PŘÍLOHA

ČÁST A

V příloze nařízení (EU) 2020/1579 se tabulka rybolovných práv pro šprota obecného v subdivizích ICES 30 a 31 nahrazuje tímto:

ČÁST B

Příloha IA nařízení (EU) 2021/92 se mění takto:

1)

tabulka rybolovných práv pro šprota obecného a související vedlejší úlovky ve vodách Unie v divizi 3a se nahrazuje tímto: „Druh: Šprot obecný a související vedlejší úlovky Sprattus sprattus Oblast: 3a (SPR/03 A.) Dánsko 13 086  (1)  (2) Analytický TAC Německo 27  (1)  (2) Švédsko 4 951  (1)  (2) Unie 18 064  (1)  (2)   TAC 19 529  (2)

2)

tabulka rybolovných práv pro šprota obecného a související vedlejší úlovky ve vodách Spojeného království a vodách Unie podoblasti ICES 4 a ve vodách Spojeného království divize ICES 2a se nahrazuje tímto: „Druh: Šprot obecný a související vedlejší úlovky Sprattus sprattus Oblast: Vody Spojeného království a Unie oblasti 4; Vody Spojeného království oblasti 2a (SPR/2AC4-C) Belgie 993  (3)  (4) Analytický TAC Dánsko 78 553  (3)  (4) Německo 993  (3)  (4) Francie 993  (3)  (4) Nizozemsko 993  (3)  (4) Švédsko 1 330  (3)  (4)  (5) Unie 83 855  (3)  (4) Norsko 0  (3) Faerské ostrovy 0  (3)  (6) Spojené království 3 331  (3)   TAC 87 186  (3)

3)

tabulka pro rybolovná práva týkající se sardele obecné v podoblastech ICES 9 a 10 a ve vodách Unie divize CECAF 34.1.1 se nahrazuje tímto: „Druh: Sardel obecná Engraulis encrasicolus Oblast: 9 a 10; vody Unie oblast CECAF 34.1.1 (ANE/9/3411) Španělsko 2 747  (7) Preventivní TAC Portugalsko 2 997  (7) Unie 5 744  (7)   TAC 5 744  (7)

ČÁST C

V příloze VI nařízení (EU) 2021/92 se bod 6 nahrazuje tímto:

„6.

Maximální kapacita chovu a výkrmu tuňáka obecného pro každý členský stát a maximální vysazení uloveného volně žijícího tuňáka obecného, které každý členský stát může přidělit svým hospodářstvím ve východním Atlantiku a Středozemním moři. Tabulka A Maximální kapacita chovu a výkrmu tuňáka obecného   Počet chovů Kapacita (v tunách) Španělsko 10 11 852 Itálie 13 9 564 Řecko 2 2 100 Kypr 3 3 000 Chorvatsko 7 7 880 Malta 6 14 511 Tabulka B (8) Maximální vysazení uloveného volně žijícího tuňáka obecného (v tunách) Španělsko 6 850 Itálie 1 739,5 Řecko 785 Kypr 2 195 Chorvatsko 2 947 Malta 10 260,5 Portugalsko 350

---

(1)  Až 5 % kvóty mohou tvořit vedlejší úlovky tresky bezvousé a tresky jednoskvrnné (OTH/*03 A.). Vedlejší úlovky tresky bezvousé a tresky jednoskvrnné započítané do kvóty podle tohoto ustanovení a vedlejší úlovky druhů započítaných do kvóty podle čl. 15 odst. 8 nařízení (EU) č. 1380/2013 nesmějí dohromady překročit 9 % kvóty.

(2)  Tuto kvótu lze odlovit pouze od 1. července 2021 do 30. června 2022. Tuto kvótu lze převést do vod Spojeného království a vod Unie oblastí 2a a 4. Tyto převody však musejí být předem oznámeny Komisi a Spojenému království.“

(3)  Tuto kvótu lze odlovit pouze od 1. července 2021 do 30. června 2022.

(4)  Nejvýše 2 % kvóty mohou tvořit vedlejší úlovky tresky bezvousé (OTH/*2AC4C). Vedlejší úlovky tresky bezvousé započítané do kvóty podle tohoto ustanovení a vedlejší úlovky druhů započítaných do kvóty podle čl. 15 odst. 8 nařízení (EU) č. 1380/2013 nesmí dohromady překročit 9 % kvóty.

(5)  Včetně smačků rodu Ammodytes.

(6)  Může obsahovat až 4 % vedlejších úlovků sledě obecného.“

(7)  Tuto kvótu lze odlovit pouze od 1. července 2021 do 30. září 2021.“

(8)  Kapacita chovu Portugalska ve výši 500 tun je kryta nevyužitou kapacitou Unie uvedenou v tabulce A.“.

PŘÍLOHA I

UZAVŘENÁ PÁSMA I a II

(jak je uvedeno v článku 3)

ČÁST I

Uzavřené pásmo I

1.   Bulharsko:

Celé území Bulharska

2.   Řecko:

A.

Tyto regiony v Řecku: — Region Atika — Region Střední Řecko — Region Střední Makedonie — Region Kréta — Region Východní Makedonie a Thrákie — Region Epirus — Region Jónské ostrovy, kromě regionální jednotky Kerkyra — Region Severní Egejské ostrovy, kromě regionální jednotky Limnos — Region Peloponés — Region Jižní Egejské ostrovy — Region Thesálie — Region Západní Řecko — Region Západní Makedonie

B.	Tyto regionální jednotky v Řecku: — Regionální jednotka Limnos — Regionální jednotka Kerkyra

ČÁST II

Uzavřené pásmo II

Žádné

PŘÍLOHA II

PRAVIDLA PRO PLÁNY VAKCINACE TÝKAJÍCÍ SE INFEKCE VIREM NODULÁRNÍ DERMATITIDY SKOTU

(jak je uvedeno v článku 3)

ČÁST I

Informace, které mají být zahrnuty v plánu vakcinace, jak je uvedeno v článku 3

Pokud členský stát provádí vakcinaci proti infekci virem nodulární dermatitidy skotu, provádí se tato vakcinace v souladu s plánem vakcinace obsahujícím alespoň tyto informace:

a)	popis a výsledky posouzení provedeného v souladu s kritérii stanovenými v čl. 46 odst. 2 nařízení (EU) 2016/429, včetně epizootologické situace a dalších relevantních informací použitých jako základ pro posouzení;

b)	hlavní záměry a cíle zvolené strategie vakcinace a plánu vakcinace;

c)	podrobný zeměpisný popis pásma vakcinace, v němž má být vakcinace provedena, a umístění zařízení, v nichž je chován skot, který má být očkován, včetně map;

d)	odpovědný orgán pro podání očkovací látky skotu;

e)	systém dohledu nad podáváním očkovací látky;

f)	počet zařízení, v nichž je chován skot, umístěných v uzavřeném pásmu a počet zařízení, v nichž má být provedena vakcinace, pokud se údaj liší;

g)	odhadovaný počet kusů skotu, jeho kategorie a věk zvířat, která mají být očkována;

h)	předpokládaná doba trvání vakcinace od začátku vakcinace do konce dozoru prováděného po vakcinaci;

i)	souhrn údajů o očkovací látce, včetně názvu přípravku a jména výrobce a způsobů podání;

j)	zda je očkovací látka použita v souladu s čl. 110 odst. 2 a 3 nařízení Evropského parlamentu a Rady (EU) 2019/6 (1);

k)	metody posouzení účinnosti vakcinace;

l)	pravidla hygieny a biologické bezpečnosti, která mají být uplatněna;

m)	systém vedení záznamů o vakcinaci;

n)	další aspekty relevantní pro konkrétní situaci.

ČÁST II

Minimální požadavky na plány vakcinace proti infekci virem nodulární dermatitidy skotu, jak je uvedeno v článku 3

Plány vakcinace proti infekci virem nodulární dermatitidy skotu musí být v souladu s těmito technickými požadavky:

a)	očkuje se veškerý skot nezávisle na jeho pohlaví, věku a gestačním nebo produktivním statusu v uzavřených pásmech I a II, kde musí být provedena vakcinace;

b)	očkují se potomci očkovaného skotu starší čtyř měsíců v souladu s pokyny výrobce použité očkovací látky;

c)	přeočkuje se veškerý skot v souladu s pokyny výrobce;

d)	příslušný orgán zanese údaje o každém očkovaném kusu skotu do speciální internetové databáze propojené s centrální databází zřízenou v souladu s článkem 42 nařízení Evropského parlamentu a Rady (EU) 2019/2035 (2);

e)	alespoň 20 km kolem uzavřených pásem I a II, kde se provádí vakcinace, se vytvoří oblast zvýšeného dozoru, ve které se provádí zintenzivněný dozor a přemísťování skotu podléhá kontrolám příslušného orgánu;

f)	proočkovanost dosahuje nejméně 95 % stád představujících alespoň 75 % populace skotu.

ČÁST III

Předběžné informace, které mají být poskytnuty Komisi a ostatním členským státům před zahájením vakcinace, jak je uvedeno v čl. 3 odst. 3

Členské státy aplikující vakcinaci proti infekci virem nodulární dermatitidy skotu poskytnou Komisi a ostatním členským státům před zahájením vakcinace tyto informace:

a)	stručné odůvodnění pro zahájení vakcinace;

b)	druh skotu, který má být očkován;

c)	odhadovaný počet kusů skotu, který má být očkován;

d)	odhadovaná doba trvání vakcinace;

e)	typ a obchodní název použité očkovací látky s uvedením, zda má být očkovací látka použita v souladu s čl. 110 odst. 2 a 3 nařízení (EU) 2019/6;

f)	popis odhadovaného pásma vakcinace.

---

(1)  Nařízení Evropského parlamentu a Rady (EU) 2019/6 ze dne 11. prosince 2018 o veterinárních léčivých přípravcích a o zrušení směrnice 2001/82/ES (Úř. věst. L 4, 7.1.2019, s. 43).

(2)  Nařízení Komise v přenesené pravomoci (EU) 2019/2035 ze dne 28. června 2019, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2016/429, pokud jde o pravidla týkající se zařízení, v nichž jsou chována suchozemská zvířata, a líhní a vysledovatelnosti určitých chovaných suchozemských zvířat a násadových vajec (Úř. věst. L 314, 5.12.2019, s. 115).

PŘÍLOHA I

FORMÁT A ŘÍZENÍ DŮVĚRY

Obecná datová struktura, mechanismy kódování a mechanismus kódování při přenosu ve strojově čitelném optickém formátu (dále jen „QR“)

1.   Úvod

Technické specifikace uvedené v této příloze obsahují obecnou datovou strukturu a mechanismy kódování pro digitální certifikát EU COVID („DCC“). Specifikují rovněž mechanismus kódování při přenosu ve strojově čitelném optickém formátu („QR“), který lze zobrazit na displeji mobilního zařízení nebo vytisknout. Formáty kontejneru pro elektronický zdravotní certifikát v těchto specifikacích jsou obecné, ale v této souvislosti se používají k přenosu DCC.

2.   Terminologie

Pro účely této přílohy se „vydavateli“ rozumí organizace, které používají tyto specifikace pro vydávání zdravotních certifikátů, a „ověřovateli“ se rozumí organizace, které zdravotní certifikáty uznávají jako doklad o zdravotním stavu. „Účastníky“ se rozumí vydavatelé a ověřovatelé. Některé aspekty stanovené v této příloze musí být mezi účastníky koordinovány, například správa jmenného prostoru a distribuce kryptografických klíčů. Předpokládá se, že tyto úkoly vykonává strana, dále nazývaná „sekretariát“.

3.   Formát kontejneru pro elektronický zdravotní certifikát

Formát kontejneru pro elektronický zdravotní certifikát („HCERT“) je navržen tak, aby poskytoval jednotný a standardizovaný nosič pro zdravotní certifikáty od různých vydavatelů. Cílem těchto specifikací je harmonizovat způsob, jakým jsou tyto zdravotní certifikáty reprezentovány, kódovány a podepisovány, a to se záměrem usnadnit interoperabilitu.

K tomu, aby bylo možné číst a interpretovat DCC vydaný jakýmkoli vydavatelem, jsou zapotřebí společná datová struktura a dohoda na významu jednotlivých datových polí informačního obsahu. K usnadnění této interoperability je pomocí schématu „JSON“ definována společná koordinovaná datová struktura, která tvoří rámec pro DCC.

3.1.   Struktura informačního obsahu

Informační obsah je strukturován a kódován ve formátu CBOR s digitálním podpisem COSE. Tento formát je běžně znám jako „CBOR Web Token“ (CWT) a je definován v RFC 8392 (1). Informační obsah, jak je definován v následujících oddílech, se přenáší v deklaraci hcert.

Integrita a pravost původu dat informačního obsahu musí být ověřitelné ověřovatelem. K zajištění tohoto mechanismu musí vydavatel podepsat CWT s použitím schématu asymetrického elektronického podpisu definovaného ve specifikaci COSE (RFC 8152 (2)).

3.2.   Deklarace CWT

3.2.1.   Přehled struktury CWT

Chráněné záhlaví

—	Algoritmus podpisu (alg, návěstí 1)

—	Identifikátor klíče (kid, návěstí 4)

Informační obsah

—	Vydavatel (iss, klíč deklarace 1, volitelný, dvoupísmenný kód země vydavatele dle ISO 3166-1)

—	Datum a čas vydání (iat, klíč deklarace 6)

—	Datum a čas skončení platnosti (exp, klíč deklarace 4)

—	Zdravotní certifikát (hcert, klíč deklarace -260)

—	Digitální certifikát EU COVID v1 (eu_DCC_v1, klíč deklarace 1)

Podpis

3.2.2.   Algoritmus podpisu

Algoritmus podpisu (alg) je parametr, který označuje, jaký algoritmus se používá pro vytvoření podpisu. Musí splňovat přinejmenším požadavky stávajících pokynů Poradního výboru pro bezpečnost informačních systémů (SOG-IS), které jsou shrnuty v následujících odstavcích.

Je definován jeden primární a jeden sekundární algoritmus. Sekundární algoritmus by měl být použit pouze v případě, že primární algoritmus není přijatelný v rámci pravidel a předpisů, kterými je vydavatel vázán.

Pro zajištění bezpečnosti systému musí všechny implementace zahrnovat sekundární algoritmus. Z tohoto důvodu musí být implementován jak primární, tak sekundární algoritmus.

Pro primární a sekundární algoritmy stanovil výbor SOG-IS tyto úrovně:

—

Primární algoritmus: Primárním algoritmem je algoritmus digitálního podpisu ECDSA (Elliptic Curve Digital Signature Algorithm) definovaný v oddíle 2.3 (ISO/IEC 14888–3:2006), který používá parametry P-256 definované v dodatku D (D.1.2.3) (FIPS PUB 186–4) v kombinaci s hašovacím algoritmem SHA-256 definovaným v (ISO/IEC 10118–3:2004) – funkce 4.

To v COSE odpovídá parametru algoritmu ES256.

—	Sekundární algoritmus: Sekundární algoritmus je RSASSA-PSS definovaný v (RFC 8230 (3)) s 2048bitovým modulem v kombinaci s hašovacím algoritmem SHA-256 definovaným v (ISO/IEC 10118–3:2004) – funkce 4.

To v COSE odpovídá parametru algoritmu PS256.

3.2.3.   Identifikátor klíče

Deklarace identifikátoru klíče (kid) označuje certifikát signatáře dokumentu (DSC) obsahující veřejný klíč, který má ověřovatel použít pro kontrolu správnosti digitálního podpisu. Správu certifikátů veřejných klíčů, včetně požadavků na DSC, popisuje příloha IV.

Deklarace identifikátoru klíče (kid) slouží ověřovatelům pro výběr správného veřejného klíče ze seznamu klíčů vztahujících se k vydavateli, který je uveden v deklaraci vydavatele (iss). Z administrativních důvodů a při obměně klíčů může vydavatel používat souběžně více klíčů. Identifikátor klíče není z hlediska bezpečnosti kritické pole. Z tohoto důvodu může být v případě potřeby umístěn i v nechráněném záhlaví. Ověřovatelé musí akceptovat obě možnosti. Jsou-li přítomny obě možnosti, musí se použít identifikátor klíče v chráněném záhlaví.

Z důvodu zkrácení identifikátoru (kvůli omezení délky) existuje malá, ale nenulová šance, že celkový seznam DSC akceptovaných ověřovatelem může obsahovat DSC s duplicitními kid. Z tohoto důvodu musí ověřovatel zkontrolovat všechny DSC s daným kid.

3.2.4.   Vydavatel

Deklarace vydavatele (iss) je hodnota typu řetězec, která může volitelně obsahovat dvoupísmenný kód země (dle ISO 3166-1) subjektu vydávajícího zdravotní certifikát. Na základě této deklarace může ověřovatel určit, kterou sadu DSC má k ověření použít. Tuto deklaraci identifikuje klíč deklarace 1.

3.2.5.   Datum a čas skončení platnosti

Deklarace data a času skončení platnosti (exp) obsahuje časové razítko v celočíselném formátu NumericDate (specifikovaném v oddíle 2 dokumentu RFC 8392 (4)), jež udává, do kdy je tento konkrétní podpis informačního obsahu považován za platný; poté musí ověřovatel tento informační obsah zamítnout z důvodu skončení platnosti. Datum skončení platnosti je parametr, jehož účelem je omezit dobu platnosti zdravotního certifikátu. Tuto deklaraci identifikuje klíč deklarace 4.

Datum a čas skončení platnosti nesmí přesáhnout dobu platnosti DSC.

3.2.6.   Datum a čas vydání

Deklarace Datum a čas vydání (iat) obsahuje časové razítko v celočíselném formátu NumericDate (specifikovaném v oddíle 2 dokumentu RFC 8392 (5)), jež udává, kdy byl tento zdravotní certifikát vytvořen.

Pole Datum a čas vydání nesmí předcházet době platnosti DSC.

Ověřovatelé mohou uplatňovat další pravidla pro omezení platnosti zdravotního certifikátu na základě data a času jeho vydání. Tuto deklaraci identifikuje klíč deklarace 6.

3.2.7.   Deklarace zdravotního certifikátu

Deklarace zdravotního certifikátu (hcert) je objekt JSON (RFC 7159 (6)), který obsahuje informace o zdravotním stavu. Stejná deklarace může obsahovat více různých typů zdravotních certifikátů, z nichž jedním je digitální certifikát EU COVID.

Objekt JSON slouží pouze pro účely schématu. Formátem pro reprezentaci je CBOR definovaný v (RFC 7049 (7)). Vývojáři aplikací nemusí vůbec dekódovat nebo kódovat z/do formátu JSON, nýbrž mohou používat strukturu v paměti.

Tuto deklaraci identifikuje klíč deklarace -260.

Řetězce v objektu JSON by měly být normalizovány do formy NFC (Normalization Form Canonical Composition) definované v normě Unicode. Dekódující aplikace by však měly být v těchto ohledech tolerantní a robustní a doporučuje se akceptovat veškeré rozumné typové konverze. Pokud se v rámci dekódování nebo následných porovnávacích funkcí objeví nenormalizovaná data, měly by se implementace chovat, jako kdyby byl vstup normalizován do formy NFC.

4.   Serializace a vytvoření informačního obsahu DCC

Jako serializační vzor se používá následující schéma:

Proces začíná extrakcí dat, například z úložiště údajů o zdravotním stavu (nebo z nějakého externího zdroje dat), přičemž extrahovaná data jsou strukturována podle definovaných schémat DCC. V rámci tohoto procesu může před začátkem serializace do formátu CBOR proběhnout konverze do definovaného datového formátu a transformace v zájmu srozumitelnosti pro člověka. Zkratky deklarací se v každém případě před serializací a po deserializaci mapují na zobrazované názvy.

