Αρχική Διατάξεις που αφορούν στον «Κώδικα Ψηφιακής Διακυβέρνησης»Άρθρο 57 – Μέθοδοι ταυτοποίησηςΣχόλιο του χρήστη Μπακογιάννης Σπύρος | 17 Ιουλίου 2020, 15:27
|
Υπουργείο Ψηφιακής Διακυβέρνησης Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
Στο άρθρο 57, παρ. 1, αναφέρεται: Άρθρο 57 Μέθοδοι ταυτοποίησης 1. Πριν από την έκδοση πιστοποιητικού υπηρεσίας εμπιστοσύνης, ο πάροχος υπηρεσιών εμπιστοσύνης προβαίνει με κατάλληλα μέσα στην εξακρίβωση της ταυτότητας και των ειδικών χαρακτηριστικών του αιτούντος (ταυτοποίηση). Τη διαδικασία του προηγούμενου εδαφίου δύναται να διενεργεί και τρίτος δυνάμει σύμβασης με τον πάροχο υπηρεσιών εμπιστοσύνης. Η δυνατότητα ταυτοποίησης από τρίτο ενεργοποιείται μετά από την ένταξη της θετικής αξιολόγησης της Ε.Ε.Τ.Τ. στον Εθνικό Κατάλογο Εμπιστοσύνης, όπως προβλέπεται στο άρθρο 22 του Κανονισμού eIDAS. Η πρότασή μας προς διαμόρφωση στο ανωτέρω άρθρο, είναι:΅ 1. Πριν από την έκδοση πιστοποιητικού υπηρεσίας εμπιστοσύνης, ο πάροχος υπηρεσιών εμπιστοσύνης προβαίνει με κατάλληλα μέσα στην εξακρίβωση της ταυτότητας και των ειδικών χαρακτηριστικών του αιτούντος (ταυτοποίηση). Τη διαδικασία του προηγούμενου εδαφίου δύναται να διενεργεί και τρίτος δυνάμει σύμβασης με τον πάροχο υπηρεσιών εμπιστοσύνης. Η δυνατότητα ταυτοποίησης από τρίτο ενεργοποιείται μετά από την ενημέρωση της Ε.Ε.Τ.Τ., όπως προβλέπεται στο άρθρο 24.2.α του Κανονισμού 910/2014 του eIDAS. Η σχετική αιτιολόγηση της πρότασής μας είναι: Oι κατάλογοι εμπιστοσύνης του αρ.22 eIDAS αφορούν τις πληροφορίες σχετικά με τους Παρόχους και τις εγκεκριμένες υπηρεσίες εμπιστοσύνης, που παρέχουν και όχι εάν η ταυτοποίηση διενεργείται από τρίτο. Η ταυτοποίηση από τρίτο, ως μέρος υφιστάμενης υπηρεσίας εμπιστοσύνης, που ήδη έχει ενταχθεί στον Εθνικό Κατάλογο Εμπιστοσύνης, δεν εμπίπτει στη θετική αξιολόγηση της ΕΕΤΤ βάσει του άρθρου 22, αλλά στην υποχρέωση ενημέρωσης του Παρόχου προς την εποπτική του Αρχή, ΕΕΤΤ, βάσει του άρ. 24 παρ.2α του eIDAS, για την επικείμενη αλλαγή, όσον αφορά την παροχή εγκεκριμένων υπηρεσιών εμπιστοσύνης, για την εξακρίβωση στοιχείων της ταυτότητας, για το οποίο εκδίδεται εγκεκριμένο ψηφιακό πιστοποιητικό, μέσω τρίτης οντότητας Για τους λόγους αυτούς επομένως, προτείνουμε την τροποποίηση αυτής της παραγράφου, διότι επιπλέον σε αντίθετη περίπτωση, η ΕΕΤΤ καθίσταται αυτόματα και επιθεωρητής Φορέας του Παρόχου, αρμοδιότητα που δεν προβλέπεται.