keyboard_tab EIDAS 2014/0910 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Άρθρο 4 Αρχές της εσωτερικής αγοράς
- 2 Άρθρο 12 Συνεργασία και διαλειτουργικότητα
- 3 Άρθρο 17 Εποπτικός φορέας
- 2 Άρθρο 22 Κατάλογοι εμπιστοσύνης
- 1 Άρθρο 27 Ηλεκτρονικές υπογραφές σε δημόσιες υπηρεσίες
- 3 Άρθρο 28 Εγκεκριμένα πιστοποιητικά ηλεκτρονικών υπογραφών
- 1 Άρθρο 30 Πιστοποίηση των εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής
- 1 Άρθρο 31 Δημοσίευση καταλόγου πιστοποιημένων εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής
- 1 Άρθρο 37 Ηλεκτρονικές σφραγίδες σε δημόσιες υπηρεσίες
- 3 Άρθρο 38 Εγκεκριμένα πιστοποιητικά ηλεκτρονικών σφραγίδων
- 1 Άρθρο 43 Νομική ισχύς ηλεκτρονικής υπηρεσίας συστημένης παράδοσης
- 1 Άρθρο 45 Απαιτήσεις για εγκεκριμένα πιστοποιητικά γνησιότητας ιστότοπου
ΚΕΦΑΛΑΙΟ I
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
ΚΕΦΑΛΑΙΟ II
ΗΛΕΚΤΡΟΝΙΚΗ ΤΑΥΤΟΠΟΙΗΣΗ
ΚΕΦΑΛΑΙΟ III
ΥΠΗΡΕΣΙΕΣ ΔΙΑΣΦΑΛΙΣΗΣ ΤΗΣ ΕΜΠΙΣΤΟΣΥΝΗΣ
ΤΜΗΜΑ 1
Γενικές διατάξεις
ΤΜΗΜΑ 2
Εποπτεία
ΤΜΗΜΑ 3
Εγκεκριμένες υπηρεσίες εμπιστοσύνης
ΤΜΗΜΑ 4
Ηλεκτρονικές υπογραφές
ΤΜΗΜΑ 5
Ηλεκτρονικές σφραγίδες
ΤΜΗΜΑ 6
Ηλεκτρονικές χρονοσφραγίδες
ΤΜΗΜΑ 7
Ηλεκτρονικές υπηρεσίες συστημένης παράδοσης
ΤΜΗΜΑ 8
Πιστοποίηση γνησιότητας ιστοτόπων
ΚΕΦΑΛΑΙΟ IV
ΗΛΕΚΤΡΟΝΙΚΑ ΕΓΓΡΑΦΑ
ΚΕΦΑΛΑΙΟ V
ΚΑΤ’ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΙ ΕΚΤΕΛΕΣΤΙΚΕΣ ΠΡΑΞΕΙΣ
ΚΕΦΑΛΑΙΟ VI
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
- ηλεκτρονική ταυτοποίηση
- μέσο ηλεκτρονικής ταυτοποίησης
- δεδομένα ταυτοποίησης προσώπου
- σύστημα ηλεκτρονικής ταυτοποίησης
- επαλήθευση ταυτότητας
- βασιζόμενο μέρος
- φορέας του δημόσιου τομέα
- οργανισμός δημοσίου δικαίου
- υπογράφων
- ηλεκτρονική υπογραφή
- προηγμένη ηλεκτρονική υπογραφή
- εγκεκριμένη ηλεκτρονική υπογραφή
- δεδομένα δημιουργίας ηλεκτρονικής υπογραφής
- πιστοποιητικό ηλεκτρονικής υπογραφής
- εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής
- υπηρεσία εμπιστοσύνης
- εγκεκριμένη υπηρεσία εμπιστοσύνης
- οργανισμός αξιολόγησης της συμμόρφωσης
- πάροχος υπηρεσιών εμπιστοσύνης
- εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης
- προϊόν
- διάταξη δημιουργίας ηλεκτρονικής υπογραφής
- εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής
- δημιουργός σφραγίδας
- ηλεκτρονική σφραγίδα
- προηγμένη ηλεκτρονική σφραγίδα
- εγκεκριμένη ηλεκτρονική σφραγίδα
- δεδομένα δημιουργίας ηλεκτρονικής σφραγίδας
- πιστοποιητικό ηλεκτρονικής σφραγίδας
- εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας
- διάταξη δημιουργίας ηλεκτρονικής σφραγίδας
- εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής σφραγίδας
- ηλεκτρονική χρονοσφραγίδα
- εγκεκριμένη ηλεκτρονική χρονοσφραγίδα
- ηλεκτρονικό έγγραφο
- ηλεκτρονική υπηρεσία συστημένης παράδοσης
- εγκεκριμένη ηλεκτρονική υπηρεσία συστημένης παράδοσης
- πιστοποιητικό γνησιότητας ιστότοπου
- εγκεκριμένο πιστοποιητικό για την επαλήθευση της γνησιότητας ιστότοπου
- δεδομένα επικύρωσης
- επικύρωση
- που 83
- με 80
- και 73
- τις 63
- για 48
- των 46
- στην 45
- να 43
- του 40
- της 39
- την 36
- το 35
- τη 32
- τα 31
- από 30
- άρθρο 29
- πράξεις 29
- Επιτροπή 27
- εκτελεστικές 27
- σύμφωνα 27
- ηλεκτρονικής 26
- εμπιστοσύνης 24
- παράγραφος 22
- τους 22
- λόγω 22
- εν 22
- σε 22
- στο 21
- Τα 20
- διαδικασία 18
- παράγραφο 16
- ηλεκτρονικές 16
- πιστοποιητικά 16
- είναι 16
- απαιτήσεις 16
- τον 15
- αναφέρονται 14
- κράτη 14
- μέλη 14
- σχετικά 14
- δεν 13
- κράτος 12
- εξέτασης 12
- εκδίδονται 12
- παραπέμπει 12
- οποία 12
- Η 12
- ηλεκτρονικών 12
- ένα 12
- μέλος 12
Άρθρο 4
Αρχές της εσωτερικής αγοράς
1. Δεν υφίσταται κανένας περιορισμός στην παροχή υπηρεσιών εμπιστοσύνης στην επικράτεια κράτους μέλους από πάροχο υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένος σε άλλα κράτη μέλη για λόγους που εμπίπτουν στους τομείς οι οποίοι καλύπτονται από τον παρόντα κανονισμό.
2. Τα προϊόντα και οι υπηρεσίες εμπιστοσύνης που συμμορφώνονται με τον παρόντα κανονισμό επιτρέπεται να κυκλοφορούν ελεύθερα στην εσωτερική αγορά.
Άρθρο 12
Συνεργασία και διαλειτουργικότητα
1. Τα εθνικά συστήματα ηλεκτρονικής ταυτοποίησης που κοινοποιούνται σύμφωνα με το άρθρο 9 παράγραφος 1 είναι διαλειτουργικά.
2. Για τους σκοπούς της παραγράφου 1 θεσπίζεται πλαίσιο διαλειτουργικότητας.
3. Το πλαίσιο διαλειτουργικότητας πληροί τα ακόλουθα κριτήρια:
| α) | έχει στόχο να είναι τεχνολογικά ουδέτερο και δεν κάνει διακρίσεις μεταξύ συγκεκριμένων εθνικών τεχνικών λύσεων για την ηλεκτρονική_ταυτοποίηση εντός του κράτους μέλους· |
| β) | ακολουθεί τα ευρωπαϊκά και διεθνή πρότυπα, όταν αυτό είναι εφικτό· |
| γ) | διευκολύνει την από σχεδίου εφαρμογή της αρχής της προστασίας της ιδιωτικής ζωής, και |
| δ) | εξασφαλίζει την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σύμφωνα με την οδηγία 95/46/ΕΚ. |
4. Το πλαίσιο διαλειτουργικότητας περιλαμβάνει τα εξής:
| α) | αναφορά ελάχιστων τεχνικών απαιτήσεων σχετικά με τα επίπεδα διασφάλισης που προβλέπονται στο άρθρο 8· |
| β) | αντιστοίχιση των εθνικών επιπέδων διασφάλισης των κοινοποιημένων συστημάτων ηλεκτρονικής ταυτοποίησης με τα επίπεδα διασφάλισης που προβλέπονται στο άρθρο 8· |
| γ) | αναφορά ελάχιστων τεχνικών απαιτήσεων για τη διαλειτουργικότητα· |
| δ) | αναφορά σε ένα ελάχιστο σύνολο δεδομένων ταυτοποίησης προσώπου που αντιπροσωπεύουν κατά τρόπο μοναδικό ένα φυσικό ή νομικό πρόσωπο και διατίθενται από τα συστήματα ηλεκτρονικής ταυτοποίησης· |
