Άρθρο 57 – Μέθοδοι ταυτοποίησης

1. Πριν από την έκδοση πιστοποιητικού υπηρεσίας εμπιστοσύνης, ο πάροχος υπηρεσιών εμπιστοσύνης προβαίνει με κατάλληλα μέσα στην εξακρίβωση της ταυτότητας και των ειδικών χαρακτηριστικών του αιτούντος (ταυτοποίηση). Τη διαδικασία του προηγούμενου εδαφίου δύναται να διενεργεί και τρίτος δυνάμει σύμβασης με τον πάροχο υπηρεσιών εμπιστοσύνης. Η δυνατότητα ταυτοποίησης από τρίτο ενεργοποιείται μετά από την ένταξη της θετικής αξιολόγησης της Ε.Ε.Τ.Τ. στον Εθνικό Κατάλογο Εμπιστοσύνης, όπως προβλέπεται στο άρθρο 22 του Κανονισμού eIDAS.
2. Η ταυτοποίηση διενεργείται με μία από τις αναφερόμενες στην παρ. 1 του άρθρου 24 του Κανονισμού eIDAS μεθόδους. Ειδικότερα, ο πάροχος υπηρεσιών εμπιστοσύνης ή τρίτος δύναται να χρησιμοποιεί μεθόδους ταυτοποίησης με διασφάλιση ισοδύναμη με τη φυσική παρουσία, όπως την ηλεκτρονική ή την εξ αποστάσεως ταυτοποίηση, σύμφωνα με το άρθρο 24 του Κανονισμού eIDAS. Η ισοδύναμη διασφάλιση εξετάζεται και επιβεβαιώνεται από οργανισμό αξιολόγησης συμμόρφωσης, όπως ορίζεται στην περ. 18 του άρθρου 3 του ανωτέρω Κανονισμού. Τα πρότυπα και οι απαιτήσεις για τη μέθοδο ταυτοποίησης του προηγούμενου εδαφίου, καθώς και κάθε αναγκαία λεπτομέρεια για την εφαρμογή του παρόντος, ρυθμίζονται με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης, που εκδίδεται ύστερα από εισήγηση της Ε.Ε.Τ.Τ..

  • 17 Ιουλίου 2020, 15:27 | Μπακογιάννης Σπύρος

    Στο άρθρο 57, παρ. 1, αναφέρεται:
    Άρθρο 57
    Μέθοδοι ταυτοποίησης
    1. Πριν από την έκδοση πιστοποιητικού υπηρεσίας εμπιστοσύνης, ο πάροχος υπηρεσιών εμπιστοσύνης προβαίνει με κατάλληλα μέσα στην εξακρίβωση της ταυτότητας και των ειδικών χαρακτηριστικών του αιτούντος (ταυτοποίηση). Τη διαδικασία του προηγούμενου εδαφίου δύναται να διενεργεί και τρίτος δυνάμει σύμβασης με τον πάροχο υπηρεσιών εμπιστοσύνης. Η δυνατότητα ταυτοποίησης από τρίτο ενεργοποιείται μετά από την ένταξη της θετικής αξιολόγησης της Ε.Ε.Τ.Τ. στον Εθνικό Κατάλογο Εμπιστοσύνης, όπως προβλέπεται στο άρθρο 22 του Κανονισμού eIDAS.

    Η πρότασή μας προς διαμόρφωση στο ανωτέρω άρθρο, είναι:΅
    1. Πριν από την έκδοση πιστοποιητικού υπηρεσίας εμπιστοσύνης, ο πάροχος υπηρεσιών εμπιστοσύνης προβαίνει με κατάλληλα μέσα στην εξακρίβωση της ταυτότητας και των ειδικών χαρακτηριστικών του αιτούντος (ταυτοποίηση). Τη διαδικασία του προηγούμενου εδαφίου δύναται να διενεργεί και τρίτος δυνάμει σύμβασης με τον πάροχο υπηρεσιών εμπιστοσύνης. Η δυνατότητα ταυτοποίησης από τρίτο ενεργοποιείται μετά από την ενημέρωση της Ε.Ε.Τ.Τ., όπως προβλέπεται στο άρθρο 24.2.α του Κανονισμού 910/2014 του eIDAS.

    Η σχετική αιτιολόγηση της πρότασής μας είναι:

    Oι κατάλογοι εμπιστοσύνης του αρ.22 eIDAS αφορούν τις πληροφορίες σχετικά με τους Παρόχους και τις εγκεκριμένες υπηρεσίες εμπιστοσύνης, που παρέχουν και όχι εάν η ταυτοποίηση διενεργείται από τρίτο. Η ταυτοποίηση από τρίτο, ως μέρος υφιστάμενης υπηρεσίας εμπιστοσύνης, που ήδη έχει ενταχθεί στον Εθνικό Κατάλογο Εμπιστοσύνης, δεν εμπίπτει στη θετική αξιολόγηση της ΕΕΤΤ βάσει του άρθρου 22, αλλά στην υποχρέωση ενημέρωσης του Παρόχου προς την εποπτική του Αρχή, ΕΕΤΤ, βάσει του άρ. 24 παρ.2α του eIDAS, για την επικείμενη αλλαγή, όσον αφορά την παροχή εγκεκριμένων υπηρεσιών εμπιστοσύνης, για την εξακρίβωση στοιχείων της ταυτότητας, για το οποίο εκδίδεται εγκεκριμένο ψηφιακό πιστοποιητικό, μέσω τρίτης οντότητας

    Για τους λόγους αυτούς επομένως, προτείνουμε την τροποποίηση αυτής της παραγράφου, διότι επιπλέον σε αντίθετη περίπτωση, η ΕΕΤΤ καθίσταται αυτόματα και επιθεωρητής Φορέας του Παρόχου, αρμοδιότητα που δεν προβλέπεται.

  • 17 Ιουλίου 2020, 15:42 | ΕΥΑΓΓΕΛΙΑ ΠΑΠΑΔΑΚΗ

    Άρθρο 57 παρ.1
    Oι κατάλογοι εμπιστοσύνης του αρ.22 eIDAS αφορούν τις πληροφορίες σχετικά με τους παρόχους και τις εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχουν και όχι εάν η ταυτοποίηση διενεργείται από τρίτο. Η ταυτοποίηση από τρίτο, ως μέρος υφιστάμενης υπηρεσίας εμπιστοσύνης που έχει ήδη ενταχθεί στον Εθνικό Κατάλογο Εμπιστοσύνης, δεν εμπίπτει στην θετική αξιολόγηση της ΕΕΤΤ βάσει του άρθρου 22, αλλά στην υποχρέωση ενημέρωσης του Παρόχου προς την ΕΕΤΤ βάσει του άρ. 24 παρ.2α eIDAS διότι πρόκειται για αλλαγή της υπηρεσίας. Επομένως, προτείνουμε την τροποποίηση αυτής της παραγράφου.

    Άρθρο 57 παρ. 2
    Προτείνεται η εναρμόνιση των απαιτήσεων με αυτά που ορίζονται στην απόφαση της Τράπεζας της Ελλάδος (Ιούνιος 2020) καθώς οι Πάροχοι παρέχουν υπηρεσίες εμπιστοσύνης και προς τις τράπεζες.

  • 17 Ιουλίου 2020, 11:59 | ΕΥΑΓΓΕΛΙΑ ΠΑΠΑΔΑΚΗ

    Άρθρο 57 παρ.2
    Προτείνεται προσθήκη ως εξής:
    «όπως την ηλεκτρονική ή την εξ αποστάσεως ταυτοποίηση, σύμφωνα με το άρθρο 24 παρ. 1 στοιχείο δ’ του Κανονισμού eIDAS.»

    Πότε αναμένεται η έκδοση αυτής της υπουργικής απόφασης που θα καθορίζει τα πρότυπα και τις απαιτήσεις για τη συγκεκριμένη μέθοδο ταυτοποίησης;