EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32011D0130
2011/130/EU: Commission Decision of 25 February 2011 establishing minimum requirements for the cross-border processing of documents signed electronically by competent authorities under Directive 2006/123/EC of the European Parliament and of the Council on services in the internal market (notified under document C(2011) 1081) Text with EEA relevance
2011/130/EÚ: Rozhodnutie Komisie z 25. februára 2011 , ktorým sa ustanovujú minimálne požiadavky na cezhraničné spracovanie dokumentov elektronicky podpísaných príslušnými orgánmi v zmysle smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu [oznámené pod číslom K(2011) 1081] Text s významom pre EHP
2011/130/EÚ: Rozhodnutie Komisie z 25. februára 2011 , ktorým sa ustanovujú minimálne požiadavky na cezhraničné spracovanie dokumentov elektronicky podpísaných príslušnými orgánmi v zmysle smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu [oznámené pod číslom K(2011) 1081] Text s významom pre EHP
OJ L 53, 26.2.2011, p. 66–72
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 13 Volume 048 P. 84 - 90
In force: This act has been changed. Current consolidated version: 01/12/2014
26.2.2011 |
SK |
Úradný vestník Európskej únie |
L 53/66 |
ROZHODNUTIE KOMISIE
z 25. februára 2011,
ktorým sa ustanovujú minimálne požiadavky na cezhraničné spracovanie dokumentov elektronicky podpísaných príslušnými orgánmi v zmysle smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu
[oznámené pod číslom K(2011) 1081]
(Text s významom pre EHP)
(2011/130/EÚ)
EURÓPSKA KOMISIA,
so zreteľom na Zmluvu o fungovaní Európskej únie,
so zreteľom na smernicu Európskeho parlamentu a Rady 2006/123/ES z 12. decembra 2006 o službách na vnútornom trhu (1), a najmä na jej článok 8 ods. 3,
keďže:
(1) |
Poskytovatelia služieb, ktorých služby patria do rozsahu pôsobnosti smernice 2006/123/ES, musia byť schopní prostredníctvom miest jednotného kontaktu a elektronickými prostriedkami plniť postupy a formality potrebné na prístup k ich činnostiam a na ich vykonávanie. V medziach ustanovených v článku 5 ods. 3 smernice 2006/123/ES môže stále dochádzať k prípadom, keď poskytovatelia služieb musia pri plnení takýchto postupov a formalít predkladať originály dokumentov, overené kópie alebo overené preklady. V takýchto prípadoch môže byť potrebné, aby poskytovatelia služieb predkladali dokumenty elektronicky podpísané príslušnými orgánmi. |
(2) |
Cezhraničné používanie zaručených elektronických podpisov podporovaných kvalifikovaným osvedčením je uľahčené rozhodnutím Komisie 2009/767/ES zo 16. októbra 2009, ktorým sa ustanovujú opatrenia na uľahčenie postupov elektronickými spôsobmi prostredníctvom „miest jednotného kontaktu“ podľa smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu (2), ktorým sa okrem iného členským štátom ukladá povinnosť vykonávať hodnotenie rizík pred požadovaním týchto elektronických podpisov od poskytovateľov služieb a ktorým sa ustanovujú pravidlá uznávania zaručených elektronických podpisov založených na kvalifikovaných osvedčeniach členskými štátmi, vyhotovených na bezpečnom zariadení na vyhotovenie podpisu alebo bez tohto zariadenia. Rozhodnutie 2009/767/ES sa však nezaoberá formátmi elektronických podpisov v dokumentoch vydaných príslušnými orgánmi, ktoré musia predkladať poskytovatelia služieb pri plnení príslušných postupov a formalít. |
(3) |
Keďže príslušné orgány v členských štátoch v súčasnosti používajú na elektronické podpisovanie svojich dokumentov rôzne formáty zaručených elektronických podpisov, prijímajúce členské štáty, ktoré majú spracúvať tieto dokumenty, môžu čeliť technickým problémom z dôvodu rozmanitosti používaných formátov podpisu. S cieľom umožniť poskytovateľom služieb plniť postupy a služby cezhranične elektronickými prostriedkami je potrebné zaistiť, aby členské štáty technicky podporovali aspoň niekoľko formátov zaručených elektronických podpisov, keď prijímajú dokumenty elektronicky podpísané príslušnými orgánmi z iných členských štátov. Určenie niekoľkých formátov zaručených elektronických podpisov, ktoré musia byť technicky podporované prijímajúcim členským štátom, by umožnilo väčšiu automatizáciu a zlepšenie cezhraničnej interoperability elektronických postupov. |
(4) |
Členské štáty, ktorých príslušné orgány používajú iné formáty elektronických podpisov, ako sú bežne podporované, mohli zaviesť validačné prostriedky, ktoré umožnia, aby sa ich podpisy overovali cezhranične. Keď ide o takýto prípad a na to, aby sa prijímajúce členské štáty mohli spoliehať na tieto validačné nástroje, musia byť informácie o týchto nástrojoch ľahko dostupné, pokiaľ potrebné informácie nie sú uvedené priamo v elektronických dokumentoch, elektronických podpisoch alebo na nosičoch elektronických dokumentov. |
(5) |
Týmto rozhodnutím sa neovplyvňuje to, ako členské štáty určia, čo tvorí originál, overenú kópiu alebo overený preklad. Cieľ tohto rozhodnutia sa obmedzuje na uľahčenie overovania elektronických podpisov, ak sa používajú v origináloch, overených kópiách alebo overených prekladoch, ktoré môžu poskytovatelia služieb potrebovať predložiť prostredníctvom miest jednotného kontaktu. |
(6) |
S cieľom umožniť členským štátom zaviesť potrebné technické nástroje je vhodné, aby sa toto rozhodnutie uplatňovalo od 1. augusta 2011. |
(7) |
Opatrenia stanovené v tomto rozhodnutí sú v súlade so stanoviskom výboru zriadeného na základe smernice o službách, |
PRIJALA TOTO ROZHODNUTIE:
Článok 1
Referenčný formát elektronických podpisov
1. Členské štáty zavedú potrebné technické prostriedky, ktoré im umožnia spracúvať elektronicky podpísané dokumenty, ktoré poskytovatelia služieb predkladajú v kontexte plnenia postupov a formalít prostredníctvom miest jednotného kontaktu, ako sa predpokladá v článku 8 smernice 2006/123/ES, a ktoré príslušné orgány ostatných členských štátov podpísali zaručeným elektronickým podpisom XML, CMS alebo PDF vo formáte BES alebo EPES, ktorý je v súlade s technickými špecifikáciami ustanovenými v prílohe.
2. Členské štáty, ktorých príslušné orgány podpisujú dokumenty uvedené v odseku 1, pričom používajú iné formáty elektronických podpisov, ako sú uvedené v rovnakom odseku, oznámia Komisii existujúce možnosti validácie, ktoré umožnia ostatným členským štátom validovať prijaté elektronické podpisy elektronicky, bezplatne a spôsobom, ktorý je zrozumiteľný pre cudzincov, pokiaľ sú požadované informácie už zahrnuté v dokumente, elektronickom podpise alebo na nosiči elektronických dokumentov. Komisia sprístupní tieto informácie všetkým členským štátom.
Článok 2
Uplatňovanie
Toto rozhodnutie sa uplatňuje od 1. augusta 2011.
Článok 3
Adresáti
Toto rozhodnutie je určené členským štátom.
V Bruseli 25. februára 2011
Za Komisiu
Michel BARNIER
člen Komisie
(1) Ú. v. EÚ L 376, 27.12.2006, s. 36.
(2) Ú. v. EÚ L 274, 20.10.2009, s. 36.
