BILAG

I.   Følgende person og enheder, der er opført på listen nedenfor, tilføjes til listen i bilag IX til forordning (EU) nr. 267/2012

I.   Personer og enheder, der er involveret i nukleare aktiviteter eller i aktiviteter vedrørende ballistiske missiler, og personer og enheder, der yder støtte til Irans regering

B.   Enheder

	Navn	Identificerende oplysninger	Begrundelse	Opført på listen den
1.	Post Bank of Iran (alias Post Bank Iran, Post Bank)	237, Motahari Ave., Teheran, Iran 1587618118 Websted: www.postbank.ir	Selskab, der overvejende ejes af Irans regering, og som yder finansiel støtte til Irans regering	16.11.2013
2.	Iran Insurance Company (alias Bimeh Iran)	121 Fatemi Ave., P.O. Box 14155-6363 Teheran, IranP.O. Box 14155-6363, 107 Fatemi Ave., Teheran, Iran	Statsejet selskab, der yder finansiel støtte til Irans regering	16.11.2013
3.	Export Development Bank of Iran (EDBI) (herunder alle filialer og datterselskaber)	Export Development Building, 21. etage, Tose'e tower, 15th St, Ahmad Qasir Ave, Teheran — Iran, 15138-35711 ved siden af 15th Alley, Bokharest Street, Argentina Square, Teheran, Iran; Tose'e Tower, på hjørnet af 15th St, Ahmad Qasir Ave., Argentine Square, Teheran, Iran; No. 129, 21 »s Khaled Eslamboli, No. 1 Building, Teheran, Iran; Virksomhedsregisternummer 86936 (Iran)	Statsejet selskab, der yder finansiel støtte til Irans regering	16.11.2013
4.	Persia International Bank Plc	6 Lothbury, London Postnummer: EC2R 7HH, Det Forenede Kongerige	Enhed, der ejes af enhederne Bank Mellat og Bank Tejarat, der er opført på listen	16.11.2013
5.	Iranian Offshore Engineering & Construction Co (IOEC)	18 Shahid Dehghani Street, Qarani Street, Teheran 19395-5999 eller: No.52 North Kheradmand Avenue (på hjørnet af 6th Alley) Teheran, Iran Websted: http://www.ioec.com/	Vigtig enhed i energisektoren, som skaber betydelige indtægter til Irans regering. Som sådan yder IOEC finansiel og logistisk støtte til Irans regering	16.11.2013
6.	Bank Refah Kargaran (alias Bank Refah)	40, North Shiraz Street, Mollasadra Ave., Vanak Sq., Teheran, 19917, Iran Swift: REF AIRTH	Enhed, der yder finansiel støtte til Irans regering. Den er 94 % ejet af Iranian Social Security Organisation, som kontrolleres af Irans regering, og den udfører banktjenesteydelser for regeringsministerier	16.11.2013

III.   Islamic Republic of Iran Shipping Lines (IRISL)

A.   Personer

	Navn	Identificerende oplysninger	Begrundelse	Opført på listen den
1.	Naser Bateni	Født d. 16. december 1962, iransk statsborger	Naser Bateni handler på vegne af IRISL. Han var chef for IRISL indtil 2008 og derefter direktør for IRISL i Europa GmbH. Han er administrerende direktør for Hanseatic Trade and Trust Shipping GmbH (HTTS), der som deres generelle agent udfører vigtige tjenesteydelser for Safiran Payam Darya Shipping Lines (SAPID) og Hafize Darya Shipping Lines (HDS Lines). Begge er enheder, der er opført på listen, og som handler på vegne af IRISL	16.11.2013

B.   Enheder

	Navn	Identificerende oplysninger	Begrundelse	Opført på listen den
1.	Good Luck Shipping Company LLC (alias Good Luck Shipping Company)	P.O. BOX 5562, Dubai; eller P.O. Box 8486, Dubai, De Forenede Arabiske Emirater	Good Luck Shipping Company LLC udfører som agent for Hafize Darya Shipping Lines (HDS Lines) i De Forenede Arabiske Emirater vigtige tjenesteydelser for HDS Lines, som er en enhed, der er opført på listen, og som handler på vegne af IRISL	16.11.2013
2.	Hanseatic Trade Trust & Shipping (HTTS) GmbH	Postadresse: Schottweg 7, 22087 Hamburg, Tyskland; Alternativ adresse: Opp 7th Alley, Zarafshan St, Eivanak St, Qods Township.	Hanseatic Trade and Trust Shipping GmbH (HTTS) er generalagent for og leverer som sådan væsentlige ydelser til Safiran Payam Darya Shipping Lines (SAPID) og til Hafize Darya Shipping Lines (HDS Lines), der begge er opført på listen som enheder, der handler på vegne af IRISL.	16.11.2013

