а)

Първото и второто изречение от втория параграф се заменят със следния текст:

„Настоящите спецификации се основават на спецификациите и изискванията, определени в ETSI TS 102 231 v.3.1.2. Когато в настоящите спецификации липсва конкретно изискване, ТРЯБВА изцяло да се прилагат изискванията на ETSI TS 102 231 v.3.1.2.“

б)

Вторият параграф от „TSL tag (Таг за ССДУ) (клауза 5.2.1)“ се заличава.

в)

Параграфът след заглавието на раздел „TSL sequence number (пореден номер на ССДУ) (клауза 5.3.2)“ се заменя със следния текст:

„Това поле е ЗАДЪЛЖИТЕЛНО. То ТРЯБВА да указва поредния номер на TSL. Като започва от „1“ за първото издание на TSL, стойността на това цяло число ТРЯБВА да се увеличава за всяко следващо издание на TSL. Стойността НЕ ТРЯБВА да започва отново от „1“, когато по-горната стойност на „TSL version identifier“ е увеличена.“

г)

Параграфът след заглавието на раздел „TSL type (тип на ССДУ) (клауза 5.3.3)“ се заменя със следния текст:

„Това поле е ЗАДЪЛЖИТЕЛНО и указва типа на TSL. То ТРЯБВА да съдържа стойността http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLType/generic (Generic).“

д)

Третият параграф след заглавието на раздел „TSL type (тип на ССДУ) (клауза 5.3.3)“ се заменя със следния текст:

„URI: (Generic) http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLType/generic“.

е)

Второто изречение от втория параграф след заглавието на раздел „Scheme operator name (име на оператора на схемата) (клауза 5.3.4)“ се заменя със следния текст:

„Всяка държава-членка определя оператора на схемата (Scheme operator) на TSL реализацията на своя доверителен списък.“

ж)

Четвъртият параграф след заглавието на раздел „Scheme operator name (име на оператора на схемата) (клауза 5.3.4)“ се заменя със следния текст:

„Посоченият оператор на схемата (Scheme operator, клауза 5.3.4) е организацията, която подписва TSL.“

з)

Четвъртото тире след заглавието на раздел „Scheme name (име на схемата) (клауза 5.3.6)“ се заменя със следния текст:

„„EN_name_value“= Supervision/Accreditation Status List of certification services from Certification Service Providers, which are supervised/accredited by the referenced Member State for compliance with the relevant provisions laid down in Directive 1999/93/EC and its implementation in the referenced Member State’s laws.“

и)

Първият параграф след заглавието на раздел „Service type identifier (идентификатор на типа на услугата) (клауза 5.5.1)“ се заменя със следния текст:

„Това поле е ЗАДЪЛЖИТЕЛНО и ТРЯБВА да указва идентификатора на типа на услугата в съответствие с типа на настоящите спецификации за TSL (т.е. „/eSigDir-1999-93-EC-TrustedList/TSLType/generic“).“

й)

Петото тире след заглавието на раздел „Service current status (актуално състояние на услугата) (клауза 5.5.4)“ се заменя със следния текст:

к)

Деветото тире след заглавието на раздел „Service current status (актуално състояние на услугата) (клауза 5.5.4)“ се заменя със следния текст:

„—   Supervision of Service in Cessation (услуга в процес на преустановяване на надзора): услугата, посочена в „Service digital identity“ (клауза 5.5.3) и предлагана от CSP, указан в „TSP name“ (клауза 5.4.1), е понастоящем на етап преустановяване на надзора, но все още е под надзор до преустановяването или отменянето на надзора. В случай че отговорността за осигуряване на този етап на преустановяване е поета от юридическо лице, различно от посоченото в „TSP name“, идентификацията на това ново или подсигуряващо юридическо лице (подсигуряващ CSP) ТРЯБВА да се предостави в „Scheme service definition URI“ (клауза 5.5.6) и в разширението „TakenOverBy“ (клауза L.3.2) на записа за услугата.“

л)

Петият параграф след заглавието на раздел „Service information extensions (разширена информация за услугата) (клауза 5.5.9)“ се заменя със следния текст:

„В контекста на XML реализация специфичното съдържание на тази допълнителна информация трябва да се кодира, като се използват файловете xsd, предоставени в приложение C на ETSI TS 102 231.“

м)

Разделът, озаглавен „Service digital identity (цифрова идентификация на услугата) (клауза 5.6.3)“, се заменя със следния текст:

„Service digital identity (цифрова идентификация на услугата) (клауза 5.6.3)

Това поле е ЗАДЪЛЖИТЕЛНО и ТРЯБВА да указва поне една форма на цифровия идентификатор (например удостоверение X.509v3), използван в „TSP Service Information — Service digital identity“ (клауза 5.5.3) във формата и със значението, определени в ETSI TS 102 231, клауза 5.5.3.

Забележка: За стойност на удостоверението X.509v3, използвана в „Sdi“ клауза 5.5.3 на услуга, трябва да съществува само едно вписване на услугата в доверителен списък за стойността „Sti:Sie/additionalServiceInformation“. Информацията в поле „Sdi“ (клауза 5.6.3), използвана в информацията за историята на състоянието на одобряване на услуга във връзка с вписването на услуга, и използваната в това вписване на услуга информация „Sdi“ (клауза 5.5.3) ТРЯБВА да се отнасят за същата стойност на удостоверението X.509v3. Когато за вписана услуга се променя „Sdi“ (т.е. подновяване или нов ключ на удостоверение X.509v3 например за CA/PKC или CA/QC) или се създава нова „Sdi“ за такава услуга дори с идентични стойности за свързаните „Sti“, „Sn“ и [„Sie“], това означава, че операторът на схемата (Scheme Operator) ТРЯБВА да създаде запис за услугата, различаващ се от предишния.“

н)

Разделът, озаглавен „Signed TSL (Подписан ССДУ)“, се заменя със следния текст:

„Signed TSL (Подписан ССДУ)

Предназначената за четене от човек форма на TSL реализацията на доверителния списък, създадена съгласно настоящите спецификации, и по-специално съгласно глава IV, СЛЕДВА да е подписана от оператора, посочен в „Scheme operator name“ (клауза 5.3.4), за да се гарантира нейната автентичност и цялост (1). Форматът на подписа СЛЕДВА да е PAdES part 3 (ETSI TS 102 778-3 (2)), но МОЖЕ да е PAdES part 2 (ETSI TS 102 778-2 (3)) в контекста на конкретния модел на доверие, установен чрез публикуването на удостоверенията, използвани за подписване на доверителния списък.

Машинно четимата форма на TSL реализацията на доверителния списък, създадена съгласно настоящите спецификации, ТРЯБВА да е подписана от оператора, посочен в „Scheme operator name“ (клауза 5.3.4), за да се гарантира нейната автентичност и цялост. Машинно четимата форма на TSL реализацията на доверителния списък, създадена съгласно настоящите спецификации, ТРЯБВА да е във формат XML и ТРЯБВА да съответства на спецификациите, посочени в приложения B и C от ETSI TS 102 231.

Подписът ТРЯБВА да е във формат XAdES BES или EPES, както е определено от спецификациите на ETSI TS 101903 за XML реализации. Такава реализация на електронния подпис ТРЯБВА да отговаря на изискванията, посочени в приложение B към ETSI TS 102 231 (4). Допълнителни основни изисквания по отношение на въпросния подпис са посочени в следващите раздели.

о)

Вторият параграф след заглавието на раздел „Scheme identification (идентификация на схемата) (клауза 5.7.2)“ се заменя със следния текст:

„В контекста на настоящите спецификации това позоваване ТРЯБВА да включва „TSL type“ (клауза 5.3.3), „Scheme name“ (клауза 5.3.6) и стойността на разширението SubjectKeyIdentifier на удостоверението, използвано от оператора на схемата, за да подпише TSL по електронен път.“

п)

Вторият параграф след заглавието на раздел „additionalServiceInformation Extension (клауза 5.8.2)“ се заменя със следния текст:

„Този URI СЛЕДВА да насочва към четима от човек информация (поне на английски и евентуално на един или повече национални езици), считана за подходяща и достатъчна за разбиране от доверяваща се страна на разширението и по-конкретно обясняваща значението на дадените URI, специфициращи възможните стойности на serviceInformation, и значението на всяка от тях.“

р)

Разделът, озаглавен „Qualifications Extension (клауза L.3.1)“, се заменя със следния текст:

„Qualifications Extension (клауза L.3.1)

Описание: Това поле е НЕЗАДЪЛЖИТЕЛНО, но ТРЯБВА да съществува, ако употребата му е ЗАДЪЛЖИТЕЛНА, напр. за услуги на RootCA/QC (базови УО/КУ) или CA/QC, както и ако:

информацията, предоставена в „Service digital identity“, не е достатъчна за еднозначното идентифициране на квалифицираните удостоверения, издадени от тази услуга

наличната в съответните квалифицирани удостоверения информация не позволява да бъде установено чрез машинна обработка дали квалифицираното удостоверение (QC) се поддържа от дадено устройство за създаване на защитени електронни подписи (SSCD).

Когато се използва, това разширение на нивото на услугата ТРЯБВА да се използва само в полето, описано в „Service information extension“ (клауза 5.5.9) и ТРЯБВА да съответства на спецификациите, посочени в приложение L.3.1 на ETSI TS 102 231.“

с)

След раздел „Qualifications Extension (клауза L.3.1)“ се вмъква следният раздел „TakenOverBy Extension (клауза L 3.2)“:

„TakenOverBy Extension (клауза L 3.2)

Описание: Това разширение е НЕЗАДЪЛЖИТЕЛНО, но ТРЯБВА да съществува, когато услуга, правната отговорност за която е била носена преди от определен ДУУ (CSP), е поета от друг ДДУ (TSP), и е предназначено за формално обявяване на правната отговорност за услугата, както и за да се даде възможност на софтуера за проверка да покаже на потребителя някои подробности от правно естество. Информацията, предоставена в това разширение, ТРЯБВА да е в съответствие с използването на клауза 5.5.6 и ТРЯБВА да отговаря на спецификациите в приложение L.3.2 към ETSI TS 102 231.“

кодове с малки букви за езика и кодове с главни букви за страната;

кодове за езика и страната съгласно предоставената по-долу таблица;

„—

Заглавието на четимата от човек форма на доверителните списъци се конструира като конкатенация на следните елементи: