keyboard_tab EIDAS 2014/0910 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Άρθρο 9 Κοινοποίηση
- 1 Άρθρο 19 Απαιτήσεις ασφάλειας για τους παρόχους υπηρεσιών εμπιστοσύνης
- 1 Άρθρο 44 Απαιτήσεις για τις εγκεκριμένες ηλεκτρονικές υπηρεσίες συστημένης παράδοσης
- 2 Άρθρο 47 Άσκηση της εξουσιοδότησης
ΚΕΦΑΛΑΙΟ I
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
ΚΕΦΑΛΑΙΟ II
ΗΛΕΚΤΡΟΝΙΚΗ ΤΑΥΤΟΠΟΙΗΣΗ
ΚΕΦΑΛΑΙΟ III
ΥΠΗΡΕΣΙΕΣ ΔΙΑΣΦΑΛΙΣΗΣ ΤΗΣ ΕΜΠΙΣΤΟΣΥΝΗΣ
ΤΜΗΜΑ 1
Γενικές διατάξεις
ΤΜΗΜΑ 2
Εποπτεία
ΤΜΗΜΑ 3
Εγκεκριμένες υπηρεσίες εμπιστοσύνης
ΤΜΗΜΑ 4
Ηλεκτρονικές υπογραφές
ΤΜΗΜΑ 5
Ηλεκτρονικές σφραγίδες
ΤΜΗΜΑ 6
Ηλεκτρονικές χρονοσφραγίδες
ΤΜΗΜΑ 7
Ηλεκτρονικές υπηρεσίες συστημένης παράδοσης
ΤΜΗΜΑ 8
Πιστοποίηση γνησιότητας ιστοτόπων
ΚΕΦΑΛΑΙΟ IV
ΗΛΕΚΤΡΟΝΙΚΑ ΕΓΓΡΑΦΑ
ΚΕΦΑΛΑΙΟ V
ΚΑΤ’ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΙ ΕΚΤΕΛΕΣΤΙΚΕΣ ΠΡΑΞΕΙΣ
ΚΕΦΑΛΑΙΟ VI
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
- ηλεκτρονική ταυτοποίηση
- μέσο ηλεκτρονικής ταυτοποίησης
- δεδομένα ταυτοποίησης προσώπου
- σύστημα ηλεκτρονικής ταυτοποίησης
- επαλήθευση ταυτότητας
- βασιζόμενο μέρος
- φορέας του δημόσιου τομέα
- οργανισμός δημοσίου δικαίου
- υπογράφων
- ηλεκτρονική υπογραφή
- προηγμένη ηλεκτρονική υπογραφή
- εγκεκριμένη ηλεκτρονική υπογραφή
- δεδομένα δημιουργίας ηλεκτρονικής υπογραφής
- πιστοποιητικό ηλεκτρονικής υπογραφής
- εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής
- υπηρεσία εμπιστοσύνης
- εγκεκριμένη υπηρεσία εμπιστοσύνης
- οργανισμός αξιολόγησης της συμμόρφωσης
- πάροχος υπηρεσιών εμπιστοσύνης
- εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης
- προϊόν
- διάταξη δημιουργίας ηλεκτρονικής υπογραφής
- εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής
- δημιουργός σφραγίδας
- ηλεκτρονική σφραγίδα
- προηγμένη ηλεκτρονική σφραγίδα
- εγκεκριμένη ηλεκτρονική σφραγίδα
- δεδομένα δημιουργίας ηλεκτρονικής σφραγίδας
- πιστοποιητικό ηλεκτρονικής σφραγίδας
- εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας
- διάταξη δημιουργίας ηλεκτρονικής σφραγίδας
- εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής σφραγίδας
- ηλεκτρονική χρονοσφραγίδα
- εγκεκριμένη ηλεκτρονική χρονοσφραγίδα
- ηλεκτρονικό έγγραφο
- ηλεκτρονική υπηρεσία συστημένης παράδοσης
- εγκεκριμένη ηλεκτρονική υπηρεσία συστημένης παράδοσης
- πιστοποιητικό γνησιότητας ιστότοπου
- εγκεκριμένο πιστοποιητικό για την επαλήθευση της γνησιότητας ιστότοπου
- δεδομένα επικύρωσης
- επικύρωση
- της 34
- την 29
- που 26
- και 25
- των 23
- το 21
- του 19
- για 17
- με 16
- τις 16
- στην 15
- από 13
- Επιτροπή 12
- εμπιστοσύνης 11
- στο 11
- να 11
- τους 10
- υπηρεσιών 10
- παράγραφος 9
- τον 9
- άρθρο 8
- ασφάλειας 8
- δεδομένων 8
- σε 8
- εξουσιοδότηση 7
- έχει 7
- Η 6
- εκτελεστικές 6
- τη 6
- λόγω 6
- εν 6
- ακεραιότητας 6
- πράξεις 6
- Συμβούλιο 5
- μπορεί 5
- ημερομηνία 5
- τα 5
- πράξεων 5
- διαδικασία 5
- Κοινοβούλιο 5
- δύο 5
- ηλεκτρονικής 5
- Ευρωπαϊκό 5
- παραγράφου 5
- ταυτοποίησης 5
- παρόχους 4
- απώλεια 4
- παραβίαση 4
- περίπτωση 4
- αποστολής 4
Άρθρο 9
Κοινοποίηση
1. Το κοινοποιούν κράτος μέλος κοινοποιεί στην Επιτροπή τις ακόλουθες πληροφορίες και τυχόν μεταγενέστερες τροποποιήσεις τους, χωρίς αδικαιολόγητη καθυστέρηση:
| α) | περιγραφή του συστήματος ηλεκτρονικής ταυτοποίησης, με αναφορά, μεταξύ άλλων, στα επίπεδα διασφάλισής του, στον εκδότη ή τους εκδότες των μέσων ηλεκτρονικής ταυτοποίησης στο πλαίσιο του συστήματος· |
| β) | το εφαρμοστέο καθεστώς εποπτείας και πληροφορίες για το καθεστώς ευθύνης όσον αφορά τα εξής:
|
| γ) | την αρχή ή τις αρχές που είναι υπεύθυνες για το σύστημα_ηλεκτρονικής_ταυτοποίησης· |
| δ) | πληροφορίες σχετικά με την οντότητα ή τις οντότητες που διαχειρίζονται την καταγραφή των μοναδικών δεδομένων ηλεκτρονικής ταυτοποίησης προσώπου· |
| ε) | περιγραφή του τρόπου με τον οποίο πληρούνται οι απαιτήσεις των εκτελεστικών πράξεων του άρθρου 12 παράγραφος 8· |
| στ) | περιγραφή της επαλήθευσης ταυτότητας που αναφέρεται στο άρθρο 7 στοιχείο στ)· |
| ζ) | τις ρυθμίσεις για την αναστολή ή την ανάκληση είτε του κοινοποιούμενου συστήματος ηλεκτρονικής ταυτοποίησης ή της επαλήθευσης ταυτότητας είτε των σχετικών τμημάτων αυτών που έχουν εκτεθεί σε κίνδυνο. |
2. Ένα έτος από την ημερομηνία έναρξης ισχύος των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 8 παράγραφος 3 και στο άρθρο 12 παράγραφος 8, η Επιτροπή δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τον κατάλογο των συστημάτων ηλεκτρονικής ταυτοποίησης που κοινοποιήθηκαν σύμφωνα με την παράγραφο 1 του παρόντος άρθρου και τις βασικές πληροφορίες για αυτά.
3. Εάν η Επιτροπή λάβει κοινοποίηση μετά την πάροδο της αναφερόμενης στην παράγραφο 2 περιόδου, δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις τροποποιήσεις του καταλόγου της παραγράφου 2 εντός δύο μηνών από την ημερομηνία παραλαβής της εν λόγω κοινοποίησης.
4. Ένα κράτος μέλος μπορεί να υποβάλει στην Επιτροπή αίτημα για να διαγραφεί από τον κατάλογο της παραγράφου 2 το σύστημα_ηλεκτρονικής_ταυτοποίησης που έχει κοινοποιήσει. Η Επιτροπή δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις αντίστοιχες τροποποιήσεις του καταλόγου εντός μηνός από την ημερομηνία παραλαβής του αιτήματος του κράτους μέλους.
5. Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, τις περιστάσεις, τους μορφότυπους και τις διαδικασίες για την κοινοποίηση βάσει της παραγράφου 1. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
Άρθρο 19
Απαιτήσεις ασφάλειας για τους παρόχους υπηρεσιών εμπιστοσύνης
1. Οι πάροχοι υπηρεσιών εμπιστοσύνης, εγκεκριμένοι και μη, λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα διαχείρισης των κινδύνων για την ασφάλεια των υπηρεσιών εμπιστοσύνης που παρέχουν. Λαμβανομένων υπόψη των τελευταίων τεχνολογικών εξελίξεων, τα εν λόγω μέτρα διασφαλίζουν ότι το επίπεδο ασφαλείας είναι ανάλογο προς τον βαθμό του κινδύνου. Συγκεκριμένα, λαμβάνονται μέτρα για την πρόληψη και την ελαχιστοποίηση του αντικτύπου των συμβάντων που άπτονται της ασφάλειας, καθώς και για την ενημέρωση των ενδιαφερομένων σχετικά με τις δυσμενείς επιπτώσεις τυχόν παρόμοιων συμβάντων.
2. Οι πάροχοι υπηρεσιών εμπιστοσύνης, εγκεκριμένοι και μη, ενημερώνουν, χωρίς αδικαιολόγητη καθυστέρηση και, σε κάθε περίπτωση, εντός 24 ωρών αφότου έλαβαν γνώση σχετικά, τον εποπτικό φορέα και, κατά περίπτωση, άλλους σχετικούς φορείς, όπως τον αρμόδιο εθνικό φορέα για την ασφάλεια των πληροφοριών ή την αρχή προστασίας δεδομένων, για οποιαδήποτε παραβίαση της ασφάλειας ή απώλεια της ακεραιότητας που έχει σημαντικό αντίκτυπο στην παρεχόμενη υπηρεσία_εμπιστοσύνης ή στα σχετικά δεδομένα προσωπικού χαρακτήρα.
Όταν η παραβίαση της ασφάλειας ή η απώλεια της ακεραιότητας είναι πιθανόν να επηρεάσει δυσμενώς φυσικό ή νομικό πρόσωπο στο οποίο έχει παρασχεθεί η υπηρεσία_εμπιστοσύνης, ο πάροχος_υπηρεσιών_εμπιστοσύνης ενημερώνει επίσης, χωρίς αδικαιολόγητη καθυστέρηση, το φυσικό ή νομικό πρόσωπο για την παραβίαση της ασφάλειας ή την απώλεια της ακεραιότητας.
Κατά περίπτωση, ιδίως εάν η παραβίαση της ασφάλειας ή η απώλεια της ακεραιότητας αφορά δύο ή περισσότερα κράτη μέλη, ο εποπτικός φορέας που έχει ενημερωθεί ενημερώνει τους εποπτικούς φορείς των άλλων ενδιαφερόμενων κρατών μελών και τον ENISA.
Ο εποπτικός φορέας που έχει ενημερωθεί ενημερώνει το κοινό ή ζητεί από τον πάροχο υπηρεσιών εμπιστοσύνης να το πράξει, εφόσον κρίνει ότι η δημοσιοποίηση της παραβίασης της ασφάλειας ή της απώλειας της ακεραιότητας εξυπηρετεί το δημόσιο συμφέρον.
3. Ο εποπτικός φορέας παρέχει μία φορά ετησίως στον ENISA σύνοψη των κοινοποιήσεων παραβίασης της ασφάλειας ή της απώλειας της ακεραιότητας που έχει λάβει από τους παρόχους υπηρεσιών εμπιστοσύνης.
4. Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να προβαίνει στις ακόλουθες ενέργειες:
| α) | να εξειδικεύει περαιτέρω τα μέτρα της παραγράφου 1, και |
| β) | να καθορίζει τους μορφότυπους και τις διαδικασίες, συμπεριλαμβανομένων των προθεσμιών, που ισχύουν για τον σκοπό της παραγράφου 2. |
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
ΤΜΗΜΑ 3
Εγκεκριμένες υπηρεσίες εμπιστοσύνης
Άρθρο 44
Απαιτήσεις για τις εγκεκριμένες ηλεκτρονικές υπηρεσίες συστημένης παράδοσης
1. Οι εγκεκριμένες ηλεκτρονικές υπηρεσίες συστημένης παράδοσης πληρούν τις ακόλουθες απαιτήσεις:
| α) | παρέχονται από έναν ή περισσότερους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης· |
| β) | εξασφαλίζουν με υψηλό επίπεδο εμπιστοσύνης την ταυτοποίηση του αποστολέα· |
| γ) | εξασφαλίζουν την ταυτοποίηση του αποδέκτη πριν από την παράδοση των δεδομένων· |
| δ) | η αποστολή και η λήψη των δεδομένων διασφαλίζονται με προηγμένη ηλεκτρονική_υπογραφή ή προηγμένη ηλεκτρονική_σφραγίδα εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης κατά τρόπο που να αποκλείει τη δυνατότητα μη ανιχνεύσιμης τροποποίησης των δεδομένων· |
| ε) | οποιαδήποτε τροποποίηση των δεδομένων που απαιτούνται για τους σκοπούς της αποστολής ή της λήψης των δεδομένων δηλώνεται σαφώς στον αποστολέα και στον αποδέκτη των δεδομένων· |
| στ) | η ημερομηνία και ο χρόνος αποστολής, παραλαβής και οποιαδήποτε αλλαγή των στοιχείων αναφέρεται με εγκεκριμένη ηλεκτρονική_χρονοσφραγίδα. |
Σε περίπτωση μεταφοράς των δεδομένων μεταξύ δύο ή περισσότερων εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης, οι απαιτήσεις που ορίζονται στα στοιχεία α) έως στ) εφαρμόζονται σε όλους τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης.
2. Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τις διαδικασίες αποστολής και λήψης δεδομένων. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στην παράγραφο 1 τεκμαίρεται εφόσον η διαδικασία αποστολής και λήψης δεδομένων πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
ΤΜΗΜΑ 8
Πιστοποίηση γνησιότητας ιστοτόπων
Άρθρο 47
Άσκηση της εξουσιοδότησης
1. Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή υπό τους όρους του παρόντος άρθρου.
2. Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων που αναφέρεται στο άρθρο 30 παράγραφος 4 ανατίθεται στην Επιτροπή επ’ αόριστον από τις 17 Σεπτεμβρίου 2014.
3. Η προβλεπόμενη στο άρθρο 30 παράγραφος 4 εξουσιοδότηση μπορεί να ανακληθεί ανά πάσα στιγμή από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης περατώνει την εξουσιοδότηση που προσδιορίζεται στην εν λόγω απόφαση. Τίθεται σε ισχύ την επόμενη ημέρα από τη δημοσίευση της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτήν. Δεν επηρεάζει την εγκυρότητα τυχόν κατ’ εξουσιοδότηση πράξεων που βρίσκονται ήδη σε ισχύ.
4. Αμέσως μετά την έκδοση κατ’ εξουσιοδότηση πράξης, η Επιτροπή την κοινοποιεί ταυτόχρονα στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο.
5. Κατ’ εξουσιοδότηση πράξη που εκδίδεται δυνάμει του άρθρου 30 παράγραφος 4 τίθεται σε ισχύ μόνον εφόσον δεν έχει διατυπωθεί αντίρρηση από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο εντός δύο μηνών από την ημέρα που η πράξη κοινοποιείται στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο ή αν, πριν λήξει αυτή η περίοδος, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν θα προβάλουν αντιρρήσεις. Η περίοδος αυτή παρατείνεται κατά δύο μήνες με πρωτοβουλία του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.
whereas