| ε) | κανονισμό λειτουργίας· |
| στ) | ρυθμίσεις για την επίλυση διαφορών, και |
| ζ) | κοινά πρότυπα λειτουργικής ασφάλειας. |
5. Τα κράτη μέλη συνεργάζονται ως προς τα ακόλουθα:
| α) | τη διαλειτουργικότητα των συστημάτων ηλεκτρονικής ταυτοποίησης που κοινοποιούν σύμφωνα με το άρθρο 9 παράγραφος 1 και των συστημάτων ηλεκτρονικής ταυτοποίησης που προτίθενται να κοινοποιήσουν, και |
| β) | την ασφάλεια των συστημάτων ηλεκτρονικής ταυτοποίησης. |
6. Η συνεργασία μεταξύ των κρατών μελών περιλαμβάνει τα εξής:
| α) | ανταλλαγή πληροφοριών, πείρας και καλών πρακτικών σχετικά με τα συστήματα ηλεκτρονικής ταυτοποίησης και ιδίως σε ό,τι αφορά τις τεχνικές απαιτήσεις σχετικά με τη διαλειτουργικότητα και τα επίπεδα διασφάλισης· |
| β) | ανταλλαγή πληροφοριών, πείρας και καλών πρακτικών όσον αφορά την εφαρμογή των επιπέδων διασφάλισης των συστημάτων ηλεκτρονικής ταυτοποίησης που προβλέπονται στο άρθρο 8· |
| γ) | αξιολόγηση από ομοτίμους των συστημάτων ηλεκτρονικής ταυτοποίησης που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού, και |
| δ) | εξέταση των σχετικών εξελίξεων στον τομέα της ηλεκτρονικής ταυτοποίησης. |
7. Έως τις 18 Μαρτίου 2015 η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, τις αναγκαίες διαδικαστικές λεπτομέρειες προκειμένου να διευκολύνει τη συνεργασία μεταξύ των κρατών μελών που αναφέρεται στις παραγράφους 5 και 6, με σκοπό την προώθηση υψηλού επιπέδου εμπιστοσύνης και ασφάλειας αντίστοιχου με το βαθμό κινδύνου.
8. Έως τις 18 Σεπτεμβρίου 2015 και για τον σκοπό της θέσπισης ενιαίων όρων για την εφαρμογή της απαίτησης που προβλέπεται στην παράγραφο 1, η Επιτροπή εκδίδει εκτελεστικές πράξεις σχετικά με το πλαίσιο διαλειτουργικότητας, όπως ορίζεται στην παράγραφο 4, με την επιφύλαξη των κριτηρίων της παραγράφου 3 και λαμβανομένων υπόψη των αποτελεσμάτων της συνεργασίας μεταξύ των κρατών μελών.
9. Οι εκτελεστικές πράξεις που αναφέρονται στις παραγράφους 7 και 8 του παρόντος άρθρου εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
ΚΕΦΑΛΑΙΟ III
ΥΠΗΡΕΣΙΕΣ ΔΙΑΣΦΑΛΙΣΗΣ ΤΗΣ ΕΜΠΙΣΤΟΣΥΝΗΣ
ΤΜΗΜΑ 1
Γενικές διατάξεις
Άρθρο 17
Εποπτικός φορέας
1. Τα κράτη μέλη ορίζουν εποπτικό φορέα εγκατεστημένο στην επικράτειά τους - ή, κατόπιν αμοιβαίας συμφωνίας με άλλο κράτος μέλος, εποπτικό φορέα εγκατεστημένο στο κράτος μέλος αυτό. Ο εν λόγω φορέας είναι υπεύθυνος για την άσκηση καθηκόντων εποπτείας στο κράτος μέλος που τον ορίζει.
Στους εποπτικούς φορείς ανατίθενται οι αναγκαίες εξουσίες και διατίθενται επαρκείς πόροι για την άσκηση των καθηκόντων τους.
2. Τα κράτη μέλη κοινοποιούν στην Επιτροπή τα ονόματα και τις διευθύνσεις των αντίστοιχων εποπτικών φορέων που έχουν ορίσει.
