EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32011D0130
2011/130/EU: Commission Decision of 25 February 2011 establishing minimum requirements for the cross-border processing of documents signed electronically by competent authorities under Directive 2006/123/EC of the European Parliament and of the Council on services in the internal market (notified under document C(2011) 1081) Text with EEA relevance
2011/130/EU: Sklep Komisije z dne 25. februarja 2011 o določitvi minimalnih zahtev glede čezmejne obdelave dokumentov z elektronskim podpisom pristojnih organov v skladu z Direktivo 2006/123/ES Evropskega parlamenta in Sveta o storitvah na notranjem trgu (notificirano pod dokumentarno številko C(2011) 1081) Besedilo velja za EGP
2011/130/EU: Sklep Komisije z dne 25. februarja 2011 o določitvi minimalnih zahtev glede čezmejne obdelave dokumentov z elektronskim podpisom pristojnih organov v skladu z Direktivo 2006/123/ES Evropskega parlamenta in Sveta o storitvah na notranjem trgu (notificirano pod dokumentarno številko C(2011) 1081) Besedilo velja za EGP
OJ L 53, 26.2.2011, p. 66–72
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 13 Volume 048 P. 84 - 90
In force: This act has been changed. Current consolidated version: 01/12/2014
|
26.2.2011 |
SL |
Uradni list Evropske unije |
L 53/66 |
SKLEP KOMISIJE
z dne 25. februarja 2011
o določitvi minimalnih zahtev glede čezmejne obdelave dokumentov z elektronskim podpisom pristojnih organov v skladu z Direktivo 2006/123/ES Evropskega parlamenta in Sveta o storitvah na notranjem trgu
(notificirano pod dokumentarno številko C(2011) 1081)
(Besedilo velja za EGP)
(2011/130/EU)
EVROPSKA KOMISIJA JE –
ob upoštevanju Pogodbe o delovanju Evropske unije,
ob upoštevanju Direktive 2006/123/ES Evropskega parlamenta in Sveta z dne 12. decembra 2006 o storitvah na notranjem trgu (1) in zlasti člena 8(3) Direktive,
ob upoštevanju naslednjega:
|
(1) |
Ponudnikom storitev, katerih storitve spadajo na področje uporabe Direktive 2006/123/ES, je treba omogočiti, da prek enotnih kontaktnih točk in po elektronski poti opravijo postopke in formalnosti, potrebne za dostop do teh dejavnosti in njihovo izvajanje. V okviru omejitev iz člena 5(3) Direktive 2006/123/ES bodo morali ponudniki storitev pri opravljanju navedenih postopkov in formalnosti v nekaterih primerih morda še vedno predložiti izvirnike dokumentov, overjene kopije ali overjene prevode. V takih primerih bodo morali ponudniki storitev morda predložiti dokumente z elektronskim podpisom pristojnih organov. |
|
(2) |
Čezmejno uporabo izpopolnjenega elektronskega podpisa, podprtega s kvalificiranim potrdilom, omogoča Odločba Komisije 2009/767/ES z dne 16. oktobra 2009 o vzpostavitvi ukrepov za pospeševanje uporabe postopkov po elektronski poti s pomočjo „enotnih kontaktnih točk“ po Direktivi 2006/123/ES Evropskega parlamenta in Sveta o storitvah na notranjem trgu (2), ki med drugim določa obveznost držav članic, da izvedejo ocene tveganja, preden od ponudnikov storitev zahtevajo te elektronske podpise, in določa pravila, po katerih države članice sprejmejo izpopolnjene elektronske podpise na podlagi kvalificiranih potrdil, narejene z napravo za varno elektronsko podpisovanje ali brez nje. Vendar Odločba 2009/767/ES ne ureja oblik elektronskih podpisov v dokumentih, ki jih izdajo pristojni organi in ki jih morajo ponudniki storitev predložiti, ko opravijo zadevne postopke in formalnosti. |
|
(3) |
Pri elektronskem podpisovanju svojih dokumentov uporabljajo pristojni organi držav članic različne oblike izpopolnjenih elektronskih podpisov, zato lahko imajo države članice prejemnice, ki morajo obdelati te dokumente, tehnične težave zaradi različnih uporabljenih oblik podpisov. Da se ponudnikom storitev omogoči čezmejno opravljanje postopkov in formalnosti po elektronski poti, je treba zagotoviti, da imajo države članice ob prejemu dokumentov z elektronskim podpisom pristojnih organov iz drugih držav članic tehnično podporo za vsaj nekatere oblike izpopolnjenega elektronskega podpisa. Z opredelitvijo več oblik izpopolnjenega elektronskega podpisa, za katere mora imeti država članica prejemnica tehnično podporo, bi se izboljšala avtomatizacija in čezmejna interoperabilnost elektronskih postopkov. |
|
(4) |
Države članice, katerih pristojni organi uporabljajo namesto splošno priznanih druge oblike elektronskega podpisa, uporabljajo morda načine potrjevanja, ki omogočajo tudi čezmejno potrjevanje njihovih podpisov. V takem primeru in za zagotovitev, da se lahko države članice prejemnice zanesejo na ta orodja potrjevanja, morajo biti informacije o teh orodjih lahko dostopne, razen če so potrebne informacije vključene neposredno v elektronske dokumente, elektronske podpise ali zapise elektronskih dokumentov. |
|
(5) |
Ta sklep ne vpliva na odločitev držav članic, kaj predstavlja in določa izvirnik, overjeno kopijo ali overjen prevod. Z njim se želi samo olajšati preverjanje elektronskih podpisov, če so uporabljeni v izvirnikih, overjenih kopijah ali overjenih prevodih, ki jih bodo morali ponudniki storitev morda predložiti prek enotnih kontaktnih točk. |
|
(6) |
Da bi lahko države članice vzpostavile potrebna tehnična orodja, je ustrezno, da se začne ta sklep uporabljati 1. avgusta 2011. |
|
(7) |
Ukrepi iz tega sklepa so v skladu z mnenjem Odbora za direktivo o storitvah – |
SPREJELA NASLEDNJI SKLEP:
Člen 1
Referenčna oblika elektronskih podpisov
1. Države članice vzpostavijo potrebna tehnična orodja, ki jim omogočajo obdelavo dokumentov z elektronskim podpisom, pri čemer ponudniki storitev te dokumente predložijo v okviru opravljanja postopkov in formalnosti prek enotnih kontaktnih točk, kot to določa člen 8 Direktive 2006/123/ES, ter jih pristojni organi drugih držav članic podpišejo z izpopolnjenim elektronskim podpisom XML, CMS ali PDF v formatu BES ali EPES, ki je v skladu s tehničnimi specifikacijami iz Priloge.
2. Države članice, katerih pristojni organi podpisujejo dokumente iz odstavka 1 z drugačnimi oblikami elektronskih podpisov, kot so navedene v istem odstavku, sporočijo Komisiji obstoječe možnosti potrjevanja, ki drugim državam članicam omogočajo potrjevanje prejetih elektronskih podpisov prek spleta, brezplačno in na način, ki je razumljiv nematernim govorcem, razen če so zahtevane informacije že vključene v dokument, elektronski podpis ali zapis elektronskega dokumenta. Komisija da te informacije na voljo vsem državam članicam.
Člen 2
Uporaba
Ta sklep se uporablja od 1. avgusta 2011.
Člen 3
Naslovniki
Ta sklep je naslovljen na države članice.
V Bruslju, 25. februarja 2011
Za Komisijo
Michel BARNIER
Član Komisije
(1) UL L 376, 27.12.2006, str. 36.
PRILOGA
Specifikacije za izpopolnjen elektronski podpis XML, CMS ali PDF, ki ga tehnično podpira država članica prejemnica
V naslednjem delu dokumenta se ključne besede „MORA“, „NE SME“, „ZAHTEVA“, „PRIPOROČA“, „LAHKO“, in „NEOBVEZNO“ razlagajo, kot je navedeno v RFC 2119 (1).
ODDELEK 1 – XAdES-BES/EPES
Podpis je v skladu s specifikacijami podpisa W3C XML (2).
Podpis MORA imeti vsaj obliko podpisa XAdES-BES (ali -EPES), kot določajo specifikacije ETSI TS 101903 XAdES (3), in je v skladu z vsemi naslednjimi dodatnimi specifikacijami:
|
|
Metoda za kanonikalizacijo ds:CanonicalizationMethod, ki določa algoritem kanonikalizacije, uporabljen za element SignedInfo pred izvedbo izračunov podpisa, opredeljuje samo enega od naslednjih algoritmov:
|
|
|
Drugi algoritmi ali različice zgoraj navedenih algoritmov „s pripombami“ se NE SMEJO uporabljati za oblikovanje podpisov, vendar MORAJO biti podprti zaradi preostale interoperabilnosti za preverjanje podpisov. |
|
|
MD5 (RFC 1321) se NE SME uporabiti kot kodirni algoritem (digest algorithm). Podpisniki se sklicujejo na veljavne nacionalne zakone ter za namene smernic na ETSI TS 102176 (4) in poročilo ECRYPT2 D.SPA.x (5) za nadaljnja priporočila glede algoritmov in parametrov, ki izpolnjujejo pogoje za elektronske podpise. |
Uporaba transformacij je omejena na navedene spodaj:
|
|
Transformacije kanonikalizacije: glej zgoraj navedene ustrezne specifikacije; |
|
|
kodiranje Base64 (http://www.w3.org/2000/09/xmldsig#base64); |
|
|
Filtriranje: XPath (http://www.w3.org/TR/1999/REC-xpath-19991116): zaradi združljivosti in usklajenosti z XMLDSig; XPath Filter 2.0 (http://www.w3.org/2002/06/xmldsig-filter2): kot naslednik XPath zaradi delovanja; |
|
|
Transformacija ovitega podpisa (enveloped signature): (http://www.w3.org/2000/09/xmldsig#enveloped-signature). |
|
|
Transformacija XSLT (datoteka s slogi). |
Element ds:KeyInfo MORA vključevati digitalno potrdilo X.509 v3 podpisnika (tj. njegovo vrednost in ne samo sklicevanje nanj).
Značilnost podpisa „SigningCertificate“ (potrdilo podpisa) MORA vključevati kodirano vrednost (CertDigest) in serijsko številko (IssuerSerial) potrdila podpisnika, shranjenega v ds:KeyInfo. Neobvezne informacije URI v polju „SigningCertificate“ se NE SMEJO uporabiti.
Značilnost podpisa „SigningTime“ (čas podpisa) je navedena in vključuje UTC, izražen v obliki xsd:dateTime (http://www.w3.org/TR/xmlschema-2/#dateTime).
Element DataObjectFormat (oblika podatkov) MORA biti naveden in vključevati podrejeni element MimeType.
Če podpisi, ki jih uporabljajo države članice, temeljijo na kvalificiranem potrdilu, je mogoče elemente PKI (verige potrdil, podatke o preklicu, časovne žige), ki so vključeni v podpise, v skladu z Odločbo 2009/767/ES preveriti z uporabo zanesljivega seznama države članice, ki nadzira ali akreditira overitelja, ki je izdal potrdilo podpisnika.
V preglednici 1 so povzete specifikacije, s katerimi mora biti usklajen podpis XAdES-BES/EPES, da ga lahko država članica prejemnica tehnično podpre.
Preglednica 1
ODDELEK 2 – CAdES-BES/EPES
Podpis je v skladu s specifikacijami podpisa Cryptographic Message Syntax (CMS, sintaksa kriptografskega sporočila) (6).
Podpis uporablja lastnosti podpisa CAdES-BES (ali -EPES), kot določajo specifikacije ETSI TS 101733 CAdES (7), in je v skladu z dodatnimi specifikacijami, kot so navedene v preglednici 2 spodaj.
Vse lastnosti CAdES, ki so vključene v razpršitveni izračun časovnega žiga za arhiv (ETSI TS 101733 V1.8.1, Priloga K), MORAJO biti kodirane v formatu DER, vse druge pa so lahko v formatu BER, da se poenostavi enkratna obdelava CAdES.
MD5 (RFC 1321) se NE SME uporabiti kot kodirni algoritem (digest algorithm). Podpisniki se sklicujejo na veljavne nacionalne zakone ter za namene smernic na ETSI TS 102176 (8) in poročilo ECRYPT2 D.SPA.x (9) za nadaljnja priporočila glede algoritmov in parametrov, ki izpolnjujejo pogoje za elektronski podpis.
Lastnosti podpisa MORAJO vključevati sklicevanje na digitalno potrdilo X.509 v3 podpisnika (RFC 5035), polje SignedData.certificates pa MORA vključevati njegovo vrednost.
Lastnost podpisa SigningTime MORA biti navedena in MORA vključevati UTC, ki je izražen, kot določa http://tools.ietf.org/html/rfc5652#section-11.3.
Lastnost podpisa ContentType MORA biti navedena in vključuje id-data (opredelitev podatkov) (http://tools.ietf.org/html/rfc5652#section-4), kadar naj bi se tip vsebine podatkov skliceval na poljubni znakovni niz, na primer besedilo UTF-8 ali vsebnik ZIP s podrejenim elementom MimeType.
Če podpisi, ki jih uporabljajo države članice, temeljijo na kvalificiranem potrdilu, je mogoče elemente PKI (verige potrdil, podatke o preklicu, časovne žige), ki so vključeni v podpise, v skladu z Odločbo Komisije 2009/767/ES preveriti z uporabo zanesljivega seznama države članice, ki nadzira ali akreditira overitelja, ki je izdal potrdilo podpisnika.
Preglednica 2
ODDELEK 3 – PAdES-DEL 3 (BES/EPES)
Podpis MORA uporabljati razširitev podpisa PAdES-BES (ali -EPES), kot določajo specifikacije ETSI TS 102778 PAdES-del 3 (10), in je v skladu z naslednjimi dodatnimi specifikacijami:
MD5 (RFC 1321) se NE SME uporabiti kot kodirni algoritem (digest algorithm). Podpisniki se sklicujejo na veljavne nacionalne zakone ter za namene smernic na ETSI TS 102176 (11) in poročilo ECRYPT2 D.SPA.x (12) za nadaljnja priporočila glede algoritmov in parametrov, ki izpolnjujejo pogoje za elektronski podpis.
Lastnosti podpisa MORAJO vključevati sklicevanje na digitalno potrdilo X.509 v3 podpisnika (RFC 5035), polje SignedData.certificates pa MORA vključevati njegovo vrednost.
Čas podpisa je izražen z vrednostjo vnosa M v slovar podpisa.
Če podpisi, ki jih uporabljajo države članice, temeljijo na kvalificiranem potrdilu, je mogoče elemente PKI (verige potrdil, podatke o preklicu, časovne žige), ki so vključeni v podpise, v skladu z Odločbo Komisije 2009/767/ES preveriti z uporabo zanesljivega seznama države članice, ki nadzira ali akreditira overitelja, ki je izdal potrdilo podpisnika.
(1) IETF RFC 2119: „Key words for use in RFCs to Indicate Requirements Levels“.
(2) W3C, XML Signature Syntax and Processing, (Version 1.1), http://www.w3.org/TR/xmldsig-core1/.
W3C, XML Signature Syntax and Processing, (Second Edition), http://www.w3.org/TR/xmldsig-core/
W3C, XML Signature Best Practices, http://www.w3.org/TR/xmldsig-bestpractices/.
(3) ETSI TS 101903 v1.4.1: XML Advanced Electronic Signatures (XAdES).
(4) ETSI TS 102176 Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms; Part 2: „Secure channel protocols and algorithms for signature creation devices“.
(5) Najnovejša različica je D.SPA.13 ECRYPT2 Yearly Report on Algorithms and Key sizes (2009-2010) z dne 30. marca 2010 (http://www.ecrypt.eu.org/documents/D.SPA.13.pdf).
(6) IETF, RFC 5652, Cryptographic Message Syntax (CMS), http://tools.ietf.org/html/rfc5652.
IETF, RFC 5035, Enhanced Security Services (ESS) Update: Adding CertID Algorithm Agility, http://tools.ietf.org/html/rfc5035.
IETF, RFC 3161 internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP), http://tools.ietf.org/html/rfc3161.
(7) ETSI TS 101733 v.1.8.1: CMS Advanced Electronic Signatures (CAdES).
(8) ETSI TS 102176 Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms; Part 2: „Secure channel protocols and algorithms for signature creation devices“.
(9) Najnovejša različica je D.SPA.13 ECRYPT2 Yearly Report on Algorithms and Key sizes (2009-2010) z dne 30. marca 2010 (http://www.ecrypt.eu.org/documents/D.SPA.13.pdf).
(10) ETSI TS 102 778-3 v1.2.1: PDF Advanced Electronic Signatures (PAdES), PAdES Enhanced – PAdES-Basic Electronic Signatures and PAdES-Explicit Policy Electronic Signatures Profiles.
(11) ETSI TS 102176: Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms; Part 2: „Secure channel protocols and algorithms for signature creation devices“.
(12) Najnovejša različica je D.SPA.13 ECRYPT2 Yearly Report on Algorithms and Key sizes (2009-2010) z dne 30. marca 2010 (http://www.ecrypt.eu.org/documents/D.SPA.13.pdf).