EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Електронният подпис в ЕС

This summary has been archived and will not be updated. See 'По-сигурни трансакции в интернет' for an updated information about the subject.

Електронният подпис в ЕС

Настоящата директива установява правната рамка на европейско равнище за електронните подписи (е-подписи) и признаването на доставчиците на удостоверителни услуги. Тя има за цел:

да направи е-подписите по-лесни за използване;

да помогне за законното им признаване във всички държави от ЕС.

АКТ

Директива 1999/93/ЕО на Европейския парламент и на Съвета от 13 декември 1999 година относно правната рамка на Общността за електронните подписи.

ОБОБЩЕНИЕ

Настоящата директива определя критериите, които формират основата за правно признаване на електронните подписи. Тя се фокусира върху регулирането на доставчиците на удостоверителни услуги. Тя определя:

общи изисквания за доставчиците на удостоверителни услуги, с цел осигуряване на трансгранично признаване на електронните подписи и сертификати в целия Европейски съюз (ЕС);

общи правила за отговорността с цел подпомагане на изграждането на доверие сред потребителите, които разчитат на сертификатите;

кооперативни механизми за улесняване на трансграничното признаване на електронните подписи и сертификати в държави извън ЕС.

Директивата определя нови идеи:

електронен подпис, данни в електронна форма, които се добавят към или са логически свързани с други електронни данни, и които се използват като метод за удостоверяване.

усъвършенстван електронен подпис, който отговаря на следните изисквания:

той е свързан единствено с титуляра на подписа;

той може да идентифицира титуляра на подписа;

той е създаден чрез използването на средства, които титулярът на електронния подпис може да държи изцяло и единствено под свой контрол;

той е свързан с електронния документ, който трябва да бъде удостоверен. Това е за да се гарантира, че всяка една последваща промяна в този документ е откриваема.

квалифицирано удостоверение е удостоверение което по-точно трябва да съдържа:

указание, че удостоверението е издадено като квалифицирано удостоверение;

идентификацията на доставчика на удостоверителни услуги;

името на титуляра на подписа;

възможност за включване на специфичен допълнителен елемент за удостоверяване на титуляра на подписа, като например датата на раждане (в зависимост от целта, за която е предназначено удостоверението);

данни за проверка на подписа: те трябва да отговарят на данните за създаването на подписа под контрола на титуляра на подписа;

указание за началото и края на периода на валидност на удостоверението;

код за идентичността на удостоверения;

усъвършенствания електронен подпис на доставчика на удостоверителни услуги, който го издава.

Сертификатът също така трябва да бъде издаден от доставчик на удостоверителни услуги, който отговаря на специфичните изисквания, предвидени в директивата.

Пазарен достъп

Държавите от ЕС не трябва да правят доставка на удостоверителни услуги, които подлежат на неопределено какъв тип предварително разрешение.

Държавите от ЕС могат да имат свои собствени схеми за насърчаване на сертифицирането с подобрени функции. Те не могат да ограничават броя на акредитираните доставчици на удостоверителни услуги. Нито могат да ограничават предоставянето на удостоверителни услуги с произход от друга държава от ЕС.

Държавите от ЕС могат да направят използването на електронни подписи в обществения сектор предмет на възможни допълнителни изисквания. Тези изисквания трябва да бъдат обективни, прозрачни, пропорционални и недискриминационни.

Правна сила на електронните подписи

Усъвършенстван електронен подпис, който се основава на квалифицирано удостоверение отговаря на правните изисквания за подпис по отношение на данните в електронна форма по същия начин както и ръчният подпис отговаря на тези изисквания по отношение на документите на хартиен носител. [За удобство този вид подпис може да бъде наречен „квалифициран електронен подпис“. Макар, че директивата го описва, всъщност тя не го определя.] Той също е допустимо доказателство при съдебни производства.

Електронният подпис не може законно да бъде отказан като доказателство при съдебни производства, просто защото е:

в електронна форма;

не се основава на квалифицирано удостоверение;

не е създаден от устройство за създаване на защитени подписи.

Отговорност

Държавите от ЕС гарантират, че доставчикът на удостоверителни услуги, който издава квалифициран сертификат, носи някои отговорности. Това включва отговорността за вреди, причинени на организация или физическо лице, което основателно разчита на това удостоверение:

по отношение на точността по времето на издаването му, на цялата информация, съдържаща се в квалифицираното удостоверение;

по отношение на факта, че удостоверението съдържа всички подробности, предвидени за квалифицирано удостоверение по време на издаването му, и че титулярът на подписа, идентифициран в квалифицираното удостоверение е лицето, на което е издадено.

Доставчикът на удостоверителни услуги може да наложи ограничение по отношение на стойността на сделките, за които може да бъде използвано удостоверението. Това ограничение трябва да е видимо за трети страни. Доставчикът на удостоверителни услуги не носи отговорност за вреди, произтичащи от превишаването на това ограничение.

Международни аспекти

Държавите от ЕС гарантират, че взаимното правно признаване на квалифицираните удостоверения и електронни подписи се прилага в държави извън ЕС. Трябва да се изпълнят някои условия за надеждност, като например:

доставчиците на удостоверителни услуги извън рамките на ЕС изпълняват изискванията, установени в настоящата директива и се акредитират по схема за доброволна акредитация; или

доставчик на удостоверителни услуги, установен в рамките на ЕС, може да гарантира сертификатите на доставчик извън ЕС до същата степен, както и за неговите собствени сертификати.

Европейската комисия може да прави предложения, за да се гарантира, че международните стандарти и споразумения се прилагат напълно.

Защита на личните данни

Държавите от ЕС гарантират, че доставчиците на удостоверителни услуги и националните органи, отговарящи за акредитация или надзор, спазват изискванията, установени в Директива 95/46/ЕО относно защитата на личните данни.

Приет регламент за ново електронно идентифициране и удостоверителни услуги (eIDAS)

Регламентът eIDAS (Регламент (ЕС) № 910/2014) беше приет през 2014 г. Той влезе в сила на 17.9.2014 г. и ще се прилага от 1.7.2016 г. с изключение на някои членове, изброени в член 52 от него. Регламент (ЕС) № 910/2014 отменя Директива 1999/93/ЕО, считано от 30.6.2016 г.

За допълнителна информация, вж. уебсайта на Европейската комисия Цифрови технологии за Европа - удостоверителни услуги.

ПРЕПРАТКИ

Акт

Влизане в сила

Краен срок за транспониране в държавите-членки

Официален вестник на Европейския съюз

Директива 1999/93/EО

19.1.2000 г.

18.7.2001 г.

OВ L 13, 19.1.2000, стр. 12-20

Последващите изменения и допълнения на Директива 1999/93/EО са инкорпорирани в основния текст. Тази консолидирана версия е само за справка.

СВЪРЗАНИ АКТОВЕ

Съобщение на Комисията до Съвета, Европейския парламент, Европейския икономически и социален комитет и Комитета на регионите - План за действие за електронни подписи и електронна идентификация с цел улесняване на предоставянето на трансгранични обществени услуги в единния пазар (COM(2008) 798 окончателен, 28.11.2008 г.).

В това съобщение Комисията предлага план за действие, насочен към подпомагане на държавите от ЕС при прилагането на взаимно признати и оперативно съвместими електронни подписи и решения за електронна идентификация, за да се улесни предоставянето на трансгранични обществени услуги в електронна среда. Това е от съществено значение за избягване на фрагментирането на единния пазар.

Действията от плана за действие са разделени в две части:

действия, насочени към подобряване на трансграничната оперативна съвместимост на квалифицирани електронни подписи и усъвършенствани електронни подписи на базата на квалифицирани удостоверения;

действия за подобряване на трансграничната оперативна съвместимост на електронната идентификация.

Доклад на Комисията до Европейския парламент и до Съвета - Доклад относно действието на Директива 1999/93/ЕО на Съвета относно правната рамка на Общността за електронните подписи (COM(2006) 120 окончателен, 15.3.2006 г.).

В доклада се посочва, че държавите от ЕС са приложили общите принципи на Директивата.

Комисията отбелязва, че транспонирането на директивата в законодателството на държавите от ЕС е срещнало необходимостта от правното признаване на електронните подписи. Поради това се счита, че целите на Директивата са изпълнени и че няма нужда от ревизия на този етап. При все това Комисията планира да консултира държавите и съответните заинтересовани страни, за да се справят с редица въпроси, особено по проблеми, свързани с оперативната съвместимост, техническите аспекти и стандартизацията.

Решение 2003/511/ЕО на Комисията от 14 юли 2003 година относно публикуване на номерата на общоприетите стандарти за продукти за електронен подпис в съответствие с Директива 1999/93/ЕО на Европейския парламент и на Съвета (ОВ L 175, 15.7.2003 г., стр. 45-46).

Това решение дава позоваванията на 3 общоприети стандарта за продукти за електронен подпис, които предполагат съответствието с квалифицирания електронен подпис.

Решение 2000/709/ЕО на Комисията от 6 ноември 2000 година относно минималните критерии, които държавите-членки отчитат при посочване на органи, в съответствие с член 3, параграф 4 от Директива 1999/93/ЕO на Европейския парламент и на Съвета относно рамката на Общността за електронните подписи (ОВ L 289, 16.11.2000 г., стр. 42-43).

Настоящото решение определя критериите, които държавите от ЕС трябва да вземат предвид при посочване на национални органи за оценяване на съответствието на устройствата за създаване на защитени подписи.

Последна актуализация: 09.01.2015

Top