9.9.2015

SL

Uradni list Evropske unije

L 235/1

---

IZVEDBENA UREDBA KOMISIJE (EU) 2015/1501

z dne 8. septembra 2015

o interoperabilnostnem okviru v skladu s členom 12(8) Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu

(Besedilo velja za EGP)

EVROPSKA KOMISIJA JE –

ob upoštevanju Pogodbe o delovanju Evropske unije,

ob upoštevanju Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 1999/93/ES (1) ter zlasti člena 12(8) Uredbe,

ob upoštevanju naslednjega:

(1)	Člen 12(2) Uredbe (EU) št. 910/2014 določa, da bi bilo za interoperabilnost nacionalnih shem elektronske identifikacije, priglašene v skladu s členom 9(1) navedene uredbe, treba vzpostaviti interoperabilnostni okvir.

(2)

Vozlišča imajo osrednjo vlogo pri medomrežnem povezovanju shem elektronske identifikacije držav članic. Njihov prispevek je pojasnjen v dokumentaciji v zvezi z instrumentom za povezovanje Evrope, vzpostavljenim z Uredbo (EU) št. 1316/2013 Evropskega parlamenta in Sveta (2), vključno s funkcijami in sestavnimi deli „vozlišča eIDAS“.

(3)

Kadar država članica ali Komisija zagotavlja programsko opremo, s katero vozlišču, ki deluje v drugi državi članici, omogoča avtentikacijo, se lahko stranka, ki dobavlja in posodablja programsko opremo, ki se uporablja za mehanizem avtentikacije, s stranko gostiteljico programske opreme dogovori o načinu upravljanja izvajanja mehanizma avtentikacije. Tak dogovor stranki gostiteljici ne bi smel povzročiti nesorazmernih tehničnih zahtev ali stroškov (vključno s podporo, odgovornostmi, gostovanjem in drugimi stroški).

(4)

Če izvajanje interoperabilnostnega okvira to upravičuje, lahko Komisija v sodelovanju z državami članicami razvije dodatne tehnične specifikacije s podrobnostmi o tehničnih zahtevah, kot so določene v tej uredbi, zlasti ob upoštevanju mnenj mreže za sodelovanje iz člena 14(d) Izvedbene uredbe Komisije (EU) 2015/296 (3). Take tehnične specifikacije bi morale biti razvite kot del infrastrukture za digitalne storitve iz Uredbe (EU) št. 1316/2013, ki določa sredstva za praktično izvajanje gradnika za elektronsko identifikacijo.

(5)	Tehnične zahteve iz te uredbe bi bilo treba uporabljati ne glede na morebitne spremembe tehničnih specifikacij, ki bi bile lahko razvite v skladu s členom 12 te uredbe.

(6)	Obsežni pilotni projekt STORK, vključno s specifikacijami, ki so bile razvite v njegovem okviru, načela in koncepti evropskega interoperabilnostnega okvira za evropske javne storitve so bili dosledno upoštevani pri oblikovanju ureditve interoperabilnostnega okvira iz te uredbe.

(7)	Rezultati sodelovanja med državami članicami so bili dosledno upoštevani.

(8)	Ukrepi iz te uredbe so v skladu z mnenjem odbora, ustanovljenega na podlagi člena 48 Uredbe (EU) št. 910/2014 –

SPREJELA NASLEDNJO UREDBO:

Člen 1

Predmet urejanja

Ta uredba določa tehnične in operativne zahteve za interoperabilnostni okvir, s katerimi se zagotovi interoperabilnost shem elektronske identifikacije, ki jih države članice priglasijo Komisiji.

Navedene zahteve zlasti vključujejo:

(a)	minimalne tehnične zahteve, povezane z ravnmi zanesljivosti in določitvijo nacionalnih ravni zanesljivosti priglašenih sredstev elektronske identifikacije, izdanih na podlagi priglašenih shem elektronske identifikacije na podlagi člena 8 Uredbe (EU) št. 910/2014, kot je določeno v členih 3 in 4;

(b)	minimalne tehnične zahteve glede interoperabilnosti v skladu s členoma 5 in 8;

(c)	minimalni niz identifikacijskih podatkov osebe, ki enolično predstavljajo fizično ali pravno osebo v skladu s členom 11 in Prilogo;

(d)	skupne varnostne standarde delovanja v skladu s členi 6, 7, 9 in 10;

(e)	ureditev za reševanje sporov v skladu s členom 13.

Člen 2

Opredelitev pojmov

V tej uredbi se uporabljajo naslednje opredelitve pojmov:

1.

„vozlišče“ pomeni priključno točko, ki je del interoperabilnostne arhitekture za elektronsko identifikacijo in se vključuje v postopke čezmejne avtentikacije oseb ter lahko prepozna in obdeluje ali posreduje podatke drugim vozliščem, tako da nacionalni infrastrukturi za elektronsko identifikacijo ene države članice omogoča, da se prek vmesnika poveže z nacionalno infrastrukturo za elektronsko identifikacijo drugih držav članic;

2.	„operater vozlišča“ pomeni subjekt, ki je odgovoren za zagotavljanje, da vozlišče kot priključno mesto svoje funkcije opravlja pravilno in zanesljivo.

Člen 3

Minimalne tehnične zahteve, povezane z ravnimi zanesljivosti

Minimalne tehnične zahteve, povezane z ravnmi zanesljivosti, so določene v Izvedbeni uredbi Komisije (EU) 2015/1502 (4).

Člen 4

Določitev nacionalnih ravni zanesljivosti

Določitev nacionalnih ravni zanesljivosti priglašenih shem elektronske identifikacije izpolnjuje zahteve iz Izvedbene uredbe (EU) 2015/1502. Rezultati določitve bodo uradno sporočeni Komisiji z uporabo predloge za uradno obveščanje iz Izvedbenega sklepa Komisije (EU) 2015/1505 (5).

Člen 5

Vozlišča

1.   Vozlišče v eni državi članici se lahko poveže z vozlišči drugih držav članic.

2.   Vozlišča imajo sposobnost, da s tehničnimi sredstvi razlikujejo med organi javnega sektorja in drugimi zanašajočimi se strankami.

3.   Izvajanje tehničnih zahtev iz te uredbe v posamezni državi članici drugim državam članicam ne povzroča nesorazmernih tehničnih zahtev in stroškov zaradi sodelovanja pri izvajanju interoperabilnosti, ki jo je sprejela prva država članica.

Člen 6

Zasebnost in zaupnost podatkov

1.   Varstvo zasebnosti in zaupnosti izmenjanih podatkov ter ohranjanje celovitosti podatkov med vozlišči se zagotavlja z uporabo najboljših razpoložljivih tehničnih rešitev in varstvenih postopkov.

2.   Vozlišča ne hranijo osebnih podatkov, razen za namene iz člena 9(3).

Člen 7

Celovitost in avtentičnost podatkov pri prenosu

Pri prenosu podatkov med vozlišči se zagotavljata celovitost in avtentičnost podatkov, s čimer se zagotovi, da so vsi zahtevki in odgovori avtentični ter da se vanje ni nepooblaščeno posegalo. Za ta namen vozlišča uporabljajo rešitve, ki so bile uspešno uporabljene pri čezmejni operativni uporabi.

Člen 8

Format sporočila za prenos podatkov

Vozlišča za sintakso uporabljajo skupne formate sporočil, ki temeljijo na standardih, ki so jih države članice že večkrat uporabile in dokazano delujejo v okolju izvajanja. Sintaksa omogoča:

(a)	pravilno obdelavo minimalnega niza identifikacijskih podatkov osebe, ki enolično predstavljajo fizično ali pravno osebo;

(b)	pravilno obdelavo ravni zanesljivosti sredstva za elektronsko identifikacijo;

(c)	razlikovanje med organi javnega sektorja in drugimi zanašajočimi se strankami;

(d)	prožnost v primeru potreb po dodatnih značilnostih v zvezi z identifikacijo.

Člen 9

Upravljanje zaupnih podatkov in metapodatkov

1.   Operater vozlišča sporoči metapodatke o upravljanju vozlišča v standardizirani obliki, primerni za strojno obdelavo, na varen in zaupanja vreden način.

2.   Najmanj parametri v zvezi z varnostjo se prikličejo samodejno.

3.   Operater vozlišča hrani podatke, s katerimi se v primeru incidenta lahko rekonstruira zaporedje izmenjanih sporočil, da se ugotovi kraj in narava incidenta. Podatki se hranijo v časovnem obdobju, ki je v skladu z nacionalnimi zahtevami, in vsebujejo najmanj naslednje elemente:

(a)	identifikacijo vozlišča;

(b)	identifikacijo sporočila;

(c)	datum in uro sporočila.

Člen 10

Informacijska varnost in varnostni standardi

1.   Operaterji vozlišč, ki zagotavljajo avtentikacijo, na podlagi izdajanja potrdil ali enakovrednih metod ocenjevanja ali usklajenosti z nacionalno zakonodajo dokažejo, da vozlišče izpolnjuje zahteve standarda ISO/IEC 27001 glede na vozlišča, ki sodelujejo v interoperabilnostnem okviru.

2.   Operaterji vozlišč brez nepotrebnega odlašanja izvajajo nujne varnostne posodobitve.

Člen 11

Identifikacijski podatki osebe

1.   Kadar se uporablja čezmejno, minimalni niz identifikacijskih podatkov osebe, ki enolično predstavljajo fizično ali pravno osebo, izpolnjuje zahteve iz Priloge.

2.   Kadar se uporablja čezmejno, minimalni podatkovni niz za fizično osebo, ki zastopa pravno osebo, vsebuje kombinacijo značilnosti iz Priloge za fizične in pravne osebe.

3.   Podatki se prenašajo na podlagi prvotnih znakov in se, kadar je to ustrezno, tudi prečrkujejo v latinico.

Člen 12

Tehnične specifikacije

1.   Kadar postopek izvajanja interoperabilnostnega okvira to upravičuje, lahko mreža za sodelovanje, vzpostavljena z Izvedbenim sklepom (EU) 2015/296, v skladu s členom 14(d) Izvedbenega sklepa sprejema mnenja v zvezi s potrebo po razvoju tehničnih specifikacij. Take tehnične specifikacije določajo dodatne podrobnosti glede tehničnih zahtev iz te uredbe.

2.   V skladu z mnenjem iz odstavka 1 Komisija v sodelovanju z državami članicami razvije tehnične specifikacije kot del infrastrukture za digitalne storitve iz Uredbe (EU) št. 1316/2013.

3.   Mreža za sodelovanje sprejme mnenje v skladu s členom 14(d) Izvedbenega sklepa (EU) 2015/296, v katerem oceni, ali in v kolikšni meri tehnične specifikacije, razvite na podlagi odstavka 2, ustrezajo ugotovljeni potrebi v mnenju iz odstavka 1 ali zahtevam iz te uredbe. Državam članicam lahko priporoči, da upoštevajo tehnične specifikacije pri izvajanju interoperabilnostnega okvira.

4.   Komisija zagotavlja referenčno izvajanje kot primer razlage tehničnih specifikacij. Države članice lahko to referenčno izvajanje uporabijo ali pa ga uporabljajo kot predlogo za preskušanje drugih izvajanj tehničnih specifikacij.

Člen 13

Reševanje sporov

1.   Kadar je to mogoče, zadevne države članice kakršne koli spore v zvezi z interoperabilnostnim okvirom rešujejo s pogajanji.

2.   Če ni dosežena rešitev v skladu z odstavkom 1, je za reševanje spora v skladu s svojim poslovnikom pristojna mreža za sodelovanje, vzpostavljena v skladu s členom 12 Izvedbenega sklepa (EU) 2015/296.

Člen 14

Začetek veljavnosti

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

---

(1)  UL L 257, 28.8.2014, str. 73.

(2)  Uredba (EU) št. 1316/2013 Evropskega parlamenta in Sveta z dne 11. decembra 2013 o vzpostavitvi Instrumenta za povezovanje Evrope, spremembi Uredbe (EU) št. 913/2010 in razveljavitvi uredb (ES) št. 680/2007 in (ES) št. 67/2010 (UL L 348, 20.12.2013, str. 129).

(3)  Izvedbeni sklep Komisije (EU) 2015/296 z dne 24. februarja 2015 o določitvi postopkovne ureditve za sodelovanje med državami članicami na področju elektronske identifikacije v skladu s členom 12(7) Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu (UL L 53, 25.2.2015, str. 14).

(4)  Izvedbena uredba Komisije (EU) 2015/1502 z dne 8. septembra 2015 o določitvi minimalnih tehničnih specifikacij in postopkov za ravni zanesljivosti za sredstva elektronske identifikacije v skladu s členom 8(3) Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu (glej stran 7 tega Uradnega lista).

(5)  Izvedbeni sklep Komisije (EU) 2015/1505 z dne 8. septembra 2015 o določitvi tehničnih specifikacij in formatov v zvezi z zanesljivimi seznami v skladu s členom 22(5) Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu (glej stran 26 tega Uradnega lista).

---

---