Trasta pakalpojumi
Saskaņā ar Eiropas digitālās identitātes regulu uzticamības pakalpojumu definīcija ir plašāka nekā sākotnējā eIDAS regulā. Tiek aptverti šādi uzticamības pakalpojumi:
Elektroniskā paraksta sertifikāti, elektronisko zīmogu sertifikāti, tīmekļa vietņu autentifikācijas sertifikāti vai sertifikāti citu uzticamības pakalpojumu sniegšanai
Eiropas digitālās identitātes regula saglabā tiesisko regulējumu attiecībā uz sertifikātiem, jo īpaši dažādiem sertifikātiem, kas pielāgoti konkrētiem mērķiem. Tie ietver elektronisko parakstu, elektronisko zīmogu, tīmekļa vietņu autentifikācijas un citu uzticamības pakalpojumu sniegšanas sertifikātus. Sertifikāts ir definēts kā elektronisks tās personas identitātes apliecinājums, kurai tas izsniegts, un tas kalpo kā pierādījums, lai atvieglotu noteiktas darbības. Tiek saglabāta atšķirība starp kvalificētiem un nekvalificētiem sertifikātiem, kas ir atkarīga no uzticamības pakalpojumu sniedzēja statusa un uzticamības līmeņa attiecībā uz apliecināto informāciju. Visbeidzot, vienīgais papildinājums attiecībā uz sertifikātiem ir spēja pieprasīt un uzglabāt šos sertifikātus Eiropas digitālās identitātes makāneatkarīgi no sertifikāta veida.
Elektroniskie paraksti
Eiropas digitālās identitātes regula saglabā tiesisko regulējumu attiecībā uz elektroniskajiem parakstiem, kas fiziskām personām jāizdod un jāizmanto, lai parakstītu dokumentu vai datus. Tiek saglabāta atšķirība starp elektroniskajiem parakstiem, uzlabotiem elektroniskajiem parakstiem un kvalificētiem elektroniskajiem parakstiem, un tiem ir tāds pats juridiskais spēks kā ar roku rakstītiem parakstiem visā Savienībā. Ar jauno Eiropas digitālās identitātes regulu kvalificēti elektroniskie paraksti tiks izmantoti bez maksas visām fiziskām personām neprofesionālos nolūkos, ja tie tiks izveidoti ar Eiropas digitālās identitātes maka palīdzību.
Elektroniskie zīmogi
Eiropas digitālās identitātes regula negroza ne elektronisko zīmogu definīciju, ne to radīšanu, validēšanu vai saglabāšanu. Elektroniski zīmogi jāizdod un jāizmanto juridiskām personām, lai nodrošinātu datu/dokumentu izcelsmi un integritāti. Regulā arī saglabāta atšķirība starp elektroniskajiem zīmogiem, uzlabotiem elektroniskajiem zīmogiem un kvalificētiem elektroniskajiem zīmogiem.
Atribūtu elektroniskie apliecinājumi
Ar Eiropas digitālās identitātes regulu ir ieviesta atribūtu elektroniska atestācija (EAA) kā jauns uzticamības pakalpojums. EPL definē kā apliecinājumu elektroniskā formā, kas ļauj autentificēt atribūtus. Saskaņā ar 45.b panta 1. punktu šiem apliecinājumiem nevar liegt juridisku spēku vai pieņemamību kā pierādījumu tiesvedībā tikai tāpēc, ka tie ir elektroniskā formātā. Lai gan šie uzticamības pakalpojumi var būt vai nu kvalificēti, vai nekvalificēti, atkarībā no uzticamības pakalpojumu sniedzēja statusa nekvalificētas EPL joprojām ir jāpieņem un jāatzīst tiesvedībā, lai gan pārrobežu atzīšana tiem nebūs obligāta. EPL var izdot arī publiskā sektora struktūra, kas ir atbildīga par autentisku avotu, vai organizācija, kas rīkojas tās vārdā. Lietotāji varēs izmantot savus Eiropas digitālās identitātes makus, lai saņemtu, validētu un kopīgotu savus EPL.
Elektroniskie laika zīmogi
Eiropas digitālās identitātes regula nemaina noteikumus par elektroniskajiem laika zīmogiem. To izdošanas mērķis ir nodrošināt ar datiem/dokumentiem saistītā laika pareizību. Eiropas digitālās identitātes regula nemaina noteikumus, kas reglamentē uzticamības pakalpojumus, kuri nodrošina to izveidi (tostarp kvalificētā līmenī), un to validāciju.
