13/Sv. 038

HR

Službeni list Europske unije

61


32000D0709


L 289/42

SLUŽBENI LIST EUROPSKE UNIJE

06.11.2000.


ODLUKA KOMISIJE

od 6. studenoga 2000.

o minimalnim kriterijima koje države članice trebaju uzeti u obzir pri imenovanju tijela u skladu s člankom 3. stavkom 4. Direktive 1999/93/EZ Europskog parlamenta i Vijeća o okviru Zajednice za elektroničke potpise

(priopćena pod brojem dokumenta C(2000) 3179)

(Tekst značajan za EGP)

(2000/709/EZ)

KOMISIJA EUROPSKIH ZAJEDNICA,

uzimajući u obzir Ugovor o osnivanju Europske zajednice,

uzimajući u obzir Direktivu 1999/93/EZ Europskog parlamenta i Vijeća od 13. prosinca 1999. o okviru Zajednice za elektroničke potpise (1), a posebno njezin članak 3. stavak 4.,

budući da:

(1)

13. prosinca 1999. Europski parlament i Vijeće donijeli su Direktivu 1999/93/EZ o okviru Zajednice za elektroničke potpise.

(2)

Prilog III. Direktivi 1999/93/EZ sadrži uvjete za pouzdana sredstva za izradu elektroničkih potpisa. U skladu s člankom 3. stavkom 4. Direktive sukladnost pouzdanih sredstava za izradu elektroničkih potpisa s uvjetima iz Priloga III. određuju nadležna privatna ili javna tijela koja imenuju države članice, a Komisija utvrđuje kriterije za države članice prema kojima one odlučuju treba li imenovati tijelo za izvršavanje takvih ocjena sukladnosti.

(3)

Komisija utvrđuje gore navedene kriterije nakon savjetovanja s „Odborom za elektroničke potpise” koji je uspostavljen na temelju članka 9. stavka 1. Direktive 1999/93/EZ.

(4)

Mjere predviđene ovom Direktivom u skladu su s mišljenjem „Odbora za elektroničke potpise”,

DONIJELA JE OVU ODLUKU:

Članak 1.

Svrha je ove Odluke utvrditi kriterije za države članice prema kojima one odlučuju treba li imenovati državno tijelo koje će biti nadležno za ocjenu sukladnosti pouzdanih sredstava za izradu elektroničkih potpisa.

Članak 2.

Ako je imenovano tijelo dio organizacije koja je uključena i u druge aktivnosti osim ocjene sukladnosti pouzdanih sredstava za izradu elektroničkih potpisa s uvjetima iz Priloga III. Direktivi 1999/93/EZ, ono mora biti prepoznatljivo unutar te organizacije. Različite se aktivnosti moraju jasno razlikovati.

Članak 3.

Tijelo i njegovo osoblje ne smiju se baviti nikakvim aktivnostima koje bi mogle biti u sukobu s njihovim neovisnim prosuđivanjem i integritetom u odnosu na njihovu zadaću. Tijelo mora biti neovisno o uključenim strankama. Stoga tijelo, njegov direktor i osoblje ne smiju biti dizajneri, proizvođači, dobavljači ili instalateri pouzdanih sredstava za izradu elektroničkih potpisa, ni davatelji usluga certifikacije koji bi javnosti izdavali certifikate, niti ovlašteni predstavnici neke od takvih stranaka.

Osim toga, oni moraju biti financijski neovisni i ne smiju se izravno uključivati u dizajn, izradu, marketing ili održavanje pouzdanih sredstava za izradu elektroničkih potpisa, niti predstavljati stranke koje se bave tim aktivnostima. To ne isključuje mogućnost razmjene tehničkih informacija između proizvođača i imenovanog tijela.

Članak 4.

Tijelo i njegovo osoblje moraju biti sposobni utvrditi sukladnost pouzdanih sredstava za izradu elektroničkih potpisa s uvjetima iz Priloga III. Direktivi 1999/93/EZ s visokim stupnjem profesionalnog integriteta, pouzdanosti i zadovoljavajuće tehničke kompetencije.

Članak 5.

Rad tijela na ocjeni sukladnosti transparentan je, a ono bilježi sve relevantne informacije vezane uz taj rad. Sve zainteresirane stranke moraju imati osiguran pristup uslugama koje tijelo pruža. Postupci u okviru kojih tijelo djeluje moraju se urediti nediskriminacijski.

Članak 6.

Tijelo na raspolaganju mora imati potrebno osoblje i opremu, koji mu omogućavaju pravilno i hitro izvršavanje tehničkih i upravnih poslova vezanih uza zadaću za koju je imenovano.

Članak 7.

Osoblje nadležno za ocjenu sukladnosti mora posjedovati:

temeljno tehničko i strukovno obrazovanje, posebno u području tehnologija elektroničkog potpisivanja i odgovarajućih sigurnosnih aspekata informacijskih tehnologija,

zadovoljavajuće poznavanje uvjeta vezanih uz ocjenu sukladnosti koju izrađuju, te odgovarajuće iskustvo potrebno za izradu takvih ocjena.

Članak 8.

Mora se jamčiti nepristranost osoblja. Njihova naknada za rad ne ovisi o broju napravljenih ocjena sukladnosti niti o rezultatima takvih ocjena sukladnosti.

Članak 9.

Tijelo mora imati odgovarajuća rješenja za pokrivanje obveza koje proizlaze iz njegovih aktivnosti, primjerice dobivanjem odgovarajućeg osiguranja.

Članak 10.

Tijelo mora imati odgovarajuća rješenja kako bi se osigurala povjerljivost informacija dobivenih izvršavanjem zadaća na temelju Direktive 1999/93/EZ ili bilo koje odredbe nacionalnog prava za provedbu navedene Direktive, osim onih u vezi s nadležnim tijelima države članice koja tijelo imenuje.

Članak 11.

Ako imenovano tijelo izvršavanje dijela ocjene sukladnosti povjeri nekoj drugoj stranci, ono mora osigurati i moći dokazati da je ta stranka stručno osposobljena za izvršavanje navedenih usluga. Imenovano tijelo mora preuzeti punu odgovornost za posao koji se izvršava u okviru tih dogovora. Konačnu odluku donosi imenovano tijelo.

Članak 12.

Ova je Odluka upućena državama članicama.

Sastavljeno u Bruxellesu 6. studenoga 2000.

Za Komisiju

Erkki LIIKANEN

Član Komisije


(1)  SL L 13, 19.1.2000., str. 12.