ОБЯСНИТЕЛЕН МЕМОРАНДУМ

1.           КОНТЕКСТ НА ПРЕДЛОЖЕНИЕТО

В настоящия меморандум се обяснява предложената правна рамка, която е предназначена да засили доверието при използването на електронни трансакции на вътрешния пазар.

Изграждането на доверие в онлайн средата е ключов фактор за икономическото развитие. Липсата на доверие кара потребителите, предприятията и учрежденията да се колебаят при извършването на електронни трансакции и при въвеждането на нови услуги.

В Програмата в областта на цифровите технологии за Европа[1] се посочват съществуващите пречки пред развитието на цифровите технологии и се предлага създаването на законодателни актове относно електронните подписи (Основно действие 3) и взаимното признаване на електронната идентификация и на електронното удостоверяване на автентичност (Основно действие 16), с което да се установи ясна правна рамка, да се премахнат разпокъсаността и липсата на оперативна съвместимост, да се даде тласък на идеята за цифровото гражданство и да се пресече киберпрестъпността. Законодателството, с което се гарантира взаимното признаване на електронната идентификация и удостоверяването на автентичност в целия ЕС и се преразглежда Директивата за електронните подписи, е залегнало и в Акта за единния пазар[2] като важна мярка за изграждането на цифров единен пазар. В Пътната карта за стабилност и растеж[3] се подчертава, че бъдещата обща правна рамка за трансграничното взаимно признаване и приемане на електронната идентификация и на удостоверяването на автентичност има ключова роля за развитието на цифровата икономика.

Предложената правна рамка, която се състои от Регламент на Европейския парламент и на Съвета относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар, има за цел да даде възможност за осъществяването на сигурно и безпрепятствено взаимодействие по електронен път между предприятията, гражданите и обществените органи, като по този начин се увеличи ефективността на обществените и частните онлайн услуги, електронния бизнес и електронната търговия в ЕС.

Съществуващото законодателство на ЕС, по-специално Директива 1999/93/ЕО относно правната рамка на Общността за електронните подписи[4], по същество обхваща само електронните подписи. В ЕС няма цялостна трансгранична и междусекторна рамка по отношение на сигурните, надеждни и лесни за използване електронни трансакции, която да обхваща електронната идентификация, електронното удостоверяване на автентичност и електронните подписи.

Целта на настоящото предложение е действащото законодателство да се подобри и да включи взаимното признаване и приемане на равнище ЕС на схемите за електронна идентификация, за които е извършено уведомяване, както и на свързаните с тях значими електронни удостоверителни услуги.

2.           РЕЗУЛТАТИ ОТ КОНСУЛТАЦИИТЕ СЪС ЗАИНТЕРЕСОВАНИТЕ СТРАНИ И ОЦЕНКИ НА ВЪЗДЕЙСТВИЕТО

Инициативата е резултат от обширни консултации за преразглеждане на действащата правна рамка за електронните подписи, по време на които Комисията събра мнения от държавите членки, Европейския парламент и други заинтересовани страни[5]. Освен проведената по интернет обществена консултация бе организирано и допитване до представители на малките и средните предприятия, за да се види какви са техните становища и потребности; осъществени бяха целеви консултации и с други заинтересовани страни[6],[7] Комисията започна и редица проучвания във връзка с електронната идентификация, електронното удостоверяване на автентичност, електронния подпис и свързаните удостоверителни услуги (eIAS).

Консултациите показаха, че мнозинството заинтересовани страни споделят мнението, че действащата правна рамка трябва да се преразгледа, за да се попълнят празнините в Директивата за електронния подпис. Общо е впечатлението, че това ще бъде подходящ отговор на предизвикателствата, които поставят бързото развитие на новите технологии (особено в областта на достъпа по интернет и чрез мобилни устройства) и задълбочаващата се глобализация, като същевременно правната рамка запази неутралния си характер по отношение на технологиите.

В съответствие с политиката си за по-добро регулиране Комисията направи оценка на въздействието на вариантите на политики. Бяха оценени три варианта на политика, в които се разглеждат предимно: (1) обхватът на новата правна рамка, (2) правният инструмент и (3) изискваното равнище на надзор[8]. Беше предпочетен вариантът, с който се цели повишаване на правната сигурност, задълбочаване на координацията на националния надзор, гарантиране на взаимното признаване и приемане на схемите за електронна идентификация и обхващане на свързаните с нея значими удостоверителни услуги. При оценката на въздействието беше направено заключението, че в резултат на неговата реализация съществено ще се повишат правната и техническата сигурност при трансгранични електронни трансакции, както и доверието в тези трансакции. В крайна сметка това ще намали разпокъсаността на пазара.

3.           ПРАВНИ ЕЛЕМЕНТИ НА ПРЕДЛОЖЕНИЕТО

3.1 Правно основание

Настоящото предложение се основава на член 114 от ДФЕС, който засяга приемането на правила за премахване на съществуващите препятствия пред функционирането на вътрешния пазар. Гражданите, предприятията и учрежденията ще могат да се възползват от взаимното трансгранично признаване и приемане на електронната идентификация, електронното удостоверяване на автентичност, електронните подписи и останалите удостоверителни услуги, когато те се изискват за достъп и изпълнение на електронни процедури и трансакции.

Регламентът се явява най-подходящият за тази цел правен инструмент. Пряката приложимост на регламента в съответствие с член 288 от ДФЕС ще намали правната разпокъсаност и ще осигури по-голяма правна сигурност чрез въвеждането на уеднаквен набор от основни правила, с които ще се подобри функционирането на вътрешния пазар.

3.2 Субсидиарност и пропорционалност

За да бъде оправдано действие от страна на ЕС, трябва да бъде спазен принципът на субсидиарност:

а) Транснационално естество на проблема (проверка за необходимост)

Транснационалното естество на eIAS налага действие от страна на ЕС. Действие само на национално равнище не би било достатъчно за постигане на целите, заложени в стратегията „Европа 2020“[9]. Напротив, опитът показва, че мерките, предприети на национално равнище, de facto създават пречки пред оперативната съвместимост на електронните подписи на цялата територия на ЕС. Същото се отнася и за електронната идентификация, електронното удостоверяване на автентичност и свързаните с тях удостоверителни услуги. Поради това е необходимо ЕС да създаде правна рамка, с която да се гарантира трансграничната оперативна съвместимост и да се подобри координацията между националните надзорни схеми. В предложения регламент обаче електронната идентификация не може да бъде разгледана в същия обобщен вид, както останалите електронни удостоверителни услуги, тъй като издаването на средства за идентификация е национален прерогатив. Ето защо той е съсредоточен върху трансграничните аспекти на електронната идентификация.

За разлика от действащите национални разпоредби, които често водят до правна несигурност и допълнително натоварване, предложеният регламент създава условия на равнопоставеност за предприятията, предоставящи удостоверителни услуги. За увеличаване на правната сигурност значително допринася ясното задължение на държавите членки да приемат квалифицираните удостоверителни услуги, което ще представлява допълнителен стимул за предприятията да развиват трансгранична дейност. Например, дадено дружество може да участва по електронен път в публичен търг, обявен от администрацията на друга държава членка, без електронният му подпис да бъде блокиран поради специфични национални изисквания и проблеми с оперативната съвместимост. Също така дружество, чийто търговски партньор се намира в друга държава членка, ще има възможност да подписва договори по електронен път, без да се сблъсква с различни правни изисквания относно удостоверителни услуги като електронни печати, електронни документи и електронни времеви печати. Уведомленията за неизпълнение на задълженията ще се изпращат от една до друга държава членка, като правната им сила ще бъде гарантирана в двете държави. Търговията по интернет ще бъде по-надеждна, тъй като купувачите ще разполагат със средства за проверка, че пазаруват от уебсайта на предпочитания от тях търговец, а не от фалшив уебсайт.

Взаимното признаване на средствата за електронна идентификация и широкото приемане на електронните подписи ще улесни трансграничното предоставяне на редица услуги на вътрешния пазар и ще спомогне предприятията да развиват трансгранична дейност, без да срещат пречки във взаимодействието си с обществените органи. На практика това ще означава повишена ефективност при изпълнението на административни формалности както за предприятията, така и за гражданите. Така например, студентите ще имат възможност да се записват по електронен път в чуждестранни университети, гражданите ще могат да подават по интернет данъчни декларации в друга държава членка, пациентите ще имат онлайн достъп до здравната си документация. При липса на взаимно признаване на средствата за електронна идентификация лекарите не биха имали достъп до здравната документация, необходима за лечението на пациентите им, а пациентите ще трябва да се подлагат повторно на медицински или лабораторни изследвания, които вече са направени.

б) Добавена стойност (тест за ефективност)

Посочените по-горе цели понастоящем не могат да се постигнат с доброволна координация между държавите членки, като това едва ли може да се очаква и в бъдеще. В резултат на това се изразходват двойно повече усилия, определят се различни стандарти и транснационални характеристики на генерираните от ИКТ ефекти, административната координация чрез двустранни и многостранни споразумения става все по-сложна.

Освен това, необходимостта да се преодолеят проблеми като (а) отсъствието на правна сигурност поради разнородните национални разпоредби, дължащи се на различни тълкувания на Директивата за електронния подпис, и (б) липсата на оперативна съвместимост поради разликите в прилагането на техническите стандарти, изисква координация между държавите членки, която може да се постигне най-ефективно на равнището на целия Съюз.

3.3 Подробно обяснение на предложението

3.3.1      ГЛАВА I — ОБЩИ РАЗПОРЕДБИ

В член 1 се определя предметът на регламента.

В член 2 се определя материалният обхват на регламента.

Член 3 съдържа определенията на използваните в регламента термини. Някои определения са заимствани от Директива 1999/93/ЕО, а други са уточнени, допълнени или се въвеждат за първи път.

В член 4 принципите на вътрешния пазар се посочват като основа на териториалното приложение на регламента. Изрично се упоменава, че не се налагат ограничения върху свободното предоставяне на услуги и свободното движение на продукти.

3.3.2      ГЛАВА II — ЕЛЕКТРОННА ИДЕНТИФИКАЦИЯ

В член 5 се предвижда взаимното признаване и приемане на средствата за електронна идентификация, включени в схеми, за които Комисията ще бъде уведомявана според определените в регламента условия. Повечето държави членки на ЕС вече са въвели системи за електронна идентификация, които обаче се различават в много отношения. Липсата на единни правни разпоредби, които да изискват всяка държава членка да признава и приема средствата за електронна идентификация, издадени от друга държава членка за достъп до онлайн услуги, наред с недостатъчната степен на трансгранична оперативна съвместимост на отделните национални системи за електронна идентификация, не позволяват на гражданите и предприятията да се възползват от предимствата на цифровия единен пазар. Взаимното признаване и приемане на средствата за електронна идентификация, включени в схеми, за които е извършено уведомяване съгласно настоящия регламент, премахват пречките от правен характер.

С регламента държавите членки се задължават не да въвеждат схеми за електронна идентификация или да уведомяват за тях, а да признават и приемат електронни идентификации за онези онлайн услуги, за достъпа до които на национално равнище се изисква електронна идентификация. Потенциалното увеличение на икономиите от мащаба, които ще се получат при трансграничното използване на средства за електронна идентификация и системи за удостоверяване на автентичност, за които е извършено уведомяване, би могло да стимулира държавите членки да уведомяват за своите схеми за електронна идентификация. В член 6 се изброяват пет условия за уведомяването относно схеми за електронна идентификация.

Държавите членки могат да уведомяват за схемите за електронна идентификация, които се приемат под тяхна юрисдикция, когато достъпът до обществени услуги изисква електронна идентификация. Следващото изискване е съответното средство за електронна идентификация да е издадено от държавата членка, която уведомява за схемата, от нейно име или на нейна отговорност.

Държавите членки трябва да гарантират еднозначната връзка между данните за електронна идентификация и лицето, за което се отнасят. Това задължение не означава, че едно лице не може да разполага с няколко средства за електронна идентификация, те обаче трябва да бъдат еднозначно свързани с него.

Надеждността на електронната идентификация зависи от наличието на средства за удостоверяване на автентичност (т.е. от възможността да се провери валидността на данните за електронна идентификация). С регламента уведомяващите държави членки се задължават да предоставят на трети страни безплатно удостоверяване на автентичност по интернет. Възможността за удостоверяване на автентичност трябва да бъде на разположение непрекъснато. На доверяващите се страни не могат да се налагат специфични технически изисквания по отношение на хардуер или софтуер. Тази разпоредба не се отнася до изискванията към потребителите (притежателите) на средства за електронна идентификация, които ще трябва да разполагат с необходимите за използването им устройства, като например четци на карти.

Държавите членки трябва да поемат отговорност за еднозначността на връзката (т.е. данните за идентификация на едно лице не могат да бъдат свързани с друго лице) и за възможността за удостоверяване на автентичност (т.е. възможността да се провери валидността на данните за електронна идентификация). Отговорността на държавите членки не включва други аспекти на процеса на идентификация или друга трансакция, изискваща идентификация.

Член 7 съдържа правилата за уведомяване на Комисията относно схеми за електронна идентификация.

Целта на член 8 е чрез съгласуван подход, включително посредством делегирани актове, да се осигури техническа оперативна съвместимост на схемите за идентификация, за които е извършено уведомяване.

3.3.3      ГЛАВА III — УДОСТОВЕРИТЕЛНИ УСЛУГИ

3.3.3.1 Раздел 1 — Общи разпоредби

В член 9 се определят принципите, свързани с отговорността на доставчиците както на неквалифицирани, така и на квалифицирани удостоверителни услуги. В него се изхожда от член 6 от Директива 1999/93/ЕО и се разширява правото на обезщетение за щети, причинени от доставчик на удостоверителни услуги, който е действал небрежно и в разрез с добрите практики във връзка със сигурността, в резултат на което е настъпил пробив в сигурността, който влияе съществено върху услугата.

В член 10 се описва механизмът за признаване и приемане на квалифицирани удостоверителни услуги, предоставяни от доставчик, който е установен в трета държава. Той се основава на член 7 от Директива 1999/93/ЕО, като запазва само единствения практически осъществим вариант такова признаване да се разреши по силата на международно споразумение между Европейския съюз и трети държави или международни организации.

В член 11 се определят принципите на защитата на данните и свеждането им до необходимия минимум. Той изхожда от член 8 от Директива 1999/93/ЕО.

Съгласно член 12 удостоверителните услуги трябва да са достъпни за хора с увреждания.

3.3.3.2 Раздел 2 — Надзор

Разпоредбите на член 13, който се базира на член 3, параграф 3 от Директива 1999/93/ЕО, задължават държавите членки да създадат надзорни органи, чиито правомощия спрямо доставчиците на удостоверителни услуги и доставчиците на квалифицирани удостоверителни услуги се уточняват и разширяват.

С член 14 се въвежда ясен механизъм за взаимопомощ между надзорните органи на държавите членки, с който да се оптимизира трансграничният надзор върху доставчиците на удостоверителни услуги. Установяват се правила за съвместни действия, както и правото на надзорните органи да участват в такива действия.

