KOMISJA WSPÓLNOT EUROPEJSKICH,

uwzględniając Traktat ustanawiający Wspólnotę Europejską,

uwzględniając dyrektywę 2006/123/WE Parlamentu Europejskiego i Rady z dnia 12 grudnia 2006 r. dotyczącą usług na rynku wewnętrznym (¹), w szczególności art. 8 ust. 3 tej dyrektywy,

a także mając na uwadze, co następuje:

(1) Obowiązki uproszczenia procedur administracyjnych nałożone na państwa członkowskie w rozdziale II dyrektywy 2006/123/WE, w szczególności w jej art. 5 i 8, obejmują obowiązek uproszczenia procedur i formalności mających zastosowanie do podejmowania i prowadzenia działalności usługowej oraz obowiązek dopilnowania, aby te procedury i formalności były łatwe do dopełnienia przez usługodawców na odległość oraz drogą elektroniczną poprzez „pojedyncze punkty kontaktowe”.

(2) Zgodnie z art. 8 dyrektywy 2006/123/WE dopełnianie procedur i formalności poprzez „pojedyncze punkty kontaktowe” musi być możliwe transgranicznie między państwami członkowskimi.

(3) W celu spełnienia obowiązku dotyczącego uproszczenia procedur i formalności oraz ułatwienia transgraniczego korzystania z „pojedynczych punktów kontaktowych” procedury realizowane drogą elektroniczną powinny opierać się na prostych rozwiązaniach, również w odniesieniu do podpisów elektronicznych. W przypadkach, w których po przeprowadzeniu odpowiedniej oceny ryzyka konkretnych procedur i formalności uznaje się, że niezbędny jest wysoki poziom bezpieczeństwa lub równoważność z podpisem odręcznym, w odniesieniu do niektórych procedur i formalności od usługodawców można wymagać zastosowania zaawansowanego podpisu elektronicznego opartego na kwalifikowanym certyfikacie i składanego za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia.

(4) Wspólnotowe ramy w zakresie podpisu elektronicznego zostały ustanowione w dyrektywie 1999/93/WE Parlamentu Europejskiego i Rady z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych (²). W celu ułatwienia skutecznego transgranicznego wykorzystywania zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie należy zwiększyć zaufanie do podpisów elektronicznych niezależnie od tego, w którym państwie członkowskim znajduje się siedziba podpisującego lub podmiotu świadczącego usługi certyfikacyjne, który wystawia certyfikat kwalifikowany. Można to osiągnąć, ułatwiając dostęp do przedstawionych w wiarygodnej formie informacji niezbędnych do weryfikacji podpisów elektronicznych, w szczególności do informacji dotyczących podmiotów świadczących usługi certyfikacyjne, nadzorowanych/akredytowanych przez państwo członkowskie oraz do informacji dotyczących usług przez te podmioty świadczonych.

(5) Należy zapewnić upublicznienie tych informacji przez państwa członkowskie przy użyciu wspólnego wzoru w celu ułatwienia korzystania z tych informacji oraz zapewnienia właściwego poziomu szczegółowości pozwalającego stronie odbierającej na zweryfikowanie podpisu elektronicznego,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł 1

Stosowanie i akceptacja podpisów elektronicznych

1. Jeżeli jest to uzasadnione na podstawie odpowiedniej oceny ryzyka i zgodne z art. 5 ust. 1 i 3 dyrektywy 2006/123/WE, państwa członkowskie mogą wymagać od usługodawcy, w celu dopełnienia pewnych procedur i formalności poprzez pojedyncze punkty kontaktowe zgodnie z art. 8 dyrektywy 2006/123/WE, zastosowania zaawansowanego podpisu elektronicznego opartego na kwalifikowanym certyfikacie i składanego za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia, jak zostało to zdefiniowane i uregulowane w dyrektywie 1999/93/WE.

2. Państwa członkowskie akceptują każdy zaawansowany podpis elektroniczny oparty na kwalifikowanym certyfikacie i składany za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia stosowany przy dopełnianiu procedur i formalności, o których mowa w ust. 1, bez uszczerbku dla przysługującej państwom członkowskim możliwości ograniczenia tej akceptacji do zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie i składanych za pomocą bezpiecznego urządzenia służącego do składania podpisów, jeżeli jest to zgodne z oceną ryzyka, o której mowa w ust. 1.

3. Państwa członkowskie nie uzależniają akceptacji zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie i składanych za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenie, od spełnienia wymogów, które stwarzają przeszkody w korzystaniu przez usługodawców z procedur realizowanych drogą elektroniczną poprzez pojedyncze punkty kontaktowe.

4. Ust. 2 nie uniemożliwia państwom członkowskim akceptowania podpisów elektronicznych niebędących zaawansowanymi podpisami elektronicznymi opartymi na kwalifikowanym certyfikacie składanymi za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia.

Artykuł 2

Tworzenie, prowadzenie i publikowanie zaufanych list

1. [1] Każde państwo członkowskie tworzy, prowadzi i publikuje, zgodnie ze specyfikacjami technicznymi określonymi w załączniku, »zaufaną listę« zawierającą co najmniej informacje dotyczące nadzorowanych/akredytowanych przez to państwo członkowskie podmiotów świadczących powszechne usługi certyfikacyjne, wystawiających certyfikaty kwalifikowane.

2. [2] Państwa członkowskie tworzą i publikują zaufaną listę w postaci przetwarzalnej maszynowo, zgodnie ze specyfikacjami określonymi w załączniku. Jeżeli państwa członkowskie podejmują decyzję o opublikowaniu zaufanej listy w wersji czytelnej dla człowieka, format takiej listy jest zgodny ze specyfikacjami określonymi w załączniku.

2a. [3] Państwa członkowskie podpisują elektronicznie zaufaną listę w postaci przetwarzalnej maszynowo w celu zagwarantowania jej autentyczności i integralności. Jeżeli państwo członkowskie publikuje zaufaną listę w wersji czytelnej dla człowieka, zapewnia, by ta postać listy zawierała te same dane, co postać przetwarzalna maszynowo oraz podpisuje ją elektronicznie tym samym certyfikatem, którego używa w przypadku postaci przetwarzalnej maszynowo.

2b. [4] Państwa członkowskie zapewniają, by ich zaufana lista w postaci przetwarzalnej maszynowo była dostępna w każdym czasie w miejscu ich publikacji, w sposób nieprzerwany, z wyjątkiem przerw potrzebnych w celu przeprowadzenia prac konserwacyjnych.

3. [5] Państwa członkowskie przekazują Komisji informacje o:

a) organie lub organach odpowiedzialnych za tworzenie, prowadzenie i publikowanie zaufanej listy w postaci przetwarzalnej maszynowo;

b) miejscu, w którym zaufana lista w postaci przetwarzalnej maszynowo została opublikowana;

c) dwóch lub więcej certyfikatach klucza publicznego operatora systemu, których okresy ważności różnią się o co najmniej trzy miesiące, które odpowiadają kluczom prywatnym, które mogą zostać wykorzystane do podpisania przetwarzalnej maszynowo postaci zaufanych list;

d) wszelkich zmianach w informacjach zawartych w lit. a), b) i c).

3a. [6] Jeżeli państwo członkowskie publikują zaufaną listę w postaci czytelnej dla człowieka, przekazuje ono również informacje, o których mowa w ust. 3 w odniesieniu do tej postaci listy.

4. Komisja udostępnia wszystkim państwom członkowskim przez bezpieczny kanał do uwierzytelnionego serwera internetowego przekazane przez państwa członkowskie informacje, o których mowa w ust. 3, zarówno w postaci czytelnej dla człowieka, jak i w podpisanej postaci przetwarzalnej maszynowo.

Artykuł 3

Stosowanie

Niniejszą decyzję stosuje się od dnia 28 grudnia 2009 r.

Artykuł 4

Adresaci

Niniejsza decyzja skierowana jest do państw członkowskich.

Sporządzono w Brukseli dnia 16 października 2009 r.

KOMISJA WSPÓLNOT EUROPEJSKICH,

uwzględniając Traktat ustanawiający Wspólnotę Europejską,

uwzględniając dyrektywę 2006/123/WE Parlamentu Europejskiego i Rady z dnia 12 grudnia 2006 r. dotyczącą usług na rynku wewnętrznym (¹), w szczególności art. 8 ust. 3 tej dyrektywy,

a także mając na uwadze, co następuje:

(1) Obowiązki uproszczenia procedur administracyjnych nałożone na państwa członkowskie w rozdziale II dyrektywy 2006/123/WE, w szczególności w jej art. 5 i 8, obejmują obowiązek uproszczenia procedur i formalności mających zastosowanie do podejmowania i prowadzenia działalności usługowej oraz obowiązek dopilnowania, aby te procedury i formalności były łatwe do dopełnienia przez usługodawców na odległość oraz drogą elektroniczną poprzez „pojedyncze punkty kontaktowe”.

(2) Zgodnie z art. 8 dyrektywy 2006/123/WE dopełnianie procedur i formalności poprzez „pojedyncze punkty kontaktowe” musi być możliwe transgranicznie między państwami członkowskimi.

(3) W celu spełnienia obowiązku dotyczącego uproszczenia procedur i formalności oraz ułatwienia transgraniczego korzystania z „pojedynczych punktów kontaktowych” procedury realizowane drogą elektroniczną powinny opierać się na prostych rozwiązaniach, również w odniesieniu do podpisów elektronicznych. W przypadkach, w których po przeprowadzeniu odpowiedniej oceny ryzyka konkretnych procedur i formalności uznaje się, że niezbędny jest wysoki poziom bezpieczeństwa lub równoważność z podpisem odręcznym, w odniesieniu do niektórych procedur i formalności od usługodawców można wymagać zastosowania zaawansowanego podpisu elektronicznego opartego na kwalifikowanym certyfikacie i składanego za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia.

(4) Wspólnotowe ramy w zakresie podpisu elektronicznego zostały ustanowione w dyrektywie 1999/93/WE Parlamentu Europejskiego i Rady z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych (²). W celu ułatwienia skutecznego transgranicznego wykorzystywania zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie należy zwiększyć zaufanie do podpisów elektronicznych niezależnie od tego, w którym państwie członkowskim znajduje się siedziba podpisującego lub podmiotu świadczącego usługi certyfikacyjne, który wystawia certyfikat kwalifikowany. Można to osiągnąć, ułatwiając dostęp do przedstawionych w wiarygodnej formie informacji niezbędnych do weryfikacji podpisów elektronicznych, w szczególności do informacji dotyczących podmiotów świadczących usługi certyfikacyjne, nadzorowanych/akredytowanych przez państwo członkowskie oraz do informacji dotyczących usług przez te podmioty świadczonych.

(5) Należy zapewnić upublicznienie tych informacji przez państwa członkowskie przy użyciu wspólnego wzoru w celu ułatwienia korzystania z tych informacji oraz zapewnienia właściwego poziomu szczegółowości pozwalającego stronie odbierającej na zweryfikowanie podpisu elektronicznego,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł 1

Stosowanie i akceptacja podpisów elektronicznych

1. Jeżeli jest to uzasadnione na podstawie odpowiedniej oceny ryzyka i zgodne z art. 5 ust. 1 i 3 dyrektywy 2006/123/WE, państwa członkowskie mogą wymagać od usługodawcy, w celu dopełnienia pewnych procedur i formalności poprzez pojedyncze punkty kontaktowe zgodnie z art. 8 dyrektywy 2006/123/WE, zastosowania zaawansowanego podpisu elektronicznego opartego na kwalifikowanym certyfikacie i składanego za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia, jak zostało to zdefiniowane i uregulowane w dyrektywie 1999/93/WE.

2. Państwa członkowskie akceptują każdy zaawansowany podpis elektroniczny oparty na kwalifikowanym certyfikacie i składany za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia stosowany przy dopełnianiu procedur i formalności, o których mowa w ust. 1, bez uszczerbku dla przysługującej państwom członkowskim możliwości ograniczenia tej akceptacji do zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie i składanych za pomocą bezpiecznego urządzenia służącego do składania podpisów, jeżeli jest to zgodne z oceną ryzyka, o której mowa w ust. 1.

3. Państwa członkowskie nie uzależniają akceptacji zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie i składanych za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenie, od spełnienia wymogów, które stwarzają przeszkody w korzystaniu przez usługodawców z procedur realizowanych drogą elektroniczną poprzez pojedyncze punkty kontaktowe.

4. Ust. 2 nie uniemożliwia państwom członkowskim akceptowania podpisów elektronicznych niebędących zaawansowanymi podpisami elektronicznymi opartymi na kwalifikowanym certyfikacie składanymi za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia.

Artykuł 2

Tworzenie, prowadzenie i publikowanie zaufanych list

1. Każde państwo członkowskie tworzy, prowadzi i publikuje, zgodnie ze specyfikacją techniczną określoną w załączniku [1] , „zaufaną listę” zawierającą minimum informacji dotyczących nadzorowanych/akredytowanych przez to państwo członkowskie podmiotów świadczących usługi certyfikacyjne i powszechnie wystawiających kwalifikowane certyfikaty.

2. Państwa członkowskie tworzą i publikują zaufaną listę zarówno w postaci czytelnej dla człowieka, jak i w wersji przetwarzalnej maszynowo, zgodnie ze specyfikacją określoną w załączniku.

2a. Państwa członkowskie podpisują elektronicznie swoją zaufaną listę w wersji przetwarzalnej maszynowo i, jako minimum, publikują za pomocą bezpiecznego kanału zaufaną listę w postaci czytelnej dla człowieka w celu zapewnienia jej autentyczności oraz integralności.

3. Państwa członkowskie przekazują Komisji informacje o:

a) organie lub organach odpowiedzialnych za tworzenie, prowadzenie i publikowanie zaufanej listy w postaci czytelnej dla człowieka i w postaci przetwarzalnej maszynowo;

b) miejscach, w których zaufana lista w postaci czytelnej dla człowieka i w postaci przetwarzalnej maszynowo została opublikowana;

c) certyfikacie klucza publicznego zastosowanym do wdrożenia bezpiecznego kanału, przez który publikuje się zaufaną listę w postaci czytelnej dla człowieka, lub, jeżeli lista w postaci czytelnej dla człowieka jest podpisana elektronicznie, certyfikacie klucza publicznego zastosowanym do jej podpisania;

d) certyfikacie klucza publicznego zastosowanym do elektronicznego podpisania zaufanej listy w postaci przetwarzalnej maszynowo;

e) wszelkich zmianach w informacjach zawartych w lit. a)–d).

4. Komisja udostępnia wszystkim państwom członkowskim przez bezpieczny kanał do uwierzytelnionego serwera internetowego przekazane przez państwa członkowskie informacje, o których mowa w ust. 3, zarówno w postaci czytelnej dla człowieka, jak i w podpisanej postaci przetwarzalnej maszynowo.

Artykuł 3

Stosowanie

Niniejszą decyzję stosuje się od dnia 28 grudnia 2009 r.

Artykuł 4

Adresaci

Niniejsza decyzja skierowana jest do państw członkowskich.

Sporządzono w Brukseli dnia 16 października 2009 r.

KOMISJA WSPÓLNOT EUROPEJSKICH,

uwzględniając Traktat ustanawiający Wspólnotę Europejską,

uwzględniając dyrektywę 2006/123/WE Parlamentu Europejskiego i Rady z dnia 12 grudnia 2006 r. dotyczącą usług na rynku wewnętrznym (¹), w szczególności art. 8 ust. 3 tej dyrektywy,

a także mając na uwadze, co następuje:

(1) Obowiązki uproszczenia procedur administracyjnych nałożone na państwa członkowskie w rozdziale II dyrektywy 2006/123/WE, w szczególności w jej art. 5 i 8, obejmują obowiązek uproszczenia procedur i formalności mających zastosowanie do podejmowania i prowadzenia działalności usługowej oraz obowiązek dopilnowania, aby te procedury i formalności były łatwe do dopełnienia przez usługodawców na odległość oraz drogą elektroniczną poprzez „pojedyncze punkty kontaktowe”.

(2) Zgodnie z art. 8 dyrektywy 2006/123/WE dopełnianie procedur i formalności poprzez „pojedyncze punkty kontaktowe” musi być możliwe transgranicznie między państwami członkowskimi.

(3) W celu spełnienia obowiązku dotyczącego uproszczenia procedur i formalności oraz ułatwienia transgraniczego korzystania z „pojedynczych punktów kontaktowych” procedury realizowane drogą elektroniczną powinny opierać się na prostych rozwiązaniach, również w odniesieniu do podpisów elektronicznych. W przypadkach, w których po przeprowadzeniu odpowiedniej oceny ryzyka konkretnych procedur i formalności uznaje się, że niezbędny jest wysoki poziom bezpieczeństwa lub równoważność z podpisem odręcznym, w odniesieniu do niektórych procedur i formalności od usługodawców można wymagać zastosowania zaawansowanego podpisu elektronicznego opartego na kwalifikowanym certyfikacie i składanego za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia.

(4) Wspólnotowe ramy w zakresie podpisu elektronicznego zostały ustanowione w dyrektywie 1999/93/WE Parlamentu Europejskiego i Rady z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych (²). W celu ułatwienia skutecznego transgranicznego wykorzystywania zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie należy zwiększyć zaufanie do podpisów elektronicznych niezależnie od tego, w którym państwie członkowskim znajduje się siedziba podpisującego lub podmiotu świadczącego usługi certyfikacyjne, który wystawia certyfikat kwalifikowany. Można to osiągnąć, ułatwiając dostęp do przedstawionych w wiarygodnej formie informacji niezbędnych do weryfikacji podpisów elektronicznych, w szczególności do informacji dotyczących podmiotów świadczących usługi certyfikacyjne, nadzorowanych/akredytowanych przez państwo członkowskie oraz do informacji dotyczących usług przez te podmioty świadczonych.

(5) Należy zapewnić upublicznienie tych informacji przez państwa członkowskie przy użyciu wspólnego wzoru w celu ułatwienia korzystania z tych informacji oraz zapewnienia właściwego poziomu szczegółowości pozwalającego stronie odbierającej na zweryfikowanie podpisu elektronicznego,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł 1

Stosowanie i akceptacja podpisów elektronicznych

1. Jeżeli jest to uzasadnione na podstawie odpowiedniej oceny ryzyka i zgodne z art. 5 ust. 1 i 3 dyrektywy 2006/123/WE, państwa członkowskie mogą wymagać od usługodawcy, w celu dopełnienia pewnych procedur i formalności poprzez pojedyncze punkty kontaktowe zgodnie z art. 8 dyrektywy 2006/123/WE, zastosowania zaawansowanego podpisu elektronicznego opartego na kwalifikowanym certyfikacie i składanego za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia, jak zostało to zdefiniowane i uregulowane w dyrektywie 1999/93/WE.

2. Państwa członkowskie akceptują każdy zaawansowany podpis elektroniczny oparty na kwalifikowanym certyfikacie i składany za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia stosowany przy dopełnianiu procedur i formalności, o których mowa w ust. 1, bez uszczerbku dla przysługującej państwom członkowskim możliwości ograniczenia tej akceptacji do zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie i składanych za pomocą bezpiecznego urządzenia służącego do składania podpisów, jeżeli jest to zgodne z oceną ryzyka, o której mowa w ust. 1.

3. Państwa członkowskie nie uzależniają akceptacji zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie i składanych za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenie, od spełnienia wymogów, które stwarzają przeszkody w korzystaniu przez usługodawców z procedur realizowanych drogą elektroniczną poprzez pojedyncze punkty kontaktowe.

4. Ust. 2 nie uniemożliwia państwom członkowskim akceptowania podpisów elektronicznych niebędących zaawansowanymi podpisami elektronicznymi opartymi na kwalifikowanym certyfikacie składanymi za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia.

Artykuł 2

Tworzenie, prowadzenie i publikowanie zaufanych list

1. Każde państwo członkowskie tworzy, prowadzi i publikuje, zgodnie ze specyfikacją techniczną określoną w załączniku [1] , „zaufaną listę” zawierającą minimum informacji dotyczących nadzorowanych/akredytowanych przez to państwo członkowskie podmiotów świadczących usługi certyfikacyjne i powszechnie wystawiających kwalifikowane certyfikaty.

2. [2] Państwa członkowskie tworzą i publikują zaufaną listę zarówno w postaci czytelnej dla człowieka, jak i w wersji przetwarzalnej maszynowo, zgodnie ze specyfikacją określoną w załączniku.

2a. [3] Państwa członkowskie podpisują elektronicznie swoją zaufaną listę w wersji przetwarzalnej maszynowo i, jako minimum, publikują za pomocą bezpiecznego kanału zaufaną listę w postaci czytelnej dla człowieka w celu zapewnienia jej autentyczności oraz integralności.

3. [4] Państwa członkowskie przekazują Komisji informacje o:

a) organie lub organach odpowiedzialnych za tworzenie, prowadzenie i publikowanie zaufanej listy w postaci czytelnej dla człowieka i w postaci przetwarzalnej maszynowo;

b) miejscach, w których zaufana lista w postaci czytelnej dla człowieka i w postaci przetwarzalnej maszynowo została opublikowana;

c) certyfikacie klucza publicznego zastosowanym do wdrożenia bezpiecznego kanału, przez który publikuje się zaufaną listę w postaci czytelnej dla człowieka, lub, jeżeli lista w postaci czytelnej dla człowieka jest podpisana elektronicznie, certyfikacie klucza publicznego zastosowanym do jej podpisania;

d) certyfikacie klucza publicznego zastosowanym do elektronicznego podpisania zaufanej listy w postaci przetwarzalnej maszynowo;

e) wszelkich zmianach w informacjach zawartych w lit. a)–d).

4. [5] Komisja udostępnia wszystkim państwom członkowskim przez bezpieczny kanał do uwierzytelnionego serwera internetowego przekazane przez państwa członkowskie informacje, o których mowa w ust. 3, zarówno w postaci czytelnej dla człowieka, jak i w podpisanej postaci przetwarzalnej maszynowo.

Artykuł 3

Stosowanie

Niniejszą decyzję stosuje się od dnia 28 grudnia 2009 r.

Artykuł 4

Adresaci

Niniejsza decyzja skierowana jest do państw członkowskich.

Sporządzono w Brukseli dnia 16 października 2009 r.

KOMISJA WSPÓLNOT EUROPEJSKICH,

uwzględniając Traktat ustanawiający Wspólnotę Europejską,

uwzględniając dyrektywę 2006/123/WE Parlamentu Europejskiego i Rady z dnia 12 grudnia 2006 r. dotyczącą usług na rynku wewnętrznym (¹), w szczególności art. 8 ust. 3 tej dyrektywy,

a także mając na uwadze, co następuje:

(1) Obowiązki uproszczenia procedur administracyjnych nałożone na państwa członkowskie w rozdziale II dyrektywy 2006/123/WE, w szczególności w jej art. 5 i 8, obejmują obowiązek uproszczenia procedur i formalności mających zastosowanie do podejmowania i prowadzenia działalności usługowej oraz obowiązek dopilnowania, aby te procedury i formalności były łatwe do dopełnienia przez usługodawców na odległość oraz drogą elektroniczną poprzez „pojedyncze punkty kontaktowe”.

(2) Zgodnie z art. 8 dyrektywy 2006/123/WE dopełnianie procedur i formalności poprzez „pojedyncze punkty kontaktowe” musi być możliwe transgranicznie między państwami członkowskimi.

(3) W celu spełnienia obowiązku dotyczącego uproszczenia procedur i formalności oraz ułatwienia transgraniczego korzystania z „pojedynczych punktów kontaktowych” procedury realizowane drogą elektroniczną powinny opierać się na prostych rozwiązaniach, również w odniesieniu do podpisów elektronicznych. W przypadkach, w których po przeprowadzeniu odpowiedniej oceny ryzyka konkretnych procedur i formalności uznaje się, że niezbędny jest wysoki poziom bezpieczeństwa lub równoważność z podpisem odręcznym, w odniesieniu do niektórych procedur i formalności od usługodawców można wymagać zastosowania zaawansowanego podpisu elektronicznego opartego na kwalifikowanym certyfikacie i składanego za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia.

(4) Wspólnotowe ramy w zakresie podpisu elektronicznego zostały ustanowione w dyrektywie 1999/93/WE Parlamentu Europejskiego i Rady z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych (²). W celu ułatwienia skutecznego transgranicznego wykorzystywania zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie należy zwiększyć zaufanie do podpisów elektronicznych niezależnie od tego, w którym państwie członkowskim znajduje się siedziba podpisującego lub podmiotu świadczącego usługi certyfikacyjne, który wystawia certyfikat kwalifikowany. Można to osiągnąć, ułatwiając dostęp do przedstawionych w wiarygodnej formie informacji niezbędnych do weryfikacji podpisów elektronicznych, w szczególności do informacji dotyczących podmiotów świadczących usługi certyfikacyjne, nadzorowanych/akredytowanych przez państwo członkowskie oraz do informacji dotyczących usług przez te podmioty świadczonych.

(5) Należy zapewnić upublicznienie tych informacji przez państwa członkowskie przy użyciu wspólnego wzoru w celu ułatwienia korzystania z tych informacji oraz zapewnienia właściwego poziomu szczegółowości pozwalającego stronie odbierającej na zweryfikowanie podpisu elektronicznego,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł 1

Stosowanie i akceptacja podpisów elektronicznych

[1] 1. Jeżeli jest to uzasadnione na podstawie odpowiedniej oceny ryzyka i zgodne z art. 5 ust. 1 i 3 dyrektywy 2006/123/WE, państwa członkowskie mogą wymagać od usługodawcy, w celu dopełnienia pewnych procedur i formalności poprzez pojedyncze punkty kontaktowe zgodnie z art. 8 dyrektywy 2006/123/WE, zastosowania zaawansowanego podpisu elektronicznego opartego na kwalifikowanym certyfikacie i składanego za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia, jak zostało to zdefiniowane i uregulowane w dyrektywie 1999/93/WE.

2. Państwa członkowskie akceptują każdy zaawansowany podpis elektroniczny oparty na kwalifikowanym certyfikacie i składany za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia stosowany przy dopełnianiu procedur i formalności, o których mowa w ust. 1, bez uszczerbku dla przysługującej państwom członkowskim możliwości ograniczenia tej akceptacji do zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie i składanych za pomocą bezpiecznego urządzenia służącego do składania podpisów, jeżeli jest to zgodne z oceną ryzyka, o której mowa w ust. 1.

3. Państwa członkowskie nie uzależniają akceptacji zaawansowanych podpisów elektronicznych opartych na kwalifikowanym certyfikacie i składanych za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenie, od spełnienia wymogów, które stwarzają przeszkody w korzystaniu przez usługodawców z procedur realizowanych drogą elektroniczną poprzez pojedyncze punkty kontaktowe.

4. Ust. 2 nie uniemożliwia państwom członkowskim akceptowania podpisów elektronicznych niebędących zaawansowanymi podpisami elektronicznymi opartymi na kwalifikowanym certyfikacie składanymi za pomocą bezpiecznego urządzenia służącego do składania podpisów lub bez takiego urządzenia.

Artykuł 2

Tworzenie, prowadzenie i publikowanie zaufanych list

1. Każde państwo członkowskie tworzy, prowadzi i publikuje, zgodnie ze specyfikacją techniczną określoną w załączniku, „zaufaną listę” zawierającą minimum informacji dotyczących nadzorowanych/akredytowanych przez to państwo członkowskie podmiotów świadczących usługi certyfikacyjne i powszechnie wystawiających kwalifikowane certyfikaty.

2. Państwa członkowskie tworzą i publikują, jako minimum, zaufaną listę w postaci czytelnej dla człowieka, zgodnie ze specyfikacją określoną w załączniku.

3. Państwa członkowskie powiadamiają Komisję o tym, jaki organ jest odpowiedzialny za tworzenie, prowadzenie i publikowanie zaufanej listy, gdzie zaufana lista została opublikowana oraz o wszelkich zmianach zaufanej listy.

Artykuł 3

Stosowanie

Niniejszą decyzję stosuje się od dnia 28 grudnia 2009 r.

Artykuł 4

Adresaci

Niniejsza decyzja skierowana jest do państw członkowskich.

Sporządzono w Brukseli dnia 16 października 2009 r.