keyboard_tab EIDAS 2014/0910 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
VISPĀRĪGI NOTEIKUMI
- 1 9. pants Paziņošana UZTICAMĪBAS PAKALPOJUMI
- 1 24. pants Prasības kvalificētiem uzticamības pakalpojumu sniedzējiem
- 1 26. pants Prasības uzlabotiem elektroniskajiem parakstiem Elektroniskie zīmogi
- 1 36. pants Prasības uzlabotiem elektroniskajiem zīmogiem Elektroniskie laika zīmogi
- 1 42. pants Prasības kvalificētiem elektroniskajiem laika zīmogiem Tīmekļa vietņu autentifikācija
- 2 44. pants Prasības kvalificētiem elektroniski reģistrētiem piegādes pakalpojumiem ELEKTRONISKIE DOKUMENTI
ELEKTRONISKĀ IDENTIFIKĀCIJA
Vispārīgi noteikumi
Uzraudzība
Kvalificēti uzticamības pakalpojumi
Elektroniskie paraksti
Elektroniski reģistrēti piegādes pakalpojumi
PILNVARU DELEĢĒŠANA UN ĪSTENOŠANAS NOTEIKUMI
NOBEIGUMA NOTEIKUMI
- uzticamības 21
- pakalpojumu 16
- datu 14
- identifikācijas 13
- saskaņā 13
- punktā 13
- panta 11
- īstenošanas 10
- personas 10
- atbilst 9
- attiecībā 9
- pēc 8
- laika 8
- elektroniskās 8
- datiem 8
- aktiem 7
- prasības 7
- izmaiņas 7
- saņemšanas 7
- elektronisko 7
- veidā 7
- sertifikātu 6
- nodrošina 6
- pants 6
- informāciju 6
- procedūru 5
- izmantojot 5
- prasībām 5
- kvalificētus 5
- zīmoga 5
- sniedzējs 5
- kvalificētu 5
- minētā 4
- uzlabotu 4
- eiropas 4
- tikai 4
- nosūtīšanas 4
- šādām 4
- prasībām: 4
- piegādes 4
- valsts 4
- saistīts 4
- minēta 4
- standartiem 4
- pārbaudes 4
- izsniedz 4
- kuru 4
- shēmu 4
- noteiktajām 4
- komisija 4
9. pants
Paziņošana
1. Paziņotāja dalībvalsts Komisijai paziņo turpmāk minēto informāciju un bez nepamatotas kavēšanās jebkādas turpmākas izmaiņas tajā:
| a) | elektroniskās identifikācijas shēmas aprakstu, tostarp attiecībā uz tās uzticamības līmeņiem un elektroniskās identifikācijas līdzekļu izsniedzēju vai izsniedzējiem saskaņā ar shēmu; |
| b) | piemērojamo uzraudzības režīmu un informāciju par atbildības režīmu attiecībā uz:
|
| c) | iestādi vai iestādēm, kas ir atbildīga(-as) par elektroniskās identifikācijas shēmu; |
| d) | informāciju par vienību vai vienībām, kas pārvalda unikālo personas identifikācijas datu reģistrāciju; |
| e) | aprakstu, kurā izklāstīts, kā tiek pildītas prasības, kas izklāstītas 12. panta 8. punktā minētajos īstenošanas aktos; |
| f) | šīs regulas 7. panta f) punktā minētās autentifikācijas aprakstu; |
| g) | paziņotās elektroniskās identifikācijas shēmas vai autentifikācijas, vai attiecīgo kompromitēto daļu apturēšanas vai atsaukšanas kārtību. |
2. Vienu gadu pēc 8. panta 3. punktā un 12. panta 8. punktā minēto īstenošanas aktu piemērošanas dienas Komisija Eiropas Savienības Oficiālajā Vēstnesī publicē to elektroniskās identifikācijas shēmu sarakstu, par kurām iesniegts paziņojums saskaņā ar šā panta 1. punktu, un pamatinformāciju par attiecīgajām shēmām.
3. Ja Komisija paziņojumu saņem pēc tam, kad ir beidzies 2. punktā minētais termiņš, tā Eiropas Savienības Oficiālajā Vēstnesī publicē grozījumus 2. punktā minētajā sarakstā divos mēnešos pēc minētā paziņojuma saņemšanas dienas.
4. Dalībvalsts var iesniegt Komisijai prasību no 2. punktā minētā saraksta izņemt elektroniskās identifikācijas shēmu, par kuru minētā dalībvalsts ir iesniegusi paziņojumu. Komisija mēneša laikā pēc dalībvalsts pieprasījuma saņemšanas dienas Eiropas Savienības Oficiālajā Vēstnesī publicē atbilstošos grozījumus sarakstā.
5. Komisija ar īstenošanas aktiem var noteikt tos nosacījumus, formātus un procedūras, kas jāievēro saistībā ar paziņojumiem saskaņā ar 1. punktu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
24. pants
Prasības kvalificētiem uzticamības pakalpojumu sniedzējiem
1. Izsniedzot kvalificētu sertifikātu uzticamības pakalpojumam, ar piemērotiem līdzekļiem un saskaņā ar valsts tiesību aktiem kvalificēts uzticamības pakalpojumu sniedzējs verificē tās fiziskās vai juridiskās personas identitāti, kurai izsniegts kvalificēts sertifikāts, un, ja vajadzīgs, šīs personas īpašās raksturīgās pazīmes.
Kvalificētais uzticamības pakalpojumu sniedzējs tieši vai paļaujoties uz trešo personu saskaņā ar valsts tiesību aktiem pirmajā daļā minēto informāciju verificē:
| a) | fiziskās personas vai juridiskās personas pilnvarotā pārstāvja klātbūtnē; vai |
| b) | attālināti, izmantojot elektroniskās identifikācijas līdzekļus, attiecībā uz kuriem pirms kvalificētā sertifikāta izsniegšanas tika nodrošināta fiziskās personas vai juridiskās personas pilnvarotā pārstāvja klātbūtne un kuri atbilst 8. pantā izklāstītajām prasībām attiecībā uz “būtisku” vai “augstu” uzticamības līmeni, vai |
| c) | izmantojot kvalificētu elektronisko parakstu vai kvalificētu elektronisko zīmogu; kas izsniegti saskaņā ar a) vai b) apakšpunktu; vai |
| d) | izmantojot citas identifikācijas metodes, kuras ir atzītas valsts līmenī un kuras nodrošina fiziskai klātbūtnei līdzvērtīgu uzticamību. Atbilstības novērtēšanas struktūra apstiprina līdzvērtīgu uzticamību. |
2. Kvalificēts uzticamības pakalpojumu sniedzējs, nodrošinot kvalificētus uzticamības pakalpojumus:
| a) | informē uzraudzības iestādi par visām izmaiņām kvalificēto uzticamības pakalpojumu sniegšanā un par nodomu pārtraukt minētās darbības; |
| b) | nodarbina darbiniekus un vajadzības gadījumā apakšuzņēmējus, kuriem ir vajadzīgās zināšanas, uzticamība, pieredze un kvalifikācija un kuri un ir saņēmuši atbilstīgu apmācību par drošības un personas datu aizsardzības noteikumiem un piemēro Eiropas vai starptautiskiem standartiem atbilstīgas administratīvās un vadības procedūras; |
| c) | attiecībā uz risku sakarā ar atbildību par zaudējumiem saskaņā ar 13. pantu nodrošina pietiekamus finanšu resursus un/vai iegūst piemērotu atbildības apdrošināšanu atbilstīgi valsts tiesību aktiem; |
| d) | pirms iesaistīšanās līgumsaistībās skaidri un visaptveroši informē jebkuru personu, kura vēlas izmantot kvalificētus uzticamības pakalpojumus, par noteikumiem attiecībā uz minētā pakalpojuma izmantošanu, tostarp jebkurus tā izmantošanas ierobežojumus; |
| e) | izmanto uzticamas sistēmas un produktus, kas ir aizsargāti pret izmaiņām un nodrošina to piedāvāto procesu tehnisko drošību un uzticamību; |
| f) | izmanto uzticamas sistēmas tiem iesniegto datu uzglabāšanai verificējamā formā, lai:
|
| g) | veic piemērotus pasākumus pret datu viltošanu un zādzību; |
| h) | uz attiecīgu laikposmu, tostarp pēc tam, kad kvalificētais uzticamības pakalpojumu sniedzējs ir izbeidzis darbību, reģistrē un nodrošina pieejamu visu attiecīgo informāciju par kvalificētā uzticamības pakalpojumu sniedzēja izsniegtajiem un saņemtajiem datiem, jo īpaši tādēļ, lai sniegtu pierādījumus tiesvedībā un lai nodrošinātu pakalpojuma nepārtrauktību. Šādu reģistrāciju var veikt elektroniski; |
| i) | ir sagatavojuši aktuālu darbības pārtraukšanas plānu, lai garantētu pakalpojumu nepārtrauktību atbilstoši noteikumiem, ko saskaņā ar 17. panta 4. punkta i) apakšpunktu ir verificējusi uzraudzības iestāde; |
| j) | garantē personas datu likumīgu apstrādi saskaņā ar Direktīvu 95/46/EK; |
| k) | gadījumā, ja kvalificēti uzticamības pakalpojumu sniedzēji izsniedz kvalificētus sertifikātus, izveido un atjaunina sertifikātu datubāzi. |
3. Ja kvalificēts uzticamības pakalpojumu sniedzējs, kas izsniedz kvalificētus sertifikātus, nolemj atsaukt sertifikātu, tas reģistrē šādu atsaukumu savā sertifikātu datubāzē un laicīgi – jebkurā gadījumā 24 stundās pēc lūguma saņemšanas – publicē sertifikāta atsaukšanas statusu. Atsaukums stājas spēkā uzreiz pēc tā publicēšanas.
4. Attiecībā uz 3. punktu kvalificēti uzticamības pakalpojumu sniedzēji, kas izsniedz kvalificētus sertifikātus, ikvienai atkarīgajai pusei sniedz informāciju par tiem izsniegto kvalificēto sertifikātu derīgumu vai atsaukšanu. Šī informācija ir pieejama vismaz par katru sertifikātu jebkurā laikā un pēc sertifikāta derīguma termiņa beigām, automatizētā veidā, kas ir uzticams, bez maksas un efektīvs.
5. Komisija ar īstenošanas aktiem var ieviest uzticamu sistēmu un produktu standartu identifikācijas numurus, kas atbilst šā panta 2. punkta e) un f) apakšpunktā noteiktajām prasībām. Uzskata, ka atbilstība šajā pantā noteiktajām prasībām ir panākta tad, ja uzticamas sistēmas un produkti atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
4. IEDAĻA
Elektroniskie paraksti
26. pants
Prasības uzlabotiem elektroniskajiem parakstiem
Uzlabots elektroniskais paraksts atbilst šādām prasībām:
| a) | tas ir unikālā veidā saistīts ar parakstītāju; |
| b) | tas spēj identificēt parakstītāju; |
| c) | tas radīts ar elektroniskā paraksta radīšanas datiem, kuru izmantošanu ar augstu ticamības līmeni var kontrolēt tikai un vienīgi parakstītājs; un |
| d) | tas ir saistīts ar parakstītajiem datiem tādā veidā, lai būtu atklājamas jebkādas turpmākas to izmaiņas. |
36. pants
Prasības uzlabotiem elektroniskajiem zīmogiem
Uzlabots elektroniskais zīmogs atbilst šādām prasībām:
| a) | tas ir unikālā veidā saistīts ar zīmoga radītāju; |
| b) | tas spēj identificēt zīmoga radītāju; |
| c) | tas radīts ar elektroniskā zīmoga radīšanas datiem, kuru izmantošanu ar augstu ticamības līmeni var kontrolēt tikai un vienīgi zīmoga radītājs elektroniskā zīmoga radīšanai; un |
| d) | tas ir saistīts ar attiecīgajiem datiem tādā veidā, lai būtu atklājamas jebkādas turpmākas to izmaiņas. |
42. pants
Prasības kvalificētiem elektroniskajiem laika zīmogiem
1. Kvalificēts elektroniskais laika zīmogs atbilst šādām prasībām:
| a) | tas saista datumu un laiku ar datiem tādā veidā, lai samērīgi nepieļautu iespēju veikt datos neatklājamas izmaiņas; |
| b) | tas ir balstīts uz precīzu laika avotu, kas ir sasaistīts ar universālo koordinēto laiku; un |
| c) | tas ir parakstīts, izmantojot kvalificētā uzticamības pakalpojumu sniedzēja uzlabotu elektronisko parakstu, vai apzīmogots ar uzlabotu elektronisko zīmogu vai izmantojot kādu līdzvērtīgu metodi. |
2. Komisija ar īstenošanas aktiem var ieviest standartu identifikācijas numurus attiecībā uz datuma un laika sasaisti ar datiem un attiecībā uz precīziem laika avotiem. Uzskata, ka atbilstība 1. punktā noteiktajām prasībām ir panākta tad, ja datuma un laika sasaiste ar datiem un precīzais laika avots atbilst šiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
7. IEDAĻA
Elektroniski reģistrēti piegādes pakalpojumi
44. pants
Prasības kvalificētiem elektroniski reģistrētiem piegādes pakalpojumiem
1. Kvalificēti elektroniski reģistrēti piegādes pakalpojumi atbilst šādām prasībām:
| a) | tos sniedz viens vai vairāki kvalificēti uzticamības pakalpojumu sniedzēji; |
| b) | tie nodrošina augstu uzticamības pakāpi attiecībā uz sūtītāja identifikāciju; |
| c) | pirms datu piegādes tie nodrošina adresāta identifikāciju; |
| d) | datu nosūtīšanas un saņemšanas drošību apliecina ar kvalificēta uzticamības pakalpojumu sniedzēja uzlabotu elektronisko parakstu vai uzlabotu elektronisko zīmogu tādā veidā, lai nepieļautu iespēju veikt datos neatklājamas izmaiņas; |
| e) | visas izmaiņas datos, kuras jāveic datu saņemšanas vai nosūtīšanas nolūkā, skaidri norāda datu nosūtītājam un adresātam; |
| f) | datu nosūtīšanas, saņemšanas un jebkādu izmaiņu datumu un laiku norāda ar kvalificētu elektronisko laika zīmogu. |
Ja datus pārsūta divu vai vairāku kvalificētu uzticamības pakalpojumu sniedzēju starpā, tad visiem kvalificētajiem uzticamības pakalpojumu sniedzējiem piemēro a) līdz f) apakšpunktā minētās prasības.
2. Komisija ar īstenošanas aktiem var ieviest datu nosūtīšanas un saņemšanas standartu identifikācijas numurus. Uzskata, ka atbilstība 1. punktā noteiktajām prasībām ir panākta tad, ja datu nosūtīšana un saņemšana atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
8. IEDAĻA
Tīmekļa vietņu autentifikācija
whereas