Член 15 задължава доставчиците на квалифицирани и неквалифицирани удостоверителни услуги да внедрят техническите и организационни мерки, необходими за сигурността на тяхната дейност. Освен това, компетентните надзорни органи, както и други заинтересовани органи, трябва да бъдат уведомявани в случай на пробив в сигурността. При необходимост те на свой ред съобщават на надзорните органи на останалите държави членки и пряко или чрез съответния доставчик на удостоверителни услуги информират обществеността.

В член 16 се определят условията за надзор върху доставчиците на квалифицирани удостоверителни услуги и предоставяните от тях квалифицирани удостоверителни услуги. Въвежда се задължението признат независим орган да извършва ежегоден одит на доставчиците на квалифицирани удостоверителни услуги, за да потвърди, че спазват задълженията, посочени в настоящия регламент. По силата на член 16, параграф 2 на надзорните органи се дава правото да извършват по всяко време одит на място на доставчиците на квалифицирани удостоверителни услуги. Надзорните органи също така се оправомощават да издават задължителни инструкции за доставчиците на квалифицирани удостоверителни услуги с цел да се коригира по пропорционален начин евентуално неизпълнение на задълженията, констатирано при одита на сигурността.

Член 17 засяга действията на надзорния орган при отправено искане на доставчик на удостоверителни услуги да започне да предоставя такива услуги.

В член 18 се предвижда създаването на доверителни списъци[10], съдържащи информация относно подлежащи на надзор доставчици на квалифицирани удостоверителни услуги и предоставяните от тях услуги. Тази информация следва да се прави публично достояние посредством единен образец, който да позволява автоматизираното ѝ използване и да гарантира подходящо ниво на подробно разработване.

В член 19 се определят изискванията, на които трябва да отговарят доставчиците на квалифицирани удостоверителни услуги, за да бъдат признати като такива. Той изхожда от приложение II към Директива 1999/93/ЕО.

3.3.3.3 Раздел 3 — Електронен подпис

В член 20 се определят правилата във връзка с правната сила на електронните подписи на физически лица. С него се уточнява и разширява член 5 от Директива 1999/93/ЕО, като изрично се въвежда задължението квалифицираните електронни подписи да имат еднаква правна сила като собственоръчните подписи. Държавите членки освен това трябва да гарантират трансграничното приемане на квалифицирани електронни подписи при предоставянето на обществени услуги и да не въвеждат допълнителни изисквания, които биха могли да поставят препятствия при използването на такива подписи.

В член 21 се определят изискванията към удостоверенията за квалифицирани подписи. С него се уточнява приложение I към Директива 1999/93/ЕО и се премахват разпоредбите, които не могат да се прилагат на практика (например, ограниченията за размер на трансакцията).

В член 22 се определят изискванията към устройствата за създаване на квалифицирани електронни подписи. Уточняват се изискванията към устройствата за създаване на защитен подпис, изложени в член 3, параграф 5 от Директива 1999/93/ЕО, които сега трябва да се разглеждат като устройства за създаване на квалифицирани подписи. Изяснява се съща така, че обхватът на дадено устройство за създаване на подписи може да бъде много по-голям от данните за създаване на подписа. Комисията може да създаде списък с референтните номера на стандартите за изискванията за сигурност на устройствата.

С член 23, който се основава на член 3, параграф 4 от Директива 1999/93/ЕО, се въвежда понятието за сертифициране на устройствата за създаване на квалифицирани електронни подписи, което да определи дали те съответстват на изискванията за сигурност, посочени в приложение II. Държавите членки трябва да признават тези устройства като отговарящи на изискванията, когато процедурата по сертифициране е извършена от сертифициращ орган, определен от държава членка. Съгласно член 24 Комисията публикува позитивен списък на сертифицираните устройства. Комисията може да създаде списък с референтните номера на стандартите за оценка на сигурността на продуктите на информационните технологии, посочени в член 23, параграф 1.

Съгласно член 24 Комисията публикува списък на устройствата за създаване на квалифицирани електронни подписи, за чието съответствие на стандартите е уведомена от държавите членки.

Член 25 изхожда от препоръките, залегнали в приложение IV към Директива 1999/93/ЕО, за определяне на задължителни изисквания към валидирането на квалифицирани електронни подписи с оглед повишаване на правната сигурност на това валидиране.

В член 26 се определят изискванията към квалифицираните услуги по валидиране.

В член 27 се съдържа условието за дългосрочно съхраняване на квалифицираните електронни подписи. Това е възможно благодарение на процедурите и технологиите, които са в състояние да разширят надеждността на данните за валидиране на квалифициран електронен подпис за период, по-дълъг от срока на технологичната им валидност, когато фалшифицирането на данни от киберпрестъпници евентуално би могло да стане лесно.

3.3.3.4 Раздел 4 — Електронен печат

Член 28 се отнася до правната сила на електронните печати на юридически лица. Квалифицираните електронни печати се ползват от специална законова презумпция, с която се гарантират произходът и цялостността на свързаните с тях електронни документи.

В член 29 се определят изискванията към удостоверенията за квалифицирани печати.

В член 30 се определят изискванията за сертифициране и за публикуване на списък на сертифицираните устройства за създаване на квалифицирани електронни печати.

В член 31 се посочва условието за валидиране и съхраняване на квалифицираните електронни печати.

3.3.3.5 Раздел 5 — Електронен времеви печат

Член 32 се отнася до правната сила на електронните времеви печати. Квалифицираните електронни времеви печати се ползват от специална законова презумпция, с която се гарантира сигурността на указваното време.

В член 33 се определят изискванията към квалифицираните електронни времеви печати.

3.3.3.6 Раздел 6 — Електронен документ

Член 34 урежда правната сила и условията за приемане на електронни документи. Всеки електронен документ, подписан с квалифициран електронен подпис или подпечатан с квалифициран електронен печат, се ползва от специална законова презумпция за автентичност и цялостност. Когато за предоставяне на обществена услуга се изисква оригинален документ или заверено копие, най-малкото електронните документи, които са издадени от лицата, компетентни да издават съответните документи, и се смятат за оригинали или заверени копия в съответствие с националното право на държавата членка по произход, се приемат в останалите държави членки без допълнителни изисквания.

3.3.3.7 Раздел 7 — Услуга по електронно доставяне

Член 35 засяга правната сила на данните, изпратени или получени чрез услуга по електронно доставяне. Услугите по квалифицирано електронно доставяне се ползват от специална законова презумпция за цялостност на изпратените или получените данни и точност на времето на тяхното изпращане или получаване. Разпоредбите на този член осигуряват също така взаимното признаване на равнище ЕС на услугите по квалифицирано доставяне на услуги.

В член 36 се определят изискванията към услугите по квалифицирано електронно доставяне.

3.3.3.8 Раздел 8 — Удостоверяване на автентичност на уебсайтове

Целта на този раздел е да се гарантира автентичността на уебсайтове по отношение на техните притежатели.

В член 37 се определят изискванията към квалифицираните удостоверения за автентичност на уебсайт, които могат да се използват за гарантиране на автентичността на даден уебсайт. Квалифицираното удостоверение за автентичност на уебсайт предоставя минимален набор от надеждна информация относно уебсайта и правното съществуване на неговия притежател.

3.3.4      ГЛАВА IV — ДЕЛЕГИРАНИ АКТОВЕ

Член 38 съдържа стандартните разпоредби за упражняване на делегирането съгласно член 290 от ДФЕС (делегирани актове). Цитираният член позволява на законодателя да делегира на Комисията правомощието да приема незаконодателни актове от общ характер, които допълват или изменят определени несъществени елементи от законодателен акт.

3.3.5      ГЛАВА V — АКТОВЕ ЗА ИЗПЪЛНЕНИЕ

Член 39 съдържа разпоредба за процедурата на комитет, необходима за предоставяне на изпълнителни правомощия на Комисията в случаите, при които в съответствие с член 291 от ДФЕС са необходими еднакви условия за изпълнение на правно обвързващи актове на Съюза. Прилага се процедура по разглеждане.

3.3.6      ГЛАВА VI — ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

С член 40 Комисията се задължава да прави оценка на прилагането на регламента и да представя доклади за нея.

С член 41 се отменя Директива 1999/93/ЕО и се създават условия за плавен преход на действащата инфраструктура за електронни подписи към новите изисквания по настоящия регламент.

С член 42 се определя датата на влизане в сила на настоящия регламент.

4.           ОТРАЖЕНИЕ ВЪРХУ БЮДЖЕТА

Конкретното отражение на предложението върху бюджета е свързано със задачите, възложени на Европейската комисия, както е посочено в законодателната финансова обосновка, придружаваща настоящото предложение.

Предложението няма финансово отражение върху оперативните разходи.

Придружаващата настоящото предложение законодателна финансова обосновка обхваща отражението върху бюджета за самия регламент.

2012/0146 (COD)

Предложение за

РЕГЛАМЕНТ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар

(текст от значение за ЕИП)

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 114 от него,

като взеха предвид предложението на Европейската комисия,

след предаване на проекта на законодателния акт на националните парламенти,

като взеха предвид становището на Европейския икономически и социален комитет[11],

след консултация с Европейския надзорен орган по защита на данните[12],

в съответствие с обикновената законодателна процедура,

като имат предвид, че:

(1)       Изграждането на доверие в онлайн средата е ключов фактор за икономическото развитие. Липсата на доверие кара потребителите, предприятията и учрежденията да се колебаят при извършването на електронни трансакции и при въвеждането на нови услуги.

(2)       Целта на настоящия регламент е да се повиши доверието в електронните трансакции на вътрешния пазар като се гарантира сигурно и безпрепятствено взаимодействие по електронен път между предприятията, гражданите и обществените органи, чрез което ще се увеличи ефективността на обществените и частните онлайн услуги, електронния бизнес и електронната търговия в Съюза.

(3)       Директива 1999/93/ЕО на Европейския парламент и на Съвета от 13 декември 1999 година относно правната рамка на Общността за електронните подписи по същество обхваща електронните подписи[13], но не предоставя цялостна трансгранична и междусекторна рамка за сигурни, надеждни и лесни за използване електронни трансакции. С настоящия регламент се разширяват и задълбочават достиженията на директивата.

(4)       В Програмата на Комисията в областта на цифровите технологии за Европа[14] беше констатирано, че разпокъсаността на цифровия пазар, липсата на оперативна съвместимост и растящата киберпрестъпност са основните пречки пред навлизането на цифровата икономика в един благоприятен цикъл на развитие. В Доклада за гражданството на ЕС за 2010 г. Комисията отново подчерта необходимостта да се разрешат основните проблеми, които възпрепятстват европейските граждани да се възползват от предимствата на цифровия единен пазар и трансграничните цифрови услуги[15].

(5)       Европейският съвет призова Комисията да съдейства за изграждането на цифров единен пазар до 2015 година[16], който да ускори напредъка в ключови области на цифровата икономика, както и да насърчи цялостната интеграция на цифровия единен пазар[17] чрез улесняване на трансграничното използване на онлайн услуги, и по-специално — чрез улесняване на електронната идентификация и електронното удостоверяване на автентичност.

(6)       Съветът прикани Комисията да допринесе към цифровия единен пазар чрез създаването на подходящи условия за взаимно трансгранично признаване на ключовите фактори, като електронна идентификация, електронни документи, електронни подписи и електронно доставяне на услуги и за оперативно съвместими услуги на електронното управление в целия Европейски съюз[18].

(7)       Европейският парламент подчерта значението на сигурността на електронните услуги, и по-конкретно на електронните подписи, и на необходимостта от създаване на публична ключова инфраструктура на общоевропейско равнище и призова Комисията да създаде Портал на европейските заверяващи органи, за да осигури трансгранична оперативна съвместимост на електронните подписи и да увеличи сигурността на операциите, извършвани по интернет[19].

(8)       Директива 2006/123/ЕО на Европейския парламент и на Съвета от 12 декември 2006 година относно услугите на вътрешния пазар[20] изисква от държавите членки да установят единични звена за контакт (ЕЗК), чрез които да се гарантира, че всички процедури и формалности, свързани с достъпа до и упражняването на дейност по предоставяне на услуги, могат да бъдат лесно изпълнени от разстояние и по електронен път, чрез релевантните единични звена за контакт и със съответните компетентни власти. При редица онлайн услуги, достъпът до които се осъществява чрез ЕЗК, се изисква електронна идентификация, електронно удостоверяване на автентичност и електронен подпис.

(9)       В повечето случаи при достъп до тези услуги доставчиците от друга държава членка не могат да използват своята електронна идентификация, тъй като националните схеми за електронна идентификация в тяхната държава не се признават и приемат в други държави членки. Електронната бариера не позволява на доставчиците на услуги да се възползват в пълна степен от преимуществата на вътрешния пазар. Взаимното признаване и приемане на средствата за електронна идентификация ще улесни трансграничното предоставяне на редица услуги на вътрешния пазар и ще спомогне предприятията да развиват трансгранична дейност, без да срещат пречки във взаимодействието си с обществените органи.

(10)     С Директива 2011/24/ЕС на Европейския парламент и на Съвета от 9 март 2011 година за упражняване на правата на пациентите при трансгранично здравно обслужване[21] се установява мрежа от национални органи, отговорни за електронното здравеопазване. С оглед на повишаване на сигурността и гарантиране на приемственост при трансгранично здравно обслужване от мрежата се изисква да разработва насоки за трансграничен достъп до електронни здравни данни и услуги, включително чрез „общи мерки за идентифициране и проверка за автентичност с цел да се улесни възможността за предаване на данни при трансгранично здравно обслужване“. Взаимното признаване и приемане на електронната идентификация и електронното удостоверяване на автентичност са ключов фактор за превръщане на трансграничното здравно обслужване в реалност. Когато хората пътуват с цел лечение, тяхната здравна документация трябва да бъде на разположение в държавата, където се извършва лечението. Това изисква солидна, сигурна и надеждна правна рамка по отношение на електронната идентификация.

(11)     Една от задачите на настоящия регламент е да премахне съществуващите бариери пред трансграничната употреба на използваните в отделните държави членки средства за електронна идентификация, така че да се осигури достъп най-малкото до обществените услуги. С него не се цели намеса в системите за управление на електронната самоличност и свързаните с тях инфраструктури на държавите членки. Целта на настоящия регламент е да гарантира, че при достъпа до трансгранични онлайн услуги, предлагани от държавите членки, е възможно да се осъществят сигурни електронна идентификация и електронно удостоверяване на автентичност.

(12)     Държавите членки следва да запазят правото си да използват или да въвеждат за целите на електронната идентификация средства за достъп до онлайн услуги. Те следва също така да могат да решават дали да привлекат частния сектор в предоставянето на такива средства. Държавите членки не следва да са задължени да уведомяват за своите схеми за електронна идентификация. Изборът да уведомят за всички или за някои средства за електронна идентификация от използваната на национално равнище схема за достъп най-малкото до обществени онлайн услуги или специфични услуги, или да не уведомяват за никои от тях, зависи изцяло от държавите членки.

(13)     В регламента трябва да се определят някои условия за приемане на средства за електронна идентификация и за уведомяване относно прилаганите схеми. Те следва да спомогнат за изграждането на необходимото доверие между държавите членки по отношение на използваните от тях схеми за електронна идентификация, както и за взаимното признаване и приемане на средствата за електронна идентификация, попадащи в обхвата на схемите, за които е извършено уведомяване. Принципът на взаимното признаване и приемане следва да се прилага, когато уведомяващата държава членка отговаря на условията за уведомяване и уведомлението е публикувано в Официален вестник на Европейския съюз. Достъпът до тези онлайн услуги и окончателното им доставяне на заявителя обаче трябва да бъдат обвързани с правото на получаване на такива услуги според условията, определени в националното законодателство.

(14)     Държавите членки следва да могат да решават дали да включат частния сектор в издаването на средства за електронна идентификация и, когато това е необходимо за онлайн услуги или електронни трансакции, да му разрешат за целите на идентификацията да използва средства за електронна идентификация съгласно схема, за която е извършено уведомяване. Възможността да използва такива средства за електронна идентификация би позволила на частния сектор да разчита на електронна идентификация и електронно удостоверяване на автентичност, които вече се използват широко в редица държави членки най-малкото при обществените услуги, и да облекчи трансграничния достъп на предприятията и гражданите до онлайн услуги. За улеснение на трансграничното използване на такива средства от частния сектор се налага предоставяната от държавите членки възможност за удостоверяване на автентичност да бъде на разположение на доверяващите се страни без оглед на това, дали те са от обществения или от частния сектор.

(15)     Трансграничното използване на средства за електронна идентификация съгласно схема, за която е извършено уведомяване, налага държавите членки да си сътрудничат по отношение на техническата оперативна съвместимост. Това изключва наличието на специфични национални технически правила, изискващи, например, заинтересованите страни от друга държава членка да закупуват специален хардуер или софтуер за проверка и потвърждение на електронна идентификация, за която е извършено уведомяване. От друга страна, техническите изисквания за потребителите са неизбежни, тъй като се дължат на специфичните характеристики на конкретното средство (напр. смарткарти).

(16)     Сътрудничеството между държавите членки следва да бъде в услуга на техническата оперативна съвместимост на схемите за електронна идентификация, за които е извършено уведомяване, за да се осигури високо равнище на доверие и сигурност, отговарящи на степента на риск. То следва да се основава на обмен на информация и споделяне на челен опит между държавите членки с оглед на взаимното признаване на посочените схеми.

(17)     С настоящия регламент следва да се установи обща правна рамка за използването на електронни удостоверителни услуги. Той обаче не следва да създава общо задължение за използването им. По-конкретно, той не следва да обхваща предоставянето на услуги, основаващи се на доброволно договаряне по силата на частното право. Той не следва да обхваща също така аспектите, свързани със сключването и валидността на договори или други правни задължения, когато в националното или съюзното законодателство са налице предписани изисквания по отношение на формата.

(18)     С оглед на общото трансгранично използване на електронни удостоверителни услуги, те следва да се допускат като доказателство при съдебни производства във всички държави членки.

(19)     Държавите членки следва да запазят правото си да определят други видове удостоверителни услуги в допълнение към съдържащите се в изчерпателния списък от удостоверителни услуги, предвиден в настоящия регламент, за целите на признаването им на национално равнище като квалифицирани удостоверителни услуги.

(20)     С оглед на темповете на развитие на технологиите настоящият регламент следва да възприеме подход, който е открит към иновациите.

(21)     Настоящият регламент следва да бъде неутрален по отношение на технологиите. Произтичащите от него правни последици следва да могат да се постигнат с каквито и да било технически средства при условие, че са спазени изискванията на настоящия регламент.

(22)     С цел да се повиши доверието на хората във вътрешния пазар и да се насърчи използването на удостоверителни услуги и продукти следва да се въведат понятията за квалифицирани удостоверителни услуги и доставчик на квалифицирани удостоверителни услуги, за да се определят изискванията и задълженията във връзка с гарантирането на висока степен на сигурност на използваните или предоставяните квалифицирани удостоверителни услуги и продукти.

(23)     В съответствие със задълженията, произтичащи от Конвенцията на ООН за правата на хората с увреждания, която влезе в сила в ЕС, лицата с увреждания следва да могат да използват предоставяните удостоверителни услуги и използваните продукти за крайния потребител на равни начала с останалите потребители.

(24)     Доставчикът на удостоверителни услуги контролира лични данни, поради което трябва да спазва задълженията, посочени в Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни[22]. По-конкретно, събирането на данни следва да се сведе до минимума, необходим за целите на предоставяната услуга.

(25)     Надзорните органи следва да си сътрудничат и да обменят информация с органите за защита на данните, за да гарантират, че доставчиците на услуги прилагат по подходящ начин законодателните разпоредби във връзка със защита на данните. Обмяната на информация следва в частност да обхваща инциденти, свързани със сигурността, и пробиви в защитата на лични данни.

(26)     Всички доставчици на удостоверителни услуги следва да бъдат задължени да прилагат наличните добри практики по отношение на сигурността спрямо рисковете, свързани с тяхната дейност, така че да се стимулира доверието на потребителите в единния пазар.

(27)     Разпоредбите относно използването на псевдоними в удостоверенията следва да не възпрепятстват държавите членки да изискват идентификация на лицата в съответствие със законодателството на Съюза или националното законодателство.

(28)     Всички държави членки следва да спазват общи основни изисквания по отношение на надзора, с което да се гарантира съпоставимо ниво на сигурност на квалифицираните удостоверителни услуги. С цел да се улесни последователното прилагане на тези изисквания в целия Съюз държавите членки следва да приемат съпоставими процедури и да обменят информация относно своите надзорни дейности и най-добри практики в дадената област.

(29)     Уведомяването за пробиви в системите за сигурност и оценките на риска за сигурността са от съществено значение за предоставянето на адекватна информация на засегнатите страни в случай на пробив или нарушаване на цялостността на системите за сигурност.

(30)     За да се даде възможност на Комисията и на държавите членки да направят оценка на ефективността на въведения с настоящия регламент механизъм за уведомяване в случай на пробиви, надзорните органи следва да предоставят обобщена информация на Комисията и на Европейската агенция за мрежова и информационна сигурност (ENISA).

(31)     За да се даде възможност на Комисията и на държавите членки да направят оценка на въздействието на настоящия регламент, надзорните органи следва да предоставят статистически данни относно използването на квалифицирани удостоверителни услуги.

(32)     За да се даде възможност на Комисията и на държавите членки да направят оценка на ефективността на въведения с настоящия регламент механизъм за засилен надзор, надзорните органи следва да докладват за своите дейности. Това би спомогнало за улесняване на обмена на добри практики между надзорните органи и би гарантирало проверката по отношение на последователното и ефикасно прилагане на необходимите надзорни изисквания във всички държави членки.

(33)     За осигуряване на устойчивост и трайност на квалифицираните удостоверителни услуги и за стимулиране на доверието на потребителите в тяхната непрекъснатост надзорните органи следва да гарантират, че данните от доставчиците на квалифицирани удостоверителни услуги се съхраняват и са на разположение за подходящ период от време, дори ако доставчикът на квалифицирани удостоверителни услуги прекрати съществуването си.

(34)     За улесняване на надзора върху доставчиците на квалифицирани удостоверителни услуги, например когато даден доставчик предлага услугите си на територията на друга държава членка, където не подлежи на надзор, или когато компютрите на даден доставчик се намират на територията на държава членка, различна от неговата държава по установяване, следва да се създаде система за взаимопомощ между надзорните органи на държавите членки.

(35)     При предоставянето на удостоверителни услуги, и по-конкретно на квалифицирани удостоверителни услуги, доставчиците на удостоверителни услуги са длъжни да изпълняват изискванията на настоящия регламент. Надзорните органи са длъжни да упражняват надзор върху изпълнението на изискванията на настоящия регламент от страна на доставчиците на удостоверителни услуги.

(36)     Разработването на ефективна процедура, чиято цел е включването на доставчиците и предоставяните от тях удостоверителни услуги в доверителни списъци, предполага да се насърчават предварителните контакти между евентуалните доставчици на квалифицирани удостоверителни услуги и компетентния надзорен орган с оглед улесняването на надлежни проверки, водещи до обезпечаването на квалифицирани удостоверителни услуги.

(37)     Доверителните списъци са градивни елементи на доверието между стопанските субекти, тъй като отразяват квалифицирания статут на даден доставчик на услуги, който подлежи на надзор. От друга страна, те не са задължително условие за постигането на квалифициран статут и за предоставянето на квалифицирани удостоверителни услуги, което е резултат от съблюдаване на изискванията на настоящия регламент.

(38)     Ако за дадена квалифицирана удостоверителна услуга е извършено уведомяване, то съответният орган от обществения сектор не може да откаже изпълнението на административна процедура или формалност на основание на факта, че тя не е включена в съставените от държавите членки доверителни списъци. За целите на настоящия регламент орган от обществения сектор означава всеки обществен орган или всеки друг орган, натоварен с предоставянето на услуги за електронно управление, като подаване по интернет на данъчна декларация или молба за удостоверение за раждане, участие в процедури за възлагане на обществени поръчки по електронен път и т.н.

(39)     Наред с високата степен на сигурност, необходима за гарантиране на взаимното признаване на електронни подписи, в някои конкретни случаи, например — в контекста на Решение № 2009/767/ЕО на Комисията от 16 октомври 2009 година за определяне на мерки, улесняващи прилагането на процедури с помощта на електронни средства чрез единични звена за контакт в съответствие с Директива 2006/123/ЕО на Европейския парламент и на Съвета относно услугите на вътрешния пазар[23] — следва да се приемат и електронни подписи с по-ниска степен на сигурност.

(40)     Следва да се предостави възможност титулярят на електронния подпис да възлага обслужването на устройства за създаване на квалифицирани електронни подписи на трета страна при условие, че са въведени подходящи механизми и процедури, гарантиращи, че титулярят разполага с едноличен контрол върху използването на данните, свързани със създаването на електронния му подпис, и че при използването на устройството са изпълнени изискванията по отношение на квалифицирания подпис.

(41)     С цел да се осигури правна сигурност относно валидността на подписа от съществено значение е да се уточни подробно кои компоненти на квалифицирания електронен подпис трябва да се подложат на оценка от доверяващата се страна, извършваща валидирането. Определянето на изискванията към доставчиците на квалифицирани удостоверителни услуги, които могат да предоставят квалифицирана услуга по валидиране на доверяващи се страни, които не желаят или не са в състояние да извършват сами валидиране на квалифицирани електронни подписи, следва също така да стимулира инвестициите в подобни услуги от страна на частния или обществения сектор. Двата елемента следва да направят валидирането на електронни подписи лесно и удобно за всички страни на равнище ЕС.

(42)     Когато за дадена трансакция се изисква квалифициран електронен печат от юридическо лице, квалифицираният електронен подпис на упълномощения представител на юридическото лице следва да се приема на равни начала.

(43)     Електронните печати следва да служат като доказателство, че даден електронен документ е издаден от юридическо лице, като гарантират надеждния произход и цялостността на документа.

(44)     Настоящият регламент следва да осигури дългосрочното съхраняване на информация, т.е. правната валидност на електронните подписи и електронните печати за продължителен период от време, като се гарантира, че те могат да бъдат валидирани независимо от бъдещи промени в технологиите.

(45)     С цел да се разшири трансграничното използване на електронни документи настоящият регламент следва да предвиди правната сила на електронните документи да бъде равностойна на тази на документите на хартиен носител, в зависимост от оценката на риска и при условие, че са гарантирани автентичността и цялостността на документите. Също така важно за по-нататъшното развитие на трансграничните електронни трансакции на вътрешния пазар е оригиналните електронни документи или техни заверени копия, издадени от съответните компетентни органи на една държава членка съгласно нейното вътрешно законодателство, да се приемат и в останалите държави членки. Настоящият регламент не следва да засяга правото на държавите членки да определят какво представлява оригинал или копие на национално равнище, но гарантира, че те могат да се използват като такива и на трансгранично равнище.

(46)     Тъй като компетентните органи в държавите членки понастоящем използват различни формати на усъвършенствани електронни подписи, за да подпишат своите документи по електронен път, необходимо е в държавите членки да се осигури възможност за техническа обработка на определен брой формати на усъвършенствани електронни подписи при получаването на документи, подписани електронно. По подобен начин, когато компетентните органи в държавите членки използват усъвършенствани електронни печати, ще бъде необходимо да се осигури възможност за техническа обработка на определен брой формати на усъвършенствани електронни печати.

(47)     Освен при удостоверяването на автентичността на документ, издаден от юридическо лице, електронните печати могат да се използват за удостоверяване на цифровите активи на юридическо лице, напр. софтуерен код, сървъри.

(48)     Възможността за удостоверяване на автентичността на уебсайтове и притежаващите ги лица ще затрудни фалшифицирането на уебсайтове и по този начин ще намали измамите.

(49)     За подробното, гъвкаво и срочно уточняване на някои технически аспекти на настоящия регламент, в съответствие с член 290 от Договора за функционирането на Европейския съюз на Комисията следва да се делегират правомощия да приема актове във връзка с оперативната съвместимост на електронната идентификация; мерките за сигурност, изисквани от доставчиците на удостоверителни услуги; признатите независими органи, отговарящи за одитирането на доставчиците на услуги; доверителните списъци; изискванията, свързани с равнището на сигурност на електронните подписи; изискванията към квалифицираните удостоверения за електронни подписи, тяхното валидиране и съхраняване; органите, отговорни за сертифицирането на устройства за създаване на квалифицирани електронни подписи; и изискванията, свързани с равнището на сигурност на електронните печати и на квалифицираните удостоверения за електронни печати; оперативната съвместимост между услугите по доставяне. От особена важност е по време на подготвителната си работа Комисията да проведе подходящи консултации, включително на експертно равнище.

(50)     При подготвянето и съставянето на делегирани актове Комисията следва да осигури едновременното, своевременно и надлежно предаване на съответните документи на Европейския парламент и на Съвета.

(51)     С цел да се осигурят еднакви условия за прилагането на настоящия регламент на Комисията следва да бъдат предоставени изпълнителни правомощия, по-конкретно — за определяне на референтните номера на стандартите, чието използване ще създаде презумпция за съответствие с някои изисквания, посочени в настоящия регламент или в делегирани актове. Тези правомощия следва да се упражняват в съответствие с разпоредбите на Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 година за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията[24].

(52)     С оглед на правната сигурност и яснота Директива 1999/93/ЕО следва да бъде отменена.

(53)     За да се гарантира правна сигурност за стопанските субекти, които вече използват квалифицирани удостоверения, издадени в съответствие с Директива 1999/93/ЕО, е нужно да се предвиди достатъчно дълъг преходен период. Необходимо е също така на Комисията да се предоставят средства да приема актове за изпълнение и делегирани актове преди тази дата.

(54)     Тъй като целите на настоящия регламент не могат да бъдат постигнати в достатъчна степен от отделните държави членки и следователно, с оглед обхвата на действието, могат да бъдат постигнати по-добре на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, залегнал в член 5 от Договора за Европейския съюз. В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигане на споменатите цели, особено по отношение на ролята на Комисията като координатор на националните дейности,

ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:

ГЛАВА I

ОБЩИ РАЗПОРЕДБИ

Член 1

Предмет

1. С настоящия регламент се определят правилата за електронна идентификация и електронни удостоверителни услуги при електронни трансакции с оглед осигуряване на безпрепятственото функциониране на вътрешния пазар.

2. С настоящия регламент се определят условията, при които държавите членки признават и приемат средствата за електронна идентификация на физически и юридически лица, които средства попадат в обхвата на дадена схема за електронна идентификация, за която е извършено уведомяване в друга държава членка.

3. С настоящия регламент се установява правна рамка по отношение на електронните подписи, електронните печати, електронните времеви печати, електронните документи, услугите по електронно доставяне и по удостоверяване на автентичността на уебсайтове.

4. С настоящия регламент се гарантира, че удостоверителните услуги и продукти, които отговарят на изискванията на настоящия регламент, са разрешени за свободно движение на вътрешния пазар.

Член 2

Обхват

1. Настоящият регламент се прилага за електронна идентификация, предоставена от държавите членки, от тяхно име или на тяхна отговорност, както и за установени в Съюза доставчици на удостоверителни услуги.

2. Настоящият регламент не се прилага по отношение на предоставянето на електронни удостоверителни услуги, основаващи се на доброволно договаряне по силата на частното право.

3. Настоящият регламент не се прилага по отношение на аспектите, свързани със сключването и валидността на договори или други правни задължения, когато в националното или съюзното законодателство са налице предписани изисквания по отношение на формата.

Член 3

Определения

За целите на настоящия регламент се прилагат следните определения:

(1) „електронна идентификация“ означава процес на използване на данни в електронна форма за идентифициране на лица, които данни представляват по еднозначен начин дадено физическо или юридическо лице;

(2) „средство за електронна идентификация“ означава материална или нематериална единица, която съдържа данни, както е посочено в точка 1 от настоящия член, и се използва за достъп до онлайн услуги, както е посочено в член 5;

(3) „схема за електронна идентификация“ означава система за електронна идентификация, при която средства за електронна идентификация се издават на лица, както е посочено в точка 1 от настоящия член;

(4) „удостоверяване на автентичност“ означава електронен процес, който позволява валидиране на електронната идентификация на физическо или юридическо лице или на произхода и цялостността на електронни данни;

(5) „титуляр на електронен подпис“ означава физическо лице, което създава електронен подпис;

(6) „електронен подпис“ означава данни в електронна форма, които се добавят към други електронни данни или са логически свързани с тях, и които титулярят на електронния подпис използва, за да се подписва;

(7) „усъвършенстван електронен подпис“ означава електронен подпис, който отговаря на следните изисквания:

а)      свързан е по уникален начин с титуляря на подписа;

б)      може да идентифицира титуляря на подписа;

в)      създаден е чрез данни за създаване на електронен подпис, които титулярят на електронния подпис може да използва с висока степен на доверие и единствено под свой контрол; и

г)       е свързан с данните, за които се отнася, по начин, позволяващ да бъде открита всяка последваща промяна в тях.

(8) „квалифициран електронен подпис“ означава усъвършенстван електронен подпис, който е създаден от устройство за създаване на квалифициран електронен подпис и се основава на квалифицирано удостоверение за електронни подписи;

(9) „данни за създаване на електронен подпис“ означава уникални данни, които се използват от титуляря на електронния подпис за създаването на електронен подпис;

(10) „удостоверение“ означава електронен атестат, който свързва данните за валидиране на електронен подпис или печат съответно с дадено физическо или юридическо лице и потвърждава данните на въпросното лице;

(11) „квалифицирано удостоверение за електронен подпис“ означава атестат, който поддържа електронни подписи, издава се от доставчик на квалифицирани удостоверителни услуги и отговаря на изискванията, посочени в приложение I;

(12) „удостоверителна услуга“ означава електронна услуга, състояща се в създаване, проверка, валидиране, обработка и съхраняване на електронни подписи, електронни печати, електронни времеви печати, електронни документи, услуги по електронно доставяне, удостоверяване на автентичността на уебсайтове, електронни удостоверения, включително удостоверения за електронен подпис и електронен печат;

(13) „квалифицирана удостоверителна услуга“ означава удостоверителна услуга, която отговаря на приложимите изисквания, предвидени в настоящия регламент;

(14) „доставчик на удостоверителни услуги“ означава физическо или юридическо лице, което предоставя една или повече удостоверителни услуги;

(15) „доставчик на квалифицирани удостоверителни услуги“ означава доставчик на удостоверителни услуги, който отговаря на изискванията, посочени в настоящия регламент;

(16) „продукт“ означава хардуер, софтуер или съответните им компоненти, предвидени да се използват при предоставянето на удостоверителни услуги;

(17) „устройство за създаване на електронен подпис“ означава конфигуриран софтуер или хардуер, който се използва за създаването на електронен подпис;

(18) „устройство за създаване на квалифициран електронен подпис“ означава устройство за създаване на електронен подпис, което отговаря на изискванията, посочени в приложение II;

(19) „създател на печат“ означава юридическо лице, което създава електронен печат;

(20) „електронен печат“ означава данни в електронна форма, които се добавят към други електронни данни или са логически свързани с тях, за да се гарантират произходът и цялостността на свързаните данни;

(21) „усъвършенстван електронен печат“ означава електронен печат, който отговаря на следните изисквания:

а)      свързан е по уникален начин със създателя на печата;

б)      може да идентифицира създателя на печата;

в)      създаден е чрез данни за създаване на електронен печат, които създателят на електронния печат може да използва с висока степен на доверие и единствено под свой контрол; и

г)       е свързан с данните, за които се отнася, по начин, позволяващ да бъде открита всяка последваща промяна в тях.

(22) „квалифициран електронен печат“ означава усъвършенстван електронен печат, който е създаден от устройство за създаване на квалифициран електронен печат и се основава на квалифицирано удостоверение за електронен печат;

(23) „данни за създаване на електронен печат“ означава уникални данни, които се използват от създателя на електронния печат за създаването на електронен печат;

(24) „квалифицирано удостоверение за електронен печат“ означава атестат, който поддържа електронни печати, издава се от доставчик на квалифицирани удостоверителни услуги и отговаря на изискванията, посочени в приложение III;

(25) „електронен времеви печат“ означава данни в електронна форма, които свързват други електронни данни с конкретен момент във времето и представляват доказателство, че съответните данни са съществували в съответния момент;

(26) „квалифициран електронен времеви печат“ означава електронен времеви печат, който отговаря на изискванията, посочени в член 33;

(27) „електронен документ“ означава документ в какъвто и да било електронен формат;

(28) „услуга по електронно доставяне“ означава услуга, която позволява предаването на данни по електронен път, предоставя доказателство във връзка с обработката, изпращането и получаването на предаваните данни и ги защитава срещу риск от загуба, кражба, повреда или непозволени изменения;

(29) „квалифицирана услуга по електронно доставяне“ означава услуга по електронно доставяне, която отговаря на изискванията, посочени в член 36;

(30) „квалифицирано удостоверение за автентичност на уебсайт“ означава атестат, който позволява да се удостовери автентичността на уебсайт, като го свързва с лицето, на което е издадено удостоверение от доставчик на квалифицирани удостоверителни услуги, и отговаря на изискванията, посочени в приложение ІV;

(31) „данни за валидиране“ означава данни, които се използват за валидиране на електронен подпис или електронен печат.

Член 4

Принцип на вътрешния пазар

1. Предоставянето на удостоверителни услуги на територията на една държава членка от доставчик на удостоверителни услуги, установен в друга държава членка, не подлежи на ограничения на основания, които попадат в обхвата на настоящия регламент.

2. Продуктите, които отговарят на изискванията на настоящия регламент, са разрешени за свободно движение на вътрешния пазар.

ГЛАВА II

ЕЛЕКТРОННА ИДЕНТИФИКАЦИЯ

Член 5

Взаимно признаване и приемане

Когато националното законодателство или административната практика изискват за достъпа до дадена онлайн услуга електронна идентификация чрез средства за електронна идентификация и удостоверяване на автентичност, всяко средство за електронна идентификация, издадено от друга държава членка, което попада в схема, включена в публикувания от Комисията списък в съответстие с процедурата по член 7, се признава и приема за целите на достъпа до споменатата услуга.

Член 6

Условия за уведомяване относно схеми за електронна идентификация

1. Схемите за електронна идентификация се допускат за уведомяване съгласно член 7, ако са изпълнени следните условия:

а)           средствата за електронна идентификация са издадени от уведомяващата държава членка, от нейно име или на нейна отговорност;

б)           средствата за електронна идентификация могат да се използват най-малкото за достъп до обществени услуги, за които в уведомяващата държава членка се изисква електронна идентификация;

в)           уведомяващата държава членка гарантира, че данните за идентификация на лицето се приписват еднозначно на физическото или юридическото лице, посочено в член 3, точка 1;

г)            уведомяващата държава членка гарантира наличието на възможност за удостоверяване на автентичност онлайн по всяко време и безплатно, така че всяка доверяваща се страна да може да валидира получените в електронна форма данни за идентификация на лица. Държавите членки не налагат никакви специфични технически изисквания за установени извън тяхната територия доверяващи се страни, които възнамеряват да извършват такова удостоверяване на автентичност. Ако схемата за идентификация, за която е извършено уведомяване, или възможността за удостоверяване на автентичност е нарушена или частично застрашена, държавите членки незабавно преустановяват или отменят нея или съответните застрашени части и съгласно член 7 информират останалите държави членки и Комисията;

д)           уведомяващата държава членка поема отговорност за:

– (i) еднозначното приписване на посочените в буква в) данни за идентификация на лица, и

– (ii) възможността за удостоверяване на автентичност, посочена в буква г).

2. Параграф 1, буква д) не засяга отговорността на страните по трансакция, при която се използват средства за електронна идентификация, попадащи в обхвата на схема, за която е извършено уведомяване.

Член 7

Уведомяване

1. Държавите членки, които уведомяват за схема за електронна идентификация, изпращат на Комисията следната информация и също така незабавно съобщават за всички последващи изменения в нея:

а)           описание на схемата за електронна идентификация, за която се извършва уведомяване;

б)           органи, отговарящи за схемата за електронна идентификация, за която се извършва уведомяване;

в)           информация за лицето, което управлява регистрацията на еднозначни идентификатори на лица;

г)            описание на възможността за удостоверяване на автентичност;

д)           ред за преустановяване или отмяна на схемата за електронна идентификация, за която е извършено уведомяване, или на съответните застрашени части от нея.

2. Шест месеца след влизането в сила на настоящия регламент Комисията публикува в Официален вестник на Европейския съюз списък на схемите за електронна идентификация, за които е извършено уведомяване съгласно параграф 1, и свързаната с него основна информация.

3. Ако Комисията получи уведомление след изтичане на периода, посочен в параграф 2, тя внася изменения в списъка в срок от три месеца.

4. Комисията може да определи посредством актове за изпълнение обстоятелствата, форматите и процедурите, при които се извършва уведомяването, посочено в параграфи 1 и 3. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

Член 8

Координация

1. Държавите членки си сътрудничат за гарантиране на оперативната съвместимост между средствата за електронна идентификация, попадащи в обхвата на схемата, за която е извършено уведомяване, както и за повишаване на тяхната сигурност.

2. С оглед постигането на висока степен на доверие и сигурност, отговарящи на степента на риск, Комисията определя посредством актове за изпълнение условията, необходими за улесняване на сътрудничеството между държавите членки, посочено в параграф 1. Актовете за изпълнение се отнасят по-специално до обмена на информация, опит и добри практики във връзка със схемите за електронна идентификация, партньорската проверка на схемите за електронна идентификация, за които е извършено уведомяване, прегледа на промените в сектора на електронната идентификация от страна на компетентните органи на държавите членки. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

3. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за улесняване на трансграничната оперативна съвместимост на средствата за електронна идентификация чрез определяне на минимални технически изисквания.

ГЛАВА III

УДОСТОВЕРИТЕЛНИ УСЛУГИ

Раздел 1

Общи разпоредби

Член 9

Отговорност

1. Доставчикът на удостоверителни услуги носи отговорност за всички преки щети, причинени на физическо или юридическо лице поради неизпълнение на задълженията по член 15, параграф 1, освен ако може да докаже, че не е действал небрежно.

2. Доставчикът на квалифицирани удостоверителни услуги носи отговорност за всички преки щети, причинени на физическо или юридическо лице поради неизпълнение на изискванията на настоящия регламент, и по-специално на член 19, освен ако може да докаже, че не е действал небрежно.

Член 10

Доставчици на удостоверителни услуги от трети държави

1. Квалифицирани удостоверителни услуги и квалифицирани удостоверения, които се предоставят от доставчици на квалифицирани удостоверителни услуги, установени в трета държава, се приемат за квалифицирани удостоверителни услуги и квалифицирани удостоверения, които се предоставят от доставчици на квалифицирани удостоверителни услуги, установени на територията на Съюза, ако квалифицираните удостоверителни услуги или квалифицираните удостоверения с произход от трета държава се признават по силата на споразумение между Съюза и трети държави или международни организации в съответствие с член 218 от ДФЕС.

2. Във връзка с параграф 1 тези споразумения гарантират, че доставчиците на удостоверителни услуги от трети държави или международни организации отговарят на изискванията, които се прилагат към квалифицираните удостоверителни услуги и квалифицираните удостоверения, предоставяни от доставчици на квалифицирани удостоверителни услуги, установени на територията на Съюза, по-специално по отношение на защитата на лични данни, сигурността и надзора.

Член 11

Обработка и защита на данни

1. Доставчиците на удостоверителни услуги и надзорните органи гарантират добросъвестната и законосъобразна обработка на лични данни в съответствие с Директива 95/46/ЕО.

2. Доставчиците на удостоверителни услуги обработват личните данни в съответствие с Директива 95/46/ЕО. Обработката е строго ограничена до минималния набор от данни, необходим за издаването и поддържането на удостоверение или за предоставянето на удостоверителна услуга.

3. Доставчиците на удостоверителни услуги гарантират поверителността и цялостността на данните, свързани с лицето, на което се предоставя удостоверителната услуга.

4. Без да се засяга правната сила, дадена на псевдонимите според националното законодателство, държавите членки не възпрепятстват доставчиците на удостоверителни услуги да посочват в удостоверението за електронен подпис псевдоним вместо името на титуляря на електронния подпис.

Член 12

Достъпност за хора с увреждания

Винаги, когато това е възможно, предоставяните удостоверителни услуги и използваните продукти за крайния потребител трябва да бъдат достъпни за лица с увреждания.

Раздел 2

Надзор

Член 13

Надзорен орган

1. Държавите членки определят подходящ орган, установен на тяхна територия, или по взаимно съгласие — в друга държава членка под отговорността на държавата членка, която го е определила. На надзорните органи се дават всички правомощия за осъществяване на надзор и провеждане на разследвания, необходими за изпълнението на техните задачи.

2. Надзорният орган е отговорен за изпълнението на следните задачи:

а)           осъществява наблюдение на доставчиците на удостоверителни услуги, установени на територията на определилата го държава членка, за да се гарантира, че те отговарят на изискванията, посочени в член 15;

б)           упражнява надзор над доставчиците на квалифицирани удостоверителни услуги, установени на територията на определилата го държава членка, както и над предоставяните от тях квалифицирани удостоверителни услуги, за да се гарантира, че те отговарят на изискванията на настоящия регламент;

в)           гарантира, че релевантната информация и данните, посочени в член 19, параграф 2, буква ж) и записани от доставчиците на квалифицирани удостоверителни услуги, се съхраняват и са на разположение за подходящ период от време след прекратяване на дейността на доставчик на квалифицирани удостоверителни услуги с оглед на осигуряване на непрекъснатост на обслужването.

3. До края на първото тримесечие на всяка година надзорният орган представя на Комисията и на държавите членки годишен доклад за надзорните дейности през предходната календарна година. Докладът съдържа най-малко следното:

а)           информация за надзорните дейности;

б)           обобщение на уведомленията за пробиви, получени от доставчици на удостоверителни услуги съгласно член 15, параграф 2;

в)           статистически данни за пазара и използването на квалифицирани удостоверителни услуги, включително информация относно самите доставчици на квалифицирани удостоверителни услуги, квалифицираните удостоверителни услуги, които предоставят, и продуктите, които използват, както и общо описание на техните клиенти.

4. Държавите членки съобщават на Комисията и на останалите държави членки наименованията и адресите на определените от тях надзорни органи.

5. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за определяне на процедурите, които се прилагат във връзка със задачите, посочени в параграф 2.

6. Комисията може да определи посредством актове за изпълнение обстоятелствата, форматите и процедурите по отношение на доклада, посочен в параграф 3. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

Член 14

Взаимопомощ

1. Надзорните органи си сътрудничат в обмена на добри практики и в най-краткия възможен срок си предоставят взаимно информацията и съдействието, необходими за последователното осъществяване на техните дейности. Взаимопомощта обхваща по-специално искания за информация, както и надзорни мерки, като искания за извършване на инспекции, свързани с одити на сигурността, както е посочено в членове 15, 16 и 17.

2. Надзорен орган, до който е изпратено искане за помощ, няма право да откаже да го изпълни, освен ако:

а)           не е компетентен да разгледа искането; или

б)           изпълнението на искането би било несъвместимо с настоящия регламент.

3. При необходимост надзорните органи могат да провеждат съвместни разследвания, в които участват служители на надзорни органи от други държави членки.

Надзорният орган на държавата членка, в която предстои да се извърши разследването, може в съответствие със собственото ѝ национално законодателство да делегира на служители на надзорния орган, на който се оказва помощ, задачи по разследването. Тези правомощия могат да се упражняват само под ръководството и в присъствието на служители от приемащия надзорен орган. Служителите на надзорния орган, на който се оказва помощ, се подчиняват на националното законодателство на приемащия надзорен орган. Приемащият надзорен орган поема отговорност за действията на служителите на надзорния орган, на който се оказва помощ.

4. Комисията може да определи посредством актове за изпълнение форматите и процедурите за оказване на предвидената в настоящия член взаимопомощ. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

Член 15

Изисквания за сигурност, които се прилагат към доставчиците на удостоверителни услуги

1. Доставчиците на удостоверителни услуги, установени на територията на Съюза, предприемат подходящи технически и организационни мерки за управление на рисковете за сигурността на предоставяните от тях удостоверителни услуги. При тези мерки се вземат предвид най-модерните технически достижения, за да се гарантира, че равнището на сигурност съответства на степента на риск. В частност, предприемат се мерки за предотвратяване и свеждане до минимум на въздействието на инциденти, свързани със сигурността, и за информиране на заинтересованите страни относно нежеланите последици от инциденти.

Без да се засяга член 16, параграф 1, всеки доставчик на удостоверителни услуги може да представи на надзорния орган доклад от одит на сигурността, извършен от признат независим орган, за да потвърди, че са взети подходящи мерки за сигурност.

2. В случай на пробив в сигурността или нарушаване на цялостността, които имат съществено влияние върху предоставяната удостоверителна услуга или върху съхраняваните лични данни, доставчиците на удостоверителни услуги уведомяват незабавно и по възможност в срок от 24 часа след като научат за настъпилото събитие компетентния надзорен орган, компетентния национален орган в областта на информационната сигурност и други трети страни, като например органите по защита на личните данни.

При необходимост, и особено ако пробивът в сигурността или нарушаването на цялостността засягат две или повече държави членки, съответният надзорен орган информира надзорните органи в останалите държави членки и Европейската агенция за мрежова и информационна сигурност (ENISA).

Ако съответният надзорен орган прецени, че разгласяването на пробива е от обществен интерес, той може също да информира обществеността или да изиска доставчикът на удостоверителна услуга да направи това.

3. Веднъж годишно надзорният орган представя на ENISA и на Комисията обобщение на уведомленията за пробиви, получени от доставчиците на удостоверителни услуги.

4. С оглед прилагането на параграфи 1 и 2 компетентният надзорен орган разполага с правомощие да издава задължителни инструкции за доставчиците на удостоверителни услуги.

5. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 във връзка с допълнителното уточняване на мерките, посочени в параграф 1.

6. Комисията може да определи посредством актове за изпълнение обстоятелствата, форматите и процедурите, включително крайните срокове, приложими за целите на параграфи 1—3. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

Член 16

Надзор над доставчиците на квалифицирани удостоверителни услуги

1. Доставчиците на квалифицирани удостоверителни услуги се одитират веднъж годишно от признат независим орган, който потвърждава, че те и предоставяните от тях квалифицирани удостоверителни услуги отговарят на изискванията на настоящия регламент, и представя на надзорния орган доклад за одита.

2. Без да се засяга параграф 1, надзорният орган може по всяко време по своя инициатива или по искане на Комисията да извършва одит на доставчици на квалифицирани удостоверителни услуги, за да се увери, че те и предоставяните от тях квалифицирани удостоверителни услуги все още отговарят на изискванията на настоящия регламент. Ако има съмнение, че са нарушени правилата за защита на личните данни, надзорният орган уведомява за резултатите от своите одити органите по защита на данните.

3. Надзорният орган разполага с правомощие да издава задължителни инструкции за доставчиците на квалифицирани удостоверителни услуги за коригиране на всяко неизпълнение на изискванията, отбелязано в доклада за одита на сигурността.

4. Във връзка с параграф 3, ако доставчикът на квалифицирани удостоверителни услуги не коригира неизпълнението в определения от надзорния орган срок, той губи квалифицирания си статут, като надзорният орган го уведомява, че статутът му се променя съответно в доверителните списъци, посочени в член 18.

5. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за уточняване на условията за признаване на независимия орган, който извършва одит съгласно параграф 1 от настоящия член, член 15, параграф 1 и член 17, параграф 1.

6. Комисията може да определи посредством актове за изпълнение обстоятелствата, процедурите и форматите, приложими за целите на параграфи 1, 2 и 4. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

Член 17

Начало на предоставянето на квалифицирана удостоверителна услуга

1. Доставчиците на квалифицирани удостоверителни услуги уведомяват надзорния орган за своето намерение да започнат да предоставят квалифицирана удостоверителна услуга и му представят доклад от одит на сигурността, извършен от признат независим орган, както е предвидено в член 16, параграф 1. Доставчиците на квалифицирани удостоверителни услуги могат да започнат да предоставят квалифицирана удостоверителна услуга след като уведомят надзорния орган и му представят доклад от одит на сигурността.

2. След представяне на необходимите документи на надзорния орган съгласно параграф 1 доставчиците на квалифицирани удостоверителни услуги се вписват в доверителните списъци, посочени в член 18, като се указва, че е подадено уведомление.

3. Надзорният орган проверява съответствието на доставчика на квалифицирани удостоверителни услуги и на предоставяните от него квалифицирани удостоверителни услуги с изискванията на настоящия регламент.

При положителен резултат от проверката надзорният орган обозначава квалифицирания статут на доставчиците на квалифицирани удостоверителни услуги и на предоставяните от тях квалифицирани удостоверителни услуги в доверителните списъци в едномесечен срок от подаването на уведомлението съгласно параграф 1.

Ако проверката не приключи в едномесечен срок, надзорният орган информира доставчика на квалифицирани удостоверителни услуги, като посочва причините за забавянето и срока, в който проверката ще приключи.

4. Съответният орган от обществения сектор не може да откаже на доставчик на квалифицирани удостоверителни услуги, който е подал уведомление съгласно параграф 1, изпълнението на административна процедура или формалност на основание на факта, че доставчикът не е включен в списъците, посочени в параграф 3.

5. Комисията може да определи посредством актове за изпълнение обстоятелствата, форматите и процедурите за целите на параграфи 1, 2 и 3. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

Член 18

Доверителни списъци

1. Всяка държава членка създава, поддържа и публикува доверителни списъци, в които се съдържа информация за доставчиците на квалифицирани удостоверителни услуги, които попадат в нейната компетентност, както и информация за предоставяните от тези доставчици квалифицирани удостоверителни услуги.

2. Държавите членки създават, поддържат и публикуват предвидените в параграф 1 доверителни списъци, които са подписани и подпечатани по електронен път, по сигурен начин и във форма, подходяща за автоматизирана обработка.

3. Държавите членки незабавно уведомяват Комисията за органа, натоварен със създаването, поддържането и публикуването на националните доверителни списъци, за мястото, където се публикуват тези списъци, за удостоверението, което се използва за подписване или подпечатване на доверителни списъци, както и за всички последващи промени в тях.

4. Комисията предоставя на обществеността чрез сигурен канал информацията, посочена в параграф 3, подписана и подпечатана по електронен път и във форма, подходяща за автоматизирана обработка.

5. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за определяне на информацията, посочена в параграф 1.

6. Комисията може да определи посредством актове за изпълнение техническите спецификации и форматите на доверителните списъци за целите на параграфи 1—4. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

Член 19

Изисквания към доставчиците на квалифицирани удостоверителни услуги

1. При издаването на квалифицирано удостоверение доставчикът на квалифицирани удостоверителни услуги проверява чрез подходящи средства и в съответствие с националното законодателство самоличността и, ако е приложимо, всички специфични данни за физическото или юридическото лице, на което се издава квалифицираното удостоверение.

Тази информация се проверява от доставчика на квалифицирани услуги или от упълномощено трето лице, което действа на отговорност на доставчика на квалифицирани услуги:

а)           чрез лично присъствие на физическото лице или на упълномощен представител на юридическото лице; или

б)           дистанционно, чрез средство за електронна идентификация, попадащо в схема, за която е извършено уведомяване, издадено съгласно буква а).

2. Доставчиците на квалифицирани удостоверителни услуги:

а)           наемат персонал, който притежава необходимите експертни знания, опит и квалификация, прилага съответстващи на европейските или международните стандарти административни и управленски процедури и е подходящо обучен относно правилата за сигурност и защита на личните данни;

б)           поемат риска от отговорност за причинени щети като поддържат достатъчни финансови ресурси или чрез подходяща осигурителна схема за отговорност;

в)           преди встъпването в договорни взаимоотношения информират всяко лице, което иска да използва квалифицирана удостоверителна услуга, за точните условия и ред за използване на тази услуга;

г)            използват надеждни системи и продукти, които са защитени срещу промяна и гарантират техническата сигурност и надеждност на поддържания от тях процес;

д)           използват надеждни системи за съхранение на предоставените им данни във вид, позволяващ проверка, така че:

– те са публично достъпни за извличане само в случаите, когато е получено съгласие от лицето, на което са издадени данните,

– само упълномощени лица могат да въвеждат информация и да внасят промени,

– може да бъде проверена автентичността на информацията,

е)           вземат мерки срещу фалшифициране и кражба на данни;

ж)          записват за подходящ интервал от време цялата релевантна информация във връзка с данните, издадени и получени от доставчик на квалифицирани удостоверителни услуги, и по-специално с оглед предоставяне на доказателство при съдебни производства. Тези записи могат да бъдат направени по електронен път;

з)            в съответствие с разпоредбите, издадени от надзорния орган съгласно член 13, параграф 2, буква в), разполагат с актуализиран план за осигуряване на непрекъснатост на обслужването в случай на прекратяване на дейността;

и)           осигуряват законосъобразна обработка на лични данни съгласно член 11.

3. Доставчиците на квалифицирани удостоверителни услуги, които издават квалифицирани удостоверения, регистрират в своята база данни за удостоверения отмяната на удостоверение до десет минути от влизането ѝ в сила.

4. Във връзка с параграф 3 доставчиците на квалифицирани удостоверителни услуги, които издават квалифицирани удостоверения, предоставят на всяка доверяваща се страна информация относно валидността или отмяната на издадените от тях квалифицирани удостоверения. Тази информация се предоставя на разположение по всяко време най-малкото въз основа на удостоверение по автоматизиран начин, който е надежден, безплатен и ефикасен.

5. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за надеждни системи и продукти. Съответствието с изискванията по член 19 се счита за постигнато, когато надеждните системи и продукти отговарят на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Раздел 3

Електронен подпис

Член 20

Правна сила и приемане на електронните подписи

1. Правната сила и допустимостта на електронния подпис като доказателство при съдебни производства не може да бъде оспорена единствено на основанието, че той е в електронна форма.

2. Правната сила на квалифицирания електронен подпис е равностойна на тази на саморъчния подпис.

3. Квалифицираните електронни подписи се признават и приемат във всички държави членки.

4. Ако в дадена държава членка за достъп до онлайн услуга, предлагана от орган от обществения сектор въз основа на съответната оценка на свързаните с нея рискове, се изисква електронен подпис, чието равнище на обезпечаване на сигурността е по-ниско от това на квалифицирания електронен подпис, то се признават и приемат всички електронни подписи, които отговарят най-малко на същото равнище на обезпечаване на сигурността.

5. За трансграничен достъп до онлайн услуга, предлагана от орган от обществения сектор, държавите членки не изискват електронен подпис с равнище на обезпечаване на сигурността, по-високо от това на квалифицирания електронен подпис.

6. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за определяне на различните равнища на сигурност на електронния подпис, посочени в параграф 4.

7. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за равнищата на сигурност на електронните подписи. Съответствието с равнището на сигурност, определено в приет съгласно параграф 6 делегиран акт, се смята за постигнато, когато електронните подписи отговарят на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Член 21

Квалифицирано удостоверение за електронен подпис

1. Квалифицираното удостоверение за електронен подпис отговаря на изискванията, посочени в приложение І.

2. Квалифицираното удостоверение за електронен подпис не подлежи на каквото и да било задължително изискване, което надхвърля изискванията, определени в приложение I.

3. Ако квалифицирано удостоверение за електронен подпис бъде отменено след първоначалното активиране, то губи валидността си и неговият статут при никакви обстоятелства не може да бъде възстановен чрез възобновяване на валидността.

4. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за допълнително уточняване на изискванията, посочени в приложение I.

5. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за квалифицирани удостоверения за електронен подпис. Съответствието с изискванията, определени в приложение I, се счита за постигнато, когато квалифицираните удостоверения за електронен подпис отговарят на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Член 22

Изисквания към устройствата за създаване на квалифициран електронен подпис

1. Устройствата за създаване на квалифициран електронен подпис отговарят на изискванията, посочени в приложение II.

2. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за устройства за създаване на квалифициран електронен подпис. Съответствието с изискванията, определени в приложение II, се счита за постигнато, когато устройството за създаване на квалифициран електронен подпис отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Член 23

Сертифициране на устройства за създаване на квалифициран електронен подпис

1. Устройствата за създаване на квалифициран електронен подпис могат да се сертифицират от съответните обществени или частни органи, определени от държавите членки, при условие, че са преминали процес на оценка на сигурността, извършен в съответствие с един от стандартите за оценка на сигурността на продукти на информационните технологии, включени в списък, който се определя от Комисията посредством актове за изпълнение. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

2. Държавите членки съобщават на Комисията и на останалите държави членки наименованията и адресите на определените от тях обществени или частни органи, посочени в параграф 1.

3. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за установяване на конкретните критерии, на които трябва да отговарят определените органи, посочени в параграф 1.

Член 24

Публикуване на списък на сертифицираните устройства за създаване на квалифициран електронен подпис

1. Държавите членки незабавно уведомяват Комисията за устройствата за създаване на квалифициран електронен подпис, които са сертифицирани от посочените в член 23 органи. Те също така незабавно уведомяват Комисията за устройствата за създаване на квалифициран електронен подпис, които вече не изпълняват условията за сертифициране.

2. Въз основа на получената информация Комисията изготвя, публикува и поддържа списък на сертифицираните устройства за създаване на квалифициран електронен подпис.

3. Комисията може да определи посредством актове за изпълнение обстоятелствата, форматите и процедурите за целите на параграф 1. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

Член 25

Изисквания към валидирането на квалифицирани електронни подписи

1. Квалифициран електронен подпис се счита за валиден при условие, че може да се установи с голяма степен на сигурност, че в момента на подписване:

а)           удостоверението, което поддържа подписа, е квалифицирано удостоверение за електронен подпис, отговарящо на изискванията, посочени в приложение I;

б)           изискваното квалифицирано удостоверение е автентично и валидно;

в)           данните за валидиране на подписа съответстват на данните, предоставени от доверяващата се страна;

г)            наборът от данните, еднозначно представляващи титуляря на електронния подпис, е надлежно предаден на доверяващата се страна;

д)           ако е използван псевдоним, то това е ясно указано на доверяващата се страна;

е)           електронният подпис е създаден от устройство за създаване на квалифициран електронен подпис;

ж)          цялостността на подписаните данни не е застрашена;

з)            изискванията по член 3, точка 7, са спазени;

и)           използваната за валидиране на подписа система предоставя на доверяващата се страна правилния резултат от процеса на валидиране и ѝ позволява да открие евентуални проблеми, свързани със сигурността.

2. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за допълнително уточняване на изискванията, посочени в параграф 1.

3. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за валидиране на електронните подписи. Съответствието с изискванията, определени в параграф 1, се счита за постигнато, когато валидирането на квалифицирани електронни подписи отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Член 26

Услуга по квалифицирано валидиране на квалифицирани електронни подписи

1. Услугата по квалифицирано валидиране на квалифицирани електронни подписи се предоставя от доставчик на квалифицирани удостоверителни услуги, който:

а)           извършва валидиране съгласно член 25, параграф 1, и

б)           дава възможност на доверяващите се страни да получат резултата от процеса на валидиране по автоматизиран начин, който е надежден и ефикасен и носи усъвършенстван електронен подпис или усъвършенстван електронен печат на доставчика на услугата по квалифицирано валидиране.

2. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за услугата по квалифицирано валидиране, посочена в параграф 1. Съответствието с изискванията, посочени в параграф 1, буква б), се счита за постигнато, когато услугата по квалифицирано валидиране на електронен подпис отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Член 27

Съхраняване на квалифицирани електронни подписи

1. Услугата по съхраняване на квалифицирани електронни подписи се предоставя от доставчик на квалифицирани удостоверителни услуги, който използва процедури и технологии, позволяващи надеждността на данните за валидиране на квалифицирани електронни подписи да се разшири извън срока на технологична валидност.

2. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за допълнително уточняване на изискванията, посочени в параграф 1.

3. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за съхраняване на електронните подписи. Съответствието с изискванията, определени в параграф 1, се счита за постигнато, когато съхраняването на квалифицирани електронни подписи отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Раздел 4

Електронен печат

Член 28

Правна сила на електронния печат

1. Правната сила и допустимостта на електронния печат като доказателство при съдебни производства не може да бъде оспорена единствено на основанието, че той е в електронна форма.

2. Квалифицираният електронен печат се ползва от законовата презумпция, че потвърждава произхода и цялостността на данните, с които е свързан.

3. Квалифицираният електронен печат се признава и приема във всички държави членки.

4. Ако в дадена държава членка за достъп до онлайн услуга, предлагана от орган от обществения сектор въз основа на съответната оценка на свързаните с нея рискове, се изисква електронен печат, чието равнище на обезпечаване на сигурността е по-ниско от това на квалифицирания електронен печат, то се признават и приемат всички електронни печати, които отговарят най-малкото на същото равнище на обезпечаване на сигурността.

5. За достъп до онлайн услуга, предлагана от орган от обществения сектор, държавите членки не изискват електронен печат с равнище на обезпечаване на сигурността, по-високо от това на квалифицирания електронен печат.

6. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за определяне на различните равнища на сигурност на електронните печати, посочени в параграф 4.

7. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за равнищата на обезпечаване на сигурността на електронните печати. Съответствието с равнището на обезпечаване на сигурността, определено посредством делегиран акт, приет в съответствие с параграф 6, се счита за постигнато, когато електронният печат отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Член 29

Изисквания към квалифицираните удостоверения за електронен печат

1. Квалифицираните удостоверения за електронен печат отговарят на изискванията, посочени в приложение ІІІ.

2. Квалифицираните удостоверения за електронен печат не подлежат на каквито и да било задължителни изисквания, които надхвърлят изискванията, посочени в приложение ІІІ.

3. Ако квалифицирано удостоверение за електронен печат бъде отменено след първоначалното активиране, то губи валидността си и неговият статут при никакви обстоятелства не може да бъде възстановен чрез възобновяване на валидността.

4. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за допълнително уточняване на изискванията, посочени в приложение III.

5. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за квалифицирани удостоверения за електронен печат. Съответствието с изискванията, определени в приложение III, се счита за постигнато, когато квалифицираното удостоверение за електронен печат отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Член 30

Устройства за създаване на квалифицирани електронни печати

1. Член 22 се прилага mutatis mutandis към изискванията за устройства за създаване на квалифицирани електронни печати.

2. Член 23 се прилага mutatis mutandis към сертифицирането на устройства за създаване на квалифицирани електронни печати.

3. Член 24 се прилага mutatis mutandis към публикуването на списък на сертифицираните устройства за създаване на квалифицирани електронни печати.

Член 31

Валидиране и съхраняване на квалифицирани електронни печати

Членове 25, 26 и 27 се прилагат mutatis mutandis към валидирането и съхраняването на квалифицирани електронни печати.

Раздел 5

Електронен времеви печат

Член 32

Правна сила на електронните времеви печати

1. Правната сила и допустимостта на електронния времеви печат като доказателство при съдебни производства не може да бъде оспорена единствено на основанието, че той е в електронна форма.

2. Квалифицираният електронен времеви печат се ползва от законовата презумпция, че потвърждава указаното време и цялостността на данните, за които то се отнася.

3. Квалифицираният електронен времеви печат се признава и приема във всички държави членки.

Член 33

Изисквания към квалифицираните електронни времеви печати

1. Квалифицираният електронен времеви печат отговаря на следните изисквания:

а)           той е точно свързан с координираното универсално време (UTC) по начин, който изключва всяка възможност за незабелязана промяна на данните;

б)           основава се на източник на точно време;

в)           издаден е от доставчик на квалифицирани удостоверителни услуги;

г)            подписан е с усъвършенстван електронен подпис или усъвършенстван електронен печат на доставчик на квалифицирани удостоверителни услуги или с друг еквивалентен метод.

2. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за точната връзка между указаното време и данните и за източника на точно време. Съответствието с изискванията, посочени в параграф 1, се счита за постигнато, когато точната връзка между указаното време и данните, както и източникът на точно време отговарят на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Раздел 6

Електронен документ

Член 34

Правна сила и приемане на електронните документи

1. Електронният документ се счита за документ, равностоен на документ на хартиен носител, и допустим като доказателство при съдебни производства, като се има предвид гарантираното равнище на неговата автентичност и цялостност.

2. Документ, който носи квалифициран електронен подпис или квалифициран електронен печат на лице, което е компетентно да издава съответния документ, се ползва от законова презумпция за автентичност и цялостност при условие, че документът не съдържа никакви динамични характеристики, които са в състояние да предизвикат автоматичната му промяна.

3. Когато за предоставяне на онлайн услуга от орган от обществения сектор се изисква оригинален документ или заверено копие, най-малкото електронните документи, които са издадени от лицата, компетентни да издават съответните документи, и се смятат за оригинали или заверени копия в съответствие с националното право на държавата членка по произход, се приемат в останалите държави членки без допълнителни изисквания.

4. Комисията може да определи посредством актове за изпълнение форматите на електронните подписи и печати, които се приемат, когато дадена държава членка изисква за предоставяна от орган от обществения сектор онлайн услуга подписан или подпечатан документ, както е посочено в параграф 2. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

Раздел 7

Услуга по квалифицирано електронно доставяне

Член 35

Правна сила на услугите по електронно доставяне

1. Данни, изпратени или получени чрез услуга по електронно доставяне, са допустими като доказателство при съдебни производства предвид цялостността на данните и надеждността на датата и часа, когато данните са изпратени или получени от конкретния адресат.

2. Данни, изпратени или получени чрез услуга по електронно доставяне, се ползват от законова презумпция за цялостност на данните и точност на указаните от системата за услуга за електронно доставяне дата и час на изпращането или приемането на данните.

3. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 относно спецификацията на механизмите за изпращане или получаване на данни чрез услуга по електронно доставяне, които се използват с оглед разширяването на оперативната съвместимост между услугите по електронно доставяне.

Член 36

Изисквания към услугите по квалифицирано електронно доставяне

1. Услугите по квалифицирано електронно доставяне отговарят на следните изисквания:

а)           предоставят се от един или повече доставчици на квалифицирани удостоверителни услуги;

б)           позволяват еднозначна идентификация на подателя и, ако това е целесъобразно, на получателя;

в)           процесът на изпращане или получаване на данни е обезпечен чрез усъвършенстван електронен подпис или усъвършенстван електронен печат на доставчик на квалифицирани удостоверителни услуги по начин, който изключва всякаква възможност за незабелязана промяна на данните;

г)            всяка промяна на данните, необходима за целите на изпращането или получаването на данни, се обозначава ясно за подателя и за получателя на данните;

д)           датата на изпращане и получаване, както и всяка промяна на данните се указват чрез електронен времеви печат;

е)           ако данните се предават между двама или повече доставчици на квалифицирани удостоверителни услуги, изискванията, посочени в букви а)—д), се прилагат към всички доставчици на квалифицирани удостоверителни услуги.

2. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за процесите на изпращане и получаване на данни. Съответствието с изискванията, посочени в параграф 1, се счита за постигнато, когато процесите на изпращане и получаване на данни съответстват на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Раздел 8

Удостоверяване на автентичност на уебсайтове

Член 37

Изисквания към квалифицираните удостоверения за автентичност на уебсайтове

1. Квалифицираните удостоверения за автентичност на уебсайтове отговарят на изискванията, определени в приложение IV.

2. Квалифицираните удостоверения за автентичност на уебсайтове се признават и приемат във всички държави членки.

3. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за допълнително уточняване на изискванията, посочени в приложение IV.

4. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за квалифицирани удостоверения за автентичност на уебсайтове. Съответствието с изискванията, посочени в приложение IV, се счита за постигнато, когато квалифицираното удостоверение за автентичност на уебсайт отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

ГЛАВА IV

ДЕЛЕГИРАНИ АКТОВЕ

Член 38

Упражняване на делегирането

1. Правомощието да приема делегирани актове се предоставя на Комисията при спазване на определените в настоящия член условия.

2. Правомощията да приема делегирани актове, посочени в член 8, параграф 3, член 13, параграф 5, член 15, параграф 5, член 16, параграф 5, член 18, параграф 5, член 20, параграф 6, член 21, параграф 4, член 23, параграф 3, член 25, параграф 2, член 27, параграф 2, член 28, параграф 6, член 29, параграф 4, член 30, параграф 2, член 31, член 35, параграф 3 и член 37, параграф 3, се предоставят на Комисията за неограничен период от време, считано от датата на влизане в сила на настоящия регламент.

3. Делегирането на правомощия, посочено в член 8, параграф 3, член 13, параграф 5, член 15, параграф 5, член 16, параграф 5, член 18, параграф 5, член 20, параграф 6, член 21, параграф 4, член 23, параграф 3, член 25, параграф 2, член 27, параграф 2, член 28, параграф 6, член 29, параграф 4, член 30, параграф 2, член 31, член 35, параграф 3 и член 37, параграф 3, може да бъде оттеглено по всяко време от Европейския парламент или от Съвета. С решението за оттегляне се прекратява посоченото в него делегиране на правомощия. То поражда действие в деня след публикуването на решението в Официален вестник на Европейския съюз или на по-късна, посочена в решението дата. То не засяга действителността на делегираните актове, които вече са в сила.

4. Веднага след като приеме делегиран акт, Комисията уведомява за него едновременно Европейския парламент и Съвета.

5. Делегиран акт, приет съгласно член 8, параграф 3, член 13, параграф 5, член 15, параграф 5, член 16, параграф 5, член 18, параграф 5, член 20, параграф 6, член 21, параграф 4, член 23, параграф 3, член 25, параграф 2, член 27, параграф 2, член 28, параграф 6, член 29, параграф 4, член 30, параграф 2, член 31, член 35, параграф 3 и член 37, параграф 3, влиза в сила, само ако Европейският парламент или Съветът не са повдигнали възражения в срок от два месеца след получаване на уведомлението за него или ако преди изтичането на този срок Европейският парламент и Съветът са уведомили Комисията, че няма да повдигат възражения. Този срок се удължава с два месеца по инициатива на Европейския парламент или на Съвета.

ГЛАВА V

АКТОВЕ ЗА ИЗПЪЛНЕНИЕ

Член 39

Процедура на комитета

1. Комисията се подпомага от комитет. Този комитет е комитет по смисъла на Регламент (ЕС) № 182/2011.

2. При позоваване на настоящия параграф се прилага член 5 от Регламент (ЕС) № 182/2011.

ГЛАВА VI

ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

Член 40

Доклад

Комисията докладва на Европейския парламент и на Съвета за прилагането на настоящия регламент. Първият доклад се представя не по-късно от четири години след влизането в сила на настоящия регламент. Следващите доклади се представят на всеки четири години след това.

Член 41

Отмяна

1. Директива 1999/93/ЕО се отменя.

2. Позоваванията на отменената директива се тълкуват като позовавания на настоящия регламент.

3. Устройствата за създаване на защитени подписи, чието съответствие е било определено съгласно член 3, параграф 4 от Директива 1999/93/ЕО, съгласно настоящия регламент се считат за устройства за създаване на квалифицирани подписи.

4. Квалифицираните удостоверения, издадени в съответствие с Директива 1999/93/ЕО, съгласно настоящия регламент се считат за квалифицирани удостоверения за електронни подписи до изтичане на срока им, но за срок, не по-дълъг от пет години, считано от влизането в сила на настоящия регламент.

Член 42

Влизане в сила

Настоящият регламент влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.

Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.

Съставено в Брюксел на година.

За Европейския парламент                         За Съвета

Председател                                                Председател

ПРИЛОЖЕНИЕ I

Изисквания към квалифицираните удостоверения за електронен подпис

Квалифицираните удостоверения за електронни подписи съдържат:

а)           указание най-малкото във форма, подходяща за автоматизирана обработка, че удостоверението е издадено като квалифицирано удостоверение за електронен подпис;

б)           набор от данни, които еднозначно представляват издалия квалифицираното удостоверение доставчик на квалифицирани удостоверителни услуги, който набор включва най-малкото държавата членка по установяване на доставчика, и

– за юридическо лице: наименованието и регистрационния номер според официалните регистри,

– за физическо лице: името на лицето;

в)           набор от данни, които еднозначно представляват титуляря, на когото се издава удостоверението, който набор включва най-малкото името на титуляря или псевдоним, който се идентифицира като такъв;

г)            данни за валидиране на електронния подпис, които съответстват на данните за създаване на електронния подпис;

д)           информация за началото и края на срока на валидност на удостоверението;

е)           идентификационен код на удостоверението, който е уникален за доставчика на квалифицирани удостоверителни услуги;

ж)          усъвършенстван електронен подпис или усъвършенстван електронен печат на издаващия доставчик на квалифицирани удостоверителни услуги;

з)            място, където удостоверението, което поддържа усъвършенствания електронен подпис или усъвършенствания електронен печат, посочени в буква ж), е на разположение безплатно;

и)           място на услугите по проверка на валидността на удостоверенията, до което се отправят искания за проверка на валидността на квалифицираното удостоверение;

й)           когато данните за създаване на електронен подпис, свързани с данните за валидиране на електронен подпис, се намират в устройство за създаване на квалифициран електронен подпис, това съответно се указва най-малкото във форма, подходяща за автоматизирана обработка.

ПРИЛОЖЕНИЕ II

Изисквания към устройствата за създаване на квалифициран електронен подпис

1. Устройствата за създаване на квалифициран електронен подпис гарантират чрез подходящи технически и процедурни средства най-малкото, че:

а)           тайната на данните за създаване на електронен подпис, използвани за създаването на електронния подпис, е гарантирана;

б)           данните за създаване на електронен подпис, използвани за създаването на електронния подпис, се срещат само веднъж;

в)           данните за създаване на електронен подпис, използвани за създаването на електронния подпис, са обезпечени в достатъчна степен и не могат да бъдат извлечени, а електронният подпис е защитен срещу подправяне, като се използва наличната към момента технология;

г)            данните за създаване на електронен подпис, използвани за създаването на електронния подпис, могат да бъдат надеждно защитени от законния титуляр на електронния подпис срещу използване от други лица.

2. Устройствата за създаване на квалифициран електронен подпис не изменят данните, които ще бъдат подписвани, и не препятстват представянето им на законния титуляр на електронния подпис преди подписване.

3. Генерирането или управлението на данни за създаване на електронен подпис от името на титуляря на електронния подпис се извършва от доставчик на квалифицирани удостоверителни услуги.

4. Доставчици на квалифицирани удостоверителни услуги, които управляват данни за създаване на електронен подпис от името на титуляря на електронния подпис, могат да дублират данни за създаване на електронен подпис с цел съхраняване на резервно копие, ако са спазени следните изисквания:

а)           сигурността на дублираните набори от данни е на равнището на сигурността на оригиналните набори от данни;

б)           броят на дублираните набори от данни не превишава минимума, необходим за осигуряване на непрекъснатост на обслужването.

ПРИЛОЖЕНИЕ III

Изисквания към квалифицираните удостоверения за електронен печат

Квалифицираните удостоверения за електронен печат съдържат:

а)           указание най-малкото във форма, подходяща за автоматизирана обработка, че удостоверението е издадено като квалифицирано удостоверение за електронен печат;

б)           набор от данни, които еднозначно представляват издалия квалифицираното удостоверение доставчик на квалифицирани удостоверителни услуги, който набор включва най-малкото държавата членка по установяване на доставчика, и

– за юридическо лице: наименованието и регистрационния номер според официалните регистри,

– за физическо лице: името на лицето;

в)           набор от данни, които еднозначно представляват юридическото лице, на което е издадено удостоверението, който набор включва най-малкото наименованието и регистрационния номер според официалните регистри;

г)            данни за валидиране на електронния печат, които съответстват на данните за създаване на електронния печат;

д)           информация за началото и края на срока на валидност на удостоверението;

е)           идентификационен код на удостоверението, който е уникален за доставчика на квалифицирани удостоверителни услуги;

ж)          усъвършенстван електронен подпис или усъвършенстван електронен печат на издаващия доставчик на квалифицирани удостоверителни услуги;

з)            място, където удостоверението, което поддържа усъвършенствания електронен подпис или усъвършенствания електронен печат, посочени в буква ж), е на разположение безплатно;

и)           място на услугите по проверка на валидността на удостоверенията, до което се отправят искания за проверка на валидността на квалифицираното удостоверение;

й)           когато данните за създаване на електронен печат, свързани с данните за валидиране на електронен печат, се намират в устройство за създаване на квалифициран електронен печат, това съответно се указва най-малкото във форма, подходяща за автоматизирана обработка.

ПРИЛОЖЕНИЕ IV

Изисквания към квалифицираните удостоверения за автентичност на уебсайтове

Квалифицираните удостоверения за автентичност на уебсайтове съдържат:

а)           указание най-малкото във форма, подходяща за автоматизирана обработка, че удостоверението е издадено като квалифицирано удостоверение за автентичност на уебсайт;

б)           набор от данни, които еднозначно представляват издалия квалифицираното удостоверение доставчик на квалифицирани удостоверителни услуги, който набор включва най-малкото държавата членка по установяване на доставчика, и

– за юридическо лице: наименованието и регистрационния номер според официалните регистри,

– за физическо лице: името на лицето;

в)           набор от данни, които еднозначно представляват юридическото лице, на което е издадено удостоверението, който набор включва най-малкото наименованието и регистрационния номер според официалните регистри;

г)            елементи на адреса на юридическото лице, на което е издадено удостоверението, както е записан в официалните регистри, като тези елементи включват най-малкото града и държавата членка;

д)           наименование(я) на домейн(и), поддържан(и) от юридическото лице, на което е издадено удостоверението;

е)           информация за началото и края на срока на валидност на удостоверението;

ж)          идентификационен код на удостоверението, който е уникален за доставчика на квалифицирани удостоверителни услуги;

з)            усъвършенстван електронен подпис или усъвършенстван електронен печат на издаващия доставчик на квалифицирани удостоверителни услуги;

и)           място, където удостоверението, което поддържа усъвършенствания електронен подпис или усъвършенствания електронен печат, посочени в буква з), е на разположение безплатно;

й)           място на услугите по проверка на валидността на удостоверенията, до което се отправят искания за проверка на валидността на квалифицираното удостоверение;

ЗАКОНОДАТЕЛНА ФИНАНСОВА ОБОСНОВКА

1.           РАМКА НА ПРЕДЛОЖЕНИЕТО/ИНИЦИАТИВАТА

В настоящата законодателна финансова обосновка се разглеждат подробно изискванията по отношение на административните разходи по прилагането на предложения Регламент относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар.

Предвид законодателната процедура и обсъждането преди приемането на предложения регламент от Европейския парламент и от Съвета, Комисията ще има нужда от персонал в размер на дванадесет еквивалента на пълно работно време (ЕПРВ), който да разработи свързаните делегирани актове и актове за изпълнение, да осигури организационни и технически стандарти, да обработва информацията, предоставяна от държавите членки, в частност — да актуализира информацията, свързана с доверителните списъци, редовно да уведомява заинтересованите страни и, по-конкретно, гражданите и малките и средните предприятия, за предимствата на електронната идентификация, електронното удостоверяване на автентичност, електронния подпис и свързаните с тях удостоверителни услуги (eIAS), както и да участва в обсъждания с трети държави относно постигането на оперативна съвместимост на eIAS в световен мащаб.

1.1.        Наименование на предложението/инициативата

Предложение на Комисията за Регламент относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар

1.2.        Съответна(и) област(и) на политиката в структурата на УД/БД[25]

09 ИНФОРМАЦИОННО ОБЩЕСТВО

1.3.        Естество на предложението/инициативата

¨ Предложението/инициативата е във връзка с нова дейност

¨ Предложението/инициативата е във връзка с нова дейност вследствие на пилотен проект/подготвителна дейност[26]

¨ Предложението/инициативата е във връзка с продължаването на съществуваща дейност

þ Предложението/инициативата е във връзка с дейност, пренасочена към нова дейност

1.4.        Цели

1.4.1.     Многогодишна(и) стратегическа(и) цели на Комисията, към която (които) е насочено(а) предложението/инициативата

Общите цели на предложението съвпадат с тези на общите политики на ЕС, в чийто контекст се прави предложението, като стратегията на ЕС до 2020 г. То е насочено към превръщането на Европа в интелигентна, устойчива и приобщаваща икономика с високи нива на заетост, производителност и социално сближаване.

1.4.2.     Конкретна(и) цел(и) и съответни дейности във връзка с УД/БД

Задълбочаване на доверието в паневропейските електронни трансакции, гарантиране на трансграничното правно признаване на електронната идентификация, електронното удостоверяване на автентичност, електронния подпис и свързаните с тях удостоверителни услуги, осигуряване на високо равнище на защита на данните, укрепване на правата на потребителите в рамките на единния пазар (вж. Програма в областта на цифровите технологии за Европа, Основни действия 3 и 16).

Съответна(и) дейност(и) във връзка с УД/БД

09 02 — Регулаторна рамка на Програмата в областта на цифровите технологии за Европа

1.4.3.     Очакван(и) резултат(и) и отражение

Да се посочи въздействието, което предложението/инициативата следва да окаже по отношение на целевите бенефициери/групи.

Създаване на ясна регулаторна среда за eIAS услуги, която ще стимулира лесното им използване от страна на потребителите и ще увеличи доверието в цифровите технологии.

1.4.4.     Показатели за резултатите и за отражението

Да се посочат показателите, които позволяват да се проследи осъществяването на предложението/инициативата.

1. Наличие на доставчици на eIAS услуги, които извършват дейност в повече от една държава членка.

2. Степен на оперативна съвместимост между отделните устройства (напр. четци на смарткарти) в различни сектори и държави.

3. Използване на eIAS услуги от всички категории на населението.

4. Степен на използване на eIAS услуги от крайните потребители при национални и при международни (трансгранични) трансакции.

5. Степен на уеднаквяване на законодателството на държавите членки във връзка с eIAS услуги.

6. Схеми за електронна идентификация, за които е извършено уведомяване на Комисията.

7. Услуги в обществения сектор (напр. електронно управление, електронно здравеопазване, електронно правосъдие, електронно възлагане на обществени поръчки), достъпни чрез средства за електронна идентификация, за които е извършено уведомяване.

8. Услуги в частния сектор (напр. банкови услуги по интернет, електронна търговия, електронни залагания, потребителски пароли за уебсайтове, по-сигурни услуги по интернет).

1.5.        Мотиви за предложението/инициативата

1.5.1.     Нужда(и), която(които) трябва да бъде(ат) задоволена(и) в краткосрочен или дългосрочен план

Нееднородното прилагане на Директивата за електронния подпис на национално равнище, породено от разлики в тълкуването ѝ в отделните държави членки, създава проблеми за трансграничната оперативна съвместимост и води до раздробяване и смущения на единния пазар. Съчетано с липсата на доверие в електронните системи, това възпрепятства европейските граждани да се възползват в сферата на цифровите услуги от услугите, които потребяват в реалния свят.

1.5.2.     Добавена стойност от намесата на ЕС

Действията на равнище ЕС ще донесат ясни предимства в сравнение с действията на отделни държави членки. Oпитът показва, че мерките, предприети на национално равнище, са не само неефективни по отношение на трансгранични електронни трансакции, но и създават пречки пред оперативната съвместимост на електронните подписи на цялата територия на ЕС. Същото се отнася и за електронната идентификация, електронното удостоверяване на автентичност и свързаните с тях удостоверителни услуги.

1.5.3.     Поуки от подобен опит в миналото

В предложението се изхожда от опита, натрупан във връзка с Директивата за електронния подпис, и се черпят поуки от проблемите, срещнати при нейното неравномерно транспониране и прилагане, които попречиха целите ѝ да бъдат постигнати.

1.5.4.     Съгласуваност и евентуално полезно взаимодействие с други съответни инструменти

Позовавания на Директивата за електронния подпис се правят в рамките на няколко инициативи на ЕС, чиято цел е да се отстранят пречките пред оперативната съвместимост и трансграничното признаване и приемане при някои видове електронни взаимодействия. Примери за такива позовавания са Директивата за услугите, Директивата относно възлагането на обществени поръчки, актуализираната Директива за ДДС (електронното фактуриране) или Регламентът относно европейската гражданска инициатива.

Предложеният регламент освен това ще предостави правна рамка за разгръщането на широкомащабните пилотни проекти на равнище ЕС в подкрепа на развитието на оперативно съвместими и надеждни средства за електронна комуникация (включително Опростените онлайн процедури за трансгранични услуги (SPOCS), които се използват при прилагането на Директивата за услугите; проекта за разработване и използване на оперативно съвместима електронна идентификация (STORK); проекта за разработване и използване на оперативно съвместими решения при електронно възлагане на обществени поръчки (PEPPOL); проекта за разработване и използване на оперативно съвместими решения за електронно здравеопазване (epSOS); проекта за разработване и използване на оперативно съвместими решения за електронно правосъдие (eCodex).

1.6.        Продължителност и финансово отражение

¨ Предложение/инициатива с ограничена продължителност

– ¨  Предложение/инициатива в сила от [ДД/ММ]ГГГГ до [ДД/ММ]ГГГГ

– ¨  Финансово отражение от ГГГГ до ГГГГ

þ Предложение/инициатива с неограничена продължителност

1.7.        Предвиден(и) метод(и) на управление[27]

þ Пряко централизирано управление от Комисията

¨ Непряко централизирано управление чрез делегиране на задачи по изпълнението на:

– ¨  изпълнителни агенции

– ¨  органи, създадени от Общностите[28]

– ¨  национални органи от обществения сектор/органи със задължение за обществена услуга

– ¨  лица, натоварени с изпълнението на специфични дейности по силата на дял V от Договора за Европейския съюз и посочени в съответния основен акт по смисъла на член 49 от Финансовия регламент

¨ Споделено управление с държавите-членки

¨ Децентрализирано управление с трети държави

¨ Съвместно управление с международни организации (да се уточни)

Ако е посочен повече от един метод на управление, пояснете в частта „Забележки“.

Забележки

[//]

2.           МЕРКИ ЗА УПРАВЛЕНИЕ

2.1.        Правила за наблюдение и докладване

Да се посочат честотата и условията.

Първата оценка ще се извърши 4 години след влизането в сила на регламента. В регламента е включена специална клауза за докладване, според която Комисията докладва на Европейския парламент и на Съвета относно прилагането на регламента. Следващите доклади се представят на всеки четири години след това. Ще се прилага методологията на Комисията за извършването на оценка. Тези оценки ще се извършват с помощта на целеви проучвания на прилагането на правните инструменти, въпросници до националните органи, дискусии на експерти, работни семинари, изследвания на Евробарометър и т.н.

2.2.        Система за управление и контрол

2.2.1.     Установен(и) риск(ове)

Предложението се придружава от оценка на въздействието. С новия правен инструмент се предвижда трансгранично взаимно признаване и приемане на електронната идентификация, усъвършенства се действащата правна рамка относно електронните подписи, укрепва се националният надзор над доставчиците на удостоверителни услуги и се дават правна сила и признаване на свързаните удостоверителни услуги. Въвежда се също така използването на делегирани актове и актове за изпълнение като механизъм, който гарантира гъвкавост с оглед на развитието на технологиите.

2.2.2.     Предвиден(и) метод(и) на контрол

Съществуващите методи на контрол, прилагани от Комисията, ще обхванат допълнителните бюджетни кредити.

2.3.        Мерки за предотвратяване на измами и нередности

Да се посочат съществуващите или планираните мерки за превенция и защита.

Съществуващите мерки за предотвратяване на измами, прилагани от Комисията, ще обхванат допълнителните бюджетни кредити.

3.           ОЧАКВАНО ФИНАНСОВО ОТРАЖЕНИЕ НА ПРЕДЛОЖЕНИЕТО/ИНИЦИАТИВАТА

3.1.        Засегната(и) функция(и) от многогодишната финансова рамка и разходен(ни) бюджетен(ни) редове

· Съществуващи разходни бюджетни редове

По реда на функциите от многогодишната финансова рамка и на бюджетните редове.

Функция от многогодишната финансова рамка || Бюджетен ред || Вид на разхода || Финансово участие

Номер [Наименование…...….] || Многогод./Едногод. ([29]) || от държави от ЕАСТ[30] || от страни кандидатки[31] || от трети държави || по смисъла на член 18, параграф 1, буква aа) от Финансовия регламент

5 || 09. 01 01 01 Разходи, свързани с активно заетия персонал в ГД „Информационно общество и медии“ || Едногод. || НЕ || НЕ || НЕ || НЕ

5 || 09. 01 02 01 Външен персонал || Едногод. || НЕ || НЕ || НЕ || НЕ

3.2.        Очаквано отражение върху разходите

3.2.1.     Обобщение на очакваното отражение върху разходите

Функция от многогодишната финансова рамка: || Номер || [Функция 1 Интелигентен и приобщаващ растеж ……………...……………………………………………………………….]

ГД: „Информационно общество и медии“ (INFSO) || || || Година 2014 || Година  2015 || Година 2016 || Година 2017 || Година 2018 || Година 2019 г. || Година 2020 || ОБЩО

Ÿ Бюджетни кредити за оперативни разходи || || || || || || || ||

Номер на бюджетния ред – не се прилага || Поети задължения || (1) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Плащания || (2) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Номер на бюджетния ред – не се прилага || Поети задължения || (1a) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Плащания || (2a) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Бюджетни кредити с административен характер, финансирани  от пакета за определени програми[32] || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Номер на бюджетния ред || || (3) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

ОБЩО бюджетни кредити за ГД „Информационно общество и медии“ (INFSO) || Поети задължения || =1+1a +3 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Плащания || =2+2a +3 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Функция от многогодишната финансова рамка: || 5 || „Административни разходи“

млн. EUR (до 3 знака след десетичната запетая)

|| || || Година 2014 || Година 2015 || Година 2016 || Година 2017 || Година 2018 || Година 2019 || Година 2020 || ОБЩО

ГД: „Информационно общество и медии“ (INFSO)

Ÿ Човешки ресурси || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Ÿ Други административни разходи || || || || || || || ||

ОБЩО ЗА ГД „Информационно общество и медии“ (INFSO) || Бюджетни кредити || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

ОБЩО бюджетни кредити за ФУНКЦИЯ 5 от многогодишната финансова рамка || (Общо поети задължения = Общо плащания) || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

млн. EUR (до 3 знака след десетичната запетая)

|| || || Година 2014 || Година 2015 || Година 2016 || Година 2017 || Година 2018 || Година 2019 || Година 2020 || ОБЩО

ОБЩО бюджетни кредити за ФУНКЦИИ 1—5 от многогодишната финансова рамка || Поети задължения || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Плащания || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

3.2.2.     Очаквано отражение върху бюджетните кредити за оперативни разходи

– þ  Предложението/инициативата не води до използване на бюджетни кредити за оперативни разходи

– ¨  Предложението/инициативата води до използване на бюджетни кредити за оперативни разходи съгласно обяснението по-долу:

3.2.3.     Очаквано отражение върху бюджетните кредити с административен характер

3.2.3.1.  Обобщение

– ¨  Предложението/инициативата не води до използване на бюджетни кредити за административни разходи

– þ  Предложението/инициативата води до използване на бюджетни кредити за административни разходи съгласно обяснението по-долу:

млн. EUR (до 3 знака след десетичната запетая)

|| Година 2014 || Година 2015 || Година 2016 || Година 2017 || Година 2018 || Година 2019 || Година 2020 || ОБЩО

ФУНКЦИЯ 5 от многогодишната финансова рамка || || || || || || || ||

Човешки ресурси || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Други административни разходи || || || || || || || ||

Междинна сума за ФУНКЦИЯ 5 от многогодишната финансова рамка || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Извън ФУНКЦИЯ 5[33] от многогодишната финансова рамка || || || || || || || ||

Човешки ресурси || || || || || || || ||

Други разходи с административен характер || || || || || || || ||

Междинна сума извън ФУНКЦИЯ 5 от многогодишната финансова рамка || || || || || || || ||

ОБЩО || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

3.2.3.2.  Очаквани нужди от човешки ресурси

– ¨  Предложението/инициативата не води до използване на човешки ресурси

– þ  Предложението/инициативата води до използване на човешки ресурси съгласно обяснението по-долу:

Прогнозораните стойности се закръгляват до цели числа (или най-много до един знак след десетичната запетая)

|| Година 2014 || Година 2015 || Година 2016 || Година 2017 || Година 2018 || Година 2019 || Година 2020

Ÿ Длъжности в щатното разписание (длъжностни лица и срочно наети лица)

09 01 01 01 (Централа и представителства на Комисията) || 9 || 9 || 9 || 9 || 9 || 9 || 9

XX 01 01 02 (Делегации) || || || || || || ||

XX 01 05 01 (Непреки научни изследвания) || || || || || || ||

10 01 05 01 (Преки научни изследвания) || || || || || || ||

Ÿ Външен персонал (в еквивалент на пълно работно време — ЕПРВ)[34]

09 01 02 01 (ДНП, КНЕ, ПНА от общия финансов пакет) || 3 || 3 || 3 || 3 || 3 || 3 || 3

XX 01 02 02 (ДНП, КНЕ, МЕД, МП и ПНА в делегациите) || || || || || || ||

XX 01 04 yy[35] || в централата[36] || || || || || || ||

в делегациите || || || || || || ||

XX 01 05 02 (ДНП, КНЕ, ПНА — Непреки научни изследвания) || || || || || || ||

10 01 05 02 (ДНП, КНЕ, ПНА — Преки научни изследвания) || || || || || || ||

Други бюджетни редове (да се посочат) || || || || || || ||

ОБЩО || 12 || 12 || 12 || 12 || 12 || 12 || 12

Нуждите от човешки ресурси ще бъдат покрити от персонала на ГД, на който вече е възложено управлението на дейността и/или който е преразпределен в рамките на ГД, при необходимост заедно с всички допълнителни отпуснати ресурси, които могат да бъдат предоставени на управляващата ГД в рамките на годишната процедура за отпускане на средства и като се имат предвид бюджетните ограничения.

Описание на задачите, които трябва да се изпълнят:

Длъжностни лица и срочно наети лица || Управление на законодателните процедури за приемане от Европейския парламент и от Съвета на планирания регламент и свързаните с него делегирани актове и актове за изпълнение. Приоритетни области: 1.    Създаване на нова правна рамка относно електронните удостоверителни услуги. 2.    Поощряване на широкото използване на електронните удостоверителни услуги чрез повишаване на осведомеността за техния потенциал сред малките и средните предприятия и гражданите. 3.    Приемственост по отношение на Директива 1999/93/ЕО, включително нейните международни аспекти. 4.    Стимулиране на широкомащабни пилотни проекти за ускоряване на конкретната реализация на целите на новата законодателна рамка.

Външен персонал || Същите като посочените по-горе.

3.2.4.     Съвместимост с настоящата многогодишна финансова рамка

– þ  Предложението/инициативата е съвместимо(а) с настоящата многогодишна финансова рамка

– ¨  Предложението/инициативата налага препрограмиране на съответната функция от многогодишната финансова рамка.

Да се обясни какво препрограмиране е необходимо, като се посочат съответните бюджетни редове и суми.

– ¨  Предложението/инициативата налага да се използва Инструментът за гъвкавост или да се преразгледа многогодишната финансова рамка[37].

Да се обясни какво е необходимо, като се посочат съответните функции, бюджетни редове и суми.

3.2.5.     Участие на трети страни във финансирането

– þ Предложението/инициативата не предвижда съфинансиране от трети страни

– ¨ Предложението/инициативата предвижда съфинансиране съгласно следните прогнози:

3.3.      Очаквано отражение върху приходите

– þ  Предложението/инициативата няма финансово отражение върху приходите.

– ¨  Предложението/инициативата има следното финансово отражение:

– ¨         върху собствените ресурси

– ¨         върху разните приходи

[1]               COM(2010) 245, 19.5.2010 г.

[2]               COM(2011) 206 окончателен, 13.4.2011 г.

[3]               COM(2011) 669, 12.10.2011 г.

[4]               ОВ L 13, 19.1.2000 г., стр. 12.

[5]               Подробна информация за консултациите е на разположение в интернет на адрес http://ec.europa.eu/information_society/policy/esignature/eu_legislation/revision

[6]               На 10.3.2011 г. бе организирана работна среща на представители на обществения и частния сектори и на академичните среди. Застъпените заинтересовани страни обсъдиха какви законодателни мерки са необходими, за да се посрещнат предстоящите предизвикателства. По време на оживената дискусия бяха обменени възгледи и се очертаха различните становища по въпросите, повдигнати от обществената консултация. Няколко организации спонтанно изпратиха документи, в които изразиха своите позиции.

[7]               В частност, полското председателство на ЕС организира срещи на държавите членки във връзка с електронните подписи (Варшава, 9.11.2011 г.) и с електронната идентификация (Познан, 17.11.2011 г.). На 25.1.2012 г. Комисията беше домакин на работна среща на държавите членки по останалите въпроси на електронната идентификация, удостоверяването на автентичност и електронните подписи.

[8]               В рамките на първия вариант бяха проучени следните възможности: отмяна на Директивата за електронния подпис; запазване на съществуващото състояние; повишаване на правната сигурност, задълбочаване на координацията на националния надзор и гарантиране на взаимното признаване и приемане на електронната идентификация в целия ЕС; разширяване на директивата, така че да обхване някои свързани удостоверителни услуги. В рамките на втория вариант бяха обсъдени относителните предимства на регулирането чрез един или чрез два инструмента. Беше направено също така сравнение между регулирането чрез директива и регулирането чрез регламент. В рамките на третия вариант бяха съпоставени възможностите, които предлагат, от една страна, въвеждането на национални надзорни схеми въз основа на общи принципни изисквания към надзора, а от друга страна — една обща надзорна система на ЕС. Работна група, обединяваща представители на всички заинтересовани генерални дирекции на Комисията, направи оценка на всички варианти на политика с оглед на тяхната ефективност в постигането на поставените цели, икономическото им въздействие върху заинтересованите страни (включително върху бюджета на институциите на ЕС), отражението им върху обществото и околната среда, както и влиянието им върху степента на административното натоварване.

[9]               Съобщение на Комисията: „Европа 2020: Стратегия за интелигентен, устойчив и приобщаващ растеж“, COM(2010) 2020, 3.3.2010 г.

[10]             Доверителният списък, установен с Решение 2009/767/ЕО на Комисията, както е изменено с Решение 2010/425/ЕС на Комисията, служи като основа за ново решение на Комисията относно доверителните списъци съгласно настоящия регламент.

[11]             OВ C […], […] г., стр. […].

[12]             OВ C […], […] г., стр. […].

[13]             ОВ L 13, 19.1.2000 г., стр. 12.

[14]             COM(2010) 245 окончателен/2.

[15]             Доклад за гражданството на ЕС за 2010 г.: Премахване на пречките за упражняване на правата на гражданите на ЕС, COM(2010) 603 окончателен, точка 2.2.2, стр. 13.

[16]             4.2.2011 г.: EUCO 2/1/11.

[17]             23.10.2011 г.: EUCO 52/1/11

[18]             Заключения на Съвета относно европейския план за действие за електронно управление през периода 2011—2015 г., 3093-то заседание на Съвета по транспорт, телекомуникации и енергетика, Брюксел, 27 май 2011 г.

[19]             Резолюция на Европейския парламент от 21.9.2010 г. относно доизграждането на вътрешния пазар по отношение на електронната търговия, 21.9.2010 г., P7_TA(2010)0320, и Резолюция на Европейския парламент от 15.6.2010 г. относно управление на интернет: следващи стъпки, P7_TA(2010)0208.

[20]             ОВ L 376, 27.12.2006 г., стр. 36.

[21]             ОВ L 88, 4.4.2011 г., стр. 45.

[22]             ОВ L 281, 23.11.1995 г., стр. 31.

[23]             ОВ L 274, 20.10.2009 г., стр. 36.

[24]             ОВ L 55, 28.2.2011 г., стр. 13.

[25]             УД: управление по дейности; БД: бюджетиране по дейности.

[26]             Съгласно член 49, параграф 6, буква а) или б) от Финансовия регламент.

[27]             Подробности във връзка с методите на управление и позоваванията на Финансовия регламент могат да бъдат намерени на уебсайта BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html

[28]             Посочени в член 185 от Финансовия регламент.

[29]             Многогод. = многогодишни бюджетни кредити / Едногод. = едногодишни бюджетни кредити.

[30]             ЕАСТ: Европейска асоциация за свободна търговия.

[31]             Страни кандидатки и, ако е приложимо, страни потенциални кандидатки от Западните Балкани.

[32]             Техническа и/или административна помощ и разходи в подкрепа на изпълнението на програми и/или дейности на ЕС (предишни редове „BA“), непреки изследвания, преки изследвания.

[33]             Техническа и/или административна помощ и разходи в подкрепа на изпълнението на програми и/или дейности на ЕС (предишни редове „BA“), непреки изследвания, преки изследвания.

[34]             ДНП = договорно нает персонал; ПНА = персонал, нает чрез агенции за временна заетост; МЕД = младши експерт в делегация; МП = местен персонал; КНЕ = командирован национален експерт.

[35]             Под тавана за външния персонал от бюджетните кредити за оперативни разходи (предишни редове „BA“).

[36]             Основно за структурните фондове, Европейския земеделски фонд за развитие на селските райони (ЕЗФРСР) и Европейския фонд за рибарство (ЕФР).

[37]             Вж. точки 19 и 24 от Междуинституционалното споразумение.