Dokument je izvleček s spletišča EUR-Lex.
Dokument 32023R2790
Commission Implementing Regulation (EU) 2023/2790 of 14 December 2023 laying down functional and technical specifications for the reporting interface module of the Maritime National Single Windows
Izvedbena uredba Komisije (EU) 2023/2790 z dne 14. decembra 2023 o določitvi funkcijskih in tehničnih specifikacij za vmesniški modul za poročanje nacionalnih enotnih okenc za pomorski sektor
Izvedbena uredba Komisije (EU) 2023/2790 z dne 14. decembra 2023 o določitvi funkcijskih in tehničnih specifikacij za vmesniški modul za poročanje nacionalnih enotnih okenc za pomorski sektor
C/2023/8573
UL L, 2023/2790, 18.12.2023, ELI: http://data.europa.eu/eli/reg_impl/2023/2790/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
V veljavi
|
Uradni list |
SL Serija L |
|
2023/2790 |
18.12.2023 |
IZVEDBENA UREDBA KOMISIJE (EU) 2023/2790
z dne 14. decembra 2023
o določitvi funkcijskih in tehničnih specifikacij za vmesniški modul za poročanje nacionalnih enotnih okenc za pomorski sektor
(Besedilo velja za EGP)
EVROPSKA KOMISIJA JE –
ob upoštevanju Pogodbe o delovanju Evropske unije,
ob upoštevanju Uredbe (EU) 2019/1239 Evropskega parlamenta in Sveta z dne 20. junija 2019 o vzpostavitvi evropskega okolja enotnega okenca za pomorski sektor in razveljavitvi Direktive 2010/65/EU (1) ter zlasti člena 6(1) in člena 12(4) Uredbe,
po posvetovanju z odborom za spodbujanje digitalnega prevoza in trgovine,
ob upoštevanju naslednjega:
|
(1) |
Specifikacije vmesniškega modula za poročanje bi morale temeljiti na tehnologiji, ki je zlahka dostopna, enostavna za namestitev in vključitev v vsa nacionalna enotna okenca za pomorski sektor ter bi morale omogočati nemoteno integracijo in vzdrževanje v prihodnosti. |
|
(2) |
Funkcijske in tehnične specifikacije vmesniškega modula za poročanje bi morale temeljiti na smernicah za načrtovanje modela rešitve na visoki ravni za zahteve glede interoperabilnosti, da se omogoči sledljivost zahtev glede interoperabilnosti na visoki ravni in podrobnih zahtev glede interoperabilnosti. |
|
(3) |
Glede na to, da pošiljatelji uporabljajo različne sisteme poročanja in da se nacionalna enotna okenca za pomorski sektor izvajajo z uporabo različnih tehnologij, bi moral vmesniški modul za poročanje temeljiti na tehnologijah, ki omogočajo izmenjavo informacij med različnimi informacijskimi sistemi, ki uporabljajo standardiziran protokol, kar omogoča večjo interoperabilnost. |
|
(4) |
Obveznosti glede poročanja iz Priloge k Uredbi (EU) 2019/1239 lahko od deklarantov zahtevajo, da predložijo osebne podatke prek vmesniškega modula za poročanje, ki bi moral izmenjevati informacije na način, da se vsi osebni podatki obdelujejo v skladu z uredbama (EU) 2018/1725 (2) in (EU) 2016/679 (3) Evropskega parlamenta in Sveta. |
|
(5) |
Ker Komisija razvija in posodablja vmesniški modul za poročanje ter ga razpošilja državam članicam za integracijo, bi bilo treba centralno upravljati razpošiljanje novih različic vmesniškega modula za poročanje, spremljanje pravilne namestitve programske opreme in posodabljanje vodnika za posamezna sporočila, pri čemer bi bilo treba upoštevati zahteve po varnosti IT nacionalnih enotnih okenc za pomorski sektor, kadar je to mogoče. |
|
(6) |
Za zagotovitev stabilnosti, varnosti in uspešnosti vmesniškega modula za poročanje bi morale imeti države članice možnost, da spremljajo promet v omrežju in analizirajo sistemske dogodke, napake in izjeme ter te informacije vključijo v svoje obstoječe sisteme in postopke spremljanja. V ta namen bi moral vmesniški modul za poročanje zagotavljati ustrezne funkcije, ki omogočajo beleženje in shranjevanje dogodkov, ter državam članicam zagotavljati informacije o omrežnem prometu. |
|
(7) |
Za zagotovitev varne izmenjave informacij prek vmesniškega modula za poročanje pošiljatelji zahtevajo avtentikacijo. V ta namen bi morala biti centralna storitev za avtentikacijo in centralni register ključna elementa skupnega registra uporabnikov in sistema za upravljanje dostopa. Te komponente bi morale sodelovati, da se omogoči avtentikacija pošiljatelja v vseh vmesniških modulih za poročanje, s čimer se zagotovi enoten mehanizem avtentikacije. |
|
(8) |
Za varno izmenjavo informacij z uporabo vmesniškega modula za poročanje in zagotovitev, da so uporabniki pri dostopanju do katerega koli vmesniškega modula za poročanje priznani na ravni EU, bi morali pošiljatelji pridobiti kvalificirano potrdilo za elektronske žige, skladno z zahtevami iz Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta (4). |
|
(9) |
Da se pošiljateljem zagotovi enotna registracija za izmenjavo informacij prek harmoniziranih vmesnikov za poročanje v različnih državah članicah, bi morale imeti države članice možnost, da pošiljatelje registrirajo v centralnem registru. S tem bi se moralo zmanjšati breme večkratnih registracij za čezmejne operacije pri več nacionalnih enotnih okencih za pomorski sektor. Vse osebne podatke v centralnem registru bi bilo treba upravljati v skladu z uredbama (EU) 2018/1725 in (EU) 2016/679. |
|
(10) |
Da bi se čim bolj zmanjšalo zanašanje držav članic na centralne storitve in glede na to, da nacionalne storitve za avtentikacijo lahko že podpirajo nacionalna enotna okenca za pomorski sektor, bi bilo treba državam članicam dovoliti tudi, da ponovno uporabijo svoje nacionalne storitve za avtentikacijo in nacionalne registre za avtentikacijo pošiljateljev, ki želijo uporabljati vmesniški modul za poročanje kot alternativo registru uporabnikov in sistemu za upravljanje dostopa v evropskem okolju enotnega okenca za pomorski sektor. |
|
(11) |
Da se državam članicam omogoči pravilna integracija vmesniškega modula za poročanje ter registra uporabnikov in sistema za upravljanje dostopa z nacionalnim enotnim okencem za pomorski sektor, bi se morala ta uredba uporabljati od istega datuma kot Uredba (EU) 2019/1239. |
|
(12) |
V skladu s členom 42(1) Uredbe (EU) 2018/1725 je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je mnenje podal 18. oktobra 2023 – |
SPREJELA NASLEDNJO UREDBO:
Člen 1
Opredelitev pojmov
V tej uredbi se uporabljajo naslednje opredelitve pojmov:
|
(1) |
„vmesniški modul za poročanje“ pomeni vmesno programsko komponento nacionalnega enotnega okenca za pomorski sektor iz člena 2(4) Uredbe (EU) 2019/1239; |
|
(2) |
„pošiljatelj“ pomeni deklaranta ali ponudnika podatkovnih storitev, ki upravlja sistem IT, ki pošilja elektronska sporočila nacionalnemu enotnemu okencu za pomorski sektor ali jih prejema prek vmesniškega modula za poročanje; |
|
(3) |
„formalnost“ pomeni formalnost, kakor je opredeljena v členu 1 Izvedbene uredbe Komisije (EU) 2023/204 (5); |
|
(4) |
„AS4“ pomeni protokol sporočil, ki temelji na spletnih storitvah za varno izmenjavo sporočil med dvema stranema; |
|
(5) |
„sporočilo“ pomeni digitalno predstavitev formalnosti ali sporočil o odgovoru, ki se uporabljajo za izmenjavo med pošiljateljem in nacionalnim enotnim okencem za pomorski sektor; |
|
(6) |
„dostopovna točka AS4“ pomeni operacijsko programsko opremo strežnika, ki je združljiva s protokolom sporočanja AS4 in zahtevami vmesniškega modula za poročanje, ki omogoča pošiljanje in sprejemanje informacij v imenu pošiljatelja iz modula vmesnika za poročanje in vanj; |
|
(7) |
„jedro nacionalnega enotnega okenca za pomorski sektor“ pomeni tehnično komponento nacionalnega enotnega okenca za pomorski sektor, s katero je integriran vmesniški modul za poročanje; |
|
(8) |
„sintaktično potrjevanje“ pomeni postopek, v katerem se preverja, ali je elektronsko sporočilo brez programskih, strukturnih ali stilističnih napak; |
|
(9) |
„semantično potrjevanje“ pomeni postopek, v katerem se preverja skladnost podatkov s posebnimi pravili glede podatkov znotraj formalnosti; |
|
(10) |
„vodnik za posamezna sporočila“ pomeni funkcijsko specifikacijo, ki določa standarde in sporočila, ki se izmenjujejo med pošiljatelji in nacionalnim enotnim okencem za pomorski sektor prek vmesniškega modula za poročanje; |
|
(11) |
„registracija“ pomeni postopek, v katerem se fizična ali pravna oseba identificira in ustvari račun pri organu iz člena 12(2) Uredbe (EU) 2019/1239; |
|
(12) |
„identifikacija“ pomeni elektronsko identifikacijo, kakor je opredeljena v točki (1) člena 3 Uredbe (EU) št. 910/2014; |
|
(13) |
„sredstvo elektronske identifikacije“ pomeni elektronsko identifikacijo, kakor je opredeljena v točki (2) člena 3 Uredbe (EU) št. 910/2014; |
|
(14) |
„avtentikacija“ pomeni avtentikacijo, kakor je opredeljena v točki (5) člena 3 Uredbe (EU) št. 910/2014; |
|
(15) |
„potrdilo“ pomeni kvalificirano potrdilo za elektronski žig, opredeljeno v členu 3(30) Uredbe (EU) št. 910/2014, ki ga izda ponudnik kvalificiranih storitev zaupanja, kakor je opredeljen v členu 3(20) Uredbe (EU) št. 910/2014; |
|
(16) |
„številka EORI“ pomeni identifikacijsko številko, kakor je opredeljena v točki (18) člena 1 Delegirane uredbe Komisije (EU) 2015/2446 (6); |
|
(17) |
„sistem za register uporabnikov in upravljanje dostopa evropskega okolja enotnega okenca za pomorski sektor“ pomeni sistem, ki ga upravlja Komisija in ki zajema centralni register in centralno avtentikacijo ter zagotavlja vzajemno priznavanje sredstev elektronske identifikacije in avtentikacije za varno čezmejno izmenjavo podatkov med pošiljatelji in nacionalnim enotnim okencem za pomorski sektor prek vmesniškega modula za poročanje; |
|
(18) |
„centralni register“ pomeni register, ki ga upravlja Komisija in ki hrani podatke o registraciji pošiljateljev, ki jih zagotovijo države članice, za lažjo avtentikacijo pošiljateljev; |
|
(19) |
„nacionalni register“ pomeni register, ki ga upravlja država članica in ki hrani podatke o registraciji pošiljateljev ter se lahko uporablja za lažjo avtentikacijo pošiljateljev, če je skladen z zahtevami centralne storitve za avtentikacijo; |
|
(20) |
„centralna storitev za avtentikacijo“ pomeni storitev, ki jo upravlja Komisija in ki avtenticira pošiljatelje, ki uporabljajo vmesniški modul za poročanje; |
|
(21) |
„nacionalna storitev za avtentikacijo“ pomeni storitev, ki jo izvaja država članica in se lahko uporablja za avtentikacijo pošiljateljev, ki uporabljajo vmesniški modul za poročanje. |
Člen 2
Vmesniški modul za poročanje je skladen s funkcijskimi in tehničnimi specifikacijami iz dela I Priloge.
Komisija v pomoč pri integraciji vmesniškega modula za poročanje v nacionalno enotno okence za pomorski sektor v tesnem sodelovanju z nacionalnimi koordinatorji evropskega okolja enotnega okenca za pomorski sektor:
|
— |
opredeli smernice za preizkušanje in nastavitev vmesniškega modula za poročanje za integracijo v ustrezna večsektorska nacionalna enotna okenca za pomorski sektor; |
|
— |
s pomočjo Evropske agencije za pomorsko varnost opredeli in vzdržuje vodnik za posamezna sporočila. |
Člen 3
Centralni register in osrednja storitev za avtentikacijo se vzpostavita v skladu s tehničnimi specifikacijami, standardi in postopki iz dela II Priloge.
Člen 4
Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
Uporablja se od 15. avgusta 2025.
Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.
V Bruslju, 14. decembra 2023
Za Komisijo
predsednica
Ursula VON DER LEYEN
(1) UL L 198, 25.7.2019, str. 64.
(2) Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).
(3) Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).
(4) Uredba (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 1999/93/ES (UL L 257, 28.8.2014, str. 73).
(5) Izvedbena uredba Komisije (EU) 2023/204 z dne 28. oktobra 2022 o določitvi tehničnih specifikacij, standardov in postopkov za evropsko okolje enotnega okenca za pomorski sektor v skladu z Uredbo (EU) 2019/1239 Evropskega parlamenta in Sveta (UL L 33, 3.2.2023, str. 1).
(6) Delegirana uredba Komisije (EU) 2015/2446 z dne 28. julija 2015 o dopolnitvi Uredbe (EU) št. 952/2013 Evropskega parlamenta in Sveta o podrobnih pravilih v zvezi z nekaterimi določbami carinskega zakonika Unije (UL L 343, 29.12.2015, str. 1).
PRILOGA
DEL I
VMESNIŠKI MODUL ZA POROČANJE
ARHITEKTURA IN PODROČJE UPORABE
Vmesniški modul za poročanje je del štirikotnega modela za sporočila, izmenjana med pošiljatelji (kot 1) in jedrom nacionalnega enotnega okenca za pomorski sektor (kot 4), posredovana prek dostopovnih točk AS4 (kota 2 in 3) na vsaki strani, ki izvaja protokol AS4 za prenos in varnost, kot sledi:
|
|
kot 1: zaledna služba pošiljatelja, ki pripravlja, pošilja in prejema sporočila od jedra nacionalnega enotnega okenca za pomorski sektor in vanj; |
|
|
kot 2: pošiljateljeva dostopovna točka AS4; |
|
|
kot 3: vmesniški modul za poročanje; |
|
|
kot 4: jedro nacionalnega enotnega okenca za pomorski sektor, ki sprejema sporočila in pošilja sporočila o odgovoru pošiljatelju. |
Slika 1 – Arhitektura vmesniškega modula za poročanje na visoki ravni
Vmesniški modul za poročanje ne sme izvajati semantičnega potrjevanja sporočil, ki presega specifikacije vodnika za posamezna sporočila, urejati njihovega zaporedja ali hraniti sporočil dlje, kot do uspešnega prenosa v jedro nacionalnega enotnega okenca za pomorski sektor ali pošiljatelju.
V skladu s členom 5(3), točka (c), Uredbe (EU) 2019/1239 države članice po prenosu sporočila iz vmesniškega modula za poročanje v jedro nacionalnega enotnega okenca za pomorski sektor po potrebi prevedejo, potrdijo in prenesejo podatke o formalnosti v sisteme ustreznih organov v skladu s specifikacijami navedenih sistemov.
FUNKCIJSKE SPECIFIKACIJE VMESNIŠKEGA MODULA ZA POROČANJE
|
ID |
Funkcija |
Opis |
|
LR1 |
Prijavljanje in spremljanje |
Funkcija zagotavlja beleženje in shranjevanje dogodkov (neuspešne dostave, zamude in napačnega prejemnika). |
|
LR2 |
Shranjevanje metapodatkov |
Funkcija zagotavlja shranjevanje metapodatkov izmenjanih sporočil. |
|
OA1 |
Shranjevanje in iskanje tehničnih podatkov |
Funkcija zagotavlja shranjevanje in iskanje tehničnih podatkov, potrebnih za konfiguracijo in delovanje vmesniškega modula za poročanje prek vmesnika (npr. tehnični naslovi dostopovnih točk AS4 pošiljateljev, sheme sporočil v vodniku za posamezna sporočila itd.). |
|
OA2 |
Obravnava izjem |
Funkcija prek uporabniškega vmesnika navaja obvestila o odkritih napakah pri obdelavi in/ali nepravilnih pogojih. |
|
OA3 |
Dostop do informacij in metapodatkov o beleženju in spremljanju |
Funkcija zagotavlja dostop do jedra nacionalnega enotnega okenca za pomorski sektor za beleženje in spremljanje informacij in metapodatkov iz izmenjanih sporočil prek medsistemskega vmesnika. |
|
OA4 |
Avtentikacija pošiljatelja |
Funkcija sproži postopek avtentikacije pošiljatelja z uporabo centralne ali nacionalne storitve za avtentikacijo. |
|
OA5 |
Potrjevanje sporočila |
Funkcija izvaja sintaktično in semantično potrjevanje prejetih sporočil v skladu s tehničnimi specifikacijami za sporočila, opredeljenimi v vodniku za posamezna sporočila. Vodnik za posamezna sporočila določa, katera potrjevanja opravi vmesniški modul za poročanje. Vmesniški modul za poročanje ustrezno obvešča o napakah. |
|
MF1 |
Obravnava sporočil |
Funkcija zagotavlja, da se vsebina prejetih sporočil (formalnosti ali odgovora) brez sprememb prenese v ustrezni kot, če so bile potrditve uspešne. |
TEHNIČNE SPECIFIKACIJE VMESNIŠKEGA MODULA ZA POROČANJE
Integracija
|
ID |
Ime |
Opis |
|
IA1. |
Standard za protokol sporočanja |
Vmesniški modul za poročanje mora uporabljati protokol sporočanja AS4, da olajša interoperabilnost z različnimi tehnologijami in sistemi poročanja pošiljateljev. |
Izmenjava sporočil
|
ID |
Ime |
Opis |
|
AP1. |
Vzorec izmenjave asinhronih sporočil |
Vmesniški modul za poročanje podpira asinhroni prenos sporočil v jedro nacionalnega enotnega okenca za pomorski sektor in obratno (formalnost in odgovor) z mehanizmom potisni–povleci. |
Varnost
|
ID |
Ime |
Opis |
|
SA1. |
Zaupnost in varnost pri izmenjavi informacij |
Vmesniški modul za poročanje zagotavlja zaupnost informacij in varstvo vseh osebnih podatkov, izmenjanih s šifriranjem informacij med dostopovno točko AS4 pošiljatelja in vmesniškim modulom za poročanje. Vmesniški modul za poročanje dešifrira sporočila, ki jih pošlje pošiljatelj, in jih da na voljo jedru nacionalnega enotnega okenca za pomorski sektor. Vmesniški modul za poročanje uporablja varnost spletne storitve (Web Security Service – WSS) kot standard, ki omogoča varno izmenjavo sporočil med dostopovno točko AS4 pošiljatelja in vmesniškim modulom za poročanje. |
|
SA2. |
Nezatajljivost sporočil |
Sporočanje in potrjevanje sporočil prek vmesniškega modula za poročanje vključujeta varnostne ukrepe za zagotovitev avtentičnosti sporočil in preprečevanje zatajitve sporočil. |
|
SA3. |
Celovitost |
Sprejmejo se tehnični ukrepi za zagotovitev celovitosti izmenjanih podatkov. |
|
SA4. |
Aplikacija Varnost |
Vmesniški modul za poročanje temelji na najboljših praksah razvoja programske opreme, ki omogočajo odkrivanje zlonamernih dejavnosti in varen prenos občutljivih informacij. |
|
SA5. |
Razpoložljivost storitve |
Za zanesljivo komunikacijo in razširjanje informacij med pošiljatelji in nacionalnimi enotnimi okenci za pomorski sektor vmesniški modul za poročanje izvaja mehanizme, ki zagotavljajo, da se v primeru nerazpoložljivosti storitve sporočila, izmenjana z vmesniškim modulom za poročanje, ne izgubijo. |
Uspešnost in nadgradljivost
|
ID |
Ime |
Opis |
|
PS1. |
Uspešnost in nadgradljivost |
Vmesniški modul za poročanje mora biti sposoben izpolniti obstoječe in prihodnje cilje glede uspešnosti, kot so odzivni čas, število sočasnih pošiljateljev in količina/velikost izmenjanih sporočil. |
Prenosljivost in uvedba
|
ID |
Ime |
Opis |
|
PD1. |
Neodvisnost platforme |
Vmesniški modul za poročanje je združljiv z najpogostejšo arhitekturo strojne opreme in operacijskimi sistemi, na katerih bi bil uveden. Vmesniški modul za poročanje ne bi smel zahtevati lastniške strojne ali programske opreme za namestitev ali konfiguracijo. |
|
PD2. |
Aplikacija za samodejno namestitev |
Vmesniški modul za poročanje se zagotovi kot paket programske opreme, ki vključuje vse komponente aplikacije, ki jih zahteva vmesniški modul za poročanje. Zagotovljene in zahtevane odvisnosti se navedejo v vsaki opombi o objavi v zvezi z vmesniškim modulom za poročanje. |
DEL II
SISTEM ZA REGISTER UPORABNIKOV IN UPRAVLJANJE DOSTOPA V EVROPSKEM OKOLJU ENOTNEGA OKENCA ZA POMORSKI SEKTOR
CENTRALNI REGISTER
Države članice, ki ne zagotovijo nacionalnega registra, skladnega s specifikacijami centralnega registra iz te priloge, na zahtevo pošiljatelja v centralnem registru registrirajo številko EORI in potrdilo pošiljatelja ter so odgovorne za preverjanje, točnost in upravljanje podatkov v skladu s členom 12(2) Uredbe (EU) 2019/1239. Centralni register državam članicam zagotavlja vmesnik za registracijo in upravljanje pošiljateljev.
CENTRALNA STORITEV ZA AVTENTIKACIJO
Spodnji diagram prikazuje zaporedne korake za avtentikacijo pošiljatelja, ki pripravi in pošlje sporočilo vmesniškemu modulu za poročanje (koraka 1, 2).
vmesniški modul za poročanje izvaja funkcijo „avtentikacije pošiljatelja“ (1) z uporabo centralne storitve za avtentikacijo (korak 3.a).
Korak 3.a: centralna storitev za avtentikacijo opravi avtentikacijo pošiljatelja s poizvedbo v centralnem osrednjem registru in preverjanjem ustreznega zapisa (3.a.i) ali, če pošiljatelja ni v centralnem registru, s poizvedbo v nacionalnem registru države pošiljatelja, če je na voljo, in preverjanjem ustreznega zapisa (korak 3.a.ii).
Korak 3.b: kadar je nacionalna storitev za avtentikacijo vzpostavljena in dana na voljo v državi članici, vmesniški modul za poročanje izvaja funkcijo „avtentikacije pošiljatelja“ z uporabo te nacionalne storitve za avtentikacijo samo za avtentikacijo pošiljateljev, ki uporabljajo potrdilo, izdano v tej državi članici.
Korak 4: rezultat avtentikacije se pošlje nazaj vmesniškemu modulu za poročanje. Če je avtentikacija uspešna, se sporočilo da na voljo kotu 4 (jedro nacionalnega enotnega okenca za pomorski sektor) (korak 5). Če avtentikacija ni uspešna, se sporočilo o napaki pošlje nazaj kotu 2.
Slika 2
Tehnične specifikacije URAM
Integracija
|
ID |
Ime |
Opis |
|
URAM.01 |
Interoperabilni standardi |
Programska oprema URAM pri izpostavljanju svojih vmesnikov in povezovanju z drugimi komponentami upošteva standardne protokole in uporablja zanesljive varnostne elemente. |
|
URAM.02 |
Skladnost s sistemom eIDAS |
Programska oprema URAM uporablja odprte standarde in rešitve EU ter izvaja potrebne nadzorne mehanizme za preverjanje potrdil pošiljatelja glede na zanesljive sezname, ki jih objavijo države članice v skladu s členom 22 Uredbe (EU) št. 910/2014 in Izvedbenim sklepom Komisije (EU) 2015/1505 (2), vključno z informacijami o ponudnikih kvalificiranih storitev zaupanja, ki izdajajo potrdila, ki se uporabljajo za elektronske žige. |
Varnost
|
ID |
Ime |
Opis |
||||
|
URAM.03 |
Zaupnost izmenjave informacij |
Za zagotovitev varnosti programske opreme URAM in izmenjave vseh osebnih podatkov se izvajajo naslednji protokoli in metode šifriranja:
|
||||
|
URAM.04 |
Varnost aplikacije |
Programska oprema URAM zagotavlja odkrivanje zlonamernih dejavnosti in varen prenos občutljivih informacij. |
||||
|
URAM.05 |
Varstvo osebnih podatkov |
Pravice dostopa se podelijo organom držav članic v skladu s členom 12(2) Uredbe (EU) 2019/1239 za namene registracije pošiljateljev. Programska oprema URAM uporablja mehanizme za nadzor dostopa, da se zagotovi varstvo informacij uporabnikov, ki so osebni podatki, in ki se obdelujejo izključno za namene ustvarjanja uporabniških računov in upravljanja ustreznih pravic dostopa. Centralna storitev za avtentikacijo hrani osebne podatke pošiljateljev le toliko časa, kolikor je potrebno za namen avtentikacije. Centralni register hrani osebne podatke pošiljateljev le, dokler je potrebno za upravljanje računa. |
Trajnostnost in prenosljivost
|
