• PREDPIS
  • VELJAVEN

Zakon o elektronski identifikaciji in storitvah zaupanja (ZEISZ)

OBJAVLJENO V: Uradni list RS 121-2571/2021, stran 7494 DATUM OBJAVE: 23.7.2021

VELJAVNOST: od 7.8.2021 / UPORABA: od 7.8.2021

RS 121-2571/2021

Verzija 5 / 6

Čistopis se uporablja od 21.11.2025 do 20.11.2026. Status čistopisa na današnji dan, 14.2.2026: AKTUALEN.

Časovnica

Na današnji dan, 14.2.2026 je:

  • ČISTOPIS
  • AKTUALEN
  • UPORABA ČISTOPISA
  • OD 21.11.2025
    DO 20.11.2026
Format datuma: dan pika mesec pika leto, na primer 20.10.2025
  •  
  • Vplivi
  • Čistopisi
rev
fwd
2571. Zakon o elektronski identifikaciji in storitvah zaupanja (ZEISZ)
Na podlagi druge alinee prvega odstavka 107. člena in prvega odstavka 91. člena Ustave Republike Slovenije izdajam
U K A Z
o razglasitvi Zakona o elektronski identifikaciji in storitvah zaupanja (ZEISZ)
Razglašam Zakon o elektronski identifikaciji in storitvah zaupanja (ZEISZ), ki ga je sprejel Državni zbor Republike Slovenije na seji dne 13. julija 2021.
Št. 003-02-3/2021-145
Ljubljana, dne 21. julija 2021
Borut Pahor predsednik Republike Slovenije
Z A K O N
O ELEKTRONSKI IDENTIFIKACIJI IN STORITVAH ZAUPANJA (ZEISZ)

1. SPLOŠNE DOLOČBE

1. člen

(vsebina in namen zakona)

(1)

Ta zakon ureja osebno elektronsko identiteto, ki jo dodeli Republika Slovenija, in sredstva elektronske identifikacije, s katerimi se dokazuje ta elektronska identiteta, ter na tej elektronski identiteti temelječo shemo elektronske identifikacije v skladu z zahtevami iz Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 1999/93/ES (UL L št. 257 z dne 28. 8. 2014, str. 73), zadnjič popravljene s Popravkom (UL L št. 2025/90317 z dne 9. 4. 2025), (v nadaljnjem besedilu: Uredba 910/2014/EU), za priglasitev shem elektronske identifikacije ter pristojne organe, enotno kontaktno točko in kazenske določbe za izvajanje Uredbe 910/2014/EU.

(2)

Ta zakon ureja storitve zaupanja v delu, kjer Uredba 910/2014/EU to omogoča.

2. člen

(pomen izrazov)
Izrazi, uporabljeni v tem zakonu, pomenijo:

1.

podatki v elektronski obliki so podatki, ki so elektronsko oblikovani, shranjeni, poslani, prejeti ali izmenljivi;

2.

informacijski sistem je programska, strojna, komunikacijska oziroma druga oprema, ki deluje samostojno ali v omrežju in je namenjena zbiranju, procesiranju, distribuciji, uporabi in drugi obdelavi podatkov v elektronski obliki;

3.

organ javnega sektorja po tem zakonu je državni organ, organ samoupravne lokalne skupnosti, javna agencija, javni sklad, javni zavod ali druga oseba javnega prava, nosilec javnega pooblastila ali izvajalec javne službe;

4.

osebna elektronska identiteta je niz identifikacijskih podatkov fizične osebe, ki jih država dodeli za uporabo pri elektronskem poslovanju;

5.

kvalificirano potrdilo je kvalificirano potrdilo za elektronski podpis, kvalificirano potrdilo za elektronski žig ali kvalificirano potrdilo za avtentikacijo spletišč;

6.

nacionalni zanesljivi seznam je zanesljivi seznam ponudnikov kvalificiranih storitev zaupanja v Republiki Sloveniji v skladu z 22. členom Uredbe 910/2014/EU;

7.

ponudnik kvalificiranih storitev zaupanja, registriran v Republiki Sloveniji, je ponudnik kvalificiranih storitev zaupanja, ki je vpisan v nacionalni zanesljivi seznam ponudnikov kvalificiranih storitev zaupanja v Republiki Sloveniji;

8.

nosilec sredstva elektronske identifikacije je strojna oziroma programska oprema, ki imetniku omogoča hrambo in uporabo sredstva elektronske identifikacije za namene elektronske identifikacije.

3. člen

(enotna številka elektronske identifikacije)

(1)

Enotna številka elektronske identifikacije (v nadaljnjem besedilu: EŠEI) je enolični identifikator fizične osebe, fizične osebe z dejavnostjo ali pravne osebe pri elektronskem poslovanju.

(2)

EŠEI se lahko določi imetnikom iz prejšnjega odstavka, ki so vpisani v davčni register.

(3)

EŠEI je sestavljen:

-

za fizično osebo iz številke 11 in davčne številke fizične osebe,

-

za poslovni subjekt iz številke 21 in davčne številke poslovnega subjekta.

(4)

Za zagotavljanje čezmejnega elektronskega poslovanja v skladu z Uredbo 910/2014/EU se uporablja enolični identifikator, ki se preračuna iz EŠEI. Vlada z uredbo določi obliko preračunane številke in način preračunavanja.

4. člen

(dolžnosti imetnika in prepovedi)

(1)

Imetnik sredstva elektronske identifikacije mora sredstvo uporabljati osebno in ga hraniti s skrbnostjo dobrega gospodarja. Druga oseba ne sme uporabiti sredstva elektronske identifikacije drugega imetnika.

(2)

Imetnik kvalificiranega potrdila, ki je fizična oseba, mora podatke, ki so potrebni za njegovo uporabo, uporabljati osebno in hraniti s skrbnostjo dobrega gospodarja. Druga oseba ne sme uporabiti podatkov za ustvarjanje elektronskega podpisa ali za avtentikacijo spletišč drugega imetnika kvalificiranega potrdila, ki je fizična oseba.

(3)

Imetnik kvalificiranega potrdila, ki je pravna oseba, samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost, mora podatke, ki so potrebni za njegovo uporabo, uporabljati in hraniti s skrbnostjo dobrega gospodarstvenika. Druga oseba ne sme uporabiti podatkov za ustvarjanje elektronskega žiga ali za avtentikacijo spletišč drugega imetnika kvalificiranega potrdila, ki je pravna oseba, samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost.

2. OSEBNA ELEKTRONSKA IDENTITETA IN SREDSTVA ELEKTRONSKE IDENTIFIKACIJE

5. člen

(osebna elektronska identiteta)

(1)

Z osebno elektronsko identiteto fizična oseba izkazuje svojo istovetnost pri elektronskem poslovanju.

(2)

Osebno elektronsko identiteto pridobi oseba s pridobitvijo prvega sredstva elektronske identifikacije.

(3)

Oseba ima eno osebno elektronsko identiteto, ki jo lahko dokazuje z več sredstvi elektronske identifikacije.

(4)

Osebno elektronsko identiteto lahko pridobi oseba ob rojstvu in preneha ob smrti osebe ali izgubi statusa iz petega in šestega odstavka tega člena, ki je podlaga za pridobitev osebne elektronske identitete.

(5)

Osebno elektronsko identiteto lahko pridobi državljan Republike Slovenije (v nadaljnjem besedilu: državljan).

(6)

Osebno elektronsko identiteto lahko pridobi tujec, ki ima v Republiki Sloveniji prijavljeno stalno ali začasno prebivališče.

6. člen

(sredstva elektronske identifikacije za osebno elektronsko identiteto)

(1)

Vlada z uredbo glede na nosilec sredstva elektronske identifikacije in predpise, ki slednjega določajo, predpiše sredstva elektronske identifikacije, ki so izdana z namenom dokazovanja osebne elektronske identitete iz prejšnjega člena, njihovo obliko, raven zanesljivosti, obdobje veljavnosti, najnižjo starost, pri kateri oseba lahko pridobi sredstvo elektronske identifikacije, organe, pristojne za sprejem vlog in preverjanje istovetnosti, način izdaje, preklica in začasne razveljavitve ter tehnične specifikacije posameznega sredstva elektronske identifikacije.

(2)

Vlada z uredbo določi tudi morebitni namen čezmejne uporabe posameznega sredstva elektronske identifikacije.

7. člen

(ravni zanesljivosti sredstev elektronske identifikacije)
Ravni zanesljivosti in zahteve za določanje ravni zanesljivosti, kot so določene v Uredbi 910/2014/EU in njenih izvedbenih aktih za sredstva elektronske identifikacije, se uporabljajo tudi za določanje ravni zanesljivosti sredstev elektronske identifikacije na državni ravni.

8. člen

(obdobje veljavnosti sredstva elektronske identifikacije)
Sredstvo elektronske identifikacije velja največ deset let od dneva njegove izdaje.

9. člen

(izdajatelj sredstva elektronske identifikacije)

(1)

Izdajatelj sredstva elektronske identifikacije je ministrstvo, pristojno za zagotavljanje centralne storitve za spletno prijavo in elektronski podpis.

(2)

Izdajatelj sredstva elektronske identifikacije ima pravico vpogleda v dokumentacijo, ki jo za potrebe izdaje, preklica in začasne razveljavitve sredstva elektronske identifikacije hranijo organi, pristojni za sprejem vlog in preverjanje istovetnosti.

10. člen

(identifikacija fizične osebe ob izdaji sredstva elektronske identifikacije)

(1)

Za izdajo sredstva elektronske identifikacije:

a)

nizke ravni zanesljivosti izdajatelj sredstva elektronske identifikacije izvede:

-

preverjanje istovetnosti fizične osebe na podlagi veljavne javne listine ter s fizično prisotnostjo fizične osebe, ki se identificira,

-

preverjanje istovetnosti fizične osebe na podlagi podatkov, ki jih ima izdajatelj na voljo in ki s precej veliko verjetnostjo potrjujejo istovetnost fizične osebe,

-

preverjanje istovetnosti fizične osebe na podlagi veljavne javne listine ter s potrditvijo istovetnosti fizične osebe, ki se identificira, z uporabo informacijskih tehnologij ali

-

avtentikacijo fizične osebe na podlagi sredstva elektronske identifikacije najmanj nizke ravni zanesljivosti;

b)

srednje ravni zanesljivosti izdajatelj sredstva elektronske identifikacije izvede:

-

preverjanje istovetnosti fizične osebe na podlagi veljavne javne listine, ki je opremljena s fotografijo, ter s fizično prisotnostjo fizične osebe, ki se identificira, ali

-

avtentikacijo fizične osebe na podlagi sredstva elektronske identifikacije najmanj srednje ravni zanesljivosti;

c)

visoke ravni zanesljivosti izdajatelj sredstva elektronske identifikacije izvede:

-

preverjanje istovetnosti fizične osebe na podlagi veljavne javne listine, ki je opremljena s fotografijo, in preverjanje pristnosti in veljavnosti javne listine v javnih evidencah ter s fizično prisotnostjo fizične osebe, ki se identificira, ali

-

avtentikacijo fizične osebe na podlagi sredstva elektronske identifikacije visoke ravni zanesljivosti.

(2)

Če fizična oseba nima veljavne javne listine, ki bi ji omogočala identifikacijo za pridobitev sredstva elektronske identifikacije v skladu s prejšnjim odstavkom, je njeno istovetnost mogoče preveriti tako, kot to omogoča kateri od predpisov, na podlagi katerih fizična oseba v Republiki Sloveniji lahko pridobi javno listino, ki jo je mogoče uporabiti za prehod državne meje.

11. člen

(evidenca imetnikov sredstev elektronske identifikacije)

(1)

Izdajatelj sredstva elektronske identifikacije za namen izdajanja in zagotavljanja uporabe sredstev elektronske identifikacije ter zagotavljanja obveznosti države, ki jo nalaga Uredba 910/2014/EU, vodi evidenco imetnikov sredstev elektronske identifikacije za vsako sredstvo elektronske identifikacije posebej.

(2)

Evidenca imetnikov sredstev elektronske identifikacije vsebuje podatke:

1.

identifikacijsko oznako sredstva elektronske identifikacije;

2.

identifikacijsko oznako nosilca sredstva elektronske identifikacije;

3.

osebno ime imetnika;

4.

vrsto in številko veljavne javne listine imetnika, opremljene s fotografijo, ki jo je izdal državni organ, oziroma navedbo postopka, s katerim je bila opravljena identifikacija imetnika;

5.

