keyboard_tab EIDAS 2014/0910 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Člen 8 Ravni zanesljivosti shem elektronske identifikacije
- 1 Člen 19 Varnostne zahteve za ponudnike storitev zaupanja
- 1 Člen 32 Zahteve za potrjevanje veljavnosti kvalificiranih elektronskih podpisov
POGLAVJE I
SPLOŠNE DOLOČBE
POGLAVJE II
ELEKTRONSKA IDENTIFIKACIJA
POGLAVJE IIII
STORITVE ZAUPANJA
ODDELEK 1
Splošne določbe
ODDELEK 2
Nadzor
ODDELEK 3
Kvalificirane storitve zaupanja
ODDELEK 4
Elektronski podpisi
ODDELEK 5
Elektronski žigi
ODDELEK 6
Elektronski časovni žig
ODDELEK 7
Storitev elektronske priporočene dostave
ODDELEK 8
Avtentikacija spletišč
POGLAVJE IV
ELEKTRONSKI DOKUMENTI
POGLAVJE V
PRENOS POOBLASTILA IN IZVEDBENE DOLOČBE
POGLAVJE VI
KONČNE DOLOČBE
- elektronske 17
- identifikacije 17
- zaupanja 14
- storitev 10
- podpisa 9
- zanesljivosti 8
- varnosti 7
- veljavnosti 7
- raven 7
- sredstva 7
- tehnične 6
- organ 6
- celovitosti 6
- kvalificiranih 6
- specifikacije 5
- postopke 5
- odstavka 5
- standarde 4
- vključno 4
- identiteto 4
- akti 4
- identitete 4
- stopnjo 4
- zagotavlja 4
- sredstvo 4
- katerih 4
- času 4
- sprejmejo 4
- zahteve 4
- potrjevanje 4
- sheme 4
- okviru 4
- člena 4
- skladu 4
- elektronskega 4
- uradno 4
- postopkom 4
- kvalificiranega 4
- varnostnih 3
- stranki 3
- spreminjanja 3
- potrdilo 3
- izgubi 3
- podpisov 3
- elektronskih 3
- kršitvi 3
- pregleda 3
- izvedbenimi 3
- določi 3
- postopka 3
Člen 8
Ravni zanesljivosti shem elektronske identifikacije
1. Shema elektronske identifikacije, priglašena v skladu s členom 9(1), določa nizko, srednjo in/ali visoko raven zanesljivosti, dodeljeno sredstvom elektronske identifikacije, izdanim v okviru te sheme.
2. Nizka, srednja in visoka raven zanesljivosti izpolnjujejo naslednja merila:
| (a) | nizka raven zanesljivosti se nanaša na sredstvo elektronske identifikacije v okviru sheme elektronske identifikacije, ki zagotavlja omejeno stopnjo zaupanja v izkazano ali zagotavljano identiteto osebe in za katero je značilno sklicevanje na zadevne tehnične specifikacije, standarde in postopke, vključno s tehničnim nadzorom, katerih namen je zmanjšati nevarnost zlorabe ali spreminjanja identitete; |
| (b) | srednja raven zanesljivosti se nanaša na sredstvo elektronske identifikacije v okviru sheme elektronske identifikacije, ki zagotavlja srednjo stopnjo zaupanja v izkazano ali zagotavljano identiteto osebe in za katero je značilno sklicevanje na zadevne tehnične specifikacije, standarde in postopke, vključno s tehničnim nadzorom, katerih namen je znatno zmanjšati nevarnost zlorabe ali spreminjanja identitete; |
| (c) | visoka raven zanesljivosti se nanaša na sredstvo elektronske identifikacije v okviru sheme elektronske identifikacije, ki zagotavlja višjo stopnjo zaupanja v izkazano ali zagotavljano identiteto osebe kot sredstva elektronske identifikacije srednje ravni zanesljivosti in za katero je značilno sklicevanje na zadevne tehnične specifikacije, standarde in postopke, vključno s tehničnim nadzorom, katerih namen je preprečiti nevarnost zlorabe ali spreminjanja identitete. |
3. Do 18. septembra 2015 ter ob upoštevanju ustreznih mednarodnih standardov in odstavka 2 Komisija z izvedbenimi akti določi minimalne tehnične specifikacije, standarde in postopke, na podlagi katerih se določijo nizka, srednja in visoka raven zanesljivosti za sredstva elektronske identifikacije za namene odstavka 1.
Te minimalne tehnične specifikacije, standardi in postopki se določijo ob sklicevanju na zanesljivost in kakovost naslednjih elementov:
| (a) | postopka za dokazovanje in preverjanje identitete fizičnih ali pravnih oseb, ki zaprosijo za izdajo sredstva elektronske identifikacije; |
| (b) | postopka za izdajo zahtevanega sredstva elektronske identifikacije; |
| (c) | mehanizma avtentikacije, prek katerega fizična ali pravna oseba uporablja sredstvo elektronske identifikacije, da odvisni stranki potrdi svojo identiteto; |
| (d) | izdajatelja sredstva elektronske identifikacije; |
| (e) | katerega koli drugega organa, vključenega v postopek izdaje sredstva elektronske identifikacije, ter |
| (f) | tehničnih in varnostnih specifikacij izdanega sredstva elektronske identifikacije. |
Komisija izvedbene akte sprejme v skladu s postopkom pregleda iz člena 48(2).
Člen 19
Varnostne zahteve za ponudnike storitev zaupanja
1. Ponudniki kvalificiranih in nekvalificiranih storitev zaupanja sprejmejo ustrezne tehnične in organizacijske ukrepe za obvladovanje nevarnosti, povezanih z varnostjo storitev zaupanja, ki jih zagotavljajo. Ti ukrepi ob upoštevanju najnovejših tehnoloških dosežkov zagotavljajo, da je raven varnosti sorazmerna s stopnjo nevarnosti. Sprejmejo se zlasti zato, da bi preprečili in čim bolj zmanjšali vpliv varnostnih incidentov ter deležnike obvestili o škodljivih učinkih takih incidentov.
2. Ponudniki kvalificiranih in nekvalificiranih storitev zaupanja o vsaki kršitvi varnosti ali izgubi celovitosti, ki znatno vpliva na zagotovljeno storitev zaupanja ali na osebne podatke, vsebovane v njej, brez nepotrebnega odlašanja, v vsakem primeru pa v 24 urah po ugotovitvi, uradno obvestijo nadzorni organ, po potrebi pa tudi druge pristojne organe, kot je pristojni nacionalni organ za varnost informacij ali organ za varstvo podatkov.
Kadar je verjetno, da bo kršitev varnosti ali izguba celovitosti negativno vplivala na fizično ali pravno osebo, ki ji je bila zagotovljena storitev zaupanja, ponudnik storitev zaupanja o kršitvi varnosti ali izgubi celovitosti brez nepotrebnega odlašanja uradno obvesti tudi fizično ali pravno osebo.
Uradno obveščeni nadzorni organ po potrebi obvesti nadzorne organe drugih zadevnih držav članic in agencijo ENISA, zlasti če kršitev varnosti ali izguba celovitosti zadeva dve ali več držav članic.
Uradno obveščeni nadzorni organ o tem obvesti javnost ali to zahteva od ponudnika storitev zaupanja, kadar ugotovi, da je razkritje kršitve varnosti ali izgube celovitosti v javnem interesu.
3. Nadzorni organ agenciji ENISA enkrat na leto predloži povzetek uradnih obvestil o kršitvi varnosti in izgubi celovitosti, ki jih je prejel od ponudnikov storitev zaupanja.
4. Komisija lahko z izvedbenimi akti:
| (a) | dodatno opredeli ukrepe iz odstavka 1 ter |
| (b) | določi oblike in postopke, vključno z roki, ki se uporabljajo za namene odstavka 2. |
Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).
ODDELEK 3
Kvalificirane storitve zaupanja
Člen 32
Zahteve za potrjevanje veljavnosti kvalificiranih elektronskih podpisov
1. S postopkom potrjevanja veljavnosti kvalificiranega elektronskega podpisa se potrdi veljavnost kvalificiranega elektronskega podpisa pod pogojem, da:
| (a) | je bilo potrdilo, na katerem temelji podpis, v času podpisa kvalificirano potrdilo za elektronski podpis, ki je skladno s Prilogo I; |
| (b) | je kvalificirano potrdilo izdal ponudnik kvalificiranih storitev zaupanja in je bil veljaven v času podpisa; |
| (c) | podatki za potrjevanje veljavnosti podpisa ustrezajo podatkom, predloženim zanašajočim se strankam; |
| (d) | je enolični nabor podatkov, ki predstavlja podpisnika potrdila, pravilno predložen zanašajočim se strankam; |
| (e) | je zanašajoči se stranki jasno sporočeno, če je bil v času podpisa uporabljen psevdonim; |
| (f) | je bil elektronski podpis ustvarjen z napravo za ustvarjanje kvalificiranega elektronskega podpisa; |
| (g) | celovitost podpisanih podatkov ni ogrožena; |
| (h) | so bile v času podpisa izpolnjene zahteve iz člena 26. |
2. Sistem za potrjevanje veljavnosti kvalificiranega elektronskega podpisa zanašajoči se stranki zagotavlja pravilne rezultate postopka potrjevanja veljavnosti in ji omogoča odkrivanje vseh zadevnih varnostnih vprašanj.
3. Komisija lahko z izvedbenimi akti določi referenčne številke standardov za potrjevanje veljavnosti kvalificiranih elektronskih podpisov. Zahteve iz odstavka 1 veljajo za izpolnjene, če so pri potrjevanju veljavnosti kvalificiranih elektronskih podpisov izpolnjeni ti standardi. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).
whereas