|
|
DIRECTIVE 1999/93/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL
|
Směrnice Evropského parlamentu a Rady 1999/93/ES
|
|
of 13 December 1999
|
ze dne 13. prosince 1999
|
|
on a Community framework for electronic signatures
|
o zásadách Společenství pro elektronické podpisy
|
|
|
EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE,
|
|
THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION,
|
s ohledem na Smlouvu o založení Evropského společenství, a zejména na čl. 47 odst. 2 a články 55 a 95 této smlouvy,
|
|
Having regard to the Treaty establishing the European Community, and in particular Articles 47(2), 55 and 95 thereof,
|
s ohledem na návrh Komise [1],
|
|
Having regard to the proposal from the Commission(1),
|
s ohledem na stanovisko Hospodářského a sociálního výboru [2],
|
|
Having regard to the opinion of the Economic and Social Committee(2),
|
s ohledem na stanovisko Výboru regionů [3],
|
|
Having regard to the opinion of the Committee of the Regions(3),
|
v souladu s postupem stanoveným v článku 251 Smlouvy [4],
|
|
Acting in accordance with the procedure laid down in Article 251 of the Treaty(4),
|
vzhledem k těmto důvodům:
|
|
Whereas:
|
(1) Komise dne 16. dubna 1997 předložila Evropskému parlamentu, Radě, Hospodářskému a sociálnímu výboru a Výboru regionů sdělení o evropské iniciativě v oblasti elektronického obchodu.
|
|
(1) On 16 April 1997 the Commission presented to the European Parliament, the Council, the Economic and Social Committee and the Committee of the Regions a Communication on a European Initiative in Electronic Commerce;
|
(2) Komise dne 8. října 1997 předložila Evropskému parlamentu, Radě, Hospodářskému a sociálnímu výboru a Výboru regionů sdělení nazvané "O zajištění bezpečnosti a důvěryhodnosti elektronické komunikace – směřování k evropským zásadám pro digitální podpisy a šifrování".
|
|
(2) On 8 October 1997 the Commission presented to the European Parliament, the Council, the Economic and Social Committee and the Committee of the Regions a Communication on ensuring security and trust in electronic communication - towards a European framework for digital signatures and encryption;
|
(3) Dne 1. prosince 1997 Rada vyzvala Komisi, aby co nejdříve předložila návrh směrnice Evropského parlamentu a Rady o digitálních podpisech.
|
|
(3) On 1 December 1997 the Council invited the Commission to submit as soon as possible a proposal for a Directive of the European Parliament and of the Council on digital signatures;
|
(4) Elektronická komunikace a obchod vyžadují "elektronické podpisy" a související služby, které umožňují ověřování pravosti dat. Rozdíly v předpisech členských států o právním uznání elektronických podpisů a o akreditaci "ověřovatelů" by mohly vytvořit vážnou překážku používání elektronické komunikace a elektronického obchodu. Vytvoření jasného rámce Společenství, který upraví podmínky používání elektronických podpisů, přispěje k posílení důvěry v nové technologie a k jejich obecnému uznání. Rozdíly v právních předpisech členských států by neměly narušovat volný pohyb zboží a služeb na vnitřním trhu.
|
|
(4) Electronic communication and commerce necessitate " electronic signatures" and related services allowing data authentication; divergent rules with respect to legal recognition of electronic signatures and the accreditation of certification-service providers in the Member States may create a significant barrier to the use of electronic communications and electronic commerce; on the other hand, a clear Community framework regarding the conditions applying to electronic signatures will strengthen confidence in, and general acceptance of, the new technologies; legislation in the Member States should not hinder the free movement of goods and services in the internal market;
|
(5) Měla by být podporována interoperabilita produktů pro elektronické podpisy. V souladu s článkem 14 Smlouvy zahrnuje vnitřní trh prostor bez vnitřních hranic, v němž je zajištěn volný pohyb zboží. Musí být splněny základní požadavky týkající se produktů pro elektronické podpisy, aby byl zajištěn volný pohyb v rámci vnitřního trhu a vybudována důvěra v elektronické podpisy, aniž je dotčeno nařízení Rady (ES) č. 3381/94 ze dne 19. prosince 1994, kterým se stanoví režim Společenství pro kontroly vývozu zboží dvojího užití [5] a rozhodnutí Rady 94/942/SZBP ze dne 19. prosince 1994 o společném postupu přijatém Radou o kontrole vývozu zboží dvojího užití [6].
|
|
(5) The interoperability of electronic-signature products should be promoted; in accordance with Article 14 of the Treaty, the internal market comprises an area without internal frontiers in which the free movement of goods is ensured; essential requirements specific to electronic-signature products must be met in order to ensure free movement within the internal market and to build trust in electronic signatures, without prejudice to Council Regulation (EC) No 3381/94 of 19 December 1994 setting up a Community regime for the control of exports of dual-use goods(5) and Council Decision 94/942/CFSP of 19 December 1994 on the joint action adopted by the Council concerning the control of exports of dual-use goods(6);
|
(6) Tato směrnice neharmonizuje poskytování služeb v oblasti důvěrnosti informací, pokud se na ně vztahují vnitrostátní právní předpisy o veřejném pořádku nebo veřejné bezpečnosti.
|
|
(6) This Directive does not harmonise the provision of services with respect to the confidentiality of information where they are covered by national provisions concerned with public policy or public security;
|
(7) Vnitřní trh zajišťuje volný pohyb osob a z toho důvodu občané Evropské unie a osoby, které v ní mají bydliště, stále častěji jednají s orgány jiných členských států, než kterých jsou rezidenti. Dostupnost elektronické komunikace by v tomto ohledu mohla být velice užitečná.
|
|
(7) The internal market ensures the free movement of persons, as a result of which citizens and residents of the European Union increasingly need to deal with authorities in Member States other than the one in which they reside; the availability of electronic communication could be of great service in this respect;
|
(8) Rychlost technického rozvoje a celosvětový rozměr internetu vyžadují přístup otevřený různým technologiím a službám, které umožňují ověřování pravosti dat elektronickou cestou.
|
|
(8) Rapid technological development and the global character of the Internet necessitate an approach which is open to various technologies and services capable of authenticating data electronically;
|
(9) Elektronické podpisy budou využívány v mnoha různých případech, což povede ke vzniku celé škály nových služeb a produktů souvisejících s elektronickými podpisy nebo je využívajících. Definice těchto produktů a služeb by neměla být omezena na vydávání a správu osvědčení, ale měla by rovněž zahrnovat ostatní služby a produkty využívající elektronické podpisy nebo s nimi související, jako jsou registrační služby, služby časových datovacích razítek, adresářové služby, výpočetní služby nebo poradenství v oblasti elektronických podpisů.
|
|
(9) Electronic signatures will be used in a large variety of circumstances and applications, resulting in a wide range of new services and products related to or using electronic signatures; the definition of such products and services should not be limited to the issuance and management of certificates, but should also encompass any other service and product using, or ancillary to, electronic signatures, such as registration services, time-stamping services, directory services, computing services or consultancy services related to electronic signatures;
|
(10) Vnitřní trh ověřovatelům umožňuje, aby rozvíjeli svou přeshraniční činnost, zvyšovali tak svou konkurenceschopnost a nabízeli spotřebitelům a podnikům nové možnosti bezpečné výměny informací a obchodování elektronickou cestou bez ohledu na hranice. Ověřovatelé by měli mít možnost poskytovat své služby bez předběžného povolení, aby se tak v rámci Společenství podpořilo poskytování ověřovacích služeb prostřednictvím otevřené sítě. Předběžným povolením se rozumí nejenjakékoli povolení, které poskytovatel služby musí získat na základě rozhodnutí vnitrostátních orgánů před tím, než bude oprávněn poskytovat ověřovací služby, ale rovněž jakékoli jiné opatření se stejným účinkem.
|
|
(10) The internal market enables certification-service-providers to develop their cross-border activities with a view to increasing their competitiveness, and thus to offer consumers and businesses new opportunities to exchange information and trade electronically in a secure way, regardless of frontiers; in order to stimulate the Community-wide provision of certification services over open networks, certification-service-providers should be free to provide their services without prior authorisation; prior authorisation means not only any permission whereby the certification-service-provider concerned has to obtain a decision by national authorities before being allowed to provide its certification services, but also any other measures having the same effect;
|
(11) Dobrovolné akreditační systémy, které usilují o zajištění vyšší úrovně poskytované služby, mohou ověřovatelům nabídnout vhodný rámec pro další rozvoj jejich služeb, aby dosáhly úrovně důvěryhodnosti, bezpečnosti a kvality požadované vývojem trhu. Je nezbytné, aby tyto systémy podpořily mezi ověřovateli rozvoj pravidel pro řádný výkon činnosti. Ověřovatelé by měly mít možnost volně vstupovat do těchto akreditačních systémů a využívat je.
|
|
(11) Voluntary accreditation schemes aiming at an enhanced level of service-provision may offer certification-service-providers the appropriate framework for developing further their services towards the levels of trust, security and quality demanded by the evolving market; such schemes should encourage the development of best practice among certification-service-providers; certification-service-providers should be left free to adhere to and benefit from such accreditation schemes;
|
(12) Je vhodné umožnit, aby ověřovací služby poskytovaly veřejnoprávní jednotky nebo právnické či fyzické osoby, pokud je to v souladu s vnitrostátními právními předpisy. Členské státy by ověřovatelům neměly bránit, aby působili mimo rámec dobrovolných akreditačních systémů. Je vhodné zajistit, aby akreditační systémy neomezovaly hospodářskou soutěž v odvětví ověřovacích služeb.
|
|
(12) Certification services can be offered either by a public entity or a legal or natural person, when it is established in accordance with the national law; whereas Member States should not prohibit certification-service-providers from operating outside voluntary accreditation schemes; it should be ensured that such accreditation schemes do not reduce competition for certification services;
|
(13) Členské státy si mohou zvolit způsob, jakým zajistí dohled nad dodržováním této směrnice. Tato směrnice nevylučuje vytvoření systému dohledu v rámci soukromého sektoru. Tato směrnice neukládá ověřovatelům povinnost žádat, aby nad nimi byl vykonáván dohled v rámci jakéhokoli platného akreditačního systému.
|
|
(13) Member States may decide how they ensure the supervision of compliance with the provisions laid down in this Directive; this Directive does not preclude the establishment of private-sector-based supervision systems; this Directive does not oblige certification-service-providers to apply to be supervised under any applicable accreditation scheme;
|
(14) Je důležité, aby byla nalezena rovnováha mezi potřebami spotřebitelů a podniků.
|
|
(14) It is important to strike a balance between consumer and business needs;
|
(15) Příloha III obsahuje požadavky na prostředky pro bezpečné vytváření podpisů tak, aby byla zajištěna funkčnost zaručených elektronických podpisů. Nezahrnuje celé systémové prostředí, ve kterém se tyto prostředky využívají. Řádné fungování vnitřního trhu vyžaduje, aby Komise a členské státy jednaly rychle a umožnily tak ustavení subjektů, které budou pověřeny hodnocením shody prostředků pro bezpečné vytváření podpisů s přílohou III. Potřeby trhu vyžadují, aby hodnocení shody bylo provedeno včas a účinně.
|
|
(15) Annex III covers requirements for secure signature-creation devices to ensure the functionality of advanced electronic signatures; it does not cover the entire system environment in which such devices operate; the functioning of the internal market requires the Commission and the Member States to act swiftly to enable the bodies charged with the conformity assessment of secure signature devices with Annex III to be designated; in order to meet market needs conformity assessment must be timely and efficient;
|
(16) Tato směrnice podporuje používání a právní uznání elektronických podpisů ve Společenství. Pro elektronické podpisy používané výlučně v systémech, které vyplývají z dobrovolných dohod uzavřených podle soukromého práva mezi určeným počtem účastníků, není nezbytné vytvářet právní rámec. V mezích stanovených vnitrostátními právními předpisy je nezbytné respektovat svobodu smluvních stran sjednávat si mezi sebou podmínky uznávání elektronických podpisů. Měla by být uznána právní účinnost elektronických podpisů používaných v těchto systémech a jejich přípustnost jako důkazů v soudním řízení.
|
|
(16) This Directive contributes to the use and legal recognition of electronic signatures within the Community; a regulatory framework is not needed for electronic signatures exclusively used within systems, which are based on voluntary agreements under private law between a specified number of participants; the freedom of parties to agree among themselves the terms and conditions under which they accept electronically signed data should be respected to the extent allowed by national law; the legal effectiveness of electronic signatures used in such systems and their admissibility as evidence in legal proceedings should be recognised;
|
(17) Cílem této směrnice není harmonizace vnitrostátních právních předpisů týkajících se závazkového práva, zejména uzavírání a provádění smluv, ani jiných formalit nesmluvní povahy týkajících se podpisů. Z tohoto důvodu je nezbytné, aby se ustanovení o právních účincích elektronických podpisů nedotkla požadavků na formu, které upravují vnitrostátní právní předpisy pro uzavírání smluv, ani pravidel, které určují místo uzavření smlouvy.
|
|
(17) This Directive does not seek to harmonise national rules concerning contract law, particularly the formation and performance of contracts, or other formalities of a non-contractual nature concerning signatures; for this reason the provisions concerning the legal effect of electronic signatures should be without prejudice to requirements regarding form laid down in national law with regard to the conclusion of contracts or the rules determining where a contract is concluded;
|
(18) Uchovávání a kopírování dat pro vytváření podpisu by mohlo ohrozit právní platnost elektronických podpisů.
|
|
(18) The storage and copying of signature-creation data could cause a threat to the legal validity of electronic signatures;
|
(19) Elektronické podpisy budou využívány ve veřejném sektoru uvnitř vnitrostátních správních orgánů a orgánů Společenství a při komunikaci mezi těmito orgány navzájem a mezi těmito orgány a občany a hospodářskými subjekty, například v oblasti veřejných zakázek, daní, sociálního zabezpečení, zdravotnictví a soudnictví.
|
|
(19) Electronic signatures will be used in the public sector within national and Community administrations and in communications between such administrations and with citizens and economic operators, for example in the public procurement, taxation, social security, health and justice systems;
|
(20) Harmonizovaná kritéria týkající se právních účinků elektronických podpisů budou zárukou jednotného právního rámce ve Společenství. Vnitrostátní právní předpisy upravují různé požadavky týkající se právní platnosti vlastnoručních podpisů. Pro potvrzení totožnosti osoby, která se podepisuje elektronicky, lze použít osvědčení. Zaručené elektronické podpisy založené na kvalifikovaných osvědčeních vedou k zajištění vyššího stupně bezpečnosti. Zaručené elektronické podpisy založené na kvalifikovaných osvědčeních a vytvořené prostředky pro bezpečné vytváření podpisů lze z právního hlediska považovat za rovnocenné vlastnoručním podpisům pouze, pokud jsou splněny požadavky platné pro vlastnoruční podpisy.
|
|
(20) Harmonised criteria relating to the legal effects of electronic signatures will preserve a coherent legal framework across the Community; national law lays down different requirements for the legal validity of hand-written signatures; whereas certificates can be used to confirm the identity of a person signing electronically; advanced electronic signatures based on qualified certificates aim at a higher level of security; advanced electronic signatures which are based on a qualified certificate and which are created by a secure-signature-creation device can be regarded as legally equivalent to hand-written signatures only if the requirements for hand-written signatures are fulfilled;
|
(21) Aby došlo k obecnému přijetí metod elektronického ověřování pravosti, je nezbytné zajistit, aby elektronické podpisy mohly být ve všech členských státech používány jako důkazy v soudním řízení. Právní uznání elektronických podpisů by mělo být založeno na objektivních kritériích a nemělo by záviset na povolení dotčených ověřovatelů. Vnitrostátní právní předpisy vymezí právní oblasti, ve kterých lze používat elektronické dokumenty a elektronické podpisy. Touto směrnicí nejsou dotčeny pravomoci vnitrostátního soudu rozhodovat o souladu s požadavky této směrnice ani vnitrostátní předpisy o volném právním hodnocení důkazů.
|
|
(21) In order to contribute to the general acceptance of electronic authentication methods it has to be ensured that electronic signatures can be used as evidence in legal proceedings in all Member States; the legal recognition of electronic signatures should be based upon objective criteria and not be linked to authorisation of the certification-service-provider involved; national law governs the legal spheres in which electronic documents and electronic signatures may be used; this Directive is without prejudice to the power of a national court to make a ruling regarding conformity with the requirements of this Directive and does not affect national rules regarding the unfettered judicial consideration of evidence;
|
(22) Ověřovatelé, kteří poskytují ověřovací služby veřejnosti, podléhají vnitrostátním právním předpisům o odpovědnosti.
|
|
(22) Certification-service-providers providing certification-services to the public are subject to national rules regarding liability;
|
(23) Rozvoj mezinárodního elektronického obchodu vyžaduje uzavírání přeshraničních dohod týkajících se třetích zemí. Pro zajištění vzájemného propojení na globální úrovni by bylo vhodné uzavírat se třetími zeměmi dohody o mnohostranných pravidlech v oblasti vzájemného uznávání ověřovacích služeb.
|
|
(23) The development of international electronic commerce requires cross-border arrangements involving third countries; in order to ensure interoperability at a global level, agreements on multilateral rules with third countries on mutual recognition of certification services could be beneficial;
|
(24) Pro zvýšení důvěry uživatelů v elektronickou komunikaci a elektronický obchod je nezbytné, aby ověřovatelé dodržovali právní předpisy o ochraně dat a respektovali soukromí jednotlivců.
|
|
(24) In order to increase user confidence in electronic communication and electronic commerce, certification-service-providers must observe data protection legislation and individual privacy;
|
(25) Ustanovení o používání pseudonymů v osvědčeních by neměla členským státům bránit, aby vyžadovaly ověřování totožnosti osob podle právních předpisů Společenství nebo podle vnitrostátních právních předpisů.
|
|
(25) Provisions on the use of pseudonyms in certificates should not prevent Member States from requiring identification of persons pursuant to Community or national law;
|
(26) Opatření nezbytná pro provedení této směrnice jsou přijímána v souladu s rozhodnutím Rady 1999/468/ES ze dne 28. června 1999 o postupech pro výkon prováděcích pravomocí svěřených Komisi [7].
|
|
(26) The measures necessary for the implementation of this Directive are to be adopted in accordance with Council Decision 1999/468/EC of 28 June 1999 laying down the procedures for the exercise of implementing powers conferred on the Commission(7);
|
(27) Dva roky po provedení této směrnice ji Komise přezkoumá, aby se mimo jiné přesvědčila, že vývoj technologií nebo změny právního prostředí nevytvořily překážky pro dosažení cílů, které jsou v ní uvedeny. Komise by měla přezkoumat vliv na související technické oblasti a předložit zprávu Evropskému parlamentu a Radě.
|
|
(27) Two years after its implementation the Commission will carry out a review of this Directive so as, inter alia, to ensure that the advance of technology or changes in the legal environment have not created barriers to achieving the aims stated in this Directive; it should examine the implications of associated technical areas and submit a report to the European Parliament and the Council on this subject;
|
(28) V souladu se zásadami subsidiarity a proporcionality uvedenými v článku 5 Smlouvy není možné, aby členské státy samostatně dostatečným způsobem dosáhly vytvoření harmonizovaného právního rámce pro poskytování elektronických podpisů a souvisejících služeb, a je tedy vhodné, aby toho bylo dosaženo v rámci Společenství. Tato směrnice nestanoví více, než co je nezbytné pro dosažení tohoto cíle,
|
|
(28) In accordance with the principles of subsidiarity and proportionality as set out in Article 5 of the Treaty, the objective of creating a harmonised legal framework for the provision of electronic signatures and related services cannot be sufficiently achieved by the Member States and can therefore be better achieved by the Community; this Directive does not go beyond what is necessary to achieve that objective,
|
PŘIJALY TUTO SMĚRNICI:
|
|
HAVE ADOPTED THIS DIRECTIVE:
|
Článek 1
|
|
|
Oblast působnosti
|
|
Article 1
|
Účelem této směrnice je usnadnit používání elektronických podpisů a přispět k jejich právnímu uznání. Stanoví právní rámec pro elektronické podpisy a některé ověřovací služby, aby bylo zajištěno řádné fungování vnitřního trhu.
|
|
Scope
|
Nevztahuje se na hlediska spojená s uzavíráním a platností smluv či jiných právních závazků, pokud vnitrostátní právní předpisy nebo právní předpisy Společenství upravují požadavky na jejich formu; touto směrnicí nejsou rovněž dotčena pravidla a omezení, která upravují používání dokumentů a která jsou obsažena ve vnitrostátních právních předpisech či právních předpisech Společenství.
|
|
The purpose of this Directive is to facilitate the use of electronic signatures and to contribute to their legal recognition. It establishes a legal framework for electronic signatures and certain certification-services in order to ensure the proper functioning of the internal market.
|
Článek 2
|
|
It does not cover aspects related to the conclusion and validity of contracts or other legal obligations where there are requirements as regards form prescribed by national or Community law nor does it affect rules and limits, contained in national or Community law, governing the use of documents.
|
Definice
|
|
|
Pro účely této směrnice se rozumí:
|
|
Article 2
|
1. "elektronickým podpisem" údaj v elektronické podobě, který je připojen či logicky spojen s jinými elektronickými daty a který slouží jako metoda ověření pravosti;
|
|
Definitions
|
2. "zaručeným elektronickým podpisem" elektronický podpis, který splňuje tyto požadavky:
|
|
For the purpose of this Directive:
|
a) je jednoznačně spojen s podepisující osobou,
|
|
1. "electronic signature" means data in electronic form which are attached to or logically associated with other electronic data and which serve as a method of authentication;
|
b) umožňuje zjistit totožnost podepisující osoby,
|
|
2. "advanced electronic signature" means an electronic signature which meets the following requirements:
|
c) je vytvořen s využitím prostředků, které podepisující osoba může mít plně pod svou kontrolou, a
|
|
(a) it is uniquely linked to the signatory;
|
d) je spojen s daty, ke kterým se vztahuje tak, aby bylo možno zjistit jakoukoli následnou změnu těchto dat;
|
|
(b) it is capable of identifying the signatory;
|
3. "podepisující osobou" jakákoli osoba, která má prostředek pro vytváření podpisu a která jedná na svůj účet nebo na účet fyzické či právnické osoby nebo subjektu, které zastupuje;
|
|
(c) it is created using means that the signatory can maintain under his sole control; and
|
4. "daty pro vytváření podpisu" jedinečná data, jako jsou kódy nebo soukromé šifrovací klíče, které podepisující osoba používá k vytvoření elektronického podpisu;
|
|
(d) it is linked to the data to which it relates in such a manner that any subsequent change of the data is detectable;
|
5. "prostředkem pro vytváření podpisu" konfigurovaný softwarový nebo hardwarový prostředek pro využití dat pro vytváření podpisu;
|
|
3. "signatory" means a person who holds a signature-creation device and acts either on his own behalf or on behalf of the natural or legal person or entity he represents;
|
6. "prostředkem pro bezpečné vytváření podpisu" prostředek pro vytváření podpisu, který splňuje požadavky uvedené v příloze III;
|
|
4. "signature-creation data" means unique data, such as codes or private cryptographic keys, which are used by the signatory to create an electronic signature;
|
7. "daty pro ověřování podpisu" data, jako kódy nebo veřejné šifrovací klíče, které se používají pro ověřování elektronického podpisu;
|
|
5. "signature-creation device" means configured software or hardware used to implement the signature-creation data;
|
8. "prostředkem pro ověřování podpisu" konfigurovaný softwarový nebo hardwarový prostředek pro využití dat pro ověřování podpisu;
|
|
6. "secure-signature-creation device" means a signature-creation device which meets the requirements laid down in Annex III;
|
9. "osvědčením" elektronické potvrzení, které spojuje data pro ověřování podpisu s určitou osobou a potvrzuje totožnost této osoby;
|
|
7. "signature-verification-data" means data, such as codes or public cryptographic keys, which are used for the purpose of verifying an electronic signature;
|
10. "kvalifikovaným osvědčením" osvědčení, které splňuje požadavky uvedené v příloze I a které vydává ověřovatel, jenž splňuje požadavky uvedené v příloze II;
|
|
8. "signature-verification device" means configured software or hardware used to implement the signature-verification-data;
|
11. "ověřovatelem" subjekt nebo právnická či fyzická osoba, která vydává osvědčení nebo poskytuje jiné služby související s elektronickými podpisy;
|
|
9. "certificate" means an electronic attestation which links signature-verification data to a person and confirms the identity of that person;
|
12. "produktem pro elektronický podpis" hardware nebo software nebo jeho odpovídající části, které jsou určeny k tomu, aby je ověřovatel používal pro poskytování služeb souvisejících s elektronickými podpisy nebo které jsou určeny pro vytváření nebo ověřování elektronických podpisů;
|
|
10. "qualified certificate" means a certificate which meets the requirements laid down in Annex I and is provided by a certification-service-provider who fulfils the requirements laid down in Annex II;
|
13. "dobrovolnou akreditací" jakékoli povolení, které stanoví zvláštní práva a povinnosti pro poskytování ověřovacích služeb a které uděluje na žádost dotčeného ověřovatele veřejný nebo soukromý subjekt pověřený stanovením těchto práv a povinností a dohledem nad jejich dodržováním, přičemž ověřovatel není oprávněn vykonávat práva vyplývající z povolení, dokud neobdrží rozhodnutí tohoto subjektu.
|
|
11. "certification-service-provider" means an entity or a legal or natural person who issues certificates or provides other services related to electronic signatures;
|
Článek 3
|
|
12. "electronic-signature product" means hardware or software, or relevant components thereof, which are intended to be used by a certification-service-provider for the provision of electronic-signature services or are intended to be used for the creation or verification of electronic signatures;
|
Přístup na trh
|
|
13. "voluntary accreditation" means any permission, setting out rights and obligations specific to the provision of certification services, to be granted upon request by the certification-service-provider concerned, by the public or private body charged with the elaboration of, and supervision of compliance with, such rights and obligations, where the certification-service-provider is not entitled to exercise the rights stemming from the permission until it has received the decision by the body.
|
1. Členské státy nebudou poskytování ověřovacích služeb podmiňovat předběžným povolením.
|
|
|
2. Aniž je dotčen odstavec 1, mohou členské státy zavést nebo zachovat dobrovolné akreditační systémy, jejichž cílem je zlepšit úroveň poskytovaných ověřovacích služeb. Veškeré požadavky na tyto systémy musí být objektivní, průhledné, proporcionální a nediskriminační. Členské státy nesmí omezovat počet akreditovaných ověřovatelů z důvodů, které spadají do oblasti působnosti této směrnice.
|
|
Article 3
|
3. Každý členský stát zajistí zavedení odpovídajícího systému, který umožní dohled nad ověřovateli, kteří jsou usazeni na jeho území a kteří vydávají kvalifikovaná osvědčení pro veřejnost.
|
|
Market access
|
4. Vhodné veřejné či soukromé subjekty pověřené členskými státy stanoví shodu prostředků pro bezpečné vytváření podpisů s požadavky uvedenými v příloze III. Komise postupem podle článku 9 vymezí kritéria, podle nichž členské státy stanoví, zda může být subjekt pověřen.
|
|
1. Member States shall not make the provision of certification services subject to prior authorisation.
|
Rozhodnutí subjektů uvedených v prvním pododstavci o shodě s požadavky uvedenými v příloze III bude uznáno všemi členskými státy.
|
|
2. Without prejudice to the provisions of paragraph 1, Member States may introduce or maintain voluntary accreditation schemes aiming at enhanced levels of certification-service provision. All conditions related to such schemes must be objective, transparent, proportionate and non-discriminatory. Member States may not limit the number of accredited certification-service-providers for reasons which fall within the scope of this Directive.
|
5. Komise může postupem podle článku 9 přidělit a zveřejnit v Úředním věstníku Evropských společenství čísla norem obecně uznávaných pro produkty pro elektronický podpis. Je-li produkt pro elektronický podpis v souladu s těmito normami, předpokládají členské státy, že rovněž splňuje požadavky uvedené v příloze II písm. f) a v příloze III.
|
|
3. Each Member State shall ensure the establishment of an appropriate system that allows for supervision of certification-service-providers which are established on its territory and issue qualified certificates to the public.
|
6. Členské státy a Komise spolupracují při podporování rozvoje a používání prostředků pro ověřování podpisu s ohledem na doporučení o prostředcích pro bezpečné ověřování podpisu uvedených v příloze IV a v zájmu spotřebitele.
|
|
4. The conformity of secure signature-creation-devices with the requirements laid down in Annex III shall be determined by appropriate public or private bodies designated by Member States. The Commission shall, pursuant to the procedure laid down in Article 9, establish criteria for Member States to determine whether a body should be designated.
|
7. Členské státy mohou používání elektronických podpisů ve veřejném sektoru podmínit případnými doplňujícími požadavky. Tyto požadavky musí být objektivní, průhledné, proporcionální a nediskriminační a musí se vztahovat pouze na zvláštní vlastnosti daného použití. Tyto požadavky nesmí vytvářet překážky při poskytování přeshraničních služeb občanům.
|
|
A determination of conformity with the requirements laid down in Annex III made by the bodies referred to in the first subparagraph shall be recognised by all Member States.
|
Článek 4
|
|
5. The Commission may, in accordance with the procedure laid down in Article 9, establish and publish reference numbers of generally recognised standards for electronic-signature products in the Official Journal of the European Communities. Member States shall presume that there is compliance with the requirements laid down in Annex II, point (f), and Annex III when an electronic signature product meets those standards.
|
Zásady vnitřního trhu
|
|
6. Member States and the Commission shall work together to promote the development and use of signature-verification devices in the light of the recommendations for secure signature-verification laid down in Annex IV and in the interests of the consumer.
|
1. Každý členský stát bude pro ověřovatele usazené na svém území a pro služby, které poskytují uplatňovat vnitrostátní právní předpisy, které přijme na základě této směrnice. Členské státy nesmí v oblastech, na které se vztahuje tato směrnice, omezovat poskytování ověřovacích služeb pocházejících z jiného členského státu.
|
|
7. Member States may make the use of electronic signatures in the public sector subject to possible additional requirements. Such requirements shall be objective, transparent, proportionate and non-discriminatory and shall relate only to the specific characteristics of the application concerned. Such requirements may not constitute an obstacle to cross-border services for citizens.
|
2. Členské státy dbají, aby produkty pro elektronický podpis, které jsou v souladu s touto směrnicí, byly propuštěny do volného oběhu na vnitřním trhu.
|
|
|
Článek 5
|
|
Article 4
|
Právní účinky elektronických podpisů
|
|
Internal market principles
|
1. Členské státy dbají, aby zaručené elektronické podpisy založené na kvalifikovaných osvědčeních a vytvořené pomocí prostředků pro bezpečné vytváření podpisu:
|
|
1. Each Member State shall apply the national provisions which it adopts pursuant to this Directive to certification-service-providers established on its territory and to the services which they provide. Member States may not restrict the provision of certification-services originating in another Member State in the fields covered by this Directive.
|
a) splňovaly právní požadavky na podpis ve vztahu k datům v elektronické podobě, stejně jako vlastnoruční podpisy splňují tyto požadavky ve vztahu k údajům vlastnoručně psaným nebo vytištěným na papíře; a
|
|
2. Member States shall ensure that electronic-signature products which comply with this Directive are permitted to circulate freely in the internal market.
|
b) byly přijímány jako důkazy v soudním řízení.
|
|
|
2. Členské státy dbají, aby elektronickým podpisům nebyly odpírány právní účinky a aby nebyly odmítány jako důkazy v soudním řízení pouze z důvodu, že:
|
|
Article 5
|
- mají elektronickou podobu, nebo
|
|
Legal effects of electronic signatures
|
- se nezakládají na kvalifikovaném osvědčení, nebo
|
|
1. Member States shall ensure that advanced electronic signatures which are based on a qualified certificate and which are created by a secure-signature-creation device:
|
- se nezakládají na kvalifikovaném osvědčení vydaném akreditovaným ověřovatelem, nebo
|
|
(a) satisfy the legal requirements of a signature in relation to data in electronic form in the same manner as a handwritten signature satisfies those requirements in relation to paper-based data; and
|
- nejsou vytvořeny prostředkem pro bezpečné vytváření podpisu.
|
|
(b) are admissible as evidence in legal proceedings.
|
Článek 6
|
|
2. Member States shall ensure that an electronic signature is not denied legal effectiveness and admissibility as evidence in legal proceedings solely on the grounds that it is:
|
Odpovědnost
|
|
- in electronic form, or
|
1. Členské státy přinejmenším zajistí, aby ověřovatel, který pro veřejnost vydává osvědčení jako kvalifikované osvědčení nebo který se veřejnosti za toto osvědčení zaručuje, byl odpovědný za škodu způsobenou jakémukoli subjektu nebo fyzické či právnické osobě, která se na toto osvědčení důvodně spoléhá, pokud jde o:
|
|
- not based upon a qualified certificate, or
|
a) přesnost veškerých informací obsažených v kvalifikovaném osvědčení ke dni jeho vydání a o uvedení veškerých údajů stanovených pro kvalifikované osvědčení;
|
|
- not based upon a qualified certificate issued by an accredited certification-service-provider, or
|
b) ujištění, že v době vydání osvědčení byla podepisující osoba uvedená v kvalifikovaném osvědčení držitelem dat pro vytváření podpisu odpovídajících datům pro ověřování podpisu uvedeným nebo označeným v osvědčení;
|
|
- not created by a secure signature-creation device.
|
c) ujištění, že data pro vytváření podpisu a data pro ověřování podpisu mohou být použita doplňujícím způsobem v případě, kdy ověřovatel vytváří obě tyto složky,
|
|
|
ledaže ověřovatel prokáže, že nejednal z nedbalosti.
|
|
Article 6
|
2. Členské státy přinejmenším zajistí, aby ověřovatel, který pro veřejnost vydá osvědčení jako kvalifikované osvědčení, byl odpovědný za škody způsobené jakémukoli subjektu nebo fyzické či právnické osobě, kteří se na toto osvědčení důvodně spoléhají, pokud opomene zaregistrovat odvolání osvědčení, ledaže ověřovatel prokáže, že nejednal z nedbalosti.
|
|
Liability
|
3. Členské státy zajistí, aby ověřovatel mohl v kvalifikovaném osvědčení určit omezení pro jeho použití, pokud tato omezení mohou být známá třetím osobám. Ověřovatel neodpovídá za škody vyplývající z použití kvalifikovaného osvědčení, které přesahuje v něm uvedená omezení.
|
|
1. As a minimum, Member States shall ensure that by issuing a certificate as a qualified certificate to the public or by guaranteeing such a certificate to the public a certification-service-provider is liable for damage caused to any entity or legal or natural person who reasonably relies on that certificate:
|
4. Členské státy zajistí, aby ověřovatel mohl v kvalifikovaném osvědčení uvádět mezní hodnoty transakcí, pro které lze osvědčení použít, pokud je toto omezení známé třetí osobám.
|
|
(a) as regards the accuracy at the time of issuance of all information contained in the qualified certificate and as regards the fact that the certificate contains all the details prescribed for a qualified certificate;
|
Ověřovatel neodpovídá za škody vyplývající z překročení tohoto maximálního omezení.
|
|
(b) for assurance that at the time of the issuance of the certificate, the signatory identified in the qualified certificate held the signature-creation data corresponding to the signature-verification data given or identified in the certificate;
|
5. Ustanovením odstavců 1 až 4 není dotčena směrnice Rady 93/13/EHS ze dne 5. dubna 1993 o nepřiměřených podmínkách ve spotřebitelských smlouvách [8].
|
|
(c) for assurance that the signature-creation data and the signature-verification data can be used in a complementary manner in cases where the certification-service-provider generates them both;
|
Článek 7
|
|
unless the certification-service-provider proves that he has not acted negligently.
|
Mezinárodní hlediska
|
|
2. As a minimum Member States shall ensure that a certification-service-provider who has issued a certificate as a qualified certificate to the public is liable for damage caused to any entity or legal or natural person who reasonably relies on the certificate for failure to register revocation of the certificate unless the certification-service-provider proves that he has not acted negligently.
|
1. Členské státy zajistí, aby osvědčení, která ověřovatel usazený ve třetí zemi vydá pro veřejnost jako kvalifikovaná osvědčení, byla uznávána jako právně rovnocenná osvědčením vydaným ověřovatelem usazeným ve Společenství, pokud:
|
|
3. Member States shall ensure that a certification-service-provider may indicate in a qualified certificate limitations on the use of that certificate. provided that the limitations are recognisable to third parties. The certification-service-provider shall not be liable for damage arising from use of a qualified certificate which exceeds the limitations placed on it.
|
a) ověřovatel splňuje podmínky uvedené v této směrnici a byl akreditován v rámci dobrovolného akreditačního systému zřízeného v členském státě; nebo
|
|
4. Member States shall ensure that a certification-service-provider may indicate in the qualified certificate a limit on the value of transactions for which the certificate can be used, provided that the limit is recognisable to third parties.
|
b) se ověřovatel usazený ve Společenství, který splňuje požadavky uvedené v této směrnici, za toto osvědčení zaručí; nebo
|
|
The certification-service-provider shall not be liable for damage resulting from this maximum limit being exceeded.
|
c) jsou osvědčení nebo ověřovatel uznány na základě dvoustranné nebo mnohostranné dohody mezi Společenstvím a třetími zeměmi nebo mezinárodními organizacemi.
