Wersja obowiązująca od 2011-01-07 do 9996-12-30
KOMISJA WSPÓLNOT EUROPEJSKICH,
uwzględniając Traktat ustanawiający Wspólnotę Europejską,
uwzględniając dyrektywę 2006/123/WE Parlamentu Europejskiego i Rady z dnia 12 grudnia 2006 r. dotyczącą usług na rynku wewnętrznym (1), w szczególności art. 8 ust. 3 tej dyrektywy,
a także mając na uwadze, co następuje:
(1) Obowiązki uproszczenia procedur administracyjnych nałożone na państwa członkowskie w rozdziale II dyrektywy 2006/123/WE, w szczególności w jej art. 5 i 8, obejmują obowiązek uproszczenia procedur i formalności mających zastosowanie do podejmowania i prowadzenia działalności usługowej oraz obowiązek dopilnowania, aby te procedury i formalności były łatwe do dopełnienia przez usługodawców na odległość oraz drogą elektroniczną poprzez „pojedyncze punkty kontaktowe”.
(2) Zgodnie z art. 8 dyrektywy 2006/123/WE dopełnianie procedur i formalności poprzez „pojedyncze punkty kontaktowe” musi być możliwe transgranicznie między państwami członkowskimi.
(3) W celu spełnienia obowiązku dotyczącego uproszczenia procedur i formalności oraz ułatwienia transgraniczego korzystania z „pojedynczych punktów kontaktowych” procedury realizowane drogą elektroniczną powinny opierać się na prostych rozwiązaniach, również w odniesieniu do podpisów elektronicznych. W przypadkach, w których po przeprowadzeniu odpowiedniej oceny ryzyka konkretnych procedur i formalności uznaje się, że niezbędny jest wysoki poziom bezpieczeństwa lub równoważność z podpisem odręcznym, w odniesieniu do niektórych procedur i formalności od usługodawców można wymagać zastosowania zaawansowanego podpisu elektronicznego opartego na kwalifikowanym certyfikacie i składanego za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia.
(4) Wspólnotowe ramy w zakresie podpisu elektronicznego zostały ustanowione w dyrektywie 1999/93/WE Parlamentu Europejskiego i Rady z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych (2). W celu ułatwienia skutecznego transgranicznego wykorzystywania zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie należy zwiększyć zaufanie do podpisów elektronicznych niezależnie od tego, w którym państwie członkowskim znajduje się siedziba podpisującego lub podmiotu świadczącego usługi certyfikacyjne, który wystawia certyfikat kwalifikowany. Można to osiągnąć, ułatwiając dostęp do przedstawionych w wiarygodnej formie informacji niezbędnych do weryfikacji podpisów elektronicznych, w szczególności do informacji dotyczących podmiotów świadczących usługi certyfikacyjne, nadzorowanych/akredytowanych przez państwo członkowskie oraz do informacji dotyczących usług przez te podmioty świadczonych.
(5) Należy zapewnić upublicznienie tych informacji przez państwa członkowskie przy użyciu wspólnego wzoru w celu ułatwienia korzystania z tych informacji oraz zapewnienia właściwego poziomu szczegółowości pozwalającego stronie odbierającej na zweryfikowanie podpisu elektronicznego,
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Artykuł 1
Stosowanie i akceptacja podpisów elektronicznych
1. Jeżeli jest to uzasadnione na podstawie odpowiedniej oceny ryzyka i zgodne z art. 5 ust. 1 i 3 dyrektywy 2006/123/WE, państwa członkowskie mogą wymagać od usługodawcy, w celu dopełnienia pewnych procedur i formalności poprzez pojedyncze punkty kontaktowe zgodnie z art. 8 dyrektywy 2006/123/WE, zastosowania zaawansowanego podpisu elektronicznego opartego na kwalifikowanym certyfikacie i składanego za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia, jak zostało to zdefiniowane i uregulowane w dyrektywie 1999/93/WE.
2. Państwa członkowskie akceptują każdy zaawansowany podpis elektroniczny oparty na kwalifikowanym certyfikacie i składany za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia stosowany przy dopełnianiu procedur i formalności, o których mowa w ust. 1, bez uszczerbku dla przysługującej państwom członkowskim możliwości ograniczenia tej akceptacji do zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie i składanych za pomocą bezpiecznego urządzenia służącego do składania podpisów, jeżeli jest to zgodne z oceną ryzyka, o której mowa w ust. 1.
3. Państwa członkowskie nie uzależniają akceptacji zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie i składanych za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenie, od spełnienia wymogów, które stwarzają przeszkody w korzystaniu przez usługodawców z procedur realizowanych drogą elektroniczną poprzez pojedyncze punkty kontaktowe.
4. Ust. 2 nie uniemożliwia państwom członkowskim akceptowania podpisów elektronicznych niebędących zaawansowanymi podpisami elektronicznymi opartymi na kwalifikowanym certyfikacie składanymi za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia.
Artykuł 2
Tworzenie, prowadzenie i publikowanie zaufanych list
1. Każde państwo członkowskie tworzy, prowadzi i publikuje, zgodnie ze specyfikacją techniczną określoną w załączniku [1] , „zaufaną listę” zawierającą minimum informacji dotyczących nadzorowanych/akredytowanych przez to państwo członkowskie podmiotów świadczących usługi certyfikacyjne i powszechnie wystawiających kwalifikowane certyfikaty.
2. Państwa członkowskie tworzą i publikują zaufaną listę zarówno w postaci czytelnej dla człowieka, jak i w wersji przetwarzalnej maszynowo, zgodnie ze specyfikacją określoną w załączniku.
