Elektronski podpis v EU

Ta direktiva oblikuje pravni okvir na evropski ravni za elektronske podpise (e-podpise) in priznavanje overiteljev. Cilj je:

poenostavitev rabe e-podpisov in

pomoč pri pravnem priznavanju podpisov v vseh državah EU.

AKT

Direktiva 1999/93/ES Evropskega parlamenta in Sveta z dne 13. decembra 1999 o okviru Skupnosti za elektronski podpis.

POVZETEK

Ta direktiva določa merila, ki predstavljajo temelje za pravno priznavanje e-podpisov. Osredotoča se na ureditev overiteljev. Določa naslednje:

skupne zahteve za overitelje zaradi zagotavljanja čezmejnega priznavanja e-podpisov in potrdil v vsej Evropski uniji (EU),

skupne predpise o odgovornosti za krepitev zaupanja med uporabniki, ki se zanašajo na potrdila,

mehanizme sodelovanja za olajšanje čezmejnega priznavanja e-podpisov in potrdil v državah zunaj EU.

Direktiva določa nove zamisli:

elektronski podpis, podatek v elektronski obliki, ki je dodan k drugim elektronskim podatkom ali logično povezan z njimi in je namenjen preverjanju verodostojnosti;

napreden elektronski podpis, ki izpolnjuje naslednje zahteve:

povezan je izključno s podpisnikom;

iz njega je mogoče identificirati podpisnika;

ustvarjen je s sredstvi, ki so izključno pod podpisnikovim nadzorom;

povezan je z elektronskim dokumentom, katerega verodostojnost je treba preveriti. S tem se zagotovi zaznavanje naknadnih sprememb v dokumentu;

kvalificirano potrdilo, ki mora še posebej vključevati:

navedbo, da je izdano kot kvalificirano potrdilo;

identifikacijo overitelja;

ime podpisnika;

možnost vključevanja posebnega dodatnega elementa za preverjanje verodostojnosti podpisnika, kot je datum rojstva (odvisno od predvidenega namena potrdila);

podatke za preverjanje podpisa, ki morajo ustrezati podatkom za tvorjenje podpisa pod nadzorom podpisnika;

datume začetka in konca veljavnosti potrdila;

identifikacijsko šifro potrdila;

napreden elektronski podpis overitelja, ki potrdilo izda.

Potrdilo mora izdati overitelj, ki izpolnjuje določene zahteve, navedene v direktivi.

Dostop na trg

Države EU opravljanja storitev overjanja ne smejo pogojevati z nobenim predhodnim dovoljenjem.

Države EU imajo lahko svoje sheme za spodbujanje overjanja z naprednimi značilnostmi. Ne smejo omejiti števila akreditiranih overiteljev. Ne smejo omejiti niti overjanja, ki se opravlja v drugi državi EU.

Države EU lahko pogojujejo uporabo elektronskega podpisa v javnem sektorju z morebitnimi dodatnimi zahtevami. Te zahteve morajo biti nepristranske, pregledne, sorazmerne in nediskriminacijske.

Pravni učinki elektronskega podpisa

Napreden e-podpis, ki temelji na kvalificiranem potrdilu, izpolnjuje pravne zahteve za podpis v zvezi s podatki v elektronski obliki na enak način kot izpolnjuje lastnoročni podpis zahteve v zvezi s podatki na papirju. [Zaradi poenostavitve je to vrsto podpisa mogoče imenovati „kvalificirani e-podpis“. Čeprav ga direktiva, ki ga opiše, pravzaprav ne definira.] Poleg tega je sprejemljivo dokazno sredstvo v sodnih postopkih.

E-podpisa pravno ni mogoče zavrniti kot dokazno sredstvo v sodnih postopkih, samo zato, ker:

je v elektronski obliki,

ne temelji na kvalificiranem potrdilu,

ni oblikovan z napravo za varno tvorjenje podpisa.

Odgovornost

Države EU morajo zagotoviti, da ima overitelj, ki izdaja kvalificirana potrdila, določene odgovornosti. Te vključujejo odgovornost za škodo v zvezi s katero koli osebo ali subjektom, ki se upravičeno zanaša na potrdilo glede:

točnosti vseh informacij kvalificiranega potrdila v času izdaje;

dejstva, da potrdilo vsebuje vse podrobnosti, ki so predpisane za kvalificirano potrdilo, v času izdaje in da je podpisnik, naveden v kvalificiranem potrdilu, oseba, ki ji je bilo potrdilo izdano.

Overitelj lahko določi najvišje transakcijske vrednosti za njegovo uporabo. O tej omejitvi morajo biti seznanjene tretje osebe. Overitelj ne sme biti odgovoren za škodo, , če uporaba kvalificiranega potrdila presega omejitve, določene za njegovo uporabo.

Mednarodni vidiki

Države EU morajo zagotoviti vzajemno pravno priznavanje kvalificiranih potrdil in e-podpisov iz držav zunaj EU. Izpolnjeni morajo biti določeni pogoji za zanesljivost, kot so naslednji:

overitelji zunaj EU morajo izpolnjevati zahteve te direktive in so akreditirani po prostovoljni shemi za akreditacijo v eni izmed držav EU ali

overitelj iz EU, ki izpolnjuje zahteve direktive, lahko jamči za potrdila overitelja zunaj EU v enaki meri kot za svoja potrdila.

Evropska komisija lahko poda predloge za zagotavljanje izvajanja mednarodnih standardov in sporazumov v celoti.

Varstvo podatkov

Države EU morajo zagotoviti, da overitelji in nacionalni organi ki so odgovorni za akreditacijo ali nadzor, ravnajo v skladu z Direktivo 95/46/ES o varstvu osebnih podatkov.

Sprejeta je nova Uredba o elektronski identifikaciji in storitvah zaupanja (eIDAS)

Uredba eIDAS (Uredba (EU) št. 910/2014) je bila sprejeta leta 2014. Veljati je začela 17. septembra 2014, uporabljala pa se bo od 1. julija 2016 naprej, razen določenih členov, navedenih v členu 52 . Uredba (EU) št. 910/2014 razveljavlja Direktivo 1999/93/ES z učinkom od 30. junija 2016.

Če želite več informacij, si oglejte spletno mesto Evropske komisije za storitve zaupanja v okviru Evropske digitalne agende.

REFERENCE

Akt

Začetek veljavnosti

Rok prenosa v državah članicah

Uradni list Evropske unije

Direktiva 1999/93/ES

19.1.2000

18.7.2001

UL L 13, 19.1.2000, str. 12-20

Nadaljnje spremembe in popravki Direktive 1999/93/ES so vključeni v osnovno besedilo. To prečiščeno besedilo se uporablja le kot napotilo.

POVEZANI AKTI

Sporočilo Komisije Svetu, Evropskemu parlamentu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij - Akcijski načrt o e-podpisih in e-identifikaciji za lažje opravljanje čezmejnih javnih storitev na enotnem trgu (KOM(2008) 798 končno, 28.11.2008).

V tem sporočilu Komisija predlaga Akcijski načrt, namenjen pomoči državam EU pri izvajanju vzajemno priznanih in interoperabilnih rešitev glede elektronskih podpisov in e-identifikacije, da bi tako olajšala zagotavljanje čezmejnih javnih storitev v elektronskem okolju. To je pomembno za preprečevanje razdrobljenosti enotnega trga.

Ukrepi v Akcijskem načrtu so razdeljeni na 2 dela:

ukrepe, usmerjene v izboljšanje čezmejne interoperabilnosti kvalificiranih e-podpisov in naprednih e-podpisov, ki temeljijo na kvalificiranih potrdilih,

ukrepe, ki izboljšujejo čezmejno operabilnost elektronske identitete.

Poročilo Komisije Evropskemu parlamentu in Svetu - Poročilo o delovanju Direktive 1999/93/ES o okviru Skupnosti za elektronski podpis (KOM(2006) 120 končno, 15. marec 2006).

V poročilu je navedeno, da so države EU uporabile splošna načela Direktive.

Komisija poudarja, da je prenos Direktive v zakonodaje držav EU izpolnil zahtevo za pravno priznanje e-podpisov. Na podlagi tega meni, da so bili cilji Direktive izpolnjeni in da do zdaj ni bilo jasne potrebe po njeni spremembi. Vendar pa se Komisija namerava posvetovati z državami in ustreznimi zainteresiranimi stranmi glede reševanja številnih vprašanj, zlasti glede težav z interoperabilnostjo, tehničnih vidikov in standardizacije.

Sklep Komisije 2003/511/ES z dne 14. julija 2003 o objavi referenčnih številk splošno priznanih standardov za opremo za elektronsko podpisovanje v skladu z Direktivo 1999/93/ES Evropskega parlamenta in Sveta (Uradni list L 175, 15.7.2003, str. 45-46).

Ta Sklep navaja reference 3 splošno priznanih standardov za opremo za elektronsko podpisovanje, ki predvidevajo skladnost s kvalificiranim elektronskim podpisom.

Odločba Komisije 2000/709/ES z dne 6. novembra 2000 o minimalnih merilih, ki jih morajo upoštevati države članice pri imenovanju organov v skladu s členom 3(4) direktive 1999/93/ES Evropskega parlamenta in Sveta o okviru Skupnosti za elektronski podpis (Uradni list L 289, 16.11.2000, str. 42-43).

Ta Odločba določa merila, ki jih morajo upoštevati države EU pri imenovanju nacionalnih organov za oceno skladnosti naprav za varno tvorjenje podpisa.

Zadnja posodobitev: 09.01.2015