keyboard_tab EIDAS 2014/0910 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
ÁLTALÁNOS RENDELKEZÉSEK
- 3 2. cikk Hatály
- 33 3. cikk Fogalommeghatározások ELEKTRONIKUS AZONOSÍTÁS
- 4 6. cikk Kölcsönös elismerés
- 3 7. cikk Az elektronikus azonosítási rendszerek bejelentésének előfeltételei
- 11 8. cikk Az elektronikus azonosítási rendszerek biztonsági szintjei
- 5 9. cikk Bejelentés
- 7 10. cikk A biztonság megsértése
- 6 11. cikk Felelősség BIZALMI SZOLGÁLTATÁSOK
- 1 12. cikk Együttműködés és átjárhatóság
- 6 13. cikk Felelősség és bizonyítási teher
- 3 14. cikk Nemzetközi vonatkozások Felügyelet
- 3 17. cikk Felügyeleti szerv Minősített bizalmi szolgáltatások
- 11 19. cikk Bizalmi szolgáltatókra vonatkozó biztonsági előírások
- 2 20. cikk Minősített bizalmi szolgáltatók felügyelete
- 2 22. cikk Bizalmi listák Elektronikus aláírás
- 13 24. cikk A minősített bizalmi szolgáltatókra vonatkozó követelmények
- 4 27. cikk Elektronikus aláírások használata a közigazgatásban
- 5 30. cikk A minősített elektronikus aláírást létrehozó eszközök tanúsítása
- 1 33. cikk Minősített elektronikus aláírást érvényesítő minősített érvényesítési szolgáltatás Elektronikus bélyegzők
- 4 37. cikk Elektronikus bélyegzők használata a közigazgatásban Elektronikus időbélyegző
- 2 42. cikk A minősített elektronikus időbélyegzőre vonatkozó követelmények Weboldal-hitelesítés
- 4 44. cikk A minősített ajánlott elektronikus kézbesítési szolgáltatásokra vonatkozó követelmények ELEKTRONIKUS DOKUMENTUMOK
- 3 47. cikk A felhatalmazás gyakorlása ZÁRÓ RENDELKEZÉSEK
Általános rendelkezések
Ajánlott elektronikus kézbesítési szolgáltatás
FELHATALMAZÁS ÉS VÉGREHAJTÁSI RENDELKEZÉSEK
- jogi személy
- elektronikus azonosítás
- elektronikus azonosító eszköz
- személyazonosító adat
- elektronikus azonosítási rendszer
- hitelesítés
- igénybe vevő fél
- közigazgatási szerv
- közjogi intézmény
- aláíró
- elektronikus aláírás
- fokozott biztonságú elektronikus aláírás
- minősített elektronikus aláírás
- elektronikus aláírás létrehozásához használt adat
- elektronikus aláírás tanúsítványa
- elektronikus aláírás minősített tanúsítványa
- bizalmi szolgáltatás
- minősített bizalmi szolgáltatás
- megfelelőségértékelő szervezet
- bizalmi szolgáltató
- minősített bizalmi szolgáltató
- termék
- elektronikus aláírást létrehozó eszköz
- minősített elektronikus aláírást létrehozó eszköz
- bélyegző létrehozója
- elektronikus bélyegző
- fokozott biztonságú elektronikus bélyegző
- minősített elektronikus bélyegző
- elektronikus bélyegző létrehozásához használt adatok
- elektronikus bélyegző tanúsítványa
- elektronikus bélyegző minősített tanúsítványa
- elektronikus bélyegzőt létrehozó eszköz
- minősített elektronikus bélyegzőt létrehozó eszköz
- elektronikus időbélyegző
- minősített elektronikus időbélyegző
- elektronikus dokumentum
- ajánlott elektronikus kézbesítési szolgáltatás
- minősített ajánlott elektronikus kézbesítési szolgáltatás
- weboldal-hitelesítő tanúsítvány
- minősített weboldal-hitelesítő tanúsítvány
- érvényesítési adatok
- érvényesítés
- alacsony
- jelentős
- magas
- vagy 143
- minősített 133
- cikk 125
- említett 85
- kell 80
- jogi 58
- a 50
- vonatkozó 49
- végrehajtási 47
- olyan 42
- hogy 41
- bekezdésében 40
- biztonságú 40
- fokozott 38
- bizottság 36
- adatok 36
- összhangban 35
- elektronikus_azonosítási 35
- biztonsági 34
- természetes 32
- felügyeleti 31
- „ 30
- által 30
- amely 29
- bekezdésben 29
- elektronikus_aláírás 29
- nyújtott 28
- európai 27
- tagállam 25
- legalább 25
- bekezdését 25
- elektronikus 25
- bizalmi_szolgáltató 25
- rendszer 24
- követelményeknek 22
- szerv 22
- használt 22
- elektronikus_bélyegző 21
- megfelelő 21
- való 20
- megfelel 20
- aktusok 20
- tanúsítvány 20
- bizalmi_szolgáltatók 20
- valamint 20
- amennyiben 20
- aktusokat 19
- tagállamok 19
- technikai 19
- szolgáltatás 18
2. cikk
Hatály
(1) Ez a rendelet a tagállamok által bejelentett elektronikus_azonosítási rendszerekre és az Unió területén letelepedett bizalmi_szolgáltatókra alkalmazandó.
(2) E rendelet nem alkalmazandó a nemzeti jogszabályokon vagy meghatározott résztvevők közötti megállapodásokon alapuló, kizárólag zárt rendszerekben alkalmazott bizalmi_szolgáltatások nyújtására.
(3) E rendelet nem érinti a szerződések megkötésére és érvényességére, sem más, alaki követelményekkel kapcsolatos jogi vagy eljárási kötelezettségekre vonatkozó nemzeti vagy uniós jogot.
3. cikk
Fogalommeghatározások
E rendelet alkalmazásában:
1. „ elektronikus_azonosítás”: a természetes vagy jogi_személyt, illetve jogi_személyt képviselő természetes személyt egyedileg azonosító, elektronikus személyazonosító_adatok felhasználásának folyamata;
2. „ elektronikus_azonosító_eszköz”: olyan hardver- és/vagy szoftvereszköz, amely a személyazonosító_adatokat tartalmazza, és amelyet online szolgáltatások céljából történő azonosításra használnak;
3. „ személyazonosító_adat”: egy természetes vagy jogi_személy vagy egy jogi_személyt képviselő természetes személy személyazonosságának megállapítását lehetővé tevő adat;
4. „ elektronikus_azonosítási rendszer”: elektronikus_azonosításra alkalmas rendszer, amelynek keretében természetes vagy jogi_személy, illetve egy jogi_személyt képviselő természetes személy számára elektronikus_azonosító_eszközöket bocsátanak ki;
5. „ hitelesítés”: olyan elektronikus folyamat, amely lehetővé teszi a természetes vagy jogi_személy elektronikus_azonosításának vagy az elektronikus adatok eredetének és sértetlenségének az igazolását;
6. „ igénybe_vevő_fél”: olyan természetes vagy jogi_személy, aki vagy amely elektronikus_azonosítási vagy bizalmi_szolgáltatást vesz igénybe;
7. „ közigazgatási_szerv”: az állam, a regionális vagy helyi hatóság, közjogi_intézmény és egy vagy több ilyen hatóságból, illetve közjogi_intézményből álló társulások vagy az említett hatóságok, szervek vagy társulások közül legalább egy által közszolgáltatások nyújtásával megbízott és e megbízásuk keretében eljáró magánjogi szervezetek;
8. „ közjogi_intézmény”: a 2014/24/EU európai parlamenti és tanácsi irányelv (15) 2. cikke (1) bekezdésének 4. pontjában meghatározott intézmény;
9. „ aláíró”: elektronikus_aláírást létrehozó természetes személy;
10. „ elektronikus_aláírás”: olyan elektronikus adat, amelyet más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek, és amelyet az aláíró aláírásra használ;
11. „fokozott biztonságú elektronikus_aláírás”: olyan elektronikus_aláírás, amely megfelel az a 26. cikkben meghatározott követelményeknek;
12. „minősített elektronikus_aláírás”: olyan, fokozott biztonságú elektronikus_aláírás, amelyet minősített elektronikus_aláírást létrehozó eszközzel állítottak elő, és amely elektronikus_aláírás minősített tanúsítványán alapul;
13. „ elektronikus_aláírás létrehozásához használt adat”: olyan egyedi adat, amelyet az aláíró elektronikus_aláírás létrehozásához használ;
14. „ elektronikus_aláírás tanúsítványa”: olyan elektronikus igazolás, amely az elektronikus_aláírást érvényesítő adatokat egy természetes személyhez kapcsolja, és igazolja legalább az érintett személy nevét vagy álnevét;
15. „ elektronikus_aláírás minősített tanúsítványa”: olyan, elektronikus_aláírás céljára használt tanúsítvány, amelyet minősített bizalmi_szolgáltató bocsát ki; és amely megfelel az I. mellékletben megállapított követelményeknek;
16. „ bizalmi_szolgáltatás”: rendszerint díjazás ellenében nyújtott, az alábbiakból álló elektronikus szolgáltatások:
a) | elektronikus_aláírások, elektronikus_bélyegzők vagy elektronikus_időbélyegzők, ajánlott_elektronikus_kézbesítési_szolgáltatások, valamint az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok létrehozása, ellenőrzése és érvényesítése; vagy |
b) | weboldal-hitelesítő_tanúsítványok létrehozása, ellenőrzése és érvényesítése; vagy |
c) | elektronikus_aláírások, bélyegzők vagy az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok megőrzése; |
17. „minősített bizalmi_szolgáltatás”: olyan bizalmi_szolgáltatás, amely megfelel az e rendeletben foglalt alkalmazandó követelményeknek;
18. „ megfelelőségértékelő_szervezet”: a 765/2008/EK rendelet 2. cikkének 13. pontjában meghatározott szervezet, amelyet az említett rendelettel összhangban illetékesnek ismernek el a minősített bizalmi_szolgáltató és az általa nyújtott minősített bizalmi_szolgáltatások megfelelőségének értékelésére;
19. „ bizalmi_szolgáltató”: egy vagy több bizalmi_szolgáltatást nyújtó természetes vagy jogi_személy; a bizalmi_szolgáltató lehet minősített vagy nem minősített bizalmi_szolgáltató;
20. „minősített bizalmi_szolgáltató”: olyan bizalmi_szolgáltató, amely egy vagy több minősített bizalmi_szolgáltatást nyújt, és amelynek minősített státusát a felügyeleti szerv jóváhagyta;
21. „ termék”: olyan hardver- vagy szoftvereszköz vagy ezek megfelelő része, amelyet bizalmi_szolgáltatások nyújtásában való felhasználásra szántak;
22. „ elektronikus_aláírást létrehozó eszköz”: elektronikus_aláírás létrehozására használt, konfigurált hardver- vagy szoftvereszköz;
23. „minősített elektronikus_aláírást létrehozó eszköz”: olyan, elektronikus_aláírást létrehozó eszköz, amely megfelel a II. mellékletben megállapított követelményeknek;
24. „ bélyegző_létrehozója”: elektronikus_bélyegzőt létrehozó jogi_személy;
25. „ elektronikus_bélyegző”: olyan elektronikus adatok, amelyeket más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek, hogy biztosítsák a kapcsolt adatok eredetét és sértetlenségét;
26. „fokozott biztonságú elektronikus_bélyegző”: olyan elektronikus_bélyegző, amely megfelel a 36. cikkben meghatározott követelményeknek;
27. „minősített elektronikus_bélyegző”: olyan, fokozott biztonságú elektronikus_bélyegző, amelyet minősített elektronikus_bélyegzőt létrehozó eszközzel állítottak elő, és amely elektronikus_bélyegző minősített tanúsítványán alapul;
28. „ elektronikus_bélyegző létrehozásához használt adatok”: olyan egyedi adatok, amelyeket az elektronikus bélyegző_létrehozója elektronikus_bélyegző létrehozásához használ;
29. „ elektronikus_bélyegző tanúsítványa”: olyan elektronikus tanúsítvány, amely az elektronikus_bélyegzőt érvényesítő adatokat egy jogi_személyhez kapcsolja, és igazolja az érintett jogi_személy nevét;
30. „ elektronikus_bélyegző minősített tanúsítványa”: elektronikus_bélyegző olyan tanúsítványa, amelyet minősített bizalmi_szolgáltató bocsát ki; és amely megfelel a III. mellékletben megállapított követelményeknek;
31. „ elektronikus_bélyegzőt létrehozó eszköz”: elektronikus_bélyegző létrehozására használt, konfigurált hardver- vagy szoftvereszköz;
32. „minősített elektronikus_bélyegzőt létrehozó eszköz”: olyan, elektronikus_bélyegzőt létrehozó eszköz, amely értelemszerűen megfelel a II. mellékletben megállapított követelményeknek;
33. „ elektronikus_időbélyegző”: olyan elektronikus adatok, amelyek más elektronikus adatokat egy adott időponthoz kötnek, amivel igazolják, hogy utóbbi adatok léteztek az adott időpontban;
34. „minősített elektronikus_időbélyegző”: olyan elektronikus_időbélyegző, amely megfelel a 42. cikkben megállapított követelményeknek;
35. „ elektronikus_dokumentum”: elektronikus formában, különösen szöveg, hang-, képi vagy audiovizuális felvétel formájában tárolt bármilyen tartalom;
36. „ ajánlott_elektronikus_kézbesítési_szolgáltatás”: olyan szolgáltatás, amely lehetővé teszi az adatok harmadik felek közötti, elektronikus úton való továbbítását, és bizonyítékot szolgáltat a továbbított adatok kezelésére vonatkozóan, beleértve az adatok küldésének és fogadásának igazolását, valamint amely védi a továbbított adatokat az adatvesztés, az adatlopás, az adatkárosodás vagy a jogosulatlan adatmódosítás kockázata ellen;
37. „minősített ajánlott_elektronikus_kézbesítési_szolgáltatás”: olyan ajánlott_elektronikus_kézbesítési_szolgáltatás, amely megfelel a 44. cikkben megállapított követelményeknek;
38. „ weboldal-hitelesítő_tanúsítvány”: olyan igazolás, amely lehetővé teszi a weboldal hitelesítését és a weboldalt ahhoz a természetes vagy jogi_személyhez kapcsolja, akinek vagy amelynek részére a tanúsítványt kiállították;
39. „minősített weboldal-hitelesítő_tanúsítvány”: olyan weboldal-hitelesítő_tanúsítvány, amelyet minősített bizalmi_szolgáltató bocsát ki, és amely megfelel a IV. mellékletben megállapított követelményeknek;
40. „ érvényesítési_adatok”: elektronikus_aláírás vagy elektronikus_bélyegző érvényesítéséhez használt adatok;
41. „ érvényesítés”: olyan folyamat, amelynek keretében ellenőrzik és igazolják, hogy az elektronikus_aláírás vagy bélyegző érvényes.
6. cikk
Kölcsönös elismerés
(1) Ha a nemzeti jogszabályok vagy a közigazgatási gyakorlat értelmében egy közigazgatási_szerv által nyújtott szolgáltatás online elérését elektronikus_azonosító_eszközt és hitelesítést alkalmazó elektronikus_azonosításhoz kötik egy tagállamban, a másik tagállamban kibocsátott elektronikus_azonosító_eszközt el kell ismerni az első tagállamban az említett online szolgáltatáshoz szükséges, határokon átnyúló hitelesítés céljából, feltéve, hogy teljesülnek az alábbi feltételek:
a) | az elektronikus_azonosító_eszközt a Bizottság által a 9. cikkel összhangban közzétett listában szereplő valamelyik elektronikus_azonosítási rendszer keretében bocsátották ki; |
b) | az elektronikus_azonosító_eszköz biztonsági szintje azonos vagy magasabb, mint az érintett közigazgatási_szerv által az első tagállamban nyújtott online szolgáltatáshoz való hozzáféréshez előírt biztonsági szint, feltéve, hogy az említett elektronikus_azonosító_eszköz biztonsági szintje „ jelentős” vagy „ magas”; |
c) | az érintett közigazgatási_szerv a „ jelentős” vagy „ magas” biztonsági szintet használja az adott online szolgáltatáshoz való hozzáféréssel kapcsolatban. |
Az elismerésre sort kell keríteni legkésőbb 12 hónappal azután, hogy a Bizottság közzétette az első albekezdés a) pontjában említett listát.
(2) A közigazgatási_szervek az általuk nyújtott online szolgáltatásokhoz szükséges határokon átnyúló hitelesítés céljából elismerhetik a Bizottság által a 9. cikkel összhangban közzétett listában szereplő valamely rendszer keretében kibocsátott és az „ alacsony” biztonsági szintnek megfelelő elektronikus_azonosító_eszközt.
7. cikk
Az elektronikus_azonosítási rendszerek bejelentésének előfeltételei
A 9. cikk (1) bekezdésének értelmében az elektronikus_azonosítási rendszerek bejelenthetők, feltéve, ha az alábbi feltételek mindegyike teljesül:
a) | az elektronikus_azonosítási rendszer keretébe tartozó elektronikus_azonosító_eszközt:
|
b) | az elektronikus_azonosítási rendszer keretébe tartozó elektronikus_azonosító_eszköz a bejelentő tagállamban legalább egy, közigazgatási_szerv által nyújtott és elektronikus_azonosítást előíró szolgáltatáshoz való hozzáféréshez használható; |
c) | a rendszer és a keretében kibocsátott elektronikus_azonosító_eszköz megfelel a 8. cikk (3) bekezdésében említett végrehajtási jogi aktusban meghatározott biztonsági szintek közül legalább az egyikre vonatkozóan meghatározott követelményeknek; |
d) | a bejelentő tagállam biztosítja, hogy az adott személyt kizárólagosan azonosító személyazonosító_adatokat a 8. cikk (3) bekezdésében említett végrehajtási jogi aktusban előírt, vonatkozó biztonsági szinthez tartozó technikai specifikációknak, szabványoknak és eljárásoknak megfelelően hozzárendeljék a 3. cikk 1. pontjában említett természetes vagy jogi_személyhez a szóban forgó rendszer keretébe tartozó – elektronikus_azonosító_eszköz kibocsátásakor; |
e) | a szóban forgó rendszer keretébe tartozó elektronikus_azonosító_eszközt kibocsátó fél biztosítja, hogy az elektronikus_azonosító_eszközt a 8. cikk (3) bekezdésében említett végrehajtási jogi aktusban előírt, vonatkozó biztonsági szinthez tartozó technikai specifikációknak, szabványoknak és eljárásoknak megfelelően rendeljék hozzá az e cikk d) pontjában említett személyhez; |
f) | a bejelentő tagállam hozzáférést biztosít az online hitelesítéshez annak érdekében, hogy egy másik tagállam területén letelepedett bármely igénybe_vevő_fél igazolni tudja az elektronikus formában kapott személyazonosító_adatokat. A közigazgatási_szervektől eltérő igénybe vevő felek esetében a bejelentő tagállam előírhatja a hitelesítésekhez való hozzáférés feltételeit. Az ilyen határokon átnyúló hitelesítést ingyenesen kell biztosítani, amennyiben arra egy közigazgatási_szerv által nyújtott online szolgáltatással kapcsolatban kerül sor. A tagállamok semmilyen különleges, aránytalan technikai előírást nem tehetnek kötelezővé az ilyen hitelesítést végrehajtani kívánó igénybe vevő felek számára, amennyiben ezen előírások megakadályozzák vagy jelentősen megnehezítik a bejelentett elektronikus_azonosítási rendszerek közötti átjárhatóságot; |
g) | a 12. cikk (5) bekezdése szerinti kötelezettség teljesítése céljából a bejelentő tagállam a 9. cikk (1) bekezdése szerinti bejelentést megelőzően legalább hat hónappal, a 12. cikk (7) bekezdésében említett végrehjazási jogi aktusokban meghatározott eljárási szabályokkal összhangban eljuttatja a többi tagállamnak az említett rendszer leírását; |
h) | az elektronikus_azonosítási rendszer megfelel a 12. cikk (8) bekezdésében említett végrehajtási jogi aktus előírásainak. |
8. cikk
Az elektronikus_azonosítási rendszerek biztonsági szintjei
(1) A 9. cikk (1) bekezdése szerint bejelentett elektronikus_azonosítási rendszernek meg kell határoznia az adott rendszer keretében kibocsátott elektronikus_azonosító_eszközöknek tulajdonított „ alacsony”, „ jelentős” és/vagy „ magas” biztonsági szintet.
(2) Az „ alacsony”, „ jelentős” vagy „ magas” biztonsági szintnek az alábbi követelményeket kell teljesítenie:
a) | az „ alacsony” biztonsági szint egy elektronikus_azonosítási rendszer keretében kibocsátott olyan elektronikus_azonosító_eszközre utal, amely korlátozott megbízhatósággal ellenőrzi egy személy általa megadott vagy állítólagos személyazonosságát, és amelyet a kapcsolódó technikai specifikációk, szabványok és eljárások, többek között technikai ellenőrzések alapján kell jellemezni, továbbá amelynek célja a személyazonossággal való visszaélés vagy a személyazonosság megváltoztatása kockázatának csökkentése; |
b) | a „ jelentős” biztonsági szint egy elektronikus_azonosítási rendszer keretében kibocsátott olyan elektronikus_azonosító_eszközre utal, amely jelentős megbízhatósággal ellenőrzi egy személy általa megadott vagy állítólagos személyazonosságát, és amelyet a kapcsolódó technikai specifikációk, szabványok és eljárások, többek között technikai ellenőrzések alapján kell jellemezni, továbbá amelynek célja a személyazonossággal való visszaélés vagy a személyazonosság megváltoztatása kockázatának jelentős csökkentése; |
c) | a „ magas” biztonsági szint egy elektronikus_azonosítási rendszer keretében kibocsátott olyan elektronikus_azonosító_eszközre utal, amely nagyobb megbízhatósággal ellenőrzi egy személy általa megadott vagy állítólagos személyazonosságát, mint egy „ jelentős” biztonsági szintű elektronikus_azonosító_eszköz, és amelyet a kapcsolódó technikai specifikációk, szabványok és eljárások, többek között technikai ellenőrzések alapján kell jellemezni, továbbá amelynek célja a személyazonossággal való visszaélésnek vagy a személyazonosság megváltoztatásának a megakadályozása; |
(3) A Bizottság 2015. szeptember 18-ig, figyelembe véve a vonatkozó nemzetközi szabványokat és a (2) bekezdés függvényében, végrehajtási jogi aktusok révén minimális technikai specifikációkat, szabványokat és eljárásokat állapít meg, amelyekre hivatkozva az (1) bekezdés alkalmazásának céljából meghatározható az elektronikus_azonosító_eszközök „ alacsony”, „ jelentős” vagy „ magas” biztonsági szintje.
E minimális technikai specifikációkat, szabványokat és eljárásokat az alábbi elemek megbízhatósága és minősége alapján kell megállapítani:
a) | az elektronikus_azonosító_eszköz kibocsátását kérő természetes vagy jogi_személyek személyazonosítására és személyazonosságának ellenőrzésére alkalmazott eljárás; |
b) | az elektronikus_azonosító_eszköz kibocsátására alkalmazott eljárás; |
c) | azon hitelesítési mechanizmus, amelynek keretében a természetes vagy jogi_személy az elektronikus_azonosító_eszközt arra használja, hogy a személyazonosságát igazolja a szolgáltatást igénybe_vevő_fél számára; |
d) | az elektronikus_azonosító_eszközt kibocsátó szervezet; |
e) | az elektronikus_azonosító_eszközök kibocsátása iránti kérelmekkel foglalkozó más szervek; valamint |
f) | a kibocsátott elektronikus_azonosító_eszközök technikai és biztonsági specifikációi. |
Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
9. cikk
Bejelentés
(1) A bejelentő tagállam a következő információkat, valamint azok későbbi változásait indokolatlan késedelem nélkül bejelenti a Bizottságnak:
a) | az elektronikus_azonosítási rendszer leírása, ezen belül a rendszer biztonsági szintjei, az adott rendszerbe tartozó elektronikus_azonosító_eszközök kibocsátója (kibocsátói); |
b) | az alkalmazandó felügyeleti rendszer, valamint tájékoztatás a felelősségi szabályokról az alábbiak vonatkozásában:
|
c) | az elektronikus_azonosítási rendszerért felelős hatóság vagy hatóságok; |
d) | tájékoztatás az egyedi személyazonosító_adatok nyilvántartásba vételét kezelő szervezetről vagy szervezetekről; |
e) | annak ismertetése, hogy a 12. cikk (8) bekezdésében említett végrehajtási jogi aktusokban foglalt előírások milyen módon teljesülnek; |
f) | a 7. cikk f) pontjában említett hitelesítés leírása; |
g) | a bejelentett elektronikus_azonosítási rendszernek vagy hitelesítésnek vagy azok veszélyeztetett részeinek a felfüggesztésére vagy visszavonására vonatkozó szabályok. |
(2) A 8. cikk (3) bekezdésében és a 12. cikk (8) bekezdésében említett végrehajtási jogi aktusok alkalmazásának időpontját követően egy évvel a Bizottság az Európai Unió Hivatalos Lapjában közzéteszi az e cikk (1) bekezdése szerint bejelentett elektronikus_azonosítási rendszerek listáját és az azokkal kapcsolatos alapinformációkat.
(3) Amennyiben a (2) bekezdésben említett határidő lejárta után érkezik bejelentés, a Bizottság a bejelentés kézhezvételétől számított két hónapon belül közzéteszi az Európai Unió Hivatalos Lapjában a (2) bekezdésben említett lista változásait.
(4) Bármely tagállam kérelmezheti a Bizottságtól, hogy az általa bejelentett elektronikus_azonosítási rendszert törölje a (2) bekezdésben említett listáról. A Bizottság a tagállam kérelmének kézhezvételétől számított egy hónapon belül közzéteszi az Európai Unió Hivatalos Lapjában a lista módosításait.
(5) A Bizottság végrehajtási jogi aktusok útján meghatározhatja az (1) bekezdés szerinti bejelentés feltételeit, formátumait és eljárásait. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
10. cikk
A biztonság megsértése
(1) Amennyiben a 9. cikk (1) bekezdésének megfelelően bejelentett elektronikus_azonosítási rendszert vagy a 7. cikk f) pontjában említett hitelesítést oly módon megsértik vagy részben veszélyeztetik, hogy ez hátrányosan érinti a rendszer határokon átnyúló hitelesítésének megbízhatóságát, a bejelentő tagállam késedelem nélkül felfüggeszti vagy visszavonja a határokon átnyúló hitelesítést vagy az érintett veszélyeztetett részeket, és erről tájékoztatja a többi tagállamot és a Bizottságot.
(2) Az (1) bekezdésben említett biztonságsértés vagy veszély orvoslását követően a bejelentő tagállam visszaállítja a határokon átnyúló hitelesítést, és indokolatlan késedelem nélkül értesíti a többi tagállamot és a Bizottságot.
(3) Ha az (1) bekezdésben említett biztonságsértést vagy veszélyt nem orvosolják a felfüggesztést vagy a visszavonást követő három hónapon belül, a bejelentő tagállam értesíti a többi tagállamot és a Bizottságot az elektronikus_azonosítási rendszer visszavonásáról.
A Bizottság indokolatlan késedelem nélkül közzéteszi az Európai Unió Hivatalos Lapjában a 9. cikk (2) bekezdésében említett lista ennek megfelelő módosításait.
11. cikk
Felelősség
(1) A bejelentő tagállam felelős a bármely természetes vagy jogi_személynek szándékosan vagy gondatlanul okozott kárért, amennyiben egy határon átnyúló tranzakcióban nem teljesíti a 7. cikk d) és f) pontja értelmében fennálló kötelezettségeit.
(2) Az elektronikus_azonosító_eszközöket kibocsátó fél felelős a bármely természetes vagy jogi_személynek szándékosan vagy gondatlanul okozott kárért, amennyiben egy határon átnyúló tranzakcióban nem teljesíti a 7. cikk e) pontjában említett kötelezettségét.
(3) A hitelesítési eljárást működtető fél felelős a bármely természetes vagy jogi_személynek szándékosan vagy gondatlanul okozott kárért, amennyiben egy határon átnyúló tranzakcióban nem biztosítja a 7. cikk f) pontjában említett hitelesítés hibátlan működését.
(4) Az (1), a (2) és a (3) bekezdést a felelősségre vonatkozó nemzeti szabályokkal összhangban kell alkalmazni.
(5) Az (1), a (2) és a (3) bekezdés nem érinti az olyan tranzakcióban részt vevő feleknek a nemzeti jog alapján fennálló felelősségét, amelyben a 9. cikk (1) bekezdése szerint bejelentett elektronikus_azonosítási rendszer keretébe tartozó elektronikus_azonosító_eszközt alkalmaznak.
12. cikk
Együttműködés és átjárhatóság
(1) A 9. cikk (1) bekezdése szerint bejelentett nemzeti elektronikus_azonosítási rendszereknek átjárhatónak kell lenniük.
(2) Az (1) bekezdésben megállapítottak teljesítése érdekében létre kell hozni egy átjárhatósági keretet.
(3) Az átjárhatósági keretnek az alábbi kritériumoknak kell megfelelnie:
a) | technológiasemlegességre törekszik, és a tagállamon belül az elektronikus_azonosításra szolgáló konkrét nemzeti technikai megoldások egyikével szemben sem alkalmaz hátrányos megkülönböztetést; |
b) | lehetőség szerint követi az európai és a nemzetközi normákat; |
c) | megkönnyíti a beépített adatvédelem elvének érvényesítését; és |
d) | biztosítja a személyes adatoknak a 95/46/EK irányelvnek megfelelő feldolgozását. |
(4) Az átjárhatósági keretnek az alábbiakat kell magában foglalnia:
a) | a 8. cikkben megállapított biztonsági szintekhez kapcsolódó minimális technikai követelményekre való hivatkozás; |
b) | a bejelentett elektronikus_azonosítási rendszerek nemzeti biztonsági szintjeinek megfeleltetése a 8. cikkben megállapított biztonsági szinteknek; |
c) | a minimális átjárhatósági technikai követelményekre való hivatkozás; |
d) | egy természetes vagy jogi_személyt kizárólagosan azonosító, az elektronikus_azonosítási rendszerekből megszerezhető minimális személyazonosító_adatokra való hivatkozás; |
e) | eljárási szabályzat; |
f) | vitarendezési eljárások;és |
g) | közös működési biztonsági normák. |
(5) A tagállamok együttműködnek az alábbiak tekintetében:
a) | átjárhatóság a 9. cikk (1) bekezdése alapján bejelentett elektronikus_azonosítási rendszerek és azon elektronikus_azonosítási rendszerek között, amelyeket a tagállamok bejelenteni szándékoznak; és |
b) | az elektronikus_azonosítási rendszerek biztonsága. |
(6) A tagállamok közötti együttműködés a következőkre terjed ki:
a) | az elektronikus_azonosítási rendszerekkel kapcsolatos információk, tapasztalatok és bevált gyakorlat cseréje, különös tekintettel az átjárhatósággal és a biztonsági szintekkel kapcsolatos technikai követelményekre; |
b) | az elektronikus_azonosítási rendszerekre vonatkozóan a 8. cikkben megállapított biztonsági szintek alkalmazásával kapcsolatos információk, tapasztalatok és bevált gyakorlat cseréje, |
c) | az e rendelet hatálya alá tartozó elektronikus_azonosítási rendszerek partneri felülvizsgálata; és |
d) | az elektronikus_azonosítási ágazat lényeges fejleményeinek vizsgálata. |
(7) A Bizottság 2015. március 18-ig végrehajtási jogi aktusokban megállapítja az (5) és a (6) bekezdésben említett, tagállamok közötti együttműködés megkönnyítéséhez szükséges eljárási szabályokat a kockázat mértékének megfelelő magas szintű bizalom és biztonság elősegítése céljából.
(8) Az (1) bekezdésben megállapított követelmény teljesítésére vonatkozó egységes feltételek előírása céljából a Bizottság 2015. szeptember 18-ig – a (3) bekezdésben foglalt kritériumoknak megfelelően és a tagállamok közötti együttműködés eredményeinek figyelembevételével – végrehajtási jogi aktusokat fogad el a (4) bekezdésben meghatározott átjárhatósági keretre vonatkozóan.
(9) Az e cikk (7) és (8) bekezdésében említett végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
III. FEJEZET
BIZALMI SZOLGÁLTATÁSOK
1. SZAKASZ
Általános rendelkezések
13. cikk
Felelősség és bizonyítási teher
(1) A (2) bekezdés sérelme nélkül, a bizalmi_szolgáltatók felelősek minden olyan kárért, amelyet szándékosan vagy gondatlanul bármely természetes vagy jogi_személynek okoztak e rendelet szerinti kötelezettségeik megszegéséből eredően.
A nem minősített bizalmi_szolgáltató szándékosságát vagy gondatlanságát annak a természetes vagy jogi_személynek kell bizonyítania, aki/amely állítása szerint az első albekezdésben említett kár megtérítését követeli.
A minősített bizalmi_szolgáltató szándékosságát vagy gondatlanságát vélelmezni kell, kivéve, ha a minősített bizalmi_szolgáltató bizonyítja, hogy az első albekezdésben említett kár a szándékos vagy gondatlan közrehatása nélkül következett be.
(2) Amennyiben a bizalmi_szolgáltatók előzetesen megfelelően tájékoztatják az ügyfeleiket az általuk nyújtott szolgáltatások igénybevételére vonatkozó korlátozásokról, és amennyiben ezek a korlátozások harmadik felek számára felismerhetők, a bizalmi_szolgáltatók nem felelősek a szolgáltatások igénybevételéből eredő, a jelzett korlátozásokat meghaladó károkért.
(3) Az (1) és a (2) bekezdést a felelősségre vonatkozó nemzeti szabályokkal összhangban kell alkalmazni.
14. cikk
Nemzetközi vonatkozások
(1) A harmadik országban letelepedett bizalmi_szolgáltatók által nyújtott bizalmi_szolgáltatásokat abban az esetben kell jogilag egyenértékűnek elismerni az Unióban letelepedett minősített bizalmi_szolgáltatók által nyújtott minősített bizalmi_szolgáltatásokkal, ha a harmadik országból származó bizalmi_szolgáltatásokat az Unió és a szóban forgó harmadik ország vagy valamely nemzetközi szervezet által az EUMSZ 218. cikkével összhangban megkötött megállapodásban elismerték.
(2) Az (1) bekezdésben említett megállapodásokban különösen az alábbiakat kell biztosítani:
a) | a harmadik országok vagy nemzetközi szervezetek bizalmi_szolgáltatói, amelyekkel megállapodás jött létre, valamint az általuk nyújtott bizalmi_szolgáltatások megfeleljenek az Unióban letelepedett minősített bizalmi_szolgáltatókra és az általuk nyújtott minősített bizalmi_szolgáltatásokra alkalmazandó követelményeknek; |
b) | az Unióban letelepedett minősített bizalmi_szolgáltatók által nyújtott minősített bizalmi_szolgáltatásokat jogilag egyenértékűnek ismerték el azon harmadik ország vagy nemzetközi szervezet bizalmi_szolgáltatói által nyújtott bizalmi_szolgáltatásokkal, amelyekkel megállapodás jött létre. |
17. cikk
Felügyeleti szerv
(1) A tagállamok a területükön, vagy másik tagállammal kötött kölcsönös megállapodás alapján e másik tagállamban letelepedett felügyeleti szervet jelölnek ki. E felügyeleti szerv felelős a felügyeleti feladatok elvégzéséért a kijelölő tagállamban.
A felügyeleti szervek számára biztosítani kell a feladataik ellátásához szükséges hatásköröket és megfelelő forrásokat.
(2) A tagállamok bejelentik a Bizottságnak a kijelölt felügyeleti szerveik nevét és címét.
(3) A felügyeleti szerv szerepe a következő:
a) | a kijelölő tagállam területén letelepedett minősített bizalmi_szolgáltatók felügyelete, amelynek keretében előzetes és utólagos felügyeleti tevékenységek révén biztosítja, hogy e minősített bizalmi_szolgáltatók és az általuk nyújtott minősített bizalmi_szolgáltatások megfeleljenek az e rendeletben megállapított követelményeknek; |
b) | szükség esetén a kijelölő tagállam területén letelepedett nem minősített bizalmi_szolgáltatókkal szembeni intézkedés, utólagos felügyeleti tevékenységek formájában, amennyiben arról értesül, hogy e nem minősített bizalmi_szolgáltatók vagy az általuk nyújtott bizalmi_szolgáltatások vélhetően nem felelnek meg az e rendeletben megállapított követelményeknek. |
(4) A (3) bekezdés alkalmazásában és az ott megjelölt korlátozások figyelembevételével a felügyeleti szerv különösen az alábbi feladatokat végzi:
a) | együttműködik más felügyeleti szervekkel, és a 18. cikkel összhangban segítséget nyújt e szerveknek; |
b) | elemzi a 20. cikk (1) bekezdésében és a 21. cikk (1) bekezdésében említett megfelelőségértékelési jelentéseket; |
c) | a 19. cikk (2) bekezdésének megfelelően tájékoztatja a többi felügyeleti szervet és a nyilvánosságot a biztonság megsértéséről vagy az adatok sértetlenségének megszűnéséről; |
d) | e cikk (6) bekezdésével összhangban jelentést küld a Bizottságnak a főbb tevékenységeiről; |
e) | a 20. cikk (2) bekezdésével összhangban ellenőrzéseket hajt végre, illetve megfelelőségértékelő_szervezetet kér fel a megfelelőségértékelés elvégzésére a minősített bizalmi_szolgáltatóknál; |
f) | együttműködik az adatvédelmi hatóságokkal, és indokolatlan késedelem nélkül tájékoztatja őket a minősített bizalmi_szolgáltatóknál végzett ellenőrzések eredményéről, amennyiben a személyes adatok védelmére vonatkozó szabályok megsértése merül fel; |
g) | a 20. és a 21. cikkel összhangban megadja a minősített státust a bizalmi_szolgáltatóknak és az általuk nyújtott szolgáltatásoknak, valamint visszavonja tőlük e státust; |
h) | tájékoztatja a 22. cikk (3) bekezdésében említett, tagállami bizalmi listáért felelős szervet a minősített státus megadására és visszavonására vonatkozó határozatairól, amennyiben ez a szerv egyben nem maga a felügyeleti szerv; |
i) | ellenőrzi a szolgáltatás megszüntetésére vonatkozó terv meglétét, valamint a tervre vonatkozó rendelkezések helyes alkalmazását olyan esetekben, amikor valamely minősített bizalmi_szolgáltató meg kívánja szüntetni a tevékenységét, beleértve annak ellenőrzését is, hogy az információ milyen módon lesz továbbra is hozzáférhető a 24. cikk (2) bekezdésének h) pontjával összhangban; |
j) | előírja, hogy a bizalmi_szolgáltatók orvosolják a helyzetet, amennyiben nem felelnének meg az e rendeletben foglalt követelményeknek. |
(5) A tagállamok előírhatják, hogy a felügyeleti szerv a tagállami jogban megállapított feltételek szerint hozzon létre egy bizalmi infrastruktúrát, az tartsa fenn és tegye naprakésszé.
(6) A felügyeleti szervek minden évben március 31-ig benyújtják a Bizottságnak az előző naptári évben végzett főbb tevékenységeikről szóló jelentést és a bizalmi_szolgáltatóktól a 19. cikk (2) bekezdésével összhangban beérkezett, a biztonság megsértésére vonatkozó bejelentések összefoglalóját.
(7) A Bizottság a tagállamok rendelkezésére bocsátja a (6) bekezdésben említett éves jelentést.
(8) A Bizottság végrehajtási jogi aktusok útján meghatározhatja a (6) bekezdésben említett jelentés formátumát és a hozzá kapcsolódó eljárásokat. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
19. cikk
Bizalmi szolgáltatókra vonatkozó biztonsági előírások
(1) A minősített és nem minősített bizalmi_szolgáltatók megfelelő technikai és szervezeti intézkedéseket hajtanak végre az általuk nyújtott bizalmi_szolgáltatások biztonságát fenyegető kockázatok kezelése érdekében. Ezen intézkedésekkel – figyelembe véve a legújabb technológiai fejleményeket – biztosítani kell, hogy a biztonsági szint arányos legyen a kockázat mértékével. Intézkedéseket kell végrehajtani különösen a biztonsági események megelőzése és azok hatásának minimálisra csökkentése, valamint az érdekeltek bármely esemény káros hatásairól való tájékoztatása érdekében.
(2) A minősített és nem minősített bizalmi_szolgáltatók indokolatlan késedelem nélkül, de minden esetben az esetről való értesüléstől számított 24 órán belül értesítik a felügyeleti szervet és adott esetben más érintett szerveket, például az információbiztonságért felelős nemzeti szervet vagy az adatvédelmi hatóságot a biztonság megsértéséről vagy az adatok sértetlenségének megszűnéséről, amennyiben az jelentős hatást gyakorol a bizalmi_szolgáltatásra vagy az annak keretében tárolt személyes adatokra.
Amennyiben a biztonság megsértése vagy az adatok sértetlenségének megszűnése vélhetőleg hátrányosan érintheti azt a természetes vagy jogi_személyt, aki bizalmi_szolgáltatást vett igénybe, a bizalmi_szolgáltató a természetes vagy jogi_személyt is indokolatlan késedelem nélkül értesíti a biztonság megsértéséről vagy az adatok sértetlenségének megszűnéséről.
Adott esetben, különösen, ha a biztonság megsértése vagy az adatok sértetlenségének megszűnése két vagy több tagállamot érint, az értesítést kézhez vevő felügyeleti szerv tájékoztatja a többi érintett tagállam felügyeleti szerveit és az ENISA-t.
Az értesített felügyeleti szerv tájékoztatja a nyilvánosságot, vagy a bizalmi_szolgáltatókat kötelezi erre, amennyiben megállapítja, hogy a biztonság megsértésének vagy az adatok sértetlensége megszűnésének a nyilvánosságra hozatala közérdekből szükséges.
(3) A felügyeleti szerv évente egyszer összefoglaló tájékoztatást nyújt az ENISA számára a bizalmi_szolgáltatóktól beérkezett, a biztonság megsértésére és az adatok sértetlenségének megszűnésére vonatkozó bejelentésekről.
(4) A Bizottság végrehajtási jogi aktusok útján:
a) | az (1) bekezdésben említett intézkedéseket tovább pontosíthatja, és |
b) | meghatározhatja a (2) bekezdés céljára alkalmazandó formátumokat és eljárásokat, beleértve a határidőket is. |
Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
3. SZAKASZ
Minősített bizalmi_szolgáltatások
20. cikk
Minősített bizalmi_szolgáltatók felügyelete
(1) A minősített bizalmi_szolgáltatókat legalább 24 havonta, a szolgáltató saját költségére ellenőriznie kell egy megfelelőségértékelő_szervezetnek. Az ellenőrzés célja, annak igazolása, hogy a minősített bizalmi_szolgáltatók és az általuk nyújtott minősített bizalmi_szolgáltatások megfelelnek az e rendeletben megállapított követelményeknek. A minősített bizalmi_szolgáltatók kötelesek az elkészült megfelelőségértékelési jelentést annak kézhezvételétől számított három munkanapon belül benyújtani a felügyeleti szervnek.
(2) Az (1) bekezdés sérelme nélkül, a felügyeleti szerv bármikor ellenőrizheti a minősített bizalmi_szolgáltatókat, illetve felkérhet egy megfelelőségértékelő_szervezetet a minősített bizalmi_szolgáltatók megfelelőségértékelésének elvégzésére a bizalmi_szolgáltatók költségére annak igazolása céljából, hogy e szolgáltatók és az általuk nyújtott minősített bizalmi_szolgáltatások megfelelnek az e rendeletben megállapított követelményeknek. A személyes adatok védelmére vonatkozó szabályok vélhető megsértése esetén a felügyeleti szerv tájékoztatja az adatvédelmi hatóságokat az ellenőrzések eredményéről.
(3) Amennyiben a felügyeleti szerv előírja a minősített bizalmi_szolgáltatónak, hogy orvosolja az e rendeletben foglaltak teljesítésének elmulasztását, de a szolgáltató – adott esetben a felügyeleti szerv által megszabott határidőn belül – nem tesz eleget a felszólításnak, a felügyeleti szerv a mulasztás mértékének, időtartamának és következményeinek figyelembevételével visszavonhatja a szolgáltató vagy az általa nyújtott érintett szolgáltatás minősített státusát, és tájékoztathatja a 22. cikk (3) bekezdésében említett szervet annak érdekében, hogy az aktualizálja a 22. cikk (1) bekezdésében említett bizalmi listákat. A felügyeleti szerv tájékoztatja a minősített bizalmi_szolgáltatót a minősített státusának vagy az érintett szolgáltatás minősített státusának a visszavonásáról.
(4) A Bizottság végrehajtási jogi aktusok útján összeállíthatja az alábbi szabványok hivatkozási számainak listáját:
a) | az (1) bekezdésben említett megfelelőségértékelő_szervezet akkreditációjára és a megfelelőségértékelési jelentésre vonatkozó szabványok; |
b) | azon ellenőrzési szabályokra vonatkozó szabványok, amelyek alapján a megfelelőségértékelő_szervezetek elvégzik a minősített bizalmi_szolgáltatóknak az (1) bekezdésben említett megfelelőségértékelését. |
Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
22. cikk
Bizalmi listák
(1) Valamennyi tagállam bizalmi listákat állít össze, tart fenn és tesz közzé, amelyeken szerepelnek a felelőssége alá tartozó minősített bizalmi_szolgáltatókra vonatkozó információk, valamint az e szolgáltatók által nyújtott minősített bizalmi_szolgáltatásokra vonatkozó információk.
(2) A tagállamok biztonságos módon, automatizált feldolgozásra alkalmas formában állítják össze, tartják fenn és teszik közzé az (1) bekezdésben említett, elektronikus_aláírással vagy bélyegzővel ellátott bizalmi listákat.
(3) A tagállamok indokolatlan késedelem nélkül bejelentik a Bizottságnak a tagállami bizalmi listák összeállításáért, fenntartásáért és közzétételéért felelős szervre vonatkozó adatokat, és az ilyen listák közzétételi helyével, a bizalmi listák aláírással és bélyegzővel való ellátásához használt tanúsítvánnyal, valamint a mindezeket érintő változtatásokkal kapcsolatos részleteket.
(4) A Bizottság biztonságos csatornán keresztül, automatizált feldolgozásra alkalmas, elektronikus_aláírással vagy bélyegzővel ellátott formátumban a nyilvánosság számára elérhetővé teszi a (3) bekezdésben említett adatokat.
(5) A Bizottság 2015. szeptember 18-ig végrehajtási jogi aktusok útján pontosíthatja az (1) bekezdésben meghatározott információkat, és meghatározhatja a bizalmi listákra vonatkozó, az (1)–(4) bekezdés értelmében alkalmazandó műszaki leírást és formátumokat. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
24. cikk
A minősített bizalmi_szolgáltatókra vonatkozó követelmények
(1) Bizalmi szolgáltatásra vonatkozó minősített tanúsítvány kibocsátásakor a minősített bizalmi_szolgáltató megfelelő eszközökkel és a nemzeti jogszabályokkal összhangban ellenőrzi annak a természetes vagy jogi_személynek az azonosságát, és – adott esetben – egyedi jellemzőit, akinek vagy amelynek a részére a minősített tanúsítványt kibocsátották.
Az első albekezdésben említett adatokat a minősített bizalmi_szolgáltató a nemzeti jogszabályokkal összhangban közvetlenül vagy harmadik fél révén ellenőrzi:
a) | a természetes személynek vagy a jogi_személy képviseletre jogosult képviselőjének személyes jelenléte útján; vagy |
b) | távolról, olyan elektronikus_azonosító_eszköz használatával, amely tekintetében a minősített tanúsítvány kibocsátása előtt biztosították a természetes személynek vagy a jogi_személy képviseletre jogosult képviselőjének személyes jelenlétét, és amely megfelel a 8. cikkben a „ jelentős”, illetve a „ magas” biztonsági szintre vonatkozóan meghatározott követelményeknek, vagy |
c) | minősített elektronikus_aláírás vagy minősített elektronikus_bélyegző a) vagy b) ponttal összhangban kibocsátott tanúsítványával; vagy |
d) | a személyes jelenléttel egyenértékű biztosítékot nyújtó, nemzeti szinten elismert egyéb azonosítási módszerek alkalmazásával. A biztonság egyenértékűségét megfelelőségértékelő_szervezetnek kell igazolnia. |
(2) A minősített bizalmi_szolgáltatást nyújtó minősített bizalmi_szolgáltató köteles:
a) | értesíteni a felügyeleti szervet a minősített bizalmi_szolgáltatásai nyújtásában bekövetkező változásokról, valamint e tevékenységek beszüntetésének szándékáról; |
b) | olyan munkatársakat és adott esetben olyan alvállalkozókat alkalmazni, akik megbízhatóak, rendelkeznek a szükséges szakértelemmel, tapasztalattal és képesítésekkel, valamint megfelelő képzésben részesültek a biztonságra és a személyes adatok védelmére vonatkozó szabályokkal kapcsolatban, továbbá köteles olyan igazgatási és ügyvezetési eljárásokat alkalmazni, amelyek megfelelnek az európai és nemzetközi szabványoknak; |
c) | a 13. cikk szerinti kártérítési felelősség kockázata tekintetében megfelelő pénzügyi forrásokkal és/vagy megfelelő felelősségbiztosítással rendelkezni a nemzeti joggal összhangban; |
d) | a szerződéskötést megelőzően közérthetően és teljes körűen tájékoztatni a minősített bizalmi_szolgáltatást igénybe venni kívánó személyt a szolgáltatás igénybevételére vonatkozó pontos szerződési feltételekről, beleértve az igénybevételre vonatkozó bármely korlátozást is; |
e) | olyan megbízható rendszereket és termékeket használni, amelyek védettek a változtatásokkal szemben, és biztosítják az általuk támogatott eljárások technikai biztonságát és megbízhatóságát; |
f) | megbízható rendszereket használni a számára szolgáltatott adatok ellenőrizhető formában történő tárolására, olyan módon, hogy:
|
g) | megfelelő intézkedéseket hozni az adathamisítás és az adatlopás ellen; |
h) | megfelelő – a minősített bizalmi_szolgáltató tevékenységeinek beszüntetését követő időszakra is kiterjedő – időtartamra rögzíteni és hozzáférhetővé tenni az általa vagy számára kibocsátott adatokra vonatkozó összes lényeges információt, elsősorban bizonyítékok bírósági eljárások során történő bemutatása, valamint a szolgáltatás folytonosságának biztosítása céljából. Az ilyen adatrögzítés elektronikus úton is végezhető; |
i) | a felügyeleti szerv által a 17. cikk (4) bekezdésének i) pontja szerint ellenőrzött rendelkezéseknek megfelelő naprakész tervvel rendelkezni a szolgáltatás megszüntetésére vonatkozóan, a szolgáltatás folytonosságának biztosítása érdekében; |
j) | biztosítani a személyes adatoknak a 95/46/EK irányelvnek megfelelő jogszerű feldolgozását; |
k) | minősített tanúsítványokat kibocsátó minősített bizalmi_szolgáltatók esetében tanúsítvány-adatbázist létrehozni és naprakészen tartani. |
(3) Amennyiben a minősített tanúsítványt kibocsátó minősített bizalmi_szolgáltatók egy tanúsítvány visszavonása mellett döntenek, kellő időben, de minden esetben a kérelem kézhezvételét követő 24 órán belül rögzíteniük kell tanúsítvány-adatbázisukban a visszavonást, és közzé kell tenniük a tanúsítvány visszavont státusát. A visszavonás a közzétételét követően azonnal hatályossá válik.
(4) Tekintettel a (3) bekezdésre, a minősített tanúsítványt kibocsátó minősített bizalmi_szolgáltatónak tájékoztatnia kell a szolgáltatást igénybe vevő felet az általa kibocsátott minősített tanúsítványok érvényességéről vagy visszavont státusáról. Ennek az információnak – legalább tanúsítványonként – megbízható, ingyenes és hatékony automatizált formában bármikor, a tanúsítvány érvényességi idejének lejártát követően is elérhetőnek kell lennie.
(5) A Bizottság végrehajtási jogi aktusok útján összeállíthatja az e cikk (2) bekezdésének e) és f) pontjában foglalt követelményeknek megfelelő, megbízható rendszerekre és termékekre vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a megbízható rendszerek és termékek megfelelnek ezeknek a szabványoknak, vélelmezni kell az e cikkben foglalt követelmények teljesülését. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
4. SZAKASZ
Elektronikus aláírás
27. cikk
Elektronikus aláírások használata a közigazgatásban
(1) Ha egy tagállam egy közigazgatási_szerv által vagy egy ilyen szerv nevében nyújtott online szolgáltatás használatához fokozott biztonságú elektronikus_aláírás alkalmazását írja elő, akkor ennek a tagállamnak el kell ismernie azokat a fokozott biztonságú elektronikus_aláírásokat, elektronikus_aláírás minősített tanúsítványán alapuló, fokozott biztonságú elektronikus_aláírásokat és minősített elektronikus_aláírásokat, amelyeket legalább az (5) bekezdésben említett végrehajtási jogi aktusokban meghatározott formátumokban vagy módszerek alkalmazásával hoztak létre.
(2) Ha egy tagállam egy közigazgatási_szerv által vagy egy ilyen szerv nevében nyújtott online szolgáltatás használatához minősített tanúsítványon alapuló, fokozott biztonságú elektronikus_aláírás alkalmazását írja elő, akkor ennek a tagállamnak el kell ismernie azokat a minősített tanúsítványon alapuló, fokozott biztonságú elektronikus_aláírásokat és a minősített elektronikus_aláírásokat, amelyeket legalább az (5) bekezdésben említett végrehajtási jogi aktusokban meghatározott formátumokban vagy módszerek alkalmazásával hoztak létre.
(3) A közigazgatási_szervek által nyújtott online szolgáltatások határokon átnyúló igénybevétele tekintetében a tagállamok nem követelhetnek meg a minősített elektronikus_aláírásnál magasabb biztonsági szintű elektronikus_aláírást.
(4) A Bizottság végrehajtási jogi aktusok útján összeállíthatja a fokozott biztonságú elektronikus_aláírásokra vonatkozó szabványok hivatkozási számainak listáját. Ha egy fokozott biztonságú elektronikus_aláírás megfelel ezeknek a szabványoknak, vélelmezni kell, hogy az aláírás az e cikk (1) és (2) bekezdése és a 26. cikk szerinti, a fokozott biztonságú elektronikus_aláírásokra vonatkozó követelményeket is teljesíti. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
(5) 2015. szeptember 18-ig, és figyelembe véve a jelenlegi gyakorlatot, szabványokat és uniós jogi aktusokat, a Bizottság végrehajtási jogi aktusok útján meghatározza a fokozott biztonságú elektronikus_aláírások referenciaformátumait, illetve az alternatív formátumok használata esetén alkalmazandó referencia-módszereket. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
30. cikk
A minősített elektronikus_aláírást létrehozó eszközök tanúsítása
(1) A tagállamok által kijelölt megfelelő állami vagy magánszervek tanúsítják, hogy a minősített elektronikus_aláírást létrehozó eszközök megfelelnek a II. mellékletben meghatározott követelményeknek.
(2) A tagállamok tájékoztatják a Bizottságot az (1) bekezdés alapján általuk kijelölt állami vagy magánszerv nevéről és címéről. A Bizottság ezt az információt a tagállamok rendelkezésére bocsátja.
(3) Az (1) bekezdésben említett tanúsításnak az alábbiak egyikén kell alapulnia:
a) | biztonságértékelési eljárás, amelyet a második albekezdéssel összhangban létrehozott listán szereplő, információtechnológiai termékek biztonságának értékelésére vonatkozó szabványok egyikének megfelelően hajtottak végre.; vagy |
b) | az a) pontban említettől eltérő eljárás, feltéve, hogy összehasonlítható biztonsági szintet biztosít, és feltéve, hogy az (1) bekezdésben említett állami vagy magánszerv értesítette a Bizottságot erről az eljárásról. Ez az eljárás csak az a) pontban említett szabványok hiányában alkalmazható, vagy akkor, ha az a) pontban említett biztonságértékelési eljárás folyamatban van. |
A Bizottság végrehajtási jogi aktusok útján létrehozza az a) pontban említett információtechnológiai termékek biztonságának értékelésére vonatkozó szabványok listáját. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni
(4) A Bizottság felhatalmazást kap arra, hogy a 47. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az e cikk (1) bekezdésében említett kijelölt szervek által teljesítendő részletes feltételek meghatározása céljából.
33. cikk
Minősített elektronikus_aláírást érvényesítő minősített érvényesítési szolgáltatás
(1) Minősített elektronikus_aláírást érvényesítő minősített érvényesítési szolgáltatást kizárólag olyan minősített bizalmi_szolgáltató nyújthat, amely:
a) | a 32. cikk (1) bekezdésének megfelelő érvényesítést biztosít; és |
b) | lehetővé teszi a szolgáltatást igénybe vevő felek részére, hogy olyan automatizált módon kapják meg az érvényesítési eljárás eredményét, amely megbízható és hatékony, és amelyet a minősített érvényesítési szolgáltatás biztosítójának fokozott biztonságú elektronikus_aláírásával vagy fokozott biztonságú elektronikus_bélyegzőjével láttak el. |
(2) A Bizottság végrehajtási jogi aktusok útján összeállíthatja az (1) bekezdésben említett minősített érvényesítési szolgáltatásra vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a minősített elektronikus_aláírást érvényesítő szolgáltatás megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesülését. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
37. cikk
Elektronikus bélyegzők használata a közigazgatásban
(1) Ha egy tagállam egy közigazgatási_szerv által vagy egy ilyen szerv nevében nyújtott online szolgáltatás használatához fokozott biztonságú elektronikus_bélyegző alkalmazását írja elő, akkor ennek a tagállamnak el kell ismernie legalább az (5) bekezdésben említett végrehajtási jogi aktusokban meghatározott formátumokban vagy az ott említett módszerek alkalmazásával létrehozott fokozott biztonságú elektronikus_bélyegzőket, elektronikus_bélyegzők minősített tanúsítványain alapuló, fokozott biztonságú elektronikus_bélyegzőket és minősített elektronikus_bélyegzőket.
(2) Ha egy tagállam egy közigazgatási_szerv által vagy egy ilyen szerv nevében nyújtott online szolgáltatás használatához elektronikus_bélyegző minősített tanúsítványán alapuló, fokozott biztonságú elektronikus_bélyegző alkalmazását írja elő, akkor ennek a tagállamnak el kell ismernie az elektronikus_bélyegző minősített tanúsítványán alapuló, fokozott biztonságú elektronikus_bélyegzőket és a minősített elektronikus_bélyegzőket legalább az (5) bekezdésben említett végrehajtási jogi aktusokban meghatározott formátumokban vagy alkalmazási módszerekben.
(3) A közigazgatási_szervek által nyújtott online szolgáltatások határokon átnyúló igénybevétele tekintetében a tagállamok nem követelhetnek meg a minősített elektronikus_bélyegzőnél magasabb biztonsági szintű elektronikus_bélyegzőt.
(4) A Bizottság végrehajtási jogi aktusok útján összeállíthatja a fokozott biztonságú elektronikus_bélyegzőkre vonatkozó szabványok hivatkozási számainak listáját. Ha egy fokozott biztonságú elektronikus_bélyegző megfelel ezeknek a szabványoknak, vélelmezni kell, hogy a bélyegző az e cikk (1) és (2) bekezdése és a 36. cikk szerinti, a fokozott biztonságú elektronikus_bélyegzőkre vonatkozó követelményeket is teljesíti. Az említett végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
(5) 2015. szeptember 18-ig, és figyelembe véve a jelenlegi gyakorlatot, szabványokat és az Unió jogi aktusait, a Bizottság végrehajtási jogi aktusok útján meghatározza a fokozott biztonságú elektronikus_bélyegzők referenciaformátumait, illetve az alternatív formátumok használata esetén alkalmazandó referencia-módszereket. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
42. cikk
A minősített elektronikus_időbélyegzőre vonatkozó követelmények
(1) A minősített elektronikus_időbélyegzőnek az alábbi követelményeknek kell megfelelnie:
a) | az adatokat oly módon kell a dátumhoz és az időponthoz kapcsolnia, hogy az ésszerű mértékben kizárja az adatok észrevétlen megváltoztatásának lehetőségét; |
b) | az egyezményes koordinált világidőhöz kötött pontos időforráson kell alapulnia; és |
c) | a minősített bizalmi_szolgáltató fokozott biztonságú elektronikus_aláírásával vagy fokozott biztonságú elektronikus_bélyegzőjével, vagy más egyenértékű módszerrel kell ellenjegyezni. |
(2) A Bizottság végrehajtási jogi aktusok útján összeállíthatja a dátumnak és az időpontnak az adatokhoz való hozzárendelésére, valamint a pontos időforrásokra vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a dátumnak és az időpontnak az adatokhoz való hozzárendelése, valamint a pontos időforrás megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesülését. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
7. SZAKASZ
Ajánlott elektronikus kézbesítési szolgáltatás
44. cikk
A minősített ajánlott_elektronikus_kézbesítési_szolgáltatásokra vonatkozó követelmények
(1) A minősített ajánlott_elektronikus_kézbesítési_szolgáltatásoknak az alábbi követelményeknek kell megfelelniük:
a) | egy vagy több minősített bizalmi_szolgáltató nyújtja a szolgáltatásokat; |
b) | lehetővé teszik azt, hogy nagy biztonsággal lehessen azonosítani a küldőt; |
c) | az adat kézbesítése előtt biztosítaniuk kell a fogadó azonosítását; |
d) | az adatküldést és az adatfogadást egy minősített bizalmi_szolgáltató fokozott biztonságú elektronikus_aláírásával vagy fokozott biztonságú elektronikus_bélyegzőjével kell biztonságossá tenni olyan módon, hogy az kizárja az adatok észrevétlen megváltoztatásának lehetőségét; |
e) | az adatküldéshez vagy -fogadáshoz szükséges minden adatmódosítást világosan fel kell tüntetni az adatok küldője és címzettje számára; |
f) | az adatok küldésének, fogadásának és módosításának dátumát és időpontját minősített elektronikus_időbélyegzővel fel kell tüntetni; |
Két vagy több minősített bizalmi_szolgáltató között történő adattovábbítás esetén az a)–f) pont követelményei valamennyi minősített bizalmi_szolgáltatóra vonatkozóan alkalmazandók.
(2) A Bizottság végrehajtási jogi aktusok útján összeállíthatja az adatküldés és adatfogadás folyamatára vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az adatküldés és az adatfogadás folyamata megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesülését. Az említett végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.
8. SZAKASZ
Weboldal- hitelesítés
47. cikk
A felhatalmazás gyakorlása
(1) A Bizottság az e cikkben meghatározott feltételek mellett felhatalmazást kap felhatalmazáson alapuló jogi aktus elfogadására.
(2) A Bizottság a 30. cikk (4) bekezdésében említett, felhatalmazáson alapuló jogi aktus elfogadására vonatkozó felhatalmazása határozatlan időre szól 2014. szeptember 17-től kezdődő hatállyal.
(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 30. cikk (4) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban megjelölt felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő felhatalmazáson alapuló jogi aktusok érvényességét.
(4) A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot e jogi aktus elfogadásáról.
(5) A 30. cikk (4) bekezdése értelmében elfogadott felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő két hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbodik.
52. cikk
Hatálybalépés
(1) Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
(2) Ezt a rendeletet 2016. július 1-jétől kell alkalmazni, kivéve a következő rendelkezéseket:
a) | a 8. cikk (3) bekezdését, a 9. cikk (5) bekezdését, a 12. cikk (2)–(9) bekezdését, a 17. cikk (8) bekezdését, a 19. cikk (4) bekezdését, a 20. cikk (4) bekezdését, a 21. cikk (4) bekezdését, a 22. cikk (5) bekezdését, a 23. cikk (3) bekezdését, a 24. cikk (5) bekezdését, a 27. cikk (4) és (5) bekezdését, a 28. cikk (6) bekezdését, a 29. cikk (2) bekezdését, a 30. cikk (3) és (4) bekezdését, a 31. cikk (3) bekezdését, a 32. cikk (3) bekezdését, a 33. cikk (2) bekezdését, a 34. cikk (2) bekezdését, a 37. cikk (4) és (5) bekezdését, a 38. cikk (6) bekezdését, a 42. cikk (2) bekezdését, a 44. cikk (2) bekezdését, a 45. cikk (2) bekezdését, a 47. cikket és a 48. cikket 2014. szeptember 17-től kezdődően kell alkalmazni; |
b) | a 7. cikket, a 8. cikk (1) és (2) bekezdését, a 9., 10., és 11. cikket, valamint a 12. cikk (1) bekezdését a 8. cikk (3) bekezdésében és a 12. cikk (8) bekezdésében említett végrehajtási jogi aktusok alkalmazása időpontjától kezdve kell alkalmazni; |
c) | a 6. cikket a 8. cikk (3) bekezdésében és a 12. cikk (8) bekezdésében említett végrehajtási jogi aktusok alkalmazása időpontjától számított 3 év elteltével kell alkalmazni. |
(3) Amennyiben a bejelentett elektronikus_azonosítási rendszer az e cikk (2) bekezdésének c) pontjában említett időpontot megelőzően már szerepel a Bizottság által a 9. cikk alapján közzétett listán, akkor az említett rendszer szerinti elektronikus_azonosító_eszköznek a 6. cikk alapján történő elismerésére legkésőbb a szóban forgó rendszer közzétételét követő 12 hónapon belül, de semmi esetre sem az e cikk (2) bekezdésének c) pontjában említett időpontot megelőzően kerül sor.
(4) Az e cikk (2) bekezdésének c) pontja ellenére egy tagállam határozhat úgy, hogy a valamely másik tagállam által a 9. cikk (1) bekezdése alapján bejelentett elektronikus_azonosítási rendszer szerinti elektronikus_azonosító_eszközöket a saját tagállamában a 8. cikk (3) bekezdésében és a 12. cikk (8) bekezdésében említett végrehajtási jogi aktusok alkalmazása időpontjától kezdve ismeri el. Erről az érintett tagállamok tájékoztatják a Bizottságot. A Bizottság ezeket az információkat közzéteszi.
Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Kelt Brüsszelben, 2014. július 23-án.
a Parlament részéről
az elnök
M. SCHULZ
a Tanács részéről
az elnök
S. GOZI
(1) HL C 351., 2012.11.15., 73. o.
(2) Az Európai Parlament 2014. április 3-i álláspontja (a Hivatalos Lapban még nem tették közzé) és a Tanács 2014. július 23-i határozata.
(3) Az Európai Parlament és a Tanács 1999. december 13-i 1999/93/EK irányelve az elektronikus_aláírásra vonatkozó közösségi keretfeltételekről (HL L 13., 2000.1.19., 12. o.,).
(4) HL C 50 E., 2012.2.21., 1. o.
(5) Az Európai Parlament és a Tanács 2006. december 12-i 2006/123/EK irányelve a belső piaci szolgáltatásokról (HL L 376., 2006.12.27., 36. o.).
(6) Az Európai Parlament és a Tanács 2011. március 9-i 2011/24/EU irányelve a határon átnyúló egészségügyi ellátásra vonatkozó betegjogok érvényesítéséről (HL L 88., 2011.4.4., 45. o.).
(7) Az Európai Parlament és a Tanács 1995. október 24-i 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról (HL L 281., 1995.11.23., 31. o.).
(8) A Tanács 2009. november 26-i 2010/48/EK határozata a fogyatékossággal élő személyek jogairól szóló ENSZ-egyezménynek az Európai Közösség által történő megkötéséről (HL L 23., 2010.1.27., 35. o.).
(9) Az Európai Parlament és a Tanács 2008. július 9-i 765/2008/EK rendelete a termékek forgalmazása tekintetében az akkreditálás és piacfelügyelet előírásainak megállapításáról és a 339/93/EGK rendelet hatályon kívül helyezéséről (HL L 218., 2008.8.13., 30. o.).
(10) A Bizottság 2009. október 16-i 2009/767/EK határozata az eljárásoknak a belső piaci szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv szerinti egyablakos ügyintézési pontokon keresztül elektronikus eszközökkel történő teljesítését lehetővé tevő rendelkezések meghatározásáról (HL L 274., 2009.10.20., 36. o.).
(11) A Bizottság 2011. február 25-i 2011/130/EU határozata az illetékes hatóságok által a belső piaci szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv alapján elektronikusan aláírt dokumentumok országhatáron átnyúló feldolgozására vonatkozó minimumkövetelményekről (HL L 53., 2011.2.26., 66. o.)
(12) Az Európai Parlament és a Tanács 2011. február 16-i 182/2011/EU rendelete a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).
(13) Az Európai Parlament és a Tanács 2000. december 18-i 45/2001/EK rendelete a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról (HL L 8., 2001.1.12., 1. o.).
(14) HL C 28., 2013.1.30., 6. o.).
(15) Az Európai Parlament és a Tanács 2014. február 26-i 2014/24/EU irányelve a közbeszerzésről és a 2004/18/EK irányelv hatályon kívül helyezéséről (HL L 94., 2014.3.28., 65. o.).
I. MELLÉKLET
AZ ELEKTRONIKUS ALÁÍRÁSOK MINŐSÍTETT TANÚSÍTVÁNYAIRA VONATKOZÓ KÖVETELMÉNYEK
Az elektronikus_aláírások minősített tanúsítványainak a következőket kell tartalmazniuk:
a) | legalább automatizált feldolgozásra alkalmas formában utalnia kell arra, hogy a tanúsítványt elektronikus_aláírás minősített tanúsítványaként bocsátották ki; |
b) | a minősített tanúsítványt kibocsátó minősített bizalmi_szolgáltatót egyértelműen azonosító adatok, beleértve legalább azt a tagállamot, amelyben az érintett szolgáltató letelepedett, valamint
|
c) | legalább az aláíró neve vagy pedig egy álnév;. álnév használata esetén ezt egyértelműen jelezni kell; |
d) | az elektronikus_aláírás érvényesítéséhez használt adat, amely megfelel az elektronikus_aláírás létrehozásához használt adatnak; |
e) | a tanúsítvány érvényességi idejének kezdete és vége; |
f) | a tanúsítvány azonosító kódja, amelynek a minősített bizalmi_szolgáltatóhoz tartozó egyedi kódnak kell lennie; |
g) | a minősített bizalmi_szolgáltató fokozott biztonságú elektronikus_aláírása vagy fokozott biztonságú elektronikus_bélyegzője; |
h) | az a helyszín, ahol a g) pontban említett, a fokozott biztonságú elektronikus_aláírásra vagy fokozott biztonságú elektronikus_bélyegzőre vonatkozó tanúsítvány ingyenesen hozzáférhető; |
i) | azoknak a szolgáltatásoknak a helye, amelyek segítségével felvilágosítás kérhető a minősített tanúsítvány érvényességi állapotáról; |
j) | amennyiben az elektronikus_aláírás érvényesítéséhez használt adathoz kapcsolódó, elektronikus_aláírás létrehozásához használt adat minősített elektronikus_aláírást létrehozó eszközön található, ennek megfelelő feltüntetése, legalább automatizált feldolgozásra alkalmas formában. |
II. MELLÉKLET
A MINŐSÍTETT ELEKTRONIKUS ALÁÍRÁST LÉTREHOZÓ ESZKÖZÖKRE VONATKOZÓ KÖVETELMÉNYEK
1. | A minősített elektronikus_aláírást létrehozó eszközöknek megfelelő technikai és eljárási megoldások segítségével garantálniuk kell legalább azt, hogy:
|
2. | A minősített elektronikus_aláírást létrehozó eszközök nem módosíthatják az aláírással ellátandó adatokat, és nem akadályozhatják meg, hogy az adatokat az aláíró az aláírás előtt megtekintse. |
3. | Az elektronikus_aláírás létrehozásához használt adatnak az aláíró nevében történő előállítását és kezelését csak minősített bizalmi_szolgáltató végezheti. |
4. | Az 1. pont d) alpontjának sérelme nélkül, az elektronikus_aláírás létrehozásához használt adat kezelését az aláíró nevében végző minősített bizalmi_szolgáltatók kizárólag adatmentési célból biztonsági másolatot készíthetnek az elektronikus_aláírás létrehozásához használt adatról, amennyiben teljesülnek a következő követelmények:
|
III. MELLÉKLET
AZ ELEKTRONIKUS BÉLYEGZŐK MINŐSÍTETT TANÚSÍTVÁNYAIRA VONATKOZÓ KÖVETELMÉNYEK
Az elektronikus_bélyegzők minősített tanúsítványainak a következőket kell tartalmazniuk:
a) | legalább automatizált feldolgozásra alkalmas formában utalnia kell arra, hogy a tanúsítványt elektronikus_bélyegző minősített tanúsítványaként bocsátották ki; |
b) | a minősített tanúsítványt kibocsátó minősített bizalmi_szolgáltatót egyértelműen azonosító adatok, beleértve legalább azt a tagállamot, amelyben az érintett szolgáltató letelepedett és
|
c) | a bélyegző létrehozójának legalább a hivatalos nyilvántartásban szereplő neve és adott esetben nyilvántartási száma; |
d) | az elektronikus_bélyegző érvényesítéséhez használt adat, amelyek megfelel az elektronikus_bélyegző létrehozásához használt adatnak; |
e) | a tanúsítvány érvényességi idejének kezdete és vége; |
f) | a tanúsítvány azonosító kódja, amelynek a minősített bizalmi_szolgáltatóhoz tartozó egyedi kódnak kell lennie; |
g) | a minősített bizalmi_szolgáltató fokozott biztonságú elektronikus_aláírása vagy fokozott biztonságú elektronikus_bélyegzője; |
h) | az a helyszín, ahol a g) pontban említett, a fokozott biztonságú elektronikus_aláírásra vagy fokozott biztonságú elektronikus_bélyegzőre vonatkozó tanúsítvány ingyenesen hozzáférhető; |
i) | azoknak a szolgáltatásoknak a helye, amelyek segítségével felvilágosítás kérhető a minősített tanúsítvány érvényességi állapotáról; |
j) | amennyiben az elektronikus_bélyegző érvényesítéséhez használt adathoz kapcsolódó, elektronikus_bélyegző létrehozásához használt adat minősített elektronikus_bélyegzőt létrehozó eszközön található, ennek megfelelő feltüntetése, legalább automatizált feldolgozásra alkalmas formában. |
IV. MELLÉKLET
WEBOLDAL HITELESÍTÉSÉRE SZOLGÁLÓ MINŐSÍTETT TANÚSÍTVÁNYOKRA VONATKOZÓ KÖVETELMÉNYEK
A weboldal hitelesítésére szolgáló minősített tanúsítványnak a következőket kell tartalmaznia:
a) | legalább automatizált feldolgozásra alkalmas formában utalnia kell arra, hogy a tanúsítványt weboldal hitelesítésére szolgáló minősített tanúsítványként bocsátották ki; |
b) | a minősített tanúsítványt kibocsátó minősített bizalmi_szolgáltatót egyértelműen azonosító adatok, beleértve legalább azt a tagállamot, amelyben az érintett szolgáltató letelepedett és
|
c) | természetes személyek esetében legalább annak a személynek a neve, aki számára a tanúsítványt kibocsátották, vagy egy álnév. Álnév használata esetén ezt egyértelműen jelezni kell; jogi_személyek esetében legalább annak a jogi_személynek a neve, amely számára a tanúsítványt kibocsátották, és adott esetben a hivatalos nyilvántartásban szereplő nyilvántartási szám; |
d) | annak a természetes vagy jogi_személynek a címéhez tartozó elemek, beleértve legalább a várost és a tagállamot, amelynek a számára a tanúsítványt kibocsátják, adott esetben a hivatalos nyilvántartásban szereplő formában; |
e) | a kibocsátott tanúsítvány jogosultjaként megnevezett természetes vagy jogi_személy által működtetett doménnév (doménnevek). |
f) | a tanúsítvány érvényességi idejének kezdete és vége; |
g) | a tanúsítvány azonosító kódja, amelynek a minősített bizalmi_szolgáltatóhoz tartozó egyedi kódnak kell lennie; |
h) | a minősített bizalmi_szolgáltató fokozott biztonságú elektronikus_aláírása vagy fokozott biztonságú elektronikus_bélyegzője; |
i) | az a helyszín, ahol a h) pontban említett fokozott biztonságú elektronikus_aláírásra vagy fokozott biztonságú elektronikus_bélyegzőre vonatkozó tanúsítvány ingyenesen hozzáférhető; |
j) | azoknak a szolgáltatásoknak a helye, amelyek segítségével felvilágosítás kérhető a minősített tanúsítvány érvényességi állapotáról. |
whereas