Directiva 1999/93/CE/13-dec-1999 privind un cadru comunitar pentru semnăturile electronice
Acte UE
Editia Speciala a Jurnalului Oficial
Ieşit din vigoare Versiune de la: 11 Decembrie 2008
Directiva 1999/93/CE/13-dec-1999 privind un cadru comunitar pentru semnăturile electronice
Dată act: 13-dec-1999
Emitent: Consiliul Uniunii Europene;Parlamentul European
PARLAMENTUL EUROPEAN ŞI CONSILIUL UNIUNII EUROPENE,
având în vedere Tratatul de instituire a Comunităţii Europene, în special articolul 47 alineatul (2) şi articolele 55 şi 95,
având în vedere propunerea Comisiei (1),
(1)JO C 325, 23.10.1998, p. 5.
având în vedere avizul Comitetului Economic şi Social (2),
(2)JO C 40, 15.2.1999, p. 29.
având în vedere avizul Comitetului Regiunilor (3),
(3)JO C 93, 6.4.1999, p. 33.
hotărând în conformitate cu procedura prevăzută la articolul 251 din tratat (4),
(4)Avizul Parlamentului European din 13 ianuarie 1999 (JO C 104, 14.4.1999, p. 49), Poziţia comună a Consiliului din 28 iunie 1999 (JO C 243, 27.8.1999, p. 33) şi Decizia Parlamentului European din 27 octombrie 1999 (nepublicată încă în Jurnalul Oficial). Decizia Consiliului din 30 noiembrie 1999.
întrucât:
(1)La 16 aprilie 1997, Comisia a prezentat Parlamentului European, Consiliului, Comitetului Economic şi Social şi Comitetului Regiunilor o comunicare privind o iniţiativă europeană în domeniul comerţului electronic.
(2)La 8 octombrie 1997, Comisia a prezentat Parlamentului European, Consiliului, Comitetului Economic şi Social şi Comitetului Regiunilor o comunicare privind asigurarea securităţii şi a încrederii în comunicarea electronică - având în vedere un cadru european pentru semnături digitale şi codare.
(3)La 1 decembrie 1997, Consiliul a invitat Comisia să prezinte, cât de repede cu putinţă, o propunere de directivă a Parlamentului European şi a Consiliului privind semnăturile digitale.
(4)Comunicarea şi comerţul electronic necesită "semnături electronice" şi servicii aferente care să permită autentificarea datelor; normele divergente în ceea ce priveşte recunoaşterea semnăturilor electronice şi acreditarea prestatorilor de servicii de certificare în statele membre pot constitui un obstacol considerabil în calea utilizării comunicaţiilor electronice şi a comerţului electronic; pe de altă parte, stabilirea unui cadru comunitar clar privind condiţiile aplicabile semnăturilor electronice ar contribui la sporirea încrederii în noile tehnologii şi la acceptarea generală a acestora; legislaţiile statelor membre nu trebuie să împiedice libera circulaţie a mărfurilor şi a serviciilor pe piaţa internă.
(5)Trebuie promovată interoperabilitatea produselor de semnătură electronică; în conformitate cu articolul 14 din tratat, piaţa internă cuprinde o zonă fără frontiere interne,
În care libera circulaţie a mărfurilor este asigurată; trebuie respectate cerinţe esenţiale speciale privind produsele de semnătură electronică în vederea asigurării liberei circulaţii pe piaţa internă şi a sporirii încrederii în semnăturile electronice, fără să se aducă atingere Regulamentului (CE) nr. 3381/94 al Consiliului din 19 decembrie 1994 de stabilire a unui regim comunitar de control al exportului de bunuri cu dublă utilizare (5) sau Deciziei 94/942/PESC a Consiliului din 19 decembrie 1994 privind acţiunea comună adoptată de Consiliu cu privire la controlul exportului de bunuri cu dublă utilizare (6).
(5)JO L 367, 31.12.1994, p. 1, regulament astfel cum a fost modificat prin Regulamentul (CE) nr. 837/95 (JO L 90, 21.4.1995, p. 1).
(6)JO L 367, 31.12.1994, p. 8, decizie astfel cum a fost modificată ultima dată prin Decizia 1999/193/PESC (JO L 73, 19.3.1999, p. 1).
(6)Prezenta directivă nu armonizează furnizarea de servicii în ceea ce priveşte caracterul confidenţial al informaţiilor în cazul în care fac obiectul unor dispoziţii de drept intern privind ordinea publică sau siguranţa publică.
(7)Piaţa internă asigură libera circulaţie a persoanelor, drept pentru care cetăţenii şi rezidenţii Uniunii Europene intră din ce în ce mai des în contact cu autorităţile din alte state membre decât cel în care îşi au reşedinţa; disponibilitatea comunicaţiilor electronice poate reprezenta un mare ajutor în acest sens.
(8)Rapiditatea progresului tehnologic şi caracterul global al Internetului impun o abordare deschisă a tuturor tehnologiilor şi serviciilor care permit autentificarea datelor pe cale electronică.
(9)Semnăturile electronice sunt folosite într-un număr variat de circumstanţe şi aplicaţii, fapt ce conduce la apariţia unei noi serii de servicii şi produse legate de sau utilizate pentru semnăturile electronice; definirea respectivelor produse şi servicii nu trebuie să se limiteze la eliberarea şi gestionarea certificatelor, ci să cuprindă totodată alte servicii şi produse care utilizează semnături electronice sau care sunt aferente acestora, precum serviciile de înregistrare, serviciile de imprimare a datei şi a orei, serviciile de repertorizare, serviciile informatice sau serviciile de consultanţă referitoare la semnăturile electronice.
(10)Piaţa internă permite prestatorilor de servicii de certificare să îşi dezvolte activităţile internaţionale în vederea sporirii caracterului lor competitiv, oferind astfel consumatorilor şi întreprinderilor noi posibilităţi de a face schimb de informaţii şi de a desfăşura schimburi comerciale pe cale electronică, indiferent de frontiere; pentru a stimula furnizarea la nivel comunitar de servicii de certificare pe reţele deschise, prestatorii de servicii de certificare trebuie să aibă libertatea de a-şi oferi serviciile fără o autorizaţie prealabilă; prin autorizaţie prealabilă se înţelege nu numai orice autorizaţie pe care prestatorul de servicii de certificare trebuie să o obţină printr-o decizie a autorităţilor competente înainte să poată presta serviciile de certificare, ci şi orice alte măsuri cu acelaşi efect.
(11)Programele voluntare de acreditare care urmăresc atingerea unui nivel mai bun de furnizare a serviciilor pot constitui, pentru prestatorii de servicii de certificare, cadrul propice de perfecţionare a serviciilor în vederea atingerii nivelului de încredere, siguranţă şi calitate impuse de evoluţia pieţei; astfel de programe trebuie să încurajeze dezvoltarea celor mai bune practici între prestatorii de servicii de certificare; prestatorii de servicii de certificare trebuie să aibă libertatea de a se alătura la şi de a beneficia de respectivele programe de acreditare.
(12)Serviciile de certificare trebuie să poată fi furnizate fie de o entitate publică, fie de o persoană fizică sau juridică, cu condiţia să fi fost constituite în conformitate cu legislaţia internă; întrucât statele membre nu trebuie să interzică prestatorilor de servicii de certificare să funcţioneze în afara programelor voluntare de acreditare; trebuie ca respectivele programe de acreditare să nu reducă concurenţa în domeniul serviciilor de certificare.
(13)Statele membre pot decide cu privire la modul în care să asigure supravegherea respectării dispoziţiilor prezentei directive; prezenta directivă nu împiedică punerea în aplicare a sistemelor de supraveghere bazate pe sectorul privat; prezenta directivă nu obligă prestatorii de servicii de certificare să solicite supravegherea în cadrul oricărui program de acreditare aplicabil.
(14)Este important să se găsească un echilibru între nevoile consumatorilor şi cele ale întreprinderilor.
(15)Anexa III are ca obiect cerinţele referitoare la dispozitivele securizate de creare a semnăturilor în vederea asigurării funcţionalităţii semnăturilor electronice avansate; anexa III nu reglementează întregul mediu de utilizare a respectivelor dispozitive; pentru buna funcţionare a pieţei interne, Comisia şi statele membre trebuie să acţioneze rapid pentru a permite desemnarea organismelor responsabile cu evaluarea conformităţii dispozitivelor securizate de creare a semnăturilor electronice cu anexa III; pentru a răspunde nevoilor pieţei interne, evaluarea conformităţii trebuie să fie promptă şi eficientă.
(16)Prezenta directivă contribuie la utilizarea şi recunoaşterea legală a semnăturilor electronice în cadrul Comunităţii; nu este nevoie de un cadru de reglementare pentru semnăturile electronice utilizate exclusiv în cadrul sistemelor, care se bazează pe acorduri voluntare de drept privat între un anumit număr de participanţi; libertatea părţilor de a conveni asupra modalităţilor şi a condiţiilor în care acceptă date semnate electronic trebuie respectată în limitele permise de dreptul intern; trebuie recunoscută eficienţa juridică a semnăturilor electronice utilizate în cadrul unor astfel de sisteme şi acceptarea lor ca probe în justiţie.
(17)Prezenta directivă nu urmăreşte să armonizeze normele interne privind dreptul contractual, în special încheierea şi executarea contractelor, sau alte formalităţi cu caracter necontractual privind semnăturile; din acest motiv, dispoziţiile privind efectele juridice ale semnăturilor electronice nu trebuie să aducă atingere cerinţelor referitoare la formă prevăzute în dreptul intern privind încheierea contractelor, nici normelor care determină locul în care se încheie un contract.
(18)Stocarea şi copierea datelor de creare a unei semnături riscă să compromită valabilitatea juridică a semnăturilor electronice.
(19)Semnăturile electronice sunt utilizate în sectorul public, în cadrul administraţiilor naţionale şi comunitare şi în comunicările dintre respectivele administraţii, precum şi cu cetăţenii şi agenţii economici, de exemplu, în cadrul sistemelor de contracte de achiziţii publice, fiscalitate, asigurări sociale, sănătate şi justiţie.
(20)Criteriile armonizate cu privire la efectele juridice ale semnăturilor electronice menţin un cadru legal coerent în întreaga Comunitate; legislaţiile interne prevăd cerinţe diferite privind valabilitatea juridică a semnăturilor de mână; întrucât certificatele pot fi utilizate pentru a confirma identitatea unei persoane care semnează electronic; semnăturile electronice avansate bazate pe certificate calificate sunt destinate să asigure un nivel mai înalt de siguranţă; semnăturile electronice avansate care se bazează pe un certificat calificat şi sunt create printr-un dispozitiv securizat de creare de semnături pot fi considerate echivalente din punt de vedere legal cu semnăturile de mână numai în cazul în care sunt îndeplinite cerinţele corespunzătoare semnăturilor de mână.
(21)Pentru a contribui la acceptarea generală a metodelor de autentificare electronică, semnăturile electronice trebuie să poată fi utilizate ca probe în justiţie în toate statele membre; recunoaşterea legală a semnăturilor electronice trebuie să aibă la bază criterii obiective şi să fie independentă de autorizarea prestatorului de servicii de certificare în cauză; dreptul intern reglementează domeniile legale în care pot fi utilizate documente electronice şi semnături electronice; prezenta directivă nu aduce atingere competenţei unei instanţe naţionale de a hotărî cu privire la conformitatea cu cerinţele prezentei directive, nici normelor de drept intern privind libera apreciere juridică a probelor.
(22)Prestatorii de servicii de certificare care prestează servicii de certificare pentru public fac obiectul normelor de drept intern privind răspunderea profesională.
(23)Dezvoltarea comerţului electronic internaţional impune încheierea unor acorduri internaţionale care implică ţări terţe; în vederea garantării unei interoperabilităţi la nivel global, poate fi avantajoasă încheierea cu ţările terţe a unor acorduri privind norme multilaterale în domeniul recunoaşterii reciproce a serviciilor de certificare.
(24)Pentru a spori încrederea utilizatorilor în comerţul şi comunicaţiile electronice, prestatorii de servicii de certificare trebuie să respecte legislaţia privind protecţia datelor şi dreptul la viaţa privată.
(25)Dispoziţiile privind utilizarea pseudonimelor în certificate nu trebuie să împiedice statele membre să solicite identificarea persoanelor în conformitate cu legislaţia comunitară sau internă.
(26)Măsurile necesare punerii în aplicare a prezentei directive se adoptă în conformitate cu Decizia 1999/468/CE a Consiliului din 28 iunie 1999 de stabilire a modalităţilor de exercitare a competenţelor de punere în aplicare conferite Comisiei (1).
(1)JO L 184, 17.7.1999, p. 23.
(27)La doi ani de la data punerii sale în aplicare, Comisia procedează la o revizuire a prezentei directive pentru a se asigura, inter alia, că evoluţia tehnologiei sau modificările contextului juridic nu au creat obstacole în calea realizării obiectivelor prevăzute de prezenta directivă; Comisia trebuie să analizeze implicaţiile domeniilor tehnice conexe şi să prezinte Parlamentului European şi Consiliului un raport în acest sens.
(28)în conformitate cu principiile subsidiarităţii şi proporţionalităţii prevăzute la articolul 5 din tratat, obiectivul instituirii unui cadru legal armonizat pentru furnizarea de semnături electronice şi a serviciilor conexe nu poate fi realizat suficient de statele membre şi, prin urmare, poate fi mai bine îndeplinit de Comunitate; prezenta directivă se limitează la ceea ce este necesar pentru a îndeplini obiectivul în cauză,
ADOPTĂ PREZENTA DIRECTIVĂ:
-****-
Art. 1: Domeniul de aplicare
Obiectivul prezentei directive este să faciliteze utilizarea semnăturilor electronice şi să contribuie la recunoaşterea lor legală. Prezenta directivă stabileşte un cadru legal pentru semnăturile electronice şi pentru anumite servicii de certificare pentru a asigura buna funcţionare a pieţei interne.
Prezenta directivă nu are ca obiect aspecte privind încheierea şi valabilitatea contractelor sau a altor obligaţii legale, în cazul în care legislaţia internă sau comunitară prevede cerinţe privind forma, şi nici nu aduce atingere normelor şi limitelor prevăzute de legislaţia internă sau comunitară referitoare la utilizarea documentelor.
Art. 2: Definiţii
În sensul prezentei directive:
1."semnătură electronică" înseamnă date în formă electronică, ataşate la sau logic asociate cu alte date în formă electronică şi care sunt utilizate ca metodă de autentificare;
2."semnătură electronică avansată" înseamnă o semnătură electronică ce îndeplineşte următoarele cerinţe:
a)face trimitere exclusiv la semnatar;
b)permite identificarea semnatarului;
c)a fost creată prin mijloace pe care semnatarul le poate păstra exclusiv sub controlul său şi
d)este legată de datele la care se raportează astfel încât orice modificare ulterioară a datelor poate fi detectată;
3."semnatar" înseamnă o persoană care deţine un dispozitiv de creare a semnăturii şi care acţionează fie în nume propriu, fie în numele persoanei fizice, al persoanei juridice sau al entităţii pe care le reprezintă;
4."date de creare a semnăturii" înseamnă date unice, precum codurile sau cheile criptografice private, care sunt utilizate de semnatar pentru a crea o semnătură electronică;
5."dispozitiv de creare a semnăturii" înseamnă unităţi de software sau hardware configurate, utilizate pentru punerea în aplicare a datelor de creare a semnăturii;
6."dispozitiv securizat de creare a semnăturii" înseamnă un dispozitiv de creare a semnăturii care îndeplineşte cerinţele prevăzute la anexa III;
7."date de verificare a semnăturii" înseamnă date, precum codurile sau cheile criptografice publice, care sunt utilizate în scopul verificării unei semnături electronice;
8."dispozitive de verificare a semnăturii" înseamnă unităţi de software sau hardware configurate, utilizate la aplicarea datelor de verificare a semnăturilor;
9."certificat" înseamnă o atestare electronică ce raportează datele de verificare a semnăturilor la o persoană şi confirmă identitatea respectivei persoane;
10."certificat calificat" înseamnă un certificat care îndeplineşte cerinţele prevăzute la anexa I şi este eliberat de un prestator de servicii de certificare care îndeplineşte cerinţele prevăzute la anexa II;
11."prestator de servicii de certificare" înseamnă orice entitate sau persoană fizică sau juridică ce eliberează certificate sau prestează alte servicii referitoare la semnăturile electronice;
12."produs asociat semnăturii electronice" înseamnă unităţi de hardware sau software sau componente specifice ale acestora, destinate să fie utilizate de un prestator de servicii de certificare în vederea prestării de servicii de certificare a semnăturilor sau destinate să fie utilizate în scopul creării sau al verificării semnăturilor electronice;
13."acreditare voluntară" înseamnă orice autorizaţie care prevede drepturi şi obligaţii specifice prestării de servicii de certificare, acordată, la cererea prestatorului de servicii de certificare în cauză, de către organismul public sau privat responsabil cu elaborarea respectivelor drepturi şi obligaţii şi de supravegherea respectării acestora, în cazul în care prestatorul de servicii de certificare nu are dreptul să exercite drepturile care decurg din autorizaţie până nu a primit decizia respectivului organism.
Art. 3: Accesul la piaţă
(1)Statele membre nu condiţionează prestarea de servicii de certificare de nici o autorizaţie prealabilă.
(2)Fără să aducă atingere dispoziţiilor alineatului (1), statele membre pot introduce sau menţine sisteme de acreditare voluntară destinate să amelioreze nivelul serviciilor de certificare prestate. Toate condiţiile referitoare la respectivele sisteme trebuie să fie obiective, transparente, proporţionale şi nediscriminatorii. Statele membre nu pot limita numărul de prestatori acreditaţi de servicii de certificare din motive care se încadrează în domeniul de aplicare a prezentei decizii.
(3)Fiecare stat membru asigură introducerea unui sistem adecvat care să permită supravegherea prestatorilor de servicii de certificare stabiliţi pe teritoriul său şi eliberează certificate calificate pentru public.
