Δελτίο Τύπου:
Ο παρών κατάλογος είναι η εφαρμογή TSL (Trusted Service List) της EΛΛΑΔΑΣ «Κατάλογος εμπίστευσης εποπτευόμενων/ διαπιστευμένων παρόχων υπηρεσιών πιστοποίησης» που παρέχει πληροφορίες σχετικά με την κατάσταση εποπτείας/ διαπίστευσης των υπηρεσιών πιστοποίησης από τους παρόχους υπηρεσιών πιστοποίησης (CSP) οι οποίοι εποπτεύονται/ διαπιστεύονται από την ΕΕΤΤ ως προς τη συμμόρφωση με τις σχετικές διατάξεις της οδηγίας 1999/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 1999, σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές.

Ο κατάλογος εμπίστευσης αποσκοπεί στα εξής:

  • στην καταγραφή και στην παροχή αξιόπιστων πληροφοριών σχετικά με την κατάσταση εποπτείας/ διαπίστευσης των υπηρεσιών πιστοποίησης από παρόχους υπηρεσιών πιστοποίησης οι οποίοι εποπτεύονται/ είναι διαπιστευμένοι από την ΕΛΛΑΔΑ, ως προς τη συμμόρφωση με τις σχετικές διατάξεις της οδηγίας 1999/93/ΕΚ,
  • στη διευκόλυνση της επικύρωσης των ηλεκτρονικών υπογραφών που υποστηρίζονται από τις εποπτευόμενες/ διαπιστούμενες υπηρεσίες πιστοποίησης που εγγράφονται στον κατάλογο από τους καταγεγραμμένους CSP.


Ο κατάλογος εμπίστευσης ενός κράτους μέλους παρέχει κάποιες ελάχιστες πληροφορίες για τους εποπτευόμενους/ διαπιστευμένους CSP που εκδίδουν αναγνωρισμένα πιστοποιητικά σύμφωνα με τις διατάξεις που ορίζονται στην οδηγία 1999/93/ΕΚ (άρθρο 3 παράγραφοι 3 και 2, και άρθρο 7 παράγραφος 1 στοιχείο α), συμπεριλαμβανομένων πληροφοριών σχετικά με τα QC που υποστηρίζουν την ηλεκτρονική υπογραφή και σχετικά με το αν η υπογραφή δημιουργείται μέσω μιας ασφαλούς διάταξης δημιουργίας υπογραφής.

Οι CSP οι οποίοι εκδίδουν Αναγνωρισμένα Πιστοποιητικά (Qualified Certificates -QC) που παρατίθενται εδώ εποπτεύονται από την ΕΕΤΤ και μπορούν επίσης να διαπιστευτούν ως προς τη συμμόρφωση με τις διατάξεις που ορίζονται από την οδηγία 1999/93/ΕΚ, συμπεριλαμβανομένων των απαιτήσεων του παραρτήματος I (απαιτήσεις για τα QC), και εκείνων του παραρτήματος II (απαιτήσεις για τους CSP που εκδίδουν QC). Το ισχύον σύστημα «εποπτείας» (αντίστοιχα σύστημα «εθελοντικής διαπίστευσης») ορίζεται και πρέπει να πληροί τις σχετικές απαιτήσεις της οδηγίας 1999/93/ΕΚ, ειδικά εκείνες που ορίζονται στο άρθρο 3 παράγραφος 3, άρθρο 8 παράγραφος 1, άρθρο 11 (αντίστοιχα, άρθρο 2 σημείο 13, άρθρο 3 παράγραφος 2, άρθρο 7 παράγραφος 1 στοιχείο α), άρθρο 8 παράγραφος 1, άρθρο 11).

Ο κατάλογος εμπίστευσης και η παρούσα εφαρμογή TSL συμπεριλαμβάνουν εθελοντικά σε εθνική βάση επιπλέον πληροφορίες σχετικά με άλλους εποπτευόμενους/ διαπιστευμένους CSP που δεν εκδίδουν QC, αλλά που παρέχουν υπηρεσίες σχετικά με τις ηλεκτρονικές υπογραφές (π.χ. CSP που παρέχουν υπηρεσίες χρονοσφράγισης και που εκδίδουν αδειοδοτικά χρονοσφράγισης, CSP που εκδίδουν μη αναγνωρισμένα πιστοποιητικά κ.λπ.).

Η ΕΕΤΤ ασκεί την εποπτεία και τον έλεγχο όλων των εγκατεστημένων στην Ελλάδα Παρόχων Υπηρεσιών Πιστοποίησης (ΠΥΠ) ηλεκτρονικής υπογραφής.

Η Εθελοντική Διαπίστευση, παρόλο που το νομικό πλαίσιο υφίσταται, δεν έχει στην πράξη ακόμα ενεργοποιηθεί στην Ελλάδα.

Στην παρούσα φάση, ο Κατάλογος Εμπίσπευσης περιλαμβάνει τους ΠΥΠ που είναι εγγεγραμμένοι στο μητρώο της ΕΕΤΤ ως πάροχοι που εκδίδουν αναγνωρισμένα πιστοποιητικά ηλεκτρονικής υπογραφής κατά δήλωσή τους.


  1. Ο πάροχος υπηρεσιών πιστοποίησης, διαπιστευμένος ή μη, που εκδίδει αναγνωρισμένο πιστοποιητικό στο κοινό ή εγγυάται για την ακρίβεια τέτοιου πιστοποιητικού, ευθύνεται έναντι οποιουδήποτε φορέα ή φυσικού ή νομικού προσώπου για τη ζημία που προκλήθηκε σε βάρος του επειδή το πρόσωπο αυτό εύλογα βασίσθηκε στο πιστοποιητικό, όσον αφορά:
    • α) την ακρίβεια, κατά τη στιγμή της έκδοσής του, όλων των πληροφοριών που περιέχονται στο αναγνωρισμένο πιστοποιητικό, καθώς και την ύπαρξη όλων των στοιχείων που απαιτούνται για την έκδοσή του.
    • β) τη διαβεβαίωση ότι ο υπογράφων, η ταυτότητα του οποίου βεβαιώνεται στο αναγνωρισμένο πιστοποιητικό, κατά τη στιγμή της έκδοσής του, κατείχε δεδομένα δημιουργίας υπογραφής, που αντιστοιχούσαν στα αναφερόμενα ή καθοριζόμενα στο πιστοποιητικό δεδομένα επαλήθευσης της υπογραφής.
    • γ) τη διαβεβαίωση ότι αμφότερα τα δεδομένα δημιουργίας υπογραφής και επαλήθευσης υπογραφής μπορούν να χρησιμοποιηθούν συμπληρωματικά, εφόσον προέρχονται από πάροχο υπηρεσιών πιστοποίησης.

  2. Ο πάροχος υπηρεσιών πιστοποίησης ευθύνεται επίσης, αν παραλείψει να καταγράψει την ανάκληση του πιστοποιητικού.
  3. Σε όλες τις παραπάνω περιπτώσεις ο πάροχος δεν ευθύνεται, αν αποδείξει ότι δεν τον βαρύνει πταίσμα.
  4. Στο αναγνωρισμένο πιστοποιητικό δύνανται να αναγράφονται, από τον πάροχο υπηρεσιών πιστοποίησης, περιορισμοί χρήσης αυτού, υπό την προϋπόθεση ότι οι περιορισμοί τίθενται κατά τρόπο, ο οποίος είναι αναγνωρίσιμος από οποιονδήποτε τρίτο. Σ` αυτή την περίπτωση ο πάροχος υπηρεσιών πιστοποίησης δεν ευθύνεται για τη ζημία που προκύπτει από την υπέρβαση των αναφερόμενων περιορισμών κατά τη χρήση του αναγνωρισμένου πιστοποιητικού.
  5. Στο αναγνωρισμένο πιστοποιητικό δύνανται να αναγράφονται, από τον πάροχο υπηρεσιών πιστοποίησης, όρια για το ύψος των συναλλαγών, για τις οποίες μπορεί να χρησιμοποιηθεί το σχετικό πιστοποιητικό, με την προϋπόθεση ότι τα όρια αυτά τίθενται κατά τρόπο αναγνωρίσιμο από οποιονδήποτε τρίτο. Στην περίπτωση αυτήν ο πάροχος υπηρεσιών πιστοποίησης δεν ευθύνεται για τη ζημία που προκαλείται από την υπέρβαση των ορίων αυτών.


Τα οριζόμενα στις διατάξεις των παραπάνω παραγράφων 1 έως 5 ισχύουν με την επιφύλαξη των διατάξεων του ν. 2251/1994 (Α` 191) όπως ισχύει για την προστασία καταναλωτών και ιδιαίτερα για τις καταχρηστικές ρήτρες των συμβάσεων, που συνάπτονται με καταναλωτές.

Πηγή : ΕΕΤΤ
Κατάλογος σε μορφή XML