4002425/0742/0030/2009 4002425/0742/0030/2009

Αριθμ. 4002425/0742/0030/2009

(ΦΕΚ Β' 337/25-02-2009)

Ο ΥΦΥΠΟΥΡΓΟΣ OIKONOMIAΣ ΚΑΙ ΟΙΚΟΝΟΜΙΚΩΝ

Έχοντας υπόψη:

1) Το π.δ. 150/2001 «Προσαρμογή στην Οδηγία 99/93/ ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με το κοινοτικό πλαίσιο για τις ηλεκτρονικές υπογραφές» (ΦΕΚ 125/τ.Α'),
2) Τις διατάξεις των παραγράφων 4 και 5 του άρθρου 18 του ν. 2753/1999 (ΦΕΚ 249/τ.Α'), με τις οποίες παρέχεται εξουσιοδότηση στον Υπουργό Οικονομίας και Οικονομικών να ορίζει τον τύπο και το περιεχόμενο εγγράφου, που θα αναπληρώνει κάθε πιστοποιητικό, το οποίο καθορίζεται με τις φορολογικές ή άλλες διατάξεις,
3) Το ν. 3431/2006 «Περί Ηλεκτρονικών Επικοινωνιών και άλλες διατάξεις» (ΦΕΚ 13/τ.Α'),
4) Την υπ' αριθμ. 248/71/2002 απόφαση της ΕΕΤΤ «Κανονισμός Παροχής Υπηρεσιών Πιστοποίησης Ηλεκτρονικής Υπογραφής» (ΦΕΚ 603/Β'),
5) Την υπ' αριθμ. 295/63/2003 απόφαση της ΕΕΤΤ «Κανονισμός Ορισμού Φορέων για τη Διαπίστωση Συμμόρφωσης Ασφαλών Διατάξεων Δημιουργίας Υπογραφής και Ασφαλών Κρυπτογραφικών Μονάδων και Φορέων για τη διαπίστωση συμμόρφωσης των ΠΥΠ προς τα κριτήρια της Εθελοντικής Διαπίστευσης» (ΦΕΚ 1730/τ.Β'),
6) Την υπ' αριθμ. 295/64/2003 απόφαση της ΕΕΤΤ «Κανονισμός για τον έλεγχο συμμόρφωσης Ασφαλών Διατάξεων Δημιουργίας Υπογραφής και Ασφαλών Κρυπτογραφικών Μονάδων» (ΦΕΚ 1730/τ.Β'),
7) Την υπ' αριθμ. 295/65/2003 απόφαση της ΕΕΤΤ «Κανονισμός για την Εθελοντική Διαπίστευση των Παρόχων Υπηρεσιών Πιστοποίησης» (ΦΕΚ 1730/τ.Β'),
8) Την υπ' αριθμ. 308/37/2004 απόφαση της ΕΕΤΤ «Επιλογή τεχνολογικής λύσης για την υλοποίηση του σχήματος Εθελοντικής Διαπίστευσης» (ΦΕΚ 601/τ.Β'),
9) Το π.δ. 284/1988 (ΦΕΚ 128/τ.Α') «Περί Οργανισμού του Υπουργείου Οικονομίας και Οικονομικών», όπως αυτό τροποποιήθηκε και ισχύει,
10) Την υπ' αριθμ. 1666/ΔΙΟΕ 89/13.12009 (ΦΕΚ40 τ.Β'/16.1.2009) κοινή απόφαση του Πρωθυπουργού και του Υπουργού Οικονομίας και Οικονομικών, περί Καθορισμού Αρμοδιοτήτων των Υφυπουργών Οικονομίας και Οικονομικών,
11) Το ν. 2472/1997 (ΦΕΚ 50/τ.Α') περί προστασίας του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως τροποποιήθηκε και ισχύει,
12) Το γεγονός ότι από την απόφαση αυτή δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού,

αποφασίζει:

Άρθρο 1
Σκοπός Πεδίο Εφαρμογής

Σκοπός της παρούσας απόφασης είναι ο προσδιορισμός των ελάχιστων προϋποθέσεων και της διαδικασίας αποδοχής από το Υπουργείο Οικονομίας και Οικονομικών των Παρόχων Υπηρεσιών Πιστοποίησης που θα μπορούν να εκδίδουν και να διαχειρίζονται ψηφιακά πιστοποιητικά, τα οποία θα είναι αποδεκτά από τις ηλεκτρονικές εφαρμογές του Υπουργείου Οικονομίας και Οικονομικών.

Άρθρο 2
Ορισμοί

Για την εφαρμογή της παρούσας απόφασης νοούνται ως:
1. «Αποδοχή Παρόχων Υπηρεσιών Πιστοποίησης»: Η διαδικασία έγκρισης αιτημάτων Παρόχων Υπηρεσιών Πιστοποίησης προς το Υπουργείο Οικονομίας και Οικονομικών, για έκδοση και διαχείριση αναγνωρισμένων ψηφιακών πιστοποιητικών ηλεκτρονικής υπογραφής, τα οποία θα χρησιμοποιούνται από φυσικά πρόσωπα κατ' αρχήν στις ηλεκτρονικές εφαρμογές του εν λόγω Υπουργείου.
2. «Τελικός Χρήστης»: Το φυσικό πρόσωπο στο όνομα του οποίου εκδίδεται Αναγνωρισμένο Πιστοποιητικό.
3. «Δημόσιο κλειδί» (public key): Δεδομένα επαλήθευσης υπογραφής σύμφωνα με το π.δ. 150/200 (ΦΕΚ 125/ τ.Α').
Λέξεις ή φράσεις, οι οποίες χρησιμοποιούνται στην παρούσα απόφαση, έχουν την έννοια η οποία τους αποδίδεται στο π.δ. 150/2001, στο ν. 3431/2006 και/ή το ισχύον δίκαιο της Ευρωπαϊκής Ένωσης.

ΚΕΦΑΛΑΙΟ Ι
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 3
Ελάχιστες Προϋποθέσεις

1. Οι Πάροχοι Υπηρεσιών Πιστοποίησης οφείλουν να πληρούν τουλάχιστον τις απαιτήσεις του ισχύοντος νομοθετικού πλαισίου για τις ηλεκτρονικές υπογραφές και τους Παρόχους Υπηρεσιών Πιστοποίησης, όπως εκάστοτε τροποποιείται και ισχύει, ήτοι τις απαιτήσεις:
α) Του π.δ. 150/2001, ειδικότερα δε τις απαιτήσεις που αφορούν στους Παρόχους Υπηρεσιών Πιστοποίησης Αναγνωρισμένων Πιστοποιητικών,
β) Της υπ' αριθμ. 248/71/2002 απόφαση της ΕΕΤΤ, ειδικότερα δε τις απαιτήσεις που αφορούν στους Παρόχους Υπηρεσιών Πιστοποίησης Αναγνωρισμένων Πιστοποιητικών,
γ) Της υπ' αριθμ. 295/64/2003 απόφαση της ΕΕΤΤ,
δ) Του ν. 2472/1997, όπως έχει τροποποιηθεί και ισχύει.

2. Οι Πάροχοι Υπηρεσιών Πιστοποίησης οφείλουν να είναι εγγεγραμμένοι στα μητρώα της ΕΕΤΤ ως Πάροχοι Υπηρεσιών Πιστοποίησης που εκδίδουν Αναγνωρισμένα Πιστοποιητικά κατά Δήλωσή τους ή ως Εθελοντικά Διαπιστευμένοι. Σχετικά με τους Παρόχους Υπηρεσιών Πιστοποίησης που είναι εγκατεστημένοι σε άλλη χώρα μέλος της Ευρωπαϊκής Ένωσης ισχύουν τα οριζόμενα στο άρθρο 5 του π.δ. 150/2001.

3. Οι Πάροχοι Υπηρεσιών Πιστοποίησης ηλεκτρονικών υπογραφών οφείλουν να διαθέτουν ελάχιστη ασφαλιστική κάλυψη χρηματικού ύψους σε ευρώ ενός εκατομμυρίου πεντακοσίων χιλιάδων (1.500.000,00) έναντι σφαλμάτων και παραλείψεων, μέσω προγράμματος ασφάλισης αστικής ευθύνης που θα παρέχεται από ασφαλιστική Εταιρεία, η οποία είναι εγκατεστημένη και λειτουργεί νομίμως στην Ελλάδα ή σε άλλη χώρα μέλος της Ευρωπαϊκής Ένωσης.

4. Η δημοσίευση των ψηφιακών πιστοποιητικών δύναται να επιτρέπεται μόνον εφόσον έχει προηγηθεί η ρητή συγκατάθεση του Τελικού Χρήστη. Στην περίπτωση αυτή, η δημοσίευση θα πρέπει να είναι απαραίτητη για τη λειτουργικότητα των εφαρμογών για τις οποίες προορίζονται τα ψηφιακά πιστοποιητικά και οφείλει να συμμορφώνεται με την ισχύουσα νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα.

5. Οι Πάροχοι Υπηρεσιών Πιστοποίησης, πέραν της επαλήθευσης των στοιχειών της ταυτότητας του Τελικού Χρήστη, οφείλουν να επαληθεύουν, με κατάλληλα μέσα και σύμφωνα με το εθνικό δίκαιο, τον Αριθμό Φορολογικού Μητρώου (ΑΦΜ) του Τελικού Χρήστη, ο οποίος θα περιλαμβάνεται στο ψηφιακό πιστοποιητικό, σύμφωνα με τα οριζόμενα στο άρθρο 5 της παρούσας.

6. Οι Πάροχοι Υπηρεσιών Πιστοποίησης, οφείλουν να προμηθεύουν τους Τελικούς Χρήστες με Ασφαλείς Διατάξεις Δημιουργίας Υπογραφής που ανταποκρίνονται στις απαιτήσεις της ισχύουσας νομοθεσίας και οι οποίες εξειδικεύονται στο Παράρτημα Ι της παρούσας.

7. Οι Πάροχοι Υπηρεσιών Πιστοποίησης οφείλουν να ενημερώνουν τον Τελικό Χρήστη, για την επερχόμενη λήξη της ισχύος του ψηφιακού πιστοποιητικού του, το αργότερο εξήντα (60) ημέρες πριν την επέλευση του γεγονότος αυτού, είτε τηλεφωνικά είτε μέσω μηνύματος ηλεκτρονικού ταχυδρομείου.

8. Οι Πάροχοι Υπηρεσιών Πιστοποίησης οφείλουν να δημοσιεύουν Καταλόγους Ανακληθέντων Πιστοποιητικών (Certificate Revocation List CRL) τουλάχιστον κάθε εικοσιτέσσερις (24) ώρες. Επιπλέον, είναι επιθυμητή η υποστήριξη της δυνατότητας Έλεγχου Κατάστασης Πι-στοποιητικών σε Πραγματικό Χρόνο (Online Certification Status ProtocolOCSP ), συμπληρωματικά με την έκδοση των Καταλόγων Ανακληθέντων Πιστοποιητικών.

Άρθρο 4
Αποδεκτοί Τύποι Ψηφιακών Πιστοποιητικών

1. Τα ψηφιακά πιστοποιητικά, που χρησιμοποιούνται στις ηλεκτρονικές εφαρμογές του Υπουργείου Οικονομίας και Οικονομικών, είναι Αναγνωρισμένα Πιστοποιητικά που δημιουργούνται σε Ασφαλή Διάταξη Δημιουργίας Υπογραφής και είναι κατάλληλα για να υποστηρίξουν προηγμένη ηλεκτρονική υπογραφή, σύμφωνα με τις διατάξεις της παραγράφου 1 του άρθρου 3 του π.δ. 150/2001. Με την επιφύλαξη της παραγράφου 2 του άρθρου 1 του π.δ. 150/2001, η προηγμένη ηλεκτρονική υπογραφή που βασίζεται σε Αναγνωρισμένο Πιστοποιητικό και δημιουργείται σε Ασφαλή Διάταξη Δημιουργίας Υπογραφής φέρει θέση ιδιόχειρης υπογραφής.

2. Τα ψηφιακά πιστοποιητικά, που χρησιμοποιούνται στις ηλεκτρονικές εφαρμογές του Υπουργείου Οικονομίας και Οικονομικών συμμορφώνονται με τις πλέον πρόσφατες εκδόσεις των παρακάτω διεθνών προτύπων ή ισοδύναμων:
(α) το ITU-T Recommendation X.509: Information Technology Open Systems Interconnection,
(β) το RFC 3280: Internet X.509 Public Key Infrastructure Certificate and CRL Profile,
(γ) το RFC 3739: Qualified Certificates Profile.

3. Τα ψηφιακά πιστοποιητικά, που χρησιμοποιούνται στις ηλεκτρονικές εφαρμογές του Υπουργείου Οικονομίας και Οικονομικών, έχουν μέγιστη διάρκεια ζωής δύο (2) έτη από τη χρονική στιγμή της έκδοσής τους.

4. Τα ψηφιακά πιστοποιητικά, που χρησιμοποιούνται στις ηλεκτρονικές εφαρμογές του Υπουργείου Οικονομίας και Οικονομικών, θα πρέπει να υποστηρίζουν στα πεδία τους Λατινικούς χαρακτήρες, με αντιστοίχιση από τους Ελληνικούς χαρακτήρες, κατά το πρότυπο 743 του Ελληνικού Οργανισμού Πιστοποίησης (ΕΛΟΤ) και να ακολουθούν το σχήμα κωδικοποίησης χαρακτήρων UTF 8.

5. Το μέγεθος του ζεύγους κλειδιών των ψηφιακών πιστοποιητικών που χρησιμοποιούνται στις ηλεκτρονικές εφαρμογές του Υπουργείου Οικονομίας και Οικονομικών θα πρέπει να είναι τουλάχιστον 1024 bit.

6. Τα ψηφιακά πιστοποιητικά, που χρησιμοποιούνται στις ηλεκτρονικές εφαρμογές του Υπουργείου Οικονομίας και Οικονομικών, εκδίδονται από αποδεκτούς Παρόχους Υπηρεσιών Πιστοποίησης (σύμφωνα με το άρθρο 6 της παρούσας) προς φυσικά πρόσωπα και χρησιμοποιούνται για συναλλαγές με τις ηλεκτρονικές εφαρμογές του Υπουργείου Οικονομίας και Οικονομικών, τόσο για τις ιδιωτικές συναλλαγές όσο και για συναλλαγές βάσει της επαγγελματικής ιδιότητας (λ.χ. λογιστές-φοροτεχνικοί, εκτελωνιστές) του φυσικού προσώπου.

7. Τα ψηφιακά πιστοποιητικά φυσικών προσώπων περιλαμβάνουν στην επέκταση «Εναλλακτικά Ονόματα Υποκειμένου» (subjectAltName -Subject Alternative Names) τον Αριθμό Φορολογικού Μητρώου (ΑΦΜ) του Τελικού Χρήστη σε κρυπτογραφημένη μορφή με χρήση του αλγορίθμου RSA. Η κρυπτογράφηση πραγματοποιείται με το δημόσιο κλειδί του Τελικού Χρήστη κατά τη διαδικασία έκδοσης του ψηφιακού πιστοποιητικού. Για την κρυπτογράφηση ο Πάροχος Υπηρεσιών Πιστοποίησης χρησιμοποιεί τη μέθοδο προσθήκης τυχαίων χαρακτήρων (padding) του σχήματος κρυπτογράφησης «RSAES-PKCS1-v1_5», όπως αυτό περιγράφεται στο RFC3447. Ο κρυπτογραφημένος Αριθμός Φορολογικού Μητρώου (ΑΦΜ) τοποθετείται στο πεδίο «otherName» της επέκτασης «subjectAltName», σε δεκαεξαδική μορφή μεγέθους 128 byte, κατά τη δημιουργία ψηφιακού πιστοποιητικού μήκους κλειδιού 1024 bit.

Άρθρο 5
Διαδικασία Επιβεβαίωσης Εγκυρότητας ΑΦΜ

Για την επιβεβαίωση της εγκυρότητας του Αριθμού Φορολογικού Μητρώου (ΑΦΜ) του Τελικού Χρήστη, που περιλαμβάνεται στο ψηφιακό πιστοποιητικό, κατά τη διαδικασία επαλήθευσης της ταυτότητας των Τελικών Χρηστών, οι Πάροχοι Υπηρεσιών Πιστοποίησης θα πρέπει να ζητούν από τον Τελικό Χρήστη που υποβάλλει την αίτηση για τη χορήγηση του ψηφιακού πιστοποιητικού να προσκομίσει τη Βεβαίωσης Απόδοσης Αριθμού Φορολογικού Μητρώου (ΑΦΜ) ή τη Βεβαίωση Μεταβολής Ατομικών Στοιχείων που περιέχει τα στοιχεία που ισχύουν κατά την ημερομηνία υποβολής της αίτησης ή τη Φορολογική Ενημερότητα του αιτούντα το ψηφιακό πιστοποιητικό, καθώς και επικυρωμένο αντίγραφο αυτής.

ΚΕΦΑΛΑΙΟ ΙΙ
ΔΙΑΔΙΚΑΣΙΕΣ ΑΠΟΔΟΧΗΣ

Άρθρο 6
Διαδικασία Αποδοχής Παρόχου Υπηρεσιών Πιστοποίησης

1. Η διαδικασία Αποδοχής των Παρόχων Υπηρεσιών Πιστοποίησης ηλεκτρονικής υπογραφής αποτελεί αποκλειστική αρμοδιότητα της Γενικής Γραμματείας Πληροφοριακών Συστημάτων του Υπουργείου Οικονομίας και Οικονομικών.

2. Ο Πάροχος Υπηρεσιών Πιστοποίησης ηλεκτρονικής υπογραφής που επιθυμεί να εκδίδει και να διαχειρίζεται ψηφιακά πιστοποιητικά που θα μπορούν να χρησιμοποιούνται στις ηλεκτρονικές εφαρμογές του Υπουργείου Οικονομίας και Οικονομικών, υποβάλλει συμπληρωμένη την αίτηση αποδοχής του Παραρτήματος ΙΙ της παρούσας, την Πολιτική Πιστοποίησής του (Certificate Policy) και τη Δήλωση Πρακτικής Πιστοποίησής του (Certification Practice Statement) στη Διεύθυνση Εφαρμογών Η/Υ (Δ30) της Γενικής Γραμματείας Πληροφοριακών Συστημάτων, προκειμένου να βεβαιωθεί η εναρμόνιση αυτών με τις διατάξεις της παρούσας. Στη Δήλωση Πρακτικής Πιστοποίησης του Παρόχου Υπηρεσιών Πιστοποίησης θα πρέπει να εμπεριέχεται ρητή δήλωσή του, ότι συμμορφώνεται με τις απαιτήσεις που θέτει η παρούσα.

3. Η Διεύθυνση Εφαρμογών Η/Υ (Δ30) της Γενικής Γραμματείας Πληροφοριακών Συστημάτων ενημερώνει τον Πάροχο Υπηρεσιών Πιστοποίησης σχετικά με το πόρισμά της για τη συμμόρφωση ή μη της υποβληθείσας Δήλωσης Πρακτικής Πιστοποίησης και της Πολιτικής Πιστοποίησης με τις προϋποθέσεις που προβλέπονται στην παρούσα Υπουργική Απόφαση, εκδίδοντας απόφαση μέσα σε διάστημα εξήντα (60) ημερών από την υποβολή της αίτησης αποδοχής. Σε περίπτωση που διαπιστώνεται μη συμμόρφωση, η αρνητική απόφαση θα είναι πλήρως αιτιολογημένη.

4. Εάν η Διεύθυνση Εφαρμογών Η/Υ (Δ30) βεβαιώσει τη συμμόρφωση, τότε το όνομα ή η επωνυμία του Παρόχου Υπηρεσιών Πιστοποίησης συμπεριλαμβάνεται σε Πίνακα Αποδεκτών Παρόχων Υπηρεσιών Πιστοποίησης, η οποία δημοσιεύεται στο διαδικτυακό τόπο της Γενικής Γραμματείας Πληροφοριακών Συστημάτων του Υπουργείου Οικονομίας και Οικονομικών, μαζί με:
α) την ηλεκτρονική διεύθυνση της ιστοσελίδας που θα πρέπει να διατηρεί ο Πάροχος Υπηρεσιών Πιστοποίησης,
β) τον Προσδιοριστή Αντικειμένου (Object Identification OID) της Πολιτικής Πιστοποίησης (Certificate Policy) που ακολουθείται,
γ) τον Ομοιόμορφο Εντοπιστή Πόρου (URL) της Δήλωσης Πρακτικής Πιστοποίησης που ακολουθείται,
δ) το ψηφιακό πιστοποιητικό της Εκδίδουσας Αρχής Πιστοποίησης του Παρόχου Υπηρεσιών Πιστοποίησης που έγινε αποδεκτή,
ε) το ψηφιακό πιστοποιητικό Ρίζας (Root Certification Authority) του Παρόχου Υπηρεσιών Πιστοποίησης.

5. Οι αρμόδιες Υπηρεσίες του Υπουργείου Οικονομίας και Οικονομικών δημοσιεύουν στο διαδικτυακό τους τόπο κατάλογο των εφαρμογών, στις οποίες απαιτείται η χρήση των ψηφιακών πιστοποιητικών που εκδίδονται από τους αποδεκτούς Παρόχους Υπηρεσιών Πιστοποίησης που δημοσιεύονται στον Πίνακα της παραγράφου 4 ανωτέρω.

6. Εφόσον το Υπουργείο Οικονομίας και Οικονομικών προβεί σε τροποποιήσεις της παρούσας, ο Αποδεκτός Πάροχος Υπηρεσιών Πιστοποίησης οφείλει να προβεί στις απαραίτητες αλλαγές, μέσα σε διάστημα εξήντα (60) ημερών από την ημέρα δημοσίευσης των εν λόγω τροποποιήσεων, στην Εφημερίδα της Κυβερνήσεως. Για την επιβεβαίωση της υιοθέτησης των αλλαγών από τον Πάροχο, επαναλαμβάνεται η διαδικασία αποδοχής Παρόχου Υπηρεσιών Πιστοποίησης.

7. Η διαδικασία Αποδοχής Παρόχων Υπηρεσιών Πιστοποίησης, που έχουν εγγραφεί στον πίνακα Αποδεκτών Παρόχων Υπηρεσιών Πιστοποίησης της παραγράφου 4, επαναλαμβάνεται κάθε δύο χρόνια από τη χρονική στιγμή της αποδοχής τους.

Άρθρο 7
Ανάκληση Αποδοχής Παρόχου Υπηρεσιών Πιστοποίησης ηλεκτρονικών υπογραφών

1. Η Γενική Γραμματεία Πληροφοριακών Συστημάτων έχει δικαίωμα, εκδίδοντας σχετική απόφαση ανάκλησης, να ανακαλέσει την Αποδοχή ενός Παρόχου Υπηρεσιών Πιστοποίησης ηλεκτρονικών υπογραφών οποιαδήποτε στιγμή, εάν συντρέχει τουλάχιστον ένας από τους παρακάτω λόγους:
α) Σε περίπτωση που για οποιοδήποτε λόγο, είτε κατόπιν διαπίστωσης της ΕΕΤΤ είτε κατά δήλωσή του, ο Πάροχος Υπηρεσιών Πιστοποίησης παύει να εκδίδει Αναγνωρισμένα Πιστοποιητικά σύμφωνα με τις κείμενες διατάξεις. Σχετικά με τους Παρόχους Υπηρεσιών Πιστοποίησης που είναι εγκατεστημένοι σε άλλη χώρα μέλος της Ευρωπαϊκής Ένωσης, εφόσον αρθεί η προϋπόθεση στη βάση της οποίας θεωρούνται ότι εκδίδουν αναγνωρισμένα πιστοποιητικά.
β) Ο Πάροχος Υπηρεσιών Πιστοποίησης παύει να συμμορφώνεται τουλάχιστον με μία από τις απαιτήσεις της παρούσας.
γ) Το Υπουργείο Οικονομίας και Οικονομικών διαπιστώνει ότι ο Πάροχος Υπηρεσιών Πιστοποίησης δεν ακολουθεί τα αναφερόμενα στην Πολιτική Πιστοποίησης και τη Δήλωση Πρακτικής Πιστοποίησής του.
δ) Ο Πάροχος Υπηρεσιών Πιστοποίησης παύει να λειτουργεί. Στην περίπτωση αυτή, ο Πάροχος Υπηρεσιών Πιστοποίησης οφείλει να ενημερώσει τη Γενική Γραμματεία Πληροφοριακών Συστημάτων για την επέλευση του γεγονότος αυτού εντός τριάντα (30) ημερών από την έναρξη οποιασδήποτε διαδικασίας για την παύση της λειτουργίας του.

2. Σε οποιαδήποτε από τις περιπτώσεις α, β, και γ της παραγράφου 1 ανωτέρω, η Διεύθυνση Εφαρμογών H/Y (Δ30) της Γενικής Γραμματείας Πληροφοριακών Συστημάτων οφείλει να ενημερώσει άμεσα τον Πάροχο Υπηρεσιών Πιστοποίησης, με τη χρήση υπογεγραμμένου μηνύματος ηλεκτρονικού ταχυδρομείου ή συστημένης επιστολής.

3. Από τη χρονική στιγμή ενημέρωσης του, που λογίζεται ως ο χρόνος παραλαβής του υπογεγραμμένου μηνύματος ηλεκτρονικού ταχυδρομείου ή της συστημένης επιστολής, ο Πάροχος Υπηρεσιών Πιστοποίησης οφείλει να διακόψει την έκδοση ψηφιακών πιστοποιητικών για χρήση στις ηλεκτρονικές εφαρμογές του Υπουργείου Οικονομίας και Οικονομικών, καθώς και να παύσει να επικαλείται τη συγκεκριμένη ιδιότητα χρήσης των ψηφιακών πιστοποιητικών που εκδίδει.

4. Σε οποιαδήποτε από τις περιπτώσεις α, β, γ της παραγράφου 1 ανωτέρω, για το εναπομείναν χρονικό δι-άστημα ισχύς τους, τα ψηφιακά πιστοποιητικά που έχουν εκδοθεί από τον εν λόγω Πάροχο δε θα είναι αποδεκτά από τις ηλεκτρονικές εφαρμογές του Υπουργείου Οικονομίας και Οικονομικών. Στις περιπτώσεις α, γ και δ της παραγράφου 1 ανωτέρω ισχύουν τα οριζόμενα στην υπ' αριθμ. 248/71 απόφαση της ΕΕΤΤ (Κανονισμός Παροχής Υπηρεσιών Πιστοποίησης Ηλεκτρονικής Υπογραφής).

5. Στην περίπτωση της ανάκλησης Αποδοχής Παρόχου Υπηρεσιών Πιστοποίησης, ο Πάροχος υποχρεούται να ενημερώσει τον Τελικό Χρήστη το αργότερο εντός δέκα (10) ημερών από την κοινοποίηση σε αυτόν της έκδοσης της απόφασης ανάκλησης.

6. Σε περίπτωση που ο ίδιος ο Πάροχος Υπηρεσιών Πιστοποίησης αιτείται την ανάκληση Αποδοχής Παρόχου Υπηρεσιών Πιστοποίησης τότε οφείλει:
α) να ενημερώσει τους Τελικούς Χρήστες και τη Γενική Γραμματεία Πληροφοριακών Συστημάτων το αργότερο εξήντα (60) ημέρες πριν την έναρξη οποιασδήποτε διαδικασίας για την παύση των υπηρεσιών του.
β) να υποστηρίζει τη λειτουργία των εν ισχύ ψηφιακών πιστοποιητικών για εξήντα (60) ημέρες από την ημερομηνία που ενημέρωσε τη Γενική Γραμματεία Πληροφοριακών Συστημάτων.

7. Σε κάθε περίπτωση ανάκλησης Αποδοχής Παρόχου Υπηρεσιών Πιστοποίησης, η Γενική Γραμματεία Πληροφοριακών Συστημάτων επικαιροποιεί άμεσα τον παραπάνω Πίνακα Αποδεκτών Παρόχων του άρθρου 6 παρ. 4 της παρούσας.

ΚΕΦΑΛΑΙΟ ΙΙΙ
ΤΕΛΙΚΕΣ ΚΑΙ ΜΕΤΑΒΑΤΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 8
Μεταβατική Διάταξη

Με απόφαση του Υπουργείου Οικονομίας και Οικονομικών δύναται να τροποποιείται το ύψος της απαιτούμενης ασφαλιστικής κάλυψης των Παρόχων Υπηρεσιών Πιστοποίησης του Άρθρου 3 παρ. 3 καθώς και ο Πίνακας του Παραρτήματος Ι.

Άρθρο 9
Έναρξη Ισχύος

Η ισχύς της παρούσας αρχίζει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.

Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.

Μοσχάτο, 11 Φεβρουαρίου 2009

Ο ΥΦΥΠΟΥΡΓΟΣ
ΑΝΤΩΝΗΣ ΜΠΕΖΑΣ





ΠΑΡΑΡΤΗΜΑ I
Πίνακας Αποδεκτών Ασφαλών Διατάξεων Δημιουργίας Υπογραφής

Προκειμένου να εξασφαλιστεί η λειτουργικότητα των Ασφαλών Διατάξεων Δημιουργίας Υπογραφής με τις ηλεκτρονικές εφαρμογές του Υπουργείου Οικονομίας και Οικονομικών θα πρέπει οι Πάροχοι Υπηρεσιών Πιστοποίησης να προμηθεύουν τους Τελικούς Χρήστες με Ασφαλείς Διατάξεις Δημιουργίας Υπογραφής, οι οποίες:
1. πληρούν τις απαιτήσεις του Παραρτήματος Ι της υπ' αριθμ. 295/64 απόφαση της ΕΕΤΤ «Κανονισμός για τον έλεγχο συμμόρφωσης Ασφαλών Διατάξεων Δημιουργίας Υπογραφής και Ασφαλών Κρυπτογραφικών Μονάδων» (ΦΕΚ Β' 1730/24.11.2003) όπως αυτός εκάστοτε ισχύει και
2. υποστηρίζουν την τεχνολογία PKCS #11.
Ο Πίνακας των Αποδεκτών Ασφαλών Διατάξεων Δημιουργίας Υπογραφής θα δημοσιεύεται στο διαδικτυακό τόπο της Γενικής Γραμματείας Πληροφοριακών Συστημάτων του Υπουργείου Οικονομίας και Οικονομικών.