7. pants
Prasības kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējam

Par kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēju var būt privātpersona vai publiskas personas institūcija, kas sniedz vienu vai vairākus elektroniskās identifikācijas pakalpojumus un atbilst šādām prasībām:

1) tā elektroniskās identifikācijas pakalpojuma sniegšanai izmanto informācijas sistēmas un produktus, kas, izvērtējot iespējamos riskus, ir aizsargāti pret neatļautu piekļūšanu un izmaiņām;

2) tā uztur pietiekamus finanšu resursus, lai izpildītu šā likuma prasības, un apdrošina savu profesionālās darbības civiltiesisko atbildību šā likuma 12.pantā noteiktajā kārtībā;

3) tā ir reģistrēta kvalificētu elektroniskās identifikācijas pakalpojumu sniedzēju reģistrā (turpmāk reģistrs) šajā likumā noteiktajā kārtībā;

4) tā nekavējoties nodrošina kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas līdzekļa darbības izbeigšanu šajā likumā vai līgumā par elektroniskās identifikācijas pakalpojuma sniegšanu noteiktajos gadījumos;

5) tā nodrošina, ka jebkurā brīdī var konstatēt kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas līdzekļa darbības uzsākšanas un izbeigšanas datumu un laiku;

6) tā izmanto sistēmas, kas nodrošina kvalificēta vai kvalificēta paaugstinātas drošības autentifikācijas apliecinājuma un ar neveiksmīgu autentifikācijas mēģinājumu saistītas informācijas glabāšanu, kā arī nodrošina:

a) ka tikai kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs vai tā pilnvarota persona uzrāda vai izsniedz kvalificēta vai kvalificēta paaugstinātas drošības autentifikācijas apliecinājuma un neveiksmīga autentifikācijas mēģinājuma pārbaudes datus,

b) izmaiņu reģistrēšanu pie tās esošajos personas elektroniskajos identifikācijas datos un šo izmaiņu kontroli un uzraudzību,

c) ka tehnoloģiskās izmaiņas reģistrē un veic tās uzraudzībā;

7) tā nodrošina, ka tās pārziņā esošie personas elektroniskie identifikācijas dati neļauj radīt fiziskās personas pārziņā esošo personas identifikācijas datu kopiju;

8) tā nodrošina pārbaudi attiecībā uz personas elektronisko identifikācijas datu atbilstību Fizisko personu reģistrā esošajiem fiziskās personas datiem, kas nav vecāki par 24 stundām pirms elektroniskās identifikācijas veikšanas.

8

(Ar grozījumiem, kas izdarīti ar 14.10.2021. likumu, kas stājas spēkā 01.12.2021.)