keyboard_tab EIDAS 2014/0910 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
ÁLTALÁNOS RENDELKEZÉSEK
- 1 9. cikk Bejelentés
- 2 10. cikk A biztonság megsértése BIZALMI SZOLGÁLTATÁSOK
- 3 21. cikk Minősített bizalmi szolgáltatás elindítása
- 1 23. cikk Minősített bizalmi szolgáltatások uniós bizalmi jegye Elektronikus aláírás
- 4 24. cikk A minősített bizalmi szolgáltatókra vonatkozó követelmények
- 1 28. cikk Elektronikus aláírások minősített tanúsítványai
- 2 31. cikk A minősített elektronikus aláírást létrehozó tanúsított eszközök listájának közzététele Elektronikus bélyegzők
- 1 38. cikk Elektronikus bélyegzők minősített tanúsítványai Elektronikus időbélyegző
- 3 47. cikk A felhatalmazás gyakorlása ZÁRÓ RENDELKEZÉSEK
- 1 49. cikk Felülvizsgálat
ELEKTRONIKUS AZONOSÍTÁS
Általános rendelkezések
Felügyelet
Minősített bizalmi szolgáltatások
Ajánlott elektronikus kézbesítési szolgáltatás
Weboldal-hitelesítés
ELEKTRONIKUS DOKUMENTUMOK
FELHATALMAZÁS ÉS VÉGREHAJTÁSI RENDELKEZÉSEK
- jogi személy
- elektronikus azonosítás
- elektronikus azonosító eszköz
- személyazonosító adat
- elektronikus azonosítási rendszer
- hitelesítés
- igénybe vevő fél
- közigazgatási szerv
- közjogi intézmény
- aláíró
- elektronikus aláírás
- fokozott biztonságú elektronikus aláírás
- minősített elektronikus aláírás
- elektronikus aláírás létrehozásához használt adat
- elektronikus aláírás tanúsítványa
- elektronikus aláírás minősített tanúsítványa
- bizalmi szolgáltatás
- minősített bizalmi szolgáltatás
- megfelelőségértékelő szervezet
- bizalmi szolgáltató
- minősített bizalmi szolgáltató
- termék
- elektronikus aláírást létrehozó eszköz
- minősített elektronikus aláírást létrehozó eszköz
- bélyegző létrehozója
- elektronikus bélyegző
- fokozott biztonságú elektronikus bélyegző
- minősített elektronikus bélyegző
- elektronikus bélyegző létrehozásához használt adatok
- elektronikus bélyegző tanúsítványa
- elektronikus bélyegző minősített tanúsítványa
- elektronikus bélyegzőt létrehozó eszköz
- minősített elektronikus bélyegzőt létrehozó eszköz
- elektronikus időbélyegző
- minősített elektronikus időbélyegző
- elektronikus dokumentum
- ajánlott elektronikus kézbesítési szolgáltatás
- minősített ajánlott elektronikus kézbesítési szolgáltatás
- weboldal-hitelesítő tanúsítvány
- minősített weboldal-hitelesítő tanúsítvány
- érvényesítési adatok
- érvényesítés
- alacsony
- jelentős
- magas
- minősített 85
- cikk 77
- említett 40
- kell 38
- vagy 37
- európai 27
- jogi 27
- bekezdését 25
- bekezdésében 24
- tanúsítvány 24
- vonatkozó 23
- bizottság 23
- a 21
- végrehajtási 20
- elektronikus_aláírás 18
- hogy 17
- legalább 15
- használt 15
- tanács 15
- adatok 14
- parlament 14
- követően 13
- megfelelő 13
- hivatalos 13
- aktusok 12
- tanúsítványt 12
- fokozott 12
- biztonságú 12
- valamint 11
- //ek 11
- összhangban 11
- létrehozásához 11
- bizalmi_szolgáltató 11
- esetben 10
- adott 10
- esetében 9
- természetes 9
- elektronikus_bélyegző 9
- az 9
- rendszer 9
- amennyiben 9
- elektronikus_azonosítási 9
- az 9
- foglalt 9
- által 9
- belül 8
- létrehozó 8
- formában 8
- elektronikus 8
- bekezdésben 8
9. cikk
Bejelentés
(1) A bejelentő tagállam a következő információkat, valamint azok későbbi változásait indokolatlan késedelem nélkül bejelenti a Bizottságnak:
a) | az elektronikus_azonosítási rendszer leírása, ezen belül a rendszer biztonsági szintjei, az adott rendszerbe tartozó elektronikus_azonosító_eszközök kibocsátója (kibocsátói); |
b) | az alkalmazandó felügyeleti rendszer, valamint tájékoztatás a felelősségi szabályokról az alábbiak vonatkozásában:
|
c) | az elektronikus_azonosítási rendszerért felelős hatóság vagy hatóságok; |
d) | tájékoztatás az egyedi személyazonosító_adatok nyilvántartásba vételét kezelő szervezetről vagy szervezetekről; |
e) | annak ismertetése, hogy a 12. cikk (8) bekezdésében említett végrehajtási jogi aktusokban foglalt előírások milyen módon teljesülnek; |
f) | a 7. cikk f) pontjában említett hitelesítés leírása; |
g) | a bejelentett elektronikus_azonosítási rendszernek vagy hitelesítésnek vagy azok veszélyeztetett részeinek a felfüggesztésére vagy visszavonására vonatkozó szabályok. |
(2) A 8. cikk (3) bekezdésében és a 12. cikk (8) bekezdésében említett végrehajtási jogi aktusok alkalmazásának időpontját követően egy évvel a Bizottság az Európai Unió Hivatalos Lapjában közzéteszi az e cikk (1) bekezdése szerint bejelentett elektronikus_azonosítási rendszerek listáját és az azokkal kapcsolatos alapinformációkat.
(3) Amennyiben a (2) bekezdésben említett határidő lejárta után érkezik bejelentés, a Bizottság a bejelentés kézhezvételétől számított két hónapon belül közzéteszi az Európai Unió Hivatalos Lapjában a (2) bekezdésben említett lista változásait.
(4) Bármely tagállam kérelmezheti a Bizottságtól, hogy az általa bejelentett elektronikus_azonosítási rendszert törölje a (2) bekezdésben említett listáról. A Bizottság a tagállam kérelmének kézhezvételétől számított egy hónapon belül közzéteszi az Európai Unió Hivatalos Lapjában a lista módosításait.
(5) A Bizottság végrehajtási jogi aktusok útján meghatározhatja az (1) bekezdés szerinti bejelentés feltételeit, formátumait és eljárásait. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
10. cikk
A biztonság megsértése
(1) Amennyiben a 9. cikk (1) bekezdésének megfelelően bejelentett elektronikus_azonosítási rendszert vagy a 7. cikk f) pontjában említett hitelesítést oly módon megsértik vagy részben veszélyeztetik, hogy ez hátrányosan érinti a rendszer határokon átnyúló hitelesítésének megbízhatóságát, a bejelentő tagállam késedelem nélkül felfüggeszti vagy visszavonja a határokon átnyúló hitelesítést vagy az érintett veszélyeztetett részeket, és erről tájékoztatja a többi tagállamot és a Bizottságot.
(2) Az (1) bekezdésben említett biztonságsértés vagy veszély orvoslását követően a bejelentő tagállam visszaállítja a határokon átnyúló hitelesítést, és indokolatlan késedelem nélkül értesíti a többi tagállamot és a Bizottságot.
(3) Ha az (1) bekezdésben említett biztonságsértést vagy veszélyt nem orvosolják a felfüggesztést vagy a visszavonást követő három hónapon belül, a bejelentő tagállam értesíti a többi tagállamot és a Bizottságot az elektronikus_azonosítási rendszer visszavonásáról.
A Bizottság indokolatlan késedelem nélkül közzéteszi az Európai Unió Hivatalos Lapjában a 9. cikk (2) bekezdésében említett lista ennek megfelelő módosításait.
21. cikk
Minősített bizalmi_szolgáltatás elindítása
(1) Amennyiben minősített státusszal nem rendelkező bizalmi_szolgáltatók minősített bizalmi_szolgáltatások elindítását tervezik, értesíteniük kell e szándékukról a felügyeleti szervet, az értesítéshez egy megfelelőségértékelő_szervezet által kibocsátott megfelelőségértékelési jelentést is mellékelve.
(2) A felügyeleti szerv ellenőrzi, hogy a bizalmi_szolgáltató és az általa nyújtott bizalmi_szolgáltatások megfelelnek-e e rendelet előírásainak, különösen a minősített bizalmi_szolgáltatókra és az általuk nyújtott minősített bizalmi_szolgáltatásokra vonatkozó előírásoknak.
Amennyiben a felügyeleti szerv azt állapítja meg, hogy a bizalmi_szolgáltató és az általa nyújtott bizalmi_szolgáltatások megfelelnek az első albekezdésben említett követelményeknek, megadja a minősített státust a bizalmi_szolgáltató és az általa nyújtott bizalmi_szolgáltatások számára, valamint legkésőbb három hónappal az e cikk (1) bekezdése szerinti értesítést követően a 22. cikk (1) bekezdésében említett bizalmi listák frissítése céljából értesíti a 22. cikk (3) bekezdésében említett szervet.
Amennyiben az ellenőrzés az értesítést követő három hónapon belül nem zárul le, a felügyeleti szerv tájékoztatja erről a bizalmi_szolgáltatót, megjelölve a késedelem okát és az ellenőrzés befejezésére kitűzött időpontot.
(3) A minősített bizalmi_szolgáltatók azt követően indíthatják el a minősített bizalmi_szolgáltatást, hogy a „minősített” státust feltüntették a 22. cikk (1) bekezdésében említett bizalmi listákon.
(4) A Bizottság végrehajtási jogi aktusok útján meghatározhatja az (1) és (2) bekezdés céljából alkalmazandó formátumokat és eljárásokat. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
23. cikk
Minősített bizalmi_szolgáltatások uniós bizalmi jegye
(1) Azt követően, hogy a 21. cikk (2) bekezdése második albekezdésében említett minősített státust feltüntették a 22. cikk (1) bekezdésében említett bizalmi listán, a minősített bizalmi_szolgáltatók az általuk nyújtott minősített bizalmi_szolgáltatások egyszerű, felismerhető és egyértelmű módon való feltüntetése céljából használhatják az uniós bizalmi jegyet.
(2) A minősített bizalmi_szolgáltatóknak gondoskodniuk kell arról, hogy amennyiben alkalmazzák az uniós bizalmi jegyet az (1) bekezdésben említett minősített bizalmi_szolgáltatásokra, honlapjukon link mutasson a vonatkozó bizalmi listára.
(3) A Bizottság 2015. július 1-ig végrehajtási jogi aktusok útján meghatározza a minősített bizalmi_szolgáltatások uniós bizalmi jegyének formájára és különösen a megjelenésére, a felépítésére, a méretére és a formatervére vonatkozó részletszabályokat. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
24. cikk
A minősített bizalmi_szolgáltatókra vonatkozó követelmények
(1) Bizalmi szolgáltatásra vonatkozó minősített tanúsítvány kibocsátásakor a minősített bizalmi_szolgáltató megfelelő eszközökkel és a nemzeti jogszabályokkal összhangban ellenőrzi annak a természetes vagy jogi_személynek az azonosságát, és – adott esetben – egyedi jellemzőit, akinek vagy amelynek a részére a minősített tanúsítványt kibocsátották.
Az első albekezdésben említett adatokat a minősített bizalmi_szolgáltató a nemzeti jogszabályokkal összhangban közvetlenül vagy harmadik fél révén ellenőrzi:
a) | a természetes személynek vagy a jogi_személy képviseletre jogosult képviselőjének személyes jelenléte útján; vagy |
b) | távolról, olyan elektronikus_azonosító_eszköz használatával, amely tekintetében a minősített tanúsítvány kibocsátása előtt biztosították a természetes személynek vagy a jogi_személy képviseletre jogosult képviselőjének személyes jelenlétét, és amely megfelel a 8. cikkben a „ jelentős”, illetve a „ magas” biztonsági szintre vonatkozóan meghatározott követelményeknek, vagy |
c) | minősített elektronikus_aláírás vagy minősített elektronikus_bélyegző a) vagy b) ponttal összhangban kibocsátott tanúsítványával; vagy |
d) | a személyes jelenléttel egyenértékű biztosítékot nyújtó, nemzeti szinten elismert egyéb azonosítási módszerek alkalmazásával. A biztonság egyenértékűségét megfelelőségértékelő_szervezetnek kell igazolnia. |
(2) A minősített bizalmi_szolgáltatást nyújtó minősített bizalmi_szolgáltató köteles:
a) | értesíteni a felügyeleti szervet a minősített bizalmi_szolgáltatásai nyújtásában bekövetkező változásokról, valamint e tevékenységek beszüntetésének szándékáról; |
b) | olyan munkatársakat és adott esetben olyan alvállalkozókat alkalmazni, akik megbízhatóak, rendelkeznek a szükséges szakértelemmel, tapasztalattal és képesítésekkel, valamint megfelelő képzésben részesültek a biztonságra és a személyes adatok védelmére vonatkozó szabályokkal kapcsolatban, továbbá köteles olyan igazgatási és ügyvezetési eljárásokat alkalmazni, amelyek megfelelnek az európai és nemzetközi szabványoknak; |
c) | a 13. cikk szerinti kártérítési felelősség kockázata tekintetében megfelelő pénzügyi forrásokkal és/vagy megfelelő felelősségbiztosítással rendelkezni a nemzeti joggal összhangban; |
d) | a szerződéskötést megelőzően közérthetően és teljes körűen tájékoztatni a minősített bizalmi_szolgáltatást igénybe venni kívánó személyt a szolgáltatás igénybevételére vonatkozó pontos szerződési feltételekről, beleértve az igénybevételre vonatkozó bármely korlátozást is; |
e) | olyan megbízható rendszereket és termékeket használni, amelyek védettek a változtatásokkal szemben, és biztosítják az általuk támogatott eljárások technikai biztonságát és megbízhatóságát; |
f) | megbízható rendszereket használni a számára szolgáltatott adatok ellenőrizhető formában történő tárolására, olyan módon, hogy:
|
g) | megfelelő intézkedéseket hozni az adathamisítás és az adatlopás ellen; |
h) | megfelelő – a minősített bizalmi_szolgáltató tevékenységeinek beszüntetését követő időszakra is kiterjedő – időtartamra rögzíteni és hozzáférhetővé tenni az általa vagy számára kibocsátott adatokra vonatkozó összes lényeges információt, elsősorban bizonyítékok bírósági eljárások során történő bemutatása, valamint a szolgáltatás folytonosságának biztosítása céljából. Az ilyen adatrögzítés elektronikus úton is végezhető; |
i) | a felügyeleti szerv által a 17. cikk (4) bekezdésének i) pontja szerint ellenőrzött rendelkezéseknek megfelelő naprakész tervvel rendelkezni a szolgáltatás megszüntetésére vonatkozóan, a szolgáltatás folytonosságának biztosítása érdekében; |
j) | biztosítani a személyes adatoknak a 95/46/EK irányelvnek megfelelő jogszerű feldolgozását; |
k) | minősített tanúsítványokat kibocsátó minősített bizalmi_szolgáltatók esetében tanúsítvány-adatbázist létrehozni és naprakészen tartani. |
(3) Amennyiben a minősített tanúsítványt kibocsátó minősített bizalmi_szolgáltatók egy tanúsítvány visszavonása mellett döntenek, kellő időben, de minden esetben a kérelem kézhezvételét követő 24 órán belül rögzíteniük kell tanúsítvány-adatbázisukban a visszavonást, és közzé kell tenniük a tanúsítvány visszavont státusát. A visszavonás a közzétételét követően azonnal hatályossá válik.
(4) Tekintettel a (3) bekezdésre, a minősített tanúsítványt kibocsátó minősített bizalmi_szolgáltatónak tájékoztatnia kell a szolgáltatást igénybe vevő felet az általa kibocsátott minősített tanúsítványok érvényességéről vagy visszavont státusáról. Ennek az információnak – legalább tanúsítványonként – megbízható, ingyenes és hatékony automatizált formában bármikor, a tanúsítvány érvényességi idejének lejártát követően is elérhetőnek kell lennie.
(5) A Bizottság végrehajtási jogi aktusok útján összeállíthatja az e cikk (2) bekezdésének e) és f) pontjában foglalt követelményeknek megfelelő, megbízható rendszerekre és termékekre vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a megbízható rendszerek és termékek megfelelnek ezeknek a szabványoknak, vélelmezni kell az e cikkben foglalt követelmények teljesülését. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
4. SZAKASZ
Elektronikus aláírás
28. cikk
Elektronikus aláírások minősített tanúsítványai
(1) Az elektronikus_aláírások minősített tanúsítványainak meg kell felelniük az I. mellékletben foglalt követelményeknek.
(2) Az elektronikus_aláírások minősített tanúsítványaira nem vonatkozhatnak olyan kötelező követelmények, amelyek az I. mellékletben foglalt előírásokat meghaladják.
(3) Az elektronikus_aláírások minősített tanúsítványain további, nem kötelező jellegű egyedi jellemzőket is fel lehet tüntetni. Ezek a jellemzők nem érinthetik a minősített elektronikus_aláírások interoperabilitását és elismerését.
(4) Ha az elektronikus_aláírás minősített tanúsítványát a kezdeti aktiválást követően visszavonják, a tanúsítvány a visszavonás időpontjában érvényességét veszti, státusa pedig semmilyen körülmények között nem állítható vissza.
(5) A tagállamok az alábbi feltételek mellett nemzeti szabályokat határozhatnak meg az elektronikus_aláírás minősített tanúsítványának ideiglenes felfüggesztésére vonatkozóan:
a) | ha egy elektronikus_aláírás minősített tanúsítványát ideiglenesen felfüggesztik, a tanúsítvány a felfüggesztés időtartamára érvényét veszti; |
b) | a felfüggesztés időtartamát egyértelműen fel kell tüntetni a tanúsítványok adatbázisában oly módon, hogy a felfüggesztett státus a felfüggesztés időtartama alatt látható legyen a tanúsítvány státusáról tájékoztatást nyújtó szolgáltatás igénybevétele során. |
(6) A Bizottság végrehajtási jogi aktusok útján összeállíthatja az elektronikus_aláírások minősített tanúsítványaira vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az elektronikus_aláírás minősített tanúsítványa megfelel ezeknek a szabványoknak, vélelmezni kell az I. mellékletben foglalt követelmények teljesülését. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
31. cikk
A minősített elektronikus_aláírást létrehozó tanúsított eszközök listájának közzététele
(1) A tagállamok indokolatlan késedelem nélkül, de legkésőbb egy hónappal a tanúsítás lezárultát követően bejelentik a Bizottságnak a 30. cikk (1) bekezdésében említett szervek által tanúsított, minősített elektronikus_aláírást létrehozó eszközökre vonatkozó adatokat. A tagállamok kötelesek továbbá indokolatlan késedelem nélkül, de legkésőbb egy hónappal a tanúsítás visszavonását követően bejelenteni a Bizottságnak a tanúsítvánnyal már nem rendelkező, elektronikus_aláírást létrehozó eszközökre vonatkozó adatokat.
(2) A beérkezett adatok alapján a Bizottság összeállítja, közzéteszi és fenntartja a, minősített elektronikus_aláírást létrehozó tanúsított eszközök listáját.
(3) A Bizottság végrehajtási jogi aktusok útján meghatározhatja az (1) bekezdés céljából alkalmazandó formátumokat és eljárásokat. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
38. cikk
Elektronikus bélyegzők minősített tanúsítványai
(1) Az elektronikus_bélyegzők minősített tanúsítványainak meg kell felelniük a III. mellékletben foglalt követelményeknek.
(2) Az elektronikus_bélyegzők minősített tanúsítványaira nem vonatkozhatnak olyan kötelező követelmények, amelyek a III. mellékletben foglalt előírásokat meghaladják.
(3) Az elektronikus_bélyegzők minősített tanúsítványain további, nem kötelező jellegű egyedi jellemzők is feltüntethetők. Ezek a jellemzők nem érinthetik a minősített elektronikus_bélyegzők interoperabilitását és elismerését.
(4) Ha az elektronikus_bélyegző minősített tanúsítványát a kezdeti aktiválást követően visszavonják, a tanúsítvány a visszavonás időpontjában érvényét veszti, státusa pedig semmilyen körülmények között nem állítható vissza.
(5) A tagállamok az alábbi feltételek mellett nemzeti szabályokat határozhatnak meg az elektronikus_bélyegzők minősített tanúsítványai ideiglenes felfüggesztésére vonatkozóan:
a) | ha egy elektronikus_bélyegző minősített tanúsítványát ideiglenesen felfüggesztik, a tanúsítvány a felfüggesztés időtartamára érvényét veszti; |
b) | a felfüggesztés időtartamát egyértelműen fel kell tüntetni a tanúsítványok adatbázisában oly módon, hogy a felfüggesztett státus a felfüggesztés időtartama alatt látható legyen a tanúsítvány státusáról tájékoztatást nyújtó szolgáltatás igénybevétele során. |
(6) A Bizottság végrehajtási jogi aktusok útján összeállíthatja az elektronikus_bélyegzők minősített tanúsítványaira vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az elektronikus_bélyegző minősített tanúsítványa megfelel ezeknek a szabványoknak, vélelmezni kell a III. mellékletben foglalt követelmények teljesülését. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
47. cikk
A felhatalmazás gyakorlása
(1) A Bizottság az e cikkben meghatározott feltételek mellett felhatalmazást kap felhatalmazáson alapuló jogi aktus elfogadására.
(2) A Bizottság a 30. cikk (4) bekezdésében említett, felhatalmazáson alapuló jogi aktus elfogadására vonatkozó felhatalmazása határozatlan időre szól 2014. szeptember 17-től kezdődő hatállyal.
(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 30. cikk (4) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban megjelölt felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő felhatalmazáson alapuló jogi aktusok érvényességét.
(4) A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot e jogi aktus elfogadásáról.
(5) A 30. cikk (4) bekezdése értelmében elfogadott felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő két hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbodik.
49. cikk
Felülvizsgálat
A Bizottság legkésőbb 2020. július 1-jéig felülvizsgálja e rendelet alkalmazását, és jelentést tesz az Európai Parlamentnek és a Tanácsnak. Ennek keretében a Bizottság különösen azt vizsgálja meg, hogy helyénvaló-e e rendelet hatályának, illetve bizonyos rendelkezéseinek, többek között a 6. cikknek, a 7. cikk f) pontjának, valamint a 34., 43., 44. és 45. cikknek a módosítása, figyelemmel a rendelet alkalmazása során szerzett tapasztalatokra és a technológiai, piaci és jogi fejleményekre.
Az első bekezdésben említett jelentéshez adott esetben jogalkotási javaslatokat kell mellékelni.
Ezenkívül a Bizottság az első bekezdésben említett jelentés benyújtását követően négyévente jelentést nyújt be az Európai Parlamentnek és a Tanácsnak a rendelet céljainak megvalósítása terén elért eredményekről.
52. cikk
Hatálybalépés
(1) Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
(2) Ezt a rendeletet 2016. július 1-jétől kell alkalmazni, kivéve a következő rendelkezéseket:
a) | a 8. cikk (3) bekezdését, a 9. cikk (5) bekezdését, a 12. cikk (2)–(9) bekezdését, a 17. cikk (8) bekezdését, a 19. cikk (4) bekezdését, a 20. cikk (4) bekezdését, a 21. cikk (4) bekezdését, a 22. cikk (5) bekezdését, a 23. cikk (3) bekezdését, a 24. cikk (5) bekezdését, a 27. cikk (4) és (5) bekezdését, a 28. cikk (6) bekezdését, a 29. cikk (2) bekezdését, a 30. cikk (3) és (4) bekezdését, a 31. cikk (3) bekezdését, a 32. cikk (3) bekezdését, a 33. cikk (2) bekezdését, a 34. cikk (2) bekezdését, a 37. cikk (4) és (5) bekezdését, a 38. cikk (6) bekezdését, a 42. cikk (2) bekezdését, a 44. cikk (2) bekezdését, a 45. cikk (2) bekezdését, a 47. cikket és a 48. cikket 2014. szeptember 17-től kezdődően kell alkalmazni; |
b) | a 7. cikket, a 8. cikk (1) és (2) bekezdését, a 9., 10., és 11. cikket, valamint a 12. cikk (1) bekezdését a 8. cikk (3) bekezdésében és a 12. cikk (8) bekezdésében említett végrehajtási jogi aktusok alkalmazása időpontjától kezdve kell alkalmazni; |
c) | a 6. cikket a 8. cikk (3) bekezdésében és a 12. cikk (8) bekezdésében említett végrehajtási jogi aktusok alkalmazása időpontjától számított 3 év elteltével kell alkalmazni. |
(3) Amennyiben a bejelentett elektronikus_azonosítási rendszer az e cikk (2) bekezdésének c) pontjában említett időpontot megelőzően már szerepel a Bizottság által a 9. cikk alapján közzétett listán, akkor az említett rendszer szerinti elektronikus_azonosító_eszköznek a 6. cikk alapján történő elismerésére legkésőbb a szóban forgó rendszer közzétételét követő 12 hónapon belül, de semmi esetre sem az e cikk (2) bekezdésének c) pontjában említett időpontot megelőzően kerül sor.
(4) Az e cikk (2) bekezdésének c) pontja ellenére egy tagállam határozhat úgy, hogy a valamely másik tagállam által a 9. cikk (1) bekezdése alapján bejelentett elektronikus_azonosítási rendszer szerinti elektronikus_azonosító_eszközöket a saját tagállamában a 8. cikk (3) bekezdésében és a 12. cikk (8) bekezdésében említett végrehajtási jogi aktusok alkalmazása időpontjától kezdve ismeri el. Erről az érintett tagállamok tájékoztatják a Bizottságot. A Bizottság ezeket az információkat közzéteszi.
Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Kelt Brüsszelben, 2014. július 23-án.
a Parlament részéről
az elnök
M. SCHULZ
a Tanács részéről
az elnök
S. GOZI
(1) HL C 351., 2012.11.15., 73. o.
(2) Az Európai Parlament 2014. április 3-i álláspontja (a Hivatalos Lapban még nem tették közzé) és a Tanács 2014. július 23-i határozata.
(3) Az Európai Parlament és a Tanács 1999. december 13-i 1999/93/EK irányelve az elektronikus_aláírásra vonatkozó közösségi keretfeltételekről (HL L 13., 2000.1.19., 12. o.,).
(4) HL C 50 E., 2012.2.21., 1. o.
(5) Az Európai Parlament és a Tanács 2006. december 12-i 2006/123/EK irányelve a belső piaci szolgáltatásokról (HL L 376., 2006.12.27., 36. o.).
(6) Az Európai Parlament és a Tanács 2011. március 9-i 2011/24/EU irányelve a határon átnyúló egészségügyi ellátásra vonatkozó betegjogok érvényesítéséről (HL L 88., 2011.4.4., 45. o.).
(7) Az Európai Parlament és a Tanács 1995. október 24-i 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról (HL L 281., 1995.11.23., 31. o.).
(8) A Tanács 2009. november 26-i 2010/48/EK határozata a fogyatékossággal élő személyek jogairól szóló ENSZ-egyezménynek az Európai Közösség által történő megkötéséről (HL L 23., 2010.1.27., 35. o.).
(9) Az Európai Parlament és a Tanács 2008. július 9-i 765/2008/EK rendelete a termékek forgalmazása tekintetében az akkreditálás és piacfelügyelet előírásainak megállapításáról és a 339/93/EGK rendelet hatályon kívül helyezéséről (HL L 218., 2008.8.13., 30. o.).
(10) A Bizottság 2009. október 16-i 2009/767/EK határozata az eljárásoknak a belső piaci szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv szerinti egyablakos ügyintézési pontokon keresztül elektronikus eszközökkel történő teljesítését lehetővé tevő rendelkezések meghatározásáról (HL L 274., 2009.10.20., 36. o.).
(11) A Bizottság 2011. február 25-i 2011/130/EU határozata az illetékes hatóságok által a belső piaci szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv alapján elektronikusan aláírt dokumentumok országhatáron átnyúló feldolgozására vonatkozó minimumkövetelményekről (HL L 53., 2011.2.26., 66. o.)
(12) Az Európai Parlament és a Tanács 2011. február 16-i 182/2011/EU rendelete a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).
(13) Az Európai Parlament és a Tanács 2000. december 18-i 45/2001/EK rendelete a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról (HL L 8., 2001.1.12., 1. o.).
(14) HL C 28., 2013.1.30., 6. o.).
(15) Az Európai Parlament és a Tanács 2014. február 26-i 2014/24/EU irányelve a közbeszerzésről és a 2004/18/EK irányelv hatályon kívül helyezéséről (HL L 94., 2014.3.28., 65. o.).
I. MELLÉKLET
AZ ELEKTRONIKUS ALÁÍRÁSOK MINŐSÍTETT TANÚSÍTVÁNYAIRA VONATKOZÓ KÖVETELMÉNYEK
Az elektronikus_aláírások minősített tanúsítványainak a következőket kell tartalmazniuk:
a) | legalább automatizált feldolgozásra alkalmas formában utalnia kell arra, hogy a tanúsítványt elektronikus_aláírás minősített tanúsítványaként bocsátották ki; |
b) | a minősített tanúsítványt kibocsátó minősített bizalmi_szolgáltatót egyértelműen azonosító adatok, beleértve legalább azt a tagállamot, amelyben az érintett szolgáltató letelepedett, valamint
|
c) | legalább az aláíró neve vagy pedig egy álnév;. álnév használata esetén ezt egyértelműen jelezni kell; |
d) | az elektronikus_aláírás érvényesítéséhez használt adat, amely megfelel az elektronikus_aláírás létrehozásához használt adatnak; |
e) | a tanúsítvány érvényességi idejének kezdete és vége; |
f) | a tanúsítvány azonosító kódja, amelynek a minősített bizalmi_szolgáltatóhoz tartozó egyedi kódnak kell lennie; |
g) | a minősített bizalmi_szolgáltató fokozott biztonságú elektronikus_aláírása vagy fokozott biztonságú elektronikus_bélyegzője; |
h) | az a helyszín, ahol a g) pontban említett, a fokozott biztonságú elektronikus_aláírásra vagy fokozott biztonságú elektronikus_bélyegzőre vonatkozó tanúsítvány ingyenesen hozzáférhető; |
i) | azoknak a szolgáltatásoknak a helye, amelyek segítségével felvilágosítás kérhető a minősített tanúsítvány érvényességi állapotáról; |
j) | amennyiben az elektronikus_aláírás érvényesítéséhez használt adathoz kapcsolódó, elektronikus_aláírás létrehozásához használt adat minősített elektronikus_aláírást létrehozó eszközön található, ennek megfelelő feltüntetése, legalább automatizált feldolgozásra alkalmas formában. |
II. MELLÉKLET
A MINŐSÍTETT ELEKTRONIKUS ALÁÍRÁST LÉTREHOZÓ ESZKÖZÖKRE VONATKOZÓ KÖVETELMÉNYEK
1. | A minősített elektronikus_aláírást létrehozó eszközöknek megfelelő technikai és eljárási megoldások segítségével garantálniuk kell legalább azt, hogy:
|
2. | A minősített elektronikus_aláírást létrehozó eszközök nem módosíthatják az aláírással ellátandó adatokat, és nem akadályozhatják meg, hogy az adatokat az aláíró az aláírás előtt megtekintse. |
3. | Az elektronikus_aláírás létrehozásához használt adatnak az aláíró nevében történő előállítását és kezelését csak minősített bizalmi_szolgáltató végezheti. |
4. | Az 1. pont d) alpontjának sérelme nélkül, az elektronikus_aláírás létrehozásához használt adat kezelését az aláíró nevében végző minősített bizalmi_szolgáltatók kizárólag adatmentési célból biztonsági másolatot készíthetnek az elektronikus_aláírás létrehozásához használt adatról, amennyiben teljesülnek a következő követelmények:
|
III. MELLÉKLET
AZ ELEKTRONIKUS BÉLYEGZŐK MINŐSÍTETT TANÚSÍTVÁNYAIRA VONATKOZÓ KÖVETELMÉNYEK
Az elektronikus_bélyegzők minősített tanúsítványainak a következőket kell tartalmazniuk:
a) | legalább automatizált feldolgozásra alkalmas formában utalnia kell arra, hogy a tanúsítványt elektronikus_bélyegző minősített tanúsítványaként bocsátották ki; |
b) | a minősített tanúsítványt kibocsátó minősített bizalmi_szolgáltatót egyértelműen azonosító adatok, beleértve legalább azt a tagállamot, amelyben az érintett szolgáltató letelepedett és
|
c) | a bélyegző létrehozójának legalább a hivatalos nyilvántartásban szereplő neve és adott esetben nyilvántartási száma; |
d) | az elektronikus_bélyegző érvényesítéséhez használt adat, amelyek megfelel az elektronikus_bélyegző létrehozásához használt adatnak; |
e) | a tanúsítvány érvényességi idejének kezdete és vége; |
f) | a tanúsítvány azonosító kódja, amelynek a minősített bizalmi_szolgáltatóhoz tartozó egyedi kódnak kell lennie; |
g) | a minősített bizalmi_szolgáltató fokozott biztonságú elektronikus_aláírása vagy fokozott biztonságú elektronikus_bélyegzője; |
h) | az a helyszín, ahol a g) pontban említett, a fokozott biztonságú elektronikus_aláírásra vagy fokozott biztonságú elektronikus_bélyegzőre vonatkozó tanúsítvány ingyenesen hozzáférhető; |
i) | azoknak a szolgáltatásoknak a helye, amelyek segítségével felvilágosítás kérhető a minősített tanúsítvány érvényességi állapotáról; |
j) | amennyiben az elektronikus_bélyegző érvényesítéséhez használt adathoz kapcsolódó, elektronikus_bélyegző létrehozásához használt adat minősített elektronikus_bélyegzőt létrehozó eszközön található, ennek megfelelő feltüntetése, legalább automatizált feldolgozásra alkalmas formában. |
IV. MELLÉKLET
WEBOLDAL HITELESÍTÉSÉRE SZOLGÁLÓ MINŐSÍTETT TANÚSÍTVÁNYOKRA VONATKOZÓ KÖVETELMÉNYEK
A weboldal hitelesítésére szolgáló minősített tanúsítványnak a következőket kell tartalmaznia:
a) | legalább automatizált feldolgozásra alkalmas formában utalnia kell arra, hogy a tanúsítványt weboldal hitelesítésére szolgáló minősített tanúsítványként bocsátották ki; |
b) | a minősített tanúsítványt kibocsátó minősített bizalmi_szolgáltatót egyértelműen azonosító adatok, beleértve legalább azt a tagállamot, amelyben az érintett szolgáltató letelepedett és
|
c) | természetes személyek esetében legalább annak a személynek a neve, aki számára a tanúsítványt kibocsátották, vagy egy álnév. Álnév használata esetén ezt egyértelműen jelezni kell; jogi_személyek esetében legalább annak a jogi_személynek a neve, amely számára a tanúsítványt kibocsátották, és adott esetben a hivatalos nyilvántartásban szereplő nyilvántartási szám; |
d) | annak a természetes vagy jogi_személynek a címéhez tartozó elemek, beleértve legalább a várost és a tagállamot, amelynek a számára a tanúsítványt kibocsátják, adott esetben a hivatalos nyilvántartásban szereplő formában; |
e) | a kibocsátott tanúsítvány jogosultjaként megnevezett természetes vagy jogi_személy által működtetett doménnév (doménnevek). |
f) | a tanúsítvány érvényességi idejének kezdete és vége; |
g) | a tanúsítvány azonosító kódja, amelynek a minősített bizalmi_szolgáltatóhoz tartozó egyedi kódnak kell lennie; |
h) | a minősített bizalmi_szolgáltató fokozott biztonságú elektronikus_aláírása vagy fokozott biztonságú elektronikus_bélyegzője; |
i) | az a helyszín, ahol a h) pontban említett fokozott biztonságú elektronikus_aláírásra vagy fokozott biztonságú elektronikus_bélyegzőre vonatkozó tanúsítvány ingyenesen hozzáférhető; |
j) | azoknak a szolgáltatásoknak a helye, amelyek segítségével felvilágosítás kérhető a minősített tanúsítvány érvényességi állapotáról. |
whereas