Oficiālais Vēstnesis L 013 , 19/01/2000 Lpp. 0012 - 0020
Eiropas Parlamenta un padomes Direktīva 1999/93/EK (1999. gada 13. decembris) par Kopienas elektronisko parakstu sistēmu EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME, ņemot vērā Eiropas Kopienas dibināšanas līgumu, un jo īpaši tā 47. panta 2. punktu, 55. un 95. pantu, ņemot vērā Komisijas priekšlikumu [1], ņemot vērā Ekonomikas un sociālo lietu komitejas atzinumu [2], ņemot vērā Reģionu komitejas atzinumu [3], saskaņā ar Līguma 251. pantā noteikto procedūru [4], tā kā: (1) 1997. gada 16. aprīlī Komisija iesniedza Eiropas Parlamentam, Padomei, Ekonomikas un sociālo lietu komitejai un Reģionu komitejai Ziņojumu par Eiropas elektroniskās tirdzniecības iniciatīvu. (2) 1997. gada 8. oktobrī Komisija iesniedza Eiropas Parlamentam, Padomei, Ekonomikas un sociālo lietu komitejai un Reģionu komitejai Ziņojumu par drošības un uzticības nodrošināšanu elektroniskajā saziņā — virzoties uz Eiropas elektronisko parakstu un šifrēšanas sistēmu. (3) 1997. gada 1. decembrī Padome aicināja Komisiju, cik drīz vien iespējams, iesniegt priekšlikumu Eiropas Parlamenta un Padomes direktīvai par elektroniskiem parakstiem. (4) Elektroniskai saziņai un tirdzniecībai vajadzīgi "elektroniski paraksti" un ar to saistīti pakalpojumi datu autentiskuma noteikšanai; atšķirīgi noteikumi attiecībā uz elektronisko parakstu juridisku atzīšanu un sertifikācijas pakalpojuma sniedzēju akreditāciju dalībvalstīs var radīt ievērojamu šķērsli elektroniskās saziņas un elektroniskās tirdzniecības izmantošanai; no otras puses, skaidra Kopienas sistēma attiecībā uz elektroniskajiem parakstiem piemērojamajiem noteikumiem stiprinās uzticību jaunajām tehnoloģijām un to vispārēju atzīšanu; dalībvalstu likumiem nevajadzētu kavēt preču un pakalpojumu kustību iekšējā tirgū. (5) Būtu jāveicina elektronisko parakstu produktu savstarpēja izmantojamība; saskaņā ar Līguma 14. pantu iekšējais tirgus aptver telpu bez iekšējām robežām, kurā nodrošināta preču brīva aprite; jāpanāk atbilstība pamatprasībām, kas ir īpašas elektroniska paraksta produktiem, lai nodrošinātu brīvu apriti iekšējā tirgū un veicinātu uzticību elektroniskajiem parakstiem, neskarot Padomes 1994. gada 19. decembra Regulu (EK) 3381/94, ar ko izveido Kopienas divējādas pielietojamības preču eksporta kontroles režīmu [5], un Padomes 1994. gada 19. decembra Lēmumu 94/942/CFSP par Padomes pieņemto kopīgo rīcību attiecībā uz divējāda lietojuma preču eksporta kontroli [6]. (6) Šī direktīva nesaskaņo pakalpojumu sniegšanu attiecībā uz informācijas konfidencialitāti, ja uz to attiecas valstu noteikumi par sabiedrisko kārtību vai drošību. (7) Iekšējais tirgus nodrošina personu brīvu pārvietošanos, tāpēc Eiropas Savienības pilsoņiem un iedzīvotājiem arvien vairāk jākontaktējas ar to dalībvalstu iestādēm, kurās tie nedzīvo; elektroniskā saziņa šajā jomā varētu ļoti palīdzēt. (8) Ātra tehnikas attīstība un interneta globālā būtība liek būt atvērtiem pret dažādām tehnoloģijām un pakalpojumiem, kas spēj datus autentificēt elektroniski. (9) Elektroniskos parakstus izmantos ar ļoti dažādiem nosacījumiem un dažādos apstākļos, tāpēc radīsies jauni pakalpojumi un produkti, kas būs saistīti ar elektroniskajiem parakstiem vai to izmantošanu; šo produktu definīcija nebūtu jāierobežo ar sertifikātu izsniegšanu un pārraudzību, bet tai būtu jāaptver jebkādi citi pakalpojumi un produkti, kur izmanto elektroniskos parakstus vai kas ir ar tiem saistīti, piemēram, pakalpojumu reģistrēšana, laika reģistrācijas pakalpojumi, izziņu pakalpojumi, skaitļošanas pakalpojumi un konsultāciju pakalpojumi, kas saistīti ar elektroniskiem parakstiem. (10) Iekšējais tirgus ļauj sertifikācijas pakalpojuma sniedzējiem attīstīt to pārrobežu darbību nolūkā palielināt to konkurētspēju un tādējādi piedāvāt patērētājiem un uzņēmumiem jaunas iespējas droši apmainīties ar