|
|
DIRECTIVA 1999/93/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO
|
Az Európai Parlament és a Tanács 1999/93/EK irányelve
|
|
de 13 de diciembre de 1999
|
(1999. december 13.)
|
|
por la que se establece un marco comunitario para la firma electrónica
|
az elektronikus aláírásra vonatkozó közösségi keretfeltételekről
|
|
|
AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,
|
|
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
|
tekintettel az Európai Közösséget létrehozó szerződésre és különösen annak 47. cikke (2) bekezdésére, valamint 55. és 95. cikkére,
|
|
Visto el Tratado constitutivo de la Comunidad Europea y, en particular, el apartado 2 de su artículo 47 y sus artículos 55 y 95,
|
tekintettel a Bizottság javaslatára [1],
|
|
Vista la propuesta de la Comisión(1),
|
tekintettel a Gazdasági és Szociális Bizottság véleményére [2],
|
|
Visto el dictamen del Comité Económico y Social(2),
|
tekintettel a Régiók Bizottságának véleményére [3],
|
|
Visto el dictamen del Comité de las Regiones(3),
|
a Szerződés 251. cikkében megállapított eljárásnak megfelelően [4],
|
|
De conformidad con el procedimiento establecido en el artículo 251 del Tratado(4),
|
mivel:
|
|
Considerando lo siguiente:
|
(1) 1997. április 16-án a Bizottság az elektronikus kereskedelemmel kapcsolatos európai kezdeményezésről szóló közleményt terjesztett az Európai Parlament, a Tanács, a Gazdasági és Szociális Bizottság, valamint a Régiók Bizottsága elé;
|
|
(1) El 16 de abril de 1997, la Comisión presentó al Parlamento Europeo, al Consejo, al Comité Económico y Social y al Comité de las Regiones la comunicación "Iniciativa europea de comercio electrónico".
|
(2) 1997. október 8-án a Bizottság "A biztonság és bizalom biztosítása az elektronikus hírközlésben – a digitális aláírások és a kódolás európai keretei" címen közleményt terjesztett az Európai Parlament, a Tanács, a Gazdasági és Szociális Bizottság, valamint a Régiók Bizottsága elé;
|
|
(2) El 8 de octubre de 1997, la Comisión presentó al Parlamento Europeo, al Consejo, al Comité Económico y Social y al Comité de las Regiones la comunicación "El Fomento de la seguridad y la confianza en la comunicación electrónica: hacia un marco europeo para la firma digital y el cifrado".
|
(3) 1997. december 1-jén a Tanács felkérte a Bizottságot arra, hogy a lehető legrövidebb időn belül nyújtson be javaslatot egy, a digitális aláírásokról szóló európai parlamenti és tanácsi irányelvre vonatkozóan;
|
|
(3) El 1 de diciembre de 1997, el Consejo invitó a la Comisión a que presentara lo antes posible una propuesta de directiva del Parlamento Europeo y del Consejo sobre la firma digital.
|
(4) az elektronikus hírközlés és kereskedelem szükségessé teszi az "elektronikus aláírás"–t és az adatok hitelesítését lehetővé tevő kapcsolódó szolgáltatásokat; az elektronikus aláírás jogi elismerésére, és a hitelesítésszolgáltatók akkreditációjára vonatkozó eltérő tagállami szabályok jelentős mértékben akadályozhatják az elektronikus hírközlés és az elektronikus kereskedelem alkalmazását; ugyanakkor az elektronikus aláírásra vonatkozó feltételek világos közösségi kerete erősíteni fogja az új technológiákba vetett bizalmat és azok általános elfogadását; a tagállamok jogszabályai nem hátráltathatják az áruk és szolgáltatások szabad mozgását a belső piacon;
|
|
(4) La comunicación y el comercio electrónicos requieren firmas electrónicas y servicios conexos de autenticación de datos. La heterogeneidad normativa en materia de reconocimiento legal de la firma electrónica y acreditación de los proveedores de servicios de certificación entre los Estados miembros puede entorpecer gravemente el uso de las comunicaciones electrónicas y el comercio electrónico. Por otro lado, un marco claro comunitario sobre las condiciones aplicables a la firma electrónica aumentará la confianza en las nuevas tecnologías y la aceptación general de las mismas. La legislación de los Estados miembros en este ámbito no debería obstaculizar la libre circulación de bienes y servicios en el mercado interior.
|
(5) elő kell mozdítani az elektronikus aláírási termékek együttműködési képességét; a Szerződés 14. cikkének megfelelően a belső piac egy olyan, belső határok nélküli térség, amelyben biztosított az áruk szabad mozgása; a kifejezetten az elektronikus aláírási termékekre vonatkozó alapvető előírásoknak teljesülniük kell ahhoz, hogy biztosított legyen a szabad mozgás a belső piacon és kialakuljon az elektronikus aláírásba vetett bizalom, a kettős felhasználású áruk kivitelét ellenőrző közösségi rendszer létrehozásáról szóló, 1994. december 19-i 3381/94/EK tanácsi rendelet [5], továbbá a Tanács által a kettős felhasználású áruk kivitelének ellenőrzésére vonatkozóan elfogadott együttes fellépésről szóló, 1994. december 19-i 94/942/KKBP tanácsi határozat [6] sérelme nélkül;
|
|
(5) Es preciso promover la interoperabilidad de los productos de firma electrónica; de conformidad con el artículo 14 del Tratado, el mercado interior implica un espacio sin fronteras interiores en el que está garantizada la libre circulación de mercancías. Deben satisfacerse los requisitos esenciales específicos de los productos de firma electrónica a fin de garantizar la libre circulación en el mercado interior y fomentar la confianza en la firma electrónica, sin perjuicio de lo dispuesto en el Reglamento (CE) n° 3381/94 del Consejo, de 19 de diciembre de 1994, por el que se establece un régimen comunitario de control de las exportaciones de productos de doble uso(5) y en la Decisión 94/942/PESC del Consejo, de 19 de diciembre de 1994, relativa a la Acción común adoptada por el Consejo referente al control de las exportaciones de productos de doble uso(6).
|
(6) ez az irányelv nem harmonizálja a szolgáltatásnyújtást az információk titkossága tekintetében, amennyiben az érintett szolgáltatások a közrendre vagy a közbiztonságra vonatkozó nemzeti rendelkezések hatálya alá tartoznak;
|
|
(6) La presente Directiva no armoniza la prestación de servicios por lo que respecta a la confidencialidad de la información cuando sean objeto de disposiciones nacionales en materia de orden público y seguridad pública.
|
(7) a belső piac biztosítja a személyek szabad mozgását, aminek eredményeként az Európai Unió polgárainak és az Európai Unióban letelepedett személyeknek egyre többször kell a lakóhelyük, illetve székhelyük szerinti államtól eltérő tagállamok hatóságaival kapcsolatba lépniük; e tekintetben hasznos lenne az elektronikus hírközlés igénybevételének lehetősége;
|
|
(7) El mercado interior garantiza también la libre circulación de personas, por lo cual es cada vez más frecuente que los ciudadanos y residentes de la Unión Europea tengan que tratar con autoridades de Estados miembros distintos de aquél en el que residen. La disponibilidad de la comunicación electrónica puede ser de gran utilidad a este respecto.
|
(8) a gyors technológiai fejlődés és az internet világméretű elterjedése olyan megközelítést tesz szükségessé, amely nyitott az adatok elektronikus hitelesítésére képes különböző technológiák és szolgáltatások irányában;
|
|
(8) Los rápidos avances tecnológicos y la dimensión mundial de Internet hacen necesario un planteamiento abierto a diferentes tecnologías y servicios de autenticación electrónica de datos.
|
(9) az elektronikus aláírást számos esetben és alkalmazásban fogják használni, ez pedig azt eredményezi, hogy az elektronikus aláíráshoz kapcsolódó és azt alkalmazó új szolgáltatásoknak és termékeknek széles választéka alakul ki; az ilyen termékek és szolgáltatások meghatározása nem szűkíthető le a tanúsítványok kibocsátására és kezelésére, hanem minden más olyan terméket és szolgáltatást is e körbe kell sorolni, amely az elektronikus aláírást alkalmazza, vagy azzal összefügg, mint például a nyilvántartásbavételi szolgáltatások, időbélyegző szolgáltatások, nyilvántartási szolgáltatások, informatikai szolgáltatások, illetve az elektronikus aláírásra vonatkozó tanácsadási szolgáltatások;
|
|
(9) La firma electrónica se utilizará en muy diversas circunstancias y aplicaciones, dando lugar a una gran variedad de nuevos servicios y productos relacionados con ella o que la utilicen. La definición de dichos productos y servicios no debe limitarse a la expedición y gestión de certificados, sino incluir también cualesquiera otros servicios o productos que utilicen firmas electrónicas o se sirvan de ellas, como los servicios de registro, los servicios de estampación de fecha y hora, los servicios de guías de usuarios, los de cálculo o asesoría relacionados con la firma electrónica.
|
(10) a belső piac lehetővé teszi a hitelesítésszolgáltatók számára, hogy versenyképességük fokozása céljából a határon átnyúló tevékenységeiket fejlesszék, és ezáltal a fogyasztók és vállalkozások számára új lehetőségeket kínáljanak a határoktól független, biztonságos elektronikus információcsere és elektronikus kereskedés terén; a hitelesítésszolgáltatások nyílt hálózatokon keresztül, közösségi szinten történő nyújtásának ösztönzése érdekében a hitelesítésszolgáltatók számára lehetővé kell tenni, hogy szolgáltatásaikat előzetes engedélyezés nélkül nyújthassák; az előzetes engedélyezés nemcsak minden olyan engedélyezést jelent, amelynek keretében az érintett hitelesítésszolgáltatónak a nemzeti hatóságtól egy határozatot kell beszereznie, mielőtt hitelesítési szolgáltatást nyújthatna, hanem minden egyéb, ezzel azonos hatású intézkedést is;
|
|
(10) El mercado interior permite a los proveedores de servicios de certificación llevar a cabo sus actividades transfronterizas para acrecentar su competitividad y, de ese modo, ofrecer a los consumidores y a las empresas nuevas posibilidades de intercambiar información y comerciar electrónicamente de una forma segura, con independencia de las fronteras. Con objeto de estimular la prestación de servicios de certificación en toda la Comunidad a través de redes abiertas, los proveedores de servicios de certificación deben tener libertad para prestar sus servicios sin autorización previa. La autorización previa implica no sólo el permiso que ha de obtener el proveedor de servicios de certificación interesado en virtud de una decisión de las autoridades nacionales antes de que se le permita prestar sus servicios de certificación, sino también cualesquiera otras medidas que tengan ese mismo efecto.
|
(11) a továbbfejlesztett szolgáltatást célzó önkéntes akkreditációs rendszer megfelelő keretet nyújthat a hitelesítésszolgáltatóknak ahhoz, hogy szolgáltatásaikat a bizalom, a biztonság és a minőség olyan szintjére fejlesszék, amely megfelel a fejlődőben lévő piac igényeinek; az ilyen rendszereknek ösztönözniük kell a legjobb gyakorlat kialakítását a hitelesítésszolgáltatók körében; a hitelesítésszolgáltatók számára lehetővé kell tenni, hogy az ilyen akkreditációs rendszerek keretében akkreditáltassák magukat és az ebből származó előnyöket kihasználják;
|
|
(11) Los sistemas voluntarios de acreditación destinados a un nivel reforzado de prestación de servicios pueden aportar a los proveedores de servicios de certificación un marco apropiado para aproximarse a los niveles de confianza, seguridad y calidad exigidos por un mercado en evolución. Dichos sistemas deben fomentar la adopción de las mejores prácticas por parte de los proveedores de servicios de certificación; debe darse a los proveedores de servicios de certificación libertad para adherirse a dichos sistemas de acreditación y disfrutar de sus ventajas.
|
(12) hitelesítésszolgáltatásokat nyújthat állami szerv, illetve természetes vagy jogi személy, amennyiben ez utóbbit a nemzeti jognak megfelelően hozták létre; mivel a tagállamok nem tilthatják meg a hitelesítésszolgáltatóknak az önkéntes akkreditációs rendszereken kívüli működést; biztosítani kell, hogy ezek az akkreditációs rendszerek ne korlátozzák a versenyt a hitelesítésszolgáltatások terén;
|
|
(12) Los servicios de certificación pueden ser prestados tanto por entidades públicas como por personas físicas o jurídicas cuando así se establezca de acuerdo con el Derecho nacional. Los Estados miembros no deben prohibir a los proveedores de servicios de certificación operar al margen de los sistemas de acreditación voluntaria; ha de velarse por que los sistemas de acreditación no supongan mengua de la competencia en el ámbito de los servicios de certificación.
|
(13) a tagállamok eldönthetik, hogyan biztosítják az ezen irányelvben megállapított rendelkezéseknek való megfelelés felügyeletét; ez az irányelv nem zárja ki a magánszektor-alapú felügyeleti rendszerek létrehozását; ez az irányelv nem kötelezi a hitelesítésszolgáltatókat arra, hogy kérelmezzék bármilyen hatályos akkreditációs rendszer keretében történő felügyeletüket;
|
|
(13) Los Estados miembros pueden decidir cómo llevar a cabo la supervisión del cumplimiento de lo dispuesto en la presente Directiva. La presente Directiva no excluye el establecimiento de sistemas de supervisión basados en el sector privado. La presente Directiva no obliga a los proveedores de servicios de certificación a solicitar ser supervisados con arreglo a cualquier sistema de acreditación aplicable.
|
(14) fontos a fogyasztói és üzleti igények közötti egyensúly kialakítása;
|
|
(14) Es importante alcanzar un equilibrio entre las necesidades de los consumidores y las de las empresas.
|
(15) a III. melléklet tartalmazza a fokozott biztonságú elektronikus aláírások funkcióinak érvényesülése érdekében a biztonságos aláírás-létrehozó eszközökre vonatkozó követelményeket; de nem terjed ki annak a rendszerkörnyezetnek az egészére, amelyben az ilyen eszközök üzemelnek; a belső piac működése megkívánja a Bizottság és a tagállamok gyors intézkedését a biztonságos aláírás-létrehozó eszközök III. mellékletnek való megfelelősége értékelését ellátó szervek kijelölésének lehetővé tétele terén; a piaci igények kielégítése érdekében a megfelelőségértékelést kellő időben és hatékonyan kell végezni;
|
|
(15) El anexo III abarca los requisitos de los dispositivos seguros de creación de firmas electrónicas para garantizar la funcionalidad de las firmas electrónicas avanzadas; no abarca la totalidad del sistema en cuyo entorno operan dichos dispositivos. El funcionamiento del mercado interior exige que la Comisión y los Estados miembros actúen con celeridad para hacer posible la designación de los organismos encargados de evaluar la conformidad de los dispositivos seguros de firma con el anexo III. Con objeto de subvenir a las necesidades del mercado, la evaluación de la conformidad ha de producirse oportunamente y ser eficaz.
|
(16) ez az irányelv hozzájárul az elektronikus aláírások alkalmazásához és jogi elismeréséhez a Közösségben; nincs szükség szabályozási keretre a kizárólag olyan rendszerekben használt elektronikus aláírások tekintetében, amelyek meghatározott számú résztvevő között a magánjog alapján kötött önkéntes megállapodásokon alapulnak; a nemzeti jog által megengedett mértékben tiszteletben kell tartani a feleknek azt a jogát, hogy maguk között megállapodjanak az elektronikus aláírással ellátott adatok elfogadásának feltételeiben; az ilyen rendszerekben alkalmazott elektronikus aláírások joghatását és a bírósági eljárásokban bizonyítékként való elfogadhatóságát el kell ismerni;
|
|
(16) La presente Directiva contribuye al uso y al reconocimiento legal de la firma electrónica en la Comunidad; no se precisa un marco reglamentario para las firmas electrónicas utilizadas exclusivamente dentro de sistemas basados en acuerdos voluntarios de Derecho privado celebrados entre un número determinado de participantes. En la medida en que lo permita la legislación nacional, ha de respetarse la libertad de las partes para concertar de común acuerdo las condiciones en que aceptarán las firmas electrónicas; no se debe privar a las firmas electrónicas utilizadas en estos sistemas de eficacia jurídica ni de su carácter de prueba en los procedimientos judiciales.
|
(17) ez az irányelv nem kívánja harmonizálni a szerződések jogára – különösen a szerződések megkötésére és teljesítésére, illetve más, az aláírással kapcsolatos, szerződésen kívüli formai előírásokra – vonatkozó nemzeti szabályokat; ezért az elektronikus aláírás joghatásával kapcsolatos rendelkezések nem sérthetik a nemzeti jogban megállapított, a szerződéskötésre vonatkozó formai követelményeket, sem a szerződéskötés helyének meghatározására vonatkozó szabályokat;
|
|
(17) La presente Directiva no pretende armonizar las legislaciones nacionales sobre contratos, en particular por lo que respecta al perfeccionamiento y eficacia de los mismos, ni tampoco otras formalidades de naturaleza no contractual relativas a la firma; por dicho motivo, las disposiciones sobre los efectos legales de la firma electrónica deberán entenderse sin perjuicio de los requisitos de forma establecidos por las legislaciones nacionales en materia de celebración de contratos, ni para las normas que determinan el lugar en que se considera celebrado un contrato.
|
(18) az aláírás-létrehozó adatok tárolása és másolása veszélyeztetheti az elektronikus aláírások érvényességét;
|
|
(18) El almacenamiento y la copia de los datos de creación de la firma pueden poner en peligro la validez jurídica de la firma electrónica.
|
(19) az elektronikus aláírást használni fogják a közszektorban a nemzeti és közösségi közigazgatáson belül, valamint az ilyen közigazgatási szervek egymás közötti, és az állampolgárokkal, illetve gazdasági szereplőkkel folytatott kommunikációjában, például a közbeszerzési, adózási, társadalombiztosítási, egészségügyi és igazságügyi rendszerekben;
|
|
(19) La firma electrónica se utilizará en el sector público en el marco de las administraciones nacionales y comunitaria y en la comunicación entre dichas administraciones y entre éstas y los ciudadanos y agentes económicos, por ejemplo en la contratación pública, la fiscalidad, la seguridad social, la atención sanitaria y el sistema judicial.
|
(20) az elektronikus aláírás joghatásaival kapcsolatos harmonizált kritériumok koherens jogi keretet biztosítanak majd a Közösségben; a nemzeti jogok a saját kezű aláírások érvényességére vonatkozóan különböző követelményeket állapítanak meg; a tanúsítványok felhasználhatók az elektronikusan aláíró személy azonosságának igazolásához; a minősített tanúsítványokon alapuló fokozott biztonságú elektronikus aláírások célja a magasabb szintű biztonság elérése; a minősített tanúsítványokon alapuló és biztonságos aláírás-létrehozó eszközzel előállított fokozott biztonságú elektronikus aláírás jogilag csak akkor tekinthető egyenértékűnek a saját kezű aláírással, ha teljesülnek a saját kezű aláírásra megállapított követelmények;
|
|
(20) Unos criterios armonizados en relación con la eficacia jurídica de la firma electrónica mantendrán un marco jurídico coherente en toda la Comunidad. Las legislaciones nacionales establecen requisitos divergentes con respecto a la validez jurídica de las firmas manuscritas; se pueden utilizar certificados para confirmar la identidad de la persona que firma electrónicamente; las firmas electrónicas avanzadas basadas en un certificado reconocido pretenden lograr un mayor nivel de seguridad. Las firmas electrónicas avanzadas relacionadas con un certificado reconocido y creadas mediante un dispositivo seguro de creación de firma únicamente pueden considerarse jurídicamente equivalentes a las firmas manuscritas si se cumplen los requisitos aplicables a las firmas manuscritas.
