9.9.2015   

CS

Úřední věstník Evropské unie

L 235/37


PROVÁDĚCÍ ROZHODNUTÍ KOMISE (EU) 2015/1506

ze dne 8. září 2015,

kterým se stanoví specifikace pro formáty zaručených elektronických podpisů a zaručených pečetí uznávaných subjekty veřejného sektoru podle čl. 27 odst. 5 a čl. 37 odst. 5 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu

(Text s významem pro EHP)

EVROPSKÁ KOMISE,

s ohledem na Smlouvu o fungování Evropské unie,

s ohledem na nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (1), a zejména na čl. 27 odst. 5 a čl. 37 odst. 5 uvedeného nařízení,

vzhledem k těmto důvodům:

(1)

Členské státy musí zavést nezbytné technické prostředky, které jim umožní zpracování elektronicky podepsaných dokumentů, jež jsou požadovány při používání online služeb poskytovaných subjektem veřejného sektoru nebo jeho jménem.

(2)

Nařízení (EU) č. 910/2014 ukládá členským státům povinnost vyžadovat zaručený elektronický podpis nebo pečeť pro využívání určité online služby poskytované subjektem veřejného sektoru nebo jeho jménem, uznat zaručené elektronické podpisy a pečetě, zaručené elektronické podpisy a pečetě založené na kvalifikovaném certifikátu a kvalifikované elektronické podpisy a pečetě specifických formátů či alternativních formátů ověřených podle zvláštních referenčních metod.

(3)

Za účelem vymezení specifických formátů a referenčních metod by měly být zohledněny stávající postupy, normy a právní akty Unie.

(4)

Prováděcí rozhodnutí Komise 2014/148/EU (2) stanovilo řadu nejběžnějších formátů zaručených elektronických podpisů, jež mají být technicky podporovány členskými státy, pro případy, kdy jsou pro správní postupy prováděné online požadovány zaručené elektronické podpisy. Účelem stanovení referenčních formátů je usnadnit přeshraniční ověřování elektronických podpisů a zlepšení přeshraniční interoperability elektronických postupů.

(5)

Normy uvedené v příloze tohoto rozhodnutí představují stávající normy pro formáty zaručených elektronických podpisů. Vzhledem k tomu, že normalizační subjekty právě provádějí revizi formulářů pro dlouhodobou archivaci určených pro uvedené formáty, nejsou normy pro dlouhodobou archivaci zahrnuty do oblasti působnosti tohoto rozhodnutí. Jakmile bude k dispozici nová verze uvedených norem, budou odkazy na normy a právní ustanovení týkající se dlouhodobé archivace revidovány.

(6)

Zaručené elektronické podpisy a zaručené elektronické pečetě jsou z technického hlediska podobné. Proto by normy pro formáty zaručených elektronických podpisů měly platit obdobně i pro formáty zaručených elektronických pečetí.

(7)

Pokud se k podpisu či opatření pečetí používají jiné formáty elektronického podpisu nebo pečetě, než jaké jsou běžně technicky podporovány, měly by existovat ověřovací prostředky, jež umožňují přeshraniční ověřování elektronických podpisů či pečetí. Aby se přijímající členské státy mohly na tyto ověřovací nástroje jiného členského státu spolehnout, je nezbytné stanovit snadno dostupné informace o těchto ověřovacích nástrojích, a sice zahrnutím těchto informací do elektronických dokumentů, elektronických podpisů nebo schránek obsahujících elektronické dokumenty.

(8)

Pokud jsou ve veřejných službách členského státu k dispozici možnosti ověřování elektronického podpisu nebo pečetě vhodné pro automatické zpracování, měly by být tyto ověřovací možnosti zpřístupněny a dány k dispozici přijímajícímu členskému státu. Nicméně toto rozhodnutí by nemělo bránit uplatňování čl. 27 odst. 1 a 2 a čl. 37 odst. 1 a 2 nařízení (EU) č. 910/2014 v případech, kdy automatizované zpracování ověřovacích možností pro alternativní metody není možné.

(9)

V zájmu stanovení srovnatelných požadavků pro ověřování a zvýšení důvěry v ověřovací možnosti stanovené členskými státy pro jiné formáty elektronického podpisu nebo pečetě, než jaké jsou běžně podporovány, vycházejí požadavky na nástroje ověřování stanovené v tomto rozhodnutí z požadavků na ověřování kvalifikovaných elektronických podpisů a pečetí uvedených v článcích 32 a 40 nařízení (EU) č. 910/2014.

(10)

Opatření tohoto rozhodnutí jsou v souladu se stanoviskem výboru zřízeného podle článku 48 nařízení (EU) č. 910/2014,

PŘIJALA TOTO ROZHODNUTÍ:

Článek 1

Členské státy vyžadující zaručený elektronický podpis nebo zaručený elektronický podpis založený na kvalifikovaném certifikátu, jak je stanoveno v čl. 27 odst. 1 a 2 nařízení (EU) č. 910/2014, uznají zaručený elektronický podpis XML, CMS nebo PDF na úrovni shody B, T nebo LT nebo prostřednictvím kontejneru s přidruženým podpisem, pokud jsou tyto podpisy v souladu s technickými specifikacemi uvedenými v příloze I.

Článek 2

1.   Členské státy vyžadující zaručený elektronický podpis nebo zaručený elektronický podpis založený na kvalifikovaném certifikátu, jak je stanoveno v čl. 27 odst. 1 a 2 nařízení (EU) č. 910/2014, uznají jiné formáty elektronických podpisů, než formáty uvedené v článku 1 tohoto rozhodnutí, za předpokladu, že členský stát, v němž je poskytovatel služby vytvářející důvěru, kterou podepisující osoba využívá, usazen, nabízí jiným členským státům možnosti ověření podpisu vhodné případně i pro automatické zpracování.

2.   Možnosti pro ověřování podpisu musí:

a)

ostatním členským státům umožnit ověřit obdržené elektronické podpisy online, bezplatně a způsobem, který je srozumitelný i pro nerodilé mluvčí;

b)

být uvedeny v podepsaném dokumentu, v elektronickém podpisu nebo schránce obsahující elektronické dokumenty a

c)

potvrzovat platnost zaručeného elektronického podpisu za předpokladu, že:

1)

certifikát podporující zaručený elektronický podpis byl platný v okamžiku podpisu, a pokud je zaručený elektronický podpis založený na kvalifikovaném certifikátu, byl kvalifikovaný certifikát, který podporuje zaručený elektronický podpis, v okamžiku podpisu kvalifikovaným certifikátem pro elektronický podpis v souladu s přílohou I nařízení (EU) č. 910/2014 a byl vydán kvalifikovaným poskytovatelem služeb vytvářejících důvěru;

2)

data pro ověřování platnosti podpisu odpovídají datům poskytnutým spoléhající se straně;

3)

spoléhající se straně je řádně poskytnut jedinečný soubor dat identifikujících podepisující osobu;

4)

pokud byl v okamžiku podpisu použit pseudonym, je jeho použití jednoznačně sděleno spoléhající se straně;

5)

pokud je zaručený elektronický podpis vytvořen kvalifikovaným prostředkem pro vytváření elektronických podpisů, je použití takového zařízení jednoznačně sděleno spoléhající se straně;

6)

nebyla ohrožena integrita podepsaných dat;

7)

v okamžiku podpisu byly splněny požadavky stanovené v článku 26 nařízení (EU) č. 910/2014;

8)

systém použitý k ověření zaručeného elektronického podpisu poskytuje spoléhající se straně řádný výsledek postupu ověření platnosti a umožňuje jí zjistit jakékoli problémy týkající se bezpečnosti.

Článek 3

Členské státy vyžadující zaručenou elektronickou pečeť nebo zaručenou elektronickou pečeť založenou na kvalifikovaném certifikátu, jak je stanoveno v čl. 37 odst. 1 a 2 nařízení (EU) č. 910/2014, uznají zaručenou elektronickou pečeť XML, CMS nebo PDF na úrovni shody B, T nebo LT nebo prostřednictvím kontejneru s přidruženou pečetí, pokud jsou tyto pečetě v souladu s technickými specifikacemi uvedenými v příloze.

Článek 4

1.   Členské státy vyžadující zaručenou elektronickou pečeť nebo zaručenou elektronickou pečeť založenou na kvalifikovaném certifikátu, jak je stanoveno v čl. 37 odst. 1 a 2 nařízení (EU) č. 910/2014, uznají jiné formáty elektronických pečetí, než formáty uvedené v článku 3 tohoto rozhodnutí, za předpokladu, že členský stát, v němž je poskytovatel služby vytvářející důvěru, kterou pečetící osoba využívá, usazen, nabízí jiným členským státům možnosti ověření pečeti vhodné případně i pro automatické zpracování.

2.   Možnosti pro ověřování pečeti musí:

a)

ostatním členským státům umožnit ověřit obdržené elektronické pečetě online, bezplatně a způsobem, který je srozumitelný i pro nerodilé mluvčí;

b)

být uvedeny v dokumentu opatřeném pečetí, v elektronické pečeti nebo schránce obsahující elektronické dokumenty;

c)

potvrzovat platnost zaručené elektronické pečeti za předpokladu, že:

1)

certifikát podporující zaručenou elektronickou pečeť byl platný v okamžiku opatřování pečetí, a pokud je zaručená elektronická pečeť založená na kvalifikovaném certifikátu, byl kvalifikovaný certifikát, který podporuje zaručenou elektronickou pečeť, v okamžiku opatření pečetí kvalifikovaným certifikátem pro elektronickou pečeť v souladu s přílohou III nařízení (EU) č. 910/2014 a byl vydán kvalifikovaným poskytovatelem služeb vytvářejících důvěru;

2)

data pro ověřování platnosti pečetě odpovídají datům poskytnutým spoléhající se straně;

3)

spoléhající se straně je řádně poskytnut jedinečný soubor dat identifikujících pečetící osobu;

4)

pokud byl v okamžiku opatření pečetí použit pseudonym, je jeho použití jednoznačně sděleno spoléhající se straně;

5)

pokud je zaručená elektronická pečeť vytvořena kvalifikovaným prostředkem pro vytváření elektronických pečetí, je použití takového zařízení jednoznačně sděleno spoléhající se straně;

6)

nebyla ohrožena integrita dat opatřených pečetí;

7)

v okamžiku opatření pečetí byly splněny požadavky stanovené v článku 36 nařízení (EU) č. 910/2014;

8)

systém použitý k ověření zaručené elektronické pečeti poskytuje spoléhající se straně řádný výsledek postupu ověření platnosti a umožňuje jí zjistit jakékoli problémy týkající se bezpečnosti.

Článek 5

Toto rozhodnutí vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Toto rozhodnutí je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne 8. září 2015.

Za Komisi

předseda

Jean-Claude JUNCKER


(1)  Úř. věst. L 257, 28.8.2014, s. 73.

(2)  Prováděcí rozhodnutí Komise 2014/148/EU ze dne 17. března 2014, kterým se mění rozhodnutí 2011/130/EU, kterým se stanoví minimální požadavky na přeshraniční zpracování dokumentů elektronicky podepsaných příslušnými orgány podle směrnice 2006/123/ES Evropského parlamentu a Rady o službách na vnitřním trhu (Úř. věst. L 80, 19.3.2014, s. 7).


PŘÍLOHA

Seznam technických specifikací pro zaručené elektronické podpisy XML, CMS nebo PDF a kontejner s přidruženým podpisem

Zaručené elektronické podpisy uvedené v článku 1 rozhodnutí musí vyhovovat jedné z následujících technických specifikací ETSI, s výjimkou bodu 9 uvedených specifikací:

výchozí profil XAdES

ETSI TS 103171 v.2.1.1 (1).

výchozí profil CAdES

ETSI TS 103173 v.2.2.1 (2).

výchozí profil PAdES

ETSI TS 103172 v.2.2.2 (3).

Kontejner s přidruženým podpisem uvedený v článku 1 rozhodnutí musí vyhovovat následujícím technickým specifikacím ETSI:

výchozí profil kontejneru s přidruženým podpisem

ETSI TS 103174 v.2.2.1 (4)

Seznam technických specifikací pro zaručené elektronické pečetě XML, CMS nebo PDF a kontejner s přidruženou pečetí

Zaručené elektronické pečetě uvedené v článku 3 rozhodnutí musí vyhovovat jedné z následujících technických specifikací ETSI, s výjimkou bodu 9 uvedených specifikací:

výchozí profil XAdES

ETSI TS 103171 v.2.1.1

výchozí profil CAdES

ETSI TS 103173 v.2.2.1

výchozí profil PAdES

ETSI TS 103172 v.2.2.2

Kontejner s přidruženou pečetí uvedený v článku 3 rozhodnutí musí vyhovovat následujícím technickým specifikacím ETSI:

výchozí profil kontejneru s přidruženou pečetí

ETSI TS 103174 v.2.2.1


(1)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf

(2)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf

(3)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf

(4)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf