e-Potpis u EU-u

Ovom Direktivom utvrđuje se pravni okvir na europskoj razini za elektroničke potpise (e-Potpisi) te priznavanje davatelja usluga certificiranja. Cilj je:

pojednostavniti uporabu e-Potpisa i

pomoći im da postanu pravno priznati u svim zemljama EU-a.

DOKUMENT

Direktiva 1999/93/EZ Europskog parlamenta i Vijeća od 13. prosinca 1999. o okviru Zajednice za elektroničke potpise.

SAŽETAK

Ovom se Direktivom utvrđuju kriteriji koji čine osnovu za pravno priznavanje e-Potpisa. Usredotočuje se na reguliranje davatelja usluga certificiranja. Njome se utvrđuju:

jedinstveni zahtjevi za davatelje usluga certificiranja kako bi se osiguralo prekogranično priznavanje e-Potpisa i certifikata diljem Europske unije (EU);

jedinstvena pravila o odgovornosti u pomaganju izgradnje povjerenja među korisnicima koji se oslanjaju na certifikate;

suradničke mehanizme za olakšavanje prekograničnog priznavanja e-Potpisa i certifikata u zemljama izvan EU-a.

U Direktivi se definiraju nove ideje:

elektronički potpis, podaci u elektroničkom obliku koji su pridruženi ili su logički povezani s drugim podacima u elektroničkom obliku te koji služe kao metoda utvrđivanja autentičnosti.

napredni elektronički potpis koji udovoljava sljedećim zahtjevima:

na jedinstven je način povezan s potpisnikom;

u mogućnosti je identificirati potpisnika;

stvoren je uporabom sredstava koji potpisniku omogućuju isključivu kontrolu nad njima;

povezan je s elektroničkim dokumentom koji treba ovjeriti. Time se osigurava da se bilo koja naknadna izmjena u tom dokumentu može otkriti.

kvalificirani certifikat koji posebice mora obuhvaćati:

naznaku da se izdaje kao kvalificirani certifikat;

identifikaciju davatelja usluga certificiranja ;

ime potpisnika;

mogućnost uvođenja specifičnog dodatnog elementa ovjere, poput datuma rođenja, potpisnika (ovisno o svrsi za koju je certifikat namijenjen);

podatke o verifikaciji potpisa: moraju odgovarati podacima o izradi potpisa koji su pod kontrolom potpisnika;

datume početka i kraja razdoblja valjanosti certifikata;

identifikacijsku oznaku certifikata;

napredni elektronički potpis davatelja usluga certificiranja koji izdaje taj certifikat.

Certifikat mora izdati davatelj usluga certificiranja koji zadovoljava specifične zahtjeve utvrđene u Direktivi.

Pristup tržištu

Zemlje EU-a ne smiju isporučivati usluge certificiranja koje podliježu dobivanju prethodnog odobrenja bilo koje vrste.

Zemlje EU-a mogu imati vlastite sheme poticanja certifikacije poboljšanih značajki. Ne mogu ograničavati broj ovlaštenih davatelja usluga certificiranja. Također ne mogu ograničavati opskrbu uslugama certificiranja iz druge zemlje EU-a.

Zemlje EU-a mogu učiniti uporabu elektroničkih potpisa u javnome sektoru podložnom potencijalnim dodatnim zahtjevima. Ti zahtjevi moraju biti objektivni, transparentni, razmjerni i nediskriminirajući.

Pravni učinci e-Potpisa

Napredni e-Potpis koji se zasniva na kvalificiranom certifikatu udovoljava pravnim zahtjevima potpisa u odnosu na podatke u elektroničkom obliku na isti način na koji vlastoručni potpis udovoljava tim zahtjevima u odnosu na podatke u pisanom obliku. [Iz praktičnih razloga, ova se vrsta potpisa može zvati „kvalificiranim e-Potpisom”. Iako ga opisuje, ova ga Direktiva zapravo ne definira]. Dopušten je kao dokaz u sudskim postupcima.

e-Potpis ne može se pravno odbiti kao dokaz u sudskim postupcima isključivo na temelju toga što je:

u elektroničkom obliku;

nije zasnovan na kvalificiranom certifikatu;

nije izrađen uporabom sigurnog sredstva za izradu potpisa.

Odgovornost

Zemlje članice moraju osigurati da davatelj usluga certificiranja koji izdaje kvalificirani certifikat preuzme određene obveze. One uključuju odgovornost za štetu prouzročenu bilo kojoj osobi ili subjektu, koji se u razumnoj mjeri oslanjaju o tom certifikatu:

u vezi s točnošću svih podataka sadržanih u kvalificiranom certifikatu u vrijeme izdavanja,

u vezi s činjenicom da certifikat sadržava sve detalje propisane za kvalificirani certifikat u vrijeme izdavanja te da je potpisnik identificiran u certifikatu osoba kojoj je on izdan.

Davatelj usluga certificiranja može naznačiti granicu vrijednosti transakcija za koje se certifikat može koristiti. Ta granica mora biti vidljiva trećim stranama. Davatelj ne smije biti odgovoran za štetu prouzrokovanu uporabom kvalificiranog certifikata koji prekoračuje utvrđena ograničenja.

Međunarodni aspekti

Zemlje EU-a moraju osigurati uzajamno pravno priznavanje kvalificiranih certifikata i e-Potpisa iz zemalja koje nisu članice EU-a. Moraju biti ispunjeni određeni uvjeti o pouzdanosti kao što su:

davatelji koji nisu iz EU-a moraju ispunjavati uvjete utvrđene ovom Direktivom te biti ovlašteni prema programu dragovoljnog ovlašćivanja utvrđenog u zemlji EU-a; ili

davatelj iz EU-a koji ispunjava uvjete utvrđene ovom Direktivom može jamčiti za certifikate davatelja koji nisu iz EU-a u jednakoj mjeri kao i za vlastite certifikate.

Europska komisija može donijeti prijedloge kako bi se osigurala potpuna provedba međunarodnih standarda i sporazuma.

Zaštita podataka

Zemlje EU-a moraju osigurati da davatelji usluga certificiranja i nacionalna tijela odgovorna za ovlašćivanje ili nadzor udovoljavaju Direktivi 95/46/EZ o zaštiti osobnih podataka.

Donesena nova Uredba o elektroničkoj identifikaciji i uslugama povjerenja (eIDAS)

Uredba eIDAS (Uredba (EU) br. 910/2014) donesena je 2014. godine. Na snagu je stupila 17.9.2014., a primjenjivat će se od 1.7.2016., osim određenih članaka navedenih u članku 52. te Uredbe. Uredba (EU) br. 910/2014 od 30.6.2016. stavlja izvan snage Direktivu 1999/93/EZ.

Za više informacija posjetite stranicu Usluge povjerenja na internetskoj stranici Europske komisije Digitalna agenda za Europu.

REFERENCE

Dokument

Dan stupanja na snagu

Rok za transponiranje u državama članicama

Službeni list Europske unije

Direktiva 1999/93/EZ

19.1.2000.

18.7.2001.

SL L 13 od 19.1.2000., str. 12.-20.

Sukcesivne izmjene, dopune i ispravci Direktive 1999/93/EZ uključeni su u osnovni tekst. Ovaj pročišćeni tekst služi samo za orijentaciju.

VEZANI DOKUMENTI

Komunikacija Komisije Vijeću, Europskom parlamentu, Europskom gospodarskom i socijalnom odboru i Odboru regija - Akcijski plan za e-potpise i e-identifikaciju radi olakšavanja pružanja prekograničnih javnih usluga na jedinstvenom tržištu (COM(2008) 798 konačna verzija od 28.11.2008.).

Komisija u ovoj Komunikaciji predlaže akcijski plan usmjeren pomaganju zemljama EU-a u primjeni uzajamno priznatih i interoperabilnih e-Potpisa i rješenja e-identifikacija kako bi se olakšalo pružanje prekograničnih javnih usluga u elektroničkom okruženju. To je ključno za izbjegavanje usitnjavanja jedinstvenog tržišta.

Mjere u Akcijskom planu podijeljene su u dva dijela:

mjere usmjerene poboljšanju prekogranične interoperabilnosti kvalificiranih e-Potpisa i naprednih e-Potpisa utemeljenih na kvalificiranim certifikatima,

mjere za poboljšanje prekogranične interoperabilnosti elektroničkog identiteta.

Izvješće Komisije Europskom parlamentu i Vijeću - Izvješće o djelovanju Direktive 1999/93/EZ o okviru Zajednice za elektroničke potpise (COM(2006) 120 konačna verzija od 15. ožujka 2006.).

U izvješću se navodi da su zemlje EU-a provele osnovna načela Direktive.

Komisija napominje da je transponiranje Direktive u zakonodavstvo zemalja EU-a zadovoljilo potrebu za pravnim priznavanjem e-Potpisa. Stoga se smatra da su ciljevi ove Direktive ispunjeni te da u ovoj fazi nema potrebe za njezinom revizijom. Neovisno o tome, Komisija planira konzultirati se sa zemljama i relevantnim dionicima kako bi riješila niz pitanja, posebice o problemima interoperabilnosti, tehničkim aspektima i standardizaciji.

Odluka Komisije 2003/511/EZ od 14. srpnja 2003. o objavi referentnih brojeva općepriznatih standarda za proizvode za izradu elektroničkog potpisa u skladu s Direktivom 1999/93/EZ Europskog parlamenta i Vijeća (Službeni list L 175 od 15.7.2003., str. 45.-46.).

U ovoj se Odluci referira na tri općepriznata standarda za proizvode za izradu elektroničkog potpisa koji pretpostavljaju usklađenost s kvalificiranim elektroničkim potpisom.

Odluka Komisije 2000/709/EZ od 6. studenoga 2000. o minimalnim kriterijima koje države članice trebaju uzeti u obzir pri imenovanju tijela u skladu s člankom 3. stavkom 4. Direktive 1999/93/EZ Europskog parlamenta i Vijeća o okviru Zajednice za elektroničke potpise (Službeni list L 289 od 16.11.2000., str. 42.-43.).

U ovoj se Odluci utvrđuju kriteriji koje zemlje EU-a moraju uzeti u obzir pri imenovanju nacionalnih tijela za ocjenjivanje sukladnosti sigurnog aparata za izradu potpisa.

09.01.2015