| | | | | Mottó:
In God we trust
/USA hivatalos mottója, 1956/ | | 2014. október 20. | | | | | eIDAS - electronic identification and trust services | | | | | | Az Európai Unió hivatalos lapjában, közlönyében ("Official Journal of the European Union") 2014. augusztus 28-án (az L 257 jelű dokumentumban) került kihirdetésre a 2014. július 23-án (Európai Parlament és Európai Tanács) által elfogadott eIDAS jogszabály, amely felváltja és kiegészíti az 1999/93/EC direktívát. Az eIDAS jogszabály a tartalmi bővülésen túlmenően jogi értelemben is erősödött: ez már nem direktíva ("directive"), hanem rendelet ("regulation"), ami "közvetlenül alkalmazandó jogszabály, a nemzeti hatóságok közbenjárása nélkül valamennyi tagállamban azonnal jogerőre emelkedik".
Az "azonnal" jelen esetben (a rendelet szövege alapján) 2014. szeptember 17-ét jelenti, hiszen csak "az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba". A dátumok kapcsán azonban nem ennyire tiszta a helyzet, ugyanis az "1999/93/EK irányelv 2016. július 1-jével hatályát veszti" ugyan, de addig még az számít irányadónak, hiszen ezt az új "rendeletet 2016. július 1-jétől kell alkalmazni", néhány rendelkezés kivételével.
Maga a rendelet a dokumentumok és felhasználók (humán vagy gépi, természetes személy, vagy jogi személy) elektronikus azonosítását, illetve az ehhez szükséges bizalmi szolgáltatásokat szabályozza. A bizalmi szolgáltatások tanúsítványok, kulcsok létrehozását, ellenőrzését, érvényesítését látják el az alábbi felhasználásoknál:- elektronikus aláírás,
- elektronikus bélyegző (szervezeti elektronikus aláírás),
- elektronikus időbélyegző,
- ajánlott elektronikus kézbesítési szolgáltatás,
- weboldal-hitelesítési szolgáltatás,
- elektronikus adatok megőrzése (elektronikus archiválás).
Az elektronikus azonosítási rendszerek jól meghatározott biztonsági szinttel kell, hogy rendelkezzenek. Ezen biztonsági szint értéke lehet "alacsony", "jelentős" vagy "magas", a meghatározás, besorolás során pedig figyelembe kell venni mind műszaki, technológiai jellemzőket (pl. HW eszköz terméktanúsítása, biztonsági funkciói), mind jogi, közigazgatási szempontokat (pl. felhasználó személyazonosságának ellenőrzésére alkalmazott eljárás a regisztráció során).
A pontosság kedvéért nézzük meg, hogy mik azok a rendelkezések, amelyek nem 2016. július 1-jétől alkalmazandók!
"2014. szeptember 17-től kezdődően kell alkalmazni"- a 8. cikk (3) bekezdését,
- a 9. cikk (5) bekezdését,
- a 12. cikk (2), (3), (4), (5), (6), (7), (8) és (9) bekezdését,
- a 17. cikk (8) bekezdését,
- a 19. cikk (4) bekezdését,
- a 20. cikk (4) bekezdését,
- a 21. cikk (4) bekezdését,
- a 22. cikk (5) bekezdését,
- a 23. cikk (3) bekezdését,
- a 24. cikk (5) bekezdését,
- a 27. cikk (4) és (5) bekezdését,
- a 28. cikk (6) bekezdését,
- a 29. cikk (2) bekezdését,
- a 30. cikk (3) és (4) bekezdését,
- a 31. cikk (3) bekezdését,
- a 32. cikk (3) bekezdését,
- a 33. cikk (2) bekezdését,
- a 34. cikk (2) bekezdését,
- a 37. cikk (4) és (5) bekezdését,
- a 38. cikk (6) bekezdését,
- a 42. cikk (2) bekezdését,
- a 44. cikk (2) bekezdését,
- a 45. cikk (2) bekezdését,
- a 47. cikket,
- a 48. cikket.
A "8. cikk (3) bekezdésében és a 12. cikk (8) bekezdésében említett végrehajtási jogi aktusok alkalmazása időpontjától kezdve kell alkalmazni" (legkésőbb 2015. szeptember 18-ig)- a 7. cikket,
- a 8. cikk (1) és (2) bekezdését,
- a 9. cikket,
- a 10. cikket,
- a 11. cikket,
- a 12. cikk (1) bekezdését.
A "8. cikk (3) bekezdésében és a 12. cikk (8) bekezdésében említett végrehajtási jogi aktusok alkalmazása időpontjától számított 3 év elteltével kell alkalmazni" (legkésőbb 2018. szeptember 18-ig)A többi cikk 2016. július 1-jétől lesz alkalmazandó. Nézzük meg, hogy időrendben haladva mi mikor is válik hatályossá! (Több bekezdésnél is a feladat végrehajtásához vizsgálóbizottsági eljárás szükségességét írja elő a jogszabály.)
2014. szeptember 17.
"2014. szeptember 17-től kezdődően kell alkalmazni"- a 8. cikk (3) bekezdését:
Az elektronikus azonosítási rendszerek (kommunikációs protokollok, eszközök, menedzsment folyamatok) műszaki követelményeinek meghatározását, és ezek biztonsági szintekbe való besorolását ("alacsony", "jelentős", "magas") legkésőbb 2015. szeptember 18-ig végre kell hajtani. - a 9. cikk (5) bekezdését:
A különböző (az elektronikus azonosítási rendszerekhez kapcsolódó) bejelentési folyamatok formátumait, feltételeit kell meghatározni. - a 12. cikk (2), (3), (4), (5), (6), (7), (8) és (9) bekezdését:
A 2015. szeptember 18-ig bejelentett nemzeti elektronikus azonosítási rendszereknek ("national electronic identification scheme") együttműködőképesnek kell lennie a tagállamok szintjén. A 12. cikk (7) bekezdése értelmében (amely lefedi az (5) és (6) bekezdéseket) már 2015. március 18-ig létre kell hozni az eljárási szabályokat, 2015. szeptember 18-ig pedig a műszaki követelményeket. - a 17. cikk (8) bekezdését:
A különböző (az elektronikus azonosítási rendszerekhez kapcsolódó) jelentések formátumait kell meghatározni. - a 19. cikk (4) bekezdését:
A különböző (az elektronikus azonosítási rendszerekhez kapcsolódó) szolgáltatások biztonsági előírásait kell meghatározni. - a 20. cikk (4) bekezdését:
A különböző (az elektronikus azonosítási rendszerekhez kapcsolódó) minősített szolgáltatások biztonsági előírásoknak való megfelelőségi ellenőrzésének folyamatait, követelményeit kell meghatározni. - a 21. cikk (4) bekezdését:
A különböző (az elektronikus azonosítási rendszerekhez kapcsolódó) minősített szolgáltatások elindításához szükséges adminisztratív feladatok, folyamatok, dokumentumok követelményeit kell meghatározni. - a 22. cikk (5) bekezdését:
A különböző (az elektronikus azonosítási rendszerekhez kapcsolódó) minősített szolgáltatásokat tartalmazó bizalmi listákat kell meghatározni. - a 23. cikk (3) bekezdését:
A különböző (az elektronikus azonosítási rendszerekhez kapcsolódó) minősített szolgáltatások minősített voltát igazoló bizalmi jegyet kell meghatározni. - a 24. cikk (5) bekezdését:
A különböző (az elektronikus azonosítási rendszerekhez kapcsolódó) minősített szolgáltatások biztonsági előírásait kell meghatározni. - a 27. cikk (4) és (5) bekezdését:
A közigazgatásban használható elektronikus aláírások követelményeit kell meghatározni. - a 28. cikk (6) bekezdését:
Az elektronikus aláírásokhoz szükséges minősített tanúsítványok követelményeit kell meghatározni. - a 29. cikk (2) bekezdését:
A minősített elektronikus aláírásokhoz szükséges minősített kulcstároló eszközök követelményeit kell meghatározni. - a 30. cikk (3) és (4) bekezdését:
A minősített elektronikus aláírásokhoz szükséges minősített kulcstároló eszközök tanúsításának követelményeit kell meghatározni. - a 31. cikk (3) bekezdését:
A minősített elektronikus aláírásokhoz szükséges minősített kulcstároló eszközök tanúsítása közzétételének követelményeit kell meghatározni. - a 32. cikk (3) bekezdését:
A minősített elektronikus aláírások érvényesítésének követelményeit kell meghatározni. - a 33. cikk (2) bekezdését:
A minősített elektronikus aláírások érvényesítését biztosító szolgáltatások követelményeit kell meghatározni. - a 34. cikk (2) bekezdését:
A minősített elektronikus aláírások megőrzését biztosító szolgáltatások követelményeit kell meghatározni. - a 37. cikk (4) és (5) bekezdését:
A közigazgatásban használható szervezeti elektronikus aláírások követelményeit kell meghatározni. - a 38. cikk (6) bekezdését:
A szervezeti elektronikus aláírásokhoz szükséges minősített tanúsítványok követelményeit kell meghatározni. - a 42. cikk (2) bekezdését:
Az elektronikus időbélyegzők követelményeit kell meghatározni. - a 44. cikk (2) bekezdését:
A minősített elektronikus kézbesítési szolgáltatások követelményeit kell meghatározni. - a 45. cikk (2) bekezdését:
A weboldal minősített tanúsítványainak követelményeit kell meghatározni. - a 47. cikket:
A feladatokhoz rendelt bizottságok felhatalmazást kapnak a szükséges jogszabályok kidolgozására, elfogadására. - a 48. cikket:
A feladatokhoz rendelt bizottságok a 182/2011/EU rendelet értelmében vett bizottságnak minősülnek.
2015. szeptember 17.
A "8. cikk (3) bekezdésében és a 12. cikk (8) bekezdésében említett végrehajtási jogi aktusok alkalmazása időpontjától kezdve kell alkalmazni" (legkésőbb 2015. szeptember 18-ig)- a 7. cikket:
A különböző (az elektronikus azonosítási rendszerekhez kapcsolódó) bejelentések előfeltételeit kell meghatározni. Hivatkozik a 9. cikk (1) bekezdésére, amely szerint a "8. cikk (3) bekezdésében és a 12. cikk (8) bekezdésében említett végrehajtási jogi aktusok alkalmazásának időpontját követően egy évvel a Bizottság az Európai Unió Hivatalos Lapjában közzéteszi az e cikk (1) bekezdése szerint bejelentett elektronikus azonosítási rendszerek listáját és az azokkal kapcsolatos alapinformációkat". - a 8. cikk (1) és (2) bekezdését:
Az elektronikus azonosítási rendszerek (kommunikációs protokollok, eszközök, menedzsment folyamatok) műszaki követelményeinek meghatározását, és ezek biztonsági szintekbe való besorolását ("alacsony", "jelentős", "magas") kell meghatározni. Hivatkozik a 9. cikk (1) bekezdésére, amely szerint a "8. cikk (3) bekezdésében és a 12. cikk (8) bekezdésében említett végrehajtási jogi aktusok alkalmazásának időpontját követően egy évvel a Bizottság az Európai Unió Hivatalos Lapjában közzéteszi az e cikk (1) bekezdése szerint bejelentett elektronikus azonosítási rendszerek listáját és az azokkal kapcsolatos alapinformációkat". - a 9. cikket:
A különböző (az elektronikus azonosítási rendszerekhez kapcsolódó) bejelentési folyamatok formátumait, feltételeit kell meghatározni. Hivatkozik a 9. cikk (1) bekezdésére, amely szerint a "8. cikk (3) bekezdésében és a 12. cikk (8) bekezdésében említett végrehajtási jogi aktusok alkalmazásának időpontját követően egy évvel a Bizottság az Európai Unió Hivatalos Lapjában közzéteszi az e cikk (1) bekezdése szerint bejelentett elektronikus azonosítási rendszerek listáját és az azokkal kapcsolatos alapinformációkat". - 10. cikket:
A különböző (az elektronikus azonosítási rendszerekhez kapcsolódó) vészforgatókönyvek teendőit (pl. biztonság megsértése esetén) kell meghatározni. Hivatkozik a 9. cikk (1) bekezdésére, amely szerint a "8. cikk (3) bekezdésében és a 12. cikk (8) bekezdésében említett végrehajtási jogi aktusok alkalmazásának időpontját követően egy évvel a Bizottság az Európai Unió Hivatalos Lapjában közzéteszi az e cikk (1) bekezdése szerint bejelentett elektronikus azonosítási rendszerek listáját és az azokkal kapcsolatos alapinformációkat". - 11. cikket:
A különböző (az elektronikus azonosítási rendszerekhez kapcsolódó) felelősségek feltételeit kell meghatározni. Hivatkozik a 9. cikk (1) bekezdésére, amely szerint a "8. cikk (3) bekezdésében és a 12. cikk (8) bekezdésében említett végrehajtási jogi aktusok alkalmazásának időpontját követően egy évvel a Bizottság az Európai Unió Hivatalos Lapjában közzéteszi az e cikk (1) bekezdése szerint bejelentett elektronikus azonosítási rendszerek listáját és az azokkal kapcsolatos alapinformációkat". - a 12. cikk (1) bekezdését:
A 2015. szeptember 18-ig bejelentett nemzeti elektronikus azonosítási rendszereknek ("national electronic identification scheme") együttműködőképesnek kell lennie a tagállamok szintjén. Hivatkozik a 9. cikk (1) bekezdésére, amely szerint a "8. cikk (3) bekezdésében és a 12. cikk (8) bekezdésében említett végrehajtási jogi aktusok alkalmazásának időpontját követően egy évvel a Bizottság az Európai Unió Hivatalos Lapjában közzéteszi az e cikk (1) bekezdése szerint bejelentett elektronikus azonosítási rendszerek listáját és az azokkal kapcsolatos alapinformációkat".
2016. július 1.
A "rendeletet 2016. július 1-jétől kell alkalmazni", azaz ekkortól kell hatályosnak tekinteni- az 1. cikket:
A rendelet tárgya leírásával (tagállamok által kölcsönösen elfogadandó, elektronikus aláíráson alapuló, természetes és jogi személyeket azonosító bizalmi szolgáltatások létrehozása). - a 2. cikket:
A rendelet hatálya leírásával (tagállamok által bejelentett nemzeti elektronikus azonosítási rendszerek). - a 3. cikket:
A rendelet által használt fogalmak meghatározásaival. - a 4. cikket:
A rendelet kimondja, hogy alkalmazza az áruk és szolgáltatások szabad mozgásának elve (tagállamok által bejelentett nemzeti elektronikus azonosítási rendszerek esetében). - az 5. cikket:
A rendelet kimondja az általános adatvédelmi szabályok, jelen esetben külön kiemelve az álnevek alkalmazási lehetőségének érvényre juttatását és kölcsönös elfogadását. - a 13. cikket:
A rendelet kimondja a felelősség és bizonyítási teher általános rendelkezéseit. - a 14. cikket:
A rendelet kimondja a harmadik országbeli szolgáltatások elfogadásával kapcsolatos követelményeket. - a 15. cikket:
A rendelet kimondja a fogyatékkal élők számára való hozzáférhetőség követelményét. - a 16. cikket:
A rendelet kimondja a szankciók hatékony, arányos és visszatartó erejű voltára vonatkozó követelményt. - a 18. cikket:
A rendelet kimondja a kölcsönös segítségnyújtásra vonatkozó követelményt (felügyeleti szervek között, indokolt esetekben). - a 25. cikket:
A rendelet kimondja, hogy a különböző elektronikus aláírásokhoz milyen joghatás fűződik (bár, a "minősített elektronikus aláírás a saját kezű aláírással azonos joghatású", de "elfogadhatósága nem tagadható meg kizárólag amiatt, hogy az elektronikus formátumú, illetve nem felel meg a minősített elektronikus aláírásra vonatkozó követelményeknek"). - a 26. cikket:
A rendelet kimondja a fokozott biztonságú elektronikus aláírásokra vonatkozó követelményeket. - a 35. cikket:
A rendelet kimondja, hogy a szervezeti elektronikus aláírásokhoz milyen joghatás fűződik. - a 36. cikket:
A rendelet kimondja a fokozott biztonságú szervezeti elektronikus aláírásokra vonatkozó követelményeket. - a 39. cikket:
A rendelet kimondja, hogy mik a minősített szervezeti elektronikus aláírások létrehozásához szükséges eszközökre vonatkozó követelmények (ugyanazok, mint amik a minősített elektronikus aláírásnál leírásra kerültek). - a 40. cikket:
A rendelet kimondja, hogy mik a minősített szervezeti elektronikus aláírások ellenőrzésének és megőrzésének követelményei (ugyanazok, mint amik a minősített elektronikus aláírásnál leírásra kerültek). - a 41. cikket:
A rendelet kimondja, hogy az elektronikus időbélyegzőkhöz milyen joghatás fűződik. - a 43. cikket:
A rendelet kimondja, hogy az elektronikus kézbesítési szolgáltatásokhoz milyen joghatás fűződik. - a 46. cikket:
A rendelet kimondja, hogy az elektronikus dokumentumokhoz milyen joghatás fűződik.
2018. szeptember 17.
A "8. cikk (3) bekezdésében és a 12. cikk (8) bekezdésében említett végrehajtási jogi aktusok alkalmazása időpontjától számított 3 év elteltével kell alkalmazni" (legkésőbb 2018. szeptember 18-ig)- a 6. cikket:
A 2015. szeptember 18-ig bejelentett nemzeti elektronikus azonosítási rendszereknek ("national electronic identification scheme") együttműködőképesnek kell lennie a tagállamok szintjén. A közigazgatásban a "jelentős" és "magas" biztonsági szintű rendszerek kölcsönös (tagállamok közötti) elfogadása kötelező, az "alacsony" biztonsági szintűek esetében mérlegelhető.
Kapcsolódó anyagok:
| | | vissza | | | | | |
|