informāciju un tirgoties elektroniski neatkarīgi no robežām; lai veicinātu Kopienas mēroga sertifikācijas pakalpojumu sniegšanu pa atklātiem tīkliem, sertifikācijas pakalpojuma sniedzējiem jāspēj brīvi sniegt pakalpojumus bez iepriekšējas atļaujas; iepriekšēja atļauja ir ne tikai atļauja, kas attiecīgajam sertifikācijas pakalpojumu sniedzējam, pirms tas drīkst sniegt sertifikācijas pakalpojumus, jāiegūst no valsts iestādēm, kuras par to pieņem lēmumu, bet arī jebkādi citi pasākumi ar tādām pašām sekām. (11) Brīvprātīgas akreditācijas sistēmas, kuru mērķis ir augstāks pakalpojumu sniegšanas līmenis, var sniegt sertifikācijas pakalpojumu sniedzējiem piemērotu vidi tālāk attīstīt savus pakalpojumus tādā uzticības, drošības un kvalitātes līmenī, kādā to pieprasa tirgus attīstība; šīm sistēmām būtu jāveicina vislabākā prakse sertifikācijas pakalpojumu sniedzēju vidū; sertifikācijas pakalpojumu sniedzējiem būtu jāļauj izvēlēties attiecībā uz piederību šīm akreditācijas sistēmām un labuma gūšanu no tām. (12) Sertifikācijas pakalpojumus var piedāvāt vai nu valsts iestāde, vai juridiska vai fiziska persona, ja tā reģistrēta atbilstīgi valsts tiesību aktiem; tā kā dalībvalstīm nevajadzētu aizliegt sertifikācijas pakalpojumu sniedzējiem darboties ārpus brīvprātīgajām sistēmām; būtu jānodrošina, ka šīs akreditācijas sistēmas nesamazina konkurenci sertifikācijas pakalpojumu jomā. (13) Dalībvalstis var lemt par to, kā tās nodrošinās pārraudzību pār atbilstību šajā direktīvā noteiktajiem noteikumiem; šī direktīva neizslēdz privātu pārraudzības sistēmu izveidošanu; šī direktīva neuzliek par pienākumu sertifikācijas pakalpojumu sniedzējiem pieteikties pēc pārraudzības kādā akreditācijas sistēmā. (14) Ir svarīgi sabalansēt patērētāju un uzņēmumu vajadzības. (15) III pielikums aptver prasības attiecībā uz drošām paraksta radīšanas ierīcēm, lai nodrošinātu uzlabotu elektronisko parakstu funkcionalitāti; tās neaptver visu sistēmvidi, kurā šīs ierīces darbojas; iekšējā tirgus darbība liek Komisijai un dalībvalstīm darboties ātri, lai norīkotu organizācijas, kas būtu atbildīgas par drošu parakstu ierīču atbilstības III pielikumam novērtēšanu; lai atbilstu tirgus prasībām, atbilstības novērtējums jāveic laikus un efektīvi. (16) Šī direktīva sekmē elektronisko parakstu izmantošanu un juridisku atzīšanu Kopienā; regulatīvs pamats nav vajadzīgs attiecībā uz elektroniskiem parakstiem, ko izmanto tikai tādās sistēmās, kuras pamatojas uz brīvprātīgiem līgumiem starp noteiktu dalībnieku skaitu atbilstīgi privāttiesībām; ciktāl to atļauj valstu tiesību akti, būtu jārespektē pušu brīvība vienoties savā starpā par nosacījumiem, ar kādiem tās pieņem elektroniski parakstītus datus; būtu jāatzīst šādās sistēmās izmantoto elektronisko parakstu juridiskā efektivitāte un to pieņemamība kā pierādījums tiesas prāvās. (17) Šīs direktīvas mērķis nav saskaņot valstu tiesību aktus attiecībā uz līgumtiesībām, jo īpaši līgumu sastādīšanu un izpildi vai citām ārpuslīguma formalitātēm attiecībā uz parakstiem; šā iemesla dēļ noteikumiem par elektronisko parakstu juridiskajām sekām nevajadzētu skart prasības attiecībā uz valstu tiesību aktos noteikto līgumu slēgšanas veidu vai noteikumiem, kas nosaka to, kur līgumu slēdz. (18) Paraksta radīšanas datu uzglabāšana un kopēšana varētu apdraudēt elektronisko parakstu juridisko derīgumu. (19) Elektroniskos parakstus valsts sektorā izmantos valstu un Kopienas administrācijas saziņai savā starpā un saziņai ar pilsoņiem un uzņēmējiem, piemēram, attiecībā uz valsts līgumiem, nodokļiem, kā arī sociālās apdrošināšanas, veselības aprūpes un tiesu sistēmās. (20) Saskaņoti kritēriji attiecībā uz elektronisko parakstu juridiskajām sekām saglabās saskaņotu juridisko bāzi visā Kopienā; valstu tiesību akti nosaka dažādas prasības attiecībā uz parakstu rokrakstā juridisko derīgumu; tā kā sertifikātus var izmantot, lai