keyboard_tab EIDAS 2014/0910 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
VISPĀRĪGI NOTEIKUMI
- 1 3. pants Definīcijas ELEKTRONISKĀ IDENTIFIKĀCIJA
- 2 7. pants Elektroniskās identifikācijas shēmu atbilstība paziņošanai
- 1 8. pants Elektroniskās identifikācijas shēmu uzticamības līmeņi
- 2 11. pants Atbildība UZTICAMĪBAS PAKALPOJUMI
- 2 13. pants Atbildība un pierādīšanas pienākums Uzraudzība
- 1 24. pants Prasības kvalificētiem uzticamības pakalpojumu sniedzējiem
- 5 32. pants Prasības kvalificētu elektronisko parakstu validācijai Elektroniskie zīmogi
Vispārīgi noteikumi
Kvalificēti uzticamības pakalpojumi
Elektroniskie paraksti
Elektroniskie laika zīmogi
Elektroniski reģistrēti piegādes pakalpojumi
Tīmekļa vietņu autentifikācija
ELEKTRONISKIE DOKUMENTI
PILNVARU DELEĢĒŠANA UN ĪSTENOŠANAS NOTEIKUMI
NOBEIGUMA NOTEIKUMI
- uzticamības 47
- identifikācijas 45
- elektroniskās 33
- pakalpojumu 33
- panta 24
- elektroniskā 24
- personas 24
- saskaņā 22
- paraksta 20
- atbilst 18
- prasībām 16
- punktā 16
- zīmoga 15
- datu 14
- sniedzējs 13
- līdzekļus 12
- dati 11
- elektronisko 11
- radīšanas 11
- kvalificētu 11
- sertifikātu 11
- identitāti 11
- shēmu 11
- noteiktajām 11
- izmanto 11
- īstenošanas 10
- dalībvalsts 10
- izsniedz 10
- kvalificēts 10
- sniedz 10
- “kvalificēts 9
- attiecībā 9
- elektroniskais 9
- punktu 9
- kuru 9
- personu 9
- nodrošina 8
- parakstu 8
- standartiem 8
- sertifikāts 8
- elektroniski 7
- tiesību 7
- atkarīgajai 7
- aktiem 7
- persona 7
- pantā 7
- pusei 7
- pants 7
- “elektroniskā 7
- personai 6
3. pants
Definīcijas
Šajā regulā izmanto šādas definīcijas:
| 1) | “elektroniskā identifikācija” ir tādu elektronisku personas identifikācijas datu izmantošanas process, kas unikālā veidā apliecina fiziskās vai juridiskās personas identitāti vai tādas fiziskas personas identitāti, kas pārstāv juridisku personu; |
| 2) | “elektroniskās identifikācijas līdzekļi” ir materiāli un/vai nemateriāli elementi, kas ietver personas identifikācijas datus un ko izmanto, lai autentificētos tiešsaistes pakalpojumam; |
| 3) | “personas identifikācijas dati” ir datu kopums, kas ļauj noskaidrot fiziskas vai juridiskas personas identitāti, vai tādas fiziskas personas identitāti, kas pārstāv juridisku personu; |
| 4) | “elektroniskās identifikācijas shēma” ir elektroniskās identifikācijas sistēma, kurā elektroniskās identifikācijas līdzekļus izsniedz fiziskām vai juridiskām personām vai tādām fiziskām personām, kas pārstāv juridiskas personas; |
| 5) | “autentifikācija” ir elektronisks process, kas dara iespējamu fiziskas vai juridiskas personas elektronisko identifikāciju vai elektronisko datu izcelsmes un integritātes apstiprināšanu; |
| 6) | “atkarīgā puse” ir fiziska vai juridiska persona, kas paļaujas uz elektronisku identifikāciju vai uzticamības pakalpojumu; |
| 7) | “publiskā iestāde” ir valsts, reģionāla vai pašvaldības iestāde, publisko tiesību subjekts vai apvienība, ko veido viena vai vairākas šādas iestādes vai viens vai vairāki šādi publisko tiesību subjekti, vai privāta vienība, ko pilnvarojusi vismaz viena no minētajām iestādēm, subjektiem vai apvienībām, lai sniegtu publiskus pakalpojumus, darbojoties saskaņā ar šādu pilnvarojumu; |
| 8) | “publisko tiesību subjekts” ir struktūra, kas definēta Eiropas Parlamenta un Padomes Direktīvas 2014/24/ES (15) 2. panta 1. punkta 4. apakšpunktā; |
| 9) | “parakstītājs” ir fiziska persona, kura rada elektronisku parakstu; |
| 10) | “elektroniskais paraksts” ir elektroniski dati, kas pievienoti citiem elektroniskajiem datiem vai loģiski saistīti ar tiem un ko parakstītājs izmanto, lai parakstītos; |
| 11) | “uzlabots elektroniskais paraksts” ir elektronisks paraksts, kas atbilst 26. pantā izklāstītajām prasībām; |
| 12) | “kvalificēts elektroniskais paraksts” ir uzlabots elektroniskais paraksts, kas radīts ar kvalificētu elektroniskā paraksta radīšanas ierīci, pamatojoties uz kvalificētu elektroniskā paraksta sertifikātu; |
| 13) | “elektroniskā paraksta radīšanas dati” ir unikāli dati, ko parakstītājs izmanto elektroniska paraksta radīšanai; |
| 14) | “elektroniskā paraksta sertifikāts” ir elektronisks apliecinājums, kas saista elektroniskā paraksta validācijas datus ar fizisku personu un apliecina vismaz minētās personas vārdu vai pseidonīmu; |
| 15) | “kvalificēts elektroniskā paraksta sertifikāts” ir elektroniskā paraksta sertifikāts, ko izsniedz kvalificēts uzticamības pakalpojumu sniedzējs un kas atbilst I pielikumā noteiktajām prasībām; |
| 16) | “uzticamības pakalpojums” ir elektronisks pakalpojums, parasti par atlīdzību, kas ietver:
|
| 17) | “kvalificēts uzticamības pakalpojums” ir uzticamības pakalpojums, kas atbilst šajā regulā noteiktajām piemērojamām prasībām; |
| 18) | “atbilstības novērtēšanas struktūra” ir Regulas (EK) Nr. 765/2008 2. panta 13. punktā definēta struktūra, kas saskaņā ar minēto regulu ir akreditēta kā kompetenta veikt kvalificēta uzticamības pakalpojumu sniedzēja un tā sniegtu kvalificētu uzticamības pakalpojumu atbilstības novērtējumu; |
| 19) | “uzticamības pakalpojumu sniedzējs” ir fiziska vai juridiska persona, kas sniedz vienu vai vairākus uzticamības pakalpojumus vai nu kā kvalificēti, vai kā nekvalificēti uzticamības pakalpojumu sniedzēji; |
| 20) | “kvalificēts uzticamības pakalpojumu sniedzējs” ir uzticamības pakalpojumu sniedzējs, kas sniedz vienu vai vairākus kvalificētus uzticamības pakalpojumus un kuram uzraudzības iestāde ir piešķīrusi kvalificētā statusu; |
| 21) | “produkts” ir aparatūra vai programmatūra, vai aparatūras vai programmatūras attiecīgas sastāvdaļas, ko paredzēts izmantot uzticamības pakalpojumu sniegšanai; |
| 22) | “elektroniskā paraksta radīšanas ierīce” ir konfigurēta programmatūra vai aparatūra, ko izmanto elektroniska paraksta radīšanai; |
| 23) | “kvalificēta elektroniskā paraksta radīšanas ierīce” ir elektroniskā paraksta radīšanas ierīce, kas atbilst II pielikumā noteiktajām prasībām; |
| 24) | “zīmoga radītājs” ir juridiska persona, kas rada elektronisku zīmogu; |
| 25) | “elektroniskais zīmogs” ir elektroniski dati, kas pievienoti citiem elektroniskajiem datiem vai loģiski saistīti ar tiem, lai garantētu šo pēdējo izcelsmi un integritāti; |
| 26) | “uzlabots elektroniskais zīmogs” ir elektronisks zīmogs, kas atbilst 36. pantā izklāstītajām prasībām; |
| 27) | “kvalificēts elektroniskais zīmogs” ir uzlabots elektroniskais zīmogs, kas radīts ar kvalificētu elektroniskā zīmoga radīšanas ierīci un kura pamatā ir kvalificēts elektroniskā zīmoga sertifikāts; |
| 28) | “elektroniskā zīmoga radīšanas dati” ir unikāli dati, ko elektroniskā zīmoga radītājs izmanto elektroniska zīmoga radīšanai; |
| 29) | “elektroniskā zīmoga sertifikāts” ir elektronisks apliecinājums, kas saista elektroniskā zīmoga validācijas datus ar juridisku personu un apliecina minētās personas nosaukumu; |
| 30) | “kvalificēts elektroniskā zīmoga sertifikāts” ir elektroniskā zīmoga sertifikāts, ko izsniedz kvalificēts uzticamības pakalpojumu sniedzējs un kas atbilst III pielikumā noteiktajām prasībām; |
| 31) | “elektroniskā zīmoga radīšanas ierīce” ir konfigurēta programmatūra vai aparatūra, ko izmanto elektroniska zīmoga radīšanai; |
| 32) | “kvalificēta elektroniskā zīmoga radīšanas ierīce” ir elektroniskā zīmoga radīšanas ierīce, kas mutatis mutandis atbilst II pielikumā noteiktajām prasībām; |
| 33) | “elektroniskais laika zīmogs” ir elektroniski dati, kas saista citus elektroniskos datus ar konkrētu laiku, apstiprinot šo pēdējo esamību minētajā laikā; |
| 34) | “kvalificēts elektroniskais laika zīmogs” ir elektroniskais laika zīmogs, kas atbilst 42. pantā noteiktajām prasībām; |
| 35) | “elektronisks dokuments” ir jebkāds saturs, kas tiek glabāts elektroniskā formātā, jo īpaši teksta vai skaņas, vizuāls vai audiovizuāls ieraksts; |
| 36) | “elektroniski reģistrēts piegādes pakalpojums” ir pakalpojums, kuru izmantojot, ar elektroniskiem līdzekļiem tiek nosūtīti dati starp trešām personām, sniedzot apliecinājumu par nosūtīto datu apstrādi, tostarp pierādījumu par datu nosūtīšanu un saņemšanu, un kuri nodrošina nosūtīto datu aizsardzību pret pazušanu, zādzību vai jebkādu neatļautu sagrozīšanu; |
| 37) | “kvalificēts elektroniski reģistrēts piegādes pakalpojums” ir elektroniski reģistrēts piegādes pakalpojums, kas atbilst 44. pantā noteiktajām prasībām; |
| 38) | “tīmekļa vietņu autentifikācijas sertifikāts” ir apliecinājums, kas ļauj autentificēt tīmekļa vietni un saista tīmekļa vietni ar fizisko vai juridisko personu, kurai sertifikāts ir izsniegts; |
| 39) | “kvalificēts tīmekļa vietņu autentifikācijas sertifikāts” ir tīmekļa vietņu autentifikācijas sertifikāts, ko izsniedz kvalificēts uzticamības pakalpojumu sniedzējs un kas atbilst IV pielikumā noteiktajām prasībām; |
| 40) | “validācijas dati” ir dati, ko izmanto elektroniska paraksta vai elektroniska zīmoga validācijai; |
| 41) | “validācija” ir elektroniskā paraksta vai zīmoga verifikācija un apstiprināšana, ka tas ir derīgs. |
7. pants
Elektroniskās identifikācijas shēmu atbilstība paziņošanai
Par elektroniskās identifikācijas shēmu var paziņot saskaņā ar 9. panta 1. punktu ar noteikumu, ka ir izpildīti visi šie nosacījumi:
| a) | elektroniskās identifikācijas līdzekļus saskaņā ar elektroniskās identifikācijas shēmu izsniedz:
|
| b) | elektroniskās identifikācijas līdzekļus saskaņā ar elektroniskās identifikācijas shēmu var izmantot, lai būtu pieejams vismaz viens pakaplojums, ko sniedz publiskā iestāde un saistībā ar ko paziņotājā dalībvalstī jāizmanto elektroniskā identifikācija; |
| c) | elektroniskās identifikācijas shēma un saskaņā ar to izsniegtie elektroniskās identifikācijas līdzekļi atbilst vismaz viena uzticamības līmeņa, kas ir izklāstīts 8. panta 3. punktā minētajā īstenošanas aktā, prasībām; |
| d) | paziņotāja dalībvalsts nodrošina, ka, izsniedzot elektroniskās identifikācijas līdzekļus saskaņā ar minēto shēmu, 3. panta 1. punktā minētajai fiziskai vai juridiskai personai saskaņā ar 8. panta 3. punktā minētā īstenošanas aktā izklāstītā attiecīgā uzticamības līmeņa tehniskajām specifikācijām, standartiem un procedūrām tiek piešķirti personas identifikācijas dati, kas unikāli apliecina attiecīgo personu; |
| e) | puse, kas izsniedz elektroniskās identifikācijas līdzekļus saskaņā ar minēto shēmu, nodrošina, ka elektroniskās identifikācijas līdzekļus piešķir šā panta d) punktā minētajai personai atbilstīgi 8. panta 3. punktā minētajā īstenošanas aktā izklāstītā attiecīgā uzticamības līmeņa tehniskajām specifikācijām, standartiem un procedūrām; |
| f) | paziņotāja dalībvalsts nodrošina, ka ir pieejama autentifikācija tiešsaistē, lai ikviena atkarīgā puse, kas veic uzņēmējdarbību citas dalībvalsts teritorijā, spēj apstiprināt elektroniskā formātā saņemtos personas identifikācijas datus. Attiecībā uz atkarīgajām pusēm, kas nav publiskās iestādes, paziņotāja dalībvalsts var definēt noteikumus, kas attiecas uz piekļuvi minētajai autentifikācijai. Pārrobežu autentifikāciju sniedz bez maksas, kad to veic saistībā ar publiskās iestādes sniegtu tiešsaistes pakalpojumu. Dalībvalstis neizvirza nekādas īpašas nesamērīgas tehniskas prasības tām atkarīgajām pusēm, kas plāno veikt šādu autentifikāciju, ja šādas prasības neļauj īstenot vai būtiski kavē paziņoto elektroniskās identifikācijas shēmu sadarbspēju; |
| g) | vismaz sešus mēnešus pirms paziņošanas saskaņā ar 9. panta 1. punktu paziņotāja dalībvalsts sakarā ar 12. panta 5. punktā noteikto pienākumu citām dalībvalstīm sniedz minētās shēmas aprakstu atbilstīgi 12. panta 7. punktā minētajos īsenošanas aktos noteiktajai procesuālajai kārtībai; |
| h) | elektroniskās identifikācijas shēma atbilst prasībām, kas izklāstītas 12. panta 8. punktā minētajā īstenošanas aktā. |
8. pants
Elektroniskās identifikācijas shēmu uzticamības līmeņi
1. Elektroniskās identifikācijas shēmā, kas paziņota saskaņā ar 9. panta 1. punktu, precizē atbilstīgi minētajai shēmai izsniegto elektroniskās identifikācijas līdzekļu zemo, būtisko un/vai augsto uzticamības līmeni.
2. Zemais, būtiskais un augstais uzticamības līmenis atbilst attiecīgi šādiem kritērijiem:
| a) | zems uzticamības līmenis attiecas uz elektroniskās identifikācijas līdzekļiem saistībā ar elektroniskās identifikācijas shēmu, kas sniedz ierobežotu ticamības pakāpi attiecībā uz personas apgalvotu vai paustu identitāti, un to raksturo atsauce uz tehniskajām specifikācijām, standartiem un procedūrām, kas ir ar to saistītas, tostarp tehnisko kontroli, kuru mērķis ir mazināt identitātes nepareizas izmantošanas vai izmainīšanas risku; |
| b) | būtisks uzticamības līmenis attiecas uz elektroniskās identifikācijas līdzekļiem saistībā ar elektroniskās identifikācijas shēmu, kas sniedz būtisku ticamības pakāpi attiecībā uz personas apgalvotu vai paustu identitāti, un to raksturo atsauce uz tehniskajām specifikācijām, standartiem un procedūrām, kas ir ar to saistītas, tostarp tehnisko kontroli, kuru mērķis ir būtiski mazināt identitātes nepareizas izmantošanas vai izmainīšanas risku; |
| c) | augsts uzticamības līmenis attiecas uz elektroniskās identifikācijas līdzekļiem saistībā ar elektroniskās identifikācijas shēmu, kas sniedz augstāku ticamības pakāpi attiecībā uz personas apgalvotu vai paustu identitāti nekā būtisks uzticamības līmenis, un to raksturo atsauce uz tehniskajām specifikācijām, standartiem un procedūrām, kas ir ar to saistītas, tostarp tehnisko kontroli, kuru mērķis ir novērst identitātes nepareizu izmantošanu vai izmainīšanu. |
3. Līdz 2015. gada 18. septembrim, ņemot vērā attiecīgos starptautiskos standartus un ievērojot 2. punktu, Komisija ar īstenošanas aktiem nosaka minimālās tehniskās specifikācijas, standartus un procedūras, uz kuriem atsaucoties 1. punkta nolūkā ir noteikts elektroniskās identifikācijas līdzekļu zems, būtisks un augsts uzticamības līmenis.
Minētās minimālās tehniskās specifikācijas, standartus un procedūras nosaka, atsaucoties uz šādu turpmāk minētu elementu uzticamību un kvalitāti:
| a) | procedūra, ar kuru pierāda un verificē to fizisko vai juridisko personu identitāti, kas iesniedz pieteikumu elektroniskās identifikācijas līdzekļu izsniegšanai; |
| b) | procedūra, ar kuru izsniedz pieprasītos elektroniskās identifikācijas līdzekļus; |
| c) | autentifikācijas mehānisms, ar kuru fiziskā vai juridiskā persona izmanto elektroniskās identifikācijas līdzekļus, lai apstiprinātu savu identitāti atkarīgajai pusei; |
| d) | vienība, kas izsniedz elektroniskās identifikācijas līdzekļus; |
| e) | jebkura cita struktūra, kas ir iesaistīta pieteikuma iesniegšanā attiecībā uz elektroniskās identifikācijas līdzekļiem; un |
| f) | izsniegto elektroniskās identifikācijas līdzekļu tehniskās un drošības specifikācijas. |
Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
11. pants
Atbildība
1. Paziņotāja dalībvalsts ir atbildīga par zaudējumu, kas apzināti vai nolaidības dēļ radies jebkurai fiziskai vai juridiskai personai tādēļ, ka pārrobežu darījumā nav ievēroti pienākumi, kas tai ir noteikti 7. panta d) un f) punktā.
2. Elektroniskās identifikācijas līdzekļus izsniedzošā puse ir atbildīga par zaudējumu, kas apzināti vai nolaidības dēļ radies jebkurai fiziskai vai juridiskai personai tādēļ, ka pārrobežu darījumā nav ievērots 7. panta e) punktā minētais pienākums.
3. Autentifikācijas procedūru veicošā puse ir atbildīga par zaudējumu, kas apzināti vai nolaidības dēļ radies jebkurai fiziskai vai juridiskai personai tādēļ, ka pārrobežu darījumā nav nodrošināta 7. panta f) punktā minētās autentifikācijas pareiza veikšana.
4. Šā panta 1., 2. un 3. punktu piemēro saskaņā ar valstu noteikumiem par atbildību.
5. Saskaņā ar valsts tiesību aktiem 1., 2. un 3. punkts neskar to pušu atbildību, kuras veic darījumu, izmantojot tādā elektroniskās identifikācijas shēmā ietvertos elektroniskās identifikācijas līdzekļus, par kuru ir paziņots, ievērojot 9. panta 1. punktu.
13. pants
Atbildība un pierādīšanas pienākums
1. Neskarot 2. punktu, uzticamības pakalpojumu sniedzēji ir atbildīgi par zaudējumu, kas apzināti vai nolaidības dēļ radīts jebkurai fiziskai vai juridiskai personai tādēļ, ka nav ievēroti šajā regulā minētie pienākumi.
Pienākumu pierādīt nekvalificēta uzticamības pakalpojumu sniedzēja nodomu vai nolaidību uzņemas fiziska vai juridiska persona, kas iesniedz prasību par šā punkta pirmajā daļā minēto zaudējumu.
Tiek uzskatīts, ka ir bijis nodoms vai nolaidība no kvalificēta uzticamības pakalpojumu sniedzēja puses, ja vien minētais kvalificēts uzticamības pakalpojumu sniedzējs nepierāda, ka šā punkta pirmajā daļā minētais zaudējums ir noticis bez nodoma vai nolaidības no minētā kvalificēta uzticamības pakalpojumu sniedzēja puses.
2. Ja uzticamības pakalpojumu sniedzējs iepriekš laikus informē savus klientus par tā sniegto pakalpojumu lietošanas ierobežojumiem un ja minētie ierobežojumi ir trešām personām atpazīstami, uzticamības pakalpojumu sniedzējs nav atbildīgs par zaudējumiem, kas rodas izmantojot pakalpojumus, kuri pārsniedz norādītos ierobežojumus.
3. Šā panta 1. un 2. punktu piemēro saskaņā ar valstu noteikumiem par atbildību.
24. pants
Prasības kvalificētiem uzticamības pakalpojumu sniedzējiem
1. Izsniedzot kvalificētu sertifikātu uzticamības pakalpojumam, ar piemērotiem līdzekļiem un saskaņā ar valsts tiesību aktiem kvalificēts uzticamības pakalpojumu sniedzējs verificē tās fiziskās vai juridiskās personas identitāti, kurai izsniegts kvalificēts sertifikāts, un, ja vajadzīgs, šīs personas īpašās raksturīgās pazīmes.
Kvalificētais uzticamības pakalpojumu sniedzējs tieši vai paļaujoties uz trešo personu saskaņā ar valsts tiesību aktiem pirmajā daļā minēto informāciju verificē:
| a) | fiziskās personas vai juridiskās personas pilnvarotā pārstāvja klātbūtnē; vai |
| b) | attālināti, izmantojot elektroniskās identifikācijas līdzekļus, attiecībā uz kuriem pirms kvalificētā sertifikāta izsniegšanas tika nodrošināta fiziskās personas vai juridiskās personas pilnvarotā pārstāvja klātbūtne un kuri atbilst 8. pantā izklāstītajām prasībām attiecībā uz “būtisku” vai “augstu” uzticamības līmeni, vai |
| c) | izmantojot kvalificētu elektronisko parakstu vai kvalificētu elektronisko zīmogu; kas izsniegti saskaņā ar a) vai b) apakšpunktu; vai |
| d) | izmantojot citas identifikācijas metodes, kuras ir atzītas valsts līmenī un kuras nodrošina fiziskai klātbūtnei līdzvērtīgu uzticamību. Atbilstības novērtēšanas struktūra apstiprina līdzvērtīgu uzticamību. |
2. Kvalificēts uzticamības pakalpojumu sniedzējs, nodrošinot kvalificētus uzticamības pakalpojumus:
| a) | informē uzraudzības iestādi par visām izmaiņām kvalificēto uzticamības pakalpojumu sniegšanā un par nodomu pārtraukt minētās darbības; |
| b) | nodarbina darbiniekus un vajadzības gadījumā apakšuzņēmējus, kuriem ir vajadzīgās zināšanas, uzticamība, pieredze un kvalifikācija un kuri un ir saņēmuši atbilstīgu apmācību par drošības un personas datu aizsardzības noteikumiem un piemēro Eiropas vai starptautiskiem standartiem atbilstīgas administratīvās un vadības procedūras; |
| c) | attiecībā uz risku sakarā ar atbildību par zaudējumiem saskaņā ar 13. pantu nodrošina pietiekamus finanšu resursus un/vai iegūst piemērotu atbildības apdrošināšanu atbilstīgi valsts tiesību aktiem; |
| d) | pirms iesaistīšanās līgumsaistībās skaidri un visaptveroši informē jebkuru personu, kura vēlas izmantot kvalificētus uzticamības pakalpojumus, par noteikumiem attiecībā uz minētā pakalpojuma izmantošanu, tostarp jebkurus tā izmantošanas ierobežojumus; |
| e) | izmanto uzticamas sistēmas un produktus, kas ir aizsargāti pret izmaiņām un nodrošina to piedāvāto procesu tehnisko drošību un uzticamību; |
| f) | izmanto uzticamas sistēmas tiem iesniegto datu uzglabāšanai verificējamā formā, lai:
|
| g) | veic piemērotus pasākumus pret datu viltošanu un zādzību; |
| h) | uz attiecīgu laikposmu, tostarp pēc tam, kad kvalificētais uzticamības pakalpojumu sniedzējs ir izbeidzis darbību, reģistrē un nodrošina pieejamu visu attiecīgo informāciju par kvalificētā uzticamības pakalpojumu sniedzēja izsniegtajiem un saņemtajiem datiem, jo īpaši tādēļ, lai sniegtu pierādījumus tiesvedībā un lai nodrošinātu pakalpojuma nepārtrauktību. Šādu reģistrāciju var veikt elektroniski; |
| i) | ir sagatavojuši aktuālu darbības pārtraukšanas plānu, lai garantētu pakalpojumu nepārtrauktību atbilstoši noteikumiem, ko saskaņā ar 17. panta 4. punkta i) apakšpunktu ir verificējusi uzraudzības iestāde; |
| j) | garantē personas datu likumīgu apstrādi saskaņā ar Direktīvu 95/46/EK; |
| k) | gadījumā, ja kvalificēti uzticamības pakalpojumu sniedzēji izsniedz kvalificētus sertifikātus, izveido un atjaunina sertifikātu datubāzi. |
3. Ja kvalificēts uzticamības pakalpojumu sniedzējs, kas izsniedz kvalificētus sertifikātus, nolemj atsaukt sertifikātu, tas reģistrē šādu atsaukumu savā sertifikātu datubāzē un laicīgi – jebkurā gadījumā 24 stundās pēc lūguma saņemšanas – publicē sertifikāta atsaukšanas statusu. Atsaukums stājas spēkā uzreiz pēc tā publicēšanas.
4. Attiecībā uz 3. punktu kvalificēti uzticamības pakalpojumu sniedzēji, kas izsniedz kvalificētus sertifikātus, ikvienai atkarīgajai pusei sniedz informāciju par tiem izsniegto kvalificēto sertifikātu derīgumu vai atsaukšanu. Šī informācija ir pieejama vismaz par katru sertifikātu jebkurā laikā un pēc sertifikāta derīguma termiņa beigām, automatizētā veidā, kas ir uzticams, bez maksas un efektīvs.
5. Komisija ar īstenošanas aktiem var ieviest uzticamu sistēmu un produktu standartu identifikācijas numurus, kas atbilst šā panta 2. punkta e) un f) apakšpunktā noteiktajām prasībām. Uzskata, ka atbilstība šajā pantā noteiktajām prasībām ir panākta tad, ja uzticamas sistēmas un produkti atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
4. IEDAĻA
Elektroniskie paraksti
32. pants
Prasības kvalificētu elektronisko parakstu validācijai
1. Kvalificēta elektroniskā paraksta validācijas procesā apstiprina kvalificēta elektroniskā paraksta derīgumu ar noteikumu, ka:
| a) | sertifikāts, kas apliecina parakstu, parakstīšanas brīdī bija kvalificēts elektroniskā paraksta sertifikāts atbilstīgi I pielikumam; |
| b) | kvalificēto sertifikātu izsniedza kvalificēts uzticamības pakalpojumu sniedzējs, un tas parakstīšanas brīdī bija derīgs; |
| c) | paraksta validācijas dati atbilst datiem, kurus sniedz atkarīgajai pusei; |
| d) | unikālu datu kopums, kas apliecina sertifikātā minētā parakstītāja identitāti, ir pareizi nosūtīts atkarīgajai pusei; |
| e) | ja parakstīšanas brīdī tika izmantots pseidonīms, tas ir skaidri norādīts atkarīgajai pusei; |
| f) | elektroniskais paraksts tika izveidots ar kvalificētu elektroniskā paraksta radīšanas ierīci; |
| g) | parakstīto datu integritāte nav kompromitēta; |
| h) | parakstīšanas brīdī tika izpildītas 26. pantā noteiktās prasības; |
2. Ar kvalificēta elektroniskā paraksta validēšanai izmantoto sistēmu atkarīgajai pusei tiek sniegti precīzi validēšanas rezultāti, ļaujot atkarīgajai pusei atklāt jebkādas ar drošību saistītas problēmas.
3. Komisija ar īstenošanas aktiem var ieviest kvalificētu elektronisko parakstu validācijas standartu identifikācijas numurus. Uzskata, ka atbilstība 1. punktā noteiktajām prasībām ir panākta tad, ja kvalificētu elektronisko parakstu validācija atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
whereas