keyboard_tab EIDAS 2014/0910 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Člen 8 Ravni zanesljivosti shem elektronske identifikacije
- 2 Člen 12 Sodelovanje in interoperabilnost
- 1 Člen 30 Certificiranje naprav za ustvarjanje kvalificiranega elektronskega podpisa
POGLAVJE I
SPLOŠNE DOLOČBE
POGLAVJE II
ELEKTRONSKA IDENTIFIKACIJA
POGLAVJE IIII
STORITVE ZAUPANJA
ODDELEK 1
Splošne določbe
ODDELEK 2
Nadzor
ODDELEK 3
Kvalificirane storitve zaupanja
ODDELEK 4
Elektronski podpisi
ODDELEK 5
Elektronski žigi
ODDELEK 6
Elektronski časovni žig
ODDELEK 7
Storitev elektronske priporočene dostave
ODDELEK 8
Avtentikacija spletišč
POGLAVJE IV
ELEKTRONSKI DOKUMENTI
POGLAVJE V
PRENOS POOBLASTILA IN IZVEDBENE DOLOČBE
POGLAVJE VI
KONČNE DOLOČBE
- identifikacije 27
- elektronske 27
- zanesljivosti 13
- skladu 10
- odstavka 9
- člena 8
- sredstva 7
- shem 7
- tehnične 7
- raven 7
- sklicevanje 6
- okviru 6
- sheme 6
- specifikacije 5
- ravni 5
- članice 5
- standarde 5
- zaupanja 5
- akti 5
- postopke 4
- sredstvo 4
- zagotavlja 4
- identiteto 4
- identitete 4
- osebe 4
- katerih 4
- visoka 4
- točke 4
- postopka 4
- komisija 4
- postopek 4
- varnosti 4
- minimalne 4
- členom 4
- standardov 4
- komisijo 3
- postopkom 3
- namen 3
- države 3
- pregleda 3
- nevarnost 3
- okvir 3
- zlorabe 3
- spreminjanja 3
- izvedbenimi 3
- nadzorom 3
- Člen 3
- tehničnim 3
- zvezi 3
- zahteve 3
Člen 8
Ravni zanesljivosti shem elektronske identifikacije
1. Shema elektronske identifikacije, priglašena v skladu s členom 9(1), določa nizko, srednjo in/ali visoko raven zanesljivosti, dodeljeno sredstvom elektronske identifikacije, izdanim v okviru te sheme.
2. Nizka, srednja in visoka raven zanesljivosti izpolnjujejo naslednja merila:
| (a) | nizka raven zanesljivosti se nanaša na sredstvo elektronske identifikacije v okviru sheme elektronske identifikacije, ki zagotavlja omejeno stopnjo zaupanja v izkazano ali zagotavljano identiteto osebe in za katero je značilno sklicevanje na zadevne tehnične specifikacije, standarde in postopke, vključno s tehničnim nadzorom, katerih namen je zmanjšati nevarnost zlorabe ali spreminjanja identitete; |
| (b) | srednja raven zanesljivosti se nanaša na sredstvo elektronske identifikacije v okviru sheme elektronske identifikacije, ki zagotavlja srednjo stopnjo zaupanja v izkazano ali zagotavljano identiteto osebe in za katero je značilno sklicevanje na zadevne tehnične specifikacije, standarde in postopke, vključno s tehničnim nadzorom, katerih namen je znatno zmanjšati nevarnost zlorabe ali spreminjanja identitete; |
| (c) | visoka raven zanesljivosti se nanaša na sredstvo elektronske identifikacije v okviru sheme elektronske identifikacije, ki zagotavlja višjo stopnjo zaupanja v izkazano ali zagotavljano identiteto osebe kot sredstva elektronske identifikacije srednje ravni zanesljivosti in za katero je značilno sklicevanje na zadevne tehnične specifikacije, standarde in postopke, vključno s tehničnim nadzorom, katerih namen je preprečiti nevarnost zlorabe ali spreminjanja identitete. |
3. Do 18. septembra 2015 ter ob upoštevanju ustreznih mednarodnih standardov in odstavka 2 Komisija z izvedbenimi akti določi minimalne tehnične specifikacije, standarde in postopke, na podlagi katerih se določijo nizka, srednja in visoka raven zanesljivosti za sredstva elektronske identifikacije za namene odstavka 1.
Te minimalne tehnične specifikacije, standardi in postopki se določijo ob sklicevanju na zanesljivost in kakovost naslednjih elementov:
| (a) | postopka za dokazovanje in preverjanje identitete fizičnih ali pravnih oseb, ki zaprosijo za izdajo sredstva elektronske identifikacije; |
| (b) | postopka za izdajo zahtevanega sredstva elektronske identifikacije; |
| (c) | mehanizma avtentikacije, prek katerega fizična ali pravna oseba uporablja sredstvo elektronske identifikacije, da odvisni stranki potrdi svojo identiteto; |
| (d) | izdajatelja sredstva elektronske identifikacije; |
| (e) | katerega koli drugega organa, vključenega v postopek izdaje sredstva elektronske identifikacije, ter |
| (f) | tehničnih in varnostnih specifikacij izdanega sredstva elektronske identifikacije. |
Komisija izvedbene akte sprejme v skladu s postopkom pregleda iz člena 48(2).
Člen 12
Sodelovanje in interoperabilnost
1. Nacionalne sheme elektronske identifikacije, priglašene v skladu s členom 9(1), so interoperabilne.
2. Za namene odstavka 1 se vzpostavi interoperabilnostni okvir.
3. Interoperabilnostni okvir izpolnjuje naslednja merila:
| (a) | prizadeva si biti tehnološko nevtralen in ne diskriminira med posebnimi nacionalnimi tehničnimi rešitvami za elektronsko identifikacijo znotraj države članice; |
| (b) | upošteva evropske in mednarodne standarde, kadar je mogoče; |
| (c) | lajša izvajanje načela vgrajene zasebnosti, in |
| (d) | zagotavlja, da so osebni podatki obdelani v skladu z Direktivo 95/46/ES. |
4. Interoperabilnostni okvir sestavljajo:
| (a) | sklicevanje na minimalne tehnične zahteve, povezane z ravnmi zanesljivosti iz člena 8; |
| (b) | določitev nacionalnih ravni zanesljivosti priglašenih shem elektronske identifikacije glede na ravni zanesljivosti iz člena 8; |
| (c) | sklicevanje na minimalne tehnične zahteve glede interoperabilnosti; |
| (d) | sklicevanje na minimalni niz identifikacijskih podatkov osebe, ki enolično predstavljajo fizično ali pravno osebo in so dostopni v okviru shem elektronske identifikacije; |
| (e) | poslovnik; |
| (f) | ureditev za reševanje sporov, in |
| (g) | skupni varnostni standardi delovanja. |
5. Države članice sodelujejo na naslednjih področjih:
| (a) | interoperabilnost shem elektronske identifikacije, priglašenih v skladu s členom 9(1), in shem elektronske identifikacije, ki jih države članice nameravajo priglasiti, ter |
| (b) | varnost shem elektronske identifikacije. |
6. Sodelovanje med državami članicami vključuje:
| (a) | izmenjavo informacij, izkušenj in dobrih praks v zvezi s shemami elektronske identifikacije in zlasti tehničnimi zahtevami, povezanimi z interoperabilnostjo in ravnmi zanesljivosti; |
| (b) | izmenjavo informacij, izkušenj in dobrih praks v zvezi z delom z ravnmi zanesljivosti za sheme elektronske identifikacije iz člena 8; |
| (c) | medsebojni strokovni pregled shem elektronske identifikacije, zajetih s to uredbo, in |
| (d) | preverjanje zadevnega razvoja v sektorju elektronske identifikacije. |
7. Komisija do 18. marca 2015 z izvedbenimi akti določi potrebno postopkovno ureditev za lažje sodelovanje med državami članicami, določeno v odstavkih 5 in 6, da se spodbudi visoka raven zaupanja in varnosti, ki ustreza stopnji nevarnosti.
8. Komisija do 18. septembra 2015 za določitev enotnih pogojev izvajanja zahteve iz odstavka 1 sprejme izvedbene akte o interoperabilnostnem okviru, opredeljenem v odstavku 4, pri tem pa upošteva merila iz odstavka 3 in rezultate sodelovanja med državami članicami.
9. Izvedbeni akti iz odstavkov 7 in 8 tega člena se sprejmejo v skladu s postopkom pregleda iz člena 48(2).
POGLAVJE IIII
STORITVE ZAUPANJA
ODDELEK 1
Splošne določbe
Člen 30
Certificiranje naprav za ustvarjanje kvalificiranega elektronskega podpisa
1. Skladnost naprav za ustvarjanje kvalificiranega elektronskega podpisa z zahtevami iz Priloge II certificirajo ustrezni javni ali zasebni organi, ki jih imenujejo države članice.
2. Države članice Komisijo uradno obvestijo o imenih in naslovih javnega ali zasebnega organa iz odstavka 1. Komisija da te informacije na voljo državam članicam.
3. Certificiranje iz odstavka 1 se izvede na podlagi:
| (a) | postopka varnostne ocene, izvedenega v skladu z enim od standardov za ocenjevanje varnosti izdelkov informacijske tehnologije s seznama, vzpostavljenega v skladu z drugim pododstavkom, ali |
| (b) | postopka, ki ni postopek iz točke (a), če uporablja primerljive ravni varnosti ter če javni ali zasebni organ iz odstavka 1 o njem uradno obvesti Komisijo. Ta postopek se lahko uporabi le, če standardov iz točke (a) ni ali če postopek varnostne ocene iz točke (a) še poteka. |
Komisija z izvedbenimi akti vzpostavi seznam standardov za oceno varnosti izdelkov informacijske tehnologije iz točke (a). Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).
4. Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 47, v zvezi z določitvijo posebnih meril, ki jih morajo izpolnjevati imenovani organi iz odstavka 1 tega člena.
whereas