По-сигурни трансакции в интернет

ОБОБЩЕНИЕ НА:

Регламент (ЕС) № 910/2014 относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар

ОБОБЩЕНИЕ

КАКВО Е ДЕЙСТВИЕТО НА РЕГЛАМЕНТА?

• Регламентът за електронна идентификация и удостоверителни услуги (eIDAS) създава нова система за сигурни електронни трансакции в рамките на ЕС между бизнеса, гражданите и публичните органи.
• Регламентът има за цел да подобри доверието в електронните трансакции в целия ЕС, да повиши ефективността на публичните и частните онлайн услуги и електронната търговия. Регламентът се прилага за:
  • схеми за електронна идентификация (eID)*, за които е извършено уведомяване на Европейската комисия от държавите от ЕС;
  • доставчици на удостоверителни услуги на територията на ЕС.
• Той премахва съществуващите пречки пред използването на електронна идентификация в ЕС. Така например, сега вече ще е ясно за португалска фирма как да участва в търг за обществена поръчка за услуги в Швеция, като грантовото финансиране от ЕС може да се управлява изцяло онлайн.

ОСНОВНИ АСПЕКТИ

Електронна идентификация

• Електронната идентификация, издадена в една държава от ЕС, трябва да се признава във всички останали държави от ЕС. Това важи само ако електронната идентификация отговаря на изискванията на регламента и е била съобщена на Комисията и публикувана в списък. Взаимното признаване на електронните идентификации ще стане задължително от 28.09.2018 г. и ще улесни използването на сигурни електронни трансакции в рамките на ЕС.
• Дадена схема за електронна идентификация трябва да посочи едно от трите нива на осигуреност (ниско, съществено, високо) за формата на електронната идентификация, издадена съгласно тази схема. Взаимното признаване е задължително само когато съответният орган от обществения сектор използва „значителни“ или „високи“ нива за достъп до тази услуга онлайн.

Уведомяване

• Когато се уведомява Комисията за схемата на електронна идентификация, държавите от ЕС трябва да предоставят информация относно аспекти като:
  • нивата на осигуреност и издателя на електронната идентификация в рамките на схемата;
  • приложимия режим на надзор и информация за режима на отговорност;
  • информация за субекта, който управлява регистрацията на уникалните идентификационни данни на лицата.
• В случай на нарушение на сигурността на схемата за електронна идентификация или удостоверяването на автентичност, уведомяващата държава от ЕС трябва:
  • незабавно да спре или отмени това трансгранично удостоверяване на автентичност или съответните застрашени части; и
  • да информира другите държави от ЕС и Комисията.

Отговорност

• При всяка трансакция между държави от ЕС, когато има неизпълнение на задълженията съгласно регламента, изброените по-долу страни може да носят отговорност за всяка щета, причинена умишлено или по непредпазливост на лице или орган:
  • уведомяваща държава от ЕС;
  • страната, издаваща електронната идентификация;
  • страната, управляваща процедурата за удостоверяване на автентичност.

Сътрудничество и оперативна съвместимост между държавите от ЕС

• Националните схеми за електронна идентификация, за които е извършено уведомяване, трябва да са оперативно съвместими. Рамката за оперативна съвместимост трябва да бъде технологично неутрална, а не да е по-благоприятна за някои специфични национални технически решения за електронна идентификация.

Удостоверителни услуги

• Регламентът определя удостоверителните услуги като платени услуги, които включват:
  • създаване, проверка и валидиране на електронни подписи, електронни печати или електронни времеви печати, услуги за електронна препоръчана поща, както и удостоверения, свързани с тези услуги; или
  • създаване, проверка и валидиране на удостоверения за автентичност на уебсайт; или
  • съхраняване на електронни подписи, печати или удостоверения, свързани с тези услуги.
• Доставчиците на удостоверителни услуги на територията на ЕС се считат за „квалифицирани“, ако отговарят на приложимите изисквания на регламента. Те имат законното право да предоставят квалифицираниудостоверителни услуги (напр. квалифицирани електронни подписи, печати или сертификати) във всички държави от ЕС. Удостоверителните услуги, предлагани от доставчици на услуги от държави извън ЕС, може да се считат за законно еквивалентни на квалифицираните, но само след сключване на споразумение между ЕС и държавата извън ЕС или международната организация.

Надзор

• Държавите от ЕС трябва да изберат един или повече органи за надзорните дейности съгласно настоящия регламент. Тези органи трябва да си сътрудничат с органите за защита на данните, когато това е необходимо.
• Всички доставчици на удостоверителни услуги са обект на надзор и управление на риска, както и на задълженията за уведомяване за нарушение на сигурността.
• Доставчиците на неквалифицирани удостоверителни услуги подлежат на облекчена надзорна дейност, т.е. надзорният орган реагира само ако има съмнение за неправомерно поведение на доставчика.
• Доставчиците на квалифицирани удостоверителни услуги на територията на ЕС са обект на строг надзор. Това включва предварително разрешение от страна на надзорните органи и одитиране най-малко веднъж на всеки две години от организация, която преценява дали те отговарят на изискванията, посочени в регламента.
• Нова марка за доверие на ЕС по желание ще идентифицира квалифицираните удостоверителни услуги, предоставяни от съответните доставчици.

Поредица актове, приети от Европейската комисия през 2015 г. определят:

• процедурните условия за сътрудничество между държавите от ЕС по отношение на електронната идентификация;
• спецификациите, отнасящи се до формата на марката за доверие на ЕС за квалифицирани удостоверителни услуги;
• техническите и оперативните изисквания на рамката за оперативна съвместимост;
• минималните технически спецификации и процедури за нивата на осигуреност за средствата за електронна идентификация;
• техническите спецификации и форматите на доверителните списъци;
• спецификациите, отнасящи се до форматите на усъвършенствани електронни подписи и усъвършенствани печати, които трябва да бъдат признати от органите от публичния сектор; и
• обстоятелствата, форматите и процедурите за уведомяване за схемите за електронна идентификация.

ОТКОГА СЕ ПРИЛАГА РЕГЛАМЕНТЪТ?

Той се прилага от 17 септември 2014 г.

ОСНОВНО ПОНЯТИЕ

*електронна идентификация (eID): материални или нематериални форми на идентификация, съдържаща лични данни за самоличност, които се използват за удостоверяване на автентичността на онлайн услуга.

АКТ

Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 година относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (ОВ L 257, 28.8.2014 г., стр. 73—114).

Последващите изменения на Регламент (ЕО) № 910/2014 са инкорпорирани в основния текст. Тази консолидирана версия е само за документална справка.

последно актуализация 17.03.2016