Elektronski podpis v EU
Ta direktiva oblikuje pravni okvir na evropski ravni za elektronske podpise (e-podpise) in priznavanje overiteljev. Cilj je:
— |
poenostavitev rabe e-podpisov in
|
— |
pomoč pri pravnem priznavanju podpisov v vseh državah EU.
|
AKT
Direktiva 1999/93/ES Evropskega parlamenta in Sveta z dne 13. decembra 1999 o okviru Skupnosti za elektronski podpis.
POVZETEK
Ta direktiva določa merila, ki predstavljajo temelje za pravno priznavanje e-podpisov. Osredotoča se na ureditev overiteljev. Določa naslednje:
— |
skupne zahteve za overitelje zaradi zagotavljanja čezmejnega priznavanja e-podpisov in potrdil v vsej Evropski uniji (EU),
|
— |
skupne predpise o odgovornosti za krepitev zaupanja med uporabniki, ki se zanašajo na potrdila,
|
— |
mehanizme sodelovanja za olajšanje čezmejnega priznavanja e-podpisov in potrdil v državah zunaj EU.
|
Direktiva določa nove zamisli:
— |
elektronski podpis, podatek v elektronski obliki, ki je dodan k drugim elektronskim podatkom ali logično povezan z njimi in je namenjen preverjanju verodostojnosti;
|
— |
napreden elektronski podpis, ki izpolnjuje naslednje zahteve:
|
— |
kvalificirano potrdilo, ki mora še posebej vključevati:
|
Potrdilo mora izdati overitelj, ki izpolnjuje določene zahteve, navedene v direktivi.
Dostop na trg
Države EU opravljanja storitev overjanja ne smejo pogojevati z nobenim predhodnim dovoljenjem.
Države EU imajo lahko svoje sheme za spodbujanje overjanja z naprednimi značilnostmi. Ne smejo omejiti števila akreditiranih overiteljev. Ne smejo omejiti niti overjanja, ki se opravlja v drugi državi EU.
Države EU lahko pogojujejo uporabo elektronskega podpisa v javnem sektorju z morebitnimi dodatnimi zahtevami. Te zahteve morajo biti nepristranske, pregledne, sorazmerne in nediskriminacijske.
Pravni učinki elektronskega podpisa
Napreden e-podpis, ki temelji na kvalificiranem potrdilu, izpolnjuje pravne zahteve za podpis v zvezi s podatki v elektronski obliki na enak način kot izpolnjuje lastnoročni podpis zahteve v zvezi s podatki na papirju. [Zaradi poenostavitve je to vrsto podpisa mogoče imenovati „kvalificirani e-podpis“. Čeprav ga direktiva, ki ga opiše, pravzaprav ne definira.] Poleg tega je sprejemljivo dokazno sredstvo v sodnih postopkih.
E-podpisa pravno ni mogoče zavrniti kot dokazno sredstvo v sodnih postopkih, samo zato, ker:
— |
je v elektronski obliki,
|
— |
ne temelji na kvalificiranem potrdilu,
|
— |
ni oblikovan z napravo za varno tvorjenje podpisa.
|
Odgovornost
Države EU morajo zagotoviti, da ima overitelj, ki izdaja kvalificirana potrdila, določene odgovornosti. Te vključujejo odgovornost za škodo v zvezi s katero koli osebo ali subjektom, ki se upravičeno zanaša na potrdilo glede:
— |
točnosti vseh informacij kvalificiranega potrdila v času izdaje;
|
— |
dejstva, da potrdilo vsebuje vse podrobnosti, ki so predpisane za kvalificirano potrdilo, v času izdaje in da je podpisnik, naveden v kvalificiranem potrdilu, oseba, ki ji je bilo potrdilo izdano.
|
Overitelj lahko določi najvišje transakcijske vrednosti za njegovo uporabo. O tej omejitvi morajo biti seznanjene tretje osebe. Overitelj ne sme biti odgovoren za škodo, , če uporaba kvalificiranega potrdila presega omejitve, določene za njegovo uporabo.
Mednarodni vidiki
Države EU morajo zagotoviti vzajemno pravno priznavanje kvalificiranih potrdil in e-podpisov iz držav zunaj EU. Izpolnjeni morajo biti določeni pogoji za zanesljivost, kot so naslednji:
— |
overitelji zunaj EU morajo izpolnjevati zahteve te direktive in so akreditirani po prostovoljni shemi za akreditacijo v eni izmed držav EU ali
|
— |
overitelj iz EU, ki izpolnjuje zahteve direktive, lahko jamči za potrdila overitelja zunaj EU v enaki meri kot za svoja potrdila.
|
Evropska komisija lahko poda predloge za zagotavljanje izvajanja mednarodnih standardov in sporazumov v celoti.
Varstvo podatkov
Države EU morajo zagotoviti, da overitelji in nacionalni organi ki so odgovorni za akreditacijo ali nadzor, ravnajo v skladu z Direktivo 95/46/ES o varstvu osebnih podatkov.
Sprejeta je nova Uredba o elektronski identifikaciji in storitvah zaupanja (eIDAS)
Uredba eIDAS (Uredba (EU) št. 910/2014) je bila sprejeta leta 2014. Veljati je začela 17. septembra 2014, uporabljala pa se bo od 1. julija 2016 naprej, razen določenih členov, navedenih v členu 52 . Uredba (EU) št. 910/2014 razveljavlja Direktivo 1999/93/ES z učinkom od 30. junija 2016.
Če želite več informacij, si oglejte spletno mesto Evropske komisije za storitve zaupanja v okviru Evropske digitalne agende.
REFERENCE
Akt |
Začetek veljavnosti |
Rok prenosa v državah članicah |
Uradni list Evropske unije |
Direktiva 1999/93/ES |
19.1.2000 |
18.7.2001 |
Nadaljnje spremembe in popravki Direktive 1999/93/ES so vključeni v osnovno besedilo. To prečiščeno besedilo se uporablja le kot napotilo.
POVEZANI AKTI
Sporočilo Komisije Svetu, Evropskemu parlamentu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij - Akcijski načrt o e-podpisih in e-identifikaciji za lažje opravljanje čezmejnih javnih storitev na enotnem trgu (KOM(2008) 798 končno, 28.11.2008).
V tem sporočilu Komisija predlaga Akcijski načrt, namenjen pomoči državam EU pri izvajanju vzajemno priznanih in interoperabilnih rešitev glede elektronskih podpisov in e-identifikacije, da bi tako olajšala zagotavljanje čezmejnih javnih storitev v elektronskem okolju. To je pomembno za preprečevanje razdrobljenosti enotnega trga.
Ukrepi v Akcijskem načrtu so razdeljeni na 2 dela:
— |
ukrepe, usmerjene v izboljšanje čezmejne interoperabilnosti kvalificiranih e-podpisov in naprednih e-podpisov, ki temeljijo na kvalificiranih potrdilih,
|
— |
ukrepe, ki izboljšujejo čezmejno operabilnost elektronske identitete.
|
Poročilo Komisije Evropskemu parlamentu in Svetu - Poročilo o delovanju Direktive 1999/93/ES o okviru Skupnosti za elektronski podpis (KOM(2006) 120 končno, 15. marec 2006).
V poročilu je navedeno, da so države EU uporabile splošna načela Direktive.
Komisija poudarja, da je prenos Direktive v zakonodaje držav EU izpolnil zahtevo za pravno priznanje e-podpisov. Na podlagi tega meni, da so bili cilji Direktive izpolnjeni in da do zdaj ni bilo jasne potrebe po njeni spremembi. Vendar pa se Komisija namerava posvetovati z državami in ustreznimi zainteresiranimi stranmi glede reševanja številnih vprašanj, zlasti glede težav z interoperabilnostjo, tehničnih vidikov in standardizacije.
Sklep Komisije 2003/511/ES z dne 14. julija 2003 o objavi referenčnih številk splošno priznanih standardov za opremo za elektronsko podpisovanje v skladu z Direktivo 1999/93/ES Evropskega parlamenta in Sveta (Uradni list L 175, 15.7.2003, str. 45-46).
Ta Sklep navaja reference 3 splošno priznanih standardov za opremo za elektronsko podpisovanje, ki predvidevajo skladnost s kvalificiranim elektronskim podpisom.
Odločba Komisije 2000/709/ES z dne 6. novembra 2000 o minimalnih merilih, ki jih morajo upoštevati države članice pri imenovanju organov v skladu s členom 3(4) direktive 1999/93/ES Evropskega parlamenta in Sveta o okviru Skupnosti za elektronski podpis (Uradni list L 289, 16.11.2000, str. 42-43).
Ta Odločba določa merila, ki jih morajo upoštevati države EU pri imenovanju nacionalnih organov za oceno skladnosti naprav za varno tvorjenje podpisa.
Zadnja posodobitev: 09.01.2015