(4)Conformitatea dispozitivelor securizate de creare de semnături cu cerinţele prevăzute în anexa III este determinată de organisme publice sau private adecvate, desemnate de statele membre. Comisia stabileşte criteriile pe baza cărora statele membre determină dacă ar trebui desemnat un organism. Măsura respectivă, destinată să modifice elemente neesenţiale ale prezentei directive prin completarea acesteia, se adoptă în conformitate cu procedura de reglementare cu control menţionată la articolul 9 alineatul (3).
Conformitatea cu cerinţele prevăzute în anexa III stabilită de organismele menţionate în primul paragraf este recunoscută de toate statele membre.
(5)În conformitate cu procedura prevăzută la articolul 9 alineatul (2), Comisia poate atribui şi publica în Jurnalul Oficial al Comunităţilor Europene numerele de referinţă ale standardelor general recunoscute pentru produsele de semnătură electronică. Statele membre consideră că un produs de semnătură electronică îndeplineşte cerinţele prevăzute la anexa II litera (f) şi la anexa III în cazul în care îndeplineşte respectivele standarde.
(6)Statele membre şi Comisia colaborează în vederea promovării dezvoltării şi a utilizării dispozitivelor de verificare a semnăturilor, pe baza recomandărilor formulate, pentru verificările securizate ale semnăturilor, la anexa IV şi în interesul consumatorului.
(7)Statele membre şi Comisia pot condiţiona utilizarea semnăturilor electronice în sectorul privat de eventuale cerinţe suplimentare. Respectivele cerinţe trebuie să fie obiective, transparente, proporţionale, nediscriminatorii şi trebuie să se aplice exclusiv caracteristicilor specifice ale utilizării în cauză. Cerinţele nu trebuie să constituie un obstacol în calea serviciilor transfrontaliere pentru cetăţeni.
Art. 4: Principii ale pieţei interne
(1)Fiecare stat membru aplică dispoziţiile de drept intern pe care le adoptă în conformitate cu prezenta directivă prestatorilor de servicii de certificare stabiliţi pe teritoriul său şi serviciilor pe care le prestează. Statele membre nu pot impune restricţii prestărilor de servicii de certificare originare din alt stat membru în domeniile reglementate de prezenta directivă.
(2)Statele membre se asigură că produsele de semnături electronice care sunt în conformitate cu prezenta directivă pot circula liber pe piaţa internă.
Art. 5: Efectele juridice ale semnăturilor electronice
(1)Statele membre se asigură că semnăturile electronice avansate care se bazează pe un certificat calificat şi sunt create printr-un dispozitiv securizat de creare de semnături:
a)îndeplinesc cerinţele legale ale unei semnături în ceea ce priveşte datele în format electronic în aceeaşi măsură în care o semnătură de mână îndeplineşte cerinţele în ceea ce priveşte datele scrise sau tipărite pe hârtie şi
b)sunt acceptabile ca probe în justiţie.
(2)Statele membre se asigură că unei semnături electronice nu i se refuză eficienţa juridică şi posibilitatea de a fi acceptată ca probă în justiţie din simplul motiv că:
- se prezintă în format electronic sau
- nu se bazează pe un certificat calificat sau
- nu se bazează pe un certificat calificat eliberat de un prestator acreditat de servicii de acreditare sau
- nu este creată printr-un dispozitiv securizat de creare de semnături.
Art. 6: Răspunderea
(1)Statele membre se asigură cel puţin că un prestator de servicii de certificare care eliberează pentru public un certificat prezentat ca certificat calificat sau care garantează publicului un astfel de certificat este responsabil pentru prejudiciile aduse oricărei entităţi sau persoane fizice sau juridice care are încredere în mod rezonabil în respectivul certificat în ceea ce priveşte:
a)exactitatea tuturor informaţiilor cuprinse în certificatul calificat la data eliberării şi prezenţa, în respectivul certificat, a tuturor detaliilor prevăzute pentru un certificat calificat;
b)garanţia că, în momentul eliberării certificatului, semnatarul identificat în respectivul certificat calificat deţinea datele de creare a semnăturii corespunzătoare datelor de verificare a semnăturii furnizate sau identificate în certificat;
c)garanţia că datele de creare a semnăturii şi datele de verificare a semnăturii pot fi utilizate în mod complementar, în cazul în care prestatorul de servicii de certificare generează aceste două tipuri de date, cu excepţia cazului în care prestatorul de servicii de certificare dovedeşte că nu a acţionat cu neglijenţă.
(2)Statele membre se asigură cel puţin că un prestator de servicii de certificare care eliberează pentru public un certificat prezentat ca certificat calificat este responsabil de prejudiciile aduse oricărei entităţi sau persoane fizice sau juridice care au încredere în mod rezonabil în respectivul certificat prin faptul că a omis să înregistreze revocarea certificatului, cu excepţia cazului în care prestatorul de servicii de certificare dovedeşte că nu a comis o neglijenţă.
(3)Statele membre se asigură că un prestator de servicii de certificare poate indica, într-un certificat calificat, limitele stabilite pentru utilizarea acestuia, cu condiţia ca respectivele limite să poată fi recunoscute de părţile terţe. Prestatorul de servicii de certificare nu este considerat responsabil pentru prejudiciile care rezultă din utilizarea abuzivă a unui certificat calificat ce depăşeşte limitele stabilite pentru utilizarea sa.
(4)Statele membre se asigură că un prestator de servicii de certificare poate să indice, în certificatul calificat, limitele privind valoarea tranzacţiilor pentru care poate fi utilizat certificatul, cu condiţia ca respectivele limite să poată fi recunoscute de părţile terţe.
Prestatorul de servicii de certificare nu este considerat responsabil pentru prejudiciile care rezultă în urma depăşirii respectivei limite maxime.
(5)Dispoziţiile alineatelor (1)-(4) se aplică fără a aduce atingere Directivei 93/13/CEE a Consiliului din 5 aprilie 1993 privind clauzele abuzive în contractele încheiate cu consumatorii (1).
(1)JO L 95, 21.4.1993, p. 29.
Art. 7: Aspecte internaţionale
(1)Statele membre se asigură că certificatele pe care un prestator de servicii de certificare stabilit într-o ţară terţă le eliberează pentru public ca certificate calificate sunt recunoscute ca fiind echivalente din punct de vedere legal cu certificatele eliberate de prestatorii de servicii de certificare stabiliţi în Comunitate în cazul în care:
a)prestatorul de servicii de certificare îndeplineşte cerinţele prevăzute de prezenta directivă şi a fost acreditat în cadrul unui sistem voluntar de acreditare iniţiat într-un stat membru sau
b)un prestator de servicii de certificare stabilit în Comunitate care îndeplineşte cerinţele prevăzute de prezenta directivă garantează certificatul sau
c)certificatul sau prestatorul de servicii de certificare este recunoscut în temeiul unui acord bilateral sau multilateral între Comunitate şi ţări terţe sau organizaţii internaţionale.
(2)Pentru a facilita serviciile internaţionale de certificare cu ţări terţe şi recunoaşterea legală a semnăturilor electronice originare din ţări terţe, atunci când este cazul, Comisia prezintă propuneri în vederea punerii eficiente în aplicare a standardelor şi a acordurilor internaţionale aplicabile serviciilor de certificare. În special şi în cazul în care se dovedeşte a fi necesar, Comisia prezintă Consiliului propuneri privind mandatele corespunzătoare pentru negocierea acordurilor bilaterale şi multilaterale cu ţările terţe şi organizaţiile internaţionale. Consiliul hotărăşte cu majoritate calificată.
(3)În cazul în care este informată cu privire la existenţa unor eventuale dificultăţi întâmpinate de întreprinderile comunitare în ceea ce priveşte accesul la pieţele ţărilor terţe, Comisia poate prezenta Consiliului propuneri, în cazul în care este necesar, în vederea obţinerii mandatelor necesare de negociere a drepturilor comparabile pentru întreprinderile comunitare în respectivele ţări terţe. Consiliul hotărăşte cu majoritate calificată.
Măsurile luate în conformitate cu prezentul alineat nu aduc atingere obligaţiilor Comunităţii şi statelor membre care decurg din acordurile internaţionale aplicabile.
Art. 8: Protecţia datelor
(1)Statele membre se asigură că prestatorii de servicii de certificare şi organismele internaţionale responsabile cu acreditarea sau supravegherea îndeplinesc cerinţele prevăzute de Directiva 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date (2).
(2)JO L 281, 23.11.1995, p. 31.
(2)Statele membre se asigură că un prestator de servicii de certificare care eliberează certificate pentru public poate colecta date personale exclusiv de la persoana în cauză sau cu consimţământul explicit al persoanei în cauză şi numai în cazul în care acest lucru este necesar în scopul eliberării şi al menţinerii certificatului. Datele nu pot fi colectate sau prelucrate în alte scopuri fără consimţământul explicit al persoanei interesate.
(3)Fără să aducă atingere efectelor juridice pe care le au pseudonimele în temeiul legislaţiei interne, statele membre nu pot împiedica prestatorul de servicii de certificare să indice în certificat un pseudonim în loc de numele semnatarului.
Art. 9: Procedura comitetului
(1)Comisia este asistată de un Comitet pentru semnături electronice.
(2)Atunci când se face trimitere la prezentul alineat, se aplică articolele 4 şi 7 din Decizia 1999/468/CE, având în vedere dispoziţiile articolului 8 din respectiva decizie.
Termenul prevăzut la articolul 4 alineatul (3) din Decizia 1999/468/CE se stabileşte la trei luni.
(3)Atunci când se face trimitere la prezentul alineat, se aplică articolul 5a alineatele (1)-(4) şi articolul 7 din Decizia 1999/468/CE, având în vedere dispoziţiile articolului 8 din respectiva decizie.
Art. 10: Sarcinile comitetului
Comitetul clarifică cerinţele prevăzute în anexele la prezenta directivă, criteriile prevăzute la articolul 3 alineatul (4) şi standardele general recunoscute pentru produsele de semnătură electronică stabilite şi publicate în temeiul articolului 3 alineatul (5), în conformitate cu procedura prevăzută la articolul 9 alineatul (2).
Art. 11: Notificarea
(1)Statele membre notifică Comisiei şi celorlalte state membre următoarele:
a)informaţiile privind sistemele voluntare de acreditare la nivel naţional, inclusiv toate cerinţele suplimentare în conformitate cu articolul 3 alineatul (7);
b)denumirile şi adresele organismelor naţionale responsabile cu acreditarea şi supravegherea, precum şi ale organismelor menţionate la articolul 3 alineatul (4);
c)numele şi adresele tuturor prestatorilor de servicii de certificare acreditaţi.
(2)Statele membre notifică orice informaţie furnizată în conformitate cu alineatul (1) şi modificările cu privire la respectiva informaţie cât de repede cu putinţă.
Art. 12: Revizuirea
(1)Comisia revizuieşte punerea în aplicare a prezentei decizii şi prezintă Parlamentului European şi Consiliului un raport în acest sens până la 19 iulie 2003.
(2)Revizuirea analizează, inter alia, dacă trebuie modificat domeniul de aplicare a prezentei directive, pentru a ţine seama de evoluţia tehnologiilor, a pieţei şi a contextului legal. Raportul trebuie să cuprindă în special o evaluare, realizată pe baza experienţei acumulate, a aspectelor referitoare la armonizare. Raportul este însoţit, atunci când este cazul, de propuneri legislative.
Art. 13: Punerea în aplicare
(1)Statele membre pun în aplicare actele cu putere de lege şi actele administrative necesare pentru a se conforma prezentei directive până la 19 iulie 2001. Statele membre informează de îndată Comisia cu privire la aceasta.
Atunci când statele membre adoptă aceste măsuri, ele cuprind o trimitere la prezenta directivă sau sunt însoţite de o asemenea trimitere la data publicării lor oficiale. Statele membre stabilesc modalitatea de efectuare a acestei trimiteri.
(2)Comisiei îi sunt comunicate de către statele membre textele principalelor dispoziţii de drept intern pe care le adoptă în domeniul reglementat de prezenta directivă.
Art. 14: Intrarea în vigoare
Prezenta directivă intră în vigoare la data publicării sale în Jurnalul Oficial al Comunităţilor Europene.
-****-
Adoptată la Bruxelles, 13 decembrie 1999.
Pentru Parlamentul European Preşedintele N. FONTAINE Pentru Consiliu Preşedintele S. HASSI |
ANEXA I:Cerinţe privind certificatele calificate
Certificatele calificate trebuie să cuprindă:
a)o menţiune care să indice că certificatul este eliberat ca certificat calificat;
b)identificarea prestatorului de servicii de certificare, precum şi a ţării în care este stabilit;
c)numele semnatarului sau un pseudonim identificat ca atare;
d)posibilitatea includerii, atunci când este cazul, a unei calităţi speciale a semnatarului, în funcţie de utilizarea pe care urmează să o aibă certificatul;
e)datele de verificare a semnăturii care corespund datelor de creare a semnăturii sub controlul semnatarului;
f)indicarea începutului şi a sfârşitului perioadei de valabilitate a certificatului;
g)codul de identitate al certificatului;
h)semnătura electronică avansată a prestatorului de servicii de certificare care eliberează certificatul;
i)limitele sferei de utilizare a certificatului, după caz;
j)limitele valorii tranzacţiilor pentru care poate fi utilizat certificatul, atunci când este cazul.
ANEXA II:Cerinţe privind prestatorii de servicii de certificare care eliberează certificate calificate
Prestatorii de servicii de certificare trebuie:
a)să demonstreze fiabilitatea necesară pentru a presta servicii de certificare;
b)să asigure funcţionarea unui serviciu prompt de repertorizare şi a unui serviciu imediat de revocare;
c)să se asigure că data şi ora eliberării sau a revocării unui certificat pot fi determinate cu exactitate;
d)să verifice, prin mijloace corespunzătoare şi în conformitate cu dreptul intern, identitatea şi, atunci când este cazul, calităţile speciale ale persoanei pentru care se eliberează un certificat calificat;
e)să angajeze un personal care să deţină cunoştinţele specifice, precum şi experienţa şi calificările necesare pentru prestarea serviciilor, în special competenţe la nivel de gestionare, expertiză în domeniul tehnologiei semnăturilor electronice şi o bună practică a procedurilor de siguranţă adecvate; de asemenea, trebuie să ştie să aplice proceduri administrative şi de gestionare care să fie adecvate şi în conformitate cu standardele recunoscute;
f)să utilizeze sisteme şi produse fiabile care sunt protejate împotriva modificărilor şi să garanteze siguranţa tehnică şi criptografică a funcţiilor pe care şi le asumă;
g)să ia măsuri împotriva falsificării certificatelor şi, în cazul în care prestatorul de servicii de certificare generează date de creare de semnături, să garanteze confidenţialitatea în decursul procesului de creare a respectivelor date;
h)să deţină resurse financiare suficiente pentru a funcţiona în conformitate cu cerinţele prevăzute de prezenta directivă, în special pentru a suporta responsabilitatea pentru eventualele daune, încheind, de exemplu, o asigurare corespunzătoare;
i)să înregistreze, pe o perioadă corespunzătoare de timp, toate informaţiile pertinente referitoare la un certificat de calitate, în special pentru a putea furniza dovezi de certificare în justiţie. Înregistrările pot fi efectuate prin mijloace electronice;
j)să nu stocheze sau să copieze datele de creare a semnăturii ale persoanelor pentru care prestatorul de servicii de certificare a prestat servicii de gestionare a cheilor;
k)înainte să stabilească o relaţie contractuală cu o persoană care solicită un certificat în sprijinul semnăturii sale electronice, să informeze respectiva persoană, prin mijloace de comunicare durabile, cu privire la termenii şi condiţiile exacte ale utilizării certificatului, inclusiv cu privire la limitele impuse utilizării sale, la existenţa unui sistem voluntar de acreditare şi la procedurile de contestare şi soluţionare a litigiilor. Aceste informaţii, care pot fi transmise pe cale electronică, trebuie comunicate în scris şi într-un limbaj uşor de înţeles. Elementele pertinente ale informaţiilor trebuie puse, de asemenea, la cerere, la dispoziţia părţilor terţe care beneficiază de certificat;
l)să utilizeze sisteme fiabile pentru a stoca certificatele într-o formă care poate fi verificată, astfel încât:
- numai persoanele autorizate să poată introduce şi modifica date;
- autenticitatea informaţiei să poată fi controlată;
- certificatele să fie disponibile publicului pentru cercetări numai în cazul în care titularul certificatului şi-a dat consimţământul în acest sens şi
- toate modificările tehnice care periclitează cerinţele de siguranţă să fie vizibile pentru operator.
ANEXA III:Cerinţe privind dispozitivele securizate de creare a semnăturilor
1.Dispozitivele securizate de creare a semnăturii trebuie cel puţin să asigure, prin mijloace tehnice şi proceduri corespunzătoare, că:
a)datele de creare a semnăturii utilizate pentru crearea semnăturii nu sunt aplicate decât o singură dată, iar confidenţialitatea lor este asigurată în mod rezonabil;
b)datele de creare a semnăturii utilizate pentru crearea semnăturii nu pot fi deduse şi că semnătura este protejată împotriva oricărei falsificări prin mijloace tehnice disponibile la acea dată;
c)datele de creare a semnăturii utilizate la crearea semnăturii pot fi protejate în mod fiabil de semnatarul legitim împotriva utilizării de către alte persoane.
2.Dispozitivele securizate de creare a semnăturii nu trebuie să modifice datele care urmează să fie semnate sau să împiedice prezentarea lor semnatarului înainte de procesul de semnare.
ANEXA IV:Recomandări pentru verificarea securizată a semnăturii
În decursul procesului de verificare a semnăturii, trebuie să se garanteze, cu o siguranţă suficientă, că:
a)datele utilizate pentru verificarea semnăturii corespund cu datele afişate verificatorului;
b)semnătura este verificată cu certitudine, iar rezultatul verificării este corect afişat;
c)verificatorul poate, în cazul în care este necesar, să determine cu certitudine conţinutul datelor semnate;
d)autenticitatea şi valabilitatea certificatului solicitat în momentul verificării semnăturii sunt verificate cu certitudine;
e)rezultatul verificării şi identitatea semnatarului sunt corect afişate;
f)utilizarea unui pseudonim este clar indicată şi
g)orice modificări care pot influenţa securitatea pot fi detectate.
Publicat în Ediţia Specială a Jurnalului Oficial cu numărul 0 din data de 1 ianuarie 2007