Patikimumo užtikrinimo paslaugos
Pagal Europos skaitmeninės tapatybės reglamentą patikimumo užtikrinimo paslaugų apibrėžtis yra platesnė nei nustatyta pradiniame eIDAS reglamente. Apima šias patikimumo užtikrinimo paslaugas:
Elektroninių parašų sertifikatai, elektroninių spaudų sertifikatai, interneto svetainės tapatumo nustatymo sertifikatai arba kitų patikimumo užtikrinimo paslaugų teikimosertifikatai
Europos skaitmeninės tapatybės reglamente išlaikoma teisinė sistema, taikoma sertifikatams, visų pirma įvairiems sertifikatams, pritaikytiems konkretiems tikslams. Tai apima elektroninių parašų, elektroninių spaudų, interneto svetainių tapatumo nustatymo ir kitų patikimumo užtikrinimo paslaugų teikimo sertifikatus. Sertifikatas apibrėžiamas kaip elektroninis asmens, kuriam jis išduotas, tapatybės patvirtinimas ir naudojamas kaip įrodymas tam tikriems veiksmams palengvinti. Išlaikomas kvalifikuotų ir nekvalifikuotų sertifikatų diferencijavimas, kuris priklauso nuo patikimumo užtikrinimo paslaugų teikėjo statuso ir nuo patvirtintos informacijos patikimumo lygio. Galiausiai vienintelis su sertifikatais susijęs papildymas yra galimybė prašyti šių sertifikatų ir juos saugoti europinėje skaitmeninės tapatybės dėklėje, neatsižvelgiant į pažymėjimo rūšį.
Elektroniniai parašai
Europos skaitmeninės tapatybės reglamentu išlaikoma elektroninių parašų, kuriuos fiziniai asmenys turi išduoti ir naudoti, kad pasirašytų dokumentą ar duomenis, teisinė sistema. Toliau daromas skirtumas tarp elektroninių parašų, saugiųjų elektroninių parašų ir kvalifikuotų elektroninių parašų, o pastarieji visoje Sąjungoje turi tokią pačią teisinę galią kaip ir rašytiniai parašai. Naujuoju Europos skaitmeninės tapatybės reglamentu kvalifikuoti elektroniniai parašai bus nemokamai naudojami visiems fiziniams asmenims neprofesiniais tikslais, kai jie bus sukurti naudojant europinę skaitmeninės tapatybės dėklę.
Elektroniniai spaudai
Europos skaitmeninės tapatybės reglamentu nekeičiama nei elektroninių spaudų apibrėžtis, nei jų kūrimas, patvirtinimas ar išsaugojimas. Juridiniai asmenys turi sukurti ir naudoti elektroninius spaudus duomenų ir (arba) dokumentų kilmei ir vientisumui užtikrinti. Reglamente taip pat išlaikomas skirtumas tarp elektroninių spaudų, pažangiųjų elektroninių spaudų ir kvalifikuotų elektroninių spaudų.
Elektroniniai atributų patvirtinimai
Europos skaitmeninės tapatybės reglamentu kaip nauja patikimumo užtikrinimo paslauga įvestas elektroninio atributų patvirtinimo (EAA) išdavimas. EAA apibrėžiami kaip elektroninis liudijimas, leidžiantis patvirtinti atributus. Pagal 45b straipsnio 1 dalį negalima atsisakyti pripažinti šių liudijimų teisinės galios ar priimtinumo kaip įrodymų teismo procese vien dėl to, kad jie pateikti elektronine forma. Nors šios patikimumo užtikrinimo paslaugos gali būti kvalifikuotos arba nekvalifikuotos, priklausomai nuo patikimumo užtikrinimo paslaugų teikėjo statuso, nekvalifikuoti EAA vis tiek turi būti pripažįstami ir pripažįstami teismo procese, nors tarpvalstybinis pripažinimas joms nebus privalomas. ŽŪES taip pat gali išduoti už autentišką šaltinį atsakinga viešojo sektoriaus institucija arba jos vardu veikianti organizacija. Naudotojai galės naudotis savo europinėmis skaitmeninės tapatybės dėklėmis, kad gautų, tvirtintų ir dalytųsi savo EAA.
