Back

Comisia Europeană

Regulamentul de punere în aplicare nr. 1502/2015 de stabilire a unor specificaţii şi proceduri tehnice minime pentru nivelurile de asigurare a încrederii ale mijloacelor de identificare electronică în temeiul articolului 8 alineatul (3) din Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă (Text cu relevanţă pentru SEE) Număr celex: 32015R1502

În vigoare de la 29.09.2015

În versiunea gratuită textul este afisat parțial. Pentru textul integral cumpăraţi documentul sau alegeţi un abonament Lege5 care permite vizualizarea completă a documentului.

Cumpără forma completă în varianta PDF sau Kindle

COMISIA EUROPEANĂ,

având în vedere Tratatul privind funcţionarea Uniunii Europene,

având în vedere Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului din 23 iulie 2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE, în special articolul 8 alineatul (3),

întrucât:

(1) Articolul 8 din Regulamentul (UE) nr. 910/2014 prevede că un sistem de identificare electronică notificat în temeiul articolului 9 alineatul (1) trebuie să specifice nivelurile de asigurare scăzut, substanţial şi/sau ridicat pentru mijloacele de identificare electronică emise în cadrul sistemului respectiv.

(2) Stabilirea unor specificaţii, standarde şi proceduri tehnice minime este esenţială pentru a se asigura o înţelegere comună a detaliilor nivelurilor de asigurare a încrederii şi interoperabilitatea în procesul de clasificare a nivelurilor naţionale de asigurare aferente sistemelor de identificare electronică notificate în funcţie de nivelurile de asigurare menţionate la articolul 8, astfel cum se prevede la articolul 12 alineatul (4) litera (b) din Regulamentul (UE) nr. 910/2014.

(3) La elaborarea specificaţiilor şi a procedurilor prevăzute în prezentul act de punere în aplicare s-a ţinut cont de standardul internaţional ISO/IEC 29115, acesta fiind principalul standard internaţional în materie de niveluri de asigurare ale mijloacelor de identificare electronică. Cu toate acestea, conţinutul Regulamentului (UE) nr. 910/2014 diferă de standardul internaţional menţionat, în special în ceea ce priveşte cerinţele în materie de dovedire şi verificare a identităţii, precum şi în ceea ce priveşte modul în care sunt luate în considerare diferenţele dintre mecanismele referitoare la identitate din statele membre şi instrumentele cu acelaşi scop existente în UE. Prin urmare, anexa, deşi se bazează pe acest standard internaţional, nu ar trebui să facă trimitere la niciun element concret din standardul ISO/IEC 29115.

(4) Prezentul regulament a fost elaborat sub forma unei abordări bazate pe rezultate, aceasta fiind considerată cea mai adecvată, ceea ce se reflectă şi în definiţiile utilizate pentru a explica termenii şi conceptele. Acestea ţin seama de obiectivul Regulamentului (UE) nr. 910/2014 în ceea ce priveşte nivelurile de asigurare ale mijloacelor de identificare electronică. Prin urmare, la stabilirea specificaţiilor şi a procedurilor prevăzute în prezentul act de punere în aplicare ar trebui să se ţină seama cât mai mult posibil de proiectul-pilot pe scară largă STORK, incluzând specificaţiile elaborate în cadrul acestuia, precum şi de definiţiile şi de conceptele din standardul ISO/IEC 29115.

(5) În funcţie de contextul în care trebuie să fie verificat un element de dovedire a identităţii, sursele sigure pot avea diverse forme, cum ar fi, printre altele, registrele, documentele şi organismele. Sursele sigure pot diferi de la un stat membru la altul, chiar şi în contexte similare.

(6) La elaborarea cerinţelor în materie de dovedire şi verificare a identităţii ar trebui să se ţină seama de diferitele sisteme şi practici, garantându-se, în acelaşi timp, un grad de asigurare suficient de ridicat încât să se formeze încrederea necesară. Prin urmare, acceptarea procedurilor utilizate anterior pentru un alt scop decât emiterea de mijloace de identificare electronică ar trebui să fie condiţionată de confirmarea faptului că aceste proceduri îndeplinesc cerinţele prevăzute pentru nivelul de asigurare corespunzător.

(7) De obicei sunt utilizaţi anumiţi factori de autentificare, cum ar fi secretele partajate, dispozitivele fizice şi caracteristicile fizice. Cu toate acestea, ar trebui să fie încurajată utilizarea unui număr mai mare de factori de autentificare, în special proveniţi din categorii diferite, pentru a spori securitatea procesului de autentificare.

(8) Prezentul regulament nu ar trebui să afecteze drepturile de reprezentare ale persoanelor juridice. Cu toate acestea, anexa ar trebui să prevadă cerinţe privind legăturile dintre mijloacele de identificare electronică ale persoanelor fizice şi juridice.

(9) Ar trebui recunoscută importanţa sistemelor de asigurare a securităţii informaţiilor şi a sistemelor de gestionare a serviciilor, la fel ca şi importanţa utilizării metodologiilor recunoscute şi a aplicării principiilor incluse în seriile de standarde ISO/IEC 27000 şi ISO/IEC 20000.

(10) Ar trebui, de asemenea, să fie luate în considerare bunele practici în ceea ce priveşte nivelurile de asigurare din statele membre.

În versiunea gratuită textul este afisat parțial. Pentru textul integral cumpăraţi documentul sau alegeţi un abonament Lege5 care permite vizualizarea completă a documentului.

se încarcă...