apliecinātu elektroniski parakstījušās personas identitāti; uzlaboti elektroniskie paraksti, kas pamatojas uz kvalificētiem sertifikātiem, nodrošina augstāku drošības līmeni; uzlabotus elektroniskos parakstus, kas pamatojas uz kvalificētu sertifikātu un kas radīti ar droša paraksta radīšanas ierīci, var uzskatīt par juridiski līdzvērtīgiem parakstiem rokrakstā tikai tad, ja izpildītas prasības attiecībā uz parakstiem rokrakstā. (21) Lai veicinātu elektronisko autentiskuma noteikšanas metožu vispārēju pieņemšanu, jānodrošina, ka elektroniskos parakstus var izmantot kā pierādījumus visās dalībvalstīs; elektronisko parakstu juridiskai atzīšanai jāpamatojas uz objektīviem kritērijiem un tā nav jāsaista ar iesaistītā sertifikācijas pakalpojumu sniedzēja pilnvarām; valstu tiesību akti regulē juridiskās jomas, kurās var izmantot elektroniskus dokumentus un elektroniskos parakstus; šī direktīva neskar valsts tiesas pilnvaras spriest par atbilstību šīs direktīvas prasībām un neskar valstu tiesību aktus attiecībā uz brīvu juridisku pierādījumu izskatīšanu. (22) Uz sertifikācijas pakalpojumu sniedzējiem, kas sniedz sertifikācijas pakalpojumus sabiedrībai, attiecas valsts tiesību akti par atbildību. (23) Starptautiskas elektroniskās tirdzniecības attīstībai vajadzīgas starptautiskas vienošanās, kurās iesaistītas trešās valstis; lai nodrošinātu savstarpēju izmantojamību visplašākajā mērogā, varētu būt derīgi noslēgt līgumus ar trešām valstīm par daudzpusējiem noteikumiem attiecībā uz sertifikācijas pakalpojumu atzīšanu. (24) Lai palielinātu lietotāju uzticēšanos elektroniskai saziņai un elektroniskai tirdzniecībai, sertifikācijas pakalpojumu sniedzējiem jāievēro datu aizsardzības likumi un privātums. (25) Pseidonīmu izmantošanas noteikumiem sertifikātos nevajadzētu kavēt dalībvalstis pieprasīt personu identifikāciju atbilstīgi Kopienas vai valsts tiesību aktiem. (26) Šīs direktīvas īstenošanai vajadzīgie pasākumi jāpieņem saskaņā ar Padomes 1999. gada 28. jūnija Lēmumu 1999/468/EK, kas nosaka procedūras Komisijai piešķirto īstenošanas pilnvaru izpildei [7]. (27) Divus gadus pēc šīs direktīvas īstenošanas Komisija veiks tās pārskatīšanu, lai, cita starpā, pārliecinātos, ka tehnikas attīstība vai pārmaiņas juridiskajā vidē nav radījušas šķēršļus šajā direktīvā noteikto mērķu sasniegšanai; tai būtu jāizskata saistītu tehnisko jomu ietekme un par to jāiesniedz ziņojums Eiropas Parlamentam un Padomei. (28) Saskaņā ar Līguma 5. pantā noteikto subsidiaritātes un proporcionalitātes principu dalībvalstis nevar pietiekami sasniegt mērķi radīt saskaņotu juridisko bāzi elektronisko parakstu un saistītu pakalpojumu sniegšanai, un to tādēļ var labāk sasniegt Kopiena; šī direktīva nepārsniedz to, kas ir nepieciešams šā mērķa sasniegšanai, IR PIEŅĒMUŠI ŠO DIREKTĪVU. 1. pants Darbības joma Šīs direktīvas nolūks ir atvieglot elektronisko parakstu izmantošanu un veicināt to juridisku atzīšanu. Tā iedibina elektronisko parakstu un noteiktu sertifikācijas pakalpojumu juridisko bāzi, lai nodrošinātu pareizu iekšējā tirgus darbību. Tā neaptver jautājumus, kas saistīti ar līgumu vai citu juridisku saistību slēgšanu un derīgumu, ja valsts vai Kopienas tiesību aktos paredzētas prasības attiecībā uz to veidu, un tā arī neskar noteikumus un ierobežojumus, kas ietverti valsts vai Kopienas tiesību aktā un regulē dokumentu izmantošanu. 2. pants Definīcijas Šajā direktīvā: 1) "elektroniskais paraksts" ir dati elektroniskā formā, kas pievienoti vai loģiski saistīti ar citiem elektroniskiem datiem un ko izmanto par autentificēšanas metodi; 2) "uzlabots elektroniskais paraksts" ir elektronisks paraksts, kas atbilst šādiem kritērijiem: a) tas ir saistīts tikai un vienīgi ar parakstītāju; b) tas spēj identificēt parakstītāju; c) to rada ar tādiem līdzekļiem, ko vienmēr var kontrolēt tikai un vienīgi parakstītājs; un d) tas ir saistīts ar attiecīgajiem datiem tādā veidā, ka jebkādas vēlākas to pārmaiņas ir atklājamas; 3) "parakstītājs" ir persona, kurai ir paraksta radīšanas ierīce un kura darbojas vai nu savā vārdā, vai fiziskas vai juridiskas personas, vai iestādes vārdā, kuru tā pārstāv; 4) "paraksta radīšanas dati" ir unikāli dati, piemēram, kodi vai privātas šifrēšanas atslēgas, ko parakstītājs izmanto elektroniska paraksta radīšanai; 5) "paraksta radīšanas ierīce" ir attiecīgi izstrādāta programmatūra vai aparatūra, ko lieto paraksta radīšanas datu izmantošanai; 6) "droša paraksta radīšanas ierīce" ir paraksta radīšanas ierīce, kas atbilst III pielikumā noteiktajām prasībām; 7) "paraksta pārbaudes dati" ir dati, piemēram, kodi vai publiskas šifrēšanas atslēgas, ko izmanto elektroniska paraksta pārbaudei; 8) "paraksta pārbaudes ierīce" ir attiecīgi izstrādāta programmatūra vai aparatūra, ko lieto paraksta pārbaudes datu izmantošanai; 9) "sertifikāts" ir elektronisks apliecinājums, kas saista paraksta pārbaudes datus ar personu un apliecina šīs personas identitāti; 10) "kvalificēts sertifikāts" ir tāds sertifikāts, kas atbilst I pielikumā noteiktajām prasībām un ko sniedz sertifikācijas pakalpojumu sniedzējs, kurš atbilst II pielikumā noteiktajām prasībām; 11) "sertifikācijas pakalpojumu sniedzējs" ir iestāde vai juridiska vai fiziska persona, kas izsniedz sertifikātus vai sniedz citus ar elektroniskajiem parakstiem saistītus pakalpojumus; 12) "elektroniskā paraksta produkts" ir aparatūra vai programmatūra, vai to būtiskas sastāvdaļas, ko paredzēts izmantot sertifikācijas pakalpojumu sniedzējiem elektroniskā paraksta pakalpojumu sniegšanai vai paredzēts izmantot elektronisko parakstu radīšanai vai pārbaudei; 13) "brīvprātīga akreditācija" ir atļauja, kurā nosaka tiesības un pienākumus, kas ir raksturīgi tieši sertifikācijas pakalpojumu sniegšanai, un kuru piešķir pēc attiecīgā sertifikācijas pakalpojumu sniedzēja lūguma vai pēc valsts vai privātas organizācijas lūguma, kura nodarbojas ar šo tiesību un pienākumu izstrādāšanu un pārrauga atbilstību tiem, ja sertifikācijas pakalpojumu sniedzējam nav tiesību izmantot atļaujas piešķirtās tiesības, kamēr minētā organizācija nav par to lēmusi. 3. pants Pieeja tirgum 1. Dalībvalstis nepakļauj sertifikācijas pakalpojumu sniegšanu nosacījumam, ka jāsaņem iepriekšēja atļauja. 2. Neskarot 1. punkta noteikumus, dalībvalstis var ieviest vai saglabāt brīvprātīgas akreditācijas sistēmas, kuru nolūks ir attīstīt sertifikācijas pakalpojumu sniegšanu. Visiem ar šīm sistēmām saistītiem nosacījumiem jābūt objektīviem, caurskatāmiem, proporcionāliem un nediskriminējošiem. Dalībvalstis nedrīkst ierobežot akreditēto sertifikācijas pakalpojumu sniedzēju skaitu tādu iemeslu dēļ, kas ietilpst šīs direktīvas darbības jomā. 3. Katra dalībvalsts nodrošina pienācīgas sistēmas ieviešanu, kas ļauj pārraudzīt sertifikācijas pakalpojumu sniedzējus, kuri reģistrēti tās teritorijā un izsniedz kvalificētus sertifikātus. 4. Drošu paraksta radīšanas ierīču atbilstību III pielikuma prasībām nosaka dalībvalstu norīkotas atbilstīgas valsts vai privātas organizācijas. Komisija saskaņā ar 9. pantā paredzēto procedūru nosaka kritērijus, pēc kuriem dalībvalstis nosaka to, vai jānorīko šāda organizācija. Atbilstības pārbaudi III pielikumā noteiktajām prasībām, kuru veikušas pirmajā daļā minētās organizācijas, atzīst visas dalībvalstis. 5. Komisija saskaņā ar 9. pantā paredzēto procedūru var noteikt un publicēt Eiropas Kopienu Oficiālajā Vēstnesī vispārēji atzītu elektronisko parakstu produktu standartu atsauces numurus. Dalībvalstis uzskata, ka ir nodrošināta atbilstība II pielikuma f) punktā un III pielikumā noteiktajām prasībām, ja elektroniskā paraksta produkts atbilst šiem standartiem. 6. Dalībvalstis un Komisija kopīgi darbojas, lai veicinātu paraksta pārbaudes ierīču attīstību un izmantošanu, ņemot vērā IV pielikumā noteiktos ieteikumus attiecībā uz drošu parakstu pārbaudi, kā arī patērētāju intereses. 7. Dalībvalstis var attiecināt papildu prasības uz elektronisko parakstu izmantošanu valsts sektorā. Šīm prasībām jābūt objektīvām, caurskatāmām, proporcionālām un nediskriminējošām, un tām jāsaistās tikai ar attiecīgā lietojuma īpašajām iezīmēm. Šādas prasības nevar būt šķērslis pilsoņiem paredzētiem pārrobežu pakalpojumiem. 4. pants Iekšējā tirgus principi 1. Katra dalībvalsts piemēro valsts noteikumus, ko tā pieņem atbilstīgi šai direktīvai, attiecībā uz sertifikācijas pakalpojumu sniedzējiem, kuri reģistrēti tās teritorijā, un pakalpojumiem, kurus tie sniedz. Dalībvalstis nedrīkst ierobežot sertifikācijas pakalpojumu sniegšanu, kas izceļas citā dalībvalstī, šīs direktīvas aptvertajās jomās. 2. Dalībvalstis nodrošina to, ka elektroniskā paraksta produkti, kas atbilst šīs direktīvas nosacījumiem, ir brīvā apritē iekšējā tirgū. 5. pants Elektronisko parakstu juridiskās sekas 1. Dalībvalstis nodrošina to, ka uzlaboti elektroniskie paraksti, kas pamatojas uz kvalificētu sertifikātu un kurus radījusi droša paraksta radīšanas ierīce: a) atbilst juridiskajām prasībām attiecībā uz parakstu saistībā ar datiem elektroniskā formā tādā pašā veidā, kā paraksts rokrakstā atbilst šīm prasībām saistībā ar datiem uz papīra; un b) ir pieņemami kā pierādījumi tiesas procesos. 2. Dalībvalstis nodrošina to, ka elektronisko parakstu nenoraida attiecībā uz tā juridisko efektivitāti un pieņemamību kā pierādījumu tiesas procesos tikai tādēļ, ka tas: - ir elektroniskā formā vai - nepamatojas uz kvalificētu sertifikātu, vai - nepamatojas uz kvalificētu sertifikātu, ko izsniedzis akreditēts sertifikācijas pakalpojumu sniedzējs, vai - nav radīts ar droša paraksta radīšanas ierīci. 6. pants Atbildība 1. Dalībvalstis nodrošina vismaz to, ka, izsniedzot sertifikātu kā kvalificētu sertifikātu vai garantējot šādu sertifikātu, sertifikācijas pakalpojumu sniedzējs ir atbildīgs par zaudējumiem, kas nodarīti iestādei vai juridiskai vai fiziskai personai, kura saprotami paļaujas uz šo sertifikā: a) attiecībā uz kvalificētajā sertifikātā esošās informācijas pareizību izsniegšanas brīdī un attiecībā uz faktu, ka sertifikātā ir visas detaļas, kas kvalificētam sertifikātam paredzētas; b) pieņemot, ka šī sertifikāta izsniegšanas brīdī kvalificētajā sertifikātā norādītajam parakstītājam bija paraksta radīšanas dati, kas atbilst paraksta pārbaudes datiem, kuri atrodas vai ir identificējami sertifikātā; c) pieņemot, ka paraksta radīšanas datus un paraksta pārbaudes datus var izmantot vienam otru papildinošā veidā, ja sertifikācijas pakalpojumu sniedzējs rada tos abus; ja vien sertifikācijas pakalpojumu sniedzējs nepierāda, ka tas nav darbojies nolaidīgi. 2. Dalībvalstis nodrošina vismaz to, ka sertifikācijas pakalpojumu sniedzējs, kurš izsniedzis sertifikātu kā kvalificētu sertifikātu, ir atbildīgs par zaudējumiem iestādei vai juridiskai vai fiziskai personai, kura saprotami paļaujas uz šo sertifikātu, sakarā ar to, ka tas nav reģistrējis sertifikāta atsaukšanu, ja vien sertifikācijas pakalpojumu sniedzējs nepierāda, ka tas nav darbojies nolaidīgi. 3. Dalībvalstis nodrošina to, ka sertifikācijas pakalpojumu sniedzējs kvalificētajā sertifikātā var norādīt tā izmantošanas ierobežojumus, ar nosacījumu, ka tos var atzīt trešās personas. Sertifikācijas pakalpojumu sniedzējs nav atbildīgs par zaudējumiem, kas rodas no tādas kvalificēta sertifikāta izmantošanas, kas pārsniedz tam uzliktos ierobežojumus. 4. Dalībvalstis nodrošina to, ka sertifikācijas pakalpojumu sniedzējs var kvalificētajā sertifikātā norādīt ierobežojumu attiecībā uz darījumu vērtību, kam šo sertifikātu var izmantot, ar nosacījumu, ka šo ierobežojumu var atzīt trešās personas. Sertifikācijas pakalpojumu sniedzējs nav atbildīgs par zaudējumiem, kas rodas šī ierobežojuma pārsniegšanas rezultātā. 5. 