32000D0709

Kommissionens beslut

av den 6 november 2000

om de minimikriterier som skall beaktas av medlemsstaterna när de utser organ enligt artikel 3.4 i Europaparlamentets och rådets direktiv 1999/93/EG om ett gemenskapsramverk för elektroniska signaturer

[delgivet med nr K(2000) 3179]

(Text av betydelse för EES)

(2000/709/EG)

EUROPEISKA GEMENSKAPERNAS KOMMISSION HAR FATTAT DETTA BESLUT

med beaktande av Fördraget om upprättandet av Europeiska gemenskapen,

med beaktande av Europaparlamentets och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska signaturer(1), särskilt artikel 3.4 i detta, och

av följande skäl:

(1) Den 13 december 1999 antog Europaparlamentet och rådet direktiv 1999/93/EG om ett gemenskapsramverk för elektroniska signaturer.

(2) Bilaga III till direktiv 1999/93/EG innehåller krav för säkra anordningar för skapande av signaturer. Enligt artikel 3.4 i direktivet skall lämpliga offentliga eller privata organ som medlemsstaterna utser avgöra om säkra anordningar för skapande av signaturer överensstämmer med kraven i bilaga III och kommissionen skall fastställa kriterier som medlemsstaterna skall tillämpa för att avgöra om ett organ bör utses för att utföra sådana överensstämmelsebedömningar.

(3) Kommissionen skall fastställa ovan nämnda kriterier efter samråd med den kommitté för elektroniska signaturer som inrättats enligt artikel 9.1 i direktiv 1999/93/EG.

(4) De åtgärder som föreskrivs i detta beslut är förenliga med yttrandet från Kommittén för elektroniska signaturer.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Syftet med detta beslut är att fastställa kriterier som medlemsstaterna skall tillämpa när de utser nationella organ som skall ansvara för överensstämmelsebedömningar av säkra anordningar för skapande av signaturer.

Artikel 2

Ett utsett organ som utgör en del av en organisation med annan verksamhet än bedömning av huruvida säkra anordningar för skapande av signaturer överensstämmer med kraven i bilaga III till direktiv 1999/93/EG måste gå att identifiera inom den organisationen. En klar åtskillnad måste göras mellan olika aktiviteter.

Artikel 3

Organet och dess personal får inte syssla med sådan verksamhet som kan stå i konflikt med en oberoende bedömning och integritet i samband med fullgörandet av deras uppgift. Organet måste i synnerhet vara oberoende av de inblandade parterna. Därför får inte organet, dess verkställande direktör och den personal som är ansvarig för att genomföra överensstämmelsebedömningen vara konstruktör, tillverkare, leverantör eller installatör av säkra anordningar för skapande av signaturer eller tillhandahållare av certifieringstjänster som utfärdar certifikat till allmänheten eller auktoriserad representant för någon sådan part.

Dessutom måste de vara ekonomiskt oberoende och får inte bli direkt inblandade i utformning, konstruktion, marknadsföring eller underhåll av säkra anordningar för skapande av signaturer och inte heller representera någon part som sysslar med sådan verksamhet. Detta utesluter inte möjligheten till utbyte av teknisk information mellan tillverkaren och det anmälda organet.

Artikel 4

Organet och dess personal måste, med stark yrkesmässig integritet, tillförlitlighet och tillräckliga tekniska kunskaper, vara kapabel till att fastställa att säkra anordningar för skapande av signaturer uppfyller de krav som finns i bilaga III till direktiv 1999/93/EG.

Artikel 5

Organet skall arbeta på ett öppet sätt med överensstämmelsebedömningen och skall dokumentera all relevant information beträffande detta arbete. Alla berörda parter måste ha tillgång till organets tjänster. De förfaranden som styr organets verksamhet måste förvaltas på ett icke-diskriminerande sätt.

Artikel 6

Organet måste ha tillräckligt med personal och resurser för att i vederbörlig ordning kunna utföra det tekniska och administrativa arbetet i anslutning till de uppgifter det utsetts att genomföra.

Artikel 7

Den personal som är ansvarig för överensstämmelsebedömningen måste ha

- fullgod teknisk och yrkesmässig utbildning, särskilt när det gäller teknik för elektroniska signaturer och IT-relaterade säkerhetsaspekter,

- tillfredsställande kunskaper om kraven för de överensstämmelsebedömningar de genomför och tillräcklig erfarenhet för att genomföra sådana bedömningar.

Artikel 8

Personalens opartiskhet skall garanteras. Deras ersättning skall inte vara beroende av antalet överensstämmelsebedömningar som genomförts och inte heller av resultatet av sådana bedömningar.

Artikel 9

Organet måste ha vidtagit ändamålsenliga åtgärder för att kunna hantera ansvarsskyldighet som kan uppstå i samband med dess verksamhet genom att till exempel skaffa lämpligt försäkringsskydd.

Artikel 10

Organet måste ha lämpliga anordningar och rutiner för att säkerställa att informationen som inhämtats i samband med utförandet av uppgifterna enligt direktiv 1999/93/EG eller enligt nationell lagstiftning som verkställer detta behandlas konfidentiellt, förutom gentemot de behöriga myndigheterna i den medlemsstat som utsett organet.

Artikel 11

Då ett utsett organ låter någon annan utföra en del av överensstämmelsebedömningarna måste det säkerställa och kunna påvisa att uppgiften i fråga kan utföras på ett kompetent sätt. Det utsedda organet måste ta fullt ansvar för det arbete som utförs under sådana arrangemang. Det slutgiltiga beslutet skall tas av det utsedda organet.

Artikel 12

Detta beslut riktar sig till medlemsstaterna.

Utfärdat i Bryssel den 6 november 2000.

På kommissionens vägnar

Erkki Liikanen

Ledamot av kommissionen

(1) EGT L 13, 19.1.2000, s. 12.