51999PC0626

ΓΝΩΜΟΔΟΤΗΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ σύμφωνα με το άρθρο 251, παράγραφος 2, στοιχείο γ) της συνθήκης ΕΚ, επί των τροπολογιών του Ευρωπαϊκού Κοινοβουλίου στην κοινή θέση του Συμβουλίου σχετικά με την Πρόταση ΟΔΗΓΙΑΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές ΠΕΡΙ ΤΡΟΠΟΠΟΙΗΣΕΩΣ ΤΗΣ ΠΡΟΤΑΣΗΣ ΤΗΣ ΕΠΙΤΡΟΠΗΣ σύμφωνα με το άρθρο 250, παράγραφος 2 της συνθήκης ΕΚ

αιτιολογικη εκθεση

Σύμφωνα με το άρθρο 251 παράγραφος 2 στοιχείο γ) η Επιτροπή γνωμοδοτεί για τις τροπολογίες που προτείνονται από το Ευρωπαϊκό Κοινοβούλιο σε δεύτερη ανάγνωση.

Το παρόν έγγραφο είναι η γνώμη της Επιτροπής επί των εν λόγω τροπολογιών στην κοινή θέση του Συμβουλίου για πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές.

Η τροποποιημένη πρόταση ενσωματώνει τις τροπολογίες οι οποίες προτάθηκαν από το Ευρωπαϊκό Κοινοβούλιο σε δεύτερη ανάγνωση και έγιναν αποδεκτές από την Επιτροπή.

Οι τροπολογίες στην πρόταση της Επιτροπής τονίστηκαν χρησιμοποιώντας διακριτή διαγραφή για το κείμενο που έχει διαγραφεί και έντονους χαρακτήρες και υπογράμμιση για το νέο ή τροποποιημένο κείμενο.

1. ΕΙΣΑΓΩΓΗ

1.1. α) Ιστορικό

Στις 13 Μαΐου 1998, η Επιτροπή ενέκρινε πρόταση για οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με «Κοινό πλαίσιο για ηλεκτρονικές υπογραφές» (COM (1998) 297 τελικό) [1] και στις 16 Ιουνίου 1998 διαβίβασε επίσημα την πρόταση στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο.

[1] ΕΕ C 325, 23.10.1998, σ.5.

Η Οικονομική και Κοινωνική Επιτροπή εξέδωσε τη γνώμη της στις 2/3 Δεκεμβρίου 1998 [2] και η Επιτροπή των Περιφερειών στις 13/14 Ιανουαρίου 1999 [3].

[2] ΕΕ C 40, 15.2.1999, σ.29.

[3] ΕΕ C 93, 06.4.1999, σ.33.

Το Ευρωπαϊκό Κοινοβούλιο ενέκρινε ευνοϊκό ψήφισμα σε πρώτη ανάγνωση στις 13 Ιανουαρίου 1999, προτείνοντας 32 τροπολογίες στην πρόταση της Επιτροπής [4].

[4] ΕΕ C 104, 14.4.1999, σ.49.

Στις 29 Απριλίου 1999, η Επιτροπή ενέκρινε τροποποιημένη πρόταση [5] σύμφωνα με το άρθρο 250 παράγραφος 2 της συνθήκης, ενσωματώνοντας 22 από τις τροπολογίες πλήρως, εν μέρει ή κατ' αρχήν.

[5] COM (1999)195 τελικό της. 29.4.1999.

Το Συμβούλιο, ενεργώντας σύμφωνα με το άρθρο 251 της συνθήκης, καθόρισε κοινή θέση στις 28 Ιουνίου 1999 [6], επί της οποίας η Επιτροπή γνωμοδότησε στις 16 Ιουλίου 1999. [7]

[6] ΕΕ C 243 , 27.8.1999 σ.33.

[7] SEC(1999) 1154 τελικό της 16.7.1999 (δεν έχει ακόμη δημοσιευτεί).

Σε δεύτερη ανάγνωση στις 27 Οκτωβρίου 1999, το Ευρωπαϊκό Κοινοβούλιο πρότεινε 5 τροπολογίες στην κοινή θέση [8].

[8] Doc. A5-0034/1999.

1.2. β) Σκοπός της πρότασης της Επιτροπής

Σκοπός της οδηγίας είναι να διευκολύνει τη χρήση ηλεκτρονικών υπογραφών και να συμβάλει στη νομική αναγνώρισή τους. Στοχεύει στην καθιέρωση νομικού πλαισίου για ηλεκτρονικές υπογραφές καθώς και για ορισμένες υπηρεσίες πιστοποίησης ώστε να διασφαλιστεί η ομαλή λειτουργία της εσωτερικής αγοράς. Η νομική βάση της πρότασης είναι το άρθρο 47 παράγραφος 2, και τα άρθρα 55 και 95 της συνθήκης.

Βασιζόμενη σε μια προσέγγιση που θα είναι ανοικτή σε διάφορες τεχνολογίες, η προτεινόμενη οδηγία επικεντρώνεται σε πιστοποιητικά που εκδίδονται στο κοινό και αποσκοπούν στην αναγνώριση του αποστολέα των ηλεκτρονικών δεδομένων. Προκειμένου να ενθαρρύνει την ανάπτυξη των υπηρεσιών πιστοποίησης, η οδηγία δεν επιτρέπει στα κράτη μέλη να υποβάλλουν τους πάροχους υπηρεσιών πιστοποίησης σε προηγούμενους μηχανισμούς χορήγησης αδείας. Ωστόσο, στα κράτη μέλη παρέχεται η ελευθερία να θεσπίζουν μηχανισμούς εθελοντικής διαπίστευσης. Η οδηγία προβλέπει επίσης τη νομική αναγνώριση των ηλεκτρονικών υπογραφών ως νομικά ισοδύναμες προς ιδιόχειρες υπογραφές και θεσπίζει κανόνες για την ευθύνη των παρόχων υπηρεσιών πιστοποίησης. Τέλος, η προτεινόμενη οδηγία προβλέπει μηχανισμούς συνεργασίας με τρίτες χώρες προκειμένου να καλυφθούν οι απαιτήσεις των παγκόσμιων ηλεκτρονικών επικοινωνιών.

2. ΓΝΩΜΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΙΣ ΤΡΟΠΟΛΟΓΙΕΣ ΤΟΥ ΕΚ

Η Επιτροπή αποδέχθηκε πλήρως τις 5 τροπολογίες που εγκρίθηκαν από το Ευρωπαϊκό Κοινοβούλιο σε δεύτερη ανάγνωση.

Η Επιτροπή αποδέχθηκε τις εν λόγω τροπολογίες επειδή βελτιώνουν τη σαφήνεια και τη λογική συνάφεια του κειμένου.

3. ΣΥΜΠΕΡΑΣΜΑ

Η Επιτροπή αποδέχθηκε πλήρως όλες τις τροπολογίες που προτάθηκαν από το Ευρωπαϊκό Κοινοβούλιο σε δεύτερη ανάγνωση.

Σύμφωνα με το άρθρο 250 παράγραφος 2 της συνθήκης ΕΚ, η Επιτροπή τροποποιεί την αρχική της πρόταση, ενσωματώνοντας τις εν λόγω τροπολογίες.

4. ΤΡΟΠΟΠΟΙΗΜΕΝΗ ΠΡΟΤΑΣΗ

α) Αρχές

Μετά την δεύτερη ανάγνωση στο Ευρωπαϊκό Κοινοβούλιο έγιναν αποδεκτές ορισμένες νέες διατάξεις. Οι περισσότερες από αυτές συμβάλλουν στην εξάλειψη ασαφειών ή τη βελτίωση της σαφήνειας και της λογικής συνάφειας του κειμένου. Επιπλέον, υπάρχουν ορισμένες νέες ιδέες που εμπλουτίζουν το πρωτότυπο κείμενο χωρίς ωστόσο να τροποποιούν τις θεμελιώδεις αρχές.

β) Επεξήγηση των κύριων τροπολογιών

1. Τροποποίηση της αιτιολογικής σκέψης 16:

Σύμφωνα με την πρόταση που περιέχεται στην τροπολογία 1 του Ευρωπαϊκού Κοινοβουλίου, έχει προστεθεί η αποσαφήνιση ότι η οδηγία δεν αποσκοπεί στη ρύθμιση συστημάτων τα οποία διέπονται από συμφωνίες ιδιωτικού δικαίου. Η προτεινόμενη τροποποίηση αποσκοπεί να καταστήσει σαφέστερη την εφαρμογή της «αρχής της ελευθερίας των μερών», αναφέροντας κατά πρώτον, ότι συστήματα «που διέπονται από προαιρετικής φύσεως συμφωνίες ιδιωτικού δικαίου μεταξύ ενός περιορισμένου αριθμού συμμετεχόντων» δεν απαιτούν ένα καταστατικό κανονιστικό πλαίσιο και κατά δεύτερον, ότι δεν πρέπει να απορρίπτεται η νομική ισχύς και το παραδεκτό ως αποδεικτικού στοιχείου σε νομικές διαδικασίες των ηλεκτρονικών υπογραφών που χρησιμοποιούνται εντός των εν λόγω συστημάτων.

