Biztonságosabb tranzakciók az interneten

ÖSSZEFOGLALÓ AZ ALÁBBI DOKUMENTUMRÓL:

910/2014/EU rendelet: a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról

ÖSSZEFOGLALÓ

MI A RENDELET CÉLJA?

• Az elektronikus azonosításról és bizalmi szolgáltatásokról (eIDAS) szóló rendelet a vállalkozások, polgárok és hatóságok közötti, EU-szerte létrejövő biztonságos elektronikus interakciók új európai jogi keretét hozza létre.
• A rendelet célja az uniós szintű elektronikus tranzakciókkal kapcsolatos bizalom növelése, az online köz- és magánszolgáltatások, valamint az e-kereskedelem hatékonyságának a növelése. A következőkre terjed ki:
  • az uniós országok által az Európai Bizottsághoz bejelentett elektronikus azonosítási (eID)* rendszerek;
  • az EU-ban székhellyel rendelkező bizalmi szolgáltatók.
• Felszámolja az elektronikus azonosítás használatát akadályozó korlátokat az EU-ban. Ennek megfelelően egy portugál cég például már könnyedén tudna pályázni szolgáltatásra irányuló közbeszerzési szerződés elnyerésére Svédországban, az uniós finanszírozások pedig teljes mértékben online intézhetők.

FŐBB PONTOK

Elektronikus azonosítás

• A valamely uniós országban kiadott elektronikus azonosítót az összes többi uniós országban is el kell ismerni. Ez kizárólag abban az esetben alkalmazandó, ha az elektronikus azonosító megfelel a rendeletben előírt követelményeknek, illetve amennyiben azt a Bizottsághoz bejelentették és listán közzétették. Az elektronikus azonosítók kölcsönös elismerése 2018 őszétől kötelező lesz és EU-szerte megkönnyíti a biztonságos elektronikus tranzakciókat.
• Az elektronikus azonosítási rendszereknek a három biztonsági (alacsony, jelentős, magas) szint egyikét meg kell jelölniük az adott rendszer szerint kiadott elektronikus azonosítási eszközhöz. A kölcsönös elismerés kizárólag akkor kötelező, amikor az illetékes közigazgatási szerv a „jelentős” vagy a „magas” szintet használja az adott online szolgáltatás eléréséhez.

Bejelentés

• A Bizottság elektronikus azonosítóról való értesítése során az uniós országoknak – többek között – a következőkkel kapcsolatos információkat kell megadniuk:
  • biztonsági szintek és az adott rendszer szerinti elektronikus azonosítók kibocsátója;
  • az alkalmazandó felügyeleti és felelősségi rendszerek;
  • az egyedi személyazonosító adatok nyilvántartásba vételét intéző szerv.
• Az elektronikus azonosítási rendszer vagy a hitelesítés biztonságának megsértése esetén a bejelentést végző uniós országnak a következőket kell tennie:
  • haladéktalanul felfüggeszteni vagy visszavonni az uniós szintű hitelesítést vagy a rendszer veszélyeztetett részeit, valamint
  • tájékoztatni az uniós országokat és a Bizottságot.

Felelősség

• Bármely olyan uniós országok közötti tranzakció esetén, ahol nem tesznek eleget a rendelet szerint fennálló kötelezettségeknek, a következő felek vonhatók felelősségre bármely olyan kárért, amelyet szándékosan vagy gondatlanságból okoztak valamely személy vagy szervezet számára:
  • a bejelentő uniós ország,
  • az elektronikus azonosítót kibocsátó fél,
  • a hitelesítési eljárást lebonyolító fél.

Az uniós országok közötti együttműködés és átjárhatóság

• A bejelentett elektronikus azonosítási rendszereknek átjárhatónak kell lenniük. Az átjárhatósági keretnek technológiai szempontból semlegesnek kell lennie, vagyis az elektronikus azonosítás semelyik konkrét nemzeti technikai megoldást nem részesíthetik előnyben.

Bizalmi szolgáltatások

• A rendelet meghatározása alapján a bizalmi szolgáltatások fizetett szolgáltatások, amelyek között a következők szerepelnek:
  • elektronikus aláírások, elektronikus bélyegzők vagy elektronikus időbélyegzők, ajánlott elektronikus kézbesítési szolgáltatások, valamint az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok létrehozása, ellenőrzése és érvényesítése; vagy
  • weboldal-hitelesítő tanúsítványok létrehozása, ellenőrzése és érvényesítése; vagy;
  • elektronikus aláírások, bélyegzők vagy az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok megőrzése.
• Az EU-ban működő bizalmi szolgáltatók akkor tekinthetők „minősített” szolgáltatóknak, ha eleget tesznek a rendelet vonatkozó követelményeinek. E szolgáltatók valamennyi uniós országban jogosultak minősítettbizalmi szolgáltatásokat nyújtani (például minősített elektronikus aláírásokat, bélyegzőket vagy tanúsítványokat). Az EU-n kívüli országok szolgáltatói által kínált bizalmi szolgáltatások a minősített szolgáltatásokkal egyenértékűnek tekinthetők, de kizárólag azután, hogy az EU és az EU-n kívüli ország vagy valamely nemzetközi szervezet között megállapodás jön létre.

Felügyelet

• Az uniós országoknak egy vagy több szervezetet kell kijelölniük az e rendelet szerinti felügyeleti tevékenységek ellátására. E szervezeteknek – adott esetben – együtt kell működniük az adatvédelmi hatóságokkal.
• Valamennyi bizalmi szolgáltatóra vonatkozik a felügyeleti kötelezettség, ahogy a kockázatkezelés és a biztonsági szabálysértés bejelentésének kötelezettsége is.
• A nem minősített bizalmi szolgáltatókra kevésbé szigorú felügyelet vonatkozik, azaz a felügyeleti szerv csak akkor reagál, ha a szolgáltatót kötelességszegéssel gyanúsítják.
• Az EU-ban székhellyel rendelkező minősített bizalmi szolgáltatókra szigorú felügyelet vonatkozik. Ebbe beletartozik a felügyeleti szervek általi előzetes engedélyezés és a legalább kétévente történő ellenőrzés; az ellenőrzést végző szervezet a rendelet szerinti követelményeknek való megfelelőséget értékeli.
• Egy új, önkéntes alapú uniós bizalmi jegy azonosítja majd az érintett szolgáltatók által nyújtott minősített bizalmi szolgáltatásokat.

A Bizottság által 2015 folyamán elfogadott számos jogszabály a következőket határozta meg:

• az elektronikus azonosításra irányuló uniós országok közötti együttműködésre vonatkozó eljárási szabályok;
• minősített bizalmi szolgáltatások uniós bizalmi jegyének formájára vonatkozó specifikációk;
• az átjárhatósági keretre vonatkozó technikai és üzemeltetési követelmények;
• az elektronikus azonosító eszközök biztonsági szintjeire vonatkozó minimális technikai specifikációk és eljárások;
• bizalmi listákhoz kapcsolódó technikai specifikációk és formátumok;
• a közigazgatási szervek által elismert fokozott biztonságú elektronikus aláírások és fokozott biztonságú bélyegzők formátumaira vonatkozó specifikációk; és
• az elektronikus azonosító rendszerek bejelentésének feltételei, formátumai és eljárásai.

MIKORTÓL HATÁLYOS E RENDELET?

2014. szeptember 17 -től.

KULCSFOGALOM

* Elektronikus azonosító (eID): tárgyi vagy immateriális azonosítási eszközök, amelyek – online szolgáltatások hitelesítéséhez felhasznált – személyazonosításra alkalmas adatokat tartalmaznak.

JOGI AKTUS

Az Európai Parlament és a Tanács 910/2014/EU rendelete (2014. július 23.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről (HL L 257., 2014.8.28., 73–114. o.)

A 910/2014/EU rendelet későbbi módosításait belefoglalták az alapszövegbe. Ez az egységes szerkezetbe foglalt változat kizárólag tájékoztató jellegű.

utolsó frissítés 17.03.2016