32015D1506
Commission Implementing Decision (EU) 2015/1506 of 8 September 2015 laying down specifications relating to formats of advanced electronic signatures and advanced seals to be recognised by public sector bodies pursuant to Articles 27(5) and 37(5) of Regulation (EU) No 910/2014 of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market
Framkvæmdarákvörðun framkvæmdastjórnarinnar (ESB) 2015/1506 frá 8. september 2015 um forskriftir fyrir snið útfærðra rafrænna undirskrifta og útfærðra innsigla sem opinberir aðilar skulu viðurkenna skv. 5. mgr. 27. gr. og 5. mgr. 37. gr. reglugerðar Evrópuþingsins og ráðsins (ESB) nr. 910/2014 um rafræna auðkenningu og traustþjónustu fyrir rafræn viðskipti á innri markaðinum
-
Tillaga sem gæti verið EES-tæk
-
Gerð í skoðun hjá EES-EFTA ríkjunum
-
Drög að ákvörðun sameiginlegu nefndarinnar í skoðun
-
Ákvörðun sameiginlegu nefndarinnar samþykkt en hefur ekki öðlast gildi
-
Tekin upp í EES-samninginn og í gildi
-
Tekin upp í EES-samninginn en ekki lengur í gildi
Staða og svið tillögu/gerðar
| Staða tillögu/gerðar | ESB gerð sem hefur verið tekin upp í EES-samninginn og er í gildi |
|---|---|
| Svið (EES-samningur, viðauki) | 11 Rafræn fjarskipti, hljóð- og myndmiðlun og upplýsingasamfélagið, 11.04 Þjónusta tengd upplýsingasamfélaginu |
| Ákvörðun sameiginlegu nefndarinnar (JCD) | 167/2019 |
| Þennan dag skulu skilyrði uppfyllt á EES-svæðinu | |
| Staðfestur gildistökudagur | |
| Í gildi á EES-svæðinu | Já |
Almennar upplýsingar
Útdráttur
Reglugerð ESB nr. 910/2014 felur m.a. í sér að opinberar stofnanir aðildarríkjanna skuli taka á móti rafrænni auðkenningu frá einstaklingum í öðrum aðildarríkjum sé lausn einstaklingsins á sama öryggisstigi eða á hærra öryggisstigi sbr. 6. gr. reglugerðarinnar. Ákvörðun 2015/1506 felur í útfærslu á því hvaða snið teljist almennt viðurkennd og hvaða tæknikröfur eru gerðar en hún felur ekki í sér bann við öðrum. Ef aðildarríki notast við önnur snið en koma fram í viðauka við ákvörðunina þá þurfa þau að vera staðfest á grundvelli krafna sem fram koma í ákvörðuninni. Ákvörðunin gildir um bæði rafrænar undirskriftir og rafræn innsigli.
Nánari efnisumfjöllun
Reglugerð ESB nr. 910/2014 felur m.a. í sér að opinberar stofnanir aðildarríkjanna skuli taka á móti rafrænni auðkenningu frá einstaklingum í öðrum aðildarríkjum sé lausn einstaklingsins á sama öryggisstigi eða á hærra öryggisstigi sbr. 6. gr. reglugerðarinnar. Ákvörðun 2015/1506 felur í útfærslu á því hvaða snið teljist almennt viðurkennd og hvaða tæknikröfur eru gerðar en hún felur ekki í sér bann við öðrum. Ef aðildarríki notast við önnur snið en koma fram í viðauka við ákvörðunina þá þurfa þau að vera staðfest á grundvelli krafna sem fram koma í ákvörðuninni. Ákvörðunin gildir um bæði rafrænar undirskriftir og rafræn innsigli.
Hafa ber í huga að snið og notkunaraðferðir sem eru viðurkenndar milli landa þurfa að vera af öryggisstiginu umtalsvert eða hágt sbr. ákvæði 8 í reglugerð ESB nr. 910/2014. Hins vegar er opinberum stofnunum heimilt að viðurkenna auðkenningarleiðir sem er af öryggisstiginu lágt skv. ákvæði 8 í fyrrnefndri reglugerð.
Ákvörðunin varðar gagnkvæma viðurkenningu á skilríkjum milli landa.
Ákvæði sem skipta máli:
Felur í sér útfærslu á ákvæði 27 (1) og (2) og 37 (1) og (2) í reglugerð ESB nr. 910/2014. Í þessum ákvæðum kemur fram :
27. gr.
1. Fari aðildarríki fram á útfærða rafræna undirskrift vegna notkunar á nettengdri þjónustu, sem opinber aðili veitir eða veitt er fyrir hönd opinbers aðila, skal það aðildarríki viðurkenna útfærðar rafrænar undirskriftir, útfærðar rafrænar undirskriftir sem eru studdar fullgildu vottorði fyrir rafrænar undirskriftir og fullgildar rafrænar undirskriftir með a.m.k. þeim sniðum eða notkunaraðferðum sem skilgreindar eru í framkvæmdargerðunum sem um getur í 5. mgr.
2. Fari aðildarríki fram á útfærða rafræna undirskrift sem er studd fullgildu vottorði vegna notkunar á nettengdri þjónustu, sem opinber aðili veitir eða veitt er fyrir hönd opinbers aðila, skal það aðildarríki viðurkenna útfærðar rafrænar undirskriftir sem eru studdar fullgildu vottorði og fullgildar rafrænar undirskriftir með a.m.k. þeim sniðum eða notkunaraðferðum sem skilgreindar eru í framkvæmdargerðunum sem um getur í 5. mgr. [5. mgr. heimilar ESB að útfæra nánar]
37. gr. Rafræn innsigli í opinberri þjónustu
1. Fari aðildarríki fram á útfært rafrænt innsigli vegna notkunar á nettengdri þjónustu, sem opinber aðili veitir eða veitt er fyrir hönd opinbers aðila, skal það aðildarríki viðurkenna útfærð rafræn innsigli, útfærð rafræn innsigli sem eru studd fullgildu vottorði fyrir rafræn innsigli og fullgild rafræn innsigli með a.m.k. þeim sniðum eða notkunaraðferðum sem skilgreindar eru í framkvæmdargerðunum sem um getur í 5. mgr.
2. Fari aðildarríki fram á útfært rafrænt innsigli, sem er stutt fullgildu vottorði, vegna notkunar á nettengdri þjónustu, sem opinber aðili veitir eða veitt er fyrir hönd opinbers aðila, skal það aðildarríki viðurkenna útfærð rafræn innsigli sem eru studd fullgildu vottorði og fullgild rafræn innsigli með a.m.k. þeim sniðum eða notkunaraðferðum sem skilgreindar eru í framkvæmdargerðunum sem um getur í 5. mgr. [5. mgr. heimilar ESB að útfæra nánar]
Ákvæði sem setur á fót gagnkvæma viðurkenningu milli aðildarríkja er svohljóðandi:
6. gr.
Gagnkvæm viðurkenning
1. Þegar rafrænnar auðkenningar með rafrænni auðkenningarleið og sannvottunar er krafist, samkvæmt landslögum eða stjórnsýsluframkvæmd, til að fá aðgang að nettengdri þjónustu opinbers aðila í einhverju aðildarríki, skal viðurkenna rafræna auðkenningarleið, sem gefin er út í öðru aðildarríki, í fyrrnefnda aðildarríkinu í þágu sannvottunar yfir landamæri fyrir þá nettengdu þjónustu, að eftirtöldum skilyrðum uppfylltum:
a) rafræna auðkenningarleiðin er gefin út undir rafrænni auðkenningarskipan sem er tilgreind í skránni sem framkvæmdastjórnin gefur út skv. 9. gr.,
b) fullvissustig rafrænu auðkenningarleiðarinnar samsvarar eða er hærra en það fullvissustig sem viðkomandi opinber aðili krefst til aðgangs að þessari nettengdu þjónustu í fyrrnefnda aðildarríkinu, að því tilskildu að fullvissustig rafrænu auðkenningarleiðarinnar samsvari fullvissustiginu „verulegt“ eða „hátt“,
c) viðkomandi opinber aðili notar fullvissustigið „verulegt“ eða „hátt“ í tengslum við aðgang að þessari nettengdu þjónustu.
Slík viðurkenning skal fara fram eigi síðar en 12 mánuðum eftir að framkvæmdastjórnin gefur út skrána sem um getur í a-lið fyrstu undirgreinar.
2. Opinberum aðilum er heimilt að viðurkenna rafræna auðkenningarleið, sem er gefin út undir rafrænni auðkenningarskipan sem er á skránni sem framkvæmdastjórnin gefur út skv. 9. gr. og sem samsvarar fullvissustiginu „lágt“, í þágu sannvottunar yfir landamæri fyrir þá nettengdu þjónustu sem þessir aðilar veita.
Hafa ber í huga að snið og notkunaraðferðir sem eru viðurkenndar milli landa þurfa að vera af öryggisstiginu umtalsvert eða hágt sbr. ákvæði 8 í reglugerð ESB nr. 910/2014. Hins vegar er opinberum stofnunum heimilt að viðurkenna auðkenningarleiðir sem er af öryggisstiginu lágt skv. ákvæði 8 í fyrrnefndri reglugerð.
Ákvörðunin varðar gagnkvæma viðurkenningu á skilríkjum milli landa.
Ákvæði sem skipta máli:
Felur í sér útfærslu á ákvæði 27 (1) og (2) og 37 (1) og (2) í reglugerð ESB nr. 910/2014. Í þessum ákvæðum kemur fram :
27. gr.
1. Fari aðildarríki fram á útfærða rafræna undirskrift vegna notkunar á nettengdri þjónustu, sem opinber aðili veitir eða veitt er fyrir hönd opinbers aðila, skal það aðildarríki viðurkenna útfærðar rafrænar undirskriftir, útfærðar rafrænar undirskriftir sem eru studdar fullgildu vottorði fyrir rafrænar undirskriftir og fullgildar rafrænar undirskriftir með a.m.k. þeim sniðum eða notkunaraðferðum sem skilgreindar eru í framkvæmdargerðunum sem um getur í 5. mgr.
2. Fari aðildarríki fram á útfærða rafræna undirskrift sem er studd fullgildu vottorði vegna notkunar á nettengdri þjónustu, sem opinber aðili veitir eða veitt er fyrir hönd opinbers aðila, skal það aðildarríki viðurkenna útfærðar rafrænar undirskriftir sem eru studdar fullgildu vottorði og fullgildar rafrænar undirskriftir með a.m.k. þeim sniðum eða notkunaraðferðum sem skilgreindar eru í framkvæmdargerðunum sem um getur í 5. mgr. [5. mgr. heimilar ESB að útfæra nánar]
37. gr. Rafræn innsigli í opinberri þjónustu
1. Fari aðildarríki fram á útfært rafrænt innsigli vegna notkunar á nettengdri þjónustu, sem opinber aðili veitir eða veitt er fyrir hönd opinbers aðila, skal það aðildarríki viðurkenna útfærð rafræn innsigli, útfærð rafræn innsigli sem eru studd fullgildu vottorði fyrir rafræn innsigli og fullgild rafræn innsigli með a.m.k. þeim sniðum eða notkunaraðferðum sem skilgreindar eru í framkvæmdargerðunum sem um getur í 5. mgr.
2. Fari aðildarríki fram á útfært rafrænt innsigli, sem er stutt fullgildu vottorði, vegna notkunar á nettengdri þjónustu, sem opinber aðili veitir eða veitt er fyrir hönd opinbers aðila, skal það aðildarríki viðurkenna útfærð rafræn innsigli sem eru studd fullgildu vottorði og fullgild rafræn innsigli með a.m.k. þeim sniðum eða notkunaraðferðum sem skilgreindar eru í framkvæmdargerðunum sem um getur í 5. mgr. [5. mgr. heimilar ESB að útfæra nánar]
Ákvæði sem setur á fót gagnkvæma viðurkenningu milli aðildarríkja er svohljóðandi:
6. gr.
Gagnkvæm viðurkenning
1. Þegar rafrænnar auðkenningar með rafrænni auðkenningarleið og sannvottunar er krafist, samkvæmt landslögum eða stjórnsýsluframkvæmd, til að fá aðgang að nettengdri þjónustu opinbers aðila í einhverju aðildarríki, skal viðurkenna rafræna auðkenningarleið, sem gefin er út í öðru aðildarríki, í fyrrnefnda aðildarríkinu í þágu sannvottunar yfir landamæri fyrir þá nettengdu þjónustu, að eftirtöldum skilyrðum uppfylltum:
a) rafræna auðkenningarleiðin er gefin út undir rafrænni auðkenningarskipan sem er tilgreind í skránni sem framkvæmdastjórnin gefur út skv. 9. gr.,
b) fullvissustig rafrænu auðkenningarleiðarinnar samsvarar eða er hærra en það fullvissustig sem viðkomandi opinber aðili krefst til aðgangs að þessari nettengdu þjónustu í fyrrnefnda aðildarríkinu, að því tilskildu að fullvissustig rafrænu auðkenningarleiðarinnar samsvari fullvissustiginu „verulegt“ eða „hátt“,
c) viðkomandi opinber aðili notar fullvissustigið „verulegt“ eða „hátt“ í tengslum við aðgang að þessari nettengdu þjónustu.
Slík viðurkenning skal fara fram eigi síðar en 12 mánuðum eftir að framkvæmdastjórnin gefur út skrána sem um getur í a-lið fyrstu undirgreinar.
2. Opinberum aðilum er heimilt að viðurkenna rafræna auðkenningarleið, sem er gefin út undir rafrænni auðkenningarskipan sem er á skránni sem framkvæmdastjórnin gefur út skv. 9. gr. og sem samsvarar fullvissustiginu „lágt“, í þágu sannvottunar yfir landamæri fyrir þá nettengdu þjónustu sem þessir aðilar veita.
Staða innan stjórnsýslunnar
| Stofnun hefur lokið yfirferð | Já |
|---|---|
| Þörf á aðlögun í ákvörðun sameiginlegu nefndarinnar | Ekki þörf á aðlögun |
| Fagráðuneyti hefur lokið vinnu við upplýsingablað og samþykkir drög að ákvörðun sameiginlegu nefndarinnar | Já |
| Utanríkisráðuneyti hefur veitt samþykki fyrir því að drög að ákvörðun sameiginlegu nefndarinnar séu send til ESB | Já |
| Sent til Alþingis |
Innleiðing
| Innleiðing | Lagasetning/lagabreyting |
|---|---|
| Staða innleiðingarvinnu | Innleiðing ekki hafin |
Samráð
| Samráð | Nei |
|---|
Áhrif
| Áætlaður kostnaður hins opinbera | Ekki vitað |
|---|
Ábyrgðaraðilar
| Ábyrgt ráðuneyti | Menningar-, nýsköpunar- og háskólaráðuneyti |
|---|---|
| Önnur ráðuneyti sem hafa aðkomu | Menningar-, nýsköpunar- og háskólaráðuneyti |
Samþykktar gerðir birtar í Stjórnartíðindum ESB
| CELEX-númer | 32015D1506 |
|---|---|
| Þennan dag skulu skilyrði uppfyllt í ESB | |
| Samþykkt tilvísun í Stjórnartíðindi ESB | OJ L 235, 9.9.2015, p. 37 |
| Þennan dag skulu skilyrði uppfyllt í ESB |
Vinnslustig (pipeline stage)
| Dagsetning tillögu ESB | |
|---|---|
| C/D numer | D040098/02 |
| Dagsetning tillögu | |
| Samþykktardagur i ESB |
Ákvörðun sameiginlegu nefndarinnar
| Sendingardagur EFTA á drögum að ákvörðun sameiginlegu nefndarinnar til framkvæmdastjórnarinnar | |
|---|---|
| Staðfestur gildistökudagur | |
| Tilvísun í EES-viðbæti | EEA Supplement No 74, 10.11.2022, p. 57 |
| Tilvísun í stjórnartíðindi ESB | OJ L 291, 10.11.2022, p. 54 |
Staða innleiðingar samkvæmt ESA
| Staða innleiðingar á Íslandi samkvæmt ESA | Græn: Innleitt |
|---|---|
| Viðeigandi lög/reglugerði |
|