L 13/12

PT

Jornal Oficial das Comunidades Europeias

19. 1. 2000

DIRECTIVA 1999/93/CE DO PARLAMENTO EUROPEU E DO CONSELHO de 13 de Dezembro de 1999 relativa a um quadro legal comunitrio para as assinaturas electrnicas
O PARLAMENTO EUROPEIA, EUROPEU E O CONSELHO DA UNIO

Tendo em conta o Tratado que institui a Comunidade Europeia e, nomeadamente, o n.o 2 do seu artigo 47.o e os seus artigos 55.o e 95.o, Tendo em conta a proposta da Comisso (1), Tendo em conta o parecer do Comit Econmico e Social (2), Tendo em conta o parecer do Comit das Regies (3), Deliberando nos termos do artigo 251.o do Tratado (4), Considerando o seguinte:
(1) (6)

essenciais especficos dos produtos de assinatura electrnica, de modo a garantir a livre circulao no mercado interno e criar confiana nas assinaturas electrnicas, sem prejuzo do disposto no Regulamento (CE) n.o 3381/94 do Conselho, de 19 de Dezembro de 1994, que institui um regime comunitrio de controlo da exportao de bens de dupla utilizao (5), e da Deciso 94/942/PESC do Conselho, de 19 de Dezembro de 1994, relativa aco comum, adoptada pelo Conselho respeitante ao controlo da exportao de bens de dupla utilizao (6); A presente directiva no procura harmonizar a prestao de servios no que diz respeito confidencialidade da informao quando estes so abrangidos por disposies nacionais em matria de ordem pblica ou de segurana pblica; O mercado interno implica a livre circulao de pessoas, em resultado da qual os cidadoes e residentes na Unio Europeia necessitam cada vez mais de entrar em contacto com autoridades de Estados-Membros diferentes daquele em que residem; a disponibilidade de comunicaes electrnicas pode prestar um grande servio nesta matria; O rpido desenvolvimento tecnolgico e o carcter global da Internet exigem uma abordagem aberta s diversas tecnologias e servios, capazes de autenticar electronicamente os dados; As assinaturas electrnicas sero utilizadas em circunstncias e aplicaes muito variadas, dando origem a uma ampla gama de novos servios e produtos relacionados com, ou utilizando, assinaturas electrnicas; a definio desses produtos e servios no se deve limitar emisso e gesto de certificados, devendo igualmente abarcar todos os outros servios e produtos que utilizam ou so auxiliares das assinaturas electrnicas, tais como servios de registo, servios de aposio de datas, servios de repertrio, servios informticos ou servios de consultadoria relacionada com assinaturas electrnicas; O mercado interno permite que os prestadores de servios de certificao desenvolvam as suas actividades transfronteirias a fim de aumentarem a sua competitividade, oferecendo assim aos consumidores e s empresas novas oportunidades de intercmbio de informao e de comrcio por meios electrnicos de modo seguro, independentemente das fronteiras; para estimular a oferta de servios de certificao escala comunitria atravs de redes abertas, os prestadores de servios de certificao devem poder faz-lo sem necessidade de autorizao prvia; a autorizao prvia significa no s uma

A Comisso apresentou, em 16 de Abril de 1997, ao Parlamento Europeu, ao Conselho, ao Comit Econmico e Social e ao Comit das Regies uma comunicao relativa a uma iniciativa europeia em matria de comrcio electrnico; A Comisso apresentou, em 8 de Outubro de 1997, ao Parlamento Europeu, ao Conselho, ao Comit Econmico e Social e ao Comit das Regies a comunicao Garantir a segurana e a confiana nas comunicaes electrnicas Contribuio para a definio de um quadro europeu para as assinaturas digitais e a cifragem; Em 1 de Dezembro de 1997, o Conselho convidou a Comisso a apresentar o mais rapidamente possvel uma proposta de directiva do Parlamento Europeu e do Conselho relativa s assinaturas digitais; As comunicaes e o comrcio electrnicos necessitam de assinaturas electrnicas e de servios a elas associados, que permitam a autenticao dos dados; a existncia de regras divergentes quanto ao reconhecimento legal das assinaturas electrnicas e acreditao dos prestadores de servios de certificao nos Estados-Membros pode criar um obstculo importante utilizao das comunicaes electrnicas e do comrcio electrnico, dificultando assim o desenvolvimento do mercado interno; por outro lado, a existncia de um quadro comunitrio claro para as assinaturas electrnicas refora a confiana e a aceitao geral das novas tecnologias; a existncia de legislaes divergentes nos Estados-Membros cria obstculos livre circulao de bens e servios no mercado interno; Deve ser promovida a interoperabilidade dos produtos associados s assinaturas electrnicas; que, nos termos do artigo 14.o do Tratado, o mercado interno compreende um espao no qual a livre circulao das mercadorias assegurada; devem ser satisfeitos os requisitos
JO C 325 de 23.10.1998, p. 5. JO C 40 de 15.2.1999, p. 29. JO C 93 de 6.4.1999, p. 33. Parecer do Parlamento Europeu de 13 de Janeiro de 1999 (JO C 104 de 14.4.1999, p. 49), posio comum do Conselho de 28 de Junho de 1999 (JO C 243 de 27.8.1999, p. 33) e deciso do Parlamento Europeu de 27 de Outubro de 1999 (ainda no publicada no Jornal Oficial). Deciso do Conselho de 30 de Novembro de 1999.

(2)

(7)

(3)

(8)

(4)

(9)

(10)

(5)

(1) (2) (3) (4)

(5) JO L 367 de 31.12.1994, p. 1. Regulamento alterado pelo Regulamento (CE) n.o 837/95 (JO L 90 de 21.4.1995, p. 1). (6) JO L 367 de 31.12.1994, p. 8. Deciso com a ltima redaco que lhe foi dada pela Deciso 1999/193/PESC (JO L 73 de 17.3.1999, p. 1).

19. 1. 2000

PT

Jornal Oficial das Comunidades Europeias

(17)

L 13/13

autorizao pela qual o prestador de servios de certificao obteve uma deciso das autoridades nacionais antes de ser autorizado a prestar servios de certificao, referindo-se igualmente a quaisquer outras medidas que produzam o mesmo efeito;
(11)

Os regimes de acreditao facultativa visando nveis mais elevados na oferta de servios podem proporcionar aos prestadores de servios de certificao o quadro adequado para desenvolverem os seus servios, de modo a atingirem os nveis de confiana, segurana e qualidade exigidos por este mercado em evoluo; tais regimes devem encorajar o desenvolvimento de boas prticas entre os prestadores de servios de certificao; os prestadores de servios de certificao devem ter a liberdade de aderir a estes regimes de acreditao e deles beneficiar; Deve existir a possibilidade de os servios de certificao serem prestados tanto por uma entidade pblica, como por uma pessoa singular ou colectiva, quando estabelecida nos termos da legislao nacional; os Estados-Membros no devem proibir os prestadores de servios de certificao de operarem fora dos regimes de acreditao voluntrios; deve garantir-se que esses regimes de acreditao no reduzam a concorrncia nos servios de certificao; Os Estados-Membros podem decidir o modo como procedem ao controlo da observncia das disposies da presente directiva; a presente directiva no impede a criao de sistemas de controlo baseados no sector privado; a presente directiva no obriga os prestadores de servios de certificao a solicitarem que eles prprios sejam objecto de controlo, de acordo com eventuais disposies aplicveis em matria de sistemas de acreditao; importante obter um equilbrio entre as necessidades dos consumidores e as das empresas; O anexo III contm os requisitos relativos aos dispositivos seguros de criao de assinaturas electrnicas, por forma a garantir a funcionalidade das assinaturas electrnicas avanadas; este anexo no abrange a totalidade da arquitectura do sistema em que esses dispositivos evoluem; o funcionamento do mercado interno exige que a Comisso e os Estados-Membros actuem rapidamente, a fim de permitir a designao das entidades encarregadas de avaliar a conformidade dos dispositivos seguros de assinatura com os requisitos constantes do anexo III; para satisfazer as necessidades do mercado, a avaliao da conformidade deve ser feita em tempo til e de forma eficaz; A presente directiva contribui para a utilizao e o reconhecimento legal das assinaturas electrnicas na Comunidade; no necessrio um quadro regulamentar para as assinaturas electrnicas utilizadas exclusivamente no mbito de sistemas fechados que assentam em acordos voluntrios de direito privado entre um nmero determinado de participantes; a liberdade de as partes acordarem entre si os termos e condies em que aceitam dados assinado electronicamente deve ser respeitada, dentro dos limites permitidos pela lei nacional; as assinaturas electrnicas utilizadas no mbito de tais sistemas devero produzir efeitos legais e ser admitidas como meios de prova em processos judiciais;

A presente directiva no tem por objectivo harmonizar as disposies nacionais relativas legislao contratual, designadamente a celebrao e a execuo de contratos, ou outras formalidades de natureza no contratual que exigem assinaturas; por esse motivo, as disposies relativas aos efeitos legais das assinaturas electrnicas no devem prejudicar os requisitos formais constantes da legislao nacional no que respeita celebrao de contratos ou s regras relativas forma, que determinam o lugar onde um contrato validamente celebrado; O arquivo e a cpia de dados de criao de assinaturas pode pr em causa o reconhecimento legal das assinaturas electrnicas; As assinaturas electrnicas sero utilizadas no sector pblico no mbito das administraes nacionais e comunitrias e nas comunicaes entre essas administraes, assim como com os cidados e os operadores econmicos, por exemplo em contratos pblicos, em matria de sistemas de fiscalidade, de segurana social, de sade e judicirio; A definio de critrios harmonizados relativos aos efeitos legais das assinaturas electrnicas, criar um quadro legal comunitrio coerente em toda a Comunidade; as legislaes nacionais determinam os diferentes requisitos para o reconhecimento legal das assinaturas manuscritas; podem ser utilizados certificados para confirmar a identidade de uma pessoa que assine electronicamente; a existncia de certificados qualificados e de assinaturas electrnicas avanadas tem por objectivo obter um nvel de segurana mais elevado; as assinaturas electrnicas avanadas baseadas num certificado qualificado e criadas por um dispositivo seguro de criao de assinaturas apenas podem ser consideradas como juridicamente equivalentes s assinaturas manuscritas se obedecerem aos requisitos que para estas so exigidos; Para contribuir para uma aceitao generalizada dos mtodos de reconhecimento das assinaturas electrnicas, deve garantir-se que estas possam ser utilizadas como elementos de prova para efeitos processuais perante as jurisdies de todos os Estados-Membros; o reconhecimento legal das assinaturas electrnicas deve basear-se em critrios objectivos e no estar ligado autorizao do prestador de servios de certificao envolvido; a determinao dos domnios legais em que podem ser utilizados documentos electrnicos e assinaturas electrnicas regida pelas legislaes nacionais; a presente directiva no prejudica o poder de tribunais nacionais decidirem quanto conformidade com os requisitos da presente directiva, nem afecta as disposies nacionais em matria de liberdade de apreciao judicial das provas; Os prestadores de servios de certificao que prestam os seus servios ao pblico esto sujeitos s disposies nacionais em matria de responsabilidade; O desenvolvimento do comrcio electrnico internacional exige disposies transfronteirias, que envolvam pases terceiros; a fim de assegurar a interoperabilidade a nvel mundial, poder ser til celebrar acordos com pases terceiros sobre regras multilaterais aplicveis ao reconhecimento mtuo de servios de certificao;

(18)

(19)

(12)

(20)

(13)

(14) (15)

(21)

(16)

(22)

(23)

L 13/14
(24)

PT

Jornal Oficial das Comunidades Europeias

19. 1. 2000

Para estimular a confiana dos utilizadores nas comunicaes electrnicas e no comrcio electrnico, os prestadores de servios de certificao devem observar a legislao relativa proteco dos dados e da vida privada dos cidados; As disposies relativas utilizao de pseudnimos em certificados no deve impedir os Estados-Membros de exigir a identificao das pessoas, nos termos da legislao comunitria ou nacional; As medidas necessrias execuo da presente directiva sero adoptadas nos termos da Deciso 1999/468/CE do Conselho, de 28 de Junho de 1999, que fixa as regras de exerccio das competncias de execuo atribudas Comisso (1); A Comisso proceder reviso da presente directiva, no prazo de dois anos aps a sua entrada em vigor, nomeadamente para garantir que o progresso da tecnologia ou as modificaes do quadro legal no venham a criar obstculos prossecuo dos objectivos por ela visados; a Comisso deveria analisar as implicaes das questes de ordem tcnica conexas e apresentar um relatrio sobre esta matria ao Parlamento Europeu e ao Conselho; De acordo com os princpios da subsidiariedade e da proporcionalidade, tal como constam do artigo 5.o do Tratado, o objectivo da criao de um quadro legal harmonizado para a oferta de assinaturas electrnicas e servios conexos no pode ser suficientemente realizado pelos Estados-Membros e pode, pois, ser melhor alcanado pela Comunidade; as disposies da presente directiva no excedem o necessrio para atingir esse objectivo,

nicos, e que sejam utilizados como mtodo de autenticao. 2. Assinatura electrnica avanada, uma assinatura electrnica que obedea aos seguintes requisitos: a) Estar associada inequivocamente ao signatrio; b) Permitir identificar o signatrio; c) Ser criada com meios que o signatrio pode manter sob seu controlo exclusivo; e d) Estar ligada aos dados a que diz respeito, de tal modo que qualquer alterao subsequente dos dados seja detectvel. 3. Signatrio, uma pessoa singular que detm um dispositivo de criao de assinaturas e o utiliza em seu prprio nome, ou em nome da pessoa singular ou colectiva ou da entidade que representa. 4. Dados de criao de assinaturas, um conjunto nico de dados, como cdigos ou chaves criptogrficas privadas, usado pelo signatrio para a criao de uma assinatura electrnica. 5. Dispositivo de criao de assinaturas, um logicial configurado ou dispositivo de equipamento utilizado para possibilitar o tratamento dos dados de criao de assinaturas. 6. Dispositivo seguro de criao de assinaturas, um dispositivo de criao de assinaturas conforme com os requisitos constantes do anexo III. 7. Dados de verificao de assinaturas, um conjunto de dados, como cdigos ou chaves criptogrficas pblicas, usado para verificar a assinatura electrnica. 8. Dispositivo de verificao de assinaturas, um logicial configurado ou dispositivo de equipamento utilizado no tratamento dos dados de verificao de assinaturas. 9. Certificado, um atestado electrnico que liga os dados de verificao de assinaturas a uma pessoa e confirma a identidade dessa pessoa. 10. Certificado qualificado, um certificado que obedece aos requisitos constantes do anexo I e fornecido por um prestador de servios de certificao que cumpre os requisitos constantes do anexo II. 11. Prestador de servios de certificao, uma entidade ou uma pessoa singular ou colectiva que emite certificados ou presta outros servios relacionados com assinaturas electrnicas. 12. Produto de assinatura electrnica, os meios fsicos ou lgicos, ou seus componentes quer destinados a ser utilizados por um prestador de servios de certificao na prestao dos seus servios de assinatura electrnica, quer destinados a ser utilizados na criao ou verificao de assinaturas electrnicas. 13. Acreditao facultativa, qualquer autorizao que estabelea direitos e obrigaes especficos para a prestao de servios de certificao, concedida, a pedido do prestador, pela entidade pblica ou privada encarregada da elaborao desses direitos e obrigaes e do controlo do seu cumprimento, quando o prestador de servios de certificao no possa exercer os direitos decorrentes da autorizao antes de ser informado da deciso daquela entidade.

(25)

(26)

(27)

(28)

ADOPTARAM A PRESENTE DIRECTIVA:

Artigo 1.o mbito de aplicao A presente directiva tem por objectivo facilitar a utilizao das assinaturas electrnicas e contribuir para o seu reconhecimento legal. Institui um quadro legal comunitrio para assinaturas electrnicas e para servios de certificao, a fim de garantir o funcionamento adequado do mercado interno. A presente directiva no cobre aspectos relacionados com a celebrao e a validade de contratos ou a constituio de outras obrigaes legais para os quais a legislao nacional ou comunitria preveja determinados requisitos em matria de forma, nem afecta as normas e as restries constantes da legislao, nacional ou comunitria, que regem a utilizao de documentos. Artigo 2.o Definies Para efeitos da presente directiva, entende-se por: 1. Assinatura electrnica, os dados sob forma electrnica, ligados ou logicamente associados a outros dados electr(1) JO L 184 de 17.7.1999, p. 23.

19. 1. 2000

PT

Jornal Oficial das Comunidades Europeias Artigo 3.o

L 13/15

noutro Estado-Membro nos domnios abrangidos pela presente directiva. 2. Os Estados-Membros asseguraro que os produtos de assinatura electrnica que sejam conformes com a presente directiva possam circular livremente no mercado interno. Artigo 5.o Efeitos legais das assinaturas electrnicas 1. Os Estados-Membros asseguraro que as assinaturas electrnicas avanadas baseadas num certificado qualificado e criadas atravs de dispositivos seguros de criao de assinaturas: a) Obedecem aos requisitos legais de uma assinatura no que se refere aos dados sob forma digital, do mesmo modo que uma assinatura manuscrita obedece queles requisitos em relao aos dados escritos; e b) So admissveis como meio de prova para efeitos processuais. 2. Os Estados-Membros asseguraro que no sejam negados a uma assinatura electrnica os efeitos legais e a admissibilidade como meio de prova para efeitos processuais apenas pelo facto de: se apresentar sob forma electrnica, no se basear num certificado qualificado, no se basear num certificado qualificado emitido por um prestador de servios de certificao acreditado, no ter sido criada atravs de um dispositivo seguro de criao de assinaturas. Artigo 6.o Responsabilidade 1. Os Estados-Membros asseguraro, no mnimo, que, ao emitir um certificado qualificado destinado ao pblico ou ao apor a garantia num certificado destinado ao pblico, um prestador de servios de certificao seja responsvel por prejuzos causados a qualquer entidade ou pessoa singular ou colectiva que confie, de forma razovel, no certificado, no que respeita: a) exactido de todas as informaes constantes do certificado qualificado no momento da emisso e incluso, no certificado, de todas as indicaes prescritas para um certificado reconhecido; b) garantia de que, no momento da emisso do certificado, a assinatura identificada no certificado qualificado obedecia aos dados de criao de assinaturas correspondentes aos dados de verificao de assinaturas includos ou identificados no certificado; c) garantia de que os dados de criao de assinaturas e os dados de verificao de assinaturas podem ser utilizados de modo complementar, nos casos em que o prestador de servios de certificao gira ambos os dispositivos; excepto se o prestador de servios de certificao provar que no actuou de forma negligente.

Acesso ao mercado 1. Os Estados-Membros no devem sujeitar a prestao de servios de certificao a autorizao prvia. 2. Sem prejuzo do disposto no n.o 1, os Estados-Membros podem introduzir ou manter regimes de acreditao facultativos que se destinem a obter nveis mais elevados na oferta dos servios de certificao. Todas as condies relacionadas com estes regimes devem ser objectivas, transparentes, proporcionadas e no discriminatrias. Os Estados-Membros no devem limitar o nmero de prestadores de servios de certificao acreditados por motivos abrangidos pela presente directiva. 3. Os Estados-Membros asseguraro a criao de um sistema adequado de controlo de prestadores de servios de certificao estabelecidos no seu territrio que procedem emisso de certificados qualificados destinados ao pblico. 4. A conformidade dos dispositivos seguros de criao de assinaturas com os requisitos constantes do anexo III avaliada pelas entidades pblicas ou privadas competentes designadas pelos Estados-Membros. A Comisso, nos termos do artigo 9.o, estabelecer os critrios que os Estados-Membros devem observar para decidir se uma entidade pode ser designada. A determinao da conformidade com os requisitos constantes do anexo III, efectuada por estas entidades, ser reconhecida por todos os Estados-Membros. 5. A Comisso pode, nos termos do artigo 9.o, estabelecer e publicar no Jornal Oficial das Comunidades Europeias nmeros de referncia de normas largamente reconhecidas para produtos de assinatura electrnica. Os Estados-Membros presumiro a conformidade com os requisitos constantes da alnea f) do anexo II e do anexo III, sempre que um produto de assinatura electrnica obedea a estas normas. 6. Os Estados-Membros e a Comisso cooperaro na promoo do desenvolvimento e utilizao de dispositivos de verificao de assinaturas, luz das recomendaes relativas verificao segura de assinaturas, constantes do anexo IV, e dos interesses dos consumidores. 7. Os Estados-Membros podem submeter a utilizao de assinaturas electrnicas no sector pblico a eventuais requisitos adicionais. Esses requisitos devem ser objectivos, transparentes, proporcionados e no discriminatrios e dizer apenas respeito s caractersticas especficas da utilizao especfica em causa. Esses requisitos no devem constituir para o cidado um obstculo aos servios transfronteirios.

Artigo 4.o Princpios relativos ao mercado interno 1. Cada Estado-Membro aplicar as disposies nacionais que adoptar de acordo com a presente directiva aos prestadores de servios de certificao estabelecidos no seu territrio e aos servios por eles prestados. Os Estados-Membros no podem restringir a prestao de servios de certificao com origem

L 13/16

PT

Jornal Oficial das Comunidades Europeias

19. 1. 2000

2. Os Estados-Membros asseguraro, no mnimo, que um prestador de servios de certificao que tenha emitido um certificado qualificado destinado ao pblico, seja responsvel pelos prejuzos causados a qualquer entidade ou pessoa singular ou colectiva que confie razoavelmente no certificado, por omisso do registo da retirada do certificado, excepto se o prestador de servios de certificao provar que no actuou de forma negligente. 3. Os Estados-Membros asseguraro que um prestador de servios de certificao possa indicar no certificado qualificado os limites da sua utilizao. Estes limites devem ser identificveis por terceiros. O prestador de servios de certificao no ser responsvel por prejuzos decorrentes da utilizao de um certificado qualificado que exceda os limites que lhe so prprios. 4. Os Estados-Membros asseguraro que um prestador de servios de certificao possa indicar no certificado qualificado um limite para o valor das transaces nas quais o certificado pode ser utilizado, desde que esse limite seja identificvel por terceiros. O prestador de servios de certificao no responsvel por danos resultantes da no observncia deste limite mximo. 5. As disposies dos n.os 1 a 4 no prejudicam o disposto na Directiva 93/13/CEE do Conselho, de 5 de Abril de 1993, relativa s clusulas abusivas nos contratos celebrados com os consumidores (1). Artigo 7.o Aspectos internacionais 1. Os Estados-Membros asseguraro que os certificados emitidos ao pblico, enquanto certificados qualificados, por um prestador de servios de certificao estabelecido num pas terceiro sejam considerados legalmente equivalentes aos certificados emitidos por um prestador de servios de certificao estabelecido na Comunidade, desde que: a) O prestador de servios de certificao obedea aos requisitos constantes da presente directiva e tenha sido acreditado sob um regime de acreditao facultativa vigente num Estado-Membro; ou b) O prestador de servios de certificao estabelecido na Comunidade e que cumpre os requisitos da presente directiva garanta o certificado; ou c) O certificado ou o prestador de servios de certificao seja reconhecido com base num regime de acordo bilateral ou multilateral entre a Comunidade e pases terceiros ou organizaes internacionais. 2. Para facilitar os servios de certificao transfronteiria que envolvam pases terceiros e o reconhecimento legal de assinaturas electrnicas avanadas originrias de pases terceiros, a Comisso dever apresentar, sempre que adequado, propostas destinadas a obter a aplicao efectiva de normas e acordos internacionais aplicveis aos servios de certificao. Em especial, sempre que necessrio, dever apresentar ao Conselho propostas de mandatos adequados de negociao de acordos bilaterais e multilaterais com pases terceiros e organi(1) JO L 95 de 21.4.1993, p. 29.

zaes internacionais. O Conselho deliberar por maioria qualificada. 3. Sempre que a Comisso seja informada de eventuais dificuldades encontradas pelas empresas comunitrias no que diz respeito ao acesso ao mercado de pases terceiros, poder, se necessrio, apresentar ao Conselho propostas sobre um mandato adequado de negociao de direitos comparveis para as empresas comunitrias nesses pases terceiros. O Conselho deliberar por maioria qualificada. As medidas adoptadas nos termos do presente nmero no prejudicaro as obrigaes da Comunidade e dos Estados-Membros decorrentes dos acordos internacionais pertinentes. Artigo 8.o Proteco de dados 1. Os Estados-Membros asseguraro que os prestadores de servios de certificao e os organismos nacionais responsveis pela acreditao ou controlo cumpram os requisitos constantes da Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa proteco das pessoas singulares no que diz respeito ao tratamento de dados pessoais e livre circulao desses dados (2). 2. Os Estados-Membros garantiro que um prestador de servios de certificao que emite certificados destinados ao pblico s possa recolher dados pessoais directamente junto da pessoa a quem esses dados dizem respeito, ou depois de obtido o seu consentimento expresso e apenas na medida do necessrio para a emisso e manuteno do certificado. Os dados no podem ser recolhidos ou processados para quaisquer outros fins sem o consentimento explcito da pessoa a quem os dados dizem respeito. 3. Sem prejuzo dos efeitos legais dos pseudnimos nas legislaes nacionais, os Estados-Membros no podero impedir que os prestadores de servios de certificao indiquem no certificado um pseudnimo em vez do nome do signatrio. Artigo 9.o Comit 1. A Comisso ser assistida pelo Comit da Assinatura Electrnica, a seguir designado por comit. 2. Sempre que se faa referncia ao presente nmero, so aplicveis os artigos 4.o e 7.o da Deciso 1999/468/CE, tendo em conta o disposto no seu artigo 8.o O perodo previsto no n.o 3 do artigo 4.o da Deciso 1999/ /468/CE fixado em trs meses. 3. O comit aprovar o seu regulamento interno. Artigo 10.o Competncias do comit O comit proceder clarificao dos requisitos constantes dos anexos, ao estabelecimento dos critrios referidos no n.o 4 do artigo 3.o e das normas geralmente reconhecidas para produtos de assinatura electrnica estabelecidos e publicados nos termos do n.o 5 do artigo 3.o nos termos do n.o 2 do artigo 9.o
(2) JO L 281 de 23.11.1995, p. 31.

