EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32015D1506
Commission Implementing Decision (EU) 2015/1506 of 8 September 2015 laying down specifications relating to formats of advanced electronic signatures and advanced seals to be recognised by public sector bodies pursuant to Articles 27(5) and 37(5) of Regulation (EU) No 910/2014 of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market (Text with EEA relevance)
Vykonávacie rozhodnutie Komisie (EÚ) 2015/1506 z 8. septembra 2015, ktorým sa ustanovujú špecifikácie týkajúce sa formátov zdokonalených elektronických podpisov a zdokonalených elektronických pečatí, ktoré môžu subjekty verejného sektora uznávať, podľa článkov 27 ods. 5 a 37 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Text s významom pre EHP)
Vykonávacie rozhodnutie Komisie (EÚ) 2015/1506 z 8. septembra 2015, ktorým sa ustanovujú špecifikácie týkajúce sa formátov zdokonalených elektronických podpisov a zdokonalených elektronických pečatí, ktoré môžu subjekty verejného sektora uznávať, podľa článkov 27 ods. 5 a 37 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Text s významom pre EHP)
OJ L 235, 9.9.2015, p. 37–41
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
9.9.2015 |
SK |
Úradný vestník Európskej únie |
L 235/37 |
VYKONÁVACIE ROZHODNUTIE KOMISIE (EÚ) 2015/1506
z 8. septembra 2015,
ktorým sa ustanovujú špecifikácie týkajúce sa formátov zdokonalených elektronických podpisov a zdokonalených elektronických pečatí, ktoré môžu subjekty verejného sektora uznávať, podľa článkov 27 ods. 5 a 37 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu
(Text s významom pre EHP)
EURÓPSKA KOMISIA,
so zreteľom na Zmluvu o fungovaní Európskej únie,
so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (1), a najmä na jeho články 27 ods. 5 a 37 ods. 5,
keďže:
(1) |
Členské štáty musia zaviesť potrebné technické prostriedky, ktoré im umožnia spracúvať elektronicky podpísané dokumenty, ktoré sa vyžadujú pri používaní služieb online ponúkaných prostredníctvom alebo v mene subjektu verejného sektora. |
(2) |
Nariadením (EÚ) č. 910/2014 sa členským štátom, ktoré pri používaní služieb online ponúkaných prostredníctvom alebo v mene subjektu verejného sektora vyžadujú zdokonalený elektronický podpis alebo pečať, ukladá povinnosť uznať zdokonalené elektronické podpisy a pečate, zdokonalené elektronické podpisy a pečate založené na kvalifikovanom certifikáte a kvalifikované elektronické podpisy a pečate v konkrétnych formátoch, alebo alternatívne formáty validované podľa konkrétnych referenčných metód. |
(3) |
Pri vymedzení konkrétnych formátov a referenčných metód by sa mali zohľadniť existujúca prax, normy a právne akty Únie. |
(4) |
Vykonávacím rozhodnutím Komisie 2014/148/EÚ (2) sa vymedzilo niekoľko najbežnejších formátov zdokonalených elektronických podpisov, ktoré sa majú technicky podporovať v členských štátoch, kde sa pri administratívnych postupoch online vyžadujú zdokonalené elektronické podpisy. Cieľom zavedenia referenčných formátov je uľahčenie cezhraničnej validácie elektronických podpisov a zlepšenie cezhraničnej interoperability elektronických postupov. |
(5) |
Normy uvedené v prílohe k tomuto rozhodnutiu sú existujúcimi normami pre formáty zdokonalených elektronických podpisov. Vzhľadom na prebiehajúcu revíziu dlhodobých foriem archivovania referenčných formátov, ktorú realizujú normalizačné orgány, sú normy týkajúce sa dlhodobej archivácie vylúčené z rozsahu pôsobnosti tohto rozhodnutia. Keď bude k dispozícii nová verzia referenčných noriem, odkazy na normy a ustanovenia o dlhodobej archivácii sa budú revidovať. |
(6) |
