9.9.2015   

DA

Den Europæiske Unions Tidende

L 235/37


KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) 2015/1506

af 8. september 2015

om fastlæggelse af specifikationer vedrørende formater for avancerede elektroniske signaturer og avancerede segl, som skal anerkendes af offentlige myndigheder i henhold til artikel 27, stk. 5, og artikel 37, stk. 5, i Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked

(EØS-relevant tekst)

EUROPA-KOMMISSIONEN HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde,

under henvisning til Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og om ophævelse af direktiv 1999/93/EF (1), særlig artikel 27, stk. 5, og artikel 37, stk. 5, og

ud fra følgende betragtninger:

(1)

Medlemsstaterne skal indføre de fornødne tekniske foranstaltninger, således at de kan behandle de elektronisk underskrevne dokumenter, der kræves, når der bruges en onlinetjeneste, som udbydes af eller på vegne af en offentlig myndighed.

(2)

Forordning (EU) nr. 910/2014 pålægger medlemsstater, der kræver en avanceret elektronisk signatur eller et avanceret elektronisk segl for at bruge en onlinetjeneste, som udbydes af eller på vegne af en offentlig myndighed, at anerkende avancerede elektroniske signaturer og segl, avancerede elektroniske signaturer og segl, som er baseret på et kvalificeret certifikat, samt kvalificerede elektroniske signaturer og segl i specifikke formater eller alternative formater, som er godkendt i henhold til specifikke referencemetoder.

(3)

Ved fastlæggelse af de specifikke formater og referencemetoder bør der tages hensyn til eksisterende praksis, standarder og EU's retsakter.

(4)

I Kommissionens gennemførelsesafgørelse 2014/148/EU (2) er der fastlagt en række af de mest almindelige formater for avancerede elektroniske signaturer, som skal understøttes teknisk af medlemsstaterne, når der kræves avancerede elektroniske signaturer i forbindelse med en online administrativ procedure. Formålet med at fastsætte referenceformaterne er at gøre det lettere at validere elektroniske signaturer på tværs af landegrænser og at forbedre interoperabiliteten mellem elektroniske procedurer på tværs af landegrænser.

(5)

Standarderne i bilaget til nærværende afgørelse er de eksisterende standarder for formater for avancerede elektroniske signaturer. På grund af standardiseringsorganernes igangværende revision af de langsigtede arkiveringsmetoder for referenceformaterne udelukkes standarder for langtidsarkivering uden fra denne afgørelses anvendelsesområde. Når den nye version af referencestandarderne foreligger, vil henvisninger til standarderne og klausulerne om langtidsarkivering blive revideret.

(6)

Avancerede elektroniske signaturer og avancerede elektroniske segl er ud fra et teknisk synspunkt det samme. Derfor bør standarderne for formater for avancerede elektroniske signaturer finde tilsvarende anvendelse på formater for avancerede elektroniske segl.

(7)

Når der anvendes andre elektroniske signatur- eller seglformater end dem, som er almindeligt teknisk understøttet, til underskrift eller forsegling, bør der stilles en valideringsmekanisme til rådighed, med hvilken underskrifter eller segl kan kontrolleres på tværs af landegrænser. For at modtagende medlemsstater kan have tillid til disse valideringsværktøjer fra en anden medlemsstat er det nødvendigt at gøre information om disse værktøjer let tilgængelig og lade den indgå i de elektroniske dokumenter, i de elektroniske signaturer eller i containerne med de elektroniske dokumenter.

(8)

Når der i en medlemsstats offentlige tjenester er muligheder for validering af elektroniske signaturer eller segl, som egner sig til automatiseret behandling, bør disse valideringsmuligheder gøres tilgængelige og stilles til rådighed for den modtagende medlemsstat. Denne afgørelse bør dog ikke hindre anvendelsen af artikel 27, stk. 1 og 2, og artikel 37, stk. 1 og 2, i forordning (EU) nr. 910/2014, når den automatiserede behandling af valideringsmuligheder ikke er mulig for alternative metoder.

(9)

For at der kan være sammenlignelige krav til validering og for at øge tilliden til de valideringsmuligheder, som tilbydes af medlemsstaterne for andre formater for elektroniske signaturer og segl end de almindeligvis understøttede, er de krav, der stilles til valideringsværktøjerne i denne afgørelse, baseret på de krav til validering af kvalificerede elektroniske signaturer og segl, som der henvises til i artikel 32 og 40 i forordning (EU) nr. 910/2014.

(10)

Foranstaltningerne i denne afgørelse er i overensstemmelse med udtalelse fra det udvalg, der er nedsat ved artikel 48 i forordning (EU) nr. 910/2014 —

VEDTAGET DENNE AFGØRELSE:

Artikel 1

Medlemsstater, der kræver en avanceret elektronisk signatur eller en avanceret elektronisk signatur, som er baseret på et kvalificeret certifikat, jf. artikel 27, stk. 1 og 2, i forordning (EU) nr. 910/2014, anerkender avancerede elektroniske XML-, CMS- eller PDF-signaturer på overensstemmelsesniveau B, T eller LT eller ved anvendelse af en container med tilhørende signatur, når disse signaturer er i overensstemmelse med de tekniske specifikationer i bilaget.

Artikel 2

1.   Medlemsstater, der kræver en avanceret elektronisk signatur eller en avanceret elektronisk signatur, som er baseret på et kvalificeret certifikat, jf. artikel 27, stk. 1 og 2, i forordning (EU) nr. 910/2014, anerkender andre formater for elektroniske signaturer end dem, som der henvises til i denne afgørelses artikel 1, forudsat at den medlemsstat, hvor den tillidstjenesteudbyder, som underskriveren anvender, er hjemmehørende, tilbyder andre medlemsstater muligheder for signaturvalidering, som, hvor det er muligt, egner sig til automatiseret behandling.

2.   Mulighederne for signaturvalidering skal:

a)

tillade andre medlemsstater at validere de modtagne elektroniske signaturer online, gratis og på en måde, som kan forstås af ikke indfødte sprogbrugere

b)

fremtræde i det underskrevne dokument, i den elektroniske signatur eller i containeren med det elektroniske dokument og

c)

bekræfte en avanceret elektronisk signaturs gyldighed, såfremt:

1)

certifikatet, der støtter den avancerede elektroniske signatur, var gyldigt på underskriftstidspunktet, og i tilfælde hvor den avancerede elektroniske signatur støttes af et kvalificeret certifikat, det kvalificerede certifikat, der støtter den avancerede elektroniske signatur, på underskriftstidspunktet var et kvalificeret certifikat for elektronisk signatur i overensstemmelse med bilag I i forordning (EU) nr. 910/2014, og at det var udstedt af en kvalificeret tillidstjenesteudbyder

2)

signaturvalideringsdataene stemmer overens med de data, der leveres til modtagerparten

3)

det entydige sæt data, der repræsenterer underskriveren, leveres korrekt til modtagerparten

4)

en eventuel anvendelse af et pseudonym fremgår klart for modtagerparten, hvis der på underskriftstidspunktet blev anvendt et pseudonym

5)

hvis den avancerede elektroniske signatur genereres af et kvalificeret elektronisk signaturgenereringssystem, fremgår brugen af et sådant system klart for modtagerparten

6)

de underskrevne datas integritet ikke er bragt i fare

7)

kravene i artikel 26 i forordning (EU) nr. 910/2014 var opfyldt på underskriftstidspunktet

8)

det system, der anvendes til validering af den avancerede elektroniske signatur, leverer det korrekte resultat af valideringsprocessen til modtagerparten og gør det muligt for vedkommende at opdage eventuelle sikkerhedsproblemer.

Artikel 3

Medlemsstater, der kræver et avanceret elektronisk segl eller et avanceret elektronisk segl, som er baseret på et kvalificeret certifikat, jf. artikel 37, stk. 1 og 2, i forordning (EU) nr. 910/2014, anerkender avancerede elektroniske XML-, CMS- eller PDF-segl på overensstemmelsesniveau B, T eller LT eller ved anvendelse af en container med tilhørende segl, når disse er i overensstemmelse med de tekniske specifikationer i bilaget.

Artikel 4

1.   Medlemsstater, der kræver et avanceret elektronisk segl eller et avanceret elektronisk segl, som er baseret på et kvalificeret certifikat, jf. artikel 37, stk. 1 og 2, i forordning (EU) nr. 910/2014, anerkender andre formater for elektroniske segl end dem, som der henvises til i denne afgørelses artikel 3, forudsat at den medlemsstat, hvor den tillidstjenesteudbyder, som underskriveren anvender, er hjemmehørende, tilbyder andre medlemsstater muligheder for seglvalidering, som, hvor det er muligt, egner sig til automatiseret behandling.

