Art. 3. - Art. 3: Definiţii - Regulamentul 910/23-iul-2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE
Acte UE
Jurnalul Oficial 257L
În vigoare Versiune de la: 20 Mai 2024 până la: 17 Octombrie 2024
Art. 3: Definiţii
În sensul prezentului regulament, se aplică următoarele definiţii:
1.«identificare electronică» înseamnă procesul de utilizare a datelor de identificare personală în format electronic, reprezentând în mod unic fie o persoană fizică sau juridică, fie o persoană fizică care reprezintă o altă persoană fizică sau o persoană juridică
2.«mijloace de identificare electronică» înseamnă o unitate materială şi/sau imaterială care conţine date de identificare personală şi care este folosită în scopul autentificării pentru un serviciu online sau, după caz, pentru un serviciu offline;
3.«date de identificare personală» înseamnă un set de date care este emis în conformitate cu dreptul Uniunii sau cu dreptul intern şi care permite stabilirea identităţii unei persoane fizice sau juridice ori a unei persoane fizice care reprezintă o altă persoană fizică sau o persoană juridică;
4.«sistem de identificare electronică» înseamnă un sistem pentru identificarea electronică în care sunt emise mijloace de identificare electronică pentru persoane fizice sau juridice ori pentru persoane fizice care reprezintă alte persoane fizice sau persoane juridice;
5.«autentificare» înseamnă un proces electronic care permite confirmarea identificării electronice a unei persoane fizice sau juridice sau confirmarea originii şi integrităţii unor date în format electronic;
51.«utilizator» înseamnă o persoană fizică sau juridică ori o persoană fizică care reprezintă o altă persoană fizică sau o persoană juridică, care utilizează servicii de încredere sau mijloace de identificare electronică, puse la dispoziţie în conformitate cu prezentul regulament;
6.«beneficiar» înseamnă o persoană fizică sau juridică care beneficiază de identificarea electronică, de portofelele europene pentru identitatea digitală sau de alte mijloace de identificare electronică sau de un serviciu de încredere;
7.„organism din sectorul public” înseamnă un stat, o autoritate regională sau locală, un organism de drept public sau o asociaţie formată din una sau mai multe astfel de autorităţi sau din unul sau mai multe astfel de organisme de drept public; sau o entitate privată mandatată de cel puţin una dintre aceste autorităţi, organisme sau asociaţii să presteze servicii publice atunci când acţionează în temeiul unui astfel de mandat;
8.„organism de drept public” înseamnă un organism astfel cum este definit la art. 2 alineatul (1) punctul 4 din Directiva 2014/24/UE a Parlamentului European şi a Consiliului (1);
(1)Directiva 2014/24/UE a Parlamentului European şi a Consiliului din 26 februarie 2014 privind achiziţiile publice şi de abrogare a Directivei 2004/18/CE (JO L 94, 28.3.2014, p. 65).
9.„semnatar” înseamnă o persoană fizică care creează o semnătură electronică;
10.„semnătură electronică” înseamnă date în format electronic, ataşate la sau asociate logic cu alte date în format electronic şi care sunt utilizate de semnatar pentru a semna;
11.„semnătură electronică avansată” înseamnă o semnătură electronică ce îndeplineşte cerinţele prevăzute la art. 26;
12.„semnătură electronică calificată” înseamnă o semnătură electronică avansată care este creată de un dispozitiv de creare a semnăturilor electronice calificat şi care se bazează pe un certificat calificat pentru semnăturile electronice;
13.„date de creare a semnăturilor electronice” înseamnă date unice care sunt utilizate de semnatar pentru a crea o semnătură electronică;
14.„certificat pentru semnătura electronică” înseamnă o atestare electronică care face legătura între datele de validare a semnăturii electronice şi o persoană fizică şi care confirmă cel puţin numele sau pseudonimul persoanei respective;
15.„certificat calificat pentru semnătură electronică” înseamnă un certificat pentru semnăturile electronice care este emis de un prestator de servicii de încredere calificat şi care îndeplineşte cerinţele prevăzute în anexa I;
16.«serviciu de încredere» înseamnă un serviciu electronic prestat în mod obişnuit în schimbul unei remuneraţii, care constă în oricare din următoarele:
(a)emiterea certificatelor pentru semnături electronice, a certificatelor pentru sigilii electronice, a certificatelor pentru autentificarea unui site internet sau a certificatelor pentru prestarea altor servicii de încredere;
(b)validarea certificatelor pentru semnăturile electronice, a certificatelor pentru sigiliile electronice, a certificatelor pentru autentificarea unui site internet sau a certificatelor pentru prestarea altor servicii de încredere;
(c)crearea semnăturilor electronice sau a sigiliilor electronice;
(d)validarea semnăturilor electronice sau a sigiliilor electronice;
(e)păstrarea semnăturilor electronice, a sigiliilor electronice, a certificatelor pentru semnăturile electronice sau a certificatelor pentru sigiliile electronice;
(f)gestionarea dispozitivelor pentru crearea semnăturilor electronice la distanţă sau a dispozitivelor pentru crearea sigiliilor electronice la distanţă;
(g)emiterea atestatelor electronice ale atributelor;
(h)validarea atestatelor electronice a atributelor;
(i)crearea mărcilor temporale electronice;
(j)validarea mărcilor temporale electronice;
(k)prestarea serviciilor de distribuţie electronică înregistrate;
(l)validarea datelor transmise prin intermediul serviciilor de distribuţie electronică înregistrate şi a probelor aferente;
(m)arhivarea electronică a datelor electronice;
(n)înregistrarea într-un registru electronic a datelor electronice şi a documentelor în format electronic;
17.„serviciu de încredere calificat” înseamnă un serviciu de încredere care îndeplineşte cerinţele aplicabile prevăzute de prezentul regulament;
18.«organism de evaluare a conformităţii» înseamnă un organism de evaluare a conformităţii în sensul definiţiei de la articolul 2 punctul 13 din Regulamentul (CE) nr. 765/2008, care este acreditat în conformitate cu regulamentul respectiv ca fiind competent să efectueze evaluarea conformităţii unui prestator de servicii de încredere calificat şi a serviciilor de încredere calificate pe care acesta le prestează ori ca fiind competent să efectueze certificarea portofelelor europene pentru identitatea digitală sau a mijloacelor de identificare electronică;
19.„prestator de servicii de încredere” înseamnă o persoană fizică sau juridică care prestează unul sau mai multe servicii de încredere ca prestator de servicii de încredere calificat sau necalificat;
20.„prestator de servicii de încredere calificat” înseamnă un prestator de servicii de încredere care prestează unul sau mai multe servicii de încredere calificate şi căruia i se acordă statutul de calificat de către organismul de supraveghere;
21.«produs» înseamnă hardware sau software ori componente relevante de hardware sau de software destinate să fie utilizate pentru prestarea de servicii de identificare electronică şi de servicii de încredere;
22.„dispozitiv de creare a semnăturilor electronice” înseamnă software sau hardware configurat, utilizat pentru a crea o semnătură electronică;
23.„dispozitiv de creare a semnăturilor electronice calificat” înseamnă un dispozitiv de creare a semnăturilor electronice care îndeplineşte cerinţele prevăzute în anexa II;
231.«dispozitiv calificat de creare a semnăturii electronice la distanţă» înseamnă un dispozitiv calificat de creare a semnăturii electronice care este gestionat de un prestator de servicii de încredere calificat în conformitate cu articolul 29a în numele unui semnatar;
232.«dispozitiv calificat de creare a sigiliului electronic la distanţă» înseamnă un dispozitiv calificat de creare a sigiliului electronic care este gestionat de un prestator de servicii de încredere calificat în conformitate cu articolul 39a în numele unui creator de sigilii;
24.„creatorul unui sigiliu” înseamnă o persoană juridică care creează un sigiliu electronic;
25.„sigiliu electronic” înseamnă date în format electronic ataşate la sau asociate logic cu alte date în format electronic pentru asigurarea originii şi integrităţii acestora din urmă;
26.„sigiliu electronic avansat” înseamnă un sigiliu electronic care îndeplineşte cerinţele prevăzute la art. 36;
27.„sigiliu electronic calificat” înseamnă un sigiliu electronic avansat care este creat de un dispozitiv de creare a sigiliilor electronice calificat şi care se bazează pe un certificat calificat pentru sigiliile electronice;
28.„date de creare a sigiliilor electronice” înseamnă date unice care sunt utilizate de creatorul sigiliului electronic pentru a crea un sigiliu electronic;
29.„certificat pentru sigiliul electronic” înseamnă o atestare electronică care face legătura între datele de validare a sigiliului electronic şi o persoană juridică şi care confirmă numele persoanei respective;
30.„certificat calificat pentru sigiliul electronic” înseamnă un certificat pentru un sigiliu electronic care este emis de un prestator de servicii de încredere calificat şi care îndeplineşte cerinţele prevăzute în anexa III;
31.„dispozitiv de creare a sigiliului electronic” înseamnă software sau hardware configurat, utilizat pentru a crea un sigiliu electronic;
32.„dispozitiv de creare a sigiliului electronic calificat” înseamnă un dispozitiv de creare a sigiliului electronic care îndeplineşte mutatis mutandis cerinţele prevăzute în anexa II;
33.„marcă temporală electronică” înseamnă date în format electronic care leagă alte date în format electronic de un anumit moment, stabilind dovezi că acestea din urmă au existat la acel moment;
34.„marcă temporală electronică calificată” înseamnă o marcă temporală electronică care îndeplineşte cerinţele prevăzute la art. 42;
35.„document electronic” înseamnă orice conţinut stocat în format electronic, în special sub formă de text sau de înregistrare sonoră, vizuală sau audiovizuală;
36.„serviciu de distribuţie electronică înregistrată” înseamnă un serviciu care permite transmiterea de date între părţi terţe prin mijloace electronice şi furnizează dovezi referitoare la manipularea datelor transmise, inclusiv dovezi privind trimiterea şi primirea datelor şi care protejează datele transmise împotriva riscului de pierdere, furt, deteriorare sau orice modificare neautorizată;
37.„serviciu de distribuţie electronică înregistrată calificat” înseamnă un serviciu de distribuţie electronică înregistrată care îndeplineşte cerinţele prevăzute la art. 44;
38.«certificat pentru autentificarea unui site internet» înseamnă un atestat electronic care face posibilă autentificarea unui site internet şi face legătura între site-ul internet şi persoana fizică sau juridică căreia i s-a emis certificatul;
39.„certificat calificat pentru autentificarea unui site internet” înseamnă un certificat pentru autentificarea unui site internet care este emis de un prestator de servicii de încredere calificat şi care îndeplineşte cerinţele prevăzute în anexa IV;
40.„date de validare” înseamnă date care sunt utilizate pentru a valida o semnătură electronică sau un sigiliu electronic;
41.«validare» înseamnă procesul prin care se verifică şi se confirmă validitatea datelor în format electronic în conformitate cu prezentul regulament;
42.«portofel european pentru identitatea digitală» înseamnă un mijloc de identificare electronică care permite utilizatorului să stocheze, să gestioneze şi să valideze în condiţii de siguranţă datele de identificare personală şi atestatele electronice ale atributelor cu scopul de a le furniza beneficiarilor şi altor utilizatori ai portofelelor europene pentru identitatea digitală şi să semneze prin intermediul semnăturilor electronice calificate sau să sigileze prin intermediul sigiliilor electronice calificate;
43.«atribut» înseamnă o caracteristică, o calitate, un drept sau o permisiune a unei persoane fizice sau juridice sau a unui obiect;
44.«atestat electronic al atributelor» înseamnă un atestat în format electronic care permite atributelor să fie autentificate;
45.«atestat electronic calificat al atributelor» înseamnă un atestat electronic al atributelor care este emis de un prestator de servicii de încredere calificat şi care îndeplineşte cerinţele prevăzute în anexa V;
46.«atestat electronic al atributelor emis de un organism din sectorul public responsabil de o sursă autentică sau în numele acestuia» înseamnă un atestat electronic al atributelor emis de un organism din sectorul public care este responsabil de o sursă autentică ori de un organism din sectorul public care este desemnat de statul membru să emită astfel de atestate ale atributelor în numele organismelor din sectorul public responsabile de sursele autentice în conformitate cu articolul 45f şi cu anexa VII;
47.«sursă autentică» înseamnă un registru sau un sistem, aflat în responsabilitatea unui organism din sectorul public sau a unei entităţi private, care conţine şi pune la dispoziţie atribute referitoare la o persoană fizică sau juridică ori la un obiect şi care este considerat a fi o sursă primară a informaţiilor respective sau care este recunoscut ca fiind autentic în conformitate cu dreptul Uniunii sau cu dreptul intern, inclusiv cu practica administrativă;
48.«arhivare electronică» înseamnă un serviciu care asigură primirea, stocarea, recuperarea şi ştergerea datelor electronice şi a documentelor electronice pentru a asigura durabilitatea şi lizibilitatea acestora, precum şi pentru a păstra integritatea, confidenţialitatea şi dovada originii acestora pe parcursul întregii perioade de păstrare;
49.«serviciu calificat de arhivare electronică» înseamnă un serviciu de arhivare electronică care este prestat de un prestator de servicii de încredere calificat şi care îndeplineşte cerinţele prevăzute la articolul 45j;
50.«marca de încredere a portofelului UE pentru identitatea digitală» înseamnă o indicaţie verificabilă, simplă şi uşor de recunoscut, care se comunică în mod clar, a faptului că un portofel european pentru identitatea digitală a fost pus la dispoziţie în conformitate cu prezentul regulament;
51.«autentificarea strictă a utilizatorilor» înseamnă o autentificare care se bazează pe utilizarea a cel puţin doi factori de autentificare din categoriile diferite ale cunoştinţelor, ceva ce doar utilizatorul cunoaşte, ale posesiei, ceva ce doar utilizatorul posedă sau ale inerenţei, ceva ce reprezintă utilizatorul, care sunt independenţi, în sensul că încălcarea securităţii unuia dintre factori nu compromite fiabilitatea celorlalţi, şi care este concepută în aşa fel încât să protejeze confidenţialitatea datelor de autentificare;
52.«registru electronic» înseamnă o secvenţă de înregistrări electronice de date, care asigură integritatea înregistrărilor respective şi acurateţea ordinii cronologice a înregistrărilor respective;
53.«registru electronic calificat» înseamnă o un registru electronic care este pus la dispoziţie de un prestator de servicii de încredere calificat şi care îndeplineşte cerinţele prevăzute la articolul 45l;
54.«date cu caracter personal» înseamnă orice informaţie în sensul definiţiei de la articolul 4 punctul 1 din Regulamentul (UE) 2016/679;
55.«corelarea identităţii» înseamnă un proces prin care datele de identificare personală sau mijloacele de identificare electronică sunt corelate sau asociate cu un cont existent care aparţine aceleiaşi persoane;
56.«înregistrare de date» înseamnă date electronice înregistrate împreună cu metadatele aferente care susţin prelucrarea datelor;
57.«mod offline» înseamnă, în ceea ce priveşte utilizarea portofelelor europene pentru identitatea digitală, o interacţiune între un utilizator şi o terţă parte într-un loc fizic care utilizează tehnologii de proximitate imediată, fără ca portofelul european pentru identitatea digitală să fie necesar pentru accesarea unor sisteme la distanţă prin intermediul reţelelor de comunicaţii electronice în scopul interacţiunii respective.