Zdokonalené elektronické podpisy a zdokonalené elektronické pečate sú z technického hľadiska podobné. Preto by sa mali normy upravujúce formáty zdokonalených elektronických podpisov primerane uplatňovať aj na formáty zdokonalených elektronických pečatí. |
(7) |
Ak sa na podpis alebo zapečatenie používajú iné než bežne podporované formáty elektronických podpisov alebo pečatí, je potrebné poskytnúť validačné prostriedky, ktoré umožnia overiť elektronické podpisy alebo pečate cez hranice. S cieľom umožniť, aby sa prijímajúce členské štáty mohli spoľahnúť na uvedené validačné nástroje iného členského štátu, je nevyhnutné poskytnúť ľahko dostupné informácie týkajúce sa týchto validačných nástrojov, a to tým, že sa tieto informácie uvedú v elektronických dokumentoch, v elektronických podpisoch alebo v nosičoch elektronických dokumentov. |
(8) |
Ak sú možnosti validácie elektronického podpisu alebo pečate vhodné na automatizované spracovanie dostupné vo verejných službách niektorého členského štátu, takéto možnosti validácie by mali byť sprístupnené a poskytnuté aj prijímajúcemu členskému štátu. Napriek tomu by toto rozhodnutie nemalo brániť uplatneniu článku 27 ods. 1 a 2 a článku 37 ods. 1 a 2 nariadenia (EÚ) č. 910/2014, ak takéto automatizované spracovanie možností validácie pre alternatívne metódy nie je možné. |
(9) |
S cieľom zabezpečiť porovnateľné požiadavky na validáciu a zvýšiť dôveru v možnosti validácie, ktoré poskytujú členské štáty pre iné než bežne podporované formáty elektronických podpisov alebo pečatí, vychádzajú požiadavky na nástroje validácie stanovené v tomto rozhodnutí z požiadaviek na validáciu kvalifikovaných elektronických podpisov a pečatí uvedených v článkoch 32 a 40 nariadenia (EÚ) č. 910/2014. |
(10) |
Opatrenia stanovené v tomto rozhodnutí sú v súlade so stanoviskom výboru, ktorý bol uvedený v článku 48 nariadenia (EÚ) č. 910/2014, |
PRIJALA TOTO ROZHODNUTIE:
Článok 1
Členské štáty vyžadujúce zdokonalený elektronický podpis alebo zdokonalený elektronický podpis založený na kvalifikovanom certifikáte, ako sa ustanovuje v článku 27 ods. 1 a 2 nariadenia (EÚ) č. 910/2014, uznajú zdokonalený elektronický podpis XML, CMS alebo PDF na úrovni súladu B, T alebo LT alebo použitie podpisového kontajnera vo formáte ASiC, ak sú tieto podpisy v súlade s technickými špecifikáciami uvedenými v prílohe.
Článok 2
1. Členské štáty vyžadujúce zdokonalený elektronický podpis alebo zdokonalený elektronický podpis založený na kvalifikovanom certifikáte, ako sa ustanovuje v článku 27 ods. 1 a 2 nariadenia (EÚ) č. 910/2014, uznajú iné formáty elektronických podpisov než tie, ktoré sú uvedené v článku 1 tohto rozhodnutia, za predpokladu, že členský štát, v ktorom má sídlo poskytovateľ dôveryhodných služieb používaný podpisovateľom, ponúkne iným členským štátom možnosti validácie podpisu, ktoré budú podľa možnosti vhodné na automatizované spracovanie.
2. Možnosti validácie podpisu musia:
a) |
umožňovať ostatným členským štátom validovať prijaté elektronické podpisy online, bezplatne a spôsobom, ktorý je zrozumiteľný pre cudzincov; |
b) |
byť uvedené v podpísanom dokumente, v elektronickom podpise alebo na nosiči elektronických dokumentov; a |
c) |
potvrdzovať platnosť elektronického podpisu za predpokladu, že:
|
Článok 3
Členské štáty vyžadujúce zdokonalenú elektronickú pečať alebo zdokonalenú elektronickú pečať založenú na kvalifikovanom certifikáte, ako sa ustanovuje v článku 37 ods. 1 a 2 nariadenia (EÚ) č. 910/2014, uznajú zdokonalenú elektronickú pečať XML, CMS alebo PDF na úrovni súladu B, T alebo LT alebo použitie pečaťového kontajnera vo formáte ASiC, ak sú tieto pečate v súlade s technickými špecifikáciami uvedenými v prílohe.
