keyboard_tab EIDAS 2014/0910 LT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
BENDROSIOS NUOSTATOS
- 6 3 straipsnis Terminų apibrėžtys ELEKTRONINĖ ATPAŽINTIS
- 2 7 straipsnis Pranešimo apie elektroninės atpažinties schemas atitiktis reikalavimams
- 2 8 straipsnis Elektroninės atpažinties schemų saugumo užtikrinimo lygiai
- 1 9 straipsnis Pranešimas
- 1 11 straipsnis Atsakomybė PATIKIMUMO UŽTIKRINIMO PASLAUGOS
- 6 24 straipsnis Kvalifikuotiems patikimumo užtikrinimo paslaugų teikėjams keliami reikalavimai
- 1 32 straipsnis Reikalavimai kvalifikuotų elektroninių parašų galiojimo patvirtinimui Elektroniniai spaudai
- 1 44 straipsnis Kvalifikuotoms elektroninio registruoto pristatymo paslaugoms keliami reikalavimai ELEKTRONINIAI DOKUMENTAI
- 2 51 straipsnis Pereinamojo laikotarpio priemonės
- 52 straipsnis Įsigaliojimas
Bendrosios nuostatos
Priežiūra
Kvalifikuotos patikimumo užtikrinimo paslaugos
Elektroniniai parašai
Elektroninė laiko žyma
Elektroninio registruoto pristatymo paslaugos
Interneto svetainės tapatumo nustatymas
ĮGALIOJIMŲ DELEGAVIMAS IR ĮGYVENDINIMO NUOSTATOS
BAIGIAMOSIOS NUOSTATOS
- straipsnio 101
- arba 78
- elektroninio 74
- užtikrinimo 71
- paslaugų 68
- patikimumo 59
- asmens 57
- elektroninės 55
- atpažinties 53
- duomenų 50
- parašo 50
- dalį 48
- pagal 44
- kūrimo 43
- duomenys 35
- dėl 34
- bent 34
- dalyje 32
- europos 31
- apie 30
- tarybos 27
- įgyvendinimo 27
- sertifikatas 27
- elektroninis 27
- spaudo 27
- galima 26
- kvalifikuotas 26
- parlamento 25
- 24
- elektroninį 24
- teikėjas 23
- būtų 23
- kvalifikuoto 23
- galiojimo 22
- sertifikato 22
- //eb 21
- duomenis 21
- nustatymo 21
- kaip 20
- kuriuo 20
- tapatumo 20
- saugumo 19
- sertifikatą 18
- kurioje 18
- reikalavimus 17
- punkte 17
- juridinio 17
- parašą 16
- patvirtinimo 16
- atveju: 16
52 straipsnis
Įsigaliojimas
1. Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
2. Šis reglamentas taikomas nuo 2016 m. liepos 1 d., išskyrus:
a) | 8 straipsnio 3 dalį, 9 straipsnio 5 dalį, 12 straipsnio 2–9 dalis, 17 straipsnio 8 dalį, 19 straipsnio 4 dalį, 20 straipsnio 4 dalį, 21 straipsnio 4 dalį, 22 straipsnio 5 dalį, 23 straipsnio 3 dalį, 24 straipsnio 5 dalį, 27 straipsnio 4 ir 5 dalis, 28 straipsnio 6 dalį, 29 straipsnio 2 dalį, 30 straipsnio 3 ir 4 dalis, 31 straipsnio 3 dalį, 32 straipsnio 3 dalį, 33 straipsnio 2 dalį, 34 straipsnio 2 dalį, 37 straipsnio 4 ir 5 dalis, 38 straipsnio 6 dalį, 42 straipsnio 2 dalį, 44 straipsnio 2 dalį, 45 straipsnio 2 dalį, 47 ir 48 straipsnius, kurie taikomi nuo 2014 m. rugsėjo 17 d.; |
b) | 7 straipsnį, 8 straipsnio 1 ir 2 dalis, 9 straipsnį, 10 straipsnį, 11 straipsnį, 12 straipsnio 1 dalį, kurie taikomi nuo 8 straipsnio 3 dalyje ir 12 straipsnio 8 dalyje nurodytų įgyvendinimo aktų taikymo pradžios dienos; |
c) | 6 straipsnį, kuris pradedamas taikyti praėjus trejiems metams nuo 8 straipsnio 3 dalyje ir 12 straipsnio 8 dalyje nurodytų įgyvendinimo aktų taikymo pradžios dienos. |
3. Kai elektroninės atpažinties schema, apie kurią pranešta, įtraukiama į Komisijos pagal 9 straipsnį skelbiamą sąrašą iki šio straipsnio 2 dalies c punkte nurodytos datos, elektroninės atpažinties priemonių pagal tą schemą pripažinimas vadovaujantis 6 straipsniu atliekamas ne vėliau kaip per 12 mėnesių po to, kai paskelbiama apie tą schemą, tačiau ne anksčiau kaip šio straipsnio 2 dalies c punkte nurodytą datą.
4. Nepaisant šio straipsnio 2 dalies c punkto, valstybė narė gali nuspręsti, kad elektroninės atpažinties priemonės pagal elektroninės atpažinties schemą, apie kurią kita valstybė narė pranešė vadovaudamasi 9 straipsnio 1 dalimi, yra pripažįstamos pirmojoje valstybėje narėje nuo 8 straipsnio 3 dalyje ir 12 straipsnio 8 dalyje nurodytų įgyvendinimo aktų taikymo pradžios dienos. Atitinkamos valstybės narės informuoja Komisiją. Komisija šią informaciją skelbia viešai.
Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.
Priimta Briuselyje 2014 m. liepos 23 d.
Parlamento vardu
Pirmininkas
M. SCHULZ
Tarybos vardu
Pirmininkas
S. GOZI
(1) OL C 351, 2012 11 15, p. 73.
(2) 2014 m. balandžio 3 d. Europos Parlamento pozicija (dar nepaskelbta Oficialiajame leidinyje) ir 2014 m. liepos 23 d. Tarybos sprendimas.
(3) 1999 m. gruodžio 13 d. Europos Parlamento ir Tarybos direktyva 1999/93/EB dėl Bendrijos elektroninių parašų reguliavimo sistemos (OL L 13, 2000 1 19, p. 12).
(4) OL C 50 E, 2012 2 21, p. 1.
(5) 2006 m. gruodžio 12 d. Europos Parlamento ir Tarybos direktyva 2006/123/EB dėl paslaugų vidaus rinkoje (OL L 376, 2006 12 27, p. 36).
(6) 2011 m. kovo 9 d. Europos Parlamento ir Tarybos direktyva 2011/24/ES dėl pacientų teisių į tarpvalstybines sveikatos priežiūros paslaugas įgyvendinimo (OL L 88, 2011 4 4, p. 45).
(7) 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281, 1995 11 23, p. 31).
(8) 2009 m. lapkričio 26 d. Tarybos sprendimas 2010/48/EB dėl Jungtinių Tautų neįgaliųjų teisių konvencijos sudarymo Europos bendrijos vardu (OL L 23, 2010 1 27, p. 35).
(9) 2008 m. liepos 9 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 765/2008, nustatantis su gaminių prekyba susijusius akreditavimo ir rinkos priežiūros reikalavimus ir panaikinantis Reglamentą (EEB) Nr. 339/93 (OL L 218, 2008 8 13, p. 30).
(10) 2009 m. spalio 16 d. Komisijos sprendimas 2009/767/EB, kuriuo pagal Europos Parlamento ir Tarybos direktyvą 2006/123/EB dėl paslaugų vidaus rinkoje nustatomos priemonės procedūroms, atliekamoms naudojantis elektroninėmis priemonėmis ir kontaktinių centrų paslaugomis, palengvinti (OL L 274, 2009 10 20, p. 36).
(11) 2011 m. vasario 25 d. Komisijos sprendimas 2011/130/ES, kuriuo nustatomi būtinieji dokumentų, kompetentingų institucijų pasirašomų elektroniniu būdu pagal Europos Parlamento ir Tarybos direktyvą 2006/123/EB dėl paslaugų vidaus rinkoje, tarptautinio tvarkymo reikalavimai (OL L 53, 2011 2 26, p. 66).
(12) 2011 m. vasario 16 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai (OL L 55, 2011 2 28, p. 13).
(13) 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (OL L 8, 2001 1 12, p. 1).
(14) OL C 28, 2013 1 30, p. 6.
(15) 2014 m. vasario 26 d. Europos Parlamento ir Tarybos direktyva 2014/24/ES dėl viešųjų pirkimų, kuria panaikinama Direktyva 2004/18/EB (OL L 94, 2014 3 28, p. 65).
I PRIEDAS
KVALIFIKUOTIEMS ELEKTRONINIŲ PARAŠŲ SERTIFIKATAMS KELIAMI REIKALAVIMAI
Kvalifikuotuose elektroninių parašų sertifikatuose pateikiama:
a) | nuoroda (bent tokia forma, kad ją būtų galima tvarkyti automatizuotomis priemonėmis), kad sertifikatas išduotas kaip kvalifikuotas elektroninio parašo sertifikatas; |
b) | duomenų rinkinys, kuriuo vienareikšmiškai nurodomas kvalifikuotus sertifikatus išduodantis kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas, nurodant bent valstybę narę, kurioje jis yra įsisteigęs, ir:
|
c) | bent pasirašančio asmens vardas ir pavardė arba slapyvardis; jei naudojamas slapyvardis, tai aiškiai nurodoma; |
d) | elektroninio parašo patvirtinimo duomenys, atitinkantys elektroninio parašo kūrimo duomenis; |
e) | duomenys apie sertifikato galiojimo laikotarpio pradžią ir pabaigą; |
f) | sertifikato identifikacinis kodas, kuris turi būti unikalus kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo atžvilgiu; |
g) | sertifikatą išduodančio kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo pažangusis elektroninis parašas arba pažangusis elektroninis spaudas; |
h) | vieta, kurioje galima nemokamai gauti sertifikatą, patvirtinantį g punkte nurodytą pažangųjį elektroninį parašą arba pažangųjį elektroninį spaudą; |
i) | paslaugų teikimo vieta, kurioje galima pasiteirauti dėl kvalifikuoto sertifikato galiojimo; |
j) | jeigu elektroninio parašo kūrimo duomenys, susiję su elektroninio parašo patvirtinimo duomenimis, yra kvalifikuotame elektroninio parašo kūrimo įtaise, atitinkama tai nurodanti informacija pateikiama bent tokia forma, kad ją būtų galima tvarkyti automatizuotomis priemonėmis. |
II PRIEDAS
KVALIFIKUOTIEMS ELEKTRONINIO PARAŠO KŪRIMO ĮTAISAMS KELIAMI REIKALAVIMAI
1. | Kvalifikuotais elektroninio parašo kūrimo įtaisais, taikant atitinkamas technines ir procedūrines priemones, užtikrinama bent tiek, kad:
|
2. | Kvalifikuotais elektroninio parašo kūrimo įtaisais nekeičiami pasirašomi duomenys arba netrukdoma pateikti šių duomenų pasirašančiam asmeniui prieš pasirašymą. |
3. | Elektroninio parašo kūrimo duomenis pasirašančio asmens vardu gali rengti arba tvarkyti tik kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas. |
4. | Nedarant poveikio 1 punkto d papunkčiui, kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai, pasirašančio asmens vardu tvarkantys elektroninio parašo kūrimo duomenis, gali daryti atsargines elektroninio parašo kūrimo duomenų kopijas tik duomenims atkurti, jeigu laikomasi šių reikalavimų:
|
III PRIEDAS
KVALIFIKUOTIEMS ELEKTRONINIŲ SPAUDŲ SERTIFIKATAMS KELIAMI REIKALAVIMAI
Kvalifikuotuose elektroninių spaudų sertifikatuose pateikiama:
a) | nuoroda (bent tokia forma, kad ją būtų galima tvarkyti automatizuotomis priemonėmis), kad sertifikatas išduotas kaip kvalifikuotas elektroninio spaudo sertifikatas; |
b) | duomenų rinkinys, kuriuo vienareikšmiškai nurodomas kvalifikuotus sertifikatus išduodantis kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas, nurodant bent valstybę narę, kurioje jis yra įsisteigęs, ir:
|
c) | bent spaudo kūrėjo pavadinimas (vardas ir pavardė) ir, jei taikoma, oficialiame registre nurodytas registracijos numeris; |
d) | elektroninio spaudo patvirtinimo duomenys, atitinkantys elektroninio spaudo kūrimo duomenis; |
e) | duomenys apie sertifikato galiojimo laikotarpio pradžią ir pabaigą; |
f) | sertifikato identifikacinis kodas, kuris turi būti unikalus kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo atžvilgiu; |
g) | sertifikatą išduodančio kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo pažangusis elektroninis parašas arba pažangusis elektroninis spaudas; |
h) | vieta, kurioje galima nemokamai gauti sertifikatą, patvirtinantį g punkte nurodytą pažangųjį elektroninį parašą arba pažangųjį elektroninį spaudą; |
i) | paslaugų teikimo vieta, kurioje galima pasiteirauti dėl kvalifikuoto sertifikato galiojimo; |
j) | jeigu elektroninio spaudo kūrimo duomenys, susiję su elektroninio spaudo patvirtinimo duomenimis, yra kvalifikuotame elektroninio spaudo kūrimo įtaise, atitinkama tai nurodanti informacija pateikiama bent tokia forma, kad ją būtų galima tvarkyti automatizuotomis priemonėmis. |
IV PRIEDAS
KVALIFIKUOTIEMS INTERNETO SVETAINĖS TAPATUMO NUSTATYMO SERTIFIKATAMS KELIAMI REIKALAVIMAI
Kvalifikuotuose interneto svetainės tapatumo nustatymo sertifikatuose pateikiama:
a) | nuoroda (bent tokia forma, kad ją būtų galima tvarkyti automatizuotomis priemonėmis), kad sertifikatas išduotas kaip kvalifikuotas interneto svetainės tapatumo nustatymo sertifikatas; |
b) | duomenų rinkinys, kuriuo vienareikšmiškai nurodomas kvalifikuotus sertifikatus išduodantis kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas, nurodant bent valstybę narę, kurioje jis yra įsisteigęs, ir:
|
c) | fizinio asmens atveju: bent to asmens, kuriam išduotas sertifikatas, vardas ir pavardė arba slapyvardis. Jei naudojamas slapyvardis, tai aiškiai nurodoma; juridinio asmens atveju: bent juridinio asmens, kuriam išduotas sertifikatas, pavadinimas ir, jei taikoma, oficialiame registre nurodytas registracijos numeris; |
d) | fizinio ar juridinio asmens, kuriam išduotas sertifikatas, adreso duomenys, nurodant bent miestą ir valstybę, ir, jei taikoma, oficialiame registre nurodyti adreso duomenys; |
e) | domeno (-ų) vardas (-ai), kurį (-iuos) naudoja fizinis ar juridinis asmuo, kuriam išduotas sertifikatas; |
f) | duomenys apie sertifikato galiojimo laikotarpio pradžią ir pabaigą; |
g) | sertifikato identifikacinis kodas, kuris turi būti unikalus kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo atžvilgiu; |
h) | sertifikatą išduodančio kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo pažangusis elektroninis parašas arba pažangusis elektroninis spaudas; |
i) | vieta, kurioje galima nemokamai gauti sertifikatą, patvirtinantį h punkte nurodytą pažangųjį elektroninį parašą arba pažangųjį elektroninį spaudą; |
j) | sertifikato galiojimo statuso nustatymo paslaugų teikimo vieta, kurioje galima pasiteirauti dėl kvalifikuoto sertifikato galiojimo. |
3 straipsnis
Terminų apibrėžtys
Šiame reglamente vartojamų terminų apibrėžtys:
1. elektroninė atpažintis– elektroninių asmens tapatybės duomenų, kuriais nurodomas konkretus fizinis ar juridinis asmuo arba juridiniam asmeniui atstovaujantis fizinis asmuo, naudojimo procesas;
2. elektroninės atpažinties priemonė– materialus ir (arba) nematerialus objektas su asmens tapatybės duomenimis, naudojamas internetinės paslaugos tapatumui nustatyti;
3. asmens tapatybės duomenys– duomenų rinkinys, pagal kurį galima nustatyti fizinio ar juridinio asmens arba juridiniam asmeniui atstovaujančio fizinio asmens tapatybę;
4. elektroninės atpažinties schema– elektroninės atpažinties sistema, pagal kurią fiziniams ar juridiniams asmenims arba juridiniams asmenims atstovaujantiems fiziniams asmenims išduodamos elektroninės atpažinties priemonės;
5. tapatumo nustatymas– elektroninis procesas, leidžiantis patvirtinti fizinio arba juridinio asmens elektroninę atpažintį arba elektroninės formos duomenų kilmę ir vientisumą;
6. pasikliaujančioji šalis– fizinis arba juridinis asmuo, kuris pasikliauja elektronine atpažintimi ar patikimumo užtikrinimo paslauga;
7. viešojo sektoriaus įstaiga– valstybės, regioninė arba vietos valdžios institucija, viešosios teisės reglamentuojama įstaiga ar vienos arba kelių tokių institucijų arba vienos ar kelių tokių viešosios teisės reglamentuojamų įstaigų sudaryta asociacija arba bent vienos iš šių institucijų, įstaigų ar asociacijų teikti viešąsias paslaugas įgaliotas privatusis subjektas, kai jis veikia pagal tokį įgaliojimą;
8. viešosios teisės reglamentuojamas subjektas– subjektas, kaip apibrėžta Europos Parlamento ir Tarybos direktyvos 2014/24/ES (15) 2 straipsnio 1 dalies 4 punkte;
9. pasirašantis asmuo– fizinis asmuo, kuris sukuria elektroninį parašą;
10. elektroninis parašas– elektroninės formos duomenys, kurie yra prijungti prie kitų elektroninės formos duomenų arba logiškai susieti su jais ir kuriuos pasirašantis asmuo naudoja pasirašydamas;
11. pažangusis elektroninis parašas– elektroninis parašas, atitinkantis 26 straipsnyje nustatytus reikalavimus;
12. kvalifikuotas elektroninis parašas– pažangusis elektroninis parašas, sukurtas naudojant kvalifikuotą elektroninio parašo kūrimo įtaisą ir patvirtintas kvalifikuotu elektroninio parašo sertifikatu;
13. elektroninio parašo kūrimo duomenys– unikalūs duomenys, kuriuos pasirašantis asmuo naudoja kurdamas elektroninį parašą;
14. elektroninio parašo sertifikatas– elektroninis liudijimas, kuriuo elektroninio parašo patvirtinimo duomenys susiejami su fiziniu asmeniu ir kuriuo patvirtinamas bent to asmens vardas ir pavardė arba slapyvardis;
15. kvalifikuotas elektroninio parašo sertifikatas– elektroninio parašo sertifikatas, kurį išduoda kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas ir kuris atitinka I priede nustatytus reikalavimus;
16. patikimumo užtikrinimo paslauga– elektroninė paslauga, kuri paprastai teikiama už atlygį ir kurią sudaro:
a) | elektroninių parašų, elektroninių spaudų arba elektroninių laiko žymų kūrimas, patikrinimas ir patvirtinimas, elektroninio registruoto pristatymo paslaugos ir su tomis paslaugomis susiję sertifikatai arba |
b) | interneto svetainių tapatumo nustatymo sertifikatų kūrimas, patikrinimas ir patvirtinimas, arba |
c) | elektroninių parašų, spaudų arba su tomis paslaugomis susijusių sertifikatų ilgalaikis išsaugojimas; |
17. kvalifikuota patikimumo užtikrinimo paslauga– šiame reglamente nustatytus taikytinus reikalavimus atitinkanti patikimumo užtikrinimo paslauga;
18. atitikties vertinimo įstaiga– Reglamento (EB) Nr. 765/2008 2 straipsnio 13 punkte apibrėžta įstaiga, pagal tą reglamentą akredituota kaip kompetentinga įstaiga atlikti kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo ir jo teikiamų kvalifikuotų patikimumo užtikrinimo paslaugų atitikties vertinimą;
19. patikimumo užtikrinimo paslaugų teikėjas– fizinis arba juridinis asmuo, teikiantis vieną arba daugiau patikimumo užtikrinimo paslaugų arba kaip kvalifikuotas, arba kaip nekvalifikuotas patikimumo užtikrinimo paslaugų teikėjas;
20. kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas– patikimumo užtikrinimo paslaugų teikėjas, teikiantis vieną ar daugiau kvalifikuotų patikimumo užtikrinimo paslaugų, kuriam priežiūros įstaiga yra suteikusi kvalifikacijos statusą;
21. produktas– aparatinė arba programinė įranga, arba svarbios aparatinės arba programinės įrangos sudedamosios dalys, skirtos naudoti teikiant patikimumo užtikrinimo paslaugas;
22. elektroninio parašo kūrimo įtaisas– sukonfigūruota programinė arba aparatinė įranga, naudojama elektroniniam parašui kurti;
23. kvalifikuotas elektroninio parašo kūrimo įtaisas– elektroninio parašo kūrimo įtaisas, atitinkantis II priede nustatytus reikalavimus;
24. spaudo kūrėjas– juridinis asmuo, kuris sukuria elektroninį spaudą;
25. elektroninis spaudas– elektroninės formos duomenys, prijungti prie kitų elektroninės formos duomenų arba su jais logiškai susieti, kad būtų užtikrinta pastarųjų kilmė ir vientisumas;
26. pažangusis elektroninis spaudas– elektroninis spaudas, atitinkantis 36 straipsnyje nustatytus reikalavimus;
27. kvalifikuotas elektroninis spaudas– pažangusis elektroninis spaudas, sukurtas naudojant kvalifikuotą elektroninio spaudo kūrimo įtaisą ir patvirtintas kvalifikuotu elektroninio spaudo sertifikatu;
28. elektroninio spaudo kūrimo duomenys– unikalūs duomenys, kuriuos elektroninio spaudo kūrėjas naudoja kurdamas elektroninį spaudą;
29. elektroninio spaudo sertifikatas– elektroninis liudijimas, kuriuo elektroninio spaudo patvirtinimo duomenys susiejami su juridiniu asmeniu ir kuriuo patvirtinamas to asmens pavadinimas;
30. kvalifikuotas elektroninio spaudo sertifikatas– elektroninio spaudo sertifikatas, kurį išduoda kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas ir kuris atitinka III priede nustatytus reikalavimus;
31. elektroninio spaudo kūrimo įtaisas– sukonfigūruota programinė arba aparatinė įranga, naudojama elektroniniam spaudui kurti;
32. kvalifikuotas elektroninio spaudo kūrimo įtaisas– elektroninio spaudo kūrimo įtaisas, atitinkantis mutatis mutandis II priede nustatytus reikalavimus;
33. elektroninė laiko žyma– elektroninės formos duomenys, kuriais kiti elektroninės formos duomenys susiejami su tam tikru laiku ir taip sukuriamas įrodymas, kad pastarieji egzistavo tuo metu;
34. kvalifikuota elektroninė laiko žyma– elektroninė laiko žyma, atitinkanti 42 straipsnyje nustatytus reikalavimus;
35. elektroninis dokumentas– bet koks turinys, saugomas elektronine forma, visų pirma tekstas ar garsas, vaizdo arba garso ir vaizdo įrašas;
36. elektroninio registruoto pristatymo paslauga– paslauga, kuria sudaroma galimybė perduoti duomenis elektroninėmis priemonėmis tarp trečiųjų šalių ir kuria suteikiama su perduodamų duomenų tvarkymu susijusių įrodymų, įskaitant duomenų išsiuntimo ir gavimo įrodymą, ir kuria perduodami duomenys apsaugomi nuo praradimo, vagystės, sugadinimo arba neteisėto pakeitimo rizikos;
37. kvalifikuota elektroninio registruoto pristatymo paslauga– elektroninio registruoto pristatymo paslauga, atitinkanti 44 straipsnyje nustatytus reikalavimus;
38. interneto svetainės tapatumo nustatymo sertifikatas– liudijimas, suteikiantis galimybę nustatyti interneto svetainės tapatumą ir susiejantis interneto svetainę su fiziniu ar juridiniu asmeniu, kuriam buvo išduotas sertifikatas;
39. kvalifikuotas interneto svetainės tapatumo nustatymo sertifikatas– interneto svetainės tapatumo nustatymo sertifikatas, kurį išduoda kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas ir kuris atitinka IV priede nustatytus reikalavimus;
40. patvirtinimo duomenys– duomenys, naudojami patvirtinti elektroninio parašo arba elektroninio spaudo galiojimą;
41. patvirtinimas– patikrinimo ir patvirtinimo, kad elektroninis parašas ar spaudas galioja, procedūra.
7 straipsnis
Pranešimo apie elektroninės atpažinties schemas atitiktis reikalavimams
Elektroninės atpažinties schema atitinka pranešimo apie ją pagal 9 straipsnio 1 dalį reikalavimus, su sąlyga, kad įvykdomos visos šios sąlygos:
a) | elektroninės atpažinties priemonės pagal elektroninės atpažinties schemą yra išduotos:
|
b) | elektroninės atpažinties priemonės pagal elektroninės atpažinties schemą gali būti naudojamos norint pasinaudoti bent viena viešojo sektoriaus įstaigos teikiama paslauga, kuria reikalaujama užtikrinti elektroninę atpažintį pranešančiojoje valstybėje narėje; |
c) | elektroninės atpažinties schema ir pagal ją išduodamos elektroninės atpažinties priemonės tenkina bent vieno iš saugumo užtikrinimo lygių reikalavimus, nustatytus 8 straipsnio 3 dalyje nurodytame įgyvendinimo akte; |
d) | pranešančioji valstybė narė užtikrina, kad asmens tapatybės duomenys, kuriais nurodomas konkretus atitinkamas asmuo, būtų susieti su 3 straipsnio 1 punkte nurodytu fiziniu arba juridiniu asmeniu elektroninės atpažinties priemonės išdavimo pagal tą schemą metu, laikantis atitinkamo saugumo užtikrinimo lygio techninių specifikacijų, standartų ir procedūrų, nustatytų 8 straipsnio 3 dalyje nurodytame įgyvendinimo akte; |
e) | elektroninę atpažinties priemonę pagal tą schemą išduodanti šalis užtikrina, kad elektroninė atpažinties priemonė būtų susieta su šio straipsnio d punkte nurodytu asmeniu, laikantis atitinkamo saugumo užtikrinimo lygio techninių specifikacijų, standartų ir procedūrų, nustatytų 8 straipsnio 3 dalyje nurodytame įgyvendinimo akte; |
f) | pranešančioji valstybė narė užtikrina tapatumo nustatymo internete galimybę, kad bet kuri pasikliaujančioji šalis, įsteigta kitos valstybės narės teritorijoje, galėtų patvirtinti gautus elektroninės formos asmens tapatybės duomenis. Pasikliaujančiosioms šalims, kurios nėra viešojo sektoriaus įstaigos, pranešančioji valstybė narė gali nustatyti naudojimosi ta tapatumo nustatymo galimybe tvarką. Tarpvalstybinis tapatumo nustatymas yra nemokamas, kai jis susijęs su viešojo sektoriaus įstaigos teikiama internetine paslauga. Valstybės narės nenustato pasikliaujančiosioms šalims, kurios ketina atlikti tokį tapatumo nustatymą, jokių specialių neproporcingų techninių reikalavimų, kai dėl tokių reikalavimų užkertamas kelias arba kyla esminių kliūčių elektroninės atpažinties schemų, apie kurias pranešta, sąveikumui; |
g) | bent prieš šešis mėnesius iki pranešimo pagal 9 straipsnio 1 dalį pranešančioji valstybė narė kitoms valstybėms narėms 12 straipsnio 5 dalyje nustatytos pareigos įvykdymo tikslais pateikia tos schemos aprašymą pagal procedūrines sąlygas, nustatytas 12 straipsnio 7 dalyje nurodytuose įgyvendinimo aktuose; |
h) | elektroninės atpažinties schema atitinka 12 straipsnio 8 dalyje nurodytame įgyvendinimo akte nustatytus reikalavimus. |
8 straipsnis
Elektroninės atpažinties schemų saugumo užtikrinimo lygiai
1. Elektroninės atpažinties schemoje, apie kurią pranešta pagal 9 straipsnio 1 dalį, apibrėžiami elektroninės atpažinties priemonių, išduodamų pagal tą schemą, žemas, pakankamas ir (arba) aukštas saugumo užtikrinimo lygiai.
2. Žemas, pakankamas ir aukštas saugumo užtikrinimo lygiai atitinkamai atitinka šiuos kriterijus:
a) | žemas saugumo užtikrinimo lygis grindžiamas elektroninės atpažinties priemone elektroninės atpažinties schemos kontekste, kuria užtikrinamas ribotas pareikštos arba patvirtintos asmens tapatybės patikimumo laipsnis ir kuri apibūdinama remiantis su ja susijusiomis techninėmis specifikacijomis, standartais ir procedūromis, įskaitant technines kontrolės priemones, kurių paskirtis – sumažinti netinkamo pasinaudojimo tapatybe arba jos pakeitimo riziką; |
b) | pakankamas saugumo užtikrinimo lygis grindžiamas elektroninės atpažinties priemone elektroninės atpažinties schemos kontekste, kuria užtikrinamas pakankamas pareikštos arba patvirtintos asmens tapatybės patikimumo laipsnis ir kuri apibūdinama remiantis su ja susijusiomis techninėmis specifikacijomis, standartais ir procedūromis, įskaitant technines kontrolės priemones, kurių paskirtis – labai sumažinti netinkamo pasinaudojimo tapatybe arba jos pakeitimo riziką; |
c) | aukštas saugumo užtikrinimo lygis grindžiamas elektroninės atpažinties priemone elektroninės atpažinties schemos kontekste, kuria užtikrinamas aukštesnis pareikštos arba patvirtintos asmens tapatybės patikimumo laipsnis nei pakankamo saugumo užtikrinimo lygio elektroninės atpažinties priemone ir kuri apibūdinama remiantis su ja susijusiomis techninėmis specifikacijomis, standartais ir procedūromis, įskaitant technines kontrolės priemones, kurių paskirtis – užkirsti kelią netinkamam pasinaudojimui tapatybe arba jos pakeitimui. |
3. Ne vėliau kaip 2015 m. rugsėjo 18 d., atsižvelgdama į atitinkamus tarptautinius standartus ir laikydamasi 2 dalies, Komisija priima įgyvendinimo aktus, kuriais nustato minimalias technines specifikacijas, standartus ir procedūras, kuriomis remiantis 1 dalies tikslais apibrėžiami elektroninės atpažinties priemonių žemas, pakankamas ir aukštas saugumo užtikrinimo lygiai.
Tos minimalios techninės specifikacijos, standartai ir procedūros nustatomi remiantis tuo, ar toliau nurodyti elementai yra patikimi ir kokybiški:
a) | fizinių ar juridinių asmenų, pateikusių prašymą išduoti elektroninės atpažinties priemones, tapatybės įrodymo ir patikrinimo procedūra; |
b) | prašomų elektroninės atpažinties priemonių išdavimo procedūra; |
c) | tapatumo nustatymo mechanizmas, kurį taikant fizinis arba juridinis asmuo naudojasi elektroninės atpažinties priemone, kad patvirtintų pasikliaujančiajai šaliai savo tapatybę; |
d) | elektroninės atpažinties priemonę išduodantis subjektas; |
e) | bet kuri kita įstaiga, dalyvaujanti teikiant prašymą išduoti elektroninės atpažinties priemonę, ir |
f) | išduotos elektroninės atpažinties priemonės techninės ir saugumo specifikacijos. |
Tie įgyvendinimo aktai priimami laikantis 48 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.
9 straipsnis
Pranešimas
1. Pranešančioji valstybė narė praneša Komisijai toliau nurodomą informaciją ir nedelsdama informuoja apie visus vėlesnius jos pakeitimus:
a) | elektroninės atpažinties schemos, apie kurią pranešama, aprašą, įskaitant jos saugumo užtikrinimo lygius ir elektroninės atpažinties priemonių pagal schemą išdavėją ar išdavėjus; |
b) | taikytiną priežiūros režimą ir informaciją apie atsakomybės režimą, susijusius su:
|
c) | valdžios instituciją arba institucijas, atsakingas už elektroninės atpažinties schemą; |
d) | informaciją apie subjektą arba subjektus, kurie tvarko unikalių asmens tapatybės duomenų registraciją; |
e) | aprašymą, kaip vykdomi 12 straipsnio 8 dalyje nurodytuose įgyvendinimo aktuose nustatyti reikalavimai; |
f) | 7 straipsnio f punkte nurodyto tapatumo nustatymo aprašą; |
g) | elektroninės atpažinties schemos, apie kurią pranešama, tapatumo nustatymo arba atitinkamų nepatikimų sudedamųjų dalių naudojimo sustabdymo arba atšaukimo nuostatas. |
2. Praėjus vieneriems metams po 8 straipsnio 3 dalyje ir 12 straipsnio 8 dalyje nurodytų įgyvendinimo aktų taikymo pradžios dienos Komisija Europos Sąjungos oficialiajame leidinyje paskelbia elektroninės atpažinties schemų, apie kurias buvo pranešta pagal šio straipsnio 1 dalį, sąrašą ir pagrindinę informaciją apie šias schemas.
3. Jei Komisija gauna pranešimą pasibaigus 2 dalyje nurodytam laikotarpiui, ji per du mėnesius nuo to pranešimo gavimo dienos paskelbia Europos Sąjungos oficialiajame leidinyje 2 dalyje nurodyto sąrašo pakeitimus.
4. Valstybė narė gali pateikti Komisijai prašymą iš 2 dalyje nurodyto sąrašo išbraukti elektroninės atpažinties schemą, apie kurią pranešė ta valstybė narė. Komisija atitinkamus sąrašo pakeitimus Europos Sąjungos oficialiajame leidinyje paskelbia per vieną mėnesį nuo valstybės narės prašymo gavimo dienos.
5. Komisija gali priimti įgyvendinimo aktus, kuriais apibrėžia pranešimo teikimo pagal 1 dalį aplinkybes, formatus ir procedūras. Tie įgyvendinimo aktai priimami laikantis 48 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.
11 straipsnis
Atsakomybė
1. Pranešančioji valstybė narė atsako už tyčia ar dėl neatsargumo bet kuriam fiziniam ar juridiniam asmeniui padarytą žalą dėl 7 straipsnio d ir f punktuose nustatytų pareigų nevykdymo atliekant tarpvalstybinę operaciją.
2. Elektroninės atpažinties priemonę išduodanti šalis atsako už tyčia ar dėl neatsargumo bet kuriam fiziniam ar juridiniam asmeniui padarytą žalą dėl 7 straipsnio e punkte nurodytos pareigos nevykdymo atliekant tarpvalstybinę operaciją.
3. Tapatumo nustatymo procedūrą vykdanti šalis atsako už tyčia ar dėl neatsargumo bet kuriam fiziniam arba juridiniam asmeniui padarytą žalą dėl 7 straipsnio f punkte nurodyto tinkamo tapatumo nustatymo vykdymo neužtikrinimo atliekant tarpvalstybinę operaciją.
4. 1, 2 ir 3 dalys taikomos laikantis nacionalinių atsakomybę reglamentuojančių taisyklių.
5. 1, 2 ir 3 dalys nedaro poveikio operacijos, kuriai naudojamos elektroninės atpažinties priemonės, kurioms taikoma elektroninės atpažinties schema, apie kurią pranešta pagal 9 straipsnio 1 dalį, šalių atsakomybei pagal nacionalinę teisę.
24 straipsnis
Kvalifikuotiems patikimumo užtikrinimo paslaugų teikėjams keliami reikalavimai
1. Išduodamas kvalifikuotą patikimumo užtikrinimo paslaugos sertifikatą, kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas tinkamomis priemonėmis pagal nacionalinės teisės aktus patikrina fizinio ar juridinio asmens, kuriam išduodamas kvalifikuotas sertifikatas, tapatybę ir, jeigu taikytina, visus jo specifinius požymius.
Pirmoje pastraipoje nurodytą informaciją kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas, tikrina tiesiogiai arba patikėdamas tą atlikti trečiajai šaliai pagal nacionalinę teisę:
a) | fiziškai dalyvaujant fiziniam asmeniui arba juridinio asmens įgaliotajam atstovui; arba |
b) | nuotoliniu būdu, naudodamas elektroninės atpažinties priemones, jei prieš išduodant kvalifikuotą sertifikatą jų atžvilgiu buvo užtikrintas fizinio ar juridinio asmens įgaliotojo atstovo fizinis dalyvavimas, ir kurios atitinka 8 straipsnyje nustatytus „pakankamo“ ir „aukšto“ saugumo užtikrinimo lygių reikalavimus; arba |
c) | naudodamas pagal a arba b punktą išduotą kvalifikuotą elektroninio parašo arba elektroninio spaudo sertifikatą, arba |
d) | naudodamas kitus nacionaliniu lygiu pripažintus tapatybės nustatymo būdus, kuriais užtikrinamas fiziniam dalyvavimui lygiavertis saugumo užtikrinimas. Lygiavertį saugumo užtikrinimą turi patvirtinti atitikties vertinimo įstaiga. |
2. Kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas, teikiantis kvalifikuotas patikimumo užtikrinimo paslaugas:
a) | informuoja priežiūros įstaigą apie bet kokius savo kvalifikuotų patikimumo užtikrinimo paslaugų teikimo pakeitimus ir ketinimą nutraukti tą veiklą; |
b) | samdo darbuotojus ir, jei taikytina, subrangovus, kurie turi būtinos kompetencijos, yra patikimi, turi būtinos patirties ir kvalifikacijos, yra tinkamai apmokyti saugumo ir asmens duomenų apsaugos taisyklių, ir taiko Europos arba tarptautinius standartus atitinkančias administracines bei valdymo procedūras; |
c) | atsakomybės už žalą rizikos atžvilgiu pagal 13 straipsnį, disponuoja pakankamais finansiniais ištekliais ir (arba) gauna tinkamą atsakomybės draudimą pagal nacionalinės teisės aktus; |
d) | prieš užmegzdamas sutartinius santykius, aiškiai ir išsamiai informuoja visus asmenis, kurie nori naudotis kvalifikuota patikimumo užtikrinimo paslauga, apie tikslias naudojimosi ta paslauga sąlygas, įskaitant bet kokius naudojimosi ja apribojimus; |
e) | naudoja patikimas sistemas ir produktus, kurie yra apsaugoti nuo pakeitimų, ir užtikrina jų palaikomo proceso techninį saugumą ir patikimumą; |
f) | jam pateiktus duomenis patikrinama forma saugo patikimose sistemose, kad:
|
g) | imasi tinkamų apsaugos nuo duomenų klastojimo ir vagystės priemonių; |
h) | tinkamą laikotarpį, įskaitant kvalifikuotam patikimumo užtikrinimo paslaugų teikėjui nutraukus veiklą, registruoja ir laiko prieinama visą susijusią informaciją dėl kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo parengtų ir gautų duomenų, visų pirma tam, kad šią informaciją būtų galima panaudoti teismo procese kaip įrodymą ir siekiant užtikrinti paslaugų tęstinumą. Tokia informacija gali būti registruojama elektroniniu būdu; |
i) | turi atnaujinamą nutraukimo planą, kad užtikrintų paslaugų tęstinumą, atsižvelgdami į priežiūros įstaigos pagal 17 straipsnio 4 dalies i punktą patikrintas nuostatas; |
j) | užtikrina teisėtą asmens duomenų tvarkymą pagal Direktyvą 95/46/EB; |
k) | tais atvejais, kai kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai išduoda kvalifikuotus sertifikatus – sukuria ir atnaujina sertifikatų duomenų bazę. |
3. Jei kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas, išduodantis kvalifikuotus sertifikatus nusprendžia atšaukti sertifikatą, tokį atšaukimą jis užregistruoja savo sertifikatų duomenų bazėje ir laiku paskelbia apie sertifikato atšaukimo statusą, ir bet kuriuo atveju per 24 valandas po prašymo gavimo dienos. Atšaukimas įsigalioja nedelsiant po jo paskelbimo.
4. Atsižvelgdami į 3 dalį, kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai, išduodantys kvalifikuotus sertifikatus, kiekvienai pasikliaujančiajai šaliai pateikia informaciją apie jų išduotų kvalifikuotų sertifikatų galiojimą arba atšaukimą. Ši informacija bet kuriuo metu, net ir pasibaigus sertifikato galiojimo laikotarpiui, pateikiama bent apie kiekvieną sertifikatą taikant automatizuotą būdą, kuris yra saugus, nemokamas ir veiksmingas.
5. Komisija gali priimti įgyvendinimo aktus, kuriais nustato patikimoms sistemoms ir produktams, kurie atitinka šio straipsnio 2 dalies e ir f punktų reikalavimus, taikomų standartų referencinius numerius. Jeigu patikimos sistemos ir produktai atitinka tuos standartus, laikoma, kad užtikrinta atitiktis šio straipsnio reikalavimams. Tie įgyvendinimo aktai priimami laikantis 48 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.
4 SKIRSNIS
Elektroniniai parašai
32 straipsnis
Reikalavimai kvalifikuotų elektroninių parašų galiojimo patvirtinimui
1. Kvalifikuoto elektroninio parašo galiojimo patvirtinimo procedūra patvirtinamas kvalifikuoto elektroninio parašo galiojimas su sąlyga, kad:
a) | sertifikatas, kuriuo tvirtinamas parašas, pasirašymo metu buvo kvalifikuotas elektroninio parašo sertifikatas, atitinkantis I priedą; |
b) | kvalifikuotą sertifikatą išdavė kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas ir jis galiojo pasirašymo metu; |
c) | parašo patvirtinimo duomenys atitinka pasikliaujančiajai šaliai pateiktus duomenis; |
d) | unikalus duomenų, kuriais sertifikate nurodomas pasirašantis asmuo, rinkinys tinkamai pateikiamas pasikliaujančiajai šaliai; |
e) | jei pasirašymo metu buvo naudojamas slapyvardis, tai aiškiai nurodoma pasikliaujančiajai šaliai; |
f) | elektroninis parašas sukurtas naudojant kvalifikuotą elektroninio parašo kūrimo įtaisą; |
g) | nebuvo pažeistas pasirašytų duomenų vientisumas; |
h) | pasirašymo metu buvo laikomasi 26 straipsnyje nurodytų reikalavimų. |
2. Sistema, naudojama kvalifikuoto elektroninio parašo galiojimo patvirtinimo tikslais, duoda pasikliaujančiajai šaliai teisingą galiojimo patvirtinimo procedūros rezultatą ir leidžia pasikliaujančiai šaliai nustatyti bet kokias su saugumu susijusias problemas.
3. Komisija gali priimti įgyvendinimo aktus, kuriais nustato kvalifikuotų elektroninių parašų galiojimo patvirtinimo standartų referencinius numerius. Jeigu kvalifikuotų elektroninių parašų galiojimo patvirtinimas atitinka tuos standartus, laikoma, kad užtikrinta atitiktis 1 dalyje nustatytiems reikalavimams. Tie įgyvendinimo aktai priimami laikantis 48 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.
44 straipsnis
Kvalifikuotoms elektroninio registruoto pristatymo paslaugoms keliami reikalavimai
1. Kvalifikuotos elektroninio registruoto pristatymo paslaugos turi atitikti šiuos reikalavimus:
a) | jas teikia vienas arba daugiau kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas (-ai); |
b) | jos užtikrina galimybę labai patikimai nustatyti siuntėjo tapatybę; |
c) | jos turi užtikrinti, kad būtų nustatyta gavėjo tapatybė prieš duomenis pristatant; |
d) | duomenų siuntimas ir gavimas yra apsaugoti kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo pažangiuoju elektroniniu parašu arba pažangiuoju elektroniniu spaudu taip, kad neliktų galimybės nepastebimai pakeisti duomenų; |
e) | bet koks duomenų pakeitimas, būtinas norint išsiųsti arba gauti duomenis, aiškiai nurodomas duomenų siuntėjui ir gavėjui; |
f) | duomenų išsiuntimo, gavimo ir bet kokio duomenų pakeitimo data ir laikas yra nurodyti naudojant kvalifikuotą elektroninę laiko žymą. |
Kai vienas ar daugiau kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų perduoda duomenis vienas kitam, a–f punktų reikalavimai taikomi visiems kvalifikuotiems patikimumo užtikrinimo paslaugų teikėjams.
2. Komisija gali priimti įgyvendinimo aktus, kuriais nustato duomenų siuntimo ir gavimo procesams taikomų standartų referencinius numerius. Jeigu duomenų siuntimo ir gavimo procesas atitinka tuos standartus, laikoma, kad užtikrinta atitiktis 1 dalyje nustatytiems reikalavimams. Tie įgyvendinimo aktai priimami laikantis 48 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.
8 SKIRSNIS
Interneto svetainės tapatumo nustatymas
51 straipsnis
Pereinamojo laikotarpio priemonės
1. Pažangūs parašo kūrimo įtaisai, kurių atitiktis buvo nustatyta pagal Direktyvos 1999/93/EB 3 straipsnio 4 dalį, pagal šį reglamentą laikomi kvalifikuotais elektroninio parašo kūrimo įtaisais.
2. Pagal Direktyvą 1999/93/EB fiziniams asmenims išduoti kvalifikuoti sertifikatai pagal šį reglamentą laikomi kvalifikuotais elektroninių parašų sertifikatais iki jų galiojimo pabaigos.
3. Kvalifikuotus sertifikatus pagal Direktyvą 1999/93/EB išduodantis sertifikavimo paslaugų teikėjas kuo greičiau, bet ne vėliau kaip 2017 m. liepos 1 d. priežiūros įstaigai pateikia atitikties įvertinimo ataskaitą. Kol nepateikiama tokia atitikties įvertinimo ataskaita ir priežiūros įstaiga baigia jos įvertinimą, tas sertifikavimo paslaugų teikėjas pagal šį reglamentą laikomas kvalifikuotu patikimumo užtikrinimo paslaugų teikėju.
4. Jei kvalifikuotus sertifikatus pagal Direktyvą 1999/93/EB išduodantis sertifikavimo paslaugų teikėjas per 3 dalyje nurodytą laikotarpį priežiūros įstaigai nepateikia atitikties įvertinimo ataskaitos, tas sertifikavimo paslaugų teikėjas pagal šį reglamentą nuo 2017 m. liepos 2 d. nelaikomas kvalifikuotu patikimumo užtikrinimo paslaugų teikėju.
52 straipsnis
Įsigaliojimas
1. Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
2. Šis reglamentas taikomas nuo 2016 m. liepos 1 d., išskyrus:
a) | 8 straipsnio 3 dalį, 9 straipsnio 5 dalį, 12 straipsnio 2–9 dalis, 17 straipsnio 8 dalį, 19 straipsnio 4 dalį, 20 straipsnio 4 dalį, 21 straipsnio 4 dalį, 22 straipsnio 5 dalį, 23 straipsnio 3 dalį, 24 straipsnio 5 dalį, 27 straipsnio 4 ir 5 dalis, 28 straipsnio 6 dalį, 29 straipsnio 2 dalį, 30 straipsnio 3 ir 4 dalis, 31 straipsnio 3 dalį, 32 straipsnio 3 dalį, 33 straipsnio 2 dalį, 34 straipsnio 2 dalį, 37 straipsnio 4 ir 5 dalis, 38 straipsnio 6 dalį, 42 straipsnio 2 dalį, 44 straipsnio 2 dalį, 45 straipsnio 2 dalį, 47 ir 48 straipsnius, kurie taikomi nuo 2014 m. rugsėjo 17 d.; |
b) | 7 straipsnį, 8 straipsnio 1 ir 2 dalis, 9 straipsnį, 10 straipsnį, 11 straipsnį, 12 straipsnio 1 dalį, kurie taikomi nuo 8 straipsnio 3 dalyje ir 12 straipsnio 8 dalyje nurodytų įgyvendinimo aktų taikymo pradžios dienos; |
c) | 6 straipsnį, kuris pradedamas taikyti praėjus trejiems metams nuo 8 straipsnio 3 dalyje ir 12 straipsnio 8 dalyje nurodytų įgyvendinimo aktų taikymo pradžios dienos. |
3. Kai elektroninės atpažinties schema, apie kurią pranešta, įtraukiama į Komisijos pagal 9 straipsnį skelbiamą sąrašą iki šio straipsnio 2 dalies c punkte nurodytos datos, elektroninės atpažinties priemonių pagal tą schemą pripažinimas vadovaujantis 6 straipsniu atliekamas ne vėliau kaip per 12 mėnesių po to, kai paskelbiama apie tą schemą, tačiau ne anksčiau kaip šio straipsnio 2 dalies c punkte nurodytą datą.
4. Nepaisant šio straipsnio 2 dalies c punkto, valstybė narė gali nuspręsti, kad elektroninės atpažinties priemonės pagal elektroninės atpažinties schemą, apie kurią kita valstybė narė pranešė vadovaudamasi 9 straipsnio 1 dalimi, yra pripažįstamos pirmojoje valstybėje narėje nuo 8 straipsnio 3 dalyje ir 12 straipsnio 8 dalyje nurodytų įgyvendinimo aktų taikymo pradžios dienos. Atitinkamos valstybės narės informuoja Komisiją. Komisija šią informaciją skelbia viešai.
Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.
Priimta Briuselyje 2014 m. liepos 23 d.
Parlamento vardu
Pirmininkas
M. SCHULZ
Tarybos vardu
Pirmininkas
S. GOZI
(1) OL C 351, 2012 11 15, p. 73.
(2) 2014 m. balandžio 3 d. Europos Parlamento pozicija (dar nepaskelbta Oficialiajame leidinyje) ir 2014 m. liepos 23 d. Tarybos sprendimas.
(3) 1999 m. gruodžio 13 d. Europos Parlamento ir Tarybos direktyva 1999/93/EB dėl Bendrijos elektroninių parašų reguliavimo sistemos (OL L 13, 2000 1 19, p. 12).
(4) OL C 50 E, 2012 2 21, p. 1.
(5) 2006 m. gruodžio 12 d. Europos Parlamento ir Tarybos direktyva 2006/123/EB dėl paslaugų vidaus rinkoje (OL L 376, 2006 12 27, p. 36).
(6) 2011 m. kovo 9 d. Europos Parlamento ir Tarybos direktyva 2011/24/ES dėl pacientų teisių į tarpvalstybines sveikatos priežiūros paslaugas įgyvendinimo (OL L 88, 2011 4 4, p. 45).
(7) 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281, 1995 11 23, p. 31).
(8) 2009 m. lapkričio 26 d. Tarybos sprendimas 2010/48/EB dėl Jungtinių Tautų neįgaliųjų teisių konvencijos sudarymo Europos bendrijos vardu (OL L 23, 2010 1 27, p. 35).
(9) 2008 m. liepos 9 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 765/2008, nustatantis su gaminių prekyba susijusius akreditavimo ir rinkos priežiūros reikalavimus ir panaikinantis Reglamentą (EEB) Nr. 339/93 (OL L 218, 2008 8 13, p. 30).
(10) 2009 m. spalio 16 d. Komisijos sprendimas 2009/767/EB, kuriuo pagal Europos Parlamento ir Tarybos direktyvą 2006/123/EB dėl paslaugų vidaus rinkoje nustatomos priemonės procedūroms, atliekamoms naudojantis elektroninėmis priemonėmis ir kontaktinių centrų paslaugomis, palengvinti (OL L 274, 2009 10 20, p. 36).
(11) 2011 m. vasario 25 d. Komisijos sprendimas 2011/130/ES, kuriuo nustatomi būtinieji dokumentų, kompetentingų institucijų pasirašomų elektroniniu būdu pagal Europos Parlamento ir Tarybos direktyvą 2006/123/EB dėl paslaugų vidaus rinkoje, tarptautinio tvarkymo reikalavimai (OL L 53, 2011 2 26, p. 66).
(12) 2011 m. vasario 16 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai (OL L 55, 2011 2 28, p. 13).
(13) 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (OL L 8, 2001 1 12, p. 1).
(14) OL C 28, 2013 1 30, p. 6.
(15) 2014 m. vasario 26 d. Europos Parlamento ir Tarybos direktyva 2014/24/ES dėl viešųjų pirkimų, kuria panaikinama Direktyva 2004/18/EB (OL L 94, 2014 3 28, p. 65).
I PRIEDAS
KVALIFIKUOTIEMS ELEKTRONINIŲ PARAŠŲ SERTIFIKATAMS KELIAMI REIKALAVIMAI
Kvalifikuotuose elektroninių parašų sertifikatuose pateikiama:
a) | nuoroda (bent tokia forma, kad ją būtų galima tvarkyti automatizuotomis priemonėmis), kad sertifikatas išduotas kaip kvalifikuotas elektroninio parašo sertifikatas; |
b) | duomenų rinkinys, kuriuo vienareikšmiškai nurodomas kvalifikuotus sertifikatus išduodantis kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas, nurodant bent valstybę narę, kurioje jis yra įsisteigęs, ir:
|
c) | bent pasirašančio asmens vardas ir pavardė arba slapyvardis; jei naudojamas slapyvardis, tai aiškiai nurodoma; |
d) | elektroninio parašo patvirtinimo duomenys, atitinkantys elektroninio parašo kūrimo duomenis; |
e) | duomenys apie sertifikato galiojimo laikotarpio pradžią ir pabaigą; |
f) | sertifikato identifikacinis kodas, kuris turi būti unikalus kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo atžvilgiu; |
g) | sertifikatą išduodančio kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo pažangusis elektroninis parašas arba pažangusis elektroninis spaudas; |
h) | vieta, kurioje galima nemokamai gauti sertifikatą, patvirtinantį g punkte nurodytą pažangųjį elektroninį parašą arba pažangųjį elektroninį spaudą; |
i) | paslaugų teikimo vieta, kurioje galima pasiteirauti dėl kvalifikuoto sertifikato galiojimo; |
j) | jeigu elektroninio parašo kūrimo duomenys, susiję su elektroninio parašo patvirtinimo duomenimis, yra kvalifikuotame elektroninio parašo kūrimo įtaise, atitinkama tai nurodanti informacija pateikiama bent tokia forma, kad ją būtų galima tvarkyti automatizuotomis priemonėmis. |
II PRIEDAS
KVALIFIKUOTIEMS ELEKTRONINIO PARAŠO KŪRIMO ĮTAISAMS KELIAMI REIKALAVIMAI
1. | Kvalifikuotais elektroninio parašo kūrimo įtaisais, taikant atitinkamas technines ir procedūrines priemones, užtikrinama bent tiek, kad:
|
2. | Kvalifikuotais elektroninio parašo kūrimo įtaisais nekeičiami pasirašomi duomenys arba netrukdoma pateikti šių duomenų pasirašančiam asmeniui prieš pasirašymą. |
3. | Elektroninio parašo kūrimo duomenis pasirašančio asmens vardu gali rengti arba tvarkyti tik kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas. |
4. | Nedarant poveikio 1 punkto d papunkčiui, kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai, pasirašančio asmens vardu tvarkantys elektroninio parašo kūrimo duomenis, gali daryti atsargines elektroninio parašo kūrimo duomenų kopijas tik duomenims atkurti, jeigu laikomasi šių reikalavimų:
|
III PRIEDAS
KVALIFIKUOTIEMS ELEKTRONINIŲ SPAUDŲ SERTIFIKATAMS KELIAMI REIKALAVIMAI
Kvalifikuotuose elektroninių spaudų sertifikatuose pateikiama:
a) | nuoroda (bent tokia forma, kad ją būtų galima tvarkyti automatizuotomis priemonėmis), kad sertifikatas išduotas kaip kvalifikuotas elektroninio spaudo sertifikatas; |
b) | duomenų rinkinys, kuriuo vienareikšmiškai nurodomas kvalifikuotus sertifikatus išduodantis kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas, nurodant bent valstybę narę, kurioje jis yra įsisteigęs, ir:
|
c) | bent spaudo kūrėjo pavadinimas (vardas ir pavardė) ir, jei taikoma, oficialiame registre nurodytas registracijos numeris; |
d) | elektroninio spaudo patvirtinimo duomenys, atitinkantys elektroninio spaudo kūrimo duomenis; |
e) | duomenys apie sertifikato galiojimo laikotarpio pradžią ir pabaigą; |
f) | sertifikato identifikacinis kodas, kuris turi būti unikalus kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo atžvilgiu; |
g) | sertifikatą išduodančio kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo pažangusis elektroninis parašas arba pažangusis elektroninis spaudas; |
h) | vieta, kurioje galima nemokamai gauti sertifikatą, patvirtinantį g punkte nurodytą pažangųjį elektroninį parašą arba pažangųjį elektroninį spaudą; |
i) | paslaugų teikimo vieta, kurioje galima pasiteirauti dėl kvalifikuoto sertifikato galiojimo; |
j) | jeigu elektroninio spaudo kūrimo duomenys, susiję su elektroninio spaudo patvirtinimo duomenimis, yra kvalifikuotame elektroninio spaudo kūrimo įtaise, atitinkama tai nurodanti informacija pateikiama bent tokia forma, kad ją būtų galima tvarkyti automatizuotomis priemonėmis. |
IV PRIEDAS
KVALIFIKUOTIEMS INTERNETO SVETAINĖS TAPATUMO NUSTATYMO SERTIFIKATAMS KELIAMI REIKALAVIMAI
Kvalifikuotuose interneto svetainės tapatumo nustatymo sertifikatuose pateikiama:
a) | nuoroda (bent tokia forma, kad ją būtų galima tvarkyti automatizuotomis priemonėmis), kad sertifikatas išduotas kaip kvalifikuotas interneto svetainės tapatumo nustatymo sertifikatas; |
b) | duomenų rinkinys, kuriuo vienareikšmiškai nurodomas kvalifikuotus sertifikatus išduodantis kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas, nurodant bent valstybę narę, kurioje jis yra įsisteigęs, ir:
|
c) | fizinio asmens atveju: bent to asmens, kuriam išduotas sertifikatas, vardas ir pavardė arba slapyvardis. Jei naudojamas slapyvardis, tai aiškiai nurodoma; juridinio asmens atveju: bent juridinio asmens, kuriam išduotas sertifikatas, pavadinimas ir, jei taikoma, oficialiame registre nurodytas registracijos numeris; |
d) | fizinio ar juridinio asmens, kuriam išduotas sertifikatas, adreso duomenys, nurodant bent miestą ir valstybę, ir, jei taikoma, oficialiame registre nurodyti adreso duomenys; |
e) | domeno (-ų) vardas (-ai), kurį (-iuos) naudoja fizinis ar juridinis asmuo, kuriam išduotas sertifikatas; |
f) | duomenys apie sertifikato galiojimo laikotarpio pradžią ir pabaigą; |
g) | sertifikato identifikacinis kodas, kuris turi būti unikalus kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo atžvilgiu; |
h) | sertifikatą išduodančio kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo pažangusis elektroninis parašas arba pažangusis elektroninis spaudas; |
i) | vieta, kurioje galima nemokamai gauti sertifikatą, patvirtinantį h punkte nurodytą pažangųjį elektroninį parašą arba pažangųjį elektroninį spaudą; |
j) | sertifikato galiojimo statuso nustatymo paslaugų teikimo vieta, kurioje galima pasiteirauti dėl kvalifikuoto sertifikato galiojimo. |
whereas