← Ελλάδα

92. AΠΟΦΑΣΗ ΕΘΝΙΚΗΣ ΕΠΙΤΡΟΠΗΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥΔΡΟΜΕΙΩΝ (ΕΕΤΤ) Αριθ. 295/64 της 10 Oκτ./24 Noεμ. 2003 (ΦΕΚ Β΄ 1730) Κανονισμός για τον Έλεγχο Σ

Εν συντομία

Αυτός ο Κανονισμός καθορίζει τα κριτήρια και τη διαδικασία για τον έλεγχο της συμμόρφωσης των ασφαλών διατάξεων δημιουργίας υπογραφής και των ασφαλών κρυπτογραφικών μονάδων. Στόχος του είναι να διασφαλίσει ότι αυτά τα προϊόντα πληρούν τις απαιτήσεις ασφαλείας για τις ηλεκτρονικές υπογραφές.

Τι ρυθμίζει

Ποιον αφορά

Βασικά σημεία

📄 Κείμενο νόμου
92. AΠΟΦΑΣΗ ΕΘΝΙΚΗΣ ΕΠΙΤΡΟΠΗΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥΔΡΟΜΕΙΩΝ (ΕΕΤΤ) Αριθ. 295/64 της 10 Oκτ./24 Noεμ. 2003 (ΦΕΚ Β΄ 1730) Κανονισμός για τον Έλεγχο Συμμόρφωσης Ασφαλών Διατάξεων Δημιουργίας Υπογραφής και Ασφαλών Κρυπτογραφικών Μονάδων. Για το νομοθετικό πλαίσιο σχετικά με τις ηλεκτρονικές υπογραφές βλ. Π.Δ. 150/2001 (ΦΕΚ Α΄125), Τόμ. 1 σελ. 48,296 και επόμ.. Για τον «Κανονισμό Παροχής Υπηρεσιών Πιστοποίησης Ηλεκτρονικής Υπογραφής» βλ. την με αριθ. 248/71/2002 (ΦΕΚ Β΄603) Απόφ. ΕΕΤΤ, Τόμ. 1 σελ. 48,296 και επόμ. Έχοντας υπόψη: α.τον Ν. 2867/2000 "Οργάνωση και Λειτουργία των Τηλεπικοινωνιών και άλλες Διατάξεις" (ΦEK 273/A/2000) και ιδίως το άρθρο 3, παρ. 14, στοιχεία (κστ') και (κη'), β.το Προεδρικό Διάταγμα 150/2001 "Προσαρμογή στην Οδηγία 99/93/EK του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές" (ΦEK125/A/2001), και ιδίως το άρθρο 4, παράγραφοι 2, 5 και 8, και το άρθρο 7 παράγραφος 1 αυτού, γ.την Απόφαση της EETT 248/71/2002 "Κανονισμός Παροχής Υπηρεσιών Πιστοποίησης Ηλεκτρονικής Υπογραφής" (ΦEK 603/B/2002), δ.την Απόφαση της ΕΕΤΤ 295/63/2003 "Κανονισμός Ορισμού Φορέων για τη Διαπίστωση Συμμόρφωσης Ασφαλών Διατάξεων Δημιουργίας Υπογραφής και Ασφαλών Κρυπτογραφικών Μονάδων και Φορέων για τη Διαπίστωση Συμμόρφωσης των Παρόχων Υπηρεσιών Πιστοποίησης προς τα Κριτήρια Εθελοντικής Διαπίστευσης", ε.την Απόφαση της Επιτροπής των Ευρωπαϊκών Κοινοτήτων της 6.11.2000 (E(2000) 3179 τελικό), 2000/709/ΕΚ, "για τα ελάχιστα κριτήρια που πρέπει να λαμβάνουν υπόψη τα κράτη μέλη όταν ορίζουν φορείς σύμφωνα με το άρθρο 3 παράγραφος 4 της Οδηγίας 1999/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές", στ.το γεγονός ότι από τις διατάξεις της παρούσας Απόφασης δεν προκαλείται δαπάνη σε βάρος του Κρατικού Προϋπολογισμού, αποφασίζει: Εκδίδει Κανονισμό για τον Έλεγχο Συμμόρφωσης Ασφαλών Διατάξεων Δημιουργίας Υπογραφής και Ασφαλών Κρυπτογραφικών Μονάδων, ο οποίος έχει ως ακολούθως: Σελ. 386,460 Τεύχος Σελ. Άρθρο 1 Σκοπός-Πεδίο Εφαρμογής Σκοπός της παρούσας Απόφασης είναι ο προσδιορισμός των κριτηρίων και της διαδικασίας ελέγχου συμμόρφωσης των Ασφαλών Διατάξεων Δημιουργίας Υπογραφής και των Ασφαλών Κρυπτογραφικών Μονάδων προς τα Παραρτήματα III και II στ) του Π.Δ. 150/2001, αντιστοίχως. Άρθρο 10 Διεθνείς πτυχές 1.Τα Πιστοποιητικά Συμμόρφωσης για προϊόντα που εκδίδονται από Φορέα για Προϊόντα, ο οποίος είναι εγκατεστημένος σε κράτος-μέλος της Ευρωπαϊκής Ένωσης και έχει οριστεί σύμφωνα με τη κείμενη νομοθεσία της Ευρωπαϊκής Ένωσης, έχουν άμεση ισχύ και στην Ελλάδα. 2.Στην περίπτωση Φορέα για Προϊόντα, ο οποίος έχει ορισθεί με βάση τη νομοθεσία κράτους εκτός Ευρωπαϊκής Ένωσης, η EETT ή τα οριζόμενα από την EETT πρόσωπα εξετάζουν εάν τα προϊόντα ηλεκτρονικής υπογραφής που πιστοποιήθηκαν, οι διαδικασίες αξιολόγησης και ελέγχου συμμόρφωσης των εν λόγω προϊόντων, καθώς και οι κανόνες που ισχύουν για τους Φορείς ελέγχου συμμόρφωσης, διασφαλίζουν την ισοδυναμία ως προς το επίπεδο αξιολόγησης των Πιστοποιητικών Συμμόρφωσης. Τα ως άνω Πιστοποιητικά Συμμόρφωσης, δύνανται να αναγνωρίζονται και βάσει διμερών ή πολυμερών συμφωνιών μεταξύ της ΕΕΤΤ και Εθνικών Ρυθμιστικών Αρχών ή Διεθνών Οργανισμών. Σελ. 386,464 Τεύχος Σελ. 3.Η EETT προς το σκοπό της διαπίστωσης της ισοδυναμίας, όπως ορίζεται στην παράγραφο 2 του παρόντος, δύναται να συμφωνεί με την αρμόδια Αρχή της χώρας εγκατάστασης του Φορέα για Προϊόντα τη διαδικασία αναγνώρισης της ισοδυναμίας, εκτός και αν ισχύουν διμερείς ή πολυμερείς συμφωνίες. Άρθρο 11 Τέλη 1.Το τέλος κοινοποίησης της έκδοσης του Πιστοποιητικού Συμμόρφωσης από τον Φορέα για Προϊόντα ορίζεται σε 6100. 2.Η EETT δύναται με Απόφασή της να αναπροσαρμόζει τα εν λόγω τέλη. Άρθρο 12 Έναρξη Ισχύος Ο παρών Κανονισμός τίθεται σε ισχύ από τη δημοσίευσή του στην Εφημερίδα της Κυβερνήσεως. 22.ΔΑ.α.92 Οργάνωση και Λειτουργία των Τηλεπικοινωνιών - Ε.Ε.Τ.Τ. ΠΑΡΑΡΤΗΜΑ Α. Κριτήρια Αξιολόγησης Ασφαλών Διατάξεων Δημιουργίας Υπογραφής Η αξιολόγηση διενεργείται με βάση τα εξής κριτήρια: α)Κριτήρια Ασφάλειας Αξιολόγησης Πληροφοριακών Συστημάτων (Information Technology Security Evaluation Criteria - ITSEC), έκδοση 1.2 (Γραφείο Επίσημων Δημοσιεύσεων των Ευρωπαϊκών Κοινοτήτων, 28 Ιουνίου 1991) ή της εκάστοτε ισχύουσας έκδοσης με ελάχιστο επίπεδο αξιολόγησης E3 και βαθμολογία "υψηλή" για την ελάχιστη ισχύ των μηχανισμών ασφάλειας ή β)Κοινά Κριτήρια για την Αξιολόγηση Ασφάλειας Πληροφοριακών Συστημάτων (Common Criterιa for Information Technology Security Evaluation -CC), όπως αυτά διατυπώνονται στο Πρότυπο ISO/IEC 15408:1999, έκδοση 2.1 ή της εκάστοτε ισχύουσας έκδοσης με ελάχιστο επίπεδο αξιολόγησης Διασφάλισης "4", Επαυξημένο (Evaluation