φορά ετησίως στον ENISA σύνοψη των κοινοποιήσεων παραβίασης της ασφάλειας ή της απώλειας της ακεραιότητας που έχει λάβει από τους παρόχους υπηρεσιών εμπιστοσύνης.
4. Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να προβαίνει στις ακόλουθες ενέργειες:
| α) | να εξειδικεύει περαιτέρω τα μέτρα της παραγράφου 1, και |
| β) | να καθορίζει τους μορφότυπους και τις διαδικασίες, συμπεριλαμβανομένων των προθεσμιών, που ισχύουν για τον σκοπό της παραγράφου 2. |
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
ΤΜΗΜΑ 3
Εγκεκριμένες υπηρεσίες εμπιστοσύνης
Άρθρο 26
Απαιτήσεις για τις προηγμένες ηλεκτρονικές υπογραφές
Μία προηγμένη ηλεκτρονική_υπογραφή πληροί τις ακόλουθες απαιτήσεις:
| α) | συνδέεται κατά τρόπο μοναδικό με τον υπογράφοντα· |
| β) | είναι ικανή να ταυτοποιεί τον υπογράφοντα· |
| γ) | δημιουργείται με δεδομένα_δημιουργίας_ηλεκτρονικής_υπογραφής τα οποία ο υπογράφων μπορεί, με υψηλό βαθμό εμπιστοσύνης, να χρησιμοποιεί υπό τον αποκλειστικό του έλεγχο, και |
| δ) | συνδέεται με τα δεδομένα που έχουν υπογραφεί σε σχέση με αυτήν κατά τρόπο ώστε να μπορεί να ανιχνευθεί οποιαδήποτε επακόλουθη τροποποίηση των εν λόγω δεδομένων. |
Άρθρο 36
Απαιτήσεις για τις προηγμένες ηλεκτρονικές σφραγίδες
Μία προηγμένη ηλεκτρονική_σφραγίδα ανταποκρίνεται στις ακόλουθες απαιτήσεις:
| α) | συνδέεται κατά τρόπο μοναδικό με τον υπογράφοντα· |
| β) | είναι ικανή να ταυτοποιεί τον υπογράφοντα· |
| γ) | δημιουργείται με δεδομένα_δημιουργίας_ηλεκτρονικής_υπογραφής τα οποία ο υπογράφων μπορεί, με υψηλό βαθμό εμπιστοσύνης, να χρησιμοποιεί υπό τον αποκλειστικό του έλεγχο, και |
| δ) | συνδέεται με τα δεδομένα που έχουν υπογραφεί σε σχέση με αυτήν κατά τρόπο ώστε να μπορεί να ανιχνευθεί οποιαδήποτε επακόλουθη τροποποίηση των εν λόγω δεδομένων. |
whereas