Статья 8. Уровни безопасности систем электронной идентификации. Регламент Европейского Парламента и Совета Европейского Союза 910/2014 от 23.07.2014 об электронной идентификации и удостоверительных сервисах для электронных трансакций на внутреннем рынке и об отмене Директивы 1999/93/ЕС

Статья 8
Уровни безопасности систем электронной идентификации

ГАРАНТ:

Статья 8(1) применяется с даты применения имплементационных актов, указанных в Статьях 8(3) и 12(8)

1. Система электронной идентификации, о которой было предоставлено уведомление в соответствии со Статьей 9(1), должна устанавливать для средств электронной идентификации, выданных в рамках такой системы, уровни безопасности "низкий", "существенный" и/или "высокий".

ГАРАНТ:

Статья 8(2) применяется с даты применения имплементационных актов, указанных в Статьях 8(3) и 12(8)

2. Уровни безопасности "низкий", "существенный" и "высокий" должны отвечать следующим требованиям соответственно:

(а) уровень безопасности "низкий" устанавливается в отношении средства электронной идентификации в рамках системы идентификации, которое предоставляет ограниченную уверенность относительно аутентичности заявляемой личности, характеристики которого соответствуют техническим спецификациям, стандартам и процедурам, включая контроли, целью которых является снижение риска ненадлежащего использования или изменения идентификационных данных;

(b) уровень безопасности "существенный" устанавливается в отношении средства электронной идентификации в рамках системы идентификации, которое предоставляет существенную уверенность относительно аутентичности заявляемой личности, характеристики которого соответствуют техническим спецификациям, стандартам и процедурам, включая контроли, целью которых является существенное снижение риска ненадлежащего использования или изменения идентификационных данных;

(c) уровень безопасности "высокий" устанавливается в отношении средства электронной идентификации в рамках системы идентификации, которое предоставляет более высокую уверенность относительно аутентичности заявляемой личности по сравнению со средством электронной идентификации с уровнем безопасности "существенный", характеристики которого соответствуют техническим спецификациям, стандартам и процедурам, включая контроли, целью которых является предотвращение ненадлежащего использования или изменения идентификационных данных.

ГАРАНТ:

Статья 8(3) применяется с 17 сентября 2014 г.

3. До 18 сентября 2015 г. Европейская Комиссия с учетом соответствующих международных стандартов и при соблюдении требований параграфа 2 с помощью имплементационных актов устанавливает минимальные технические спецификации, стандарты и процедуры, с помощью которых устанавливаются уровни безопасности "низкий", "существенный" и "высокий" в отношении средств электронной идентификации для целей параграфа 1.

Минимальные технические спецификации, стандарты и процедуры устанавливаются в зависимости от надежности и качества следующих элементов:

(а) процедуры проверки и верификации личности физического или юридического лица, обращающегося за выдачей средства электронной идентификации;

(b) процедуры выдачи запрашиваемого средства электронной идентификации;

(с) механизма аутентификации, который физическое или юридическое лицо использует для подтверждения своей личности перед лицом, полагающимся на средство электронной идентификации;

(d) лица, выдающего средство электронной идентификации;

(е) любых других лиц, участвующих в заявлении на выдачу средства электронной идентификации;

(f) технических характеристик и характеристик безопасности выданного средства электронной идентификации.

Указанные имплементационные акты принимаются в соответствии с процедурой проверки, установленной Статьей 48.