Data: Europako Parlamentuaren eta Kontseiluaren 2014ko uztailaren 23ko 910/2014 (EB) Erregelamendua, barne-merkatuko transakzio elektronikoetako identifikazio elektronikoari eta konfiantzazko zerbitzuei buruzkoa dena eta 1999/93/EE (eIDAS) Zuzentaraua indargabetzen duena, honako hauek aurreikusten ditu: Zerbitzari kualifikatuen kategoriak:

• Sinadura elektronikoko ziurtagiri elektroniko kualifikatuak emateko zerbitzua
• Zigilu elektronikoko ziurtagiri elektroniko kualifikatuak emateko zerbitzua
• Webguneen autentifikaziorako ziurtagiri elektroniko kualifikatuak emateko zerbitzua
• Denborazko zigilu elektroniko kualifikatuak emateko zerbitzua
• Entrega elektroniko ziurtatuko zerbitzu kualifikatua
• Sinadura elektroniko kualifikatuak baliozkotzeko zerbitzu kualifikatua
• Zigilu elektroniko kualifikatuak baliozkotzeko zerbitzu kualifikatua
• Sinadura elektroniko kualifikatuak kontserbatzeko zerbitzu kualifikatua
• Zigilu elektroniko kualifikatuak kontserbatzeko zerbitzu kualifikatua

eIDAS Araudiko 17. artikuluaren arabera, gainbegiratze-erakundeak zerbitzu-emaile kualifikatuak gainbegiratzen ditu, aurretiko eta ondorengo ikuskapen-jarduerak.

2024ko maiatzaren 20an sartu zen indarrean. Europako Parlamentuaren eta Kontseiluaren 2024/1183 (EB) Erregelamendua, 2024ko apirilaren 11koa, 910/2014 (EB) Erregelamendua aldatzen duena, nortasun digitalaren europar esparrua ezartzeari dagokionez, haren eraginkortasuna hobetzeko, etekinak sektore pribatura zabaltzeko eta europar guztientzat konfiantzazko identitate digitalak sustatzeko. Bestalde, konfiantzazko zerbitzu berriak definitu dira, eta, baldintza teknikoei eta konfiantzazko zerbitzuen ikuskapenari dagokienez, ezarpen-ekintza batzuk aurreikusi dira.

Konfiantzazko zerbitzu elektroniko kualifikatuen jakinarazpena

La 6/2020 Legea, azaroaren 11koa, konfiantzazko zerbitzu elektronikoen zenbait alderdi arautzen ditu (LSC), eta 16.1 artikuluan ezartzen du Transformazio Digitalerako eta Funtzio Publikorako Ministerioak konfiantzazko zerrenda ezarri, mantendu eta argitaratuko du, zerbitzu-emaile kualifikatuei buruzko informazioarekin lege horren mendeko konfiantzazko zerbitzuena, eta haiek ematen dituzten konfiantzazko zerbitzu kualifikatuekin lotutako informazioarena, 910/2014 (EB) Erregelamenduaren 22. artikuluan xedatutakoaren arabera.

Batzordearen 2015/1505 (EB) Exekuzio Erabakia, 2015eko irailaren 8koa. konfiantzazko zerrendekin zerikusia duten zehaztapen teknikoak eta formatuak ezartzen dituena, Erregelamenduaren 22. artikuluko 5. paragrafoaren arabera. Europako Parlamentuaren eta Kontseiluaren 2014ko uztailaren 23ko 910/2014 (EB) Erregelamendua, barne-merkatuko transakzio elektronikoetarako identifikazio elektronikoari eta konfiantzazko zerbitzuei dagokienez, Erregelamendu horren 22. artikuluaren 1. paragrafoan aurreikusitakoari jarraiki, estatu kide bakoitzak konfiantzazko zerrendak ezarri, mantendu eta argitaratu behar ditu, konfiantzazko zerbitzu elektronikoen emaile kualifikatuei buruzko informazioarekin batera, haiek emandako konfiantzazko zerbitzu elektroniko kualifikatuei buruzko informazioarekin batera.

Aurrez azaldutakoarekin bat etorriz, Transformazio Digitaleko eta Funtzio Publikoko Ministerioak konfiantzazko zerbitzu elektronikoen emaileen (TSL) konfiantzazko zerrenda bat egin du. Zerrenda hori konfiantzazko zerbitzu elektroniko kualifikatuak ematen dituzten emaileei dagokie, eta Espainian ezarrita eta gainbegiratuta daude. TSLa esteka honetan dago eskuragarri:

• Konfiantzazko zerbitzu elektronikoen emaile kualifikatuen konfiantzazko zerrenda (TSL)
• TSLren interpretazio gida
• Konfiantzazko zerbitzu elektronikoen emaile kualifikatuen konfiantzazko zerrendako aldaketetara harpidetzea

La Europako Batzordeak esteka honetan: Konfiantzazko Zerbitzuen Zerrendak (TSL) aztertzeko tresna bat kide diren estatuetakoak eta konfiantzazko zerrenden zerrendakoak, “List of Trusted Lists” (LoTL):

• EEMMen TSLak aztertzeko Batzordearen tresna
• Espainiako TSLrako esteka Batzordearen tresnan
• Batzordearen LoTLaren bertsio prozesagarria XMLn

Horren osagarri, LSCren 17.2 artikuluak ezartzen du konfiantzazko zerbitzuen emaile kualifikatuei buruzko informazioa Transformazio Digitalerako eta Funtzio Publikoko Ministerioaren Interneteko helbidean argitaratu ahalko dela, hura zabaldu eta ezagutu ahal izateko.

• Zerbitzu-emaile kualifikatuen informazioa hedatzeko zerbitzua LSCren 17.2 artikuluan aurreikusia

Konfiantzazko zerbitzu elektroniko ez-kualifikatuen emaileak, Europako Parlamentuaren eta Kontseiluaren 2014ko uztailaren 23ko 910/2014 (EB) Erregelamendua barne-merkatuko transakzio elektronikoetarako identifikazio elektronikoari eta konfiantzazko zerbitzuei buruzkoa eta 1999/93/EE Zuzentaraua (eIDAS Erregelamendua) indargabetzen duena, ez daude aldez aurretik gainbegiratzeko jardueren mende.

Gainbegiratze-erakundeak, eIDAS Erregelamenduaren 17. artikuluari jarraiki, neurriak hartu ahal izango ditu ondorengo gainbegiratze-jardueren bidez, baldin eta jasotzen badu konfiantzazko zerbitzuen prestatzaile ez-kualifikatuek edo haiek emandako konfiantzazko zerbitzuek ustez ez dituztela betetzen Erregelamenduan ezarritako baldintzak.

Kualifikaziorik gabeko konfiantzazko zerbitzuei buruzko informazioa

eIDAS Erregelamenduaren 19.2 artikuluaren arabera, konfiantzazko zerbitzuen emaile kualifikatu eta ez-kualifikatu guztiek gainbegiratze-organismoari jakinarazi behar diote emandako konfiantzazko zerbitzuan edo dagozkien datu pertsonaletan eragin nabarmena duen segurtasun-urratze edo osotasun-galera oro.

Zentzu horretan, Konstituzioaren 13. artikuluak 6/2020 Legea, azaroaren 11koa, konfiantzazko zerbitzu elektronikoen alderdi jakin batzuk arautzen dituenak ezartzen du konfiantzazko zerbitzu elektronikoen emaile kualifikatuek eta kualifikatu gabekoek Ekonomia Gaietako eta Transformazio Digitaleko Ministerioari jakinaraziko dizkiotela segurtasun-urraketak edo osotasun-galerak, 19.2 artikuluan aipatzen direnak. 910/2014 (EB) Erregelamendua, Datuak Babesteko Espainiako Agentziari, beste erakunde garrantzitsu batzuei edo eragindako pertsonei jakinaraztearen kalterik gabe.

Halaber, adierazten du zerbitzu-emaileek luzatu egingo dutela hasierako jakinarazpenean emandako informazioa, Ekonomia Gaietako eta Transformazio Digitaleko Ministerioak ezartzen dituen jarraibide eta formularioen arabera, jazoera jakinarazi eta gehienez ere hilabeteko epean eta, ebatzi ondoren, informazio hori emanez gero.

Horri buruzko informazio zehatzagoa ondoko oharrean lor daiteke:

Konfiantzazko zerbitzuen emaileen segurtasun-intzidenteen jakinarazpena

Administrazio-prozedura

La 6/2020 Legea, azaroaren 11koa, konfiantzazko zerbitzu elektronikoen alderdi jakin batzuk arautzen dituenak 9.3.c) artikuluan ezartzen du jarduera utzi behar duen zerbitzu-emaile kualifikatuak hala jakinarazi beharko diela zerbitzuak ematen dizkien bezeroei eta gainbegiratze-organoari, jarduera benetan utzi baino bi hilabete lehenago, gutxienez, eta, ahal den guztietan, egiaz entregatu eta jaso duela egiaztatzen duen bitarteko baten bidez. Zerbitzu-emailea kargutik kentzeko planean, bezeroak beste zerbitzu-emaile kualifikatu bati transferitu ahal izango zaizkio, bezeroak aurka ez daudela egiaztatu ondoren. Azken horrek ordura arte emandako zerbitzuei buruzko informazioa gorde ahal izango du. Era berean, bere jarduerarekin jarraitzea eragotz dezakeen beste edozein inguruabar garrantzitsuren berri emango dio gainbegiratze-organoari. Bereziki, horren berri izan bezain laster, haren aurkako edozein konkurtso-prozesu ireki dela jakinarazi beharko du.

Halaber, 9.3.a) artikuluak ezartzen du ezen, 910/2014 (EB) Erregelamenduaren 24.2.h) artikuluaren arabera, emandako zerbitzuei buruzko informazioa 15 urtez gorde beharko dutela, ziurtagiria azkentzen denetik edo emandako zerbitzua amaitzen denetik aurrera.

Bestalde, konfiantzazko zerbitzu kualifikatuak emateari dagokionez, Europako Parlamentuaren eta Kontseiluaren 2014ko uztailaren 23ko 910/2014 (EB) Erregelamendua barne-merkatuko transakzio elektronikoetarako identifikazio elektronikoari eta konfiantzazko zerbitzuei buruzkoa eta 1999/93/EE Zuzentaraua indargabetzen duena; horren arabera, konfiantzazko zerbitzuen emaile kualifikatuak behartuta daude gainbegiratze-erakundeari jakinaraztera beren zerbitzuak emateari uzteko asmoa dutela ( 24.2.a) artikulua. Era berean, zerbitzua eteteko plan eguneratu bat izatea, zerbitzuaren jarraipena bermatzeko (24.2. artikulua). 24.2.i).

Gainera, adierazitakoaren arabera (art. 17.4.i) Erregelamendu horretan, Ministerio honek (gainbegiratze-erakunde gisa dituen eginkizunak betez) egiaztatzen du badagoela amaierarako planei buruzko xedapenik, eta behar bezala aplikatzen dela, konfiantzazko zerbitzuen emaileek beren jarduerak bertan behera uzten badituzte.

Bertan behera utzitako zerbitzu-emaileen zerrenda