A Bizottság határozata

(2000. november 6.)

az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló 1999/93/EK európai parlamenti és tanácsi irányelv 3. cikkének (4) bekezdésében említett szervek kijelölésekor a tagállamok által figyelembe veendő minimumkövetelményekről

(az értesítés a C(2000) 3179. számú dokumentummal történt)

(EGT vonatkozású szöveg)

(2000/709/EK)

AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA,

tekintettel az Európai Közösséget létrehozó szerződésre,

tekintettel az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló, 1999. december 13-i 1999/93/EK európai parlamenti és tanácsi irányelvre [1] és különösen annak 3. cikkének (4) bekezdésére,

mivel:

(1) 1999. december 13-án az Európai Parlament és a Tanács elfogadta az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló 1999/93/EK irányelvet.

(2) Az 1999/93/EK irányelv III. melléklete tartalmazza a biztonságos aláírás-létrehozó eszközökre vonatkozó követelményeket. Az irányelv 3. cikke (4) bekezdésének megfelelően a biztonságos aláírás-létrehozó eszközök III. mellékletben megállapított követelményeknek való megfelelését a tagállamok által kijelölt, megfelelő állami vagy magánszervek állapítják meg, és a Bizottság megállapítja azokat a követelményeket, amelyeket a tagállamoknak figyelembe kell venniük annak meghatározásához, hogy egy szerv kijelölhető-e ilyen megfelelőségértékelések elvégzésére.

(3) A Bizottság a fenti követelményeket az 1999/93/EK irányelv 9. cikkének (1) bekezdése szerint létrehozott "elektronikus aláírásokkal foglalkozó bizottság" – gal folytatott konzultációt követően határozza meg.

(4) Az e határozatban előírt intézkedések összhangban vannak az "elektronikus aláírásokkal foglalkozó bizottság" véleményével,

ELFOGADTA EZT A HATÁROZATOT:

1. cikk

E határozat célja, hogy a tagállamok számára követelményeket állapítson meg annak meghatározása céljából, hogy egy nemzeti szerv (szervezet) kijelölhető-e a biztonságos aláírás-létrehozó eszközök megfelelőségértékelésének felelősévé.

2. cikk

Ha a kijelölt szerv olyan szervezet része, amely a biztonságos aláírás-létrehozó eszközök 1999/93/EK irányelv III. mellékletében előírt követelményeknek való megfelelése értékelésén kívül egyéb tevékenységet is végez, úgy ennek a szervnek a szervezeten belül azonosíthatónak kell lennie. A különböző tevékenységeket világosan meg kell különböztetni.

3. cikk

A szerv és személyzete nem végezhet olyan tevékenységet, amely veszélyeztetné a feladatukkal kapcsolatos döntéshozói függetlenségüket és feddhetetlenségüket. A szervnek különösen az érintett felektől kell függetlennek lennie. Ezért a szerv, annak vezetője és a megfelelőségértékelés elvégzéséért felelős személyzet nem lehet a biztonságos aláírás-létrehozó eszközök tervezője, gyártója, szállítója vagy üzembe helyezője, illetve a nyilvánosság számára igazolást kibocsátó, hitelesítést végző szolgáltató, vagy e felek bármelyikének a meghatalmazott képviselője.

Ezen kívül pénzügyileg is függetlennek kell lenniük, és nem vehetnek részt közvetlenül a biztonságos aláírás-létrehozó eszközök tervezésében, gyártásában, forgalmazásában vagy fenntartásában, valamint nem képviselhetik az ilyen tevékenységeket végző feleket. Ez nem zárja ki a műszaki információknak a gyártó és a kijelölt szerv közötti cseréjét.

4. cikk

A szervnek és személyzetének magas fokú szakmai feddhetetlenséggel és megbízhatósággal, illetve elegendő műszaki szaktudással rendelkezve képesnek kell lennie annak megállapítására, hogy a biztonságos aláírás-létrehozó eszközök megfelelnek-e az 1999/93/EK irányelv III. mellékletben meghatározott követelményeknek.

5. cikk

A szervnek átlátható megfelelőségértékelési eljárásokat kell alkalmaznia, és az azokat érintő valamennyi hasznos információt fel kell jegyeznie. A szerv szolgáltatásainak valamennyi érdekelt fél számára hozzáférhetőnek kell lenniük. A szerv által alkalmazott eljárásokat megkülönböztetéstől mentesen kell lefolytatni.

6. cikk

A szervnek megfelelő személyzettel és létesítményekkel kell rendelkeznie ahhoz, hogy pontosan és gyorsan tudja elvégezni az azon tevékenységgel kapcsolatos műszaki és adminisztratív feladatokat, amelyre kijelölték.

7. cikk

A megfelelőségértékelésért felelős személyzetnek az alábbiakkal kell rendelkeznie:

- alapos műszaki és szakmai képzés, különösen az elektronikus aláírásra vonatkozó technológiák és az információs technológiák biztonsági szempontjai területén,

- az általuk végzendő megfelelőségértékelés követelményeinek megfelelő ismerete és az ilyen értékelések elvégzéséhez szükséges megfelelő tapasztalat.

8. cikk

Biztosítani kell a személyzet pártatlanságát. A személyzet javadalmazása nem függhet sem az elvégzett megfelelőségértékelések számától, sem ezen értékelések eredményétől.

9. cikk

A szervnek megfelelő rendelkezéseket kell hoznia azért, hogy a tevékenységéből eredő felelősséget biztosítsa, például megfelelő biztosítás kötésével.

10. cikk

A szervnek megfelelő rendelkezéseket kell hoznia azért, hogy biztosítsa az 1999/93/EK irányelv vagy a nemzeti jog titkosságra vonatkozó bármely rendelkezése alapján végzendő feladatai végrehajtása során megszerzett információk titkosságát, kivéve a kijelölő tagállam illetékes hatóságaival szemben.

11. cikk

Ha a kijelölt szerv a megfelelőségértékelést más féllel végezteti, meg kell győződnie arról, és képesnek kell lennie annak bizonyítására, hogy az a fél képes a kérdéses szolgáltatás elvégzésére. A kijelölt szerv teljes felelősséget vállal az ilyen intézkedések keretében elvégzett munkáért. A végső határozatot a kijelölt szerv hozza meg.

12. cikk

Ennek a határozatnak a tagállamok a címzettjei.

Kelt Brüsszelben, 2000. november 6-án.

a Bizottság részéről

Erkki Liikanen

a Bizottság tagja

[1] HL L 13., 2000.1.19., 12. o.

--------------------------------------------------