Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 31999L0093

Směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy

OJ L 13, 19.1.2000, p. 12–20 (ES, DA, DE, EL, EN, FR, IT, NL, PT, FI, SV)
Special edition in Czech: Chapter 13 Volume 024 P. 239 - 248
Special edition in Estonian: Chapter 13 Volume 024 P. 239 - 248
Special edition in Latvian: Chapter 13 Volume 024 P. 239 - 248
Special edition in Lithuanian: Chapter 13 Volume 024 P. 239 - 248
Special edition in Hungarian Chapter 13 Volume 024 P. 239 - 248
Special edition in Maltese: Chapter 13 Volume 024 P. 239 - 248
Special edition in Polish: Chapter 13 Volume 024 P. 239 - 248
Special edition in Slovak: Chapter 13 Volume 024 P. 239 - 248
Special edition in Slovene: Chapter 13 Volume 024 P. 239 - 248
Special edition in Bulgarian: Chapter 13 Volume 028 P. 120 - 129
Special edition in Romanian: Chapter 13 Volume 028 P. 120 - 129
Special edition in Croatian: Chapter 13 Volume 038 P. 50 - 58

No longer in force, Date of end of validity: 30/06/2016; Zrušeno 32014R0910

ELI: http://data.europa.eu/eli/dir/1999/93/oj

31999L0093



Úřední věstník L 013 , 19/01/2000 S. 0012 - 0020


Směrnice Evropského parlamentu a Rady 1999/93/ES

ze dne 13. prosince 1999

o zásadách Společenství pro elektronické podpisy

EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE,

s ohledem na Smlouvu o založení Evropského společenství, a zejména na čl. 47 odst. 2 a články 55 a 95 této smlouvy,

s ohledem na návrh Komise [1],

s ohledem na stanovisko Hospodářského a sociálního výboru [2],

s ohledem na stanovisko Výboru regionů [3],

v souladu s postupem stanoveným v článku 251 Smlouvy [4],

vzhledem k těmto důvodům:

(1) Komise dne 16. dubna 1997 předložila Evropskému parlamentu, Radě, Hospodářskému a sociálnímu výboru a Výboru regionů sdělení o evropské iniciativě v oblasti elektronického obchodu.

(2) Komise dne 8. října 1997 předložila Evropskému parlamentu, Radě, Hospodářskému a sociálnímu výboru a Výboru regionů sdělení nazvané "O zajištění bezpečnosti a důvěryhodnosti elektronické komunikace – směřování k evropským zásadám pro digitální podpisy a šifrování".

(3) Dne 1. prosince 1997 Rada vyzvala Komisi, aby co nejdříve předložila návrh směrnice Evropského parlamentu a Rady o digitálních podpisech.

(4) Elektronická komunikace a obchod vyžadují "elektronické podpisy" a související služby, které umožňují ověřování pravosti dat. Rozdíly v předpisech členských států o právním uznání elektronických podpisů a o akreditaci "ověřovatelů" by mohly vytvořit vážnou překážku používání elektronické komunikace a elektronického obchodu. Vytvoření jasného rámce Společenství, který upraví podmínky používání elektronických podpisů, přispěje k posílení důvěry v nové technologie a k jejich obecnému uznání. Rozdíly v právních předpisech členských států by neměly narušovat volný pohyb zboží a služeb na vnitřním trhu.

(5) Měla by být podporována interoperabilita produktů pro elektronické podpisy. V souladu s článkem 14 Smlouvy zahrnuje vnitřní trh prostor bez vnitřních hranic, v němž je zajištěn volný pohyb zboží. Musí být splněny základní požadavky týkající se produktů pro elektronické podpisy, aby byl zajištěn volný pohyb v rámci vnitřního trhu a vybudována důvěra v elektronické podpisy, aniž je dotčeno nařízení Rady (ES) č. 3381/94 ze dne 19. prosince 1994, kterým se stanoví režim Společenství pro kontroly vývozu zboží dvojího užití [5] a rozhodnutí Rady 94/942/SZBP ze dne 19. prosince 1994 o společném postupu přijatém Radou o kontrole vývozu zboží dvojího užití [6].

(6) Tato směrnice neharmonizuje poskytování služeb v oblasti důvěrnosti informací, pokud se na ně vztahují vnitrostátní právní předpisy o veřejném pořádku nebo veřejné bezpečnosti.

(7) Vnitřní trh zajišťuje volný pohyb osob a z toho důvodu občané Evropské unie a osoby, které v ní mají bydliště, stále častěji jednají s orgány jiných členských států, než kterých jsou rezidenti. Dostupnost elektronické komunikace by v tomto ohledu mohla být velice užitečná.

(8) Rychlost technického rozvoje a celosvětový rozměr internetu vyžadují přístup otevřený různým technologiím a službám, které umožňují ověřování pravosti dat elektronickou cestou.

(9) Elektronické podpisy budou využívány v mnoha různých případech, což povede ke vzniku celé škály nových služeb a produktů souvisejících s elektronickými podpisy nebo je využívajících. Definice těchto produktů a služeb by neměla být omezena na vydávání a správu osvědčení, ale měla by rovněž zahrnovat ostatní služby a produkty využívající elektronické podpisy nebo s nimi související, jako jsou registrační služby, služby časových datovacích razítek, adresářové služby, výpočetní služby nebo poradenství v oblasti elektronických podpisů.

(10) Vnitřní trh ověřovatelům umožňuje, aby rozvíjeli svou přeshraniční činnost, zvyšovali tak svou konkurenceschopnost a nabízeli spotřebitelům a podnikům nové možnosti bezpečné výměny informací a obchodování elektronickou cestou bez ohledu na hranice. Ověřovatelé by měli mít možnost poskytovat své služby bez předběžného povolení, aby se tak v rámci Společenství podpořilo poskytování ověřovacích služeb prostřednictvím otevřené sítě. Předběžným povolením se rozumí nejenjakékoli povolení, které poskytovatel služby musí získat na základě rozhodnutí vnitrostátních orgánů před tím, než bude oprávněn poskytovat ověřovací služby, ale rovněž jakékoli jiné opatření se stejným účinkem.

(11) Dobrovolné akreditační systémy, které usilují o zajištění vyšší úrovně poskytované služby, mohou ověřovatelům nabídnout vhodný rámec pro další rozvoj jejich služeb, aby dosáhly úrovně důvěryhodnosti, bezpečnosti a kvality požadované vývojem trhu. Je nezbytné, aby tyto systémy podpořily mezi ověřovateli rozvoj pravidel pro řádný výkon činnosti. Ověřovatelé by měly mít možnost volně vstupovat do těchto akreditačních systémů a využívat je.

(12) Je vhodné umožnit, aby ověřovací služby poskytovaly veřejnoprávní jednotky nebo právnické či fyzické osoby, pokud je to v souladu s vnitrostátními právními předpisy. Členské státy by ověřovatelům neměly bránit, aby působili mimo rámec dobrovolných akreditačních systémů. Je vhodné zajistit, aby akreditační systémy neomezovaly hospodářskou soutěž v odvětví ověřovacích služeb.

(13) Členské státy si mohou zvolit způsob, jakým zajistí dohled nad dodržováním této směrnice. Tato směrnice nevylučuje vytvoření systému dohledu v rámci soukromého sektoru. Tato směrnice neukládá ověřovatelům povinnost žádat, aby nad nimi byl vykonáván dohled v rámci jakéhokoli platného akreditačního systému.

(14) Je důležité, aby byla nalezena rovnováha mezi potřebami spotřebitelů a podniků.

(15) Příloha III obsahuje požadavky na prostředky pro bezpečné vytváření podpisů tak, aby byla zajištěna funkčnost zaručených elektronických podpisů. Nezahrnuje celé systémové prostředí, ve kterém se tyto prostředky využívají. Řádné fungování vnitřního trhu vyžaduje, aby Komise a členské státy jednaly rychle a umožnily tak ustavení subjektů, které budou pověřeny hodnocením shody prostředků pro bezpečné vytváření podpisů s přílohou III. Potřeby trhu vyžadují, aby hodnocení shody bylo provedeno včas a účinně.

(16) Tato směrnice podporuje používání a právní uznání elektronických podpisů ve Společenství. Pro elektronické podpisy používané výlučně v systémech, které vyplývají z dobrovolných dohod uzavřených podle soukromého práva mezi určeným počtem účastníků, není nezbytné vytvářet právní rámec. V mezích stanovených vnitrostátními právními předpisy je nezbytné respektovat svobodu smluvních stran sjednávat si mezi sebou podmínky uznávání elektronických podpisů. Měla by být uznána právní účinnost elektronických podpisů používaných v těchto systémech a jejich přípustnost jako důkazů v soudním řízení.

(17) Cílem této směrnice není harmonizace vnitrostátních právních předpisů týkajících se závazkového práva, zejména uzavírání a provádění smluv, ani jiných formalit nesmluvní povahy týkajících se podpisů. Z tohoto důvodu je nezbytné, aby se ustanovení o právních účincích elektronických podpisů nedotkla požadavků na formu, které upravují vnitrostátní právní předpisy pro uzavírání smluv, ani pravidel, které určují místo uzavření smlouvy.

(18) Uchovávání a kopírování dat pro vytváření podpisu by mohlo ohrozit právní platnost elektronických podpisů.

(19) Elektronické podpisy budou využívány ve veřejném sektoru uvnitř vnitrostátních správních orgánů a orgánů Společenství a při komunikaci mezi těmito orgány navzájem a mezi těmito orgány a občany a hospodářskými subjekty, například v oblasti veřejných zakázek, daní, sociálního zabezpečení, zdravotnictví a soudnictví.

(20) Harmonizovaná kritéria týkající se právních účinků elektronických podpisů budou zárukou jednotného právního rámce ve Společenství. Vnitrostátní právní předpisy upravují různé požadavky týkající se právní platnosti vlastnoručních podpisů. Pro potvrzení totožnosti osoby, která se podepisuje elektronicky, lze použít osvědčení. Zaručené elektronické podpisy založené na kvalifikovaných osvědčeních vedou k zajištění vyššího stupně bezpečnosti. Zaručené elektronické podpisy založené na kvalifikovaných osvědčeních a vytvořené prostředky pro bezpečné vytváření podpisů lze z právního hlediska považovat za rovnocenné vlastnoručním podpisům pouze, pokud jsou splněny požadavky platné pro vlastnoruční podpisy.

(21) Aby došlo k obecnému přijetí metod elektronického ověřování pravosti, je nezbytné zajistit, aby elektronické podpisy mohly být ve všech členských státech používány jako důkazy v soudním řízení. Právní uznání elektronických podpisů by mělo být založeno na objektivních kritériích a nemělo by záviset na povolení dotčených ověřovatelů. Vnitrostátní právní předpisy vymezí právní oblasti, ve kterých lze používat elektronické dokumenty a elektronické podpisy. Touto směrnicí nejsou dotčeny pravomoci vnitrostátního soudu rozhodovat o souladu s požadavky této směrnice ani vnitrostátní předpisy o volném právním hodnocení důkazů.

(22) Ověřovatelé, kteří poskytují ověřovací služby veřejnosti, podléhají vnitrostátním právním předpisům o odpovědnosti.

(23) Rozvoj mezinárodního elektronického obchodu vyžaduje uzavírání přeshraničních dohod týkajících se třetích zemí. Pro zajištění vzájemného propojení na globální úrovni by bylo vhodné uzavírat se třetími zeměmi dohody o mnohostranných pravidlech v oblasti vzájemného uznávání ověřovacích služeb.

(24) Pro zvýšení důvěry uživatelů v elektronickou komunikaci a elektronický obchod je nezbytné, aby ověřovatelé dodržovali právní předpisy o ochraně dat a respektovali soukromí jednotlivců.

(25) Ustanovení o používání pseudonymů v osvědčeních by neměla členským státům bránit, aby vyžadovaly ověřování totožnosti osob podle právních předpisů Společenství nebo podle vnitrostátních právních předpisů.

(26) Opatření nezbytná pro provedení této směrnice jsou přijímána v souladu s rozhodnutím Rady 1999/468/ES ze dne 28. června 1999 o postupech pro výkon prováděcích pravomocí svěřených Komisi [7].

(27) Dva roky po provedení této směrnice ji Komise přezkoumá, aby se mimo jiné přesvědčila, že vývoj technologií nebo změny právního prostředí nevytvořily překážky pro dosažení cílů, které jsou v ní uvedeny. Komise by měla přezkoumat vliv na související technické oblasti a předložit zprávu Evropskému parlamentu a Radě.

(28) V souladu se zásadami subsidiarity a proporcionality uvedenými v článku 5 Smlouvy není možné, aby členské státy samostatně dostatečným způsobem dosáhly vytvoření harmonizovaného právního rámce pro poskytování elektronických podpisů a souvisejících služeb, a je tedy vhodné, aby toho bylo dosaženo v rámci Společenství. Tato směrnice nestanoví více, než co je nezbytné pro dosažení tohoto cíle,

PŘIJALY TUTO SMĚRNICI:

Článek 1

Oblast působnosti

Účelem této směrnice je usnadnit používání elektronických podpisů a přispět k jejich právnímu uznání. Stanoví právní rámec pro elektronické podpisy a některé ověřovací služby, aby bylo zajištěno řádné fungování vnitřního trhu.

Nevztahuje se na hlediska spojená s uzavíráním a platností smluv či jiných právních závazků, pokud vnitrostátní právní předpisy nebo právní předpisy Společenství upravují požadavky na jejich formu; touto směrnicí nejsou rovněž dotčena pravidla a omezení, která upravují používání dokumentů a která jsou obsažena ve vnitrostátních právních předpisech či právních předpisech Společenství.

Článek 2

Definice

Pro účely této směrnice se rozumí:

1. "elektronickým podpisem" údaj v elektronické podobě, který je připojen či logicky spojen s jinými elektronickými daty a který slouží jako metoda ověření pravosti;

2. "zaručeným elektronickým podpisem" elektronický podpis, který splňuje tyto požadavky:

a) je jednoznačně spojen s podepisující osobou,

b) umožňuje zjistit totožnost podepisující osoby,

c) je vytvořen s využitím prostředků, které podepisující osoba může mít plně pod svou kontrolou, a

d) je spojen s daty, ke kterým se vztahuje tak, aby bylo možno zjistit jakoukoli následnou změnu těchto dat;

3. "podepisující osobou" jakákoli osoba, která má prostředek pro vytváření podpisu a která jedná na svůj účet nebo na účet fyzické či právnické osoby nebo subjektu, které zastupuje;

4. "daty pro vytváření podpisu" jedinečná data, jako jsou kódy nebo soukromé šifrovací klíče, které podepisující osoba používá k vytvoření elektronického podpisu;

5. "prostředkem pro vytváření podpisu" konfigurovaný softwarový nebo hardwarový prostředek pro využití dat pro vytváření podpisu;

6. "prostředkem pro bezpečné vytváření podpisu" prostředek pro vytváření podpisu, který splňuje požadavky uvedené v příloze III;

7. "daty pro ověřování podpisu" data, jako kódy nebo veřejné šifrovací klíče, které se používají pro ověřování elektronického podpisu;

8. "prostředkem pro ověřování podpisu" konfigurovaný softwarový nebo hardwarový prostředek pro využití dat pro ověřování podpisu;

9. "osvědčením" elektronické potvrzení, které spojuje data pro ověřování podpisu s určitou osobou a potvrzuje totožnost této osoby;

10. "kvalifikovaným osvědčením" osvědčení, které splňuje požadavky uvedené v příloze I a které vydává ověřovatel, jenž splňuje požadavky uvedené v příloze II;

11. "ověřovatelem" subjekt nebo právnická či fyzická osoba, která vydává osvědčení nebo poskytuje jiné služby související s elektronickými podpisy;

12. "produktem pro elektronický podpis" hardware nebo software nebo jeho odpovídající části, které jsou určeny k tomu, aby je ověřovatel používal pro poskytování služeb souvisejících s elektronickými podpisy nebo které jsou určeny pro vytváření nebo ověřování elektronických podpisů;

13. "dobrovolnou akreditací" jakékoli povolení, které stanoví zvláštní práva a povinnosti pro poskytování ověřovacích služeb a které uděluje na žádost dotčeného ověřovatele veřejný nebo soukromý subjekt pověřený stanovením těchto práv a povinností a dohledem nad jejich dodržováním, přičemž ověřovatel není oprávněn vykonávat práva vyplývající z povolení, dokud neobdrží rozhodnutí tohoto subjektu.

Článek 3

Přístup na trh

1. Členské státy nebudou poskytování ověřovacích služeb podmiňovat předběžným povolením.

2. Aniž je dotčen odstavec 1, mohou členské státy zavést nebo zachovat dobrovolné akreditační systémy, jejichž cílem je zlepšit úroveň poskytovaných ověřovacích služeb. Veškeré požadavky na tyto systémy musí být objektivní, průhledné, proporcionální a nediskriminační. Členské státy nesmí omezovat počet akreditovaných ověřovatelů z důvodů, které spadají do oblasti působnosti této směrnice.

3. Každý členský stát zajistí zavedení odpovídajícího systému, který umožní dohled nad ověřovateli, kteří jsou usazeni na jeho území a kteří vydávají kvalifikovaná osvědčení pro veřejnost.

4. Vhodné veřejné či soukromé subjekty pověřené členskými státy stanoví shodu prostředků pro bezpečné vytváření podpisů s požadavky uvedenými v příloze III. Komise postupem podle článku 9 vymezí kritéria, podle nichž členské státy stanoví, zda může být subjekt pověřen.

Rozhodnutí subjektů uvedených v prvním pododstavci o shodě s požadavky uvedenými v příloze III bude uznáno všemi členskými státy.

5. Komise může postupem podle článku 9 přidělit a zveřejnit v Úředním věstníku Evropských společenství čísla norem obecně uznávaných pro produkty pro elektronický podpis. Je-li produkt pro elektronický podpis v souladu s těmito normami, předpokládají členské státy, že rovněž splňuje požadavky uvedené v příloze II písm. f) a v příloze III.

6. Členské státy a Komise spolupracují při podporování rozvoje a používání prostředků pro ověřování podpisu s ohledem na doporučení o prostředcích pro bezpečné ověřování podpisu uvedených v příloze IV a v zájmu spotřebitele.

7. Členské státy mohou používání elektronických podpisů ve veřejném sektoru podmínit případnými doplňujícími požadavky. Tyto požadavky musí být objektivní, průhledné, proporcionální a nediskriminační a musí se vztahovat pouze na zvláštní vlastnosti daného použití. Tyto požadavky nesmí vytvářet překážky při poskytování přeshraničních služeb občanům.

Článek 4

Zásady vnitřního trhu

1. Každý členský stát bude pro ověřovatele usazené na svém území a pro služby, které poskytují uplatňovat vnitrostátní právní předpisy, které přijme na základě této směrnice. Členské státy nesmí v oblastech, na které se vztahuje tato směrnice, omezovat poskytování ověřovacích služeb pocházejících z jiného členského státu.

2. Členské státy dbají, aby produkty pro elektronický podpis, které jsou v souladu s touto směrnicí, byly propuštěny do volného oběhu na vnitřním trhu.

Článek 5

Právní účinky elektronických podpisů

1. Členské státy dbají, aby zaručené elektronické podpisy založené na kvalifikovaných osvědčeních a vytvořené pomocí prostředků pro bezpečné vytváření podpisu:

a) splňovaly právní požadavky na podpis ve vztahu k datům v elektronické podobě, stejně jako vlastnoruční podpisy splňují tyto požadavky ve vztahu k údajům vlastnoručně psaným nebo vytištěným na papíře; a

b) byly přijímány jako důkazy v soudním řízení.

2. Členské státy dbají, aby elektronickým podpisům nebyly odpírány právní účinky a aby nebyly odmítány jako důkazy v soudním řízení pouze z důvodu, že:

- mají elektronickou podobu, nebo

- se nezakládají na kvalifikovaném osvědčení, nebo

- se nezakládají na kvalifikovaném osvědčení vydaném akreditovaným ověřovatelem, nebo

- nejsou vytvořeny prostředkem pro bezpečné vytváření podpisu.

Článek 6

Odpovědnost

1. Členské státy přinejmenším zajistí, aby ověřovatel, který pro veřejnost vydává osvědčení jako kvalifikované osvědčení nebo který se veřejnosti za toto osvědčení zaručuje, byl odpovědný za škodu způsobenou jakémukoli subjektu nebo fyzické či právnické osobě, která se na toto osvědčení důvodně spoléhá, pokud jde o:

a) přesnost veškerých informací obsažených v kvalifikovaném osvědčení ke dni jeho vydání a o uvedení veškerých údajů stanovených pro kvalifikované osvědčení;

b) ujištění, že v době vydání osvědčení byla podepisující osoba uvedená v kvalifikovaném osvědčení držitelem dat pro vytváření podpisu odpovídajících datům pro ověřování podpisu uvedeným nebo označeným v osvědčení;

c) ujištění, že data pro vytváření podpisu a data pro ověřování podpisu mohou být použita doplňujícím způsobem v případě, kdy ověřovatel vytváří obě tyto složky,

ledaže ověřovatel prokáže, že nejednal z nedbalosti.

2. Členské státy přinejmenším zajistí, aby ověřovatel, který pro veřejnost vydá osvědčení jako kvalifikované osvědčení, byl odpovědný za škody způsobené jakémukoli subjektu nebo fyzické či právnické osobě, kteří se na toto osvědčení důvodně spoléhají, pokud opomene zaregistrovat odvolání osvědčení, ledaže ověřovatel prokáže, že nejednal z nedbalosti.

3. Členské státy zajistí, aby ověřovatel mohl v kvalifikovaném osvědčení určit omezení pro jeho použití, pokud tato omezení mohou být známá třetím osobám. Ověřovatel neodpovídá za škody vyplývající z použití kvalifikovaného osvědčení, které přesahuje v něm uvedená omezení.

4. Členské státy zajistí, aby ověřovatel mohl v kvalifikovaném osvědčení uvádět mezní hodnoty transakcí, pro které lze osvědčení použít, pokud je toto omezení známé třetí osobám.

Ověřovatel neodpovídá za škody vyplývající z překročení tohoto maximálního omezení.

5. Ustanovením odstavců 1 až 4 není dotčena směrnice Rady 93/13/EHS ze dne 5. dubna 1993 o nepřiměřených podmínkách ve spotřebitelských smlouvách [8].

Článek 7

Mezinárodní hlediska

1. Členské státy zajistí, aby osvědčení, která ověřovatel usazený ve třetí zemi vydá pro veřejnost jako kvalifikovaná osvědčení, byla uznávána jako právně rovnocenná osvědčením vydaným ověřovatelem usazeným ve Společenství, pokud:

a) ověřovatel splňuje podmínky uvedené v této směrnici a byl akreditován v rámci dobrovolného akreditačního systému zřízeného v členském státě; nebo

b) se ověřovatel usazený ve Společenství, který splňuje požadavky uvedené v této směrnici, za toto osvědčení zaručí; nebo

c) jsou osvědčení nebo ověřovatel uznány na základě dvoustranné nebo mnohostranné dohody mezi Společenstvím a třetími zeměmi nebo mezinárodními organizacemi.

2. S cílem usnadnit přeshraniční ověřovací služby s třetími zeměmi a právní uznání zaručených elektronických podpisů pocházejících ze třetích zemí předloží Komise případně návrhy na účinné provádění norem a mezinárodních dohod vztahujících se na ověřovací služby. Zvláště podle potřeby předloží Radě návrhy na odpovídající zmocnění pro jednání o dvoustranných a mnohostranných dohodách se třetími zeměmi a mezinárodními organizacemi. Rada rozhoduje kvalifikovanou většinou.

3. Pokud se Komise dozví, že podniky Společenství mají obtíže s přístupem na trh třetích zemí, může podle potřeby předložit Radě návrhy na udělení nezbytného zmocnění pro sjednání srovnatelných práv pro podniky Společenství v těchto třetích zemích. Rada se usnáší kvalifikovanou většinou.

Opatřeními přijatými v souladu s tímto odstavcem nebudou dotčeny závazky Společenství a členských států vyplývající z příslušných mezinárodních dohod.

Článek 8

Ochrana dat

1. Členské státy zajistí, aby ověřovatelé a vnitrostátní subjekty odpovědné za akreditaci nebo dohled plnily požadavky stanovené ve směrnici Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů [9].

2. Členské státy zajistí, aby ověřovatel, který pro veřejnost vydává osvědčení, mohl osobní údaje shromažďovat pouze přímo od dotčené osoby nebo s jejím výslovným souhlasem a výlučně v míře nezbytné pro vydání a uchování osvědčení. Pro jiné účely nelze údaje shromažďovat ani zpracovávat bez výslovného souhlasu dotčené osoby.

3. Aniž jsou dotčeny právní účinky přiznané pseudonymům vnitrostátními právními předpisy, nesmí členské státy ověřovateli bránit, aby v osvědčení místo jména podepisující osoby uvedl pseudonym.

Článek 9

Výbor

1. Komisi je nápomocen "výbor pro elektronické podpisy" (dále jen "výbor").

2. Odkazuje-li se na tento odstavec, použijí se články 4 a 7 rozhodnutí 1999/468/ES s ohledem na článek 8 zmíněného rozhodnutí.

Doba uvedená v čl. 4 odst. 3 rozhodnutí 1999/468/ES je tři měsíce.

3. Výbor přijme svůj jednací řád.

Článek 10

Úkoly výboru

Výbor objasní požadavky uvedené v přílohách této směrnice, kritéria uvedená v čl. 3 odst. 4 a obecně uznávané normy pro produkty pro elektronický podpis stanovené a zveřejněné v souladu s čl. 3 odst. 5 postupem podle čl. 9 odst. 2.

Článek 11

Oznámení

1. Členské státy oznámí Komisi a ostatním členským státům:

a) informace o dobrovolných akreditačních systémech na vnitrostátní úrovni, jakož i veškeré doplňující požadavky podle čl. 3 odst. 7;

b) názvy a sídla vnitrostátních subjektů odpovědných za akreditaci a dohled, jakož i subjektů uvedených v čl. 3 odst. 4;

c) názvy a sídla všech vnitrostátních akreditovaných ověřovatelů.

2. Členské státy oznámí veškeré informace poskytované podle odstavce 1 a jejich změny co nejdříve.

Článek 12

Přezkoumání

1. Komise přezkoumá provádění této směrnice a nejpozději do 19. července 2003 o něm podá zprávu Evropskému parlamentu a Radě.

2. V rámci přezkoumání lze mimo jiné stanovit, zda je vhodné změnit oblast působnosti této směrnice s přihlédnutím k rozvoji techniky, trhu a právní úpravy. Zpráva o přezkoumání bude zejména obsahovat zhodnocení hledisek týkajících se harmonizace provedené na základě získaných zkušeností. Ke zprávě budou případně připojeny návrhy právní úpravy.

Článek 13

Provádění

1. Členské státy uvedou v účinnost právní a správní předpisy nezbytné pro dosažení souladu s touto směrnicí nejpozději do 19. července 2001. Neprodleně o o nich uvědomí Komisi.

Tato opatření přijatá členskými státy musí obsahovat odkaz na tuto směrnici nebo musí být takový odkaz učiněn při jejich úředním vyhlášení. Způsob odkazu si stanoví členské státy.

2. Členské státy sdělí Komisi znění hlavních ustanovení vnitrostátních právních předpisů, které přijmou v oblasti působnosti této směrnice.

Článek 14

Vstup v platnost

Tato směrnice vstupuje v platnost dnem vyhlášení v Úředním věstníku Evropských společenství.

Článek 15

Určení

Tato směrnice je určena členským státům.

V Bruselu dne 13. prosince 1999.

Za Evropský parlament

předsedkyně

N. Fontaine

Za Radu

předsedkyně

S. Hassi

[1] Úř. věst. C 325, 23.10.1998, s. 5.

[2] Úř. věst. C 40, 15.2.1999, s. 29.

[3] Úř. věst. C 93, 6.4.1999, s. 33.

[4] Stanovisko Evropského parlamentu ze dne 13. ledna 1999 (Úř. věst. C 104, 14.4.1999, s. 33) a rozhodnutí Evropského parlamentu ze dne 27. října 1999 (dosud nezveřejněné v Úředním věstníku). Rozhodnutí Rady ze dne 30. listopadu 1999.

[5] Úř. věst. L 367, 31.12.1994, s. 1. Nařízení naposledy pozměněné nařízením (ES) č. 837/95 (Úř. věst. L 90, 21.4.1995, s. 1).

[6] Úř. věst. L 367, 31.12.1994, s. 8. Nařízení naposledy pozměněné rozhodnutím 99/193/CFSP (Úř. věst. L 73, 19.3.1999, s. 1).

[7] Úř. věst. L 184, 17.7.1999, s. 23.

[8] Úř. věst. L 95, 21.4.1993, s. 29.

[9] Úř. věst. L 281, 23.11.1995, s. 31.

--------------------------------------------------

PŘÍLOHA I

Požadavky na kvalifikovaná osvědčení

Kvalifikovaná osvědčení musí obsahovat:

a) poznámku, že osvědčení se vydává jako kvalifikované osvědčení;

b) označení ověřovatele a název státu, ve kterém je ověřovatel usazen;

c) jméno podepisující osoby nebo pseudonym, který je jako takový označen;

d) možnost případně uvést zvláštní znaky podepisující osoby, v závislosti na účelu určení osvědčení;

e) data pro ověřování podpisu, která odpovídají datům pro vytváření podpisu, která má pod kontrolou podepisující osoba;

f) označení začátku a konce doby platnosti osvědčení;

g) identifikační kód osvědčení;

h) zaručený elektronický podpis ověřovatele, který osvědčení vydává;

i) případně omezení oblasti použitelnosti osvědčení; a

j) případně omezení hodnot transakcí, pro něž lze osvědčení použít.

--------------------------------------------------

PŘÍLOHA II

Požadavky na ověřovatele, kteří vydávají kvalifikovaná osvědčení

Ověřovatelé musí:

a) prokázat dostatečnou způsobilost pro poskytování ověřovacích služeb;

b) zajistit provozování rychlého a bezpečného adresáře a bezpečné a okamžité odvolávací služby;

c) zajistit, aby bylo možné přesně stanovit datum a čas, kdy bylo osvědčení vydáno nebo odvoláno;

d) vhodnými prostředky v souladu s vnitrostátními právními předpisy ověřit totožnost a případně zvláštní znaky osoby, které je kvalifikované osvědčení vydáváno;

e) zaměstnávat personál, který má odborné znalosti, zkušenosti a kvalifikaci nezbytné pro poskytování služeb, a zejména schopnosti řízení, odborné znalosti v oblasti technologie elektronických podpisů a důkladnou znalost přiměřených bezpečnostních postupů; rovněž musí používat administrativní a řídicí postupy a metody, které budou přizpůsobeny uznaným normám a budou s nimi v souladu;

f) používat důvěryhodné systémy a produkty, které jsou chráněny proti pozměňování a které zajišťují technickou a šifrovací bezpečnost funkcí, které tyto systémy a produkty zajišťují;

g) přijmout opatření proti padělání osvědčení a, pokud ověřovatel vytváří data pro vytváření podpisů, zajistit utajení v průběhu tvorby těchto dat;

h) mít k dispozici dostatečné finanční zdroje na provoz v souladu s požadavky této směrnice, zejména na převzetí odpovědnosti za škody, např. uzavřením vhodného pojištění;

i) zaznamenávat veškeré související informace o kvalifikovaných osvědčeních po přiměřenou dobu, zejména pro potřeby poskytnutí důkazu o osvědčení pro účely soudního řízení. Záznam může mít elektronickou podobu;

j) neuchovávat ani nekopírovat data pro vytváření podpisu osoby, které ověřovatel poskytl klíčové řídicí služby;

k) před uzavřením smluvního vztahu s osobou, která požaduje na podporu svého elektronického podpisu osvědčení, informovat tuto osobu trvalými komunikačními prostředky o přesných způsobech a podmínkách používání osvědčení, včetně omezení uložených pro jeho použití, existenci dobrovolného akreditačního systému a postupech vyřizování stížností a mimosoudního urovnávání sporů. Tato informace, kterou lze předat elektronickou cestou, musí mít písemnou podobu a musí být ve snadno srozumitelném jazyce. Důležité části této informace musí být na požádání k dispozici třetím osobám, které se spoléhají na toto osvědčení;

l) používat důvěryhodný systém pro uchovávání osvědčení v podobě, kterou lze ověřit, aby:

- zařazování a změny dat mohly provádět pouze pověřené osoby,

- bylo možno kontrolovat pravost informací,

- osvědčení byla veřejně přístupná k vyhledávání pouze v těch případech, kdy držitel osvědčení poskytl svůj souhlas, a

- provozovateli byly zjevné jakékoli technické změny zpochybňující tyto bezpečnostní požadavky.

--------------------------------------------------

PŘÍLOHA III

Požadavky na prostředky pro bezpečné vytváření elektronických podpisů

1. Prostředky pro bezpečné vytváření podpisů musí vhodnými technickými prostředky a postupy přinejmenším zajistit, aby:

a) se data pro vytváření podpisu mohla vyskytnout pouze jedenkrát a aby bylo dostatečně zajištěno jejich utajení;

b) bylo dostatečně zajištěno, že data pro vytváření podpisu nelze odvodit a že podpis je dostupnými technickými prostředky chráněn proti jakémukoli padělání;

c) podepisující osoba měla možnost data pro vytváření spolehlivě chránit proti jejich zneužití třetí osobou.

2. Prostředky pro bezpečné vytváření podpisů nesmí měnit data, která mají být podepsána, ani bránit tomu, aby tato data byla podepisující osobě předložena před procesem podepisování.

--------------------------------------------------

PŘÍLOHA IV

Doporučení pro bezpečné ověřování podpisu

Během procesu ověřování podpisu by mělo být s dostatečnou jistotou zajištěno, aby:

a) data používaná pro ověření podpisu odpovídala datům zobrazeným ověřovateli;

b) byl podpis spolehlivě ověřen a výsledek tohoto ověření byl řádně zobrazen;

c) ověřovatel mohl, bude-li to nezbytné, spolehlivě zjistit obsah podepsaných dat;

d) pravost a platnost osvědčení vyžádaného při ověřování podpisu byly spolehlivě ověřeny;

e) výsledek ověření a totožnost podepisující osoby byly řádně zobrazeny;

f) bylo jasně uvedeno použití pseudonymu; a

g) bylo možné zjistit veškeré změny ovlivňující bezpečnost.

--------------------------------------------------

Top