EŠEI imetnika;

6.

davčno številko imetnika;

7.

EMŠO imetnika;

8.

stalno prebivališče ali stalni naslov v tujini, začasno prebivališče ali začasni naslov v tujini in naslov za vročanje, če je to potrebno za pridobitev sredstva elektronske identifikacije;

9.

telefonsko številko imetnika, če jo imetnik posreduje ali če je to potrebno za pridobitev ali uporabo sredstva elektronske identifikacije;

10.

naslov elektronske pošte imetnika, če ga imetnik posreduje ali če je to potrebno za pridobitev ali uporabo sredstva elektronske identifikacije;

11.

status sredstva elektronske identifikacije;

12.

obdobje veljavnosti sredstva elektronske identifikacije;

13.

obdobje začasne razveljavitve sredstva elektronske identifikacije;

14.

datum preklica sredstva elektronske identifikacije.

(3)

Če je tehnično mogoče izdati in uporabljati sredstvo elektronske identifikacije tako, da se za to ne potrebuje določenih podatkov iz prejšnjega odstavka, vlada z uredbo določi manjši nabor podatkov posamezne evidence imetnikov sredstev elektronske identifikacije.

(4)

Evidenca imetnikov sredstev elektronske identifikacije se na podlagi EMŠO ali davčne številke povezuje s centralnim registrom prebivalstva. Iz centralnega registra prebivalstva se v evidenco sredstev elektronske identifikacije pošljejo podatki o davčni številki ali EMŠO, osebnem imenu, stalnem prebivališču ali stalnem naslovu v tujini, začasnem prebivališču ali začasnem naslovu v tujini in naslovu za vročanje, državljanstvu in datumu smrti posameznika.

(5)

Podatki iz prejšnjega odstavka se iz centralnega registra prebivalstva v evidenco sredstev elektronske identifikacije pošljejo ob sprejemu vloge in ob vsaki spremembi navedenih podatkov v centralnem registru prebivalstva.

(6)

Podatki se hranijo deset let po koncu veljavnosti sredstva elektronske identifikacije.

(7)

EMŠO imetnika se po izvedeni povezavi iz četrtega odstavka tega člena in po izračunu starosti imetnika, na podlagi katere se ugotovi upravičenost do sredstva elektronske identifikacije, izbriše iz evidence.

(8)

Če se izda sredstvo elektronske identifikacije v skladu s prvo alinejo pod točko c) prvega odstavka 10. člena tega zakona, se evidenca imetnikov sredstev elektronske identifikacije povezuje z uradnimi evidencami iz prve alineje pod točko c) prvega odstavka 10. člena tega zakona tako, da se na podlagi vrste in številke javne listine v evidenco imetnikov sredstev elektronske identifikacije na posamezno zahtevo organa za sprejem vloge prenesejo podatki o tem, ali je javna listina veljavna.

12. člen

(podatki na sredstvu elektronske identifikacije)

(1)

Sredstvo elektronske identifikacije vsebuje naslednje podatke:

1.

podatke, ki nedvoumno predstavljajo izdajatelja sredstva elektronske identifikacije;

2.

osebno ime imetnika;

3.

identifikacijsko oznako sredstva elektronske identifikacije.

(2)

Sredstvo elektronske identifikacije vsebuje tudi podatke o času veljavnosti sredstva elektronske identifikacije in podatke, s katerimi je mogoče preveriti veljavnost tega sredstva, če je to tehnično potrebno za uporabo sredstva elektronske identifikacije.

(3)

Če je tehnično mogoče izdati sredstvo elektronske identifikacije tako, da za to niso potrebni določeni podatki iz prvega odstavka tega člena, vlada z uredbo določi, da posamezno sredstvo elektronske identifikacije nekaterih podatkov ne vsebuje.

13. člen

(uporaba sredstva elektronske identifikacije)

(1)

Informacijska rešitev za uporabo sredstev elektronske identifikacije je informacijska rešitev, ki omogoča avtentikacijo uporabnika in preverjanje veljavnosti sredstva elektronske identifikacije.

(2)

Izdajatelj sredstva elektronske identifikacije zagotavlja ponudnikom elektronskih storitev, registriranim v Republiki Sloveniji, možnost uporabe informacijske rešitve za uporabo sredstev elektronske identifikacije, opredeljenih v uredbi vlade, izdani na podlagi 6. člena tega zakona, ter možnost preverjanja EŠEI na podlagi identifikacijske oznake sredstva elektronske identifikacije.

(3)

Izdajatelj sredstva elektronske identifikacije zagotavlja ponudnikom elektronskih storitev v organih javnega sektorja tudi možnost pridobivanja EŠEI na podlagi identifikacijske oznake sredstva elektronske identifikacije.

14. člen

(sredstvo elektronske identifikacije za dostop do elektronskih storitev v javnem sektorju)

(1)

Organ javnega sektorja, ki za dostop do svoje elektronske storitve in njeno uporabo zahteva uporabo sredstev elektronske identifikacije srednje ali visoke ravni zanesljivosti, v ta namen prizna sredstva elektronske identifikacije ravni zanesljivosti, ki je enaka ali višja od zahtevane ravni zanesljivosti.

(2)

Pred uporabo sredstva elektronske identifikacije srednje ali visoke ravni zanesljivosti organ javnega sektorja v sistemu za samodejno strojno preverjanje veljavnosti sredstva elektronske identifikacije preveri veljavnost sredstva elektronske identifikacije ali drugače zagotovi, da se uporablja veljavno sredstvo elektronske identifikacije.

15. člen

(zahtevana raven zanesljivosti sredstva elektronske identifikacije za dostop do elektronskih storitev v javnem sektorju)

(1)

Organ javnega sektorja za dostop in uporabo posamezne elektronske storitve iz prejšnjega člena določi raven zanesljivosti v skladu s 7. členom tega zakona.

(2)

Raven zanesljivosti iz prejšnjega odstavka se določi na podlagi ocene tveganja, da identiteta uporabnika, ki dostopa do elektronske storitve in jo uporablja, ni enaka identiteti, ki se izkazuje pri dostopu do storitve. Slednje temelji na:

-

oceni verjetnosti pojavitve neželenih varnostnih dogodkov, povezanih z uporabo sredstva elektronske identifikacije;

-

oceni vrste in obsega povzročene škode in drugih morebitnih nezaželenih posledic in

-

oceni obsega dejavnosti in stroškov, potrebnih za odpravo nezaželenih posledic.

(3)

Ocena tveganja se ocenjuje na podlagi naslednjih meril:

1.

pravne posledice nepravilnosti in zlorabe,

2.

pravne zahteve za raven zanesljivosti e-storitve,

3.

vrsta obdelave osebnih podatkov,

4.

vrsta obdelave podatkov iz registrov identifikacijskih podatkov,

5.

gospodarska škoda,

6.

vpliv na javni interes in

7.

vpliv na osebno varnost.

(4)

Podrobnejšo specifikacijo uporabe meril in načina določanja ravni zanesljivosti določi vlada z uredbo.

16. člen

(obdelava in varstvo podatkov pri elektronskih storitvah v javnem sektorju)

(1)

Organ javnega sektorja lahko za namene elektronske identifikacije, avtentikacije ali preverjanja identifikacijskih podatkov fizične osebe hrani in obdeluje identifikacijsko oznako sredstva elektronske identifikacije.

(2)

Organ javnega sektorja, ki ima za zagotavljanje elektronskih storitev pravico hraniti in obdelovati osebno ime fizične osebe, lahko za namen elektronske identifikacije, avtentikacije ali preverjanja identifikacijskih podatkov fizične osebe hrani in obdeluje tudi EŠEI fizične osebe.

(3)

Če fizična oseba nima EŠEI, lahko organ uporabi za namene iz prejšnjega odstavka najmanjši nabor drugih identifikacijskih podatkov iz minimalnega nabora podatkov za fizično osebo, kot jih določa Izvedbena uredba Komisije (EU) 2015/1501 z dne 8. septembra 2015 o interoperabilnostnem okviru v skladu s členom 12(8) Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu (UL L št. 235 z dne 9. 9. 2015, str. 1), zadnjič popravljena s Popravkom (UL L št. 28 z dne 4. 2. 2016, str. 18), ki še vedno omogočajo doseganje istega namena.

17. člen

(preklic sredstva elektronske identifikacije)

(1)

Izdajatelj sredstva elektronske identifikacije prekliče sredstvo elektronske identifikacije takoj oziroma v najpozneje v 24 urah:

1.

po prejemu zahtevka, če preklic sredstva elektronske identifikacije zahteva imetnik sredstva elektronske identifikacije pri izdajatelju;

2.

ko izdajatelj izve, da je imetnik sredstva elektronske identifikacije umrl;

3.

ko izdajatelj izve, da je podatek v sredstvu elektronske identifikacije ali evidenci sredstev elektronske identifikacije, ki vpliva na veljavnost oziroma raven zanesljivosti sredstva elektronske identifikacije, spremenjen ali napačen ali je bilo sredstvo elektronske identifikacije izdano na podlagi napačnih podatkov;

4.

ko izdajatelj izve, da so bili podatki, nosilec sredstva elektronske identifikacije, naprave ali informacijski sistem izdajatelja sredstva elektronske identifikacije tako ogroženi, da to vpliva na raven zanesljivosti sredstva elektronske identifikacije;

5.

ko izdajatelj izve, da so bili podatki, nosilec sredstva elektronske identifikacije, naprave ali informacijski sistem imetnika sredstva elektronske identifikacije tako ogroženi, da to vpliva na raven zanesljivosti sredstva elektronske identifikacije;

6.

ko izdajatelj izve, da je preklic odredilo pristojno sodišče, sodnik za prekrške, upravni organ ali nadzorni organ za elektronsko identifikacijo; ali

7.

ko izdajatelj izve, da je nosilec sredstva elektronske identifikacije neveljaven, izgubljen, odtujen ali ogrožen tako, da vpliva na veljavnost oziroma raven zanesljivosti sredstva elektronske identifikacije.

(2)

Po preklicu izdajatelj sredstva elektronske identifikacije onemogoči nadaljnjo uporabo tega sredstva in zagotovi informacijo o preklicu v svojem sistemu za samodejno strojno preverjanje veljavnosti sredstva elektronske identifikacije.

(3)

Izdajatelj sredstva elektronske identifikacije najpozneje v 24 urah obvesti o preklicu imetnika preklicanega sredstva elektronske identifikacije, razen v primeru iz 2. točke prvega odstavka tega člena. Podatke o preklicu posreduje tretji osebi, ki jih zahteva, ali jih javno objavi.

18. člen

(dolžnosti imetnikov glede preklica sredstev elektronske identifikacije)
Imetnik sredstva elektronske identifikacije zahteva preklic svojega sredstva elektronske identifikacije, če:

-

so bili podatki, nosilec sredstva elektronske identifikacije, naprave ali informacijski sistem imetnika sredstva elektronske identifikacije spremenjeni, izgubljeni, odtujeni ali ogroženi tako, da to vpliva na veljavnost oziroma raven zanesljivosti sredstva elektronske identifikacije, ali če obstaja nevarnost zlorabe, ali če

-

so se spremenili podatki, ki so navedeni v sredstvu elektronske identifikacije ali v evidenci sredstev elektronske identifikacije, ki vplivajo na veljavnost oziroma raven zanesljivosti sredstva elektronske identifikacije.

19. člen

(učinek preklica sredstva elektronske identifikacije)

(1)

Preklic sredstva elektronske identifikacije učinkuje med imetnikom sredstva elektronske identifikacije in izdajateljem sredstva elektronske identifikacije od trenutka preklica dalje.

(2)

Preklic sredstva elektronske identifikacije učinkuje med tretjimi osebami in izdajateljem sredstva elektronske identifikacije od trenutka objave, ali če preklic ni javno objavljen, od trenutka, ko tretje osebe izvedo zanj.

(3)

Čas preklica se evidentira v evidenci sredstev elektronske identifikacije.

20. člen

(začasna razveljavitev sredstva elektronske identifikacije)

(1)

Začasna razveljavitev sredstva elektronske identifikacije pomeni neveljavnost tega sredstva v obdobju njegove razveljavitve.

(2)

Začasna razveljavitev se izvede le na podlagi izrecne zahteve imetnika sredstva elektronske identifikacije.

(3)

Začasna razveljavitev traja največ 48 ur. Če imetnik v tem roku ne zahteva vzpostavitve veljavnosti sredstva elektronske identifikacije, izdajatelj prekliče to sredstvo.

(4)

Izdajatelj sredstva elektronske identifikacije posreduje podatke o začasni razveljavitvi tretji osebi, ki jih zahteva, ali jih javno objavi. Pri tem mora biti jasno razvidno, da gre za začasno razveljavitev.

(5)

Izdajatelj sredstva elektronske identifikacije pri ureditvi začasne razveljavitve smiselno upošteva določila tega zakona, ki se nanašajo na preklic sredstva elektronske identifikacije.

21. člen

(priglasitev sheme elektronske identifikacije)
Organ, pristojen za priglasitev shem elektronske identifikacije, kot sheme elektronske identifikacije priglasi tista sredstva elektronske identifikacije, za katera je določen namen čezmejne uporabe.

3. STORITVE ZAUPANJA

22. člen

(začetek zagotavljanja nekvalificirane storitve zaupanja)

(1)

Ponudniki kvalificiranih storitev zaupanja pred začetkom zagotavljanja nekvalificirane storitve zaupanja obvestijo nadzorni organ za storitve zaupanja, in sicer najmanj osem dni pred začetkom izvajanja te storitve.

(2)

Nadzorni organ uvrsti storitev zaupanja na seznam nekvalificiranih storitev zaupanja.

23. člen

(oprema za zagotavljanje nekvalificirane storitve zaupanja)
Če ponudnik kvalificiranih storitev zaupanja za izvajanje nekvalificiranih storitev zaupanja uporablja strojno oziroma programsko opremo, ki se uporablja tudi za izvajanje kvalificiranih storitev zaupanja, mora ponudnik na tej strojni oziroma programski opremi izvajati postopke v skladu z zahtevami za kvalificirano storitev zaupanja.

24. člen

(uporaba EŠEI pri kvalificiranih potrdilih)

(1)

Če je fizični osebi mogoče določiti EŠEI, kvalificirano potrdilo za elektronski podpis poleg podatkov iz Priloge I Uredbe 910/2014/EU vsebuje tudi:

-

EŠEI imetnika,

-

podatke za dostop do storitve za pridobivanje EŠEI imetnika na podlagi identifikacijskih podatkov kvalificiranega potrdila za elektronski podpis ali

-

podatke za dostop do storitve za preverjanje EŠEI imetnika na podlagi identifikacijskih podatkov kvalificiranega potrdila za elektronski podpis.

(2)

Če je poslovnemu subjektu mogoče določiti EŠEI, kvalificirano potrdilo za elektronski podpis, ki se izdaja za fizično osebo pri poslovnem subjektu, poleg podatkov iz prejšnjega odstavka vsebuje tudi:

-

EŠEI poslovnega subjekta,

-

podatke za dostop do storitve za pridobivanje EŠEI poslovnega subjekta na podlagi identifikacijskih podatkov kvalificiranega potrdila za elektronski podpis ali

-

podatke za dostop do storitve za preverjanje EŠEI poslovnega subjekta na podlagi identifikacijskih podatkov kvalificiranega potrdila za elektronski podpis.

(3)

Če je poslovnemu subjektu mogoče določiti EŠEI, kvalificirano potrdilo za elektronski žig poleg podatkov iz Priloge III Uredbe 910/2014/EU vsebuje tudi:

-

EŠEI poslovnega subjekta,

-

podatke za dostop do storitve za pridobivanje EŠEI poslovnega subjekta na podlagi identifikacijskih podatkov kvalificiranega potrdila za elektronski žig ali

-

podatke za dostop do storitve za preverjanje EŠEI poslovnega subjekta na podlagi identifikacijskih podatkov kvalificiranega potrdila za elektronski žig.

(4)

Če je fizični osebi ali poslovnemu subjektu mogoče določiti EŠEI, kvalificirano potrdilo za avtentikacijo spletišč poleg podatkov iz Priloge IV Uredbe 910/2014/EU vsebuje tudi:

-

EŠEI imetnika,

-

podatke za dostop do storitve za pridobivanje EŠEI imetnika na podlagi identifikacijskih podatkov kvalificiranega potrdila za avtentikacijo spletišč ali

-

podatke za dostop do storitve za preverjanje EŠEI imetnika na podlagi identifikacijskih podatkov kvalificiranega potrdila za avtentikacijo spletišč.