EIDAS 2014/0910 HU

1. „ elektronikus_azonosítás”: a természetes vagy jogi_személyt, illetve jogi_személyt képviselő természetes személyt egyedileg azonosító, elektronikus személyazonosító_adatok felhasználásának folyamata;

2. „ elektronikus_azonosító_eszköz”: olyan hardver- és/vagy szoftvereszköz, amely a személyazonosító_adatokat tartalmazza, és amelyet online szolgáltatások céljából történő azonosításra használnak;

3. „ személyazonosító_adat”: egy természetes vagy jogi_személy vagy egy jogi_személyt képviselő természetes személy személyazonosságának megállapítását lehetővé tevő adat;

4. „ elektronikus_azonosítási rendszer”: elektronikus_azonosításra alkalmas rendszer, amelynek keretében természetes vagy jogi_személy, illetve egy jogi_személyt képviselő természetes személy számára elektronikus_azonosító_eszközöket bocsátanak ki;

5. „ hitelesítés”: olyan elektronikus folyamat, amely lehetővé teszi a természetes vagy jogi_személy elektronikus_azonosításának vagy az elektronikus adatok eredetének és sértetlenségének az igazolását;

6. „ igénybe_vevő_fél”: olyan természetes vagy jogi_személy, aki vagy amely elektronikus_azonosítási vagy bizalmi_szolgáltatást vesz igénybe;

7. „ közigazgatási_szerv”: az állam, a regionális vagy helyi hatóság, közjogi_intézmény és egy vagy több ilyen hatóságból, illetve közjogi_intézményből álló társulások vagy az említett hatóságok, szervek vagy társulások közül legalább egy által közszolgáltatások nyújtásával megbízott és e megbízásuk keretében eljáró magánjogi szervezetek;

8. „ közjogi_intézmény”: a 2014/24/EU európai parlamenti és tanácsi irányelv (15) 2. cikke (1) bekezdésének 4. pontjában meghatározott intézmény;

9. „ aláíró”: elektronikus_aláírást létrehozó természetes személy;

10. „ elektronikus_aláírás”: olyan elektronikus adat, amelyet más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek, és amelyet az aláíró aláírásra használ;

11. „fokozott biztonságú elektronikus_aláírás”: olyan elektronikus_aláírás, amely megfelel az a 26. cikkben meghatározott követelményeknek;

12. „minősített elektronikus_aláírás”: olyan, fokozott biztonságú elektronikus_aláírás, amelyet minősített elektronikus_aláírást létrehozó eszközzel állítottak elő, és amely elektronikus_aláírás minősített tanúsítványán alapul;

13. „ elektronikus_aláírás létrehozásához használt adat”: olyan egyedi adat, amelyet az aláíró elektronikus_aláírás létrehozásához használ;

14. „ elektronikus_aláírás tanúsítványa”: olyan elektronikus igazolás, amely az elektronikus_aláírást érvényesítő adatokat egy természetes személyhez kapcsolja, és igazolja legalább az érintett személy nevét vagy álnevét;

15. „ elektronikus_aláírás minősített tanúsítványa”: olyan, elektronikus_aláírás céljára használt tanúsítvány, amelyet minősített bizalmi_szolgáltató bocsát ki; és amely megfelel az I. mellékletben megállapított követelményeknek;

16. „ bizalmi_szolgáltatás”: rendszerint díjazás ellenében nyújtott, az alábbiakból álló elektronikus szolgáltatások:

a)	elektronikus_aláírások, elektronikus_bélyegzők vagy elektronikus_időbélyegzők, ajánlott_elektronikus_kézbesítési_szolgáltatások, valamint az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok létrehozása, ellenőrzése és érvényesítése; vagy

b)	weboldal-hitelesítő_tanúsítványok létrehozása, ellenőrzése és érvényesítése; vagy

c)	elektronikus_aláírások, bélyegzők vagy az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok megőrzése;

17. „minősített bizalmi_szolgáltatás”: olyan bizalmi_szolgáltatás, amely megfelel az e rendeletben foglalt alkalmazandó követelményeknek;

18. „ megfelelőségértékelő_szervezet”: a 765/2008/EK rendelet 2. cikkének 13. pontjában meghatározott szervezet, amelyet az említett rendelettel összhangban illetékesnek ismernek el a minősített bizalmi_szolgáltató és az általa nyújtott minősített bizalmi_szolgáltatások megfelelőségének értékelésére;

19. „ bizalmi_szolgáltató”: egy vagy több bizalmi_szolgáltatást nyújtó természetes vagy jogi_személy; a bizalmi_szolgáltató lehet minősített vagy nem minősített bizalmi_szolgáltató;

20. „minősített bizalmi_szolgáltató”: olyan bizalmi_szolgáltató, amely egy vagy több minősített bizalmi_szolgáltatást nyújt, és amelynek minősített státusát a felügyeleti szerv jóváhagyta;

21. „ termék”: olyan hardver- vagy szoftvereszköz vagy ezek megfelelő része, amelyet bizalmi_szolgáltatások nyújtásában való felhasználásra szántak;

22. „ elektronikus_aláírást létrehozó eszköz”: elektronikus_aláírás létrehozására használt, konfigurált hardver- vagy szoftvereszköz;

23. „minősített elektronikus_aláírást létrehozó eszköz”: olyan, elektronikus_aláírást létrehozó eszköz, amely megfelel a II. mellékletben megállapított követelményeknek;

24. „ bélyegző_létrehozója”: elektronikus_bélyegzőt létrehozó jogi_személy;

25. „ elektronikus_bélyegző”: olyan elektronikus adatok, amelyeket más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek, hogy biztosítsák a kapcsolt adatok eredetét és sértetlenségét;

26. „fokozott biztonságú elektronikus_bélyegző”: olyan elektronikus_bélyegző, amely megfelel a 36. cikkben meghatározott követelményeknek;

27. „minősített elektronikus_bélyegző”: olyan, fokozott biztonságú elektronikus_bélyegző, amelyet minősített elektronikus_bélyegzőt létrehozó eszközzel állítottak elő, és amely elektronikus_bélyegző minősített tanúsítványán alapul;

28. „ elektronikus_bélyegző létrehozásához használt adatok”: olyan egyedi adatok, amelyeket az elektronikus bélyegző_létrehozója elektronikus_bélyegző létrehozásához használ;

29. „ elektronikus_bélyegző tanúsítványa”: olyan elektronikus tanúsítvány, amely az elektronikus_bélyegzőt érvényesítő adatokat egy jogi_személyhez kapcsolja, és igazolja az érintett jogi_személy nevét;

30. „ elektronikus_bélyegző minősített tanúsítványa”: elektronikus_bélyegző olyan tanúsítványa, amelyet minősített bizalmi_szolgáltató bocsát ki; és amely megfelel a III. mellékletben megállapított követelményeknek;

31. „ elektronikus_bélyegzőt létrehozó eszköz”: elektronikus_bélyegző létrehozására használt, konfigurált hardver- vagy szoftvereszköz;

32. „minősített elektronikus_bélyegzőt létrehozó eszköz”: olyan, elektronikus_bélyegzőt létrehozó eszköz, amely értelemszerűen megfelel a II. mellékletben megállapított követelményeknek;

33. „ elektronikus_időbélyegző”: olyan elektronikus adatok, amelyek más elektronikus adatokat egy adott időponthoz kötnek, amivel igazolják, hogy utóbbi adatok léteztek az adott időpontban;

34. „minősített elektronikus_időbélyegző”: olyan elektronikus_időbélyegző, amely megfelel a 42. cikkben megállapított követelményeknek;

35. „ elektronikus_dokumentum”: elektronikus formában, különösen szöveg, hang-, képi vagy audiovizuális felvétel formájában tárolt bármilyen tartalom;

36. „ ajánlott_elektronikus_kézbesítési_szolgáltatás”: olyan szolgáltatás, amely lehetővé teszi az adatok harmadik felek közötti, elektronikus úton való továbbítását, és bizonyítékot szolgáltat a továbbított adatok kezelésére vonatkozóan, beleértve az adatok küldésének és fogadásának igazolását, valamint amely védi a továbbított adatokat az adatvesztés, az adatlopás, az adatkárosodás vagy a jogosulatlan adatmódosítás kockázata ellen;

37. „minősített ajánlott_elektronikus_kézbesítési_szolgáltatás”: olyan ajánlott_elektronikus_kézbesítési_szolgáltatás, amely megfelel a 44. cikkben megállapított követelményeknek;

38. „ weboldal-hitelesítő_tanúsítvány”: olyan igazolás, amely lehetővé teszi a weboldal hitelesítését és a weboldalt ahhoz a természetes vagy jogi_személyhez kapcsolja, akinek vagy amelynek részére a tanúsítványt kiállították;

39. „minősített weboldal-hitelesítő_tanúsítvány”: olyan weboldal-hitelesítő_tanúsítvány, amelyet minősített bizalmi_szolgáltató bocsát ki, és amely megfelel a IV. mellékletben megállapított követelményeknek;

40. „ érvényesítési_adatok”: elektronikus_aláírás vagy elektronikus_bélyegző érvényesítéséhez használt adatok;

41. „ érvényesítés”: olyan folyamat, amelynek keretében ellenőrzik és igazolják, hogy az elektronikus_aláírás vagy bélyegző érvényes.