|
|
5. The provisions of paragraphs 1 to 4 shall be without prejudice to Council Directive 93/13/EEC of 5 April 1993 on unfair terms in consumer contracts(8).
|
2. S cílem usnadnit přeshraniční ověřovací služby s třetími zeměmi a právní uznání zaručených elektronických podpisů pocházejících ze třetích zemí předloží Komise případně návrhy na účinné provádění norem a mezinárodních dohod vztahujících se na ověřovací služby. Zvláště podle potřeby předloží Radě návrhy na odpovídající zmocnění pro jednání o dvoustranných a mnohostranných dohodách se třetími zeměmi a mezinárodními organizacemi. Rada rozhoduje kvalifikovanou většinou.
|
|
|
3. Pokud se Komise dozví, že podniky Společenství mají obtíže s přístupem na trh třetích zemí, může podle potřeby předložit Radě návrhy na udělení nezbytného zmocnění pro sjednání srovnatelných práv pro podniky Společenství v těchto třetích zemích. Rada se usnáší kvalifikovanou většinou.
|
|
Article 7
|
Opatřeními přijatými v souladu s tímto odstavcem nebudou dotčeny závazky Společenství a členských států vyplývající z příslušných mezinárodních dohod.
|
|
International aspects
|
Článek 8
|
|
1. Member States shall ensure that certificates which are issued as qualified certificates to the public by a certification-service-provider established in a third country are recognised as legally equivalent to certificates issued by a certification-service-provider established within the Community if:
|
Ochrana dat
|
|
(a) the certification-service-provider fulfils the requirements laid down in this Directive and has been accredited under a voluntary accreditation scheme established in a Member State; or
|
1. Členské státy zajistí, aby ověřovatelé a vnitrostátní subjekty odpovědné za akreditaci nebo dohled plnily požadavky stanovené ve směrnici Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů [9].
|
|
(b) a certification-service-provider established within the Community which fulfils the requirements laid down in this Directive guarantees the certificate; or
|
2. Členské státy zajistí, aby ověřovatel, který pro veřejnost vydává osvědčení, mohl osobní údaje shromažďovat pouze přímo od dotčené osoby nebo s jejím výslovným souhlasem a výlučně v míře nezbytné pro vydání a uchování osvědčení. Pro jiné účely nelze údaje shromažďovat ani zpracovávat bez výslovného souhlasu dotčené osoby.
|
|
(c) the certificate or the certification-service-provider is recognised under a bilateral or multilateral agreement between the Community and third countries or international organisations.
|
3. Aniž jsou dotčeny právní účinky přiznané pseudonymům vnitrostátními právními předpisy, nesmí členské státy ověřovateli bránit, aby v osvědčení místo jména podepisující osoby uvedl pseudonym.
|
|
2. In order to facilitate cross-border certification services with third countries and legal recognition of advanced electronic signatures originating in third countries, the Commission shall make proposals, where appropriate, to achieve the effective implementation of standards and international agreements applicable to certification services. In particular, and where necessary, it shall submit proposals to the Council for appropriate mandates for the negotiation of bilateral and multilateral agreements with third countries and international organisations. The Council shall decide by qualified majority.
|
Článek 9
|
|
3. Whenever the Commission is informed of any difficulties encountered by Community undertakings with respect to market access in third countries, it may, if necessary, submit proposals to the Council for an appropriate mandate for the negotiation of comparable rights for Community undertakings in these third countries. The Council shall decide by qualified majority.
|
Výbor
|
|
Measures taken pursuant to this paragraph shall be without prejudice to the obligations of the Community and of the Member States under relevant international agreements.
|
1. Komisi je nápomocen "výbor pro elektronické podpisy" (dále jen "výbor").
|
|
|
2. Odkazuje-li se na tento odstavec, použijí se články 4 a 7 rozhodnutí 1999/468/ES s ohledem na článek 8 zmíněného rozhodnutí.
|
|
Article 8
|
Doba uvedená v čl. 4 odst. 3 rozhodnutí 1999/468/ES je tři měsíce.
|
|
Data protection
|
3. Výbor přijme svůj jednací řád.
|
|
1. Member States shall ensure that certification-service-providers and national bodies responsible for accreditation or supervision comply with the requirements laid down in Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on tile protection of individuals with regard to the processing of personal data and on the free movement of such data(9).
|
Článek 10
|
|
2. Member States shall ensure that a certification-service-provider which issues certificates to the public may collect personal data only directly from the data subject, or after the explicit consent of the data subject, and only insofar as it is necessary for the purposes of issuing and maintaining the certificate. The data may not be collected or processed for any other purposes without the explicit consent of the data subject.
|
Úkoly výboru
|
|
3. Without prejudice to the legal effect given to pseudonyms under national law, Member States shall not prevent certification service providers from indicating in the certificate a pseudonym instead of the signatory's name.
|
Výbor objasní požadavky uvedené v přílohách této směrnice, kritéria uvedená v čl. 3 odst. 4 a obecně uznávané normy pro produkty pro elektronický podpis stanovené a zveřejněné v souladu s čl. 3 odst. 5 postupem podle čl. 9 odst. 2.
|
|
|
Článek 11
|
|
Article 9
|
Oznámení
|
|
Committee
|
1. Členské státy oznámí Komisi a ostatním členským státům:
|
|
1. The Commission shall be assisted by an "Electronic-Signature Committee", hereinafter referred to as "the committee".
|
a) informace o dobrovolných akreditačních systémech na vnitrostátní úrovni, jakož i veškeré doplňující požadavky podle čl. 3 odst. 7;
|
|
2. Where reference is made to this paragraph, Articles 4 and 7 of Decision 1999/468/EC shall apply, having regard to the provisions of Article 8 thereof.
|
b) názvy a sídla vnitrostátních subjektů odpovědných za akreditaci a dohled, jakož i subjektů uvedených v čl. 3 odst. 4;
|
|
The period laid down in Article 4(3) of Decision 1999/468/EC shall be set at three months.
|
c) názvy a sídla všech vnitrostátních akreditovaných ověřovatelů.
|
|
3. The Committee shall adopt its own rules of procedure.
|
2. Členské státy oznámí veškeré informace poskytované podle odstavce 1 a jejich změny co nejdříve.
|
|
|
Článek 12
|
|
Article 10
|
Přezkoumání
|
|
Tasks of the committee
|
1. Komise přezkoumá provádění této směrnice a nejpozději do 19. července 2003 o něm podá zprávu Evropskému parlamentu a Radě.
|
|
The committee shall clarify the requirements laid down in the Annexes of this Directive, the criteria referred to in Article 3(4) and the generally recognised standards for electronic signature products established and published pursuant to Article 3(5), in accordance with the procedure laid down in Article 9(2).
|
2. V rámci přezkoumání lze mimo jiné stanovit, zda je vhodné změnit oblast působnosti této směrnice s přihlédnutím k rozvoji techniky, trhu a právní úpravy. Zpráva o přezkoumání bude zejména obsahovat zhodnocení hledisek týkajících se harmonizace provedené na základě získaných zkušeností. Ke zprávě budou případně připojeny návrhy právní úpravy.
|
|
|
Článek 13
|
|
Article 11
|
Provádění
|
|
Notification
|
1. Členské státy uvedou v účinnost právní a správní předpisy nezbytné pro dosažení souladu s touto směrnicí nejpozději do 19. července 2001. Neprodleně o o nich uvědomí Komisi.
|
|
1. Member States shall notify to the Commission and the other Member States the following:
|
Tato opatření přijatá členskými státy musí obsahovat odkaz na tuto směrnici nebo musí být takový odkaz učiněn při jejich úředním vyhlášení. Způsob odkazu si stanoví členské státy.
|
|
(a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7);
|
2. Členské státy sdělí Komisi znění hlavních ustanovení vnitrostátních právních předpisů, které přijmou v oblasti působnosti této směrnice.
|
|
(b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4);
|
Článek 14
|
|
(c) the names and addresses of all accredited national certification service providers.
|
Vstup v platnost
|
|
2. Any information supplied under paragraph 1 and changes in respect of that information shall be notified by the Member States as soon as possible.
|
Tato směrnice vstupuje v platnost dnem vyhlášení v Úředním věstníku Evropských společenství.
|
|
|
Článek 15
|
|
Article 12
|
Určení
|
|
Review
|
Tato směrnice je určena členským státům.
|
|
1. The Commission shall review the operation of this Directive and report thereon to the European Parliament and to the Council by 19 July 2003 at the latest.
|
|
|
2. The review shall inter alia assess whether the scope of this Directive should be modified, taking account of technological, market and legal developments. The report shall in particular include an assessment, on the basis of experience gained, of aspects of harmonisation. The report shall be accompanied, where appropriate, by legislative proposals.
|
V Bruselu dne 13. prosince 1999.
|
|
|
Za Evropský parlament
|
|
Article 13
|
předsedkyně
|
|
Implementation
|
N. Fontaine
|
|
1. Member States shall bring into force the laws, regulations and administrative provisions necessary to comply with this Directive before 19 July 2001. They shall forthwith inform the Commission thereof.
|
Za Radu
|
|
When Member States adopt these measures, they shall contain a reference to this Directive or shall be accompanied by such a reference on the occasion of their official publication. The methods of making such reference shall be laid down by the Member States.
|
předsedkyně
|
|
2. Member States shall communicate to the Commission the text of the main provisions of domestic law which they adopt in the field governed by this Directive.
|
S. Hassi
|
|
|
[1] Úř. věst. C 325, 23.10.1998, s. 5.
|
|
Article 14
|
[2] Úř. věst. C 40, 15.2.1999, s. 29.
|
|
Entry into force
|
[3] Úř. věst. C 93, 6.4.1999, s. 33.
|
|
This Directive shall enter into force on the day of its publication in the Official Journal of the European Communities
|
[4] Stanovisko Evropského parlamentu ze dne 13. ledna 1999 (Úř. věst. C 104, 14.4.1999, s. 33) a rozhodnutí Evropského parlamentu ze dne 27. října 1999 (dosud nezveřejněné v Úředním věstníku). Rozhodnutí Rady ze dne 30. listopadu 1999.
|
|
|
[5] Úř. věst. L 367, 31.12.1994, s. 1. Nařízení naposledy pozměněné nařízením (ES) č. 837/95 (Úř. věst. L 90, 21.4.1995, s. 1).
|
|
Article 15
|
[6] Úř. věst. L 367, 31.12.1994, s. 8. Nařízení naposledy pozměněné rozhodnutím 99/193/CFSP (Úř. věst. L 73, 19.3.1999, s. 1).
|
|
Addressees
|
[7] Úř. věst. L 184, 17.7.1999, s. 23.
|
|
This Directive is addressed to the Member States.
|
[8] Úř. věst. L 95, 21.4.1993, s. 29.
|
|
|
[9] Úř. věst. L 281, 23.11.1995, s. 31.
|
|
Done at Brussels, 13 December 1999.
|
--------------------------------------------------
|
|
|
PŘÍLOHA I
|
|
For the European Parliament
|
Požadavky na kvalifikovaná osvědčení
|
|
The President
|
Kvalifikovaná osvědčení musí obsahovat:
|
|
N. FONTAINE
|
a) poznámku, že osvědčení se vydává jako kvalifikované osvědčení;
|
|
|
b) označení ověřovatele a název státu, ve kterém je ověřovatel usazen;
|
|
For the Council
|
c) jméno podepisující osoby nebo pseudonym, který je jako takový označen;
|
|
The President
|
d) možnost případně uvést zvláštní znaky podepisující osoby, v závislosti na účelu určení osvědčení;
|
|
S. HASSI
|
e) data pro ověřování podpisu, která odpovídají datům pro vytváření podpisu, která má pod kontrolou podepisující osoba;
|
|
|
f) označení začátku a konce doby platnosti osvědčení;
|
|
(1) OJ C 325, 23.10.1998, p. 5.
|
g) identifikační kód osvědčení;
|
|
(2) OJ C 40, 15.2.1999, p. 29.
|
h) zaručený elektronický podpis ověřovatele, který osvědčení vydává;
|
|
(3) OJ C 93, 6.4.1999, p. 33.
|
i) případně omezení oblasti použitelnosti osvědčení; a
|
|
(4) Opinion of the European Parliament of 13 January 1999 (OJ C 104, 14.4.1999, p. 49), Council Common Position of 28 June 1999 (OJ C 243, 27.8.1999, p. 33) and Decision of the European Parliament of 27 October 1999 (not yet published in the Official Journal). Council Decision of 30 November 1999.
|
j) případně omezení hodnot transakcí, pro něž lze osvědčení použít.
|
|
(5) OJ L 367, 31.12.1994, p. 1. Regulation as amended by Regulation (EC) No 837/95 (OJ L 90, 21.4.1995, p. 1).
|
--------------------------------------------------
|
|
(6) OJ L 367, 31.12.1994, p. 8. Decision as last amended by Decision 99/193/CFSP (OJ L 73, 19.3.1999, p. 1).
|
PŘÍLOHA II
|
|
(7) OJ L 184, 17.7.1999, p. 23.
|
Požadavky na ověřovatele, kteří vydávají kvalifikovaná osvědčení
|
|
(8) OJ L 95, 21.4.1993, p. 29.
|
Ověřovatelé musí:
|
|
(9) OJ L 281, 23.11.1995, p. 31.
