keyboard_tab EIDAS 2014/0910 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
VISPĀRĪGI NOTEIKUMI
- 1 8. pants Elektroniskās identifikācijas shēmu uzticamības līmeņi
- 1 10. pants Drošības pasākumu pārkāpumi UZTICAMĪBAS PAKALPOJUMI
ELEKTRONISKĀ IDENTIFIKĀCIJA
Vispārīgi noteikumi
Uzraudzība
Kvalificēti uzticamības pakalpojumi
Elektroniskie paraksti
Elektroniskie zīmogi
Elektroniskie laika zīmogi
Elektroniski reģistrēti piegādes pakalpojumi
Tīmekļa vietņu autentifikācija
ELEKTRONISKIE DOKUMENTI
PILNVARU DELEĢĒŠANA UN ĪSTENOŠANAS NOTEIKUMI
NOBEIGUMA NOTEIKUMI
- panta 40
- punktu 29
- elektroniskā 26
- identifikācijas 25
- paraksta 22
- elektroniskās 21
- uzticamības 19
- gada 17
- pakalpojumu 15
- radīšanas 15
- elektronisko 15
- kvalificētā 14
- vismaz 14
- punktā 14
- sertifikāts 13
- uzlaboto 12
- datu 12
- padomes 12
- parlamenta 12
- personas 11
- sertifikāta 10
- sniedzēja 9
- eiropas 9
- //ek 8
- personai 8
- datus 8
- izsniedz 8
- identitāti 8
- informāciju 7
- vārdu 7
- zīmogu 7
- attiecībā 7
- kuru 7
- parakstu 7
- derīguma 7
- zīmoga 7
- reģistros 6
- saskaņā 6
- izsniegts 6
- apliecina 6
- kurš 6
- vietu 6
- atbilstīgi 6
- oficiālos 6
- apstrādei 6
- īstenošanas 6
- līmenis 6
- piemērotā 5
- numuru 5
- pārrobežu 5
8. pants
Elektroniskās identifikācijas shēmu uzticamības līmeņi
1. Elektroniskās identifikācijas shēmā, kas paziņota saskaņā ar 9. panta 1. punktu, precizē atbilstīgi minētajai shēmai izsniegto elektroniskās identifikācijas līdzekļu zemo, būtisko un/vai augsto uzticamības līmeni.
2. Zemais, būtiskais un augstais uzticamības līmenis atbilst attiecīgi šādiem kritērijiem:
a) | zems uzticamības līmenis attiecas uz elektroniskās identifikācijas līdzekļiem saistībā ar elektroniskās identifikācijas shēmu, kas sniedz ierobežotu ticamības pakāpi attiecībā uz personas apgalvotu vai paustu identitāti, un to raksturo atsauce uz tehniskajām specifikācijām, standartiem un procedūrām, kas ir ar to saistītas, tostarp tehnisko kontroli, kuru mērķis ir mazināt identitātes nepareizas izmantošanas vai izmainīšanas risku; |
b) | būtisks uzticamības līmenis attiecas uz elektroniskās identifikācijas līdzekļiem saistībā ar elektroniskās identifikācijas shēmu, kas sniedz būtisku ticamības pakāpi attiecībā uz personas apgalvotu vai paustu identitāti, un to raksturo atsauce uz tehniskajām specifikācijām, standartiem un procedūrām, kas ir ar to saistītas, tostarp tehnisko kontroli, kuru mērķis ir būtiski mazināt identitātes nepareizas izmantošanas vai izmainīšanas risku; |
c) | augsts uzticamības līmenis attiecas uz elektroniskās identifikācijas līdzekļiem saistībā ar elektroniskās identifikācijas shēmu, kas sniedz augstāku ticamības pakāpi attiecībā uz personas apgalvotu vai paustu identitāti nekā būtisks uzticamības līmenis, un to raksturo atsauce uz tehniskajām specifikācijām, standartiem un procedūrām, kas ir ar to saistītas, tostarp tehnisko kontroli, kuru mērķis ir novērst identitātes nepareizu izmantošanu vai izmainīšanu. |
3. Līdz 2015. gada 18. septembrim, ņemot vērā attiecīgos starptautiskos standartus un ievērojot 2. punktu, Komisija ar īstenošanas aktiem nosaka minimālās tehniskās specifikācijas, standartus un procedūras, uz kuriem atsaucoties 1. punkta nolūkā ir noteikts elektroniskās identifikācijas līdzekļu zems, būtisks un augsts uzticamības līmenis.
