EIDAS 2014/0910 LV

1. Elektroniskās identifikācijas shēmā, kas paziņota saskaņā ar 9. panta 1. punktu, precizē atbilstīgi minētajai shēmai izsniegto elektroniskās identifikācijas līdzekļu zemo, būtisko un/vai augsto uzticamības līmeni.

2. Zemais, būtiskais un augstais uzticamības līmenis atbilst attiecīgi šādiem kritērijiem:

zems uzticamības līmenis attiecas uz elektroniskās identifikācijas līdzekļiem saistībā ar elektroniskās identifikācijas shēmu, kas sniedz ierobežotu ticamības pakāpi attiecībā uz personas apgalvotu vai paustu identitāti, un to raksturo atsauce uz tehniskajām specifikācijām, standartiem un procedūrām, kas ir ar to saistītas, tostarp tehnisko kontroli, kuru mērķis ir mazināt identitātes nepareizas izmantošanas vai izmainīšanas risku;

būtisks uzticamības līmenis attiecas uz elektroniskās identifikācijas līdzekļiem saistībā ar elektroniskās identifikācijas shēmu, kas sniedz būtisku ticamības pakāpi attiecībā uz personas apgalvotu vai paustu identitāti, un to raksturo atsauce uz tehniskajām specifikācijām, standartiem un procedūrām, kas ir ar to saistītas, tostarp tehnisko kontroli, kuru mērķis ir būtiski mazināt identitātes nepareizas izmantošanas vai izmainīšanas risku;

augsts uzticamības līmenis attiecas uz elektroniskās identifikācijas līdzekļiem saistībā ar elektroniskās identifikācijas shēmu, kas sniedz augstāku ticamības pakāpi attiecībā uz personas apgalvotu vai paustu identitāti nekā būtisks uzticamības līmenis, un to raksturo atsauce uz tehniskajām specifikācijām, standartiem un procedūrām, kas ir ar to saistītas, tostarp tehnisko kontroli, kuru mērķis ir novērst identitātes nepareizu izmantošanu vai izmainīšanu.

3. Līdz 2015. gada 18. septembrim, ņemot vērā attiecīgos starptautiskos standartus un ievērojot 2. punktu, Komisija ar īstenošanas aktiem nosaka minimālās tehniskās specifikācijas, standartus un procedūras, uz kuriem atsaucoties 1. punkta nolūkā ir noteikts elektroniskās identifikācijas līdzekļu zems, būtisks un augsts uzticamības līmenis.

Minētās minimālās tehniskās specifikācijas, standartus un procedūras nosaka, atsaucoties uz šādu turpmāk minētu elementu uzticamību un kvalitāti:

a)	procedūra, ar kuru pierāda un verificē to fizisko vai juridisko personu identitāti, kas iesniedz pieteikumu elektroniskās identifikācijas līdzekļu izsniegšanai;

b)	procedūra, ar kuru izsniedz pieprasītos elektroniskās identifikācijas līdzekļus;

c)	autentifikācijas mehānisms, ar kuru fiziskā vai juridiskā persona izmanto elektroniskās identifikācijas līdzekļus, lai apstiprinātu savu identitāti atkarīgajai pusei;

d)	vienība, kas izsniedz elektroniskās identifikācijas līdzekļus;

e)	jebkura cita struktūra, kas ir iesaistīta pieteikuma iesniegšanā attiecībā uz elektroniskās identifikācijas līdzekļiem; un

f)	izsniegto elektroniskās identifikācijas līdzekļu tehniskās un drošības specifikācijas.

Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

12. pants

Sadarbība un sadarbspēja

1. Valsts elektroniskās identifikācijas shēmas, par kurām ir paziņots, ievērojot 9. panta 1. punktu, ir sadarbspējīgas.

2. Šā panta 1. punkta vajadzībām izveido sadarbspējas sistēmu.

3. Sadarbspējas sistēma atbilst šādiem kritērijiem:

a)	tās mērķis ir būt tehnoloģiski neitrālai un tā nediskriminē nevienu konkrētu valsts tehnisko risinājumu attiecībā uz elektronisko identifikāciju dalībvalstī;

b)	ja iespējams, tā atbilst Eiropas un starptautiskajiem standartiem;

c)	tā sekmē integrētas privātuma aizsardzības principa īstenošanu; un

d)	tā nodrošina personas datu apstrādi saskaņā ar Direktīvu 95/46/EK.

4. Sadarbspējas sistēma ietver:

a)	atsauci uz minimālajām tehniskajām prasībām, kas ir saistītas ar 8. pantā minētajiem uzticamības līmeņiem;

b)	paziņoto elektroniskās identifikācijas shēmu valsts uzticamības līmeņu attiecināšanu uz 8. pantā minētajiem uzticamības līmeņiem;

c)	atsauci uz minimālajām tehniskajām prasībām attiecībā uz sadarbspēju;

d)	atsauci uz personas identifikācijas datu minimālo kopumu, kas unikāli apliecina fizisko vai juridisko personu un kas ir pieejams elektroniskās identifikācijas shēmās;

e)	procesuālo kārtību;

f)	strīdu izšķiršanas kārtību; un

g)	kopīgus operatīvās drošības standartus.

5. Dalībvalstis sadarbojas šādās jomās:

a)	elektroniskās identifikācijas shēmu, par kurām iesniegti paziņojumi saskaņā ar 9. panta 1. punktu, un elektroniskās identifikācijas shēmu, par kurām dalībvalstis plāno paziņot, sadarbspēja; un

b)	elektroniskās identifikācijas shēmu drošība.

6. Dalībvalstu sadarbība ietver:

a)	informācijas, pieredzes un labas prakses apmaiņu attiecībā uz elektroniskās identifikācijas shēmām un jo īpaši tehniskajām prasībām, kas ir saistītas ar sadarbspēju un uzticamības līmeņiem;

b)	informācijas, pieredzes un labas prakses apmaiņu attiecībā uz elektroniskās identifikācijas shēmu uzticamības līmeņiem saskaņā ar 8. pantu;

c)	to elektroniskās identifikācijas shēmu salīdzinošo izvērtēšanu, uz kurām attiecas šī regula; un

d)	attiecīgo attīstības tendenču izpēti elektroniskās identifikācijas nozarē.

7. Līdz 2015. gada 18. martam, pieņemot īstenošanas aktus, Komisija nosaka vajadzīgo procesuālo kārtību, lai veicinātu 5. un 6. punktā minēto dalībvalstu sadarbību, kas sekmētu riska pakāpei atbilstošu augsta līmeņa uzticamību un drošību.

8. Līdz 2015. gada 18. septembrim, lai noteiktu vienādus nosacījumus 1. punktā minētās prasības īstenošanai, Komisija, ievērojot 3. punktā izklāstītos kritērijus un ņemot vērā dalībvalstu sadarbības rezultātus, pieņem īstenošanas aktus attiecībā uz 4. punktā izklāstīto sadarbspējas sistēmu.

9. Šā panta 7. un 8. punktā minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

III NODAĻA

UZTICAMĪBAS PAKALPOJUMI

1. IEDAĻA

Vispārīgi noteikumi

22. pants

Uzticamības saraksti

1. Katra dalībvalsts izveido, uztur un publicē uzticamības sarakstus, tostarp informāciju par kvalificētajiem uzticamības pakalpojumu sniedzējiem, par kuriem tā ir atbildīga, kā arī informāciju par to sniegtajiem kvalificētajiem uzticamības pakalpojumiem.

2. Dalībvalstis drošā veidā izveido, uztur un publicē 1. punktā minētos uzticamības sarakstus, kuri ir elektroniski parakstīti vai apzīmogoti, turklāt sagatavoti automatizētai apstrādei piemērotā formātā.

3. Dalībvalstis bez nepamatotas kavēšanās paziņo Komisijai informāciju par struktūru, kura ir atbildīga par valsts uzticamības sarakstu izveidi, uzturēšanu un publicēšanu, un sīku informāciju par to, kur šādi saraksti ir publicēti, par sertifikātiem, kas izmantoti uzticamības sarakstu parakstīšanai vai apzīmogošanai, un par visām attiecīgajām izmaiņām.

4. Izmantojot drošu kanālu, Komisija publisko 3. punktā minēto informāciju, kura ir elektroniski parakstīta vai apzīmogota un sagatavota automatizētai apstrādei piemērotā formātā.

5. Līdz 2015. gada 18. septembrim Komisija ar īstenošanas aktiem precizē 1. punktā minēto informāciju un nosaka uzticamības sarakstu tehniskās specifikācijas un formātus, kas jāievēro saistībā ar 1. līdz 4. punktu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

27. pants

Elektroniskie paraksti sabiedrisko pakalpojumu jomā

1. Ja dalībvalsts pieprasa uzlabotu elektronisko parakstu, lai lietotu publiskās iestādes piedāvātus vai tās vārdā veiktus tiešsaistes pakalpojumus, minētā dalībvalsts atzīst uzlabotus elektroniskos parakstus, uzlabotus elektroniskos parakstus, kuru pamatā ir kvalificēts elektronisko parakstu sertifikāts, un kvalificētus elektroniskos parakstus vismaz tādos formātos vai izmantojot tādas metodes, kas definētas 5. punktā minētajos īstenošanas aktos.

2. Ja dalībvalsts pieprasa uzlabotu elektronisko parakstu, kura pamatā ir kvalificēts sertifikāts, lai lietotu publiskās iestādes piedāvātus vai tās vārdā veiktus tiešsaistes pakalpojumus, minētā dalībvalsts atzīst uzlabotus elektroniskos parakstus, kuru pamatā ir kvalificēts sertifikāts, un kvalificētus elektroniskos parakstus vismaz tādos formātos vai izmantojot tādas metodes, kas definētas 5. punktā minētajos īstenošanas aktos.

3. Attiecībā uz publiskās iestādes piedāvātu tiešsaistes pakalpojumu pārrobežu lietošanu dalībvalstis nepieprasa elektronisku parakstu ar tādu drošības līmeni, kas ir augstāks nekā kvalificētajam elektroniskam parakstam.

4. Komisija ar īstenošanas aktiem var ieviest uzlabotu elektronisko parakstu standartu identifikācijas numurus. Ja uzlabots elektroniskais paraksts atbilst minētajiem standartiem, uzskata, ka uzlabots elektroniskais paraksts atbilst šā panta 1. un 2. punktā un 26. pantā minētajām prasībām. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

5. Līdz 2015. gada 18. septembrim un ņemot vērā pastāvošo praksi, standartus un Savienības tiesību aktus, Komisija ar īstenošanas aktiem nosaka uzlabotu elektronisko parakstu atsauces formātus vai atsauces metodes gadījumiem, kad tiek izmantoti alternatīvi formāti. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

37. pants

Elektroniskie zīmogi sabiedrisko pakalpojumu jomā

1. Ja kāda dalībvalsts pieprasa uzlabotu elektronisko zīmogu, lai varētu lietot kādas publiskās iestādes piedāvātus vai tās vārdā veiktus tiešsaistes pakalpojumus, tad šī dalībvalsts atzīst uzlabotus elektroniskos zīmogus, uzlabotus elektroniskos zīmogus, kuru pamatā ir kvalificēts elektronisko zīmogu sertifikāts, un kvalificētus elektroniskos zīmogus vismaz tādos formātos vai izmantojot tādas metodes, kas definētas 5. punktā minētajos īstenošanas aktos.

2. Ja kāda dalībvalsts pieprasa uzlabotu elektronisko zīmogu, kura pamatā ir kvalificēts sertifikāts, lai varētu lietot kādas publiskās iestādes piedāvātus vai tās vārdā veiktus tiešsaistes pakalpojumus, tad šī dalībvalsts atzīst uzlabotus elektroniskos zīmogus, kuru pamatā ir kvalificēts sertifikāts, un kvalificētu elektronisko zīmogu vismaz tādos formātos vai izmantojot tādas metodes, kas definētas 5. punktā minētajos īstenošanas aktos.

3. Saistībā ar publiskās iestādes piedāvātu tiešsaistes pakalpojumu pārrobežu izmantojumu dalībvalstis nepieprasa elektronisku zīmogu ar tādu drošības nodrošinājuma līmeni, kas ir augstāks nekā kvalificētajam elektroniskam zīmogam.

4. Komisija ar īstenošanas aktiem var ieviest uzlabotu elektronisko zīmogu standartu identifikācijas numurus. Ja uzlabots elektroniskais zīmogs atbilst minētajiem standartiem, uzskata, ka uzlabots elektroniskais zīmogs atbilst šā panta 1. un 2. punktā un 36. pantā minētajām prasībām. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

5. Līdz 2015. gada 18. septembrim un ņemot vērā pastāvošo praksi, standartus un Savienības tiesību aktus, Komisija ar īstenošanas aktiem nosaka uzlabotu elektronisko zīmogu atsauces formātus vai atsauces metodes gadījumiem, kad tiek izmantoti alternatīvi formāti. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

52. pants

Stāšanās spēkā

1. Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

2. Šo regulu piemēro no 2016. gada 1. jūlija, izņemot:

8. panta 3. punktu, 9. panta 5. punktu, 12. panta 2. līdz 9. punktu, 17. panta 8. punktu, 19. panta 4. punktu, 20. panta 4. punktu, 21. panta 4. punktu, 22. panta 5. punktu, 23. panta 3. punktu, 24. panta 5. punktu, 27. panta 4. un 5. punktu, 28. panta 6. punktu, 29. panta 2. punktu, 30. panta 3. un 4. punktu, 31. panta 3. punktu, 32. panta 3. punktu, 33. panta 2. punktu, 34. panta 2. punktu, 37. panta 4. un 5. punktu, 38. panta 6. punktu, 42. panta 2. punktu, 44. panta 2. punktu, 45. panta 2. punktu, 47. un 48. pantu, kurus piemēro no 2014. gada 17. septembra;

b)	7. pantu, 8. panta 1. un 2. punktu, 9., 10. un 11. pantu un 12. panta 1. punktu, kurus piemēro no dienas, kad sāk piemērot 8. panta 3. punktā un 12. panta 8. punktā minētos īstenošanas aktus;

c)	6. pantu, ko piemēro, sākot no dienas, kad ir pagājuši trīs gadi kopš 8. panta 3. punktā un 12. panta 8. punktā minēto īstenošanas aktu piemērošanas dienas.

3. Ja sarakstā, ko Komisija atbilstīgi 9. pantam ir publicējusi pirms šā panta 2. punkta c) apakšpunktā minētās dienas, ir iekļauta paziņotā elektroniskās identifikācijas shēma, tad elektroniskās identifikācijas līdzekļu atzīšana atbilstoši minētajai shēmai saskaņā ar 6. pantu notiek ne vēlāk kā 12 mēnešus pēc minētās shēmas publicēšanas, bet ne ātrāk par dienu, kas minēta šā panta 2. punkta c) apakšpunktā.

4. Neatkarīgi no šā panta 2. punkta c) apakšpunkta dalībvalsts var pieņemt lēmumu, ka elektroniskās identifikācijas shēmai atbilstoši elektroniskās identifikācijas līdzekļi, par ko saskaņā ar 9. panta 1. punktu ir paziņojusi kāda cita dalībvalsts, pirmajā minētajā dalībvalstī tiek atzīti no dienas, kad tiek piemēroti 8. panta 3. punktā un 12. panta 8. punktā minētie īstenošanas akti. Attiecīgās dalībvalstis informē Komisiju. Komisija šo informāciju publisko.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

Briselē, 2014. gada 23. jūlijā

Parlamenta vārdā –

priekšsēdētājs

M. SCHULZ

Padomes vārdā –

priekšsēdētājs

S. GOZI

(1) OV C 351, 15.11.2012., 73. lpp.

(2) Eiropas Parlamenta 2014. gada 3. aprīļa nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2014. gada 23. jūlija lēmums.

(3) Eiropas Parlamenta un Padomes Direktīva 1999/93/EK (1999. gada 13. decembris) par Kopienas elektronisko parakstu sistēmu (OV L 13, 19.1.2000., 12. lpp.).

(4) OV C 50 E, 21.2.2012., 1. lpp.

(5) Eiropas Parlamenta un Padomes Direktīva 2006/123/EK (2006. gada 12. decembris) par pakalpojumiem iekšējā tirgū (OV L 376, 27.12.2006., 36. lpp.).

(6) Eiropas Parlamenta un Padomes Direktīva 2011/24/ES (2011. gada 9. marts) par pacientu tiesību piemērošanu pārrobežu veselības aprūpē (OV L 88, 4.4.2011., 45. lpp.).

(7) Eiropas Parlamenta un Padomes Direktīva 95/46/EK (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (OV L 281, 23.11.1995., 31. lpp.).

(8) Padomes Lēmums 2010/48/EK (2009. gada 26. novembris) par to, lai Eiropas Kopiena noslēgtu Apvienoto Nāciju Organizācijas Konvenciju par personu ar invaliditāti tiesībām (OV L 23, 27.1.2010., 35. lpp.).

(9) Eiropas Parlamenta un Padomes Regula (EK) Nr. 765/2008 (2008. gada 9. jūlijs), ar ko nosaka akreditācijas un tirgus uzraudzības prasības attiecībā uz produktu tirdzniecību un atceļ Regulu (EEK) Nr. 339/93 (OV L 218, 13.8.2008., 30. lpp.).

(10) Komisijas Lēmums 2009/767/EK (2009. gada 16. oktobris) par pasākumiem, lai veicinātu procedūru veikšanu elektroniski, izmantojot vienotos kontaktpunktus atbilstoši Eiropas Parlamenta un Padomes Direktīvai 2006/123/EK par pakalpojumiem iekšējā tirgū (OV L 274, 20.10.2009., 36. lpp.).

(11) Komisijas Lēmums 2011/130/ES (2011. gada 25. februāris), ar kuru nosaka minimālās prasības kompetento iestāžu elektroniski parakstītu dokumentu pārrobežu apstrādei saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2006/123/EK par pakalpojumiem iekšējā tirgū (OV L 53, 26.2.2011., 66. lpp.).

(12) Eiropas Parlamenta un Padomes Regula (ES) Nr. 182/2011 (2011. gada 16. februāris), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.).

(13) Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/2001 (2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (OV L 8, 12.1.2001., 1. lpp.).

(14) OV C 28, 30.1.2013., 6. lpp.

(15) Eiropas Parlamenta un Padomes Direktīva 2014/24/ES (2014. gada 26. februāris) par publisko iepirkumu un ar ko atceļ Direktīvu 2004/18/EK (OV L 94, 28.3.2014., 65. lpp.).

I PIELIKUMS

PRASĪBAS KVALIFICĒTIEM ELEKTRONISKĀ PARAKSTA SERTIFIKĀTIEM

Kvalificēti elektroniskā paraksta sertifikāti ietver:

a)	norādi, vismaz automatizētai apstrādei piemērotā formātā, par to, ka sertifikāts izsniegts kā kvalificēts elektroniskā paraksta sertifikāts;

tādu datu kopumu, kas nepārprotami apliecina tā kvalificētā uzticamības pakalpojumu sniedzēja identitāti, kurš izsniedz kvalificētos sertifikātus, ietverot vismaz informāciju par dalībvalsti, kurā pakalpojumu sniedzējs ir reģistrēts, un:

—	juridiskai personai – nosaukumu un attiecīgā gadījumā reģistrācijas numuru atbilstīgi oficiālos reģistros norādītajai informācijai,

—	fiziskai personai – personas vārdu;

c)	vismaz parakstītāja vārdu vai pseidonīmu; ja izmanto pseidonīmu, to skaidri norāda;

d)	elektroniskā paraksta validācijas datus, kas atbilst elektroniskā paraksta radīšanas datiem;

e)	precīzu informāciju par sertifikāta derīguma termiņa sākumu un beigām;

f)	sertifikāta identifikācijas kodu, kam jābūt kā kvalificētā uzticamības pakalpojumu sniedzēja unikālam kodam;

g)	tā kvalificētā uzticamības pakalpojumu sniedzēja uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu, kurš izsniedz sertifikātu;

h)	vietu, kur bez maksas pieejams sertifikāts, kas apliecina g) punktā minēto uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu;

i)	vietu, kur pieejami pakalpojumi, ko var izmantot, lai noskaidrotu kvalificētā sertifikāta derīguma statusu;

j)	ja elektroniskā paraksta radīšanas dati, kas saistīti ar elektroniskā paraksta validācijas datiem, atrodas kvalificētā elektroniskā paraksta radīšanas ierīcē – atbilstīgu norādi vismaz automatizētai apstrādei piemērotā formātā.

II PIELIKUMS

PRASĪBAS KVALIFICĒTĀM ELEKTRONISKĀ PARAKSTA RADĪŠANAS IERĪCĒM

Ar kvalificētām elektroniskā paraksta radīšanas ierīcēm, izmantojot atbilstīgus tehniskos un procesuālos līdzekļus, nodrošina vismaz to, ka:

a)	ir samērīgi nodrošināta elektroniskā paraksta radīšanā izmantoto elektroniskā paraksta radīšanas datu konfidencialitāte;

b)	elektroniskā paraksta radīšanā izmantotie elektroniskā paraksta radīšanas dati var praktiski parādīties tikai vienu reizi;

c)	ir pietiekama pārliecība par to, ka elektroniskā paraksta radīšanā izmantotos elektroniskā paraksta radīšanas datus nevar izgūt un elektroniskais paraksts ir uzticami aizsargāts pret viltošanu, izmantojot patlaban pieejamās tehnoloģijas;

d)	elektroniskā paraksta radīšanā izmantotos elektroniskā paraksta radīšanas datus likumīgais parakstītājs var droši aizsargāt pret to, ka tos izmanto citi.

Kvalificētās elektroniskā paraksta radīšanas ierīces nemaina parakstāmos datus vai nekavē šo datu parādīšanu parakstītājam pirms parakstīšanas.

Elektroniskā paraksta radīšanas datus parakstītāja vārdā var radīt vai pārvaldīt tikai kvalificēts uzticamības pakalpojumu sniedzējs.

Neskarot 1. punkta d) apakšpunktu, kvalificēti uzticamības pakalpojumu sniedzēji, kuri pārvalda elektroniskā paraksta radīšanas datus, parakstītāja vārdā var nokopēt elektroniskā paraksta radīšanas datus tikai rezerves kopijas izveides nolūkā, ja ir ievērotas šādas prasības:

a)	nokopēto datu kopu drošības līmenim jābūt tādam pašam, kāds tas ir oriģinālajām datu kopām;

b)	nokopēto datu kopu skaits nedrīkst pārsniegt minimālo skaitu, kāds nepieciešams, lai nodrošinātu pakalpojumu nepārtrauktību.

III PIELIKUMS

PRASĪBAS KVALIFICĒTIEM ELEKTRONISKO ZĪMOGU SERTIFIKĀTIEM

Kvalificēti elektronisko zīmogu sertifikāti ietver:

a)	norādi, vismaz automatizētai apstrādei piemērotā formātā, par to, ka sertifikāts izsniegts kā kvalificēts elektroniskā zīmoga sertifikāts;

—	juridiskai personai – nosaukumu un attiecīgā gadījumā reģistrācijas numuru atbilstīgi oficiālos reģistros norādītajai informācijai,

—	fiziskai personai – personas vārdu;

c)	vismaz zīmoga radītāja vārdu un attiecīgā gadījumā reģistrācijas numuru atbilstīgi oficiālos reģistros norādītajai informācijai;

d)	elektroniskā zīmoga validācijas datus, kas atbilst elektroniskā zīmoga radīšanas datiem;

e)	precīzu informāciju par sertifikāta derīguma termiņa sākumu un beigām;

f)	sertifikāta identifikācijas kodu, kam jābūt kā kvalificētā uzticamības pakalpojumu sniedzēja unikālam kodam;

g)	tā kvalificētā uzticamības pakalpojumu sniedzēja uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu, kurš izsniedz sertifikātu;

h)	vietu, kur bez maksas pieejams sertifikāts, kas apliecina g) punktā minēto uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu;

i)	vietu, kur pieejami pakalpojumi, ko var izmantot, lai noskaidrotu kvalificētā sertifikāta derīguma statusu;

j)	ja elektroniskā zīmoga radīšanas dati, kas saistīti ar elektroniskā zīmoga validācijas datiem, atrodas kvalificētā elektroniskā zīmoga radīšanas ierīcē – atbilstīgu norādi vismaz automatizētai apstrādei piemērotā formātā.

IV PIELIKUMS

PRASĪBAS KVALIFICĒTIEM TĪMEKĻA VIETŅU AUTENTIFIKĀCIJAS SERTIFIKĀTIEM

Kvalificēti tīmekļa vietņu autentifikācijas sertifikāti ietver:

a)	norādi, vismaz automatizētai apstrādei piemērotā formātā, par to, ka sertifikāts izsniegts kā kvalificēts tīmekļa vietņu autentifikācijas sertifikāts;

—	juridiskai personai – nosaukumu un attiecīgā gadījumā reģistrācijas numuru atbilstīgi oficiālos reģistros norādītajai informācijai,

—	fiziskai personai – personas vārdu;

fiziskai personai – vismaz tās personas vārdu vai pseidonīmu, kurai sertifikāts ir izsniegts. Ja tiek izmantots pseidonīms, to skaidri norāda;

juridiskai personai – vismaz tās juridiskās personas nosaukumu, kurai sertifikāts ir izdots, un attiecīgā gadījumā reģistrācijas numuru, kāds ir norādīts oficiālos reģistros;

d)	tās fiziskās vai juridiskās personas adreses elementus (norādot vismaz pilsētu un valsti), kurai izsniegts sertifikāts, un attiecīgos gadījumos tā, kā norādīts oficiālos reģistros;

e)	domēna vārdu vai vārdus, ko izmanto fiziskā vai juridiskā persona, kurai izsniegts sertifikāts;

f)	precīzu informāciju par sertifikāta derīguma termiņa sākumu un beigām;

g)	sertifikāta identifikācijas kodu, kam jābūt kā kvalificētā uzticamības pakalpojumu sniedzēja unikālam kodam;

h)	tā kvalificētā uzticamības pakalpojumu sniedzēja uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu, kurš izsniedz sertifikātu;

i)	vietu, kur bez maksas pieejams sertifikāts, kas apliecina h) punktā minēto uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu;

j)	vietu, kur pieejami ar sertifikāta derīguma statusu saistīti pakalpojumi, ko var izmantot, lai noskaidrotu kvalificētā sertifikāta derīguma statusu.

whereas

(21) Ar šo regulu būtu arī jāizveido vispārējs tiesiskais regulējums uzticamības pakalpojumu izmantošanai.
Tomēr ar šo regulu nebūtu jānosaka vispārīgs pienākums šos pakalpojumus izmantot vai instalēt piekļuves punktu visiem esošajiem uzticamības pakalpojumiem.
Jo īpaši šai regulai nebūtu jāattiecas uz tādu pakalpojumu sniegšanu, kurus izmanto vienīgi noteikts dalībnieku kopums slēgtās sistēmās, kas neskar trešās personas.
Piemēram, šīs regulas prasības nebūtu jāpiemēro sistēmām, kas izveidotas uzņēmumos vai valsts pārvaldēs, lai pārvaldītu iekšējas procedūras, izmantojot uzticamības pakalpojumus.
Vienīgi sabiedrībai sniegtiem uzticamības pakalpojumiem, kas skar trešās personas, būtu jāatbilst šajā regulā noteiktajām prasībām. Šai regulai nebūtu jāattiecas arī uz tiem aspektiem, kas ir saistīti ar līgumu slēgšanu vai citu juridisku saistību uzņemšanos un šādu līgumu vai saistību derīgumu, ja attiecībā uz to veidu prasības noteiktas valsts vai Savienības tiesību aktos.
Turklāt tai nebūtu jāietekmē valstu formātam izvirzītās prasības, kas attiecas uz publiskiem reģistriem, jo īpaši komercreģistriem un zemes reģistriem.

- = -

(22) Lai veicinātu uzticamības pakalpojumu vispārēju pārrobežu izmantošanu, būtu jānodrošina iespēja tos izmantot kā pierādījumu tiesvedībā visās dalībvalstīs.
Ja vien šajā regulā nav paredzēts citādi, uzticamības pakalpojumu juridiskais spēks ir jānosaka ar valsts tiesību aktiem.

- = -

(32) Visiem uzticamības pakalpojumu sniedzējiem būtu jānosaka pienākums ievērot labu praksi drošības jomā, kas atbilst ar to darbību saistītajiem riskiem, lai tādējādi sekmētu lietotāju uzticēšanos vienotajam tirgum.

- = -

(36) Uzraudzības režīma izveidošanai attiecībā uz visiem uzticamības pakalpojumu sniedzējiem būtu jānodrošina vienlīdzīgi konkurences apstākļi to darbību un pakalpojumu drošībai un atbildībai par tiem, tādējādi sekmējot lietotāju aizsardzību un iekšējā tirgus darbību.
Nekvalificētiem uzticamības pakalpojumu sniedzējiem būtu jāpiemēro atturīgas un reaģējošas ex post uzraudzības darbības, kuras attaisno to sniegto pakalpojumu un darbību būtība.
Tāpēc uzraudzības iestādei nebūtu jānosaka vispārējs pienākums uzraudzīt nekvalificētus pakalpojumu sniedzējus.
Uzraudzības iestādei būtu jārīkojas tikai tad, kad tā ir saņēmusi informāciju (piemēram, no paša nekvalificētā uzticamības pakalpojumu sniedzēja, citas uzraudzības iestādes, saņēmusi lietotāja vai darījumdarbības partnera paziņojumu vai uz pašas izmeklējumu pamata), ka nekvalificētais uzticamības pakalpojumu sniedzējs neievēro šajā regulā noteiktās prasības.

- = -

(39) Lai Komisija un dalībvalstis varētu novērtēt ar šo regulu ieviestā pārkāpumu paziņošanas mehānisma efektivitāti, būtu jānosaka, lai uzraudzības iestādes iesniegtu Komisijai un Eiropas Savienības Tīklu un informācijas drošības aģentūrai (ENISA) informatīvus kopsavilkumus.

- = -

(49) Ar šo regulu būtu jānosaka princips, ka elektroniskā paraksta juridisko spēku nebūtu jānoraida elektroniskā formāta dēļ vai tādēļ, ka tas neatbilst kvalificētā elektroniskā paraksta prasībām.
Tomēr elektronisko parakstu juridiskais spēks ir jānosaka ar valsts tiesību aktiem, izņemot šajā regulā noteiktās prasības, proti, ka kvalificētiem elektroniskajiem parakstiem būtu jāpiešķir līdzvērtīgs juridiskais spēks kā parakstiem ar roku.

- = -

(62) Lai nodrošinātu kvalificētu elektronisko laika zīmogu drošību, šajā regulā būtu jānosaka prasība izmantot uzlabotu elektronisko zīmogu vai uzlabotu elektronisko parakstu vai citas līdzvērtīgas metodes.
Paredzams, ka inovāciju rezultātā varētu tapt jaunas tehnoloģijas, kas varētu nodrošināt līdzvērtīgu drošības līmeni laika zīmogiem.
Ja tiek izmantota cita metode, kas nav uzlabots elektroniskais zīmogs vai uzlabots elektroniskais paraksts, būtu jāatstāj kvalificētā uzticamības pakalpojumu sniedzēja ziņā, vai atbilstības novērtēšanas ziņojumā parādīt, ka šāda metode nodrošina līdzvērtīgu drošības līmeni un atbilst šajā regulā noteiktajiem pienākumiem.

- = -

(63) Elektroniskiem dokumentiem ir nozīme pārrobežu elektronisko darījumu turpmākai attīstībai iekšējā tirgū.
Ar šo regulu būtu jānosaka princips, ka elektroniska dokumenta juridisko spēku nebūtu jānoraida elektroniskā formāta dēļ, lai nodrošinātu, ka elektronisku darījumu nenoraida tikai tādēļ, ka dokuments ir elektroniskā formātā.

- = -

(67) Tīmekļa vietņu autentifikācijas pakalpojumi nodrošina veidu, kā tīmekļa vietnes apmeklētājs var būt drošs, ka par šo tīmekļa vietni atbild īsta un likumīga vienība.
Minētie pakalpojumi palīdz veidot uzticēšanos un ticamību, veicot darījumdarbību tiešsaistē, jo lietotāji uzticēsies autentificētai tīmekļa vietnei.
Tīmekļa vietņu autentifikācijas pakalpojumu sniegšana un izmantošana ir pilnīgi brīvprātīga.
Tomēr, lai tīmekļa vietņu autentifikācija kļūtu par veidu, kā palielināt uzticēšanos, sniedzot labāku pieredzi lietotājam un turpmāku izaugsmi iekšējā tirgū, ar šo regulu būtu sniedzējiem un to sniegtajiem pakalpojumiem jānosaka minimālie drošības un atbildības pienākumi.
Minētajā nolūkā vērā ir ņemti rezultāti, kas gūti nozares vadībā veiktajās iniciatīvās, piemēram, sertificēšanas iestāžu/pārlūku forums – CA/B forums.
Turklāt šai regulai nebūtu jākavē citu veidu vai metožu izmantošana tīmekļa vietņu autentifikācijai, uz kuru šī regula neattiecas, un tai nebūtu jāliedz tīmekļa vietņu autentifikācijas pakalpojumu sniedzējiem no trešām valstīm sniegt to pakalpojumus Savienības klientiem.
Tomēr būtu vajadzīgs, lai pakalpojumu sniedzējam no trešās valsts tīmekļa vietņu autentifikācijas pakalpojumi būtu atzīti par kvalificētiem pakalpojumiem saskaņā ar šo regulu tikai tad, ja ir noslēgts starptautisks nolīgums starp Savienību un valsti, kurā pakalpojumu sniedzējs veic uzņēmējdarbību.

- = -

(74) Lai nodrošinātu juridisko noteiktību tiem tirgus dalībniekiem, kuri jau izmanto kvalificētus sertifikātus, kas izsniegti fiziskām personām saskaņā ar Direktīvu 1999/93/EK, ir jāparedz pietiekami ilgs pārejas laikposms.
Līdzīgā veidā būtu jānosaka pārejas pasākumi drošām paraksta radīšanas ierīcēm, kuru atbilstība ir noteikta saskaņā ar Direktīvu 1999/93/EK, kā arī sertifikācijas pakalpojumu sniedzējiem, kas izsniedz kvalificētus sertifikātus pirms 2016.
gada 1.
jūlija.
Visbeidzot, ir arī jānodrošina, lai Komisijai būtu līdzekļi, kas tai ļautu īstenošanas aktus un deleģētos aktus pieņemt pirms minētās dienas.

- = -

keyboard_tab EIDAS 2014/0910 LV

EIDAS 2014/0910 LV