Secţiunea 8 - Autentificarea unui site internet - Regulamentul 910/23-iul-2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE
Acte UE
Jurnalul Oficial 257L
În vigoare Versiune de la: 20 Mai 2024 până la: 17 Octombrie 2024
SECŢIUNEA 8:Autentificarea unui site internet
Art. 45: Cerinţe pentru certificatele calificate pentru autentificarea unui site internet
(1)Certificatele calificate pentru autentificarea unui site internet îndeplinesc cerinţele prevăzute în anexa IV. Evaluarea conformităţii cu aceste cerinţe se efectuează în conformitate cu standardele, specificaţiile şi procedurile menţionate la alineatul (2) de la prezentul articol.
(11)Certificatele calificate pentru autentificarea unui site internet emise în conformitate cu alineatul (1) de la prezentul articol sunt recunoscute de furnizorii de browsere web. Furnizorii de browsere web asigură faptul că datele de identitate atestate în certificat şi atributele suplimentare atestate sunt afişate într-un mod uşor de recunoscut de către utilizator. Furnizorii de browsere web asigură suport şi interoperabilitate cu certificatele calificate pentru autentificarea unui site internet menţionate la alineatul (1) de la prezentul articol, cu excepţia microîntreprinderilor sau a întreprinderilor mici, astfel cum sunt definite la articolul 2 din anexa la Recomandarea 2003/361/CE, în primii cinci ani de funcţionare ca prestatori de servicii de navigare pe internet.
(12)Certificatele calificate pentru autentificarea unui site internet nu fac obiectul niciunei cerinţe obligatorii în plus faţă de cerinţele prevăzute la alineatul (1).
(2)Până la 21 mai 2025, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, o listă de standarde de referinţă şi, dacă este necesar, specificaţii şi proceduri pentru certificatele calificate pentru autentificarea unui site internet menţionate la alineatul (1) de la prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
Art. 45a: Măsuri de precauţie în materie de securitate cibernetică
(1)Furnizorii de browsere web nu iau nicio măsură contrară obligaţiilor lor prevăzute la articolul 45, în special cerinţelor de recunoaştere a certificatelor calificate pentru autentificarea unui site internet şi de afişare a datelor de identitate furnizate într-un mod uşor de recunoscut de către utilizator.
(2)Prin derogare de la alineatul (1) şi numai în cazul unor suspiciuni motivate legate de încălcări ale securităţii sau de pierderea integrităţii unui certificat identificat sau a unui set de certificate identificate, furnizorii de browsere web pot lua măsuri de precauţie în legătură cu respectivul certificat sau set de certificate.
(3)În cazul în care un furnizor de browsere web ia măsuri de precauţie conform alineatului (2), furnizorul de browsere web îşi notifică suspiciunile în scris, fără întârzieri nejustificate, împreună cu o descriere a măsurilor luate pentru a remedia aceste suspiciuni, Comisiei, organismului de supraveghere competent, entităţii căreia i-a fost emis certificatul şi prestatorului de servicii de încredere calificat care a emis certificatul sau setul de certificate. La primirea unei astfel de notificări, organismul de supraveghere competent emite furnizorului de browsere web în cauză o confirmare de primire.
(4)Organismul de supraveghere competent investighează, în conformitate cu articolul 46b alineatul (4) litera (k), aspectele prezentate în notificare. În cazul în care rezultatul investigaţiei respective nu are ca rezultat retragerea statutului de calificat al certificatului, organismul de supraveghere informează furnizorul de browsere web în consecinţă şi îi solicită acestuia să pună capăt măsurilor de precauţie menţionate la alineatul (2) de la prezentul articol.