Assurance Level 4 Augmented "EAL4+"). H επαύξηση αφορά στα ακόλουθα συστατικά εμπιστοσύνης (assurance components), όπως ορίζονται στο εν λόγω Πρότυπο: i) AV A_VLA.4: ανάλυση ευπάθειας έναντι επιθέσεων υψηλού δυναμικού (Vulnerability Assessment Vulnerability Analysis - Highly resistant) και ii) AV A_MSU.3: ανάλυση ανασφαλών καταστάσεων λόγω κακής χρήσης (Vulnerability Assessment Misuse - Analysis and testing for insecure states). Β. Κριτήρια Αξιολόγησης Ασφαλών Κρυπτογραφικών Μονάδων Η αξιολόγηση διενεργείται με βάση τα εξής κριτήρια: α)Κριτήρια Αξιολόγησης Ασφάλειας Πληροφοριακών Συστημάτων (Information Technology Security Evaluation Criteria -ITSEC), Έκδοση 1.2 ή της εκάστοσε ισχύουσας έκδοσης, με ελάχιστο Επίπεδο Αξιολόγησης (Evaluation Level) "E3", ή β)Κοινά Κριτήρια για την Αξιολόγηση Ασφάλειας Πληροφοριακών Συστημάτων (Common Criterιa for Information Technology Security Evaluation -CC), όπως αυτά διατυπώνονται στο Πρότυπο ISO/IEC 15408:1999, έκδοση 2.1 ή της εκάστοτε ισχύουσας έκδοσης με ελάχιστο επίπεδο αξιολόγησης Διασφάλισης "4". Άρθρο 2 Ορισμοί 1.Ασφαλής Κρυπτογραφική Μονάδα: Το χρησιμοποιούμενο, από τους Παρόχους Υπηρεσιών Πιστοποίησης που εκδίδουν Αναγνωρισμένα Πιστοποιητικά, Προϊόν Ηλεκτρονικής Υπογραφής που προστατεύεται έναντι τροποποίησης και διασφαλίζει τεχνική και κρυπτογραφική ασφάλεια των διεργασιών πιστοποίησης, σύμφωνα με το Παράρτημα ΙΙ στ' του ΠΔ 150/2001 και πληροί τις απαιτήσεις της παραγράφου 2 του άρθρου 3 του παρόντος Κανονισμού. 2.Φορέας για Ασφαλείς Διατάξεις Δημιουργίας Υπογραφής και Ασφαλείς Κρυπτογραφικές Μονάδες ή Φορέας για Προϊόντα: Ο αρμόδιος φορέας για τη διαπίστωση της συμμόρφωσης των Ασφαλών Διατάξεων Δημιουργίας Υπογραφής με το Παράρτημα III του Π.Δ. 150/2001 και των Ασφαλών Κρυπτογραφικών Μονάδων, που ορίστηκε σύμφωνα με την προβλεπόμενη στην Απόφαση της ΕΕΤΤ ΑΠ 295/63/2003 "Κανονισμός Ορισμού Φορέων για τη Διαπίστωση Συμμόρφωσης Ασφαλών Διατάξεων Δημιουργίας Υπογραφής και Ασφαλών Κρυπτογραφικών Μονάδων και Φορέων για τη Διαπίστωση Συμμόρφωσης των Παρόχων Υπηρεσιών Πιστοποίησης προς τα Κριτήρια Εθελοντικής Διαπίστευσης" διαδικασία. 22.ΔΑ.α.92 Οργάνωση και Λειτουργία των Τηλεπικοινωνιών - Ε.Ε.Τ.Τ. 3.Έλεγχος Συμμόρφωσης για Προϊόντα ή Έλεγχος Συμμόρφωσης: Η εξέταση από Φορέα του σχεδιασμού ενός προϊόντος και προσδιορισμός της συμμόρφωσής του προς τις απαιτήσεις Ασφαλών Διατάξεων Δημιουργίας Υπογραφής και Ασφαλών Κρυπτογραφικών Μονάδων σύμφωνα με το Παράρτημα ΙΙΙ και ΙΙ στ) του ΠΔ 150/2001, αντίστοιχα. 4.Πιστοποιητικό Συμμόρφωσης: Το πιστοποιητικό που εκδίδεται από τον Φορέα για Προϊόντα σύμφωνα με τη διαδικασία του άρθρου 4 του παρόντος Κανονισμού. 