(14) Tässä asetuksessa on säädettävä joitakin ehtoja sille, mitkä sähköisen tunnistamisen menetelmät on tunnustettava ja miten sähköisen tunnistamisen järjestelmät olisi ilmoitettava.
Näiden ehtojen avulla jäsenvaltioiden olisi helpompi rakentaa tarvittavaa luottamusta toistensa sähköisen tunnistamisen järjestelmiin ja tunnustaa vastavuoroisesti sähköisen tunnistamisen menetelmät, jotka kuuluvat ilmoitettujen järjestelmien piiriin.
Vastavuoroisen tunnustamisen periaatetta olisi sovellettava, jos ilmoittavan jäsenvaltion sähköisen tunnistamisen järjestelmä täyttää ilmoittamiselle asetetut ehdot ja ilmoitus on julkaistu Euroopan unionin virallisessa lehdessä.
Vastavuoroisen tunnustamisen periaatteen tulisi kuitenkin koskea ainoastaan verkkopalveluun liittyvää todentamista.
Näihin verkkopalveluihin pääsyn ja niiden lopputarjonnan käyttäjälle olisi kuitenkin oltava tiiviisti sidoksissa kansallisessa lainsäädännössä säädettyihin ehtoihin, jotka koskevat oikeutta saada hyödyntää kyseisiä palveluja.
- = -
(18) Tässä asetuksessa olisi säädettävä ilmoittavan jäsenvaltion, sähköisen tunnistamisen menetelmän myöntävän osapuolen ja todentamismenettelyä operoivan osapuolen vastuusta siinä tapauksessa, etteivät ne noudata tässä asetuksessa säädettyjä asianmukaisia velvoitteita.
Tätä asetusta olisi kuitenkin sovellettava kansallisten vastuusääntöjen mukaisesti.
Se ei näin ollen vaikuta näihin kansallisiin sääntöihin, jotka koskevat esimerkiksi vahinkojen määrittelyä, tai asiaan liittyviin sovellettaviin menettelysääntöihin, todistustaakka mukaan lukien.
- = -
(37) Tässä asetuksessa olisi säädettävä kaikkien luottamuspalvelun tarjoajien vastuusta.
Siinä otetaan erityisesti käyttöön vastuuta koskeva järjestelmä, jonka nojalla kaikkien luottamuspalvelun tarjoajien olisi oltava vastuussa luonnolliselle henkilölle tai oikeushenkilölle aiheutetusta vahingosta, joka johtuu tässä asetuksessa säädettyjen velvoitteiden noudattamisen laiminlyönnistä.
Niiden taloudellisten riskien arvioinnin helpottamiseksi, joita luottamuspalvelun tarjoajille saattaa aiheutua tai jotka niiden olisi katettava vakuutuksilla, tässä asetuksessa sallitaan, että luottamuspalvelun tarjoajat asettavat tietyin edellytyksin rajoituksia tarjoamiensa palvelujen käytölle ja että ne eivät ole vastuussa vahingoista, joita aiheutuu tällaiset rajoitukset ylittävästä palvelujen käytöstä.
Asiakkaille olisi ilmoitettava rajoituksista asianmukaisesti ennakolta.
Tällaisten rajoitusten olisi oltava kolmannen osapuolen tunnistettavissa esimerkiksi siten, että rajoituksia koskevia tietoja sisällytetään tarjotun palvelun ehtoihin ja edellytyksiin, tai muilla tunnistettavilla keinoilla.
Näiden periaatteiden toteuttamiseksi tätä asetusta olisi sovellettava kansallisten vastuusääntöjen mukaisesti.
Tämä asetus ei näin ollen vaikuta kyseisiin kansallisiin sääntöihin, jotka koskevat esimerkiksi vahinkojen, tahallisuuden tai tuottamuksellisuuden määrittelyä, tai asiaan liittyviin sovellettaviin menettelysääntöihin.
- = -
(53) Hyväksyttyjen varmenteiden voimassaolon keskeyttäminen on luottamuspalvelun tarjoajien vakiintunut toimintakäytäntö useissa jäsenvaltioissa.
Se on eri asia kuin sulkeminen, ja se aiheuttaa varmenteen voimassaolon väliaikaisen päättymisen.
Oikeusvarmuuden takia varmenteen keskeytystila on aina ilmoitettava selvästi.
Tätä varten luottamuspalvelun tarjoajilla olisi oltava velvollisuus ilmoittaa selvästi varmenteen tila ja, jos se on keskeytetty, varmenteen voimassaolon keskeyttämisen tarkka ajanjakso.
Tällä asetuksella ei olisi velvoitettava luottamuspalvelun tarjoajia tai jäsenvaltioita käyttämään voimassaolon keskeyttämistä, vaan siinä olisi säädettävä avoimuussäännöistä tapauksissa, joissa tällainen käytäntö on mahdollinen.
- = -
(67) Verkkosivustojen todentamispalvelut tarjoavat välineen, jonka avulla verkkosivustolla vieraileva henkilö voi varmistua siitä, että verkkosivuston taustalla on aito ja laillinen taho.
Nämä palvelut lisäävät luottamusta verkossa asiointiin, koska käyttäjät luottavat verkkosivustoon, joka on todennettu.
Verkkosivustojen todentamispalvelujen tarjoaminen ja käyttö ovat täysin vapaaehtoisia.
Jotta verkkosivustojen todentamisesta tulisi kuitenkin keino lisätä luottamusta, antaa käyttäjälle parempia kokemuksia ja edistää kasvua sisämarkkinoilla, tässä asetuksessa olisi säädettävä tietoturvaa ja vastuuta koskevista vähimmäisvelvoitteista palveluntarjoajien ja niiden palvelujen osalta.
Tätä varten on otettu huomioon toimialan toteuttamien olemassa olevien aloitteiden, esimerkiksi sertifiointiviranomaisten ja selainohjelmistojen myyjien foorumin (CA/B Forum), tulokset.
Lisäksi tämän asetuksen ei pitäisi estää muiden, tämän asetuksen soveltamisalaan kuulumattomien keinojen tai menetelmien käyttöä verkkosivuston todentamiseksi, eikä sen pitäisi estää kolmansista maista peräisin olevia verkkosivustojen todentamispalvelujen tarjoajia tarjoamasta palvelujaan unionin asiakkaille.
Kolmannen maan palveluntarjoajan olisi kuitenkin saatava verkkosivustojen todentamispalvelunsa tunnustettua hyväksytyiksi tämän asetuksen mukaisesti vain, jos unionin ja tarjoajan sijoittautumismaan välillä on tehty kansainvälinen sopimus.
- = -