Tīmekļa vietnes autentifikācija
Tīmekļa vietņu autentifikācija jau tika nodrošināta ar eIDAS Regulu (ES) Nr. 910/2014. Saskaņā ar pārskatīto regulu kvalificētu tīmekļa vietņu autentifikācijas sertifikātu (QWAC) izsniedz fiziskai vai juridiskai personai, un tas ļauj autentificēt tīmekļa vietni un sasaistīt tīmekļa vietni ar tās personas identitāti, kurai sertifikāts ir izsniegts. Regulā noteikts, ka tīmekļa pārlūkiem ir jāatpazīst QWAC un jāizvieto tīmekļa vietnes īpašnieka identitātes dati lietotājdraudzīgā veidā. Sertifikāti var būt kvalificēti vai nekvalificēti, un šādu sertifikātu izmantošanai tīmekļa vietnēs vajadzētu būt brīvprātīgai.
Elektroniskā arhivēšana
Ar Eiropas digitālās identitātes regulu elektronisko datu un elektronisko dokumentu elektroniska arhivēšana ir ieviesta kā uzticamības pakalpojums, kas attiecas uz elektronisko datu un elektronisko dokumentu saņemšanas, glabāšanas, izguves un dzēšanas nodrošināšanu. Tie var būt vai nu kvalificēti, vai nekvalificēti, ja tos sniedz attiecīgi kvalificēts vai nekvalificēts uzticamības pakalpojumu sniedzējs.
Paraksta/aizzīmogošanas ierīces
Ar Eiropas digitālās identitātes regulu ir ieviests kvalificēts uzticamības pakalpojums attālinātu kvalificētu elektroniskā paraksta/zīmolu radīšanas ierīču pārvaldībai lietotāju vārdā. Regulā (ES) Nr. 910/2014 šādu attālinātu kvalificētu ierīču pārvaldība netika klasificēta kā atsevišķs uzticamības pakalpojums.
Elektroniskās virsgrāmatas
Eiropas digitālās identitātes regula ievieš elektronisko datu reģistrēšanu elektroniskajās virsgrāmatās kā uzticamības pakalpojumu. Elektroniskās virsgrāmatas ir pakalpojumi, kas nodrošina datu ierakstu secīgu hronoloģisku secību, garantējot gan pašu ierakstu integritāti un precizitāti, gan to hronoloģisko secību. Var izšķirt divas elektronisko virsgrāmatu tipoloģijas: centralizēti un izplatīti. Regula ieņem neitrālu nostāju attiecībā uz šādu tipoloģiju vai pat izmantoto tehnoloģiju. Turklāt elektroniskās virsgrāmatas var būt kvalificētas vai nekvalificētas. Kopumā mērķis ir panākt, lai elektroniskās virsgrāmatas kopā ar citām tehnoloģijām palīdzētu rast risinājumus efektīvākiem un pārveidojošākiem sabiedriskajiem pakalpojumiem.
Elektroniski reģistrēts piegādes pakalpojums
Eiropas digitālās identitātes regulā elektroniski reģistrēti piegādes pakalpojumi tiek saglabāti kā uzticamības pakalpojumi. Šie pakalpojumi nodrošina drošu kanālu dokumentu pārsūtīšanai, tostarp pierādījumu par datu nosūtīšanu un saņemšanu. Tie nodrošina pilnīgu noteiktību adresāta identificēšanā un saglabā augstu uzticības līmeni sūtītāja identificēšanai. Tie var būt kvalificēti vai nekvalificēti, savukārt tikai kvalificēti elektroniski reģistrēti piegādes pakalpojumi tiek atzīti visā ES.
No juridiskā viedokļa gan kvalificēti, gan nekvalificēti uzticamības pakalpojumi gūst labumu no nediskriminācijas klauzulas kā pierādījumiem tiesās. Citiem vārdiem sakot, no uzticamības pakalpojumiem tiesvedībā nevar atteikties tikai tāpēc, ka tie ir elektroniski vai tāpēc, ka tie nav kvalificēti.
Tomēr, ņemot vērā stingrākas prasības, kas piemērojamas kvalificētiem uzticamības pakalpojumu sniedzējiem, kvalificētiem uzticamības pakalpojumiem ir lielāks juridiskais spēks nekā nekvalificētiem, kā arī augstāka tehniskā drošība: Kvalificētam elektroniskajam parakstam ir ar roku rakstītam parakstam līdzvērtīgs juridisks spēks. Uz kvalificētu elektronisko zīmogu attiecas pieņēmums par datu integritāti un to datu izcelsmes pareizību, ar kuriem ir saistīts kvalificētais elektroniskais zīmogs. Kvalificētam atribūtu elektroniskam apliecinājumam un atribūtu apliecinājumiem, ko izdevusi par autentisku avotu atbildīga publiskā sektora iestāde vai kas izdoti tās vārdā, ir tāds pats juridiskais spēks kā likumīgi izdotiem apliecinājumiem papīra formātā. Tāpēc kvalificēti uzticamības pakalpojumi nodrošina lielāku juridisko noteiktību un lielāku elektronisko darījumu drošību.
Nav izmaiņu attiecībā uz elektroniskajām parakstiem piešķirtajām juridiskajām sekām no oriģinālās eIDAS uz Eiropas digitālās identitātes regulu. Tas, kas mainīsies, ir tas, ka ikvienam būs viegli izveidot kvalificētus elektroniskos parakstus. Tiklīdz visas fiziskās personas būs iekļuvušas Eiropas digitālās identitātes makā, tās varēs bez maksas parakstīties ar kvalificētu elektronisko parakstu, izmantojot Eiropas digitālās identitātes maku, neprofesionāliem mērķiem.
Ar eIDAS Regulu (ES) Nr. 910/2014 sākotnēji tika ieviesta elektronisko zīmogu izmantošana juridiskām personām, un šis noteikums saskaņā ar grozīto regulu paliek nemainīgs. Tāpat kā fiziskas personas, arī juridiskas personas varēs piekļūt dokumentu elektroniskas zīmogošanas funkcionalitātei, izmantojot savu Eiropas digitālās identitātes maku. Tomēr Eiropas digitālās identitātes maka nodrošinātājiem vai dalībvalstīm nav pienākuma piedāvāt šādas funkcijas juridiskām personām un/vai profesionālai lietošanai bez maksas.
Eiropas digitālās identitātes regulā ir saglabāts elektronisko dokumentu nediskriminēšanas princips, nosakot, ka tiem nedrīkst liegt juridisko spēku vai pieņemamību, pamatojoties tikai uz to, ka tie ir elektroniski. Turklāt netiek nošķirti elektroniskie dati, elektroniskie dokumenti un digitalizētie fiziskie dokumenti. Visbeidzot, izmantojot elektronisko arhivēšanu kā uzticamības pakalpojumu, regula izveido sistēmu, kas atvieglo elektronisko dokumentu ilgizturību un salasāmību, kā arī to integritātes, konfidencialitātes un izcelsmes apliecinājuma saglabāšanu visā saglabāšanas periodā.
Attiecībā uz juridiskajām sekām Eiropas digitālās identitātes regulā (ESDI) ir saglabāti eIDAS regulas noteikumi, kas paredz, ka kvalificēts elektroniskais paraksts vai zīmogs, kura pamatā ir vienā dalībvalstī izdots kvalificēts sertifikāts, ir attiecīgi atzīts par kvalificētu elektronisko parakstu vai zīmogu visās pārējās dalībvalstīs.
12 mēnešu laikā no ESDI regulas spēkā stāšanās dienas Komisija ar īstenošanas aktiem izveidos atsauces standartu, specifikāciju un procedūru sarakstu, ja nepieciešams, attiecībā uz kvalificētiem elektroniskā paraksta sertifikātiem. Līdz ar to kvalificētiem uzticamības pakalpojumu sniedzējiem, kas ir atbildīgi par kvalificētu elektronisko parakstu sertifikātu izsniegšanu vai apstiprināšanu, būs jāievēro šie konkrētie standarti un procedūras. Kvalificēti elektroniskā paraksta sertifikāti, kas izdoti pirms minēto īstenošanas aktu spēkā stāšanās dienas, paliek spēkā līdz to derīguma termiņa beigām vai atsaukšanai atkarībā no tā, kas notiek agrāk.
12 mēnešu laikā no ESDI regulas spēkā stāšanās dienas Komisija ar īstenošanas aktiem izveidos atsauces standartu, specifikāciju un procedūru sarakstu, ja nepieciešams, kvalificētiem elektronisko zīmogu sertifikātiem. Līdz ar to kvalificētiem uzticamības pakalpojumu sniedzējiem, kas atbild par kvalificētu elektronisko zīmogu sertifikātu izsniegšanu vai apstiprināšanu, būs jāievēro šie konkrētie standarti un procedūras. Kvalificēti elektronisko zīmogu sertifikāti, kas izdoti pirms minēto īstenošanas aktu spēkā stāšanās dienas, paliek spēkā līdz to derīguma termiņa beigām vai atsaukšanai atkarībā no tā, kas notiek agrāk.
Uzticamības pakalpojumu sniedzēji
- Ja uzticamības pakalpojumu sniedzējs vēlas sniegt kvalificētu uzticamības pakalpojumu, tas vispirms pieprasa novērtējumu akreditētai atbilstības novērtēšanas struktūrai (CAB). CAB ir jāapstiprina, ka kandidāts kvalificēto uzticamības pakalpojumu sniedzējs un kvalificētais uzticamības pakalpojums, ko tas plāno sniegt, atbilst prasībām, kas noteiktas Eiropas digitālās identitātes regulā un TID2 Direktīvas (ES) 2022/2555 21. pantā. Šo procesu parasti sauc par “revīziju”.
- Pēc tam, kad TSP saņem ziņojumu, tam kopā ar atbilstības novērtēšanas struktūras ziņojumu, kas apstiprina atbilstību, jāiesniedz pieprasījums tās valsts uzraudzības iestādei, kurā tas veic uzņēmējdarbību. Uzraudzības iestādei trīs mēnešu laikā būtu jāpārbauda šī apgalvotā atbilstība. Ja uzraudzības iestādes pārbaude aizņem vairāk laika, nekā paredzēts, TSP tiks informēts par šādu kavēšanos trīs mēnešu laikā pēc iesniegšanas, paskaidrojot kavēšanās iemeslus, un tiks sniegts atjaunināts grafiks.
- Tiklīdz pārbaude būs pozitīvi pabeigta, uzraudzības iestāde piešķirs kvalificētu statusu. Pēc tam tiks atjaunināts valsts uzticamais kvalificētu uzticamības pakalpojumu sniedzēju saraksts. Tikai pēc tam, kad atbildīgā iestāde to būs pievienojusi sarakstam, QTSP varēs sākt piedāvāt kvalificētu uzticamības pakalpojumu. Piedāvātie kvalificētie uzticamības pakalpojumi gūs labumu no ES mēroga pārrobežu atzīšanas.
Kvalificētiem uzticamības pakalpojumiem atbilstības novērtējumu veic ik pēc 24 mēnešiem. Atbilstības novērtēšanas struktūra revidēs sniegto QTSP un kvalificēto uzticamības pakalpojumu. Ja tas joprojām atbilst Eiropas digitālās identitātes regulā noteiktajām prasībām, QTSP tiks izsniegts ziņojums. Pēc saņemšanas QTSP trīs darba dienu laikā no saņemšanas dienas iesniedz ziņojumu uzraudzības iestādei. Pēc pozitīvas uzraudzības iestādes veiktas pārbaudes tiek saglabāts kvalifikācijas statuss. Tomēr uzraudzības iestāde patur tiesības vajadzības gadījumā pieprasīt papildu pierādījumus vai veikt turpmākus novērtējumus.
Ikreiz, kad QTSP plāno revīziju, tai jāinformē uzraudzības iestāde vismaz vienu mēnesi iepriekš. Turklāt uzraudzības iestādei ir tiesības piedalīties revīzijā atbilstības novērtēšanas struktūrā, ja uzraudzības struktūra to vēlas.
Starp divām regulārām revīzijām uzraudzības iestāde jebkurā laikā var revidēt vai pieprasīt atbilstības novērtēšanas struktūrai veikt atbilstības novērtēšanu, lai apstiprinātu sniegto pakalpojumu kvalificēto statusu un pati par sevi.
Ja QTSP jau ir ieguvis kvalificētu statusu kvalificētu sertifikātu izsniegšanai, pirms regula stājas spēkā, tam ir jāiesniedz uzraudzības iestādei atbilstības novērtēšanas ziņojums ne vēlāk kā divus gadus pēc regulas stāšanās spēkā.
Ja QTSP neatbilst Eiropas digitālās identitātes regulā noteiktajām prasībām un noteiktajā termiņā tās neizlabo pēc informācijas saņemšanas, kvalificēto statusu var atsaukt un valsts uzticamības sarakstu attiecīgi atjaunināt.
Kopš brīža, kad TSP sniegtā uzticamības pakalpojuma kvalificētais statuss tiek norādīts kā atsaukts uzticamības sarakstā, TSP vairs nav atļauts sniegt minēto kvalificēto uzticamības pakalpojumu.
Eiropas digitālās identitātes regulā atbilstības novērtēšanas struktūra (CAB) ir definēta kā struktūra, kas ir kompetenta novērtēt kvalificētus uzticamības pakalpojumu sniedzējus un to piedāvātos pakalpojumus.
Sākotnēji valstu akreditācijas iestādēm vai dalībvalstīm nebija pienākuma informēt Eiropas Komisiju par akreditētām ANI saskaņā ar eIDAS 3. panta 18. punktu.
Tomēr, pateicoties VNI un uzraudzības iestāžu sadarbības centieniem, Komisija sagatavojaeIDAS akreditēto CAB sarakstu.
Saskaņā ar eIDAS Regulu (ES) Nr. 910/2014 CAB ir uzskaitītas tajā valstī, kurā atrodas akreditējošā NAB, kas var atšķirties no CAB reģistrācijas valsts.
Ar Eiropas digitālās identitātes regulu tiek ieviestas izmaiņas, jo dalībvalstīm būs nekavējoties jāpaziņo Komisijai par akreditētām ANI, tostarp to nosaukumiem, adresēm un akreditācijas datiem, kā arī par jebkādām turpmākām izmaiņām. Šī informācija tiks kopīgota ar visām dalībvalstīm, un tā joprojām būs pieejama sabiedrībai.
Uzticamiem sarakstiem ir būtiska nozīme, lai nodrošinātu noteiktību un veidotu uzticēšanos starp tirgus dalībniekiem. Uzticamos sarakstos pastāvīgi norāda uzticamības pakalpojumu sniedzēja kvalificēto statusu un tā piedāvāto uzticamības pakalpojumu. Saraksts veicina kvalificētu uzticamības pakalpojumu sadarbspēju, cita starpā atvieglojot kvalificētu elektronisko parakstu un kvalificētu elektronisko zīmogu validēšanu.
Saskaņā ar Eiropas digitālās identitātes regulu valstu uzticamajiem sarakstiem joprojām ir konstitutīvas juridiskas sekas, kā tas jau bija saskaņā ar sākotnējo eIDAS regulu. Citiem vārdiem sakot, pakalpojumu sniedzējs/pakalpojums tiks kvalificēts tikai tad, ja tam būs derīgs kvalifikācijas statuss tās dalībvalsts uzticamajā sarakstā, kurā tas veic uzņēmējdarbību. Līdz ar to lietotāji (pilsoņi, uzņēmumi vai valsts pārvaldes iestādes) gūs labumu no juridiskajām sekām, kas saistītas ar konkrētu kvalificētu uzticamības pakalpojumu tikai tad, ja tas būs iekļauts (kvalificēts) attiecīgajā uzticamajā sarakstā.
Saskaņā ar jauno Eiropas digitālās identitātes regulu pārlūkprogrammu pārdevējiem nav pienākuma savos produktos atpazīt, integrēt vai izmantot uzticamos sarakstus. Pārlūkprogrammu pienākums ir tikai rādīt sertificētos identitātes datus un citus apliecinātus atribūtus galalietotājam lietotājdraudzīgā veidā pārlūkprogrammas vidē, izmantojot tehniskus līdzekļus pēc savas izvēles. Tā mērķis ir uzlabot interneta kā uzticamu pakalpojumu drošību un pārredzamību.
Nē. Tas ir uzticamības pakalpojumu sniedzēju uzņēmējdarbības lēmums par to, vai sniegt vienu, vairākus vai visus uzticamības pakalpojumus, tostarp tos, kas sniegti to kvalificētajā versijā.
Jā, kvalificēta sertifikāta vai atribūtu kvalificēta apliecinājuma sniegšanas kontekstā kvalificētam uzticamam pakalpojumu sniedzējam (QTSP) ir jāpārbauda fiziskās vai juridiskās personas identitāte. Šī prasība attiecas uz gadījumiem, kad tiek izsniegts kvalificēts elektroniski reģistrēts piegādes pakalpojums. Saskaņā ar Eiropas digitālās identitātes regulas 24. pantu, izdodot kvalificētu sertifikātu vai kvalificētu atribūtu elektronisko apliecinājumu, QTSP ir jāpārbauda attiecīgās personas identitāte un visi nepieciešamie atribūti. Tas nodrošina, ka QTSP ir pārliecība par personas identitātes, kā arī visu attiecīgo atribūtu precizitāti un pareizību emisijas brīdī. Verifikāciju var veikt, izmantojot dažādas metodes, tostarp Eiropas digitālās identitātes maku, kvalificētus elektroniskos parakstus vai zīmogus, vai citas ļoti uzticamas metodes. Turklāt kā pārbaudes līdzekli var izmantot arī fiziskas personas vai juridiskās personas pilnvarota pārstāvja fizisku klātbūtni.
Nē. Saskaņā ar iekšējā tirgus principu (4. pants) un Eiropas digitālās identitātes regulas 24.a pantu kvalificētu uzticamības pakalpojumu, ko sniedz vienā dalībvalstī, atzīst par kvalificētu visās pārējās dalībvalstīs.
Eiropas digitālās identitātes regula padara uzticamības pakalpojumu savstarpējās atzīšanas procesu vienkāršāku, LESD 218. pantā paredzētajam starptautiskajam nolīgumam pievienojot iespēju pieņemt īstenošanas aktus, lai paredzētu nosacījumus, saskaņā ar kuriem trešo valstu uzticamības satvarus var uzskatīt par līdzvērtīgiem kvalificētu uzticamības pakalpojumu regulējumam Savienībā.
Ko var/vajadzētu darīt valsts līmenī?
Eiropas digitālās identitātes regula nosaka jaunu visaptverošu elektroniskās identifikācijas un uzticamības pakalpojumu pārvaldības satvaru. Šis satvars ir izstrādāts, lai atvieglotu gan Eiropas digitālās identitātes maku, gan uzticamības pakalpojumu īstenošanu un uzraudzību. Jaunais pārvaldības satvars jo īpaši ietver jaunu sadarbības un koordinācijas struktūru — Eiropas digitālās identitātes sadarbības grupu. Šai struktūrai tika uzticēts plašs uzdevumu klāsts, piemēram, apmainīties ar konsultācijām un sadarboties ar Komisiju par jaunām politikas iniciatīvām, organizēt citu paziņoto elektroniskās identifikācijas līdzekļu, kas nav Eiropas digitālās identitātes maks, salīdzinošo izvērtēšanu, apspriest savstarpējas palīdzības pieprasījumus un apmainīties ar viedokļiem, paraugpraksi un citu informāciju starp visām pusēm. Jaunā struktūra uzlabos pašreizējās pārvaldības sistēmas konsekvenci un efektivitāti un aizstās pašreizējo sadrumstaloto struktūru.
Jā, dalībvalstis var izveidot citus uzticamības pakalpojumus. Tomēr, ja šie pakalpojumi neatbilst tiesiskajam regulējumam, kas izklāstīts grozītajā eIDAS regulā, jo īpaši attiecībā uz kvalificētiem uzticamības pakalpojumiem, tiem nebūs juridiska spēka pāri robežām.
Parasti elektroniskajiem parakstiem un elektroniskajiem zīmogiem nedrīkst liegt juridisku spēku un pieņemamību kā pierādījumu tiesvedībā, tostarp valsts pārvaldes iestādēm, tikai tāpēc, ka tie ir elektroniskā formā vai ka tie neatbilst prasībām attiecībā uz kvalificētiem elektroniskajiem parakstiem/zīmogiem. Šādiem elektroniskajiem parakstiem/zīmogiem būtu jāgūst labums no šā principa neatkarīgi no to tehniskā formāta. EUDI regulā ir saglabāts pienākums attiecībā uz tiešsaistes pakalpojumiem, ko piedāvā publiskā sektora struktūra vai kas tiek piedāvāti tās vārdā, atzīt vismaz tos tehniskos formātus vai metodes, kas ir uzskaitītas īstenošanas aktā, kurš pieņemts saskaņā ar 27./37.I pantu.
Nē, valstu tiesību aktos ir aizliegts reglamentēt kvalificētu sertifikātu derīguma termiņu, jo tas ir saskaņots ar Eiropas digitālās identitātes regulu.
Nē, ir aizliegts valstu tiesību aktos reglamentēt šo jautājumu, jo tas ir saskaņots ar Eiropas digitālās identitātes regulu. Eiropas digitālās identitātes regulā ir noteikts, ka šādas sertifikācijas derīguma termiņš nepārsniedz piecus gadus ar nosacījumu, ka neaizsargātības novērtējumus veic reizi divos gados. Komisija būs atbildīga par pamatnostādņu izdošanu attiecībā uz kvalificētu elektroniskā paraksta radīšanas ierīču un kvalificētu elektroniskā zīmoga radīšanas ierīču sertifikāciju un atkārtotu sertifikāciju, tostarp par to derīguma un laika ierobežojumiem. Tas nodrošinās sertifikācijas prakses konsekvenci visā Savienībā.
Eiropas digitālās identitātes regulāir noteikts, ka dalībvalstīm ir jānosaka sankcijas par pārkāpumiem, tostarp par ES uzticamības zīmes ļaunprātīgu izmantošanu kvalificētiem uzticamības pakalpojumiem, ko veic nekvalificēti uzticamības pakalpojumu sniedzēji. Lai nodrošinātu regulas efektīvu izpildi, vienlaikus garantējot, ka sankcijas ir efektīvas, samērīgas un atturošas, regulā ir paredzēts izstrādāt pamatnostādnes par administratīviem naudas sodiem gan kvalificētiem, gan nekvalificētiem uzticamības pakalpojumu sniedzējiem. Regulā ir noteikts slieksnis maksimālajām sankcijām, ko var piemērot uzticamības pakalpojumu sniedzējiem, kuri pārkāpj noteikumus attiecībā uz fiziskām personām.
ES iestāžu un dalībvalstu veiktie pasākumi
Pēc Eiropas digitālās identitātes regulas stāšanās spēkā Komisija pieņems vairākus īstenošanas aktus, kuru mērķis ir saskaņot regulas prasību īstenošanu. Turklāt Komisija veicinās ciešu un strukturētu sadarbību ar dažādām ieinteresētajām personām, tostarp dalībvalstīm, pilsonisko sabiedrību un privāto sektoru. Šī sadarbība tiks veicināta, izmantojot ekspertu grupas, mērķtiecīgas apspriešanās ar ieinteresētajām personām un sabiedriskās apspriešanas.
Eiropas digitālās identitātes regula ir tieši piemērojama visās 27 ES dalībvalstīs. Cita starpā dalībvalstis nodrošina, ka:
- Izraugās vienu vai vairākas uzraudzības iestādes un paziņo Komisijai to nosaukumus un adreses.
- Izraugās atbilstības novērtēšanas struktūras Eiropas digitālās identitātes maku sertifikācijai un paziņo Komisijai to nosaukumus, adreses un akreditācijas datus.
- Sadarboties ar Komisiju, lai ieceltu pārstāvjus sadarbības grupā pārrobežu sadarbībai.
- Ieviest iedarbīgas, samērīgas un atturošas sankcijas par pārkāpumiem.
- Nodrošina, ka kvalificēti uzticamības pakalpojumu sniedzēji, kas sniedz atribūtu elektronisko apliecinājumu, pēc lietotāja pieprasījuma var elektroniski pārbaudīt galvenos atribūtus. Šie atribūti ietver vismaz tos, kas uzskaitīti Eiropas digitālās identitātes regulas VI pielikumā, ja tie balstās uz autentiskiem avotiem publiskajā sektorā.
- Apsvērt iespēju valdības tīmekļa vietnēs iekļaut kvalificētus tīmekļa vietņu autentifikācijas sertifikātus.
- Turpināt publicēt un uzturēt valstu uzticamos sarakstus saskaņā ar 22. pantu.
- Nodrošināt, ka publiskā sektora struktūras atzīst uzlabotu elektronisko parakstu un elektronisko zīmogu formātus saskaņā ar 27./37. pantu.
Regulu nepiemēro ES iestādēm, uz kurām attiecas to pieņemtie reglamenti. Eiropas Komisiju pašlaik reglamentē Komisijas Lēmums 2021/2121, ar ko nosaka Komisijas noteikumus par elektroniskiem un digitalizētiem dokumentiem.