5.Πρότυπα: Οι τεχνικές προδιαγραφές που έχουν εγκριθεί από αναγνωρισμένο οργανισμό τυποποίησης σύμφωνα με το άρθρο 2 του Π.Δ. 39/2001 "Καθιέρωση μίας διαδικασίας πληροφόρησης στον τομέα των τεχνικών προτύπων και προδιαγραφών και των κανόνων σχετικά με τις υπηρεσίες της κοινωνίας των πληροφοριών σε συμμόρφωση προς τις Οδηγίες 98/34/EK και 98/48/EK", καθώς και οι τεχνικές προδιαγραφές που έχουν σαν σκοπό την εξειδίκευση των Παραρτημάτων ΙΙ στ) και ΙΙΙ της Οδηγίας 1999/93/ΕΚ και τα οποία δημοσιεύονται στην Επίσημη Εφημερίδα των Ευρωπαϊκών Κοινοτήτων, όπως εκάστοτε τροποποιούνται και ισχύουν. 6.Επίπεδο Αξιολόγησης: Το έγγραφο που περιέχει το σύνολο των απαιτήσεων ασφάλειας και προδιαγραφών ενός προϊόντος, ως προς τις οποίες αυτό αξιολογείται. 7.Έκθεση Αξιολόγησης: Το έγγραφο που περιέχει το σύνολο των αποτελεσμάτων της αξιολόγησης μιας Ασφαλούς Διάταξης Δημιουργίας Υπογραφής ή μιας Ασφαλούς Κρυπτογραφικής Μονάδας σύμφωνα με τις απαιτήσεις του άρθρου 3 του παρόντος Κανονισμού. 8.Λέξεις ή φράσεις, οι οποίες χρησιμοποιούνται στον παρόντα Κανονισμό, έχουν την έννοια η οποία τους αποδίδεται στο Προεδρικό Διάταγμα 150/2001, στην Απόφαση της EETT 248/71/2002, στην Απόφαση της EETT 295/63/2003 "Κανονισμός Ορισμού Φορέων για τη Διαπίστωση Συμμόρφωσης Ασφαλών Διατάξεων Δημιουργίας Υπογραφής και Ασφαλών Κρυπτογραφικών Μονάδων και Φορέων για τη Διαπίστωση Συμμόρφωσης των Παρόχων Υπηρεσιών Πιστοποίησης προς τα Κριτήρια Εθελοντικής Διαπίστευσης" ή σε περίπτωση που δεν αναφέρονται σε αυτά, την έννοια η οποία τους αποδίδεται στο Ν. 2867/2000 ή σε περίπτωση που δεν αναφέρονται σε αυτόν, στο σχετικό δευτερογενές δίκαιο της Ευρωπαϊκής Κοινότητας. Άρθρο 3 Απαιτήσεις και Κριτήρια Αξιολόγησης 1.Οι Ασφαλείς Διατάξεις Δημιουργίας Υπογραφής οφείλουν να πληρούν τουλάχιστον τις απαιτήσεις του Παραρτήματος III του ΠΔ 150/2001. 2.Οι Ασφαλείς Κρυπτογραφικές Μονάδες οφείλουν να πληρούν τουλάχιστον τις εξής απαιτήσεις: α)Η μυστικότητα και ακεραιότητα των παραγόμενων, αποθηκευόμενων και χρησιμοποιούμενων Δεδομένων Δημιουργίας Υπογραφής εξασφαλίζεται καθ' όλη τη διάρκεια ζωής τους, β)Τα Δεδομένα Δημιουργίας Υπογραφής που χρησιμοποιούνται για την παραγωγή της υπογραφής δεν πρέπει να μπορούν, με εύλογη βεβαιότητα, να αντληθούν και η υπογραφή πρέπει να προστατεύεται από πλαστογραφία, με τα μέσα της σύγχρονης τεχνολογίας, γ)Ο νόμιμος υπογράφων πρέπει να έχει τη δυνατότητα να προστατεύει αποτελεσματικά τα Δεδομένα Δημιουργίας Υπογραφής που χρησιμοποιούνται για την παραγωγή της υπογραφής έναντι της χρησιμοποίησής τους από τρίτους. 3.Η αξιολόγηση της συμμόρφωσης ή μη προς τις απαιτήσεις των παρ. 1 και 2 του παρόντος άρθρου για τις Ασφαλείς Διατάξεις Δημιουργίας Υπογραφής και τις Ασφαλείς Κρυπτογραφικές Μονάδες, αντίστοιχα, διενεργείται με βάση τα κριτήρια, τα οποία προσδιορίζονται στο Παράρτημα του παρόντος Κανονισμού. 4.Η αξιολόγηση των Ασφαλών Διατάξεων Δημιουργίας Υπογραφής και των Ασφαλών Κρυπτογραφικών Μονάδων, η οποία διενεργείται σύμφωνα με την διαδικασία του άρθρου 4 του παρόντος Κανονισμού, θα πρέπει να αναφέρεται στις ακόλουθες λειτουργίες, στο μέτρο που αυτές παρέχονται: α)Παραγωγή Δεδομένων Δημιουργίας Υπογραφής. β)Μεταφορά Δεδομένων Δημιουργίας Υπογραφής σε αποθηκευτικό μέσο. γ)Αποθήκευση Δεδομένων Δημιουργίας Υπογραφής. δ)Δημιουργία υπογραφής. Άρθρο 4 Διαδικασία Διαπίστωσης Συμμόρφωσης 1.Η Διαπίστωση Συμμόρφωσης των Ασφαλών Διατάξεων Δημιουργίας Υπογραφής και των Ασφαλών Κρυπτογραφικών Μονάδων διενεργείται από τον Φορέα για Προϊόντα. 2.Ο κατασκευαστής ή ο εξουσιοδοτημένος αντιπρόσωπός του καταθέτει αίτηση στο Φορέα για Προϊόντα στην οποία αναφέρει λεπτομερώς όλες τις σχετικές με το προϊόν πληροφορίες, συνοδευόμενη από τα απαιτούμενα έγγραφα, για κάθε προϊόν για το οποίο αιτείται τον Έλεγχο Συμμόρφωσης. Σε αυτά περιλαμβάνονται τουλάχιστον (Μετά τη σελ. 386,460) Σελ. 386,461 Τεύχος Σελ. Οργάνωση και Λειτουργία των Τηλεπικοινωνιών - Ε.Ε.Τ.Τ. 22.ΔΑ.α.92 (α) το Επίπεδο Αξιολόγησης, (β) η Έκθεση Αξιολόγησης, (γ) το "Σχέδιο Προστασίας", το οποίο περιγράφει τις επιδιωκόμενες απαιτήσεις ασφαλείας, στην περίπτωση που η αξιολόγηση διενεργηθεί με βάση τα Κοινά Κριτήρια σύμφωνα με τα αναφερόμενα στο Παράρτημα του παρόντος Κανονισμού, και όποιο άλλο έγγραφο κρίνεται απαραίτητο από το Φορέα για Προϊόντα. 3.Ο Φορέας για Προϊόντα μέσα σε εύλογο χρονικό διάστημα, το οποίο μόνο σε αντικειμενικά δικαιολογημένες περιπτώσεις δύναται να υπερβαίνει τις 15 εργάσιμες ημέρες, εκδίδει αιτιολογημένη απόφαση που περιλαμβάνει την Έκθεση Αξιολόγησης του προϊόντος και το πόρισμα του ελέγχου που εκπονήθηκε βάσει των στοιχείων της παρ. 2 του παρόντος άρθρου και την κοινοποιεί στον ενδιαφερόμενο. Σε περίπτωση συμμόρφωσης του εκάστοτε προϊόντος του ενδιαφερομένου, ο Φορέας για Προϊόντα εκδίδει Πιστοποιητικό Συμμόρφωσης. 4.Το Πιστοποιητικό Συμμόρφωσης περιλαμβάνει τουλάχιστον τα παρακάτω στοιχεία: α)Λεπτομερή περιγραφή του προϊόντος, ιδίως το όνομα και τη διεύθυνση του τόπου εγκατάστασης του κατασκευαστή, το όνομα, είδος, τύπο, έκδοση και τις λειτουργίες του προϊόντος, β)Βεβαίωση ότι το προϊόν πληροί τουλάχιστον τις απαιτήσεις του Παραρτήματος ΙΙΙ του ΠΔ 150/2001 και του άρθρου 3 παράγραφος 1 και 3 του παρόντος Κανονισμού, εάν πρόκειται για Ασφαλείς Διατάξεις Δημιουργίας Υπογραφής, ή του Παραρτήματος II στ) του ΠΔ 150/2001 και του άρθρου 3 παράγραφος 2 και 3 του παρόντος, εάν πρόκειται για Ασφαλείς Κρυπτογραφικές Μονάδες, γ)Τις τυχόν απαιτήσεις περιβάλλοντος χώρου για την ασφαλή χρήση του προϊόντος, δ)Το Επίπεδο Αξιολόγησης και την ισχύ των μηχανισμών ασφάλειας, ε)Την περίοδο ισχύος του πιστοποιητικού, εάν και όπου κρίνεται απαραίτητο. Η EETT δύναται με Απόφασή της να ορίζει επιπλέον στοιχεία για το ελάχιστο περιεχόμενο του Πιστοποιητικού Συμμόρφωσης. 5.Οποιοσδήποτε έχει έννομο συμφέρον δύναται, με αίτησή του, να ζητήσει από την ΕΕΤΤ την αξιολόγηση της Απόφασης του Φορέα για Προϊόντα σχετικά με την έκδοση Πιστοποιητικού Συμμόρφωσης. Η αίτηση πρέπει να υποβάλλεται εντός δεκαπέντε (15) ημερών από τη δημοσίευση της σχετικής απόφασης του Φορέα για Προϊόντα στο δικτυακό τόπο της ΕΕΤΤ, σύμφωνα με το άρθρο 8, παρ. 3 του Σελ. 386,462 Τεύχος Σελ. παρόντος Κανονισμού. Η απόφαση εκδίδεται εντός τριάντα (30) ημερών από την ημερομηνία υποβολής της αίτησης. Μετά τη λήξη της παραπάνω προθεσμίας, εάν δεν υποβληθεί σχετική αίτηση ή αφού η EETT εξετάσει κατ' ουσίαν την υποβληθείσα αίτηση και την απορρίψει, ισχύει η απόφαση του Φορέα για Προϊόντα. 6.Η ισχύς του Πιστοποιητικού Συμμόρφωσης Ασφαλών Διατάξεων Δημιουργίας Υπογραφής ή Ασφαλών Κρυπτογραφικών Μονάδων άρχεται από της δημοσίευσής του στο Μητρώο που τηρεί η ΕΕΤΤ βάσει του άρθρου 8 του παρόντος Κανονισμού. Άρθρο 5 Δικαιώματα και Υποχρεώσεις των αιτούντων τον Έλεγχο Συμμόρφωσης και των Κατόχων Πιστοποιητικών Συμμόρφωσης 1.Ο Φορέας για Προϊόντα ορίζει την αμοιβή και τις δαπάνες για την εκτέλεση των υπηρεσιών του σε κάθε ενδιαφερόμενο είτε κατά την αίτηση της διαπίστωσης συμμόρφωσης είτε κατά την χορήγηση του Πιστοποιητικού Συμμόρφωσης. 2.Ο κάτοχος Πιστοποιητικού Συμμόρφωσης υποχρεούται να εξασφαλίζει τη συμμόρφωση του προϊόντος για το οποίο έχει χορηγηθεί Πιστοποιητικό Συμμόρφωσης με βάση τις απαιτήσεις του παρόντος Κανονισμού και της σχετικής με τις ηλεκτρονικές υπογραφές νομοθεσίας που αποτέλεσαν τη βάση για τη χορήγησή του. 22.ΔΑ.α.92 Οργάνωση και Λειτουργία των Τηλεπικοινωνιών - Ε.Ε.Τ.Τ. 3.Ο κάτοχος του Πιστοποιητικού Συμμόρφωσης καθώς και οιοσδήποτε υπεύθυνος για τη διάθεση του προϊόντος ως Ασφαλούς Διάταξης Δημιουργίας Υπογραφής ή ως Ασφαλούς Κρυπτογραφικής Μονάδας, υποχρεούται να διαθέτει στην αγορά το προϊόν για το οποίο χορηγήθηκε Πιστοποιητικό Συμμόρφωσης συνοδευόμενο από το Πιστοποιητικό Συμμόρφωσης. Η χρήση και αναφορά στο Πιστοποιητικό Συμμόρφωσης δεν πρέπει να είναι παραπλανητική. Σε περίπτωση ανάκλησης του Πιστοποιητικού Συμμόρφωσης ο κάτοχος του Πιστοποιητικού Συμμόρφωσης καθώς και οιοσδήποτε υπεύθυνος για τη διάθεση του προϊόντος στην αγορά υποχρεούται να διακόπτει αμέσως κάθε χρήση του και αναφορά σε αυτό. Άρθρο 6 Ανάκληση των Πιστοποιητικών Συμμόρφωσης από τον Φορέα για Προϊόντα 1.Ο Φορέας για Προϊόντα δύναται με αιτιολογημένη απόφασή του να ανακαλέσει το Πιστοποιητικό Συμμόρφωσης εάν διαπιστώσει ότι το προϊόν για το οποίο έχει χορηγηθεί Πιστοποιητικό Συμμόρφωσης δεν πληροί τις απαιτήσεις που χρησιμοποιήθηκαν ως βάση για τη χορήγησή του ή εάν το προϊόν δεν πληροί τις απαιτήσεις ασφάλειας όπως ορίζονται στο Παράρτημα III ή II στ) του ΠΔ 150/2001 και στο άρθρο 3 του παρόντος Κανονισμού. 2.Οποιοσδήποτε έχει έννομο συμφέρον δύναται, με αίτησή του, να ζητήσει από την ΕΕΤΤ την αξιολόγηση της Απόφασης του Φορέα για Προϊόντα σχετικά με την ανάκληση του Πιστοποιητικού Συμμόρφωσης. Η αίτηση πρέπει να υποβάλλεται εντός δεκαπέντε (15) ημερών από τη δημοσίευση της σχετικής απόφασης του Φορέα για Προϊόντα στο δικτυακό τόπο της ΕΕΤΤ, σύμφωνα με το άρθρο 8, παρ. 3 του παρόντος Κανονισμού. Η απόφαση εκδίδεται εντός τριάντα (30) ημερών από την ημερομηνία υποβολής της αίτησης. Μετά τη λήξη της παραπάνω προθεσμίας, εάν δεν υποβληθεί σχετική αίτηση ή αφού η EETT εξετάσει κατ' ουσίαν την υποβληθείσα αίτηση και την απορρίψει, ισχύει η απόφαση του Φορέα. 3.Η ισχύς του Πιστοποιητικού Συμμόρφωσης Ασφαλών Διατάξεων Δημιουργίας Υπογραφής ή Ασφαλών Κρυπτογραφικών Μονάδων παύει από της δημοσιεύσεως της ανάκλησής του στο Μητρώο που τηρεί η ΕΕΤΤ βάσει του άρθρου 8 του παρόντος Κανονισμού. Άρθρο 7 Άσκηση Εποπτείας 1.Ο Φορέας για Προϊόντα υποβάλλει στην EETT εντός δύο (2) εργασίμων ημερών από την ημερομηνία έκδοσης του Πιστοποιητικού Συμμόρφωσης επικυρωμένο αντίγραφο της απόφασής του σχετικά με τη συμμόρφωση του προϊόντος καθώς και του οικείου Πιστοποιητικού Συμμόρφωσης σύμφωνα με τα οριζόμενα στο άρθρο 4 του παρόντος, καταβάλλοντας προς τούτο τα τέλη που προβλέπονται στο άρθρο 11 της παρούσας Απόφασης, άλλως η ΕΕΤΤ δύναται να επιβάλλει τις κυρώσεις του άρθρου 9 του παρόντος. 2.Ομοίως ο Φορέας για Προϊόντα υποβάλλει στην EETT εντός δύο (2) εργασίμων ημερών από την ημερομηνία ανάκλησης του Πιστοποιητικού Συμμόρφωσης, επικυρωμένο αντίγραφο της σχετικής απόφασής του, άλλως η ΕΕΤΤ δύναται να επιβάλλει τις κυρώσεις του άρθρου 9 του παρόντος. 3.Η EETT έχει δικαίωμα να ζητεί και οποιοδήποτε άλλο σχετικό στοιχείο και ο Φορέας για Προϊόντα υποχρεούται να της παρέχει κάθε πληροφορία. 4.Σε περίπτωση ενδείξεων ότι οι διενεργηθέντες έλεγχοι για τη διαπίστωση συμμόρφωσης παρουσιάζουν ελλείψεις ή ότι τα πιστοποιημένα προϊόντα φέρουν ελαττώματα ή ελλείψεις ως προς την ασφάλειά τους ή προς το σκοπό δειγματοληπτικών ελέγχων, η EETT ή οι οριζόμενοι από αυτή εμπειρογνώμονες που πληρούν το εχέγγυο της ανεξαρτησίας δύνανται να διενεργήσουν έλεγχο για να διαπιστώσουν κατά πόσο τα εν λόγω προϊόντα ελέγχθηκαν σύμφωνα με τις απαιτήσεις των άρθρων 3 και 4 του παρόντος Κανονισμού και κατά πόσο πληρούν τις απαιτήσεις της κείμενης νομοθεσίας για τις ηλεκτρονικές υπογραφές. Οι κατασκευαστές, οι εξουσιοδοτημένοι αντιπρόσωποί τους, οι υπεύθυνοι για τη διάθεση των προϊόντων στην αγορά, καθώς και οι υπεύθυνοι Φορείς για τη διαπίστωση της συμμόρφωσης και την αξιολόγηση των εν λόγω προϊόντων υποχρεούνται να συνεργάζονται με την EETT και να της παρέχουν κάθε πληροφορία και διευκόλυνση για την πραγματοποίηση του ελέγχου. 5.Η EETT δύναται να προβαίνει σε αποκάλυψη πληροφοριών που είναι αναγκαίες για την εκπλήρωση των καθηκόντων της, σεβόμενη την αρχή της αναλογικότητας και το επαγγελματικό απόρρητο. Άρθρο 8 Δημοσιότητα πιστοποιητικών 1.Η EETT τηρεί Μητρώο των Ασφαλών Διατάξεων Δημιουργίας Υπογραφής και αντίστοιχα Μητρώο των Ασφαλών Κρυπτογραφικών Μονάδων για τα οποία χορηγήθηκε Πιστοποιητικό Συμμόρφωσης από αρμόδιο Φορέα για Προϊόντα. Στο Μητρώο αναγράφονται τα στοιχεία του προϊόντος (όνομα, τύπος, έκδοση), τα στοιχεία του κατασκευαστή και (Μετά τη σελ. 386,462) Σελ. 386,463 Τεύχος Σελ. Οργάνωση και Λειτουργία των Τηλεπικοινωνιών - Ε.Ε.Τ.Τ. 22.ΔΑ.α.92 όπου υπάρχει τα στοιχεία του εξουσιοδοτημένου αντιπροσώπου του (επωνυμία, διακριτικός τίτλος, έδρα, AΦM, νόμιμοι εκπρόσωποι) και τηρείται, επίσης, επικυρωμένο αντίγραφο του Πιστοποιητικού Συμμόρφωσης. Στο ίδιο Μητρώο αναγράφεται κάθε τροποποίηση των προαναφερόμενων στοιχείων και όποια ανάκληση των Πιστοποιητικών Συμμόρφωσης. 2.Τυχόν τροποποίηση των ανωτέρω στοιχείων γνωστοποιείται άμεσα στην ΕΕΤΤ. 3.Στο δικτυακό τόπο της EETT δημοσιεύονται τα στοιχεία της παραγράφου 1. Άρθρο 9 Καταγγελίες-Κυρώσεις Καταγγελίες κατά των Φορέων ή των κατόχων Πιστοποιητικών Συμμόρφωσης πρέπει να κατατίθενται στην EETT, η οποία τις εξετάζει και δύναται να επιβάλει τις διοικητικές κυρώσεις του άρθρου 12 παράγραφος 1 του Ν. 2867/2000 σε συνδυασμό με το άρθρο 9 της Απόφασης της EETT 295/63/2003 "Κανονισμός Ορισμού Φορέων για τη Διαπίστωση Συμμόρφωσης Ασφαλών Διατάξεων Δημιουργίας Υπογραφής και Ασφαλών Κρυπτογραφικών Μονάδων και Φορέων για τη Διαπίστωση Συμμόρφωσης των Παρόχων Υπηρεσιών Πιστοποίησης προς τα Κριτήρια Εθελοντικής Διαπίστευσης".

Επεξήγηση AI βάσει του επίσημου κειμένου του νόμου. Ενδεικτική, δεν υποκαθιστά νομική συμβουλή.