|
(21) az elektronikus hitelesítési módszerek általános elfogadásának támogatása érdekében biztosítani kell, hogy az elektronikus aláírásokat minden tagállamban bizonyítékként lehessen felhasználni a bírósági eljárásokban; az elektronikus aláírás jogi elismerésének tárgyilagos kritériumokon kell alapulnia, és nem köthető az érintett hitelesítésszolgáltató engedélyéhez; a nemzeti jog határozza meg, hogy a jog mely területein lehet elektronikus dokumentumokat és elektronikus aláírást alkalmazni; ez az irányelv nem sérti a nemzeti bíróságok hatáskörét az ezen irányelv előírásainak való megfelelés megítélésére, továbbá nem sérti a bizonyítékok szabad bírói mérlegelésére vonatkozó nemzeti szabályokat;
|
|
(21) Para contribuir a la aceptación general de los métodos de autenticación electrónica, debe garantizarse la admisibilidad de la firma electrónica como prueba en procedimientos judiciales en todos los Estados miembros. El reconocimiento legal de la firma electrónica debe basarse en criterios objetivos y no estar supeditado a la autorización del proveedor de servicios de certificación de que se trate; la legislación nacional rige la determinación de los ámbitos jurídicos en los que pueden usarse los documentos electrónicos y de la firma electrónica. La presente Directiva se entiende sin perjuicio de la facultad de los tribunales nacionales para dictar resoluciones acerca de la conformidad con los requisitos de la presente Directiva y no afecta a las normas nacionales en lo que se refiere a la libertad de la valoración judicial de las pruebas.
|
(22) a nyilvánosságnak hitelesítésszolgáltatásokat nyújtó hitelesítésszolgáltatókra a felelősség tekintetében a nemzeti szabályok vonatkoznak;
|
|
(22) Los proveedores de servicios de certificación al público están sujetos a la normativa nacional en materia de responsabilidad.
|
(23) a nemzetközi elektronikus kereskedelem fejlődése harmadik országok részvételével létrejövő nemzetközi megállapodásokat tesz szükségessé; az együttműködési képesség egész világra kiterjedő garantálása érdekében hasznosnak bizonyulhatnának a hitelesítésszolgáltatások kölcsönös elismerésére vonatkozó többoldalú szabályozásról szóló, harmadik országokkal létrejövő megállapodások;
|
|
(23) El desarrollo del comercio electrónico internacional requiere acuerdos transfronterizos que implican a terceros países; para garantizar la interoperabilidad a nivel mundial, podría ser beneficioso celebrar acuerdos con terceros países sobre normas multilaterales en materia de reconocimiento mutuo de servicios de certificación.
|
(24) a felhasználók elektronikus hírközlésbe és elektronikus kereskedelembe vetett bizalmának fokozása érdekében a hitelesítésszolgáltatóknak tiszteletben kell tartaniuk az adatvédelmi jogszabályokat és a magánélet védelmét;
|
|
(24) Para incrementar la confianza de los usuarios en la comunicación y el comercio electrónicos, los proveedores de servicios de certificación deben observar la normativa sobre protección de datos y el respeto de la intimidad.
|
(25) az álnevek tanúsítványokon való használatára vonatkozó rendelkezések nem gátolhatják meg a tagállamokat a személyek azonosításának közösségi vagy nemzeti jog alapján történő megkövetelésében;
|
|
(25) Las disposiciones relativas al uso de seudónimos en los certificados no deben impedir a los Estados miembros exigir la identificación de las personas de conformidad con el Derecho comunitario o nacional.
|
(26) az ezen irányelv végrehajtásához szükséges intézkedéseket a Bizottságra ruházott végrehajtási hatáskörök gyakorlására vonatkozó eljárások megállapításáról szóló, 1999. június 28-i 1999/468/EK tanácsi határozattal [7] összhangban kell elfogadni;
|
|
(26) Habida cuenta de que las medidas necesarias para la ejecución de la presente Directiva son medidas de gestión con arreglo al artículo 2 de la Decisión 1999/468/CE del Consejo, de 28 de junio de 1999, por la que se establecen los procedimientos para el ejercicio de las competencias de ejecución atribuidas a la Comisión(7), dichas medidas deben ser aprobadas con arreglo al procedimiento de gestión previsto en el artículo 4 de la citada Decisión.
|
(27) ezen irányelv végrehajtása után két évvel a Bizottságnak felül kell vizsgálnia az irányelvet, többek között azzal a céllal, hogy meggyőződjön arról, hogy a technológia fejlődése és a jogi környezet változásai nem állítottak korlátokat az ezen irányelvben megfogalmazott célok elérése elé; a Bizottságnak meg kell vizsgálnia a kapcsolódó műszaki területek hatásait, majd erről jelentést kell az Európai Parlament és a Tanács elé terjesztenie;
|
|
(27) Transcurridos dos años desde su aplicación, la Comisión procederá a una revisión de la presente Directiva a fin de cerciorarse de que los avances tecnológicos y los cambios del entorno jurídico no han creado obstáculos al logro de los objetivos formulados en la presente Directiva. La Comisión debe estudiar la incidencia de ámbitos técnicos afines y presentar un informe al respecto al Parlamento Europeo y al Consejo.
|
(28) a Szerződés 5. cikkében meghatározott szubszidiaritás elvével és arányosság elvével összhangban, az elektronikus aláírást és a kapcsolódó szolgáltatások nyújtását szabályozó harmonizált jogi keret létrehozatalára vonatkozó célt a tagállamok nem tudják kielégítően megvalósítani, és ezért ez közösségi szinten jobban megvalósítható; ez az irányelv nem lépi túl az említett célkitűzés eléréséhez szükséges mértéket,
|
|
(28) De conformidad con los principios de subsidiariedad y proporcionalidad recogidos en el artículo 5 del Tratado, el objetivo de crear un marco jurídico armonizado para la prestación del servicio de firma electrónica y de servicios conexos no puede ser alcanzado de manera suficiente por los Estados miembros y, por consiguiente, puede lograrse mejor a nivel comunitario. La presente Directiva no excede de lo necesario para lograr dicho objetivo,
|
ELFOGADTA EZT AZ IRÁNYELVET:
|
|
HAN ADOPTADO LA PRESENTE DIRECTIVA:
|
1. cikk
|
|
|
Alkalmazási kör
|
|
Artículo 1
|
Ennek az irányelvnek a célja az elektronikus aláírások alkalmazásának megkönnyítése, továbbá az elektronikus aláírások jogi elismeréséhez való hozzájárulás. Ez az irányelv a belső piac megfelelő működése érdekében létrehozza az elektronikus aláírásra és egyes hitelesítésszolgáltatásokra vonatkozó jogi keretet.
|
|
Ámbito de aplicación
|
Ez az irányelv nem foglalkozik a szerződések megkötésének és érvényességének szempontjaival, sem más olyan jogi kötelezettségekkel, amelyekre nemzeti vagy közösségi jogszabályokban előírt alaki követelmények vonatkoznak, továbbá nem sérti a nemzeti vagy közösségi jogszabályokban előírt, a dokumentumok felhasználását szabályozó rendelkezéseket és korlátozásokat.
|
|
La presente Directiva tiene por finalidad facilitar el uso de la firma electrónica y contribuir a su reconocimiento jurídico. La presente Directiva crea un marco jurídico para la firma electrónica y para determinados servicios de certificación con el fin de garantizar el correcto funcionamiento del mercado interior.
|
2. cikk
|
|
La presente Directiva no regula otros aspectos relacionados con la celebración y validez de los contratos u otras obligaciones legales cuando existan requisitos de forma establecidos en las legislaciones nacionales o comunitaria, ni afectan a las normas y límites, contenidos en las legislaciones nacionales o comunitaria, que rigen el uso de documentos.
|
Fogalommeghatározások
|
|
|
Ennek az irányelvnek az alkalmazásában:
|
|
Artículo 2
|
(1) "elektronikus aláírás": olyan elektronikus adat, amely más elektronikus adathoz van csatolva, illetve logikailag hozzárendelve, és amely hitelesítésre szolgál;
|
|
Definiciones
|
(2) "fokozott biztonságú elektronikus aláírás": olyan elektronikus aláírás, amely megfelel az alábbi követelményeknek:
|
|
A efectos de la presente Directiva, se entenderá por:
|
a) kizárólag az aláíróhoz kötött;
|
|
1) "firma electrónica": los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera lógica con ellos, utilizados como medio de autenticación;
|
b) az aláíró azonosítására alkalmas;
|
|
2) "firma electrónica avanzada": la firma electrónica que cumple los requisitos siguientes:
|
c) olyan eszközzel hozták létre, amely kizárólag az aláíró ellenőrzése alatt áll;
|
|
a) estar vinculada al firmante de manera única;
|
d) úgy kapcsolódik azokhoz az adatokhoz, amelyekre vonatkozik, hogy az adatok minden későbbi változása nyomon követhető;
|
|
b) permitir la identificación del firmante;
|
(3) "aláíró": olyan személy, aki aláírás-létrehozó eszközzel rendelkezik, és saját nevében vagy egy általa képviselt természetes vagy jogi személy, illetve intézmény nevében jár el;
|
|
c) haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control;
|
(4) "aláírás-létrehozó adat": olyan egyedi adat – mint például kód vagy kriptográfiai magánkulcs –, amelyet az aláíró elektronikus aláírás létrehozásához használ;
|
|
d) estar vinculada a los datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable;
|
(5) "aláírás-létrehozó eszköz": olyan konfigurált hardver- vagy szoftvereszköz, amelyet az aláíró az aláírás-létrehozó adatok alkalmazására használ;
|
|
3) "firmante": la persona que está en posesión de un dispositivo de creación de firma y que actúa en su propio nombre o en el de la entidad o persona física o jurídica a la que representa;
|
(6) "biztonságos aláírás-létrehozó eszköz": olyan aláírás-létrehozó eszköz, amely megfelel a III. mellékletben megállapított követelményeknek;
|
|
4) "datos de creación de firma": los datos únicos, tales como códigos o claves criptográficas privadas, que el firmante utiliza para crear la firma electrónica;
|
(7) "aláírás-ellenőrző adat": olyan adat – mint például kód vagy kriptográfiai nyilvános kulcs –, amely az elektronikus aláírások ellenőrzésére szolgál;
|
|
5) "dispositivo de creación de firma": un programa informático configurado o un aparato informático configurado que sirve para aplicar los datos de creación de firma;
|
(8) "aláírás-ellenőrző eszköz": olyan konfigurált hardver- vagy szoftvereszköz, amelyet az aláírás-ellenőrző adatok alkalmazására használnak;
|
|
6) "dispositivo seguro de creación de firma": un dispositivo de creación de firma que cumple los requisitos enumerados en el anexo III;
|
(9) "tanúsítvány": olyan elektronikus igazolás, amely az aláírás-ellenőrző adatot egy meghatározott személyhez kapcsolja, és igazolja e személy személyazonosságát;
|
|
7) "datos de verificación de firma": los datos, tales como códigos o claves criptográficas públicas, que se utilizan para verificar la firma electrónica;
|
(10) "minősített tanúsítvány": olyan tanúsítvány, amely megfelel az I. mellékletben megállapított követelményeknek, és amelyet a II. mellékletben megállapított követelményeket teljesítő hitelesítésszolgáltató bocsát ki;
|
|
8) "dispositivo de verificación de firma": un programa informático configurado o un aparato informático configurado, que sirve para aplicar los datos de verificación de firma;
|
(11) "hitelesítésszolgáltató": olyan intézmény, illetve természetes vagy jogi személy, aki, illetve amely tanúsítványokat bocsát ki, vagy egyéb, elektronikus aláírásokhoz kapcsolódó szolgáltatásokat nyújt;
|
|
9) "certificado": la certificación electrónica que vincula unos datos de verificación de firma a una persona y confirma la identidad de ésta;
|
(12) "elektronikus aláírási termék": olyan hardver- vagy szoftvereszköz, vagy ezek megfelelő része, amelyet a hitelesítésszolgáltató elektronikus aláírással kapcsolatos szolgáltatások nyújtásához használ, illetve amely elektronikus aláírások létrehozására, illetve ellenőrzésére használható;
|
|
10) "certificado reconocido": el certificado que cumple los requisitos establecidos en el anexo I y es suministrado por un proveedor de servicios de certificación que cumple los requisitos establecidos en el anexo II;
|
(13) "önkéntes akkreditáció": olyan, a kifejezetten a hitelesítésszolgáltatásokra vonatkozó jogokat és kötelezettségeket meghatározó engedély, amelyet az érintett hitelesítésszolgáltató kérelmére az az állami szerv vagy magánszervezet ítél oda, amely az ilyen jogok és kötelezettségek megállapítását és tiszteletben tartásuk felügyeletét végzi, és amely esetében a hitelesítésszolgáltatónak mindaddig nincs joga az engedélyből adódó jogok gyakorlására, amíg a fenti szerv vagy szervezet határozatát meg nem kapta.
|
|
11) "proveedor de servicios de certificación": la entidad o persona física o jurídica que expide certificados o presta otros servicios en relación con la firma electrónica;
|
3. cikk
|
|
12) "producto de firma electrónica": el programa informático o el material informático, o sus componentes específicos, que se destinan a ser utilizados por el proveedor de servicios de certificación para la prestación de servicios de firma electrónica o que se destinan a ser utilizados para la creación o la verificación de firmas electrónicas;
|
Piacra jutás
|
|
13) "acreditación voluntaria": todo permiso que establezca derechos y obligaciones específicas para la prestación de servicios de certificación, que se concedería, a petición del proveedor de servicios de certificación interesado, por el organismo público o privado encargado del establecimiento y supervisión del cumplimiento de dichos derechos y obligaciones, cuando el proveedor de servicios de certificación no esté habilitado para ejercer los derechos derivados del permiso hasta que haya recaído la decisión positiva de dicho organismo.
|
(1) A tagállamok a hitelesítésszolgáltatások nyújtását nem köthetik előzetes engedélyhez.
|
|
|
(2) Az (1) bekezdés rendelkezésének sérelme nélkül, a tagállamok bevezethetnek vagy fenntarthatnak a továbbfejlesztett szintű hitelesítésszolgáltatások nyújtását célzó önkéntes akkreditációs rendszereket. Az ilyen rendszerekre vonatkozó valamennyi feltételnek tárgyilagosnak, átláthatónak, arányosnak és megkülönböztetéstől mentesnek kell lennie. A tagállamok az irányelv hatálya alá tartozó indokokkal nem korlátozhatják az akkreditált hitelesítésszolgáltatók számát.
|
|
Artículo 3
|
(3) Minden tagállam biztosítja egy olyan, megfelelő rendszer kiépítését, amely lehetővé teszi az adott tagállam területén működő és a nyilvánosság számára minősített tanúsítványokat kibocsátó hitelesítésszolgáltatók felügyeletét.
|
|
Acceso al mercado
|
(4) A biztonságos aláírás-létrehozó eszközök III. mellékletnek való megfelelését a tagállamok által kijelölt, megfelelő állami szervek vagy magánszervezetek állapítják meg. A Bizottság a 9. cikkben megállapított eljárás alapján meghatározza azokat a kritériumokat, amelyeket a tagállamoknak az említett szervek kijelölésére vonatkozó döntés során figyelembe kell venniük.
|
|
1. Los Estados miembros no condicionarán la prestación de servicios de certificación a la obtención de autorización previa.
|
A III. mellékletben megállapított követelményeknek való megfelelés első albekezdésben említett szervek, illetve szervezetek általi megállapítását minden tagállam elismeri.
|
|
2. Sin perjuicio de lo dispuesto en el apartado 1, los Estados miembros podrán establecer o mantener sistemas voluntarios de acreditación destinados a mejorar los niveles de provisión de servicios de certificación. Todas las condiciones relativas a tales sistemas deberán ser objetivas, transparentes, proporcionadas y no discriminatorias. Los Estados miembros no podrán limitar el número de proveedores de servicios de certificación acreditados amparándose en la presente Directiva.
|
(5) A Bizottság – a 9. cikkben megállapított eljárásnak megfelelően – létrehozhatja az elektronikus aláírással kapcsolatos termékekre vonatkozó, általánosan elismert szabványok hivatkozási számát és azt az Európai Közösségek Hivatalos Lapjában közzéteheti. Amennyiben egy elektronikus aláírással kapcsolatos termék e szabványoknak megfelel, a tagállamok vélelmezik, hogy a termék megfelel a II. melléklet f) pontjában és a III. mellékletben megállapított követelményeknek.
|
|
3. Los Estados miembros velarán por que se establezca un sistema adecuado que permita la supervisión de los proveedores de servicios de certificación establecidos en su territorio que expiden al público certificados reconocidos.
|
(6) A tagállamok és a Bizottság – a biztonságos aláírás-ellenőrzésre vonatkozó, a IV. mellékletben megállapított ajánlások tükrében, valamint a fogyasztók érdekében – együttműködnek az aláírás-ellenőrző eszközök fejlesztésének és alkalmazásának előmozdításában.
|
|
4. La conformidad de los dispositivos seguros de creación de firma con los requisitos fijados en el anexo III será determinada por los organismos públicos o privados pertinentes, designados por los Estados miembros. La Comisión, con arreglo al procedimiento del artículo 9, establecerá criterios para que los Estados miembros determinen si procede designar un determinado organismo.
|
(7) A tagállamok az elektronikus aláírások állami szektorban történő használatát adott esetben további követelményekhez köthetik. Az ilyen követelménynek objektívnek, átláthatónak, arányosnak és megkülönböztetéstől mentesnek kell lennie, és az kizárólag az érintett alkalmazás egyedi jellemzőihez kapcsolódhat. Az ilyen követelmény nem akadályozhatja az állampolgároknak nyújtott, határokon átnyúló szolgáltatásokat.
|
|
La conformidad con los requisitos del anexo III establecida por dichos organismos será reconocida por todos los Estados miembros.
|
4. cikk
|
|
5. La Comisión, con arreglo al procedimiento del artículo 9, podrá determinar, y publicar en el Diario Oficial de las Comunidades Europeas, los números de referencia de las normas que gocen de reconocimiento general para productos de firma electrónica. Los Estados miembros presumirán que los productos de firma electrónica que se ajusten a dichas normas son conformes con lo prescrito en la letra f) del anexo II y en el anexo III de la presente Directiva.
|
Belső piaci elvek
|
|
6. Los Estados miembros y la Comisión cooperarán para promover el desarrollo y la utilización de los dispositivos de creación de firma, a la luz de las recomendaciones para la verificación segura de firma que figuran en el anexo IV y en interés del consumidor.
|
(1) Minden tagállam a saját területén letelepedett hitelesítésszolgáltatókra és az általuk nyújtott szolgáltatásokra alkalmazza az ezen irányelv alapján általa elfogadott nemzeti rendelkezéseket. A tagállamok az ezen irányelv hatálya alá tartozó szabályozási területeken nem korlátozhatják a másik tagállamból származó hitelesítésszolgáltatások nyújtását.
|
|
7. Los Estados miembros podrán supeditar el uso de la firma electrónica en el sector público a posibles prescripciones adicionales. Tales prescripciones serán objetivas, transparentes, proporcionadas y no discriminatorias, y sólo podrán hacer referencia a las características específicas de la aplicación de que se trate. Estas prescripciones no deberán obstaculizar los servicios transfronterizos al ciudadano.
|
(2) A tagállamok gondoskodnak az ezen irányelvnek megfelelő elektronikus aláírási termékek belső piaci szabad forgalmáról.
|
|
|
5. cikk
|
|
Artículo 4
|
Az elektronikus aláírások joghatása
|
|
Principios del mercado interior
|
(1) A tagállamok biztosítják, hogy a minősített tanúsítványon alapuló és biztonságos aláírás-létrehozó eszközzel létrehozott, fokozott biztonságú elektronikus aláírások:
|
|
1. Los Estados miembros aplicarán las disposiciones nacionales que adopten en cumplimiento de la presente Directiva a los proveedores de servicios de certificación establecidos en su territorio y a los servicios prestados por ellos. Los Estados miembros no podrán restringir la prestación de servicios de certificación en los ámbitos regulados por la presente Directiva que procedan de otro Estado miembro.
|
a) ugyanúgy megfeleljenek az elektronikus adathoz kapcsolódó aláírásra vonatkozó jogi követelményeknek, ahogy a saját kezű aláírás megfelel a papíron megjelenő adatokra vonatkozó ilyen követelményeknek; és
|
|
2. Los Estados miembros velarán por que los productos de firma electrónica que se ajusten a lo dispuesto en la presente Directiva puedan circular libremente en el mercado interior.
|
b) bírósági eljárásokban bizonyítékként elfogadhatók legyenek.
|
|
|
(2) A tagállamok biztosítják, hogy az elektronikus aláírás joghatását és bírósági eljárásokban bizonyítékként való elfogadhatóságát ne tagadják meg kizárólag amiatt, hogy:
|
|
Artículo 5
|
- az aláírás elektronikus formában létezik, vagy
|
|
Efectos jurídicos de la firma electrónica
|
- nem minősített tanúsítványon alapul, vagy
|
|
1. Los Estados miembros procurarán que la firma electrónica avanzada basada en un certificado reconocido y creada por un dispositivo seguro de creación de firma:
|
- nem akkreditált hitelesítésszolgáltató által kibocsátott minősített tanúsítványon alapul, vagy
|
|
a) satisfaga el requisito jurídico de una firma en relación con los datos en forma electrónica del mismo modo que una firma manuscrita satisface dichos requisitos en relación con los datos en papel; y
|
- nem biztonságos aláírás-létrehozó eszközzel hozták létre.
|
|
b) sea admisible como prueba en procedimientos judiciales.
|
6. cikk
|
|
2. Los Estados miembros velarán por que no se niegue eficacia jurídica, ni la admisibilidad como prueba en procedimientos judiciales, a la firma electrónica por el mero hecho de que:
|
Felelősség
|
|
- ésta se presente en forma electrónica, o
|
(1) A tagállamok legalább azt biztosítják, hogy egy tanúsítványnak minősített tanúsítványként történő nyilvános kibocsátása által, illetve az ilyen tanúsítványért történő nyilvános garanciavállalás által, a hitelesítésszolgáltató felelősséggel tartozzon minden kárért, amelyet bármely olyan intézménynek, jogi vagy természetes személynek okozott, amely, illetve aki ésszerűen bízik abban, hogy:
|
|
- no se base en un certificado reconocido, o
|
a) a minősített tanúsítvány kibocsátásának időpontjában a benne foglalt valamennyi adat helyes volt, továbbá, hogy a tanúsítvány minden, a minősített tanúsítvány esetében előírt adatot tartalmaz;
|
|
- no se base en un certificado expedido por un proveedor de servicios de certificación acreditado, o
|
b) a tanúsítvány garantálja, hogy a kibocsátásának időpontjában a minősített tanúsítványban azonosított aláíró birtokában volt a tanúsítványban megadott vagy azonosított aláírás-ellenőrző adatoknak megfelelő aláírás-létrehozó adatoknak;
|
|
- no esté creada por un dispositivo seguro de creación de firma.
|
c) a tanúsítvány garantálja, hogy az aláírás-létrehozó adatok és az aláírás-ellenőrző adatok egymást kiegészítve használhatók, amennyiben mindkét adattípust a hitelesítésszolgáltató hozza létre;
|
|
|
kivéve, ha a hitelesítésszolgáltató bizonyítja, hogy nem terheli gondatlanság.
|
|
Artículo 6
|
(2) A tagállamok legalább azt biztosítják, hogy az a hitelesítésszolgáltató, aki, illetve amely valamely tanúsítványt minősített tanúsítványként nyilvánosan kibocsát, felelősséggel tartozzon a tanúsítvány visszavonása nyilvántartásba vételének elmulasztásából eredő minden kárért, amelyet bármely olyan intézménynek, illetve jogi vagy természetes személynek okozott, aki, illetve amely ilyen tanúsítványra ésszerűen támaszkodik, kivéve ha a hitelesítésszolgáltató bizonyítja, hogy nem terheli gondatlanság.
|
|
Responsabilidad
|
(3) A tagállamok biztosítják, hogy a hitelesítésszolgáltató a minősített tanúsítványon feltüntethesse a tanúsítvány felhasználásának korlátait, azzal a feltétellel, hogy e korlátok harmadik személyek számára felismerhetők legyenek. A hitelesítésszolgáltató nem felel azért a kárért, amely egy minősített tanúsítványnak a felhasználására megállapított korlátokon túllépő felhasználásából származik.
|
|
1. Los Estados miembros garantizarán, como mínimo, que el proveedor de servicios de certificación que expida al público un certificado presentado como certificado reconocido o que garantice al público tal certificado, será responsable por el perjuicio causado a cualquier entidad o persona física o jurídica que confíe razonablemente en el certificado por lo que respecta a:
|
(4) A tagállamok biztosítják, hogy a hitelesítésszolgáltató a minősített tanúsítványban megjelölhesse azoknak az ügyleteknek az értékhatárát, amelyekre a tanúsítvány alkalmazható, azzal a feltétellel, hogy ez az értékhatár harmadik személyek számára felismerhető legyen.
|
|
a) la veracidad, en el momento de su expedición, de toda la información contenida en el certificado reconocido y la inclusión en el certificado de toda la información prescrita para los certificados reconocidos;
|
A hitelesítésszolgáltató nem vonható felelősségre az e felső határérték túllépéséből származó károkért.
|
|
b) la garantía de que, en el momento de la expedición del certificado, obraban en poder del firmante identificado en el certificado reconocido los datos de creación de firma correspondientes a los datos de verificación de firma que constan o se identifican en el certificado;
|
(5) Az (1)–(4) bekezdések rendelkezései nem sértik a fogyasztókkal kötött szerződésekben alkalmazott tisztességtelen feltételekről szóló, 1993. április 5-i 93/13/EGK tanácsi irányelvet [8].
|
|
c) la garantía de que los datos de creación y de verificación de firma pueden utilizarse complementariamente, en caso de que el proveedor de servicios de certificación genere ambos;
|
7. cikk
|
|
salvo que el proveedor de servicios de certificación demuestre que no ha actuado con negligencia.
|
Nemzetközi rendelkezések
|
|
2. Los Estados miembros garantizarán como mínimo que el proveedor de servicios de certificación que haya expedido al público un certificado presentado como certificado reconocido será responsable por el perjuicio causado a cualquier entidad o persona física o jurídica que confíe razonablemente en dicho certificado por no haber registrado la revocación del certificado, salvo que el proveedor de servicios de certificación pruebe que no ha actuado con negligencia.
|
(1) A tagállamok biztosítják, hogy azokat a tanúsítványokat, amelyeket egy harmadik országban letelepedett hitelesítésszolgáltató minősített tanúsítványként nyilvánosan kibocsát, a Közösségben letelepedett hitelesítésszolgáltató által kibocsátott tanúsítvánnyal jogilag egyenértékűnek ismerjék el, amennyiben:
|
|
3. Los Estados miembros velarán por que el proveedor de servicios de certificación pueda consignar en un certificado reconocido límites en cuanto a sus posibles usos, siempre y cuando los límites sean reconocibles para terceros. El proveedor de servicios de certificación no deberá responder de los daños y perjuicios causados por el uso de un certificado reconocido que exceda de los límites indicados en el mismo.
|
a) a hitelesítésszolgáltató megfelel az irányelvben megállapított követelményeknek, és valamely tagállamban létrehozott önkéntes akkreditációs rendszer keretében akkreditálták; vagy
|
|
4. Los Estados miembros velarán por que el proveedor de servicios de certificación pueda consignar en el certificado reconocido un valor límite de las transacciones que puedan realizarse con el mismo, siempre y cuando los límites sean reconocibles para terceros.
|
b) egy, a Közösségben letelepedett és az ezen irányelvben megállapított követelményeknek megfelelő hitelesítésszolgáltató garanciát vállal a tanúsítványért; vagy
|
|
El proveedor de servicios de certificación no será responsable por los perjuicios que pudieran derivarse de la superación de este límite máximo.
|
c) a tanúsítványt vagy a hitelesítésszolgáltatót két- vagy többoldalú, a Közösség és harmadik országok vagy nemzetközi szervezetek között létrejött megállapodás értelmében elismerik.
|
|
5. Las disposiciones de los apartados 1 a 4 se aplicarán sin perjuicio de la Directiva 93/13/CEE, del Consejo, de 5 de abril de 1993, sobre las cláusulas abusivas en los contratos celebrados con consumidores(8).
|
(2) A harmadik országokat érintő, határokon átnyúló hitelesítésszolgáltatások megkönnyítése és a harmadik országból származó, fokozott biztonságú elektronikus aláírások jogi elismerésének elősegítése érdekében, a Bizottság szükség esetén javaslatot tesz a hitelesítésszolgáltatásokra alkalmazandó szabványok és nemzetközi megállapodások hatékony alkalmazására. Különösen javaslatot terjeszt – szükség esetén – a Tanács elé a harmadik országokkal vagy nemzetközi szervezetekkel két- vagy többoldalú megállapodásokról folytatandó tárgyalásokhoz szükséges megfelelő meghatalmazás tárgyában. A Tanács minősített többséggel dönt.
|
|
|
(3) Ha a Bizottság a közösségi vállalkozások számára a harmadik országok piacaira való bejutás kapcsán felmerülő nehézségekről értesül, szükség esetén javaslatot terjeszthet a Tanács elé azzal a céllal, hogy megkapja a szükséges meghatalmazást arra, hogy e harmadik országokkal a közösségi vállalkozásokra vonatkozó hasonló jogokról tárgyalásokat folytasson. A Tanács minősített többséggel dönt.
|
|
Artículo 7
|
Az e bekezdés alapján megtett intézkedések nem sértik a Közösség és a tagállamok megfelelő nemzetközi megállapodások alapján fennálló kötelezettségeit.
|
|
Aspectos internacionales
|
8. cikk
|
|
1. Los Estados miembros velarán por que los certificados expedidos al público como certificados reconocidos por un proveedor de servicios de certificación establecido en un tercer país, sean reconocidos como jurídicamente equivalentes a los expedidos por un proveedor de servicios de certificación establecido en la Comunidad si se cumple alguna de las condiciones siguientes:
|
Adatvédelem
|
|
a) que el proveedor de servicios de certificación cumpla los requisitos establecidos en la presente Directiva y haya sido acreditado en el marco de un sistema voluntario de acreditación establecido en un Estado miembro;
|
(1) A tagállamok biztosítják, hogy a hitelesítésszolgáltatók és az akkreditációt, illetve a felügyeletet ellátó nemzeti szervek feleljenek meg a személyes adatok kezelése vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvben [9] megállapított feltételeknek.
|
|
b) que un proveedor de servicios de certificación establecido en la Comunidad, que cumpla las prescripciones de la presente Directiva, avale el certificado;
|
(2) A tagállamok biztosítják, hogy a tanúsítványokat nyilvánosan kibocsátó hitelesítésszolgáltatók kizárólag közvetlenül az érintettől vagy az érintett kifejezett hozzájárulásával gyűjthessenek személyes adatokat, és csak annyiban, amennyiben az adott tanúsítvány kibocsátásához és megőrzéséhez szükséges. Az adatok az érintett kifejezett hozzájárulása nélkül más célra nem gyűjthetők és más céllal nem dolgozhatók fel.
|
|
c) que el certificado o el proveedor de servicios de certificación estén reconocidos en virtud de un acuerdo bilateral o multilateral entre la Comunidad y terceros países u organizaciones internacionales.
|
(3) A nemzeti jogszabályok által az álneveknek tulajdonított joghatások sérelme nélkül, a tagállamok nem gátolják meg, hogy a hitelesítésszolgáltatók a tanúsítványokban álnevet tüntessenek fel az aláíró neve helyett.
|
|
2. Para facilitar tanto la prestación de servicios transfronterizos de certificación con terceros países como el reconocimiento legal de las firmas electrónicas avanzadas originarias de estos últimos, la Comisión presentará, en su caso, propuestas para lograr el efectivo establecimiento de normas y acuerdos internacionales aplicables a los servicios de certificación. En particular, y en caso necesario, solicitará al Consejo mandatos para la negociación de acuerdos bilaterales y multilaterales con terceros países y organizaciones internacionales. El Consejo se pronunciará por mayoría cualificada.
|
9. cikk
|
|
3. Cuando la Comisión sea informada de cualquier dificultad encontrada por las empresas comunitarias en relación con el acceso al mercado en terceros países, podrá, en caso necesario, presentar propuestas al Consejo para obtener un mandato adecuado para la negociación de derechos comparables para las empresas comunitarias en dichos terceros países. El Consejo se pronunciará por mayoría cualificada.
|
A bizottság
|
|
Las medidas tomadas en virtud del presente apartado se entenderán sin perjuicio de las obligaciones de la Comunidad y de los Estados miembros con arreglo a los acuerdos internacionales pertinentes.
|
(1) A Bizottság munkáját az "elektronikus aláírásokkal foglalkozó bizottság" – a továbbiakban "a bizottság" – segíti.
|
|
|
(2) Ha erre a bekezdésre történik hivatkozás, az 1999/468/EK határozat 4. és 7. cikkét kell alkalmazni, tekintettel az említett határozat 8. cikkére.
|
|
Artículo 8
|
Az 1999/468/EK határozat 4. cikkének (3) bekezdésében megállapított időtartam három hónap.
|
|
Protección de datos
|
(3) A bizottság elfogadja eljárási szabályzatát.
|
|
1. Los Estados miembros velarán por que los proveedores de servicios de certificación y los organismos nacionales competentes en materia de acreditación y supervisión cumplan los requisitos establecidos en la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos(9).
|
10. cikk
|
|
2. Los Estados miembros velarán por que los proveedores de servicios de certificación que expidan al público certificados únicamente puedan recabar datos personales directamente del titular de los datos o previo consentimiento explícito de éste, y sólo en la medida necesaria para la expedición y el mantenimiento del certificado. Los datos no podrán obtenerse o tratarse con fines distintos sin el consentimiento explícito de su titular.
|
A bizottság feladatai
|
|
3. Sin perjuicio de los efectos jurídicos concedidos a los seudónimos con arreglo al Derecho nacional, los Estados miembros no impedirán al proveedor de servicios de certificación que consigne en el certificado un seudónimo del firmante en lugar de su verdadero nombre.
|
A bizottság – a 9. cikk (2) bekezdésében megállapított eljárásnak megfelelően – pontosítja az ezen irányelv mellékleteiben megállapított követelményeket, a 3. cikk (4) bekezdésében említett kritériumokat és az elektronikus aláírási termékekre vonatkozó, a 3. cikk (5) bekezdése alapján megállapított és közzétett, általánosan elismert szabványokat.
|
|
|
11. cikk
|
|
Artículo 9
|
Értesítés
|
|
Comité
|
(1) A tagállamok értesítik a Bizottságot és a többi tagállamot a következőkről:
|
|
1. La Comisión estará asistida por el Comité de firma electrónica (denominado en lo sucesivo "el Comité"), compuesto por representantes de los Estados miembros y presidido por el representante de la Comisión.
|
a) a nemzeti önkéntes akkreditációs rendszerekre vonatkozó információk, beleértve a 3. cikk (7) bekezdése szerinti minden további előírást;
|
|
2. En los casos en que se haga referencia al presente apartado, se aplicará el procedimiento de gestión previsto en el artículo 4 de la Decisión 1999/468/CE observando lo dispuesto en el artículo 8 de la misma.
|
b) az akkreditációt és felügyeletet ellátó nemzeti szervek, továbbá a 3. cikk (4) bekezdésében említett szervek neve és címe;
|
|
El plazo previsto en el apartado 3 del artículo 4 de la Decisión 1999/468/CE será de tres meses.
|
c) az összes akkreditált nemzeti hitelesítésszolgáltató neve és címe.
|
|
3. El Comité aprobará su Reglamento interno.
|
(2) Az (1) bekezdés alapján szolgáltatott adatokat és az azokat érintő változásokat a tagállamok a lehető legrövidebb időn belül küldik meg.
|
|
|
12. cikk
|
|
Artículo 10
|
Felülvizsgálat
|
|
Funciones del Comité
|
(1) A Bizottság felülvizsgálja ennek az irányelvnek a működését, és erről legkésőbb 2003. július 19-ig jelentést nyújt be az Európai Parlamentnek és a Tanácsnak.
|
|
El Comité procederá a la clarificación de los requisitos establecidos en los anexos, los criterios a que se refiere el apartado 4 del artículo 3 y las normas para los productos de firma electrónica que gocen de reconocimiento general establecidas y publicadas con arreglo a lo dispuesto en el apartado 5 del artículo 3, conforme al procedimiento establecido en el apartado 2 del artículo 9.
|
(2) A felülvizsgálat során többek között fel kell mérni, hogy a technológiai, piaci és jogi fejleményeket figyelembe véve szükséges-e módosítani az irányelv alkalmazási körét. A jelentésnek elsősorban a harmonizáció aspektusainak a megszerzett tapasztalatokon alapuló értékelését kell tartalmaznia. A jelentéshez adott esetben jogalkotási javaslatot kell csatolni.