19. 1. 2000

PT

Jornal Oficial das Comunidades Europeias Artigo 11.o Notificao Artigo 13.o Aplicao

L 13/17

1. Os Estados-Membros notificaro a Comisso e os outros Estados-Membros do seguinte: a) Elementos relativos aos regimes nacionais de acreditao facultativa, incluindo eventuais requisitos suplementares, nos termos do n.o 7 do artigo 3.o; b) Nomes e endereos dos organismos nacionais responsveis pela acreditao e controlo e das entidades referidas no n.o 4 do artigo 3.o; c) Nomes e endereos de todos os prestadores de servios de certificao nacionais acreditados. 2. Todas as informaes prestadas nos termos do n.o 1 e eventuais alteraes respeitantes a essas informaes sero notificadas pelos Estados-Membros, no mais breve prazo. Artigo 12.o Reviso 1. A Comisso proceder reavaliao do funcionamento da presente directiva e apresentar um primeiro relatrio sobre esta matria ao Parlamento Europeu e ao Conselho, o mais tardar at 19 de Julho de 2003. 2. A reavaliao determinar, nomeadamente, a eventual alterao do mbito da directiva, tendo em conta a evoluo da tecnologia, do mercado e da legislao. O relatrio incluir, em especial, uma avaliao, com base na experincia adquirida, das questes ligadas harmonizao. O relatrio ser eventualmente acompanhado de propostas legislativas.

1. Os Estados-membros poro em vigor as disposies legislativas, regulamentares e administrativas necessrias para darem cumprimento presente directiva, at 19 de Julho de 2001. Os Estados-Membros informaro imediatamente a Comisso desse facto. Quando os Estados-Membros adoptarem tais disposies, estas devem incluir uma referncia presente directiva ou ser acompanhadas dessa referncia aquando da sua publicao oficial. As modalidades dessa referncia sero adoptadas pelos Estados-Membros. 2. Os Estados-Membros comunicaro Comisso o texto das principais disposies de direito nacional que venham a adoptar no domnio regido pela presente directiva. Artigo 14.o Entrada em vigor A presente directiva entrar em vigor na data da sua publicao no Jornal Oficial das Comunidades Europeias. Artigo 15.o Destinatrios Os Estados-Membros so os destinatrios da presente directiva. Feito em Bruxelas, em 13 de Dezembro de 1999. Pelo Parlamento Europeu O Presidente
N. FONTAINE

Pelo Conselho O Presidente

S. HASSI

L 13/18

PT

Jornal Oficial das Comunidades Europeias

19. 1. 2000

ANEXO I Requisitos aplicveis aos certificados qualificados Um certificado qualificado deve conter: a) Uma indicao de que o certificado emitido como certificado qualificado; b) A identificao do prestador de servios de certificao e o pas em que est estabelecido; c) O nome do signatrio ou um pseudnimo, que deve ser identificado como tal; d) Uma clusula para a incluso, se relevante, de um atributo especfico do signatrio, segundo os objectivos visados com a emisso do certificado; e) Os dados de verificao de assinaturas correspondentes aos dados de criao de assinaturas que estejam sob o controlo do signatrio; f) Identificao da data de incio e de fim do prazo de validade do certificado; g) O cdigo de identidade do certificado; h) A assinatura electrnica avanada do prestador de servios de certificao que o emite; i) As restries ao mbito de utilizao do certificado, se for o caso; e j) As restries ao valor das transaces nas quais o certificado pode ser utilizado, se for o caso.

19. 1. 2000

PT

Jornal Oficial das Comunidades Europeias

L 13/19

ANEXO II Requisitos aplicveis aos prestadores de servios de certificao que emitem certificados qualificados Os prestadores de servios de certificao devem: a) Demonstrar a fiabilidade necessria para a prestao de servios de certificao; b) Assegurar o funcionamento de um servio de reportrio rpido e seguro e de um servio de anulao seguro e imediato; c) Assegurar com preciso a possibilidade de verificao da data e hora de emisso ou anulao de cada certificado; d) Verificar, atravs dos meios adequados e de acordo com a legislao nacional, a identidade e, se for caso disso, os atributos especficos da entidade ou pessoa singular ou colectiva qual emitido um certificado qualificado; e) Empregar pessoal que possua os conhecimentos, experincia e qualificaes necessrios para os servios prestados, nomeadamente competncia em matria de gesto e das tecnologias de assinaturas electrnicas, bem como familiaridade com os processos de segurana adequados; devem ainda saber aplicar processos administrativos e de gesto que sejam adequados e correspondam a normas reconhecidas; f) Utilizar sistemas e produtos fiveis que estejam protegidos contra modificaes e que garantam a segurana tcnica e criptogrfica dos processos para os quais estejam previstos; g) Tomar medidas contra a falsificao de certificados e, nos casos em que o prestador de servios de certificao gere dados de criao de assinaturas, garantir a confidencialidade durante o processo de criao desses dados; h) Ser dotados de recursos financeiros suficientes para actuarem de acordo com os requisitos constantes da presente directiva, nomeadamente para assumirem os riscos decorrentes da responsabilidade por danos, por exemplo atravs de uma aplice de seguro adequada; i) Registar todas as informaes relevantes relativas a um certificado qualificado durante um perodo de tempo adequado, nomeadamente para fornecer elementos de prova de certificao para efeitos processuais. Este registo poder ser feito electronicamente; j) No armazenar ou copiar dados de criao de assinaturas da pessoa a quem o prestador de servios de certificao tenha oferecido servios de gesto de chaves; k) Antes de iniciar uma relao contratual com uma pessoa que deseje obter um certificado para a sua assinatura electrnica, informar essa pessoa, atravs de meios durveis de comunicao, dos termos e condies exactos de utilizao do certificado, incluindo eventuais limitaes utilizao deste, da existncia de um regime de acreditao facultativa e dos processos de apresentao de queixas e de resoluo de litgios. Essas informaes devem ser apresentadas por escrito, podendo ser transmitidas por meios electrnicos, e devem utilizar uma linguagem facilmente compreensvel. A pedido destes, devero igualmente ser facultadas a terceiros que confiem no certificado, elementos relevantes desta informao; l) Utilizar sistemas fiveis de armazenagem dos certificados num formato verificvel, de modo a que: apenas as pessoas autorizadas possam introduzir dados e alteraes, a autenticidade das informaes possa ser verificada, os certificados s possam ser consultados pelo pblico nos casos em que tenha sido obtido o consentimento do detentor do certificado, e quaisquer alteraes de carcter tcnico susceptveis de prejudicar esses requisitos de segurana sejam imediatamente visveis pelo operador.

L 13/20

PT

Jornal Oficial das Comunidades Europeias

19. 1. 2000

ANEXO III Requisitos respeitantes aos dispositivos seguros de criao de assinaturas electrnicas 1. Os dispositivos seguros de criao de assinaturas devem assegurar, pelo menos, atravs de meios tcnicos e processuais adequados, que: a) Os dados necessrios criao de uma assinatura utilizados na gerao de uma assinatura s podem ocorrer, em termos prticos, uma nica vez, e que a confidencialidade desses dados se encontra razoavelmente assegurada; b) Os dados necessrios criao de uma assinatura utilizados na gerao de uma assinatura no podem, com uma segurana razovel, ser deduzidos de outros dados e que esta est protegida contra falsificaes realizadas atravs das tecnologias actualmente disponveis; c) Os dados necessrios criao de uma assinatura utilizados na gerao de uma assinatura podem ser eficazmente protegidos pelo signatrio legtimo contra a utilizao por terceiros. 2. Os dispositivos seguros de criao de assinaturas no devem modificar os dados que carecem de assinatura, nem impedir que esses dados sejam apresentados ao signatrio antes do processo de assinatura.

ANEXO IV Recomendaes relativas verificao segura de assinaturas Durante o processo de verificao de assinaturas dever-se- garantir, com uma razovel certeza, que: a) Os dados utilizados para verificar as assinaturas correspondem aos dados exibidos ao verificador; b) A assinatura verificada com fiabilidade e o resultado dessa verificao exibido correctamente; c) O verificador pode, se necessrio, definir com fiabilidade o contedo dos dados assinados; d) A autenticidade e a validade do certificado solicitadas no momento da verificao da assinatura so verificadas com fiabilidade; e) O resultado da verificao e a identidade do signatrio so exibidas de forma correcta; f) A utilizao de um pseudnimo claramente indicada; g) Podem ser detectadas eventuais alteraes pertinentes em matria de segurana.