3. Ο εποπτικός φορέας έχει τον ακόλουθο ρόλο:
| α) | εποπτεύει τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στην επικράτεια του κράτους μέλους που τους έχει ορίσει, προκειμένου να διασφαλίζει, με εκ των προτέρων και εκ των υστέρων εποπτικές δραστηριότητες, ότι οι εν λόγω εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης και οι εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχουν πληρούν τις απαιτήσεις που θεσπίζει ο παρών κανονισμός· |
| β) | αναλαμβάνει δράση, όταν είναι αναγκαίο, σχετικά με μη εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στην επικράτεια του κράτους μέλους που τον έχει ορίσει, με εκ των υστέρων εποπτικές δραστηριότητες, όταν γίνεται αποδέκτης πληροφοριών σύμφωνα με τις οποίες οι εν λόγω εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης ή οι υπηρεσίες εμπιστοσύνης που παρέχουν εικάζεται ότι δεν πληρούν τις απαιτήσεις που ορίζονται στον παρόντα κανονισμό. |
4. Για τους σκοπούς της παραγράφου 3 και με την επιφύλαξη των περιορισμών που προβλέπονται σε αυτήν, ο εποπτικός φορέας έχει καθήκον, ιδίως:
| α) | να συνεργάζεται με άλλους εποπτικούς φορείς και να τους παρέχει βοήθεια, σύμφωνα με το άρθρο 18· |
| β) | να αναλύει τις εκθέσεις αξιολόγησης της συμμόρφωσης που αναφέρονται στο άρθρο 20 παράγραφος 1 και στο άρθρο 21 παράγραφος 1· |
| γ) | να ενημερώνει τους λοιπούς εποπτικούς φορείς και το κοινό σχετικά με περιπτώσεις παραβίασης της ασφάλειας ή απώλειας της ακεραιότητας σύμφωνα με το άρθρο 19 παράγραφος 2· |
| δ) | να αναφέρει στην Επιτροπή σχετικά με τις κύριες δραστηριότητές του σύμφωνα με την παράγραφο 6 του παρόντος άρθρου· |
| ε) | να διενεργεί ελέγχους ή να ζητεί από οργανισμό αξιολόγησης της συμμόρφωσης να πραγματοποιήσει αξιολόγηση της συμμόρφωσης εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης σύμφωνα με το άρθρο 20 παράγραφος 2· |
| στ) | να συνεργάζεται με τις αρχές προστασίας δεδομένων, ιδίως ενημερώνοντάς τες, χωρίς αδικαιολόγητη καθυστέρηση, σχετικά με τα αποτελέσματα των ελέγχων εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης, όταν υπάρχουν ενδείξεις ότι έχουν παραβιαστεί οι κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα· |
| ζ) | να χορηγεί έγκριση στους παρόχους υπηρεσιών εμπιστοσύνης και στις υπηρεσίες που αυτοί παρέχουν, καθώς και να αποσύρει την έγκριση αυτή σύμφωνα με τα άρθρα 20 και 21· |
| η) | να ενημερώνει τον φορέα που είναι αρμόδιος για τον εθνικό κατάλογο εμπιστοσύνης που αναφέρεται στο άρθρο 22 παράγραφος 3 σχετικά με τις αποφάσεις του για τη χορήγηση ή την απόσυρση έγκρισης, εκτός αν ο εν λόγω φορέας είναι επίσης ο εποπτικός φορέας· |
| θ) | να ελέγχει την ύπαρξη και την ορθή εφαρμογή των διατάξεων σχετικά με τα σχέδια τερματισμού, στις περιπτώσεις κατά τις οποίες ο εγκεκριμένος πάροχος_υπηρεσιών_εμπιστοσύνης παύει τις δραστηριότητές του, περιλαμβανομένου του τρόπου με τον οποίο διασφαλίζεται η πρόσβαση στις πληροφορίες, σύμφωνα με το άρθρο 24 παράγραφος 2 στοιχείο η)· |
| ι) | να απαιτεί από τους παρόχους υπηρεσιών εμπιστοσύνης να αίρουν οποιαδήποτε παράλειψη συμμόρφωσης προς τις απαιτήσεις του παρόντος κανονισμού. |
5. Τα κράτη μέλη μπορούν να απαιτούν ότι ο εν λόγω εποπτικός φορέας δημιουργεί, διατηρεί και ενημερώνει υποδομή εμπιστοσύνης, σύμφωνα με τους όρους του εθνικού δικαίου.
6. Έως τις 31 Μαρτίου εκάστου έτους, κάθε εποπτικός φορέας υποβάλλει στην Επιτροπή έκθεση σχετικά με τις κύριες δραστηριότητες του προηγούμενου ημερολογιακού έτους, όπως επίσης και συνοπτική παρουσίαση των κοινοποιήσεων παραβίασης που έλαβε από παρόχους υπηρεσιών εμπιστοσύνης σύμφωνα με το άρθρο 19 παράγραφος 2.
7. Η Επιτροπή θέτει στη διάθεση των κρατών μελών την ετήσια έκθεση που αναφέρεται στην παράγραφο 6.
8. Η Επιτροπή δύναται να καθορίζει, με εκτελεστικές πράξεις, τους μορφότυπους και τις διαδικασίες για την έκθεση που προβλέπεται στην παράγραφο 6. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
Άρθρο 22
Κατάλογοι εμπιστοσύνης
1. Κάθε κράτος μέλος καταρτίζει, τηρεί και δημοσιεύει καταλόγους εμπιστοσύνης συμπεριλαμβανομένων των πληροφοριών σχετικά με τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης για τους οποίους είναι αρμόδιο, καθώς και πληροφορίες σχετικά με τις εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχουν.
2. Τα κράτη μέλη καταρτίζουν, τηρούν και δημοσιεύουν, με ασφαλή τρόπο, ηλεκτρονικά υπογεγραμμένους ή σφραγισμένους καταλόγους εμπιστοσύνης, όπως προβλέπονται στην παράγραφο 1, σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία.
3. Τα κράτη μέλη κοινοποιούν στην Επιτροπή, χωρίς αδικαιολόγητη καθυστέρηση, πληροφορίες για τον φορέα που είναι υπεύθυνος για την κατάρτιση, την τήρηση και τη δημοσίευση εθνικών καταλόγων εμπιστοσύνης και στοιχεία για την τοποθεσία όπου δημοσιεύονται οι εν λόγω κατάλογοι, τα πιστοποιητικά που χρησιμοποιούνται για την υπογραφή ή τη σφράγισή τους και τυχόν τροποποιήσεις τους.
4. Η Επιτροπή θέτει στη διάθεση του κοινού, μέσω ασφαλούς διαύλου, τις πληροφορίες που αναφέρονται στην παράγραφο 3 σε ηλεκτρονικά υπογεγραμμένη ή σφραγισμένη μορφή, κατάλληλη για αυτοματοποιημένη επεξεργασία.
5. Έως τις 18 Σεπτεμβρίου 2015 η Επιτροπή διευκρινίζει, με την έκδοση εκτελεστικών πράξεων, τις πληροφορίες που περιγράφονται στην παράγραφο 1 και καθορίζει τις τεχνικές προδιαγραφές και τους μορφότυπους των καταλόγων εμπιστοσύνης που ισχύουν για τον σκοπό των παραγράφων 1 έως 4. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
Άρθρο 27
Ηλεκτρονικές υπογραφές σε δημόσιες υπηρεσίες
1. Εάν ένα κράτος μέλος απαιτεί προηγμένη ηλεκτρονική_υπογραφή για τη χρήση επιγραμμικής υπηρεσίας που προσφέρεται από φορέα του δημόσιου τομέα ή για λογαριασμό του, το εν λόγω κράτος μέλος αναγνωρίζει τις προηγμένες ηλεκτρονικές υπογραφές, τις προηγμένες ηλεκτρονικές υπογραφές που βασίζονται σε εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_υπογραφής και τις εγκεκριμένες ηλεκτρονικές υπογραφές τουλάχιστον με τους μορφότυπους ή με τις μεθόδους που καθορίζονται στις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5.
2. Εάν ένα κράτος μέλος απαιτεί προηγμένη ηλεκτρονική_υπογραφή που βασίζεται σε εγκεκριμένο πιστοποιητικό για τη χρήση μιας επιγραμμικής υπηρεσίας που προσφέρεται από φορέα του δημόσιου τομέα ή για λογαριασμό του, το εν λόγω κράτος μέλος αναγνωρίζει τις προηγμένες ηλεκτρονικές υπογραφές που βασίζονται σε εγκεκριμένο πιστοποιητικό και τις εγκεκριμένες ηλεκτρονικές υπογραφές τουλάχιστον με τους μορφότυπους ή με τις μεθόδους που καθορίζονται στις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5.
3. Τα κράτη μέλη δεν απαιτούν για τη διασυνοριακή χρήση μιας υπηρεσίας που προσφέρεται επιγραμμικά από φορέα του δημόσιου τομέα ηλεκτρονική_υπογραφή με επίπεδο ασφάλειας υψηλότερο από αυτό της εγκεκριμένης ηλεκτρονικής υπογραφής.
4. Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τις προηγμένες ηλεκτρονικές υπογραφές. Η συμμόρφωση με τις απαιτήσεις για τις προηγμένες ηλεκτρονικές υπογραφές που αναφέρονται στις παραγράφους 1 και 2 του παρόντος άρθρου και στο άρθρο 26 τεκμαίρεται όταν η προηγμένη ηλεκτρονική_υπογραφή πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
5. Έως τις 18 Σεπτεμβρίου 2015 και λαμβανομένων υπόψη των ισχυουσών πρακτικών, των προτύπων και των νομοθετικών πράξεων της Ένωσης, η Επιτροπή, με εκτελεστικές πράξεις, καθορίζει τους μορφότυπους αναφοράς των προηγμένων ηλεκτρονικών υπογραφών ή τις μεθόδους αναφοράς όταν χρησιμοποιούνται εναλλακτικοί μορφότυποι. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
Άρθρο 28
Εγκεκριμένα πιστοποιητικά ηλεκτρονικών υπογραφών
1. Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικών υπογραφών πληρούν τις απαιτήσεις του παραρτήματος I.
2. Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικών υπογραφών δεν υπόκεινται σε καμία υποχρεωτική απαίτηση που υπερβαίνει τις απαιτήσεις του παραρτήματος I.
3. Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικής υπογραφής μπορούν να περιλαμβάνουν μη υποχρεωτικά πρόσθετα ειδικά χαρακτηριστικά. Τα χαρακτηριστικά αυτά δεν επηρεάζουν τη διαλειτουργικότητα και την αναγνώριση των εγκεκριμένων ηλεκτρονικών υπογραφών.
4. Εάν ένα εγκεκριμένο πιστοποιητικό ηλεκτρονικών υπογραφών ανακληθεί μετά την αρχική ενεργοποίησή του, παύει να ισχύει από τη στιγμή της ανάκλησής του και δεν μπορεί σε καμία περίπτωση να επανέλθει στο προηγούμενο καθεστώς ισχύος.
5. Υπό τις ακόλουθες προϋποθέσεις, τα κράτη μέλη μπορούν να ορίζουν εθνικούς κανόνες για την προσωρινή αναστολή εγκεκριμένου πιστοποιητικού ηλεκτρονικής υπογραφής:
| α) | εάν ένα εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_υπογραφής έχει ανασταλεί προσωρινά, παύει να ισχύει όσο διαρκεί η αναστολή· |
| β) | η διάρκεια της αναστολής αναφέρεται σαφώς στη βάση δεδομένων για τα πιστοποιητικά και η αναστολή είναι ορατή, στη διάρκεια της αναστολής, στην υπηρεσία που παρέχει πληροφορίες για το καθεστώς ισχύος του πιστοποιητικού. |
6. Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τα εγκεκριμένα πιστοποιητικά ηλεκτρονικής υπογραφής. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στο παράρτημα I τεκμαίρεται εφόσον το εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_υπογραφής πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
Άρθρο 30
Πιστοποίηση των εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής
1. Η συμμόρφωση των εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής προς τις απαιτήσεις του παραρτήματος II πιστοποιείται από αρμόδιους δημόσιους ή ιδιωτικούς φορείς που ορίζονται από τα κράτη μέλη.
2. Τα κράτη μέλη κοινοποιούν στην Επιτροπή τις ονομασίες και τις διευθύνσεις των δημόσιων ή ιδιωτικών φορέων που αναφέρονται στην παράγραφο 1. Η Επιτροπή θέτει τις πληροφορίες στη διάθεση των κρατών μελών.
3. Η πιστοποίηση που αναφέρεται στην παράγραφο 1 βασίζεται σε ένα από τα ακόλουθα:
| α) | διαδικασία αξιολόγησης της ασφάλειας διενεργούμενη σύμφωνα με κάποιο από τα πρότυπα για την αξιολόγηση της ασφάλειας των προϊόντων πληροφορικής που περιλαμβάνονται στον κατάλογο τον οποίο καταρτίζει η Επιτροπή σύμφωνα με το δεύτερο εδάφιο, ή |
| β) | διαδικασία διαφορετική από την αναφερόμενη στην περίπτωση α), εφόσον η διαδικασία αυτή χρησιμοποιεί συγκρίσιμα επίπεδα ασφάλειας και ο δημόσιος ή ιδιωτικός φορέας που αναφέρεται στην παράγραφο 1 γνωστοποιεί τη διαδικασία αυτή στην Επιτροπή. Η διαδικασία αυτή μπορεί να χρησιμοποιηθεί μόνο σε περίπτωση που δεν υφίστανται τα πρότυπα που αναφέρονται στο στοιχείο α) ή όταν βρίσκεται εν εξελίξει μια διαδικασία αξιολόγησης της ασφάλειας όπως αναφέρεται στο στοιχείο α). |
Η Επιτροπή καταρτίζει με εκτελεστικές πράξεις κατάλογο προτύπων για την αξιολόγηση της ασφάλειας των προϊόντων πληροφορικής που αναφέρεται στο στοιχείο α). Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
4. Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 47 σχετικά με τον καθορισμό συγκεκριμένων κριτηρίων που πρέπει να πληρούνται από τους οριζόμενους φορείς που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου.
Άρθρο 31
Δημοσίευση καταλόγου πιστοποιημένων εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής
1. Τα κράτη μέλη κοινοποιούν στην Επιτροπή, χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο έναν μήνα από τη χορήγηση της πιστοποίησης, πληροφορίες για τις εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής οι οποίες έχουν πιστοποιηθεί από τους φορείς που αναφέρονται στο άρθρο 30 παράγραφος 1. Κοινοποιούν επίσης στην Επιτροπή, χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο έναν μήνα από την ακύρωση της πιστοποίησης, πληροφορίες για τις διατάξεις δημιουργίας ηλεκτρονικής υπογραφής που δεν είναι πλέον πιστοποιημένες.
2. Βάσει των πληροφοριών που λαμβάνει, η Επιτροπή καταρτίζει, δημοσιεύει και τηρεί κατάλογο πιστοποιημένων εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής.
3. Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, μορφές και διαδικασίες για τους σκοπούς της παραγράφου 1. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
Άρθρο 37
Ηλεκτρονικές σφραγίδες σε δημόσιες υπηρεσίες
1. Εάν ένα κράτος μέλος απαιτεί προηγμένη ηλεκτρονική_σφραγίδα προκειμένου να χρησιμοποιηθεί επιγραμμική υπηρεσία που προσφέρεται από φορέα του δημόσιου τομέα ή για λογαριασμό του, το εν λόγω κράτος μέλος αναγνωρίζει προηγμένες ηλεκτρονικές σφραγίδες, προηγμένες ηλεκτρονικές σφραγίδες βάσει εγκεκριμένου πιστοποιητικού για τις ηλεκτρονικές σφραγίδες και εγκεκριμένες ηλεκτρονικές σφραγίδες τουλάχιστον με τη μορφή ή τις μεθόδους που καθορίζονται στις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5.
2. Εάν ένα κράτος μέλος απαιτεί προηγμένη ηλεκτρονική_σφραγίδα που βασίζεται σε εγκεκριμένο πιστοποιητικό προκειμένου να χρησιμοποιηθεί επιγραμμική υπηρεσία που προσφέρεται από φορέα του δημόσιου τομέα ή για λογαριασμό του, το εν λόγω κράτος μέλος αναγνωρίζει προηγμένες ηλεκτρονικές σφραγίδες βάσει εγκεκριμένου πιστοποιητικού και εγκεκριμένες ηλεκτρονικές σφραγίδες τουλάχιστον με τη μορφή ή τις μεθόδους που καθορίζονται στις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5.
3. Τα κράτη μέλη δεν απαιτούν για διασυνοριακή χρήση σε υπηρεσία που προσφέρεται επιγραμμικά από φορέα του δημόσιου τομέα ηλεκτρονική_σφραγίδα με επίπεδο ασφάλειας υψηλότερο από αυτό της εγκεκριμένης ηλεκτρονικής σφραγίδας.
4. Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τις προηγμένες ηλεκτρονικές σφραγίδες. Η συμμόρφωση με τις απαιτήσεις για τις προηγμένες ηλεκτρονικές σφραγίδες που αναφέρονται στις παραγράφους 1 και 2 του παρόντος άρθρου και στο άρθρο 36 τεκμαίρεται εφόσον η προηγμένη ηλεκτρονική_σφραγίδα πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
5. Έως τις 18 Σεπτεμβρίου 2015, και λαμβάνοντας υπόψη τις πρακτικές, τα πρότυπα και τις ενωσιακές νομικές πράξεις που βρίσκονται σε ισχύ, η Επιτροπή, με εκτελεστικές πράξεις, καθορίζει τις μορφές αναφοράς των προηγμένων ηλεκτρονικών σφραγίδων ή μεθόδους αναφοράς όταν χρησιμοποιούνται εναλλακτικές μορφές. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
Άρθρο 38
Εγκεκριμένα πιστοποιητικά ηλεκτρονικών σφραγίδων
1. Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικών σφραγίδων πληρούν τις απαιτήσεις του παραρτήματος III.
2. Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικών σφραγίδων δεν υπόκεινται σε καμία υποχρεωτική απαίτηση που υπερβαίνει τις απαιτήσεις που ορίζονται στο παράρτημα III.
3. Τα εγκεκριμένα πιστοποιητικά για τις ηλεκτρονικές σφραγίδες μπορούν να περιλαμβάνουν μη υποχρεωτικά πρόσθετα ειδικά χαρακτηριστικά. Τα χαρακτηριστικά αυτά δεν επηρεάζουν τη διαλειτουργικότητα και την αναγνώριση των εγκεκριμένων ηλεκτρονικών σφραγίδων.
4. Εάν ένα εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_σφραγίδας ανακληθεί μετά την αρχική ενεργοποίησή του, παύει να ισχύει από τη στιγμή της ανάκλησής του και δεν μπορεί σε καμία περίπτωση να επανέλθει στο προηγούμενο καθεστώς ισχύος.
5. Υπό τις ακόλουθες προϋποθέσεις, τα κράτη μέλη μπορούν να ορίζουν εθνικούς κανόνες για την προσωρινή αναστολή εγκεκριμένου πιστοποιητικού ηλεκτρονικής σφραγίδας:
| α) | εάν ένα εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_σφραγίδας έχει ανασταλεί προσωρινά, παύει να ισχύει όσο διαρκεί η αναστολή· |
| β) | η διάρκεια της αναστολής αναφέρεται σαφώς στη βάση δεδομένων για τα πιστοποιητικά και η αναστολή είναι ορατή, στη διάρκεια της αναστολής, στην υπηρεσία που παρέχει πληροφορίες για το καθεστώς ισχύος του πιστοποιητικού. |
6. Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τα εγκεκριμένα πιστοποιητικά ηλεκτρονικών σφραγίδων. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στο παράρτημα III τεκμαίρεται εφόσον το εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_σφραγίδας πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
Άρθρο 43
Νομική ισχύς ηλεκτρονικής υπηρεσίας συστημένης παράδοσης
1. Δεν απορρίπτεται η νομική ισχύς και το παραδεκτό δεδομένων που αποστέλλονται και λαμβάνονται με τη χρήση ηλεκτρονικής υπηρεσίας συστημένης παράδοσης ως αποδεικτικών στοιχείων σε νομικές διαδικασίες μόνο λόγω του γεγονότος ότι είναι σε ηλεκτρονική μορφή ή ότι δεν πληρούν τις απαιτήσεις της εγκεκριμένης ηλεκτρονικής υπηρεσίας συστημένης παράδοσης.
2. Τα δεδομένα που αποστέλλονται και λαμβάνονται με τη χρήση εγκεκριμένης ηλεκτρονικής υπηρεσίας συστημένης παράδοσης χαίρουν του τεκμηρίου της ακεραιότητας των δεδομένων, της αποστολής από τον ταυτοποιημένο αποστολέα και της παραλαβής από τον ταυτοποιημένο αποδέκτη των δεδομένων και της ακρίβειας της ημερομηνίας και της ώρας αποστολής και λήψης των δεδομένων που αναφέρονται από την εγκεκριμένη ηλεκτρονική_υπηρεσία_συστημένης_παράδοσης.
Άρθρο 45
Απαιτήσεις για εγκεκριμένα πιστοποιητικά γνησιότητας ιστότοπου
1. Τα εγκεκριμένα πιστοποιητικά γνησιότητας ιστοτόπων πληρούν τις απαιτήσεις του παραρτήματος IV.
2. Η Επιτροπή δύναται, μέσω εκτελεστικών πράξεων, να καθορίζει αριθμούς αναφοράς προτύπων για εγκεκριμένα πιστοποιητικά γνησιότητας ιστοτόπων. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στο παράρτημα IV τεκμαίρεται εφόσον ένα εγκεκριμένο πιστοποιητικό_γνησιότητας_ιστότοπου πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
ΚΕΦΑΛΑΙΟ IV
ΗΛΕΚΤΡΟΝΙΚΑ ΕΓΓΡΑΦΑ
whereas