E. parašas ES

Šia direktyva nustatomas europinio lygmens elektroninių parašų (e. parašų) ir sertifikavimo paslaugų teikėjų pripažinimo teisinė sistema. Pagrindinis tikslas:

—	palengvinti e. parašų naudojimą ir

—	užtikrinti jų teisinį pripažinimą visose ES šalyse.

DOKUMENTAS

1999 m. gruodžio 13 d. Europos Parlamento ir Tarybos direktyva 1999/93/EB dėl Bendrijos elektroninių parašų reguliavimo sistemos.

SANTRAUKA

Direktyva nustatomi kriterijai, sudarantys e. parašų teisinio pripažinimo pagrindą. Pagrindinis dėmesys yra skiriamas sertifikavimo paslaugų teikėjų reguliavimui. Direktyva:

—	nustatomi bendrieji reikalavimai sertifikavimo paslaugų teikėjams, siekiant užtikrinti e. parašų ir sertifikatų tarpvalstybinį pripažinimą visoje Europos Sąjungoje (ES);

—	nustatomos atsakomybę reglamentuojančios bendrosios taisyklės, kuriomis siekiama didinti naudotojų, kurie remiasi sertifikatais, pasitikėjimą;

—	nustatomi bendradarbiavimo mechanizmai, kuriais siekiama palengvinti e. parašų ir sertifikatų tarpvalstybinį pripažinimą ne ES šalyse.

Direktyvoje apibrėžiamos naujos idėjos:

—	elektroninis parašas - elektronine forma pateikti duomenys, kurie yra prijungti prie kitų elektroninių duomenų arba yra logiškai susieti su jais ir kurie yra naudojami kaip autentiškumo patvirtinimo būdas;

—

saugus elektroninis parašas - parašas, atitinkantis šiuos reikalavimus:

—	vienareikšmiškai susijęs su pasirašančiu asmeniu;

—	leidžia nustatyti pasirašančio asmens tapatybę;

—	sukurtas priemonėmis, kurias pasirašantis asmuo gali kontroliuoti tik savo valia;

—	susijęs su elektroniniu dokumentu, kurio autentiškumą reikia patvirtinti. Tokiu būdu siekiama užtikrinti, kad bet koks tokio dokumento pakeitimas būtų pastebimas;

—

kvalifikuotas sertifikatas, kuriame visų pirma turi būti nurodyta:

—	kad sertifikatas yra kvalifikuotas;

—	sertifikavimo paslaugų teikėjo tapatybė;

—	pasirašančio asmens vardas ir pavardė;

—	galimybė nurodyti papildomą pasirašančio asmens specifinį požymį, kaip antai gimimo datą (atsižvelgiant į sertifikato naudojimo tikslą);

—	parašo tikrinimo duomenys, atitinkantys parašo formavimo duomenis, kuriuos kontroliuoja pasirašantis asmuo;

—	sertifikato galiojimo pradžia ir pabaiga;

—	sertifikato identifikacinis kodas;

—	sertifikavimo paslaugų teikėjo, kuris jį išduoda, saugus elektroninis parašas.

Sertifikatą turi išduoti sertifikavimo paslaugų teikėjas, kuris atitinka konkrečius direktyvoje nustatytus reikalavimus.

Patekimas į rinką

ES šalys negali nustatyti reikalavimo, jog norint teikti sertifikavimo paslaugas reikia gauti leidimą.

ES šalys gali turėti savo schemas, kuriomis skatinamas geresnis sertifikavimas. Jos negali apriboti akredituotų sertifikavimo paslaugų teikėjų skaičiaus. Jos taip pat negali apriboti kitos ES šalies kilmės sertifikavimo paslaugų teikimo.

ES šalys valstybės sektoriuje gali naudoti e. parašus, kuriems šiuo atveju gali būti nustatyta papildomų reikalavimų. Tokie reikalavimai turi būti objektyvūs, skaidrūs, proporcingi ir nediskriminaciniai.

E. parašo teisinė galia

Saugus e. parašas, paremtas kvalifikuotu sertifikatu, atitinka parašo teisinius reikalavimus dėl elektronine forma pateiktų duomenų taip pat, kaip rašytiniai parašai atitinka tokius reikalavimus dėl duomenų popieriuje. (Patogumo tikslais tokį parašą galima vadinti „kvalifikuotu e. parašu“. Nors direktyvoje jis yra aprašomas, tiksli apibrėžtis nėra pateikiama.) Jis taip pat leistinas kaip įrodymas teisme.

E. parašo negalima teisiškai atmesti kaip įrodymo teismo procese vien tik dėl to, kad jis:

—	yra elektroninės formos;

—	nėra paremtas kvalifikuotu sertifikatu;

—	nėra sukurtas naudojant saugią parašo formavimo įrangą.

Atsakomybė

ES šalys privalo užtikrinti, kad sertifikavimo paslaugų teikėjas, išduodantis kvalifikuotą sertifikatą, prisiimtų tam tikrą atsakomybę. Jis turi būti atsakingas už žalą, padarytą bet kuriam asmeniui ar subjektui, kuris pagrįstai pasitiki tuo sertifikatu, t. y. jis turi būti atsakingas už:

—	visos išdavimo metu turėtos informacijos, kuri nurodyta kvalifikuotame sertifikate, tikslumą;

—	tai, kad būtų užtikrinta, jog sertifikato išdavimo metu sertifikate yra nurodyti visi duomenys reikalingi kvalifikuotam sertifikatui, o pasirašantis asmuo, nurodytas sertifikate, yra tas asmuo, kuriam sertifikatas buvo išduotas.

Sertifikavimo paslaugų teikėjas gali nurodyti sandorių, kuriuose sertifikatas gali būti naudojamas, sumos ribą. Ši riba turi būti aiškiai nurodyta trečiosioms šalims. Sertifikavimo paslaugų teikėjas neatsako už žalą, atsirandančią naudojant kvalifikuotą sertifikatą, kai viršijama ši didžiausia nustatyta riba.

Tarptautiniai aspektai

ES šalys privalo užtikrinti kad ne ES šalių kvalifikuotiems sertifikatams ir e. parašams būtų taikomas abipusio teisinio pripažinimo principas. Tam turi būti patenkintos tam tikros patikimumo sąlygos, kaip antai:

—	ne ES sertifikavimo paslaugų teikėjai turi atitikti šioje direktyvoje nustatytus reikalavimus ir būti akredituoti pagal ES šalies savanoriškos akreditacijos sistemą; arba

—	ES sertifikavimo paslaugų teikėjas, kuris atitinka šioje direktyvoje nustatytus reikalavimus, gali garantuoti ne ES sertifikavimo paslaugų teikėjų sertifikatus tokia pat apimtimi, kaip savo sertifikatus.

Europos Komisija gali teikti pasiūlymus, kaip užtikrinti, kad tarptautiniai standartai ir sutartys būtų įgyvendinti pilna apimtimi.

Duomenų apsauga

ES šalys privalo užtikrinti, kad sertifikavimo paslaugų teikėjai ir už akreditaciją arba priežiūrą atsakingos nacionalinės institucijos laikytųsi reikalavimų, nustatytų Direktyvoje 95/46/EB dėl asmens duomenų apsaugos.

Priimtas naujas reglamentas dėl elektroninės atpažinties ir patikimumo užtikrinimo paslaugų

2014 m. buvo priimtas reglamentas dėl elektroninės atpažinties ir patikimumo užtikrinimo paslaugų (Reglamentas (ES) Nr. 910/2014). Jis įsigaliojo 2014 m. rugsėjo 17 d., o bus taikomas nuo 2016 m. liepos 1 d., išskyrus tam tikrus 52 straipsnyje išvardytus straipsnius. Nuo 2016 m. birželio 30 d. Reglamentu (ES) Nr. 910/2014 panaikinama Direktyva 1999/93/EB.

