keyboard_tab EIDAS 2014/0910 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Άρθρο 1 Αντικείμενο
- 1 Άρθρο 8 Επίπεδα διασφάλισης των συστημάτων ηλεκτρονικής ταυτοποίησης
ΚΕΦΑΛΑΙΟ I
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
ΚΕΦΑΛΑΙΟ II
ΗΛΕΚΤΡΟΝΙΚΗ ΤΑΥΤΟΠΟΙΗΣΗ
ΚΕΦΑΛΑΙΟ III
ΥΠΗΡΕΣΙΕΣ ΔΙΑΣΦΑΛΙΣΗΣ ΤΗΣ ΕΜΠΙΣΤΟΣΥΝΗΣ
ΤΜΗΜΑ 1
Γενικές διατάξεις
ΤΜΗΜΑ 2
Εποπτεία
ΤΜΗΜΑ 3
Εγκεκριμένες υπηρεσίες εμπιστοσύνης
ΤΜΗΜΑ 4
Ηλεκτρονικές υπογραφές
ΤΜΗΜΑ 5
Ηλεκτρονικές σφραγίδες
ΤΜΗΜΑ 6
Ηλεκτρονικές χρονοσφραγίδες
ΤΜΗΜΑ 7
Ηλεκτρονικές υπηρεσίες συστημένης παράδοσης
ΤΜΗΜΑ 8
Πιστοποίηση γνησιότητας ιστοτόπων
ΚΕΦΑΛΑΙΟ IV
ΗΛΕΚΤΡΟΝΙΚΑ ΕΓΓΡΑΦΑ
ΚΕΦΑΛΑΙΟ V
ΚΑΤ’ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΙ ΕΚΤΕΛΕΣΤΙΚΕΣ ΠΡΑΞΕΙΣ
ΚΕΦΑΛΑΙΟ VI
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
- ηλεκτρονική ταυτοποίηση
- μέσο ηλεκτρονικής ταυτοποίησης
- δεδομένα ταυτοποίησης προσώπου
- σύστημα ηλεκτρονικής ταυτοποίησης
- επαλήθευση ταυτότητας
- βασιζόμενο μέρος
- φορέας του δημόσιου τομέα
- οργανισμός δημοσίου δικαίου
- υπογράφων
- ηλεκτρονική υπογραφή
- προηγμένη ηλεκτρονική υπογραφή
- εγκεκριμένη ηλεκτρονική υπογραφή
- δεδομένα δημιουργίας ηλεκτρονικής υπογραφής
- πιστοποιητικό ηλεκτρονικής υπογραφής
- εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής
- υπηρεσία εμπιστοσύνης
- εγκεκριμένη υπηρεσία εμπιστοσύνης
- οργανισμός αξιολόγησης της συμμόρφωσης
- πάροχος υπηρεσιών εμπιστοσύνης
- εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης
- προϊόν
- διάταξη δημιουργίας ηλεκτρονικής υπογραφής
- εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής
- δημιουργός σφραγίδας
- ηλεκτρονική σφραγίδα
- προηγμένη ηλεκτρονική σφραγίδα
- εγκεκριμένη ηλεκτρονική σφραγίδα
- δεδομένα δημιουργίας ηλεκτρονικής σφραγίδας
- πιστοποιητικό ηλεκτρονικής σφραγίδας
- εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας
- διάταξη δημιουργίας ηλεκτρονικής σφραγίδας
- εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής σφραγίδας
- ηλεκτρονική χρονοσφραγίδα
- εγκεκριμένη ηλεκτρονική χρονοσφραγίδα
- ηλεκτρονικό έγγραφο
- ηλεκτρονική υπηρεσία συστημένης παράδοσης
- εγκεκριμένη ηλεκτρονική υπηρεσία συστημένης παράδοσης
- πιστοποιητικό γνησιότητας ιστότοπου
- εγκεκριμένο πιστοποιητικό για την επαλήθευση της γνησιότητας ιστότοπου
- δεδομένα επικύρωσης
- επικύρωση
- το 82
- του 69
- της 66
- και 65
- την 56
- για 46
- που 44
- των 42
- άρθρο 38
- τα 33
- με 33
- παράγραφος 29
- ηλεκτρονικής 28
- στο 25
- σε 23
- από 21
- τον 17
- τη 17
- τις 17
- να 16
- οποίο 16
- αναφέρεται 16
- περίπτωση 15
- ταυτοποίησης 14
- τουλάχιστον 14
- υπηρεσιών 14
- ης 13
- σχετικά 13
- στην 13
- είναι 12
- ΕΕ 12
- δεδομένων 12
- προηγμένη 12
- Συμβουλίου 12
- έχει 12
- Ευρωπαϊκού 11
- Κοινοβουλίου 11
- όνομα 10
- εγκεκριμένο 10
- εμπιστοσύνης 10
- υπογραφής 10
- στα 9
- πιστοποιητικό 9
- ένα 8
- πλαίσιο 8
- //ΕΚ 8
- ισχύος 8
- διασφάλισης 7
- κράτος 7
- ηλεκτρονική_υπογραφή 7
Άρθρο 1
Αντικείμενο
Με σκοπό τη διασφάλιση της εύρυθμης λειτουργίας της εσωτερικής αγοράς παράλληλα με την επίτευξη ενός επαρκούς επιπέδου ασφάλειας στα μέσα ηλεκτρονικής ταυτοποίησης και στις υπηρεσίες εμπιστοσύνης, ο παρών κανονισμός:
α) | καθορίζει τους όρους υπό τους οποίους τα κράτη μέλη αναγνωρίζουν τα μέσα ηλεκτρονικής ταυτοποίησης φυσικών και νομικών προσώπων που εμπίπτουν σε κοινοποιημένο σύστημα_ηλεκτρονικής_ταυτοποίησης άλλου κράτους μέλους· |
β) | θεσπίζει κανόνες για τις υπηρεσίες εμπιστοσύνης, ιδίως για τις ηλεκτρονικές συναλλαγές και |
γ) | θεσπίζει νομικό πλαίσιο για τις ηλεκτρονικές υπογραφές, τις ηλεκτρονικές σφραγίδες, τις ηλεκτρονικές χρονοσφραγίδες, τα ηλεκτρονικά έγγραφα, τις ηλεκτρονικές υπηρεσίες συστημένης παράδοσης και τις υπηρεσίες πιστοποιητικών για την επαλήθευση της ταυτότητας ιστοτόπων. |
Άρθρο 8
Επίπεδα διασφάλισης των συστημάτων ηλεκτρονικής ταυτοποίησης
1. Το σύστημα_ηλεκτρονικής_ταυτοποίησης που κοινοποιείται σύμφωνα με το άρθρο 9 παράγραφος 1 προσδιορίζει το επίπεδο διασφάλισης —χαμηλό, βασικό και/ή υψηλό— των μέσων ηλεκτρονικής ταυτοποίησης που εκδίδονται στο πλαίσιό του.
2. Το χαμηλό, το βασικό και το υψηλό επίπεδο διασφάλισης πληρούν αντιστοίχως τα ακόλουθα κριτήρια:
α) | το χαμηλό επίπεδο διασφάλισης αναφέρεται σε μέσο_ηλεκτρονικής_ταυτοποίησης, εκδιδόμενο στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης το οποίο παρέχει ικανό βαθμό εμπιστοσύνης στην ταυτότητα που επικαλείται ή δηλώνει ένα πρόσωπο και στο οποίο αποδίδεται χαρακτηρισμός βάσει των σχετικών τεχνικών προδιαγραφών, προτύπων και διαδικασιών, περιλαμβανομένων των τεχνικών ελέγχων, σκοπός των οποίων είναι η ικανή μείωση του κινδύνου κατάχρησης ή αλλοίωσης της ταυτότητας· |
β) | το βασικό επίπεδο διασφάλισης αναφέρεται σε μέσο_ηλεκτρονικής_ταυτοποίησης εκδιδόμενο στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης, το οποίο παρέχει βασικό βαθμό εμπιστοσύνης στην ταυτότητα που επικαλείται ή δηλώνει ένα πρόσωπο και στο οποίο αποδίδεται χαρακτηρισμός βάσει των σχετικών τεχνικών προδιαγραφών, προτύπων και διαδικασιών, περιλαμβανομένων των τεχνικών ελέγχων, σκοπός των οποίων είναι η ικανή μείωση του κινδύνου κατάχρησης ή αλλοίωσης της ταυτότητας· |
γ) | το υψηλό επίπεδο διασφάλισης αναφέρεται σε μέσο_ηλεκτρονικής_ταυτοποίησης εκδιδόμενο στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης το οποίο παρέχει υψηλό βαθμό εμπιστοσύνης στην ταυτότητα που επικαλείται ή δηλώνει ένα πρόσωπο και στο οποίο αποδίδεται χαρακτηρισμός βάσει των σχετικών τεχνικών προδιαγραφών, προτύπων και διαδικασιών, περιλαμβανομένων των τεχνικών ελέγχων, σκοπός των οποίων είναι η αποτροπή της κατάχρησης ή της αλλοίωσης της ταυτότητας. |
3. Έως τις 18 Σεπτεμβρίου 2015, λαμβανομένων υπόψη των σχετικών διεθνών προτύπων και με την επιφύλαξη της παραγράφου 2, η Επιτροπή εκδίδει, με εκτελεστικές πράξεις, τις ελάχιστες τεχνικές προδιαγραφές, τα πρότυπα και τις διαδικασίες βάσει των οποίων καθορίζονται τα επίπεδα διασφάλισης —χαμηλό, βασικό και υψηλό— των μέσων ηλεκτρονικής ταυτοποίησης για τους σκοπούς της παραγράφου 1.
Οι εν λόγω ελάχιστες τεχνικές προδιαγραφές, πρότυπα και διαδικασίες καθορίζονται με κριτήριο την αξιοπιστία και την ποιότητα των ακόλουθων στοιχείων:
α) | της διαδικασίας απόδειξης και εξακρίβωσης της ταυτότητας φυσικών ή νομικών προσώπων που ζητούν την έκδοση μέσου ηλεκτρονικής ταυτοποίησης· |
β) | της διαδικασίας έκδοσης του μέσου ηλεκτρονικής ταυτοποίησης που έχει ζητηθεί· |
γ) | του μηχανισμού επαλήθευσης της ταυτότητας, μέσω του οποίου το φυσικό ή νομικό πρόσωπο χρησιμοποιεί το μέσο_ηλεκτρονικής_ταυτοποίησης για να βεβαιώσει την ταυτότητά του έναντι βασιζόμενου μέρους· |
δ) | της οντότητας που εκδίδει το μέσο_ηλεκτρονικής_ταυτοποίησης· |
ε) | κάθε άλλου φορέα που συμμετέχει στην αίτηση για την έκδοση του μέσου ηλεκτρονικής ταυτοποίησης, και |
στ) | των τεχνικών προδιαγραφών και των προδιαγραφών ασφάλειας του εκδιδόμενου μέσου ηλεκτρονικής ταυτοποίησης. |
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
Άρθρο 52
Έναρξη ισχύος
1. Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
2. Ο παρών κανονισμός εφαρμόζεται από την 1η Ιουλίου 2016, με εξαίρεση τις ακόλουθες διατάξεις:
α) | το άρθρο 8 παράγραφος 3, το άρθρο 9 παράγραφος 5, το άρθρο 12 παράγραφοι 2 ως 9, το άρθρο 17 παράγραφος 8, το άρθρο 19 παράγραφος 4, το άρθρο 20 παράγραφος 4, το άρθρο 21 παράγραφος 4, το άρθρο 22 παράγραφος 5, το άρθρο 23 παράγραφος 3, το άρθρο 24 παράγραφος 5, το άρθρο 27 παράγραφοι 4 και 5, το άρθρο 28 παράγραφος 6, το άρθρο 29 παράγραφος 2, το άρθρο 30 παράγραφοι 3 και 4, το άρθρο 31 παράγραφος 3, το άρθρο 32 παράγραφος 3, το άρθρο 33 παράγραφος 2, το άρθρο 34 παράγραφος 2, το άρθρο 37 παράγραφοι 4 και 5, το άρθρο 38 παράγραφος 6, το άρθρο 42 παράγραφος 2, το άρθρο 44 παράγραφος 2, το άρθρο 45 παράγραφος 2, τα άρθρα 47 και 48 θα τεθούν σε ισχύ από τις 17 Σεπτεμβρίου 2014· |
β) | το άρθρο 7, το άρθρο 8 παράγραφοι 1 και 2, τα άρθρα 9, 10, 11 και το άρθρο 12 παράγραφος 1 θα τεθούν σε ισχύ από την ημερομηνία εφαρμογής των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 8 παράγραφος 2 και στο άρθρο 12 παράγραφος 8· |
γ) | το άρθρο 6 θα τεθεί σε ισχύ τρία έτη από την ημερομηνία εφαρμογής των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 8 παράγραφος 3 και στο άρθρο 12 παράγραφος 8. |
3. Στις περιπτώσεις όπου το κοινοποιούμενο σύστημα_ηλεκτρονικής_ταυτοποίησης περιλαμβάνεται στον κατάλογο που δημοσιεύεται από την Επιτροπή σύμφωνα με το άρθρο 9, πριν από την ημερομηνία που αναφέρεται στην παράγραφο 2 στοιχείο γ) του παρόντος άρθρου, η αναγνώριση των μέσων ηλεκτρονικής ταυτοποίησης στο πλαίσιο του εν λόγω συστήματος σύμφωνα με το άρθρο 6 πραγματοποιείται το αργότερο 12 μήνες μετά τη δημοσίευση του εν λόγω συστήματος, αλλά όχι πριν από την ημερομηνία που αναφέρεται στην παράγραφο 2 στοιχείο γ) του παρόντος άρθρου.
4. Κατά παρέκκλιση από την παράγραφο 2 στοιχείο γ) του παρόντος άρθρου, ένα κράτος μέλος μπορεί να αποφασίσει ότι τα μέσα ηλεκτρονικής ταυτοποίησης στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης που κοινοποιήθηκε σύμφωνα με το άρθρο 9 παράγραφος 1 από άλλο κράτος μέλος αναγνωρίζονται στο πρώτο κράτος μέλος από την ημερομηνία εφαρμογής των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 8 παράγραφος 3 και στο άρθρο 12 παράγραφος 8. Στην περίπτωση αυτή, τα κράτη μέλη ενημερώνουν την Επιτροπή. Η Επιτροπή δημοσιοποιεί αυτές τις πληροφορίες.
Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.
Βρυξέλλες, 23 Ιουλίου 2014.
Για το Ευρωπαϊκό Κοινοβούλιο
Ο Πρόεδρος
M. SCHULZ
Για το Συμβούλιο
Ο Πρόεδρος
S. GOZI
(1) ΕΕ C 351 της 15.11.2012, σ. 73.
(2) Θέση του Ευρωπαϊκού Κοινοβουλίου της 3ης Απριλίου 2014 (δεν έχει ακόμη δημοσιευθεί στην Επίσημη Εφημερίδα) και απόφαση του Συμβουλίου της 23ης Ιουλίου 2014.
(3) Οδηγία 1999/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 1999, σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές (ΕΕ L 13 της 19.1.2000, σ. 12).
(4) ΕΕ C 50 E της 21.2.2012, σ. 1.
(5) Οδηγία 2006/123/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Δεκεμβρίου 2006, σχετικά με τις υπηρεσίες στην εσωτερική αγορά (ΕΕ L 376 της 27.12.2006, σ. 36).
(6) Οδηγία 2011/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Μαρτίου 2011, περί εφαρμογής των δικαιωμάτων των ασθενών στο πλαίσιο της διασυνοριακής υγειονομικής περίθαλψης (ΕΕ L 88 της 4.4.2011, σ. 45).
(7) Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 281 της 23.11.1995, σ. 31).
(8) Απόφαση 2010/48/ΕΚ του Συμβουλίου, της 26ης Νοεμβρίου 2009, σχετικά με τη σύναψη, από την Ευρωπαϊκή Κοινότητα, της σύμβασης των Ηνωμένων Εθνών για τα δικαιώματα των ατόμων με αναπηρία (ΕΕ L 23 της 27.1.2010, σ. 35).
(9) Κανονισμός (ΕΚ) αριθ. 765/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Ιουλίου 2008, για τον καθορισμό των απαιτήσεων διαπίστευσης και εποπτείας της αγοράς όσον αφορά την εμπορία των προϊόντων και για την κατάργηση του κανονισμού (ΕΟΚ) αριθ. 339/93 (ΕΕ L 218 της 13.8.2008, σ. 30).
(10) Απόφαση 2009/767/ΕΚ της Επιτροπής, της 16ης Οκτωβρίου 2009, σχετικά με τη θέσπιση μέτρων που διευκολύνουν τη χρήση διαδικασιών με ηλεκτρονικά μέσα μέσω των ενιαίων κέντρων εξυπηρέτησης βάσει της οδηγίας 2006/123/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τις υπηρεσίες στην εσωτερική αγορά (ΕΕ L 274 της 20.10.2009, σ. 36).
(11) Απόφαση 2011/130/ΕΕ της Επιτροπής, της 25ης Φεβρουαρίου 2011, περί καθιέρωσης ελάχιστων απαιτήσεων για τη διασυνοριακή επεξεργασία εγγράφων τα οποία έχουν υπογραφεί ηλεκτρονικά από αρμόδιες αρχές, σύμφωνα με την οδηγία 2006/123/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, σχετικά με τις υπηρεσίες στην εσωτερική αγορά (ΕΕ L 53 της 26.2.2011, σ. 66).
(12) Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13).
(13) Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 8 της 12.1.2001, σ. 1).
(14) ΕΕ C 28 της 30.1.2013, σ. 6.
(15) Οδηγία 2014/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 26ης Φεβρουαρίου 2014, σχετικά με τις δημόσιες προμήθειες και την κατάργηση της οδηγίας 2004/18/ΕΚ (ΕΕ L 94 της 28.3.2014, σ. 65).
ΠΑΡΑΡΤΗΜΑ I
ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΑ ΕΓΚΕΚΡΙΜΕΝΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΗΛΕΚΤΡΟΝΙΚΗΣ ΥΠΟΓΡΑΦΗΣ
Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικής υπογραφής περιέχουν:
α) | ένδειξη, τουλάχιστον σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία, ότι το πιστοποιητικό έχει εκδοθεί ως εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_υπογραφής· |
β) | ένα σύνολο δεδομένων που αντιπροσωπεύουν αναμφίσημα τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος έχει εκδώσει τα εγκεκριμένα πιστοποιητικά και περιλαμβάνουν τουλάχιστον το κράτος μέλος στο οποίο είναι εγκατεστημένος και
|
γ) | τουλάχιστον το όνομα του υπογράφοντος ή ένα ψευδώνυμο· εάν χρησιμοποιείται ψευδώνυμο, πρέπει να αναφέρεται σαφώς· |
δ) | δεδομένα_ επικύρωσης ηλεκτρονικής υπογραφής που αντιστοιχούν στα δεδομένα_δημιουργίας_ηλεκτρονικής_υπογραφής· |
ε) | λεπτομέρειες για την έναρξη και τη λήξη της περιόδου ισχύος του πιστοποιητικού· |
στ) | τον κωδικό ταυτότητας του πιστοποιητικού, ο οποίος πρέπει να είναι μοναδικός για τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης· |
ζ) | την προηγμένη ηλεκτρονική_υπογραφή ή την προηγμένη ηλεκτρονική_σφραγίδα του εκδίδοντος εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης· |
η) | την τοποθεσία όπου διατίθεται δωρεάν το πιστοποιητικό το οποίο τεκμηριώνει την προηγμένη ηλεκτρονική_υπογραφή ή την προηγμένη ηλεκτρονική_σφραγίδα που αναφέρεται στο στοιχείο ζ)· |
θ) | την τοποθεσία των υπηρεσιών που μπορούν να χρησιμοποιηθούν για την άντληση πληροφοριών σχετικά με το καθεστώς ισχύος του εγκεκριμένου πιστοποιητικού· |
ι) | σε περίπτωση που τα δεδομένα_δημιουργίας_ηλεκτρονικής_υπογραφής τα οποία σχετίζονται με τα δεδομένα_ επικύρωσης ηλεκτρονικής υπογραφής βρίσκονται σε εγκεκριμένη διάταξη_δημιουργίας_ηλεκτρονικής_υπογραφής, κατάλληλη σχετική ένδειξη, τουλάχιστον σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία. |
ΠΑΡΑΡΤΗΜΑ II
ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΙΣ ΕΓΚΕΚΡΙΜΕΝΕΣ ΔΙΑΤΑΞΕΙΣ ΔΗΜΙΟΥΡΓΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΥΠΟΓΡΑΦΗΣ
1. | Οι εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής διασφαλίζουν, με τα κατάλληλα τεχνικά και διαδικαστικά μέσα, τουλάχιστον ότι:
|
2. | Οι εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής δεν μεταβάλλουν τα προς υπογραφή δεδομένα ούτε εμποδίζουν την υποβολή των δεδομένων αυτών στον υπογράφοντα πριν από την υπογραφή. |
3. | Η δημιουργία ή η διαχείριση των δεδομένων δημιουργίας ηλεκτρονικής υπογραφής εκ μέρους του υπογράφοντος μπορεί να πραγματοποιείται μόνο από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης. |
4. | Με την επιφύλαξη του σημείου 1 στοιχείο δ), οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης που διαχειρίζονται δεδομένα_δημιουργίας_ηλεκτρονικής_υπογραφής εκ μέρους του υπογράφοντος μπορούν να αναπαράγουν τα δεδομένα_δημιουργίας_ηλεκτρονικής_υπογραφής μόνο για λόγους δημιουργίας εφεδρικών αντιγράφων, εφόσον πληρούνται οι ακόλουθες προϋποθέσεις:
|
ΠΑΡΑΡΤΗΜΑ III
ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΑ ΕΓΚΕΚΡΙΜΕΝΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΗΛΕΚΤΡΟΝΙΚΩΝ ΣΦΡΑΓΙΔΩΝ
Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικών σφραγίδων περιέχουν:
α) | ένδειξη, τουλάχιστον σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία, ότι το πιστοποιητικό έχει εκδοθεί ως εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_σφραγίδας· |
β) | ένα σύνολο δεδομένων που αντιπροσωπεύουν αδιαμφισβήτητα τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος έχει εκδώσει τα εγκεκριμένα πιστοποιητικά και συμπεριλαμβάνουν τουλάχιστον το κράτος μέλος στο οποίο είναι εγκατεστημένος και
|
γ) | τουλάχιστον το όνομα του δημιουργού της σφραγίδας και, κατά περίπτωση, τον αριθμό μητρώου του, όπως αναφέρεται στα επίσημα αρχεία· |
δ) | δεδομένα_ επικύρωσης ηλεκτρονικής σφραγίδας που αντιστοιχούν στα δεδομένα_δημιουργίας_ηλεκτρονικής_σφραγίδας· |
ε) | λεπτομέρειες για την έναρξη και τη λήξη της περιόδου ισχύος του πιστοποιητικού· |
στ) | τον κωδικό ταυτότητας του πιστοποιητικού, ο οποίος πρέπει να είναι μοναδικός για τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης· |
ζ) | την προηγμένη ηλεκτρονική_υπογραφή ή την προηγμένη ηλεκτρονική_σφραγίδα του εκδίδοντος εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης· |
η) | την τοποθεσία όπου διατίθεται δωρεάν το πιστοποιητικό το οποίο τεκμηριώνει την προηγμένη ηλεκτρονική_υπογραφή ή την προηγμένη ηλεκτρονική_σφραγίδα που αναφέρεται στο στοιχείο ζ)· |
θ) | την τοποθεσία των υπηρεσιών που μπορούν να χρησιμοποιηθούν για την άντληση πληροφοριών σχετικά με το καθεστώς ισχύος του εγκεκριμένου πιστοποιητικού· |
ι) | σε περίπτωση που τα δεδομένα_δημιουργίας_ηλεκτρονικής_σφραγίδας τα οποία σχετίζονται με τα δεδομένα_ επικύρωσης ηλεκτρονικής σφραγίδας βρίσκονται σε εγκεκριμένη διάταξη_δημιουργίας_ηλεκτρονικής_σφραγίδας, κατάλληλη σχετική ένδειξη, τουλάχιστον σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία. |
ΠΑΡΑΡΤΗΜΑ IV
ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΕΓΚΕΚΡΙΜΕΝΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΝΗΣΙΟΤΗΤΑΣ ΙΣΤΟΤΟΠΟΥ
Τα εγκεκριμένα πιστοποιητικά γνησιότητας ιστότοπου περιέχουν:
α) | ένδειξη, τουλάχιστον σε μορφή κατάλληλη για την αυτοματοποιημένη επεξεργασία, ότι το πιστοποιητικό έχει εκδοθεί ως εγκεκριμένο πιστοποιητικό_γνησιότητας_ιστότοπου· |
β) | ένα σύνολο δεδομένων που αντιπροσωπεύουν αδιαμφισβήτητα τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος έχει εκδώσει τα εγκεκριμένα πιστοποιητικά και συμπεριλαμβάνουν τουλάχιστον το κράτος μέλος στο οποίο είναι εγκατεστημένος και
|
γ) | για τα φυσικά πρόσωπα: τουλάχιστον το όνομα του προσώπου για το οποίο έχει εκδοθεί το πιστοποιητικό ή ψευδώνυμο. Εάν χρησιμοποιείται ψευδώνυμο, πρέπει να αναφέρεται σαφώς· για τα νομικά πρόσωπα: τουλάχιστον το όνομα του νομικού προσώπου για το οποίο έχει εκδοθεί το πιστοποιητικό και, κατά περίπτωση, τον αριθμό μητρώου του, όπως αναφέρεται στα επίσημα αρχεία· |
δ) | στοιχεία της διεύθυνσης, συμπεριλαμβανομένης τουλάχιστον της πόλης και του κράτους μέλους, του φυσικού ή νομικού προσώπου για το οποίο έχει εκδοθεί το πιστοποιητικό και, κατά περίπτωση, όπως αναφέρεται στα επίσημα αρχεία· |
ε) | το ή τα ονόματα χώρου που ανήκουν στο φυσικό ή νομικό πρόσωπο για το οποίο έχει εκδοθεί το πιστοποιητικό· |
στ) | λεπτομέρειες για την έναρξη και τη λήξη της περιόδου ισχύος του πιστοποιητικού· |
ζ) | τον κωδικό ταυτότητας του πιστοποιητικού, ο οποίος πρέπει να είναι μοναδικός για τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης· |
η) | την προηγμένη ηλεκτρονική_υπογραφή ή την προηγμένη ηλεκτρονική_σφραγίδα του εκδίδοντος εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης· |
θ) | την τοποθεσία όπου διατίθεται δωρεάν το πιστοποιητικό το οποίο τεκμηριώνει την προηγμένη ηλεκτρονική_υπογραφή ή την προηγμένη ηλεκτρονική_σφραγίδα που αναφέρεται στο στοιχείο η)· |
ι) | την τοποθεσία των υπηρεσιών κατάστασης ισχύος πιστοποιητικών που παρέχουν πληροφορίες σχετικά με την κατάσταση ισχύος του εγκεκριμένου πιστοποιητικού. |
whereas