31999L0093
31999L0093
L 13/12
ÚŘEDNÍ VĚSTNÍK EVROPSKÝCH SPOLEČENSTVÍ
19.1.2000
SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 1999/93/ES
ze dne 13. prosince 1999
o zásadách Společenství pro elektronické podpisy
EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE,
s ohledem na Smlouvu o založení Evropského společenství, a zejména na čl. 47 odst. 2 a články 55 a 95 této smlouvy,
s ohledem na návrh Komise (1),
s ohledem na stanovisko Hospodářského a sociálního výboru (2), s ohledem na stanovisko Výboru regionů (3),
v souladu s postupem stanoveným v článku 251 Smlouvy (4),
vzhledem k těmto důvodům:
(1) Komise dne 16. dubna 1997 předložila Evropskému parla- mentu, Radě, Hospodářskému a sociálnímu výboru a Výboru regionů sdělení o evropské iniciativě v oblasti elektronického obchodu.
(2) Komise dne 8. října 1997 předložila Evropskému parla- mentu, Radě, Hospodářskému a sociálnímu výboru a Výboru regionů sdělení nazvané „O zajištění bezpečnosti a důvěryhodnosti elektronické komunikace – směřování k evropským zásadám pro digitální podpisy a šifrování“.
(3) Dne 1. prosince 1997 Rada vyzvala Komisi, aby co nejdříve předložila návrh směrnice Evropského parlamentu a Rady o digitálních podpisech.
(4) Elektronická komunikace a obchod vyžadují „elektronické podpisy“ a související služby, které umožňují ověřování pravosti dat. Rozdíly v předpisech členských států o práv- ním uznání elektronických podpisů a o akreditaci
„ověřovatelů“ by mohly vytvořit vážnou překážku použí- vání elektronické komunikace a elektronického obchodu. Vytvoření jasného rámce Společenství, který upraví pod- mínky používání elektronických podpisů, přispěje k posí- lení důvěry v nové technologie a k jejich obecnému uznání. Rozdíly v právních předpisech členských států by neměly narušovat volný pohyb zboží a služeb na vnitřním trhu.
(1) Úř. věst. C 325, 23.10.1998, s. 5.
(2) Úř. věst. C 40, 15.2.1999, s. 29.
(3) Úř. věst. C 93, 6.4.1999, s. 33.
(4) Stanovisko Evropského parlamentu ze dne 13. ledna 1999 (Úř. věst. C 104, 14.4.1999, s. 33) a rozhodnutí Evropského parlamentu ze dne 27. října 1999 (dosud nezveřejněné v Úředním věstníku). Roz- hodnutí Rady ze dne 30. listopadu 1999.
(5) Měla by být podporována interoperabilita produktů pro elektronické podpisy. V souladu s článkem 14 Smlouvy zahrnuje vnitřní trh prostor bez vnitřních hranic, v němž je zajištěn volný pohyb zboží. Musí být splněny základní požadavky týkající se produktů pro elektronické podpisy, aby byl zajištěn volný pohyb v rámci vnitřního trhu a vybu- dována důvěra v elektronické podpisy, aniž je dotčeno nařízení Rady (ES) č. 3381/94 ze dne 19. prosince 1994, kterým se stanoví režim Společenství pro kontroly vývozu zboží dvojího užití (5) a rozhodnutí Rady 94/942/SZBP ze dne 19. prosince 1994 o společném postupu přijatém Radou o kontrole vývozu zboží dvojího užití (6).
(6) Tato směrnice neharmonizuje poskytování služeb v oblasti důvěrnosti informací, pokud se na ně vztahují vnitrostátní právní předpisy o veřejném pořádku nebo veřejné bezpeč- nosti.
(7) Vnitřní trh zajišťuje volný pohyb osob a z toho důvodu občané Evropské unie a osoby, které v ní mají bydliště, stále častěji jednají s orgány jiných členských států, než kterých jsou rezidenti. Dostupnost elektronické komuni- kace by v tomto ohledu mohla být velice užitečná.
(8) Rychlost technického rozvoje a celosvětový rozměr inter- netu vyžadují přístup otevřený různým technologiím a službám, které umožňují ověřování pravosti dat elektro- nickou cestou.
(9) Elektronické podpisy budou využívány v mnoha různých případech, což povede ke vzniku celé škály nových služeb a produktů souvisejících s elektronickými podpisy nebo je využívajících. Definice těchto produktů a služeb by neměla být omezena na vydávání a správu osvědčení, ale měla by rovněž zahrnovat ostatní služby a produkty využívající elektronické podpisy nebo s nimi související, jako jsou registrační služby, služby časových datovacích razítek, adresářové služby, výpočetní služby nebo poradenství v oblasti elektronických podpisů.
(10) Vnitřní trh ověřovatelům umožňuje, aby rozvíjeli svou přeshraniční činnost, zvyšovali tak svou konkurenceschop- nost a nabízeli spotřebitelům a podnikům nové možnosti bezpečné výměny informací a obchodování elektronickou cestou bez ohledu na hranice. Ověřovatelé by měli mít možnost poskytovat své služby bez předběžného povolení, aby se tak v rámci Společenství podpořilo poskytování ověřovacích služeb prostřednictvím otevřené sítě. Předběžným povolením se rozumí nejenjakékoli povolení,
(5) Úř. věst. L 367, 31.12.1994, s. 1. Nařízení naposledy pozměněné nařízením (ES) č. 837/95 (Úř. věst. L 90, 21.4.1995, s. 1).
(6) Úř. věst. L 367, 31.12.1994, s. 8. Nařízení naposledy pozměněné rozhodnutím 99/193/CFSP (Úř. věst. L 73, 19.3.1999, s. 1).
které poskytovatel služby musí získat na základě rozhod- nutí vnitrostátních orgánů před tím, než bude oprávněn poskytovat ověřovací služby, ale rovněž jakékoli jiné opatření se stejným účinkem.
(11) Dobrovolné akreditační systémy, které usilují o zajištění vyšší úrovně poskytované služby, mohou ověřovatelům nabídnout vhodný rámec pro další rozvoj jejich služeb, aby dosáhly úrovně důvěryhodnosti, bezpečnosti a kvality požadované vývojem trhu. Je nezbytné, aby tyto systémy podpořily mezi ověřovateli rozvoj pravidel pro řádný výkon činnosti. Ověřovatelé by měly mít možnost volně vstupovat do těchto akreditačních systémů a využívat je.
(12) Je vhodné umožnit, aby ověřovací služby poskytovaly veřejnoprávní jednotky nebo právnické či fyzické osoby, pokud je to v souladu s vnitrostátními právními předpisy. Členské státy by ověřovatelům neměly bránit, aby působili mimo rámec dobrovolných akreditačních systémů. Je vhodné zajistit, aby akreditační systémy neomezovaly hospodářskou soutěž v odvětví ověřovacích služeb.
(13) Členské státy si mohou zvolit způsob, jakým zajistí dohled nad dodržováním této směrnice. Tato směrnice nevylučuje vytvoření systému dohledu v rámci soukromého sektoru. Tato směrnice neukládá ověřovatelům povinnost žádat, aby nad nimi byl vykonáván dohled v rámci jakéhokoli platného akreditačního systému.
(14) Je důležité, aby byla nalezena rovnováha mezi potřebami spotřebitelů a podniků.
(15) Příloha III obsahuje požadavky na prostředky pro bez- pečné vytváření podpisů tak, aby byla zajištěna funkčnost zaručených elektronických podpisů. Nezahrnuje celé systémové prostředí, ve kterém se tyto prostředky využí- vají. Řádné fungování vnitřního trhu vyžaduje, aby Komise a členské státy jednaly rychle a umožnily tak ustavení sub- jektů, které budou pověřeny hodnocením shody prostředků pro bezpečné vytváření podpisů s přílohou III. Potřeby trhu vyžadují, aby hodnocení shody bylo prove- deno včas a účinně.
(16) Tato směrnice podporuje používání a právní uznání elek- tronických podpisů ve Společenství. Pro elektronické pod- pisy používané výlučně v systémech, které vyplývají z dob- rovolných dohod uzavřených podle soukromého práva mezi určeným počtem účastníků, není nezbytné vytvářet právní rámec. V mezích stanovených vnitrostátními práv- ními předpisy je nezbytné respektovat svobodu smluvních stran sjednávat si mezi sebou podmínky uznávání elektro- nických podpisů. Měla by být uznána právní účinnost elek- tronických podpisů používaných v těchto systémech a jejich přípustnost jako důkazů v soudním řízení.
(17) Cílem této směrnice není harmonizace vnitrostátních práv- ních předpisů týkajících se závazkového práva, zejména uzavírání a provádění smluv, ani jiných formalit nesmluvní povahy týkajících se podpisů. Z tohoto důvodu je nezbytné, aby se ustanovení o právních účincích elektro- nických podpisů nedotkla požadavků na formu, které upravují vnitrostátní právní předpisy pro uzavírání smluv, ani pravidel, které určují místo uzavření smlouvy.
(18) Uchovávání a kopírování dat pro vytváření podpisu by mohlo ohrozit právní platnost elektronických podpisů.
(19) Elektronické podpisy budou využívány ve veřejném sek- toru uvnitř vnitrostátních správních orgánů a orgánů Spo- lečenství a při komunikaci mezi těmito orgány navzájem a mezi těmito orgány a občany a hospodářskými subjekty, například v oblasti veřejných zakázek, daní, sociálního zabezpečení, zdravotnictví a soudnictví.
(20) Harmonizovaná kritéria týkající se právních účinků elekt- ronických podpisů budou zárukou jednotného právního rámce ve Společenství. Vnitrostátní právní předpisy upra- vují různé požadavky týkající se právní platnosti vlastno- ručních podpisů. Pro potvrzení totožnosti osoby, která se podepisuje elektronicky, lze použít osvědčení. Zaručené elektronické podpisy založené na kvalifikovaných osvěd- čeních vedou k zajištění vyššího stupně bezpečnosti. Zaru- čené elektronické podpisy založené na kvalifikovaných osvědčeních a vytvořené prostředky pro bezpečné vytváření podpisů lze z právního hlediska považovat za rovnocenné vlastnoručním podpisům pouze, pokud jsou splněny požadavky platné pro vlastnoruční podpisy.
(21) Aby došlo k obecnému přijetí metod elektronického ověřování pravosti, je nezbytné zajistit, aby elektronické podpisy mohly být ve všech členských státech používány jako důkazy v soudním řízení. Právní uznání elektronic- kých podpisů by mělo být založeno na objektivních kritériích a nemělo by záviset na povolení dotčených ověřovatelů. Vnitrostátní právní předpisy vymezí právní oblasti, ve kterých lze používat elektronické dokumenty a elektronické podpisy. Touto směrnicí nejsou dotčeny pravomoci vnitrostátního soudu rozhodovat o souladu s požadavky této směrnice ani vnitrostátní předpisy o vol- ném právním hodnocení důkazů.
(22) Ověřovatelé, kteří poskytují ověřovací služby veřejnosti, podléhají vnitrostátním právním předpisům o odpověd- nosti.
(23) Rozvoj mezinárodního elektronického obchodu vyžaduje uzavírání přeshraničních dohod týkajících se třetích zemí. Pro zajištění vzájemného propojení na globální úrovni by bylo vhodné uzavírat se třetími zeměmi dohody o mno- hostranných pravidlech v oblasti vzájemného uznávání ověřovacích služeb.
(24) Pro zvýšení důvěry uživatelů v elektronickou komunikaci a elektronický obchod je nezbytné, aby ověřovatelé dodr- žovali právní předpisy o ochraně dat a respektovali sou- kromí jednotlivců.
(25) Ustanovení o používání pseudonymů v osvědčeních by neměla členským státům bránit, aby vyžadovaly ověřování totožnosti osob podle právních předpisů Společenství nebo podle vnitrostátních právních předpisů.
(26) Opatření nezbytná pro provedení této směrnice jsou přijímána v souladu s rozhodnutím Rady 1999/468/ES ze dne 28. června 1999 o postupech pro výkon prováděcích pravomocí svěřených Komisi (1).
(27) Dva roky po provedení této směrnice ji Komise přezkoumá, aby se mimo jiné přesvědčila, že vývoj tech- nologií nebo změny právního prostředí nevytvořily překážky pro dosažení cílů, které jsou v ní uvedeny. Komise by měla přezkoumat vliv na související technické oblasti a předložit zprávu Evropskému parlamentu a Radě.
(28) V souladu se zásadami subsidiarity a proporcionality uve- denými v článku 5 Smlouvy není možné, aby členské státy samostatně dostatečným způsobem dosáhly vytvoření har- monizovaného právního rámce pro poskytování elektro- nických podpisů a souvisejících služeb, a je tedy vhodné, aby toho bylo dosaženo v rámci Společenství. Tato směr- nice nestanoví více, než co je nezbytné pro dosažení tohoto cíle,
PŘIJALY TUTO SMĚRNICI:
Článek 1
Oblast působnosti
Účelem této směrnice je usnadnit používání elektronických podpisů a přispět k jejich právnímu uznání. Stanoví právní rámec pro elektronické podpisy a některé ověřovací služby, aby bylo zajištěno řádné fungování vnitřního trhu.
Nevztahuje se na hlediska spojená s uzavíráním a platností smluv či jiných právních závazků, pokud vnitrostátní právní předpisy nebo právní předpisy Společenství upravují požadavky na jejich formu; touto směrnicí nejsou rovněž dotčena pravidla a omezení, která upravují používání dokumentů a která jsou obsažena ve vnitrostátních právních předpisech či právních předpisech Společenství.
Článek 2
Definice
Pro účely této směrnice se rozumí:
1. „elektronickým podpisem“ údaj v elektronické podobě, který je připojen či logicky spojen s jinými elektronickými daty a který slouží jako metoda ověření pravosti;
(1) Úř. věst. L 184, 17.7.1999, s. 23.
2. „zaručeným elektronickým podpisem“ elektronický podpis, který splňuje tyto požadavky:
a) je jednoznačně spojen s podepisující osobou,
b) umožňuje zjistit totožnost podepisující osoby,
c) je vytvořen s využitím prostředků, které podepisující osoba může mít plně pod svou kontrolou, a
d) je spojen s daty, ke kterým se vztahuje tak, aby bylo možno zjistit jakoukoli následnou změnu těchto dat;
3. „podepisující osobou“ jakákoli osoba, která má prostředek pro vytváření podpisu a která jedná na svůj účet nebo na účet fyzické či právnické osoby nebo subjektu, které zastupuje;
4. „daty pro vytváření podpisu“ jedinečná data, jako jsou kódy nebo soukromé šifrovací klíče, které podepisující osoba používá k vytvoření elektronického podpisu;
5. „prostředkem pro vytváření podpisu“ konfigurovaný softwa- rový nebo hardwarový prostředek pro využití dat pro vytváření podpisu;
6. „prostředkem pro bezpečné vytváření podpisu“ prostředek pro vytváření podpisu, který splňuje požadavky uvedené v příloze III;
7. „daty pro ověřování podpisu“ data, jako kódy nebo veřejné šifrovací klíče, které se používají pro ověřování elektronic- kého podpisu;
8. „prostředkem pro ověřování podpisu“ konfigurovaný softwa- rový nebo hardwarový prostředek pro využití dat pro ověřování podpisu;
9. „osvědčením“ elektronické potvrzení, které spojuje data pro ověřování podpisu s určitou osobou a potvrzuje totožnost této osoby;
10. „kvalifikovaným osvědčením“ osvědčení, které splňuje poža- davky uvedené v příloze I a které vydává ověřovatel, jenž spl- ňuje požadavky uvedené v příloze II;
11. „ověřovatelem“ subjekt nebo právnická či fyzická osoba, která vydává osvědčení nebo poskytuje jiné služby souvise- jící s elektronickými podpisy;
12. „produktem pro elektronický podpis“ hardware nebo software nebo jeho odpovídající části, které jsou určeny k tomu, aby je ověřovatel používal pro poskytování služeb souvisejících s elektronickými podpisy nebo které jsou určeny pro vytváření nebo ověřování elektronických pod- pisů;
13. „dobrovolnou akreditací“ jakékoli povolení, které stanoví zvláštní práva a povinnosti pro poskytování ověřovacích slu- žeb a které uděluje na žádost dotčeného ověřovatele veřejný nebo soukromý subjekt pověřený stanovením těchto práv a povinností a dohledem nad jejich dodržováním, přičemž ověřovatel není oprávněn vykonávat práva vyplývající z povolení, dokud neobdrží rozhodnutí tohoto subjektu.
Článek 3
Přístup na trh
1. Členské státy nebudou poskytování ověřovacích služeb pod- miňovat předběžným povolením.
2. Aniž je dotčen odstavec 1, mohou členské státy zavést nebo zachovat dobrovolné akreditační systémy, jejichž cílem je zlepšit úroveň poskytovaných ověřovacích služeb. Veškeré požadavky na tyto systémy musí být objektivní, průhledné, proporcionální a nediskriminační. Členské státy nesmí omezovat počet akredito- vaných ověřovatelů z důvodů, které spadají do oblasti působnosti této směrnice.
3. Každý členský stát zajistí zavedení odpovídajícího systému, který umožní dohled nad ověřovateli, kteří jsou usazeni na jeho území a kteří vydávají kvalifikovaná osvědčení pro veřejnost.
4. Vhodné veřejné či soukromé subjekty pověřené členskými státy stanoví shodu prostředků pro bezpečné vytváření podpisů s požadavky uvedenými v příloze III. Komise postupem podle článku 9 vymezí kritéria, podle nichž členské státy stanoví, zda může být subjekt pověřen.
Rozhodnutí subjektů uvedených v prvním pododstavci o shodě s požadavky uvedenými v příloze III bude uznáno všemi člen- skými státy.
5. Komise může postupem podle článku 9 přidělit a zveřejnit v Úředním věstníku Evropských společenství čísla norem obecně uznávaných pro produkty pro elektronický podpis. Je-li produkt pro elektronický podpis v souladu s těmito normami, předpokládají členské státy, že rovněž splňuje požadavky uvedené v příloze II písm. f) a v příloze III.
6. Členské státy a Komise spolupracují při podporování rozvoje a používání prostředků pro ověřování podpisu s ohledem na doporučení o prostředcích pro bezpečné ověřování podpisu uve- dených v příloze IV a v zájmu spotřebitele.
7. Členské státy mohou používání elektronických podpisů ve veřejném sektoru podmínit případnými doplňujícími poža- davky. Tyto požadavky musí být objektivní, průhledné, propor- cionální a nediskriminační a musí se vztahovat pouze na zvláštní vlastnosti daného použití. Tyto požadavky nesmí vytvářet překážky při poskytování přeshraničních služeb občanům.
Článek 4
Zásady vnitřního trhu
1. Každý členský stát bude pro ověřovatele usazené na svém území a pro služby, které poskytují uplatňovat vnitrostátní právní předpisy, které přijme na základě této směrnice. Členské státy nesmí v oblastech, na které se vztahuje tato směrnice, omezovat poskytování ověřovacích služeb pocházejících z jiného členského státu.
2. Členské státy dbají, aby produkty pro elektronický podpis, které jsou v souladu s touto směrnicí, byly propuštěny do volného oběhu na vnitřním trhu.
Článek 5
Právní účinky elektronických podpisů
1. Členské státy dbají, aby zaručené elektronické podpisy zalo- žené na kvalifikovaných osvědčeních a vytvořené pomocí prostředků pro bezpečné vytváření podpisu:
a) splňovaly právní požadavky na podpis ve vztahu k datům v elektronické podobě, stejně jako vlastnoruční podpisy spl- ňují tyto požadavky ve vztahu k údajům vlastnoručně psaným nebo vytištěným na papíře; a
b) byly přijímány jako důkazy v soudním řízení.
2. Členské státy dbají, aby elektronickým podpisům nebyly odpírány právní účinky a aby nebyly odmítány jako důkazy v soudním řízení pouze z důvodu, že:
— mají elektronickou podobu, nebo
— se nezakládají na kvalifikovaném osvědčení, nebo
— se nezakládají na kvalifikovaném osvědčení vydaném akredi- tovaným ověřovatelem, nebo
— nejsou vytvořeny prostředkem pro bezpečné vytváření pod- pisu.
Článek 6
Odpovědnost
1. Členské státy přinejmenším zajistí, aby ověřovatel, který pro veřejnost vydává osvědčení jako kvalifikované osvědčení nebo který se veřejnosti za toto osvědčení zaručuje, byl odpovědný za škodu způsobenou jakémukoli subjektu nebo fyzické či právnické osobě, která se na toto osvědčení důvodně spoléhá, pokud jde o:
a) přesnost veškerých informací obsažených v kvalifikovaném osvědčení ke dni jeho vydání a o uvedení veškerých údajů sta- novených pro kvalifikované osvědčení;
b) ujištění, že v době vydání osvědčení byla podepisující osoba uvedená v kvalifikovaném osvědčení držitelem dat pro vytváření podpisu odpovídajících datům pro ověřování pod- pisu uvedeným nebo označeným v osvědčení;
c) ujištění, že data pro vytváření podpisu a data pro ověřování podpisu mohou být použita doplňujícím způsobem v případě, kdy ověřovatel vytváří obě tyto složky,
ledaže ověřovatel prokáže, že nejednal z nedbalosti.
2. Členské státy přinejmenším zajistí, aby ověřovatel, který pro veřejnost vydá osvědčení jako kvalifikované osvědčení, byl odpo- vědný za škody způsobené jakémukoli subjektu nebo fyzické či právnické osobě, kteří se na toto osvědčení důvodně spoléhají, pokud opomene zaregistrovat odvolání osvědčení, ledaže ověřovatel prokáže, že nejednal z nedbalosti.
3. Členské státy zajistí, aby ověřovatel mohl v kvalifikovaném osvědčení určit omezení pro jeho použití, pokud tato omezení mohou být známá třetím osobám. Ověřovatel neodpovídá za škody vyplývající z použití kvalifikovaného osvědčení, které přesahuje v něm uvedená omezení.
4. Členské státy zajistí, aby ověřovatel mohl v kvalifikovaném osvědčení uvádět mezní hodnoty transakcí, pro které lze osvěd- čení použít, pokud je toto omezení známé třetí osobám.
Ověřovatel neodpovídá za škody vyplývající z překročení tohoto maximálního omezení.
5. Ustanovením odstavců 1 až 4 není dotčena směrnice Rady 93/13/EHS ze dne 5. dubna 1993 o nepřiměřených podmínkách ve spotřebitelských smlouvách (1).
Článek 7
Mezinárodní hlediska
1. Členské státy zajistí, aby osvědčení, která ověřovatel usazený ve třetí zemi vydá pro veřejnost jako kvalifikovaná osvědčení, byla uznávána jako právně rovnocenná osvědčením vydaným ověřovatelem usazeným ve Společenství, pokud:
a) ověřovatel splňuje podmínky uvedené v této směrnici a byl akreditován v rámci dobrovolného akreditačního systému zřízeného v členském státě; nebo
b) se ověřovatel usazený ve Společenství, který splňuje poža- davky uvedené v této směrnici, za toto osvědčení zaručí; nebo
c) jsou osvědčení nebo ověřovatel uznány na základě dvou- stranné nebo mnohostranné dohody mezi Společenstvím a třetími zeměmi nebo mezinárodními organizacemi.
2. S cílem usnadnit přeshraniční ověřovací služby s třetími zeměmi a právní uznání zaručených elektronických podpisů pocházejících ze třetích zemí předloží Komise případně návrhy na účinné provádění norem a mezinárodních dohod vztahujících se na ověřovací služby. Zvláště podle potřeby předloží Radě návrhy na odpovídající zmocnění pro jednání o dvoustranných a mno- hostranných dohodách se třetími zeměmi a mezinárodními orga- nizacemi. Rada rozhoduje kvalifikovanou většinou.
3. Pokud se Komise dozví, že podniky Společenství mají obtíže s přístupem na trh třetích zemí, může podle potřeby předložit Radě návrhy na udělení nezbytného zmocnění pro sjednání srov- natelných práv pro podniky Společenství v těchto třetích zemích. Rada se usnáší kvalifikovanou většinou.
Opatřeními přijatými v souladu s tímto odstavcem nebudou dotčeny závazky Společenství a členských států vyplývající z příslušných mezinárodních dohod.
Článek 8
Ochrana dat
1. Členské státy zajistí, aby ověřovatelé a vnitrostátní subjekty odpovědné za akreditaci nebo dohled plnily požadavky stanovené ve směrnici Evropského parlamentu a Rady 95/46/ES ze dne
24. října 1995 o ochraně fyzických osob v souvislosti se zpra- cováním osobních údajů a o volném pohybu těchto údajů (2).
2. Členské státy zajistí, aby ověřovatel, který pro veřejnost vydává osvědčení, mohl osobní údaje shromažďovat pouze přímo od dotčené osoby nebo s jejím výslovným souhlasem a výlučně v míře nezbytné pro vydání a uchování osvědčení. Pro jiné účely nelze údaje shromažďovat ani zpracovávat bez výslovného sou- hlasu dotčené osoby.
3. Aniž jsou dotčeny právní účinky přiznané pseudonymům vni- trostátními právními předpisy, nesmí členské státy ověřovateli bránit, aby v osvědčení místo jména podepisující osoby uvedl pseudonym.
Článek 9
Výbor
1. Komisi je nápomocen „výbor pro elektronické podpisy“ (dále jen „výbor“).
2. Odkazuje-li se na tento odstavec, použijí se články4a7 roz- hodnutí 1999/468/ES s ohledem na článek 8 zmíněného rozhod- nutí.
Doba uvedená v čl. 4 odst. 3 rozhodnutí 1999/468/ES je tři měsíce.
3. Výbor přijme svůj jednací řád.
Článek 10
Úkoly výboru
Výbor objasní požadavky uvedené v přílohách této směrnice, kritéria uvedená v čl. 3 odst. 4 a obecně uznávané normy pro produkty pro elektronický podpis stanovené a zveřejněné v souladu s čl. 3 odst. 5 postupem podle čl. 9 odst. 2.
(1) Úř. věst. L 95, 21.4.1993, s. 29. (2) Úř. věst. L 281, 23.11.1995, s. 31.
Článek 11
Oznámení
1. Členské státy oznámí Komisi a ostatním členským státům:
a) informace o dobrovolných akreditačních systémech na vnitro- státní úrovni, jakož i veškeré doplňující požadavky podle čl. 3 odst. 7;
b) názvy a sídla vnitrostátních subjektů odpovědných za akredi- taci a dohled, jakož i subjektů uvedených v čl. 3 odst. 4;
c) názvy a sídla všech vnitrostátních akreditovaných ověřovatelů.
2. Členské státy oznámí veškeré informace poskytované podle odstavce 1 a jejich změny co nejdříve.
Článek 12
Přezkoumání
1. Komise přezkoumá provádění této směrnice a nejpozději do
19. července 2003 o něm podá zprávu Evropskému parlamentu a Radě.
2. V rámci přezkoumání lze mimo jiné stanovit, zda je vhodné změnit oblast působnosti této směrnice s přihlédnutím k rozvoji
Článek 13
Provádění
1. Členské státy uvedou v účinnost právní a správní předpisy nezbytné pro dosažení souladu s touto směrnicí nejpozději do
19. července 2001. Neprodleně o o nich uvědomí Komisi.
Tato opatření přijatá členskými státy musí obsahovat odkaz na tuto směrnici nebo musí být takový odkaz učiněn při jejich úředním vyhlášení. Způsob odkazu si stanoví členské státy.
2. Členské státy sdělí Komisi znění hlavních ustanovení vnitros- tátních právních předpisů, které přijmou v oblasti působnosti této směrnice.
Článek 14
Vstup v platnost
Tato směrnice vstupuje v platnost dnem vyhlášení v Úředním věstníku Evropských společenství.
Článek 15
Určení
Tato směrnice je určena členským státům.
V Bruselu dne 13. prosince 1999.
techniky, trhu a právní úpravy. Zpráva o přezkoumání bude zejména obsahovat zhodnocení hledisek týkajících se harmoni- zace provedené na základě získaných zkušeností. Ke zprávě budou případně připojeny návrhy právní úpravy.
Za Evropský parlament
předsedkyně
X. XXXXXXXX
Za Radu
předsedkyně
X. XXXXX
PŘÍLOHA I
Požadavky na kvalifikovaná osvědčení
Kvalifikovaná osvědčení musí obsahovat:
a) poznámku, že osvědčení se vydává jako kvalifikované osvědčení;
b) označení ověřovatele a název státu, ve kterém je ověřovatel usazen;
c) jméno podepisující osoby nebo pseudonym, který je jako takový označen;
d) možnost případně uvést zvláštní znaky podepisující osoby, v závislosti na účelu určení osvědčení;
e) data pro ověřování podpisu, která odpovídají datům pro vytváření podpisu, která má pod kontrolou podepisující osoba;
f) označení začátku a konce doby platnosti osvědčení;
g) identifikační kód osvědčení;
h) zaručený elektronický podpis ověřovatele, který osvědčení vydává;
i) případně omezení oblasti použitelnosti osvědčení; a
j) případně omezení hodnot transakcí, pro něž lze osvědčení použít.
PŘÍLOHA II
Požadavky na ověřovatele, kteří vydávají kvalifikovaná osvědčení
Ověřovatelé musí:
a) prokázat dostatečnou způsobilost pro poskytování ověřovacích služeb;
b) zajistit provozování rychlého a bezpečného adresáře a bezpečné a okamžité odvolávací služby;
c) zajistit, aby bylo možné přesně stanovit datum a čas, kdy bylo osvědčení vydáno nebo odvoláno;
d) vhodnými prostředky v souladu s vnitrostátními právními předpisy ověřit totožnost a případně zvláštní znaky osoby, které je kvalifikované osvědčení vydáváno;
e) zaměstnávat personál, který má odborné znalosti, zkušenosti a kvalifikaci nezbytné pro poskytování služeb, a zejména schopnosti řízení, odborné znalosti v oblasti technologie elektronických podpisů a důkladnou znalost přiměřených bezpečnostních postupů; rovněž musí používat administrativní a řídicí postupy a metody, které budou přizpůsobeny uznaným normám a budou s nimi v souladu;
f) používat důvěryhodné systémy a produkty, které jsou chráněny proti pozměňování a které zajišťují technickou a šifrovací bezpečnost funkcí, které tyto systémy a produkty zajišťují;
g) přijmout opatření proti padělání osvědčení a, pokud ověřovatel vytváří data pro vytváření podpisů, zajistit uta- jení v průběhu tvorby těchto dat;
h) mít k dispozici dostatečné finanční zdroje na provoz v souladu s požadavky této směrnice, zejména na převzetí odpovědnosti za škody, např. uzavřením vhodného pojištění;
i) zaznamenávat veškeré související informace o kvalifikovaných osvědčeních po přiměřenou dobu, zejména pro potřeby poskytnutí důkazu o osvědčení pro účely soudního řízení. Záznam může mít elektronickou podobu;
j) neuchovávat ani nekopírovat data pro vytváření podpisu osoby, které ověřovatel poskytl klíčové řídicí služby;
k) před uzavřením smluvního vztahu s osobou, která požaduje na podporu svého elektronického podpisu osvěd- čení, informovat tuto osobu trvalými komunikačními prostředky o přesných způsobech a podmínkách použí- vání osvědčení, včetně omezení uložených pro jeho použití, existenci dobrovolného akreditačního systému a postupech vyřizování stížností a mimosoudního urovnávání sporů. Tato informace, kterou lze předat elektro- nickou cestou, musí mít písemnou podobu a musí být ve snadno srozumitelném jazyce. Důležité části této infor- mace musí být na požádání k dispozici třetím osobám, které se spoléhají na toto osvědčení;
l) používat důvěryhodný systém pro uchovávání osvědčení v podobě, kterou lze ověřit, aby:
— zařazování a změny dat mohly provádět pouze pověřené osoby,
— bylo možno kontrolovat pravost informací,
— osvědčení byla veřejně přístupná k vyhledávání pouze v těch případech, kdy držitel osvědčení poskytl svůj souhlas, a
— provozovateli byly zjevné jakékoli technické změny zpochybňující tyto bezpečnostní požadavky.
PŘÍLOHA III
Požadavky na prostředky pro bezpečné vytváření elektronických podpisů
1. Prostředky pro bezpečné vytváření podpisů musí vhodnými technickými prostředky a postupy přinejmenším zajistit, aby:
a) se data pro vytváření podpisu mohla vyskytnout pouze jedenkrát a aby bylo dostatečně zajištěno jejich uta- jení;
b) bylo dostatečně zajištěno, že data pro vytváření podpisu nelze odvodit a že podpis je dostupnými technic- kými prostředky chráněn proti jakémukoli padělání;
c) podepisující osoba měla možnost data pro vytváření spolehlivě chránit proti jejich zneužití třetí osobou.
2. Prostředky pro bezpečné vytváření podpisů nesmí měnit data, která mají být podepsána, ani bránit tomu, aby tato data byla podepisující osobě předložena před procesem podepisování.
PŘÍLOHA IV
Doporučení pro bezpečné ověřování podpisu
Během procesu ověřování podpisu by mělo být s dostatečnou jistotou zajištěno, aby:
a) data používaná pro ověření podpisu odpovídala datům zobrazeným ověřovateli;
b) byl podpis spolehlivě ověřen a výsledek tohoto ověření byl řádně zobrazen;
c) ověřovatel mohl, bude-li to nezbytné, spolehlivě zjistit obsah podepsaných dat;
d) pravost a platnost osvědčení vyžádaného při ověřování podpisu byly spolehlivě ověřeny;
e) výsledek ověření a totožnost podepisující osoby byly řádně zobrazeny;
f) bylo jasně uvedeno použití pseudonymu; a
g) bylo možné zjistit veškeré změny ovlivňující bezpečnost.