Elektronický podpis v EÚ

Touto smernicou sa zavádza právny rámec na európskej úrovni pre elektronické podpisy a uznávanie poskytovateľov certifikačných služieb. Cieľom je

zjednodušiť používanie elektronického podpisu

a pomáhať pri jeho zákonnom uznávaní vo všetkých krajinách EÚ.

AKT

Smernica Európskeho parlamentu a Rady 1999/93/ES z 13. decembra 1999 o rámci spoločenstva pre elektronické podpisy.

SÚHRN

V tejto smernici sa ustanovujú kritériá, ktoré tvoria základ zákonného uznávania elektronických podpisov. Zameriava sa na reguláciu poskytovateľov certifikačných služieb. Ustanovujú sa ňou:

spoločné požiadavky na poskytovateľov certifikačných služieb s cieľom zabezpečiť cezhraničné uznávanie elektronických podpisov a certifikátov v celej Európskej únii (EÚ);

spoločné pravidlá zodpovednosti s cieľom napomôcť pri budovaní dôvery medzi používateľmi, ktorí sa spoliehajú na certifikáty;

mechanizmy spolupráce s cieľom napomôcť cezhraničnému uznávaniu elektronických podpisov a certifikátov v krajinách mimo EÚ.

V smernici sa vymedzujú nové pojmy:

elektronický podpis, dáta v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k ostatným elektronickým dátam a ktoré slúžia ako metóda overovania pravosti.

zdokonalený elektronický podpis, ktorý spĺňa tieto požiadavky:

je jedinečne spojený so signatárom;

je schopný identifikovať signatára;

je vytvorený s využitím prostriedkov, ktoré môže signatár držať vo svojej výlučnej moci;

je prepojený s elektronickým dokumentom, ktorý sa má overiť. Týmto sa má zabezpečiť, aby bolo možné zistiť každú dodatočnú zmenu dát v tomto dokumente.

kvalifikovaný certifikát, ktorý musí obsahovať najmä:

označenie, že certifikát sa vydáva ako kvalifikovaný certifikát;

identifikačné údaje poskytovateľa certifikačnej služby;

meno signatára;

možnosť začleniť osobitný dodatočný prvok overovania signatára, ako je jeho dátum narodenia (v závislosti od účelu, na ktorý je certifikát určený);

dáta na overenie podpisu: musia zodpovedať dátam na vytvorenie podpisu, ktorých držiteľom je signatár;

označenie začiatku a konca platnosti certifikátu;

identifikačný kód certifikátu;

zdokonalený elektronický podpis poskytovateľa certifikačných služieb, ktorý ho vydal.

Certifikát musí takisto vydať poskytovateľ certifikačných služieb, ktorý spĺňa osobitné požiadavky ustanovené v smernici.

Prístup na trh

Krajiny EÚ nesmú podmieniť poskytovanie certifikačných služieb žiadnym predchádzajúcim schválením.

Krajiny EÚ môžu mať svoje vlastné programy s cieľom podporovať certifikáciu s posilnenými funkciami. Nemôžu obmedzovať počet akreditovaných poskytovateľov certifikačných služieb. Nemôžu ani obmedzovať poskytovanie certifikačných služieb, ktoré majú pôvod v inej krajine EÚ.

Krajiny EÚ môžu používanie elektronického podpisu vo verejnom sektore podmieniť splnením ďalších možných požiadaviek. Tieto požiadavky musia byť objektívne, transparentné, primerané a nediskriminačné.

Právne účinky elektronického podpisu

Zdokonalený elektronický podpis, ktorý je založený na kvalifikovanom certifikáte, spĺňa zákonné požiadavky na podpis vo vzťahu k dátam v elektronickej forme rovnakým spôsobom, ako vlastnoručný podpis spĺňa takéto požiadavky vo vzťahu k dátam na papieri. [Z dôvodu zjednodušenia je možné tento typ podpisu nazvať „kvalifikovaným elektronickým podpisom“. Hoci je v smernici opísaný, v smernici sa v zásade jeho vymedzenie neuvádza]. Môže byť takisto prípustný ako dôkaz v konaní pred súdmi.

Elektronickému podpisu nemôže byť odopretá prípustnosť ako dôkazu v konaní pred súdmi len z dôvodov, že:

má elektronickú formu;

nie je založený na kvalifikovanom certifikáte;

nie je vytvorený bezpečným zariadením na vytvorenie podpisu.

Zodpovednosť

Krajiny EÚ musia zabezpečiť, aby poskytovateľ certifikačných služieb, ktorý vydáva kvalifikovaný certifikát, na seba prevzal určité zodpovednosti. K nim patrí zodpovednosť za škodu spôsobenú každej osobe alebo subjektu, ktorá sa odôvodnene spoľahne na tento certifikát:

pokiaľ ide o presnosť všetkých informácií obsiahnutých v kvalifikovanom certifikáte v čase vydania,

pokiaľ ide o skutočnosť, že certifikát obsahuje všetky náležitosti, ktoré sú pre kvalifikovaný certifikát predpísané v čase vydania a signatár identifikovaný v certifikáte je osobou, na ktorú bol vydaný.

Poskytovateľ certifikačných služieb môže uviesť obmedzenie hodnoty transakcií, na ktoré certifikát možno využiť. Toto obmedzenie musí byť pre tretie strany evidentné. Poskytovateľ nezodpovedá za škodu vzniknutú využitím kvalifikovaného certifikátu, ktoré presiahne obmedzenia v ňom uvedené.

Medzinárodné aspekty

Krajiny EÚ musia zabezpečiť, aby sa uplatňovalo vzájomné právne uznávanie kvalifikovaných certifikátov a elektronických podpisov z krajín mimo EÚ. Musia byť splnené niektoré podmienky spoľahlivosti:

poskytovatelia mimo EÚ spĺňajú požiadavky tejto smernice a sú akreditovaní v rámci programu dobrovoľnej akreditácie zavedeného v krajine EÚ;

poskytovateľ EÚ, ktorý spĺňa požiadavky smernice, môže za certifikáty poskytovateľov mimo EÚ ručiť do rovnakej miery ako za svoje vlastné certifikáty.

Európska komisia môže vydávať návrhy s cieľom zabezpečiť vykonávanie medzinárodných noriem a dohôd v plnej miere.

Ochrana údajov

Krajiny EÚ musia zabezpečiť, aby poskytovatelia certifikačných služieb a národné orgány zodpovedné za akreditáciu alebo dohľad dodržiavali súlad so smernicou 95/46/ES o ochrane osobných údajov.

Nové nariadenie o elektronickej identifikácii a dôveryhodných službách (eIDAS)

V roku 2014 sa prijalo nariadenie o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (nariadenie (EÚ) č. 910/2014). Nadobudlo účinnosť 17. septembra 2014 a bude sa uplatňovať od 1. júla 2016, okrem niektorých článkov, ako sa uvádza v článku 52. Nariadením (EÚ) č. 910/2014 sa ruší smernica 1999/93/ES s účinnosťou od 30. júna 2016.

Ďalšie informácie nájdete na webovej stránke Európskej komisie pre dôveryhodné služby Digitálneho programu pre Európu.

REFERENCIE

Akt

Nadobudnutie účinnosti

Termín transpozície v členských štátoch

Úradný vestník Európskej únie

Smernica 1999/93/ES

19. januára 2000

18. júla 2001

Ú. v. EÚ L 13, 19.1.2000, s. 12 - 20

Následné zmeny a opravy smernice 1999/93/ES boli zapracované do základného textu. Toto konsolidované znenie slúži len na referenčné účely.

SÚVISIACE AKTY

Oznámenie Komisie Rade, Európskemu parlamentu, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov - Akčný plán o elektronických podpisoch a elektronickej identifikácii s cieľom uľahčiť poskytovanie cezhraničných verejných služieb na jednotnom trhu (KOM(2008) 798 v konečnom znení z 28. novembra 2008).

V tomto oznámení Komisia navrhuje Akčný plán, ktorého cieľom je pomôcť krajinám EÚ pri implementácii vzájomne uznávaných a interoperabilných riešení v oblasti elektronických podpisov a elektronickej identifikácie, aby sa uľahčilo poskytovanie cezhraničných verejných služieb v elektronickom prostredí. Ide o nevyhnutný aspekt, ak sa má predísť fragmentácii jednotného trhu.

Opatrenia v tomto akčnom pláne sú rozdelené na 2 časti:

opatrenia zamerané na vylepšovanie cezhraničnej interoperability kvalifikovaných elektronických podpisov a zdokonalených elektronických podpisov na základe kvalifikovaného certifikátu,

opatrenia na vylepšenie cezhraničnej interoperability elektronickej identifikácie.

Správa Komisie Európskemu Parlamentu a Rade - Správa o uplatňovaní smernice 1999/93/ES o rámci Spoločenstva pre elektronické podpisy (KOM(2006) 120 v konečnom znení z 15. marca 2006).

V správe sa uvádza, že krajiny EÚ zaviedli všeobecné zásady smernice.

Komisia poznamenáva, že transpozíciou smernice do právnych predpisov krajín EÚ sa splnila potreba právneho uznávania elektronických podpisov. Preto sa domnieva, že ciele smernice boli dosiahnuté a že v tejto fáze nie je potrebná jej revízia. Komisia však plánuje viesť konzultácie s krajinami a príslušnými zainteresovanými stranami s cieľom riešiť niekoľko problematík, najmä pokiaľ ide o problémy s interoperabilitou, technické aspekty a vytváranie noriem.

Rozhodnutie Komisie 2003/511/ES zo 14. júla 2003 o zverejnení referenčných čísel pre všeobecne uznané normy na produkty pre elektronické podpisy v súlade so smernicou Európskeho parlamentu a Rady 1999/93/ES (Úradný vestník ES L 175, 15.7.2003, s. 45 - 46 ).

Týmto rozhodnutím sa poskytujú referencie troch všeobecne uznávaných noriem na produkty pre elektronické podpisy, ktoré si vyžadujú súlad s kvalifikovaným elektronickým podpisom.

Rozhodnutie Komisie 2000/709/ES zo 6. novembra 2000 o minimálnych kritériách, ktoré musia členské štáty zohľadňovať pri menovaní subjektov podľa článku 3 ods. 4 smernice Európskeho parlamentu a Rady 1999/93 o rámci spoločenstva pre elektronické podpisy (Úradný vestník EÚ L 289, 16.11.2000, s. 42 - 43 ).

Týmto rozhodnutím sa ustanovujú kritériá, ktoré musia krajiny EÚ zohľadňovať pri menovaní národných orgánov na posudzovanie zhody zariadení na bezpečné zhotovovanie podpisov.

Posledná aktualizácia: 09.01.2015