keyboard_tab EIDAS 2014/0910 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
ÁLTALÁNOS RENDELKEZÉSEK
- 1 8. cikk Az elektronikus azonosítási rendszerek biztonsági szintjei BIZALMI SZOLGÁLTATÁSOK
- 1 12. cikk Együttműködés és átjárhatóság
- 3 14. cikk nemzetközi vonatkozások Felügyelet
- 1 24. cikk A minősített bizalmi szolgáltatókra vonatkozó követelmények Elektronikus bélyegzők
ELEKTRONIKUS AZONOSÍTÁS
Általános rendelkezések
Minősített bizalmi szolgáltatások
Elektronikus aláírás
Elektronikus időbélyegző
Ajánlott elektronikus kézbesítési szolgáltatás
Weboldal-hitelesítés
ELEKTRONIKUS DOKUMENTUMOK
FELHATALMAZÁS ÉS VÉGREHAJTÁSI RENDELKEZÉSEK
ZÁRÓ RENDELKEZÉSEK
- jogi személy
- elektronikus azonosítás
- elektronikus azonosító eszköz
- személyazonosító adat
- elektronikus azonosítási rendszer
- hitelesítés
- igénybe vevő fél
- közigazgatási szerv
- közjogi intézmény
- aláíró
- elektronikus aláírás
- fokozott biztonságú elektronikus aláírás
- minősített elektronikus aláírás
- elektronikus aláírás létrehozásához használt adat
- elektronikus aláírás tanúsítványa
- elektronikus aláírás minősített tanúsítványa
- bizalmi szolgáltatás
- minősített bizalmi szolgáltatás
- megfelelőségértékelő szervezet
- bizalmi szolgáltató
- minősített bizalmi szolgáltató
- termék
- elektronikus aláírást létrehozó eszköz
- minősített elektronikus aláírást létrehozó eszköz
- bélyegző létrehozója
- elektronikus bélyegző
- fokozott biztonságú elektronikus bélyegző
- minősített elektronikus bélyegző
- elektronikus bélyegző létrehozásához használt adatok
- elektronikus bélyegző tanúsítványa
- elektronikus bélyegző minősített tanúsítványa
- elektronikus bélyegzőt létrehozó eszköz
- minősített elektronikus bélyegzőt létrehozó eszköz
- elektronikus időbélyegző
- minősített elektronikus időbélyegző
- elektronikus dokumentum
- ajánlott elektronikus kézbesítési szolgáltatás
- minősített ajánlott elektronikus kézbesítési szolgáltatás
- weboldal-hitelesítő tanúsítvány
- minősített weboldal-hitelesítő tanúsítvány
- érvényesítési adatok
- érvényesítés
- alacsony
- jelentős
- magas
- vagy 26
- minősített 26
- kell 21
- biztonsági 16
- elektronikus_azonosítási 15
- cikk 14
- technikai 14
- megfelelő 11
- vonatkozó 9
- olyan 9
- a 9
- kibocsátott 8
- összhangban 8
- végrehajtási 7
- rendszerek 7
- az 7
- nemzetközi 7
- nemzeti 7
- említett 7
- jogi 7
- természetes 6
- által 6
- harmadik 6
- való 6
- bekezdésben 6
- nyújtott 6
- személyes 6
- jelentős” 6
- adatok 5
- amelynek 5
- minimális 5
- tanúsítvány 5
- eljárások 5
- keretében 5
- magas” 5
- tagállamok 5
- megbízható 5
- átjárhatósági 5
- általa 5
- cikkben 5
- bizalmi_szolgáltatók 5
- amely 5
- valamint 5
- alapján 5
- továbbá 4
- szolgáltatás 4
- bejelentett 4
- megállapított 4
- bekezdésében 4
- együttműködés 4
8. cikk
Az elektronikus_azonosítási rendszerek biztonsági szintjei
(1) A 9. cikk (1) bekezdése szerint bejelentett elektronikus_azonosítási rendszernek meg kell határoznia az adott rendszer keretében kibocsátott elektronikus_azonosító_eszközöknek tulajdonított „ alacsony”, „ jelentős” és/vagy „ magas” biztonsági szintet.
(2) Az „ alacsony”, „ jelentős” vagy „ magas” biztonsági szintnek az alábbi követelményeket kell teljesítenie:
a) | az „ alacsony” biztonsági szint egy elektronikus_azonosítási rendszer keretében kibocsátott olyan elektronikus_azonosító_eszközre utal, amely korlátozott megbízhatósággal ellenőrzi egy személy általa megadott vagy állítólagos személyazonosságát, és amelyet a kapcsolódó technikai specifikációk, szabványok és eljárások, többek között technikai ellenőrzések alapján kell jellemezni, továbbá amelynek célja a személyazonossággal való visszaélés vagy a személyazonosság megváltoztatása kockázatának csökkentése; |
b) | a „ jelentős” biztonsági szint egy elektronikus_azonosítási rendszer keretében kibocsátott olyan elektronikus_azonosító_eszközre utal, amely jelentős megbízhatósággal ellenőrzi egy személy általa megadott vagy állítólagos személyazonosságát, és amelyet a kapcsolódó technikai specifikációk, szabványok és eljárások, többek között technikai ellenőrzések alapján kell jellemezni, továbbá amelynek célja a személyazonossággal való visszaélés vagy a személyazonosság megváltoztatása kockázatának jelentős csökkentése; |
c) | a „ magas” biztonsági szint egy elektronikus_azonosítási rendszer keretében kibocsátott olyan elektronikus_azonosító_eszközre utal, amely nagyobb megbízhatósággal ellenőrzi egy személy általa megadott vagy állítólagos személyazonosságát, mint egy „ jelentős” biztonsági szintű elektronikus_azonosító_eszköz, és amelyet a kapcsolódó technikai specifikációk, szabványok és eljárások, többek között technikai ellenőrzések alapján kell jellemezni, továbbá amelynek célja a személyazonossággal való visszaélésnek vagy a személyazonosság megváltoztatásának a megakadályozása; |
(3) A Bizottság 2015. szeptember 18-ig, figyelembe véve a vonatkozó nemzetközi szabványokat és a (2) bekezdés függvényében, végrehajtási jogi aktusok révén minimális technikai specifikációkat, szabványokat és eljárásokat állapít meg, amelyekre hivatkozva az (1) bekezdés alkalmazásának céljából meghatározható az elektronikus_azonosító_eszközök „ alacsony”, „ jelentős” vagy „ magas” biztonsági szintje.
E minimális technikai specifikációkat, szabványokat és eljárásokat az alábbi elemek megbízhatósága és minősége alapján kell megállapítani:
a) | az elektronikus_azonosító_eszköz kibocsátását kérő természetes vagy jogi_személyek személyazonosítására és személyazonosságának ellenőrzésére alkalmazott eljárás; |
b) | az elektronikus_azonosító_eszköz kibocsátására alkalmazott eljárás; |
c) | azon hitelesítési mechanizmus, amelynek keretében a természetes vagy jogi_személy az elektronikus_azonosító_eszközt arra használja, hogy a személyazonosságát igazolja a szolgáltatást igénybe_vevő_fél számára; |
d) | az elektronikus_azonosító_eszközt kibocsátó szervezet; |
e) | az elektronikus_azonosító_eszközök kibocsátása iránti kérelmekkel foglalkozó más szervek; valamint |
f) | a kibocsátott elektronikus_azonosító_eszközök technikai és biztonsági specifikációi. |
Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
12. cikk
Együttműködés és átjárhatóság
(1) A 9. cikk (1) bekezdése szerint bejelentett nemzeti elektronikus_azonosítási rendszereknek átjárhatónak kell lenniük.
(2) Az (1) bekezdésben megállapítottak teljesítése érdekében létre kell hozni egy átjárhatósági keretet.
(3) Az átjárhatósági keretnek az alábbi kritériumoknak kell megfelelnie:
a) | technológiasemlegességre törekszik, és a tagállamon belül az elektronikus_azonosításra szolgáló konkrét nemzeti technikai megoldások egyikével szemben sem alkalmaz hátrányos megkülönböztetést; |
b) | lehetőség szerint követi az európai és a nemzetközi normákat; |
c) | megkönnyíti a beépített adatvédelem elvének érvényesítését; és |
d) | biztosítja a személyes adatoknak a 95/46/EK irányelvnek megfelelő feldolgozását. |
(4) Az átjárhatósági keretnek az alábbiakat kell magában foglalnia:
a) | a 8. cikkben megállapított biztonsági szintekhez kapcsolódó minimális technikai követelményekre való hivatkozás; |
b) | a bejelentett elektronikus_azonosítási rendszerek nemzeti biztonsági szintjeinek megfeleltetése a 8. cikkben megállapított biztonsági szinteknek; |
c) | a minimális átjárhatósági technikai követelményekre való hivatkozás; |
d) | egy természetes vagy jogi_személyt kizárólagosan azonosító, az elektronikus_azonosítási rendszerekből megszerezhető minimális személyazonosító_adatokra való hivatkozás; |
e) | eljárási szabályzat; |
f) | vitarendezési eljárások;és |
g) | közös működési biztonsági normák. |
(5) A tagállamok együttműködnek az alábbiak tekintetében:
a) | átjárhatóság a 9. cikk (1) bekezdése alapján bejelentett elektronikus_azonosítási rendszerek és azon elektronikus_azonosítási rendszerek között, amelyeket a tagállamok bejelenteni szándékoznak; és |
b) | az elektronikus_azonosítási rendszerek biztonsága. |
(6) A tagállamok közötti együttműködés a következőkre terjed ki:
a) | az elektronikus_azonosítási rendszerekkel kapcsolatos információk, tapasztalatok és bevált gyakorlat cseréje, különös tekintettel az átjárhatósággal és a biztonsági szintekkel kapcsolatos technikai követelményekre; |
b) | az elektronikus_azonosítási rendszerekre vonatkozóan a 8. cikkben megállapított biztonsági szintek alkalmazásával kapcsolatos információk, tapasztalatok és bevált gyakorlat cseréje, |
c) | az e rendelet hatálya alá tartozó elektronikus_azonosítási rendszerek partneri felülvizsgálata; és |
d) | az elektronikus_azonosítási ágazat lényeges fejleményeinek vizsgálata. |
(7) A Bizottság 2015. március 18-ig végrehajtási jogi aktusokban megállapítja az (5) és a (6) bekezdésben említett, tagállamok közötti együttműködés megkönnyítéséhez szükséges eljárási szabályokat a kockázat mértékének megfelelő magas szintű bizalom és biztonság elősegítése céljából.
(8) Az (1) bekezdésben megállapított követelmény teljesítésére vonatkozó egységes feltételek előírása céljából a Bizottság 2015. szeptember 18-ig – a (3) bekezdésben foglalt kritériumoknak megfelelően és a tagállamok közötti együttműködés eredményeinek figyelembevételével – végrehajtási jogi aktusokat fogad el a (4) bekezdésben meghatározott átjárhatósági keretre vonatkozóan.
(9) Az e cikk (7) és (8) bekezdésében említett végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
III. FEJEZET
BIZALMI SZOLGÁLTATÁSOK
1. SZAKASZ
Általános rendelkezések
14. cikk
nemzetközi vonatkozások
(1) A harmadik országban letelepedett bizalmi_szolgáltatók által nyújtott bizalmi_szolgáltatásokat abban az esetben kell jogilag egyenértékűnek elismerni az Unióban letelepedett minősített bizalmi_szolgáltatók által nyújtott minősített bizalmi_szolgáltatásokkal, ha a harmadik országból származó bizalmi_szolgáltatásokat az Unió és a szóban forgó harmadik ország vagy valamely nemzetközi szervezet által az EUMSZ 218. cikkével összhangban megkötött megállapodásban elismerték.
(2) Az (1) bekezdésben említett megállapodásokban különösen az alábbiakat kell biztosítani:
a) | a harmadik országok vagy nemzetközi szervezetek bizalmi_szolgáltatói, amelyekkel megállapodás jött létre, valamint az általuk nyújtott bizalmi_szolgáltatások megfeleljenek az Unióban letelepedett minősített bizalmi_szolgáltatókra és az általuk nyújtott minősített bizalmi_szolgáltatásokra alkalmazandó követelményeknek; |
b) | az Unióban letelepedett minősített bizalmi_szolgáltatók által nyújtott minősített bizalmi_szolgáltatásokat jogilag egyenértékűnek ismerték el azon harmadik ország vagy nemzetközi szervezet bizalmi_szolgáltatói által nyújtott bizalmi_szolgáltatásokkal, amelyekkel megállapodás jött létre. |
24. cikk
A minősített bizalmi_szolgáltatókra vonatkozó követelmények
(1) Bizalmi szolgáltatásra vonatkozó minősített tanúsítvány kibocsátásakor a minősített bizalmi_szolgáltató megfelelő eszközökkel és a nemzeti jogszabályokkal összhangban ellenőrzi annak a természetes vagy jogi_személynek az azonosságát, és – adott esetben – egyedi jellemzőit, akinek vagy amelynek a részére a minősített tanúsítványt kibocsátották.
Az első albekezdésben említett adatokat a minősített bizalmi_szolgáltató a nemzeti jogszabályokkal összhangban közvetlenül vagy harmadik fél révén ellenőrzi:
a) | a természetes személynek vagy a jogi_személy képviseletre jogosult képviselőjének személyes jelenléte útján; vagy |
b) | távolról, olyan elektronikus_azonosító_eszköz használatával, amely tekintetében a minősített tanúsítvány kibocsátása előtt biztosították a természetes személynek vagy a jogi_személy képviseletre jogosult képviselőjének személyes jelenlétét, és amely megfelel a 8. cikkben a „ jelentős”, illetve a „ magas” biztonsági szintre vonatkozóan meghatározott követelményeknek, vagy |
c) | minősített elektronikus_aláírás vagy minősített elektronikus_bélyegző a) vagy b) ponttal összhangban kibocsátott tanúsítványával; vagy |
d) | a személyes jelenléttel egyenértékű biztosítékot nyújtó, nemzeti szinten elismert egyéb azonosítási módszerek alkalmazásával. A biztonság egyenértékűségét megfelelőségértékelő_szervezetnek kell igazolnia. |
(2) A minősített bizalmi_szolgáltatást nyújtó minősített bizalmi_szolgáltató köteles:
a) | értesíteni a felügyeleti szervet a minősített bizalmi_szolgáltatásai nyújtásában bekövetkező változásokról, valamint e tevékenységek beszüntetésének szándékáról; |
b) | olyan munkatársakat és adott esetben olyan alvállalkozókat alkalmazni, akik megbízhatóak, rendelkeznek a szükséges szakértelemmel, tapasztalattal és képesítésekkel, valamint megfelelő képzésben részesültek a biztonságra és a személyes adatok védelmére vonatkozó szabályokkal kapcsolatban, továbbá köteles olyan igazgatási és ügyvezetési eljárásokat alkalmazni, amelyek megfelelnek az európai és nemzetközi szabványoknak; |
c) | a 13. cikk szerinti kártérítési felelősség kockázata tekintetében megfelelő pénzügyi forrásokkal és/vagy megfelelő felelősségbiztosítással rendelkezni a nemzeti joggal összhangban; |
d) | a szerződéskötést megelőzően közérthetően és teljes körűen tájékoztatni a minősített bizalmi_szolgáltatást igénybe venni kívánó személyt a szolgáltatás igénybevételére vonatkozó pontos szerződési feltételekről, beleértve az igénybevételre vonatkozó bármely korlátozást is; |
e) | olyan megbízható rendszereket és termékeket használni, amelyek védettek a változtatásokkal szemben, és biztosítják az általuk támogatott eljárások technikai biztonságát és megbízhatóságát; |
f) | megbízható rendszereket használni a számára szolgáltatott adatok ellenőrizhető formában történő tárolására, olyan módon, hogy:
|
g) | megfelelő intézkedéseket hozni az adathamisítás és az adatlopás ellen; |
h) | megfelelő – a minősített bizalmi_szolgáltató tevékenységeinek beszüntetését követő időszakra is kiterjedő – időtartamra rögzíteni és hozzáférhetővé tenni az általa vagy számára kibocsátott adatokra vonatkozó összes lényeges információt, elsősorban bizonyítékok bírósági eljárások során történő bemutatása, valamint a szolgáltatás folytonosságának biztosítása céljából. Az ilyen adatrögzítés elektronikus úton is végezhető; |
i) | a felügyeleti szerv által a 17. cikk (4) bekezdésének i) pontja szerint ellenőrzött rendelkezéseknek megfelelő naprakész tervvel rendelkezni a szolgáltatás megszüntetésére vonatkozóan, a szolgáltatás folytonosságának biztosítása érdekében; |
j) | biztosítani a személyes adatoknak a 95/46/EK irányelvnek megfelelő jogszerű feldolgozását; |
k) | minősített tanúsítványokat kibocsátó minősített bizalmi_szolgáltatók esetében tanúsítvány-adatbázist létrehozni és naprakészen tartani. |
(3) Amennyiben a minősített tanúsítványt kibocsátó minősített bizalmi_szolgáltatók egy tanúsítvány visszavonása mellett döntenek, kellő időben, de minden esetben a kérelem kézhezvételét követő 24 órán belül rögzíteniük kell tanúsítvány-adatbázisukban a visszavonást, és közzé kell tenniük a tanúsítvány visszavont státusát. A visszavonás a közzétételét követően azonnal hatályossá válik.
(4) Tekintettel a (3) bekezdésre, a minősített tanúsítványt kibocsátó minősített bizalmi_szolgáltatónak tájékoztatnia kell a szolgáltatást igénybe vevő felet az általa kibocsátott minősített tanúsítványok érvényességéről vagy visszavont státusáról. Ennek az információnak – legalább tanúsítványonként – megbízható, ingyenes és hatékony automatizált formában bármikor, a tanúsítvány érvényességi idejének lejártát követően is elérhetőnek kell lennie.
(5) A Bizottság végrehajtási jogi aktusok útján összeállíthatja az e cikk (2) bekezdésének e) és f) pontjában foglalt követelményeknek megfelelő, megbízható rendszerekre és termékekre vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a megbízható rendszerek és termékek megfelelnek ezeknek a szabványoknak, vélelmezni kell az e cikkben foglalt követelmények teljesülését. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
4. SZAKASZ
Elektronikus aláírás
whereas