02014R0910 — EL — 18.10.2024 — 002.003
Το κείμενο αυτό αποτελεί απλώς εργαλείο τεκμηρίωσης και δεν έχει καμία νομική ισχύ. Τα θεσμικά όργανα της Ένωσης δεν φέρουν καμία ευθύνη για το περιεχόμενό του. Τα αυθεντικά κείμενα των σχετικών πράξεων, συμπεριλαμβανομένων των προοιμίων τους, είναι εκείνα που δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης και είναι διαθέσιμα στο EUR-Lex. Αυτά τα επίσημα κείμενα είναι άμεσα προσβάσιμα μέσω των συνδέσμων που περιέχονται στο παρόν έγγραφο
|
ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) αριθ. 910/2014 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 23ης Ιουλίου 2014 (ΕΕ L 257 της 28.8.2014, σ. 73) |
Τροποποιείται από:
|
|
|
Επίσημη Εφημερίδα |
||
|
αριθ. |
σελίδα |
ημερομηνία |
||
|
ΟΔΗΓΙΑ (ΕΕ) 2022/2555 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 14ης Δεκεμβρίου 2022 |
L 333 |
80 |
27.12.2022 |
|
|
ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2024/1183 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 11ης Απριλίου 2024 |
L 1183 |
1 |
30.4.2024 |
|
Διορθώνεται από:
ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) αριθ. 910/2014 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ
της 23ης Ιουλίου 2014
σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ
ΚΕΦΑΛΑΙΟ I
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
Άρθρο 1
Αντικείμενο
Ο παρών κανονισμός έχει ως στόχο τη διασφάλιση της εύρυθμης λειτουργίας της εσωτερικής αγοράς και την παροχή επαρκούς επιπέδου ασφάλειας στα μέσα ηλεκτρονικής ταυτοποίησης και στις υπηρεσίες εμπιστοσύνης που χρησιμοποιούνται ανά την Ένωση, προκειμένου να καταστεί δυνατή και να διευκολυνθεί η άσκηση του δικαιώματος των φυσικών και νομικών προσώπων να συμμετέχουν στην ψηφιακή κοινωνία με ασφάλεια και να έχουν πρόσβαση σε επιγραμμικές δημόσιες και ιδιωτικές υπηρεσίες σε ολόκληρη την Ένωση. Για τους σκοπούς αυτούς, ο παρών κανονισμός:
καθορίζει τους όρους υπό τους οποίους τα κράτη μέλη πρέπει να αναγνωρίζουν τα μέσα ηλεκτρονικής ταυτοποίησης φυσικών και νομικών προσώπων που εμπίπτουν σε κοινοποιημένο σύστημα ηλεκτρονικής ταυτοποίησης άλλου κράτους μέλους, και να παρέχουν και να αναγνωρίζουν ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας·
θεσπίζει κανόνες για τις υπηρεσίες εμπιστοσύνης, ιδίως για τις ηλεκτρονικές συναλλαγές·
θεσπίζει νομικό πλαίσιο για τις ηλεκτρονικές υπογραφές, τις ηλεκτρονικές σφραγίδες, τις ηλεκτρονικές χρονοσφραγίδες, τα ηλεκτρονικά έγγραφα, τις ηλεκτρονικές υπηρεσίες συστημένης παράδοσης, τις υπηρεσίες πιστοποιητικών γνησιότητας ιστότοπου, την ηλεκτρονική αρχειοθέτηση, την ηλεκτρονική βεβαίωση χαρακτηριστικών, τις διατάξεις δημιουργίας ηλεκτρονικής υπογραφής, τις διατάξεις δημιουργίας ηλεκτρονικής σφραγίδας και τα ηλεκτρονικά καθολικά.
Άρθρο 2
Πεδίο εφαρμογής
Άρθρο 3
Ορισμοί
Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:
|
1) |
«ηλεκτρονική ταυτοποίηση» : η διαδικασία χρήσης δεδομένων ταυτοποίησης προσώπου σε ηλεκτρονική μορφή που αντιπροσωπεύουν κατά τρόπο μοναδικό είτε ένα φυσικό ή ένα νομικό πρόσωπο, είτε ένα φυσικό πρόσωπο που εκπροσωπεί άλλο φυσικό πρόσωπο ή ένα νομικό πρόσωπο· |
|
2) |
«μέσο ηλεκτρονικής ταυτοποίησης» : υλική και/ή άυλη μονάδα, η οποία περιέχει δεδομένα ταυτοποίησης προσώπου και χρησιμοποιείται για την επαλήθευση ταυτότητας σε επιγραμμική υπηρεσία ή, κατά περίπτωση, μη επιγραμμική υπηρεσία· |
|
3) |
«δεδομένα ταυτοποίησης προσώπου» : δέσμη δεδομένων που εκδίδεται σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο και επιτρέπει την εξακρίβωση της ταυτότητας φυσικού ή νομικού προσώπου ή φυσικού προσώπου που εκπροσωπεί άλλο φυσικό πρόσωπο ή ένα νομικό πρόσωπο· |
|
4) |
«σύστημα ηλεκτρονικής ταυτοποίησης» : σύστημα ηλεκτρονικής ταυτοποίησης στο πλαίσιο του οποίου εκδίδονται μέσα ηλεκτρονικής ταυτοποίησης σε φυσικά ή νομικά πρόσωπα, ή σε φυσικά πρόσωπα που εκπροσωπούν άλλα φυσικά πρόσωπα ή νομικά πρόσωπα· |
|
5) |
«επαλήθευση ταυτότητας» : ηλεκτρονική διαδικασία που επιτρέπει την επιβεβαίωση της ηλεκτρονικής ταυτοποίησης φυσικού ή νομικού προσώπου ή την επιβεβαίωση της προέλευσης και της ακεραιότητας δεδομένων σε ηλεκτρονική μορφή· |
|
5α) |
«χρήστης» : φυσικό ή νομικό πρόσωπο, ή φυσικό πρόσωπο που εκπροσωπεί άλλο φυσικό πρόσωπο ή ένα νομικό πρόσωπο, το οποίο χρησιμοποιεί υπηρεσίες εμπιστοσύνης ή μέσα ηλεκτρονικής ταυτοποίησης, τα οποία παρέχονται σύμφωνα με τον παρόντα κανονισμό· |
|
6) |
«βασιζόμενο μέρος» : φυσικό ή νομικό πρόσωπο που βασίζεται σε ηλεκτρονική ταυτοποίηση, ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας ή άλλα μέσα ηλεκτρονικής ταυτοποίησης, ή σε υπηρεσία εμπιστοσύνης· |
|
7) |
«φορέας του δημόσιου τομέα» : οι κρατικές, περιφερειακές και τοπικές αρχές, οι οργανισμοί δημοσίου δικαίου ή οι ενώσεις ενός ή περισσότερων τέτοιων αρχών ή ενός ή περισσότερων φορέων δημοσίου δικαίου, ή ιδιωτική οντότητα που έχει εξουσιοδοτηθεί από τουλάχιστον μία από τις εν λόγω αρχές, φορείς ή ενώσεις να παρέχει δημόσιες υπηρεσίες, όταν ενεργεί υπό αυτή την ιδιότητα· |
|
8) |
«οργανισμός δημοσίου δικαίου» : όπως ορίζεται στο άρθρο 2 παράγραφος 1 σημείο 4 της οδηγίας 2014/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου ( 2 )· |
|
9) |
«υπογράφων» : φυσικό πρόσωπο που δημιουργεί ηλεκτρονική υπογραφή· |
|
10) |
«ηλεκτρονική υπογραφή» : δεδομένα σε ηλεκτρονική μορφή τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή συσχετίζονται λογικά με άλλα δεδομένα σε ηλεκτρονική μορφή και τα οποία χρησιμοποιούνται από τον υπογράφοντα για να υπογράφει· |
|
11) |
«προηγμένη ηλεκτρονική υπογραφή» : ηλεκτρονική υπογραφή που ανταποκρίνεται στις απαιτήσεις του άρθρου 26· |
|
12) |
«εγκεκριμένη ηλεκτρονική υπογραφή» : προηγμένη ηλεκτρονική υπογραφή που δημιουργείται από εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής και η οποία βασίζεται σε εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής· |
|
13) |
«δεδομένα δημιουργίας ηλεκτρονικής υπογραφής» : μοναδικά δεδομένα που χρησιμοποιούνται από τον υπογράφοντα για τη δημιουργία ηλεκτρονικής υπογραφής· |
|
14) |
«πιστοποιητικό ηλεκτρονικής υπογραφής» : ηλεκτρονική βεβαίωση που συνδέει τα δεδομένα επικύρωσης ηλεκτρονικής υπογραφής με φυσικό πρόσωπο και επιβεβαιώνει τουλάχιστον το όνομα ή το ψευδώνυμο του εν λόγω προσώπου· |
|
15) |
«εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής» : πιστοποιητικό ηλεκτρονικών υπογραφών που εκδίδεται από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις οριζόμενες στο παράρτημα I απαιτήσεις· |
|
16) |
«υπηρεσία εμπιστοσύνης» : ηλεκτρονική υπηρεσία, συνήθως παρεχόμενη έναντι αμοιβής, η οποία συνίσταται σε οιοδήποτε από τα ακόλουθα:
α)
στην έκδοση πιστοποιητικών ηλεκτρονικών υπογραφών, πιστοποιητικών ηλεκτρονικών σφραγίδων, πιστοποιητικών γνησιότητας ιστότοπου ή πιστοποιητικών για την παροχή άλλων υπηρεσιών εμπιστοσύνης·
β)
στην επικύρωση πιστοποιητικών ηλεκτρονικών υπογραφών, πιστοποιητικών ηλεκτρονικών σφραγίδων, πιστοποιητικών γνησιότητας ιστότοπου ή πιστοποιητικών για την παροχή άλλων υπηρεσιών εμπιστοσύνης·
γ)
στη δημιουργία ηλεκτρονικών υπογραφών ή ηλεκτρονικών σφραγίδων·
δ)
στην επικύρωση ηλεκτρονικών υπογραφών ή ηλεκτρονικών σφραγίδων·
ε)
στη διαφύλαξη ηλεκτρονικών υπογραφών, ηλεκτρονικών σφραγίδων, πιστοποιητικών ηλεκτρονικών υπογραφών ή πιστοποιητικών ηλεκτρονικών σφραγίδων·
στ)
στη διαχείριση διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής υπογραφής ή διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής σφραγίδας·
ζ)
στην έκδοση ηλεκτρονικών βεβαιώσεων χαρακτηριστικών·
η)
στην επικύρωση ηλεκτρονικής βεβαίωσης χαρακτηριστικών·
θ)
στη δημιουργία ηλεκτρονικών χρονοσφραγίδων·
ι)
στην επικύρωση ηλεκτρονικών χρονοσφραγίδων·
ια)
στην παροχή ηλεκτρονικών υπηρεσιών συστημένης παράδοσης·
ιβ)
στην επικύρωση των δεδομένων που διαβιβάζονται μέσω ηλεκτρονικών υπηρεσιών συστημένης παράδοσης και των σχετικών αποδεικτικών στοιχείων·
ιγ)
στην ηλεκτρονική αρχειοθέτηση ηλεκτρονικών δεδομένων και ηλεκτρονικών εγγράφων·
ιδ)
στην καταχώριση ηλεκτρονικών δεδομένων σε ηλεκτρονικό καθολικό· |
|
17) |
«εγκεκριμένη υπηρεσία εμπιστοσύνης» : υπηρεσία εμπιστοσύνης η οποία πληροί τις εφαρμοστέες απαιτήσεις που ορίζονται στον παρόντα κανονισμό· |
|
18) |
«οργανισμός αξιολόγησης της συμμόρφωσης» : οργανισμός αξιολόγησης της συμμόρφωσης, όπως ορίζεται στο άρθρο 2 σημείο 13 του κανονισμού (ΕΚ) αριθ. 765/2008, ο οποίος έχει διαπιστευθεί σύμφωνα με τον εν λόγω κανονισμό ως διαθέτων την τεχνική επάρκεια να αξιολογεί τη συμμόρφωση εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης και των εγκεκριμένων υπηρεσιών εμπιστοσύνης που παρέχουν, ή ως διαθέτων την τεχνική επάρκεια να πιστοποιεί τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας ή τα μέσα ηλεκτρονικής ταυτοποίησης· |
|
19) |
«πάροχος υπηρεσιών εμπιστοσύνης» : φυσικό ή νομικό πρόσωπο που παρέχει μία ή περισσότερες υπηρεσίες εμπιστοσύνης είτε ως εγκεκριμένος είτε ως μη εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης· |
|
20) |
«εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης» : ο πάροχος υπηρεσιών εμπιστοσύνης ο οποίος παρέχει μία ή περισσότερες εγκεκριμένες υπηρεσίες εμπιστοσύνης και έχει αναγνωριστεί ως τέτοιος από τον εποπτικό φορέα· |
|
21) |
«προϊόν» : το υλικό ή το λογισμικό ή τα συναφή συστατικά στοιχεία υλικού ή λογισμικού τα οποία προορίζονται να χρησιμοποιηθούν για την παροχή υπηρεσιών ηλεκτρονικής ταυτοποίησης και εμπιστοσύνης· |
|
22) |
«διάταξη δημιουργίας ηλεκτρονικής υπογραφής» : διατεταγμένο υλικό ή λογισμικό που χρησιμοποιείται για τη δημιουργία ηλεκτρονικής υπογραφής· |
|
23) |
«εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής» : διάταξη δημιουργίας ηλεκτρονικής υπογραφής που πληροί τις απαιτήσεις του παραρτήματος II· |
|
23α) |
«εγκεκριμένη διάταξη εξ αποστάσεως δημιουργίας ηλεκτρονικής υπογραφής» : εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής, την οποία διαχειρίζεται εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης σύμφωνα με το άρθρο 29α για λογαριασμό υπογράφοντος· |
|
23β) |
«εγκεκριμένη διάταξη εξ αποστάσεως δημιουργίας ηλεκτρονικής σφραγίδας» : εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής σφραγίδας, την οποία διαχειρίζεται εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης σύμφωνα με το άρθρο 39α για λογαριασμό δημιουργού σφραγίδας· |
|
24) |
«δημιουργός σφραγίδας» : νομικό πρόσωπο που δημιουργεί ηλεκτρονική σφραγίδα· |
|
25) |
«ηλεκτρονική σφραγίδα» : δεδομένα σε ηλεκτρονική μορφή τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή συσχετίζονται λογικά με άλλα δεδομένα σε ηλεκτρονική μορφή, με σκοπό τη διασφάλιση της προέλευσης και της ακεραιότητάς τους· |
|
26) |
«προηγμένη ηλεκτρονική σφραγίδα» : ηλεκτρονική σφραγίδα που ανταποκρίνεται στις απαιτήσεις του άρθρου 36· |
|
27) |
«εγκεκριμένη ηλεκτρονική σφραγίδα» : προηγμένη ηλεκτρονική σφραγίδα που δημιουργείται από εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής σφραγίδας και η οποία βασίζεται σε εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας· |
|
28) |
«δεδομένα δημιουργίας ηλεκτρονικής σφραγίδας» : μοναδικά δεδομένα που χρησιμοποιούνται από τον δημιουργό της ηλεκτρονικής σφραγίδας για τη δημιουργία ηλεκτρονικής σφραγίδας· |
|
29) |
«πιστοποιητικό ηλεκτρονικής σφραγίδας» : ηλεκτρονική βεβαίωση που συνδέει τα δεδομένα επικύρωσης ηλεκτρονικής σφραγίδας με νομικό πρόσωπο και επιβεβαιώνει το όνομα του εν λόγω προσώπου· |
|
30) |
«εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας» : πιστοποιητικό ηλεκτρονικής σφραγίδας που εκδίδεται από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις οριζόμενες στο παράρτημα III απαιτήσεις· |
|
31) |
«διάταξη δημιουργίας ηλεκτρονικής σφραγίδας» : διατεταγμένο υλικό ή λογισμικό που χρησιμοποιείται για τη δημιουργία ηλεκτρονικής σφραγίδας· |
|
32) |
«εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής σφραγίδας» : διάταξη δημιουργίας ηλεκτρονικής σφραγίδας που πληροί κατ’ αναλογία τις οριζόμενες στο παράρτημα II απαιτήσεις· |
|
33) |
«ηλεκτρονική χρονοσφραγίδα» : δεδομένα σε ηλεκτρονική μορφή τα οποία συνδέουν άλλα δεδομένα σε ηλεκτρονική μορφή με ένα συγκεκριμένο χρονικό σημείο, τεκμηριώνοντας ότι τα εν λόγω δεδομένα υπήρχαν κατά το χρονικό σημείο εκείνο· |
|
34) |
«εγκεκριμένη ηλεκτρονική χρονοσφραγίδα» : ηλεκτρονική χρονοσφραγίδα που πληροί τις οριζόμενες στο άρθρο 42 απαιτήσεις· |
|
35) |
«ηλεκτρονικό έγγραφο» : οποιοδήποτε περιεχόμενο έχει αποθηκευτεί σε ηλεκτρονική μορφή και ειδικότερα ως κείμενο ή με ηχητική, οπτική ή οπτικοακουστική εγγραφή· |
|
36) |
«ηλεκτρονική υπηρεσία συστημένης παράδοσης» : υπηρεσία η οποία καθιστά δυνατή τη διαβίβαση δεδομένων μεταξύ τρίτων μερών με ηλεκτρονικά μέσα και παρέχει τεκμήρια σχετικά με τον χειρισμό των διαβιβαζόμενων δεδομένων, περιλαμβανομένης απόδειξης της αποστολής και της παραλαβής των δεδομένων, και η οποία προστατεύει τα διαβιβαζόμενα δεδομένα από τον κίνδυνο απώλειας, κλοπής, βλάβης ή τροποποίησης τους χωρίς άδεια· |
|
37) |
«εγκεκριμένη ηλεκτρονική υπηρεσία συστημένης παράδοσης» : ηλεκτρονική υπηρεσία συστημένης παράδοσης που πληροί τις οριζόμενες στο άρθρο 44 απαιτήσεις· |
|
38) |
«πιστοποιητικό γνησιότητας ιστότοπου» : ηλεκτρονική βεβαίωση η οποία επιτρέπει την επαλήθευση της γνησιότητας ιστότοπου και συνδέει τον ιστότοπο με το φυσικό ή νομικό πρόσωπο στο οποίο έχει εκδοθεί το πιστοποιητικό· |
|
39) |
«εγκεκριμένο πιστοποιητικό για την επαλήθευση της γνησιότητας ιστότοπου» : πιστοποιητικό για την επαλήθευση της γνησιότητας ιστότοπου που εκδίδεται από αναγνωρισμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις οριζόμενες στο παράρτημα IV απαιτήσεις· |
|
40) |
«δεδομένα επικύρωσης» : δεδομένα που χρησιμοποιούνται για την επικύρωση ηλεκτρονικής υπογραφής ή ηλεκτρονικής σφραγίδας· |
|
41) |
«επικύρωση» : η διαδικασία ελέγχου και επιβεβαίωσης ότι τα δεδομένα σε ηλεκτρονική μορφή είναι έγκυρα σύμφωνα με τον παρόντα κανονισμό· |
|
42) |
«ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας» : μέσο ηλεκτρονικής ταυτοποίησης που επιτρέπει στον χρήστη να αποθηκεύει, να διαχειρίζεται και να επικυρώνει με ασφάλεια δεδομένα ταυτοποίησης προσώπου και ηλεκτρονικές βεβαιώσεις χαρακτηριστικών με σκοπό την παροχή τους σε βασιζόμενα μέρη και σε άλλους χρήστες ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, και να υπογράφει μέσω εγκεκριμένων ηλεκτρονικών υπογραφών ή να σφραγίζει μέσω εγκεκριμένων ηλεκτρονικών σφραγίδων· |
|
43) |
«χαρακτηριστικό» : το ιδιοχαρακτηριστικό, η ιδιότητα, το δικαίωμα ή η άδεια φυσικού ή νομικού προσώπου ή αντικειμένου· |
|
44) |
«ηλεκτρονική βεβαίωση χαρακτηριστικών» : βεβαίωση σε ηλεκτρονική μορφή που επιτρέπει την επαλήθευση της γνησιότητας των χαρακτηριστικών· |
|
45) |
«εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών» : ηλεκτρονική βεβαίωση χαρακτηριστικών που εκδίδεται από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις οριζόμενες στο παράρτημα V απαιτήσεις· |
|
46) |
«ηλεκτρονική βεβαίωση χαρακτηριστικών εκδιδόμενη από ή για λογαριασμό φορέα του δημόσιου τομέα υπεύθυνου για αυθεντική πηγή» : ηλεκτρονική βεβαίωση χαρακτηριστικών που εκδίδεται από φορέα του δημόσιου τομέα που είναι υπεύθυνος για αυθεντική πηγή ή από φορέα του δημόσιου τομέα που έχει οριστεί από το κράτος μέλος για την έκδοση των εν λόγω βεβαιώσεων χαρακτηριστικών εξ ονόματος των φορέων του δημόσιου τομέα που είναι υπεύθυνοι για αυθεντικές πηγές σύμφωνα με το άρθρο 45στ και με το παράρτημα VII· |
|
47) |
«αυθεντική πηγή» : αποθετήριο ή σύστημα, που τηρείται υπό την ευθύνη φορέα του δημόσιου τομέα ή ιδιωτικής οντότητας, περιέχει και παρέχει χαρακτηριστικά σχετικά με φυσικό ή νομικό πρόσωπο ή αντικείμενο και θεωρείται ως πρωταρχική πηγή των εν λόγω πληροφοριών ή αναγνωρίζεται ως αυθεντική πηγή σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο, συμπεριλαμβανομένης της διοικητικής πρακτικής· |
|
48) |
«ηλεκτρονική αρχειοθέτηση» : υπηρεσία που εξασφαλίζει την παραλαβή, αποθήκευση, ανάκτηση και διαγραφή ηλεκτρονικών δεδομένων και ηλεκτρονικών εγγράφων, προκειμένου να διασφαλίζεται η ανθεκτικότητα και η αναγνωσιμότητά τους, καθώς και να διαφυλάσσεται η ακεραιότητα, η εμπιστευτικότητα και η απόδειξη της προέλευσής τους καθ’ όλη τη διάρκεια της περιόδου διαφύλαξης· |
|
49) |
«εγκεκριμένη υπηρεσία ηλεκτρονικής αρχειοθέτησης» : υπηρεσία ηλεκτρονικής αρχειοθέτησης η οποία παρέχεται από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις απαιτήσεις του άρθρου 45ι· |
|
50) |
«σήμα εμπιστοσύνης πορτοφολιού ψηφιακής ταυτότητας της ΕΕ» : επαληθεύσιμη, απλή και αναγνωρίσιμη ένδειξη που αναφέρει με σαφή τρόπο ότι ένα ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας έχει παρασχεθεί σύμφωνα με τον παρόντα κανονισμό· |
|
51) |
«ισχυρή επαλήθευση ταυτότητας χρήστη» : η επαλήθευση ταυτότητας με βάση τη χρήση τουλάχιστον δύο παραγόντων επαλήθευσης ταυτότητας από διαφορετικές κατηγορίες είτε γνώσης, κάτι που μόνο ο χρήστης γνωρίζει, κατοχής, κάτι που μόνο ο χρήστης κατέχει, ή μοναδικού φυσικού χαρακτηριστικού, κάτι που είναι ο χρήστης, που είναι ανεξάρτητοι υπό την έννοια ότι η παραβίαση του ενός δεν θέτει σε κίνδυνο την αξιοπιστία των υπολοίπων, και η διαδικασία είναι σχεδιασμένη με τέτοιον τρόπο ώστε να προστατεύεται το απόρρητο των δεδομένων επαλήθευσης ταυτότητας· |
|
52) |
«ηλεκτρονικό καθολικό» : ακολουθία ηλεκτρονικών εγγραφών δεδομένων, η οποία διασφαλίζει την ακεραιότητα των εν λόγω εγγραφών και την ακρίβεια της χρονολογικής σειράς των εν λόγω εγγραφών· |
|
53) |
«εγκεκριμένο ηλεκτρονικό καθολικό» : ηλεκτρονικό καθολικό το οποίο παρέχεται από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις απαιτήσεις του άρθρου 45ιβ· |
|
54) |
«δεδομένα προσωπικού χαρακτήρα» : κάθε πληροφορία, όπως ορίζεται στο άρθρο 4 σημείο 1) του κανονισμού (ΕΕ) 2016/679· |
|
55) |
«αντιστοίχιση ταυτότητας» : διαδικασία κατά την οποία δεδομένα ταυτοποίησης προσώπου ή μέσα ηλεκτρονικής ταυτοποίησης αντιστοιχίζονται ή συνδέονται με υφιστάμενο λογαριασμό που ανήκει στο ίδιο πρόσωπο· |
|
56) |
«εγγραφή δεδομένων» : ηλεκτρονικά δεδομένα που καταγράφονται με συναφή μεταδεδομένα τα οποία υποστηρίζουν την επεξεργασία των δεδομένων· |
|
57) |
«λειτουργία εκτός διαδικτύου» : όσον αφορά τη χρήση ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, αλληλεπίδραση μεταξύ του χρήστη και τρίτου μέρους σε φυσικό τόπο με τη χρήση τεχνολογιών στενής εγγύτητας, στο πλαίσιο της οποίας δεν απαιτείται το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας για την πρόσβαση σε εξ αποστάσεως συστήματα μέσω δικτύων ηλεκτρονικών επικοινωνιών για τους σκοπούς της αλληλεπίδρασης. |
Άρθρο 4
Αρχές της εσωτερικής αγοράς
Άρθρο 5
Ψευδώνυμα στις ηλεκτρονικές συναλλαγές
Με την επιφύλαξη των ειδικών κανόνων του ενωσιακού ή του εθνικού δικαίου που υποχρεώνουν τους χρήστες να ταυτοποιούνται ή της νομικής ισχύος των ψευδωνύμων στο πλαίσιο του εθνικού δικαίου, η χρήση ψευδωνύμων τα οποία επιλέγει ο χρήστης δεν απαγορεύεται.
ΚΕΦΑΛΑΙΟ II
ΗΛΕΚΤΡΟΝΙΚΗ ΤΑΥΤΟΠΟΙΗΣΗ
ΤΜΗΜΑ 1
ευρωπαϊκο πορτοφολι ψηφιακησ ταυτοτητασ
Άρθρο 5α
Ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας
Τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας παρέχονται με έναν ή περισσότερους από τους ακόλουθους τρόπους:
απευθείας από κράτος μέλος·
με εντολή κράτους μέλους·
ανεξάρτητα από ένα κράτος μέλος, αλλά με την αναγνώριση του εν λόγω κράτους μέλους.
Τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας παρέχουν στον χρήστη, κατά τρόπο που είναι φιλικός στον χρήστη, διαφανής και ανιχνεύσιμος από τον χρήστη, τη δυνατότητα:
με τρόπο ασφαλή, να ζητεί, να αποκτά, να επιλέγει, να συνδυάζει, να αποθηκεύει, να διαγράφει, να διαμοιράζεται και να προσκομίζει, υπό τον αποκλειστικό έλεγχο του χρήστη, δεδομένα ταυτοποίησης προσώπου και, κατά περίπτωση, σε συνδυασμό με ηλεκτρονικές βεβαιώσεις χαρακτηριστικών, να προβαίνει σε επαλήθευση ταυτότητας έναντι βασιζόμενων μερών εντός διαδικτύου και, όπου αρμόζει, σε λειτουργία εκτός διαδικτύου, με σκοπό την πρόσβαση σε δημόσιες και ιδιωτικές υπηρεσίες, διασφαλίζοντας παράλληλα τη δυνατότητα επιλεκτικής γνωστοποίησης δεδομένων·
να δημιουργεί ψευδώνυμα και να τα αποθηκεύει κρυπτογραφημένα και τοπικά εντός του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας·
να επαληθεύει με ασφάλεια τη γνησιότητα του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας άλλου προσώπου και να λαμβάνει και να διαμοιράζεται δεδομένα ταυτοποίησης προσώπου και ηλεκτρονικές βεβαιώσεις χαρακτηριστικών με ασφαλή τρόπο μεταξύ των δύο ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας·
να έχει πρόσβαση σε σύστημα καταγραφής όλων των συναλλαγών που πραγματοποιούνται με χρήση του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας μέσω κοινού πίνακα εργαλείων που επιτρέπει στον χρήστη:
να βλέπει έναν επικαιροποιημένο κατάλογο με τα βασιζόμενα μέρη με τα οποία ο χρήστης έχει δημιουργήσει σύνδεση και, κατά περίπτωση, όλα τα δεδομένα που έχει ανταλλάξει·
να ζητεί εύκολα από βασιζόμενο μέρος τη διαγραφή δεδομένων προσωπικού χαρακτήρα δυνάμει του άρθρου 17 του κανονισμού (ΕΕ) 2016/679·
να καταγγέλλει εύκολα βασιζόμενο μέρος στην αρμόδια εθνική αρχή προστασίας δεδομένων, όταν λαμβάνεται αίτημα παροχής δεδομένων που εικάζεται ότι είναι παράνομο ή ύποπτο·
να υπογράφει με εγκεκριμένες ηλεκτρονικές υπογραφές ή να σφραγίζει με εγκεκριμένες ηλεκτρονικές σφραγίδες·
να τηλεφορτώνει, στον βαθμό που είναι τεχνικά εφικτό, τα δεδομένα χρήστη, την ηλεκτρονική βεβαίωση χαρακτηριστικών και ρυθμίσεις·
να ασκεί τα δικαιώματα χρήστη όσον αφορά τη φορητότητα των δεδομένων.
Συγκεκριμένα, τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας:
υποστηρίζουν κοινά πρωτόκολλα και διεπαφές:
για την έκδοση δεδομένων ταυτοποίησης προσώπου, εγκεκριμένων και μη εγκεκριμένων ηλεκτρονικών βεβαιώσεων χαρακτηριστικών ή εγκεκριμένων και μη εγκεκριμένων πιστοποιητικών για το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας·
ώστε τα βασιζόμενα μέρη να ζητούν και να επικυρώνουν δεδομένα ταυτοποίησης προσώπου και ηλεκτρονικές βεβαιώσεις χαρακτηριστικών·
για τον διαμοιρασμό και την προσκόμιση, στα βασιζόμενα μέρη, δεδομένων ταυτοποίησης προσώπου, ηλεκτρονικών βεβαιώσεων χαρακτηριστικών ή επιλεκτικά γνωστοποιούμενων συναφών δεδομένων εντός διαδικτύου και, κατά περίπτωση, σε λειτουργία εκτός διαδικτύου·
ώστε ο χρήστης να μπορεί να αλληλεπιδρά με το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας και να επιδεικνύει σήμα εμπιστοσύνης πορτοφολιού ψηφιακής ταυτότητας της ΕΕ·
για την ασφαλή ένταξη του χρήστη με τη χρήση μέσου ηλεκτρονικής ταυτοποίησης σύμφωνα με το άρθρο 5α παράγραφος 24·
για αλληλεπίδραση μεταξύ των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας δύο προσώπων με σκοπό τη λήψη, την επικύρωση και τον διαμοιρασμό δεδομένων ταυτοποίησης προσώπου και ηλεκτρονικών βεβαιώσεων χαρακτηριστικών με ασφαλή τρόπο·
για την επαλήθευση της ταυτότητας και την ταυτοποίηση βασιζόμενων μερών μέσω της εφαρμογής μηχανισμών επαλήθευσης ταυτότητας σύμφωνα με το άρθρο 5β·
ώστε τα βασιζόμενα μέρη να επαληθεύουν τη γνησιότητα και την ισχύ των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας·
για την υποβολή αιτήματος σε βασιζόμενο μέρος προκειμένου να διαγράψει τα δεδομένα προσωπικού χαρακτήρα δυνάμει του άρθρου 17 του κανονισμού (ΕΕ) 2016/679·
ώστε να καταγγέλλεται βασιζόμενο μέρος στην αρμόδια εθνική αρχή προστασίας δεδομένων όταν λαμβάνεται αίτημα παροχής δεδομένων που εικάζεται ότι είναι παράνομο ή ύποπτο·
για τη δημιουργία εγκεκριμένων ηλεκτρονικών υπογραφών ή εγκεκριμένων ηλεκτρονικών σφραγίδων μέσω εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής ή ηλεκτρονικής σφραγίδας·
δεν παρέχουν πληροφορίες στους παρόχους υπηρεσιών εμπιστοσύνης ηλεκτρονικών βεβαιώσεων χαρακτηριστικών σχετικά με τη χρήση των εν λόγω ηλεκτρονικών βεβαιώσεων·
διασφαλίζουν ότι μπορεί να επαληθευτεί η ταυτότητα και να γίνει ταυτοποίηση των βασιζόμενων μερών με την εφαρμογή μηχανισμών επαλήθευσης της ταυτότητας σύμφωνα με το άρθρο 5β·
πληρούν τις απαιτήσεις που ορίζονται στο άρθρο 8 όσον αφορά το υψηλό επίπεδο διασφάλισης, ιδιαίτερα όπως εφαρμόζεται στις απαιτήσεις για απόδειξη ταυτότητας και εξακρίβωση και για τη διαχείριση των μέσων ηλεκτρονικής ταυτοποίησης και την επαλήθευση ταυτότητας·
στην περίπτωση της ηλεκτρονικής βεβαίωσης χαρακτηριστικών με ενσωματωμένες πολιτικές γνωστοποίησης, εφαρμόζουν τον κατάλληλο μηχανισμό προκειμένου να ενημερώνεται ο χρήστης ότι το βασιζόμενο μέρος ή ο χρήστης του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας που ζητά την ηλεκτρονική βεβαίωση χαρακτηριστικών έχει την άδεια πρόσβασης σε τέτοια βεβαίωση·
διασφαλίζουν ότι τα δεδομένα ταυτοποίησης προσώπου, τα οποία διατίθενται από το σύστημα ηλεκτρονικής ταυτοποίησης στο πλαίσιο του οποίου παρέχεται το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας, αντιπροσωπεύουν κατά τρόπο μοναδικό το φυσικό ή νομικό πρόσωπο ή το φυσικό πρόσωπο που εκπροσωπεί το φυσικό ή νομικό πρόσωπο, και συνδέονται με το εν λόγω ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας·
παρέχουν σε όλα τα φυσικά πρόσωπα τη δυνατότητα να υπογράφουν μέσω εγκεκριμένων ηλεκτρονικών υπογραφών εξ ορισμού και δωρεάν.
Παρά τα οριζόμενα στο στοιχείο ζ) του πρώτου εδαφίου, τα κράτη μέλη μπορούν να προβλέπουν αναλογικά μέτρα ώστε να διασφαλίζεται ότι η δωρεάν χρήση εγκεκριμένων ηλεκτρονικών υπογραφών από φυσικά πρόσωπα περιορίζεται σε μη επαγγελματικούς σκοπούς.
Τα κράτη μέλη παρέχουν μηχανισμούς επικύρωσης δωρεάν ώστε:
να διασφαλίζεται ότι μπορούν να επαληθευτούν η γνησιότητα και η ισχύς των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας·
να παρέχεται στους χρήστες η δυνατότητα να επαληθεύουν τη γνησιότητα και την εγκυρότητα της ταυτότητας των βασιζόμενων μερών που έχουν καταχωριστεί σύμφωνα με το άρθρο 5β.
Τα κράτη μέλη διασφαλίζουν ότι η ισχύς του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας μπορεί να ανακληθεί στις ακόλουθες περιπτώσεις:
κατόπιν ρητού αιτήματος του χρήστη·
όταν έχει διακυβευθεί η ασφάλειά του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας·
σε περίπτωση θανάτου του χρήστη ή παύσης της δραστηριότητας του νομικού προσώπου.
Το τεχνικό πλαίσιο του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας:
δεν επιτρέπει στους παρόχους ηλεκτρονικών βεβαιώσεων χαρακτηριστικών ή σε οιοδήποτε άλλο μέρος, μετά την έκδοση της βεβαίωσης χαρακτηριστικών, να αποκτούν δεδομένα που επιτρέπουν την παρακολούθηση, τη σύνδεση ή τη συσχέτιση συναλλαγών ή της συμπεριφοράς του χρήστη, ή την απόκτηση με άλλον τρόπο γνώσεων σχετικά με τις συναλλαγές ή τη συμπεριφορά χρήστη, εκτός εάν αυτό επιτρέπεται ρητά από τον χρήστη·
επιτρέπει τεχνικές για την προστασία της ιδιωτικής ζωής, οι οποίες διασφαλίζουν την αδυναμία σύνδεσης, όταν η βεβαίωση χαρακτηριστικών δεν απαιτεί την ταυτοποίηση του χρήστη.
Τα κράτη μέλη κοινοποιούν, χωρίς αδικαιολόγητη καθυστέρηση, στην Επιτροπή πληροφορίες σχετικά με:
τον φορέα που είναι υπεύθυνος για την κατάρτιση και την τήρηση του καταλόγου των καταχωρισμένων βασιζόμενων μερών που βασίζονται στα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας σύμφωνα με το άρθρο 5β παράγραφος 5, και την τοποθεσία του εν λόγω καταλόγου·
τους φορείς που είναι υπεύθυνοι για την παροχή των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας σύμφωνα με το άρθρο 5α παράγραφος 1·
τους φορείς που είναι υπεύθυνοι να εξασφαλίζουν ότι τα δεδομένα ταυτοποίησης προσώπου συνδέονται με το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας σύμφωνα με το άρθρο 5α παράγραφος 5 στοιχείο στ)·
τον μηχανισμό που επιτρέπει την επικύρωση των δεδομένων ταυτοποίησης προσώπου που αναφέρονται στο άρθρο 5α παράγραφος 5 στοιχείο στ) και της ταυτότητας των βασιζόμενων μερών·
τον μηχανισμό για την επικύρωση της γνησιότητας και της ισχύος των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας.
Η Επιτροπή θέτει στη διάθεση του κοινού τις πληροφορίες που κοινοποιούνται δυνάμει του πρώτου εδαφίου μέσω ασφαλούς διαύλου, σε ηλεκτρονικά υπογεγραμμένη ή σφραγισμένη μορφή, κατάλληλη για αυτοματοποιημένη επεξεργασία.
Άρθρο 5β
Βασιζόμενα μέρη των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας
Η διαδικασία καταχώρισης είναι οικονομικά αποδοτική και αναλογική σε σχέση με τον κίνδυνο. Το βασιζόμενο μέρος παρέχει τουλάχιστον:
τις πληροφορίες που απαιτούνται για την επαλήθευση ταυτότητας στα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας, οι οποίες περιλαμβάνουν τουλάχιστον:
το κράτος μέλος στο οποίο είναι εγκατεστημένο το βασιζόμενο μέρος· και
το όνομα/την επωνυμία του βασιζόμενου μέρους και, κατά περίπτωση, τον αριθμό μητρώου του, όπως αναφέρεται σε επίσημο αρχείο, μαζί με τα στοιχεία ταυτοποίησης του εν λόγω επίσημου αρχείου·
τα στοιχεία επικοινωνίας του βασιζόμενου μέρους·
την προβλεπόμενη χρήση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, συμπεριλαμβανομένης αναφοράς των δεδομένων που ζητεί το βασιζόμενο μέρος από τους χρήστες.
Άρθρο 5γ
Πιστοποίηση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας
Άρθρο 5δ
Δημοσίευση καταλόγου πιστοποιημένων ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας
Με την επιφύλαξη του άρθρου 5α παράγραφος 18, οι πληροφορίες που παρέχονται από τα κράτη μέλη και αναφέρονται στην παράγραφο 1 του παρόντος άρθρου περιλαμβάνουν τουλάχιστον:
το πιστοποιητικό και την έκθεση αξιολόγησης της πιστοποίησης του πιστοποιημένου ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας·
περιγραφή του συστήματος ηλεκτρονικής ταυτοποίησης στο πλαίσιο του οποίου παρέχεται το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας·
το εφαρμοστέο καθεστώς εποπτείας και πληροφορίες για το καθεστώς ευθύνης όσον αφορά το μέρος που παρέχει το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας:
την αρχή ή τις αρχές που είναι υπεύθυνες για το σύστημα ηλεκτρονικής ταυτοποίησης·
τις ρυθμίσεις για την αναστολή ή την ανάκληση του συστήματος ηλεκτρονικής ταυτοποίησης ή της επαλήθευσης ταυτότητας ή των σχετικών μερών αυτών που έχουν εκτεθεί σε κίνδυνο.
Άρθρο 5ε
Παραβίαση της ασφάλειας των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας
Όταν αυτό δικαιολογείται από τη σοβαρότητα της παραβίασης της ασφάλειας ή του κινδύνου που αναφέρεται στο πρώτο εδάφιο, το κράτος μέλος αποσύρει τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας χωρίς αδικαιολόγητη καθυστέρηση.
Το κράτος μέλος ενημερώνει σχετικά τους θιγόμενους χρήστες, τα ενιαία σημεία επαφής που ορίζονται δυνάμει του άρθρου 46γ παράγραφος 1, τα βασιζόμενα μέρη και την Επιτροπή.
Άρθρο 5στ
Διασυνοριακή προσφυγή στα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας
ΤΜΗΜΑ 2
συστηματα ηλεκτρονικησ ταυτοποιησησ
Άρθρο 6
Αμοιβαία αναγνώριση
Όταν, σύμφωνα με την εθνική νομοθεσία ή την εθνική διοικητική πρακτική, απαιτούνται ηλεκτρονική ταυτοποίηση με τη χρήση μέσων ηλεκτρονικής ταυτοποίησης και επαλήθευση της ταυτότητας για την απόκτηση πρόσβασης σε υπηρεσία η οποία παρέχεται επιγραμμικά από φορέα του δημόσιου τομέα σε ορισμένο κράτος μέλος, το μέσο ηλεκτρονικής ταυτοποίησης το οποίο έχει εκδοθεί σε άλλο κράτος μέλος αναγνωρίζεται στο πρώτο κράτος μέλος για τους σκοπούς της διασυνοριακής επαλήθευσης ταυτότητας για την εν λόγω υπηρεσία που προσφέρεται επιγραμμικά, υπό την προϋπόθεση ότι πληρούνται οι ακόλουθοι όροι:
το εν λόγω μέσο ηλεκτρονικής ταυτοποίησης εκδίδεται στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης που περιλαμβάνεται στον κατάλογο τον οποίο δημοσιεύει η Επιτροπή σύμφωνα με το άρθρο 9·
το επίπεδο διασφάλισης του εν λόγω μέσου ηλεκτρονικής ταυτοποίησης αντιστοιχεί σε επίπεδο διασφάλισης ίσο ή ανώτερο από αυτό που απαιτείται από τον οικείο φορέα του δημόσιου τομέα για την επιγραμμική πρόσβαση στην εν λόγω υπηρεσία στο πρώτο κράτος μέλος, υπό την προϋπόθεση ότι το επίπεδο διασφάλισης του εν λόγω μέσου ηλεκτρονικής ταυτοποίησης αντιστοιχεί στο βασικό ή το υψηλό επίπεδο διασφάλισης·
ο οικείος φορέας του δημόσιου τομέα χρησιμοποιεί το βασικό ή το υψηλό επίπεδο διασφάλισης για την πρόσβαση σε αυτή την επιγραμμική υπηρεσία.
Η έγκριση αυτή πραγματοποιείται το αργότερο 12 μήνες αφότου η Επιτροπή δημοσιεύσει τον κατάλογο που αναφέρεται στο πρώτο εδάφιο στοιχείο α).
Άρθρο 7
Επιλεξιμότητα για την κοινοποίηση των συστημάτων ηλεκτρονικής ταυτοποίησης
Ένα σύστημα ηλεκτρονικής ταυτοποίησης είναι επιλέξιμο για κοινοποίηση σύμφωνα με το άρθρο 9 παράγραφος 1 εάν πληρούνται όλες οι ακόλουθες προϋποθέσεις:
τα μέσα ηλεκτρονικής ταυτοποίησης στο πλαίσιο του συστήματος ηλεκτρονικής ταυτοποίησης εκδίδονται:
από το κοινοποιούν κράτος μέλος,
με εντολή του κοινοποιούντος κράτους μέλους, ή
ανεξάρτητα από το κοινοποιούν κράτος μέλος και είναι αναγνωρισμένα από το κράτος αυτό·
τα μέσα ηλεκτρονικής ταυτοποίησης που εκδίδονται στο πλαίσιο του συστήματος ηλεκτρονικής ταυτοποίησης μπορούν να χρησιμοποιηθούν για πρόσβαση τουλάχιστον σε μία υπηρεσία που παρέχεται από φορέα του δημόσιου τομέα που απαιτεί ηλεκτρονική ταυτοποίηση στο κοινοποιούν κράτος μέλος·
το σύστημα ηλεκτρονικής ταυτοποίησης και τα μέσα ηλεκτρονικής ταυτοποίησης που εκδίδονται βάσει αυτού πληρούν τις απαιτήσεις ενός τουλάχιστον από τα επίπεδα διασφάλισης τα οποία παρατίθενται στην εκτελεστική πράξη που αναφέρεται στο άρθρο 8 παράγραφος 3·
το κοινοποιούν κράτος μέλος διασφαλίζει ότι τα δεδομένα ταυτοποίησης προσώπου που αντιπροσωπεύουν κατά τρόπο μοναδικό το εν λόγω πρόσωπο αποδίδονται, σύμφωνα με τις τεχνικές προδιαγραφές, τα πρότυπα και τις διαδικασίες για το οικείο επίπεδο διασφάλισης που ορίζονται στην εκτελεστική πράξη του άρθρου 8 παράγραφος 3, στο φυσικό ή νομικό πρόσωπο που αναφέρεται στο άρθρο 3 σημείο 1 κατά την έκδοση του μέσου ηλεκτρονικής ταυτοποίησης στο πλαίσιο του εν λόγω συστήματος·
το μέρος που εκδίδει το μέσο ηλεκτρονικής ταυτοποίησης στο πλαίσιο του εν λόγω συστήματος διασφαλίζει ότι το μέσο ηλεκτρονικής ταυτοποίησης αποδίδεται στο πρόσωπο που αναφέρεται στο στοιχείο δ) του παρόντος άρθρου σύμφωνα με τις τεχνικές προδιαγραφές, τα πρότυπα και τις διαδικασίες για το οικείο επίπεδο διασφάλισης που ορίζονται στην εκτελεστική πράξη του άρθρου 8 παράγραφος 3·
το κοινοποιούν κράτος μέλος εξασφαλίζει τη διαθεσιμότητα της επαλήθευσης της ταυτότητας επιγραμμικά, ώστε κάθε βασιζόμενο μέρος που είναι εγκατεστημένο στην επικράτεια άλλου κράτους μέλους να μπορεί να επιβεβαιώνει τα δεδομένα ηλεκτρονικής ταυτοποίησης προσώπου τα οποία έχει λάβει σε ηλεκτρονική μορφή.
Για τα βασιζόμενα μέρη, εκτός από τους φορείς του δημόσιου τομέα, το κοινοποιούν κράτος μέλος μπορεί να ορίσει τους όρους πρόσβασης στην εν λόγω επαλήθευση της ταυτότητας. Η εν λόγω διασυνοριακή επαλήθευση ταυτότητας παρέχεται δωρεάν όταν διενεργείται σε σχέση με υπηρεσία που παρέχεται επιγραμμικά από φορέα του δημόσιου τομέα.
Τα κράτη μέλη δεν επιβάλλουν ειδικές τεχνικές απαιτήσεις δυσανάλογου χαρακτήρα στα βασιζόμενα μέρη που προτίθενται να προβούν σε τέτοια επαλήθευση ταυτότητας όταν οι εν λόγω απαιτήσεις αποτρέπουν ή παρεμποδίζουν σημαντικά τη διαλειτουργικότητα των κοινοποιηθέντων συστημάτων ηλεκτρονικής ταυτοποίησης·
τουλάχιστον έξι μήνες πριν από την κοινοποίηση δυνάμει του άρθρου 9 παράγραφος 1, το κοινοποιούν κράτος μέλος παρέχει στα άλλα κράτη μέλη, για τους σκοπούς του άρθρου 12 παράγραφος 5, περιγραφή του εν λόγω συστήματος σύμφωνα με τις διαδικαστικές λεπτομέρειες που καθορίζονται με τις εκτελεστικές πράξεις που εκδίδονται δυνάμει του άρθρου 12 παράγραφος 6·
το σύστημα ηλεκτρονικής ταυτοποίησης πληροί τις απαιτήσεις της εκτελεστικής πράξης του άρθρου 12 παράγραφος 8.
Άρθρο 8
Επίπεδα διασφάλισης των συστημάτων ηλεκτρονικής ταυτοποίησης
Το χαμηλό, το βασικό και το υψηλό επίπεδο διασφάλισης πληρούν αντιστοίχως τα ακόλουθα κριτήρια:
το χαμηλό επίπεδο διασφάλισης αναφέρεται σε μέσο ηλεκτρονικής ταυτοποίησης, εκδιδόμενο στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης το οποίο παρέχει ικανό βαθμό εμπιστοσύνης στην ταυτότητα που επικαλείται ή δηλώνει ένα πρόσωπο και στο οποίο αποδίδεται χαρακτηρισμός βάσει των σχετικών τεχνικών προδιαγραφών, προτύπων και διαδικασιών, περιλαμβανομένων των τεχνικών ελέγχων, σκοπός των οποίων είναι η ικανή μείωση του κινδύνου κατάχρησης ή αλλοίωσης της ταυτότητας·
το βασικό επίπεδο διασφάλισης αναφέρεται σε μέσο ηλεκτρονικής ταυτοποίησης εκδιδόμενο στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης, το οποίο παρέχει βασικό βαθμό εμπιστοσύνης στην ταυτότητα που επικαλείται ή δηλώνει ένα πρόσωπο και στο οποίο αποδίδεται χαρακτηρισμός βάσει των σχετικών τεχνικών προδιαγραφών, προτύπων και διαδικασιών, περιλαμβανομένων των τεχνικών ελέγχων, σκοπός των οποίων είναι η ικανή μείωση του κινδύνου κατάχρησης ή αλλοίωσης της ταυτότητας·
το υψηλό επίπεδο διασφάλισης αναφέρεται σε μέσο ηλεκτρονικής ταυτοποίησης εκδιδόμενο στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης το οποίο παρέχει υψηλό βαθμό εμπιστοσύνης στην ταυτότητα που επικαλείται ή δηλώνει ένα πρόσωπο και στο οποίο αποδίδεται χαρακτηρισμός βάσει των σχετικών τεχνικών προδιαγραφών, προτύπων και διαδικασιών, περιλαμβανομένων των τεχνικών ελέγχων, σκοπός των οποίων είναι η αποτροπή της κατάχρησης ή της αλλοίωσης της ταυτότητας.
Οι εν λόγω ελάχιστες τεχνικές προδιαγραφές, πρότυπα και διαδικασίες καθορίζονται με κριτήριο την αξιοπιστία και την ποιότητα των ακόλουθων στοιχείων:
της διαδικασίας απόδειξης και εξακρίβωσης της ταυτότητας φυσικών ή νομικών προσώπων που ζητούν την έκδοση μέσου ηλεκτρονικής ταυτοποίησης·
της διαδικασίας έκδοσης του μέσου ηλεκτρονικής ταυτοποίησης που έχει ζητηθεί·
του μηχανισμού επαλήθευσης της ταυτότητας, μέσω του οποίου το φυσικό ή νομικό πρόσωπο χρησιμοποιεί το μέσο ηλεκτρονικής ταυτοποίησης για να βεβαιώσει την ταυτότητά του έναντι βασιζόμενου μέρους·
της οντότητας που εκδίδει το μέσο ηλεκτρονικής ταυτοποίησης·
κάθε άλλου φορέα που συμμετέχει στην αίτηση για την έκδοση του μέσου ηλεκτρονικής ταυτοποίησης, και
των τεχνικών προδιαγραφών και των προδιαγραφών ασφάλειας του εκδιδόμενου μέσου ηλεκτρονικής ταυτοποίησης.
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
Άρθρο 9
Κοινοποίηση
Το κοινοποιούν κράτος μέλος κοινοποιεί στην Επιτροπή τις ακόλουθες πληροφορίες και τυχόν μεταγενέστερες τροποποιήσεις τους, χωρίς αδικαιολόγητη καθυστέρηση:
περιγραφή του συστήματος ηλεκτρονικής ταυτοποίησης, με αναφορά, μεταξύ άλλων, στα επίπεδα διασφάλισής του, στον εκδότη ή τους εκδότες των μέσων ηλεκτρονικής ταυτοποίησης στο πλαίσιο του συστήματος·
το εφαρμοστέο καθεστώς εποπτείας και πληροφορίες για το καθεστώς ευθύνης όσον αφορά τα εξής:
το μέρος που εκδίδει το μέσο ηλεκτρονικής ταυτοποίησης, και
το μέρος που χειρίζεται τη διαδικασία επαλήθευσης της ταυτότητας·
την αρχή ή τις αρχές που είναι υπεύθυνες για το σύστημα ηλεκτρονικής ταυτοποίησης·
πληροφορίες σχετικά με την οντότητα ή τις οντότητες που διαχειρίζονται την καταγραφή των μοναδικών δεδομένων ηλεκτρονικής ταυτοποίησης προσώπου·
περιγραφή του τρόπου με τον οποίο πληρούνται οι απαιτήσεις των εκτελεστικών πράξεων του άρθρου 12 παράγραφος 8·
περιγραφή της επαλήθευσης ταυτότητας που αναφέρεται στο άρθρο 7 στοιχείο στ)·
τις ρυθμίσεις για την αναστολή ή την ανάκληση είτε του κοινοποιούμενου συστήματος ηλεκτρονικής ταυτοποίησης ή της επαλήθευσης ταυτότητας είτε των σχετικών τμημάτων αυτών που έχουν εκτεθεί σε κίνδυνο.
Άρθρο 10
Παραβίαση της ασφάλειας των συστημάτων ηλεκτρονικής ταυτοποίησης
Η Επιτροπή δημοσιεύει χωρίς αδικαιολόγητη καθυστέρηση στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις αντίστοιχες τροποποιήσεις του καταλόγου του άρθρου 9 παράγραφος 2.
Άρθρο 11
Ευθύνη
Άρθρο 11α
Διασυνοριακή αντιστοίχιση ταυτότητας
Άρθρο 12
Διαλειτουργικότητα
Το πλαίσιο διαλειτουργικότητας πληροί τα ακόλουθα κριτήρια:
έχει στόχο να είναι τεχνολογικά ουδέτερο και δεν κάνει διακρίσεις μεταξύ συγκεκριμένων εθνικών τεχνικών λύσεων για την ηλεκτρονική ταυτοποίηση εντός του κράτους μέλους·
ακολουθεί τα ευρωπαϊκά και διεθνή πρότυπα, όταν αυτό είναι εφικτό·
διευκολύνει την εφαρμογή της προστασίας της ιδιωτικής ζωής και της ασφάλειας από τον σχεδιασμό·
▼M2 —————
Το πλαίσιο διαλειτουργικότητας περιλαμβάνει τα εξής:
αναφορά ελάχιστων τεχνικών απαιτήσεων σχετικά με τα επίπεδα διασφάλισης που προβλέπονται στο άρθρο 8·
αντιστοίχιση των εθνικών επιπέδων διασφάλισης των κοινοποιημένων συστημάτων ηλεκτρονικής ταυτοποίησης με τα επίπεδα διασφάλισης που προβλέπονται στο άρθρο 8·
αναφορά ελάχιστων τεχνικών απαιτήσεων για τη διαλειτουργικότητα·
αναφορά σε ένα ελάχιστο σύνολο δεδομένων ταυτοποίησης προσώπου που είναι αναγκαία προκειμένου να αντιπροσωπεύουν κατά τρόπο μοναδικό ένα φυσικό ή νομικό πρόσωπο ή ένα φυσικό πρόσωπο που εκπροσωπεί άλλο φυσικό πρόσωπο ή ένα νομικό πρόσωπο, και διατίθενται από τα συστήματα ηλεκτρονικής ταυτοποίησης·
κανονισμό λειτουργίας·
ρυθμίσεις για την επίλυση διαφορών, και
κοινά πρότυπα λειτουργικής ασφάλειας.
▼M2 —————
Άρθρο 12α
Πιστοποίηση των συστημάτων ηλεκτρονικής ταυτοποίησης
Άρθρο 12β
Πρόσβαση σε χαρακτηριστικά υλικού και λογισμικού
Όταν οι πάροχοι ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας και οι εκδότες κοινοποιημένων μέσων ηλεκτρονικής ταυτοποίησης που ενεργούν υπό εμπορική ή επαγγελματική ιδιότητα και χρησιμοποιούν βασικές υπηρεσίες πλατφόρμας όπως ορίζονται στο άρθρο 2 σημείο 2) του κανονισμού (ΕΕ) 2022/1925 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου ( 7 ) για τον σκοπό —ή κατά τη διάρκεια— παροχής υπηρεσιών ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας και μέσων ηλεκτρονικής ταυτοποίησης σε τελικούς χρήστες είναι επαγγελματίες χρήστες όπως ορίζονται στο άρθρο 2 σημείο 21) του εν λόγω κανονισμού, οι πυλωροί τούς παρέχουν ιδίως αποτελεσματική διαλειτουργικότητα με τα ίδια χαρακτηριστικά λειτουργικού συστήματος, υλικού ή λογισμικού, και, για τους σκοπούς της διαλειτουργικότητας, πρόσβαση στα ίδια χαρακτηριστικά. Η εν λόγω αποτελεσματική διαλειτουργικότητα και η πρόσβαση παρέχονται δωρεάν και ανεξαρτήτως του αν τα χαρακτηριστικά υλικού ή λογισμικού αποτελούν μέρος του λειτουργικού συστήματος, όπως διατίθενται στον εν λόγω πυλωρό, ή χρησιμοποιούνται από αυτόν, κατά την παροχή των εν λόγω υπηρεσιών, κατά την έννοια του άρθρου 6 παράγραφος 7 του κανονισμού (ΕΕ) 2022/1925. Το παρόν άρθρο δεν θίγει το άρθρο 5α παράγραφος 14 του παρόντος κανονισμού.
ΚΕΦΑΛΑΙΟ III
ΥΠΗΡΕΣΙΕΣ ΔΙΑΣΦΑΛΙΣΗΣ ΤΗΣ ΕΜΠΙΣΤΟΣΥΝΗΣ
ΤΜΗΜΑ 1
Γενικές διατάξεις
Άρθρο 13
Ευθύνη και βάρος απόδειξης
Το φυσικό ή νομικό πρόσωπο που επικαλείται τη ζημία του πρώτου εδαφίου φέρει το βάρος απόδειξης της πρόθεσης ή της αμέλειας μη εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης.
Τεκμαίρεται ότι συντρέχει πρόθεση ή αμέλεια εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης, εκτός εάν ο εν λόγω εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης αποδείξει ότι η ζημία που αναφέρεται στο πρώτο εδάφιο προκλήθηκε χωρίς να συντρέχει πρόθεση ή αμέλειά του εν λόγω εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης.
Άρθρο 14
Διεθνείς πτυχές
Οι εκτελεστικές πράξεις που αναφέρονται στο πρώτο εδάφιο εκδίδονται σύμφωνα με την διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
Άρθρο 15
Προσβασιμότητα για άτομα με αναπηρία και με ειδικές ανάγκες
Η παροχή μέσων ηλεκτρονικής ταυτοποίησης, οι υπηρεσίες εμπιστοσύνης και τα προϊόντα τελικού χρήστη που χρησιμοποιούνται για την παροχή των εν λόγω υπηρεσιών διατίθενται σε απλή και κατανοητή γλώσσα σύμφωνα με τη σύμβαση των Ηνωμένων Εθνών για τα δικαιώματα των ατόμων με αναπηρία και με τις απαιτήσεις προσβασιμότητας της οδηγίας (ΕΕ) 2019/882, προς όφελος και των ατόμων που αντιμετωπίζουν λειτουργικούς περιορισμούς, όπως οι ηλικιωμένοι, και των ατόμων με περιορισμένη πρόσβαση στις ψηφιακές τεχνολογίες.
Άρθρο 16
Κυρώσεις
Τα κράτη μέλη διασφαλίζουν ότι οι παραβάσεις του παρόντος κανονισμού από εγκεκριμένους και μη εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης υπόκεινται σε διοικητικά πρόστιμα ανώτατου ύψους τουλάχιστον:
5 000 000 EUR όταν ο πάροχος υπηρεσιών εμπιστοσύνης είναι φυσικό πρόσωπο· ή
όταν ο πάροχος υπηρεσιών εμπιστοσύνης είναι νομικό πρόσωπο, 5 000 000 EUR ή 1 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών της επιχείρησης στην οποία ανήκε ο πάροχος υπηρεσιών εμπιστοσύνης κατά το οικονομικό έτος που προηγείται του έτους κατά το οποίο σημειώθηκε η παράβαση, ανάλογα με το ποιο ποσό είναι υψηλότερο.
ΤΜΗΜΑ 2
Μη εγκεκριμένες υπηρεσίες εμπιστοσύνης
▼M2 —————
▼M1 —————
Άρθρο 19α
Απαιτήσεις για μη εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης
Οι μη εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης που παρέχουν μη εγκεκριμένες υπηρεσίες εμπιστοσύνης:
διαθέτουν κατάλληλες πολιτικές και λαμβάνουν τα αντίστοιχα μέτρα για τη διαχείριση νομικών, επιχειρηματικών, λειτουργικών και άλλων άμεσων ή έμμεσων κινδύνων για την παροχή της μη εγκεκριμένης υπηρεσίας εμπιστοσύνης, τα οποία, παρά τα οριζόμενα στο άρθρο 21 της οδηγίας (ΕΕ) 2022/2555, περιλαμβάνουν τουλάχιστον μέτρα που αφορούν:
διαδικασίες εγγραφής και ένταξης για υπηρεσία εμπιστοσύνης·
διαδικαστικούς ή διοικητικούς ελέγχους που απαιτούνται για την παροχή υπηρεσιών εμπιστοσύνης·
τη διαχείριση και την παροχή υπηρεσιών εμπιστοσύνης·
ενημερώνουν τον εποπτικό φορέα, τα ταυτοποιήσιμα θιγόμενα πρόσωπα, το κοινό, εάν αυτό εξυπηρετεί το δημόσιο συμφέρον, και, κατά περίπτωση, άλλες σχετικές αρμόδιες αρχές, για τυχόν παραβιάσεις ασφάλειας ή διαταραχές στην παροχή της υπηρεσίας ή στην εφαρμογή των μέτρων που αναφέρονται στο στοιχείο α) σημείο i), ii) ή iii), οι οποίες έχουν σημαντικό αντίκτυπο στην παρεχόμενη υπηρεσία εμπιστοσύνης ή στα δεδομένα προσωπικού χαρακτήρα που διατηρούνται σε αυτήν, χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση το αργότερο εντός 24 ωρών από τη στιγμή που λαμβάνουν γνώση για τυχόν παραβιάσεις ασφάλειας ή διαταραχές.
ΤΜΗΜΑ 3
Εγκεκριμένες υπηρεσίες εμπιστοσύνης
Άρθρο 20
Εποπτεία εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης
Εάν ο εν λόγω πάροχος δεν προβεί σε διορθωτικές ενέργειες και, κατά περίπτωση, δεν προβεί σε διορθωτικές ενέργειες εντός της προθεσμίας που έχει οριστεί από τον εποπτικό φορέα, ο εποπτικός φορέας αποσύρει, όπου αυτό δικαιολογείται ιδίως από την έκταση, τη διάρκεια και τις συνέπειες της εν λόγω παράλειψης, την έγκριση του εν λόγω παρόχου ή της θιγόμενης υπηρεσίας την οποία παρέχει.
Έως τις 21 Μαΐου 2025, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο προτύπων αναφοράς και, εφόσον απαιτείται, καθορίζει προδιαγραφές και διαδικασίες για τα ακόλουθα:
για τη διαπίστευση των οργανισμών αξιολόγησης της συμμόρφωσης και για την έκθεση αξιολόγησης της συμμόρφωσης που αναφέρεται στην παράγραφο 1·
για τις απαιτήσεις ελέγχου βάσει των οποίων οι οργανισμοί αξιολόγησης της συμμόρφωσης διενεργούν την αξιολόγηση της συμμόρφωσης, συμπεριλαμβανομένης της σύνθετης αξιολόγησης, των εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης, όπως αναφέρεται στην παράγραφο 1·
για τα συστήματα αξιολόγησης της συμμόρφωσης για τη διενέργεια της αξιολόγησης της συμμόρφωσης των εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης από τους οργανισμούς αξιολόγησης της συμμόρφωσης και για την υποβολή της έκθεσης που αναφέρεται στην παράγραφο 1.
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
Άρθρο 21
Έναρξη εγκεκριμένης υπηρεσίας εμπιστοσύνης
Προκειμένου να επαληθεύσει τη συμμόρφωση του παρόχου υπηρεσιών εμπιστοσύνης με τις απαιτήσεις που ορίζονται στο άρθρο 21 της οδηγίας (ΕΕ) 2022/2555, ο εποπτικός φορέας ζητεί από τις αρμόδιες αρχές που έχουν οριστεί ή συσταθεί δυνάμει του άρθρου 8 παράγραφος 1 της εν λόγω οδηγίας να προβούν σε εποπτικές ενέργειες στο πλαίσιο αυτό και να παράσχουν πληροφορίες σχετικά με το αποτέλεσμα χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός δύο μηνών από την παραλαβή του εν λόγω αιτήματος. Εάν η επαλήθευση δεν ολοκληρωθεί εντός δύο μηνών από την κοινοποίηση, οι εν λόγω αρμόδιες αρχές ενημερώνουν τον εποπτικό φορέα εξηγώντας τους λόγους της καθυστέρησης και ορίζοντας την προθεσμία εντός της οποίας θα ολοκληρωθεί η επαλήθευση.
Εάν ο εποπτικός φορέας καταλήξει στο συμπέρασμα ότι ο πάροχος υπηρεσιών εμπιστοσύνης και οι υπηρεσίες εμπιστοσύνης τις οποίες παρέχει συμμορφώνονται προς τις απαιτήσεις που ορίζονται στον παρόντα κανονισμό, ο εποπτικός φορέας χορηγεί έγκριση στον πάροχο υπηρεσιών εμπιστοσύνης και στις υπηρεσίες εμπιστοσύνης τις οποίες παρέχει και ενημερώνει τον φορέα που αναφέρεται στο άρθρο 22 παράγραφος 3 προκειμένου να επικαιροποιήσει τους καταλόγους εμπιστοσύνης που αναφέρονται στο άρθρο 22 παράγραφος 1, το αργότερο τρεις μήνες από την κοινοποίηση σύμφωνα με την παράγραφο 1 του παρόντος άρθρου.
Εάν η επαλήθευση δεν ολοκληρωθεί εντός τριών μηνών από την κοινοποίηση, ο εποπτικός φορέας ενημερώνει τον πάροχο υπηρεσιών εμπιστοσύνης εξηγώντας τους λόγους της καθυστέρησης και ορίζοντας την προθεσμία εντός της οποίας θα ολοκληρωθεί η επαλήθευση.
Άρθρο 22
Κατάλογοι εμπιστοσύνης
Άρθρο 23
Ενωσιακό σήμα εμπιστοσύνης για εγκεκριμένες υπηρεσίες εμπιστοσύνης
Άρθρο 24
Απαιτήσεις για τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης
Η εξακρίβωση της ταυτότητας που αναφέρεται στην παράγραφο 1 πραγματοποιείται, με κατάλληλα μέσα, από τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης, είτε άμεσα είτε μέσω τρίτου, με βάση μία από τις ακόλουθες μεθόδους ή, όταν απαιτείται, συνδυασμό αυτών σύμφωνα με τις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 1γ:
με το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας ή με κοινοποιημένο μέσο ηλεκτρονικής ταυτοποίησης το οποίο πληροί τις απαιτήσεις του άρθρου 8 όσον αφορά το υψηλό επίπεδο διασφάλισης·
μέσω πιστοποιητικού εγκεκριμένης ηλεκτρονικής υπογραφής ή εγκεκριμένης ηλεκτρονικής σφραγίδας που έχει εκδοθεί σε συμμόρφωση με το στοιχείο α), γ) ή δ)·
με τη χρήση άλλων μεθόδων ταυτοποίησης που εξασφαλίζουν την ταυτοποίηση του προσώπου με υψηλό επίπεδο εμπιστοσύνης, η συμμόρφωση των οποίων επιβεβαιώνεται από οργανισμό αξιολόγησης της συμμόρφωσης·
με φυσική παρουσία του φυσικού προσώπου ή εξουσιοδοτημένου εκπροσώπου του νομικού προσώπου, με κατάλληλα αποδεικτικά στοιχεία και διαδικασίες, σύμφωνα με το εθνικό δίκαιο·
Η εξακρίβωση των χαρακτηριστικών που αναφέρεται στην παράγραφο 1 πραγματοποιείται, με κατάλληλα μέσα, από τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης, είτε άμεσα είτε μέσω τρίτου, με βάση μία από τις ακόλουθες μεθόδους ή, όταν είναι αναγκαίο, συνδυασμό αυτών, σύμφωνα με τις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 1γ:
με το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας ή με κοινοποιημένο μέσο ηλεκτρονικής ταυτοποίησης το οποίο πληροί τις απαιτήσεις του άρθρου 8 όσον αφορά το υψηλό επίπεδο διασφάλισης·
μέσω πιστοποιητικού εγκεκριμένης ηλεκτρονικής υπογραφής ή εγκεκριμένης ηλεκτρονικής σφραγίδας που έχει εκδοθεί σύμφωνα με την παράγραφο 1α στοιχείο α), γ) ή δ)·
μέσω εγκεκριμένης ηλεκτρονικής βεβαίωσης χαρακτηριστικών·
με τη χρήση άλλων μεθόδων που εξασφαλίζουν την επαλήθευση των χαρακτηριστικών με υψηλό επίπεδο εμπιστοσύνης, η συμμόρφωση των οποίων επιβεβαιώνεται από οργανισμό αξιολόγησης της συμμόρφωσης·
με τη φυσική παρουσία του φυσικού προσώπου ή εξουσιοδοτημένου εκπροσώπου του νομικού προσώπου, με κατάλληλα αποδεικτικά στοιχεία και διαδικασίες, σύμφωνα με το εθνικό δίκαιο.
Οι εγκεκριμένοι πάροχοι υπηρεσιών που παρέχουν εγκεκριμένες υπηρεσίες εμπιστοσύνης:
ενημερώνουν τον εποπτικό φορέα τουλάχιστον έναν μήνα πριν από την εφαρμογή οποιασδήποτε αλλαγής όσον αφορά την παροχή των εγκεκριμένων υπηρεσιών εμπιστοσύνης του ή τουλάχιστον τρεις μήνες νωρίτερα σε περίπτωση πρόθεσης παύσης των εν λόγω δραστηριοτήτων·
απασχολούν προσωπικό και, κατά περίπτωση, υπεργολάβους που διαθέτουν την απαραίτητη τεχνογνωσία, αξιοπιστία, πείρα και προσόντα και έχουν λάβει κατάλληλη εκπαίδευση σχετικά με την ασφάλεια και τους κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα, εφαρμόζουν δε διοικητικές και διαχειριστικές διαδικασίες που ανταποκρίνονται σε ευρωπαϊκά ή διεθνή πρότυπα·
όσον αφορά την ευθύνη για τις ζημίες σύμφωνα με το άρθρο 13, διατηρούν επαρκείς οικονομικούς πόρους και/ή αποκτούν κατάλληλη ασφαλιστική κάλυψη, σύμφωνα με το εθνικό δίκαιο·
προτού συνάψουν συμβατική σχέση, ενημερώνουν, με σαφή, ολοκληρωμένο και εύκολα προσβάσιμο τρόπο, σε δημόσια προσβάσιμο χώρο και μεμονωμένα, κάθε πρόσωπο που επιθυμεί να χρησιμοποιήσει εγκεκριμένη υπηρεσία εμπιστοσύνης σχετικά με τους ακριβείς όρους και τις προϋποθέσεις για τη χρήση της εν λόγω υπηρεσίας, συμπεριλαμβανομένων τυχόν περιορισμών όσον αφορά τη χρήση της·
χρησιμοποιούν αξιόπιστα συστήματα και προϊόντα τα οποία προστατεύονται από τροποποιήσεις και διασφαλίζουν την τεχνική ασφάλεια και αξιοπιστία των διεργασιών που υποστηρίζονται από αυτά, συμπεριλαμβανομένης της χρήσης κατάλληλων κρυπτογραφικών τεχνικών·
χρησιμοποιούν αξιόπιστα συστήματα για την αποθήκευση των δεδομένων που τους παρέχονται, σε επαληθεύσιμη μορφή, ούτως ώστε:
να είναι δημοσίως διαθέσιμα για άντληση μόνον εφόσον έχει ληφθεί η συγκατάθεση του προσώπου στο οποίο αναφέρονται τα δεδομένα,
μόνον εξουσιοδοτημένα πρόσωπα να μπορούν να πραγματοποιούν καταχωρίσεις και τροποποιήσεις στα αποθηκευμένα δεδομένα,
να μπορεί να ελέγχεται η αυθεντικότητα των δεδομένων·
παρά τα οριζόμενα στο άρθρο 21 της οδηγίας (ΕΕ) 2022/2555, διαθέτουν κατάλληλες πολιτικές και λαμβάνουν τα αντίστοιχα μέτρα για τη διαχείριση νομικών, επιχειρηματικών, λειτουργικών και άλλων άμεσων ή έμμεσων κινδύνων για την παροχή της εγκεκριμένης υπηρεσίας εμπιστοσύνης, συμπεριλαμβανομένων τουλάχιστον μέτρων σχετικά με τα ακόλουθα:
διαδικασίες εγγραφής και ένταξης για υπηρεσία·
διαδικαστικούς ή διοικητικούς ελέγχους·
τη διαχείριση και την παροχή υπηρεσιών·
ενημερώνουν τον εποπτικό φορέα, τα ταυτοποιήσιμα θιγόμενα πρόσωπα, άλλους σχετικούς αρμόδιους φορείς κατά περίπτωση και το κοινό, κατόπιν αιτήματος του εποπτικού φορέα, εάν αυτό εξυπηρετεί το δημόσιο συμφέρον, για τυχόν παραβιάσεις της ασφάλειας ή διαταραχές στην παροχή της υπηρεσίας ή στην εφαρμογή των μέτρων που αναφέρονται στο στοιχείο στα) σημείο i), ii) ή iii), οι οποίες έχουν σημαντικό αντίκτυπο στην παρεχόμενη υπηρεσία εμπιστοσύνης ή στα δεδομένα προσωπικού χαρακτήρα που διατηρούνται σε αυτήν, χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 24 ωρών από το συμβάν·
λαμβάνουν κατάλληλα μέτρα κατά της πλαστογραφίας, της κλοπής και της υπεξαίρεσης δεδομένων, ή κατά της χωρίς δικαίωμα διαγραφής, αλλοίωσης ή μη παροχής πρόσβασης στα δεδομένα·
καταγράφουν και διατηρούν προσβάσιμο για όσο διάστημα απαιτείται μετά την παύση των δραστηριοτήτων του εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης, το σύνολο των συναφών πληροφοριών που αφορούν δεδομένα τα οποία έχουν εκδοθεί και ληφθεί από τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης για την παροχή αποδεικτικών στοιχείων σε νομικές διαδικασίες και για τη διασφάλιση της συνέχειας της υπηρεσίας. Η καταγραφή αυτή δύναται να πραγματοποιείται με ηλεκτρονικά μέσα·
διαθέτουν ενημερωμένο σχέδιο τερματισμού με σκοπό την εξασφάλιση της συνέχειας της υπηρεσίας σύμφωνα με διατάξεις που είναι ελεγμένες από τον εποπτικό φορέα δυνάμει του άρθρου 46β παράγραφος 4 στοιχείο θ)·
▼M2 —————
σε περίπτωση εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης που εκδίδουν εγκεκριμένα πιστοποιητικά, συγκροτούν βάση δεδομένων για τα πιστοποιητικά, την οποία τηρούν ενημερωμένη.
Ο εποπτικός φορέας δύναται να ζητήσει πληροφορίες επιπλέον των πληροφοριών που γνωστοποιούνται δυνάμει του στοιχείου α) του πρώτου εδαφίου ή το αποτέλεσμα αξιολόγησης της συμμόρφωσης και δύναται να θέσει όρους για τη χορήγηση της άδειας εφαρμογής των προβλεπόμενων αλλαγών στις εγκεκριμένες υπηρεσίες εμπιστοσύνης. Εάν η επαλήθευση δεν ολοκληρωθεί εντός τριών μηνών από τη γνωστοποίηση, ο εποπτικός φορέας ενημερώνει τον πάροχο υπηρεσιών εμπιστοσύνης εξηγώντας τους λόγους της καθυστέρησης και ορίζοντας την προθεσμία εντός της οποίας θα ολοκληρωθεί η επαλήθευση.
Άρθρο 24α
Αναγνώριση εγκεκριμένων υπηρεσιών εμπιστοσύνης
ΤΜΗΜΑ 4
Ηλεκτρονικές υπογραφές
Άρθρο 25
Νομική ισχύς των ηλεκτρονικών υπογραφών
▼M2 —————
Άρθρο 26
Απαιτήσεις για τις προηγμένες ηλεκτρονικές υπογραφές
Μία προηγμένη ηλεκτρονική υπογραφή πληροί τις ακόλουθες απαιτήσεις:
συνδέεται κατά τρόπο μοναδικό με τον υπογράφοντα·
είναι ικανή να ταυτοποιεί τον υπογράφοντα·
δημιουργείται με δεδομένα δημιουργίας ηλεκτρονικής υπογραφής τα οποία ο υπογράφων μπορεί, με υψηλό βαθμό εμπιστοσύνης, να χρησιμοποιεί υπό τον αποκλειστικό του έλεγχο, και
συνδέεται με τα δεδομένα που έχουν υπογραφεί σε σχέση με αυτήν κατά τρόπο ώστε να μπορεί να ανιχνευθεί οποιαδήποτε επακόλουθη τροποποίηση των εν λόγω δεδομένων.
Άρθρο 27
Ηλεκτρονικές υπογραφές σε δημόσιες υπηρεσίες
▼M2 —————
Άρθρο 28
Εγκεκριμένα πιστοποιητικά ηλεκτρονικών υπογραφών
Υπό τις ακόλουθες προϋποθέσεις, τα κράτη μέλη μπορούν να ορίζουν εθνικούς κανόνες για την προσωρινή αναστολή εγκεκριμένου πιστοποιητικού ηλεκτρονικής υπογραφής:
εάν ένα εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής έχει ανασταλεί προσωρινά, παύει να ισχύει όσο διαρκεί η αναστολή·
η διάρκεια της αναστολής αναφέρεται σαφώς στη βάση δεδομένων για τα πιστοποιητικά και η αναστολή είναι ορατή, στη διάρκεια της αναστολής, στην υπηρεσία που παρέχει πληροφορίες για το καθεστώς ισχύος του πιστοποιητικού.
Άρθρο 29
Απαιτήσεις για τις εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής
Άρθρο 29α
Απαιτήσεις για εγκεκριμένη υπηρεσία διαχείρισης εγκεκριμένων διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής υπογραφής
Η διαχείριση των εγκεκριμένων διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής υπογραφής ως εγκεκριμένη υπηρεσία πραγματοποιείται μόνο από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος:
δημιουργεί ή διαχειρίζεται δεδομένα δημιουργίας ηλεκτρονικής υπογραφής εξ ονόματος του υπογράφοντος·
παρά τα οριζόμενα στο παράρτημα II σημείο 1 στοιχείο δ), αναπαράγει τα δεδομένα δημιουργίας ηλεκτρονικής υπογραφής μόνο για σκοπούς δημιουργίας εφεδρικών αντιγράφων, εφόσον πληρούνται οι ακόλουθες απαιτήσεις:
η ασφάλεια των αναπαραγόμενων συνόλων δεδομένων είναι στο ίδιο επίπεδο με το επίπεδο της ασφάλειας των πρωτοτύπων·
ο αριθμός των αναπαραγόμενων συνόλων δεδομένων δεν πρέπει να υπερβαίνει τον ελάχιστο αριθμό που απαιτείται για να εξασφαλιστεί η συνέχιση της υπηρεσίας·
συμμορφώνεται με τυχόν απαιτήσεις που προσδιορίζονται στην έκθεση πιστοποίησης της συγκεκριμένης εγκεκριμένης διάταξης εξ αποστάσεως δημιουργίας ηλεκτρονικής υπογραφής που εκδίδεται δυνάμει του άρθρου 30.
Άρθρο 30
Πιστοποίηση των εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής
Η πιστοποίηση που αναφέρεται στην παράγραφο 1 βασίζεται σε ένα από τα ακόλουθα:
διαδικασία αξιολόγησης της ασφάλειας διενεργούμενη σύμφωνα με κάποιο από τα πρότυπα για την αξιολόγηση της ασφάλειας των προϊόντων πληροφορικής που περιλαμβάνονται στον κατάλογο τον οποίο καταρτίζει η Επιτροπή σύμφωνα με το δεύτερο εδάφιο, ή
διαδικασία διαφορετική από την αναφερόμενη στην περίπτωση α), εφόσον η διαδικασία αυτή χρησιμοποιεί συγκρίσιμα επίπεδα ασφάλειας και ο δημόσιος ή ιδιωτικός φορέας που αναφέρεται στην παράγραφο 1 γνωστοποιεί τη διαδικασία αυτή στην Επιτροπή. Η διαδικασία αυτή μπορεί να χρησιμοποιηθεί μόνο σε περίπτωση που δεν υφίστανται τα πρότυπα που αναφέρονται στο στοιχείο α) ή όταν βρίσκεται εν εξελίξει μια διαδικασία αξιολόγησης της ασφάλειας όπως αναφέρεται στο στοιχείο α).
Η Επιτροπή καταρτίζει με εκτελεστικές πράξεις κατάλογο προτύπων για την αξιολόγηση της ασφάλειας των προϊόντων πληροφορικής που αναφέρεται στο στοιχείο α). Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
Άρθρο 31
Δημοσίευση καταλόγου πιστοποιημένων εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής
Άρθρο 32
Απαιτήσεις για την επικύρωση εγκεκριμένων ηλεκτρονικών υπογραφών
Η διαδικασία επικύρωσης εγκεκριμένης ηλεκτρονικής υπογραφής επιβεβαιώνει την εγκυρότητα της εγκεκριμένης ηλεκτρονικής υπογραφής εφόσον:
το πιστοποιητικό που τεκμηριώνει την υπογραφή ήταν κατά τη στιγμή της υπογραφής εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής σύμφωνα με το παράρτημα I·
το εγκεκριμένο πιστοποιητικό εκδόθηκε από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και ήταν έγκυρο κατά τη στιγμή της υπογραφής·
τα στοιχεία επικύρωσης της υπογραφής αντιστοιχούν στα δεδομένα που παρέχονται στο βασιζόμενο μέρος·
το μοναδικό σύνολο δεδομένων που αντιπροσωπεύουν τον υπογράφοντα στο πιστοποιητικό παρέχεται ορθώς στο βασιζόμενο μέρος·
η χρήση οποιουδήποτε ψευδώνυμου δηλώνεται εμφανώς στο βασιζόμενο μέρος, εάν χρησιμοποιήθηκε ψευδώνυμο κατά τη στιγμή της υπογραφής·
η ηλεκτρονική υπογραφή δημιουργήθηκε από εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής·
η ακεραιότητα των υπογεγραμμένων δεδομένων δεν έχει τεθεί σε κίνδυνο·
κατά τη στιγμή της υπογραφής πληρούνταν οι απαιτήσεις που προβλέπονται στο άρθρο 26.
Η συμμόρφωση με τις απαιτήσεις που ορίζονται στο πρώτο εδάφιο της παρούσας παραγράφου τεκμαίρεται εφόσον η επικύρωση των εγκεκριμένων ηλεκτρονικών υπογραφών πληροί τα πρότυπα, τις προδιαγραφές και τις διαδικασίες που αναφέρονται στην παράγραφο 3.
Άρθρο 32α
Απαιτήσεις για την επικύρωση προηγμένων ηλεκτρονικών υπογραφών με βάση εγκεκριμένα πιστοποιητικά
Η διαδικασία επικύρωσης προηγμένης ηλεκτρονικής υπογραφής βάσει εγκεκριμένου πιστοποιητικού επιβεβαιώνει την εγκυρότητα της προηγμένης ηλεκτρονικής υπογραφής βάσει εγκεκριμένου πιστοποιητικού, υπό την προϋπόθεση ότι:
το πιστοποιητικό που τεκμηριώνει την υπογραφή ήταν κατά τη στιγμή της υπογραφής εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής σύμφωνα με το παράρτημα I·
το εγκεκριμένο πιστοποιητικό εκδόθηκε από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και ήταν έγκυρο κατά τη στιγμή της υπογραφής·
τα στοιχεία επικύρωσης της υπογραφής αντιστοιχούν στα δεδομένα που παρέχονται στο βασιζόμενο μέρος·
το μοναδικό σύνολο δεδομένων που αντιπροσωπεύουν τον υπογράφοντα στο πιστοποιητικό παρέχεται ορθώς στο βασιζόμενο μέρος·
η χρήση οποιουδήποτε ψευδώνυμου δηλώνεται εμφανώς στο βασιζόμενο μέρος, εάν κατά τη στιγμή της υπογραφής χρησιμοποιήθηκε ψευδώνυμο·
η ακεραιότητα των υπογεγραμμένων δεδομένων δεν έχει υπονομευθεί·
κατά τη στιγμή της υπογραφής πληρούνταν οι απαιτήσεις που προβλέπονται στο άρθρο 26.
Άρθρο 33
Εγκεκριμένη υπηρεσία επικύρωσης εγκεκριμένων ηλεκτρονικών υπογραφών
Εγκεκριμένη υπηρεσία επικύρωσης εγκεκριμένων ηλεκτρονικών υπογραφών μπορεί να παρέχεται μόνο από εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης οι οποίοι:
παρέχουν επικύρωση σύμφωνα με το άρθρο 32 παράγραφος 1·
επιτρέπουν στα βασιζόμενα μέρη να λαμβάνουν το αποτέλεσμα της διαδικασίας επικύρωσης με αυτοματοποιημένο τρόπο ο οποίος είναι αξιόπιστος, αποτελεσματικός και φέρει την προηγμένη ηλεκτρονική υπογραφή ή την προηγμένη ηλεκτρονική σφραγίδα του παρόχου της εγκεκριμένης υπηρεσίας επικύρωσης.
Άρθρο 34
Εγκεκριμένη υπηρεσία διαφύλαξης εγκεκριμένων ηλεκτρονικών υπογραφών
ΤΜΗΜΑ 5
Ηλεκτρονικές σφραγίδες
Άρθρο 35
Νομική ισχύς των ηλεκτρονικών σφραγίδων
▼M2 —————
Άρθρο 36
Απαιτήσεις για τις προηγμένες ηλεκτρονικές σφραγίδες
Μία προηγμένη ηλεκτρονική σφραγίδα ανταποκρίνεται στις ακόλουθες απαιτήσεις:
συνδέεται κατά τρόπο μοναδικό με τον υπογράφοντα·
είναι ικανή να ταυτοποιεί τον υπογράφοντα·
δημιουργείται με δεδομένα δημιουργίας ηλεκτρονικής υπογραφής τα οποία ο υπογράφων μπορεί, με υψηλό βαθμό εμπιστοσύνης, να χρησιμοποιεί υπό τον αποκλειστικό του έλεγχο, και
συνδέεται με τα δεδομένα που έχουν υπογραφεί σε σχέση με αυτήν κατά τρόπο ώστε να μπορεί να ανιχνευθεί οποιαδήποτε επακόλουθη τροποποίηση των εν λόγω δεδομένων.
Άρθρο 37
Ηλεκτρονικές σφραγίδες σε δημόσιες υπηρεσίες
▼M2 —————
Άρθρο 38
Εγκεκριμένα πιστοποιητικά ηλεκτρονικών σφραγίδων
Υπό τις ακόλουθες προϋποθέσεις, τα κράτη μέλη μπορούν να ορίζουν εθνικούς κανόνες για την προσωρινή αναστολή εγκεκριμένου πιστοποιητικού ηλεκτρονικής σφραγίδας:
εάν ένα εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας έχει ανασταλεί προσωρινά, παύει να ισχύει όσο διαρκεί η αναστολή·
η διάρκεια της αναστολής αναφέρεται σαφώς στη βάση δεδομένων για τα πιστοποιητικά και η αναστολή είναι ορατή, στη διάρκεια της αναστολής, στην υπηρεσία που παρέχει πληροφορίες για το καθεστώς ισχύος του πιστοποιητικού.
Άρθρο 39
Εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής σφραγίδας
Άρθρο 39α
Απαιτήσεις για εγκεκριμένη υπηρεσία διαχείρισης εγκεκριμένων διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής σφραγίδας
Το άρθρο 29α εφαρμόζεται κατ’ αναλογία σε εγκεκριμένη υπηρεσία διαχείρισης εγκεκριμένων διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής σφραγίδας.
Άρθρο 40
Επικύρωση και διαφύλαξη των εγκεκριμένων ηλεκτρονικών σφραγίδων
Τα άρθρα 32, 33 και 34 εφαρμόζονται κατ’ αναλογία στην επικύρωση και τη διαφύλαξη των εγκεκριμένων ηλεκτρονικών σφραγίδων.
Άρθρο 40α
Απαιτήσεις για την επικύρωση προηγμένων ηλεκτρονικών σφραγίδων με βάση εγκεκριμένα πιστοποιητικά
Το άρθρο 32α εφαρμόζεται, κατ’ αναλογία, στην επικύρωση προηγμένων ηλεκτρονικών σφραγίδων με βάση εγκεκριμένα πιστοποιητικά.
ΤΜΗΜΑ 6
Ηλεκτρονικές χρονοσφραγίδες
Άρθρο 41
Νομική ισχύς των ηλεκτρονικών χρονοσφραγίδων
▼M2 —————
Άρθρο 42
Απαιτήσεις για τις εγκεκριμένες ηλεκτρονικές χρονοσφραγίδες
Η εγκεκριμένη ηλεκτρονική χρονοσφραγίδα πληροί τις ακόλουθες απαιτήσεις:
συνδέει την ημερομηνία και την ώρα με τα δεδομένα κατά τέτοιο τρόπο ώστε να αποκλείεται ευλόγως η δυνατότητα μη ανιχνεύσιμης τροποποίησης των δεδομένων·
βασίζεται σε χρονική πηγή ακριβείας συνδεδεμένη με τη Συντονισμένη Παγκόσμια Ώρα· και
φέρει προηγμένη ηλεκτρονική υπογραφή ή προηγμένη ηλεκτρονική σφραγίδα του εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης ή έχει υπογραφεί με κάποια άλλη ανάλογη μέθοδο.
ΤΜΗΜΑ 7
Ηλεκτρονικές υπηρεσίες συστημένης παράδοσης
Άρθρο 43
Νομική ισχύς ηλεκτρονικής υπηρεσίας συστημένης παράδοσης
Άρθρο 44
Απαιτήσεις για τις εγκεκριμένες ηλεκτρονικές υπηρεσίες συστημένης παράδοσης
Οι εγκεκριμένες ηλεκτρονικές υπηρεσίες συστημένης παράδοσης πληρούν τις ακόλουθες απαιτήσεις:
παρέχονται από έναν ή περισσότερους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης·
εξασφαλίζουν με υψηλό επίπεδο εμπιστοσύνης την ταυτοποίηση του αποστολέα·
εξασφαλίζουν την ταυτοποίηση του αποδέκτη πριν από την παράδοση των δεδομένων·
η αποστολή και η λήψη των δεδομένων διασφαλίζονται με προηγμένη ηλεκτρονική υπογραφή ή προηγμένη ηλεκτρονική σφραγίδα εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης κατά τρόπο που να αποκλείει τη δυνατότητα μη ανιχνεύσιμης τροποποίησης των δεδομένων·
οποιαδήποτε τροποποίηση των δεδομένων που απαιτούνται για τους σκοπούς της αποστολής ή της λήψης των δεδομένων δηλώνεται σαφώς στον αποστολέα και στον αποδέκτη των δεδομένων·
η ημερομηνία και ο χρόνος αποστολής, παραλαβής και οποιαδήποτε αλλαγή των στοιχείων αναφέρεται με εγκεκριμένη ηλεκτρονική χρονοσφραγίδα.
Σε περίπτωση μεταφοράς των δεδομένων μεταξύ δύο ή περισσότερων εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης, οι απαιτήσεις που ορίζονται στα στοιχεία α) έως στ) εφαρμόζονται σε όλους τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης.
ΤΜΗΜΑ 8
Πιστοποίηση γνησιότητας ιστοτόπων
Άρθρο 45
Απαιτήσεις για εγκεκριμένα πιστοποιητικά για την επαλήθευση της γνησιότητας ιστότοπου
Άρθρο 45α
Προληπτικά μέτρα κυβερνοασφάλειας
ΤΜΗΜΑ 9
ηλεκτρονικη βεβαιωση χαρακτηριστικων
Άρθρο 45β
Νομική ισχύς τις ηλεκτρονικής βεβαίωσης χαρακτηριστικών
Άρθρο 45γ
Ηλεκτρονική βεβαίωση χαρακτηριστικών σε δημόσιες υπηρεσίες
Όταν η ηλεκτρονική ταυτοποίηση με τη χρήση μέσου ηλεκτρονικής ταυτοποίησης και επαλήθευσης ταυτότητας απαιτείται βάσει του εθνικού δικαίου για την πρόσβαση σε επιγραμμική υπηρεσία που παρέχεται από φορέα του δημόσιου τομέα, τα δεδομένα ταυτοποίησης προσώπου στην ηλεκτρονική βεβαίωση χαρακτηριστικών δεν υποκαθιστούν την ηλεκτρονική ταυτοποίηση με τη χρήση μέσου ηλεκτρονικής ταυτοποίησης και την επαλήθευση ταυτότητας για την ηλεκτρονική ταυτοποίηση, εκτός εάν αυτό επιτρέπεται ρητά από το κράτος μέλος. Στην περίπτωση αυτή, γίνεται επίσης δεκτή εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών από άλλα κράτη μέλη.
Άρθρο 45δ
Απαιτήσεις για την εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών
Άρθρο 45ε
Εξακρίβωση χαρακτηριστικών έναντι αυθεντικών πηγών
Άρθρο 45στ
Απαιτήσεις για την ηλεκτρονική βεβαίωση χαρακτηριστικών που εκδίδεται από ή για λογαριασμό φορέα του δημόσιου τομέα που είναι υπεύθυνος για αυθεντική πηγή.
Η ηλεκτρονική βεβαίωση χαρακτηριστικών που εκδίδεται από ή για λογαριασμό φορέα του δημόσιου τομέα που είναι υπεύθυνος για αυθεντική πηγή πληροί τις ακόλουθες απαιτήσεις:
αυτές που ορίζονται στο παράρτημα VII·
το εγκεκριμένο πιστοποιητικό που τεκμηριώνει την εγκεκριμένη ηλεκτρονική υπογραφή ή την εγκεκριμένη ηλεκτρονική σφραγίδα του φορέα του δημόσιου τομέα που αναφέρεται στο άρθρο 3 σημείο 46), και ο οποίος προσδιορίζεται ως ο εκδότης που αναφέρεται στο στοιχείο β) του παραρτήματος VII, που περιέχει ειδικό σύνολο πιστοποιημένων χαρακτηριστικών σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία, και τα οποία:
δείχνουν ότι ο φορέας έκδοσης έχει οριστεί σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο ως υπεύθυνος για την αυθεντική πηγή βάσει της οποίας εκδίδεται η ηλεκτρονική βεβαίωση χαρακτηριστικών ή ως ο φορέας που έχει οριστεί να ενεργεί για λογαριασμό του·
παρέχουν ένα σύνολο δεδομένων που αντιπροσωπεύουν αναμφίσημα την αυθεντική πηγή που αναφέρεται στο σημείο i)· και
προσδιορίζουν το ενωσιακό ή το εθνικό δίκαιο που αναφέρεται στο σημείο i).
Άρθρο 45ζ
Έκδοση ηλεκτρονικής βεβαίωσης χαρακτηριστικών για τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας
Άρθρο 45η
Πρόσθετοι κανόνες για την παροχή υπηρεσιών ηλεκτρονικής βεβαίωσης χαρακτηριστικών
ΕΝΟΤΗΤΑ 10
υπηρεσιεσ ηλεκτρονικησ αρχειοθετησησ
Άρθρο 45θ
Νομική ισχύς υπηρεσιών ηλεκτρονικής αρχειοθέτησης
Άρθρο 45ι
Απαιτήσεις για τις εγκεκριμένες υπηρεσίες ηλεκτρονικής αρχειοθέτησης
Οι εγκεκριμένες υπηρεσίες ηλεκτρονικής αρχειοθέτησης πληρούν τις ακόλουθες απαιτήσεις:
παρέχονται από εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης·
χρησιμοποιούν διαδικασίες και τεχνολογίες ικανές να διασφαλίζουν την ανθεκτικότητα και την αναγνωσιμότητα ηλεκτρονικών δεδομένων και ηλεκτρονικών εγγράφων πέραν της περιόδου τεχνολογικής ισχύος και τουλάχιστον καθ’ όλη τη διάρκεια της νόμιμης ή συμβατικής περιόδου διαφύλαξης, διατηρώντας παράλληλα την ακεραιότητα και την ακρίβεια της προέλευσής τους·
διασφαλίζουν ότι τα εν λόγω ηλεκτρονικά δεδομένα και τα εν λόγω ηλεκτρονικά έγγραφα διαφυλάσσονται κατά τρόπο ώστε να προστατεύονται από απώλεια και αλλοίωση, εξαιρουμένων των αλλαγών που αφορούν το μέσο ή τον ηλεκτρονικό μορφότυπό τους·
επιτρέπουν στα εγκεκριμένα βασιζόμενα μέρη να λαμβάνουν έκθεση με αυτοματοποιημένο τρόπο που επιβεβαιώνει ότι ηλεκτρονικά δεδομένα και ηλεκτρονικά έγγραφα που ανακτώνται από εγκεκριμένο ηλεκτρονικό αρχείο χαίρουν του τεκμηρίου της ακεραιότητας των δεδομένων από την έναρξη της περιόδου διαφύλαξης έως τη στιγμή της ανάκτησης.
Η έκθεση που αναφέρεται στο πρώτο εδάφιο στοιχείο δ) παρέχεται με αξιόπιστο και αποτελεσματικό τρόπο και φέρει την εγκεκριμένη ηλεκτρονική υπογραφή ή την εγκεκριμένη ηλεκτρονική σφραγίδα του παρόχου της εγκεκριμένης υπηρεσίας ηλεκτρονικής αρχειοθέτησης.
ΤΜΗΜΑ 11
ηλεκτρονικα καθολικα
Άρθρο 45ια
Νομική ισχύς των ηλεκτρονικών καθολικών
Άρθρο 45ιβ
Απαιτήσεις για τα εγκεκριμένα ηλεκτρονικά καθολικά
Τα εγκεκριμένα ηλεκτρονικά καθολικά πληρούν τις ακόλουθες απαιτήσεις:
δημιουργούνται και αποτελούν αντικείμενο διαχείρισης από έναν ή περισσότερους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης·
προσδιορίζουν την προέλευση των εγγραφών δεδομένων στο καθολικό·
διασφαλίζουν τη μοναδική διαδοχική χρονολογική σειρά των εγγραφών δεδομένων στο καθολικό·
καταγράφουν δεδομένα κατά τρόπο ώστε κάθε μεταγενέστερη μεταβολή των δεδομένων να είναι άμεσα ανιχνεύσιμη, διασφαλίζοντας την ακεραιότητά τους διαχρονικά.
ΚΕΦΑΛΑΙΟ IV
ΗΛΕΚΤΡΟΝΙΚΑ ΕΓΓΡΑΦΑ
Άρθρο 46
Νομική ισχύς των ηλεκτρονικών εγγράφων
Δεν απορρίπτεται η νομική ισχύς και το παραδεκτό ηλεκτρονικού εγγράφου ως αποδεικτικού στοιχείου σε νομικές διαδικασίες μόνο λόγω του γεγονότος ότι είναι σε ηλεκτρονική μορφή.
ΚΕΦΑΛΑΙΟ IVα
ΠΛΑΙΣΙΟ ΔΙΑΚΥΒΕΡΝΗΣΗΣ
Άρθρο 46α
Πλαίσιο εποπτείας του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας
Στους εποπτικούς φορείς που ορίζονται δυνάμει του πρώτου εδαφίου παρέχονται οι αναγκαίες εξουσίες και επαρκείς πόροι για την αποτελεσματική, αποδοτική και ανεξάρτητη άσκηση των καθηκόντων τους.
Ο ρόλος των εποπτικών φορέων που ορίζονται δυνάμει της παραγράφου 1 είναι:
να εποπτεύουν τους παρόχους ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας που είναι εγκατεστημένοι στο κράτος μέλος που τους έχει ορίσει και να διασφαλίζουν, με εκ των προτέρων και εκ των υστέρων εποπτικές δραστηριότητες, ότι οι εν λόγω πάροχοι και τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας που παρέχουν πληρούν τις απαιτήσεις που θεσπίζει ο παρών κανονισμός·
να λαμβάνουν μέτρα, εάν είναι αναγκαίο, σε σχέση με παρόχους ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας που είναι εγκατεστημένοι στην επικράτεια του κράτους μέλους που τους έχει ορίσει, με εκ των υστέρων εποπτικές δραστηριότητες, όταν γίνονται αποδέκτες πληροφοριών σύμφωνα με τις οποίες οι πάροχοι ή τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας που παρέχουν παραβιάζουν τον παρόντα κανονισμό.
Τα καθήκοντα των εποπτικών φορέων που ορίζονται δυνάμει της παραγράφου 1 είναι μεταξύ άλλων τα εξής:
να συνεργάζονται με άλλους εποπτικούς φορείς και να τους παρέχουν βοήθεια, σύμφωνα με το άρθρα 46γ και 46ε·
να ζητούν τις πληροφορίες που είναι αναγκαίες για την παρακολούθηση της συμμόρφωσης με τον παρόντα κανονισμό·
να ενημερώνουν τις σχετικές αρμόδιες αρχές που έχουν οριστεί ή συσταθεί δυνάμει του άρθρου 8 παράγραφος 1 της οδηγίας (ΕΕ) 2022/2555 των οικείων κρατών μελών για κάθε σημαντική παραβίαση της ασφάλειας ή απώλεια της ακεραιότητας που περιέρχεται σε γνώση τους κατά την εκτέλεση των καθηκόντων τους και, σε περίπτωση σημαντικής παραβίασης της ασφάλειας ή απώλειας της ακεραιότητας που αφορά άλλα κράτη μέλη, να ενημερώνουν το ενιαίο σημείο επαφής που έχει οριστεί ή συσταθεί δυνάμει του άρθρου 8 παράγραφος 3 της οδηγίας (ΕΕ) 2022/2555 του οικείου κράτους μέλους και τα ενιαία σημεία επαφής που ορίζονται δυνάμει του άρθρου 46γ παράγραφος 1 του παρόντος κανονισμού στα άλλα ενδιαφερόμενα κράτη μέλη, και να ενημερώνουν το κοινό ή να απαιτούν από τους παρόχους του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας να το πράξουν όταν ο εποπτικός φορέας κρίνει ότι η αποκάλυψη της παραβίασης της ασφάλειας ή της απώλειας ακεραιότητας θα ήταν προς το δημόσιο συμφέρον·
να διενεργούν επιτόπιες επιθεωρήσεις και μη επιτόπια εποπτεία·
να απαιτούν από τους παρόχους ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας να διορθώνουν οποιαδήποτε παράλειψη εκπλήρωσης των απαιτήσεων του παρόντος κανονισμού·
να αναστέλλουν ή να ακυρώνουν την καταχώριση και τη συμπερίληψη των βασιζόμενων μερών στον μηχανισμό που αναφέρεται στο άρθρο 5β παράγραφος 7 σε περίπτωση παράνομης ή δόλιας χρήσης του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας·
να συνεργάζονται με τις αρμόδιες εποπτικές αρχές που έχουν συγκροτηθεί δυνάμει του άρθρου 51 του κανονισμού (ΕΕ) 2016/679, ιδίως ενημερώνοντας αυτές, χωρίς αδικαιολόγητη καθυστέρηση, όταν υπάρχουν ενδείξεις ότι έχουν παραβιαστεί οι κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα και σχετικά με παραβιάσεις ασφαλείας για τις οποίες υπάρχουν ενδείξεις ότι συνιστούν παραβιάσεις δεδομένων προσωπικού χαρακτήρα.
Άρθρο 46β
Εποπτεία των υπηρεσιών εμπιστοσύνης
Στους εποπτικούς φορείς που ορίζονται δυνάμει του πρώτου εδαφίου παρέχονται οι αναγκαίες εξουσίες και επαρκείς πόροι για την άσκηση των καθηκόντων τους.
Ο ρόλος των εποπτικών φορέων που ορίζονται δυνάμει της παραγράφου 1 είναι:
να εποπτεύουν τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στην επικράτεια του κράτους μέλους που τους έχει ορίσει και να διασφαλίζουν, με εκ των προτέρων και εκ των υστέρων εποπτικές δραστηριότητες, ότι οι εν λόγω εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης και οι εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχουν πληρούν τις απαιτήσεις που θεσπίζει ο παρών κανονισμός·
να αναλαμβάνουν δράση, όταν είναι αναγκαίο, σε σχέση με μη εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στην επικράτεια του κράτους μέλους που τους έχει ορίσει, με εκ των υστέρων εποπτικές δραστηριότητες, όταν γίνονται αποδέκτες πληροφοριών σύμφωνα με τις οποίες οι εν λόγω εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης ή οι υπηρεσίες εμπιστοσύνης που παρέχουν εικάζεται ότι δεν πληρούν τις απαιτήσεις που θεσπίζει ο παρών κανονισμός.
Τα καθήκοντα του εποπτικού φορέα που ορίζεται δυνάμει της παραγράφου 1 περιλαμβάνουν ιδίως τα ακόλουθα:
να ενημερώνει τις σχετικές αρμόδιες αρχές που έχουν οριστεί ή συσταθεί δυνάμει του άρθρου 8 παράγραφος 1 της οδηγίας (ΕΕ) 2022/2555 των οικείων κρατών μελών για κάθε σημαντική παραβίαση της ασφάλειας ή απώλεια της ακεραιότητας που περιέρχεται σε γνώση του κατά την εκτέλεση των καθηκόντων του και, σε περίπτωση σημαντικής παραβίασης της ασφάλειας ή απώλειας της ακεραιότητας που αφορά άλλα κράτη μέλη, να ενημερώνει το ενιαίο σημείο επαφής που ορίζεται ή συστήνεται δυνάμει του άρθρου 8 παράγραφος 3 της οδηγίας (ΕΕ) 2022/2555 του οικείου κράτους μέλους και τα ενιαία σημεία επαφής που ορίζονται δυνάμει του άρθρου 46γ παράγραφος 1 του παρόντος κανονισμού στα άλλα ενδιαφερόμενα κράτη μέλη, και να ενημερώνει το κοινό ή να απαιτεί από τον πάροχο υπηρεσιών εμπιστοσύνης να το πράξει όταν ο εποπτικός φορέας κρίνει ότι η αποκάλυψη της παραβίασης της ασφάλειας ή της απώλειας ακεραιότητας θα ήταν προς το δημόσιο συμφέρον·
να συνεργάζεται με άλλους εποπτικούς φορείς και να τους παρέχει βοήθεια, σύμφωνα με το άρθρα 46γ και 46ε·
να αναλύει τις εκθέσεις αξιολόγησης της συμμόρφωσης που αναφέρονται στο άρθρο 20 παράγραφος 1 και στο άρθρο 21 παράγραφος 1·
να υποβάλλει έκθεση στην Επιτροπή σχετικά με τις κύριες δραστηριότητές του σύμφωνα με την παράγραφο 6 του παρόντος άρθρου·
να διενεργεί ελέγχους ή να ζητεί από οργανισμό αξιολόγησης της συμμόρφωσης να πραγματοποιήσει αξιολόγηση της συμμόρφωσης εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης σύμφωνα με το άρθρο 20 παράγραφος 2·
να συνεργάζεται με τις αρμόδιες εποπτικές αρχές που έχουν συγκροτηθεί δυνάμει του άρθρου 51 του κανονισμού (ΕΕ) 2016/679, ιδίως ενημερώνοντάς τες, χωρίς αδικαιολόγητη καθυστέρηση, όταν υπάρχουν ενδείξεις ότι έχουν παραβιαστεί οι κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα και σχετικά με παραβιάσεις ασφαλείας για τις οποίες υπάρχουν ενδείξεις ότι συνιστούν παραβιάσεις δεδομένων προσωπικού χαρακτήρα·
να χορηγεί έγκριση στους παρόχους υπηρεσιών εμπιστοσύνης και στις υπηρεσίες που αυτοί παρέχουν, καθώς και να αποσύρει την έγκριση αυτή σύμφωνα με τα άρθρα 20 και 21·
να ενημερώνει τον φορέα που είναι αρμόδιος για τον εθνικό κατάλογο εμπιστοσύνης που αναφέρεται στο άρθρο 22 παράγραφος 3 σχετικά με τις αποφάσεις του για τη χορήγηση ή την απόσυρση έγκρισης, εκτός αν ο φορέας είναι επίσης ο εποπτικός φορέας που ορίζεται δυνάμει της παραγράφου 1 του παρόντος άρθρου·
να ελέγχει την ύπαρξη και την ορθή εφαρμογή των διατάξεων σχετικά με τα σχέδια τερματισμού, στις περιπτώσεις κατά τις οποίες ο εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης παύει τις δραστηριότητές του, περιλαμβανομένου του τρόπου με τον οποίο διασφαλίζεται η πρόσβαση στις πληροφορίες, σύμφωνα με το άρθρο 24 παράγραφος 2 στοιχείο η)·
να απαιτεί από τους παρόχους υπηρεσιών εμπιστοσύνης να διορθώνουν οποιαδήποτε παράλειψη εκπλήρωσης των απαιτήσεων του παρόντος κανονισμού·
να διερευνά ισχυρισμούς που διατυπώνονται από παρόχους φυλλομετρητών ιστού σύμφωνα με το άρθρο 45α και να λαμβάνει μέτρα, εφόσον απαιτείται.
Άρθρο 46γ
Ενιαία σημεία επαφής
Άρθρο 46δ
Αμοιβαία συνδρομή
Η αμοιβαία συνδρομή συνεπάγεται τουλάχιστον ότι:
ο εποπτικός φορέας που εφαρμόζει μέτρα εποπτείας και επιβολής σε ένα κράτος μέλος ενημερώνει και διαβουλεύεται με τον εποπτικό φορέα του άλλου ενδιαφερόμενου κράτους μέλους·
ένας εποπτικός φορέας μπορεί να ζητήσει από τον εποπτικό φορέα άλλου ενδιαφερόμενου κράτους μέλους να λάβει μέτρα εποπτείας ή επιβολής, συμπεριλαμβανομένων, για παράδειγμα, αιτημάτων για τη διενέργεια επιθεωρήσεων σχετικά με τις εκθέσεις αξιολόγησης της συμμόρφωσης που αναφέρονται στα άρθρα 20 και 21 όσον αφορά την παροχή υπηρεσιών εμπιστοσύνης·
κατά περίπτωση, οι εποπτικοί φορείς μπορούν να διεξάγουν κοινές έρευνες με τους εποπτικούς φορείς άλλων κρατών μελών.
Οι ρυθμίσεις και οι διαδικασίες για κοινές δράσεις βάσει του πρώτου εδαφίου συμφωνούνται και θεσπίζονται από τα ενδιαφερόμενα κράτη μέλη σύμφωνα με το εθνικό τους δίκαιο.
Εποπτικός φορέας στον οποίο απευθύνεται αίτημα συνδρομής μπορεί να αρνηθεί να ανταποκριθεί στο εν λόγω αίτημα όταν συντρέχει οποιοσδήποτε από τις ακόλουθους λόγους:
η συνδρομή που ζητείται δεν είναι ανάλογη προς τις εποπτικές δραστηριότητες του εποπτικού φορέα που εκτελούνται σύμφωνα με τα άρθρα 46α και 46β·
ο εποπτικός φορέας δεν είναι αρμόδιος να παρέχει τη συνδρομή που ζητείται·
η παροχή της συνδρομής που ζητείται θα ήταν ασυμβίβαστη με τον παρόντα κανονισμό.
Άρθρο 46ε
Ευρωπαϊκή ομάδα συνεργασίας για την ψηφιακή ταυτότητα
Τα καθήκοντα της ομάδας συνεργασίας είναι τα εξής:
ανταλλάσσει συμβουλές και συνεργάζεται με την Επιτροπή σχετικά με αναδυόμενες πρωτοβουλίες πολιτικής στον τομέα των πορτοφολιών ψηφιακής ταυτότητας, των μέσων ηλεκτρονικής ταυτοποίησης και των υπηρεσιών εμπιστοσύνης·
συμβουλεύει την Επιτροπή, κατά περίπτωση, κατά την πρώιμη προετοιμασία των σχεδίων εκτελεστικών και κατ’ εξουσιοδότηση πράξεων που πρόκειται να εκδοθούν δυνάμει του παρόντος κανονισμού·
προκειμένου να υποστηρίξει τους εποπτικούς φορείς κατά την εφαρμογή των διατάξεων του παρόντος κανονισμού:
ανταλλάσσει ορθές πρακτικές και πληροφορίες σχετικά με την εφαρμογή των διατάξεων του παρόντος κανονισμού·
εξετάζει τις συναφείς εξελίξεις στους τομείς του πορτοφολιού ψηφιακής ταυτότητας, της ηλεκτρονικής ταυτοποίησης και των υπηρεσιών εμπιστοσύνης·
διοργανώνει κοινές συνεδριάσεις με σχετικά ενδιαφερόμενα μέρη από ολόκληρη την Ένωση προκειμένου να συζητούνται οι δραστηριότητες που πραγματοποιεί η ομάδα συνεργασίας και να συγκεντρώνονται στοιχεία σχετικά με αναδυόμενες προκλήσεις πολιτικής·
με την υποστήριξη του ENISA, ανταλλάσσει απόψεις, βέλτιστες πρακτικές και πληροφορίες σχετικά με πτυχές κυβερνοασφάλειας που παρουσιάζουν ενδιαφέρον και αφορούν τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας, τα συστήματα ηλεκτρονικής ταυτοποίησης και τις υπηρεσίες εμπιστοσύνης·
ανταλλάσσει βέλτιστες πρακτικές σε σχέση με την ανάπτυξη και την εφαρμογή πολιτικών για την κοινοποίηση παραβιάσεων ασφάλειας και τη λήψη κοινών μέτρων, όπως αναφέρεται στα άρθρα 5ε και 10·
διοργανώνει κοινές συνεδριάσεις με την ομάδα συνεργασίας για την ασφάλεια δικτύων και πληροφοριών (NIS) που συστάθηκε δυνάμει του άρθρου 14 παράγραφος 1 της οδηγίας (ΕΕ) 2022/2555 για την ανταλλαγή συναφών πληροφοριών επί των υπηρεσιών εμπιστοσύνης και των σχετιζόμενων με την ηλεκτρονική ταυτοποίηση κυβερνοαπειλών, συμβάντων, τρωτών σημείων, πρωτοβουλιών ευαισθητοποίησης, εκπαιδεύσεων, ασκήσεων και δεξιοτήτων, δραστηριοτήτων ανάπτυξης ικανοτήτων, ικανοτήτων κατάρτισης προτύπων και τεχνικών προδιαγραφών, καθώς και προτύπων και τεχνικών προδιαγραφών·
συζητεί, κατόπιν αιτήματος εποπτικού φορέα, συγκεκριμένα αιτήματα αμοιβαίας συνδρομής, όπως αναφέρεται στο άρθρο 46δ·
διευκολύνει την ανταλλαγή πληροφοριών μεταξύ των εποπτικών φορέων παρέχοντας καθοδήγηση σχετικά με τις οργανωτικές πτυχές και τις διαδικασίες για την αμοιβαία συνδρομή που αναφέρεται στο άρθρο 46δ·
διοργανώνει αξιολογήσεις από ομοτίμους των κοινοποιητέων συστημάτων ηλεκτρονικής ταυτοποίησης δυνάμει του παρόντος κανονισμού.
ΚΕΦΑΛΑΙΟ V
ΚΑΤ’ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΙ ΕΚΤΕΛΕΣΤΙΚΕΣ ΠΡΑΞΕΙΣ
Άρθρο 47
Άσκηση της εξουσιοδότησης
Άρθρο 48
Διαδικασία επιτροπής
ΚΕΦΑΛΑΙΟ VI
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
Άρθρο 48α
Απαιτήσεις υποβολής στοιχείων
Τα στατιστικά στοιχεία που συλλέγονται σύμφωνα με την παράγραφο 1 περιλαμβάνουν τα ακόλουθα:
τον αριθμό των φυσικών και των νομικών προσώπων που διαθέτουν έγκυρο ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας·
το είδος και τον αριθμό των υπηρεσιών που δέχονται τη χρήση του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας·
τον αριθμό των καταγγελιών χρηστών και των συμβάντων σε σχέση με την προστασία των καταναλωτών ή την προστασία των δεδομένων, που αφορούν βασιζόμενα μέρη και εγκεκριμένες υπηρεσίες εμπιστοσύνης·
συνοπτική έκθεση που περιέχει στοιχεία σχετικά με συμβάντα που εμποδίζουν τη χρήση του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας
σύνοψη των σημαντικών συμβάντων ασφάλειας, των παραβιάσεων δεδομένων και των θιγόμενων χρηστών ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας ή εγκεκριμένων υπηρεσιών εμπιστοσύνης.
Άρθρο 49
Επανεξέταση
Άρθρο 50
Κατάργηση
Άρθρο 51
Μεταβατικά μέτρα
Άρθρο 52
Έναρξη ισχύος
Ο παρών κανονισμός εφαρμόζεται από την 1η Ιουλίου 2016, με εξαίρεση τις ακόλουθες διατάξεις:
το άρθρο 8 παράγραφος 3, το άρθρο 9 παράγραφος 5, το άρθρο 12 παράγραφοι 2 ως 9, το άρθρο 17 παράγραφος 8, το άρθρο 19 παράγραφος 4, το άρθρο 20 παράγραφος 4, το άρθρο 21 παράγραφος 4, το άρθρο 22 παράγραφος 5, το άρθρο 23 παράγραφος 3, το άρθρο 24 παράγραφος 5, το άρθρο 27 παράγραφοι 4 και 5, το άρθρο 28 παράγραφος 6, το άρθρο 29 παράγραφος 2, το άρθρο 30 παράγραφοι 3 και 4, το άρθρο 31 παράγραφος 3, το άρθρο 32 παράγραφος 3, το άρθρο 33 παράγραφος 2, το άρθρο 34 παράγραφος 2, το άρθρο 37 παράγραφοι 4 και 5, το άρθρο 38 παράγραφος 6, το άρθρο 42 παράγραφος 2, το άρθρο 44 παράγραφος 2, το άρθρο 45 παράγραφος 2, τα άρθρα 47 και 48 θα τεθούν σε ισχύ από τις 17 Σεπτεμβρίου 2014·
το άρθρο 7, το άρθρο 8 παράγραφοι 1 και 2, τα άρθρα 9, 10, 11 και το άρθρο 12 παράγραφος 1 θα τεθούν σε ισχύ από την ημερομηνία εφαρμογής των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 8 παράγραφος 2 και στο άρθρο 12 παράγραφος 8·
το άρθρο 6 θα τεθεί σε ισχύ τρία έτη από την ημερομηνία εφαρμογής των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 8 παράγραφος 3 και στο άρθρο 12 παράγραφος 8.
Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.
ΠΑΡΑΡΤΗΜΑ I
ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΑ ΕΓΚΕΚΡΙΜΕΝΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΗΛΕΚΤΡΟΝΙΚΗΣ ΥΠΟΓΡΑΦΗΣ
Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικής υπογραφής περιέχουν:
ένδειξη, τουλάχιστον σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία, ότι το πιστοποιητικό έχει εκδοθεί ως εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής·
ένα σύνολο δεδομένων που αντιπροσωπεύουν αναμφίσημα τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος έχει εκδώσει τα εγκεκριμένα πιστοποιητικά και περιλαμβάνουν τουλάχιστον το κράτος μέλος στο οποίο είναι εγκατεστημένος και
τουλάχιστον το όνομα του υπογράφοντος ή ένα ψευδώνυμο· εάν χρησιμοποιείται ψευδώνυμο, πρέπει να αναφέρεται σαφώς·
δεδομένα επικύρωσης ηλεκτρονικής υπογραφής που αντιστοιχούν στα δεδομένα δημιουργίας ηλεκτρονικής υπογραφής·
λεπτομέρειες για την έναρξη και τη λήξη της περιόδου ισχύος του πιστοποιητικού·
τον κωδικό ταυτότητας του πιστοποιητικού, ο οποίος πρέπει να είναι μοναδικός για τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης·
την προηγμένη ηλεκτρονική υπογραφή ή την προηγμένη ηλεκτρονική σφραγίδα του εκδίδοντος εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης·
την τοποθεσία όπου διατίθεται δωρεάν το πιστοποιητικό το οποίο τεκμηριώνει την προηγμένη ηλεκτρονική υπογραφή ή την προηγμένη ηλεκτρονική σφραγίδα που αναφέρεται στο στοιχείο ζ)·
τις πληροφορίες ή την τοποθεσία των υπηρεσιών που μπορούν να χρησιμοποιηθούν για την άντληση πληροφοριών σχετικά με το καθεστώς ισχύος του εγκεκριμένου πιστοποιητικού·
σε περίπτωση που τα δεδομένα δημιουργίας ηλεκτρονικής υπογραφής τα οποία σχετίζονται με τα δεδομένα επικύρωσης ηλεκτρονικής υπογραφής βρίσκονται σε εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής, κατάλληλη σχετική ένδειξη, τουλάχιστον σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία.
ΠΑΡΑΡΤΗΜΑ II
ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΙΣ ΕΓΚΕΚΡΙΜΕΝΕΣ ΔΙΑΤΑΞΕΙΣ ΔΗΜΙΟΥΡΓΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΥΠΟΓΡΑΦΗΣ
1. Οι εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής διασφαλίζουν, με τα κατάλληλα τεχνικά και διαδικαστικά μέσα, τουλάχιστον ότι:
διασφαλίζεται ευλόγως η εμπιστευτικότητα των δεδομένων δημιουργίας ηλεκτρονικής υπογραφής που χρησιμοποιούνται για τη δημιουργία της ηλεκτρονικής υπογραφής·
τα δεδομένα δημιουργίας ηλεκτρονικής υπογραφής που χρησιμοποιούνται για τη δημιουργία της ηλεκτρονικής υπογραφής μπορούν να προκύψουν στην πράξη μία μόνο φορά·
τα δεδομένα δημιουργίας ηλεκτρονικής υπογραφής που χρησιμοποιούνται για τη δημιουργία ηλεκτρονικής υπογραφής δεν μπορούν, με εύλογη βεβαιότητα, να είναι παράγωγα και ότι η ηλεκτρονική υπογραφή προστατεύεται με τρόπο αξιόπιστο από πλαστογραφία με τη χρήση της τρέχουσας τεχνολογίας·
τα δεδομένα δημιουργίας ηλεκτρονικής υπογραφής που χρησιμοποιούνται για τη δημιουργία ηλεκτρονικής υπογραφής μπορούν να προστατεύονται κατά τρόπο αξιόπιστο από τον νόμιμο υπογράφοντα έναντι της χρησιμοποίησης τους από τρίτους.
2. Οι εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής δεν μεταβάλλουν τα προς υπογραφή δεδομένα ούτε εμποδίζουν την υποβολή των δεδομένων αυτών στον υπογράφοντα πριν από την υπογραφή.
▼M2 —————
ΠΑΡΑΡΤΗΜΑ III
ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΑ ΕΓΚΕΚΡΙΜΕΝΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΗΛΕΚΤΡΟΝΙΚΩΝ ΣΦΡΑΓΙΔΩΝ
Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικών σφραγίδων περιέχουν:
ένδειξη, τουλάχιστον σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία, ότι το πιστοποιητικό έχει εκδοθεί ως εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας·
ένα σύνολο δεδομένων που αντιπροσωπεύουν αδιαμφισβήτητα τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος έχει εκδώσει τα εγκεκριμένα πιστοποιητικά και συμπεριλαμβάνουν τουλάχιστον το κράτος μέλος στο οποίο είναι εγκατεστημένος και
τουλάχιστον το όνομα του δημιουργού της σφραγίδας και, κατά περίπτωση, τον αριθμό μητρώου του, όπως αναφέρεται στα επίσημα αρχεία·
δεδομένα επικύρωσης ηλεκτρονικής σφραγίδας που αντιστοιχούν στα δεδομένα δημιουργίας ηλεκτρονικής σφραγίδας·
λεπτομέρειες για την έναρξη και τη λήξη της περιόδου ισχύος του πιστοποιητικού·
τον κωδικό ταυτότητας του πιστοποιητικού, ο οποίος πρέπει να είναι μοναδικός για τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης·
την προηγμένη ηλεκτρονική υπογραφή ή την προηγμένη ηλεκτρονική σφραγίδα του εκδίδοντος εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης·
την τοποθεσία όπου διατίθεται δωρεάν το πιστοποιητικό το οποίο τεκμηριώνει την προηγμένη ηλεκτρονική υπογραφή ή την προηγμένη ηλεκτρονική σφραγίδα που αναφέρεται στο στοιχείο ζ)·
τις πληροφορίες ή την τοποθεσία των υπηρεσιών που μπορούν να χρησιμοποιηθούν για την άντληση πληροφοριών σχετικά με το καθεστώς ισχύος του εγκεκριμένου πιστοποιητικού·
σε περίπτωση που τα δεδομένα δημιουργίας ηλεκτρονικής σφραγίδας τα οποία σχετίζονται με τα δεδομένα επικύρωσης ηλεκτρονικής σφραγίδας βρίσκονται σε εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής σφραγίδας, κατάλληλη σχετική ένδειξη, τουλάχιστον σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία.
ΠΑΡΑΡΤΗΜΑ IV
ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΕΓΚΕΚΡΙΜΕΝΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΝΗΣΙΟΤΗΤΑΣ ΙΣΤΟΤΟΠΟΥ
Τα εγκεκριμένα πιστοποιητικά γνησιότητας ιστότοπου περιέχουν:
ένδειξη, τουλάχιστον σε μορφή κατάλληλη για την αυτοματοποιημένη επεξεργασία, ότι το πιστοποιητικό έχει εκδοθεί ως εγκεκριμένο πιστοποιητικό γνησιότητας ιστότοπου·
ένα σύνολο δεδομένων που αντιπροσωπεύουν αδιαμφισβήτητα τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος έχει εκδώσει τα εγκεκριμένα πιστοποιητικά και συμπεριλαμβάνουν τουλάχιστον το κράτος μέλος στο οποίο είναι εγκατεστημένος και
για τα φυσικά πρόσωπα: τουλάχιστον το όνομα του προσώπου για το οποίο έχει εκδοθεί το πιστοποιητικό ή ψευδώνυμο· η χρήση ψευδωνύμου αναφέρεται σαφώς·
για τα νομικά πρόσωπα: ένα μοναδικό σύνολο δεδομένων που αντιπροσωπεύουν αναμφίσημα το νομικό πρόσωπο για το οποίο έχει εκδοθεί το πιστοποιητικό, με τουλάχιστον την επωνυμία του νομικού προσώπου για το οποίο έχει εκδοθεί το πιστοποιητικό και, κατά περίπτωση, τον αριθμό μητρώου του, όπως αναφέρεται στα επίσημα αρχεία·
στοιχεία της διεύθυνσης, συμπεριλαμβανομένης τουλάχιστον της πόλης και του κράτους μέλους, του φυσικού ή νομικού προσώπου για το οποίο έχει εκδοθεί το πιστοποιητικό και, κατά περίπτωση, όπως αναφέρεται στα επίσημα αρχεία·
το ή τα ονόματα χώρου που ανήκουν στο φυσικό ή νομικό πρόσωπο για το οποίο έχει εκδοθεί το πιστοποιητικό·
λεπτομέρειες για την έναρξη και τη λήξη της περιόδου ισχύος του πιστοποιητικού·
τον κωδικό ταυτότητας του πιστοποιητικού, ο οποίος πρέπει να είναι μοναδικός για τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης·
την προηγμένη ηλεκτρονική υπογραφή ή την προηγμένη ηλεκτρονική σφραγίδα του εκδίδοντος εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης·
την τοποθεσία όπου διατίθεται δωρεάν το πιστοποιητικό το οποίο τεκμηριώνει την προηγμένη ηλεκτρονική υπογραφή ή την προηγμένη ηλεκτρονική σφραγίδα που αναφέρεται στο στοιχείο η)·
τις πληροφορίες ή την τοποθεσία των υπηρεσιών κατάστασης ισχύος πιστοποιητικών που μπορούν να χρησιμοποιηθούν για την άντληση πληροφοριών σχετικά με το καθεστώς ισχύος του εγκεκριμένου πιστοποιητικού.
ΠΑΡΑΡΤΗΜΑ V
ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΗΝ ΕΓΚΕΚΡΙΜΕΝΗ ΗΛΕΚΤΡΟΝΙΚΗ ΒΕΒΑΙΩΣΗ ΧΑΡΑΚΤΗΡΙΣΤΙΚΩΝ
Η εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών περιέχει:
ένδειξη, τουλάχιστον σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία, ότι η βεβαίωση έχει εκδοθεί ως εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών·
ένα σύνολο δεδομένων που αντιπροσωπεύουν αναμφίσημα τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος έχει εκδώσει την εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών και συμπεριλαμβάνουν τουλάχιστον το κράτος μέλος στο οποίο είναι εγκατεστημένος ο εν λόγω πάροχος και:
για νομικό πρόσωπο: το όνομα και, κατά περίπτωση, τον αριθμό μητρώου του, όπως αναφέρεται στα επίσημα αρχεία,
για φυσικό πρόσωπο: το όνομα του προσώπου·
ένα σύνολο δεδομένων που αντιπροσωπεύουν αναμφίσημα την οντότητα στην οποία αναφέρονται τα βεβαιωμένα χαρακτηριστικά· η χρήση ψευδωνύμου αναφέρεται σαφώς·
το βεβαιωμένο χαρακτηριστικό ή τα βεβαιωμένα χαρακτηριστικά, συμπεριλαμβανομένων, κατά περίπτωση, των πληροφοριών που είναι απαραίτητες για τον προσδιορισμό του πεδίου εφαρμογής των εν λόγω χαρακτηριστικών·
λεπτομέρειες για την έναρξη και τη λήξη της περιόδου ισχύος της βεβαίωσης·
τον κωδικό ταυτότητας της βεβαίωσης, ο οποίος πρέπει να είναι μοναδικός για τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και, κατά περίπτωση, την ένδειξη του συστήματος βεβαιώσεων στο οποίο εντάσσεται η βεβαίωση χαρακτηριστικών·
την εγκεκριμένη ηλεκτρονική υπογραφή ή την εγκεκριμένη ηλεκτρονική σφραγίδα του εκδίδοντος εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης·
τον τόπο όπου διατίθεται δωρεάν το πιστοποιητικό το οποίο τεκμηριώνει την εγκεκριμένη ηλεκτρονική υπογραφή ή την εγκεκριμένη ηλεκτρονική σφραγίδα που αναφέρεται στο στοιχείο ζ)·
τα στοιχεία ή την τοποθεσία των υπηρεσιών που μπορούν να χρησιμοποιηθούν για την άντληση πληροφοριών σχετικά με το καθεστώς ισχύος της εγκεκριμένης βεβαίωσης.
ΠΑΡΑΡΤΗΜΑ VI
ΕΛΑΧΙΣΤΟΣ ΚΑΤΑΛΟΓΟΣ ΧΑΡΑΚΤΗΡΙΣΤΙΚΩΝ
Δυνάμει του άρθρου 45ε, τα κράτη μέλη εξασφαλίζουν ότι λαμβάνονται μέτρα που επιτρέπουν στους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που παρέχουν ηλεκτρονικές βεβαιώσεις χαρακτηριστικών να επαληθεύουν με ηλεκτρονικά μέσα, κατόπιν αιτήματος του χρήστη, τη γνησιότητα των ακόλουθων χαρακτηριστικών με βάση τη σχετική αυθεντική πηγή σε εθνικό επίπεδο ή μέσω καθορισμένων διαμεσολαβητών αναγνωρισμένων σε εθνικό επίπεδο, σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο και στις περιπτώσεις όπου τα χαρακτηριστικά αυτά βασίζονται σε αυθεντικές πηγές στον δημόσιο τομέα:
Διεύθυνση·
Ηλικία·
Φύλο·
Οικογενειακή κατάσταση·
Σύνθεση οικογένειας·
Ιθαγένεια ή υπηκοότητα·
Εκπαιδευτικά προσόντα, τίτλοι και άδειες·
Επαγγελματικά προσόντα, τίτλοι και άδειες·
Εξουσίες και εντολές εκπροσώπησης φυσικών ή νομικών προσώπων
Δημόσιες και λοιπές άδειες·
Για νομικά πρόσωπα, χρηματοοικονομικά και εταιρικά δεδομένα.
ΠΑΡΑΡΤΗΜΑ VIΙ
ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΗΝ ΗΛΕΚΤΡΟΝΙΚΗ ΒΕΒΑΙΩΣΗ ΧΑΡΑΚΤΗΡΙΣΤΙΚΩΝ ΠΟΥ ΕΚΔΙΔΕΤΑΙ ΑΠΟ Ή ΓΙΑ ΛΟΓΑΡΙΑΣΜΟ ΦΟΡΕΑ ΤΟΥ ΔΗΜΟΣΙΟΥ ΤΟΜΕΑ ΠΟΥ ΕΙΝΑΙ ΥΠΕΥΘΥΝΟΣ ΓΙΑ ΑΥΘΕΝΤΙΚΗ ΠΗΓΗ
Η ηλεκτρονική βεβαίωση χαρακτηριστικών που εκδίδεται από ή για λογαριασμό φορέα του δημόσιου τομέα που είναι υπεύθυνος για αυθεντική πηγή περιλαμβάνει:
ένδειξη, τουλάχιστον σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία, ότι η βεβαίωση έχει εκδοθεί ως ηλεκτρονική βεβαίωση χαρακτηριστικών που έχει εκδοθεί από ή για λογαριασμό φορέα του δημόσιου τομέα που είναι υπεύθυνος για αυθεντική πηγή·
σύνολο δεδομένων που αντιπροσωπεύουν αναμφίσημα τον δημόσιο φορέα που εκδίδει την ηλεκτρονική βεβαίωση χαρακτηριστικών, συμπεριλαμβανομένου τουλάχιστον του κράτους μέλους στο οποίο είναι εγκατεστημένος ο εν λόγω δημόσιος φορέας και της ονομασίας του και, κατά περίπτωση, του αριθμού μητρώου του, όπως αναφέρεται στα επίσημα αρχεία·
ένα σύνολο δεδομένων που αντιπροσωπεύουν αναμφίσημα την οντότητα στην οποία αναφέρονται τα βεβαιωμένα χαρακτηριστικά· η χρήση ψευδωνύμου αναφέρεται σαφώς·
το βεβαιωμένο χαρακτηριστικό ή τα βεβαιωμένα χαρακτηριστικά, συμπεριλαμβανομένων, κατά περίπτωση, των πληροφοριών που είναι απαραίτητες για τον προσδιορισμό του πεδίου εφαρμογής των εν λόγω χαρακτηριστικών·
λεπτομέρειες για την έναρξη και τη λήξη της περιόδου ισχύος της βεβαίωσης·
τον κωδικό ταυτότητας της βεβαίωσης, ο οποίος πρέπει να είναι μοναδικός για τον δημόσιο φορέα έκδοσης και, κατά περίπτωση, την ένδειξη του συστήματος βεβαιώσεων στο οποίο εντάσσεται η βεβαίωση χαρακτηριστικών·
την εγκεκριμένη ηλεκτρονική υπογραφή ή την εγκεκριμένη ηλεκτρονική σφραγίδα του φορέα έκδοσης·
τον τόπο όπου διατίθεται δωρεάν το πιστοποιητικό το οποίο τεκμηριώνει την εγκεκριμένη ηλεκτρονική υπογραφή ή την εγκεκριμένη ηλεκτρονική σφραγίδα που αναφέρεται στο στοιχείο ζ)·
τις πληροφορίες ή τον τόπο των υπηρεσιών που μπορούν να χρησιμοποιηθούν για την άντληση πληροφοριών σχετικά με το καθεστώς ισχύος της βεβαίωσης.
( 1 ) Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).
( 2 ) Οδηγία 2014/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 26ης Φεβρουαρίου 2014, σχετικά με τις δημόσιες προμήθειες και την κατάργηση της οδηγίας 2004/18/ΕΚ (ΕΕ L 94 της 28.3.2014, σ. 65).
( 3 ) Οδηγία (EE) 2019/882 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τις απαιτήσεις προσβασιμότητας προϊόντων και υπηρεσιών (ΕΕ L 151 της 7.6.2019, σ. 70).
( 4 ) Κανονισμός (ΕΕ) 2019/881 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τον ENISA (“Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια”) και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών και για την κατάργηση του κανονισμού (ΕΕ) αριθ. 526/2013 (πράξη για την κυβερνοασφάλεια) (ΕΕ L 151 της 7.6.2019, σ. 15).
( 5 ) Σύσταση 2003/361/ΕΚ της Επιτροπής, της 6ης Μαΐου 2003, σχετικά με τον ορισμό των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων (ΕΕ L 124 της 20.5.2003, σ. 36).
( 6 ) Κανονισμός (ΕΕ) 2022/2065 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 19ης Οκτωβρίου 2022, σχετικά με την ενιαία αγορά ψηφιακών υπηρεσιών και την τροποποίηση της οδηγίας 2000/31/ΕΚ (πράξη για τις ψηφιακές υπηρεσίες) (ΕΕ L 277 της 27.10.2022, σ. 1).
( 7 ) Κανονισμός (ΕΕ) 2022/1925 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Σεπτεμβρίου 2022, σχετικά με διεκδικήσιμες και δίκαιες αγορές στον ψηφιακό τομέα και για την τροποποίηση των οδηγιών (ΕΕ) 2019/1937 και (ΕΕ) 2020/1828 (Πράξη για τις Ψηφιακές Αγορές) (ΕΕ L 265 της 12.10.2022, σ. 1).
( 8 ) Οδηγία (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του κανονισμού (ΕΕ) αριθ. 910/2014 και της οδηγίας (ΕΕ) 2018/1972, και για την κατάργηση της οδηγίας (ΕΕ) 2016/1148 (οδηγία NIS 2) (ΕΕ L 333 της 27.12.2022, σ. 80).