|
|
|
13. cikk
|
|
Artículo 11
|
Végrehajtás
|
|
Notificación
|
(1) A tagállamok hatályba léptetik azokat a törvényi, rendeleti és közigazgatási rendelkezéseket, amelyek szükségesek ahhoz, hogy ennek az irányelvnek 2001. július 19-ig megfeleljenek. Erről haladéktalanul tájékoztatják a Bizottságot.
|
|
1. Los Estados miembros interesados notificarán a la Comisión y a los demás Estados miembros lo siguiente:
|
Amikor a tagállamok elfogadják ezeket az intézkedéseket, azokban hivatkozni kell erre az irányelvre, vagy azokhoz hivatalos kihirdetésük alkalmával ilyen hivatkozást kell fűzni. A hivatkozás módját a tagállamok határozzák meg.
|
|
a) información sobre los sistemas voluntarios de acreditación de ámbito nacional, incluidos cualesquiera requisitos adicionales con arreglo al apartado 7 del artículo 3;
|
(2) A tagállamok közlik a Bizottsággal nemzeti joguknak azokat a főbb rendelkezéseit, amelyeket az ezen irányelv által szabályozott területen fogadnak el.
|
|
b) el nombre y dirección de los organismos nacionales competentes en materia de acreditación y supervisión, así como de los organismos a que se refiere el apartado 4 del artículo 3; y
|
14. cikk
|
|
c) el nombre y dirección de todos los proveedores nacionales de servicios de certificación acreditados.
|
Hatálybalépés
|
|
2. Toda la información facilitada en virtud del apartado 1 y cualquier modificación de su contenido serán notificadas por los Estados miembros a la mayor brevedad.
|
Ez az irányelv az Európai Közösségek Hivatalos Lapjában való kihirdetésének napján lép hatályba.
|
|
|
15. cikk
|
|
Artículo 12
|
Címzettek
|
|
Revisión
|
Ennek az irányelvnek a tagállamok a címzettjei.
|
|
1. La Comisión procederá al examen de la aplicación de la presente Directiva y presentará el oportuno informe al Parlamento Europeo y al Consejo a más tardar el 19 de julio de 2003.
|
|
|
2. Dicho examen permitirá, entre otras cosas, determinar si conviene modificar el ámbito de aplicación de la presente Directiva en vista de la evolución tecnológica y comercial y deI contexto jurídico. El informe incluirá, en particular, una valoración de los aspectos de armonización, basada en la experiencia adquirida. El informe irá acompañado, en su caso, de propuestas legislativas.
|
Kelt Brüsszelben, 1999. december 13-án.
|
|
|
az Európai Parlament részéről
|
|
Artículo 13
|
az elnök
|
|
Aplicación
|
N. Fontaine
|
|
1. Los Estados miembros pondrán en vigor las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva antes del 19 de julio de 2001. Informarán inmediatamente de ello a la Comisión.
|
a Tanács részéről
|
|
Cuando los Estados miembros adopten dichas disposiciones, éstas harán referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Los Estados miembros establecerán las modalidades de la mencionada referencia.
|
az elnök
|
|
2. Los Estados miembros comunicarán a la Comisión el texto de las principales disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva.
|
S. Hassi
|
|
|
[1] HL C 325., 1998.10.23., 5. o.
|
|
Artículo 14
|
[2] HL C 40., 1999.2.15., 29. o.
|
|
Entrada en vigor
|
[3] HL C 93., 1999.4.6., 33. o.
|
|
La presente Directiva entrará en vigor el día de su publicación en el Diario Oficial de las Comunidades Europeas.
|
[4] Az Európai Parlament 1999. január 13-i véleménye (HL C 104., 1999.4.14., 49. o.), a Tanács 1999. június 28-i közös álláspontja (HL C 243., 1999.8.27., 33. o.) és az Európai Parlament 1999. október 27-i határozata (a Hivatalos Lapban még nem tették közzé). A Tanács 1999. november 30-i határozata.
|
|
|
[5] HL L 367., 1994.12.31., 1. o. A 837/95/EK rendelet (HL L 90., 1995.4.21., 1. o.) által módosított rendelet.
|
|
Artículo 15
|
[6] HL L 367., 1994.12.31., 8. o. A legutóbb a 99/193/KKBP határozat (HL L 73., 1999.3.19., 1. o.) által módosított határozat.
|
|
Destinatarios
|
[7] HL L 184., 1999.7.17., 23. o.
|
|
Los destinatarios de la presente Directiva serán los Estados miembros.
|
[8] HL L 95., 1993.4.21., 29. o.
|
|
|
[9] HL L 281., 1995.11.23., 31. o.
|
|
Hecho en Bruselas, el 13 de diciembre de 1999.
|
--------------------------------------------------
|
|
|
I. MELLÉKLET
|
|
Por el Parlamento Europeo
|
A minősített tanúsítványra vonatkozó követelmények
|
|
La Presidenta
|
A minősített tanúsítványnak a következőket kell tartalmaznia:
|
|
N. FONTAINE
|
a) utalás arra, hogy a tanúsítványt minősített tanúsítványként bocsátották ki;
|
|
|
b) a hitelesítésszolgáltató azonosítója, továbbá az az ország, amelyben székhellyel rendelkezik;
|
|
Por el Consejo
|
c) az aláíró neve, vagy pedig egy álnév, amely ilyenként azonosítandó;
|
|
El Presidente
|
d) olyan rendelkezés, amely alapján az aláíró valamely egyedi jellemzője – a tanúsítvány felhasználási céljától függően – adott esetben feltüntethető;
|
|
S. HASSI
|
e) az aláíró által birtokolt aláírás-létrehozó adatnak megfelelő aláírás-ellenőrző adat;
|
|
|
f) a tanúsítvány érvényességi idejének kezdete és vége;
|
|
(1) DO C 325 de 23.10.1998, p. 5.
|
g) a tanúsítvány azonosító kódja;
|
|
(2) DO C 40 de 15.2.1999, p. 29.
|
h) a tanúsítványt kibocsátó hitelesítésszolgáltató fokozott biztonságú elektronikus aláírása;
|
|
(3) DO C 93 de 6.4.1999, p. 33.
|
i) adott esetben a tanúsítvány felhasználásának korlátai;
|
|
(4) Dictamen del Parlamento Europeo de 13 de enero de 1999 (DO C 104 de 14.4.1999, p. 49), Posición común del Consejo de 28 de junio de 1999 (DO C 243 de 27.8.1999, p. 83) y Decisión del Parlamento Europeo de 27 de octubre de 1999 (no publicada aún en el Diario Oficial), Decisión del Consejo de 30 de noviembre de 1999.
|
j) adott esetben azon ügyletek értékhatára, amelyekre vonatkozóan a tanúsítvány felhasználható.
|
|
(5) DO L 367 de 31.12.1994, p. 1; Reglamento modificado por el Reglamento (CE) n° 837/95 (DO L 90 de 21.4.1995, p. 1).
|
--------------------------------------------------
|
|
(6) DO L 367 de 31.12.1994, p. 8; Decisión cuya última modificación la constituye la Decisión 1999/193/CE (DO L 73 de 19.3.1999, p. 1).
|
II. MELLÉKLET
|
|
(7) DO L 184 de 17.7.1999, p. 23.
|
A minősített tanúsítványokat kiállító hitelesítésszolgáltatóra vonatkozó követelmények
|
|
(8) DO L 95 de 21.4.1993, p. 29.
|
A hitelesítésszolgáltató köteles:
|
|
(9) DO L 281 de 23.11.1995, p. 31.
|
a) bizonyítani a hitelesítésszolgáltatás nyújtásához szükséges megbízhatóságot;
|
|
|
b) gyors és biztonságos nyilvántartási szolgáltatás, valamint biztonságos és azonnali tanúsítvány-visszavonási szolgáltatás fenntartását biztosítani;
|
|
|
c) biztosítani azt, hogy a tanúsítványok kibocsátásának és visszavonásának dátuma és időpontja pontosan meghatározható legyen;
|
|
ANEXO I
|
d) megfelelő eszközökkel a nemzeti jogszabályokkal összhangban igazolni annak a személynek az azonosságát, és – adott esetben – egyedi jellemzőit, akinek a részére a minősített tanúsítványt kibocsátották;
|
|
|
e) olyan munkatársakat alkalmazni, akik rendelkeznek a nyújtott szolgáltatásokhoz szükséges szaktudással, tapasztalattal és képesítéssel, valamint különösen hozzáértéssel a vezetők szintjén, szakértelemmel az elektronikus aláírási technológiában, és ismeretekkel a megfelelő biztonsági eljárásokat illetően; ezenfelül köteles olyan ügykezelési és ügyvezetési eljárásokat alkalmazni, amelyek az elismert szabványoknak megfelelnek;
|
|
Requisitos de los certificados reconocidos
|
f) megbízható rendszereket és termékeket használni, amelyek a változtatásokkal szemben védettek és biztosítják az általuk támogatott eljárások műszaki és titkosítási biztonságát;
|
|
Los certificados reconocidos habrán de contener:
|
g) intézkedni a tanúsítványok hamisítása ellen, valamint abban az esetben, ha a hitelesítésszolgáltató hozza létre az aláírás-létrehozó adatokat, az ilyen adatok létrehozása során a bizalmas kezelést biztosítani;
|
|
a) la indicación de que el certificado se expide como certificado reconocido;
|
h) megfelelő pénzügyi erőforrásokkal rendelkezni az irányelvben megfogalmazott előírásoknak megfelelő működéshez, és különösen – például megfelelő biztosítás kötése által – vállalni a kártérítési felelősség kockázatát;
|
|
b) la identificación del proveedor de servicios de certificación y el Estado en que está establecido;
|
i) az egy adott minősített tanúsítványra vonatkozó valamennyi lényeges információt megfelelő időszakon keresztül rögzíteni, elsősorban a tanúsításra vonatkozó bizonyíték bírósági eljárások során történő szolgáltatása céljából. Az ilyen rögzítés végezhető elektronikus úton;
|
|
c) el nombre y los apellidos del firmante o un seudónimo que conste como tal;
|
j) tartózkodni azon személy aláírás-létrehozó adatainak a tárolásától, illetve másolásától, akinek kulcskezelési szolgáltatásokat nyújtott;
|
|
d) un atributo específico del firmante, en caso de que fuera significativo en función de la finalidad del certificado;
|
k) – mielőtt az elektronikus aláírásának tanúsítvánnyal történő hitelesítését igénylő személlyel szerződéses jogviszonyra lépne – tartós kommunikációs eszköz segítségével tájékoztatni az igénylőt a tanúsítvány használatának pontos feltételeiről, így többek között a használat esetleges korlátairól, önkéntes akkreditációs rendszer létezéséről, továbbá a panasztételre és a jogviták rendezésére szolgáló eljárásokról. Az ilyen, elektronikusan is továbbítható információt írásban és közérthetően kell rögzíteni. Az információ megfelelő részeit a tanúsítványra hivatkozó harmadik személy számára is – kérésére – rendelkezésre kell bocsátani;
|
|
e) los datos de verificación de firma que correspondan a los datos de creación de firma bajo control del firmante;
|
l) megbízható rendszert használni a tanúsítványok ellenőrizhető formában történő tárolására, oly módon, hogy:
|
|
f) una indicación relativa al comienzo y fin del período de validez del certificado;
|
- kizárólag engedéllyel rendelkező személyek végezhessenek bejegyzéseket és változtatásokat,
|
|
g) el código indentificativo del certificado;
|
- ellenőrizhető legyen az információ hitelessége,
|
|
h) la firma electrónica avanzada del proveedor de servicios de certificación que expide el certificado;
|
- a tanúsítvány kizárólag a tanúsítvány jogosultjának hozzájárulásával legyen nyilvánosan kereshető, és
|
|
i) los límites de uso del certificado, si procede; y
|
- az e biztonsági előírásokat veszélyeztető műszaki változások az üzemeltető számára érzékelhetővé váljanak.
|
|
j) los límites del valor de las transacciones para las que puede utilizarse el certificado, si procede.
|
--------------------------------------------------
|
|
|
III. MELLÉKLET
|
|
|
A biztonságos aláírás-létrehozó eszközökre vonatkozó követelmények
|
|
ANEXO II
|
1. A biztonságos aláírás-létrehozó eszközöknek megfelelő műszaki és eljárási módok segítségével garantálniuk kell legalább azt, hogy:
|
|
|
a) az aláírás létrehozásához használt aláírás-létrehozó adatok gyakorlatilag csak egyszer jöhessenek létre, és titkosságuk ésszerű mértékig biztosított legyen;
|
|
Requisitos de los proveedores de servicios de certificación que expiden certificados reconocidos
|
b) az aláírás létrehozásához használt aláírás-létrehozó adatok kikövetkeztethetősége ésszerű mértékig kizárt legyen, az aláírás pedig a jelenleg rendelkezésre álló technológiát alkalmazó hamisítás ellen védett legyen;
|
|
Los proveedores de servicios de certificación deberán:
|
c) az aláírás létrehozásához használt aláírás-létrehozó adatokat a jogszerűen aláíró személy megbízhatóan védeni tudja a mások általi felhasználással szemben.
|
|
a) demostrar la fiabilidad necesaria para prestar servicios de certificación;
|
2. A biztonságos aláírás-létrehozó eszközök nem módosíthatják az aláírással ellátandó adatokat, és nem akadályozhatják meg, hogy az adatokat az aláíró az aláírási eljárás előtt megtekintse.
|
|
b) garantizar la utilización de un servicio rápido y seguro de guía de usuarios y de un servicio de revocación seguro e inmediato;
|
--------------------------------------------------
|
|
c) garantizar que pueda determinarse con precisión la fecha y la hora en que se expidió o revocó un certificado;
|
IV. MELLÉKLET
|
|
d) comprobar debidamente, de conformidad con el Derecho nacional, la identidad y, si procede, cualesquiera atributos específicos de la persona a la que se expide un certificado reconocido;
|
A biztonságos aláírás-ellenőrzésre vonatkozó ajánlások
|
|
e) emplear personal que tenga los conocimientos especializados, la experiencia y las cualificaciones necesarias correspondientes a los servicios prestados, en particular: competencia en materia de gestión, conocimientos técnicos en el ámbito de la firma electrónica y familiaridad con los procedimientos de seguridad adecuados; deben poner asimismo en práctica los procedimientos administrativos y de gestión adecuados y conformes a normas reconocidas;
|
Az aláírás-ellenőrzési eljárás során kellő biztonsággal kell garantálni azt, hogy:
|
|
f) utilizar sistemas y productos fiables que estén protegidos contra toda alteración y que garanticen la seguridad técnica y criptográfica de los procedimientos con que trabajan;
|
a) az aláírás ellenőrzésére használt adatok megfeleljenek az ellenőrző személy számára kijelzett adatoknak;
|
|
g) tomar medidas contra la falsificación de certificados y, en caso de que el proveedor de servicios de certificación genere datos de creación de firma, garantizar la confidencialidad durante el proceso de generación de dichos datos;
|
b) az aláírást megbízhatóan ellenőrizzék, és az ellenőrzés eredményét helyesen tüntessék fel;
|
|
h) disponer de recursos económicos suficientes para operar de conformidad con lo dispuesto en la presente Directiva, en particular para afrontar el riesgo de responsabilidad por daños y perjuicios, por ejemplo contratando un seguro apropiado;
|
c) az ellenőrző személy szükség szerint megbízhatóan meg tudja állapítani az aláírással ellátott adatok tartalmát;
|
|
i) registrar toda la información pertinente relativa a un certificado reconocido durante un período de tiempo adecuado, en particular para aportar pruebas de certificación en procedimientos judiciales. Esta actividad de registro podrá realizarse por medios electrónicos;
|
d) megbízható módon igazolják az aláírás ellenőrzésekor szükséges tanúsítvány hitelességét és érvényességét;
|
|
j) no almacenar ni copiar los datos de creación de firma de la persona a la que el proveedor de servicios de certificación ha prestado servicios de gestión de claves;
|
e) az ellenőrzés eredményét és az aláíró azonosítóját helyesen tüntessék fel;
|
|
k) antes de entrar en una relación contractual con una persona que solicite un certificado para apoyar a partir del mismo su firma electrónica, informar a dicha persona utilizando un medio de comunicación no perecedero de las condiciones precisas de utilización del certificado, incluidos los posibles límites de la utilización del certificado, la existencia de un sistema voluntario de acreditación y los procedimientos de reclamación y solución de litigios. Dicha información deberá hacerse por escrito, pudiendo transmitirse electrónicamente, y deberá estar redactada en un lenguaje fácilmente comprensible. Las partes pertinentes de dicha información estarán también disponibles a instancias de terceros afectados por el certificado;
|
f) egyértelműen tüntessék fel az álnév használatának tényét; és
|
|
l) utilizar sistemas fiables para almacenar certificados de forma verificable, de modo que:
|
g) a biztonságot érintő minden változás nyomon követhető legyen.
|
|
- sólo personas autorizadas puedan hacer anotaciones y modificaciones,
|
--------------------------------------------------
|
|
- pueda comprobarse la autenticidad de la información,
|
|
|
- los certificados estén a disposición del público para su consulta sólo en los casos en los que se haya obtenido el consentimiento del titular del certificado, y
|
|
|
- el agente pueda detectar todos los cambios técnicos que pongan en entredicho los requisitos de seguridad mencionados.
|
|
|
|
|
|
|
|
|
ANEXO III
|
|
|
|
|
|
Requisitos de los dispositivos seguros de creación de firma electrónica
|
|
|
1. Los dispositivos seguros de creación de firma garantizarán como mínimo, por medios técnicos y de procedimiento adecuados, que:
|
|
|
a) los datos utilizados para la generación de firma sólo pueden producirse una vez en la práctica y se garantiza razonablemente su secreto;
|
|
|
b) existe la seguridad razonable de que los datos utilizados para la generación de firma no pueden ser hallados por deducción y la firma está protegida contra la falsificación mediante la tecnología existente en la actualidad;
|
|
|
c) los datos utilizados para la generación de firma pueden ser protegidos de forma fiable por el firmante legítimo contra su utilización por otros.
|
|
|
2. Los dispositivos seguros de creación de firma no alterarán los datos que deben firmarse ni impedirán que dichos datos se muestren al firmante antes del proceso de firma.
|
|
|
|
|
|
|
|
|
ANEXO IV
|
|
|
|
|
|
Recomendaciones para la verificación segura de firma
|
|
|
Durante el proceso de verificación de firma, deberá garantizarse, con suficiente certeza, que:
|
|
|
a) los datos utilizados para verificar la firma corresponden a los datos mostrados al verificador;
|
|
|
b) la firma se verifica de forma fiable y el resultado de esa verificación figura correctamente;
|
|
|
c) el verificador puede, en caso necesario, establecer de forma fiable el contenido de los datos firmados;
|
|
|
d) se verifican de forma fiable la autenticidad y la validez del certificado exigido al verificarse la firma;
|
|
|
e) figuran correctamente el resultado de la verificación y la identidad del firmante;
|
|
|
f) consta claramente la utilización de un seudónimo; y
|
|
|
g) puede detectarse cualquier cambio pertinente relativo a la seguridad.
|
|