9.9.2015   

BG

Официален вестник на Европейския съюз

L 235/37


РЕШЕНИЕ ЗА ИЗПЪЛНЕНИЕ (ЕС) 2015/1506 НА КОМИСИЯТА

от 8 септември 2015 година

за определяне на спецификации, отнасящи се до форматите на усъвършенствани електронни подписи и усъвършенствани печати, които трябва да бъдат признати от органите от публичния сектор съгласно член 27, параграф 5 и член 37, параграф 5 от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар

(текст от значение за ЕИП)

ЕВРОПЕЙСКАТА КОМИСИЯ,

като взе предвид Договора за функционирането на Европейския съюз,

като взе предвид Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (1), и по-специално член 27, параграф 5 и член 37, параграф 5 от него,

като има предвид, че:

(1)

Държавите членки трябва да въведат необходимите технически средства, позволяващи им да обработват електронно подписани документи, които се изискват при използване на онлайн услуга, предлагана пряко от орган от публичния сектор или от негово име.

(2)

Регламент (ЕС) № 910/2014 задължава държавите членки, изискващи усъвършенстван електронен подпис или печат за използване на онлайн услуга, предлагана от или от името на орган от публичния сектор, да признават усъвършенстваните електронни подписи и печати, както и усъвършенстваните електронни подписи и печати, основани на квалифицирано удостоверение, а също и квалифицираните електронни подписи и печати в специфични формати, или алтернативни формати, които са валидирани в съответствие със специфични референтни методи.

(3)

При определянето на специфичните формати и референтни методи следва да се вземат предвид съществуващите практики, стандарти и правни актове на Съюза.

(4)

С Решение за изпълнение 2014/148/ЕС на Комисията (2) са определени някои от обичайните формати на усъвършенствани електронни подписи, които трябва да бъдат технически поддържани от държавите членки, когато за онлайн административна процедура се изискват усъвършенствани електронни подписи. Установяването на референтни формати има за цел улесняване на трансграничното валидиране на електронните подписи и подобряване на трансграничната оперативна съвместимост на електронните процедури.

(5)

Стандартите, изброени в приложението към настоящото решение, са съществуващите стандарти за формати на усъвършенствани електронни подписи. Тъй като понастоящем органите по стандартизация преразглеждат дългосрочните архивни форми на посочените формати, от обхвата на настоящото решение са изключени стандартите относно дългосрочното архивиране. Когато бъде налице новата версия на посочените стандарти, позоваванията на стандартите и на клаузите за дългосрочно архивиране ще бъдат актуализирани.

(6)

Усъвършенстваните електронни подписи и усъвършенстваните електронни печати са сходни от техническа гледна точка. Поради това стандартите за формати на усъвършенстваните електронни подписи следва да се прилагат mutatis mutandis по отношение на форматите на усъвършенстваните електронни печати.

(7)

Когато форматът на използваните за подписване или подпечатване електронни подписи или печати е различен от тези, които обикновено се поддържат технически, следва да бъдат предоставени средства за валидиране, които да дават възможност за трансгранична проверка на електронните подписи и печати. С оглед да се гарантира на получаващите държави членки, че могат да разчитат на тези средства за валидиране на друга държава членка, е необходимо да се предоставя лесно достъпна информация относно тези средства за валидиране чрез включването на информацията в електронните документи, в електронните подписи или в носителите на електронните документи.

(8)

Когато за обществените услуги в държавата членка са налице подходящи за автоматизирана обработка възможности за валидиране на електронни подписи или печати, такива възможности за валидиране следва да бъдат създадени и предоставени на получаващата държава членка. Независимо от това настоящото решение не следва да възпрепятства прилагането на член 27, параграфи 1 и 2, както и на член 37, параграфи 1 и 2 от Регламент (ЕС) № 910/2014, когато автоматизираната обработка на възможностите за валидиране не е възможна за алтернативни методи.

(9)

С цел да се осигури сходство на изискванията за валидиране и да се повиши доверието във възможностите за валидиране, предоставяни от държавите членки за електронни подписи или печати във формати, различни от тези, които обикновено се поддържат технически, изложените в настоящото решение изисквания за средствата за валидиране са въз основа на изискванията за валидирането на квалифицирани електронни подписи и печати, посочени в членове 32 и 40 от Регламент (ЕС) № 910/2014.

(10)

Мерките, предвидени в настоящото решение, са в съответствие със становището на комитета, създаден съгласно член 48 от Регламент (ЕС) № 910/2014,

ПРИЕ НАСТОЯЩОТО РЕШЕНИЕ:

Член 1

Държавите членки, които изискват усъвършенстван електронен подпис или усъвършенстван електронен подпис, основан на квалифицирано удостоверение, както е предвидено в член 27, параграфи 1 и 2 от Регламент (ЕС) № 910/2014, признават усъвършенствани електронни подписи във формати XML, CMS или PDF на нива на съответствие B, T или LT, или използващи свързан с подписа носител, когато тези подписи съответстват на техническите спецификации, посочени в приложението.

Член 2

1.   Държавите членки, които изискват усъвършенстван електронен подпис или усъвършенстван електронен подпис, основан на квалифицирано удостоверение, както е предвидено в член 27, параграфи 1 и 2 от Регламент (ЕС) № 910/2014, признават други формати на електронни подписи, различни от тези, посочени в член 1 от настоящото решение, при условие че държавата членка, в която е установен доставчикът на удостоверителната услуга, използвана от титуляря на електронния подпис, предлага на други държави членки възможности за валидиране на подписа, които по възможност са подходящи за автоматизирана обработка.

2.   Възможностите за валидиране на подписа трябва:

а)

да позволяват на други държави членки да валидират получените електронни подписи онлайн, безплатно и по начин, разбираем за лицата, за които съответният език не е роден;

б)

да са посочени в подписания документ, в електронния подпис или в носителя на електронния документ; и

в)

да потвърждават валидността на даден усъвършенстван електронен подпис, при условие че:

1)

удостоверението в подкрепа на усъвършенствания електронен подпис е било валидно към момента на подписването, а когато усъвършенстваният електронен подпис е подкрепен от квалифицирано удостоверение, това квалифицирано удостоверение е отговаряло към момента на подписването на изискванията съгласно приложение I към Регламент (ЕС) № 910/2014 и е било издадено от доставчик на квалифицирани удостоверителни услуги;

2)

данните от валидирането на подписа съответстват на данните, предоставени на доверяващата се страна;

3)

уникалният набор от данни, представляващ титуляря на електронния подпис, е надлежно предаден на доверяващата се страна;

4)

ако към момента на подписването е бил използван псевдоним, то това е ясно указано на доверяващата се страна;

5)

когато усъвършенстваният електронен подпис е създаден от устройство за създаване на квалифициран електронен подпис, използването на такова устройство е ясно указано на доверяващата се страна;

6)

цялостността на подписаните данни не е застрашена;

7)

изискванията по член 26 от Регламент (ЕС) № 910/2014 са били изпълнени към момента на подписването;

8)

системата, използвана за валидиране на усъвършенствания електронен подпис, предоставя на доверяващата се страна правилния резултат от процеса на валидиране и ѝ позволява да открие евентуални проблеми, свързани със сигурността.

Член 3

Държавите членки, които изискват усъвършенстван електронен печат или усъвършенстван електронен печат, основан на квалифицирано удостоверение, както е предвидено в член 37, параграфи 1 и 2 от Регламент (ЕС) № 910/2014, признават усъвършенствани електронни печати във формати XML, CMS или PDF на нива на съответствие B, T или LT, или използващи свързан с печата носител, когато те съответстват на техническите спецификации, посочени в приложението.

Член 4

1.   Държавите членки, които изискват усъвършенстван електронен печат или усъвършенстван електронен печат, основан на квалифицирано удостоверение, както е предвидено в член 37, параграфи 1 и 2 от Регламент (ЕС) № 910/2014, признават други формати на електронни печати, различни от тези, посочени в член 3 от настоящото решение, при условие че държавата членка, в която е установен доставчикът на удостоверителната услуга, използван от създателя на печата, предлага на други държави членки възможности за валидиране на печата, които по възможност са подходящи за автоматизирана обработка.

2.   Възможностите за валидиране на печата трябва:

а)

да позволяват на други държави членки да валидират получените електронни печати онлайн, безплатно и по начин, разбираем за лицата, за които съответният език не е роден;

б)

да са посочени в подпечатания документ, в електронния печат или в носителя на електронния документ;

в)

да потвърждават валидността на даден усъвършенстван електронен печат, при условие че:

1)

удостоверението в подкрепа на усъвършенствания електронен печат е било валидно към момента на подпечатването, а когато усъвършенстваният електронен печат е подкрепен от квалифицирано удостоверение, това квалифицирано удостоверение е отговаряло към момента на подпечатването на изискванията съгласно приложение III към Регламент (ЕС) № 910/2014 и е било издадено от доставчик на квалифицирани удостоверителни услуги;

2)

данните от валидирането на печата съответстват на данните, предоставени на доверяващата се страна;

3)

уникалният набор от данни, представляващ създателя на печата, е надлежно предаден на доверяващата се страна;

4)

ако към момента на подпечатването е бил използван псевдоним, то това е ясно указано на доверяващата се страна;

5)

когато усъвършенстваният електронен печат е създаден от устройство за създаване на квалифициран електронен печат, използването на такова устройство е ясно указано на доверяващата се страна;

6)

цялостността на подпечатаните данни не е застрашена;

7)

изискванията по член 36 от Регламент (ЕС) № 910/2014 са били изпълнени към момента на подпечатването;

8)

системата, използвана за валидиране на усъвършенствания електронен печат, предоставя на доверяващата се страна правилния резултат от процеса на валидиране и ѝ позволява да открие евентуални проблеми, свързани със сигурността.

Член 5

Настоящото решение влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.

Настоящото решение е задължително в своята цялост и се прилага пряко във всички държави членки.

Съставено в Брюксел на 8 септември 2015 година.

За Комисията

Председател

Jean-Claude JUNCKER


(1)  ОВ L 257, 28.8.2014 г., стр. 73.

(2)  Решение за изпълнение 2014/148/ЕС на Комисията от 17 март 2014 г. за изменение на Решение 2011/130/ЕС за установяване на минимални изисквания за трансграничната обработка на документи, подписани електронно от компетентните органи съгласно Директива 2006/123/ЕО на Европейския парламент и на Съвета относно услугите на вътрешния пазар (ОВ L 80, 19.3.2014 г., стр. 7).


ПРИЛОЖЕНИЕ

Списък на техническите спецификации за усъвършенствани електронни подписи във формат XML, CMS или PDF и за свързания с подписа носител

Усъвършенстваните електронни подписи, посочени в член 1 от решението, трябва да съответстват на една от следните технически спецификации на ETSI с изключение на клауза 9 от тях:

Базов профил XAdES

ETSI TS 103171 v.2.1.1 (1)

Базов профил CAdES

ETSI TS 103173 v.2.2.1 (2)

Базов профил PAdES

ETSI TS 103172 v.2.2.2 (3)

Свързаният с подписа носител, посочен в член 1 от решението, трябва да съответства на следните технически спецификации на ETSI:

Базов профил на свързания с подписа носител

ETSI TS 103174 v.2.2.1 (4)

Списък на техническите спецификации за усъвършенствани електронни печати във формат XML, CMS или PDF и за свързания с печата носител

Усъвършенстваните електронни печати, посочени в член 3 от решението, трябва да съответстват на една от следните технически спецификации на ETSI с изключение на клауза 9 от тях:

Базов профил XAdES

ETSI TS 103171 v.2.1.1

Базов профил CAdES

ETSI TS 103173 v.2.2.1

Базов профил PAdES

ETSI TS 103172 v.2.2.2

Свързаният с печата носител, посочен в член 3 от решението, трябва да съответства на следните технически спецификации на ETSI:

Базов профил на свързания с печата носител

ETSI TS 103174 v.2.2.1


(1)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf

(2)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf

(3)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf

(4)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf