keyboard_tab EIDAS 2014/0910 LT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
BENDROSIOS NUOSTATOS
- 1 8 straipsnis Elektroninės atpažinties schemų saugumo užtikrinimo lygiai PATIKIMUMO UŽTIKRINIMO PASLAUGOS
- 1 12 straipsnis Bendradarbiavimas ir sąveikumas Priežiūra
- 1 42 straipsnis Kvalifikuotoms elektroninėms laiko žymoms keliami reikalavimai Interneto svetainės tapatumo nustatymas
- 1 44 straipsnis Kvalifikuotoms elektroninio registruoto pristatymo paslaugoms keliami reikalavimai ELEKTRONINIAI DOKUMENTAI
ELEKTRONINĖ ATPAŽINTIS
Bendrosios nuostatos
Kvalifikuotos patikimumo užtikrinimo paslaugos
Elektroniniai parašai
Elektroniniai spaudai
Elektroninė laiko žyma
Elektroninio registruoto pristatymo paslaugos
ĮGALIOJIMŲ DELEGAVIMAS IR ĮGYVENDINIMO NUOSTATOS
BAIGIAMOSIOS NUOSTATOS
- atpažinties 28
- elektroninės 27
- užtikrinimo 18
- saugumo 16
- arba 13
- duomenų 10
- įgyvendinimo 10
- dalyje 9
- patikimumo 9
- straipsnio 8
- laiko 8
- schemų 7
- priemone 5
- tapatybės 5
- remiantis 5
- susijusiomis 5
- pakankamas 5
- apie 5
- paslaugų 5
- standartus 5
- procedūros 5
- aktus 5
- turi 5
- pagal 5
- kuriais 5
- asmens 5
- priimami 4
- straipsnis 4
- aktai 4
- kuri 4
- technines 4
- priemones 4
- nustato 4
- laikantis 4
- nagrinėjimo 4
- nurodytos 4
- atitinka 4
- lygiai 4
- pranešta 4
- aukštas 4
- sąveikumo 4
- šiuos 4
- kurias 4
- schemos 4
- duomenimis 3
- dalies 3
- komisija 3
- priima 3
- lygiais 3
- straipsnyje 3
8 straipsnis
Elektroninės atpažinties schemų saugumo užtikrinimo lygiai
1. Elektroninės atpažinties schemoje, apie kurią pranešta pagal 9 straipsnio 1 dalį, apibrėžiami elektroninės atpažinties priemonių, išduodamų pagal tą schemą, žemas, pakankamas ir (arba) aukštas saugumo užtikrinimo lygiai.
2. Žemas, pakankamas ir aukštas saugumo užtikrinimo lygiai atitinkamai atitinka šiuos kriterijus:
| a) | žemas saugumo užtikrinimo lygis grindžiamas elektroninės atpažinties priemone elektroninės atpažinties schemos kontekste, kuria užtikrinamas ribotas pareikštos arba patvirtintos asmens tapatybės patikimumo laipsnis ir kuri apibūdinama remiantis su ja susijusiomis techninėmis specifikacijomis, standartais ir procedūromis, įskaitant technines kontrolės priemones, kurių paskirtis – sumažinti netinkamo pasinaudojimo tapatybe arba jos pakeitimo riziką; |
| b) | pakankamas saugumo užtikrinimo lygis grindžiamas elektroninės atpažinties priemone elektroninės atpažinties schemos kontekste, kuria užtikrinamas pakankamas pareikštos arba patvirtintos asmens tapatybės patikimumo laipsnis ir kuri apibūdinama remiantis su ja susijusiomis techninėmis specifikacijomis, standartais ir procedūromis, įskaitant technines kontrolės priemones, kurių paskirtis – labai sumažinti netinkamo pasinaudojimo tapatybe arba jos pakeitimo riziką; |
| c) | aukštas saugumo užtikrinimo lygis grindžiamas elektroninės atpažinties priemone elektroninės atpažinties schemos kontekste, kuria užtikrinamas aukštesnis pareikštos arba patvirtintos asmens tapatybės patikimumo laipsnis nei pakankamo saugumo užtikrinimo lygio elektroninės atpažinties priemone ir kuri apibūdinama remiantis su ja susijusiomis techninėmis specifikacijomis, standartais ir procedūromis, įskaitant technines kontrolės priemones, kurių paskirtis – užkirsti kelią netinkamam pasinaudojimui tapatybe arba jos pakeitimui. |
3. Ne vėliau kaip 2015 m. rugsėjo 18 d., atsižvelgdama į atitinkamus tarptautinius standartus ir laikydamasi 2 dalies, Komisija priima įgyvendinimo aktus, kuriais nustato minimalias technines specifikacijas, standartus ir procedūras, kuriomis remiantis 1 dalies tikslais apibrėžiami elektroninės atpažinties priemonių žemas, pakankamas ir aukštas saugumo užtikrinimo lygiai.
Tos minimalios techninės specifikacijos, standartai ir procedūros nustatomi remiantis tuo, ar toliau nurodyti elementai yra patikimi ir kokybiški:
| a) | fizinių ar juridinių asmenų, pateikusių prašymą išduoti elektroninės atpažinties priemones, tapatybės įrodymo ir patikrinimo procedūra; |
| b) | prašomų elektroninės atpažinties priemonių išdavimo procedūra; |
| c) | tapatumo nustatymo mechanizmas, kurį taikant fizinis arba juridinis asmuo naudojasi elektroninės atpažinties priemone, kad patvirtintų pasikliaujančiajai šaliai savo tapatybę; |
| d) | elektroninės atpažinties priemonę išduodantis subjektas; |
| e) | bet kuri kita įstaiga, dalyvaujanti teikiant prašymą išduoti elektroninės atpažinties priemonę, ir |
| f) | išduotos elektroninės atpažinties priemonės techninės ir saugumo specifikacijos. |
Tie įgyvendinimo aktai priimami laikantis 48 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.
12 straipsnis
Bendradarbiavimas ir sąveikumas
1. Nacionalinės elektroninės atpažinties schemos, apie kurias pranešta pagal 9 straipsnio 1 dalį, turi būti sąveikios.
2. 1 dalies tikslais nustatoma sąveikumo sistema.
3. Sąveikumo sistema turi atitikti šiuos kriterijus:
| a) | ja siekiama būti neutralia technologiniu požiūriu ir ja nediskriminuojami jokie konkretūs nacionaliniai elektroninės atpažinties techniniai sprendimai valstybėje narėje; |
| b) | jei įmanoma, ji atitinka Europos ir tarptautinius standartus; |
| c) | ja sudaromos palankios sąlygos įgyvendinti projektuojant numatytos privatumo apsaugos principą; ir |
| d) | ja užtikrinama, kad asmens duomenys būtų tvarkomi pagal Direktyvą 95/46/EB. |
4. Sąveikumo sistemą sudaro:
| a) | nuoroda į minimalius techninius reikalavimus, susijusius su 8 straipsnyje numatytais saugumo užtikrinimo lygiais; |
| b) | elektroninės atpažinties schemų, apie kurias pranešta, nacionalinių saugumo užtikrinimo lygių suderinimas su 8 straipsnyje numatytais saugumo užtikrinimo lygiais; |
| c) | nuoroda į minimalius techninius sąveikumo reikalavimus; |
| d) | nuoroda į minimalų asmens tapatybės duomenų, kuriais nurodomas konkretus fizinis ar juridinis asmuo, rinkinį, prieinamą pasitelkiant elektroninės atpažinties schemas; |
| e) | darbo tvarkos taisyklės; |
| f) | ginčų sprendimo tvarka; ir |
| g) | bendri veiklos saugumo standartai. |
5. Valstybės narės bendradarbiauja šiais klausimais:
| a) | dėl elektroninės atpažinties schemų, apie kurias pranešta pagal 9 straipsnio 1 dalį, ir elektroninės atpažinties schemų, apie kurias valstybės narės ketina pranešti, sąveikumo ir |
| b) | dėl elektroninės atpažinties schemų saugumo. |
6. Valstybių narių bendradarbiavimą sudaro:
| a) | keitimasis informacija, patirtimi ir gerąja praktika, susijusiomis su elektroninės atpažinties schemomis, ir visų pirma su techniniais reikalavimais, susijusiais su sąveikumu ir saugumo užtikrinimo lygiais; |
| b) | keitimasis informacija, patirtimi ir gerąja praktika, susijusiomis su darbu taikant 8 straipsnyje numatytus elektroninės atpažinties schemų saugumo užtikrinimo lygius; |
| c) | elektroninės atpažinties schemų, kurioms taikomas šis reglamentas, tarpusavio vertinimas, ir |
| d) | atitinkamų pokyčių elektroninės atpažinties sektoriuje nagrinėjimas. |
7. Ne vėliau kaip 2015 m. kovo 18 d. Komisija priima įgyvendinimo aktus, kuriais nustato procedūrines sąlygas, būtinas sudaryti palankesnes 5 ir 6 dalyse nurodyto valstybių narių bendradarbiavimo sąlygas, siekiant skatinti aukštą pasitikėjimo lygį ir rizikos laipsnį atitinkantį saugumą.
8. Siekiant nustatyti vienodas 1 dalyje nustatyto reikalavimo įgyvendinimo sąlygas, ne vėliau kaip 2015 m. rugsėjo 18 d. Komisija, remdamasi 3 dalyje nustatytais kriterijais ir atsižvelgdama į valstybių narių bendradarbiavimo rezultatus, priima įgyvendinimo aktus dėl 4 dalyje įtvirtintos sąveikumo sistemos.
9. Šio straipsnio 7 ir 8 dalyse nurodyti įgyvendinimo aktai priimami laikantis 48 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.
III SKYRIUS
PATIKIMUMO UŽTIKRINIMO PASLAUGOS
1 SKIRSNIS
Bendrosios nuostatos
42 straipsnis
Kvalifikuotoms elektroninėms laiko žymoms keliami reikalavimai
1. Kvalifikuota elektroninė laiko žyma turi atitikti šiuos reikalavimus:
| a) | ji susieja datą ir laiką su duomenimis taip, kad pagrįstai neliktų galimybės nepastebimai pakeisti duomenų; |
| b) | ji grindžiama tiksliu laiko šaltiniu, susietu su suderintuoju pasauliniu laiku, ir |
| c) | ji pasirašyta naudojant kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo pažangųjį elektroninį parašą arba patvirtinta jo pažangiuoju elektroniniu spaudu arba lygiaverčiu būdu. |
2. Komisija gali priimti įgyvendinimo aktus, kuriais nustato datos ir laiko susiejimo su duomenimis ir tikslių laiko šaltinių standartų referencinius numerius. Jeigu datos ir laiko susiejimas su duomenimis ir tikslus laiko šaltinis atitinka tuos standartus, laikoma, kad užtikrinta atitiktis 1 dalyje nustatytiems reikalavimams. Tie įgyvendinimo aktai priimami laikantis 48 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.
7 SKIRSNIS
Elektroninio registruoto pristatymo paslaugos
44 straipsnis
Kvalifikuotoms elektroninio registruoto pristatymo paslaugoms keliami reikalavimai
1. Kvalifikuotos elektroninio registruoto pristatymo paslaugos turi atitikti šiuos reikalavimus:
| a) | jas teikia vienas arba daugiau kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas (-ai); |
| b) | jos užtikrina galimybę labai patikimai nustatyti siuntėjo tapatybę; |
| c) | jos turi užtikrinti, kad būtų nustatyta gavėjo tapatybė prieš duomenis pristatant; |
| d) | duomenų siuntimas ir gavimas yra apsaugoti kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo pažangiuoju elektroniniu parašu arba pažangiuoju elektroniniu spaudu taip, kad neliktų galimybės nepastebimai pakeisti duomenų; |
| e) | bet koks duomenų pakeitimas, būtinas norint išsiųsti arba gauti duomenis, aiškiai nurodomas duomenų siuntėjui ir gavėjui; |
| f) | duomenų išsiuntimo, gavimo ir bet kokio duomenų pakeitimo data ir laikas yra nurodyti naudojant kvalifikuotą elektroninę laiko žymą. |
Kai vienas ar daugiau kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų perduoda duomenis vienas kitam, a–f punktų reikalavimai taikomi visiems kvalifikuotiems patikimumo užtikrinimo paslaugų teikėjams.
2. Komisija gali priimti įgyvendinimo aktus, kuriais nustato duomenų siuntimo ir gavimo procesams taikomų standartų referencinius numerius. Jeigu duomenų siuntimo ir gavimo procesas atitinka tuos standartus, laikoma, kad užtikrinta atitiktis 1 dalyje nustatytiems reikalavimams. Tie įgyvendinimo aktai priimami laikantis 48 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.
8 SKIRSNIS
Interneto svetainės tapatumo nustatymas
whereas