8. cikk

Az elektronikus_azonosítási rendszerek biztonsági szintjei

(1) A 9. cikk (1) bekezdése szerint bejelentett elektronikus_azonosítási rendszernek meg kell határoznia az adott rendszer keretében kibocsátott elektronikus_azonosító_eszközöknek tulajdonított „ alacsony”, „ jelentős” és/vagy „ magas” biztonsági szintet.

(2) Az „ alacsony”, „ jelentős” vagy „ magas” biztonsági szintnek az alábbi követelményeket kell teljesítenie:

az „ alacsony” biztonsági szint egy elektronikus_azonosítási rendszer keretében kibocsátott olyan elektronikus_azonosító_eszközre utal, amely korlátozott megbízhatósággal ellenőrzi egy személy általa megadott vagy állítólagos személyazonosságát, és amelyet a kapcsolódó technikai specifikációk, szabványok és eljárások, többek között technikai ellenőrzések alapján kell jellemezni, továbbá amelynek célja a személyazonossággal való visszaélés vagy a személyazonosság megváltoztatása kockázatának csökkentése;

a „ jelentős” biztonsági szint egy elektronikus_azonosítási rendszer keretében kibocsátott olyan elektronikus_azonosító_eszközre utal, amely jelentős megbízhatósággal ellenőrzi egy személy általa megadott vagy állítólagos személyazonosságát, és amelyet a kapcsolódó technikai specifikációk, szabványok és eljárások, többek között technikai ellenőrzések alapján kell jellemezni, továbbá amelynek célja a személyazonossággal való visszaélés vagy a személyazonosság megváltoztatása kockázatának jelentős csökkentése;

a „ magas” biztonsági szint egy elektronikus_azonosítási rendszer keretében kibocsátott olyan elektronikus_azonosító_eszközre utal, amely nagyobb megbízhatósággal ellenőrzi egy személy általa megadott vagy állítólagos személyazonosságát, mint egy „ jelentős” biztonsági szintű elektronikus_azonosító_eszköz, és amelyet a kapcsolódó technikai specifikációk, szabványok és eljárások, többek között technikai ellenőrzések alapján kell jellemezni, továbbá amelynek célja a személyazonossággal való visszaélésnek vagy a személyazonosság megváltoztatásának a megakadályozása;

(3) A Bizottság 2015. szeptember 18-ig, figyelembe véve a vonatkozó nemzetközi szabványokat és a (2) bekezdés függvényében, végrehajtási jogi aktusok révén minimális technikai specifikációkat, szabványokat és eljárásokat állapít meg, amelyekre hivatkozva az (1) bekezdés alkalmazásának céljából meghatározható az elektronikus_azonosító_eszközök „ alacsony”, „ jelentős” vagy „ magas” biztonsági szintje.

E minimális technikai specifikációkat, szabványokat és eljárásokat az alábbi elemek megbízhatósága és minősége alapján kell megállapítani:

a)	az elektronikus_azonosító_eszköz kibocsátását kérő természetes vagy jogi_személyek személyazonosítására és személyazonosságának ellenőrzésére alkalmazott eljárás;

b)	az elektronikus_azonosító_eszköz kibocsátására alkalmazott eljárás;

c)	azon hitelesítési mechanizmus, amelynek keretében a természetes vagy jogi_személy az elektronikus_azonosító_eszközt arra használja, hogy a személyazonosságát igazolja a szolgáltatást igénybe_vevő_fél számára;

d)	az elektronikus_azonosító_eszközt kibocsátó szervezet;

e)	az elektronikus_azonosító_eszközök kibocsátása iránti kérelmekkel foglalkozó más szervek; valamint

f)	a kibocsátott elektronikus_azonosító_eszközök technikai és biztonsági specifikációi.

Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.

13. cikk

Felelősség és bizonyítási teher

(1) A (2) bekezdés sérelme nélkül, a bizalmi_szolgáltatók felelősek minden olyan kárért, amelyet szándékosan vagy gondatlanul bármely természetes vagy jogi_személynek okoztak e rendelet szerinti kötelezettségeik megszegéséből eredően.

A nem minősített bizalmi_szolgáltató szándékosságát vagy gondatlanságát annak a természetes vagy jogi_személynek kell bizonyítania, aki/amely állítása szerint az első albekezdésben említett kár megtérítését követeli.

A minősített bizalmi_szolgáltató szándékosságát vagy gondatlanságát vélelmezni kell, kivéve, ha a minősített bizalmi_szolgáltató bizonyítja, hogy az első albekezdésben említett kár a szándékos vagy gondatlan közrehatása nélkül következett be.

(2) Amennyiben a bizalmi_szolgáltatók előzetesen megfelelően tájékoztatják az ügyfeleiket az általuk nyújtott szolgáltatások igénybevételére vonatkozó korlátozásokról, és amennyiben ezek a korlátozások harmadik felek számára felismerhetők, a bizalmi_szolgáltatók nem felelősek a szolgáltatások igénybevételéből eredő, a jelzett korlátozásokat meghaladó károkért.

(3) Az (1) és a (2) bekezdést a felelősségre vonatkozó nemzeti szabályokkal összhangban kell alkalmazni.

30. cikk

A minősített elektronikus_aláírást létrehozó eszközök tanúsítása

(1) A tagállamok által kijelölt megfelelő állami vagy magánszervek tanúsítják, hogy a minősített elektronikus_aláírást létrehozó eszközök megfelelnek a II. mellékletben meghatározott követelményeknek.

(2) A tagállamok tájékoztatják a Bizottságot az (1) bekezdés alapján általuk kijelölt állami vagy magánszerv nevéről és címéről. A Bizottság ezt az információt a tagállamok rendelkezésére bocsátja.

(3) Az (1) bekezdésben említett tanúsításnak az alábbiak egyikén kell alapulnia:

a)	biztonságértékelési eljárás, amelyet a második albekezdéssel összhangban létrehozott listán szereplő, információtechnológiai termékek biztonságának értékelésére vonatkozó szabványok egyikének megfelelően hajtottak végre.; vagy

az a) pontban említettől eltérő eljárás, feltéve, hogy összehasonlítható biztonsági szintet biztosít, és feltéve, hogy az (1) bekezdésben említett állami vagy magánszerv értesítette a Bizottságot erről az eljárásról. Ez az eljárás csak az a) pontban említett szabványok hiányában alkalmazható, vagy akkor, ha az a) pontban említett biztonságértékelési eljárás folyamatban van.

A Bizottság végrehajtási jogi aktusok útján létrehozza az a) pontban említett információtechnológiai termékek biztonságának értékelésére vonatkozó szabványok listáját. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni

(4) A Bizottság felhatalmazást kap arra, hogy a 47. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az e cikk (1) bekezdésében említett kijelölt szervek által teljesítendő részletes feltételek meghatározása céljából.

33. cikk

Minősített elektronikus_aláírást érvényesítő minősített érvényesítési szolgáltatás

(1) Minősített elektronikus_aláírást érvényesítő minősített érvényesítési szolgáltatást kizárólag olyan minősített bizalmi_szolgáltató nyújthat, amely:

a)	a 32. cikk (1) bekezdésének megfelelő érvényesítést biztosít; és

lehetővé teszi a szolgáltatást igénybe vevő felek részére, hogy olyan automatizált módon kapják meg az érvényesítési eljárás eredményét, amely megbízható és hatékony, és amelyet a minősített érvényesítési szolgáltatás biztosítójának fokozott biztonságú elektronikus_aláírásával vagy fokozott biztonságú elektronikus_bélyegzőjével láttak el.

(2) A Bizottság végrehajtási jogi aktusok útján összeállíthatja az (1) bekezdésben említett minősített érvényesítési szolgáltatásra vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a minősített elektronikus_aláírást érvényesítő szolgáltatás megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesülését. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.

whereas

(68) A „ jogi_személy” fogalma – az Európai Unió működéséről szóló szerződésnek (EUMSZ) a letelepedésről szóló rendelkezései szerint- meghagyja a gazdasági szereplőknek a lehetőséget, hogy szabadon megválaszthassák a tevékenységük végzésére alkalmasnak ítélt jogi formát.
Ennek megfelelően, az EUMSZ szerinti „ jogi_személynek” minősül jogi formájától függetlenül minden olyan szervezet, amelyet valamely tagállam jogszabályai alapján hoztak létre, vagy amelynek tekintetében valamely tagállam joga az irányadó.

- = -

keyboard_tab EIDAS 2014/0910 HU

EIDAS 2014/0910 HU