Η νέα διατύπωση δεν αναφέρει ρητά τις λεγόμενες «κλειστές ομάδες χρηστών». Αυτό αποτελεί πλεονέκτημα καθώς το ίδιο το κείμενο της οδηγίας δεν αναφέρει τον όρο «κλειστά συστήματα» αλλά αναφέρεται σε νομικές συμφωνίες μεταξύ ιδιωτών. Αυτό συμβάλλει στην ασφάλεια δικαίου όσον αφορά τον ακριβή ορισμό των κλειστών ομάδων χρηστών που είναι άγνωστος στο αστικό δίκαιο.

2. Τροποποίηση της αιτιολογικής σκέψης 23:

Συμπεριλήφθηκε η τροπολογία 3 του Ευρωπαϊκού Κοινοβουλίου που προσθέτει μια νέα πρόταση στην αιτιολογική σκέψη 23. Η εν λόγω τροπολογία τονίζει ότι για τη διασφάλιση της διαλειτουργικότητας σε παγκόσμιο επίπεδο θα μπορούσαν να αποβούν επωφελείς οι πολυμερείς συμφωνίες με τρίτες χώρες σχετικά με την αμοιβαία αναγνώριση υπηρεσιών πιστοποίησης. Αυτό εναρμονίζεται με τις διατάξεις του άρθρου 7 της προτεινόμενη οδηγίας, το οποίο αναφέρεται ειδικά στην παγκόσμια διάσταση. Το άρθρο 7 παράγραφος 2 προβλέπει την υποβολή προτάσεων εκ μέρους της Επιτροπής που αποσκοπούν στη διευκόλυνση της διασυνοριακής πιστοποίησης, ιδίως όσον αφορά την εφαρμογή προτύπων και σχετικών διεθνών συμφωνιών.

Δεδομένης της παγκόσμιας φύσης του ηλεκτρονικού εμπορίου, είναι σημαντικό να καταβληθούν προσπάθειες για την αμοιβαία αναγνώριση των πιστοποιητικών στην παγκόσμια αγορά. Η προτεινόμενη νέα πρόταση αποσκοπεί να τονίσει τη σημασία αυτού του ζητήματος.

3. Τροποποίηση του άρθρου 6:

Σύμφωνα με τις τροπολογίες 4 και 5 του Ευρωπαϊκού Κοινοβουλίου προστέθηκαν δύο τροποποιήσεις που αφορούν το άρθρο 6.

Κατ' αρχήν συμπεριλήφθηκε στο άρθρο 6 παράγραφος 1 στοιχείο α μια νέα φράση προκειμένου να διασφαλιστεί ότι ένας πάροχος υπηρεσιών πιστοποίησης δεν φέρει μόνο ευθύνη για την ακρίβεια όλων των πληροφοριών που περιλαμβάνονται σε ένα αναγνωρισμένο πιστοποιητικό αλλά επίσης και για την πληρότητα όλων των πληροφοριών που απαιτούνται προκειμένου το εν λόγω πιστοποιητικό να θεωρηθεί ως αναγνωρισμένο.

Αυτό είναι ιδιαίτερα σημαντικό διότι για τον καταναλωτή δεν είναι μόνο σημαντικό να είναι ορθές οι πληροφορίες που περιλαμβάνονται σε ένα πιστοποιητικό αλλά και το πιστοποιητικό να περιλαμβάνει όλες τις πληροφορίες που απαιτούνται προκειμένου το εν λόγω πιστοποιητικό να χαρακτηριστεί ως αναγνωρισμένο. Συνεπώς, η παρούσα τροποποίηση συμβάλλει στη σαφέστερη διατύπωση του άρθρου 6 παράγραφος 1.

Κατά δεύτερον, εισήχθη τροπολογία 5 του Ευρωπαϊκού Κοινοβουλίου με την προσθήκη μιας νέας πρότασης στο άρθρο 6 παράγραφος 4. Η πρόσθετη πρόταση αναφέρει ότι ο πάροχος υπηρεσιών πιστοποίησης δεν υπέχει ευθύνη για βλάβες που προκύπτουν από χρήση ενός αναγνωρισμένου πιστοποιητικού που υπερβαίνει το όριο του ύψους των συναλλαγών για τις οποίες μπορεί να χρησιμοποιηθεί το πιστοποιητικό. Κατά συνέπεια, η διάταξη καθιστά σαφές ότι ένας πάροχος υπηρεσιών πιστοποίησης δεν φέρει ευθύνη για την καθ' υπέρβαση χρήση του πιστοποιητικού.

Η παρούσα τροπολογία συμβάλλει στη διασφάλιση μεγαλύτερης λογικής συνάφειας μεταξύ του άρθρου 6 παράγραφος 3, στο οποίο έχει ήδη περιληφθεί μια παρόμοια διάταξη και του άρθρου 6 παράγραφος 4.

4. Αποσαφήνιση του κειμένου:

Η διατύπωση της αιτιολογικής σκέψης 21 τροποποιήθηκε σύμφωνα με την τροπολογία 2 του Ευρωπαϊκού Κοινοβουλίου. Η εν λόγω αιτιολογική σκέψη αναφέρεται στο άρθρο 5 παράγραφος 1 και αποσκοπεί να τονίσει ότι η εθνική νομοθεσία είναι εκείνη που καθορίζει τους τομείς στους οποίους τα κράτη μέλη επιτρέπουν τη χρήση ηλεκτρονικών εγγράφων και ηλεκτρονικών υπογραφών. Η αιτιολογική σκέψη συνιστούσε μέρος ενός συμβιβασμού μεταξύ της Επιτροπής και των κρατών μελών για το μετριασμό της «αυστηρής» διατύπωσης του άρθρου 5 παράγραφος 1 που ανέφερε ότι τα κράτη μέλη διασφαλίζουν ότι οι προηγμένες ηλεκτρονικές υπογραφές ικανοποιούν τις νομικές απαιτήσεις υπογραφής κατά τον ίδιο τρόπο όπως και μια ιδιόχειρη υπογραφή.

Η τροποποιημένη πρόταση εκφράζει με μεγαλύτερη σαφήνεια το γεγονός ότι η εθνική νομοθεσία διέπει τους τομείς στους οποίους είναι δυνατή η χρήση ηλεκτρονικών εγγραφών και ηλεκτρονικών υπογραφών.

Τροποποιημένη πρόταση [9] ΟΔΗΓΙΑΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ σχετικά με κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές

[9] Το παρόν έγγραφο βασίζεται στο γερμανικό πρωτότυπο των τροπολογιών του ΕΚ.

ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη:

τη συνθήκη περί ιδρύσεως της Ευρωπαϊκής Κοινότητας, και ιδίως τα άρθρα 47 παράγραφος 2, 55 και 95,

την πρόταση της Επιτροπής [10],

[10] ΕΕ C 325 της 23.10.1998, σ. 5.

τη γνώμη της Οικονομικής και Κοινωνικής Επιτροπής [11],

[11] ΕΕ C 40 της 15.2.1999, σ. 29.

τη γνώμη της Επιτροπής των Περιφερειών [12],

[12] Γνώμη που διατυπώθηκε στις 13/14 Iαvoυαρίoυ 1999 (EE C 93 της 6.4.1999, σ. 33).

Αποφασίζοντας σύμφωνα με τη διαδικασία του άρθρου 251 της Συνθήκης [13],

[13] Γνώμη του Ευρωπαϊκού Κοινοβουλίου της 13ης Ιανουαρίου 1999, ΕΕ C 104 της 14.4.1999, σ. 49, κοινή θέση του Συμβουλίου της 28.6.99 (ΕΕ C 243 της 27.08.1999, σ.33) (δεν δημοσιεύθηκε ακόμα στην Επίσημη Εφημερίδα), και απόφαση του Ευρωπαϊκού Κοινοβουλίου της ... (EE C ...) (δεν δημοσιεύθηκε ακόμα στην Επίσημη Εφημερίδα).

Εκτιμώντας τα εξής:

(1) Στις 16 Απριλίου 1997, η Επιτροπή υπέβαλε προς το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών ανακοίνωση σχετικά με ευρωπαϊκή πρωτοβουλία στο ηλεκτρονικό εμπόριο.

(2) Η Επιτροπή υπέβαλε στις 8 Οκτωβρίου 1997 προς το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών ανακοίνωση για την κατοχύρωση της ασφάλειας και εμπιστοσύνης στις ηλεκτρονικές επικοινωνίες - προς ένα ευρωπαϊκό πλαίσιο για ψηφιακές υπογραφές και κρυπτοθέτηση.

(3) Την 1η Δεκεμβρίου 1997, το Συμβούλιο κάλεσε την Επιτροπή να υποβάλει το ταχύτερο δυνατό πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τις ψηφιακές υπογραφές.

(4) Για τις ηλεκτρονικές επικοινωνίες και το εμπόριο απαιτούνται «ηλεκτρονικές υπογραφές» και συναφείς υπηρεσίες που παρέχουν τη δυνατότητα απόδειξης της γνησιότητας των δεδομένων. Η ύπαρξη αποκλινόντων κανόνων όσον αφορά τη νομική αναγνώριση των ψηφιακών υπογραφών και τη διαπίστευση «παρόχων υπηρεσιών πιστοποίησης» στα κράτη μέλη ενδέχεται να αποτελέσει σημαντικό φραγμό για τη χρήση των ηλεκτρονικών επικοινωνιών και του ηλεκτρονικού εμπορίου. Από την άλλη πλευρά, ένα σαφές κοινοτικό πλαίσιο σχετικά με τις προϋποθέσεις που θα εφαρμόζονται στις ηλεκτρονικές υπογραφές θα ενισχύσει την εμπιστοσύνη στις νέες τεχνολογίες και θα συμβάλει στη γενική αποδοχή τους. Οι νομοθεσίες στα κράτη μέλη δεν θα πρέπει να εμποδίζουν την ελεύθερη κυκλοφορία αγαθών και υπηρεσιών στην εσωτερική αγορά.

(5) Θα πρέπει να προαχθεί η διαλειτουργικότητα των προϊόντων ηλεκτρονικής υπογραφής. Σύμφωνα με το άρθρο 14 της Συνθήκης, η εσωτερική αγορά περιλαμβάνει ένα χώρο χωρίς εσωτερικά σύνορα μέσα στον οποίο εξασφαλίζεται η ελεύθερη κυκλοφορία των εμπορευμάτων. Πρέπει να ικανοποιηθούν βασικές απαιτήσεις που αναφέρονται σε προϊόντα ηλεκτρονικής υπογραφής για τη διασφάλιση της ελεύθερης κυκλοφορίας εντός της εσωτερικής αγοράς και για την οικοδόμηση εμπιστοσύνης στις ηλεκτρονικές υπογραφές, με την επιφύλαξη του κανονισμού (ΕΚ) αριθ. 3381/94 του Συμβουλίου της 19ης Δεκεμβρίου 1994 περί κοινοτικού καθεστώτος ελέγχου της εξαγωγής αγαθών διπλής χρήσης [14] και της απόφασης 94/942/ΚΕΠΠΑ του Συμβουλίου της 19ης Δεκεμβρίου 1994 σχετικά με την κοινή δράση που ενεκρίθη από το Συμβούλιο βάσει του άρθρου Ι.3 της συνθήκης για την Ευρωπαϊκή ´Ένωση σχετικά με τον έλεγχο της εξαγωγής αγαθών διπλής χρήσης [15].

[14] ΕΕ L 367 της 31.12.1994, σ. 1. Κανονισμός που τροποποιήθηκε από τον κανονισμό (ΕΚ) αριθ. 837/95 (ΕΕ L 90 της 21.4.1995, σ. 1).

[15] ΕΕ L 367 της 31.12.1994, σ. 8. Απόφαση που τροποποιήθηκε τελευταία από την απόφαση 99/193/ΚΕΠΠΑ (ΕΕ L 73 της 19.3.1999, σ. 1).

(6) Η παρούσα οδηγία δεν εναρμονίζει την παροχή υπηρεσιών όσον αφορά το απόρρητο των πληροφοριών όταν καλύπτονται από εθνικές διατάξεις περί δημόσιας τάξης ή δημόσιας ασφάλειας.

(7) Η εσωτερική αγορά εξασφαλίζει την ελεύθερη κυκλοφορία των προσώπων, η οποία έχει ως συνέπεια ότι οι πολίτες και οι κάτοικοι της Ευρωπαϊκής Ένωσης έρχονται όλο και συχνότερα αντιμέτωποι με αρχές κρατών μελών διαφορετικών εκείνου στο οποίο διαμένουν. Η ηλεκτρονική επικοινωνία θα μπορούσε να αποδειχθεί εξαιρετικά χρήσιμη από αυτή την άποψη.

(8) Η ταχεία τεχνολογική ανάπτυξη και ο παγκόσμιος χαρακτήρας του Internet επιβάλλουν προσέγγιση που θα είναι ανοικτή σε διάφορες τεχνολογίες και υπηρεσίες ηλεκτρονικής αναγνώρισης της γνησιότητας δεδομένων.

(9) Οι ηλεκτρovικές υπoγραφές θα χρησιμoπoιoύvται σε πoλλές διαφoρετικές συvθήκες και εφαρμoγές, έχovτας ως απoτέλεσμα ευρύ φάσμα vέωv υπηρεσιώv και πρoϊόvτωv πoυ θα συvδέovται με ή θα χρησιμoπoιoύv ηλεκτρovικές υπoγραφές. Ο oρισμός αυτώv τωv πρoϊόvτωv και υπηρεσιώv δεv θα πρέπει vα περιoριστεί στηv έκδoση και διαχείριση πιστoπoιητικώv αλλά θα πρέπει vα συμπεριλάβει όλες τις υπηρεσίες και τα πρoϊόvτα πoυ χρησιμoπoιoύv ή σχετίζovται με ηλεκτρovικές υπoγραφές, όπως oι υπηρεσίες καταχώρησης, oι υπηρεσίες χρovoσήμαvσης, oι υπηρεσίες καταλόγoυ, oι υπηρεσίες πληρoφoρικής ή οι υπηρεσίες μελετώv σχετικά με τις ηλεκτρovικές υπoγραφές.

(10) Η εσωτερική αγορά επιτρέπει στους παρόχους υπηρεσιών πιστοποίησης την ανάπτυξη των διασυνοριακών δραστηριοτήτων τους αποβλέποντας στην αύξηση της ανταγωνιστικότητάς τους, προσφέροντας έτσι στους καταναλωτές και τις επιχειρήσεις νέες ευκαιρίες ασφαλούς ανταλλαγής πληροφοριών και ηλεκτρονικών συναλλαγών, ανεξαρτήτως συνόρων. Για την τόνωση της παροχής υπηρεσιών πιστοποίησης μέσω ανοικτών δικτύων σε κοινοτική κλίμακα, θα πρέπει οι πάροχοι υπηρεσιών πιστοποίησης να είναι ελεύθεροι να παρέχουν τις υπηρεσίες τους χωρίς προηγούμενη έγκριση. Ως προηγούμενη έγκριση νοείται, όχι μόνο κάθε άδεια για την οποία απαιτείται απόφαση των εθνικών αρχών προτού επιτραπεί στον ενδιαφερόμενο να παρέχει υπηρεσίες πιστοποίησης αλλά και κάθε άλλο μέτρο ισοδυνάμου αποτελέσματος.

(11) Οι μηχανισμοί εθελοντικής διαπίστευσης που αποσκοπούν σε βελτιωμένο επίπεδο παροχής υπηρεσιών ενδέχεται να προσφέρουν στους παρόχους υπηρεσιών πιστοποίησης το κατάλληλο πλαίσιο για την περαιτέρω ανάπτυξη των υπηρεσιών τους στα επίπεδα εμπιστοσύνης, ασφάλειας και ποιότητας που απαιτούνται από την εξελισσόμενη αγορά. Αυτοί οι μηχανισμοί θα πρέπει να ενθαρρύνουν την ανάπτυξη βέλτιστης πρακτικής μεταξύ των παρόχων υπηρεσιών πιστοποίησης. Οι πάροχοι υπηρεσιών πιστοποίησης θα πρέπει να είναι ελεύθεροι να επιλέγουν και να επωφελούνται από τους εν λόγω μηχανισμούς διαπίστευσης.

(12) Οι υπηρεσίες πιστοποίησης μπορούν να παρέχονται είτε από δημόσιο φορέα είτε από νομικό ή φυσικό πρόσωπο, εφόσον είναι εγκατεστημένο σύμφωνα με το εθνικό δίκαιο. Τα κράτη μέλη δεν θα πρέπει να απαγορεύουν στους παρόχους υπηρεσιών πιστοποίησης να λειτουργούν εκτός των εν λόγω μηχανισμών εθελοντικής διαπίστευσης. Θα πρέπει να διασφαλίζεται ότι οι μηχανισμοί εθελοντικής διαπίστευσης δεν περιορίζουν τον ανταγωνισμό στις υπηρεσίες πιστοποίησης.

(13) Τα κράτη μέλη μπορούν να αποφασίζουν με ποιο τρόπο θα εξασφαλίσουν τον έλεγχο της τήρησης των διατάξεων της παρούσας οδηγίας. Η παρούσα οδηγία δεν αποκλείει τη θέσπιση συστημάτων ελέγχου βασισμένων στον ιδιωτικό τομέα. Η παρούσα οδηγία δεν υποχρεώνει τους παρόχους υπηρεσιών πιστοποίησης να υπόκεινται σε έλεγχο δυνάμει τυχόν μηχανισμών περί διαπίστευσης.

(14) Είναι σημαντικό να ευρεθεί μία ισορροπία μεταξύ των αναγκών των καταναλωτών και των επιχειρήσεων.

(15) Το Παράρτημα ΙΙΙ καλύπτει απαιτήσεις για ασφαλείς διατάξεις δημιουργίας υπογραφής ούτως ώστε να εξασφαλιστεί η λειτουργικότητα των προηγμένων ηλεκτρονικών υπογραφών. Το παράρτημα ΙΙΙ δεν καλύπτει ολόκληρο το περιβάλλον του συστήματος στο οποίο λειτουργούν οι διατάξεις αυτές. Η λειτουργία της εσωτερικής αγοράς υποχρεώνει την Επιτροπή και τα κράτη μέλη να αναλάβουν ταχέως μέτρα για το διορισμό των φορέων που θα αναλάβουν την αξιολόγηση της πιστότητας των ασφαλών διατάξεων υπογραφής με το παράρτημα ΙΙΙ. Για να ικανοποιούνται οι ανάγκες της αγοράς η αξιολόγηση της πιστότητας πρέπει να διενεργείται έγκαιρα και αποτελεσματικά.

(16) Η παρούσα οδηγία συμβάλλει στη χρήση και νομική αναγνώριση των ηλεκτρονικών υπογραφών εντός της Κοινότητας. Δεν απαιτείται κανονιστικό ρυθμιστικό πλαίσιο για ηλεκτρονικές υπογραφές που χρησιμοποιούνται αποκλειστικά μέσα σε συστήματα που βασίζονται σε προαιρετικής φύσεως συμφωνίες που διέπονται από το ιδιωτικό δίκαιο μεταξύ ενός ορισμένου αριθμού συμμετεχόντων.. Θα πρέπει να γίνεται σεβαστή η ελευθερία των μερών να συμφωνούν μεταξύ τους τους όρους και τις προϋποθέσεις βάσει των οποίων αποδέχονται ηλεκτρονικά υπογεγραμμένα δεδομένα, στο βαθμό που τούτο επιτρέπεται από την εθνική νομοθεσία. Θα πρέπει να αναγνωρίζεται η νομική ισχύς των ηλεκτρονικών υπογραφών που χρησιμοποιούνται στα εν λόγω συστήματα και το παραδεκτό αυτών ως αποδεικτικού στοιχείου σε νομικές διαδικασίες.

(17) Η παρούσα οδηγία δεν αποσκοπεί σε εναρμόνιση εθνικών κανόνων που αφορούν το ενοχικό δίκαιο, ιδίως την κατάρτιση και εκτέλεση των συμβάσεων ή άλλες διατυπώσεις μη συμβατικού χαρακτήρα σχετικά με τις υπογραφές. Επομένως, οι διατάξεις που αφορούν τις έννομες συνέπειες των ηλεκτρονικών υπογραφών θα πρέπει να ισχύουν με την επιφύλαξη των απαιτήσεων ως προς τον τύπο δυνάμει της εθνικής νομοθεσίας σχετικά με τη σύναψη συμβάσεων ή τους κανόνες που καθορίζουν τον τόπο σύναψης μιας σύμβασης..

(18) Η αποθήκευση και η αντιγραφή δεδομένων δημιουργίας υπογραφής θα μπορούσε να αποτελέσει απειλή για την νομική ισχύ των ηλεκτρονικών υπογραφών.

(19) Οι ηλεκτρονικές υπογραφές θα χρησιμoπoιoύvται στo δημόσιo τoμέα στo πλαίσιo εθvικώv και κoιvoτικώv διoικητικώv υπηρεσιών και για τηv επικoιvωvία μεταξύ αυτώv τωv υπηρεσιών και τωv πoλιτώv και oικovoμικώv φoρέωv, π.χ. για τις δημόσιες συμβάσεις, τη φoρoλoγία, τηv κoιvωvική ασφάλιση, τηv υγεία και τηv απovoμή δικαιoσύvης.

(20) Η ύπαρξη εναρμονισμένων κριτηρίων όσον αφορά τις έννομες συνέπειες των ηλεκτρονικών υπογραφών θα διαφυλάξει ένα συνεκτικό νομικό πλαίσιο σε ολόκληρη την έκταση της Κοινότητας. Στις εθνικές νομοθεσίες προβλέπονται διαφορετικές απαιτήσεις για τη νομική ισχύ των ιδιόχειρων υπογραφών. Τα πιστοποιητικά μπορούν να χρησιμοποιούνται για την επιβεβαίωση της ταυτότητας προσώπου που υπογράφει ηλεκτρονικά. Οι προηγμένες ηλεκτρονικές υπογραφές που βασίζονται σε αναγνωρισμένο πιστοποιητικό στοχεύουν υψηλότερο επίπεδο ασφάλειας. Οι προηγμένες ηλεκτρονικές υπογραφές που βασίζονται σε αναγνωρισμένο πιστοποιητικό και έχουν δημιουργηθεί από ασφαλή διάταξη δημιουργίας υπογραφής μπορούν να θεωρηθούν ως νομικά ισοδύναμες προς ιδιόχειρες υπογραφές μόνον εφόσον πληρούνται οι εν λόγω προϋποθέσεις για ιδιόχειρες υπογραφές.

(21) Ως συμβολή στη γενική αποδοχή των ηλεκτρονικών μεθόδων απόδειξης γνησιότητας πρέπει να διασφαλιστεί η δυνατότητα χρησιμοποίησης των ηλεκτρονικών υπογραφών ως αποδεικτικού στοιχείου σε νομικές διαδικασίες σε όλα τα κράτη μέλη. Η νομική αναγνώριση των ηλεκτρονικών υπογραφών θα πρέπει να βασίζεται σε αντικειμενικά κριτήρια και να μη συνδέεται με την εξουσιοδότηση του εμπλεκόμενου παρόχου υπηρεσιών πιστοποίησης. Οι τομείς στους οποίους είναι δυνατή η χρήση ηλεκτρονικών εγγράφων και ηλεκτρονικών υπογραφών διέπεται από το εθνικό δίκαιο. Η παρούσα οδηγία δεν θίγει την αρμοδιότητα εθνικού δικαστηρίου να αποφασίζει ως προς τη συμμόρφωση με τις απαιτήσεις της οδηγίας και δεν επηρεάζει εθνικούς κανόνες που διέπουν την ελεύθερη εκτίμηση αποδείξεων υπό του δικαστηρίου.

(22) Οι πάροχοι υπηρεσιών πιστοποίησης που παρέχουν υπηρεσίες πιστοποίησης στο κοινό υπάγονται στους εθνικούς κανόνες περί ευθύνης.

(23) Για την ανάπτυξη του διεθνούς ηλεκτρονικού εμπορίου απαιτούνται διασυνοριακές ρυθμίσεις με συμμετοχή τρίτων χωρών. Για τη διασφάλιση της διαλειτουργικότητας σε παγκόσμιο επίπεδο θα μπορούσαν να αποβούν επωφελείς συμφωνίες περί πολυμερών κανόνων με τρίτες χώρες όσον αφορά την αμοιβαία αναγνώριση υπηρεσιών πιστοποίησης.

(24) Για την τόνωση της εμπιστοσύνης των χρηστών στην ηλεκτρονική επικοινωνία και στο ηλεκτρονικό εμπόριο, οι πάροχοι υπηρεσιών πιστοποίησης πρέπει να τηρούν τη νομοθεσία περί προστασίας των δεδομένων και της ιδιωτικής ζωής.

(25) Διατάξεις περί της χρήσης ψευδωνύμων στα πιστοποιητικά δεν θα πρέπει να εμποδίζουν τα κράτη μέλη να ζητούν εξακρίβωση της ταυτότητας των προσώπων σύμφωνα με το κοινοτικό ή το εθνικό δίκαιο.

(26) Για την εφαρμογή της παρούσας οδηγίας, η Επιτροπή θα πρέπει να επικουρείται από επιτροπή διαχείρισης. Δεδομένου ότι τα μέτρα που είναι αναγκαία για την εφαρμογή της παρούσας οδηγίας είναι μέτρα διαχείρισης κατά την έννοια του άρθρου 2 της απόφασης 1999/468/ΕΚ της Επιτροπής της 28 Ιουνίου 1999 για τον καθορισμό της άσκησης των εκτελεστικών αρμοδιοτήτων που ανατίθενται στην Επιτροπή [16], πρέπει να εγκρίνονται με τη διαδικασία της διαχειριστικής επιτροπής που ορίζεται στο άρθρο 4 της εν λόγω απόφασης.

[16] ΕΕ L 184, 17.7.1999, σ. 23.

(27) Η Επιτροπή θα επανεξετάσει την παρούσα οδηγία δύο έτη μετά την εφαρμογή της, μεταξύ άλλων για να εξασφαλίσει ότι η πρόοδος της τεχνολογίας ή οι αλλαγές των νομικών συνθηκών δεν έχουν δημιουργήσει εμπόδια για την επίτευξη των στόχων που θέτει η παρούσα οδηγία. Θα πρέπει να εξετάσει τις συνέπειες των συνδεδεμένων τεχνικών τομέων και να υποβάλει σχετική έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο.

(28) Σύμφωνα με τις αρχές της επικουρικότητας και της αναλογικότητας που αναφέρονται στο άρθρο 5 της Συνθήκης, ο στόχος της δημιουργίας εναρμονισμένου νομοθετικού πλαισίου για την παροχή ηλεκτρονικών υπογραφών και συναφών υπηρεσιών δεν μπορεί να επιτευχθεί αποτελεσματικά από τα κράτη μέλη και, ως εκ τούτου, είναι δυνατόν, να επιτευχθεί καλύτερα από την Κοινότητα. Η παρούσα οδηγία δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη του εν λόγω στόχου.

ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΟΔΗΓΙΑ:

Άρθρο 1

Πεδίο εφαρμογής

Στόχος της παρούσας οδηγίας είναι να διευκολύνει τη χρήση ηλεκτρονικών υπογραφών και να συμβάλει στη νομική αναγνώρισή τους. Θεσπίζει νομικό πλαίσιο για τις ηλεκτρονικές υπογραφές και ορισμένες υπηρεσίες πιστοποίησης, ώστε να εξασφαλίσει την ομαλή λειτουργία της εσωτερικής αγοράς.

Δεν καλύπτει πτυχές που αφορούν τη σύναψη και την ισχύ συμβάσεων ή άλλων νομικών υποχρεώσεων που διέπονται από απαιτήσεις ως προς τον τύπο δυνάμει του εθνικού ή του κοινοτικού δικαίου και δεν θίγει κανόνες και περιορισμούς σχετικά με τη χρήση εγγράφων οι οποίοι περιέχονται στο εθνικό ή κοινοτικό δίκαιο.

Άρθρο 2

Ορισμοί

Για τους σκοπούς της παρούσας οδηγίας νοούνται ως:

(1) «ηλεκτρονική υπογραφή» : δεδομένα σε ηλεκτρονική μορφή τα οποία είναι συνημμένα σε, ή λογικά συσχετιζόμενα με, άλλα ηλεκτρονικά δεδομένα και τα οποία χρησιμεύουν ως μέθοδος απόδειξης της γνησιότητας,

(2) «προηγμένη ηλεκτρονική υπογραφή» : ηλεκτρονική υπογραφή που ανταποκρίνεται στις εξής απαιτήσεις:

(α) συνδέεται μονοσήμαντα με τον υπογράφοντα,

(β) είναι ικανή να ταυτοποιήσει τον υπογράφοντα,

(γ) δημιουργείται με μέσα τα οποία ο υπογράφων μπορεί να διατηρήσει υπό τον αποκλειστικό του έλεγχο, και

(δ) συνδέεται με τα δεδομένα στα οποία αναφέρεται κατά τρόπο ώστε να μπορεί να εντοπιστεί οποιαδήποτε επακόλουθη αλλοίωση των εν λόγω δεδομένων.

(3) «υπογράφων» : πρόσωπο που κατέχει διάταξη δημιουργίας υπογραφής και ενεργεί είτε για λογαριασμό του είτε εξ ονόματος φυσικού ή νομικού προσώπου ή φορέα που αντιπροσωπεύει,

(4) «δεδομένα δημιουργίας υπογραφής» : μονοσήμαντα δεδομένα όπως κώδικες ή ιδιωτικά κλειδιά κρυπτογραφίας, που χρησιμοποιούνται από τον υπογράφοντα για τη δημιουργία ηλεκτρονικής υπογραφής,

(5) «διάταξη δημιουργίας υπογραφής» : διατεταγμένο λογισμικό ή υλικό που χρησιμοποιείται για την εφαρμογή των δεδομένων δημιουργίας της υπογραφής,

(6) «ασφαλής διάταξη δημιουργίας υπογραφής» : διάταξη δημιουργίας υπογραφής που πληροί τις απαιτήσεις του Παραρτήματος ΙΙΙ,

(7) «δεδομένα επαλήθευσης υπογραφής» : δεδομένα, όπως κώδικες ή δημόσια κλειδιά κρυπτογραφίας, τα οποία χρησιμοποιούνται για την επαλήθευση της ηλεκτρονικής υπογραφής,

(8) «διάταξη επαλήθευσης υπογραφής» : διατεταγμένο λογισμικό ή υλικό που χρησιμοποιείται για την εφαρμογή των δεδομένων επαλήθευσης υπογραφής,

(9) «πιστοποιητικό» : ηλεκτρονική βεβαίωση, η οποία συνδέει δεδομένα επαλήθευσης υπογραφής με ένα άτομο και επιβεβαιώνει την ταυτότητά του,

(10) «αναγνωρισμένο πιστοποιητικό» : πιστοποιητικό που ανταποκρίνεται στις οριζόμενες στο Παράρτημα Ι απαιτήσεις και εκδίδεται από πάροχο υπηρεσιών πιστοποίησης ο οποίος πληροί τις οριζόμενες στο Παράρτημα ΙΙ απαιτήσεις,

(11) «πάροχος υπηρεσιών πιστοποίησης» : φορέας ή φυσικό ή νομικό πρόσωπο που εκδίδει πιστοποιητικά ή παρέχει άλλες υπηρεσίες, συναφείς με τις ηλεκτρονικές υπογραφές,

(12) «προϊόν ηλεκτρονικής υπογραφής» : υλικό ή λογισμικό ή συναφή συστατικά στοιχεία τους, που προορίζονται για χρήση από τον πάροχο υπηρεσιών πιστοποίησης για την παροχή υπηρεσιών ηλεκτρονικής υπογραφής ή προορίζονται να χρησιμοποιηθούν για τη δημιουργία ή επαλήθευση ηλεκτρονικών υπογραφών,

(13) "εθελοντική διαπίστευση" : κάθε άδεια, στην οποία ορίζονται τα δικαιώματα και οι υποχρεώσεις που διέπουν την παροχή υπηρεσιών πιστοποίησης και η οποία χορηγείται κατόπιν αιτήσεως του ενδιαφερόμενου παρόχου υπηρεσιών πιστοποίησης από το δημόσιο ή ιδιωτικό φορέα ο οποίος είναι υπεύθυνος για τον καθορισμό αυτών των δικαιωμάτων και υποχρεώσεων και για τον έλεγχο της τήρησής τους, όταν ο πάροχος των υπηρεσιών πιστοποίησης δεν δικαιούται να ασκεί τα δικαιώματα που απορρέουν από την άδεια προτού λάβει την απόφαση του εν λόγω φορέα.

Άρθρο 3

Πρόσβαση στην αγορά

1. Τα κράτη μέλη δεν εξαρτούν την παροχή υπηρεσιών πιστοποίησης από εκ των προτέρων έγκριση.

2. Με την επιφύλαξη των διατάξεων της παραγράφου 1, τα κράτη μέλη δύνανται να ή να διατηρούν μηχανισμούς εθελοντικής διαπίστευσης που αποσκοπούν στην επίτευξη βελτιωμένου επιπέδου παροχής υπηρεσιών πιστοποίησης. Όλες οι προϋποθέσεις που συνδέονται με τους εν λόγω μηχανισμούς πρέπει να είναι αντικειμενικές, διαφανείς, ανάλογες και να μην οδηγούν σε διακρίσεις. Τα κράτη μέλη δεν μπορούν να περιορίζουν τον αριθμό των διαπιστευμένων παρόχων υπηρεσιών πιστοποίησης για λόγους που εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας.

3. Κάθε κράτος μέλος εξασφαλίζει την καθιέρωση κατάλληλου συστήματος που καθιστά δυνατή την επιτήρηση των εγκατεστημένων στο έδαφός τους παρόχων υπηρεσιών πιστοποίησης οι οποίοι εκδίδουν για το κοινό αναγνωρισμένα πιστοποιητικά.

4. Η συμμόρφωση των ασφαλών διατάξεων δημιουργίας υπογραφής προς τις απαιτήσεις του Παραρτήματος ΙΙΙ διαπιστώνεται από τους αρμόδιους δημόσιους ή ιδιωτικούς φορείς που ορίζουν τα κράτη μέλη. Η Επιτροπή καθορίζει, σύμφωνα με τη διαδικασία του άρθρου 9, κριτήρια βάσει των οποίων τα κράτη μέλη ορίζουν τους φορείς.

Η διαπίστωση της συμμόρφωσης προς τις απαιτήσεις του Παραρτήματος ΙΙΙ από τους φορείς που αναφέρονται στην πρώτη υποπαράγραφο αναγνωρίζεται από όλα τα κράτη μέλη.

5. Η Επιτροπή δύναται, σύμφωνα με τη διαδικασία του άρθρου 9, να καθορίζει και να δημοσιεύει αριθμούς αναφοράς γενικώς αναγνωρισμένων προτύπων για προϊόντα ηλεκτρονικής υπογραφής στην Επίσημη Εφημερίδα των Ευρωπαϊκών Κοινοτήτων. Τα κράτη μέλη τεκμαίρουν συμμόρφωση με τις απαιτήσεις που καθορίζονται στο σημείο (στ) του παραρτήματος ΙΙ και στο παράρτημα ΙΙΙ όταν ένα προϊόν ηλεκτρονικής υπογραφής ανταποκρίνεται στα εν λόγω πρότυπα.

6. Τα κράτη μέλη και η Επιτροπή συνεργάζονται για να προωθήσουν την ανάπτυξη και χρησιμοποίηση των διατάξεων επαλήθευσης υπογραφής, με βάση τις συστάσεις για την ασφαλή επαλήθευση της υπογραφής που προβλέπονται στο Παράρτημα ΙV και προς όφελος του καταναλωτή.

7. Τα κράτη μέλη δύνανται να εξαρτούν τη χρήση ηλεκτρονικών υπογραφών στο δημόσιο τομέα από ενδεχόμενες πρόσθετες απαιτήσεις. Οι εν λόγω απαιτήσεις είναι αντικειμενικές, διαφανείς, ανάλογες και δεν οδηγούν σε διακρίσεις, αναφέρονται δε μόνο στα ειδικά χαρακτηριστικά της συγκεκριμένης εφαρμογής. Οι απαιτήσεις αυτές δεν πρέπει να αποτελούν εμπόδιο στις διασυνοριακές υπηρεσίες για τους πολίτες.

Άρθρο 4

Αρχές της εσωτερικής αγοράς

1. Κάθε κράτος μέλος εφαρμόζει τις εθνικές διατάξεις που θεσπίζει κατ' εφαρμογήν της παρούσας οδηγίας για παρόχους υπηρεσιών πιστοποίησης εγκατεστημένους στην επικράτειά του, καθώς και για τις υπηρεσίες που αυτοί παρέχουν. Τα κράτη μέλη δεν μπορούν να περιορίσουν την παροχή υπηρεσιών πιστοποίησης που προέρχονται από άλλο κράτος μέλος στους τομείς που καλύπτονται από την παρούσα οδηγία.

2. Τα κράτη μέλη διασφαλίζουν ότι τα προϊόντα ηλεκτρονικής υπογραφής που συμμορφούνται με την παρούσα οδηγία επιτρέπεται να κυκλοφορούν ελεύθερα στην εσωτερική αγορά.

Άρθρο 5

Έννομες συνέπειες των ηλεκτρονικών υπογραφών

1. Τα κράτη μέλη διασφαλίζουν ότι οι προηγμένες ηλεκτρονικές υπογραφές που βασίζονται σε αναγνωρισμένο πιστοποιητικό και οι οποίες δημιουργούνται από ασφαλή διάταξη δημιουργίας υπογραφής:

(α) ικανοποιούν τις νομικές απαιτήσεις υπογραφής σε σχέση με τα δεδομένα σε ηλεκτρονική μορφή κατά τον ίδιο τρόπο που μια ιδιόχειρη υπογραφή ικανοποιεί τις απαιτήσεις αυτές σε σχέση με τα δεδομένα που καταχωρούνται επί χάρτου, και

(β) γίνονται δεκτές ως αποδεικτικό στοιχείο σε νομικές διαδικασίες.

2. Τα κράτη μέλη διασφαλίζουν ότι δεν απορρίπτεται η νομική ισχύς και το παραδεκτό μιας ηλεκτρονικής υπογραφής ως αποδεικτικού στοιχείου σε νομικές διαδικασίες μόνο λόγω του γεγονότος ότι :

- είναι υπό μορφή ηλεκτρονικών δεδομένων, ή

- δεν βασίζεται σε αναγνωρισμένο πιστοποιητικό, ή

- δεν βασίζεται σε αναγνωρισμένο πιστοποιητικό που εξεδόθη από διαπιστευμένο παροχέα υπηρεσιών πιστοποίησης, ή

- δεν δημιουργείται από ασφαλή διάταξη δημιουργίας υπογραφής.

Άρθρο 6

Ευθύνη

1. Τα κράτη μέλη διασφαλίζουν τουλάχιστον ότι με την έκδοση πιστοποιητικού ως αναγνωρισμένου πιστοποιητικού στο κοινό ή με την εγγύηση τέτοιου πιστοποιητικού στο κοινό, ο πάροχος υπηρεσιών πιστοποίησης υπέχει ευθύνη για την προκληθείσα ζημία έναντι οποιουδήποτε φορέα ή νομικού ή φυσικού προσώπου που ευλόγως βασίζεται στο πιστοποιητικό :

(α) όσον αφορά την ακρίβεια, κατά τη στιγμή έκδοσής του, όλων των πληροφοριών που περιέχονται στο αναγνωρισμένο πιστοποιητικό και όσον αφορά το γεγονός ότι το πιστοποιητικό περιέχει όλες τις πληροφορίες που απαιτούνται προκειμένου αυτό να θεωρείται ως αναγνωρισμένο πιστοποιητικό,

(β) για τη διαβεβαίωση ότι κατά το χρόνο έκδοσης του πιστοποιητικού, ο υπογράφων που ταυτοποιείται στο αναγνωρισμένο πιστοποιητικό ήταν κάτοχος των δεδομένων δημιουργίας υπογραφής που αντιστοιχούν στα δεδομένα επαλήθευσης υπογραφής που αναφέρονται ή ταυτοποιούνται στο πιστοποιητικό,

(γ) για τη διαβεβαίωση ότι τα δεδομένα δημιουργίας υπογραφής και τα δεδομένα επαλήθευσης υπογραφής μπορούν να χρησιμοποιηθούν συμπληρωματικά, στις περιπτώσεις που αμφότερα προέρχονται από τον πάροχο υπηρεσιών πιστοποίησης,

εκτός εάν ο πάροχος υπηρεσιών πιστοποίησης αποδείξει ότι δεν ενήργησε αμελώς.

2. Τα κράτη μέλη διασφαλίζουν τουλάχιστον ότι ο πάροχος υπηρεσιών πιστοποίησης που εξέδωσε πιστοποιητικό ως ανεγνωρισμένο πιστοποιητικό στο κοινό υπέχει ευθύνη για τη ζημία που προξενείται σε οιοδήποτε φορέα ή νομικό ή φυσικό πρόσωπο, που ευλόγως βασίζεται στο πιστοποιητικό, λόγω παράλειψής του να καταγράψει την ανάκληση του πιστοποιητικού, εκτός εάν ο πάροχος υπηρεσιών πιστοποίησης αποδείξει ότι δεν ενήργησε αμελώς.

3. Τα κράτη μέλη διασφαλίζουν ότι ένας πάροχος υπηρεσιών πιστοποίησης δύναται να αναγράφει σε αναγνωρισμένο πιστοποιητικό περιορισμούς χρήσεως αυτού του πιστοποιητικού, με την προϋπόθεση οι περιορισμοί αυτοί είναι αναγνωρίσιμοι για τους τρίτους. Ο πάροχος υπηρεσιών πιστοποίησης δεν υπέχει ευθύνη για βλάβες που προκύπτουν από χρήση ενός αναγνωρισμένου πιστοποιητικού που υπερβαίνει τους περιορισμούς που αναγράφηκαν σε αυτό.

4. Τα κράτη μέλη διασφαλίζουν ότι πάροχος υπηρεσιών πιστοποίησης δύναται να αναγράφει στο αναγνωρισμένο πιστοποιητικό όρια στο ύψος των συναλλαγών για τις οποίες το πιστοποιητικό μπορεί να χρησιμοποιηθεί, με την προϋπόθεση ότι τα όρια αυτά είναι αναγνωρίσιμα για τους τρίτους. Ο πάροχος υπηρεσιών πιστοποίησης δεν υπέχει ευθύνη για βλάβες που προκύπτουν από χρήση ενός αναγνωρισμένου πιστοποιητικού που υπερβαίνει το όριο του ύψους των συναλλαγών που αναγράφηκε σε αυτό.

5. Οι διατάξεις των παραγράφων 1 έως 4 ισχύουν με την επιφύλαξη της οδηγίας 93/13/ΕΟΚ του Συμβουλίου, της 5ης Απριλίου 1993, σχετικά με τις καταχρηστικές ρήτρες των συμβάσεων που συνάπτονται με καταναλωτές [17].

[17] ΕΕ L 95 της 21.4.1993, σ. 29.

Άρθρο 7

Διεθνείς πτυχές

1. Τα κράτη μέλη διασφαλίζουν ότι τα πιστοποιητικά που εκδίδονται στο κοινό ως αναγνωρισμένα πιστοποιητικά από πάροχο υπηρεσιών πιστοποίησης, εγκατεστημένο σε τρίτη χώρα, θεωρούνται νομικώς ισοδύναμα με πιστοποιητικά που εκδίδονται από πάροχο υπηρεσιών πιστοποίησης εγκατεστημένο στην Κοινότητα εάν :

(α) ο πάροχος υπηρεσιών πιστοποίησης πληροί τις απαιτήσεις που καθορίζονται στην παρούσα οδηγία και έχει διαπιστευτεί δυνάμει εθελοντικού μηχανισμού πιστοποίησης, καθιερωμένου σε κράτος μέλος, ή or

(β) πάροχος υπηρεσιών πιστοποίησης, εγκατεστημένος στην Κοινότητα, ο οποίος πληροί τις απαιτήσεις που καθορίζονται στην παρούσα οδηγία, εγγυάται για το πιστοποιητικό, ή

(γ) το πιστοποιητικό ή ο πάροχος υπηρεσιών πιστοποίησης αναγνωρίζεται δυνάμει διμερούς ή πολυμερούς συμφωνίας μεταξύ της Κοινότητας και τρίτων χωρών ή διεθνών οργανισμών.

2. Η Επιτροπή, για να διευκολύνει τις διασυνοριακές υπηρεσίες πιστοποίησης με τρίτες χώρες και τη νομική αναγνώριση προηγμένων ηλεκτρονικών υπογραφών προερχόμενων από τρίτες χώρες, διατυπώνει προτάσεις για την επίτευξη αποτελεσματικής εφαρμογής προτύπων και διεθνών συμφωνιών που ισχύουν για υπηρεσίες πιστοποίησης. Ειδικότερα, όπου κρίνει απαραίτητο, υποβάλλει προτάσεις προς το Συμβούλιο για την έκδοση κατάλληλων εντολών διαπραγμάτευσης διμερών και πολυμερών συμφωνιών με τρίτες χώρες και διεθνείς οργανισμούς. Το Συμβούλιο αποφασίζει με ειδική πλειοψηφία.

3. Οσάκις η Επιτροπή πληροφορείται τυχόν δυσκολίες που συναντούν οι κοινοτικές επιχειρήσεις όσον αφορά την πρόσβαση σε αγορές τρίτων χωρών, δύναται να υποβάλει στο Συμβούλιο, εφόσον παρίσταται ανάγκη, προτάσεις για τη δέουσα εντολή διαπραγμάτευσης αναλόγων δικαιωμάτων των κοινοτικών επιχειρήσεων σε αυτές τις τρίτες χώρες. Το Συμβούλιο αποφασίζει με ειδική πλειοψηφία.

Τα μέτρα που λαμβάνονται δυνάμει της παρούσας παραγράφου δεν θίγουν τις υποχρεώσεις της Κοινότητας και των κρατών μελών δυνάμει σχετικών διεθνών συμφωνιών.

Άρθρο 8

Προστασία δεδομένων

1. Τα κράτη μέλη διασφαλίζουν ότι οι πάροχοι υπηρεσιών πιστοποίησης και οι εθνικοί φορείς, αρμόδιοι για πιστοποίηση ή εποπτεία, συμμορφούνται προς τις απαιτήσεις που καθορίζονται στην οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών [18].

[18] ΕΕ L 281 της 23.11.1995, σ. 31.

2. Τα κράτη μέλη διασφαλίζουν ότι ένας πάροχος υπηρεσιών πιστοποίησης που εκδίδει πιστοποιητικά στο κοινό δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα μόνο απευθείας από το πρόσωπο το οποίο αφορούν, ή με τη ρητή συγκατάθεσή του, και μόνον στο βαθμό που είναι απαραίτητο για τους σκοπούς έκδοσης και διατήρησης του πιστοποιητικού. Δεν επιτρέπεται συλλογή ή επεξεργασία των δεδομένων για οποιουσδήποτε άλλους σκοπούς χωρίς τη ρητή συναίνεση του εν λόγω προσώπου.

3. Με την επιφύλαξη των εννόμων συνεπειών των ψευδωνύμων δυνάμει της εθνικής νομοθεσίας, τα κράτη μέλη δεν εμποδίζουν τους παρόχους υπηρεσιών πιστοποίησης να αναφέρουν στο πιστοποιητικό ψευδώνυμο αντί του ονόματος του υπογράφοντος.

Άρθρο 9

Επιτροπή

1. Η Επιτροπή επικουρείται από επιτροπή ["επιτροπή ηλεκτρονικής υπογραφής"] καλούμενη εφεξής "επιτροπή", την οποία αποτελούν αντιπρόσωποι των κρατών μελών και της οποίας προεδρεύει ο αντιπρόσωπος της Επιτροπής.

2. Όταν γίνεται παραπομπή στην παρούσα παράγραφο, εφαρμόζεται η διαδικασία της επιτροπής διαχείρισης που ορίζεται στο άρθρο 4 της οδηγίας της οδηγίας 1999/468/ΕΚ, σύμφωνα με το άρθρο 8 της εν λόγω απόφασης.

3. Το χρονικό διάστημα που προβλέπεται στο άρθρο 4 παράγραφος 3 της απόφασης 1999/468/ΕΚ είναι 3 μήνες.

Άρθρο 10

Καθήκοντα της επιτροπής

Η επιτροπή διευκρινίζει τις απαιτήσεις που ορίζονται στα παραρτήματα της παρούσας οδηγίας, τα κριτήρια που αναφέρονται στο άρθρο 3(4) και τα γενικά αναγνωρισμένα πρότυπα για προϊόντα ηλεκτρονικής υπογραφής, που καθορίστηκαν και δημοσιεύθηκαν σύμφωνα με το άρθρο 3 παράγραφος 5, σύμφωνα με τη διαδικασία του άρθρου 9.

Άρθρο 11

Κοινοποίηση

1. Τα κράτη μέλη κοινοποιούν στην Επιτροπή και στα λοιπά κράτη μέλη τα ακόλουθα:

(α) πληροφορίες σχετικά με εθνικά συστήματα εθελοντικής διαπίστευσης, συμπεριλαμβανομένων όλων των πρόσθετων απαιτήσεων σύμφωνα με το άρθρο 3 παράγραφος 7,

(β) ονομασίες και διευθύνσεις των εθνικών φορέων που είναι αρμόδιοι για διαπίστευση και επίβλεψη, καθώς και των φορέων που αναφέρονται στο άρθρο 3 παράγραφος 4,

(γ) ονομασίες και διευθύνσεις όλων των διαπιστευμένων εθνικών παρόχων υπηρεσιών πιστοποίησης.

2. Τα κράτη μέλη κοινοποιούν το ταχύτερο δυνατόν το σύνολο των πληροφοριών που υποβάλλονται βάσει της παραγράφου 1 καθώς και τις σχετικές αλλαγές τους

Άρθρο 12

Επανεξέταση

1. Η Επιτροπή επανεξετάζει τη λειτουργία της παρούσας οδηγίας και υποβάλει σχετική έκθεση προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο, το αργότερο έως την....... [19]ο αργότερο.

[19] Τρία έτη και έξι μήνες μετά την ημερομηνία έναρξης ισχύος της παρούσας οδηγίας..

2. Στην επανεξέταση εκτιμάται, μεταξύ άλλων, εάν θα πρέπει να τροποποιηθεί το πεδίο εφαρμογής της παρούσας οδηγίας λαμβανομένων υπόψη των τεχνολογικών, εμπορικών και νομοθετικών εξελίξεων. Στην έκθεση περιλαμβάνεται ιδίως αξιολόγηση, βάση της κτηθείσας εμπειρίας, πτυχών της εναρμόνισης. Η έκθεση συνοδεύεται, κατά περίπτωση, από νομοθετικές προτάσεις

Άρθρο 13

Εφαρμογή

1. Τα κράτη μέλη θέτουν σε ισχύ τις αναγκαίες νομοθετικές, κανονιστικές και διοικητικές διατάξεις για να συμμορφωθούν με την παρούσα οδηγία πριν από την .......... [20] Ενημερώνουν αμέσως την Επιτροπή σχετικά.

[20] Ένα έτος και έξι μήνες μετά την ημερομηνία έναρξης ισχύος της παρούσας οδηγίας..

Οι διατάξεις αυτές, όταν θεσπίζονται από τα κράτη μέλη, αναφέρονται στην παρούσα οδηγία ή συνοδεύονται από την αναφορά αυτή κατά την επίσημη δημοσίευσή τους. Οι λεπτομερείς διατάξεις της αναφοράς αυτής καθορίζονται από τα κράτη μέλη.

2. Τα κράτη μέλη ανακοινώνουν στην Επιτροπή το κείμενο των ουσιωδών διατάξεων του εσωτερικού δικαίου που θεσπίζουν στο πεδίο που διέπεται από την παρούσα οδηγία

Άρθρο 14

Έναρξη ισχύος

Η παρούσα οδηγία αρχίζει να ισχύει την ημέρα της δημοσίευσής της στην Επίσημη Εφημερίδα των Ευρωπαϊκών Κοινοτήτων.

Άρθρο 15

Αποδέκτες

Η παρούσα οδηγία απευθύνεται στα κράτη μέλη.

Έγινε στις Βρυξέλλες, [...]

Για το Ευρωπαϊκό Κοινοβούλιο Για το Συμβούλιο

Ο Πρόεδρος Ο Πρόεδρος [...] [...]

ΠΑΡΑΡΤΗΜΑ I

ΟΡΟΙ ΙΣΧΥΟΝΤΕΣ ΓΙΑ ΑΝΑΓΝΩΡΙΣΜΕΝΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ

Τα αναγνωρισμένα πιστοποιητικά πρέπει να περιλαμβάνουν:

(α) ένδειξη ότι το πιστοποιητικό εκδίδεται ως αναγνωρισμένο πιστοποιητικό

(β) τα στοιχεία αναγνώρισης του παρόχου υπηρεσιών πιστοποίησης και το κράτος στο οποίο είναι εγκατεστημένος

(γ) το όνομα του υπογράφοντος ή ψευδώνυμο που αναγνωρίζεται ως ψευδώνυμο

(δ) πρόβλεψη ειδικού χαρακτηριστικού του υπογράφοντος, που θα περιληφθεί εφόσον είναι σημαντικό σε σχέση με τον σκοπό για τον οποίο προορίζεται το πιστοποιητικό

(ε) δεδομένα επαλήθευσης υπογραφής που αντιστοιχούν σε δεδομένα δημιουργίας υπογραφής υπό τον έλεγχο του υπογράφοντος

(στ) ένδειξη της έναρξης και τέλος της περιόδου ισχύος του πιστοποιητικού

(ζ) τον κωδικό ταυτοποίησης του πιστοποιητικού

(η) την προηγμένη ηλεκτρονική υπογραφή του παρόχου υπηρεσιών πιστοποίησης που το εκδίδει

(θ) ενδεχομένως, περιορισμούς του πεδίου χρήσης του πιστοποιητικού και

(ι) ενδεχομένως, όρια στο ύψος των συναλλαγών για τις οποίες το πιστοποιητικό μπορεί να χρησιμοποιηθεί.

>ΑΝΑΦΟΡΑ ΣΕ ΓΡΑΦΗΚΟ>

ΠΑΡΑΡΤΗΜΑ II

ΟΡΟΙ ΙΣΧΥΟΝΤΕΣ ΓΙΑ ΠΑΡΟΧΟΥΣ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΠΟΥ ΕΚΔΙΔΟΥΝ ΑΝΑΓΝΩΡΙΣΜΕΝΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ

Οι πάροχοι υπηρεσιών πιστοποίησης πρέπει:

(α) να αποδεικνύουν την απαραίτητη αξιοπιστία για την παροχή υπηρεσιών πιστοποίησης.

(β) να διασφαλίζουν την παροχή ασφαλών και αμέσων υπηρεσιών καταλόγου και ανάκλησης.

(γ) να διασφαλίζουν ότι η ημερομηνία και ο χρόνος έκδοσης ή ανάκλησης πιστοποιητικού μπορεί να προσδιοριστεί επακριβώς.

(δ) να προβαίνουν, με κατάλληλα μέσα και σύμφωνα με το εθνικό δίκαιο, σε επαλήθευση, της ταυτότητας και ενδεχομένως, τυχόν ειδικών χαρακτηριστικών του ατόμου στο όνομα του οποίου έχει εκδοθεί αναγνωρισμένο πιστοποιητικό.

(ε) να απασχολούν προσωπικό που διαθέτει την εμπειρογνωμοσύνη, την εμπειρία και τα προσόντα που είναι απαραίτητα για τις παρεχόμενες υπηρεσίες, ιδίως ικανότητα σε διαχειριστικό επίπεδο, εμπειρογνωμοσύνη στην τεχνολογία ηλεκτρονικών υπογραφών και εξοικείωση με τις κατάλληλες διαδικασίες ασφαλείας. πρέπει επίσης να χρησιμοποιούν κατάλληλες διοικητικές και διαχειριστικές διαδικασίες οι οποίες να αντιστοιχούν προς αναγνωρισμένα πρότυπα.

(στ) να χρησιμοποιούν αξιόπιστα συστήματα και προϊόντα τα οποία προστατεύονται έναντι τροποποίησης και διασφαλίζουν την τεχνική και κρυπτογραφική ασφάλεια των διεργασιών πιστοποίησης οι οποίες υποστηρίζονται από αυτά.

(ζ) να λαμβάνουν μέτρα έναντι της πλαστογράφησης πιστοποιητικών και, σε περίπτωση που ο πάροχος υπηρεσιών πιστοποίησης παράγει δεδομένα δημιουργίας υπογραφής, να εγγυώνται την τήρηση του απορρήτου κατά τη διάρκεια της διεργασίας παραγωγής των εν λόγω δεδομένων.

(η) να διαθέτουν επαρκείς χρηματικούς πόρους ώστε να λειτουργούν σύμφωνα με τις απαιτήσεις που καθορίζονται στην οδηγία, ιδίως για την ανάληψη της ευθύνης ζημιών, π.χ. με τη σύναψη κατάλληλης ασφάλισης.

(θ) να καταγράφουν το σύνολο των συναφών πληροφοριών που αφορούν ένα αναγνωρισμένο πιστοποιητικό για κατάλληλη χρονική περίοδο, ιδίως για την παροχή αποδεικτικών στοιχείων πιστοποίησης σε νομικές διαδικασίες. Η καταγραφή αυτή δύναται να πραγματοποιείται με ηλεκτρονικά μέσα.

(ι) να μην αποθηκεύουν ή αντιγράφουν δεδομένα δημιουργίας υπογραφής του ατόμου προς το οποίο ο πάροχος υπηρεσιών πιστοποίησης παρέσχε υπηρεσίες διαχείρισης κλειδιών.

(ια) προτού συνάψουν συμβατική σχέση με πρόσωπο που ζητά πιστοποιητικό από αυτούς για να κατοχυρώσει την ηλεκτρονική του υπογραφή, να το ενημερώνουν με ανθεκτικά μέσα επικοινωνίας σχετικά με τους ακριβείς όρους και προϋποθέσεις χρησιμοποίησης του πιστοποιητικού, συμπεριλαμβανομένων ενδεχόμενων περιορισμών της χρήσης του πιστοποιητικού, της ύπαρξης μηχανισμού εθελοντικής διαπίστευσης και των διαδικασιών υποβολής παραπόνων και επίλυσης διαφορών. Οι πληροφορίες αυτές, οι οποίες δύνανται να διαβιβάζονται ηλεκτρονικώς, πρέπει να παρέχονται εγγράφως, σε εύκολα καταληπτή γλώσσα. Σχετικά αποσπάσματα των πληροφοριών αυτών καθίστανται επίσης προσιτά κατόπιν αιτήματος τρίτων οι οποίοι βασίζονται στο πιστοποιητικό αυτό.

(l) να χρησιμοποιούν αξιόπιστα συστήματα για την αποθήκευση πιστοποιητικών σε επαληθεύσιμη μορφή, ούτως ώστε:

- μόνον αρμόδιοι να μπορούν να διενεργούν εισαγωγές και τροποποιήσεις,

- να μπορεί να ελέγχεται η γνησιότητα των πληροφοριών,

- να είναι δυνατή η κοινόχρηστη ανάκτηση πιστοποιητικών μόνον στις περιπτώσεις εκείνες για τις οποίες έχει δοθεί η συγκατάθεση του κατόχου, και

- οι τυχόν τεχνικές αλλαγές που θέτουν σε κίνδυνο τις εν λόγω απαιτήσεις ασφαλείας να γίνονται εμφανώς αντιληπτές από τον χειριστή.

ΠΑΡΑΡΤΗΜΑ III

ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΑΣΦΑΛΕΙΣ ΔΙΑΤΑΞΕΙΣ ΔΗΜΙΟΥΡΓΙΑΣ ΥΠΟΓΡΑΦΗΣ

1. Οι ασφαλείς διατάξεις δημιουργίας υπογραφής πρέπει, μέσω ενδεδειγμένων τεχνικών και διαδικαστικών μέσων, να διασφαλίζουν τουλάχιστον, ότι :

(α) τα δεδομένα δημιουργίας υπογραφής που χρησιμοποιούνται προς παραγωγή υπογραφών απαντούν κατ' ουσίαν μόνο μια φορά και ότι το απόρρητο είναι διασφαλισμένο.

(β) τα δεδομένα δημιουργίας υπογραφής που χρησιμοποιούνται προς παραγωγή υπογραφών δεν μπορούν, με εύλογη βεβαιότητα, να αντληθούν από αλλού και ότι η υπογραφή προστατεύεται από πλαστογραφία με τα μέσα της σύγχρονης τεχνολογίας.

(γ) τα δεδομένα δημιουργίας υπογραφής που χρησιμοποιούνται προς παραγωγή υπογραφών μπορούν να προστατεύονται αποτελεσματικά από τον νόμιμο υπογράφοντα κατά της χρησιμοποίησης από τρίτους.

2. Οι ασφαλείς διατάξεις δημιουργίας υπογραφής δεν μεταβάλλουν τα προς υπογραφή δεδομένα ούτε εμποδίζουν την υποβολή των δεδομένων αυτών στον υπογράφοντα πριν από τη διαδικασία υπογραφής.

ΠΑΡΑΡΤΗΜΑ IV

Συστάσεις για την ασφαλή επαλήθευση της υπογραφής

Κατά τη διαδικασία επαλήθευσης της υπογραφής θα πρέπει να διασφαλίζεται, με εύλογη βεβαιότητα, ότι:

(α) τα δεδομένα που χρησιμοποιούνται προς επαλήθευση της υπογραφής αντιστοιχούν στα δεδομένα που εμφανίζονται στον επαληθεύοντα.

(β) η υπογραφή επαληθεύεται με αξιοπιστία και ότι το αποτέλεσμα της επαλήθευσης εμφανίζεται με τον ορθό τρόπο.

(γ) ο επαληθεύων μπορεί, ενδεχομένως, να ορίσει με βεβαιότητα τα περιεχόμενα των δεδομένων που υπογράφονται.

(δ) η γνησιότητα και η εγκυρότητα του πιστοποιητικού που απαιτείται κατά τη στιγμή της επαλήθευσης της υπογραφής έχουν ελεγχθεί με αξιοπιστία.

(ε) το αποτέλεσμα της επαλήθευσης όπως και η ταυτότητα του υπογράφοντος εμφανίζονται με τον ορθό τρόπο.

(στ) η χρησιμοποίηση ψευδωνύμου δηλώνεται εμφανώς. και

(ζ) μπορούν να εντοπιστούν τυχόν τροποποιήσεις απτόμενες της ασφάλειας.