|
a) prokázat dostatečnou způsobilost pro poskytování ověřovacích služeb;
|
|
|
b) zajistit provozování rychlého a bezpečného adresáře a bezpečné a okamžité odvolávací služby;
|
|
|
c) zajistit, aby bylo možné přesně stanovit datum a čas, kdy bylo osvědčení vydáno nebo odvoláno;
|
|
ANNEX I
|
d) vhodnými prostředky v souladu s vnitrostátními právními předpisy ověřit totožnost a případně zvláštní znaky osoby, které je kvalifikované osvědčení vydáváno;
|
|
|
e) zaměstnávat personál, který má odborné znalosti, zkušenosti a kvalifikaci nezbytné pro poskytování služeb, a zejména schopnosti řízení, odborné znalosti v oblasti technologie elektronických podpisů a důkladnou znalost přiměřených bezpečnostních postupů; rovněž musí používat administrativní a řídicí postupy a metody, které budou přizpůsobeny uznaným normám a budou s nimi v souladu;
|
|
Requirements for qualified certificates
|
f) používat důvěryhodné systémy a produkty, které jsou chráněny proti pozměňování a které zajišťují technickou a šifrovací bezpečnost funkcí, které tyto systémy a produkty zajišťují;
|
|
Qualified certificates must contain:
|
g) přijmout opatření proti padělání osvědčení a, pokud ověřovatel vytváří data pro vytváření podpisů, zajistit utajení v průběhu tvorby těchto dat;
|
|
(a) an indication that the certificate is issued as a qualified certificate;
|
h) mít k dispozici dostatečné finanční zdroje na provoz v souladu s požadavky této směrnice, zejména na převzetí odpovědnosti za škody, např. uzavřením vhodného pojištění;
|
|
(b) the identification of the certification-service-provider and the State in which it is established;
|
i) zaznamenávat veškeré související informace o kvalifikovaných osvědčeních po přiměřenou dobu, zejména pro potřeby poskytnutí důkazu o osvědčení pro účely soudního řízení. Záznam může mít elektronickou podobu;
|
|
(c) the name of the signatory or a pseudonym, which shall be identified as such;
|
j) neuchovávat ani nekopírovat data pro vytváření podpisu osoby, které ověřovatel poskytl klíčové řídicí služby;
|
|
(d) provision for a specific attribute of the signatory to be included if relevant, depending on the purpose for which the certificate is intended;
|
k) před uzavřením smluvního vztahu s osobou, která požaduje na podporu svého elektronického podpisu osvědčení, informovat tuto osobu trvalými komunikačními prostředky o přesných způsobech a podmínkách používání osvědčení, včetně omezení uložených pro jeho použití, existenci dobrovolného akreditačního systému a postupech vyřizování stížností a mimosoudního urovnávání sporů. Tato informace, kterou lze předat elektronickou cestou, musí mít písemnou podobu a musí být ve snadno srozumitelném jazyce. Důležité části této informace musí být na požádání k dispozici třetím osobám, které se spoléhají na toto osvědčení;
|
|
(e) signature-verification data which correspond to signature-creation data under the control of the signatory;
|
l) používat důvěryhodný systém pro uchovávání osvědčení v podobě, kterou lze ověřit, aby:
|
|
(f) an indication of the beginning and end of the period of validity of the certificate;
|
- zařazování a změny dat mohly provádět pouze pověřené osoby,
|
|
(g) the identity code of the certificate;
|
- bylo možno kontrolovat pravost informací,
|
|
(h) the advanced electronic signature of the certification-service-provider issuing it;
|
- osvědčení byla veřejně přístupná k vyhledávání pouze v těch případech, kdy držitel osvědčení poskytl svůj souhlas, a
|
|
(i) limitations on the scope of use of the certificate, if applicable; and
|
- provozovateli byly zjevné jakékoli technické změny zpochybňující tyto bezpečnostní požadavky.
|
|
(j) limits on the value of transactions for which the certificate can be used, if applicable.
|
--------------------------------------------------
|
|
|
PŘÍLOHA III
|
|
|
Požadavky na prostředky pro bezpečné vytváření elektronických podpisů
|
|
ANNEX II
|
1. Prostředky pro bezpečné vytváření podpisů musí vhodnými technickými prostředky a postupy přinejmenším zajistit, aby:
|
|
|
a) se data pro vytváření podpisu mohla vyskytnout pouze jedenkrát a aby bylo dostatečně zajištěno jejich utajení;
|
|
Requirements for certification-service-providers issuing qualified certificates
|
b) bylo dostatečně zajištěno, že data pro vytváření podpisu nelze odvodit a že podpis je dostupnými technickými prostředky chráněn proti jakémukoli padělání;
|
|
Certification-service-providers must:
|
c) podepisující osoba měla možnost data pro vytváření spolehlivě chránit proti jejich zneužití třetí osobou.
|
|
(a) demonstrate the reliability necessary for providing certification services;
|
2. Prostředky pro bezpečné vytváření podpisů nesmí měnit data, která mají být podepsána, ani bránit tomu, aby tato data byla podepisující osobě předložena před procesem podepisování.
|
|
(b) ensure the operation of a prompt and secure directory and a secure and immediate revocation service;
|
--------------------------------------------------
|
|
(c) ensure that the date and time when a certificate is issued or revoked can be determined precisely;
|
PŘÍLOHA IV
|
|
(d) verify, by appropriate means in accordance with national law, the identity and, if applicable, any specific attributes of the person to which a qualified certificate is issued;
|
Doporučení pro bezpečné ověřování podpisu
|
|
(e) employ personnel who possess the expert knowledge, experience, and qualifications necessary for the services provided, in particular competence at managerial level, expertise in electronic signature techology and familiarity with proper security procedures; they must also apply administrative and management procedures which are adequate and correspond to recognised standards;
|
Během procesu ověřování podpisu by mělo být s dostatečnou jistotou zajištěno, aby:
|
|
(f) use trustworthy systems and products which are protected against modification and ensure the technical and cryptographic security of the process supported by them;
|
a) data používaná pro ověření podpisu odpovídala datům zobrazeným ověřovateli;
|
|
(g) take measures against forgery of certificates, and, in cases where the certification-service-provider generates signature-creation data, guarantee confidentiality during the process of generating such data;
|
b) byl podpis spolehlivě ověřen a výsledek tohoto ověření byl řádně zobrazen;
|
|
(h) maintain sufficient financial resources to operate in conformity with the requirements laid down in the Directive, in particular to bear the risk of liability for damages, for example, by obtaining appropriate insurance;
|
c) ověřovatel mohl, bude-li to nezbytné, spolehlivě zjistit obsah podepsaných dat;
|
|
(i) record all relevant information concerning a qualified certificate for an appropriate period of time, in particular for the purpose of providing evidence of certification for the purposes of legal proceedings. Such recording may be done electronically;
|
d) pravost a platnost osvědčení vyžádaného při ověřování podpisu byly spolehlivě ověřeny;
|
|
(j) not store or copy signature-creation data of the person to whom the certification-service-provider provided key management services;
|
e) výsledek ověření a totožnost podepisující osoby byly řádně zobrazeny;
|
|
(k) before entering into a contractual relationship with a person seeking a certificate to support his electronic signature inform that person by a durable means of communication of the precise terms and conditions regarding the use of the certificate, including any limitations on its use, the existence of a voluntary accreditation scheme and procedures for complaints and dispute settlement. Such information, which may be transmitted electronically, must be in writing and in redily understandable language. Relevant parts of this information must also be made available on request to third-parties relying on the certificate;
|
f) bylo jasně uvedeno použití pseudonymu; a
|
|
(l) use trustworthy systems to store certificates in a verifiable form so that:
|
g) bylo možné zjistit veškeré změny ovlivňující bezpečnost.
|
|
- only authorised persons can make entries and changes,
|
--------------------------------------------------
|
|
- information can be checked for authenticity,
|
|
|
- certificates are publicly available for retrieval in only those cases for which the certificate-holder's consent has been obtained, and
|
|
|
- any technical changes compromising these security requirements are apparent to the operator.
|
|
|
|
|
|
|
|
|
ANNEX III
|
|
|
|
|
|
Requirements for secure signature-creation devices
|
|
|
1. Secure signature-creation devices must, by appropriate technical and procedural means, ensure at the least that:
|
|
|
(a) the signature-creation-data used for signature generation can practically occur only once, and that their secrecy is reasonably assured;
|
|
|
(b) the signature-creation-data used for signature generation cannot, with reasonable assurance, be derived and the signature is protected against forgery using currently available technology;
|
|
|
(c) the signature-creation-data used for signature generation can be reliably protected by the legitimate signatory against the use of others.
|
|
|
2. Secure signature-creation devices must not alter the data to be signed or prevent such data from being presented to the signatory prior to the signature process.
|
|
|
|
|
|
|
|
|
ANNEX IV
|
|
|
|
|
|
Recommendations for secure signature verification
|
|
|
During the signature-verification process it should be ensured with reasonable certainty that:
|
|
|
(a) the data used for verifying the signature correspond to the data displayed to the verifier;
|
|
|
(b) the signature is reliably verified and the result of that verification is correctly displayed;
|
|
|
(c) the verifier can, as necessary, reliably establish the contents of the signed data;
|
|
|
(d) the authenticity and validity of the certificate required at the time of signature verification are reliably verified;
|
|
|
(e) the result of verification and the signatory's identity are correctly displayed;
|
|
|
(f) the use of a pseudonym is clearly indicated; and
|
|
|
(g) any security-relevant changes can be detected.
|
|