Προσαρμογή στην Οδηγία 99/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές.

loading...

Φόρτωση περιεχομένων ...


Εμφάνιση ολόκληρου του εγγράφου 

Άρθρο 1 "Σκοπός και Πεδίο Εφαρμογής"
1.  
    Με το παρόν Διάταγμα προσαρμόζεται η ελληνική νομοθεσία προς τις διατάξεις της Οδηγίας 99/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 13ης Δεκεμβρίου 1999 « Σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές» (ΕΕL 13/19.1.2000) στο εξής: Οδηγία.
2.  
    Οι διατάξεις του παρόντος Διατάγματος δεν θίγουν διατάξεις που, αναφορικά με τη σύναψη και την ισχύ συμβάσεων ή εν γένει τη σύσταση νομικών υποχρεώσεων, επιβάλλουν τη χρήση ορισμένου τύπου, ούτε διατάξεις για την αποδεικτική ή άλλη χρήση εγγράφων ή διατάξεις με τις οποίες απαγορεύεται να διακινούνται και να καθίστανται γνωστά έγγραφα ορισμένων κατηγοριών και δεδομένα προσωπικού χαρακτήρα
Άρθρο 2 "Ορισμοί Για την εφαρμογή του παρόντος Διατάγματος νοούνται ως:"
1.  
    «ηλεκτρονική υπογραφή»: δεδομένα σε ηλεκτρονική μορφή, τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή συσχετίζονται λογικά με αυτά και τα οποία χρησιμεύουν ως μέθοδος απόδειξης της γνησιότητας
2.  
    «προηγμένη ηλεκτρονική υπογραφή»ή «ψηφιακή υπογραφή»: ηλεκτρονική υπογραφή, που πληροί τους εξής όρους:
  1. συνδέεται μονοσήμαντα με τον υπογράφοντα,
  2. είναι ικανή να καθορίσει ειδικά και αποκλειστικά την ταυτότητα του υπογράφοντος,
  3. δημιουργείται με μέσα τα οποία ο υπογράφων μπορεί να διατηρήσει υπό τον αποκλειστικό του έλεγχο και
  4. συνδέεται με τα δεδομένα στα οποία αναφέρεται κατά τρόπο, ώστε να μπορεί να εντοπισθεί οποιαδήποτε μεταγενέστερη αλλοίωση των εν λόγω δεδομένων
3.  
    «υπογράφων»: φυσικό ή νομικό πρόσωπο, που κατέχει διάταξη δημιουργίας υπογραφής και ενεργεί είτε στο δικό του όνομα είτε στο όνομα άλλου φυσικού ή νομικού προσώπου ή φορέα
4.  
    «δεδομένα δημιουργίας υπογραφής»: μονοσήμαντα δεδομένα, όπως κώδικες ή ιδιωτικά κλειδιά κρυπτογραφίας, που χρησιμοποιούνται από τον υπογράφοντα για τη δημιουργία ηλεκτρονικής υπογραφής
5.  
    «διάταξη δημιουργίας υπογραφής»: διατεταγμένο υλικό ή λογισμικό που χρησιμοποιείται για την εφαρμογή των δεδομένων δημιουργίας της υπογραφής
6.  
    «ασφαλής διάταξη δημιουργίας υπογραφής» διάταξη δημιουργίας υπογραφής, που πληροί τους όρους του Παραρτήματος ΙΙΙ
7.  
    «δεδομένα επαλήθευσης υπογραφής»: δεδομένα, όπως κώδικες, ή δημόσια κλειδιά κρυπτογραφίας, τα οποία χρησιμοποιούνται για την επαλήθευση της ηλεκτρονικής υπογραφής
8.  
    «διάταξη επαλήθευσης υπογραφής»: διατεταγμένο υλικό ή λογισμικό, που χρησιμοποιείται για την εφαρμογή των δεδομένων επαλήθευσης υπογραφής
9.  
    «πιστοποιητικό»: ηλεκτρονική βεβαίωση, η οποία συνδέει δεδομένα επαλήθευσης υπογραφής με ένα άτομο και επιβεβαιώνει την ταυτότητά του
10.  
    «αναγνωρισμένο πιστοποιητικό»: πιστοποιητικό που πληροί τους όρους του Παραρτήματος Ι και εκδίδεται από πάροχο υπηρεσιών πιστοποίησης, ο οποίος πληροί τους οριζόμενους στο Παράρτημα ΙΙ όρους
11.  
    «πάροχος υπηρεσιών πιστοποίησης»: φυσικό ή νομικό πρόσωπο ή άλλος φορέας, που εκδίδει πιστοποιητικά ή παρέχει άλλες υπηρεσίες, συναφείς με τις ηλεκτρονικές υπογραφές
12.  
    «προϊόν ηλεκτρονικής υπογραφής»: υλικό ή λογισμικό ή συναφή συστατικά στοιχεία τους, που προορίζονται προς χρήση από τον πάροχο υπηρεσιών πιστοποίησης για την προσφορά υπηρεσιών ηλεκτρονικής υπογραφής ή προορίζονται να χρησιμοποιηθούν για τη δημιουργία ή επαλήθευση ηλεκτρονικών υπογραφών
13.  
    «εθελοντική διαπίστευση»: κάθε άδεια διαπίστευσης των ηλεκτρονικών δεδομένων, στην οποία ορίζονται τα δικαιώματα και οι υποχρεώσεις, που διέπουν την παροχή υπηρεσιών πιστοποίησης και η οποία χορηγείται ύστερα από αίτηση του ενδιαφερόμενου παρόχου υπηρεσιών από τον φορέα που προβλέπεται στην παράγραφο 5 του άρθρου 4 του παρόντος
Άρθρο 3 "Έννομες συνέπειες των ηλεκτρονικών υπογραφών"
1.  
    Η προηγμένη ηλεκτρονική υπογραφή που βασίζεται σε αναγνωρισμένο πιστοποιητικό και δημιουργείται από ασφαλή διάταξη δημιουργίας υπογραφής επέχει θέση ιδιόχειρης υπογραφής τόσο στο ουσιαστικό όσο και στο δικονομικό δίκαιο
2.  
    Η ισχύς της ηλεκτρονικής υπογραφής ή το παραδεκτό της ως αποδεικτικού στοιχείου δεν αποκλείεται από μόνο τον λόγο ότι δεν συντρέχουν οι προϋποθέσεις της προηγούμενης παραγράφου
Άρθρο 4 "Πρόσβαση στην αγορά - Αρχές της εσωτερικής αγοράς"
1.  
    Τα διατιθέμενα προϊόντα ηλεκτρονικής υπογραφής μπορεί να αφορούν ασφαλείς διατάξεις υπογραφής ή και μη ασφαλείς διατάξεις στον βαθμό που αυτό διατυπώνεται κατά τρόπο απόλυτα σαφή για οποιονδήποτε τρίτο με την επιφύλαξη του άρθρου 3 του παρόντος
2.  
    Η συμμόρφωση των ασφαλών διατάξεων δημιουργίας υπογραφής προς το Παράρτημα ΙΙΙ του παρόντος Διατάγματος διαπιστώνεται από την Εθνική Επιτροπή Τηλεπικοινωνιών Ταχυδρομείων (Ε.Ε.Τ.Τ.) (άρθρο 3 του ν. 2867/2000) ή από οριζόμενους από αυτήν δημόσιους ή ιδιωτικούς φορείς. Η Ε.Ε.Τ.Τ. και οι οριζόμενοι από αυτή δημόσιοι ή ιδιωτικοί φορείς υποχρεούνται στην εφαρμογή των ελαχίστων κριτηρίων που προβλέπονται στην Απόφαση της Επιτροπής της 6.11.2000 (Ε (2000) 3179 τελικό). Η συμμόρφωση των προϊόντων ηλεκτρονικής υπογραφής προς αναγνωρισμένα πρότυπα αποτελεί τεκμήριο συμμόρφωσης με τις απαιτήσεις που καθορίζονται στο σημείο (στ) του Παραρτήματος ΙΙ και στο Παράρτημα ΙΙΙ του παρόντος.
3.  
    Τα παρεχόμενα πιστοποιητικά επαλήθευσης ορίζουν ρητά, κατά τρόπο εύκολα αντιληπτό από μη ειδικό τρίτο, αν πρόκειται για αναγνωρισμένα ή μη αναγνωρισμένα πιστοποιητικά
4.  
    Με την επιφύλαξη της παραγράφου 5 του παρόντος άρθρου, για την παροχή των υπηρεσιών πιστοποίησης οποιασδήποτε μορφής δεν απαιτείται η χορήγηση άδειας στους παρόχους των υπηρεσιών αυτών
5.  
    Προκειμένου να επιτευχθεί βελτιωμένο επίπεδο παροχής υπηρεσιών πιστοποίησης, παρέχεται από την Ε.Ε.Τ.Τ. ή από οριζόμενους από αυτήν δημόσιους ή ιδιωτικούς φορείς, ύστερα από έγγραφη αίτηση του ενδιαφερόμενου παρόχου υπηρεσιών πιστοποίησης, εθελοντική διαπίστευση. Με την εθελοντική διαπίστευση απονέμονται δικαιώματα και επιβάλλονται υποχρεώσεις, συμπεριλαμβανομένων τελών, στον πάροχο υπηρεσιών πιστοποίησης. Οι προϋποθέσεις εθελοντικής διαπίστευσης πρέπει να είναι αντικειμενικές, διαφανείς, ανάλογες με τον επιδιωκόμενο σκοπό και να μην οδηγούν σε διακρίσεις. Η Ε.Ε.Τ.Τ. δεν μπορεί να περιορίσει τον αριθμό των παρόχων υπηρεσιών πιστοποίησης, που επιθυμούν τη διαπίστευσή τους σύμφωνα με τις διατάξεις του παρόντος.
6.  
    Οι διαπιστευμένοι ή μη, πάροχοι υπηρεσιών πιστοποίησης, που πληρούν τις προϋποθέσεις του Παραρτήματος ΙΙ του παρόντος, εκδίδουν αναγνωρισμένα πιστοποιητικά για το κοινό
7.  
    Οι πάροχοι υπηρεσιών πιστοποίησης οφείλουν ιδιαίτερα να μεριμνούν για την από μέρους τους τήρηση των διατάξεων για την προστασία του ανταγωνισμού, για τον αθέμιτο ανταγωνισμό, για την πνευματική και βιομηχανική ιδιοκτησία και για την προστασία του καταναλωτή
8.  
    Η Ε.Ε.Τ.Τ. έχει την εποπτεία και τον έλεγχο των εγκατεστημένων στην Ελλάδα παροχών υπηρεσιών πιστοποίησης, καθώς και των σύμφωνα με τις παραγράφους 5 και 2 του παρόντος φορέων διαπίστευσης και ελέγχου της συμμόρφωσης των υπογραφών προς το παράρτημα ΙΙΙ.
9.  
    Σε περίπτωση που πάροχος υπηρεσιών πιστοποίησης ενεργεί ως διαπιστευμένος πάροχος υπηρεσιών πιστοποίησης, χωρίς να είναι, η Ε.Ε.Τ.Τ. επιβάλλει πρόστιμο από εξήντα χιλιάδες (60.000) έως τριακόσιες χιλιάδες (300.000) Ευρώ.
Άρθρο 5 "Διεθνείς πτυχές"
1.  
    Η προσφορά υπηρεσιών πιστοποίησης εντός της ελληνικής επικράτειας από πάροχο υπηρεσιών πιστοποίησης, που είναι εγκατεστημένος στην Ελλάδα διέπεται από την κείμενη ελληνική νομοθεσία
2.  
    Υπηρεσίες πιστοποίησης στους καλυπτόμενους από τη νομοθεσία της Ευρωπαϊκής Ένωσης για την ηλεκτρονική υπογραφή τομείς, εφόσον προέρχονται από άλλη χώρα μέλος της Ευρωπαϊκής Ένωσης, συνεπάγονται τις ίδιες έννομες συνέπειες με τις αντίστοιχες υπηρεσίες πιστοποίησης, που παρέχονται από πάροχο υπηρεσιών πιστοποίησης, ο οποίος είναι εγκατεστημένος στην Ελλάδα
3.  
    Προϊόντα ηλεκτρονικής υπογραφής, τα οποία συνάδουν με την κείμενη νομοθεσία της Ευρωπαϊκής Ένωσης, συνεπάγονται τις ίδιες έννομες συνέπειες με τα αντίστοιχα προϊόντα ηλεκτρονικής υπογραφής, τα οποία προέρχονται από την Ελλάδα. Ιδιαίτερα, η διαπίστωση συμμόρφωσης προς την κείμενη νομοθεσία της Ευρωπαϊκής Ένωσης, που αφορά προϋποθέσεις για ασφαλείς διατάξεις δημιουργίας της υπογραφής από φορέα στον οποίο έχει ανατεθεί η διαπίστωση αυτή σύμφωνα με τη νομοθεσία κράτους μέλους της Ευρωπαϊκής Ένωσης, έχει άμεση ισχύ και στην Ελλάδα.
4.  
    Τα αναγνωρισμένα πιστοποιητικά, που εκδίδονται στο κοινό από πάροχο υπηρεσιών πιστοποίησης, ο οποίος είναι εγκατεστημένος σε χώρα εκτός της Ευρωπαϊκής Ένωσης, είναι νομικώς ισοδύναμα με τα εκδιδόμενα από πάροχο υπηρεσιών πιστοποίησης εγκατεστημένο στην Ευρωπαϊκή Ένωση, εφόσον:
  1. ο πάροχος αυτός πληροί τους όρους του παρόντος Διατάγματος και έχει διαπιστευθεί εθελοντικώς σε κράτος -μέλος της Ευρωπαϊκής Ένωσης
  2. για το συγκεκριμένο πιστοποιητικό έχει εγγυηθεί πάροχος υπηρεσιών πιστοποίησης, που είναι εγκατεστημένος σε κράτος-μέλος και πληροί τους όρους του παρόντος Διατάγματος
  3. το αναγνωρισμένο πιστοποιητικό του παρόχου υπηρεσιών πιστοποίησης αναγνωρίζεται βάσει διμερούς ή πολυμερούς συμφωνίας μεταξύ της Ευρωπαϊκής Ένωσης και τρίτων χωρών ή διεθνών οργανισμών
Άρθρο 6 "Ευθύνη των παρόχων πιστοποίησης"
1.  
    Ο πάροχος υπηρεσιών πιστοποίησης, διαπιστευμένος ή μη, που εκδίδει αναγνωρισμένο πιστοποιητικό στο κοινό ή εγγυάται για την ακρίβεια τέτοιου πιστοποιητικού, ευθύνεται έναντι οποιουδήποτε φορέα ή φυσικού ή νομικού προσώπου για τη ζημία που προκλήθηκε σε βάρος του επειδή το πρόσωπο αυτό εύλογα βασίσθηκε στο πιστοποιητικό, όσον αφορά:
  1. την ακρίβεια, κατά τη στιγμή της έκδοσής του, όλων των πληροφοριών που περιέχονται στο αναγνωρισμένο πιστοποιητικό, καθώς και την ύπαρξη όλων των στοιχείων που απαιτούνται για την έκδοσή του
  2. τη διαβεβαίωση ότι ο υπογράφων, η ταυτότητα του οποίου βεβαιώνεται στο αναγνωρισμένο πιστοποιητικό, κατά τη στιγμή της έκδοσής του, κατείχε δεδομένα δημιουργίας υπογραφής, που αντιστοιχούσαν στα αναφερόμενα ή καθοριζόμενα στο πιστοποιητικό δεδομένα επαλήθευσης της υπογραφής
  3. τη διαβεβαίωση ότι αμφότερα τα δεδομένα δημιουργίας υπογραφής και επαλήθευσης υπογραφής μπορούν να χρησιμοποιηθούν συμπληρωματικά, εφόσον προέρχονται από πάροχο υπηρεσιών πιστοποίησης
2.  
    Ο πάροχος υπηρεσιών πιστοποίησης ευθύνεται επίσης, αν παραλείψει να καταγράψει την ανάκληση του πιστοποιητικού
3.  
    Σε όλες τις παραπάνω περιπτώσεις ο πάροχος δεν ευθύνεται, αν αποδείξει ότι δεν τον βαρύνει πταίσμα
4.  
    Στο αναγνωρισμένο πιστοποιητικό δύνανται να αναγράφονται, από τον πάροχο υπηρεσιών πιστοποίησης, περιορισμοί χρήσης αυτού, υπό την προϋπόθεση ότι οι περιορισμοί τίθενται κατά τρόπο, ο οποίος είναι αναγνωρίσιμος από οποιονδήποτε τρίτο. Σ΄αυτή την περίπτωση ο πάροχος υπηρεσιών πιστοποίησης δεν ευθύνεται για τη ζημία που προκύπτει από την υπέρβαση των αναφερόμενων περιορισμών κατά τη χρήση του αναγνωρισμένου πιστοποιητικού.
5.  
    Στο αναγνωρισμένο πιστοποιητικό δύνανται να αναγράφονται, από τον πάροχο υπηρεσιών πιστοποίησης, όρια για το ύψος των συναλλαγών, για τις οποίες μπορεί να χρησιμοποιηθεί το σχετικό πιστοποιητικό, με την προϋπόθεση ότι τα όρια αυτά τίθενται κατά τρόπο αναγνωρίσιμο από οποιονδήποτε τρίτο. Στην περίπτωση αυτήν ο πάροχος υπηρεσιών πιστοποίησης δεν ευθύνεται για τη ζημία που προκαλείται από την υπέρβαση των ορίων αυτών.
6.  
    Τα οριζόμενα στις διατάξεις των παραπάνω παραγράφων ισχύουν με την επιφύλαξη των διατάξεων του ν. 2251/1994 (Α΄191)όπως ισχύει για την προστασία καταναλωτών και ιδιαίτερα για τις καταχρηστικές ρήτρες των συμβάσεων, που συνάπτονται με καταναλωτές.
Άρθρο 7 "Προστασία δεδομένων"
1.  
    Οι πάροχοι υπηρεσιών πιστοποίησης, η Ε.Ε.Τ.Τ και οι φορείς του άρθρου 4 του παρόντος Διατάγματος υπόκεινται στις διατάξεις του ν. 2472 /1997 (Α΄ 50) και του Ν. 2774 /1999 (Α΄ 287) για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
2.  
    Ειδικότερα ο πάροχος των υπηρεσιών πιστοποίησης που εκδίδει πιστοποιητικό, δύναται να συγκεντρώνει δεδομένα προσωπικού χαρακτήρα για την έκδοση πιστοποιητικών μόνο απευθείας από το ενδιαφερόμενο πρόσωπο ή κατόπιν ρητής συγκατάθεσής του και μόνο στο βαθμό που είναι απαραίτητο για την έκδοση και διατήρηση του πιστοποιητικού. Η συλλογή ή επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς απαγορεύεται, χωρίς τη συγκατάθεση του ενδιαφερόμενου προσώπου.
3.  
    Επιτρέπεται στους παρόχους υπηρεσιών πιστοποίησης να αναγράφουν στο αναγνωρισμένο πιστοποιητικό ψευδώνυμο αντί του ονόματος του υπογράφοντος
Άρθρο 8 "Κοινοποίηση"
1.  
    Η Γενική Γραμματεία Επικοινωνιών του Υπουργείου Μεταφορών Επικοινωνιών ενημερώνει την Ευρωπαϊκή Επιτροπή το ταχύτερο δυνατόν για την εφαρμογή των διατάξεων του άρθρου 4 του παρόντος
2.  
    Η Ε.Ε.Τ.Τ ενημερώνει την Ευρωπαϊκή Επιτροπή για τις επωνυμίες και τις διευθύνσεις όλων των διαπιστευμένων εθνικών παρόχων υπηρεσιών πιστοποίησης.
3.  
    Τυχόν αλλαγές των παραπάνω πληροφοριών ανακοινώνονται το ταχύτερο δυνατόν στην Επιτροπή από τα ανωτέρω όργανα
Άρθρο 9
1.  
Παραρτήματα Αποτελούν αναπόσπαστο μέρος του παρόντος τα παρακάτω Παραρτήματα Ι, ΙΙ, ΙΙΙ και ΙV ΠΑΡΑΡΤΗΜΑ Ι Όροι ισχύοντες για αναγνωρισμένα πιστοποιητικά Τα αναγνωρισμένα πιστοποιητικά πρέπει να περιλαμβάνουν: α) ένδειξη ότι το πιστοποιητικό εκδίδεται ως αναγνωρισμένο πιστοποιητικό, β) τα στοιχεία αναγνώρισης του παρόχου υπηρεσιών πιστοποίησης και το κράτος, στο οποίο είναι εγκατεστημένος, γ) το όνομα του υπογράφοντος ή ψευδώνυμο που αναγνωρίζεται ως ψευδώνυμο, δ) πρόβλεψη ειδικού χαρακτηριστικού του υπογράφοντος, που θα περιληφθεί εφόσον είναι σημαντικό σε σχέση με τον σκοπό για τον οποίο προορίζεται το πιστοποιητικό, ε) δεδομένα επαλήθευσης υπογραφής που αντιστοιχούν σε δεδομένα δημιουργίας υπογραφής υπό τον έλεγχο του υπογράφοντος, στ) ένδειξη της έναρξης και του τέλους της περιόδου ισχύος του πιστοποιητικού, ζ) τον κωδικό ταυτοποίησης του πιστοποιητικού, η) την προηγμένη ηλεκτρονική υπογραφή του παρόχου των υπηρεσιών πιστοποίησης που το εκδίδει, θ) τυχόν περιορισμούς του πεδίου χρήσης του πιστοποιητικού, και ι) τυχόν όρια στο ύψος των συναλλαγών για τις οποίες το πιστοποιητικό μπορεί να χρησιμοποιηθεί. ΠΑΡΑΡΤΗΜΑ ΙΙ Όροι ισχύοντες για παρόχους υπηρεσιών πιστοποίησης που εκδίδουν αναγνωρισμένα πιστοποιητικά Οι παρόχοι υπηρεσιών πιστοποίησης πρέπει: α) να αποδεικνύουν την απαραίτητη αξιοπιστία για την παροχή υπηρεσιών πιστοποίησης, σύμφωνα με τα εκάστοτε ισχύοντα κριτήρια, β) να διασφαλίζουν την παροχή ασφαλών και άμεσων υπηρεσιών καταλόγου και ανάκλησης, γ) να διασφαλίζουν ότι η ημερομηνία και ο χρόνος έκδοσης ή ανάκλησης πιστοποιητικού μπορεί να προσδιοριστεί επακριβώς, δ) να προβαίνουν, με κατάλληλα μέσα και σύμφωνα με το εθνικό δίκαιο, σε επαλήθευση της ταυτότητας και ενδεχομένως τυχόν ειδικών χαρακτηριστικών του ατόμου στο όνομα του οποίου έχει εκδοθεί αναγνωρισμένο πιστοποιητικό. ε) να απασχολούν προσωπικό που διαθέτει την κατάρτιση, την εμπειρία και τα προσόντα που είναι απαραίτητα για τις παρεχόμενες υπηρεσίες, ιδίως ικανότητα σε διαχειριστικό επίπεδο, τεχνογνωσία και εμπειρία στις ηλεκτρονικές υπογραφές και εξοικείωση με τις κατάλληλες διαδικασίες ασφάλειας και να χρησιμοποιούν κατάλληλες διοικητικές και διαχειριστικές διαδικασίες, οι οποίες να αντιστοιχούν προς αναγνωρισμένα πρότυπα. στ) να χρησιμοποιούν αξιόπιστα συστήματα και προϊόντα τα οποία προστατεύονται έναντι τροποποίησης και να διασφαλίζουν την τεχνική και κρυπτογραφική ασφάλεια των διεργασιών πιστοποίησης οι οποίες υποστηρίζονται από αυτά. ζ) να λαμβάνουν μέτρα έναντι της πλαστογράφησης πιστοποιητικών και σε περίπτωση που ο πάροχος πιστοποίησης παράγει δεδομένα δημιουργίας υπογραφής να εγγυώνται την τήρηση του απορρήτου κατά τη διάρκεια της διεργασίας παραγωγής των εν λόγω δεδομένων. η) να διαθέτουν επαρκείς χρηματικούς πόρους ώστε να λειτουργούν σύμφωνα με τις απαιτήσεις που καθορίζονται στην οδηγία, ιδίως για την ανάληψη της ευθύνης ζημιών, θ) να καταγράφουν το σύνολο των συναφών πληροφοριών που αφορούν ένα αναγνωρισμένο πιστοποιητικό για χρονικό διάστημα τριάντα (30) ετών, ιδίως για την παροχή αποδεικτικών στοιχείων πιστοποίησης σε νομικές διαδικασίες. Η καταγραφή αυτή δύναται να πραγματοποιείται με ηλεκτρονικά μέσα. ι) να μην αποθηκεύουν ή αντιγράφουν δεδομένα δημιουργίας υπογραφής του ατόμου προς το οποίο ο πάροχος υπηρεσιών πιστοποίησης παρέσχε υπηρεσίες διαχείρισης κλειδιών. ια) πριν συνάψουν συμβατική σχέση με πρόσωπο που ζητεί πιστοποιητικό από αυτούς για να κατοχυρώσει την ηλεκτρονική του υπογραφή, να το ενημερώνουν με ανθεκτικά μέσα επικοινωνίας σχετικά με τους ακριβείς όρους και προϋποθέσεις χρησιμοποίησης του πιστοποιητικού, συμπεριλαμβανομένων ενδεχομένων περιορισμών της χρήσης του πιστοποιητικού, της ύπαρξης μηχανισμού εθελοντικής διαπίστευσης και των διαδικασιών υποβολής παραπόνων και επίλυσης διαφορών. Οι πληροφορίες αυτές, οι οποίες δύνανται να διαβιβάζονται ηλεκτρονικώς, πρέπει να παρέχονται εγγράφως, σε εύκολα καταληπτή γλώσσα. Σχετικά αποσπάσματα των πληροφοριών αυτών καθίστανται επίσης προσιτά κατόπιν αιτήματος τρίτων, οι οποίοι βασίζονται στο πιστοποιητικό αυτό. ιβ) να χρησιμοποιούν αξιόπιστα συστήματα για την αποθήκευση πιστοποιητικών σε επαληθεύσιμη μορφή, ούτως ώστε: - μόνο αρμόδιοι να μπορούν να διενεργούν εισαγωγές και τροποποιήσεις - να μπορεί να ελέγχεται η γνησιότητα των πληροφοριών, - να είναι δυνατή η κοινόχρηστη ανάκτηση πιστοποιητικών μόνον στις περιπτώσεις εκείνες για τις οποίες έχει δοθεί η συγκατάθεση του κατόχου και - οι τυχόν τεχνικές αλλαγές που θέτουν σε κίνδυνο τις εν λόγω απαιτήσεις ασφαλείας να γίνονται εμφανώς αντιληπτές από τον χειριστή. ΠΑΡΑΡΤΗΜΑ ΙΙΙ Διασφάλιση αξιοπιστίας της δημιουργίας υπογραφής 1.Οι ασφαλείς διατάξεις δημιουργίας υπογραφής πρέπει, μέσω ενδεδειγμένων τεχνικών και διαδικαστικών μέσων, να διασφαλίζουν τουλάχιστον ότι: α) τα δεδομένα δημιουργίας υπογραφής που χρησιμοποιούνται προς παραγωγή υπογραφών απαντούν κατ ουσία, μόνο μία φορά και ότι το απόρρητο είναι διασφαλισμένο. β) τα δεδομένα δημιουργίας υπογραφής που χρησιμοποιούνται προς παραγωγή υπογραφών δεν μπορούν, με εύλογη βεβαιότητα, να αντληθούν από αλλού και ότι η υπογραφή προστατεύεται από πλαστογραφία με τα μέσα της σύγχρονης τεχνολογίας, γ) τα δεδομένα δημιουργίας υπογραφής που χρησιμοποιούνται προς παραγωγή υπογραφών μπορούν να προστατεύονται αποτελεσματικά από τον νόμιμο υπογράφοντα κατά της χρησιμοποίησης από τρίτους. 2.Οι ασφαλείς διατάξεις δημιουργίας υπογραφής δεν μεταβάλλουν τα προς υπογραφή δεδομένα ούτε εμποδίζουν την υποβολή των δεδομένων αυτών στο υπογράφοντα πριν από τη διαδικασία υπογραφής. ΠΑΡΑΡΤΗΜΑ ΙV Συστάσεις για την ασφαλή επαλήθευση της υπογραφής Κατά τη διαδικασία επαλήθευσης της υπογραφής θα πρέπει να διασφαλίζεται με εύλογη βεβαιότητα ότι: 1)τα δεδομένα που χρησιμοποιούνται προς επαλήθευση της υπογραφής αντιστοιχούν στα δεδομένα που εμφανίζονται στον επαληθεύοντα, 2)η υπογραφή επαληθεύεται με αξιοπιστία και ότι το αποτέλεσμα της επαλήθευσης εμφανίζεται με ορθό τρόπο, 3)ο επαληθεύων μπορεί ενδεχομένως να ορίσει με βεβαιότητα τα περιεχόμενα των δεδομένων που υπογράφονται, 4)η γνησιότητα και η εγκυρότητα του πιστοποιητικού που απαιτείται κατά τη στιγμή της επαλήθευσης της υπογραφής έχουν ελεγχθεί με αξιοπιστία, 5)το αποτέλεσμα της επαλήθευσης όπως και η ταυτότητα του υπογράφοντος εμφανίζονται με τον ορθό τρόπο, 6)η χρησιμοποίηση ψευδωνύμου δηλώνεται εμφανώς, και 7)μπορούν να εντοπιστούν τυχόν τροποποιήσεις απτόμενες της ασφάλειας.
Άρθρο 10 "Έναρξη ισχύος"
1.  
    Η ισχύς του παρόντος Διατάγματος αρχίζει από τη δημοσίευσή του στην Εφημερίδα της Κυβερνήσεως. Στον Υπουργό Μεταφορών και Επικοινωνιών αναθέτουμε τη δημοσίευση και εκτέλεση του παρόντος Διατάγματος.
  • Τις διατάξεις: α) Του άρθρου 3 του Ν. 1338/1983 «Εφαρμογή του Κοινοτικού Δικαίου» (Α΄ 34), όπως αντικαταστάθηκε με το άρθρο 65 του Ν. 1892/1990(Α΄ 101) «Για τον εκσυγχρονισμό και την ανάπτυξη και άλλες διατάξεις» . β) Του άρθρου 4 του αυτού Ν. 1338/1983, όπως αντικαταστάθηκε με την παράγραφο 4 του άρθρου 6 του Ν.1440/1984 (Α΄ 70) «Συμμετοχή της Ελλάδος στο κεφάλαιο, τα αποθεματικά και τις προβλέψεις της Ευρωπαϊκής Τράπεζας Επενδύσεων, στο κεφάλαιο της Ευρωπαϊκής Κοινότητας Άνθρακος και Χάλυβος και του Οργανισμού ΕΥΡΑΤΟΜ» και τροποποιήθηκε με το άρθρο 22 του Ν. 2789/2000 (Α΄ 21).
  • Τις διατάξεις του δεύτερου άρθρου του Ν. 2077/1992 «Κύρωση της Συνθήκης για την Ευρωπαϊκή ΄Ενωση και των σχετικών πρωτοκόλλων και δηλώσεων που περιλαμβάνονται στην Τελική Πράξη» (Α΄ 136).
  • Τις διατάξεις του άρθρου 29 Α΄ του Ν. 1558/ 1985(Α΄ 137) το οποίο προστέθηκε με το άρθρο 27 του Ν. 2081/1992 (Α΄ 154) και αντικαταστάθηκε με την παρ. 2α του άρθρου 1 του Ν. 2469/1997 (Α΄ 38).
  • Τις διατάξεις του Ν. 2867/2000 (Α΄ 273) «Οργάνωση και λειτουργία των τηλεπικοινωνιών και άλλες διατάξεις»..
  • Τις διατάξεις του Ν. 2672/98 (Α΄ 290) «Οικονομικοί πόροι της Νομαρχιακής Αυτοδιοίκησης και άλλες διατάξεις».
  • Ότι από την εφαρμογή του παρόντος Διατάγματος δεν προκαλείται δαπάνη σε βάρος του Κρατικού Προϋπολογισμού.
  • Την υπ αριθμ. 98/2001 γνωμοδότηση του Συμβουλίου της Επικρατείας μετά από πρόταση των Υπουργών Εσωτερικών, Δημόσιας Διοίκησης και Αποκέντρωσης, Εθνικής Οικονομίας, Δικαιοσύνης και του Υπουργού Μεταφορών και Επικοινωνιών,
Τίτλος Κωδικός Ημερομηνία
ΝΟΜΟΣ 1983/1338 (ΑΓΝΩΣΤΟΣ ΤΙΤΛΟΣ) 1983/1338 1983
ΝΟΜΟΣ 1984/1440 (ΑΓΝΩΣΤΟΣ ΤΙΤΛΟΣ) 1984/1440 1984
ΝΟΜΟΣ 1985/1558 (ΑΓΝΩΣΤΟΣ ΤΙΤΛΟΣ) 1985/1558 1985
ΝΟΜΟΣ 1990/1892 (ΑΓΝΩΣΤΟΣ ΤΙΤΛΟΣ) 1990/1892 1990
Κύρωση της συνθήκης για την Ευρωπαϊκή Ένωση και των σχετικών πρωτοκόλλων και δηλώσεων που περιλαμβάνονται στην Τελική Πράξη. 1992/2077 1992
Ρύθμιση του θεσμού των Επιμελητηρίων, τροποποίηση των διατάξεων του V.-1712/1987 για τον εκσυγχρονισμό των επαγγελματικών οργανώσεων των εμπόρων, βιοτεχνών και λοιπών επαγγελματιών και άλλες διατάξεις. 1992/2081 1992
Προστασία των καταναλωτών. 1994/2251 1994
Περιορισμός και βελτίωση της αποτελεσματικότητας των κρατικών δαπανών και άλλες διατάξεις. 1997/2469 1997
Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα. 1997/2472 1997
Οικονομικοί πόροι της Νομαρχιακής Αυτοδιοίκησης και άλλες διατάξεις. 1998/2672 1998
Προστασία δεδομένων προσωπικού χαρακτήρα στον τηλεπικοινωνιακό τομέα. 1999/2774 1999
ΝΟΜΟΣ 2000/2789 (ΑΓΝΩΣΤΟΣ ΤΙΤΛΟΣ) 2000/2789 2000
ΝΟΜΟΣ 2000/2867 (ΑΓΝΩΣΤΟΣ ΤΙΤΛΟΣ) 2000/2867 2000
Τίτλος Κωδικός Ημερομηνία
Καθορισμός πλαισίου επίβλεψης συστημάτων πληρωμών. Πράξη Συμβουλίου Νομισματικής Πολιτικής Αριθ. 50/31.7.2002 ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ ΤΟ ΣΥΜΒΟΥΛΙΟ ΝΟΜΙΣΜΑΤΙΚΗΣ ΠΟΛΙΤΙΚΗΣ 2002/1_08.08.2002 2002
Ρυθμίσεις κατεπειγόντων θεμάτων αρμοδιότητας των Υπουργείων Οικονομικών, Ανάπτυξης, Ανταγωνιστικότητας, Υποδομών, Μεταφορών και Δικτύων, Παιδείας και Θρησκευμάτων, Πολιτισμού και Αθλητισμού, Περιβάλλοντος, Ενέργειας και Κλιματικής Αλλαγής, Εργασίας, [...]" 2012/1_05.12.2012 2012
Επιθεώρηση αρχών της εξωτερικής υπηρεσίας, εκπαίδευση και αξιολόγηση των υπαλλήλων του Υπουργείου Εξωτερικών και άλλες διατάξεις. 2002/3072 2002
Κανόνες τιμολόγησης, ρυθμίσεις Φ.Π.Α. ηλεκτρονικών υπηρεσιών και άλλες διατάξεις. 2003/3193 2003
Οικονομικά θέματα Νομαρχιακών Αυτοδιοικήσεων και ρύθμιση διοικητικών θεμάτων. 2005/3345 2005
Γενικό Εμπορικό Μητρώο (Γ.Ε.ΜΗ.) και Εκσυγχρονισμός της Επιμελητηριακής Νομοθεσίας. 2005/3419 2005
Ενιαίο Μητρώο Εμπόρων Αγροτικών Προϊόντων, Εφο­δίων και Εισροών και άλλες διατάξεις. 2011/3955 2011
Δημόσιες Συμβάσεις Έργων, Υπηρεσιών και Προμη­θειών στους τομείς της Άμυνας και της Ασφάλειας - Εναρμόνιση με την Οδηγία 2009/81/ΕΚ - Ρύθμιση θεμάτων του Υπουργείου Εθνικής Άμυνας. 2011/3978 2011
Εξορθολογισμός και βελτίωση στην απονομή της πολιτικής δικαιοσύνης και άλλες διατάξεις. 2011/3994 2011
Αντιμετώπιση της παραβατικότητας στην Κοινωνική Ασφάλιση και στην αγορά εργασίας και λοιπές διατάξεις αρμοδιότητας του Υπουργείου Εργασίας, Κοινωνικής Ασφάλισης και Πρόνοιας. 2013/4144 2013
Εθνικό Σύστημα Ηλεκτρονικών Δημοσίων Συμβάσεων και άλλες διατάξεις. 2013/4155 2013
Κώδικας κοινωφελών περιουσιών, σχολαζουσών κληρονομιών και λοιπές διατάξεις. 2013/4182 2013
Ενιαίος Φορέας Εξωστρέφειας και άλλες διατάξεις. 2014/4242 2014
Διακίνηση εγγράφων με ηλεκτρονικό ταχυδρομείο μεταξύ των δημοσίων υπηρεσιών, Ν.Π.Δ.Δ. και Ο.Τ.Α. ή μεταξύ αυτών και των φυσικών ή νομικών προσώπων ιδιωτικού δικαίου και ενώσεων φυσικών προσώπων. 2002/342 2002
Εσωτερική διάρθρωση της Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ), προσόντα και τρόπος επιλογής προϊσταμένων και συναφείς διατάξεις. 2002/387 2002
Προσαρμογή στην Οδηγία 2000/31 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με ορισμένες νομικές πτυχές των υπηρεσιών της κοινωνίας της πληροφορίας, ιδίως του ηλεκτρονικού εμπορίου, στην εσωτερική αγορά. (Οδηγία για το ηλεκτρονικό εμπόριο). 2003/131 2003
Εσωτερική διάρθρωση της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.), προσόντα και τρόπος επιλογής προϊσταμένων και συναφείς διατάξεις. 2005/40 2005
Προσαρμογή της Ελληνικής Νομοθεσίας στις διατάξεις της Οδηγίας 2004/18/ΕΚ «περί συντονισμού των διαδικασιών σύναψης δημοσίων συμβάσεων έργων, προμηθειών και υπηρεσιών», όπως τροποποιήθηκε με την Οδηγία 2005/51/ΕΚ της Επιτροπής και την Οδηγία 2005/75/[...]" 2007/60 2007
Ηλεκτρονική κατάθεση δικογράφων, χορήγηση πιστοποιητικών και λοιπών εγγράφων από τα Δικαστήρια της χώρας. 2012/25 2012
Ηλεκτρονική κατάθεση προτάσεων και σχετικών εγγράφων (αποδεικτικών μέσων και διαδικαστικών εγγράφων) ενώπιον των πολιτικών δικαστηρίων. 2013/150 2013
Ηλεκτρονική κατάθεση δικογράφων, ηλεκτρονική χορήγηση σχετικών πιστοποιητικών και λοιπών εγγράφων στο Συμβούλιο της Επικρατείας και στα Τακτικά Διοικητικά Δικαστήρια. 2013/40 2013
Ηλεκτρονική κατάθεση δικογράφων, ηλεκτρονική χορήγηση σχετικών πιστοποιητικών και λοιπών εγγράφων στο Ελεγκτικό Συνέδριο. 2014/95 2014