keyboard_tab EIDAS 2014/0910 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
ÁLTALÁNOS RENDELKEZÉSEK
- 1 6. cikk Kölcsönös elismerés BIZALMI SZOLGÁLTATÁSOK
- 1 13. cikk Felelősség és bizonyítási teher
- 2 14. cikk Nemzetközi vonatkozások Felügyelet
- 3 17. cikk Felügyeleti szerv Minősített bizalmi szolgáltatások
- 1 19. cikk Bizalmi szolgáltatókra vonatkozó biztonsági előírások
- 2 20. cikk Minősített bizalmi szolgáltatók felügyelete
- 1 21. cikk Minősített bizalmi szolgáltatás elindítása
- 1 23. cikk Minősített bizalmi szolgáltatások uniós bizalmi jegye Elektronikus aláírás
- 1 24. cikk A minősített bizalmi szolgáltatókra vonatkozó követelmények
- 1 30. cikk A minősített elektronikus aláírást létrehozó eszközök tanúsítása Elektronikus bélyegzők
ELEKTRONIKUS AZONOSÍTÁS
Általános rendelkezések
Elektronikus időbélyegző
Ajánlott elektronikus kézbesítési szolgáltatás
Weboldal-hitelesítés
ELEKTRONIKUS DOKUMENTUMOK
FELHATALMAZÁS ÉS VÉGREHAJTÁSI RENDELKEZÉSEK
ZÁRÓ RENDELKEZÉSEK
- jogi személy
- elektronikus azonosítás
- elektronikus azonosító eszköz
- személyazonosító adat
- elektronikus azonosítási rendszer
- hitelesítés
- igénybe vevő fél
- közigazgatási szerv
- közjogi intézmény
- aláíró
- elektronikus aláírás
- fokozott biztonságú elektronikus aláírás
- minősített elektronikus aláírás
- elektronikus aláírás létrehozásához használt adat
- elektronikus aláírás tanúsítványa
- elektronikus aláírás minősített tanúsítványa
- bizalmi szolgáltatás
- minősített bizalmi szolgáltatás
- megfelelőségértékelő szervezet
- bizalmi szolgáltató
- minősített bizalmi szolgáltató
- termék
- elektronikus aláírást létrehozó eszköz
- minősített elektronikus aláírást létrehozó eszköz
- bélyegző létrehozója
- elektronikus bélyegző
- fokozott biztonságú elektronikus bélyegző
- minősített elektronikus bélyegző
- elektronikus bélyegző létrehozásához használt adatok
- elektronikus bélyegző tanúsítványa
- elektronikus bélyegző minősített tanúsítványa
- elektronikus bélyegzőt létrehozó eszköz
- minősített elektronikus bélyegzőt létrehozó eszköz
- elektronikus időbélyegző
- minősített elektronikus időbélyegző
- elektronikus dokumentum
- ajánlott elektronikus kézbesítési szolgáltatás
- minősített ajánlott elektronikus kézbesítési szolgáltatás
- weboldal-hitelesítő tanúsítvány
- minősített weboldal-hitelesítő tanúsítvány
- érvényesítési adatok
- érvényesítés
- alacsony
- jelentős
- magas
- minősített 81
- vagy 49
- cikk 38
- említett 37
- felügyeleti 33
- kell 29
- a 28
- nyújtott 28
- bizalmi_szolgáltatók 25
- vonatkozó 24
- hogy 24
- összhangban 24
- szerv 20
- által 19
- bekezdésében 17
- általuk 16
- bizalmi_szolgáltatások 15
- jogi 15
- végrehajtási 14
- adatok 14
- megfelelő 13
- bizottság 13
- bizalmi_szolgáltató 12
- amennyiben 12
- harmadik 12
- bizalmi 12
- követelményeknek 11
- letelepedett 11
- bekezdésben 10
- biztonsági 10
- biztonság 9
- valamint 9
- annak 9
- nemzetközi 9
- szervet 9
- esetben 9
- személyes 8
- aktusokat 8
- céljából 8
- szolgáltatás 8
- olyan 8
- tájékoztatja 8
- aktusok 7
- természetes 7
- elfogadni 7
- nemzeti 7
- különösen 7
- ezeket 7
- első 7
- eljárással 7
14. cikk
Nemzetközi vonatkozások
(1) A harmadik országban letelepedett bizalmi_szolgáltatók által nyújtott bizalmi_szolgáltatásokat abban az esetben kell jogilag egyenértékűnek elismerni az Unióban letelepedett minősített bizalmi_szolgáltatók által nyújtott minősített bizalmi_szolgáltatásokkal, ha a harmadik országból származó bizalmi_szolgáltatásokat az Unió és a szóban forgó harmadik ország vagy valamely nemzetközi szervezet által az EUMSZ 218. cikkével összhangban megkötött megállapodásban elismerték.