V certifikátech vydaných po přijetí nařízení (EU) 2021/953 (8) není povolen volitelný vnitrostátní datový obsah. Datový obsah je omezen na definované datové prvky uvedené v minimálním datovém souboru, který je specifikován v příloze nařízení 2021/953.

5.   Kódování při přenosu

5.1.   Nezpracovaná data (raw)

Kontejner HCERT a jeho informační obsahy lze přes blíže neupřesněná datová rozhraní přenášet bez jakékoli změny, přičemž lze využít jakéhokoli podkladového spolehlivého přenosu dat, který bez poškození přenese 8bitové hodnoty. Tato rozhraní mohou zahrnovat NFC (Near-Field Communication), Bluetooth nebo přenos přes protokol aplikační vrstvy, například přenos HCERT od vydavatele do mobilního zařízení držitele.

Je-li přenos HCERT od vydavatele k držiteli založen na výlučně prezentačním rozhraní (např. SMS, e-mail), pak se kódování při přenosu ve formě nezpracovaných dat samozřejmě nepoužije.

5.2.   Čárový kód

5.2.1.   Komprimace informačního obsahu (CWT)

Za účelem zmenšení velikosti a zvýšení rychlosti a spolehlivosti procesu čtení HCERT se CWT zkomprimuje pomocí ZLIB (RFC 1950 (9)) a kompresního mechanismu Deflate ve formátu definovaném v RFC 1951 (10).

5.2.2.   2D čárový kód QR

Z důvodu lepší podpory starších zařízení, která jsou navržena pro informační obsah typu ASCII, je komprimovaný CWT před kódováním do 2D čárového kódu kódován jako ASCII s využitím Base45.

Pro generování 2D čárových kódů se použije formát QR definovaný v (ISO/IEC 18004:2015). Doporučuje se nastavit určitou míru korekce chyb „Q“ (kolem 25 %). Vzhledem k použití kódu Base45 musí kód QR používat alfanumerické kódování (režim 2 označený symboly 0010).

Aby mohli ověřovatelé detekovat typ kódovaných dat a vybrat správné schéma dekódování a zpracování, obsahují data v kódování Base45 (v souladu s touto specifikací) předponu v podobě řetězce identifikátoru kontextu „HC1:“. Budoucí verze této specifikace, které budou mít dopad na zpětnou kompatibilitu, definují nový identifikátor kontextu, přičemž znak následující po „HC“ se vybírá ze sady znaků [1-9 A-Z]. Pořadí přírůstků je definováno v tomto pořadí, tj. nejprve [1–9] a poté [A–Z].

Doporučuje se, aby byl optický kód na prezentačním médiu vyobrazen s úhlopříčkou 35 mm až 60 mm, aby bylo možné používat čtečky s pevnou optikou, kdy musí být prezentační médium položeno na povrch čtečky.

Je-li optický kód vytištěn na papíře tiskárnou s nízkým rozlišením (< 300 dpi), je třeba dbát na to, aby každý symbol (tečka) kódu QR byl přesně čtvercový. Neproporční změna měřítka povede k tomu, že v některých řádcích nebo sloupcích kódu QR budou obdélníkové symboly, což v mnoha případech omezí čitelnost.

6.   Formát seznamu vytvářejícího důvěru (seznam CSCA a DSC)

Každý členský stát je povinen poskytnout seznam jedné nebo více národních certifikačních autorit (CSCA) a seznam všech platných certifikátů signatářů dokumentů (DSC) a je povinen tyto seznamy aktualizovat.

6.1.   Zjednodušené CSCA/DSC

Počínaje touto verzí specifikací nemohou členské státy předpokládat, že se používají jakékoli informace ze seznamu zneplatněných certifikátů nebo že implementátoři ověřují dobu používání soukromých klíčů.

Primárním mechanismem ověření platnosti je místo toho přítomnost certifikátu na nejnovější verzi tohoto seznamu certifikátů.

6.2.   Certifikáty ICAO eMRTD PKI a centra důvěry

Členské státy mohou používat samostatnou CSCA, ale mohou rovněž předložit své stávající certifikáty eMRTD CSCA nebo DSC a mohou se dokonce rozhodnout, že si je opatří od (komerčních) center důvěry a následně předloží. Každý DSC však musí být vždy podepsán certifikátem CSCA předloženým příslušným členským státem.

7.   Bezpečnostní aspekty

Členské státy při vytváření koncepce schématu na základě této specifikace určují, analyzují a sledují některé bezpečnostní aspekty.

Zohledněny by měly být přinejmenším tyto aspekty:

7.1.   Doba platnosti podpisu HCERT

Vydavatel HCERT je povinen omezit dobu platnosti podpisu tím, že uvede datum a čas skončení platnosti podpisu. Pro držitele zdravotního certifikátu z toho vyplývá nutnost pravidelně jej obnovovat.

Na to, jaká doba platnosti je přijatelná, mohou mít určující vliv praktická omezení. Cestující například nemusí mít možnost obnovit si zdravotní certifikát v průběhu cesty do zámoří. Může se však také stát, že vydavatel uvažuje o možnosti určitého narušení bezpečnosti, které vyžaduje, aby vydavatel stáhl určitý DSC (čímž zneplatní všechny zdravotní certifikáty vydané s použitím tohoto klíče ještě v době jejich platnosti). Důsledky takové události lze omezit pravidelnou obměnou klíčů vydavatele a vyžadováním obnovy všech zdravotních certifikátů v určitém přiměřeném intervalu.

7.2.   Správa klíčů

Tato specifikace se do značné míry opírá o silné kryptografické mechanismy pro zabezpečení integrity dat a ověřování původu dat. Zachování důvěrnosti soukromých klíčů je proto nezbytné.

Důvěrnost kryptografických klíčů může být ohrožena mnoha různými způsoby, například:

—	proces generování klíčů může být chybný, takže výsledné klíče jsou slabé,

—	klíče mohu být vyzrazeny lidskou chybou,

—	klíče mohou být odcizeny externími nebo interními narušiteli,

—	klíče mohou být vypočteny kryptoanalýzou.

V zájmu zmírnění rizika, že v algoritmu podpisu budou objeveny slabiny, které umožní pomocí kryptoanalýzy kompromitovat soukromé klíče, doporučuje tato specifikace všem účastníkům implementovat sekundární záložní podpisový algoritmus založený na odlišných parametrech nebo na jiném matematickém problému než primární algoritmus.

Pokud jde o zmíněná rizika související s operačním prostředím vydavatelů, musí být implementována zmírňující opatření k zajištění účinné kontroly, například generování, ukládání a používání soukromých klíčů v hardwarových bezpečnostních modulech (Hardware Security Module, HSM). Používání HSM pro podepisování zdravotních certifikátů je důrazně doporučováno.

Bez ohledu na to, zda se vydavatel rozhodne HSM používat, by měl být stanoven harmonogram obměny klíčů, přičemž četnost obměn by měla být úměrná tomu, v jaké míře jsou klíče exponované vůči externím sítím, jiným systémům a zaměstnancům. Dobře zvolený harmonogram obměny rovněž omezuje rizika spojená s chybně vydanými zdravotními certifikáty, protože vydavatel může v případě potřeby stáhnout určitý klíč a tím tyto certifikáty hromadně zneplatnit.

7.3.   Ověřování platnosti vstupních dat

Tyto specifikace mohou být použity způsobem vedoucím k tomu, že do systémů, které mohou být kriticky důležité, budou přijímána data z nedůvěryhodných zdrojů. V zájmu minimalizace rizik spojených s tímto vektorem útoku musí být všechna vstupní pole řádně validována z hlediska typu dat, délky a obsahu. Před jakýmkoli zpracováním obsahu HCERT se rovněž ověří podpis vydavatele. Ověření platnosti podpisu vydavatele však předpokládá, že se nejprve zanalyzuje chráněné záhlaví vydavatele, do něhož se potenciální útočník může pokusit vložit speciálně vytvořené informace ve snaze narušit bezpečnost systému.

8.   Řízení důvěry

K ověření podpisu HCERT je nutný veřejný klíč. Členské státy zajistí přístup k těmto veřejným klíčům. V konečném důsledku každý ověřovatel potřebuje mít seznam všech veřejných klíčů, kterým je ochoten důvěřovat (protože veřejný klíč není součástí HCERT).

Systém má (pouze) dvě vrstvy: pro každý členský stát jeden nebo více vnitrostátních certifikátů, z nichž se každým podepíše jeden nebo více certifikátů signatářů dokumentů, které se pak používají při každodenních činnostech.

Certifikáty členských států se nazývají certifikáty národních certifikačních autorit (Country Signing Certificate Authority, CSCA) a jedná se (zpravidla) o samopodepsané certifikáty. Členské státy jich mohou mít více (například v případě regionální decentralizace). Pomocí těchto certifikátů CSCA se pravidelně podepisují certifikáty signatářů dokumentů (DSC) používané k podepisování zdravotních certifikátů.

„Sekretariát“ je funkční role. Pravidelně shromažďuje DSC členských států a poté, co je ověří podle seznamu certifikátů CSCA (které byly předány a ověřeny jinými prostředky), je zveřejňuje.

Výsledný seznam DSC pak poskytuje souhrnný soubor akceptovatelných veřejných klíčů (a odpovídajících identifikátorů klíče), které mohou ověřovatelé používat k ověřování podpisů zdravotních certifikátů. Ověřovatelé si musí tento seznam pravidelně stahovat a aktualizovat.