1. līdz 4. punkta noteikumi neskar Padomes 1993. gada 5. aprīļa Direktīvu 93/13/EEK par negodīgiem noteikumiem patērētāju līgumos [8]. 7. pants Starptautiskie aspekti 1. Dalībvalstis nodrošina to, ka sertifikātus, kurus kā kvalificētus sertifikātus ir izsniedzis trešā valstī reģistrēts sertifikācijas pakalpojumu sniedzējs, atzīst par juridiski līdzvērtīgiem tādiem sertifikātiem, kurus izsniedzis Kopienā reģistrēts sertifikācijas pakalpojumu sniedzējs, ja a) sertifikācijas pakalpojumu sniedzējs atbilst šajā direktīvā noteiktajām prasībām un ir akreditēts dalībvalstī reģistrētā brīvprātīgā akreditācijas sistēmā; un b) Kopienā reģistrēts sertifikācijas pakalpojumu sniedzējs, kas atbilst šīs direktīvas prasībām, garantē sertifikātu; un c) sertifikātu vai sertifikācijas pakalpojumu sniedzēju atzīst atbilstīgi divpusējam vai daudzpusējam līgumam starp Kopienu un trešām valstīm vai starptautiskām organizācijām. 2. Lai atvieglotu pārrobežu sertifikācijas pakalpojumus ar trešām valstīm un trešās valstīs izcēlušos uzlabotu elektronisko parakstu juridisku atzīšanu, Komisija, ja vajadzīgs, iesniedz priekšlikumus sertifikācijas pakalpojumiem piemērojamu standartu un starptautisku līgumu efektīvai īstenošanai. Jo īpaši vajadzības gadījumā tā iesniedz priekšlikumus Padomei attiecībā uz atbilstīgiem mandātiem divpusēju un daudzpusēju līgumu slēgšanai ar trešām valstīm un starptautiskām organizācijām. Padome pieņem lēmumu ar kvalificētu balsu vairākumu. 3. Ja Komisiju informē par grūtībām, ar ko Kopienas uzņēmumi sastopas attiecībā uz piekļūšanu tirgum trešās valstīs, tā vajadzības gadījumā var iesniegt priekšlikumus Padomei attiecībā uz atbilstīgiem mandātiem līdzīgu tiesību panākšanai Kopienas uzņēmumiem šajās trešās valstīs. Padome pieņem lēmumu ar kvalificētu balsu vairākumu. Saskaņā ar šo punktu veikti pasākumi neskar Kopienas un dalībvalstu saistības attiecīgos starptautiskos līgumos. 8. pants Datu aizsardzība 1. Dalībvalstis nodrošina to, ka sertifikācijas pakalpojumu sniedzēji un valstu organizācijas, kas ir atbildīgas par akreditāciju vai pārraudzību, atbilst prasībām, kas noteiktas Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvā 95/46/EK par personu datu aizsardzību attiecībā uz to apstrādi un brīvu kustību [9]. 2. Dalībvalstis nodrošina to, ka sertifikācijas pakalpojumu sniedzējs, kas izsniedz sertifikātus, var iegūt personīgu informāciju tikai tieši no šīs informācijas subjekta pēc skaidras šīs informācijas subjekta piekrišanas, kā arī tikai tiktāl, cik tas nepieciešams sertifikāta izsniegšanai un uzturēšanai. Informāciju bez šīs informācijas subjekta skaidras piekrišanas nedrīkst iegūt vai apstrādāt citiem nolūkiem. 3. Neskarot juridiskās sekas, kas atbilstīgi valstu tiesību aktiem piešķirtas pseidonīmiem, dalībvalstis nekavē sertifikācijas pakalpojumu sniedzējus sertifikātā parakstītāja vārda vietā norādīt pseidonīmu. 9. pants Komiteja 1. Komisijai palīdz Elektroniskā paraksta komiteja, turpmāk saukta "komiteja". 2. Ja izdarīta atsauce uz šo punktu, piemēro Lēmuma 1999/468/EK 4. un 7. pantu, ņemot vērā tā 8. panta noteikumus. Lēmuma 1999/468/EK 4. panta 3. punktā paredzētais laikposms ir trīs mēneši. 3. Komiteja apstiprina savu reglamentu. 10. pants Komitejas uzdevumi Komiteja saskaņā ar 9. panta 2. punktā noteikto procedūru izskaidro šīs direktīvas pielikumos noteiktās prasības, 3. panta 4. punktā noteiktos kritērijus un vispārēji atzītos standartus elektroniskā paraksta produktiem, kas noteikti un publicēti atbilstīgi 3. panta 5. punktam. 11. pants Paziņošana 1. Dalībvalstis paziņo Komisijai un pārējām dalībvalstīm šādus jautājumus: a) informāciju par valsts brīvprātīgajām akreditācijas sistēmām, tostarp jebkādas papildu prasības atbilstīgi 3. panta 7. punktam; b) par akreditāciju un pārraudzību atbildīgo valstu organizāciju, kā arī 3. panta 4. punktā minēto organizāciju nosaukumus un adreses; c) visu akreditēto valsts sertifikācijas pakalpojumu sniedzēju nosaukumus un adreses. 2. Visu atbilstīgi 1. punktam sniedzamo informāciju un pārmaiņas tajā dalībvalstis paziņo, cik drīz vien iespējams. 12. pants Pārskatīšana 1. Komisija pārskata šīs direktīvas darbību un par to ziņo Eiropas Parlamentam un Padomei, vēlākais, 2003. gada 19. jūlijā. 2. Pārskatā cita starpā izvērtē to, vai būtu jāmaina šīs direktīvas darbības joma, ņemot vērā tehnikas un tirgus attīstību, kā arī attīstību juridiskajā jomā. Ziņojumā jo īpaši iekļauj visu saskaņošanas aspektu izvērtējumu, pamatojoties uz gūto pieredzi. Ziņojumam vajadzības gadījumā pievieno tiesību aktu projektus. 13. pants Izpilde 1. Dalībvalstīs stājas spēkā normatīvi un administratīvi akti, kas vajadzīgi, lai līdz 2001. gada 19. jūlijam izpildītu šīs direktīvas prasības. Dalībvalstis par to tūlīt informē Komisiju. Kad dalībvalstis paredz tādus pasākumus, tajos ietver atsauci uz šo direktīvu vai arī šādu atsauci pievieno to oficiālai publikācijai. Dalībvalstis nosaka metodes, kā veikt šādas atsauces. 2. Dalībvalstis dara Komisijai zināmus galvenos tiesību aktus, ko tās pieņem jomā, uz kuru attiecas šī direktīva. 14. pants Stāšanās spēkā Šī direktīva stājas spēkā dienā, kad tā publicēta Eiropas Kopienu Oficiālajā Vēstnesī. 15. pants Adresāti Šī direktīva ir adresēta dalībvalstīm. Briselē, 1999. gada 13. decembrī Eiropas Parlamenta vārdā — priekšsēdētājs N. Fontaine Padomes vārdā — priekšsēdētājs S. Hassi [1] OV C 325, 23.10.1998., 5. lpp. [2] OV C 40, 15.2.1999., 29. lpp. [3] OV C 93, 6.4.1999., 33. lpp. [4] Eiropas Parlamenta 1999. gada 13. janvāra atzinums (OV C 104, 14.4.1999., 49. lpp.), 1999. gada 28. jūnija Padomes kopējā nostāja (OV C 243, 27.8.1999., 33. lpp.) un 1999. gada 27. oktobra Eiropas Parlamenta lēmums (Oficiālajā Vēstnesī vēl nav publicēts). Padomes 1999. gada 30. novembra lēmums. [5] OV L 367, 31.12.1994., 1. lpp. Regulā jaunākie grozījumi izdarīti ar Regulu (EK) 837/95 (OV L 90, 21.4.1995., 1. lpp.). [6] OV L 367, 31.12.1994., 8. lpp. Lēmumā jaunākie grozījumi izdarīti ar Lēmumu 99/193/CFSP (OV L 73, 19.3.1999., 1. lpp.). [7] OV L 184, 17.7.1999., 23. lpp. [8] OV L 95, 21.4.1993., 29. lpp. [9] OV L 281, 23.11.1995., 31. lpp. -------------------------------------------------- I PIELIKUMS Prasības kvalificētiem sertifikātiem Kvalificētos sertifikātos jābūt šādai informācijai: a) norādei, ka sertifikāts izsniegts kā kvalificēts sertifikāts; b) ziņām par sertifikācijas pakalpojumu sniedzēju un valsti, kurā tas reģistrēts; c) parakstītāja vārdam vai pseidonīmam, kuru kā tādu identificē; d) iespējai iekļaut īpašu parakstītājam raksturīgu pazīmi, ja vajadzīgs, atkarībā no sertifikāta nolūka; e) paraksta pārbaudes datiem, kas atbilst paraksta radīšanas datiem, kurus pārvalda parakstītājs; f) norādei par sertifikāta derīguma termiņa sākumu un beigām; g) sertifikāta identitātes kodam; h) sertifikātu izsniegušā sertifikācijas pakalpojumu sniedzēja uzlabotajam elektroniskajam parakstam; i) vajadzības gadījumā — ierobežojumiem attiecībā uz sertifikāta izmantošanas jomām; un j) vajadzības gadījumā — ierobežojumiem attiecībā uz darījumu vērtību, kam sertifikātu var izmantot. -------------------------------------------------- II PIELIKUMS Prasības attiecībā uz sertifikācijas pakalpojumu sniedzējiem, kas izsniedz kvalificētus sertifikātus Sertifikācijas pakalpojumu sniedzējiem: a) jāparāda uzticamība, kas nepieciešama sertifikācijas pakalpojumu sniegšanai; b) jānodrošina ātra un droša izziņu pakalpojumu, kā arī droša un tūlītēja atsaukšanas pakalpojuma darbība; c) jānodrošina, ka var precīzi noteikt sertifikāta izsniegšanas vai atsaukšanas datumu un laiku; d) piemērotiem līdzekļiem saskaņā ar valsts tiesību aktiem jāpārbauda tās personas identitāte, kurai kvalificēto sertifikātu izsniedz, un — vajadzības gadījumā — šīs personas īpašās raksturīgās