31.7.2010 |
BG |
Официален вестник на Европейския съюз |
L 199/30 |
РЕШЕНИЕ НА КОМИСИЯТА
от 28 юли 2010 година
за изменение на Решение 2009/767/ЕО във връзка със създаването, поддържането и публикуването на доверителни списъци на доставчици на удостоверителни услуги, контролирани/акредитирани от държавите-членки
(нотифицирано под номер C(2010) 5063)
(текст от значение за ЕИП)
(2010/425/ЕС)
ЕВРОПЕЙСКАТА КОМИСИЯ,
като взе предвид Договора за функционирането на Европейския съюз,
като взе предвид Директива 2006/123/ЕО на Европейския парламент и на Съвета от 12 декември 2006 г. относно услугите на вътрешния пазар (1), и по-специално член 8, параграф 3 от нея,
като има предвид, че:
(1) |
Трансграничното използване на усъвършенствани електронни подписи на базата на квалифицирано удостоверение със или без използването на устройство за създаване на защитени електронни подписи беше улеснено с Решение 2009/767/ЕО на Комисията от 16 октомври 2009 г. за определяне на мерки, улесняващи прилагането на процедури с помощта на електронни средства чрез „единични звена за контакт“ в съответствие с Директива 2006/123/ЕО на Европейския парламент и на Съвета относно услугите на вътрешния пазар (2), което решение задължава държавите-членки да предоставят информацията, необходима за валидиране на въпросните електронни подписи. По-конкретно в своите така наречени „доверителни списъци“ държавите-членки трябва да предоставят информация за контролирани/акредитирани от тях доставчици на удостоверителни услуги, издаващи квалифицирани удостоверения на потребителите в съответствие с Директива 1999/93/ЕО на Европейския парламент и на Съвета от 13 декември 1999 г. относно правната рамка на Общността за електронните подписи (3), както и за предлаганите от доставчиците услуги. |
(2) |
С Европейския институт за стандарти в далекосъобщенията (ETSI) бяха организирани редица практически изпитвания, за да се даде възможност на държавите-членки да проверят съответствието на своите доверителни списъци със спецификациите, посочени в приложението към Решение 2009/767/ЕО. Тези изпитвания показаха, че са необходими някои технически изменения в техническите спецификации в приложението към Решение 2009/767/ЕО, за да се осигурят функциониращи и оперативно съвместими доверителни списъци. |
(3) |
Тези изпитвания потвърдиха също така потребността държавите-членки да предоставят публичен достъп до своите доверителни списъци не само в четими от човек версии, както се изисква от Решение 2009/767/ЕО, но и в тяхната машинно четима форма. Ръчното използване на четимата от човек форма на доверителните списъци може да бъде относително сложно и отнемащо време, когато в държавите-членки има голям брой доставчици на удостоверителни услуги. Публикуването на доверителните списъци в машинно четима форма ще улесни тяхното използване, като ще позволи автоматизираното им обработване и по този начин ще увеличи ползването им в обществени електронни услуги. |
(4) |
За улесняване на достъпа до националните доверителни списъци държавите-членки следва да съобщават на Комисията информацията относно местонахождението и защитата на своите доверителни списъци. Тази информация следва да се предоставя от Комисията на другите държави-членки по надежден начин. |
(5) |
Резултатите от тези практически изпитвания на доверителните списъци на държавите-членки следва да се вземат предвид с цел да се даде възможност за автоматизирано използване на списъците и да се улесни достъпът до тях. |
(6) |
Поради това Решение 2009/767/ЕО следва да бъде съответно изменено. |
(7) |
С цел да се даде възможност на държавите-членки да осъществят изискваните технически изменения в своите сегашни доверителни списъци е уместно настоящото решение да се прилага от 1 декември 2010 г. |
(8) |
Предвидените в настоящото решение мерки са в съответствие със становището на Комитета по Директивата за услугите, |
ПРИЕ НАСТОЯЩОТО РЕШЕНИЕ:
Член 1
Изменения на Решение 2009/767/ЕО
Решение 2009/767/ЕО се изменя, както следва:
1. |
Член 2 се изменя, както следва:
|
2. |
Приложението се изменя, както е посочено в приложението към настоящото решение. |
Член 2
Прилагане
Настоящото решение се прилага от 1 декември 2010 година.
Член 3
Адресати
Адресати на настоящото решение са държавите-членки.
Съставено в Брюксел на 28 юли 2010 година.
За Комисията
Michel BARNIER
Член на Комисията
(1) ОВ L 376, 27.12.2006 г., стр. 36.
(2) ОВ L 274, 20.10.2009 г., стр. 36.
(3) ОВ L 13, 19.1.2000 г., стр. 12.
ПРИЛОЖЕНИЕ
Приложението към Решение 2009/767/ЕО се изменя, както следва:
1. |
Глава I се изменя, както следва:
|
2. |
Глава II се заменя със следния текст: „ГЛАВА II При създаването на своите доверителни списъци държавите-членки използват:
когато се използва нелатинска азбука (със свой собствен код за езика), се добавя транслитерация на латиница със съответните езикови кодове, посочени в таблицата по-долу.
|
3. |
Глава III се заличава. |
4. |
В глава IV се вмъква следното тире след уводната фраза „Съдържанието на четимата от човек форма на TSL реализацията на доверителния списък на базата на PDF/A СЛЕДВА да отговаря на следните изисквания“:
|
(1) В случай че предназначената за четене от човек форма на TSL реализацията на доверителния списък не е подписана, нейната автентичност и цялост ТРЯБВА да бъдат гарантирани чрез подходящ съобщителен канал с еквивалентно ниво на сигурност. Използването на TLS (IETF RFC 5246: „The Transport Layer Security (TLS) Protocol Version 1.2“) се препоръчва за тази цел и контролната сума — „отпечатък“ (fingerprint) на удостоверението на TLS канала ТРЯБВА да бъде предоставена по метода „out of band“ от държавата-членка на TSL потребителите.
(2) ETSI TS 102 778-3 – Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; Part 3: PAdES Enhanced - PAdES-BES and PAdES-EPES Profiles.
(3) ETSI TS 102 778-2 – Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; Part 2: PAdES Basic - Profile based on ISO 32000-1.
(4) Подписващото удостоверение на оператора на схемата задължително трябва да бъде защитено чрез подпис по един от начините, определени от ETSI TS 101903, и ds:keyInfo следва да съдържа съответната верига от удостоверения, когато е приложимо.“
(5) Транслитерация на латиница: България = Bulgaria; Ελλάδα = Elláda; Κύπρος = Kýpros.“