Článok 4
1. Členské štáty vyžadujúce zdokonalenú elektronickú pečať alebo zdokonalenú elektronickú pečať založenú na kvalifikovanom certifikáte, ako sa ustanovuje v článku 37 ods. 1 a 2 nariadenia (EÚ) č. 910/2014, uznajú iné formáty elektronických pečatí než tie, ktoré sú uvedené v článku 3 tohto rozhodnutia, za predpokladu, že členský štát, v ktorom má sídlo poskytovateľ dôveryhodných služieb používaný pôvodcom pečate, ponúkne iným členským štátom možnosti validácie pečate, ktoré budú podľa možnosti vhodné na automatizované spracovanie.
2. Možnosti validácie pečate musia:
a) |
umožniť ostatným členským štátom validovať prijaté elektronické pečate online, bezplatne a spôsobom, ktorý je zrozumiteľný pre cudzincov; |
b) |
byť uvedené v zapečatenom dokumente, v elektronickej pečati alebo na nosiči elektronických dokumentov; |
c) |
potvrdzovať platnosť elektronickej pečate, za predpokladu, že:
|
Článok 5
Toto rozhodnutie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.
Toto rozhodnutie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.
V Bruseli 8. septembra 2015
Za Komisiu
predseda
Jean-Claude JUNCKER
(1) Ú. v. EÚ L 257, 28.8.2014, s. 73.
(2) Vykonávacie rozhodnutie Komisie 2014/148/EÚ zo 17. marca 2014, ktorým sa mení rozhodnutie 2011/130/EÚ, ktorým sa ustanovujú minimálne požiadavky na cezhraničné spracovanie dokumentov elektronicky podpísaných príslušnými orgánmi v zmysle smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu (Ú. v. EÚ L 80, 19.3.2014, s. 7).
PRÍLOHA
Zoznam technických špecifikácií pre zdokonalené elektronické podpisy XML, CMS alebo PDF a pre podpisový kontajner vo formáte ASiC
Zdokonalené elektronické podpisy uvedené v článku 1 rozhodnutia musia byť v súlade s jednou z týchto technických špecifikácií ETSI, s výnimkou ich časti 9:
Základný profil XAdES |
ETSI TS 103171 v.2.1.1 (1) |
Základný profil CAdES |
ETSI TS 103173 v.2.2.1 (2) |
Základný profil PAdES |
ETSI TS 103172 v.2.2.2 (3) |
Podpisový kontajner uvedený v článku 1 rozhodnutia musí byť v súlade s týmito technickými špecifikáciami ETSI:
Základný profil podpisového kontajnera vo formáte ASiC |
ETSI TS 103174 v.2.2.1 (4) |
Zoznam technických špecifikácií pre zdokonalené elektronické pečate XML, CMS alebo PDF a pre pečaťový kontajner vo formáte ASiC
Zdokonalené elektronické pečate uvedené v článku 3 rozhodnutia musia byť v súlade s jednou z týchto technických špecifikácií ETSI, s výnimkou ich časti 9:
Základný profil XAdES |
ETSI TS 103171 v.2.1.1 |
Základný profil CAdES |
ETSI TS 103173 v.2.2.1 |
Základný profil PAdES |
ETSI TS 103172 v.2.2.2 |
Pečaťový kontajner uvedený v článku 3 rozhodnutia musí byť v súlade s týmito technickými špecifikáciami ETSI:
Základný profil pečaťového kontajnera vo formáte ASiC |
ETSI TS 103174 v.2.2.1 |
(1) http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf.
(2) http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf.
(3) http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf.
(4) http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf.