E-paraksts Eiropas Savienībā

Ar šo direktīvu Eiropas līmenī tiek izveidots elektronisko parakstu (e-parakstu) un sertifikācijas pakalpojumu sniedzēju atzīšanas tiesiskais regulējums. Mērķis ir:

padarīt e-parakstus vienkāršāk izmantojamus; un

panākt to juridisku atzīšanu visās ES valstīs.

AKTS

Eiropas Parlamenta un Padomes Direktīva 1999/93/EK (1999. gada 13. decembris) par Kopienas elektronisko parakstu sistēmu.

KOPSAVILKUMS

Šajā direktīvā ir izklāstīti kritēriji, kas ir pamatā e-parakstu juridiskai atzīšanai. Tajā galvenā uzmanība ir pievērsta sertifikācijas pakalpojumu sniedzēju darbības reglamentēšanai. Ar to nosaka:

vienotas prasības sertifikācijas pakalpojumu sniedzējiem, lai nodrošinātu e-parakstu un sertifikātu pārrobežu atzīšanu visā Eiropas Savienībā (ES);

vienotus noteikumus par atbildību, lai palīdzētu iemantot uzticēšanos no lietotāju puses, kas paļaujas uz sertifikātiem;

sadarbības mehānismus, lai atvieglotu e-parakstu un sertifikātu pārrobežu atzīšanu sadarbībā ar trešām valstīm.

Direktīvā ir definēti jauni jēdzieni:

Elektroniskais paraksts , dati elektroniskā formātā, kas pievienoti vai loģiski saistīti ar citiem elektroniskiem datiem un ko izmanto par autentificēšanas līdzekli.

Uzlabots elektroniskais paraksts, kas atbilst šādiem kritērijiem:

tas ir saistīts tikai un vienīgi ar parakstītāju;

tas spēj identificēt parakstītāju;

to rada ar tādiem līdzekļiem, ko var kontrolēt tikai un vienīgi parakstītājs;

tas ir saistīts ar autentificējamo elektronisko dokumentu. Tas ir vajadzīgs, lai nodrošinātu, ka jebkādas vēlākas pārmaiņas šajā dokumentā ir atklājamas.

Kvalificēts sertifikāts, kurā jo īpaši jāiekļauj:

norāde, ka tas ir izsniegts kā kvalificēts sertifikāts;

ziņas par sertifikācijas pakalpojumu sniedzēju;

parakstītāja vārds;

iespēja iekļaut īpašu autentifikācijas elementu, piemēram, parakstītāja dzimšanas datumu (atkarībā no nolūka, kādam sertifikāts ir paredzēts);

paraksta pārbaudes dati, kam ir jāatbilst paraksta radīšanas datiem, kurus pārvalda parakstītājs;

sertifikāta derīguma termiņa sākuma un beigu datumi;

sertifikāta numurs;

sertifikācijas pakalpojumu sniedzēja, kas izsniedzis sertifikātu, uzlabots elektroniskais paraksts.

Sertifikātu izsniedz sertifikācijas pakalpojumu sniedzējs, kas atbilst direktīvā izklāstītajām īpašajām prasībām.

Piekļuve tirgum

ES valstis nedrīkst pakļaut sertifikācijas pakalpojumu sniegšanu nosacījumam, ka jāsaņem iepriekšēja atļauja.

ES valstīm var būt pašām savas sistēmas, kā veicināt sertifikāciju ar uzlabotām funkcijām. Tās nedrīkst ierobežot akreditētu sertifikācijas pakalpojumu sniedzēju skaitu. Tās nedrīkst arī ierobežot tādu sertifikācijas pakalpojumu sniegšanu, kuru izcelsme ir citā ES valstī.

ES valstis var attiecināt papildu prasības uz elektronisko parakstu izmantošanu valsts sektorā. Šīm prasībām ir jābūt objektīvām, pārredzamām, proporcionālām un nediskriminējošām.

E-paraksta juridiskās sekas

Uzlabots e-paraksts, ko apliecina kvalificēts sertifikāts, atbilst juridiskajām prasībām attiecībā uz parakstu saistībā ar datiem elektroniskā formā tādā pašā veidā kā paraksts rokrakstā atbilst šīm prasībām saistībā ar datiem uz papīra. [Ērtības labad šo paraksta veidu var saukt par “kvalificētu e-parakstu”. Lai gan direktīvā tas ir aprakstīts, tajā nav dota tā definīcija.] Tas ir pieņemams arī kā pierādījums tiesas procesos.

E-parakstu nevar juridiski noraidīt kā pierādījumu tiesas procesos tikai tādēļ, ka tas:

ir elektroniskā formā;

nav apliecināts ar kvalificētu sertifikātu;

nav radīts ar drošu paraksta radīšanas ierīci.

Atbildība

ES valstīm ir jānodrošina, ka sertifikācijas pakalpojumu sniedzējs, kas izsniedz kvalificētu sertifikātu, uzņemas noteiktu atbildību, tostarp atbildību par zaudējumiem, kas nodarīti jebkurai personai vai iestādei, kas pamatoti paļaujas uz sertifikātu attiecībā uz:

visas kvalificētajā sertifikātā esošās informācijas pareizību tā izsniegšanas brīdī;

faktu, ka sertifikātā ir visa informācija, ko paredzēts iekļaut kvalificētā sertifikātā tā izsniegšanas brīdī, un ka sertifikātā norādītais parakstītājs ir tā persona, kam šis sertifikāts ir izsniegts.

Sertifikācijas pakalpojumu sniedzējs var piemērot ierobežojumu attiecībā uz darījumu vērtību, kam šo sertifikātu var izmantot. Par šo ierobežojumu ir jāinformē trešās personas. Pakalpojuma sniedzējs nedrīkst būt atbildīgs par zaudējumiem, kas radušies no tādas kvalificēta sertifikāta izmantošanas, kas pārsniedz tam uzliktos ierobežojumus.

Starptautiskie aspekti

ES valstīm ir jānodrošina, lai tiktu īstenota trešo valstu izsniegtu kvalificētu sertifikātu un e-parakstu savstarpēja juridiska atzīšana. Ir jāievēro noteikti uzticamības nosacījumi, piemēram:

trešo valstu sertifikācijas pakalpojumu sniedzēji atbilst šīs direktīvas prasībām un ir akreditēti ES valstu brīvprātīgā akreditācijas sistēmā; vai

ES sertifikācijas pakalpojumu sniedzējs, kas atbilst direktīvas prasībām, var garantēt trešo valstu sertifikācijas pakalpojumu sniedzēju sertifikātu uzticamību tādā pašā mērā kā paša izsniegto sertifikātu uzticamību.

Eiropas Komisija var izteikt priekšlikumus, lai nodrošinātu starptautisko standartu un nolīgumu pilnīgu izpildi.

Datu aizsardzība

ES valstīm ir jānodrošina, lai sertifikācijas pakalpojumu sniedzēji un valstu organizācijas, kas atbild par akreditāciju vai pārraudzību, atbilstu Direktīvai 95/46/EK par personas datu aizsardzību.

Pieņemta jauna regula par elektronisko identifikāciju un uzticamības pakalpojumiem (eIDAS)

eIDAS regula (Regula (ES) Nr. 910/2014) tika pieņemta 2014. gadā. Tā stājās spēkā 2014. gada 17. septembrī, un to piemēros no 2016. gada 1. jūlija, izņemot atsevišķus pantus, kas uzskaitīti 52. pantā. Ar Regulu (ES) Nr. 910/2014 atceļ Direktīvu 1999/93/EK no 2016. gada 30. jūnija.

Plašāka informācija ir pieejama Eiropas Komisijas tīmekļa vietnes“Digitālā programma Eiropai”sadaļā par Uzticamības pakalpojumiem.

ATSAUCES

Akts

Stāšanās spēkā

Transponēšanas termiņš dalībvalstīs

Oficiālais Vēstnesis

Direktīva 1999/93/EK

19.1.2000.

18.7.2001.

OV L 13, 19.1.2000., 12.-20. lpp.

Direktīvas 1999/93/EK turpmākie grozījumi un labojumi ir iekļauti pamattekstā. Šai konsolidētajai versijai ir tikai informatīva nozīme.

SAISTĪTIE AKTI

Komisijas paziņojums Padomei, Eiropas Parlamentam, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai. E-parakstu un e-identifikācijas rīcības plāns, lai vienkāršotu sabiedrisko pakalpojumu pārrobežu sniegšanu vienotajā tirgū (COM(2008) 798 galīgā redakcija, 28.11.2008.).

Šajā paziņojumā Komisija piedāvā rīcības plānu, kā palīdzēt ES valstīm ieviest savstarpēji atzītus un savietojamus e-parakstus un e-identifikācijas risinājumus, lai atvieglotu pārrobežu sabiedrisko pakalpojumu sniegšanu elektroniskā vidē. Tam ir būtiska nozīme, lai izvairītos no vienotā tirgus sadrumstalotības.

Rīcības plānā paredzētie pasākumi ir sadalīti divās daļās:

pasākumi, kuru mērķis ir uzlabot kvalificētu e-parakstu un uz kvalificētiem sertifikātiem balstītu uzlabotu e-parakstu pārrobežu savstarpējo izmantojamību;

pasākumi, kas uzlabo elektroniskās identitātes pārrobežu savstarpējo izmantojamību.

Komisijas ziņojums Eiropas Parlamentam un Padomei. Ziņojums par to, kā darbojas Direktīva 1999/93/EK par Kopienas elektronisko parakstu sistēmām (COM(2006) 120 galīgā redakcija, 2006. gada 15. marts).

Ziņojumā norādīts, ka ES valstis ir īstenojušas direktīvas vispārīgos principus.

Komisija atzīmē, ka, transponējot direktīvu ES valstu tiesību aktos, ir izpildīta vajadzība pēc e-parakstu tiesiskās atzīšanas. Tādēļ tā uzskata, ka direktīvas mērķi ir izpildīti un ka pagaidām nav radusies vajadzība to pārskatīt. Tomēr Komisija plāno apspriesties ar valstīm un attiecīgajām ieinteresētajām personām, lai risinātu virkni jautājumu, jo īpaši par savstarpējās izmantojamības problēmām, tehniskajiem aspektiem un standartizāciju.

Komisijas Lēmums 2003/511/EK (2003. gada 14. jūlijs) par vispārēji atzītu elektronisko parakstu produktu standartu atsauces numuru publicēšanu atbilstoši Eiropas Parlamenta un Padomes Direktīvai 1999/93/EK (Oficiālais Vēstnesis L 175, 15.7.2003., 45.-46. lpp.).

Šajā lēmumā ir sniegtas atsauces uz trim vispārīgi atzītiem elektronisko parakstu produktu standartiem, kas paredz atbilstību kvalificētam elektroniskajam parakstam.

Komisijas Lēmums 2000/709/EK (2000. gada 6. novembris) par obligātajiem kritērijiem, kas dalībvalstīm jāņem vērā, izraugoties iestādes saskaņā ar 3. panta 4. punktu Eiropas Parlamenta un Padomes Direktīvā 1999/93/EK par Kopienas elektronisko parakstu sistēmu (Oficiālais Vēstnesis L 289, 16.11.2000., 42.-43. lpp.).

Šajā direktīvā noteikti kritēriji, kas ES valstīm ir jāņem vērā, izraugoties valsts iestādes, kas izvērtēs drošu parakstu radīšanas ierīču atbilstību.

Pēdējā atjaunināšana: 09.01.2015