Daugiau informacijos žr. Europos Komisijos interneto svetainės skiltyje apie patikimumo užtikrinimo paslaugas pagal Europos skaitmeninę darbotvarkę.

NUORODOS

Dokumentas	Įsigaliojimo data	Perkėlimo į valstybių narių teisę terminas	Europos Sąjungos oficialusis leidinys
Direktyva 1999/93/EB	2000 1 19	2001 7 18	OL L 13, 2000 1 19, p. 12-20

Paskesni Direktyvos 1999/93/EB daliniai pakeitimai ir pataisos buvo įterpti į pagrindinį tekstą. Šis konsoliduotas tekstas yra tik dokumentinio pobūdžio.

SUSIJĘ DOKUMENTAI

Komisijos komunikatas Tarybai, Europos Parlamentui, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui „E. parašo ir e. atpažinties veiksmų planas, skirtas tarpvalstybinių viešųjų paslaugų teikimui bendrojoje rinkoje palengvinti“ (KOM(2008) 798 galutinis, 2008 11 28).

Šiame komunikate Komisija siūlo veiksmų planą, kurio tikslas - padėti ES šalims įdiegti bendrai pripažįstamus ir tarpusavyje sąveikius e. parašų ir e. atpažinties sprendimus, siekiant palengvinti tarpvalstybinį viešųjų paslaugų teikimą elektroninėje aplinkoje. Tai yra labai svarbu norint išvengti bendrosios rinkos susiskaldymo.

Veiksmų plane išdėstyti veiksmai padalyti į dvi dalis:

—	veiksmai, skirti didinti tarpvalstybinį kvalifikuotų e. parašų ir saugių e. parašų, patvirtintų kvalifikuotais sertifikatais, sąveikumą;

—	veiksmai, skirti tarpvalstybiniam elektroninės atpažinties sąveikumui didinti.

Komisijos ataskaita Europos Parlamentui ir Tarybai „Direktyvos 1999/93/EB dėl Bendrijos elektroninių parašų reguliavimo sistemos veikimo ataskaita“ (KOM(2006) 120 galutinis, 2006 m. kovo 15 d.).

Ataskaitoje nurodoma, kad ES šalys yra įgyvendinusios bendruosius direktyvos principus.

Komisija pastebi, kad poreikis teisiškai pripažinti e. parašus buvo patenkintas perkeliant direktyvą į ES šalių nacionalinės teisės aktus. Atsižvelgdama į tai, ji mano, kad direktyvos tikslai yra įgyvendinti ir kad šiame etape nėra poreikio persvarstyti direktyvą. Nepaisant to, Komisija planuoja konsultuotis su šalimis ir susijusiais subjektais, siekdama aptarti įvairius klausimus, visų pirma sąveikos problemas, techninius aspektus ir standartizavimą.

2003 m. liepos 14 d. Komisijos sprendimas 2003/511/EB dėl elektroninio parašo produktų visuotinai pripažintų standartų žymenų paskelbimo pagal Europos Parlamento ir Tarybos direktyvą 1999/93/EB (Oficialusis leidinys L 175, 2003 7 15, p. 45-46).

Sprendime pateiktos nuorodos į tris visuotinai pripažintus elektroninio parašo produktų standartus, kurie atitinka kvalifikuotą elektroninį parašą.

2000 m. lapkričio 6 d. Komisijos sprendimas 2000/709/EB dėl būtiniausių kriterijų, į kuriuos turi atsižvelgti valstybės narės, skirdamos institucijas pagal Europos Parlamento ir Tarybos direktyvos 1999/93/EB dėl Bendrijos elektroninių parašų sistemos 3 straipsnio 4 dalį (Oficialusis leidinys L 289, 2000 11 16, p. 42-43).

Sprendime išdėstyti kriterijai, į kuriuos ES šalys privalo atsižvelgti, skirdamos nacionalines institucijas, atsakingas už saugios parašo formavimo įrangos atitikties įvertinimą.

Paskutinį kartą atnaujinta: 09.01.2015