PRÍLOHA
Špecifikácie pre zaručený elektronický podpis XML, CMS alebo PDF, ktoré má prijímajúci členský štát technicky podporovať
V tejto časti dokumentu sa kľúčové slová „MUSÍ“, „NESMIE“, „POVINNÉ“, „BUDE“, „NEBUDE“, „MALO BY“, „NEMALO BY“, „ODPORÚČA SA“, „MÔŽE“ a „VOLITEĽNÉ“ majú vykladať v súlade s opisom uvedeným v RFC 2119 (1).
ODDIEL 1 – XAdES-BES/EPES
Tento podpis je v súlade so špecifikáciami podpisu W3C XML (2).
Podpis MUSÍ byť aspoň podpisovou formou XAdES-BES (alebo -EPES), ako je to uvedené v špecifikáciách ETSI TS 101903 XAdES (3), a MUSÍ vyhovovať všetkým týmto doplňujúcim špecifikáciám:
|
ds: Metóda kanonikalizácie, ktorá špecifikuje kanonikalizačný algoritmus, ktorý sa uplatňuje pri zložke SignedInfo ešte pred vykonaním výpočtu podpisu, identifikuje len jeden z týchto algoritmov:
|
|
Ostatné algoritmy alebo verzie „with comments – s pripomienkami“ vyššie uvedených algoritmov BY SA NEMALI používať na vytváranie podpisov, ale BY MALI BYŤ podporované pre reziduálnu interoperabilitu na účely overenia podpisu. |
|
MD5 (RFC 1321) sa NESMIE použiť ako hašovací algoritmus. Ďalšie odporúčania týkajúce sa algoritmov a parametrov, ktoré sa vzťahujú na elektronické podpisy, môžu podpisujúce subjekty nájsť v platných vnútroštátnych predpisoch a na účely usmernení v technických špecifikáciách ETSI TS 102176 (4) a v správe ECRYPT2 D.SPA.x (5). |
Používanie transformácií je obmedzené na tie, ktoré sú uvedené nižšie:
|
Kanonikalizačné transformácie: pozri vyššie uvedené súvisiace špecifikácie. |
|
Kódovanie Base64 (http://www.w3.org/2000/09/xmldsig#base64). |
|
Filtrovanie: XPath (http://www.w3.org/TR/1999/REC-xpath-19991116): z dôvodov kompatibility a súladu s XMLDSig. XPath Filter 2.0 (http://www.w3.org/2002/06/xmldsig-filter2): ako nástupca XPath z dôvodov výkonnosti. |
|
Transformácia podpisu: (http://www.w3.org/2000/09/xmldsig#enveloped-signature). |
|
Transformácia XSLT (štýly). |
ds: zložka KeyInfo MUSÍ obsahovať digitálne osvedčenie podpisujúceho subjektu X.509 v3 (t. j. jeho hodnotu a nielen odkaz na ňu).
Atribút podpísaného podpisu SigningCertificate (osvedčenie o podpise) MUSÍ obsahovať hašovaciu hodnotu (CertDigest) a IssuerSerial osvedčenia podpisujúceho subjektu, ktoré sú uložené v ds:KeyInfo, a voliteľné URI v poli SigningCertificate sa NESMIE použiť.
Atribút podpísaného podpisu SigningTime (čas podpisu) musí byť prítomný a musí obsahovať UTC, ktoré je vyjadrené ako xsd:dateTime (http://www.w3.org/TR/xmlschema-2/#dateTime).
Zložka DataObjectFormat MUSÍ byť prítomná a obsahovať pomocnú zložku MimeType.
V prípade, že sa podpisy, ktoré používajú členské štáty, zakladajú na kvalifikovanom osvedčení, objekty PKI (reťazce osvedčení, revokačné údaje, časové známky), ktoré sú obsiahnuté v podpisoch, sa v súlade s rozhodnutím Komisie 2009/767/ES dajú overiť prostredníctvom zoznamu dôveryhodných informácií členského štátu, ktorý kontroluje alebo akredituje CSP na základe vystavenia osvedčenia podpisujúceho subjektu.
Tabuľka 1 obsahuje zhrnutie špecifikácií, ktoré podpis XAdES-BES/EPES musí spĺňať na to, aby ho prijímajúci členský štát mohol technicky podporovať.
Tabuľka 1
ODDIEL 2 – CAdES-BES/EPES
Tento podpis je v súlade so špecifikáciami týkajúcimi sa syntaxe podpisu kryptografických správ (CMS) (6).
Podpis využíva podpisové atribúty CAdES-BES (alebo -EPES), ako sa uvádza v špecifikáciách ETSI TS 101733 CAdES (7), a spĺňa doplňujúce špecifikácie, tak ako sa uvádza v tabuľke 2.
Všetky atribúty CAdES, ktoré sú uvedené v archíve výpočtu časovej známky hash (ETSI TS 101733 V1.8.1 príloha K), MUSIA byť zakódované formou DER a ostatné môžu mať formu BER, aby sa uľahčilo jednofázové spracovanie CAdES.
MD5 (RFC 1321) sa NESMIE použiť ako hašovací algoritmus. Ďalšie odporúčania týkajúce sa algoritmov a parametrov, ktoré sa vzťahujú na elektronické podpisy, môžu podpisujúce subjekty nájsť v platných vnútroštátnych predpisoch a na účely usmernení v technických špecifikáciách ETSI TS 102176 (8) a v správe ECRYPT2 D.SPA.x (9).
Podpísané atribúty MUSIA obsahovať odkaz na digitálne osvedčenie podpisujúceho subjektu X.509 v3 (RFC 5035) a kolónka SignedData.certificates (osvedčenia podpísaných údajov) MUSÍ obsahovať jeho hodnotu.
Podpísaný atribút SigningTime (čas podpisu) MUSÍ byť prítomný a MUSÍ obsahovať UTC, vyjadrené ako v http://tools.ietf.org/html/rfc5652#section-11.3;
Podpísaný atribút ContentType (typ obsahu) MUSÍ existovať a obsahovať id-data (http://tools.ietf.org/html/rfc5652#section-4), ak sa má typ obsahu vzťahovať na ľubovoľné oktetové reťazce, akým je text UTF-8 alebo objekt ZIP s pomocnou zložkou MimeType.
V prípade, že sa podpisy, ktoré používajú členské štáty, zakladajú na kvalifikovanom osvedčení, objekty PKI (reťazce osvedčení, revokačné údaje, časové známky), ktoré sú obsiahnuté v podpisoch, sa dajú overiť prostredníctvom zoznamu dôveryhodných informácií v súlade s rozhodnutím 2009/767/ES členského štátu, ktorý kontroluje alebo akredituje CSP na základe vystavenia osvedčenia podpisujúceho subjektu.
Tabuľka 2
ODDIEL 3 – PAdES – ČASŤ 3 (BES/EPES)
Podpis MUSÍ obsahovať príponu podpisu PAdES-BES (alebo -EPES), ako sa uvádza v špecifikáciách ETSI TS 102778 PAdES – časť 3 (10), a MUSÍ vyhovovať všetkým týmto doplňujúcim špecifikáciám:
MD5 (RFC 1321) sa NESMIE použiť ako hašovací algoritmus. Ďalšie odporúčania týkajúce sa algoritmov a parametrov, ktoré sa vzťahujú na elektronické podpisy, môžu podpisujúce subjekty nájsť v platných vnútroštátnych predpisoch a na účely usmernení v technických špecifikáciách ETSI TS 102176 (11) a v správe ECRYPT2 D.SPA.x (12).
Podpísané atribúty MUSIA obsahovať odkaz na digitálne osvedčenia podpisujúceho subjektu X.509 v3 (RFC 5035) a pole SignedData.certificates (osvedčenia podpísaných údajov) MUSÍ obsahovať jeho hodnotu.
Čas podpisu má podobu hodnoty zápisu M v adresári podpisov.
V prípade, že sa podpisy, ktoré používajú členské štáty, zakladajú na kvalifikovanom osvedčení, objekty PKI (reťazce osvedčení, revokačné údaje, časové známky), ktoré sú obsiahnuté v podpisoch, sa v súlade s rozhodnutím 2009/767/ES dajú overiť prostredníctvom zoznamu dôveryhodných informácií členského štátu, ktorý kontroluje alebo akredituje CSP na základe vystavenia osvedčenia podpisujúceho subjektu.
(1) IETF RFC 2119: „Kľúčové slová, ktoré sa majú použiť v RFC a ktoré majú naznačovať úrovne požiadaviek“.
(2) W3C, XML syntax a spracovanie podpisu, (verzia 1.1), http://www.w3.org/TR/xmldsig-core1/.
W3C, XML syntax a spracovanie podpisu, (druhé vydanie), http://www.w3.org/TR/xmldsig-core/
W3C, XML overené postupy podpisov, http://www.w3.org/TR/xmldsig-bestpractices/.
(3) ETSI TS 101903 v1.4.1: XML zaručené elektronické podpisy (XAdES).
(4) ETSI TS 102176: elektronické podpisy a infraštruktúra (ESI); algoritmy a parametre pre bezpečné elektronické podpisy; časť 1: Funkcie Hash a asymetrické algoritmy; časť 2: „Bezpečné kanálové protokoly a algoritmy pre zariadenia na vytváranie podpisov“.
(5) Najnovšia verzia je D.SPA.13 ECRYPT2 Ročná správa o algoritmoch a kľúčových veľkostiach (2009 – 2010) z 30. marca 2010 (http://www.ecrypt.eu.org/documents/D.SPA.13.pdf).
(6) IETF, RFC 5652, syntax kryptografických správ (CMS), http://tools.ietf.org/html/rfc5652.
IETF, RFC 5035, zlepšené bezpečnostné služby (ESS). Aktualizácia: Pridanie agilnosti algoritmu CertID, http://tools.ietf.org/html/rfc5035.
IETF, RFC 3161, Internet X.509 Protokol časovej známky infraštruktúry verejného kľúča (TSP), http://tools.ietf.org/html/rfc3161.
(7) ETSI TS 101 733 v.1.8.1: CMS zaručené elektronické podpisy (CAdES).
(8) ETSI TS 102 176: elektronické podpisy a infraštruktúra (ESI); algoritmy a parametre pre bezpečné elektronické podpisy; časť 1: Funkcie Hash a asymetrické algoritmy; časť 2: „Bezpečné kanálové protokoly a algoritmy pre zariadenia na vytváranie podpisov“.
(9) Najnovšia verzia je D.SPA.13 ECRYPT2 Ročná správa o algoritmoch a kľúčových veľkostiach (2009 – 2010) z 30. marca 2010 (http://www.ecrypt.eu.org/documents/D.SPA.13.pdf).
(10) ETSI TS 102 778-3 v1.2.1: PDF zaručené elektronické podpisy (PAdES), PAdES zlepšené – PAdES – základné elektronické podpisy a PAdES – explicitná politika profilov elektronických podpisov.
(11) ETSI TS 102 176: elektronické podpisy a infraštruktúra (ESI); algoritmy a parametre pre bezpečné elektronické podpisy; časť 1: Funkcie Hash a asymetrické algoritmy; časť 2: „Bezpečné kanálové protokoly a algoritmy pre zariadenia na vytváranie podpisov“.
(12) Najnovšia verzia je D.SPA.13 ECRYPT2 Ročná správa o algoritmoch a kľúčových veľkostiach (2009 – 2010) z 30. marca 2010 (http://www.ecrypt.eu.org/documents/D.SPA.13.pdf).