(2) Az (1) bekezdésben említett megállapodásokban különösen az alábbiakat kell biztosítani:
a) | a harmadik országok vagy nemzetközi szervezetek bizalmi_szolgáltatói, amelyekkel megállapodás jött létre, valamint az általuk nyújtott bizalmi_szolgáltatások megfeleljenek az Unióban letelepedett minősített bizalmi_szolgáltatókra és az általuk nyújtott minősített bizalmi_szolgáltatásokra alkalmazandó követelményeknek; |
b) | az Unióban letelepedett minősített bizalmi_szolgáltatók által nyújtott minősített bizalmi_szolgáltatásokat jogilag egyenértékűnek ismerték el azon harmadik ország vagy nemzetközi szervezet bizalmi_szolgáltatói által nyújtott bizalmi_szolgáltatásokkal, amelyekkel megállapodás jött létre. |
6. cikk
Kölcsönös elismerés
(1) Ha a nemzeti jogszabályok vagy a közigazgatási gyakorlat értelmében egy közigazgatási_szerv által nyújtott szolgáltatás online elérését elektronikus_azonosító_eszközt és hitelesítést alkalmazó elektronikus_azonosításhoz kötik egy tagállamban, a másik tagállamban kibocsátott elektronikus_azonosító_eszközt el kell ismerni az első tagállamban az említett online szolgáltatáshoz szükséges, határokon átnyúló hitelesítés céljából, feltéve, hogy teljesülnek az alábbi feltételek:
a) | az elektronikus_azonosító_eszközt a Bizottság által a 9. cikkel összhangban közzétett listában szereplő valamelyik elektronikus_azonosítási rendszer keretében bocsátották ki; |
b) | az elektronikus_azonosító_eszköz biztonsági szintje azonos vagy magasabb, mint az érintett közigazgatási_szerv által az első tagállamban nyújtott online szolgáltatáshoz való hozzáféréshez előírt biztonsági szint, feltéve, hogy az említett elektronikus_azonosító_eszköz biztonsági szintje „ jelentős” vagy „ magas”; |
c) | az érintett közigazgatási_szerv a „ jelentős” vagy „ magas” biztonsági szintet használja az adott online szolgáltatáshoz való hozzáféréssel kapcsolatban. |
Az elismerésre sort kell keríteni legkésőbb 12 hónappal azután, hogy a Bizottság közzétette az első albekezdés a) pontjában említett listát.
(2) A közigazgatási_szervek az általuk nyújtott online szolgáltatásokhoz szükséges határokon átnyúló hitelesítés céljából elismerhetik a Bizottság által a 9. cikkel összhangban közzétett listában szereplő valamely rendszer keretében kibocsátott és az „ alacsony” biztonsági szintnek megfelelő elektronikus_azonosító_eszközt.
13. cikk
Felelősség és bizonyítási teher
(1) A (2) bekezdés sérelme nélkül, a bizalmi_szolgáltatók felelősek minden olyan kárért, amelyet szándékosan vagy gondatlanul bármely természetes vagy jogi_személynek okoztak e rendelet szerinti kötelezettségeik megszegéséből eredően.
A nem minősített bizalmi_szolgáltató szándékosságát vagy gondatlanságát annak a természetes vagy jogi_személynek kell bizonyítania, aki/amely állítása szerint az első albekezdésben említett kár megtérítését követeli.
A minősített bizalmi_szolgáltató szándékosságát vagy gondatlanságát vélelmezni kell, kivéve, ha a minősített bizalmi_szolgáltató bizonyítja, hogy az első albekezdésben említett kár a szándékos vagy gondatlan közrehatása nélkül következett be.
(2) Amennyiben a bizalmi_szolgáltatók előzetesen megfelelően tájékoztatják az ügyfeleiket az általuk nyújtott szolgáltatások igénybevételére vonatkozó korlátozásokról, és amennyiben ezek a korlátozások harmadik felek számára felismerhetők, a bizalmi_szolgáltatók nem felelősek a szolgáltatások igénybevételéből eredő, a jelzett korlátozásokat meghaladó károkért.
(3) Az (1) és a (2) bekezdést a felelősségre vonatkozó nemzeti szabályokkal összhangban kell alkalmazni.
14. cikk
Nemzetközi vonatkozások
(1) A harmadik országban letelepedett bizalmi_szolgáltatók által nyújtott bizalmi_szolgáltatásokat abban az esetben kell jogilag egyenértékűnek elismerni az Unióban letelepedett minősített bizalmi_szolgáltatók által nyújtott minősített bizalmi_szolgáltatásokkal, ha a harmadik országból származó bizalmi_szolgáltatásokat az Unió és a szóban forgó harmadik ország vagy valamely nemzetközi szervezet által az EUMSZ 218. cikkével összhangban megkötött megállapodásban elismerték.
(2) Az (1) bekezdésben említett megállapodásokban különösen az alábbiakat kell biztosítani:
a) | a harmadik országok vagy nemzetközi szervezetek bizalmi_szolgáltatói, amelyekkel megállapodás jött létre, valamint az általuk nyújtott bizalmi_szolgáltatások megfeleljenek az Unióban letelepedett minősített bizalmi_szolgáltatókra és az általuk nyújtott minősített bizalmi_szolgáltatásokra alkalmazandó követelményeknek; |
b) | az Unióban letelepedett minősített bizalmi_szolgáltatók által nyújtott minősített bizalmi_szolgáltatásokat jogilag egyenértékűnek ismerték el azon harmadik ország vagy nemzetközi szervezet bizalmi_szolgáltatói által nyújtott bizalmi_szolgáltatásokkal, amelyekkel megállapodás jött létre. |
17. cikk
Felügyeleti szerv
(1) A tagállamok a területükön, vagy másik tagállammal kötött kölcsönös megállapodás alapján e másik tagállamban letelepedett felügyeleti szervet jelölnek ki. E felügyeleti szerv felelős a felügyeleti feladatok elvégzéséért a kijelölő tagállamban.
A felügyeleti szervek számára biztosítani kell a feladataik ellátásához szükséges hatásköröket és megfelelő forrásokat.
(2) A tagállamok bejelentik a Bizottságnak a kijelölt felügyeleti szerveik nevét és címét.
(3) A felügyeleti szerv szerepe a következő:
a) | a kijelölő tagállam területén letelepedett minősített bizalmi_szolgáltatók felügyelete, amelynek keretében előzetes és utólagos felügyeleti tevékenységek révén biztosítja, hogy e minősített bizalmi_szolgáltatók és az általuk nyújtott minősített bizalmi_szolgáltatások megfeleljenek az e rendeletben megállapított követelményeknek; |
b) | szükség esetén a kijelölő tagállam területén letelepedett nem minősített bizalmi_szolgáltatókkal szembeni intézkedés, utólagos felügyeleti tevékenységek formájában, amennyiben arról értesül, hogy e nem minősített bizalmi_szolgáltatók vagy az általuk nyújtott bizalmi_szolgáltatások vélhetően nem felelnek meg az e rendeletben megállapított követelményeknek. |
(4) A (3) bekezdés alkalmazásában és az ott megjelölt korlátozások figyelembevételével a felügyeleti szerv különösen az alábbi feladatokat végzi:
a) | együttműködik más felügyeleti szervekkel, és a 18. cikkel összhangban segítséget nyújt e szerveknek; |
b) | elemzi a 20. cikk (1) bekezdésében és a 21. cikk (1) bekezdésében említett megfelelőségértékelési jelentéseket; |
c) | a 19. cikk (2) bekezdésének megfelelően tájékoztatja a többi felügyeleti szervet és a nyilvánosságot a biztonság megsértéséről vagy az adatok sértetlenségének megszűnéséről; |
d) | e cikk (6) bekezdésével összhangban jelentést küld a Bizottságnak a főbb tevékenységeiről; |
e) | a 20. cikk (2) bekezdésével összhangban ellenőrzéseket hajt végre, illetve megfelelőségértékelő_szervezetet kér fel a megfelelőségértékelés elvégzésére a minősített bizalmi_szolgáltatóknál; |
f) | együttműködik az adatvédelmi hatóságokkal, és indokolatlan késedelem nélkül tájékoztatja őket a minősített bizalmi_szolgáltatóknál végzett ellenőrzések eredményéről, amennyiben a személyes adatok védelmére vonatkozó szabályok megsértése merül fel; |
g) | a 20. és a 21. cikkel összhangban megadja a minősített státust a bizalmi_szolgáltatóknak és az általuk nyújtott szolgáltatásoknak, valamint visszavonja tőlük e státust; |
h) | tájékoztatja a 22. cikk (3) bekezdésében említett, tagállami bizalmi listáért felelős szervet a minősített státus megadására és visszavonására vonatkozó határozatairól, amennyiben ez a szerv egyben nem maga a felügyeleti szerv; |
i) | ellenőrzi a szolgáltatás megszüntetésére vonatkozó terv meglétét, valamint a tervre vonatkozó rendelkezések helyes alkalmazását olyan esetekben, amikor valamely minősített bizalmi_szolgáltató meg kívánja szüntetni a tevékenységét, beleértve annak ellenőrzését is, hogy az információ milyen módon lesz továbbra is hozzáférhető a 24. cikk (2) bekezdésének h) pontjával összhangban; |
j) | előírja, hogy a bizalmi_szolgáltatók orvosolják a helyzetet, amennyiben nem felelnének meg az e rendeletben foglalt követelményeknek. |
(5) A tagállamok előírhatják, hogy a felügyeleti szerv a tagállami jogban megállapított feltételek szerint hozzon létre egy bizalmi infrastruktúrát, az tartsa fenn és tegye naprakésszé.
(6) A felügyeleti szervek minden évben március 31-ig benyújtják a Bizottságnak az előző naptári évben végzett főbb tevékenységeikről szóló jelentést és a bizalmi_szolgáltatóktól a 19. cikk (2) bekezdésével összhangban beérkezett, a biztonság megsértésére vonatkozó bejelentések összefoglalóját.
(7) A Bizottság a tagállamok rendelkezésére bocsátja a (6) bekezdésben említett éves jelentést.
(8) A Bizottság végrehajtási jogi aktusok útján meghatározhatja a (6) bekezdésben említett jelentés formátumát és a hozzá kapcsolódó eljárásokat. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
19. cikk
Bizalmi szolgáltatókra vonatkozó biztonsági előírások
(1) A minősített és nem minősített bizalmi_szolgáltatók megfelelő technikai és szervezeti intézkedéseket hajtanak végre az általuk nyújtott bizalmi_szolgáltatások biztonságát fenyegető kockázatok kezelése érdekében. Ezen intézkedésekkel – figyelembe véve a legújabb technológiai fejleményeket – biztosítani kell, hogy a biztonsági szint arányos legyen a kockázat mértékével. Intézkedéseket kell végrehajtani különösen a biztonsági események megelőzése és azok hatásának minimálisra csökkentése, valamint az érdekeltek bármely esemény káros hatásairól való tájékoztatása érdekében.
(2) A minősített és nem minősített bizalmi_szolgáltatók indokolatlan késedelem nélkül, de minden esetben az esetről való értesüléstől számított 24 órán belül értesítik a felügyeleti szervet és adott esetben más érintett szerveket, például az információbiztonságért felelős nemzeti szervet vagy az adatvédelmi hatóságot a biztonság megsértéséről vagy az adatok sértetlenségének megszűnéséről, amennyiben az jelentős hatást gyakorol a bizalmi_szolgáltatásra vagy az annak keretében tárolt személyes adatokra.
Amennyiben a biztonság megsértése vagy az adatok sértetlenségének megszűnése vélhetőleg hátrányosan érintheti azt a természetes vagy jogi_személyt, aki bizalmi_szolgáltatást vett igénybe, a bizalmi_szolgáltató a természetes vagy jogi_személyt is indokolatlan késedelem nélkül értesíti a biztonság megsértéséről vagy az adatok sértetlenségének megszűnéséről.
Adott esetben, különösen, ha a biztonság megsértése vagy az adatok sértetlenségének megszűnése két vagy több tagállamot érint, az értesítést kézhez vevő felügyeleti szerv tájékoztatja a többi érintett tagállam felügyeleti szerveit és az ENISA-t.
Az értesített felügyeleti szerv tájékoztatja a nyilvánosságot, vagy a bizalmi_szolgáltatókat kötelezi erre, amennyiben megállapítja, hogy a biztonság megsértésének vagy az adatok sértetlensége megszűnésének a nyilvánosságra hozatala közérdekből szükséges.
(3) A felügyeleti szerv évente egyszer összefoglaló tájékoztatást nyújt az ENISA számára a bizalmi_szolgáltatóktól beérkezett, a biztonság megsértésére és az adatok sértetlenségének megszűnésére vonatkozó bejelentésekről.
(4) A Bizottság végrehajtási jogi aktusok útján:
a) | az (1) bekezdésben említett intézkedéseket tovább pontosíthatja, és |
b) | meghatározhatja a (2) bekezdés céljára alkalmazandó formátumokat és eljárásokat, beleértve a határidőket is. |
Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
3. SZAKASZ
Minősített bizalmi_szolgáltatások
20. cikk
Minősített bizalmi_szolgáltatók felügyelete
(1) A minősített bizalmi_szolgáltatókat legalább 24 havonta, a szolgáltató saját költségére ellenőriznie kell egy megfelelőségértékelő_szervezetnek. Az ellenőrzés célja, annak igazolása, hogy a minősített bizalmi_szolgáltatók és az általuk nyújtott minősített bizalmi_szolgáltatások megfelelnek az e rendeletben megállapított követelményeknek. A minősített bizalmi_szolgáltatók kötelesek az elkészült megfelelőségértékelési jelentést annak kézhezvételétől számított három munkanapon belül benyújtani a felügyeleti szervnek.
(2) Az (1) bekezdés sérelme nélkül, a felügyeleti szerv bármikor ellenőrizheti a minősített bizalmi_szolgáltatókat, illetve felkérhet egy megfelelőségértékelő_szervezetet a minősített bizalmi_szolgáltatók megfelelőségértékelésének elvégzésére a bizalmi_szolgáltatók költségére annak igazolása céljából, hogy e szolgáltatók és az általuk nyújtott minősített bizalmi_szolgáltatások megfelelnek az e rendeletben megállapított követelményeknek. A személyes adatok védelmére vonatkozó szabályok vélhető megsértése esetén a felügyeleti szerv tájékoztatja az adatvédelmi hatóságokat az ellenőrzések eredményéről.
(3) Amennyiben a felügyeleti szerv előírja a minősített bizalmi_szolgáltatónak, hogy orvosolja az e rendeletben foglaltak teljesítésének elmulasztását, de a szolgáltató – adott esetben a felügyeleti szerv által megszabott határidőn belül – nem tesz eleget a felszólításnak, a felügyeleti szerv a mulasztás mértékének, időtartamának és következményeinek figyelembevételével visszavonhatja a szolgáltató vagy az általa nyújtott érintett szolgáltatás minősített státusát, és tájékoztathatja a 22. cikk (3) bekezdésében említett szervet annak érdekében, hogy az aktualizálja a 22. cikk (1) bekezdésében említett bizalmi listákat. A felügyeleti szerv tájékoztatja a minősített bizalmi_szolgáltatót a minősített státusának vagy az érintett szolgáltatás minősített státusának a visszavonásáról.
(4) A Bizottság végrehajtási jogi aktusok útján összeállíthatja az alábbi szabványok hivatkozási számainak listáját:
a) | az (1) bekezdésben említett megfelelőségértékelő_szervezet akkreditációjára és a megfelelőségértékelési jelentésre vonatkozó szabványok; |
b) | azon ellenőrzési szabályokra vonatkozó szabványok, amelyek alapján a megfelelőségértékelő_szervezetek elvégzik a minősített bizalmi_szolgáltatóknak az (1) bekezdésben említett megfelelőségértékelését. |
Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
21. cikk
Minősített bizalmi_szolgáltatás elindítása
(1) Amennyiben minősített státusszal nem rendelkező bizalmi_szolgáltatók minősített bizalmi_szolgáltatások elindítását tervezik, értesíteniük kell e szándékukról a felügyeleti szervet, az értesítéshez egy megfelelőségértékelő_szervezet által kibocsátott megfelelőségértékelési jelentést is mellékelve.
(2) A felügyeleti szerv ellenőrzi, hogy a bizalmi_szolgáltató és az általa nyújtott bizalmi_szolgáltatások megfelelnek-e e rendelet előírásainak, különösen a minősített bizalmi_szolgáltatókra és az általuk nyújtott minősített bizalmi_szolgáltatásokra vonatkozó előírásoknak.
Amennyiben a felügyeleti szerv azt állapítja meg, hogy a bizalmi_szolgáltató és az általa nyújtott bizalmi_szolgáltatások megfelelnek az első albekezdésben említett követelményeknek, megadja a minősített státust a bizalmi_szolgáltató és az általa nyújtott bizalmi_szolgáltatások számára, valamint legkésőbb három hónappal az e cikk (1) bekezdése szerinti értesítést követően a 22. cikk (1) bekezdésében említett bizalmi listák frissítése céljából értesíti a 22. cikk (3) bekezdésében említett szervet.
Amennyiben az ellenőrzés az értesítést követő három hónapon belül nem zárul le, a felügyeleti szerv tájékoztatja erről a bizalmi_szolgáltatót, megjelölve a késedelem okát és az ellenőrzés befejezésére kitűzött időpontot.
(3) A minősített bizalmi_szolgáltatók azt követően indíthatják el a minősített bizalmi_szolgáltatást, hogy a „minősített” státust feltüntették a 22. cikk (1) bekezdésében említett bizalmi listákon.
(4) A Bizottság végrehajtási jogi aktusok útján meghatározhatja az (1) és (2) bekezdés céljából alkalmazandó formátumokat és eljárásokat. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
23. cikk
Minősített bizalmi_szolgáltatások uniós bizalmi jegye
(1) Azt követően, hogy a 21. cikk (2) bekezdése második albekezdésében említett minősített státust feltüntették a 22. cikk (1) bekezdésében említett bizalmi listán, a minősített bizalmi_szolgáltatók az általuk nyújtott minősített bizalmi_szolgáltatások egyszerű, felismerhető és egyértelmű módon való feltüntetése céljából használhatják az uniós bizalmi jegyet.
(2) A minősített bizalmi_szolgáltatóknak gondoskodniuk kell arról, hogy amennyiben alkalmazzák az uniós bizalmi jegyet az (1) bekezdésben említett minősített bizalmi_szolgáltatásokra, honlapjukon link mutasson a vonatkozó bizalmi listára.
(3) A Bizottság 2015. július 1-ig végrehajtási jogi aktusok útján meghatározza a minősített bizalmi_szolgáltatások uniós bizalmi jegyének formájára és különösen a megjelenésére, a felépítésére, a méretére és a formatervére vonatkozó részletszabályokat. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
24. cikk
A minősített bizalmi_szolgáltatókra vonatkozó követelmények
(1) Bizalmi szolgáltatásra vonatkozó minősített tanúsítvány kibocsátásakor a minősített bizalmi_szolgáltató megfelelő eszközökkel és a nemzeti jogszabályokkal összhangban ellenőrzi annak a természetes vagy jogi_személynek az azonosságát, és – adott esetben – egyedi jellemzőit, akinek vagy amelynek a részére a minősített tanúsítványt kibocsátották.
Az első albekezdésben említett adatokat a minősített bizalmi_szolgáltató a nemzeti jogszabályokkal összhangban közvetlenül vagy harmadik fél révén ellenőrzi:
a) | a természetes személynek vagy a jogi_személy képviseletre jogosult képviselőjének személyes jelenléte útján; vagy |
b) | távolról, olyan elektronikus_azonosító_eszköz használatával, amely tekintetében a minősített tanúsítvány kibocsátása előtt biztosították a természetes személynek vagy a jogi_személy képviseletre jogosult képviselőjének személyes jelenlétét, és amely megfelel a 8. cikkben a „ jelentős”, illetve a „ magas” biztonsági szintre vonatkozóan meghatározott követelményeknek, vagy |
c) | minősített elektronikus_aláírás vagy minősített elektronikus_bélyegző a) vagy b) ponttal összhangban kibocsátott tanúsítványával; vagy |
d) | a személyes jelenléttel egyenértékű biztosítékot nyújtó, nemzeti szinten elismert egyéb azonosítási módszerek alkalmazásával. A biztonság egyenértékűségét megfelelőségértékelő_szervezetnek kell igazolnia. |
(2) A minősített bizalmi_szolgáltatást nyújtó minősített bizalmi_szolgáltató köteles:
a) | értesíteni a felügyeleti szervet a minősített bizalmi_szolgáltatásai nyújtásában bekövetkező változásokról, valamint e tevékenységek beszüntetésének szándékáról; |
b) | olyan munkatársakat és adott esetben olyan alvállalkozókat alkalmazni, akik megbízhatóak, rendelkeznek a szükséges szakértelemmel, tapasztalattal és képesítésekkel, valamint megfelelő képzésben részesültek a biztonságra és a személyes adatok védelmére vonatkozó szabályokkal kapcsolatban, továbbá köteles olyan igazgatási és ügyvezetési eljárásokat alkalmazni, amelyek megfelelnek az európai és nemzetközi szabványoknak; |
c) | a 13. cikk szerinti kártérítési felelősség kockázata tekintetében megfelelő pénzügyi forrásokkal és/vagy megfelelő felelősségbiztosítással rendelkezni a nemzeti joggal összhangban; |
d) | a szerződéskötést megelőzően közérthetően és teljes körűen tájékoztatni a minősített bizalmi_szolgáltatást igénybe venni kívánó személyt a szolgáltatás igénybevételére vonatkozó pontos szerződési feltételekről, beleértve az igénybevételre vonatkozó bármely korlátozást is; |
e) | olyan megbízható rendszereket és termékeket használni, amelyek védettek a változtatásokkal szemben, és biztosítják az általuk támogatott eljárások technikai biztonságát és megbízhatóságát; |
f) | megbízható rendszereket használni a számára szolgáltatott adatok ellenőrizhető formában történő tárolására, olyan módon, hogy:
|
g) | megfelelő intézkedéseket hozni az adathamisítás és az adatlopás ellen; |
h) | megfelelő – a minősített bizalmi_szolgáltató tevékenységeinek beszüntetését követő időszakra is kiterjedő – időtartamra rögzíteni és hozzáférhetővé tenni az általa vagy számára kibocsátott adatokra vonatkozó összes lényeges információt, elsősorban bizonyítékok bírósági eljárások során történő bemutatása, valamint a szolgáltatás folytonosságának biztosítása céljából. Az ilyen adatrögzítés elektronikus úton is végezhető; |
i) | a felügyeleti szerv által a 17. cikk (4) bekezdésének i) pontja szerint ellenőrzött rendelkezéseknek megfelelő naprakész tervvel rendelkezni a szolgáltatás megszüntetésére vonatkozóan, a szolgáltatás folytonosságának biztosítása érdekében; |
j) | biztosítani a személyes adatoknak a 95/46/EK irányelvnek megfelelő jogszerű feldolgozását; |
k) | minősített tanúsítványokat kibocsátó minősített bizalmi_szolgáltatók esetében tanúsítvány-adatbázist létrehozni és naprakészen tartani. |
(3) Amennyiben a minősített tanúsítványt kibocsátó minősített bizalmi_szolgáltatók egy tanúsítvány visszavonása mellett döntenek, kellő időben, de minden esetben a kérelem kézhezvételét követő 24 órán belül rögzíteniük kell tanúsítvány-adatbázisukban a visszavonást, és közzé kell tenniük a tanúsítvány visszavont státusát. A visszavonás a közzétételét követően azonnal hatályossá válik.
(4) Tekintettel a (3) bekezdésre, a minősített tanúsítványt kibocsátó minősített bizalmi_szolgáltatónak tájékoztatnia kell a szolgáltatást igénybe vevő felet az általa kibocsátott minősített tanúsítványok érvényességéről vagy visszavont státusáról. Ennek az információnak – legalább tanúsítványonként – megbízható, ingyenes és hatékony automatizált formában bármikor, a tanúsítvány érvényességi idejének lejártát követően is elérhetőnek kell lennie.
(5) A Bizottság végrehajtási jogi aktusok útján összeállíthatja az e cikk (2) bekezdésének e) és f) pontjában foglalt követelményeknek megfelelő, megbízható rendszerekre és termékekre vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a megbízható rendszerek és termékek megfelelnek ezeknek a szabványoknak, vélelmezni kell az e cikkben foglalt követelmények teljesülését. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
4. SZAKASZ
Elektronikus aláírás
30. cikk
A minősített elektronikus_aláírást létrehozó eszközök tanúsítása
(1) A tagállamok által kijelölt megfelelő állami vagy magánszervek tanúsítják, hogy a minősített elektronikus_aláírást létrehozó eszközök megfelelnek a II. mellékletben meghatározott követelményeknek.
(2) A tagállamok tájékoztatják a Bizottságot az (1) bekezdés alapján általuk kijelölt állami vagy magánszerv nevéről és címéről. A Bizottság ezt az információt a tagállamok rendelkezésére bocsátja.
(3) Az (1) bekezdésben említett tanúsításnak az alábbiak egyikén kell alapulnia:
a) | biztonságértékelési eljárás, amelyet a második albekezdéssel összhangban létrehozott listán szereplő, információtechnológiai termékek biztonságának értékelésére vonatkozó szabványok egyikének megfelelően hajtottak végre.; vagy |
b) | az a) pontban említettől eltérő eljárás, feltéve, hogy összehasonlítható biztonsági szintet biztosít, és feltéve, hogy az (1) bekezdésben említett állami vagy magánszerv értesítette a Bizottságot erről az eljárásról. Ez az eljárás csak az a) pontban említett szabványok hiányában alkalmazható, vagy akkor, ha az a) pontban említett biztonságértékelési eljárás folyamatban van. |
A Bizottság végrehajtási jogi aktusok útján létrehozza az a) pontban említett információtechnológiai termékek biztonságának értékelésére vonatkozó szabványok listáját. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni
(4) A Bizottság felhatalmazást kap arra, hogy a 47. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az e cikk (1) bekezdésében említett kijelölt szervek által teljesítendő részletes feltételek meghatározása céljából.
whereas