keyboard_tab EIDAS 2014/0910 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
VISPĀRĪGI NOTEIKUMI
- 1 24. pants Prasības kvalificētiem uzticamības pakalpojumu sniedzējiem
- 1 28. pants Kvalificēti elektronisko parakstu sertifikāti
- 1 29. pants Prasības kvalificētām elektroniskā paraksta radīšanas ierīcēm
- 1 32. pants Prasības kvalificētu elektronisko parakstu validācijai
- 1 33. pants Kvalificētu elektronisko parakstu kvalificēti validēšanas pakalpojumi Elektroniskie zīmogi
- 1 34. pants Kvalificētu elektronisko parakstu kvalificēti saglabāšanas pakalpojumi
- 1 38. pants Kvalificēti elektronisko zīmogu sertifikāti Elektroniskie laika zīmogi
- 1 42. pants Prasības kvalificētiem elektroniskajiem laika zīmogiem Tīmekļa vietņu autentifikācija
- 1 44. pants Prasības kvalificētiem elektroniski reģistrētiem piegādes pakalpojumiem ELEKTRONISKIE DOKUMENTI
- 1 45. pants Prasības kvalificētiem tīmekļa vietņu autentifikācijas sertifikātiem PILNVARU DELEĢĒŠANA UN ĪSTENOŠANAS NOTEIKUMI
ELEKTRONISKĀ IDENTIFIKĀCIJA
UZTICAMĪBAS PAKALPOJUMI
Vispārīgi noteikumi
Uzraudzība
Kvalificēti uzticamības pakalpojumi
Elektroniskie paraksti
Elektroniski reģistrēti piegādes pakalpojumi
NOBEIGUMA NOTEIKUMI
- elektronisko 30
- uzticamības 23
- kvalificētu 22
- pakalpojumu 22
- īstenošanas 20
- parakstu 20
- atbilst 19
- elektroniskā 17
- prasībām 16
- saskaņā 16
- punktā 16
- paraksta 15
- noteiktajām 15
- datu 15
- panta 13
- aktiem 13
- sertifikātu 13
- kvalificēts 12
- identifikācijas 12
- zīmogu 11
- standartiem 11
- atbilstība 10
- uzskata 10
- pārbaudes 10
- ieviest 10
- panākta 10
- komisija 10
- minētos 10
- aktus 10
- pieņem 10
- standartu 10
- pants 10
- sertifikāts 10
- procedūru 10
- pielikumā 10
- prasības 10
- minēta 10
- numurus 10
- minētajiem 9
- personas 9
- sniedzējs 8
- laika 8
- apturēšanas 8
- sertifikāti 7
- kvalificēti 7
- attiecībā 7
- pusei 6
- sertifikāta 6
- nodrošina 6
- pēc 6
24. pants
Prasības kvalificētiem uzticamības pakalpojumu sniedzējiem
1. Izsniedzot kvalificētu sertifikātu uzticamības pakalpojumam, ar piemērotiem līdzekļiem un saskaņā ar valsts tiesību aktiem kvalificēts uzticamības pakalpojumu sniedzējs verificē tās fiziskās vai juridiskās personas identitāti, kurai izsniegts kvalificēts sertifikāts, un, ja vajadzīgs, šīs personas īpašās raksturīgās pazīmes.
Kvalificētais uzticamības pakalpojumu sniedzējs tieši vai paļaujoties uz trešo personu saskaņā ar valsts tiesību aktiem pirmajā daļā minēto informāciju verificē:
| a) | fiziskās personas vai juridiskās personas pilnvarotā pārstāvja klātbūtnē; vai |
| b) | attālināti, izmantojot elektroniskās identifikācijas līdzekļus, attiecībā uz kuriem pirms kvalificētā sertifikāta izsniegšanas tika nodrošināta fiziskās personas vai juridiskās personas pilnvarotā pārstāvja klātbūtne un kuri atbilst 8. pantā izklāstītajām prasībām attiecībā uz “būtisku” vai “augstu” uzticamības līmeni, vai |
| c) | izmantojot kvalificētu elektronisko parakstu vai kvalificētu elektronisko zīmogu; kas izsniegti saskaņā ar a) vai b) apakšpunktu; vai |
| d) | izmantojot citas identifikācijas metodes, kuras ir atzītas valsts līmenī un kuras nodrošina fiziskai klātbūtnei līdzvērtīgu uzticamību. Atbilstības novērtēšanas struktūra apstiprina līdzvērtīgu uzticamību. |
2. Kvalificēts uzticamības pakalpojumu sniedzējs, nodrošinot kvalificētus uzticamības pakalpojumus:
| a) | informē uzraudzības iestādi par visām izmaiņām kvalificēto uzticamības pakalpojumu sniegšanā un par nodomu pārtraukt minētās darbības; |
| b) | nodarbina darbiniekus un vajadzības gadījumā apakšuzņēmējus, kuriem ir vajadzīgās zināšanas, uzticamība, pieredze un kvalifikācija un kuri un ir saņēmuši atbilstīgu apmācību par drošības un personas datu aizsardzības noteikumiem un piemēro Eiropas vai starptautiskiem standartiem atbilstīgas administratīvās un vadības procedūras; |
| c) | attiecībā uz risku sakarā ar atbildību par zaudējumiem saskaņā ar 13. pantu nodrošina pietiekamus finanšu resursus un/vai iegūst piemērotu atbildības apdrošināšanu atbilstīgi valsts tiesību aktiem; |
| d) | pirms iesaistīšanās līgumsaistībās skaidri un visaptveroši informē jebkuru personu, kura vēlas izmantot kvalificētus uzticamības pakalpojumus, par noteikumiem attiecībā uz minētā pakalpojuma izmantošanu, tostarp jebkurus tā izmantošanas ierobežojumus; |
| e) | izmanto uzticamas sistēmas un produktus, kas ir aizsargāti pret izmaiņām un nodrošina to piedāvāto procesu tehnisko drošību un uzticamību; |
| f) | izmanto uzticamas sistēmas tiem iesniegto datu uzglabāšanai verificējamā formā, lai:
|
| g) | veic piemērotus pasākumus pret datu viltošanu un zādzību; |
| h) | uz attiecīgu laikposmu, tostarp pēc tam, kad kvalificētais uzticamības pakalpojumu sniedzējs ir izbeidzis darbību, reģistrē un nodrošina pieejamu visu attiecīgo informāciju par kvalificētā uzticamības pakalpojumu sniedzēja izsniegtajiem un saņemtajiem datiem, jo īpaši tādēļ, lai sniegtu pierādījumus tiesvedībā un lai nodrošinātu pakalpojuma nepārtrauktību. Šādu reģistrāciju var veikt elektroniski; |
| i) | ir sagatavojuši aktuālu darbības pārtraukšanas plānu, lai garantētu pakalpojumu nepārtrauktību atbilstoši noteikumiem, ko saskaņā ar 17. panta 4. punkta i) apakšpunktu ir verificējusi uzraudzības iestāde; |
| j) | garantē personas datu likumīgu apstrādi saskaņā ar Direktīvu 95/46/EK; |
| k) | gadījumā, ja kvalificēti uzticamības pakalpojumu sniedzēji izsniedz kvalificētus sertifikātus, izveido un atjaunina sertifikātu datubāzi. |
3. Ja kvalificēts uzticamības pakalpojumu sniedzējs, kas izsniedz kvalificētus sertifikātus, nolemj atsaukt sertifikātu, tas reģistrē šādu atsaukumu savā sertifikātu datubāzē un laicīgi – jebkurā gadījumā 24 stundās pēc lūguma saņemšanas – publicē sertifikāta atsaukšanas statusu. Atsaukums stājas spēkā uzreiz pēc tā publicēšanas.
4. Attiecībā uz 3. punktu kvalificēti uzticamības pakalpojumu sniedzēji, kas izsniedz kvalificētus sertifikātus, ikvienai atkarīgajai pusei sniedz informāciju par tiem izsniegto kvalificēto sertifikātu derīgumu vai atsaukšanu. Šī informācija ir pieejama vismaz par katru sertifikātu jebkurā laikā un pēc sertifikāta derīguma termiņa beigām, automatizētā veidā, kas ir uzticams, bez maksas un efektīvs.
5. Komisija ar īstenošanas aktiem var ieviest uzticamu sistēmu un produktu standartu identifikācijas numurus, kas atbilst šā panta 2. punkta e) un f) apakšpunktā noteiktajām prasībām. Uzskata, ka atbilstība šajā pantā noteiktajām prasībām ir panākta tad, ja uzticamas sistēmas un produkti atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
4. IEDAĻA
Elektroniskie paraksti
28. pants
Kvalificēti elektronisko parakstu sertifikāti
1. Kvalificēti elektronisko parakstu sertifikāti atbilst I pielikumā noteiktajām prasībām.
2. Uz kvalificētiem elektronisko parakstu sertifikātiem neattiecas neviena obligātā prasība, kas pārsniedz I pielikumā noteiktās prasības.
3. Kvalificēti elektronisko parakstu sertifikāti var ietvert papildu raksturīgas pazīmes, kas nav obligātas. Minētās pazīmes neskar kvalificētu elektronisko parakstu sadarbspēju un atzīšanu.
4. Ja kvalificēts elektronisko parakstu sertifikāts ir atsaukts pēc sākotnējas aktivizēšanas, tas vairs nav derīgs no tā atsaukšanas brīža, un tā statusu nekādā gadījumā nevar mainīt.
5. Dalībvalstis var noteikt valsts noteikumus par kvalificēta elektroniskā paraksta sertifikāta pagaidu apturēšanu, ievērojot šādus nosacījumus:
| a) | ja kvalificētam elektroniskā paraksta sertifikātam piemēro pagaidu apturēšanu, minētais sertifikāts zaudē derīgumu uz apturēšanas laikposmu; |
| b) | apturēšanas laikposmu skaidri norāda sertifikātu datubāzē, un apturēšanas statuss apturēšanas laikposmā ir redzams pakalpojuma sniegšanas informācijā par sertifikāta statusu. |
6. Komisija ar īstenošanas aktiem var ieviest kvalificētu elektroniskā paraksta sertifikātu standartu identifikācijas numurus. Uzskata, ka atbilstība I pielikumā noteiktajām prasībām ir panākta tad, ja kvalificēts elektroniskā paraksta sertifikāts atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
29. pants
Prasības kvalificētām elektroniskā paraksta radīšanas ierīcēm
1. Kvalificētas elektroniskā paraksta radīšanas ierīces atbilst II pielikumā noteiktajām prasībām.
2. Komisija ar īstenošanas aktiem var ieviest kvalificētu elektroniskā paraksta radīšanas ierīču standartu identifikācijas numurus. Uzskata, ka atbilstība II pielikumā noteiktajām prasībām ir panākta tad, ja kvalificētas elektroniskā paraksta radīšanas ierīces atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
32. pants
Prasības kvalificētu elektronisko parakstu validācijai
1. Kvalificēta elektroniskā paraksta validācijas procesā apstiprina kvalificēta elektroniskā paraksta derīgumu ar noteikumu, ka:
| a) | sertifikāts, kas apliecina parakstu, parakstīšanas brīdī bija kvalificēts elektroniskā paraksta sertifikāts atbilstīgi I pielikumam; |
| b) | kvalificēto sertifikātu izsniedza kvalificēts uzticamības pakalpojumu sniedzējs, un tas parakstīšanas brīdī bija derīgs; |
| c) | paraksta validācijas dati atbilst datiem, kurus sniedz atkarīgajai pusei; |
| d) | unikālu datu kopums, kas apliecina sertifikātā minētā parakstītāja identitāti, ir pareizi nosūtīts atkarīgajai pusei; |
| e) | ja parakstīšanas brīdī tika izmantots pseidonīms, tas ir skaidri norādīts atkarīgajai pusei; |
| f) | elektroniskais paraksts tika izveidots ar kvalificētu elektroniskā paraksta radīšanas ierīci; |
| g) | parakstīto datu integritāte nav kompromitēta; |
| h) | parakstīšanas brīdī tika izpildītas 26. pantā noteiktās prasības; |
2. Ar kvalificēta elektroniskā paraksta validēšanai izmantoto sistēmu atkarīgajai pusei tiek sniegti precīzi validēšanas rezultāti, ļaujot atkarīgajai pusei atklāt jebkādas ar drošību saistītas problēmas.
3. Komisija ar īstenošanas aktiem var ieviest kvalificētu elektronisko parakstu validācijas standartu identifikācijas numurus. Uzskata, ka atbilstība 1. punktā noteiktajām prasībām ir panākta tad, ja kvalificētu elektronisko parakstu validācija atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
33. pants
Kvalificētu elektronisko parakstu kvalificēti validēšanas pakalpojumi
1. Kvalificētu elektronisko parakstu kvalificētus validēšanas pakalpojumus var sniegt tikai kvalificēts uzticamības pakalpojumu sniedzējs, kurš:
| a) | veic validāciju atbilstīgi 32. panta 1. punktam; un |
| b) | ļauj atkarīgajām pusēm saņemt validēšanas rezultātus automatizētā veidā, kas ir uzticams un efektīvs, nodrošinot, ka uz šā dokumenta ir kvalificēto validēšanas pakalpojumu sniedzēja uzlabots elektroniskais paraksts vai uzlabots elektroniskais zīmogs. |
2. Komisija ar īstenošanas aktiem var ieviest 1. punktā minēto kvalificētu validēšanas pakalpojumu standartu identifikācijas numurus. Uzskata, ka atbilstība 1. punktā noteiktajām prasībām ir panākta tad, ja kvalificētu elektronisko parakstu validācija atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
34. pants
Kvalificētu elektronisko parakstu kvalificēti saglabāšanas pakalpojumi
1. Kvalificētu elektronisko parakstu kvalificētas saglabāšanas pakalpojumus var sniegt tikai kvalificēts uzticamības pakalpojumu sniedzējs, kas izmanto tādas procedūras un tehnoloģijas, ar kurām var nodrošināt kvalificētā elektroniskā paraksta uzticamību ilgāk par to tehnoloģiskā derīguma termiņu.
2. Komisija ar īstenošanas aktiem var ieviest kvalificētu elektronisko parakstu kvalificētas saglabāšanas pakalpojumu standartu identifikācijas numurus. Uzskata, ka atbilstība 1. punktā noteiktajām prasībām ir panākta tad, ja kvalificētu elektronisko parakstu kvalificētas saglabāšanas pakalpojumi atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
5. IEDAĻA
Elektroniskie zīmogi
38. pants
Kvalificēti elektronisko zīmogu sertifikāti
1. Kvalificēti elektronisko zīmogu sertifikāti atbilst III pielikumā noteiktajām prasībām.
2. Uz kvalificētiem elektronisko zīmogu sertifikātiem neattiecas neviena obligātā prasība, kas pārsniedz III pielikumā noteiktās prasības.
3. Kvalificēti elektronisko zīmogu sertifikāti var ietvert papildu raksturīgas pazīmes, kas nav obligātas. Minētās pazīmes neskar kvalificētu elektronisko zīmogu sadarbspēju un atzīšanu.
4. Ja kvalificēts elektroniskā zīmoga sertifikāts ir atsaukts pēc sākotnējas aktivizēšanas, tas vairs nav derīgs no tā atsaukšanas brīža, un tā statusu nekādā gadījumā nevar mainīt.
5. Dalībvalstis var paredzēt valsts noteikumus par kvalificētu elektronisko zīmogu sertifikātu pagaidu apturēšanu, ievērojot šādus nosacījumus:
| a) | ja kvalificētam elektroniskā zīmoga sertifikātam piemēro pagaidu apturēšanu, minētais sertifikāts zaudē derīgumu uz apturēšanas laikposmu; |
| b) | apturēšanas laikposmu skaidri norāda sertifikātu datubāzē, un apturēšanas statuss apturēšanas laikposmā ir redzams pakalpojuma sniegšanas informācijā par sertifikāta statusu. |
6. Komisija ar īstenošanas aktiem var ieviest kvalificētu elektronisko zīmogu sertifikātu standartu identifikācijas numurus. Uzskata, ka atbilstība III pielikumā noteiktajām prasībām ir panākta tad, ja kvalificēts elektroniskā zīmoga sertifikāts atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
42. pants
Prasības kvalificētiem elektroniskajiem laika zīmogiem
1. Kvalificēts elektroniskais laika zīmogs atbilst šādām prasībām:
| a) | tas saista datumu un laiku ar datiem tādā veidā, lai samērīgi nepieļautu iespēju veikt datos neatklājamas izmaiņas; |
| b) | tas ir balstīts uz precīzu laika avotu, kas ir sasaistīts ar universālo koordinēto laiku; un |
| c) | tas ir parakstīts, izmantojot kvalificētā uzticamības pakalpojumu sniedzēja uzlabotu elektronisko parakstu, vai apzīmogots ar uzlabotu elektronisko zīmogu vai izmantojot kādu līdzvērtīgu metodi. |
2. Komisija ar īstenošanas aktiem var ieviest standartu identifikācijas numurus attiecībā uz datuma un laika sasaisti ar datiem un attiecībā uz precīziem laika avotiem. Uzskata, ka atbilstība 1. punktā noteiktajām prasībām ir panākta tad, ja datuma un laika sasaiste ar datiem un precīzais laika avots atbilst šiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
7. IEDAĻA
Elektroniski reģistrēti piegādes pakalpojumi
44. pants
Prasības kvalificētiem elektroniski reģistrētiem piegādes pakalpojumiem
1. Kvalificēti elektroniski reģistrēti piegādes pakalpojumi atbilst šādām prasībām:
| a) | tos sniedz viens vai vairāki kvalificēti uzticamības pakalpojumu sniedzēji; |
| b) | tie nodrošina augstu uzticamības pakāpi attiecībā uz sūtītāja identifikāciju; |
| c) | pirms datu piegādes tie nodrošina adresāta identifikāciju; |
| d) | datu nosūtīšanas un saņemšanas drošību apliecina ar kvalificēta uzticamības pakalpojumu sniedzēja uzlabotu elektronisko parakstu vai uzlabotu elektronisko zīmogu tādā veidā, lai nepieļautu iespēju veikt datos neatklājamas izmaiņas; |
| e) | visas izmaiņas datos, kuras jāveic datu saņemšanas vai nosūtīšanas nolūkā, skaidri norāda datu nosūtītājam un adresātam; |
| f) | datu nosūtīšanas, saņemšanas un jebkādu izmaiņu datumu un laiku norāda ar kvalificētu elektronisko laika zīmogu. |
Ja datus pārsūta divu vai vairāku kvalificētu uzticamības pakalpojumu sniedzēju starpā, tad visiem kvalificētajiem uzticamības pakalpojumu sniedzējiem piemēro a) līdz f) apakšpunktā minētās prasības.
2. Komisija ar īstenošanas aktiem var ieviest datu nosūtīšanas un saņemšanas standartu identifikācijas numurus. Uzskata, ka atbilstība 1. punktā noteiktajām prasībām ir panākta tad, ja datu nosūtīšana un saņemšana atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
8. IEDAĻA
Tīmekļa vietņu autentifikācija
45. pants
Prasības kvalificētiem tīmekļa vietņu autentifikācijas sertifikātiem
1. Kvalificēti tīmekļa vietņu autentifikācijas sertifikāti atbilst IV pielikumā noteiktajām prasībām.
2. Komisija ar īstenošanas aktiem var ieviest kvalificētu tīmekļa vietņu autentifikācijas sertifikātu standartu identifikācijas numurus. Uzskata, ka atbilstība IV pielikumā noteiktajām prasībām ir panākta tad, ja kvalificēts tīmekļa vietņu autentifikācijas sertifikāts atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
IV NODAĻA
ELEKTRONISKIE DOKUMENTI
whereas