9.9.2015 |
HU |
Az Európai Unió Hivatalos Lapja |
L 235/37 |
A BIZOTTSÁG (EU) 2015/1506 VÉGREHAJTÁSI HATÁROZATA
(2015. szeptember 8.)
a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 910/2014/EU európai parlamenti és tanácsi rendelet 27. cikkének (5) bekezdése és 37. cikkének (5) bekezdése szerint a közigazgatási szervek által elismert fokozott biztonságú elektronikus aláírások és fokozott biztonságú bélyegzők formátumaira vonatkozó specifikációk meghatározásáról
(EGT-vonatkozású szöveg)
AZ EURÓPAI BIZOTTSÁG,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló, 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendeletre (1) és különösen annak 27. cikke (5) bekezdésére és 37. cikkének (5) bekezdésére,
mivel:
(1) |
A tagállamoknak ki kell alakítaniuk az olyan szükséges technikai eszközöket, amelyek lehetővé teszik számukra a közigazgatási szervek által vagy azok nevében felajánlott online szolgáltatások használatakor szükséges elektronikusan aláírt dokumentumok feldolgozását. |
(2) |
A 910/2014/EU rendelet előírja, hogy a közigazgatási szervek által vagy azok nevében nyújtott online szolgáltatások használatához fokozott biztonságú elektronikus aláírás vagy bélyegző használatát előíró tagállamoknak el kell ismerniük a fokozott biztonságú elektronikus aláírásokat és bélyegzőket, a minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírásokat és bélyegzőket, és a meghatározott formátumú, vagy meghatározott referencia-módszerekkel hitelesített alternatív formátumú minősített elektronikus aláírásokat és bélyegzőket. |
(3) |
Az adott formátumok és referencia-módszerek meghatározásakor figyelembe kell venni a meglévő gyakorlatokat, szabványokat és uniós jogi aktusokat. |
(4) |
A 2014/148/EU bizottsági végrehajtási határozat (2) meghatározott egy sor fokozott biztonságú elektronikus aláírás-formátumot a legelterjedtebbek közül, amelyeket a tagállamoknak technikailag támogatniuk kell, ha az online közigazgatási eljárásokhoz fokozott biztonságú elektronikus aláírás szükséges. A referenciaformátumok létrehozása azt a célt szolgálja, hogy megkönnyítse az elektronikus aláírások határokon átnyúló hitelesítését és javítsa az elektronikus eljárások határokon átnyúló átjárhatóságát. |
(5) |
Az e határozat mellékletében felsorolt szabványok a fokozott biztonságú elektronikus aláírások formátumaira vonatkozó meglévő szabványok. A hivatkozott formátumok hosszú távú archiválási formáit a szabványügyi szervek jelenleg vizsgálják felül, ezért a hosszú távú archiválás részleteit meghatározó szabványok nem tartoznak e határozat hatálya alá. Ha majd rendelkezésre áll a hivatkozott szabványok új verziója, akkor a hosszú távú archiválással kapcsolatos szabványokra és rendelkezésekre történő hivatkozások is felülvizsgálatra kerülnek. |
(6) |
A fokozott biztonságú elektronikus aláírások és a fokozott biztonságú elektronikus bélyegzők technikai szempontból hasonlóak egymáshoz. Ezért a fokozott biztonságú elektronikus aláírások formátumaira vonatkozó szabványokat értelemszerűen kell alkalmazni a fokozott biztonságú elektronikus bélyegzőkre is. |
(7) |
Amennyiben a technikailag általánosan támogatott formátumoktól eltérő elektronikus aláírás- vagy bélyegzőformátumokat alkalmaznak az aláírásra, illetve bélyegzésre, akkor az elektronikus aláírások, illetve bélyegzők határokon átnyúló ellenőrzését lehetővé tevő hitelesítési eszközt kell biztosítani. Ahhoz, hogy a fogadó tagállam megbízhasson más tagállamok hitelesítési eszközeiben, könnyen elérhető tájékoztatást kell biztosítani ezekről a hitelesítési eszközökről az elektronikus dokumentumokban, az elektronikus aláírásokban vagy az elektronikus dokumentumkonténerekben. |
(8) |
Amennyiben egy tagállam közigazgatási szolgáltatásaiban rendelkezésre állnak automatizált feldolgozásra alkalmas elektronikusaláírás- vagy -bélyegzőhitelesítési lehetőségek, a fogadó tagállam számára is elérhetővé kell tenni és biztosítani kell az ilyen hitelesítési lehetőségeket. Mindazonáltal e határozat nem gátolhatja meg a 910/2014/EU rendelet 27. cikke (1) és (2) bekezdésének, valamint 37. cikke (1) és (2) bekezdéseinek alkalmazását akkor, ha alternatív módszerek esetén a hitelesítési lehetőségek automatizált feldolgozása nem lehetséges. |
(9) |
Ahhoz, hogy összehasonlítható követelményeket biztosítsunk a hitelesítéshez és fokozzuk a bizalmat az általánosan támogatottaktól eltérő elektronikus aláírás- és bélyegzőformátumokhoz a tagállamok által biztosított hitelesítési lehetőségekben, a hitelesítési eszközökre e határozatban megállapított követelmények a 910/2014/EU rendelet 32. és 40. cikkében említett, a minősített elektronikus aláírások és bélyegzők hitelesítésére vonatkozó követelményeket veszik alapul. |
(10) |
Az e határozatban előírt intézkedések összhangban vannak a 910/2014/EU rendelet 48. cikkével létrehozott bizottság véleményével, |
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
A 910/2014/EU rendelet 27. cikkének (1) és (2) bekezdése szerint fokozott biztonságú elektronikus aláírást vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírást előíró tagállamok elismerik az XML, CMS és PDF formátumú, B, T vagy LT megfelelőségi szintű fokozott biztonságú elektronikus aláírásokat, valamint a kapcsolódó aláírás-konténert tartalmazó fokozott biztonságú elektronikus aláírásokat, amennyiben az aláírások megfelelnek a mellékletben foglalt technikai specifikációnak.
2. cikk
(1) A 910/2014/EU rendelet 27. cikkének (1) és (2) bekezdése szerint fokozott biztonságú elektronikus aláírást vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírást előíró tagállamok elismernek az e határozat 1. cikkében említett elektronikus aláírás-formátumoktól eltérő formátumokat is, feltéve, hogy az aláíró által igénybe vett bizalmi szolgáltató székhelye szerinti tagállam más tagállamoknak aláírás-hitelesítési lehetőségeket kínál, amelyek lehetőség szerint alkalmasak automatizált feldolgozásra.
(2) Az aláírás-hitelesítési lehetőségeknek:
a) |
lehetővé kell tenniük a tagállamok számára, hogy online, ingyenesen és a nyelvet nem beszélők számára is érthetően hitelesítsék a kapott elektronikus aláírásokat; |
b) |
meg kell jelenniük az aláírt dokumentumban, az elektronikus aláírásban vagy az elektronikus dokumentumkonténerben; és |
c) |
igazolniuk kell a fokozott biztonságú elektronikus aláírás hitelességét, amennyiben:
|
3. cikk
A 910/2014/EU rendelet 37. cikkének (1) és (2) bekezdése szerint fokozott biztonságú elektronikus bélyegzőt vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus bélyegzőt előíró tagállamok elismerik az XML, CMS és PDF formátumú, B, T vagy LT megfelelőségi szintű fokozott biztonságú elektronikus bélyegzőket, valamint a kapcsolódó aláírás-konténert tartalmazó fokozott biztonságú elektronikus bélyegzőket, amennyiben a bélyegzők megfelelnek a mellékletben foglalt technikai specifikációnak.
4. cikk
(1) A 910/2014/EU rendelet 37. cikkének (1) és (2) bekezdése szerint fokozott biztonságú elektronikus bélyegzőt vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus bélyegzőt előíró tagállamok elismerik az e határozat 3. cikkében említett elektronikus bélyegzőformátumoktól eltérő formátumokat is, feltéve, hogy a bélyegző létrehozója által igénybe vett bizalmi szolgáltató székhelye szerinti tagállam más tagállamoknak bélyegzőhitelesítési lehetőségeket kínál, amelyek lehetőség szerint alkalmasak automatizált feldolgozásra.
(2) A bélyegzőhitelesítési lehetőségeknek:
a) |
lehetővé kell tenniük a tagállamok számára, hogy online, ingyenesen és a nyelvet nem beszélők számára is érthetően hitelesítsék a kapott elektronikus bélyegzőket; |
b) |
meg kell jelenniük a bélyegzővel ellátott dokumentumban, az elektronikus bélyegzőben vagy az elektronikus dokumentumkonténerben; |
c) |
igazolniuk kell a fokozott biztonságú elektronikus bélyegző hitelességét, amennyiben:
|
5. cikk
Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Ez a határozat teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Kelt Brüsszelben, 2015. szeptember 8-án.
a Bizottság részéről
az elnök
Jean-Claude JUNCKER
(1) HL L 257., 2014.8.28., 73. o.
(2) A Bizottság 2014. március 17-i 2014/148/EU végrehajtási határozata az illetékes hatóságok által a belső piaci szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv alapján elektronikusan aláírt dokumentumok országhatáron átnyúló feldolgozására vonatkozó minimumkövetelményekről szóló 2011/130/EU határozat módosításáról. (HL L 80., 2014.3.19., 7. o.)
MELLÉKLET
Az XML, CMS és PDF formátumú, fokozott biztonságú elektronikus aláírásokra és a kapcsolódó aláírás-konténerre vonatkozó technikai specifikációk jegyzéke
A határozat 1. cikkében említett fokozott biztonságú elektronikus aláírásoknak meg kell felelniük az alábbi ETSI technikai specifikációk egyikének, kivéve azok 9. pontját:
XAdES alapprofil |
ETSI TS 103171 v.2.1.1. (1) |
CAdES alapprofil |
ETSI TS 103173 v.2.2.1. (2) |
PAdES alapprofil |
ETSI TS 103172 v.2.2.2. (3) |
A határozat 1. cikkében említett kapcsolódó aláírás-konténernek meg kell felelnie az alábbi ETSI technikai specifikációnak:
A kapcsolódó aláírás-konténer alapprofilja |
ETSI TS 103174 v.2.2.1 (4) |
Az XML, CMS és PDF formátumú, fokozott biztonságú elektronikus bélyegzőkre és a kapcsolódó bélyegzőkonténerre vonatkozó technikai specifikációk jegyzéke
A határozat 3. cikkében említett fokozott biztonságú elektronikus bélyegzőknek meg kell felelniük az alábbi ETSI technikai specifikációk egyikének, kivéve azok 9. pontját:
XAdES alapprofil |
ETSI TS 103171 v.2.1.1. |
CAdES alapprofil |
ETSI TS 103173 v.2.2.1. |
PAdES alapprofil |
ETSI TS 103172 v.2.2.2. |
A határozat 3. cikkében említett kapcsolódó bélyegzőkonténernek meg kell felelnie az alábbi ETSI technikai specifikációnak:
A kapcsolódó bélyegzőkonténer alapprofilja |
ETSI TS 103174 v.2.2.1. |
(1) http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf
(2) http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf
(3) http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf
(4) http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf