keyboard_tab EIDAS 2014/0910 PL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artykuł 1 Przedmiot
- Artykuł 2 Zakres stosowania
- Artykuł 3 Definicje
- Artykuł 4 Zasada rynku wewnętrznego
- Artykuł 5 Przetwarzanie i ochrona danych
- Artykuł 6 Wzajemne uznawanie
- Artykuł 7 Systemy identyfikacji elektronicznej kwalifikujące się do notyfikowania
- Artykuł 8 Poziomy bezpieczeństwa systemów identyfikacji elektronicznej
- Artykuł 9 Notyfikacja
- Artykuł 10 Naruszenie bezpieczeństwa
- Artykuł 11 Odpowiedzialność
- Artykuł 12 Współpraca i interoperacyjność
- Artykuł 13 Odpowiedzialność i ciężar dowodu
- Artykuł 14 Aspekty międzynarodowe
- Artykuł 15 Dostępność dla osób niepełnosprawnych
- Artykuł 16 Sankcje
- Artykuł 17 Organ nadzoru
- Artykuł 18 Wzajemna pomoc
- Artykuł 19 Wymogi w zakresie bezpieczeństwa mające zastosowanie do dostawców usług zaufania
- Artykuł 20 Nadzór nad kwalifikowanymi dostawcami usług zaufania
- Artykuł 21 Inicjowanie kwalifikowanej usługi zaufania
- Artykuł 22 Zaufane listy
- Artykuł 23 Znak zaufania UE dla kwalifikowanych usług zaufania
- Artykuł 24 Wymogi dla kwalifikowanych dostawców usług zaufania
- Artykuł 25 Skutki prawne podpisów elektronicznych
- Artykuł 26 Wymogi dla zaawansowanych podpisów elektronicznych
- Artykuł 27 Podpisy elektroniczne w usługach publicznych
- Artykuł 28 Kwalifikowane certyfikaty podpisów elektronicznych
- Artykuł 29 Wymogi dla kwalifikowanych urządzeń do składania podpisu elektronicznego
- Artykuł 30 Certyfikacja kwalifikowanych urządzeń do składania podpisu elektronicznego
- Artykuł 31 Publikacja listy certyfikowanych kwalifikowanych urządzeń do składania podpisu elektronicznego
- Artykuł 32 Wymogi dla walidacji kwalifikowanych podpisów elektronicznych
- Artykuł 33 Kwalifikowana usługa walidacji kwalifikowanych podpisów elektronicznych
- Artykuł 34 Kwalifikowana usługa konserwacji kwalifikowanych podpisów elektronicznych
- Artykuł 35 Skutki prawne pieczęci elektronicznych
- Artykuł 36 Wymogi dla zaawansowanych pieczęci elektronicznych
- Artykuł 37 Pieczęcie elektroniczne w usługach publicznych
- Artykuł 38 Kwalifikowane certyfikaty pieczęci elektronicznej
- Artykuł 39 Kwalifikowane urządzenia do składania pieczęci elektronicznej
- Artykuł 40 Walidacja i konserwacja kwalifikowanych pieczęci elektronicznych
- Artykuł 41 Skutki prawne elektronicznych znaczników czasu
- Artykuł 42 Wymogi dla kwalifikowanych elektronicznych znaczników czasu
- Artykuł 43 Skutek prawny usługi rejestrowanego doręczenia elektronicznego
- Artykuł 44 Wymogi dla kwalifikowanych usług rejestrowanego doręczenia elektronicznego
- Artykuł 45 Wymogi dla kwalifikowanych certyfikatów uwierzytelniania witryn internetowych
- Artykuł 46 Skutki prawne dokumentów elektronicznych
- Artykuł 47 Wykonywanie przekazanych uprawnień
- Artykuł 48 Procedura komitetowa
- Artykuł 49 Przegląd
- Artykuł 50 Uchylenie
- Artykuł 51 Środki przejściowe
- Artykuł 52 Wejście w życie
ROZDZIAŁ I
PRZEPISY OGÓLNE
ROZDZIAŁ II
IDENTYFIKACJA ELEKTRONICZNA
ROZDZIAŁ III
USŁUGI ZAUFANIA
SEKCJA 1
Przepisy ogólne
SEKCJA 2
Nadzór
SEKCJA 3
Kwalifikowane usługi zaufania
SEKCJA 4
Podpisy elektroniczne
SEKCJA 5
Pieczęcie elektroniczne
SEKCJA 6
Elektroniczne znaczniki czasu
SEKCJA 7
Usługi rejestrowanego doręczenia elektronicznego
SEKCJA 8
Uwierzytelnianie witryn internetowych
ROZDZIAŁ IV
DOKUMENTY ELEKTRONICZNE
ROZDZIAŁ V
PRZEKAZANIE UPRAWNIEŃ I PRZEPISY WYKONAWCZE
ROZDZIAŁ VI
PRZEPISY KOŃCOWE
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- osób prawnych
- identyfikacja elektroniczna
- środek identyfikacji elektronicznej
- dane identyfikujące osobę
- system identyfikacji elektronicznej
- uwierzytelnianie
- strona ufająca
- podmiot sektora publicznego
- podmiot prawa publicznego
- podpisujący
- podpis elektroniczny
- zaawansowany podpis elektroniczny
- kwalifikowany podpis elektroniczny
- dane służące do składania podpisu elektronicznego
- certyfikat podpisu elektronicznego
- kwalifikowany certyfikat podpisu elektronicznego
- usługa zaufania
- kwalifikowana usługa zaufania
- jednostka oceniająca zgodność
- dostawca usług zaufania
- kwalifikowany dostawca usług zaufania
- produkt
- urządzenie do składania podpisu elektronicznego
- kwalifikowane urządzenie do składania podpisu elektronicznego
- podmiot składający pieczęć
- pieczęć elektroniczna
- zaawansowana pieczęć elektroniczna
- kwalifikowana pieczęć elektroniczna
- dane służące do składania pieczęci elektronicznej
- certyfikat pieczęci elektronicznej
- kwalifikowany certyfikat pieczęci elektronicznej
- urządzenie do składania pieczęci elektronicznej
- kwalifikowane urządzenie do składania pieczęci elektronicznej
- elektroniczny znacznik czasu
- kwalifikowany elektroniczny znacznik czasu
- dokument elektroniczny
- usługa rejestrowanego doręczenia elektronicznego
- kwalifikowana usługa rejestrowanego doręczenia elektronicznego
- certyfikat uwierzytelniania witryn internetowych
- kwalifikowany certyfikat uwierzytelniania witryn internetowych
- dane służące do walidacji
- walidacja
- usług 10
- zaufania 10
- przez 9
- danych 9
- osoby 8
- zgodnie 8
- certyfikatu 5
- się 5
- przypadku 5
- kwalifikowanych 5
- kwalifikowanego 5
- fizycznej 4
- kwalifikowany 4
- informacje 4
- kwalifikowane 4
- prawem 4
- usługi 4
- odpowiednie 3
- wiarygodnych 3
- certyfikatów 3
- dostawcę 3
- systemów 3
- wydanych 3
- dane 3
- certyfikaty 3
- którzy 3
- odniesieniu 3
- które 3
- prawnej 3
- której 3
- przed 3
- działalności 3
- wymogi 3
- stosownym 3
- krajowym 3
- certyfikat 3
- pewność 2
- zgodność 2
- który 2
- określone 2
- wszelkich 2
- unieważnienie 2
- bezpieczeństwa 2
- ważności 2
- może 2
- kwalifikowanej 2
- sposób 2
- zapewniają 2
- oraz 2
- produktów 2
Artykuł 24
Wymogi dla kwalifikowanych dostawców usług zaufania
1. Wydając kwalifikowany certyfikat dla usługi zaufania, kwalifikowany dostawca_usług_zaufania weryfikuje, za pomocą odpowiednich środków i zgodnie z prawem krajowym, tożsamość i, w stosownym przypadku, wszelkie specjalne atrybuty osoby fizycznej lub prawnej, której wydaje kwalifikowany certyfikat.
Informacje, o których mowa w akapicie pierwszym, są weryfikowane przez kwalifikowanego dostawcę usług zaufania albo bezpośrednio, albo polegając na stronie trzeciej zgodnie z prawem krajowym:
a) | przez fizyczną obecność osoby fizycznej lub upoważnionego przedstawiciela osoby prawnej; lub |
b) | zdalnie, przy użyciu środka identyfikacji elektronicznej, w przypadku którego przed wydaniem kwalifikowanego certyfikatu zapewniono fizyczną obecność osoby fizycznej lub upoważnionego przedstawiciela osoby prawnej i który spełnia wymogi określone w art. 8 w odniesieniu do średniego lub wysokiego poziomu bezpieczeństwa; lub |
c) | za pomocą certyfikatu kwalifikowanego podpisu elektronicznego lub kwalifikowanej pieczęci elektronicznej wydanych zgodnie z lit. a) lub b); lub |
d) | przy użyciu innych metod identyfikacji uznanych na szczeblu krajowym, które zapewniają pewność równoważną, pod względem wiarygodoności, fizycznej obecności. Równoważna pewność musi być potwierdzona przez jednostkę oceniającą zgodność. |
2. Dostawca kwalifikowanych usług zaufania świadczący kwalifikowane usługi zaufania:
a) | informuje organ nadzoru o wszelkich zmianach w świadczeniu kwalifikowanych usług zaufania oraz o zamiarze zaprzestania swej działalności; |
b) | zatrudnia pracowników i, w stosownym przypadku, podwykonawców, którzy posiadają niezbędną wiedzę fachową, wiarygodność, doświadczenie i kwalifikacje i którzy przeszli odpowiednie szkolenia na temat przepisów dotyczących bezpieczeństwa i ochrony danych osobowych oraz którzy stosują procedury administracyjne i zarządcze odpowiadające europejskim lub międzynarodowym standardom; |
c) | w odniesieniu do ryzyka związanego z odpowiedzialnością za szkody zgodnie z art. 13 utrzymuje dostateczne zasoby finansowe lub dysponuje stosownym ubezpieczeniem od odpowiedzialności zgodnie z prawem krajowym; |
d) | przed wejściem w stosunek umowny informuje, w jasny i szczegółowy sposób, wszystkie osoby pragnące skorzystać z kwalifikowanej usługi zaufania o dokładnych warunkach korzystania z tej usługi, w tym o wszelkich ograniczeniach korzystania z niej; |
e) | używa wiarygodnych systemów i produktów, które są chronione przed modyfikacją i zapewniają techniczne bezpieczeństwo i wiarygodność procesów przez niego obsługiwanych; |
f) | używa wiarygodnych systemów do przechowywania przekazanych mu danych w sprawdzalnej postaci, tak aby:
|
g) | podejmuje odpowiednie środki zapobiegające fałszowaniu i kradzieży danych; |
h) | rejestruje i udostępnia przez odpowiedni okres, w tym po zaprzestaniu działalności przez kwalifikowanego dostawcę usług zaufania, wszelkie odpowiednie informacje dotyczące danych wydanych i otrzymanych przez kwalifikowanego dostawcę usług zaufania, w szczególności do celów przedstawienia dowodów w postępowaniach sądowych i do celów zapewnienia ciągłości usług. Rejestracja może odbywać się drogą elektroniczną; |
i) | ma aktualny plan zakończenia działalności, aby zapewnić ciągłość usług zgodnie z przepisami zweryfikowanymi przez organ nadzoru na mocy art. 17 ust. 4 lit. i); |
j) | zapewnia zgodne z prawem przetwarzanie danych osobowych zgodnie z dyrektywą 95/46/WE; |
k) | w przypadku kwalifikowanych dostawców usług zaufania wydających kwalifikowane certyfikaty – tworzy i aktualizuje bazę danych dotyczącą certyfikatów. |
3. Jeżeli kwalifikowany dostawca_usług_zaufania wydający kwalifikowane certyfikaty postanowi unieważnić certyfikat, rejestruje on takie unieważnienie w swojej bazie danych dotyczącej certyfikatów i publikuje informację o statusie unieważnienia certyfikatu w odpowiednim czasie, ale w każdym razie w ciągu 24 godzin po otrzymaniu wniosku. Unieważnienie staje się skuteczne natychmiast po jego opublikowaniu.
4. W odniesieniu do ust. 3 kwalifikowani dostawcy usług zaufania wydający kwalifikowane certyfikaty dostarczają każdej stronie ufającej informacje o statusie ważności lub unieważnienia wydanych przez siebie kwalifikowanych certyfikatów. Informacje te są dostępne co najmniej na poziomie certyfikatu w automatyczny sposób, który jest wiarygodny, nieodpłatny i wydajny, w każdym momencie, także po upływie okresu ważności certyfikatu.
5. Komisja może w drodze aktów wykonawczych podać numery referencyjne norm dotyczących wiarygodnych systemów i produktów, które spełniają wymogi określone w ust. 2 lit. e) i f) niniejszego artykułu. W przypadku gdy wiarygodne systemy i produkty spełniają te standardy, domniemywa się zgodność z wymogami określonymi w niniejszym artykule. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 48 ust. 2.
SEKCJA 4
Podpisy elektroniczne
whereas