ID |
Ime |
Opis |
|
URAM.06 |
Tehnološka neodvisnost |
Programska oprema URAM omogoča interakcijo z vmesniškim modulom za poročanje in drugimi ustreznimi storitvami brez potrebe po lastniški programski ali strojni opremi ter omogoča integracijo z vmesniškim modulom za poročanje ne glede na tehnološko okolje, v katerem se ta modul uvaja. |
|
URAM.07 |
Neodvisna uvedba |
Programska oprema URAM ne sme naložiti posebnih zahtev glede uvedbe vmesniškemu modulu za poročanje. Vmesniški modul za poročanje bi moral zagotavljati le internetno povezljivost in spoštovanje standardov v zvezi z varnostjo in protokoli programske opreme URAM. |
Funkcije centralne storitve za avtentikacijo
Naslednje storitve so na voljo vmesniškemu modulu za poročanje iz centralne storitve za avtentikacijo.
|
ID |
Ime |
Opis |
|
URAM.08 |
Storitev za avtentikacijo |
Centralna storitev za avtentikacijo je pristojna za avtentikacijo pošiljateljev s preverjanjem veljavnosti potrdila, številke EORI in povezave med številko EORI pošiljatelja in njegovim potrdilom. Obdela zahtevke za avtentikacijo, ki jih pošlje vmesniški modul za poročanje, in zagotovi odgovore o uspešni ali neuspešni avtentikaciji. |
Specifikacije centralnega registra
|
ID |
Ime |
Opis |
|
URAM.09 |
Registracija pošiljatelja |
Centralni register državam članicam zagotavlja grafični uporabniški vmesnik za registracijo podatkov pošiljatelja. Z registracijo v centralnem registru se pošiljatelj registrira v vseh državah članicah. |
|
URAM.10 |
Vpogled v pošiljatelje in iskanje |
Centralni register državi članici omogoča vpogled v vse podatke pošiljateljev, ki jih je predhodno registrirala. Zagotavlja tudi funkcijo iskanja za pridobivanje podatkov registriranih pošiljateljev na podlagi različnih iskalnih kriterijev. |
|
URAM.11 |
Posodobitev pošiljatelja |
Centralni register omogoča državi članici, da spremeni vse svoje predhodno registrirane podatke pošiljateljev, da se zagotovita točnost in veljavnost podatkov. |
|
URAM.12 |
Deaktivacija pošiljatelja |
Centralni register državi članici omogoča, da deaktivira svoje predhodno registrirane pošiljatelje. |
|
URAM.13 |
Revizija in poročanje |
Centralni register omogoča zmogljivosti poročanja, s katerimi država članica lahko analizira svoje predhodno registrirane podatke pošiljateljev, kot sta datum registracije in veljavnost potrdila. |
|
URAM.14 |
Obvestila |
Centralni register državam članicam omogoča, da od centralnega registra prejmejo obvestilo ob vsaki registraciji, posodobitvi ali deaktivaciji pošiljatelja, ki ga je država članica predhodno registrirala, in ob poteku njegovega potrdila. |
(1) Opredeljeno kot OA4 v oddelku funkcijskih specifikacij vmesniškega modula za poročanje v delu I te priloge.
(2) Izvedbeni sklep Komisije (EU) 2015/1505 z dne 8. septembra 2015 o določitvi tehničnih specifikacij in formatov v zvezi z zanesljivimi seznami v skladu s členom 22(5) Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu (UL L 235, 9.9.2015, str. 26).
ELI: http://data.europa.eu/eli/reg_impl/2023/2790/oj
ISSN 1977-0804 (electronic edition)