Back

Comisia Europeană

Decizia de punere în aplicare nr. 650/2016 de stabilire a standardelor pentru evaluarea securităţii dispozitivelor de creare a semnăturilor şi a sigiliilor calificate în temeiul articolului 30 alineatul (3) şi al articolului 39 alineatul (2) din Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă (Text cu relevanţă pentru SEE) Număr celex: 32016D0650

În vigoare de la 16.05.2016

În versiunea gratuită textul este afisat parțial. Pentru textul integral cumpăraţi documentul sau alegeţi un abonament Lege5 care permite vizualizarea completă a documentului.

Cumpără forma completă în varianta PDF sau Kindle

COMISIA EUROPEANĂ,

având în vedere Tratatul privind funcţionarea Uniunii Europene,

având în vedere Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului din 23 iulie 2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE, în special articolul 30 alineatul (3) şi articolul 39 alineatul (2),

întrucât:

(1) Anexa II la Regulamentul (UE) nr. 910/2014 stabileşte cerinţele pentru dispozitivele de creare a semnăturilor electronice calificate şi dispozitivele de creare a sigiliilor electronice calificate.

(2) Sarcina elaborării specificaţiilor tehnice necesare pentru producţia şi plasarea pe piaţă a produselor, luând în considerare stadiul actual de dezvoltare a tehnologiei, le revine organizaţiilor competente din domeniul standardizării.

(3) ISO/IEC (Organizaţia Internaţională de Standardizare/Comisia Electrotehnică Internaţională) stabileşte conceptele şi principiile generale ale securităţii informatice şi specifică modelul general care trebuie să stea la baza evaluării proprietăţilor de securitate ale produselor IT.

(4) Comitetul European de Standardizare (CEN) a elaborat, în cadrul mandatului de standardizare M/460 acordat de Comisie, standarde pentru dispozitivele de creare a semnăturilor şi a sigiliilor electronice calificate, în cazurile în care datele de creare a semnăturilor electronice sau datele de creare a sigiliilor electronice se află într-un mediu în totalitate, dar nu neapărat exclusiv, gestionat de utilizator. Aceste standarde sunt considerate adecvate în vederea evaluării conformităţii unor astfel de dispozitive cu cerinţele relevante stabilite în anexa II la Regulamentul (UE) nr. 910/2014.

(5) Anexa II la Regulamentul (UE) nr. 910/2014 stabileşte că numai un prestator de servicii de încredere calificat poate gestiona datele de creare a semnăturilor electronice în numele unui semnatar. Cerinţele de securitate şi specificaţiile de certificare ale acestora sunt diferite în cazul în care semnatarul deţine fizic un produs, faţă de cazul în care un prestator de servicii de încredere calificat acţionează în numele semnatarului. Pentru a acoperi ambele situaţii, precum şi pentru a favoriza dezvoltarea în timp a unor produse şi standarde de evaluare adaptate necesităţilor specifice, anexa la prezenta decizie ar trebui să cuprindă standarde care reglementează ambele situaţii.

(6) La momentul adoptării prezentei decizii, diferiţi prestatori de servicii de încredere ofereau deja soluţii de gestionare a datelor de creare a semnăturilor electronice în numele clienţilor lor. Certificările produselor sunt în prezent limitate la modulele de securitate hardware care sunt certificate conform diferitor standarde, dar nu sunt încă certificate în mod specific conform cerinţelor privind dispozitivele de creare a semnăturilor şi a sigiliilor calificate. Cu toate acestea, nu există încă standarde publicate, precum EN 419 211 (aplicabil semnăturilor electronice create într-un mediu în totalitate, dar nu neapărat exclusiv, gestionat de utilizator) pentru piaţa, la fel de importantă, a produselor la distanţă certificate. Dat fiind că în prezent sunt în curs de elaborare standarde care ar putea fi adecvate pentru aceste scopuri, în momentul în care acestea vor deveni disponibile şi vor fi evaluate ca fiind conforme cu cerinţele prevăzute în anexa II la Regulamentul (UE) nr. 910/2014, Comisia va completa prezenta decizie. Până când va fi stabilită lista acestor standarde, se poate utiliza un proces alternativ pentru evaluarea conformităţii unor astfel de produse în condiţiile prevăzute la articolul 30 alineatul (3) litera (b) din Regulamentul (UE) nr. 910/2014.

(7) Anexa menţionează EN 419 211, care cuprinde mai multe părţi (de la 1 la 6) aplicabile unor situaţii diferite. EN 419 211 părţile 5 şi 6 prevăd extinderi referitoare la mediul dispozitivelor de creare a semnăturilor calificate, precum comunicarea cu cererile sigure de creare a semnăturilor. Creatorii produselor sunt liberi să aplice aceste extinderi. Conform considerentului 56 din Regulamentul (UE) nr. 910/2014, domeniul de aplicare al certificării efectuate în temeiul articolelor 30 şi 39 din respectivul regulament este limitat la protejarea datelor de creare a semnăturilor, în timp ce cererile de creare a semnăturilor sunt excluse din domeniul de aplicare al certificării.

(8) Pentru a garanta că semnăturile sau sigiliile electronice generate de un dispozitiv de creare a semnăturilor sau a sigiliilor calificat sunt protejate în mod fiabil împotriva falsificării, astfel cum se prevede în anexa II la Regulamentul (UE) nr. 910/2014, utilizarea unor algoritmi criptografici, a unor lungimi ale cheilor şi a unor funcţii hash adecvate este indispensabilă pentru securitatea produsului certificat. Având în vedere că această chestiune nu a fost armonizată la nivel european, statele membre ar trebui să coopereze pentru a ajunge la un acord asupra algoritmilor de criptare, a lungimilor cheilor şi a funcţiilor hash utilizate pentru semnăturile şi sigiliile electronice.

(9) Adoptarea prezentei decizii face ca Decizia 2003/511/CE a Comisiei să devină caducă. Prin urmare, aceasta din urmă ar trebui abrogată.

(10) Măsurile prevăzute în prezenta decizie sunt conforme cu avizul comitetului menţionat la articolul 48 din Regulamentul (UE) nr. 910/2014,

În versiunea gratuită textul este afisat parțial. Pentru textul integral cumpăraţi documentul sau alegeţi un abonament Lege5 care permite vizualizarea completă a documentului.

se încarcă...