Tyto seznamy specifické pro jednotlivé členské státy mohou být ve formátu přizpůsobeném jejich vnitrostátnímu prostředí. Souborový formát tohoto seznamu vytvářejícího důvěru se tak může různit: může se například jednat o podepsaný JWKS (formát JWK Set podle oddílu 5 dokumentu RFC 7517 (11)) nebo o jakýkoli jiný formát specifický pro technologii používanou v daném členském státě.

V zájmu zajištění jednoduchosti mohou členské státy předložit své stávající certifikáty CSCA ze svých systémů ICAO eMRTD nebo v souladu s doporučením WHO vytvořit certifikát specifický pro tuto oblast zdravotnictví.

8.1.   Identifikátor klíče (kid)

Identifikátor klíče (kid) se vypočítá při sestavování seznamu důvěryhodných veřejných klíčů na základě DSC a skládá se ze zkráceného (prvních 8 bajtů) otisku SHA-256 certifikátu DSC, který je kódován ve formátu DER (raw).

Ověřovatelé nemusí vypočítávat identifikátor klíče na základě DSC a mohou přímo porovnat identifikátor klíče ve vydaném zdravotním certifikátu s identifikátorem klíče uvedeným na seznamu vytvářejícím důvěru.

8.2.   Rozdíly oproti modelu důvěry ICAO eMRTD PKI

Ačkoli se vychází z osvědčených postupů v rámci modelu důvěry ICAO eMRTD PKI, kvůli urychlení se provádí řada zjednodušení:

—	Členský stát může předložit více certifikátů CSCA.

—	Doba platnosti (použitelnosti klíče) DSC může být nastavena na libovolnou dobu nepřekračující dobu platnosti CSCA a nemusí být stanovena.

—	DSC může obsahovat identifikátory zásad (rozšířených použití klíče), které jsou specifické pro zdravotní certifikáty.

—	Členské státy se mohou rozhodnout, že nebudou vůbec ověřovat zveřejněná zneplatnění, a že se místo toho spolehnou pouze na seznamy DSC, které každý den obdrží od sekretariátu nebo které si samy sestaví.

---

(1)  rfc8392 (ietf.org)

(2)  rfc8152 (ietf.org)

(3)  rfc8230 (ietf.org)

(4)  rfc8392 (ietf.org)

(5)  rfc8392 (ietf.org)

(6)  rfc7159 (ietf.org)

(7)  rfc7049 (ietf.org)

(8)  Nařízení Evropského parlamentu a Rady (EU) 2021/953 ze dne 14. června 2021 o rámci pro vydávání, ověřování a uznávání interoperabilních certifikátů o očkování, o testu a o zotavení v souvislosti s onemocněním COVID-19 (digitální certifikát EU COVID) za účelem usnadnění volného pohybu během pandemie COVID-19 (Úř. věst. L 211, 15.6.2021, s. 1).

(9)  rfc1950 (ietf.org)

(10)  rfc1951 (ietf.org)

(11)  rfc7517 (ietf.org)

PŘÍLOHA II

PRAVIDLA TÝKAJÍCÍ SE ÚČELU VYPLŇOVÁNÍ DIGITÁLNÍHO CERTIFIKÁTU EU COVID

Cílem obecných pravidel týkajících se souborů hodnot stanovených v této příloze je zajistit interoperabilitu na sémantické úrovni a umožnit jednotnou technickou implementaci digitálních certifikátů EU COVID. Prvky obsažené v této příloze mohou být použity pro tři různé scénáře (očkování/testování/zotavení), jak je stanoveno v nařízení (EU) 2021/953. V této příloze jsou uvedeny pouze prvky, u kterých je potřebná sémantická normalizace prostřednictvím kódovaných souborů hodnot.

Za překlad kódovaných prvků do národního jazyka odpovídají členské státy.

U všech datových polí, která nejsou uvedena v následujících popisech souborů hodnot, se doporučuje kódování UTF-8 (jméno, testovací středisko, vydavatel certifikátu). Datová pole obsahující kalendářní data (datum narození, datum očkování, datum odběru vzorku pro účel testu, datum prvního pozitivního výsledku testu, data platnosti certifikátu) se doporučuje kódovat podle normy ISO 8601.

Pokud z nějakého důvodu nelze použít upřednostňované systémy kódování uvedené níže, mohou být použity jiné mezinárodní systémy kódování a mělo by být vydáno doporučení, jak mají být kódy tohoto jiného systému kódování mapovány na upřednostňovaný systém kódování. Ve výjimečných případech, kdy definované soubory hodnot neobsahují vhodný kód, lze jako záložní mechanismus použít text (zobrazované názvy).

Členské státy, které ve svých systémech používají jiné kódování, by měly tyto kódy mapovat na popsané soubory hodnot. Za veškerá taková mapování odpovídají členské státy.

Komise tyto soubory hodnot s podporou sítě pro elektronické zdravotnictví a Výboru pro zdravotní bezpečnost pravidelně aktualizuje. Aktualizované soubory hodnot se zveřejňují na příslušných internetových stránkách Komise, jakož i na internetových stránkách sítě pro elektronické zdravotnictví. Měla by být poskytována historie změn.

1.   Onemocnění nebo původce onemocnění, jehož se certifikát týká/Onemocnění, z něhož se držitel uzdravil, nebo původce onemocnění: COVID-19 (SARS-CoV-2 nebo jedna z jeho variant)

Upřednostňovaný systém kódování: SNOMED CT.

Použije se v certifikátu 1, 2 a 3.

Vybrané kódy odkazují na COVID-19 nebo, jsou-li zapotřebí podrobnější informace o genetické variantě SARS-CoV-2, na tyto varianty, pokud jsou tyto podrobné informace z epidemiologických důvodů nezbytné.

Příkladem kódu, který by se měl použít, je kód SNOMED CT 840539006 (COVID-19).

2.   Očkovací látka nebo profylaxe proti onemocnění COVID-19

Upřednostňovaný systém kódování: SNOMED CT nebo klasifikace ATC.

Použije se v certifikátu 1.

Příkladem kódů z preferovaných systémů kódování, které by se měly použít, jsou kódy SNOMED CT 1119305005 (antigenní očkovací látka proti SARS-CoV-2), 1119349007 (očkovací látka proti SARS-CoV-2 na bázi mRNA) nebo J07BX03 (očkovací látky proti COVID-19). Tento soubor hodnot by měl být po vyvinutí a zavedení nových typů očkovacích látek rozšířen.

3.   Léčivý přípravek – očkovací látka proti COVID-19

Preferované systémy kódování (v pořadí podle preference):

—	Rejstřík léčivých přípravků Unie pro očkovací látky s celounijní registrací (čísla registrace)

—	Celosvětový rejstřík očkovacích látek, například rejstřík, který by mohla zřídit Světová zdravotnická organizace

—	Název léčivého přípravku – očkovací látky v ostatních případech. Pokud název obsahuje prázdné znaky, měly by být nahrazeny spojovníkem (-).

Název souboru hodnot: Očkovací látka.

Použije se v certifikátu 1.

Příkladem kódu z upřednostňovaných systémů kódování, který by se měl použít, je EU/1/20/1528 (Comirnaty). Příklad názvu očkovací látky, který se použije jako kód: Sputnik-V (pro Sputnik V).

4.   Držitel rozhodnutí o registraci očkovací látky proti onemocnění COVID-19 nebo výrobce očkovací látky proti onemocnění COVID-19

Upřednostňovaný systém kódování:

—	Kód organizace udělený agenturou EMA (systém SPOR pro ISO IDMP)

—	Celosvětový rejstřík držitelů rozhodnutí o registraci nebo výrobců očkovacích látek, například rejstřík, který by mohla zřídit Světová zdravotnická organizace

—	Název organizace v ostatních případech. Pokud název obsahuje prázdné znaky, měly by být nahrazeny spojovníkem (-).

Použije se v certifikátu 1.

Příkladem kódu z upřednostňovaného systému kódování, který by se měl použít, je ORG-100001699 (AstraZeneca AB). Příklad názvu organizace, který se použije jako kód: Sinovac-Biotech (pro Sinovac Biotech).

5.   Pořadí v rámci řady dávek, jakož i celkový počet dávek v této řadě

Použije se v certifikátu 1.

Dvě pole:

1)	Pořadí dávky podané v rámci jednoho cyklu

2)	Počet očekávaných dávek v rámci úplného cyklu (specifické pro osobu v době podání)

Například 1/1, 2/2 budou představovat dokončený cyklus, včetně možnosti 1/1 pro očkovací látky, které sice předpokládají dvě dávky, ale podle protokolu uplatňovaného daným členským státem má být občanům, u nichž bylo před očkováním diagnostikováno onemocnění COVID-19, podávána pouze jedna dávka. Celkový počet dávek v řadě by měl být uveden podle informací dostupných v době podání dávky. Pokud například určitá očkovací látka v době podání naposledy podané dávky vyžaduje třetí dávku (přeočkování), uvede se to ve druhém číselném poli (například 2/3, 3/3 atd.).

6.   Členský stát nebo třetí země, v nichž byla očkovací látka podána/byl test proveden

Upřednostňovaný systém kódování: kódy zemí podle ISO 3166.

Použije se v certifikátech 1, 2 a 3.

Obsah souboru hodnot: úplný seznam dvoupísmenných kódů, který je k dispozici jako soubor hodnot definovaných ve standardu FHIR (http://hl7.org/fhir/ValueSet/iso3166-1-2).

7.   Druh testu

Upřednostňovaný systém kódování: LOINC.

Použije se v certifikátu 2, a dále v certifikátu 3, pokud je prostřednictvím aktu v přenesené pravomoci zavedena podpora pro vydávání certifikátů o zotavení založených na jiných druzích testu než NAAT.

Kódy v tomto souboru hodnot odkazují na metodu testu a musí být zvoleny tak, aby umožnily přinejmenším odlišit testy NAAT od testů RAT, jak je uvedeno v nařízení (EU) 2021/953.

