Comisia Europeană

Decizia de punere în aplicare nr. 650/2016 de stabilire a standardelor pentru evaluarea securității dispozitivelor de creare a semnăturilor și a sigiliilor calificate în temeiul articolului 30 alineatul (3) și al articolului 39 alineatul (2) din Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă (Text cu relevanță pentru SEE)
Număr celex: 32016D0650

În vigoare de la 16.05.2016

În versiunea gratuită textul este afisat parțial. Pentru textul integral alegeți un abonament Lege5 care permite vizualizarea completă a documentului sau cumpărați documentul în formă completă.

Cumpără forma completă

COMISIA EUROPEANÃ,

având în vedere Tratatul privind funcționarea Uniunii Europene,

având în vedere Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE, în special articolul 30 alineatul (3) și articolul 39 alineatul (2),

întrucât:

(1) Anexa II la Regulamentul (UE) nr. 910/2014 stabilește cerințele pentru dispozitivele de creare a semnăturilor electronice calificate și dispozitivele de creare a sigiliilor electronice calificate.

(2) Sarcina elaborării specificațiilor tehnice necesare pentru producția și plasarea pe piață a produselor, luând în considerare stadiul actual de dezvoltare a tehnologiei, le revine organizațiilor competente din domeniul standardizării.

(3) ISO/IEC (Organizația Internațională de Standardizare/Comisia Electrotehnică Internațională) stabilește conceptele și principiile generale ale securității informatice și specifică modelul general care trebuie să stea la baza evaluării proprietăților de securitate ale produselor IT.

(4) Comitetul European de Standardizare (CEN) a elaborat, în cadrul mandatului de standardizare M/460 acordat de Comisie, standarde pentru dispozitivele de creare a semnăturilor și a sigiliilor electronice calificate, în cazurile în care datele de creare a semnăturilor electronice sau datele de creare a sigiliilor electronice se află într-un mediu în totalitate, dar nu neapărat exclusiv, gestionat de utilizator. Aceste standarde sunt considerate adecvate în vederea evaluării conformității unor astfel de dispozitive cu cerințele relevante stabilite în anexa II la Regulamentul (UE) nr. 910/2014.

(5) Anexa II la Regulamentul (UE) nr. 910/2014 stabilește că numai un prestator de servicii de încredere calificat poate gestiona datele de creare a semnăturilor electronice în numele unui semnatar. Cerințele de securitate și specificațiile de certificare ale acestora sunt diferite în cazul în care semnatarul deține fizic un produs, față de cazul în care un prestator de servicii de încredere calificat acționează în numele semnatarului. Pentru a acoperi ambele situații, precum și pentru a favoriza dezvoltarea în timp a unor produse și standarde de evaluare adaptate necesităților specifice, anexa la prezenta decizie ar trebui să cuprindă standarde care reglementează ambele situații.

..........


În versiunea gratuită textul este afisat parțial. Pentru textul integral alegeți un abonament Lege5 care permite vizualizarea completă a documentului sau cumpărați documentul în formă completă.

;
se încarcă...