2a. Państwa członkowskie podpisują elektronicznie swoją zaufaną listę w wersji przetwarzalnej maszynowo i, jako minimum, publikują za pomocą bezpiecznego kanału zaufaną listę w postaci czytelnej dla człowieka w celu zapewnienia jej autentyczności oraz integralności.
3. Państwa członkowskie przekazują Komisji informacje o:
a) organie lub organach odpowiedzialnych za tworzenie, prowadzenie i publikowanie zaufanej listy w postaci czytelnej dla człowieka i w postaci przetwarzalnej maszynowo;
b) miejscach, w których zaufana lista w postaci czytelnej dla człowieka i w postaci przetwarzalnej maszynowo została opublikowana;
c) certyfikacie klucza publicznego zastosowanym do wdrożenia bezpiecznego kanału, przez który publikuje się zaufaną listę w postaci czytelnej dla człowieka, lub, jeżeli lista w postaci czytelnej dla człowieka jest podpisana elektronicznie, certyfikacie klucza publicznego zastosowanym do jej podpisania;
d) certyfikacie klucza publicznego zastosowanym do elektronicznego podpisania zaufanej listy w postaci przetwarzalnej maszynowo;
e) wszelkich zmianach w informacjach zawartych w lit. a)–d).
4. Komisja udostępnia wszystkim państwom członkowskim przez bezpieczny kanał do uwierzytelnionego serwera internetowego przekazane przez państwa członkowskie informacje, o których mowa w ust. 3, zarówno w postaci czytelnej dla człowieka, jak i w podpisanej postaci przetwarzalnej maszynowo.
Artykuł 3
Stosowanie
Niniejszą decyzję stosuje się od dnia 28 grudnia 2009 r.
Artykuł 4
Adresaci
Niniejsza decyzja skierowana jest do państw członkowskich.
Sporządzono w Brukseli dnia 16 października 2009 r.
[1] Załącznik w brzmieniu ustalonym przez sprostowanie do decyzji Komisji 2009/767/WE z dnia 16 października 2009 r. ustanawiającej środki ułatwiające korzystanie z procedur realizowanych drogą elektroniczną poprzez „pojedyncze punkty kontaktowe” zgodnie z dyrektywą 2006/123/WE Parlamentu Europejskiego i Rady dotyczącą usług na rynku wewnętrznym (Dz.Urz.UE L 4 z 07.01.2011, str. 6). Zmiana weszła w życie 7 stycznia 2011 r.
Wersja obowiązująca od 9996-12-31
KOMISJA WSPÓLNOT EUROPEJSKICH,
uwzględniając Traktat ustanawiający Wspólnotę Europejską,
uwzględniając dyrektywę 2006/123/WE Parlamentu Europejskiego i Rady z dnia 12 grudnia 2006 r. dotyczącą usług na rynku wewnętrznym (1), w szczególności art. 8 ust. 3 tej dyrektywy,
a także mając na uwadze, co następuje:
(1) Obowiązki uproszczenia procedur administracyjnych nałożone na państwa członkowskie w rozdziale II dyrektywy 2006/123/WE, w szczególności w jej art. 5 i 8, obejmują obowiązek uproszczenia procedur i formalności mających zastosowanie do podejmowania i prowadzenia działalności usługowej oraz obowiązek dopilnowania, aby te procedury i formalności były łatwe do dopełnienia przez usługodawców na odległość oraz drogą elektroniczną poprzez „pojedyncze punkty kontaktowe”.
(2) Zgodnie z art. 8 dyrektywy 2006/123/WE dopełnianie procedur i formalności poprzez „pojedyncze punkty kontaktowe” musi być możliwe transgranicznie między państwami członkowskimi.
(3) W celu spełnienia obowiązku dotyczącego uproszczenia procedur i formalności oraz ułatwienia transgraniczego korzystania z „pojedynczych punktów kontaktowych” procedury realizowane drogą elektroniczną powinny opierać się na prostych rozwiązaniach, również w odniesieniu do podpisów elektronicznych. W przypadkach, w których po przeprowadzeniu odpowiedniej oceny ryzyka konkretnych procedur i formalności uznaje się, że niezbędny jest wysoki poziom bezpieczeństwa lub równoważność z podpisem odręcznym, w odniesieniu do niektórych procedur i formalności od usługodawców można wymagać zastosowania zaawansowanego podpisu elektronicznego opartego na kwalifikowanym certyfikacie i składanego za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia.
(4) Wspólnotowe ramy w zakresie podpisu elektronicznego zostały ustanowione w dyrektywie 1999/93/WE Parlamentu Europejskiego i Rady z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych (2). W celu ułatwienia skutecznego transgranicznego wykorzystywania zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie należy zwiększyć zaufanie do podpisów elektronicznych niezależnie od tego, w którym państwie członkowskim znajduje się siedziba podpisującego lub podmiotu świadczącego usługi certyfikacyjne, który wystawia certyfikat kwalifikowany. Można to osiągnąć, ułatwiając dostęp do przedstawionych w wiarygodnej formie informacji niezbędnych do weryfikacji podpisów elektronicznych, w szczególności do informacji dotyczących podmiotów świadczących usługi certyfikacyjne, nadzorowanych/akredytowanych przez państwo członkowskie oraz do informacji dotyczących usług przez te podmioty świadczonych.
(5) Należy zapewnić upublicznienie tych informacji przez państwa członkowskie przy użyciu wspólnego wzoru w celu ułatwienia korzystania z tych informacji oraz zapewnienia właściwego poziomu szczegółowości pozwalającego stronie odbierającej na zweryfikowanie podpisu elektronicznego,
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Artykuł 1
Stosowanie i akceptacja podpisów elektronicznych
1. Jeżeli jest to uzasadnione na podstawie odpowiedniej oceny ryzyka i zgodne z art. 5 ust. 1 i 3 dyrektywy 2006/123/WE, państwa członkowskie mogą wymagać od usługodawcy, w celu dopełnienia pewnych procedur i formalności poprzez pojedyncze punkty kontaktowe zgodnie z art. 8 dyrektywy 2006/123/WE, zastosowania zaawansowanego podpisu elektronicznego opartego na kwalifikowanym certyfikacie i składanego za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia, jak zostało to zdefiniowane i uregulowane w dyrektywie 1999/93/WE.
2. Państwa członkowskie akceptują każdy zaawansowany podpis elektroniczny oparty na kwalifikowanym certyfikacie i składany za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia stosowany przy dopełnianiu procedur i formalności, o których mowa w ust. 1, bez uszczerbku dla przysługującej państwom członkowskim możliwości ograniczenia tej akceptacji do zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie i składanych za pomocą bezpiecznego urządzenia służącego do składania podpisów, jeżeli jest to zgodne z oceną ryzyka, o której mowa w ust. 1.
3. Państwa członkowskie nie uzależniają akceptacji zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie i składanych za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenie, od spełnienia wymogów, które stwarzają przeszkody w korzystaniu przez usługodawców z procedur realizowanych drogą elektroniczną poprzez pojedyncze punkty kontaktowe.
4. Ust. 2 nie uniemożliwia państwom członkowskim akceptowania podpisów elektronicznych niebędących zaawansowanymi podpisami elektronicznymi opartymi na kwalifikowanym certyfikacie składanymi za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia.
Artykuł 2
Tworzenie, prowadzenie i publikowanie zaufanych list
1. [1] Każde państwo członkowskie tworzy, prowadzi i publikuje, zgodnie ze specyfikacjami technicznymi określonymi w załączniku, »zaufaną listę« zawierającą co najmniej informacje dotyczące nadzorowanych/akredytowanych przez to państwo członkowskie podmiotów świadczących powszechne usługi certyfikacyjne, wystawiających certyfikaty kwalifikowane.
2. [2] Państwa członkowskie tworzą i publikują zaufaną listę w postaci przetwarzalnej maszynowo, zgodnie ze specyfikacjami określonymi w załączniku. Jeżeli państwa członkowskie podejmują decyzję o opublikowaniu zaufanej listy w wersji czytelnej dla człowieka, format takiej listy jest zgodny ze specyfikacjami określonymi w załączniku.
2a. [3] Państwa członkowskie podpisują elektronicznie zaufaną listę w postaci przetwarzalnej maszynowo w celu zagwarantowania jej autentyczności i integralności. Jeżeli państwo członkowskie publikuje zaufaną listę w wersji czytelnej dla człowieka, zapewnia, by ta postać listy zawierała te same dane, co postać przetwarzalna maszynowo oraz podpisuje ją elektronicznie tym samym certyfikatem, którego używa w przypadku postaci przetwarzalnej maszynowo.
2b. [4] Państwa członkowskie zapewniają, by ich zaufana lista w postaci przetwarzalnej maszynowo była dostępna w każdym czasie w miejscu ich publikacji, w sposób nieprzerwany, z wyjątkiem przerw potrzebnych w celu przeprowadzenia prac konserwacyjnych.
3. [5] Państwa członkowskie przekazują Komisji informacje o:
a) organie lub organach odpowiedzialnych za tworzenie, prowadzenie i publikowanie zaufanej listy w postaci przetwarzalnej maszynowo;
b) miejscu, w którym zaufana lista w postaci przetwarzalnej maszynowo została opublikowana;
c) dwóch lub więcej certyfikatach klucza publicznego operatora systemu, których okresy ważności różnią się o co najmniej trzy miesiące, które odpowiadają kluczom prywatnym, które mogą zostać wykorzystane do podpisania przetwarzalnej maszynowo postaci zaufanych list;
d) wszelkich zmianach w informacjach zawartych w lit. a), b) i c).
3a. [6] Jeżeli państwo członkowskie publikują zaufaną listę w postaci czytelnej dla człowieka, przekazuje ono również informacje, o których mowa w ust. 3 w odniesieniu do tej postaci listy.
4. Komisja udostępnia wszystkim państwom członkowskim przez bezpieczny kanał do uwierzytelnionego serwera internetowego przekazane przez państwa członkowskie informacje, o których mowa w ust. 3, zarówno w postaci czytelnej dla człowieka, jak i w podpisanej postaci przetwarzalnej maszynowo.
Artykuł 3
Stosowanie
Niniejszą decyzję stosuje się od dnia 28 grudnia 2009 r.
Artykuł 4
Adresaci
Niniejsza decyzja skierowana jest do państw członkowskich.
Sporządzono w Brukseli dnia 16 października 2009 r.
[1] Art. 2 ust. 1 w brzmieniu ustalonym przez art. 1 pkt 1 lit. a) decyzji wykonawczej Komisji z dnia 14 października 2013 r. zmieniającej decyzję 2009/767/WE w odniesieniu do tworzenia, prowadzenia i publikowania zaufanych list podmiotów świadczących usługi certyfikacyjne nadzorowanych/akredytowanych przez państwa członkowskie (Dz.Urz.UE L 306 z 16.11.2013, str. 21). Zmiana weszła w życie w dniu notyfikacji i ma zastosowanie od 1 lutego 2014 r.
[2] Art. 2 ust. 2 w brzmieniu ustalonym przez art. 1 pkt 1 lit. a) decyzji wykonawczej Komisji z dnia 14 października 2013 r. zmieniającej decyzję 2009/767/WE w odniesieniu do tworzenia, prowadzenia i publikowania zaufanych list podmiotów świadczących usługi certyfikacyjne nadzorowanych/akredytowanych przez państwa członkowskie (Dz.Urz.UE L 306 z 16.11.2013, str. 21). Zmiana weszła w życie w dniu notyfikacji i ma zastosowanie od 1 lutego 2014 r.
[3] Art. 2 ust. 2a w brzmieniu ustalonym przez art. 1 pkt 1 lit. a) decyzji wykonawczej Komisji z dnia 14 października 2013 r. zmieniającej decyzję 2009/767/WE w odniesieniu do tworzenia, prowadzenia i publikowania zaufanych list podmiotów świadczących usługi certyfikacyjne nadzorowanych/akredytowanych przez państwa członkowskie (Dz.Urz.UE L 306 z 16.11.2013, str. 21). Zmiana weszła w życie w dniu notyfikacji i ma zastosowanie od 1 lutego 2014 r.
[4] Art. 2 ust. 2b dodany przez art. 1 pkt 1 lit. b) decyzji wykonawczej Komisji z dnia 14 października 2013 r. zmieniającej decyzję 2009/767/WE w odniesieniu do tworzenia, prowadzenia i publikowania zaufanych list podmiotów świadczących usługi certyfikacyjne nadzorowanych/akredytowanych przez państwa członkowskie (Dz.Urz.UE L 306 z 16.11.2013, str. 21). Zmiana weszła w życie w dniu notyfikacji i ma zastosowanie od 1 lutego 2014 r.
[5] Art. 2 ust. 3 w brzmieniu ustalonym przez art. 1 pkt 1 lit. c) decyzji wykonawczej Komisji z dnia 14 października 2013 r. zmieniającej decyzję 2009/767/WE w odniesieniu do tworzenia, prowadzenia i publikowania zaufanych list podmiotów świadczących usługi certyfikacyjne nadzorowanych/akredytowanych przez państwa członkowskie (Dz.Urz.UE L 306 z 16.11.2013, str. 21). Zmiana weszła w życie w dniu notyfikacji i ma zastosowanie od 1 lutego 2014 r.
[6] Art. 2 ust. 3a dodany przez art. 1 pkt 1 lit. d) decyzji wykonawczej Komisji z dnia 14 października 2013 r. zmieniającej decyzję 2009/767/WE w odniesieniu do tworzenia, prowadzenia i publikowania zaufanych list podmiotów świadczących usługi certyfikacyjne nadzorowanych/akredytowanych przez państwa członkowskie (Dz.Urz.UE L 306 z 16.11.2013, str. 21). Zmiana weszła w życie w dniu notyfikacji i ma zastosowanie od 1 lutego 2014 r.
Wersja obowiązująca od 2011-01-07 do 9996-12-30
KOMISJA WSPÓLNOT EUROPEJSKICH,
uwzględniając Traktat ustanawiający Wspólnotę Europejską,
uwzględniając dyrektywę 2006/123/WE Parlamentu Europejskiego i Rady z dnia 12 grudnia 2006 r. dotyczącą usług na rynku wewnętrznym (1), w szczególności art. 8 ust. 3 tej dyrektywy,
a także mając na uwadze, co następuje:
(1) Obowiązki uproszczenia procedur administracyjnych nałożone na państwa członkowskie w rozdziale II dyrektywy 2006/123/WE, w szczególności w jej art. 5 i 8, obejmują obowiązek uproszczenia procedur i formalności mających zastosowanie do podejmowania i prowadzenia działalności usługowej oraz obowiązek dopilnowania, aby te procedury i formalności były łatwe do dopełnienia przez usługodawców na odległość oraz drogą elektroniczną poprzez „pojedyncze punkty kontaktowe”.
(2) Zgodnie z art. 8 dyrektywy 2006/123/WE dopełnianie procedur i formalności poprzez „pojedyncze punkty kontaktowe” musi być możliwe transgranicznie między państwami członkowskimi.
(3) W celu spełnienia obowiązku dotyczącego uproszczenia procedur i formalności oraz ułatwienia transgraniczego korzystania z „pojedynczych punktów kontaktowych” procedury realizowane drogą elektroniczną powinny opierać się na prostych rozwiązaniach, również w odniesieniu do podpisów elektronicznych. W przypadkach, w których po przeprowadzeniu odpowiedniej oceny ryzyka konkretnych procedur i formalności uznaje się, że niezbędny jest wysoki poziom bezpieczeństwa lub równoważność z podpisem odręcznym, w odniesieniu do niektórych procedur i formalności od usługodawców można wymagać zastosowania zaawansowanego podpisu elektronicznego opartego na kwalifikowanym certyfikacie i składanego za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia.
(4) Wspólnotowe ramy w zakresie podpisu elektronicznego zostały ustanowione w dyrektywie 1999/93/WE Parlamentu Europejskiego i Rady z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych (2). W celu ułatwienia skutecznego transgranicznego wykorzystywania zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie należy zwiększyć zaufanie do podpisów elektronicznych niezależnie od tego, w którym państwie członkowskim znajduje się siedziba podpisującego lub podmiotu świadczącego usługi certyfikacyjne, który wystawia certyfikat kwalifikowany. Można to osiągnąć, ułatwiając dostęp do przedstawionych w wiarygodnej formie informacji niezbędnych do weryfikacji podpisów elektronicznych, w szczególności do informacji dotyczących podmiotów świadczących usługi certyfikacyjne, nadzorowanych/akredytowanych przez państwo członkowskie oraz do informacji dotyczących usług przez te podmioty świadczonych.
(5) Należy zapewnić upublicznienie tych informacji przez państwa członkowskie przy użyciu wspólnego wzoru w celu ułatwienia korzystania z tych informacji oraz zapewnienia właściwego poziomu szczegółowości pozwalającego stronie odbierającej na zweryfikowanie podpisu elektronicznego,
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Artykuł 1
Stosowanie i akceptacja podpisów elektronicznych
1. Jeżeli jest to uzasadnione na podstawie odpowiedniej oceny ryzyka i zgodne z art. 5 ust. 1 i 3 dyrektywy 2006/123/WE, państwa członkowskie mogą wymagać od usługodawcy, w celu dopełnienia pewnych procedur i formalności poprzez pojedyncze punkty kontaktowe zgodnie z art. 8 dyrektywy 2006/123/WE, zastosowania zaawansowanego podpisu elektronicznego opartego na kwalifikowanym certyfikacie i składanego za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia, jak zostało to zdefiniowane i uregulowane w dyrektywie 1999/93/WE.
2. Państwa członkowskie akceptują każdy zaawansowany podpis elektroniczny oparty na kwalifikowanym certyfikacie i składany za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia stosowany przy dopełnianiu procedur i formalności, o których mowa w ust. 1, bez uszczerbku dla przysługującej państwom członkowskim możliwości ograniczenia tej akceptacji do zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie i składanych za pomocą bezpiecznego urządzenia służącego do składania podpisów, jeżeli jest to zgodne z oceną ryzyka, o której mowa w ust. 1.
3. Państwa członkowskie nie uzależniają akceptacji zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie i składanych za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenie, od spełnienia wymogów, które stwarzają przeszkody w korzystaniu przez usługodawców z procedur realizowanych drogą elektroniczną poprzez pojedyncze punkty kontaktowe.
4. Ust. 2 nie uniemożliwia państwom członkowskim akceptowania podpisów elektronicznych niebędących zaawansowanymi podpisami elektronicznymi opartymi na kwalifikowanym certyfikacie składanymi za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia.
Artykuł 2
Tworzenie, prowadzenie i publikowanie zaufanych list
1. Każde państwo członkowskie tworzy, prowadzi i publikuje, zgodnie ze specyfikacją techniczną określoną w załączniku [1] , „zaufaną listę” zawierającą minimum informacji dotyczących nadzorowanych/akredytowanych przez to państwo członkowskie podmiotów świadczących usługi certyfikacyjne i powszechnie wystawiających kwalifikowane certyfikaty.
2. Państwa członkowskie tworzą i publikują zaufaną listę zarówno w postaci czytelnej dla człowieka, jak i w wersji przetwarzalnej maszynowo, zgodnie ze specyfikacją określoną w załączniku.
2a. Państwa członkowskie podpisują elektronicznie swoją zaufaną listę w wersji przetwarzalnej maszynowo i, jako minimum, publikują za pomocą bezpiecznego kanału zaufaną listę w postaci czytelnej dla człowieka w celu zapewnienia jej autentyczności oraz integralności.
3. Państwa członkowskie przekazują Komisji informacje o:
a) organie lub organach odpowiedzialnych za tworzenie, prowadzenie i publikowanie zaufanej listy w postaci czytelnej dla człowieka i w postaci przetwarzalnej maszynowo;
b) miejscach, w których zaufana lista w postaci czytelnej dla człowieka i w postaci przetwarzalnej maszynowo została opublikowana;
c) certyfikacie klucza publicznego zastosowanym do wdrożenia bezpiecznego kanału, przez który publikuje się zaufaną listę w postaci czytelnej dla człowieka, lub, jeżeli lista w postaci czytelnej dla człowieka jest podpisana elektronicznie, certyfikacie klucza publicznego zastosowanym do jej podpisania;
d) certyfikacie klucza publicznego zastosowanym do elektronicznego podpisania zaufanej listy w postaci przetwarzalnej maszynowo;
e) wszelkich zmianach w informacjach zawartych w lit. a)–d).
4. Komisja udostępnia wszystkim państwom członkowskim przez bezpieczny kanał do uwierzytelnionego serwera internetowego przekazane przez państwa członkowskie informacje, o których mowa w ust. 3, zarówno w postaci czytelnej dla człowieka, jak i w podpisanej postaci przetwarzalnej maszynowo.
Artykuł 3
Stosowanie
Niniejszą decyzję stosuje się od dnia 28 grudnia 2009 r.
Artykuł 4
Adresaci
Niniejsza decyzja skierowana jest do państw członkowskich.
Sporządzono w Brukseli dnia 16 października 2009 r.
[1] Załącznik w brzmieniu ustalonym przez sprostowanie do decyzji Komisji 2009/767/WE z dnia 16 października 2009 r. ustanawiającej środki ułatwiające korzystanie z procedur realizowanych drogą elektroniczną poprzez „pojedyncze punkty kontaktowe” zgodnie z dyrektywą 2006/123/WE Parlamentu Europejskiego i Rady dotyczącą usług na rynku wewnętrznym (Dz.Urz.UE L 4 z 07.01.2011, str. 6). Zmiana weszła w życie 7 stycznia 2011 r.
Wersja archiwalna obowiązująca od 2011-01-07 do 2011-01-06
KOMISJA WSPÓLNOT EUROPEJSKICH,
uwzględniając Traktat ustanawiający Wspólnotę Europejską,
uwzględniając dyrektywę 2006/123/WE Parlamentu Europejskiego i Rady z dnia 12 grudnia 2006 r. dotyczącą usług na rynku wewnętrznym (1), w szczególności art. 8 ust. 3 tej dyrektywy,
a także mając na uwadze, co następuje:
(1) Obowiązki uproszczenia procedur administracyjnych nałożone na państwa członkowskie w rozdziale II dyrektywy 2006/123/WE, w szczególności w jej art. 5 i 8, obejmują obowiązek uproszczenia procedur i formalności mających zastosowanie do podejmowania i prowadzenia działalności usługowej oraz obowiązek dopilnowania, aby te procedury i formalności były łatwe do dopełnienia przez usługodawców na odległość oraz drogą elektroniczną poprzez „pojedyncze punkty kontaktowe”.
(2) Zgodnie z art. 8 dyrektywy 2006/123/WE dopełnianie procedur i formalności poprzez „pojedyncze punkty kontaktowe” musi być możliwe transgranicznie między państwami członkowskimi.
(3) W celu spełnienia obowiązku dotyczącego uproszczenia procedur i formalności oraz ułatwienia transgraniczego korzystania z „pojedynczych punktów kontaktowych” procedury realizowane drogą elektroniczną powinny opierać się na prostych rozwiązaniach, również w odniesieniu do podpisów elektronicznych. W przypadkach, w których po przeprowadzeniu odpowiedniej oceny ryzyka konkretnych procedur i formalności uznaje się, że niezbędny jest wysoki poziom bezpieczeństwa lub równoważność z podpisem odręcznym, w odniesieniu do niektórych procedur i formalności od usługodawców można wymagać zastosowania zaawansowanego podpisu elektronicznego opartego na kwalifikowanym certyfikacie i składanego za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia.
(4) Wspólnotowe ramy w zakresie podpisu elektronicznego zostały ustanowione w dyrektywie 1999/93/WE Parlamentu Europejskiego i Rady z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych (2). W celu ułatwienia skutecznego transgranicznego wykorzystywania zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie należy zwiększyć zaufanie do podpisów elektronicznych niezależnie od tego, w którym państwie członkowskim znajduje się siedziba podpisującego lub podmiotu świadczącego usługi certyfikacyjne, który wystawia certyfikat kwalifikowany. Można to osiągnąć, ułatwiając dostęp do przedstawionych w wiarygodnej formie informacji niezbędnych do weryfikacji podpisów elektronicznych, w szczególności do informacji dotyczących podmiotów świadczących usługi certyfikacyjne, nadzorowanych/akredytowanych przez państwo członkowskie oraz do informacji dotyczących usług przez te podmioty świadczonych.
(5) Należy zapewnić upublicznienie tych informacji przez państwa członkowskie przy użyciu wspólnego wzoru w celu ułatwienia korzystania z tych informacji oraz zapewnienia właściwego poziomu szczegółowości pozwalającego stronie odbierającej na zweryfikowanie podpisu elektronicznego,
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Artykuł 1
Stosowanie i akceptacja podpisów elektronicznych
1. Jeżeli jest to uzasadnione na podstawie odpowiedniej oceny ryzyka i zgodne z art. 5 ust. 1 i 3 dyrektywy 2006/123/WE, państwa członkowskie mogą wymagać od usługodawcy, w celu dopełnienia pewnych procedur i formalności poprzez pojedyncze punkty kontaktowe zgodnie z art. 8 dyrektywy 2006/123/WE, zastosowania zaawansowanego podpisu elektronicznego opartego na kwalifikowanym certyfikacie i składanego za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia, jak zostało to zdefiniowane i uregulowane w dyrektywie 1999/93/WE.
2. Państwa członkowskie akceptują każdy zaawansowany podpis elektroniczny oparty na kwalifikowanym certyfikacie i składany za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia stosowany przy dopełnianiu procedur i formalności, o których mowa w ust. 1, bez uszczerbku dla przysługującej państwom członkowskim możliwości ograniczenia tej akceptacji do zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie i składanych za pomocą bezpiecznego urządzenia służącego do składania podpisów, jeżeli jest to zgodne z oceną ryzyka, o której mowa w ust. 1.
3. Państwa członkowskie nie uzależniają akceptacji zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie i składanych za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenie, od spełnienia wymogów, które stwarzają przeszkody w korzystaniu przez usługodawców z procedur realizowanych drogą elektroniczną poprzez pojedyncze punkty kontaktowe.
4. Ust. 2 nie uniemożliwia państwom członkowskim akceptowania podpisów elektronicznych niebędących zaawansowanymi podpisami elektronicznymi opartymi na kwalifikowanym certyfikacie składanymi za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia.
Artykuł 2
Tworzenie, prowadzenie i publikowanie zaufanych list
1. Każde państwo członkowskie tworzy, prowadzi i publikuje, zgodnie ze specyfikacją techniczną określoną w załączniku [1] , „zaufaną listę” zawierającą minimum informacji dotyczących nadzorowanych/akredytowanych przez to państwo członkowskie podmiotów świadczących usługi certyfikacyjne i powszechnie wystawiających kwalifikowane certyfikaty.
2. [2] Państwa członkowskie tworzą i publikują zaufaną listę zarówno w postaci czytelnej dla człowieka, jak i w wersji przetwarzalnej maszynowo, zgodnie ze specyfikacją określoną w załączniku.
2a. [3] Państwa członkowskie podpisują elektronicznie swoją zaufaną listę w wersji przetwarzalnej maszynowo i, jako minimum, publikują za pomocą bezpiecznego kanału zaufaną listę w postaci czytelnej dla człowieka w celu zapewnienia jej autentyczności oraz integralności.
3. [4] Państwa członkowskie przekazują Komisji informacje o:
a) organie lub organach odpowiedzialnych za tworzenie, prowadzenie i publikowanie zaufanej listy w postaci czytelnej dla człowieka i w postaci przetwarzalnej maszynowo;
b) miejscach, w których zaufana lista w postaci czytelnej dla człowieka i w postaci przetwarzalnej maszynowo została opublikowana;
c) certyfikacie klucza publicznego zastosowanym do wdrożenia bezpiecznego kanału, przez który publikuje się zaufaną listę w postaci czytelnej dla człowieka, lub, jeżeli lista w postaci czytelnej dla człowieka jest podpisana elektronicznie, certyfikacie klucza publicznego zastosowanym do jej podpisania;
d) certyfikacie klucza publicznego zastosowanym do elektronicznego podpisania zaufanej listy w postaci przetwarzalnej maszynowo;
e) wszelkich zmianach w informacjach zawartych w lit. a)–d).
4. [5] Komisja udostępnia wszystkim państwom członkowskim przez bezpieczny kanał do uwierzytelnionego serwera internetowego przekazane przez państwa członkowskie informacje, o których mowa w ust. 3, zarówno w postaci czytelnej dla człowieka, jak i w podpisanej postaci przetwarzalnej maszynowo.
Artykuł 3
Stosowanie
Niniejszą decyzję stosuje się od dnia 28 grudnia 2009 r.
Artykuł 4
Adresaci
Niniejsza decyzja skierowana jest do państw członkowskich.
Sporządzono w Brukseli dnia 16 października 2009 r.
[1] Załącznik w brzmieniu ustalonym przez art. 1 pkt 2 decyzji Komisji z dnia 28 lipca 2010 r. zmieniającej decyzję 2009/767/WE w odniesieniu do tworzenia, prowadzenia i publikowania zaufanych list podmiotów świadczących usługi certyfikacyjne nadzorowanych/akredytowanych przez państwa członkowskie (Dz.Urz.UE L 199 z 31.07.2010, str. 30). Zmiana weszła w życie w dniu notyfikacji i ma zastosowanie od 1 grudnia 2010 r.
[2] Art. 2 ust. 2 w brzmieniu ustalonym przez art. 1 pkt 1 lit. a) decyzji Komisji z dnia 28 lipca 2010 r. zmieniającej decyzję 2009/767/WE w odniesieniu do tworzenia, prowadzenia i publikowania zaufanych list podmiotów świadczących usługi certyfikacyjne nadzorowanych/akredytowanych przez państwa członkowskie (Dz.Urz.UE L 199 z 31.07.2010, str. 30). Zmiana weszła w życie w dniu notyfikacji i ma zastosowanie od 1 grudnia 2010 r.
[3] Art. 2 ust. 2a dodany przez art. 1 pkt 1 lit. b) decyzji Komisji z dnia 28 lipca 2010 r. zmieniającej decyzję 2009/767/WE w odniesieniu do tworzenia, prowadzenia i publikowania zaufanych list podmiotów świadczących usługi certyfikacyjne nadzorowanych/akredytowanych przez państwa członkowskie (Dz.Urz.UE L 199 z 31.07.2010, str. 30). Zmiana weszła w życie w dniu notyfikacji i ma zastosowanie od 1 grudnia 2010 r.
[4] Art. 2 ust. 3 w brzmieniu ustalonym przez art. 1 pkt 1 lit. c) decyzji Komisji z dnia 28 lipca 2010 r. zmieniającej decyzję 2009/767/WE w odniesieniu do tworzenia, prowadzenia i publikowania zaufanych list podmiotów świadczących usługi certyfikacyjne nadzorowanych/akredytowanych przez państwa członkowskie (Dz.Urz.UE L 199 z 31.07.2010, str. 30). Zmiana weszła w życie w dniu notyfikacji i ma zastosowanie od 1 grudnia 2010 r.
[5] Art. 2 ust. 4 dodany przez art. 1 pkt 1 lit. d) decyzji Komisji z dnia 28 lipca 2010 r. zmieniającej decyzję 2009/767/WE w odniesieniu do tworzenia, prowadzenia i publikowania zaufanych list podmiotów świadczących usługi certyfikacyjne nadzorowanych/akredytowanych przez państwa członkowskie (Dz.Urz.UE L 199 z 31.07.2010, str. 30). Zmiana weszła w życie w dniu notyfikacji i ma zastosowanie od 1 grudnia 2010 r.
Wersja archiwalna obowiązująca od 2009-11-14 do 2011-01-06
KOMISJA WSPÓLNOT EUROPEJSKICH,
uwzględniając Traktat ustanawiający Wspólnotę Europejską,
uwzględniając dyrektywę 2006/123/WE Parlamentu Europejskiego i Rady z dnia 12 grudnia 2006 r. dotyczącą usług na rynku wewnętrznym (1), w szczególności art. 8 ust. 3 tej dyrektywy,
a także mając na uwadze, co następuje:
(1) Obowiązki uproszczenia procedur administracyjnych nałożone na państwa członkowskie w rozdziale II dyrektywy 2006/123/WE, w szczególności w jej art. 5 i 8, obejmują obowiązek uproszczenia procedur i formalności mających zastosowanie do podejmowania i prowadzenia działalności usługowej oraz obowiązek dopilnowania, aby te procedury i formalności były łatwe do dopełnienia przez usługodawców na odległość oraz drogą elektroniczną poprzez „pojedyncze punkty kontaktowe”.
(2) Zgodnie z art. 8 dyrektywy 2006/123/WE dopełnianie procedur i formalności poprzez „pojedyncze punkty kontaktowe” musi być możliwe transgranicznie między państwami członkowskimi.
(3) W celu spełnienia obowiązku dotyczącego uproszczenia procedur i formalności oraz ułatwienia transgraniczego korzystania z „pojedynczych punktów kontaktowych” procedury realizowane drogą elektroniczną powinny opierać się na prostych rozwiązaniach, również w odniesieniu do podpisów elektronicznych. W przypadkach, w których po przeprowadzeniu odpowiedniej oceny ryzyka konkretnych procedur i formalności uznaje się, że niezbędny jest wysoki poziom bezpieczeństwa lub równoważność z podpisem odręcznym, w odniesieniu do niektórych procedur i formalności od usługodawców można wymagać zastosowania zaawansowanego podpisu elektronicznego opartego na kwalifikowanym certyfikacie i składanego za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia.
(4) Wspólnotowe ramy w zakresie podpisu elektronicznego zostały ustanowione w dyrektywie 1999/93/WE Parlamentu Europejskiego i Rady z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych (2). W celu ułatwienia skutecznego transgranicznego wykorzystywania zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie należy zwiększyć zaufanie do podpisów elektronicznych niezależnie od tego, w którym państwie członkowskim znajduje się siedziba podpisującego lub podmiotu świadczącego usługi certyfikacyjne, który wystawia certyfikat kwalifikowany. Można to osiągnąć, ułatwiając dostęp do przedstawionych w wiarygodnej formie informacji niezbędnych do weryfikacji podpisów elektronicznych, w szczególności do informacji dotyczących podmiotów świadczących usługi certyfikacyjne, nadzorowanych/akredytowanych przez państwo członkowskie oraz do informacji dotyczących usług przez te podmioty świadczonych.
(5) Należy zapewnić upublicznienie tych informacji przez państwa członkowskie przy użyciu wspólnego wzoru w celu ułatwienia korzystania z tych informacji oraz zapewnienia właściwego poziomu szczegółowości pozwalającego stronie odbierającej na zweryfikowanie podpisu elektronicznego,
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Artykuł 1
Stosowanie i akceptacja podpisów elektronicznych
[1] 1. Jeżeli jest to uzasadnione na podstawie odpowiedniej oceny ryzyka i zgodne z art. 5 ust. 1 i 3 dyrektywy 2006/123/WE, państwa członkowskie mogą wymagać od usługodawcy, w celu dopełnienia pewnych procedur i formalności poprzez pojedyncze punkty kontaktowe zgodnie z art. 8 dyrektywy 2006/123/WE, zastosowania zaawansowanego podpisu elektronicznego opartego na kwalifikowanym certyfikacie i składanego za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia, jak zostało to zdefiniowane i uregulowane w dyrektywie 1999/93/WE.
2. Państwa członkowskie akceptują każdy zaawansowany podpis elektroniczny oparty na kwalifikowanym certyfikacie i składany za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia stosowany przy dopełnianiu procedur i formalności, o których mowa w ust. 1, bez uszczerbku dla przysługującej państwom członkowskim możliwości ograniczenia tej akceptacji do zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie i składanych za pomocą bezpiecznego urządzenia służącego do składania podpisów, jeżeli jest to zgodne z oceną ryzyka, o której mowa w ust. 1.
3. Państwa członkowskie nie uzależniają akceptacji zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie i składanych za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenie, od spełnienia wymogów, które stwarzają przeszkody w korzystaniu przez usługodawców z procedur realizowanych drogą elektroniczną poprzez pojedyncze punkty kontaktowe.
4. Ust. 2 nie uniemożliwia państwom członkowskim akceptowania podpisów elektronicznych niebędących zaawansowanymi podpisami elektronicznymi opartymi na kwalifikowanym certyfikacie składanymi za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia.
Artykuł 2
Tworzenie, prowadzenie i publikowanie zaufanych list
1. Każde państwo członkowskie tworzy, prowadzi i publikuje, zgodnie ze specyfikacją techniczną określoną w załączniku, „zaufaną listę” zawierającą minimum informacji dotyczących nadzorowanych/akredytowanych przez to państwo członkowskie podmiotów świadczących usługi certyfikacyjne i powszechnie wystawiających kwalifikowane certyfikaty.
2. Państwa członkowskie tworzą i publikują, jako minimum, zaufaną listę w postaci czytelnej dla człowieka, zgodnie ze specyfikacją określoną w załączniku.
3. Państwa członkowskie powiadamiają Komisję o tym, jaki organ jest odpowiedzialny za tworzenie, prowadzenie i publikowanie zaufanej listy, gdzie zaufana lista została opublikowana oraz o wszelkich zmianach zaufanej listy.
Artykuł 3
Stosowanie
Niniejszą decyzję stosuje się od dnia 28 grudnia 2009 r.
Artykuł 4
Adresaci
Niniejsza decyzja skierowana jest do państw członkowskich.
Sporządzono w Brukseli dnia 16 października 2009 r.
[1] Rozporządzenie w brzmieniu ustalonym przez sprostowanie do decyzji Komisji 2009/767/WE z dnia 16 października 2009 r. ustanawiającej środki ułatwiające korzystanie z procedur realizowanych drogą elektroniczną poprzez „pojedyncze punkty kontaktowe” zgodnie z dyrektywą 2006/123/WE Parlamentu Europejskiego i Rady dotyczącą usług na rynku wewnętrznym (Dz.Urz.UE L 299 z 14.11.2009, str. 18). Zmiana weszła w życie 14 listopada 2009 r.