Minētās minimālās tehniskās specifikācijas, standartus un procedūras nosaka, atsaucoties uz šādu turpmāk minētu elementu uzticamību un kvalitāti:
a) | procedūra, ar kuru pierāda un verificē to fizisko vai juridisko personu identitāti, kas iesniedz pieteikumu elektroniskās identifikācijas līdzekļu izsniegšanai; |
b) | procedūra, ar kuru izsniedz pieprasītos elektroniskās identifikācijas līdzekļus; |
c) | autentifikācijas mehānisms, ar kuru fiziskā vai juridiskā persona izmanto elektroniskās identifikācijas līdzekļus, lai apstiprinātu savu identitāti atkarīgajai pusei; |
d) | vienība, kas izsniedz elektroniskās identifikācijas līdzekļus; |
e) | jebkura cita struktūra, kas ir iesaistīta pieteikuma iesniegšanā attiecībā uz elektroniskās identifikācijas līdzekļiem; un |
f) | izsniegto elektroniskās identifikācijas līdzekļu tehniskās un drošības specifikācijas. |
Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
10. pants
Drošības pasākumu pārkāpumi
1. Ja saistībā ar elektroniskās identifikācijas shēmu, kas paziņota saskaņā ar 9. panta 1. punktu, vai autentifikāciju, kas minēta 7. panta f) punktā, ir konstatēts pārkāpums vai ja tā ir daļēji kompromitēta tādā veidā, kas ietekmē minētās shēmas pārrobežu autentifikācijas uzticamību, paziņotāja dalībvalsts nekavējoties aptur vai atsauc minēto pārrobežu autentifikāciju vai attiecīgās apdraudētās daļas un informē citas dalībvalstis un Komisiju.
2. Ja 1. punktā minētais pārkāpums vai kompromitējums ir novērsts, paziņotāja dalībvalsts bez nepamatotas kavēšanās atjauno pārrobežu autentifikāciju un informē citas dalībvalstis un Komisiju.
3. Ja 1. punktā minētais pārkāpums vai kompromitējums netiek novērsts trīs mēnešos pēc apturēšanas vai atsaukšanas, paziņotāja dalībvalsts paziņo citām dalībvalstīm un Komisijai par elektroniskās identifikācijas shēmas anulēšanu.
Komisija bez nepamatotas kavēšanās publicē Eiropas Savienības Oficiālajā Vēstnesī 9. panta 2. punktā minētā saraksta attiecīgos grozījumus.
52. pants
Stāšanās spēkā
1. Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
2. Šo regulu piemēro no 2016. gada 1. jūlija, izņemot:
a) | 8. panta 3. punktu, 9. panta 5. punktu, 12. panta 2. līdz 9. punktu, 17. panta 8. punktu, 19. panta 4. punktu, 20. panta 4. punktu, 21. panta 4. punktu, 22. panta 5. punktu, 23. panta 3. punktu, 24. panta 5. punktu, 27. panta 4. un 5. punktu, 28. panta 6. punktu, 29. panta 2. punktu, 30. panta 3. un 4. punktu, 31. panta 3. punktu, 32. panta 3. punktu, 33. panta 2. punktu, 34. panta 2. punktu, 37. panta 4. un 5. punktu, 38. panta 6. punktu, 42. panta 2. punktu, 44. panta 2. punktu, 45. panta 2. punktu, 47. un 48. pantu, kurus piemēro no 2014. gada 17. septembra; |
b) | 7. pantu, 8. panta 1. un 2. punktu, 9., 10. un 11. pantu un 12. panta 1. punktu, kurus piemēro no dienas, kad sāk piemērot 8. panta 3. punktā un 12. panta 8. punktā minētos īstenošanas aktus; |
c) | 6. pantu, ko piemēro, sākot no dienas, kad ir pagājuši trīs gadi kopš 8. panta 3. punktā un 12. panta 8. punktā minēto īstenošanas aktu piemērošanas dienas. |
3. Ja sarakstā, ko Komisija atbilstīgi 9. pantam ir publicējusi pirms šā panta 2. punkta c) apakšpunktā minētās dienas, ir iekļauta paziņotā elektroniskās identifikācijas shēma, tad elektroniskās identifikācijas līdzekļu atzīšana atbilstoši minētajai shēmai saskaņā ar 6. pantu notiek ne vēlāk kā 12 mēnešus pēc minētās shēmas publicēšanas, bet ne ātrāk par dienu, kas minēta šā panta 2. punkta c) apakšpunktā.
4. Neatkarīgi no šā panta 2. punkta c) apakšpunkta dalībvalsts var pieņemt lēmumu, ka elektroniskās identifikācijas shēmai atbilstoši elektroniskās identifikācijas līdzekļi, par ko saskaņā ar 9. panta 1. punktu ir paziņojusi kāda cita dalībvalsts, pirmajā minētajā dalībvalstī tiek atzīti no dienas, kad tiek piemēroti 8. panta 3. punktā un 12. panta 8. punktā minētie īstenošanas akti. Attiecīgās dalībvalstis informē Komisiju. Komisija šo informāciju publisko.
Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.
Briselē, 2014. gada 23. jūlijā
Parlamenta vārdā –
priekšsēdētājs
M. SCHULZ
Padomes vārdā –
priekšsēdētājs
S. GOZI
(1) OV C 351, 15.11.2012., 73. lpp.
(2) Eiropas Parlamenta 2014. gada 3. aprīļa nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2014. gada 23. jūlija lēmums.
(3) Eiropas Parlamenta un Padomes Direktīva 1999/93/EK (1999. gada 13. decembris) par Kopienas elektronisko parakstu sistēmu (OV L 13, 19.1.2000., 12. lpp.).
(4) OV C 50 E, 21.2.2012., 1. lpp.
(5) Eiropas Parlamenta un Padomes Direktīva 2006/123/EK (2006. gada 12. decembris) par pakalpojumiem iekšējā tirgū (OV L 376, 27.12.2006., 36. lpp.).
(6) Eiropas Parlamenta un Padomes Direktīva 2011/24/ES (2011. gada 9. marts) par pacientu tiesību piemērošanu pārrobežu veselības aprūpē (OV L 88, 4.4.2011., 45. lpp.).
(7) Eiropas Parlamenta un Padomes Direktīva 95/46/EK (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (OV L 281, 23.11.1995., 31. lpp.).
(8) Padomes Lēmums 2010/48/EK (2009. gada 26. novembris) par to, lai Eiropas Kopiena noslēgtu Apvienoto Nāciju Organizācijas Konvenciju par personu ar invaliditāti tiesībām (OV L 23, 27.1.2010., 35. lpp.).
(9) Eiropas Parlamenta un Padomes Regula (EK) Nr. 765/2008 (2008. gada 9. jūlijs), ar ko nosaka akreditācijas un tirgus uzraudzības prasības attiecībā uz produktu tirdzniecību un atceļ Regulu (EEK) Nr. 339/93 (OV L 218, 13.8.2008., 30. lpp.).
(10) Komisijas Lēmums 2009/767/EK (2009. gada 16. oktobris) par pasākumiem, lai veicinātu procedūru veikšanu elektroniski, izmantojot vienotos kontaktpunktus atbilstoši Eiropas Parlamenta un Padomes Direktīvai 2006/123/EK par pakalpojumiem iekšējā tirgū (OV L 274, 20.10.2009., 36. lpp.).
(11) Komisijas Lēmums 2011/130/ES (2011. gada 25. februāris), ar kuru nosaka minimālās prasības kompetento iestāžu elektroniski parakstītu dokumentu pārrobežu apstrādei saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2006/123/EK par pakalpojumiem iekšējā tirgū (OV L 53, 26.2.2011., 66. lpp.).
(12) Eiropas Parlamenta un Padomes Regula (ES) Nr. 182/2011 (2011. gada 16. februāris), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.).
(13) Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/2001 (2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (OV L 8, 12.1.2001., 1. lpp.).
(14) OV C 28, 30.1.2013., 6. lpp.
(15) Eiropas Parlamenta un Padomes Direktīva 2014/24/ES (2014. gada 26. februāris) par publisko iepirkumu un ar ko atceļ Direktīvu 2004/18/EK (OV L 94, 28.3.2014., 65. lpp.).
I PIELIKUMS
PRASĪBAS KVALIFICĒTIEM ELEKTRONISKĀ PARAKSTA SERTIFIKĀTIEM
Kvalificēti elektroniskā paraksta sertifikāti ietver:
a) | norādi, vismaz automatizētai apstrādei piemērotā formātā, par to, ka sertifikāts izsniegts kā kvalificēts elektroniskā paraksta sertifikāts; |
b) | tādu datu kopumu, kas nepārprotami apliecina tā kvalificētā uzticamības pakalpojumu sniedzēja identitāti, kurš izsniedz kvalificētos sertifikātus, ietverot vismaz informāciju par dalībvalsti, kurā pakalpojumu sniedzējs ir reģistrēts, un:
|
c) | vismaz parakstītāja vārdu vai pseidonīmu; ja izmanto pseidonīmu, to skaidri norāda; |
d) | elektroniskā paraksta validācijas datus, kas atbilst elektroniskā paraksta radīšanas datiem; |
e) | precīzu informāciju par sertifikāta derīguma termiņa sākumu un beigām; |
f) | sertifikāta identifikācijas kodu, kam jābūt kā kvalificētā uzticamības pakalpojumu sniedzēja unikālam kodam; |
g) | tā kvalificētā uzticamības pakalpojumu sniedzēja uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu, kurš izsniedz sertifikātu; |
h) | vietu, kur bez maksas pieejams sertifikāts, kas apliecina g) punktā minēto uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu; |
i) | vietu, kur pieejami pakalpojumi, ko var izmantot, lai noskaidrotu kvalificētā sertifikāta derīguma statusu; |
j) | ja elektroniskā paraksta radīšanas dati, kas saistīti ar elektroniskā paraksta validācijas datiem, atrodas kvalificētā elektroniskā paraksta radīšanas ierīcē – atbilstīgu norādi vismaz automatizētai apstrādei piemērotā formātā. |
II PIELIKUMS
PRASĪBAS KVALIFICĒTĀM ELEKTRONISKĀ PARAKSTA RADĪŠANAS IERĪCĒM
1. | Ar kvalificētām elektroniskā paraksta radīšanas ierīcēm, izmantojot atbilstīgus tehniskos un procesuālos līdzekļus, nodrošina vismaz to, ka:
|
2. | Kvalificētās elektroniskā paraksta radīšanas ierīces nemaina parakstāmos datus vai nekavē šo datu parādīšanu parakstītājam pirms parakstīšanas. |
3. | Elektroniskā paraksta radīšanas datus parakstītāja vārdā var radīt vai pārvaldīt tikai kvalificēts uzticamības pakalpojumu sniedzējs. |
4. | Neskarot 1. punkta d) apakšpunktu, kvalificēti uzticamības pakalpojumu sniedzēji, kuri pārvalda elektroniskā paraksta radīšanas datus, parakstītāja vārdā var nokopēt elektroniskā paraksta radīšanas datus tikai rezerves kopijas izveides nolūkā, ja ir ievērotas šādas prasības:
|
III PIELIKUMS
PRASĪBAS KVALIFICĒTIEM ELEKTRONISKO ZĪMOGU SERTIFIKĀTIEM
Kvalificēti elektronisko zīmogu sertifikāti ietver:
a) | norādi, vismaz automatizētai apstrādei piemērotā formātā, par to, ka sertifikāts izsniegts kā kvalificēts elektroniskā zīmoga sertifikāts; |
b) | tādu datu kopumu, kas nepārprotami apliecina tā kvalificētā uzticamības pakalpojumu sniedzēja identitāti, kurš izsniedz kvalificētos sertifikātus, ietverot vismaz informāciju par dalībvalsti, kurā pakalpojumu sniedzējs ir reģistrēts, un:
|
c) | vismaz zīmoga radītāja vārdu un attiecīgā gadījumā reģistrācijas numuru atbilstīgi oficiālos reģistros norādītajai informācijai; |
d) | elektroniskā zīmoga validācijas datus, kas atbilst elektroniskā zīmoga radīšanas datiem; |
e) | precīzu informāciju par sertifikāta derīguma termiņa sākumu un beigām; |
f) | sertifikāta identifikācijas kodu, kam jābūt kā kvalificētā uzticamības pakalpojumu sniedzēja unikālam kodam; |
g) | tā kvalificētā uzticamības pakalpojumu sniedzēja uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu, kurš izsniedz sertifikātu; |
h) | vietu, kur bez maksas pieejams sertifikāts, kas apliecina g) punktā minēto uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu; |
i) | vietu, kur pieejami pakalpojumi, ko var izmantot, lai noskaidrotu kvalificētā sertifikāta derīguma statusu; |
j) | ja elektroniskā zīmoga radīšanas dati, kas saistīti ar elektroniskā zīmoga validācijas datiem, atrodas kvalificētā elektroniskā zīmoga radīšanas ierīcē – atbilstīgu norādi vismaz automatizētai apstrādei piemērotā formātā. |
IV PIELIKUMS
PRASĪBAS KVALIFICĒTIEM TĪMEKĻA VIETŅU AUTENTIFIKĀCIJAS SERTIFIKĀTIEM
Kvalificēti tīmekļa vietņu autentifikācijas sertifikāti ietver:
a) | norādi, vismaz automatizētai apstrādei piemērotā formātā, par to, ka sertifikāts izsniegts kā kvalificēts tīmekļa vietņu autentifikācijas sertifikāts; |
b) | tādu datu kopumu, kas nepārprotami apliecina tā kvalificētā uzticamības pakalpojumu sniedzēja identitāti, kurš izsniedz kvalificētos sertifikātus, ietverot vismaz informāciju par dalībvalsti, kurā pakalpojumu sniedzējs veic uzņēmējdarbību, un:
|
c) | fiziskai personai – vismaz tās personas vārdu vai pseidonīmu, kurai sertifikāts ir izsniegts. Ja tiek izmantots pseidonīms, to skaidri norāda; juridiskai personai – vismaz tās juridiskās personas nosaukumu, kurai sertifikāts ir izdots, un attiecīgā gadījumā reģistrācijas numuru, kāds ir norādīts oficiālos reģistros; |
d) | tās fiziskās vai juridiskās personas adreses elementus (norādot vismaz pilsētu un valsti), kurai izsniegts sertifikāts, un attiecīgos gadījumos tā, kā norādīts oficiālos reģistros; |
e) | domēna vārdu vai vārdus, ko izmanto fiziskā vai juridiskā persona, kurai izsniegts sertifikāts; |
f) | precīzu informāciju par sertifikāta derīguma termiņa sākumu un beigām; |
g) | sertifikāta identifikācijas kodu, kam jābūt kā kvalificētā uzticamības pakalpojumu sniedzēja unikālam kodam; |
h) | tā kvalificētā uzticamības pakalpojumu sniedzēja uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu, kurš izsniedz sertifikātu; |
i) | vietu, kur bez maksas pieejams sertifikāts, kas apliecina h) punktā minēto uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu; |
j) | vietu, kur pieejami ar sertifikāta derīguma statusu saistīti pakalpojumi, ko var izmantot, lai noskaidrotu kvalificētā sertifikāta derīguma statusu. |
whereas