2.   Mulighederne for seglvalidering skal:

a)

tillade andre medlemsstater at validere de modtagne elektroniske segl online, gratis og på en måde, som kan forstås af ikke indfødte sprogbrugere

b)

fremtræde i det forseglede dokument, i det elektroniske segl eller i containeren med det elektroniske dokument

c)

bekræfte et avanceret elektronisk segls gyldighed, såfremt:

1)

certifikatet, der støtter det avancerede elektroniske segl, var gyldigt på underskriftstidspunktet, og i tilfælde hvor det avancerede elektroniske segl støttes af et kvalificeret certifikat, det kvalificerede certifikat, der støtter det avancerede elektroniske segl, på forseglingstidspunktet var et kvalificeret certifikat for elektroniske segl i overensstemmelse med bilag III i forordning (EU) nr. 910/2014, og at det var udstedt af en kvalificeret tillidstjenesteudbyder

2)

seglvalideringsdataene stemmer overens med de data, der leveres til modtagerparten

3)

det entydige sæt data, der repræsenterer den forseglende part, leveres korrekt til modtagerparten

4)

en eventuel anvendelse af et pseudonym fremgår klart for modtagerparten, såfremt der på forseglingstidspunktet blev anvendt et pseudonym

5)

brugen af et kvalificeret elektronisk seglgenereringssystem fremgår klart for modtagerparten, i tilfælde hvor det avancerede elektroniske segl genereres af et sådant system

6)

de forseglede datas integritet ikke er bragt i fare

7)

kravene i artikel 36 i forordning (EU) nr. 910/2014 var opfyldt på forseglingstidspunktet

8)

det system, der anvendes til validering af det avancerede elektroniske segl, leverer det korrekte resultat af valideringsprocessen til modtagerparten og gør det muligt for vedkommende at opdage eventuelle sikkerhedsproblemer.

Artikel 5

Denne afgørelse træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Denne afgørelse er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i Bruxelles, den 8. september 2015.

På Kommissionens vegne

Jean-Claude JUNCKER

Formand


(1)  EUT L 257 af 28.8.2014, s. 73.

(2)  Kommissionens gennemførelsesafgørelse 2014/148/EU af 17. marts 2014 om ændring af afgørelse 2011/130/EU om fastsættelse af mindstekrav ved behandling af elektronisk underskrevne dokumenter på tværs af grænserne foretaget af de kompetente myndigheder som omhandlet i Europa-Parlamentets og Rådets direktiv 2006/123/EF om tjenesteydelser i det indre marked (EUT L 80 af 19.3.2014, s. 7).


BILAG

Liste over tekniske specifikationer for avancerede elektroniske XML-, CMS- eller PDF-signaturer og containeren med tilhørende signatur

Avancerede elektroniske signaturer nævnt i artikel 1, stk. 1, i afgørelsen, skal være i overensstemmelse med en af følgende tekniske specifikationer fra ETSI med undtagelse af punkt 9 heri:

XAdES Baseline Profile

ETSI TS 103171 v.2.1.1 (1)

CAdES Baseline Profile

ETSI TS 103173 v.2.2.1 (2)

PAdES Baseline Profile

ETSI TS 103172 v.2.2.2 (3)

Containeren med tilhørende signatur nævnt i artikel 1, i afgørelsen, skal være i overensstemmelse med følgende tekniske specifikationer fra ETSI:

Associated Signature Container Baseline Profile

ETSI TS 103174 v.2.2.1 (4)

Liste over tekniske specifikationer for avancerede elektroniske XML-, CMS- eller PDF-segl og containeren med tilhørende segl

Avancerede elektroniske segl nævnt i artikel 3, i afgørelsen, skal være i overensstemmelse med en af følgende tekniske specifikationer fra ETSI med undtagelse af punkt 9 heri:

XAdES Baseline Profile

ETSI TS 103171 v.2.1.1

CAdES Baseline Profile

ETSI TS 103173 v.2.2.1

PAdES Baseline Profile

ETSI TS 103172 v.2.2.2

Containeren med tilhørende segl nævnt i artikel 3, i afgørelsen, skal være i overensstemmelse med følgende tekniske specifikationer fra ETSI:

Associated Seal Container Baseline Profile

ETSI TS 103174 v.2.2.1


(1)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf

(2)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf

(3)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf

(4)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf