EIDAS 2014/0910 EL

1. Το κοινοποιούν κράτος μέλος κοινοποιεί στην Επιτροπή τις ακόλουθες πληροφορίες και τυχόν μεταγενέστερες τροποποιήσεις τους, χωρίς αδικαιολόγητη καθυστέρηση:

α)	περιγραφή του συστήματος ηλεκτρονικής ταυτοποίησης, με αναφορά, μεταξύ άλλων, στα επίπεδα διασφάλισής του, στον εκδότη ή τους εκδότες των μέσων ηλεκτρονικής ταυτοποίησης στο πλαίσιο του συστήματος·

β)

το εφαρμοστέο καθεστώς εποπτείας και πληροφορίες για το καθεστώς ευθύνης όσον αφορά τα εξής:

i)	το μέρος που εκδίδει το μέσο_ηλεκτρονικής_ταυτοποίησης, και

ii)	το μέρος που χειρίζεται τη διαδικασία επαλήθευσης της ταυτότητας·

γ)	την αρχή ή τις αρχές που είναι υπεύθυνες για το σύστημα_ηλεκτρονικής_ταυτοποίησης·

δ)	πληροφορίες σχετικά με την οντότητα ή τις οντότητες που διαχειρίζονται την καταγραφή των μοναδικών δεδομένων ηλεκτρονικής ταυτοποίησης προσώπου·

ε)	περιγραφή του τρόπου με τον οποίο πληρούνται οι απαιτήσεις των εκτελεστικών πράξεων του άρθρου 12 παράγραφος 8·

στ)	περιγραφή της επαλήθευσης ταυτότητας που αναφέρεται στο άρθρο 7 στοιχείο στ)·

ζ)	τις ρυθμίσεις για την αναστολή ή την ανάκληση είτε του κοινοποιούμενου συστήματος ηλεκτρονικής ταυτοποίησης ή της επαλήθευσης ταυτότητας είτε των σχετικών τμημάτων αυτών που έχουν εκτεθεί σε κίνδυνο.

2. Ένα έτος από την ημερομηνία έναρξης ισχύος των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 8 παράγραφος 3 και στο άρθρο 12 παράγραφος 8, η Επιτροπή δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τον κατάλογο των συστημάτων ηλεκτρονικής ταυτοποίησης που κοινοποιήθηκαν σύμφωνα με την παράγραφο 1 του παρόντος άρθρου και τις βασικές πληροφορίες για αυτά.

3. Εάν η Επιτροπή λάβει κοινοποίηση μετά την πάροδο της αναφερόμενης στην παράγραφο 2 περιόδου, δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις τροποποιήσεις του καταλόγου της παραγράφου 2 εντός δύο μηνών από την ημερομηνία παραλαβής της εν λόγω κοινοποίησης.

4. Ένα κράτος μέλος μπορεί να υποβάλει στην Επιτροπή αίτημα για να διαγραφεί από τον κατάλογο της παραγράφου 2 το σύστημα_ηλεκτρονικής_ταυτοποίησης που έχει κοινοποιήσει. Η Επιτροπή δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις αντίστοιχες τροποποιήσεις του καταλόγου εντός μηνός από την ημερομηνία παραλαβής του αιτήματος του κράτους μέλους.

5. Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, τις περιστάσεις, τους μορφότυπους και τις διαδικασίες για την κοινοποίηση βάσει της παραγράφου 1. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 10

Παραβίαση ασφάλειας

1. Όταν είτε το σύστημα_ηλεκτρονικής_ταυτοποίησης που έχει κοινοποιηθεί σύμφωνα με το άρθρο 9 παράγραφος 1 είτε η επαλήθευση_ταυτότητας που αναφέρεται στο άρθρο 7 στοιχείο στ) έχουν παραβιαστεί ή εκτεθεί μερικώς σε κίνδυνο κατά τρόπο που θίγει την αξιοπιστία της διασυνοριακής επαλήθευσης ταυτότητας του εν λόγω συστήματος, το κοινοποιούν κράτος μέλος αναστέλλει ή ανακαλεί χωρίς καθυστέρηση την εν λόγω διασυνοριακή επαλήθευση_ταυτότητας ή τα σχετικά τμήματα που έχουν εκτεθεί σε κίνδυνο και ενημερώνει τα άλλα κράτη μέλη και την Επιτροπή.

2. Όταν αντιμετωπιστεί η παραβίαση ή η έκθεση σε κίνδυνο που αναφέρεται στην παράγραφο 1, το κοινοποιούν κράτος μέλος αποκαθιστά τη διασυνοριακή επαλήθευση_ταυτότητας και ενημερώνει τα άλλα κράτη μέλη και την Επιτροπή χωρίς αδικαιολόγητη καθυστέρηση.

3. Αν η παραβίαση ή ο κίνδυνος που αναφέρονται στην παράγραφο 1 δεν αντιμετωπιστούν εντός τριών μηνών από την αναστολή ή την ανάκληση, το κοινοποιούν κράτος μέλος κοινοποιεί στα άλλα κράτη μέλη και στην Επιτροπή την απόσυρση του συστήματος ηλεκτρονικής ταυτοποίησης.

Η Επιτροπή δημοσιεύει χωρίς αδικαιολόγητη καθυστέρηση στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις αντίστοιχες τροποποιήσεις του καταλόγου του άρθρου 9 παράγραφος 2.

Άρθρο 14

Διεθνείς πτυχές

1. Οι υπηρεσίες εμπιστοσύνης που παρέχονται από παρόχους υπηρεσιών εμπιστοσύνης εγκατεστημένους σε τρίτες χώρες αναγνωρίζονται ως νομικά ισοδύναμες προς τις εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχονται από εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης εγκατεστημένους εντός της Ένωσης, εφόσον οι υπηρεσίες εμπιστοσύνης που προέρχονται από την τρίτη χώρα αναγνωρίζονται δυνάμει συμφωνίας που έχει συναφθεί μεταξύ της Ένωσης και της εν λόγω τρίτης χώρας ή διεθνούς οργανισμού σύμφωνα με το άρθρο 218 ΣΛΕΕ.

2. Οι συμφωνίες που αναφέρονται στην παράγραφο 1 διασφαλίζουν, ιδίως, τα εξής:

α)

ότι οι απαιτήσεις που εφαρμόζονται στους εγκατεστημένους στην Ένωση παρόχους εγκεκριμένων υπηρεσιών εμπιστοσύνης καθώς και στις εγκεκριμένες υπηρεσίες εμπιστοσύνης που αυτοί παρέχουν τηρούνται από τους παρόχους υπηρεσιών εμπιστοσύνης στην τρίτη χώρα ή τους διεθνείς οργανισμούς που είναι συμβαλλόμενα μέρη των συμφωνιών, όπως επίσης και από τις υπηρεσίες εμπιστοσύνης που αυτοί παρέχουν·

β)

ότι οι εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχονται από εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης εγκατεστημένους στην Ένωση αναγνωρίζονται ως νομικά ισοδύναμες με τις υπηρεσίες εμπιστοσύνης που παρέχονται από παρόχους υπηρεσιών εμπιστοσύνης στην τρίτη χώρα ή τον διεθνή οργανισμό που είναι συμβαλλόμενο μέρος των συμφωνιών.

Άρθρο 27

Ηλεκτρονικές υπογραφές σε δημόσιες υπηρεσίες

1. Εάν ένα κράτος μέλος απαιτεί προηγμένη ηλεκτρονική_υπογραφή για τη χρήση επιγραμμικής υπηρεσίας που προσφέρεται από φορέα του δημόσιου τομέα ή για λογαριασμό του, το εν λόγω κράτος μέλος αναγνωρίζει τις προηγμένες ηλεκτρονικές υπογραφές, τις προηγμένες ηλεκτρονικές υπογραφές που βασίζονται σε εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_υπογραφής και τις εγκεκριμένες ηλεκτρονικές υπογραφές τουλάχιστον με τους μορφότυπους ή με τις μεθόδους που καθορίζονται στις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5.

2. Εάν ένα κράτος μέλος απαιτεί προηγμένη ηλεκτρονική_υπογραφή που βασίζεται σε εγκεκριμένο πιστοποιητικό για τη χρήση μιας επιγραμμικής υπηρεσίας που προσφέρεται από φορέα του δημόσιου τομέα ή για λογαριασμό του, το εν λόγω κράτος μέλος αναγνωρίζει τις προηγμένες ηλεκτρονικές υπογραφές που βασίζονται σε εγκεκριμένο πιστοποιητικό και τις εγκεκριμένες ηλεκτρονικές υπογραφές τουλάχιστον με τους μορφότυπους ή με τις μεθόδους που καθορίζονται στις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5.

3. Τα κράτη μέλη δεν απαιτούν για τη διασυνοριακή χρήση μιας υπηρεσίας που προσφέρεται επιγραμμικά από φορέα του δημόσιου τομέα ηλεκτρονική_υπογραφή με επίπεδο ασφάλειας υψηλότερο από αυτό της εγκεκριμένης ηλεκτρονικής υπογραφής.

4. Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τις προηγμένες ηλεκτρονικές υπογραφές. Η συμμόρφωση με τις απαιτήσεις για τις προηγμένες ηλεκτρονικές υπογραφές που αναφέρονται στις παραγράφους 1 και 2 του παρόντος άρθρου και στο άρθρο 26 τεκμαίρεται όταν η προηγμένη ηλεκτρονική_υπογραφή πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

5. Έως τις 18 Σεπτεμβρίου 2015 και λαμβανομένων υπόψη των ισχυουσών πρακτικών, των προτύπων και των νομοθετικών πράξεων της Ένωσης, η Επιτροπή, με εκτελεστικές πράξεις, καθορίζει τους μορφότυπους αναφοράς των προηγμένων ηλεκτρονικών υπογραφών ή τις μεθόδους αναφοράς όταν χρησιμοποιούνται εναλλακτικοί μορφότυποι. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 47

Άσκηση της εξουσιοδότησης

1. Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή υπό τους όρους του παρόντος άρθρου.

2. Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων που αναφέρεται στο άρθρο 30 παράγραφος 4 ανατίθεται στην Επιτροπή επ’ αόριστον από τις 17 Σεπτεμβρίου 2014.

3. Η προβλεπόμενη στο άρθρο 30 παράγραφος 4 εξουσιοδότηση μπορεί να ανακληθεί ανά πάσα στιγμή από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης περατώνει την εξουσιοδότηση που προσδιορίζεται στην εν λόγω απόφαση. Τίθεται σε ισχύ την επόμενη ημέρα από τη δημοσίευση της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτήν. Δεν επηρεάζει την εγκυρότητα τυχόν κατ’ εξουσιοδότηση πράξεων που βρίσκονται ήδη σε ισχύ.

4. Αμέσως μετά την έκδοση κατ’ εξουσιοδότηση πράξης, η Επιτροπή την κοινοποιεί ταυτόχρονα στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο.

5. Κατ’ εξουσιοδότηση πράξη που εκδίδεται δυνάμει του άρθρου 30 παράγραφος 4 τίθεται σε ισχύ μόνον εφόσον δεν έχει διατυπωθεί αντίρρηση από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο εντός δύο μηνών από την ημέρα που η πράξη κοινοποιείται στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο ή αν, πριν λήξει αυτή η περίοδος, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν θα προβάλουν αντιρρήσεις. Η περίοδος αυτή παρατείνεται κατά δύο μήνες με πρωτοβουλία του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.

Άρθρο 52

Έναρξη ισχύος

1. Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

2. Ο παρών κανονισμός εφαρμόζεται από την 1η Ιουλίου 2016, με εξαίρεση τις ακόλουθες διατάξεις:

α)

το άρθρο 8 παράγραφος 3, το άρθρο 9 παράγραφος 5, το άρθρο 12 παράγραφοι 2 ως 9, το άρθρο 17 παράγραφος 8, το άρθρο 19 παράγραφος 4, το άρθρο 20 παράγραφος 4, το άρθρο 21 παράγραφος 4, το άρθρο 22 παράγραφος 5, το άρθρο 23 παράγραφος 3, το άρθρο 24 παράγραφος 5, το άρθρο 27 παράγραφοι 4 και 5, το άρθρο 28 παράγραφος 6, το άρθρο 29 παράγραφος 2, το άρθρο 30 παράγραφοι 3 και 4, το άρθρο 31 παράγραφος 3, το άρθρο 32 παράγραφος 3, το άρθρο 33 παράγραφος 2, το άρθρο 34 παράγραφος 2, το άρθρο 37 παράγραφοι 4 και 5, το άρθρο 38 παράγραφος 6, το άρθρο 42 παράγραφος 2, το άρθρο 44 παράγραφος 2, το άρθρο 45 παράγραφος 2, τα άρθρα 47 και 48 θα τεθούν σε ισχύ από τις 17 Σεπτεμβρίου 2014·

β)	το άρθρο 7, το άρθρο 8 παράγραφοι 1 και 2, τα άρθρα 9, 10, 11 και το άρθρο 12 παράγραφος 1 θα τεθούν σε ισχύ από την ημερομηνία εφαρμογής των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 8 παράγραφος 2 και στο άρθρο 12 παράγραφος 8·

γ)	το άρθρο 6 θα τεθεί σε ισχύ τρία έτη από την ημερομηνία εφαρμογής των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 8 παράγραφος 3 και στο άρθρο 12 παράγραφος 8.

3. Στις περιπτώσεις όπου το κοινοποιούμενο σύστημα_ηλεκτρονικής_ταυτοποίησης περιλαμβάνεται στον κατάλογο που δημοσιεύεται από την Επιτροπή σύμφωνα με το άρθρο 9, πριν από την ημερομηνία που αναφέρεται στην παράγραφο 2 στοιχείο γ) του παρόντος άρθρου, η αναγνώριση των μέσων ηλεκτρονικής ταυτοποίησης στο πλαίσιο του εν λόγω συστήματος σύμφωνα με το άρθρο 6 πραγματοποιείται το αργότερο 12 μήνες μετά τη δημοσίευση του εν λόγω συστήματος, αλλά όχι πριν από την ημερομηνία που αναφέρεται στην παράγραφο 2 στοιχείο γ) του παρόντος άρθρου.

4. Κατά παρέκκλιση από την παράγραφο 2 στοιχείο γ) του παρόντος άρθρου, ένα κράτος μέλος μπορεί να αποφασίσει ότι τα μέσα ηλεκτρονικής ταυτοποίησης στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης που κοινοποιήθηκε σύμφωνα με το άρθρο 9 παράγραφος 1 από άλλο κράτος μέλος αναγνωρίζονται στο πρώτο κράτος μέλος από την ημερομηνία εφαρμογής των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 8 παράγραφος 3 και στο άρθρο 12 παράγραφος 8. Στην περίπτωση αυτή, τα κράτη μέλη ενημερώνουν την Επιτροπή. Η Επιτροπή δημοσιοποιεί αυτές τις πληροφορίες.

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.

Βρυξέλλες, 23 Ιουλίου 2014.

Για το Ευρωπαϊκό Κοινοβούλιο

Ο Πρόεδρος

M. SCHULZ

Για το Συμβούλιο

Ο Πρόεδρος

S. GOZI

(1) ΕΕ C 351 της 15.11.2012, σ. 73.

(2) Θέση του Ευρωπαϊκού Κοινοβουλίου της 3ης Απριλίου 2014 (δεν έχει ακόμη δημοσιευθεί στην Επίσημη Εφημερίδα) και απόφαση του Συμβουλίου της 23ης Ιουλίου 2014.

(3) Οδηγία 1999/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 1999, σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές (ΕΕ L 13 της 19.1.2000, σ. 12).

(4) ΕΕ C 50 E της 21.2.2012, σ. 1.

(5) Οδηγία 2006/123/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Δεκεμβρίου 2006, σχετικά με τις υπηρεσίες στην εσωτερική αγορά (ΕΕ L 376 της 27.12.2006, σ. 36).

(6) Οδηγία 2011/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Μαρτίου 2011, περί εφαρμογής των δικαιωμάτων των ασθενών στο πλαίσιο της διασυνοριακής υγειονομικής περίθαλψης (ΕΕ L 88 της 4.4.2011, σ. 45).

(7) Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 281 της 23.11.1995, σ. 31).

(8) Απόφαση 2010/48/ΕΚ του Συμβουλίου, της 26ης Νοεμβρίου 2009, σχετικά με τη σύναψη, από την Ευρωπαϊκή Κοινότητα, της σύμβασης των Ηνωμένων Εθνών για τα δικαιώματα των ατόμων με αναπηρία (ΕΕ L 23 της 27.1.2010, σ. 35).

(9) Κανονισμός (ΕΚ) αριθ. 765/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Ιουλίου 2008, για τον καθορισμό των απαιτήσεων διαπίστευσης και εποπτείας της αγοράς όσον αφορά την εμπορία των προϊόντων και για την κατάργηση του κανονισμού (ΕΟΚ) αριθ. 339/93 (ΕΕ L 218 της 13.8.2008, σ. 30).

(10) Απόφαση 2009/767/ΕΚ της Επιτροπής, της 16ης Οκτωβρίου 2009, σχετικά με τη θέσπιση μέτρων που διευκολύνουν τη χρήση διαδικασιών με ηλεκτρονικά μέσα μέσω των ενιαίων κέντρων εξυπηρέτησης βάσει της οδηγίας 2006/123/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τις υπηρεσίες στην εσωτερική αγορά (ΕΕ L 274 της 20.10.2009, σ. 36).

(11) Απόφαση 2011/130/ΕΕ της Επιτροπής, της 25ης Φεβρουαρίου 2011, περί καθιέρωσης ελάχιστων απαιτήσεων για τη διασυνοριακή επεξεργασία εγγράφων τα οποία έχουν υπογραφεί ηλεκτρονικά από αρμόδιες αρχές, σύμφωνα με την οδηγία 2006/123/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, σχετικά με τις υπηρεσίες στην εσωτερική αγορά (ΕΕ L 53 της 26.2.2011, σ. 66).

(12) Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13).

(13) Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 8 της 12.1.2001, σ. 1).

(14) ΕΕ C 28 της 30.1.2013, σ. 6.

(15) Οδηγία 2014/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 26ης Φεβρουαρίου 2014, σχετικά με τις δημόσιες προμήθειες και την κατάργηση της οδηγίας 2004/18/ΕΚ (ΕΕ L 94 της 28.3.2014, σ. 65).

ΠΑΡΑΡΤΗΜΑ I

ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΑ ΕΓΚΕΚΡΙΜΕΝΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΗΛΕΚΤΡΟΝΙΚΗΣ ΥΠΟΓΡΑΦΗΣ

Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικής υπογραφής περιέχουν:

α)	ένδειξη, τουλάχιστον σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία, ότι το πιστοποιητικό έχει εκδοθεί ως εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_υπογραφής·

β)

ένα σύνολο δεδομένων που αντιπροσωπεύουν αναμφίσημα τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος έχει εκδώσει τα εγκεκριμένα πιστοποιητικά και περιλαμβάνουν τουλάχιστον το κράτος μέλος στο οποίο είναι εγκατεστημένος και

—	σε περίπτωση που πρόκειται για νομικό πρόσωπο: το όνομα και, κατά περίπτωση, τον αριθμό μητρώου του, όπως αναφέρεται στα επίσημα αρχεία,

—	σε περίπτωση που πρόκειται για φυσικό πρόσωπο: το όνομα του προσώπου·

γ)	τουλάχιστον το όνομα του υπογράφοντος ή ένα ψευδώνυμο· εάν χρησιμοποιείται ψευδώνυμο, πρέπει να αναφέρεται σαφώς·

δ)	δεδομένα_ επικύρωσης ηλεκτρονικής υπογραφής που αντιστοιχούν στα δεδομένα_δημιουργίας_ηλεκτρονικής_υπογραφής·

ε)	λεπτομέρειες για την έναρξη και τη λήξη της περιόδου ισχύος του πιστοποιητικού·

στ)	τον κωδικό ταυτότητας του πιστοποιητικού, ο οποίος πρέπει να είναι μοναδικός για τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης·

ζ)	την προηγμένη ηλεκτρονική_υπογραφή ή την προηγμένη ηλεκτρονική_σφραγίδα του εκδίδοντος εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης·

η)	την τοποθεσία όπου διατίθεται δωρεάν το πιστοποιητικό το οποίο τεκμηριώνει την προηγμένη ηλεκτρονική_υπογραφή ή την προηγμένη ηλεκτρονική_σφραγίδα που αναφέρεται στο στοιχείο ζ)·

θ)	την τοποθεσία των υπηρεσιών που μπορούν να χρησιμοποιηθούν για την άντληση πληροφοριών σχετικά με το καθεστώς ισχύος του εγκεκριμένου πιστοποιητικού·

ι)	σε περίπτωση που τα δεδομένα_δημιουργίας_ηλεκτρονικής_υπογραφής τα οποία σχετίζονται με τα δεδομένα_ επικύρωσης ηλεκτρονικής υπογραφής βρίσκονται σε εγκεκριμένη διάταξη_δημιουργίας_ηλεκτρονικής_υπογραφής, κατάλληλη σχετική ένδειξη, τουλάχιστον σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία.

ΠΑΡΑΡΤΗΜΑ II

ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΙΣ ΕΓΚΕΚΡΙΜΕΝΕΣ ΔΙΑΤΑΞΕΙΣ ΔΗΜΙΟΥΡΓΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΥΠΟΓΡΑΦΗΣ

Οι εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής διασφαλίζουν, με τα κατάλληλα τεχνικά και διαδικαστικά μέσα, τουλάχιστον ότι:

α)	διασφαλίζεται ευλόγως η εμπιστευτικότητα των δεδομένων δημιουργίας ηλεκτρονικής υπογραφής που χρησιμοποιούνται για τη δημιουργία της ηλεκτρονικής υπογραφής·

β)	τα δεδομένα_δημιουργίας_ηλεκτρονικής_υπογραφής που χρησιμοποιούνται για τη δημιουργία της ηλεκτρονικής υπογραφής μπορούν να προκύψουν στην πράξη μία μόνο φορά·

γ)	τα δεδομένα_δημιουργίας_ηλεκτρονικής_υπογραφής που χρησιμοποιούνται για τη δημιουργία ηλεκτρονικής υπογραφής δεν μπορούν, με εύλογη βεβαιότητα, να είναι παράγωγα και ότι η ηλεκτρονική_υπογραφή προστατεύεται με τρόπο αξιόπιστο από πλαστογραφία με τη χρήση της τρέχουσας τεχνολογίας·

δ)	τα δεδομένα_δημιουργίας_ηλεκτρονικής_υπογραφής που χρησιμοποιούνται για τη δημιουργία ηλεκτρονικής υπογραφής μπορούν να προστατεύονται κατά τρόπο αξιόπιστο από τον νόμιμο υπογράφοντα έναντι της χρησιμοποίησης τους από τρίτους.

Οι εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής δεν μεταβάλλουν τα προς υπογραφή δεδομένα ούτε εμποδίζουν την υποβολή των δεδομένων αυτών στον υπογράφοντα πριν από την υπογραφή.

Η δημιουργία ή η διαχείριση των δεδομένων δημιουργίας ηλεκτρονικής υπογραφής εκ μέρους του υπογράφοντος μπορεί να πραγματοποιείται μόνο από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης.

Με την επιφύλαξη του σημείου 1 στοιχείο δ), οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης που διαχειρίζονται δεδομένα_δημιουργίας_ηλεκτρονικής_υπογραφής εκ μέρους του υπογράφοντος μπορούν να αναπαράγουν τα δεδομένα_δημιουργίας_ηλεκτρονικής_υπογραφής μόνο για λόγους δημιουργίας εφεδρικών αντιγράφων, εφόσον πληρούνται οι ακόλουθες προϋποθέσεις:

α)	η ασφάλεια των αναπαραγόμενων δεδομένων είναι στο ίδιο επίπεδο με αυτό της ασφάλειας των πρωτοτύπων·

β)	ο αριθμός των αναπαραγόμενων συνόλων δεδομένων δεν υπερβαίνει τον ελάχιστο αριθμό που απαιτείται για να εξασφαλιστεί η συνέχιση της υπηρεσίας.

ΠΑΡΑΡΤΗΜΑ III

ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΑ ΕΓΚΕΚΡΙΜΕΝΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΗΛΕΚΤΡΟΝΙΚΩΝ ΣΦΡΑΓΙΔΩΝ

Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικών σφραγίδων περιέχουν:

α)	ένδειξη, τουλάχιστον σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία, ότι το πιστοποιητικό έχει εκδοθεί ως εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_σφραγίδας·

β)

ένα σύνολο δεδομένων που αντιπροσωπεύουν αδιαμφισβήτητα τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος έχει εκδώσει τα εγκεκριμένα πιστοποιητικά και συμπεριλαμβάνουν τουλάχιστον το κράτος μέλος στο οποίο είναι εγκατεστημένος και

—	σε περίπτωση που πρόκειται για νομικό πρόσωπο: το όνομα και, κατά περίπτωση, τον αριθμό μητρώου του, όπως αναφέρεται στα επίσημα αρχεία,

—	σε περίπτωση που πρόκειται για φυσικό πρόσωπο: το όνομα του προσώπου·

γ)	τουλάχιστον το όνομα του δημιουργού της σφραγίδας και, κατά περίπτωση, τον αριθμό μητρώου του, όπως αναφέρεται στα επίσημα αρχεία·

δ)	δεδομένα_ επικύρωσης ηλεκτρονικής σφραγίδας που αντιστοιχούν στα δεδομένα_δημιουργίας_ηλεκτρονικής_σφραγίδας·

ε)	λεπτομέρειες για την έναρξη και τη λήξη της περιόδου ισχύος του πιστοποιητικού·

στ)	τον κωδικό ταυτότητας του πιστοποιητικού, ο οποίος πρέπει να είναι μοναδικός για τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης·

ζ)	την προηγμένη ηλεκτρονική_υπογραφή ή την προηγμένη ηλεκτρονική_σφραγίδα του εκδίδοντος εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης·

η)	την τοποθεσία όπου διατίθεται δωρεάν το πιστοποιητικό το οποίο τεκμηριώνει την προηγμένη ηλεκτρονική_υπογραφή ή την προηγμένη ηλεκτρονική_σφραγίδα που αναφέρεται στο στοιχείο ζ)·

θ)	την τοποθεσία των υπηρεσιών που μπορούν να χρησιμοποιηθούν για την άντληση πληροφοριών σχετικά με το καθεστώς ισχύος του εγκεκριμένου πιστοποιητικού·

ι)	σε περίπτωση που τα δεδομένα_δημιουργίας_ηλεκτρονικής_σφραγίδας τα οποία σχετίζονται με τα δεδομένα_ επικύρωσης ηλεκτρονικής σφραγίδας βρίσκονται σε εγκεκριμένη διάταξη_δημιουργίας_ηλεκτρονικής_σφραγίδας, κατάλληλη σχετική ένδειξη, τουλάχιστον σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία.

ΠΑΡΑΡΤΗΜΑ IV

ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΕΓΚΕΚΡΙΜΕΝΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΝΗΣΙΟΤΗΤΑΣ ΙΣΤΟΤΟΠΟΥ

Τα εγκεκριμένα πιστοποιητικά γνησιότητας ιστότοπου περιέχουν:

α)	ένδειξη, τουλάχιστον σε μορφή κατάλληλη για την αυτοματοποιημένη επεξεργασία, ότι το πιστοποιητικό έχει εκδοθεί ως εγκεκριμένο πιστοποιητικό_γνησιότητας_ιστότοπου·

β)

—	σε περίπτωση που πρόκειται για νομικό πρόσωπο: το όνομα και, κατά περίπτωση, τον αριθμό μητρώου του, όπως αναφέρεται στα επίσημα αρχεία,

—	σε περίπτωση που πρόκειται για φυσικό πρόσωπο: το όνομα του προσώπου·

γ)

για τα φυσικά πρόσωπα: τουλάχιστον το όνομα του προσώπου για το οποίο έχει εκδοθεί το πιστοποιητικό ή ψευδώνυμο. Εάν χρησιμοποιείται ψευδώνυμο, πρέπει να αναφέρεται σαφώς·

για τα νομικά πρόσωπα: τουλάχιστον το όνομα του νομικού προσώπου για το οποίο έχει εκδοθεί το πιστοποιητικό και, κατά περίπτωση, τον αριθμό μητρώου του, όπως αναφέρεται στα επίσημα αρχεία·

δ)	στοιχεία της διεύθυνσης, συμπεριλαμβανομένης τουλάχιστον της πόλης και του κράτους μέλους, του φυσικού ή νομικού προσώπου για το οποίο έχει εκδοθεί το πιστοποιητικό και, κατά περίπτωση, όπως αναφέρεται στα επίσημα αρχεία·

ε)	το ή τα ονόματα χώρου που ανήκουν στο φυσικό ή νομικό πρόσωπο για το οποίο έχει εκδοθεί το πιστοποιητικό·

στ)	λεπτομέρειες για την έναρξη και τη λήξη της περιόδου ισχύος του πιστοποιητικού·

ζ)	τον κωδικό ταυτότητας του πιστοποιητικού, ο οποίος πρέπει να είναι μοναδικός για τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης·

η)	την προηγμένη ηλεκτρονική_υπογραφή ή την προηγμένη ηλεκτρονική_σφραγίδα του εκδίδοντος εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης·

θ)	την τοποθεσία όπου διατίθεται δωρεάν το πιστοποιητικό το οποίο τεκμηριώνει την προηγμένη ηλεκτρονική_υπογραφή ή την προηγμένη ηλεκτρονική_σφραγίδα που αναφέρεται στο στοιχείο η)·

ι)	την τοποθεσία των υπηρεσιών κατάστασης ισχύος πιστοποιητικών που παρέχουν πληροφορίες σχετικά με την κατάσταση ισχύος του εγκεκριμένου πιστοποιητικού.

whereas

(4) Η ανακοίνωση της Επιτροπής της 26ης Αυγούστου 2010 με τίτλο «Ψηφιακό θεματολόγιο για την Ευρώπη» εντοπίζει τον κατακερματισμό της ψηφιακής αγοράς, την έλλειψη διαλειτουργικότητας και την αύξηση του ηλεκτρονικού εγκλήματος ως σημαντικά εμπόδια στον ενάρετο κύκλο της ψηφιακής οικονομίας. Στην έκθεσή της του 2010 για την ιθαγένεια της ΕΕ, με τίτλο «Άρση των εμποδίων στα δικαιώματα των πολιτών της ΕΕ» η Επιτροπή υπογράμμισε περαιτέρω την ανάγκη επίλυσης των βασικών προβλημάτων που εμποδίζουν τους πολίτες της Ένωσης να απολαύσουν τα οφέλη μιας ψηφιακής ενιαίας αγοράς και των διασυνοριακών ψηφιακών υπηρεσιών.

- = -

(14) Ο παρών κανονισμός θα πρέπει να προβλέπει ορισμένες προϋποθέσεις σε σχέση με τα μέσα ηλεκτρονικής ταυτοποίησης τα οποία θα πρέπει να αναγνωρίζονται και τον τρόπο κοινοποίησής των συστημάτων ηλεκτρονικής ταυτοποίησης. Οι προϋποθέσεις αυτές θα βοηθούν τα κράτη μέλη να αναπτύσσουν την απαραίτητη εμπιστοσύνη στα συστήματα ηλεκτρονικής ταυτοποίησης που το καθένα εφαρμόζει και να αναγνωρίζουν αμοιβαία τα μέσα ηλεκτρονικής ταυτοποίησης που υπάγονται στα κοινοποιημένα συστήματά τους. Η αρχή της αμοιβαίας αναγνώρισης θα πρέπει να ισχύει εάν το σύστημα_ηλεκτρονικής_ταυτοποίησης του κοινοποιούντος κράτους μέλους πληροί τους όρους της κοινοποίησης και η κοινοποίηση έχει δημοσιευθεί στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης. Μολαταύτα, η αρχή της αμοιβαίας αναγνώρισης θα πρέπει να αφορά μόνο την επαλήθευση_ταυτότητας σε επιγραμμική υπηρεσία. Η πρόσβαση στις εν λόγω επιγραμμικές υπηρεσίες και η τελική παροχή τους στον αιτούντα θα πρέπει να συνδέονται άμεσα με το δικαίωμα λήψης των υπηρεσιών αυτών, υπό τους όρους που προβλέπει η εθνική νομοθεσία.

- = -

(39) Για να καταστεί δυνατή η αξιολόγηση από την Επιτροπή και τα κράτη μέλη της αποτελεσματικότητας του μηχανισμού κοινοποίησης των παραβιάσεων που θεσπίζει ο παρών κανονισμός, οι εποπτικοί φορείς θα πρέπει να καλούνται να παρέχουν συνοπτικές πληροφορίες στην Επιτροπή και τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA).

- = -

(57) Για να εξασφαλιστεί η ασφάλεια δικαίου σχετικά με την εγκυρότητα της υπογραφής, είναι απαραίτητο να προσδιορισθούν τα συστατικά στοιχεία εγκεκριμένης ηλεκτρονικής υπογραφής εκείνα τα οποία θα πρέπει να αξιολογούνται από το βασιζόμενο_μέρος που διενεργεί την επικύρωση. Επιπλέον, ο προσδιορισμός των απαιτήσεων για τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που μπορούν να παρέχουν εγκεκριμένη υπηρεσία επικύρωσης σε βασιζόμενα μέρη που δεν είναι πρόθυμα ή σε θέση να πραγματοποιήσουν μόνα τους την επικύρωση εγκεκριμένων ηλεκτρονικών υπογραφών, θα παρακινούσε τον ιδιωτικό και το δημόσιο τομέα να επενδύσει στις εν λόγω υπηρεσίες. Αμφότερα τα στοιχεία αυτά θα καθιστούσαν την επικύρωση εγκεκριμένων υπογραφών εύκολη και άνετη διαδικασία για όλα τα μέρη σε επίπεδο Ένωσης.

- = -

(67) Οι υπηρεσίες επαλήθευσης της ταυτότητας ιστοτόπων αποτελούν ένα μέσο με το οποίο ένας επισκέπτης του ιστότοπου μπορεί να βεβαιωθεί ότι υπάρχει πραγματική και νόμιμη οντότητα πίσω από τον ιστότοπο. Οι υπηρεσίες αυτές συμβάλλουν στην αποκατάσταση της εμπιστοσύνης και της πίστης στην άσκηση επιχειρηματικών δραστηριοτήτων σε απευθείας σύνδεση, διότι οι χρήστες θα έχουν εμπιστοσύνη σε έναν δικτυακό τόπο του οποίου έχει επαληθευθεί η ταυτότητα. Η παροχή και η χρήση υπηρεσιών επαλήθευσης της ταυτότητας ιστοτόπων είναι απολύτως εθελοντικές. Ωστόσο, προκειμένου η επαλήθευση της ταυτότητας ιστοτόπων να γίνει ένα μέσο για την ενίσχυση της εμπιστοσύνης, παρέχοντας βελτιωμένη εμπειρία στο χρήστη και συμβάλλοντας στην περαιτέρω ανάπτυξη της εσωτερικής αγοράς, ο παρών κανονισμός θα πρέπει να θεσπίσει ελάχιστες υποχρεώσεις ασφάλειας και ευθύνης για τους παρόχους και τις υπηρεσίες τους. Προς τον σκοπό αυτό, έχουν ληφθεί υπόψη τα αποτελέσματα των υφιστάμενων βιομηχανικών πρωτοβουλιών, για παράδειγμα αρχών πιστοποίησης/φόρουμ φυλλομετρητών — φόρουμ CA/Β. Επιπλέον, ο παρών κανονισμός δεν θα πρέπει να εμποδίζει τη χρήση άλλων μέσων ή μεθόδων για την επαλήθευση της ταυτότητας ιστότοπου που δεν εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού ούτε θα πρέπει να εμποδίζει τους παρόχους υπηρεσιών επαλήθευσης της ταυτότητας ιστοτόπων από τρίτες χώρες να παρέχουν τις υπηρεσίες τους σε πελάτες στην Ένωση. Ωστόσο, ένας πάροχος από τρίτη χώρα θα πρέπει να επιδιώκει την αναγνώριση των υπηρεσιών του για την επαλήθευση της ταυτότητας ιστοτόπων ως εγκεκριμένων σύμφωνα με τον παρόντα κανονισμό, μόνο εάν έχει συναφθεί διεθνής συμφωνία μεταξύ της Ένωσης και της χώρας εγκατάστασης του παρόχου.

- = -

(68) Η έννοια του «νομικού προσώπου» σύμφωνα με τις σχετικές με την εγκατάσταση διατάξεις της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) επιτρέπει στους οικονομικούς φορείς να επιλέγουν τη νομική μορφή που θεωρούν κατάλληλη για την άσκηση της δραστηριότητάς τους. Κατά συνέπεια, ως «νομικά πρόσωπα» κατά την έννοια της ΣΛΕΕ νοούνται όλες οι οντότητες που ιδρύονται σύμφωνα με τη νομοθεσία κράτους μέλους ή διέπονται από αυτήν, ανεξάρτητα από τη νομική μορφή τους.

- = -

(69) Τα θεσμικά και λοιπά όργανα, οι οργανισμοί και οι υπηρεσίες της Ένωσης ενθαρρύνονται να αναγνωρίζουν την ηλεκτρονική_ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης που καλύπτονται από τον παρόντα κανονισμό για τους σκοπούς της διοικητικής συνεργασίας αξιοποιώντας ιδίως τις υφιστάμενες ορθές πρακτικές και τα αποτελέσματα των υπό εξέλιξη σχεδίων στους τομείς που καλύπτει ο παρών κανονισμός.

- = -

(75) Οι ημερομηνίες εφαρμογής που ορίζονται στον παρόντα κανονισμό δεν θίγουν τις υφιστάμενες υποχρεώσεις των κρατών μελών βάσει της νομοθεσίας της Ένωσης, ιδίως σύμφωνα με την οδηγία 2006/123/ΕΚ.

- = -

(76) Δεδομένου ότι οι στόχοι του παρόντος κανονισμού δεν μπορούν να επιτευχθούν επαρκώς από τα κράτη μέλη και συνεπώς, λόγω της κλίμακας της δράσης, μπορούν όμως να επιτευχθούν καλύτερα σε επίπεδο Ένωσης, η Ένωση δύναται να θεσπίζει μέτρα σύμφωνα με την αρχή της επικουρικότητας, όπως ορίζεται στο άρθρο 5 της Συνθήκης για την Ευρωπαϊκή Ένωση. Σύμφωνα με την αρχή της αναλογικότητας, όπως διατυπώνεται στο εν λόγω άρθρο, ο παρών κανονισμός δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη των στόχων αυτών.

- = -

keyboard_tab EIDAS 2014/0910 EL

EIDAS 2014/0910 EL