Příkladem kódu z upřednostňovaného systému kódování, který by se měl použít, je LP217198-3 (rychlý imunologický test).

8.   Výrobce a obchodní název použitého testu (pro test NAAT nepovinné)

Upřednostňovaný systém kódování: seznam rychlých testů na antigen, který vydává Výbor pro zdravotní bezpečnost (HSC) a spravuje Společné výzkumné středisko (databáze diagnostických prostředků in vitro a metod testování pro onemocnění COVID-19).

Použije se v certifikátu 2.

Obsah souboru hodnot zahrnuje výběr rychlých testů na antigen uvedených ve společném a aktualizovaném seznamu rychlých testů na antigen pro diagnostiku onemocnění COVID-19, který byl sestaven na základě doporučení Rady 2021/C 24/01 a schválen Výborem pro zdravotní bezpečnost. Tento seznam spravuje Společné výzkumné středisko v rámci databáze diagnostických prostředků in vitro a metod testování pro onemocnění COVID-19, která je na adrese: https://covid-19-diagnostics.jrc.ec.europa.eu/devices/hsc-common-recognition-rat

Pro tento systém kódování se použijí relevantní pole, jako je identifikátor testovacího prostředku, název testu a výrobce, podle strukturovaného formátu Společného výzkumného střediska, který je k dispozici na adrese https://covid-19-diagnostics.jrc.ec.europa.eu/devices

9.   Výsledek testu

Upřednostňovaný systém kódování: SNOMED CT.

Použije se v certifikátu 2.

Vybrané kódy musí umožňovat rozlišení mezi pozitivními a negativními výsledky testu (detekováno/nedetekováno). Je-li to v jednotlivých případech užití potřebné, lze přidat i další hodnoty (například „neplatný výsledek“).

Příklady kódů z upřednostňovaného systému kódování, které by se měly použít, jsou 260415000 (nedetekováno) a 260373001 (detekováno).

PŘÍLOHA III

SPOLEČNÁ STRUKTURA JEDINEČNÉHO IDENTIFIKÁTORU CERTIFIKÁTU

1.   Úvod

Každý digitální certifikát EU COVID (DCC) obsahuje jedinečný identifikátor certifikátu (UCI), který podporuje interoperabilitu digitálních certifikátů EU COVID. Identifikátor UCI lze používat k ověření certifikátu. Implementace UCI je odpovědností členských států. UCI je prostředkem k ověření pravdivosti certifikátu a případně k propojení s registračním systémem (například IIS). Tyto identifikátory rovněž umožní členským státům vydávat (papírová a digitální) potvrzení pro jednotlivé osoby, že byly očkovány nebo testovány.

2.   Součásti jedinečného identifikátoru certifikátu

Identifikátor UCI se řídí společnou strukturou a formátem usnadňujícím interpretaci informací člověkem nebo strojem a může se týkat prvků, jako je členský stát očkování, samotná očkovací látka a identifikátor specifický pro členský stát. Členským státům zajišťuje flexibilní možnosti stanovení formátu při plném souladu s právními předpisy v oblasti ochrany údajů. Pořadí jednotlivých prvků se řídí definovanou hierarchií, která může umožnit budoucí úpravy bloků při zachování strukturální integrity.

Různé možnosti složení UCI tvoří spektrum, v němž modularita a možnost interpretace člověkem představují dva hlavní rozlišující parametry a tvoří jednu základní charakteristiku:

—	modularita: míra, do jaké je kód složen ze samostatných stavebních bloků, které obsahují sémanticky odlišné informace,

—	možnost interpretace člověkem: míra, do jaké je kód smysluplný nebo může být interpretován lidským čtenářem,

—

globálně jedinečný; identifikátor země nebo orgánu je řádně spravován; očekává se, že každá země (orgán) bude svůj segment jmenného prostoru řádně spravovat, a to tak, že nikdy nebude identifikátory recyklovat nebo opakovaně vydávat. Tato kombinace umožňuje zajistit, aby každý identifikátor byl globálně jedinečný.

3.   Všeobecné požadavky

V souvislosti s UCI by měly být splněny tyto zastřešující požadavky:

1)	Znaková sada: povoleny jsou pouze velká písmena a číslice US-ASCII („A“ až „Z“, „0“ až „9“), dále pak zvláštní oddělovací znaky podle RFC3986 (1) (2), jmenovitě {„/“, „#“, „:“}.

2)	Maximální délka: při konstrukci by se mělo cílit na délku v rozmezí 27–30 znaků (3).

3)	Předpona verze: jedná se o verzi schématu UCI. Předpona verze je pro tuto verzi dokumentu „01“; předpona verze se skládá ze dvou číslic.

4)	Předpona země: kód země je specifikován podle normy ISO 3166-1. Delší kódy, např. 3 znaky a více (například „UNHCR“), jsou vyhrazeny pro budoucí použití.

5)

Přípona kódu/kontrolní součet: 5.1. Členské státy by měly použít kontrolní součet, pokud je pravděpodobné, že může dojít k poškození při přenosu, přepisu (člověkem) nebo jiným způsobem (například při použití v tištěné podobě). 5.2. Kontrolní součet se nesmí používat k ověřování platnosti certifikátu a technicky vzato není součástí identifikátoru, nýbrž slouží pouze k ověření integrity kódu. Tento kontrolní součet by měl být souhrnem celého UCI ve formátu pro digitální přenos podle normy ISO-7812-1 (LUHN-10) (4). Od ostatních částí UCI je kontrolní součet oddělen znakem „#“.

Měla by být zajištěna zpětná kompatibilita: členské státy, které v průběhu času mění strukturu svých identifikátorů (v rámci hlavní verze, v současné době stanovené jako v1), musejí zajistit, aby kterékoli dva identifikátory, které jsou totožné, reprezentovaly tentýž certifikát o očkování/totéž potvrzení. Jinými slovy, členské státy nemohou identifikátory recyklovat.

4.   Možnosti jednoznačných identifikátorů certifikátů, pokud jde o certifikáty o očkování

Pokyny pro ověřitelné certifikáty o očkování a základní prvky interoperability (5), které vydala síť pro elektronické zdravotnictví, poskytují členským státům a dalším stranám různé možnosti, které mohou mezi různými členskými státy existovat souběžně. Členské státy mohou tyto různé možnosti uplatňovat v různých verzích schématu UCI.

---

(1)  rfc3986 (ietf.org)

(2)  Pole, jako je pohlaví, číslo šarže, očkovací středisko, identifikace zdravotnického pracovníka či datum příštího očkování, nemusí být potřebná pro jiné než lékařské účely.

(3)  Při implementaci s kódy QR by členské státy mohly uvažovat o další sadě znaků až do celkové délky 72 znaků (včetně 27–30 znaků samotného identifikátoru), která by umožnila předávání dalších informací. Specifikace těchto informací je věcí členských států.

(4)  Algoritmus Luhn mod N je rozšířením algoritmu Luhn (který je znám rovněž jako algoritmus mod 10), který pracuje s číselnými kódy a používá se například pro výpočet kontrolního součtu čísel kreditních karet. Uvedené rozšíření umožňuje algoritmu pracovat se sekvencemi hodnot v libovolné bázi (v našem případě s písmeny).

(5)  https://ec.europa.eu/health/sites/default/files/ehealth/docs/vaccination-proof_interoperability-guidelines_en.pdf

PŘÍLOHA IV

SPRÁVA CERTIFIKÁTŮ VEŘEJNÝCH KLÍČŮ

1.   Úvod

Bezpečnou a důvěryhodnou výměnu podpisových klíčů pro digitální certifikáty EU COVID (DCC) mezi členskými státy zajišťuje brána pro digitální certifikát EU COVID (DCCG), která slouží jako centrální úložiště veřejných klíčů. DCCG umožňuje členským státům zveřejňovat veřejné klíče odpovídající soukromým klíčům, které používají k podepisování digitálních certifikátů COVID. Členské státy, které bránu DCCG využívají, ji mohou použít ke včasnému získávání aktuálních veřejných klíčů. Později může být brána DCCG rozšířena, aby umožňovala i výměnu doplňujících důvěryhodných informací, které členské státy poskytují, jako jsou pravidla pro ověřování platnosti DCC. Modelem důvěry, který se pro rámec DCC používá, je infrastruktura veřejných klíčů (PKI). Každý členský provozuje jednu nebo více národních certifikačních autorit (CSCA), jejichž certifikáty mají relativně dlouhou životnost. Podle rozhodnutí daného členského státu může být autorita CSCA stejná či odlišná od CSCA využívané pro strojově čitelné cestovní doklady. CSCA vydává certifikáty veřejných klíčů pro vnitrostátní signatáře dokumentů (tj. pro signatáře DCC), které mají krátkou životnost a označují se jako certifikáty signatářů dokumentů (DSC). CSCA funguje jako zdroj důvěry, takže členské státy, které ji využívají, mohou certifikát CSCA použít k ověřování pravosti a integrity pravidelně se měnících DSC. Po ověření jejich platnosti mohou členské státy tyto certifikáty (nebo pouze veřejné klíče v nich obsažené) použít ve svých aplikacích pro ověřování platnosti DCC. Kromě CSCA a DSC využívá brána DCCG infrastrukturu veřejných klíčů také k ověřování pravosti transakcí, podepisování dat, jako základ pro autentizaci a jako prostředek k zajištění integrity komunikačních kanálů mezi členskými státy a bránou DCCG.

K zajištění integrity a pravosti dat lze používat digitální podpisy. Infrastruktury veřejných klíčů vytvářejí důvěru tím, že vytvářejí vazbu mezi veřejnými klíči a ověřenými identitami (nebo vydavateli). To je nutné k tomu, aby ostatní účastníci mohli ověřit původ dat a totožnost komunikačního partnera a rozhodnout se o jejich důvěryhodnosti. V rámci brány DCCG se pro zajištění pravosti používá více certifikátů veřejných klíčů. V této příloze je definováno, jaké certifikáty veřejných klíčů se používají a jak mají být koncipovány, aby umožňovaly širokou interoperabilitu mezi členskými státy. Jsou v ní uvedeny podrobnější informace o nezbytných certifikátech veřejných klíčů a pokyny k šablonám certifikátů a dobám platnosti pro členské státy, které chtějí provozovat vlastní CSCA. Vzhledem k tomu, že digitální certifikáty EU COVID musí být ověřitelné v určitém stanoveném časovém rozmezí (od vydání do skončení platnosti po uplynutí určité doby), je nezbytné definovat ověřovací model pro všechny podpisy použité na certifikátech veřejných klíčů a digitálních certifikátech EU COVID.

2.   Terminologie

Následující tabulka obsahuje zkratky a terminologii používané v této příloze.

Pojem	Definice
Certifikát	Též certifikát veřejného klíče. Certifikát X.509 v3, který obsahuje veřejný klíč určitého subjektu.
CSCA	Národní certifikační autorita (Country Signing Certificate Authority)
DCC	Digitální certifikát EU COVID. Podepsaný digitální dokument, který obsahuje informace o očkování, testu nebo zotavení.
DCCG	Brána pro digitální certifikát EU COVID (EU Digital COVID Certificate Gateway). Tento systém se používá k výměně DSC mezi členskými státy.
DCCGTA	Certifikát zdroje důvěry (Trust Anchor) brány DCCG. Příslušným soukromým klíčem se off-line podepisuje seznam všech certifikátů CSCA.
DCCGTLS	Serverový certifikát TLS brány DCCG
DSC	Certifikát signatáře dokumentu (Document Signer Certificate). Certifikát veřejného klíče autority členského státu pro podepisování dokumentů (například systému, který je oprávněn podepisovat DCC). Tento certifikát vydává CSCA členského státu.
EC-DSA	Elliptic Curve Digital Signature Algorithm. Kryptografický algoritmus podpisu založený na eliptických křivkách.
Členský stát	Členský stát Evropské unie
mTLS	Mutual TLS. Protokol zabezpečení na transportní vrstvě včetně vzájemné autentizace.
NB	Vnitrostátní backendový systém (National Backend) členského státu
NBCSCA	Certifikát CSCA členského státu (může být více než jeden)
NBTLS	Autentizační klientský certifikát TLS vnitrostátního backendového systému
NBUP	Certifikát používaný vnitrostátním backendovým systémem k podepisování datových balíčků, které jsou nahrávány do DCCG
PKI	Infrastruktura veřejných klíčů (Public Key Infrastructure). Model důvěry založený na certifikátech veřejných klíčů a certifikačních autoritách.
RSA	Asymetrický kryptografický algoritmus založený na rozkladu na prvočinitele, používaný pro digitální podpisy nebo asymetrické šifrování

3.   Komunikační toky a bezpečnostní služby brány DCCG

Tento oddíl poskytuje přehled komunikačních toků a bezpečnostních služeb v systému DCCG. Definuje také, které klíče a certifikáty se používají k ochraně komunikace, nahrávaných informací, digitálních certifikátů EU COVID a podepsaného seznamu vytvářejícího důvěru, který obsahuje veškeré přijaté certifikáty CSCA. DCCG funguje jako datový uzel, který členským státům umožňuje předávání podepsaných datových balíčků.

Nahrané datové balíčky poskytuje brána DCCG ve stejné podobě, v jaké je obdržela, což znamená, že do balíčků, které obdrží, DCCG nepřidává žádné DSC ani je z nich neodebírá. Vnitrostátní backendový systém (NB) členských států musí být schopen ověřit end-to-end integritu a pravost nahraných dat. Kromě toho budou vnitrostátní backendové systémy a brána DCCG používat i vzájemné ověřování totožnosti prostřednictvím TLS k navázání bezpečného spojení. To je nad rámec podpisů obsažených v předávaných datech.

3.1.   Ověření totožnosti a navázání spojení

Brána DCCG používá protokol TLS (Transport Layer Security) se vzájemnou autentizací k vytvoření autentizovaného šifrovaného kanálu mezi vnitrostátním backendovým systémem (NB) členského státu a prostředím brány. DCCG je proto držitelem serverového certifikátu TLS, označovaného zkratkou DCCGTLS, a vnitrostátní backendové systémy jsou držiteli klientského certifikátu TLS, označovaného zkratkou NBTLS. Šablony certifikátů jsou uvedeny v oddíle 5. Každý vnitrostátní backendový systém může poskytnout svůj vlastní certifikát TLS. Tento certifikát bude zařazen na seznam výslovně povolených certifikátů, a může být tudíž vydán důvěryhodnou veřejnou certifikační autoritou (například certifikační autoritou, která se řídí základními požadavky fóra CA Browser Forum), národní certifikační autoritou nebo může být samopodepsaný. Každý členský stát odpovídá za svá vnitrostátní data a za ochranu soukromého klíče používaného k navázání spojení s bránou DCCG. Přístup založený na tom, že každý z účastníků poskytuje svůj vlastní certifikát, vyžaduje dobře definovaný postup registrace a identifikace, jakož i postupy zneplatnění a obnovení platnosti certifikátů, které jsou popsány v oddílech 4.1, 4.2 a 4.3. Brána DCCG používá seznam povolených certifikátů, na který jsou po úspěšné registraci přidány certifikáty TLS vnitrostátních backendových systémů. Bezpečné připojení k bráně DCCG mohou navázat pouze vnitrostátní backendové systémy, které prokáží svou totožnost s použitím soukromého klíče, jenž odpovídá některému z certifikátů v seznamu povolených certifikátů. Brána DCCG také použije certifikát TLS, který umožní vnitrostátním backendovým systémům ověřit, že navazují spojení se „skutečnou“ bránou DCCG, a nikoli s nějakým zlovolným subjektem, který se za bránu DCCG pouze vydává. Certifikát brány DCCG bude vnitrostátním backendovým systémům poskytnut po úspěšné registraci. Certifikát DCCGTLS bude vydán důvěryhodnou veřejnou certifikační autoritou (která je uznávána všemi nejpoužívanějšími prohlížeči). Je na členských státech, aby ověřily, zda je jejich připojení k bráně DCCG bezpečné (například kontrolou otisku certifikátu DCCGTLS serveru, k němuž se připojují, vůči certifikátu, který jim byl poskytnut po registraci).

3.2.   Národní certifikační autority a model ověřování platnosti

Členské státy zapojené do rámce DCCG musí k vydávání DSC používat CSCA. Členské státy mohou mít více než jednu CSCA, například v případě regionální decentralizace. Každý členský stát může buď použít stávající certifikační autority, nebo může vytvořit certifikační autoritu (případně samopodepsanou) vyhrazenou pro systém digitálních certifikátů EU COVID.

Během oficiálního postupu onboardingu musí členské státy předložit svůj certifikát (certifikáty) CSCA provozovateli brány DCCG. Po úspěšné registraci členského státu (bližší informace jsou uvedeny v oddíle 4.1) aktualizuje provozovatel brány DCCG podepsaný seznam vytvářející důvěru, který obsahuje všechny certifikáty CSCA, jež jsou v rámci systému DCC aktivní. Provozovatel DCCG podepíše seznam vytvářející důvěru a certifikáty v off-line prostředí s použitím vyhrazeného páru asymetrických klíčů. Soukromý klíč nebude uložen v on-line systému DCCG, aby narušením zabezpečení on-line systému nezískal útočník možnost ohrozit zabezpečení seznamu vytvářejícího důvěru. Během postupu onboardingu bude vnitrostátním backendovým systémům předán odpovídající certifikát zdroje důvěry DCCGTA.

Členské státy mohou získat seznam vytvářející důvěru z brány DCCG pro své postupy ověřování. CSCA je definována jako certifikační autorita, která vydává DSC, takže členské státy, které používají víceúrovňovou hierarchii certifikačních autorit (například kořenová certifikační autorita -> CSCA -> DSC), musí poskytnout podřízenou certifikační autoritu, která vydává DSC. Používá-li v takovém případě členský stát stávající certifikační autoritu, pak bude systém DCC ignorovat vše nad úrovní CSCA a na seznam povolených certifikátů zahrne jako zdroj důvěry pouze CSCA (i když se jedná o podřízenou certifikační autoritu). Jde o model ICAO, až na to, že se připouští právě 2 úrovně – kořenová CSCA a podřízené DSC podepsané právě touto CSCA.

V případě, že členský stát provozuje svou vlastní CSCA, je tento členský stát odpovědný za bezpečný provoz a správu klíčů této certifikační autority. CSCA slouží jako zdroj důvěry pro DSC, ochrana soukromého klíče CSCA je proto zcela zásadní podmínkou integrity prostředí DCC. Modelem ověřování platnosti v rámci DCC PKI je model „shell“, podle kterého musí být při ověřování posloupnosti certifikátů všechny certifikáty platné v daném okamžiku (tj. v době ověřování podpisu). Proto platí tato omezení:

—	CSCA nevydává certifikáty, které mají delší platnost než certifikát certifikační autority,

—	signatář dokumentu nepodepisuje dokumenty, které mají delší platnost než DSC,

—	členské státy, které provozují svou vlastní CSCA, musí pro svou CSCA a pro všechny vydané certifikáty stanovit příslušné doby platnosti a musí se postarat o obnovování certifikátů.

Oddíl 4.2 obsahuje doporučení týkající se dob platnosti.

3.3.   Integrita a pravost nahrávaných dat

Vnitrostátní backendové systémy mohou pomocí brány DCCG po úspěšné vzájemné autentizaci nahrávat a stahovat digitálně podepsané datové balíčky. Zprvu tyto datové balíčky obsahují DSC členských států. Pár klíčů, který vnitrostátní backendový systém používá pro digitální podpis datových balíčků nahrávaných do systému DCCG, se nazývá nahrávací pár podpisových klíčů vnitrostátního backendového systému a odpovídající certifikát veřejného klíče se označuje zkratkou NBUP. Každý členský stát předkládá svůj vlastní certifikát NBUP, který může samopodepsán nebo vystaven stávající certifikační autoritou, například veřejnou certifikační autoritou (tj. certifikační autoritou, která vydává certifikáty v souladu se základními požadavky fóra CAB). Certifikát NBUP se musí lišit od všech ostatních certifikátů používaných daným členským státem (tj. certifikátu CSCA, klientského certifikátu TLS nebo certifikátů DSC).

Členské státy musí poskytnout nahrávací certifikát provozovateli brány DCCG při počáteční registraci (bližší informace jsou uvedeny v oddíle 4.1). Každý členský stát odpovídá za svá vnitrostátní data a musí chránit soukromý klíč, který používá k podepisování nahraných dat.

Ostatní členské státy mohou ověřovat podepsané datové balíčky pomocí nahrávacích certifikátů, které poskytuje brána DCCG. Před poskytnutím nahraných dat jiným členským státům ověřuje brána DCCG pravost a integritu nahraných dat s použitím nahrávacího certifikátu příslušného vnitrostátního backendového systému.

3.4.   Požadavky na technickou architekturu DCCG

Na technickou architekturu brány DCCG se vztahují následující požadavky:

—	K navázání autentizovaného šifrovaného spojení s vnitrostátními backendovými systémy používá brána DCCG vzájemnou autentizaci pomocí TLS. DCCG proto vede seznam povolených registrovaných klientských certifikátů NBTLS.

—	DCCG používá dva digitální certifikáty (DCCGTLS a DCCGTA) se dvěma odlišnými páry klíčů. Soukromý klíč z páru klíčů k DCCGTA je uchováván off-line (tj. mimo on-line součásti DCCG).

—	DCCG vede seznam vytvářející důvěru s certifikáty NBCSCA, který je podepsán soukromým klíčem DCGGTA.

—	Použité šifry musí splňovat požadavky uvedené v oddíle 5.1.

4.   Řízení životního cyklu certifikátů

4.1.   Registrace vnitrostátních backendových systémů

Členské státy se musí zaregistrovat u provozovatele brány DCCG, aby se mohly účastnit systému DCCG. Tento oddíl popisuje technický a provozní postup, který je při registraci vnitrostátního backendového systému třeba dodržet.

Provozovatel DCCG a členský stát si musejí pro účely procesu onboardingu předat informace o technických kontaktních osobách. Předpokládá se, že technické kontaktní osoby mají od svých členských států příslušné oprávnění a že identifikace/autentizace se provádí prostřednictvím jiných kanálů. Autentizaci lze například zajistit tak, že technická kontaktní osoba členského státu poskytne certifikáty e-mailem jako soubory zašifrované heslem a příslušné heslo sdělí provozovateli DCCG telefonicky. Lze využít i jiné bezpečné kanály definované provozovatelem DCCG.

Během procesu registrace a identifikace musí členský stát poskytnout tři digitální certifikáty:

—	certifikát TLS členského státu NBTLS

—	nahrávací certifikát členského státu NBUP,

—	certifikát(y) CSCA členského státu NBCSCA.

Všechny poskytnuté certifikáty musí vyhovovat požadavkům stanoveným v oddíle 5. To, zda daný certifikát požadavky oddílu 5 splňuje, ověří provozovatel DCCG. Po identifikaci a registraci provozovatel DCCG:

—	přidá certifikát(y) NBCSCA do seznamu vytvářejícího důvěru, který je podepsán soukromým klíčem odpovídajícím veřejnému klíči DCCGTA,

—	přidá certifikát NBTLS na seznam povolených certifikátů v koncovém bodě TLS systému DCCG,

—	přidá certifikát NBUP do systému DCCG,

—	poskytne členskému státu certifikát veřejného klíče DCCGTA a DCCGTLS.

4.2.   Certifikační autority, doby platnosti a obnovení

V případě, že členský stát chce provozovat vlastní autoritu CSCA, mohou být certifikáty CSCA samopodepsané. Fungují jako zdroj důvěry členského státu, a členský stát proto musí důsledně chránit soukromý klíč odpovídající veřejnému klíči v certifikátu CSCA. Doporučuje se, aby členské státy pro své autority CSCA používaly off-line systém, tj. počítačový systém, který není připojen k žádné síti. K přístupu do tohoto systému by měla být zapotřebí součinnost více osob (například podle principu čtyř očí). Po podepsání certifikátů DSC se zavedou provozní kontroly a systém, ve kterém je uchováván soukromý klíč CSCA, musí být umístěn na bezpečném místě s přísným řízením přístupu. K další ochraně soukromého klíče CSCA lze použít hardwarové bezpečnostní moduly nebo čipové karty. Digitální certifikáty obsahují údaj o době platnosti, který nutí k obnovování certifikátů. Obnovování je nezbytné k tomu, aby se v případě, kdy je v důsledku nových vylepšení v oblasti výpočetních technologií nebo nových útoků ohrožena bezpečnost použitého kryptografického algoritmu, mohly použít nové kryptografické klíče a upravit délky klíčů. Použije se model „shell“ (viz oddíl 3.2).

S ohledem na roční platnost digitálních certifikátů COVID se doporučují následující doby platnosti:

—	CSCA: 4 roky,

—	DSC: 2 roky,

—	nahrávací certifikát: 1–2 roky,

—	autentizační klientský certifikát TLS: 1–2 roky.

Pro účely včasného obnovení se doporučují následující doby používání soukromých klíčů:

—	CSCA: 1 rok,

—	DSC: 6 měsíců.

Členské státy musí vytvořit nové nahrávací certifikáty a certifikáty TLS včas, například měsíc před skončením platnosti, aby byl zajištěn bezproblémový provoz. Certifikáty CSCA a DSC by měly být obnoveny nejméně jeden měsíc před ukončením používání příslušného soukromého klíče (s přihlédnutím k nezbytným provozním postupům). Členské státy musí poskytnout aktualizované certifikáty CSCA, nahrávací certifikáty a certifikáty TLS provozovateli DCCG. Certifikáty, kterým skončila platnost, se odstraní ze seznamu povolených certifikátů i ze seznamu vytvářejícího důvěru.

Členské státy a provozovatel DCCG musejí sledovat platnost svých vlastních certifikátů. Neexistuje žádný ústřední subjekt, který by vedl záznamy o platnosti certifikátů a informoval o ní účastníky.

4.3.   Zneplatnění certifikátů

Obecně platí, že digitální certifikáty mohou být zneplatněny certifikační autoritou, která je vydala, a to pomocí seznamů zneplatněných certifikátů nebo prostřednictvím respondéru OCSP (Online Certificate Status Protocol). Autority CSCA pro systém DCC by měly poskytovat seznamy zneplatněných certifikátů (CRL). I když tyto seznamy zneplatněných certifikátů v současné době jiné členské státy nevyužívají, měly by být integrovány pro účely budoucích aplikací. V případě, že se CSCA rozhodne neposkytovat seznamy zneplatněných certifikátů, musí být certifikáty DSC od této CSCA obnoveny hned poté, co seznamy zneplatněných certifikátů začnou být povinné. Ověřovatelé by k ověřování platnosti certifikátů DSC neměli používat OCSP a měli by používat seznamy zneplatněných certifikátů. Doporučuje se, aby vnitrostátní backendový systém provedl nezbytné ověření platnosti DSC stažených z brány DCCG a vnitrostátním ověřovatelům platnosti DCC předal pouze sadu důvěryhodných a ověřených DSC. Ověřovatelé platnosti DCC by neměli v rámci svého postupu ověřování platnosti ověřovat, zda je nebo není zneplatněn DSC. Jedním z důvodů je ochrana soukromí držitelů digitálních certifikátů EU COVID, protože se tak vyloučí možnost, že by používání kteréhokoli konkrétního DSC mohlo být sledováno příslušným respondérem OCSP.

Členské státy mohou své certifikáty DSC z brány DCCG samy odstraňovat za použití platných nahrávacích certifikátů a certifikátů TLS. Odstranění DSC znamená, že všechny digitální certifikáty EU COVID vydané s použitím tohoto DSC pozbydou platnosti, jakmile si členské státy stáhnou aktualizované seznamy DSC. Zásadní význam má ochrana obsahu soukromých klíčů odpovídajících certifikátům DSC. V případě, že jsou členské státy nuceny zneplatnit nahrávací certifikát nebo certifikát TLS, například z důvodu narušení bezpečnosti vnitrostátního backendového systému, musí o tom informovat provozovatele DCCG. Provozovatel DCCG pak může zbavit dotčený certifikát důvěryhodnosti, například tak, že jej odstraní ze seznamu povolených certifikátů TLS. Provozovatel DCCG může odebrat nahrávací certifikáty z databáze DCCG. Balíčky podepsané soukromým klíčem, který odpovídá tomuto nahrávacímu certifikátu, se stanou neplatnými, jakmile vnitrostátní backendové systémy přestanou považovat zneplatněný nahrávací certifikát za důvěryhodný. V případě, že musí být zneplatněn certifikát CSCA, informují o tom členské státy provozovatele DCCG i ostatní členské státy, s nimiž udržují vztah důvěry. Provozovatel DCCG vydá nový seznam vytvářející důvěru, ve kterém již dotčený certifikát nebude obsažen. Všechny certifikáty DSC vydané touto autoritou CSCA se stanou neplatnými, jakmile členské státy aktualizují úložiště důvěry ve svém vnitrostátním backendovém systému. V případě, že musí být zneplatněn certifikát DCCGTLS nebo DCCGTA, musí provozovatel DCCG a členské státy spolupracovat na navázání nového důvěryhodného spojení TLS a vytvoření nového seznamu vytvářejícího důvěru.

5.   Šablony certifikátů

V tomto oddíle jsou stanoveny kryptografické požadavky a pokyny, jakož i požadavky na šablony certifikátů. Pro certifikáty DCCG jsou v tomto oddíle definovány šablony certifikátů.

5.1.   Kryptografické požadavky

Kryptografické algoritmy a sady šifer TLS se volí na základě stávajícího doporučení německého Spolkového úřadu pro bezpečnost informací (BSI) nebo Poradního výboru pro bezpečnost informačních systémů (SOG-IS). Tato doporučení a doporučení jiných institucí a normalizačních organizací jsou si podobná. Tato doporučení lze najít v technických pokynech TR 02102-1 a TR 02102-2 (1) nebo v dokumentu SOG-IS Agreed Cryptographic Mechanisms (Dohodnuté kryptografické mechanismy výboru SOG-IS) (2).

5.1.1.   Požadavky na DSC

Použijí se požadavky stanovené v oddíle 3.2.2 přílohy I. Důrazně se proto doporučuje, aby signatáři dokumentů používali algoritmus ECDSA s křivkou NIST-p-256 (podle definice uvedené v dodatku D dokumentu FIPS PUB 186-4). Jiné eliptické křivky nejsou podporovány. Vzhledem k omezenému množství místa v digitálních certifikátech EU COVID by členské státy neměly používat RSA-PSS, i když je tento algoritmus přípustný jako záložní možnost. V případě, že členské státy RSA-PSS využívají, měly by použít 2048bitový nebo maximálně 3072bitový modulus. Jako kryptografická hašovací funkce pro podpis DSC se použije SHA-2 s délkou výstupu ≥ 256 bitů (viz ISO/IEC 10118-3:2004).

5.1.2.   Požadavky na certifikáty TLS, nahrávací certifikáty a certifikáty CSCA

Pokud jde o digitální certifikáty a kryptografické podpisy používané v kontextu DCCG, hlavní požadavky na kryptografické algoritmy a délku klíče jsou shrnuty v následující tabulce (stav v roce 2021):

Algoritmus podpisu	Délka klíče	Hašovací funkce
EC-DSA	min. 250 bitů	SHA-2 s délkou výstupu ≥ 256 bitů
RSA-PSS (doporučená výplň) RSA-PKCS#1 v1.5 (starší výplň)	min. 3000bitový modulus RSA (N) s veřejným exponentem e > 2^16	SHA-2 s délkou výstupu ≥ 256 bitů
DSA	min. 3000bitové prvočíslo p, 250bitový klíč q	SHA-2 s délkou výstupu ≥ 256 bitů

Eliptickou křivkou doporučenou pro EC-DSA je NIST-p-256 vzhledem k širokému rozšíření této implementace.

5.2.   Certifikát CSCA (NBCSCA)

Následující tabulka obsahuje pokyny k šabloně certifikátu NBCSCA pro případ, že se členský stát rozhodne provozovat pro systém DCC svou vlastní CSCA.

Tučně vyznačené údaje jsou povinné (musí být v certifikátu obsaženy), údaje vyznačené kurzívou jsou doporučené (certifikát by je měl obsahovat). Na chybějící pole se nevztahují žádná doporučení.

Pole	Hodnota
Subject (subjekt)	cn=<neprázdný a jedinečný běžný název>, o=<Poskytovatel>, c=<členský stát provozující CSCA>
Key usage (použití klíče)	certificate signing (podepisování certifikátů), CRL signing (podepisování CRL) (minimálně)
Basic Constraints (základní omezení)	CA = true, path length constraints = 0

Název subjektu musí neprázdný a v daném členském státě jedinečný. Kód země (c) musí odpovídat členskému státu, který bude tento certifikát CSCA využívat. Certifikát musí obsahovat jedinečný identifikátor klíče subjektu (SKI) podle RFC 5280 (3).

5.3.   Certifikát signatáře dokumentu (DSC)

Následující tabulka obsahuje pokyny pro DSC. Tučně vyznačené údaje jsou povinné (musí být v certifikátu obsaženy), údaje vyznačené kurzívou jsou doporučené (certifikát by je měl obsahovat). Na chybějící pole se nevztahují žádná doporučení.

Pole	Hodnota
Serial Number (sériové číslo)	jedinečné sériové číslo
Subject (subjekt)	cn=<neprázdný a jedinečný běžný název>, o=<Poskytovatel>, c=<členský stát používající tento DSC>
Key Usage (použití klíče)	digital signature (digitální podpis) (minimálně)

Certifikát DSC musí být podepsán soukromým klíčem odpovídajícím certifikátu CSCA, který členský stát používá.

Používat se mají tato rozšíření:

—	certifikát musí obsahovat identifikátor klíče autority (AKI) odpovídající identifikátoru klíče subjektu (SKI) v certifikátu autority CSCA, která jej vydala,

—	certifikát by měl obsahovat jedinečný identifikátor klíče subjektu (SKI, v souladu s RFC 5280 (4)).

Certifikát by měl navíc obsahovat rozšíření CRL Distribution Point (distribuční místo seznamu zneplatněných certifikátů) s odkazem na seznam zneplatněných certifikátů (CRL) poskytnutý autoritou CSCA, která tento DSC vydala.

DSC může obsahovat rozšíření Extended Key Usage (rozšířené použití klíče), které může obsahovat nula nebo více identifikátorů zásad používání klíče, které stanoví omezení pro typy certifikátů HCERT, které lze prostřednictvím tohoto certifikátu ověřovat. Pokud je alespoň jeden takový identifikátor přítomen, ověřovatelé ověří použití klíče podle uloženého HCERT. Pro tento účel jsou definovány tyto hodnoty extendedKeyUsage (rozšířené použití klíče):

Pole	Hodnota
extendedKeyUsage	1.3.6.1.4.1.1847.2021.1.1 pro vydavatele certifikátů o testu
extendedKeyUsage	1.3.6.1.4.1.1847.2021.1.2 pro vydavatele certifikátů o očkování
extendedKeyUsage	1.3.6.1.4.1.1847.2021.1.3 pro vydavatele certifikátů o zotavení

Pokud certifikát žádné takové rozšíření použití klíče neobsahuje, lze jej použít k ověření jakéhokoli typu HCERT. Příslušné doplňující identifikátory zásad rozšířeného používání klíče používané pro ověřování platnosti certifikátů HCERT mohou být definovány v jiných dokumentech.

5.4.   Nahrávací certifikáty (NBUP)

Následující tabulka obsahuje pokyny pro nahrávací certifikát vnitrostátního backendového systému. Tučně vyznačené údaje jsou povinné (musí být v certifikátu obsaženy), údaje vyznačené kurzívou jsou doporučené (certifikát by je měl obsahovat). Na chybějící pole se nevztahují žádná doporučení.

Pole	Hodnota
Subject (subjekt)	cn=<neprázdný a jedinečný běžný název>, o=<Poskytovatel>, c=<členský stát používající tento nahrávací certifikát>
Key Usage (použití klíče)	digital signature (digitální podpis) (minimálně)

5.5.   Autentizační klientský certifikát TLS vnitrostátního backendového systému (NBTLS)

Následující tabulka obsahuje pokyny pro autentizační klientský certifikát TLS vnitrostátního backendového systému. Tučně vyznačené údaje jsou povinné (musí být v certifikátu obsaženy), údaje vyznačené kurzívou jsou doporučené (certifikát by je měl obsahovat). Na chybějící pole se nevztahují žádná doporučení.

Pole	Hodnota
Subject (subjekt)	cn=<neprázdný a jedinečný běžný název>, o=<Poskytovatel>, c=<členský stát provozující vnitrostátní koncový bod>
Key Usage (použití klíče)	digital signature (digitální podpis) (minimálně)
Extended key usage (rozšířené použití klíče)	client authentication (autentizace klienta) (1.3.6.1.5.5.7.3.2)

Certifikát může také obsahovat rozšířené použití klíče server authentication (1.3.6.1.5.5.7.3.1), ale není to povinné.

5.6.   Certifikát pro podepisování seznamu vytvářejícího důvěru (DCCGTA)

Následující tabulka definuje certifikát zdroje důvěry DCCG.

Pole	Hodnota
Subject (subjekt)	cn = Digital Green Certificate Gateway  (5) , o=<Poskytovatel>, c=<země>
Key Usage (použití klíče)	digital signature (digitální podpis) (minimálně)

5.7.   Serverové certifikáty TLS pro DCCG (DCCGTLS)

Následující tabulka definuje certifikát TLS pro DCCG.

Pole	Hodnota
Subject (subjekt)	cn=<plně kvalifikovaný název domény nebo IP adresa DCCG>, o=<Poskytovatel>, c= <země>
SubjectAltName (alternativní název subjektu)	dNSName: <DNS název DCCG> nebo iPAddress: <IP adresa DCCG>
Key Usage (použití klíče)	digital signature (digitální podpis) (minimálně)
Extended Key usage (rozšířené použití klíče)	server authentication (autentizace serveru) (1.3.6.1.5.5.7.3.1)

Certifikát může také obsahovat rozšířené použití klíče client authentication (1.3.6.1.5.5.7.3.2), ale není to povinné.

Certifikát DCCG pro TLS je vydán důvěryhodnou veřejnou certifikační autoritou (která je uznávána všemi nejpoužívanějšími prohlížeči a operačními systémy v souladu se základními požadavky fóra CAB).

---

(1)  BSI – technické pokyny TR-02102 (bund.de)

(2)  SOG-IS – podpůrné dokumenty (sogis.eu)

(3)  rfc5280 (ietf.org)

(4)  rfc5280 (ietf.org)

(5)  Název „Digital Green Certificate“ (digitální zelený certifikát) namísto „digitální certifikát EU COVID“ je v této souvislosti zachován, protože jde o název, který byl napevno nastaven a zaveden v daném certifikátu předtím, než se spolunormotvůrci dohodli na novém termínu.