EIDAS 2014/0910 HU

1. „ elektronikus_azonosítás”: a természetes vagy jogi_személyt, illetve jogi_személyt képviselő természetes személyt egyedileg azonosító, elektronikus személyazonosító_adatok felhasználásának folyamata;

2. „ elektronikus_azonosító_eszköz”: olyan hardver- és/vagy szoftvereszköz, amely a személyazonosító_adatokat tartalmazza, és amelyet online szolgáltatások céljából történő azonosításra használnak;

3. „ személyazonosító_adat”: egy természetes vagy jogi_személy vagy egy jogi_személyt képviselő természetes személy személyazonosságának megállapítását lehetővé tevő adat;

4. „ elektronikus_azonosítási rendszer”: elektronikus_azonosításra alkalmas rendszer, amelynek keretében természetes vagy jogi_személy, illetve egy jogi_személyt képviselő természetes személy számára elektronikus_azonosító_eszközöket bocsátanak ki;

5. „ hitelesítés”: olyan elektronikus folyamat, amely lehetővé teszi a természetes vagy jogi_személy elektronikus_azonosításának vagy az elektronikus adatok eredetének és sértetlenségének az igazolását;

6. „ igénybe_vevő_fél”: olyan természetes vagy jogi_személy, aki vagy amely elektronikus_azonosítási vagy bizalmi_szolgáltatást vesz igénybe;

7. „ közigazgatási_szerv”: az állam, a regionális vagy helyi hatóság, közjogi_intézmény és egy vagy több ilyen hatóságból, illetve közjogi_intézményből álló társulások vagy az említett hatóságok, szervek vagy társulások közül legalább egy által közszolgáltatások nyújtásával megbízott és e megbízásuk keretében eljáró magánjogi szervezetek;

8. „ közjogi_intézmény”: a 2014/24/EU európai parlamenti és tanácsi irányelv (15) 2. cikke (1) bekezdésének 4. pontjában meghatározott intézmény;

9. „ aláíró”: elektronikus_aláírást létrehozó természetes személy;

10. „ elektronikus_aláírás”: olyan elektronikus adat, amelyet más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek, és amelyet az aláíró aláírásra használ;

11. „fokozott biztonságú elektronikus_aláírás”: olyan elektronikus_aláírás, amely megfelel az a 26. cikkben meghatározott követelményeknek;

12. „minősített elektronikus_aláírás”: olyan, fokozott biztonságú elektronikus_aláírás, amelyet minősített elektronikus_aláírást létrehozó eszközzel állítottak elő, és amely elektronikus_aláírás minősített tanúsítványán alapul;

13. „ elektronikus_aláírás létrehozásához használt adat”: olyan egyedi adat, amelyet az aláíró elektronikus_aláírás létrehozásához használ;

14. „ elektronikus_aláírás tanúsítványa”: olyan elektronikus igazolás, amely az elektronikus_aláírást érvényesítő adatokat egy természetes személyhez kapcsolja, és igazolja legalább az érintett személy nevét vagy álnevét;

15. „ elektronikus_aláírás minősített tanúsítványa”: olyan, elektronikus_aláírás céljára használt tanúsítvány, amelyet minősített bizalmi_szolgáltató bocsát ki; és amely megfelel az I. mellékletben megállapított követelményeknek;

16. „ bizalmi_szolgáltatás”: rendszerint díjazás ellenében nyújtott, az alábbiakból álló elektronikus szolgáltatások:

a)	elektronikus_aláírások, elektronikus_bélyegzők vagy elektronikus_időbélyegzők, ajánlott_elektronikus_kézbesítési_szolgáltatások, valamint az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok létrehozása, ellenőrzése és érvényesítése; vagy

b)	weboldal-hitelesítő_tanúsítványok létrehozása, ellenőrzése és érvényesítése; vagy

c)	elektronikus_aláírások, bélyegzők vagy az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok megőrzése;

17. „minősített bizalmi_szolgáltatás”: olyan bizalmi_szolgáltatás, amely megfelel az e rendeletben foglalt alkalmazandó követelményeknek;

18. „ megfelelőségértékelő_szervezet”: a 765/2008/EK rendelet 2. cikkének 13. pontjában meghatározott szervezet, amelyet az említett rendelettel összhangban illetékesnek ismernek el a minősített bizalmi_szolgáltató és az általa nyújtott minősített bizalmi_szolgáltatások megfelelőségének értékelésére;

19. „ bizalmi_szolgáltató”: egy vagy több bizalmi_szolgáltatást nyújtó természetes vagy jogi_személy; a bizalmi_szolgáltató lehet minősített vagy nem minősített bizalmi_szolgáltató;

20. „minősített bizalmi_szolgáltató”: olyan bizalmi_szolgáltató, amely egy vagy több minősített bizalmi_szolgáltatást nyújt, és amelynek minősített státusát a felügyeleti szerv jóváhagyta;

21. „ termék”: olyan hardver- vagy szoftvereszköz vagy ezek megfelelő része, amelyet bizalmi_szolgáltatások nyújtásában való felhasználásra szántak;

22. „ elektronikus_aláírást létrehozó eszköz”: elektronikus_aláírás létrehozására használt, konfigurált hardver- vagy szoftvereszköz;

23. „minősített elektronikus_aláírást létrehozó eszköz”: olyan, elektronikus_aláírást létrehozó eszköz, amely megfelel a II. mellékletben megállapított követelményeknek;

24. „ bélyegző_létrehozója”: elektronikus_bélyegzőt létrehozó jogi_személy;

25. „ elektronikus_bélyegző”: olyan elektronikus adatok, amelyeket más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek, hogy biztosítsák a kapcsolt adatok eredetét és sértetlenségét;

26. „fokozott biztonságú elektronikus_bélyegző”: olyan elektronikus_bélyegző, amely megfelel a 36. cikkben meghatározott követelményeknek;

27. „minősített elektronikus_bélyegző”: olyan, fokozott biztonságú elektronikus_bélyegző, amelyet minősített elektronikus_bélyegzőt létrehozó eszközzel állítottak elő, és amely elektronikus_bélyegző minősített tanúsítványán alapul;

28. „ elektronikus_bélyegző létrehozásához használt adatok”: olyan egyedi adatok, amelyeket az elektronikus bélyegző_létrehozója elektronikus_bélyegző létrehozásához használ;

29. „ elektronikus_bélyegző tanúsítványa”: olyan elektronikus tanúsítvány, amely az elektronikus_bélyegzőt érvényesítő adatokat egy jogi_személyhez kapcsolja, és igazolja az érintett jogi_személy nevét;

30. „ elektronikus_bélyegző minősített tanúsítványa”: elektronikus_bélyegző olyan tanúsítványa, amelyet minősített bizalmi_szolgáltató bocsát ki; és amely megfelel a III. mellékletben megállapított követelményeknek;

31. „ elektronikus_bélyegzőt létrehozó eszköz”: elektronikus_bélyegző létrehozására használt, konfigurált hardver- vagy szoftvereszköz;

32. „minősített elektronikus_bélyegzőt létrehozó eszköz”: olyan, elektronikus_bélyegzőt létrehozó eszköz, amely értelemszerűen megfelel a II. mellékletben megállapított követelményeknek;

33. „ elektronikus_időbélyegző”: olyan elektronikus adatok, amelyek más elektronikus adatokat egy adott időponthoz kötnek, amivel igazolják, hogy utóbbi adatok léteztek az adott időpontban;

34. „minősített elektronikus_időbélyegző”: olyan elektronikus_időbélyegző, amely megfelel a 42. cikkben megállapított követelményeknek;

35. „ elektronikus_dokumentum”: elektronikus formában, különösen szöveg, hang-, képi vagy audiovizuális felvétel formájában tárolt bármilyen tartalom;

36. „ ajánlott_elektronikus_kézbesítési_szolgáltatás”: olyan szolgáltatás, amely lehetővé teszi az adatok harmadik felek közötti, elektronikus úton való továbbítását, és bizonyítékot szolgáltat a továbbított adatok kezelésére vonatkozóan, beleértve az adatok küldésének és fogadásának igazolását, valamint amely védi a továbbított adatokat az adatvesztés, az adatlopás, az adatkárosodás vagy a jogosulatlan adatmódosítás kockázata ellen;

37. „minősített ajánlott_elektronikus_kézbesítési_szolgáltatás”: olyan ajánlott_elektronikus_kézbesítési_szolgáltatás, amely megfelel a 44. cikkben megállapított követelményeknek;

38. „ weboldal-hitelesítő_tanúsítvány”: olyan igazolás, amely lehetővé teszi a weboldal hitelesítését és a weboldalt ahhoz a természetes vagy jogi_személyhez kapcsolja, akinek vagy amelynek részére a tanúsítványt kiállították;

39. „minősített weboldal-hitelesítő_tanúsítvány”: olyan weboldal-hitelesítő_tanúsítvány, amelyet minősített bizalmi_szolgáltató bocsát ki, és amely megfelel a IV. mellékletben megállapított követelményeknek;

40. „ érvényesítési_adatok”: elektronikus_aláírás vagy elektronikus_bélyegző érvényesítéséhez használt adatok;

41. „ érvényesítés”: olyan folyamat, amelynek keretében ellenőrzik és igazolják, hogy az elektronikus_aláírás vagy bélyegző érvényes.

7. cikk

Az elektronikus_azonosítási rendszerek bejelentésének előfeltételei

A 9. cikk (1) bekezdésének értelmében az elektronikus_azonosítási rendszerek bejelenthetők, feltéve, ha az alábbi feltételek mindegyike teljesül:

az elektronikus_azonosítási rendszer keretébe tartozó elektronikus_azonosító_eszközt:

i.	a bejelentő tagállam bocsátotta ki;

ii.	a bejelentő tagállam megbízásából bocsátották ki; vagy

iii.	a bejelentő tagállamtól függetlenül bocsátották ki, de a bejelentő tagállam elismerte az említett eszközt;

b)	az elektronikus_azonosítási rendszer keretébe tartozó elektronikus_azonosító_eszköz a bejelentő tagállamban legalább egy, közigazgatási_szerv által nyújtott és elektronikus_azonosítást előíró szolgáltatáshoz való hozzáféréshez használható;

c)	a rendszer és a keretében kibocsátott elektronikus_azonosító_eszköz megfelel a 8. cikk (3) bekezdésében említett végrehajtási jogi aktusban meghatározott biztonsági szintek közül legalább az egyikre vonatkozóan meghatározott követelményeknek;

a bejelentő tagállam biztosítja, hogy az adott személyt kizárólagosan azonosító személyazonosító_adatokat a 8. cikk (3) bekezdésében említett végrehajtási jogi aktusban előírt, vonatkozó biztonsági szinthez tartozó technikai specifikációknak, szabványoknak és eljárásoknak megfelelően hozzárendeljék a 3. cikk 1. pontjában említett természetes vagy jogi_személyhez a szóban forgó rendszer keretébe tartozó – elektronikus_azonosító_eszköz kibocsátásakor;

a szóban forgó rendszer keretébe tartozó elektronikus_azonosító_eszközt kibocsátó fél biztosítja, hogy az elektronikus_azonosító_eszközt a 8. cikk (3) bekezdésében említett végrehajtási jogi aktusban előírt, vonatkozó biztonsági szinthez tartozó technikai specifikációknak, szabványoknak és eljárásoknak megfelelően rendeljék hozzá az e cikk d) pontjában említett személyhez;

a bejelentő tagállam hozzáférést biztosít az online hitelesítéshez annak érdekében, hogy egy másik tagállam területén letelepedett bármely igénybe_vevő_fél igazolni tudja az elektronikus formában kapott személyazonosító_adatokat.

A közigazgatási_szervektől eltérő igénybe vevő felek esetében a bejelentő tagállam előírhatja a hitelesítésekhez való hozzáférés feltételeit. Az ilyen határokon átnyúló hitelesítést ingyenesen kell biztosítani, amennyiben arra egy közigazgatási_szerv által nyújtott online szolgáltatással kapcsolatban kerül sor.

A tagállamok semmilyen különleges, aránytalan technikai előírást nem tehetnek kötelezővé az ilyen hitelesítést végrehajtani kívánó igénybe vevő felek számára, amennyiben ezen előírások megakadályozzák vagy jelentősen megnehezítik a bejelentett elektronikus_azonosítási rendszerek közötti átjárhatóságot;

a 12. cikk (5) bekezdése szerinti kötelezettség teljesítése céljából a bejelentő tagállam a 9. cikk (1) bekezdése szerinti bejelentést megelőzően legalább hat hónappal, a 12. cikk (7) bekezdésében említett végrehjazási jogi aktusokban meghatározott eljárási szabályokkal összhangban eljuttatja a többi tagállamnak az említett rendszer leírását;

h)	az elektronikus_azonosítási rendszer megfelel a 12. cikk (8) bekezdésében említett végrehajtási jogi aktus előírásainak.

12. cikk

Együttműködés és átjárhatóság

(1) A 9. cikk (1) bekezdése szerint bejelentett nemzeti elektronikus_azonosítási rendszereknek átjárhatónak kell lenniük.

(2) Az (1) bekezdésben megállapítottak teljesítése érdekében létre kell hozni egy átjárhatósági keretet.

(3) Az átjárhatósági keretnek az alábbi kritériumoknak kell megfelelnie:

a)	technológiasemlegességre törekszik, és a tagállamon belül az elektronikus_azonosításra szolgáló konkrét nemzeti technikai megoldások egyikével szemben sem alkalmaz hátrányos megkülönböztetést;

b)	lehetőség szerint követi az európai és a nemzetközi normákat;

c)	megkönnyíti a beépített adatvédelem elvének érvényesítését; és

d)	biztosítja a személyes adatoknak a 95/46/EK irányelvnek megfelelő feldolgozását.

(4) Az átjárhatósági keretnek az alábbiakat kell magában foglalnia:

a)	a 8. cikkben megállapított biztonsági szintekhez kapcsolódó minimális technikai követelményekre való hivatkozás;

b)	a bejelentett elektronikus_azonosítási rendszerek nemzeti biztonsági szintjeinek megfeleltetése a 8. cikkben megállapított biztonsági szinteknek;

c)	a minimális átjárhatósági technikai követelményekre való hivatkozás;

d)	egy természetes vagy jogi_személyt kizárólagosan azonosító, az elektronikus_azonosítási rendszerekből megszerezhető minimális személyazonosító_adatokra való hivatkozás;

e)	eljárási szabályzat;

f)	vitarendezési eljárások;és

g)	közös működési biztonsági normák.

(5) A tagállamok együttműködnek az alábbiak tekintetében:

a)	átjárhatóság a 9. cikk (1) bekezdése alapján bejelentett elektronikus_azonosítási rendszerek és azon elektronikus_azonosítási rendszerek között, amelyeket a tagállamok bejelenteni szándékoznak; és

b)	az elektronikus_azonosítási rendszerek biztonsága.

(6) A tagállamok közötti együttműködés a következőkre terjed ki:

a)	az elektronikus_azonosítási rendszerekkel kapcsolatos információk, tapasztalatok és bevált gyakorlat cseréje, különös tekintettel az átjárhatósággal és a biztonsági szintekkel kapcsolatos technikai követelményekre;

b)	az elektronikus_azonosítási rendszerekre vonatkozóan a 8. cikkben megállapított biztonsági szintek alkalmazásával kapcsolatos információk, tapasztalatok és bevált gyakorlat cseréje,

c)	az e rendelet hatálya alá tartozó elektronikus_azonosítási rendszerek partneri felülvizsgálata; és

d)	az elektronikus_azonosítási ágazat lényeges fejleményeinek vizsgálata.

(7) A Bizottság 2015. március 18-ig végrehajtási jogi aktusokban megállapítja az (5) és a (6) bekezdésben említett, tagállamok közötti együttműködés megkönnyítéséhez szükséges eljárási szabályokat a kockázat mértékének megfelelő magas szintű bizalom és biztonság elősegítése céljából.

(8) Az (1) bekezdésben megállapított követelmény teljesítésére vonatkozó egységes feltételek előírása céljából a Bizottság 2015. szeptember 18-ig – a (3) bekezdésben foglalt kritériumoknak megfelelően és a tagállamok közötti együttműködés eredményeinek figyelembevételével – végrehajtási jogi aktusokat fogad el a (4) bekezdésben meghatározott átjárhatósági keretre vonatkozóan.

(9) Az e cikk (7) és (8) bekezdésében említett végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.

III. FEJEZET

BIZALMI SZOLGÁLTATÁSOK

1. SZAKASZ

Általános rendelkezések

24. cikk

A minősített bizalmi_szolgáltatókra vonatkozó követelmények

(1) Bizalmi szolgáltatásra vonatkozó minősített tanúsítvány kibocsátásakor a minősített bizalmi_szolgáltató megfelelő eszközökkel és a nemzeti jogszabályokkal összhangban ellenőrzi annak a természetes vagy jogi_személynek az azonosságát, és – adott esetben – egyedi jellemzőit, akinek vagy amelynek a részére a minősített tanúsítványt kibocsátották.

Az első albekezdésben említett adatokat a minősített bizalmi_szolgáltató a nemzeti jogszabályokkal összhangban közvetlenül vagy harmadik fél révén ellenőrzi:

a)	a természetes személynek vagy a jogi_személy képviseletre jogosult képviselőjének személyes jelenléte útján; vagy

távolról, olyan elektronikus_azonosító_eszköz használatával, amely tekintetében a minősített tanúsítvány kibocsátása előtt biztosították a természetes személynek vagy a jogi_személy képviseletre jogosult képviselőjének személyes jelenlétét, és amely megfelel a 8. cikkben a „ jelentős”, illetve a „ magas” biztonsági szintre vonatkozóan meghatározott követelményeknek, vagy

c)	minősített elektronikus_aláírás vagy minősített elektronikus_bélyegző a) vagy b) ponttal összhangban kibocsátott tanúsítványával; vagy

d)	a személyes jelenléttel egyenértékű biztosítékot nyújtó, nemzeti szinten elismert egyéb azonosítási módszerek alkalmazásával. A biztonság egyenértékűségét megfelelőségértékelő_szervezetnek kell igazolnia.

(2) A minősített bizalmi_szolgáltatást nyújtó minősített bizalmi_szolgáltató köteles:

a)	értesíteni a felügyeleti szervet a minősített bizalmi_szolgáltatásai nyújtásában bekövetkező változásokról, valamint e tevékenységek beszüntetésének szándékáról;

olyan munkatársakat és adott esetben olyan alvállalkozókat alkalmazni, akik megbízhatóak, rendelkeznek a szükséges szakértelemmel, tapasztalattal és képesítésekkel, valamint megfelelő képzésben részesültek a biztonságra és a személyes adatok védelmére vonatkozó szabályokkal kapcsolatban, továbbá köteles olyan igazgatási és ügyvezetési eljárásokat alkalmazni, amelyek megfelelnek az európai és nemzetközi szabványoknak;

c)	a 13. cikk szerinti kártérítési felelősség kockázata tekintetében megfelelő pénzügyi forrásokkal és/vagy megfelelő felelősségbiztosítással rendelkezni a nemzeti joggal összhangban;

d)	a szerződéskötést megelőzően közérthetően és teljes körűen tájékoztatni a minősített bizalmi_szolgáltatást igénybe venni kívánó személyt a szolgáltatás igénybevételére vonatkozó pontos szerződési feltételekről, beleértve az igénybevételre vonatkozó bármely korlátozást is;

e)	olyan megbízható rendszereket és termékeket használni, amelyek védettek a változtatásokkal szemben, és biztosítják az általuk támogatott eljárások technikai biztonságát és megbízhatóságát;

megbízható rendszereket használni a számára szolgáltatott adatok ellenőrizhető formában történő tárolására, olyan módon, hogy:

i.	az adatok kizárólag annak a személynek a hozzájárulásával legyenek nyilvánosan kereshetők, akire az adatok vonatkoznak;

ii.	kizárólag arra feljogosított személyek végezhessenek bejegyzéseket és változtatásokat a tárolt adatokon;

iii.	ellenőrizhető legyen az adatok hitelessége;

g)	megfelelő intézkedéseket hozni az adathamisítás és az adatlopás ellen;

megfelelő – a minősített bizalmi_szolgáltató tevékenységeinek beszüntetését követő időszakra is kiterjedő – időtartamra rögzíteni és hozzáférhetővé tenni az általa vagy számára kibocsátott adatokra vonatkozó összes lényeges információt, elsősorban bizonyítékok bírósági eljárások során történő bemutatása, valamint a szolgáltatás folytonosságának biztosítása céljából. Az ilyen adatrögzítés elektronikus úton is végezhető;

i)	a felügyeleti szerv által a 17. cikk (4) bekezdésének i) pontja szerint ellenőrzött rendelkezéseknek megfelelő naprakész tervvel rendelkezni a szolgáltatás megszüntetésére vonatkozóan, a szolgáltatás folytonosságának biztosítása érdekében;

j)	biztosítani a személyes adatoknak a 95/46/EK irányelvnek megfelelő jogszerű feldolgozását;

k)	minősített tanúsítványokat kibocsátó minősített bizalmi_szolgáltatók esetében tanúsítvány-adatbázist létrehozni és naprakészen tartani.

(3) Amennyiben a minősített tanúsítványt kibocsátó minősített bizalmi_szolgáltatók egy tanúsítvány visszavonása mellett döntenek, kellő időben, de minden esetben a kérelem kézhezvételét követő 24 órán belül rögzíteniük kell tanúsítvány-adatbázisukban a visszavonást, és közzé kell tenniük a tanúsítvány visszavont státusát. A visszavonás a közzétételét követően azonnal hatályossá válik.

(4) Tekintettel a (3) bekezdésre, a minősített tanúsítványt kibocsátó minősített bizalmi_szolgáltatónak tájékoztatnia kell a szolgáltatást igénybe vevő felet az általa kibocsátott minősített tanúsítványok érvényességéről vagy visszavont státusáról. Ennek az információnak – legalább tanúsítványonként – megbízható, ingyenes és hatékony automatizált formában bármikor, a tanúsítvány érvényességi idejének lejártát követően is elérhetőnek kell lennie.

(5) A Bizottság végrehajtási jogi aktusok útján összeállíthatja az e cikk (2) bekezdésének e) és f) pontjában foglalt követelményeknek megfelelő, megbízható rendszerekre és termékekre vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a megbízható rendszerek és termékek megfelelnek ezeknek a szabványoknak, vélelmezni kell az e cikkben foglalt követelmények teljesülését. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.

4. SZAKASZ

Elektronikus aláírás

28. cikk

Elektronikus aláírások minősített tanúsítványai

(1) Az elektronikus_aláírások minősített tanúsítványainak meg kell felelniük az I. mellékletben foglalt követelményeknek.

(2) Az elektronikus_aláírások minősített tanúsítványaira nem vonatkozhatnak olyan kötelező követelmények, amelyek az I. mellékletben foglalt előírásokat meghaladják.

(3) Az elektronikus_aláírások minősített tanúsítványain további, nem kötelező jellegű egyedi jellemzőket is fel lehet tüntetni. Ezek a jellemzők nem érinthetik a minősített elektronikus_aláírások interoperabilitását és elismerését.

(4) Ha az elektronikus_aláírás minősített tanúsítványát a kezdeti aktiválást követően visszavonják, a tanúsítvány a visszavonás időpontjában érvényességét veszti, státusa pedig semmilyen körülmények között nem állítható vissza.

(5) A tagállamok az alábbi feltételek mellett nemzeti szabályokat határozhatnak meg az elektronikus_aláírás minősített tanúsítványának ideiglenes felfüggesztésére vonatkozóan:

a)	ha egy elektronikus_aláírás minősített tanúsítványát ideiglenesen felfüggesztik, a tanúsítvány a felfüggesztés időtartamára érvényét veszti;

b)	a felfüggesztés időtartamát egyértelműen fel kell tüntetni a tanúsítványok adatbázisában oly módon, hogy a felfüggesztett státus a felfüggesztés időtartama alatt látható legyen a tanúsítvány státusáról tájékoztatást nyújtó szolgáltatás igénybevétele során.

(6) A Bizottság végrehajtási jogi aktusok útján összeállíthatja az elektronikus_aláírások minősített tanúsítványaira vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az elektronikus_aláírás minősített tanúsítványa megfelel ezeknek a szabványoknak, vélelmezni kell az I. mellékletben foglalt követelmények teljesülését. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.

38. cikk

Elektronikus bélyegzők minősített tanúsítványai

(1) Az elektronikus_bélyegzők minősített tanúsítványainak meg kell felelniük a III. mellékletben foglalt követelményeknek.

(2) Az elektronikus_bélyegzők minősített tanúsítványaira nem vonatkozhatnak olyan kötelező követelmények, amelyek a III. mellékletben foglalt előírásokat meghaladják.

(3) Az elektronikus_bélyegzők minősített tanúsítványain további, nem kötelező jellegű egyedi jellemzők is feltüntethetők. Ezek a jellemzők nem érinthetik a minősített elektronikus_bélyegzők interoperabilitását és elismerését.

(4) Ha az elektronikus_bélyegző minősített tanúsítványát a kezdeti aktiválást követően visszavonják, a tanúsítvány a visszavonás időpontjában érvényét veszti, státusa pedig semmilyen körülmények között nem állítható vissza.

(5) A tagállamok az alábbi feltételek mellett nemzeti szabályokat határozhatnak meg az elektronikus_bélyegzők minősített tanúsítványai ideiglenes felfüggesztésére vonatkozóan:

a)	ha egy elektronikus_bélyegző minősített tanúsítványát ideiglenesen felfüggesztik, a tanúsítvány a felfüggesztés időtartamára érvényét veszti;

b)	a felfüggesztés időtartamát egyértelműen fel kell tüntetni a tanúsítványok adatbázisában oly módon, hogy a felfüggesztett státus a felfüggesztés időtartama alatt látható legyen a tanúsítvány státusáról tájékoztatást nyújtó szolgáltatás igénybevétele során.

(6) A Bizottság végrehajtási jogi aktusok útján összeállíthatja az elektronikus_bélyegzők minősített tanúsítványaira vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az elektronikus_bélyegző minősített tanúsítványa megfelel ezeknek a szabványoknak, vélelmezni kell a III. mellékletben foglalt követelmények teljesülését. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.

44. cikk

A minősített ajánlott_elektronikus_kézbesítési_szolgáltatásokra vonatkozó követelmények

(1) A minősített ajánlott_elektronikus_kézbesítési_szolgáltatásoknak az alábbi követelményeknek kell megfelelniük:

a)	egy vagy több minősített bizalmi_szolgáltató nyújtja a szolgáltatásokat;

b)	lehetővé teszik azt, hogy nagy biztonsággal lehessen azonosítani a küldőt;

c)	az adat kézbesítése előtt biztosítaniuk kell a fogadó azonosítását;

d)	az adatküldést és az adatfogadást egy minősített bizalmi_szolgáltató fokozott biztonságú elektronikus_aláírásával vagy fokozott biztonságú elektronikus_bélyegzőjével kell biztonságossá tenni olyan módon, hogy az kizárja az adatok észrevétlen megváltoztatásának lehetőségét;

e)	az adatküldéshez vagy -fogadáshoz szükséges minden adatmódosítást világosan fel kell tüntetni az adatok küldője és címzettje számára;

f)	az adatok küldésének, fogadásának és módosításának dátumát és időpontját minősített elektronikus_időbélyegzővel fel kell tüntetni;

Két vagy több minősített bizalmi_szolgáltató között történő adattovábbítás esetén az a)–f) pont követelményei valamennyi minősített bizalmi_szolgáltatóra vonatkozóan alkalmazandók.

(2) A Bizottság végrehajtási jogi aktusok útján összeállíthatja az adatküldés és adatfogadás folyamatára vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az adatküldés és az adatfogadás folyamata megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesülését. Az említett végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.

8. SZAKASZ

Weboldal- hitelesítés

whereas

(10) A 2011/24/EU európai parlamenti és tanácsi irányelv (6) létrehozott egy, az e-egészségügyért felelős nemzeti hatóságokból álló hálózatot.
A határon átnyúló egészségügyi ellátás biztonságának és folytonosságának javítása érdekében a hálózatnak iránymutatásokat kell kidolgoznia az elektronikus egészségügyi adatokhoz és szolgáltatásokhoz történő határokon átnyúló hozzáférésre vonatkozóan, többek között támogatva a tagállamokat abban, „hogy közös azonosítási és hitelesítési intézkedéseket dolgozzanak ki annak elősegítése érdekében, hogy az adatok a határon átnyúló egészségügyi ellátás keretében átadhatók legyenek”.
Az elektronikus_azonosítás és a hitelesítés kölcsönös elismerése kulcsfontosságú ahhoz, hogy a határon átnyúló egészségügyi szolgáltatások valóban elérhetővé váljanak az uniós polgárok számára.
A külföldi kezelések során a betegek egészségügyi adatainak hozzáférhetőeknek kell lenniük a kezelés helye szerinti országban.
Ehhez az elektronikus_azonosítást szolgáló szilárd, biztonságos és megbízható keretre van szükség.

- = -

(11) E rendeletet a 95/46/EK európai parlamenti és tanácsi irányelvben (7) a személyes adatok védelme tekintetében megállapított elvekkel teljes összhangban kell alkalmazni.
E tekintetben a kölcsönös elismerés e rendelet által megállapított elvét illetően az online szolgáltatás igénybevételéhez szükséges hitelesítéskor a személyes adatok feldolgozásának csak azokra az azonosító adatokra szabad kiterjednie, amelyek az adott online szolgáltatás igénybevétele tekintetében megfelelőnek és relevánsnak tekinthetők, és nem lépik túl az igénybevételi jogosultság megadásához szükséges mértéket.
Ezen felül a bizalmi_szolgáltatóknak és a felügyeleti hatóságoknak tiszteletben kell tartaniuk a 95/46/EK irányelvben az adatfeldolgozás bizalmas jellegére és biztonságára vonatkozóan megállapított előírásokat.

- = -

(14) E rendeletben meg kell határozni bizonyos feltételeket arra vonatkozóan, hogy mely elektronikus_azonosító_eszközöket kell elismerni, és hogyan kell bejelenteni az elektronikus_azonosítási rendszereket.
E feltételek célja, hogy segítsék a tagállamokat abban, hogy felépítsék az egymás elektronikus_azonosítási rendszerei iránti szükséges bizalmat, valamint kölcsönösen elismerjék a bejelentett rendszereik keretében alkalmazott elektronikus_azonosító_eszközöket.
A kölcsönös elismerés elvét kell alkalmazni, amennyiben a bejelentő tagállam elektronikus_azonosítási rendszere teljesíti a bejelentésre vonatkozó feltételeket, és a bejelentést közzétették az Európai Unió Hivatalos Lapjában.
A kölcsönös elismerés elvét ugyanakkor kizárólag az online szolgáltatások igénybevételéhez szükséges hitelesítésre kell alkalmazni.
Az ilyen online szolgáltatások igénybevételének és a kérelmező számára történő végleges szolgáltatásnyújtásnak szorosan kapcsolódnia kell ahhoz a joghoz, hogy az érintett e szolgáltatásokat igénybe veheti a nemzeti jogszabályokban meghatározott feltételek szerint.

- = -

(37) E rendeletben rendelkezni kell valamennyi bizalmi_szolgáltatóra vonatkozóan a felelősségről.
Ennek keretében felelősségi rendszert vezet be, amelynek értelmében minden bizalmi_szolgáltató felelős a természetes, illetve jogi_személyeknek okozott, az e rendelet szerinti kötelezettségek be nem tartásából eredő károkért.
Annak érdekében, hogy könnyebben felmérhetők legyenek azok a pénzügyi kockázatok, amelyeket a bizalmi_szolgáltatónak kell adott esetben viselnie, illetve amelyeket biztosítással fedeznie kell, ez a rendelet lehetővé teszi a bizalmi_szolgáltatóknak, hogy bizonyos feltételek mellett korlátozásokat vezessenek be az általuk nyújtott szolgáltatások használatára vonatkozóan, és hogy a korlátozást meghaladó használatból eredő károkért ne legyenek felelősek.
E korlátozásokról a fogyasztókat megfelelő módon, előre tájékoztatni kell.
A korlátozásoknak harmadik felek számára felismerhetőnek kell lenniük, például a korlátozásokra vonatkozó, a szolgáltatás feltételei között szereplő információk, vagy más egyértelmű módon megadott információk alapján.
Ezen elvek érvényesítése tekintetében ezt a rendeletet a felelősségre vonatkozó nemzeti szabályokkal összhangban kell alkalmazni.
Ezért ez a rendelet nem befolyásolja e nemzeti szabályokat, például a kár, a szándékosság, a gondatlanság meghatározása tekintetében, illetve a vonatkozó, alkalmazandó eljárási szabályokat.

- = -

(55) A nemzetközi szabványokon (mint az ISO 15408 szabványon és a kapcsolódó értékelési módszereken és kölcsönös elismerési megállapodásokon) alapuló informatikai biztonsági tanúsítás fontos eszköze a minősített elektronikus_aláírást létrehozó eszközök biztonsága ellenőrzésének, ezért alkalmazását ösztönözni kell.
Egyes innovatív megoldások és szolgáltatások (mint például a mobil aláírás, a felhőalapú aláírás stb.) ugyanakkor a minősített elektronikus_aláírást létrehozó eszközöket illetően olyan technikai és szervezési megoldásokon alapulnak, amelyekre vonatkozóan még esetleg nem állnak rendelkezésre biztonsági szabványok, illetve amelyek esetében az első informatikai biztonsági tanúsítás folyamatban van.
Alternatív eljárásokkal csak akkor lehetne értékelni a minősített elektronikus_aláírást létrehozó eszközök biztonsági szintjét, ha nem állnak rendelkezésre biztonsági szabványok, illetve ha az első informatikai biztonsági tanúsítás folyamatban van.
Ezeknek az eljárásoknak a biztonsági szintek egyenértékűségét tekintve az informatikai biztonsági tanúsítás szabványaihoz hasonlónak kell lenniük.
Az eljárások lebonyolítását kölcsönös felülvizsgálattal lehetne elősegíteni.

- = -

(57) Az aláírás érvényességével kapcsolatos jogbiztonság biztosítása érdekében elengedhetetlen annak meghatározása, hogy az érvényesítést végző igénybe_vevő_félnek a minősített elektronikus_aláírás mely összetevőit kell megvizsgálnia.
Ezenfelül azáltal, hogy a rendelet követelményeket határoz meg azon minősített bizalmi_szolgáltatókra vonatkozóan, amelyek a minősített elektronikus_aláírás érvényesítését önállóan elvégezni nem hajlandó vagy nem képes igénybe vevő felek számára minősített érvényesítési szolgáltatást tudnak nyújtani, ösztönzi a magánszektort és a közszférát az ilyen szolgáltatásokba történő beruházásra.
Mindkét rendelkezés azt a célt szolgálja, hogy uniós szinten valamennyi fél számára egyszerűvé és kényelmessé tegye a minősített elektronikus_aláírás érvényesítését.

- = -

(67) A weboldal- hitelesítési szolgáltatások révén a webhely látogatója biztos lehet abban, hogy a webhely mögött valódi és legitim szervezet áll.
Ezek a szolgáltatások hozzájárulnak az online üzleti tevékenység iránti bizalom megteremtéséhez, mivel a felhasználók meg fognak bízni az olyan weboldalakban, amelyek hitelesítve vannak.
A weboldal- hitelesítési szolgáltatások nyújtása és igénybevétele teljeséggel önkéntes.
Ahhoz azonban, hogy a weboldal- hitelesítés a bizalom megerősítésének, a felhasználói élmény javításának és a belső piacon a növekedés fokozásának eszközévé válhasson, e rendeletben biztonsági és felelősségi minimumkövetelményeket kell megállapítani a szolgáltatókra és az általuk nyújtott szolgáltatásokra vonatkozóan.
Ennek érdekében a jogalkotó figyelembe vette a már működő ágazati kezdeményezések (például a CA/B Forum, a hitelesítés-szolgáltatók és böngészőgyártók fóruma) eredményeit.
A rendelet továbbá nem gátolhatja a más, a rendelet hatályán kívül eső weboldal- hitelesítési eszközök és módszerek használatát, és nem akadályozhatja meg, hogy harmadik országbeli weboldal- hitelesítési szolgáltatók szolgáltatást nyújtsanak ügyfeleiknek az Unióban.
A harmadik országbeli szolgáltató weboldal- hitelesítési szolgáltatása azonban csak akkor ismerhető el e rendelet szerint minősítettként, ha az Unió és a szolgáltató letelepedése szerinti ország között érvényben van erről szóló nemzetközi megállapodás.

- = -

keyboard_tab EIDAS 2014/0910 HU

EIDAS 2014/0910 HU