pazīmes; e) jānodarbina personāls, kam ir lietpratēju zināšanas, pieredze un kvalifikācija, kas vajadzīga sniedzamajiem pakalpojumiem, jo īpaši kompetence vadības līmenī, speciālas zināšanas elektronisko parakstu tehnoloģijā un laba attiecīgu drošības procedūru pārzināšana; tiem arī jāpiemēro administratīvās un vadības procedūras, kas ir piemērotas un atbilst atzītiem standartiem; f) jāizmanto uzticamas sistēmas un produkti, kas ir aizsargāti pret pārmaiņām un nodrošina to piedāvātā procesa tehnisko un kriptogrāfisko drošību; g) jāveic pasākumi pret sertifikātu viltošanu un, ja sertifikācijas pakalpojumu sniedzējs rada paraksta radīšanas datus, jāgarantē konfidencialitāte šo datu radīšanas procesā; h) jāsaglabā pietiekami finansiālie resursi, lai varētu darboties saskaņā ar šajā direktīvā noteiktajām prasībām, jo īpaši spējot uzņemties risku sakarā ar atbildību par zaudējumiem, piemēram, nokārtojot atbilstīgu apdrošināšanu; i) uz atbilstīgu laikposmu jāreģistrē visa saistītā informācija attiecībā uz kvalificēto sertifikātu, jo īpaši lai spētu sniegt sertifikācijas pierādījumu saistībā ar tiesas procesiem. Reģistrāciju var veikt elektroniski; j) nav ļauts uzglabāt vai kopēt tās personas paraksta radīšanas datus, kurai sertifikācijas pakalpojuma sniedzējs ir sniedzis ievērojamus pakalpojumus vadības jomā; k) pirms iesaistīšanās līgumsaistībās ar personu, kurai nepieciešams sertifikāts tās elektroniskajam parakstam, ar noturīgiem saziņas līdzekļiem jāinformē šī persona par precīziem noteikumiem attiecībā uz sertifikāta izmantošanu, tostarp tā izmantošanas ierobežojumus, brīvprātīgas akreditācijas sistēmas esamību un kārtību attiecībā uz sūdzībām un strīdu izšķiršanu. Šai informācijai, ko var nosūtīt elektroniski, jābūt rakstveidā un tūlītēji saprotamā valodā. Būtiskākā šīs informācijas daļa pēc to lūguma jādara pieejama arī trešām personām, kuras paļaujas uz sertifikātu; l) jāizmanto uzticamas sistēmas sertifikātu uzglabāšanai pārbaudāmā formā, lai - tikai attiecīgi pilnvarotas personas varētu izdarīt ierakstus un maiņas, - varētu pārbaudīt informācijas autentiskumu, - sertifikāti būtu pieejami izsniegšanai tikai tad, ja ir saņemta sertifikāta īpašnieka atļauja, un - operatoram būtu acīmredzamas visas tehniskās pārmaiņas, kas apdraud šīs prasības attiecībā uz drošību. -------------------------------------------------- III PIELIKUMS Prasības attiecībā uz drošām paraksta radīšanas ierīcēm 1. Drošām paraksta radīšanas ierīcēm ar atbilstīgiem tehniskiem un procesuāliem līdzekļiem ir jānodrošina vismaz tas, ka a) paraksta radīšanā izmantotie paraksta radīšanas dati var faktiski parādīties tikai vienu reizi, un to slepenība ir pienācīgi nodrošināta; b) paraksta radīšanā izmantotos paraksta radīšanas datus faktiski nevar atvasināt un paraksts ir aizsargāts pret viltošanu, izmantojot tobrīd pieejamo tehnoloģiju; c) likumīgais parakstītājs var paraksta radīšanā izmantotos paraksta radīšanas datus droši aizsargāt pret to, ka tos izmanto citi. 2. Drošās paraksta radīšanas ierīces nedrīkst mainīt parakstāmos datus vai kavēt šo datu parādīšanu parakstītājam pirms parakstīšanas procesa. -------------------------------------------------- IV PIELIKUMS Ieteikumi droša paraksta pārbaudei Paraksta pārbaudes procesa laikā ar pietiekamu pārliecību būtu jāpārliecinās, ka a) paraksta pārbaudīšanai izmantojamie dati atbilst pārbaudītājam parādītajiem datiem; b) paraksts ir droši pārbaudīts un pārbaudes rezultāts ir parādīts pareizi; c) pārbaudītājs vajadzības gadījumā var droši noteikt parakstīto datu saturu; d) ir droši pārbaudīts nepieciešamā sertifikāta autentiskums un derīgums paraksta pārbaudīšanas brīdī; e) pārbaudes rezultāts un parakstītāja identitāte ir parādīta pareizi; f) ir skaidri norādīta pseidonīma izmantošana un g) iespējams atklāt ar drošību saistītas maiņas. --------------------------------------------------