Firma elettronika fl-UE

Din id-Direttiva tistabbilixxi l-qafas legali fil-livell Ewropew għal firem elettroniċi u għar-rikonoxximent ta’ fornituri ta’ servizzi ta’ ċertifikazzjoni. L-għan huwa:

li jiġi faċilitat l-użu ta’ firem elettroniċi

li jsiru legalment rikonoxxuti fil-pajjiżi kollha tal-UE.

ATT

Id-Direttiva 1999/93/KE tal-Parlament Ewropew u tal-Kunsill tat-13 ta' Diċembru 1999 dwar kwadru tal-Komunità għall-firem elettroniċi.

SOMMARJU

Din id-Direttiva tistabbilixxi l-kriterji li jiffurmaw il-bażi għar-rikonoxximent legali ta’ firem elettroniċi. Tiffoka fuq ir-regolazzjoni tal-fornituri ta’ servizzi ta’ ċertifikazzjoni. Tistabbilixxi:

rekwiżiti komuni għall-fornituri ta’ servizzi ta’ ċertifikazzjoni sabiex jiġi żgurat ir-rikonoxximent transfruntier ta’ firem elettroniċi u ta’ ċertifikati madwar l-Unjoni Ewropea (UE);

regoli komuni dwar ir-responsabbiltà sabiex tinbena l-fiduċja fost l-utenti, li jiddependu fuq iċ-ċertifikati;

mekkaniżmi ta’ kooperazzjoni biex jiġi faċilitat ir-rikonoxximent transfruntier ta’ firem elettroniċi u ta’ ċertifikati ma’ pajjiżi mhux tal-UE.

Id-Direttiva tiddefinixxi ideat ġodda:

il-firma elettronika, data f’forma elettronika li hija marbuta ma’ jew li hija loġikament assoċjata ma’ dejta elettronika oħra u li sservi bħala metodu ta’ awtentifikazzjoni.

il-firma elettronika avvanzata, li tissodisfa r-rekwiżiti li ġejjin:

tkun unikament marbuta mal-firmatarju;

tkun kapaċi tidentifika l-firmatarju;

tinħoloq permezz ta’ mezzi li l-firmatarji jistgħu jżommu taħt il-kontroll uniku tagħhom;

tkun marbuta mad-dokument elettroniku li jrid jiġi awtentikat. Dan biex jiġi żgurat li kwalunkwe bidla sussegwenti f’dak id-dokument tkun tista' tiġi identifikata.

iċ-ċertifikat kwalifikat, li b’mod partikolari jrid jinkludi:

indikazzjoni li jkun inħareġ bħala ċertifikat kwalifikat;

l-identifikazzjoni tal-fornitur tas-servizz ta’ ċertifikazzjoni;

l-isem tal-firmatarju

il-possibilità li jiġi inkluż element addizzjonali speċifiku ta’ awtentifikazzjoni, bħad-data tat-twelid, tal-firmatarju (skont l-iskop intiż taċ-ċertifikat);

data għall-verifika tal-firma: din trid tikkorrispondi mad-data għall-ħolqien ta’ firma taħt il-kontroll tal-firmatarju;

id-dati tal-bidu u tat-tmiem tal-perjodu ta’ validità taċ-ċertifikat;

il-kodiċi tal-identità taċ-ċertifikat;

il-firma elettronika avvanzata tal-fornitur emittenti tas-servizz ta’ ċertifikazzjoni.

Iċ-ċertifikat għandu jinħareġ ukoll minn fornitur ta’ servizz ta’ ċertifikazzjoni li jissodisfa r-rekwiżiti speċifiċi stabbiliti fid-Direttiva.

Aċċess għas-suq

Il-pajjiżi tal-UE ma għandhomx jagħmlu l-provvista ta’ servizzi ta’ ċertifikazzjoni soġġetta għal xi tip ta’ awtorizzazzjoni minn qabel.

Il-pajjiżi tal-UE jista’ jkollhom l-iskemi tagħhom stess biex jinkoraġġixxu ċertifikazzjoni b’karatteristiċi mtejba. Ma jistgħux jillimitaw l-għadd ta’ fornituri ta’ servizzi ta’ ċertifikazzjoni akkreditati. Lanqas ma jistgħu jirrestrinġu l-provvista ta’ servizzi ta’ ċertifikazzjoni li joriġinaw f’pajjiż ieħor tal-UE

Il-pajjiżi tal-UE jistgħu jagħmlu l-użu ta’ firem elettroniċi fis-settur pubbliku soġġett għall-possibilità ta’ rekwiżiti addizzjonali. Dawn ir-rekwiżiti għandhom ikunu oġġettivi, trasparenti, proporzjonati u mhux diskriminatorji.

Effetti legali ta’ firma elettronika

Firma elettronika avvanzata bbażata fuq ċertifikat kwalifikat tissodisfa r-rekwiżiti legali ta’ firma fir-rigward ta’ data f’forma elettronika bl-istess mod li firma bl-idejn tissodisfa dawk ir-rekwiżiti fir-rigward ta’ data stampata. [Għall-konvenjenza, din it-tip ta’ firma tista’ tissejjaħ “firma elettronika kwalifikata”. Għalkemm id-Direttiva tiddeskriviha, fil-fatt ma tagħtix definizzjoni tagħha]. Hija wkoll ammissibbli bħala evidenza fi proċeduri legali.

Legalment, firma elettronika ma tistax tiġi rifjutata bħala evidenza fi proċeduri legali sempliċiment għaliex:

tkun f’forma elettronika;

ma tkunx ibbażata fuq ċertifikat kwalifikat;

ma tkunx inħolqot minn apparat sigur għall-ħolqien ta’ firem elettroniċi.

Responsabbiltà

Il-pajjiżi tal-UE jridu jiżguraw li fornitur ta’ servizz ta’ ċertifikazzjoni li joħroġ ċertifikat kwalifikat jassumi ċerti responsabbiltajiet. Dawn jinkludu responsabbiltà għal danni fir-rigward ta’ kwalunkwe persuna jew entità li raġonevolment tistrieħ fuq iċ-ċertifikat għal:

l-eżattezza tal-informazzjoni kollha fiċ-ċertifikat kwalifikat fil-mument li jinħareġ,

il-fatt li ċ-ċertifikat ikun fih id-dettalji kollha preskritti għal ċertifikat kwalifikat fil-ħin tal-ħruġ tiegħu, u li l-firmatarju identifikat fiċ-ċertifikat huwa l-persuna li lilha jkun inħareġ.

Il-fornitur ta’ servizz ta’ ċertifikazzjoni jista’ jimponi limitu fuq il-valur ta’ transizzjonijiet li għalihom jista’ jintuża ċ-ċertifikat. Dan il-limitu għandu jkun evidenti għal partijiet terzi. Il-fornitur m’għandux ikun responsabbli għal danni b’riżultat tal-użu ta’ ċertifikat kwalifikat li jaqbeż il-limitazzjonijiet imposti fuqu.

Aspetti internazzjonali

Il-pajjiżi tal-UE jridu jiżguraw li l-pajjiżi mhux tal-UE japplikaw ir-rikonoxximent legali reċiproku ta’ ċertifikati kwalifikati u ta’ firem elettroniċi. Għandhom jiġu sodisfatti ċerti kondizzjonijiet ta’ affidabbiltà bħal:

il-fornituri mhux tal-UE jridu jissodisfaw ir-rekwiżiti ta’ din id-direttiva u jkunu akkreditati fi skema volontarja ta’ akkreditazzjoni ta’ pajjiż tal-UE; jew

fornitur tal-UE li jissodisfa r-rekwiżiti tad-direttiva jista’ jiggarantixxi ċ-ċertifikati ta’ fornituri mhux tal-UE bl-istess mod bħaċ-ċertifikati tiegħu stess.

Il-Kummissjoni Ewropea tista’ tagħmel proposti biex jiġi żgurat li l-istandards u l-ftehimiet internazzjonali jiġu implimentati b’mod sħiħ.

Protezzjoni tad-dejta

Il-pajjiżi tal-UE jridu jiżguraw li l-fornituri ta’ servizzi ta’ ċertifikazzjoni u l-korpi nazzjonali responsabbli għall-akkreditazzjoni u għas-sorveljanza jikkonformaw mad-Direttiva 95/46/KE dwar il-protezzjoni ta’ dejta personali.

Adottat Regolament Ġdid dwar l-Identifikazzjoni Elettronika u s-Servizzi Fiduċjarji (eIDAS)

Ir-Regolament eIDAS (Regolament (UE) Nru 910/2014) ġie adottat fl-2014. Daħal fis-seħħ fis-17.9.2014 u se japplika mill-1.7.2016, ħlief għal ċerti artikoli elenkati fl-Artikolu 52 tiegħu. Ir-Regolament (UE) Nru 910/2014 jħassar id-Direttiva 1999/93/EC b’effett mit-30.6.2016.

Għal aktar informazzjoni, ara s-sit Aġenda Diġitali għall-Ewropa tal-Kummissjoni Ewropea dwar is-servizzi Fiduċjarji.

REFERENZI

Att

Dħul fis-seħħ

Terminu għat-traspożizzjoni fl-Istati Membri

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

Direttiva 1999/93/KE

19.1.2000

18.7.2001

ĠU L 13 tad-19.1.2000, p. 12-20

Emendi u korrezzjonijiet suċċessivi għad-Direttiva 1999/93/KE ġew inkorporati fit-test bażiku. Din il-verżjoni konsolidata hija għal referenza biss.

ATTI RELATATI

Komunikazzjoni mill-Kummissjoni lill-Kunsill, lill-Parlament Ewropew, lill-kumitat ekonomiku u soċjali ewropew u llll-kumitat tar-reġjuni - Pjan ta' Azzjoni għall-firem-e u l-identifikazzjoni-e biex jiġi ffaċilitat il-forniment ta' servizzi pubbliċi transkonfinali fis-Suq Uniku (COM(2008) 798 finali tat-28.11.2008).

F’din il-komunikazzjoni, il-Kummissjoni tipproponi Pjan ta’ Azzjoni bil-għan li tingħata għajnuna lil pajjiżi tal-UE fl-implimentazzjoni ta’ soluzzjonijiet rikonoxxuti u interoperabbli reċiprokament għal firem elettroniċi u ta’ identifikazzjoni elettronika, sabiex tiġi ffaċilitata l-provvista ta’ servizzi pubbliċi transfruntieri f’ambjent elettroniku. Dan huwa essenzjali biex tiġi evitata l-frammentazzjoni tas-suq uniku.

L-azzjonijiet fil-Pjan ta’ Azzjoni huma maqsuma f’2 partijiet:

azzjonijiet immirati lejn it-titjib tal-interoperabbiltà transfruntiera ta’ firem elettroniċi kwalifikati u ta’ firem elettroniċi avvanzati bbażati fuq ċertifikati kwalifikati,

azzjonijiet li jtejbu l-interoperabbiltà transfruntiera ta’ identità elettronika.

Rapport mill-Kummissjoni lill-Parlament Ewropew u lill-Kunsill - Rapport dwar l-operat tad-Direttiva 1999/93/KE dwar kwadru tal-Komunità għall-firem elettroniċi (COM(2006) 120 finali tal-15 ta’ Marzu 2006).

Ir-rapport jindika li l-pajjiżi tal-UE implimentaw il-prinċipji ġenerali tad-Direttiva.

Il-Kummissjoni tinnota li t-traspożizzjoni tad-Direttiva fil-leġiżlazzjoni tal-pajjiżi tal-UE ssodisfat il-ħtieġa għar-rikonoxximent legali ta’ firem elettroniċi. Għalhekk tqis li l-għanijiet tad-Direttiva ġew sodisfatti u ħareġ li f’dan l-istadju m’hemmx bżonn li tiġi riveduta. Madankollu l-Kummissjoni qed tippjana li tikkonsulta l-pajjiżi u l-partijiet interessati rilevanti biex tindirizza għadd ta’ kwistjonijiet, b'mod partikolari dwar problemi ta’ interoperabbiltà, aspetti tekniċi u standardizzazzjoni.

Id-Deċiżjoni 2003/511/KE tal-14 ta' Lulju 2003 dwar il-pubblikazzjoni ta’ numri ta' referenza ta’ standards rikonoxxuti b’mod ġenerali għall-prodotti konnessi mal-firem elettroniċi skond id-Direttiva 1999/93/KE tal-Parlament Ewropew u tal-Kunsill (Ġurnal Uffiċjali L 175 tal-15.7.2003, pp. 45-46).

Din id-Deċiżjoni tagħti r-referenzi ta’ 3 standards ġeneralment rikonoxxuti għal prodotti b’firem elettroniċi li jippreżumu konformità mal-firma elettronika kwalifikata.

Id-Deċiżjoni tal-Kummissjoni 2000/709/KE tas-6 ta' Novembru 2000 dwar il-kriterji minimi li għandu jittieħed kont tagħhom mill-Istati Membri meta jinnominaw korpi skond Artikolu 3(4) tad-Direttiva 1999/93/KE tal-Parlament Ewropew u tal-Kunsill dwar qafas tal-Komunità għall-firem elettroniċi (Ġurnal Uffiċjali L 289 tas-16.11.2000, pp. 42-43).

Din id-Deċiżjoni tistabbilixxi l-kriterji li l-pajjiżi tal-UE għandhom iqisu meta jaħtru korpi nazzjonali biex jivvalutaw il-konformità ta’ apparat sigur għall-ħolqien ta’ firem elettroniċi.

L-aħħar aġġornament: 09.01.2015