keyboard_tab EIDAS 2014/0910 HR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Članak 6. Uzajamno priznavanje
- 1 Članak 8. Razine sigurnosti sustava elektroničke identifikacije
- 1 Članak 26. Zahtjevi za napredne elektroničke potpise
- 1 Članak 36. Zahtjevi za napredan elektronički pečat
- 1 Članak 44. Zahtjevi za kvalificirane usluge elektroničke preporučene dostave
POGLAVLJE I.
OPĆE ODREDBE
POGLAVLJE II.
ELEKTRONIČKA IDENTIFIKACIJA
POGLAVLJE III.
USLUGE POVJERENJA
ODJELJAK 1.
Opće odredbe
ODJELJAK 2.
Nadzor
ODJELJAK 3.
Kvalificirane usluge povjerenja
ODJELJAK 4.
Elektronički potpisi
ODJELJAK 5.
Elektronički pečati
ODJELJAK 6.
Elektronički vremenski žigovi
ODJELJAK 7.
Usluge elektroničke preporučene dostave
ODJELJAK 8.
Autentikacija mrežnih stranica
POGLAVLJE IV.
ELEKTRONIČKI DOKUMENTI
POGLAVLJE V.
DELEGIRANJA OVLASTI I PROVEDBENE ODREDBE
POGLAVLJE VI.
ZAVRŠNE ODREDBE
- elektroničke 45
- identifikacije 42
- sigurnosti 23
- tehničke 16
- koja 15
- razina 12
- sustava 12
- norme 12
- podataka 12
- sredstava 12
- sredstva 11
- specifikacije 10
- identiteta 10
- postupke 9
- pouzdanja 9
- odnosu 9
- promjene 8
- osobe 8
- upućivanjem 8
- koje 8
- pruža 8
- odnosi 7
- stavka 7
- članka 7
- utvrđeni 6
- identitet 6
- karakterizirana 6
- traženi 6
- Članak 6
- njima 6
- povezane 6
- uključujući 6
- tijela 6
- svrha 6
- smanjenje 6
- rizika 6
- zlouporabe 6
- izdavanje 6
- čija 6
- kontrole 6
- stupanj 6
- kontekstu 6
- koji 6
- visoku 6
- razinu 6
- visoka 6
- značajna 6
- pečata 5
- autentikacije 5
- radi 5
Članak 8.
Razine sigurnosti sustava elektroničke identifikacije
1. Sustav elektroničke identifikacije koji je prijavljen na temelju članka 9. stavka 1. određuje nisku, značajnu i/ili visoku razinu sigurnosti koja se pripisuje sredstvima elektroničke identifikacije koja su izdana u okviru tog sustava.
2. Niska, značajna odnosno visoka razina sigurnosti moraju ispunjavati sljedeće kriterije:
(a) | niska razina sigurnosti odnosi se na sredstva elektroničke identifikacije u kontekstu sustava elektroničke identifikacije, koja pruža ograničen stupanj pouzdanja u odnosu na traženi ili utvrđeni identitet osobe te je karakterizirana upućivanjem na tehničke specifikacije, norme i s njima povezane postupke, uključujući tehničke kontrole čija je svrha smanjenje rizika zlouporabe ili promjene identiteta; |
(b) | značajna razina sigurnosti odnosi se na sredstva elektroničke identifikacije u kontekstu sustava elektroničke identifikacije, koja pruža značajan stupanj pouzdanja u odnosu na traženi ili utvrđeni identitet osobe te je karakterizirana upućivanjem na tehničke specifikacije, norme i s njima povezane postupke, uključujući tehničke kontrole čija je svrha značajno smanjenje rizika zlouporabe ili promjene identiteta; |
(c) | visoka razina sigurnosti odnosi se na sredstva elektroničke identifikacije u kontekstu sustava elektroničke identifikacije, koja pruža viši stupanj pouzdanja u odnosu na traženi ili utvrđeni identitet osobe od sredstava elektroničke identifikacije sa značajnom razinom sigurnosti te je karakterizirana upućivanjem na tehničke specifikacije, norme i s njima povezane postupke, uključujući tehničke kontrole čija je svrha značajno smanjenje rizika zlouporabe ili promjene identiteta. |
3. Komisija, uzimajući u obzir odgovarajuće međunarodne norme i podložno stavku 2., provedbenim aktima do 18. rujna 2015. određuje minimalne tehničke specifikacije, norme i postupke u odnosu na koje se za sredstva elektroničke identifikacije u smislu stavka 1. utvrđuju niska, značajna i visoka razina sigurnosti.
Te minimalne tehničke specifikacije, norme i postupci određuju se upućivanjem na pouzdanost i kvalitetu sljedećih elemenata:
(a) | postupka radi dokazivanja i verifikacije identiteta fizičke ili pravne osobe koja podnosi zahtjev za izdavanje sredstava elektroničke identifikacije; |
(b) | postupka za izdavanje traženih sredstava elektroničke identifikacije; |
(c) | mehanizma autentikacije putem kojeg fizička ili pravna osoba koristi sredstva elektroničke identifikacije za potvrđivanje svoga identiteta pouzdajućoj strani; |
(d) | tijela koje izdaje sredstvo elektroničke identifikacije; |
(e) | svakog drugog tijela uključenog u podnošenje zahtjeva za izdavanje sredstava elektroničke identifikacije; i |
(f) | tehničkih i sigurnosnih specifikacija izdanih sredstava elektroničke identifikacije. |
Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.
Članak 6.
Uzajamno priznavanje
1. Kada se prema nacionalnom pravu ili nacionalnom administrativnom praksom zahtijeva elektronička identifikacija pomoću sredstva elektroničke identifikacije i autentikacije radi pristupa usluzi koju tijelo javnog sektora pruža online u jednoj državi članici, sredstvo elektroničke identifikacije izdano u drugoj državi članici priznaje se u prvoj državi članici za potrebe prekogranične autentikacije na tu uslugu online, pod uvjetom da su ispunjeni sljedeći uvjeti:
(a) | sredstvo elektroničke identifikacije izdano je u okviru sustava elektroničke identifikacije koji je uvršten na popis koji je objavila Komisija na temelju članka 9.; |
(b) | razina sigurnosti tih sredstava elektroničke identifikacije odgovara razini sigurnosti koja je jednaka ili viša od razine sigurnosti koju zahtijeva nadležno tijelo javnog sektora radi pristupa toj usluzi online u prvoj državi članici ili viša od te razine, pod uvjetom da razina sigurnosti tih sredstava elektroničke identifikacije odgovara značajnoj ili visokoj razini sigurnosti; |
(c) | odgovarajuće tijelo javnog sektora primjenjuje značajnu ili visoku razinu sigurnosti u odnosu na pristupanje toj usluzi online. |
Takvo priznavanje mora uslijediti najkasnije 12 mjeseci nakon što Komisija objavi popis iz prvog podstavka točke (a).
2. Sredstvo elektroničke identifikacije koje se izdaje u okviru sustava elektroničke identifikacije uvrštenog na popis koji je objavila Komisija na temelju članka 9. i koji odgovara niskoj razini sigurnosti, tijela javnog sektora mogu priznati za potrebe prekogranične autentikacije na uslugu koju ta tijela pružaju online.
Članak 8.
Razine sigurnosti sustava elektroničke identifikacije
1. Sustav elektroničke identifikacije koji je prijavljen na temelju članka 9. stavka 1. određuje nisku, značajnu i/ili visoku razinu sigurnosti koja se pripisuje sredstvima elektroničke identifikacije koja su izdana u okviru tog sustava.
2. Niska, značajna odnosno visoka razina sigurnosti moraju ispunjavati sljedeće kriterije:
(a) | niska razina sigurnosti odnosi se na sredstva elektroničke identifikacije u kontekstu sustava elektroničke identifikacije, koja pruža ograničen stupanj pouzdanja u odnosu na traženi ili utvrđeni identitet osobe te je karakterizirana upućivanjem na tehničke specifikacije, norme i s njima povezane postupke, uključujući tehničke kontrole čija je svrha smanjenje rizika zlouporabe ili promjene identiteta; |
(b) | značajna razina sigurnosti odnosi se na sredstva elektroničke identifikacije u kontekstu sustava elektroničke identifikacije, koja pruža značajan stupanj pouzdanja u odnosu na traženi ili utvrđeni identitet osobe te je karakterizirana upućivanjem na tehničke specifikacije, norme i s njima povezane postupke, uključujući tehničke kontrole čija je svrha značajno smanjenje rizika zlouporabe ili promjene identiteta; |
(c) | visoka razina sigurnosti odnosi se na sredstva elektroničke identifikacije u kontekstu sustava elektroničke identifikacije, koja pruža viši stupanj pouzdanja u odnosu na traženi ili utvrđeni identitet osobe od sredstava elektroničke identifikacije sa značajnom razinom sigurnosti te je karakterizirana upućivanjem na tehničke specifikacije, norme i s njima povezane postupke, uključujući tehničke kontrole čija je svrha značajno smanjenje rizika zlouporabe ili promjene identiteta. |
3. Komisija, uzimajući u obzir odgovarajuće međunarodne norme i podložno stavku 2., provedbenim aktima do 18. rujna 2015. određuje minimalne tehničke specifikacije, norme i postupke u odnosu na koje se za sredstva elektroničke identifikacije u smislu stavka 1. utvrđuju niska, značajna i visoka razina sigurnosti.
Te minimalne tehničke specifikacije, norme i postupci određuju se upućivanjem na pouzdanost i kvalitetu sljedećih elemenata:
(a) | postupka radi dokazivanja i verifikacije identiteta fizičke ili pravne osobe koja podnosi zahtjev za izdavanje sredstava elektroničke identifikacije; |
(b) | postupka za izdavanje traženih sredstava elektroničke identifikacije; |
(c) | mehanizma autentikacije putem kojeg fizička ili pravna osoba koristi sredstva elektroničke identifikacije za potvrđivanje svoga identiteta pouzdajućoj strani; |
(d) | tijela koje izdaje sredstvo elektroničke identifikacije; |
(e) | svakog drugog tijela uključenog u podnošenje zahtjeva za izdavanje sredstava elektroničke identifikacije; i |
(f) | tehničkih i sigurnosnih specifikacija izdanih sredstava elektroničke identifikacije. |
Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.
Članak 26.
Zahtjevi za napredne elektroničke potpise
Napredan elektronički potpis mora ispunjavati sljedeće zahtjeve:
(a) | na nedvojben način je povezan s potpisnikom; |
(b) | omogućava identificiranje potpisnika; |
(c) | izrađen je korištenjem podacima za izradu elektroničkog potpisa koje potpisnik može, uz visoku razinu pouzdanja, koristiti pod svojom isključivom kontrolom; i |
(d) | povezan je s njime potpisanim podacima na način da se može otkriti bilo koja naknadna izmjena podataka. |
Članak 36.
Zahtjevi za napredan elektronički pečat
Napredan elektronički pečat mora ispunjavati sljedeće zahtjeve:
(a) | na nedvojben način je povezan s autorom pečata; |
(b) | omogućava identificiranje autora pečata; |
(c) | izrađen je korištenjem podacima za izradu elektroničkog pečata koje autor pečata može, uz visoku razinu pouzdanja i pod svojom kontrolom, koristiti za izradu elektroničkog pečata; i |
(d) | povezan je s podacima na koje se odnosi na takav način da se može otkriti bilo koja naknadna izmjena podataka. |
Članak 44.
Zahtjevi za kvalificirane usluge elektroničke preporučene dostave
1. Kvalificirane usluge elektroničke preporučene dostave moraju ispunjavati sljedeće zahtjeve:
(a) | pruža ih jedan kvalificirani pružatelj usluga povjerenja ili više njih; |
(b) | uz visoku razinu pouzdanja osiguravaju identifikaciju pošiljatelja; |
(c) | osiguravaju identifikaciju primatelja prije dostave podataka; |
(d) | slanje i primanje podataka osigurano je naprednim elektroničkim potpisom ili naprednim elektroničkim pečatom kvalificiranog pružatelja usluga povjerenja na način kojim se isključuje mogućnost nezapažene promjene podataka; |
(e) | pošiljatelju i primatelju podataka jasno se naznačuje svaka promjena podataka potrebna radi slanja ili primanja podataka; |
(f) | datum i vrijeme slanja, primanja i eventualne promjene podataka naznačuju se kvalificiranim elektroničkim vremenskim žigom. |
U slučaju prijenosa podataka između dvaju kvalificiranih pružatelja usluga povjerenja ili više njih, zahtjevi iz točaka od (a) do (f) primjenjuju se na sve kvalificirane pružatelje usluga povjerenja.
2. Komisija može provedbenim aktima utvrditi referentne brojeve normi za postupke slanja i primanja podataka. Ako postupak slanja i primanja podataka udovoljava tim normama, smatra se da je postignuta sukladnost sa zahtjevima utvrđenima u stavku 1. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.
ODJELJAK 8.
Autentikacija mrežnih stranica
whereas