Elektroninės laiko žymos
Europos skaitmeninės tapatybės reglamentu nekeičiamos nuostatos dėl elektroninių laiko žymų. Jų leidimu siekiama užtikrinti, kad laikas, susietas su duomenimis ir (arba) dokumentais, būtų teisingas. Europos skaitmeninės tapatybės reglamentu nekeičiamos nuostatos, kuriomis reglamentuojamos patikimumo užtikrinimo paslaugos, kuriomis užtikrinamas jų kūrimas (taip pat ir kvalifikuotas) ir jų patvirtinimas.
Interneto svetainės autentiškumo patvirtinimas
Interneto svetainės autentiškumo patvirtinimas jau buvo nustatytas eIDAS reglamente Nr. 910/2014. Pagal persvarstytą reglamentą kvalifikuotas interneto svetainės tapatumo nustatymo sertifikatas (QWAC) išduodamas fiziniam arba juridiniam asmeniui, kuris suteikia galimybę patvirtinti svetainės autentiškumą ir susieti svetainę su asmens, kuriam išduotas sertifikatas, tapatybe. Reglamente reikalaujama, kad žiniatinklio naršyklės atpažintų QWAC ir naudotojui patogiu būdu rodytų svetainės savininko tapatybės duomenis. Sertifikatai gali būti kvalifikuoti arba nekvalifikuoti, o tokių sertifikatų naudojimas interneto svetainėse turėtų būti savanoriškas.
Elektroninis archyvavimas
Europos skaitmeninės tapatybės reglamentu elektroninių duomenų ir elektroninių dokumentų elektroninis archyvavimas įvestas kaip patikimumo užtikrinimo paslauga, kuria siekiama užtikrinti elektroninių duomenų ir elektroninių dokumentų gavimą, saugojimą, gavimą ir ištrynimą. Jie gali būti kvalifikuoti arba nekvalifikuoti, kai juos teikia atitinkamai kvalifikuotas arba nekvalifikuotas patikimumo užtikrinimo paslaugų teikėjas.
Parašo/antspaudo kūrimo įtaisai
Europos skaitmeninės tapatybės reglamentu nustatyta kvalifikuota patikimumo užtikrinimo paslauga, skirta nuotoliniams kvalifikuotiems elektroninio parašo ir (arba) antspaudų kūrimo įtaisams naudotojų vardu valdyti. Reglamente (ES) Nr. 910/2014 tokių nuotolinių kvalifikuotų prietaisų valdymas nebuvo laikomas atskira patikimumo užtikrinimo paslauga.
Elektroninės knygos
Europos skaitmeninės tapatybės reglamentu nustatomas elektroninių duomenų registravimas elektroninėse knygose kaip patikimumo užtikrinimo paslauga. Elektroninės knygos apibrėžiamos kaip paslaugos, kurios siūlo nuoseklią chronologinę duomenų įrašų tvarką, garantuojančią tiek pačių įrašų, tiek jų chronologinės tvarkos vientisumą ir tikslumą. Galima išskirti dvi elektroninių knygų tipologijas: centralizuotas ir paskirstytas. Reglamente laikomasi neutralios pozicijos dėl tokios tipologijos ar net naudojamos technologijos. Be to, elektroninės knygos gali būti kvalifikuotos arba nekvalifikuotos. Apskritai siekiama, kad elektroninės knygos, kartu su kitomis technologijomis, prisidėtų prie veiksmingesnių ir transformuojančių viešųjų paslaugų sprendimų.
Elektroninio registruoto pristatymo paslauga
Europos skaitmeninės tapatybės reglamente elektroninio registruoto pristatymo paslaugos laikomos patikimumo užtikrinimo paslaugomis. Šios paslaugos yra saugus būdas perduoti dokumentus, įskaitant duomenų siuntimo ir gavimo įrodymus. Jomis užtikrinamas visiškas tikrumas nustatant adresato tapatybę ir išlaikomas didelis pasitikėjimas siuntėjo identifikavimu. Jie gali būti kvalifikuoti arba nekvalifikuoti, o ES masto pripažinimas suteikiamas tik kvalifikuotoms elektroninio registruoto pristatymo paslaugoms.
Teisiniu požiūriu tiek kvalifikuotoms, tiek nekvalifikuotoms patikimumo užtikrinimo paslaugoms taikoma nediskriminavimo sąlyga kaip įrodymas teismuose. Kitaip tariant, patikimumo užtikrinimo paslaugų negalima atsisakyti teismo procese tik dėl to, kad jos teikiamos elektronine forma, arba dėl to, kad jos nėra kvalifikuotos.
Tačiau dėl griežtesnių reikalavimų, taikomų kvalifikuotiems patikimumo užtikrinimo paslaugų teikėjams, kvalifikuotos patikimumo užtikrinimo paslaugos turi didesnį konkretų teisinį poveikį nei nekvalifikuotos paslaugos ir didesnis techninis saugumas: Kvalifikuotas elektroninis parašas turi lygiavertę teisinę galią kaip ir ranka rašytinis parašas. Kvalifikuotam elektroniniam spaudui taikoma duomenų vientisumo ir tų duomenų, su kuriais susietas kvalifikuotas elektroninis spaudas, kilmės teisingumo prielaida. Už autentišką šaltinį atsakingos viešojo sektoriaus institucijos arba jos vardu išduotas kvalifikuotas elektroninis požymių liudijimas ir požymių liudijimai turi tokią pačią teisinę galią kaip teisėtai išduoti popieriniai liudijimai. Todėl kvalifikuotos patikimumo užtikrinimo paslaugos užtikrina didesnį teisinį tikrumą ir didesnį elektroninių operacijų saugumą.
Elektroninių parašų teisinė galia iš originalios eIDAS į Europos skaitmeninės tapatybės reglamentąnesikeičia. Kas pasikeis, tai prieinamumas ir paprastumas visiems kurti kvalifikuotus elektroninius parašus. Prisijungę prie europinės skaitmeninės tapatybės dėklės, visi fiziniai asmenys neprofesionaliais tikslais galės nemokamai pasirašyti kvalifikuotu elektroniniu parašu per europinę skaitmeninės tapatybės dėklę.
EIDAS reglamentu Nr. 910/2014 iš pradžių buvo nustatyta, kad juridiniai asmenys naudoja elektroninius spaudus, ir ši nuostata pagal iš dalies pakeistą reglamentą lieka nepakitusi. Panašiai kaip ir fiziniai asmenys, naudodamiesi europine skaitmeninės tapatybės dėkle, juridiniai asmenys taip pat galės naudotis elektroninių dokumentų antspaudavimo funkcijomis. Tačiau europinės skaitmeninės tapatybės dėklės teikėjai arba valstybės narės neprivalo siūlyti tokių funkcijų juridiniams asmenims ir (arba) profesionaliems naudojimo atvejams nemokamai.
Europos skaitmeninės tapatybės reglamente išlaikomas elektroninių dokumentų nediskriminavimo principas, nurodant, kad negalima atsisakyti pripažinti jų teisinės galios ar priimtinumo vien dėl to, kad jie yra elektroninės formos. Be to, nedaromas skirtumas tarp elektroninių duomenų, elektronine forma sukurtų elektroninių dokumentų ir fizinių dokumentų, kurie buvo suskaitmeninti. Galiausiai, pasinaudojant elektroniniu archyvavimu kaip patikimumo užtikrinimo paslauga, reglamentu nustatoma sistema, kuria sudaromos palankesnės sąlygos elektroninių dokumentų patvarumui ir įskaitomumui, taip pat jų vientisumo, konfidencialumo ir kilmės įrodymo išsaugojimui per visą saugojimo laikotarpį.
Kalbant apie teisines pasekmes, Europos skaitmeninės tapatybės reglamente (ESDI) išsaugotos eIDAS reglamento nuostatos, kuriose nustatyta, kad kvalifikuotas elektroninis parašas arba spaudas, pagrįstas kvalifikuotu sertifikatu, išduotu vienoje valstybėje narėje, atitinkamai pripažįstamas kvalifikuotu elektroniniu parašu arba spaudu visose kitose valstybėse narėse.
Per 12 mėnesių nuo ESDI reglamento įsigaliojimo dienos Komisija įgyvendinimo aktais prireikus sudarys kvalifikuotų elektroninių parašų sertifikatų pamatinių standartų, specifikacijų ir procedūrų sąrašą. Todėl kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai, atsakingi už kvalifikuotų elektroninių parašų sertifikatų išdavimą arba tvirtinimą, turės laikytis šių nustatytų standartų ir procedūrų. Kvalifikuoti elektroninių parašų sertifikatai, išduoti iki tų įgyvendinimo aktų įsigaliojimo dienos, galioja iki jų galiojimo pabaigos arba atšaukimo, atsižvelgiant į tai, kas įvyksta anksčiau.
Per 12 mėnesių nuo ESDI reglamento įsigaliojimo dienos Komisija įgyvendinimo aktais prireikus sudarys kvalifikuotų elektroninių spaudų sertifikatų pamatinių standartų, specifikacijų ir procedūrų sąrašą. Todėl kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai, atsakingi už kvalifikuotų elektroninių spaudų sertifikatų išdavimą arba tvirtinimą, turės laikytis šių nustatytų standartų ir procedūrų. Kvalifikuoti elektroninių spaudų sertifikatai, išduoti iki tų įgyvendinimo aktų įsigaliojimo dienos, galioja iki jų galiojimo pabaigos arba atšaukimo, atsižvelgiant į tai, kas įvyksta anksčiau.
Patikimumo užtikrinimo paslaugų teikėjai
- Jei patikimumo užtikrinimo paslaugų teikėjas (TPT) nori teikti kvalifikuotą patikimumo užtikrinimo paslaugą, jis pirmiausia paprašo akredituotos atitikties vertinimo įstaigos (CAB) atlikti vertinimą. Atitikties vertinimo įstaiga turi patvirtinti, kad kandidatas į kvalifikuotą patikimumo užtikrinimo paslaugų teikėją ir kvalifikuotą patikimumo užtikrinimo paslaugą, kurią jis ketina teikti, atitinka Europos skaitmeninės tapatybės reglamente ir TIS2 direktyvos (ES) 2022/2555 21 straipsnyje nustatytus reikalavimus. Šis procesas paprastai vadinamas „auditu“.
- Kai TPT gauna ataskaitą, jis turi pateikti prašymą šalies, kurioje jis yra įsisteigęs, priežiūros institucijai kartu su atitikties vertinimo įstaigos ataskaita, kuria patvirtinama atitiktis. Priežiūros įstaiga turėtų patikrinti šią deklaruotą atitiktį per tris mėnesius. Jei priežiūros įstaiga užtruks ilgiau, nei tikėtasi, apie tokį vėlavimą bus informuotas PPT per tris mėnesius nuo pateikimo, paaiškindamas vėlavimo priežastis ir pateikdamas atnaujintą tvarkaraštį.
- Kai patikrinimas bus teigiamas, priežiūros įstaiga suteiks kvalifikacinį statusą. Po to bus atnaujintas nacionalinis patikimas kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų sąrašas. Tik atsakingai įstaigai įtraukus ją į sąrašą, QTSP galės pradėti teikti kvalifikuotą patikimumo užtikrinimo paslaugą. Siūlomoms kvalifikuotoms patikimumo užtikrinimo paslaugoms bus naudingas ES masto tarpvalstybinis pripažinimas.
Kas 24 mėnesius atliekamaskvalifikuotų patikimumo užtikrinimo paslaugų atitikties vertinimas. Atitikties vertinimo įstaiga atliks QTSP ir teikiamos kvalifikuotos patikimumo užtikrinimo paslaugos auditą. Jei jis vis dar atitiks Europos skaitmeninės tapatybės reglamente nustatytus reikalavimus, QTSP bus pateikta ataskaita. Gavęs QTSP per tris darbo dienas nuo gavimo dienos turi pateikti ataskaitą priežiūros įstaigai. Priežiūros įstaigai atlikus teigiamą patikrinimą, išlaikomas kvalifikacijos statusas. Tačiau priežiūros įstaiga pasilieka teisę prireikus prašyti papildomų įrodymų arba atlikti papildomus vertinimus.
Kai QTSP planuoja auditą, jis turi apie tai pranešti priežiūros institucijai ne vėliau kaip prieš vieną mėnesį. Be to, priežiūros įstaiga turi teisę dalyvauti atitikties vertinimo įstaigos audite, jei priežiūros įstaiga to pageidauja.
Tarp dviejų reguliarių auditų priežiūros įstaiga gali bet kuriuo metu atlikti auditą arba paprašyti atitikties vertinimo įstaigos atlikti atitikties vertinimą, kad būtų patvirtintas teikiamų paslaugų ir jos pačios kvalifikacijos statusas.
Jei QTSP jau yra įgijęs kvalifikuoto kvalifikuotų sertifikatų išdavimo statusą, prieš įsigaliojant reglamentui, jis turi pateikti atitikties vertinimo ataskaitą priežiūros įstaigai ne vėliau kaip per dvejus metus nuo reglamento įsigaliojimo.
Jei QTSP neatitinka Europos skaitmeninės tapatybės reglamente nustatytų reikalavimų ir po to, kai buvo informuotas, jų neištaiso per nustatytą laikotarpį, kvalifikacijos statusas gali būti panaikintas ir nacionalinis patikimas sąrašas atitinkamai atnaujinamas.
Nuo to momento, kai TPT teikiamos patikimumo užtikrinimo paslaugos kvalifikuotas statusas nurodomas kaip išbrauktas iš patikimo sąrašo, TPT nebeturi teisės teikti tos kvalifikuotos patikimumo užtikrinimo paslaugos.
Europos skaitmeninės tapatybės reglamente atitikties vertinimo įstaiga apibrėžiama kaip subjektas, kompetentingas vertinti kvalifikuotus patikimumo užtikrinimo paslaugų teikėjus ir jų siūlomas paslaugas.
Iš pradžių nacionalinės akreditavimo įstaigos arba valstybės narės nebuvo įpareigotos informuoti Europos Komisiją apie akredituotas atitikties vertinimo įstaigas pagal eIDAS 3 straipsnio 18 dalį.
Tačiau dėl NĮĮ ir priežiūros įstaigų bendradarbiavimo Komisija sudarėeIDAS akredituotų AVĮ sąrašą.
Pagal eIDAS reglamentą Nr. 910/2014 AVĮ yra išvardytos šalyje, kurioje yra akredituojanti NĮI, o tai gali skirtis nuo AVĮ įsisteigimo šalies.
Europos skaitmeninės tapatybės reglamentu įvedamas pakeitimas, nes valstybės narės turės nedelsdamos pranešti Komisijai apie akredituotas AVĮ, įskaitant jų pavadinimus, adresus ir akreditavimo duomenis, taip pat visus vėlesnius pakeitimus. Šia informacija bus dalijamasi su visomis valstybėmis narėmis ir ji bus prieinama visuomenei.
Patikimi sąrašai yra labai svarbūs siekiant užtikrinti tikrumą ir didinti rinkos dalyvių pasitikėjimą. Patikimuose sąrašuose nuolat nurodomas patikimumo užtikrinimo paslaugų teikėjo kvalifikacijos statusas ir jo siūloma patikimumo užtikrinimo paslauga. Šiuo sąrašu skatinamas kvalifikuotų patikimumo užtikrinimo paslaugų sąveikumas, nes sudaromos palankesnės sąlygos, be kita ko, patvirtinti kvalifikuotus elektroninius parašus ir kvalifikuotus elektroninius spaudus.
Pagal Europos skaitmeninės tapatybės reglamentą nacionaliniai patikimi sąrašai ir toliau turi steigiamąjį teisinį poveikį, kaip jau buvo padaryta pagal pradinį eIDAS reglamentą. Kitaip tariant, teikėjas (paslauga) bus kvalifikuotas tik tuo atveju, jei valstybės narės, kurioje jis yra įsisteigęs, nacionaliniame patikimame sąraše bus nurodytas galiojantis kvalifikacijos statusas. Todėl naudotojai (piliečiai, įmonės ar viešojo administravimo institucijos) galės naudotis teisine galia, susijusia su konkrečia kvalifikuota patikimumo užtikrinimo paslauga tik tuo atveju, jei pastaroji yra įtraukta į atitinkamą patikimą sąrašą (kaip tinkama).
Pagal naująjį Europos skaitmeninės tapatybės reglamentą naršyklės pardavėjai neprivalo savo produktuose atpažinti, integruoti patikimų sąrašų ar jais naudotis. Naršyklėms taikoma pareiga naršyklės aplinkoje naudotojams patogiu būdu rodyti patvirtintus tapatybės duomenis ir kitus patvirtintus požymius galutiniam naudotojui jų pasirinktomis techninėmis priemonėmis. Taip siekiama didinti interneto, kaip patikimų paslaugų, saugumą ir skaidrumą.
Ne. Tai yra patikimumo užtikrinimo paslaugų teikėjų verslo sprendimas, ar teikti vieną, daugiau nei vieną ar visas patikimumo užtikrinimo paslaugas, įskaitant jų kvalifikuotos versijos teikimą.
Taip, kai pateikiamas kvalifikuotas sertifikatas arba kvalifikuotas požymių patvirtinimas, reikalaujama, kad kvalifikuotas patikimas paslaugų teikėjas (QTSP) patikrintų fizinio arba juridinio asmens tapatybę. Šis reikalavimas taikomas ir tais atvejais, kai išduodama kvalifikuota elektroninio registruoto pristatymo paslauga. Pagal Europos skaitmeninės tapatybės reglamento 24 straipsnį, išduodamas kvalifikuotą sertifikatą arba kvalifikuotą elektroninį požymių liudijimą, QTSP turi patikrinti atitinkamo asmens tapatybę ir visus būtinus požymius. Taip užtikrinama, kad QTSP būtų užtikrintas asmens tapatybės tikslumas ir teisingumas, taip pat visi svarbūs požymiai išleidimo metu. Tikrinimas gali būti atliekamas naudojant įvairius metodus, įskaitant europinę skaitmeninės tapatybės dėklę, kvalifikuotus elektroninius parašus ar spaudus arba kitus labai patikimus metodus. Be to, fizinio asmens arba juridinio asmens įgaliotojo atstovo fizinis buvimas taip pat gali būti naudojamas kaip patikrinimo priemonė.
Ne. Pagal vidaus rinkos principą (4 straipsnis) ir Europos skaitmeninės tapatybės reglamento 24a straipsnį vienoje valstybėje narėje teikiama kvalifikuota patikimumo užtikrinimo paslauga pripažįstama kvalifikuota visose kitose valstybėse narėse.
Europos skaitmeninės tapatybės reglamentu palengvinamas patikimumo užtikrinimo paslaugų tarpusavio pripažinimo procesas, į SESV 218 straipsnyje numatytą tarptautinį susitarimą įtraukiant galimybę priimti įgyvendinimo aktus, kuriais nustatomos sąlygos, kuriomis trečiųjų šalių patikimumo užtikrinimo sistemos gali būti laikomos lygiavertėmis kvalifikuotų patikimumo užtikrinimo paslaugų sistemai Sąjungoje.
Ką galima/privaloma padaryti nacionaliniu lygmeniu?
Europos skaitmeninės tapatybės reglamente nustatyta nauja išsami elektroninės atpažinties ir patikimumo užtikrinimo paslaugų valdymo sistema. Šia sistema siekiama palengvinti Europos skaitmeninės tapatybės dėklių ir patikimumo užtikrinimo paslaugų įgyvendinimą ir priežiūrą. Naujoji valdymo sistema visų pirma apima naują bendradarbiavimo ir koordinavimo įstaigą – Europos bendradarbiavimo skaitmeninės tapatybės srityje grupę. Ši įstaiga buvo įgaliota atlikti įvairias užduotis, pvz., keistis konsultacijomis ir bendradarbiauti su Komisija dėl naujų politikos iniciatyvų, organizuoti elektroninės atpažinties priemonių, apie kurias pranešta, tarpusavio vertinimus, išskyrus europinę skaitmeninės tapatybės dėklę, aptarti savitarpio pagalbos prašymus ir keistis nuomonėmis, geriausios praktikos pavyzdžiais ir kita informacija tarp visų šalių. Naujoji struktūra pagerins dabartinės valdymo sistemos nuoseklumą ir veiksmingumą ir pakeis dabartinę fragmentišką struktūrą.
Taip, valstybės narės gali steigti kitas patikimumo užtikrinimo paslaugas. Tačiau jei šios paslaugos neatitinka iš dalies pakeistame eIDAS reglamente nustatytos teisinės sistemos, visų pirma kvalifikuotų patikimumo užtikrinimo paslaugų atveju, jos neturės teisinio poveikio tarpvalstybiniu mastu.
Paprastai negalima atsisakyti pripažinti elektroninių parašų ir elektroninių spaudų teisinės galios ir priimtinumo kaip įrodymų teismo procese, įskaitant viešojo administravimo institucijas, vien dėl to, kad jie yra elektroninės formos arba kad jie neatitinka kvalifikuotiems elektroniniams parašams ir (arba) spaudams taikomų reikalavimų. Tokiems elektroniniams parašams ir (arba) antspaudams šis principas turėtų būti taikomas nepriklausomai nuo jų techninio formato. ESDI reglamente palikta prievolė viešojo sektoriaus institucijos arba jos vardu teikiamoms internetinėms paslaugoms pripažinti bent tuos techninius formatus ar metodus, kurie išvardyti įgyvendinimo akte, priimtame pagal 27/37I straipsnį.
Ne, nacionalinės teisės aktais draudžiama reglamentuoti kvalifikuotų sertifikatų galiojimo laikotarpį, nes tai suderinta Europos skaitmeninės tapatybės reglamentu.
Ne, šiuo klausimu draudžiama reglamentuoti nacionalinės teisės aktus, nes tai suderinta Europos skaitmeninės tapatybės reglamentu. Europos skaitmeninės tapatybės reglamente nustatyta, kad toks sertifikavimas galioja ne ilgiau kaip penkerius metus, jei pažeidžiamumo vertinimai atliekami kas dvejus metus. Komisija bus atsakinga už kvalifikuotų elektroninio parašo kūrimo įtaisų ir kvalifikuotų elektroninio spaudo kūrimo įtaisų sertifikavimo ir pakartotinio sertifikavimo gairių, įskaitant jų galiojimą ir laiko apribojimus, paskelbimą. Tai užtikrins sertifikavimo praktikos nuoseklumą visoje Sąjungoje.
Europos skaitmeninės tapatybės reglamente nustatyta, kad valstybės narės turi nustatyti sankcijas už pažeidimus, bekita ko, už tai, kad nekvalifikuoti patikimumo užtikrinimo paslaugų teikėjai netinkamai naudoja ES patikimumo ženklą kvalifikuotoms patikimumo užtikrinimo paslaugoms. Siekiant užtikrinti veiksmingą reglamento vykdymą ir kartu užtikrinti, kad sankcijos būtų veiksmingos, proporcingos ir atgrasančios, reglamente numatoma nustatyti gaires dėl administracinių baudų tiek kvalifikuotiems, tiek nekvalifikuotiems patikimumo užtikrinimo paslaugų teikėjams. Reglamente nustatyta maksimalių sankcijų, kurios gali būti taikomos patikimumo užtikrinimo paslaugų teikėjams, kurie, kaip nustatyta, pažeidžia su fiziniais asmenimis susijusias taisykles, riba.
Veiksmai, kurių imasi ES institucijos ir valstybės narės
Įsigaliojus Europos skaitmeninės tapatybės reglamentui, Komisija paskelbs keletą įgyvendinimo aktų, kuriais bus siekiama suderinti reglamento reikalavimų įgyvendinimą. Be to, Komisija skatins glaudų ir struktūrinį bendradarbiavimą su įvairiais suinteresuotaisiais subjektais, įskaitant valstybes nares, pilietinę visuomenę ir privatųjį sektorių. Šį bendradarbiavimą palengvins ekspertų grupės, tikslinės konsultacijos su suinteresuotaisiais subjektais ir viešos konsultacijos.
Europos skaitmeninės tapatybės reglamentas tiesiogiai taikomas visose 27 ES valstybėse narėse. Be kita ko, valstybės narės užtikrina, kad:
- Paskiria vieną ar daugiau priežiūros įstaigų ir praneša Komisijai jų pavadinimus ir adresus.
- Paskiria atitikties vertinimo įstaigas, kurios sertifikuoja europines skaitmeninės tapatybės dėkles, ir praneša Komisijai jų pavadinimus, adresus ir akreditavimo duomenis.
- Bendradarbiauti su Komisija siekiant paskirti atstovus į Bendradarbiavimo grupę tarpvalstybinio bendradarbiavimo klausimais.
- Taikyti veiksmingas, proporcingas ir atgrasančias sankcijas už pažeidimus.
- Užtikrinti, kad kvalifikuoti elektroninio požymių liudijimų patikimumo užtikrinimo paslaugų teikėjai naudotojo prašymu galėtų elektroniniu būdu patikrinti pagrindinius požymius. Šie požymiai apima bent jau tuos, kurie išvardyti Europos skaitmeninės tapatybės reglamento VI priede, kai jie priklauso nuo autentiškų viešojo sektoriaus šaltinių.
- Apsvarstykite galimybę įtraukti kvalifikuotus sertifikatus svetainės autentiškumo patvirtinimui vyriausybinėse svetainėse.
- Toliau skelbti ir tvarkyti nacionalinius patikimus sąrašus pagal 22 straipsnį.
- Užtikrinti, kad viešojo sektoriaus institucijos pripažintų pažangiųjų elektroninių parašų ir elektroninių spaudų formatus pagal 27/37 straipsnį.
Reglamentas netaikomas ES institucijoms, kurioms taikomos jų priimtos darbo tvarkos taisyklės. Šiuo metu Europos Komisijai šioje srityje taikomas Komisijos sprendimas 2021/2121, kuriuo nustatomos pačios Komisijos nuostatos dėl elektroninių ir skaitmeninių dokumentų.