II.   Oplysningerne om den enhed, der er opført i bilag IX til forordning (EU) nr. 267/2012, og som er opført nedenfor, ændres til følgende

B.   Enheder

	Navn	Identificerende oplysninger	Begrundelse	Opført på listen den
1.	Onerbank ZAO (alias Onerbank ZAT, Eftekhar Bank, Honor Bank, Honorbank, North European Bank)	Ulitsa Klary Tsetkin 51-1, 220004, Minsk, Hviderusland	Bank baseret i Hviderusland og ejet af Bank Refah Kargaran, Bank Saderat og Bank Toseeh Saderat Iran	23.5.2011

BILAG

Varebeskrivelse	Tarifering (KN-kode)	Begrundelse
(1)	(2)	(3)
Et ukomplet farvefjernsyn med LCD-skærm (med flydende krystaller) uden en såkaldt tuner, med et diagonalt skærmmål på ca. 81 cm (32 tommer) og et mål (uden stander) på ca. 75 × 44 × 5 cm med: — en standardopløsning på 1 920  × 1 080 pixel — et billedformat på 16:9 — en »pixel pitch« på 0,369 mm — to 10 W-højtalere — Strøm- og kontrolknapper, herunder kanalvalgsknapper — en åbning til integrering af en såkaldt »tuner« i form af et modul med højfrekvente kredsløb (RF-blok), mellemfrekvente kredsløb (IF-blok) og demodulationskredsløb (DEM-blok). Efter tunermodulet er integreret, kan apparatet modtage digitale tv-signaler. Det er forsynet med følgende videostik: — to HDMI-stik — en composite-indgang — en component-indgang. Apparatet er også udstyret med en MPEG-dekoder til dekomprimering af videosignaler og med elektronik til at indstille (tuning) og gemme kanaler. Det har en fast stander uden mulighed for at hælde eller dreje og præsenteres med en fjernbetjening.	8528 72 40	Tarifering i henhold til almindelig tariferingsbestemmelse 1, 2 a og 6 vedrørende den kombinerede nomenklatur og teksten til KN-kode 8528 , 8528 72 og 8528 72 40 . Med sine objektive egenskaber, især åbningen til den såkaldte tuner, MPEG-dekoderen og muligheden for at indstille og gemme kanaler, har apparatet karakter af en komplet fjernsynsmodtager. Tarifering under position 8528 51 eller 8528 59 som en monitor er derfor udelukket. Apparatet tariferes under KN-kode 8528 72 40 som en fjernsynsmodtager med LCD-skærm (med flydende krystaller).

BILAG

Faste importværdier med henblik på fastsættelse af indgangsprisen for visse frugter og grøntsager

(EUR/100 kg)
KN-kode	Tredjelandskode (1)	Fast importværdi
0702 00 00	AL	50,7
	MA	39,1
	MK	55,3
	ZZ	48,4
0707 00 05	AL	45,1
	MK	59,9
	TR	128,8
	ZZ	77,9
0709 93 10	MA	85,6
	TR	163,7
	ZZ	124,7
0805 20 10	MA	65,4
	ZZ	65,4
0805 20 30 , 0805 20 50 , 0805 20 70 , 0805 20 90	IL	78,7
	TR	77,9
	ZA	157,1
	ZZ	104,6
0805 50 10	TR	78,2
	ZZ	78,2
0806 10 10	BR	244,0
	LB	250,2
	PE	322,3
	TR	169,1
	US	362,2
	ZZ	269,6
0808 10 80	BR	93,9
	CL	102,3
	MK	32,3
	NZ	93,9
	US	110,2
	ZA	218,8
	ZZ	108,6
0808 30 90	CN	52,9
	TR	112,1
	ZZ	82,5

---

(1)  Landefortegnelse fastsat ved Kommissionens forordning (EF) nr. 1833/2006 (EUT L 354 af 14.12.2006, s. 19). Koden » ZZ « = »anden oprindelse«.

BILAG I

Importtold for produkter omhandlet i artikel 136, stk. 1, i forordning (EF) nr. 1234/2007 gældende fra den 16. november 2013

KN-kode	Varebeskrivelse	Importtold (1) (EUR/t)
1001 19 00 1001 11 00	Hård HVEDE af høj kvalitet	0,00
	af middel kvalitet	0,00
	af lav kvalitet	0,00
ex 1001 91 20	Blød HVEDE, til udsæd	0,00
ex 1001 99 00	Blød HVEDE af høj kvalitet, undtagen til udsæd	0,00
1002 10 00 1002 90 00	RUG	0,00
1005 10 90	MAJS til udsæd, undtagen hybridmajs	0,00
1005 90 00	MAJS, undtagen til udsæd (2)	0,00
1007 10 90 1007 90 00	SORGHUM i hele kerner, undtagen hybridsorghum til udsæd	0,00

---

(1)  Importøren kan i henhold til artikel 2, stk. 4, i forordning (EU) nr. 642/2010 opnå en nedsættelse af tolden på:

—	3 EUR/t, hvis lossehavnen befinder sig ved Middelhavet (på den anden side af Gibraltar-strædet) eller ved Sortehavet, hvis varen ankommer over Atlanterhavet eller via Suez-kanalen

—	2 EUR/t, hvis lossehavnen befinder sig i Danmark, Estland, Irland, Letland, Litauen, Polen, Finland, Sverige, Det Forenede Kongerige eller på Den Iberiske Halvøs Atlanterhavskyst, hvis varen ankommer til EU fra Atlanterhavet.

(2)  Importøren kan opnå en fast nedsættelse på 24 EUR/t, når betingelserne i artikel 3 i forordning (EU) nr. 642/2010 opfyldes.

BILAG II

Elementer til beregning af tolden, jf. bilag I

1.11.2013-14.11.2013

1)

Gennemsnit for den referenceperiode, der er nævnt i artikel 2, stk. 2, i forordning (EU) nr. 642/2010: (EUR/t)   Blød hvede (1) Majs Blød hvede, høj kvalitet Hård hvede, middel kvalitet (2) Blød hvede, lav kvalitet (3) Børs Minnéapolis Chicago — — — Notering 208,10 125,00 — — — Pris fob USA — — 223,68 213,68 193,68 Præmie for Golfen — 27,25 — — — Præmie for the Great Lakes 38,02 — — — —

2)

Gennemsnit for den referenceperiode, der er nævnt i artikel 2, stk. 2, i forordning (EU) nr. 642/2010: Fragtomkostninger: Mexicanske Golf — Rotterdam: 18,22 EUR/t Fragtomkostninger: The Great Lakes — Rotterdam 50,75 EUR/t

---

(1)  Positiv præmie på 14 EUR/t indbefattet (artikel 5, stk. 3, i forordning (EU) nr. 642/2010).

(2)  Negativ præmie på 10 EUR/t (artikel 5, stk. 3, i forordning (EU) nr. 642/2010).

(3)  Negativ præmie på 30 EUR/t (artikel 5, stk. 3, i forordning (EU) nr. 642/2010).

BILAG

I.   Følgende person og enheder, der er opført på listen nedenfor, tilføjes til listen i bilag II til afgørelse 2010/413/FUSP

I.   Personer og enheder, der er involveret i nukleare aktiviteter eller i aktiviteter vedrørende ballistiske missiler, og personer og enheder, der yder støtte til Irans regering

B.   Enheder

	Navn	Identificerende oplysninger	Begrundelse	Opført på listen den:
1.	Post Bank of Iran (alias Post Bank Iran, Post Bank)	237, Motahari Ave., Teheran, Iran 1587618118 Websted: www.postbank.ir	Selskab, der overvejende ejes af Irans regering, og som yder finansiel støtte til Irans regering	16.11.2013
2.	Iran Insurance Company (alias Bimeh Iran)	121 Fatemi Ave., P.O. Box 14155-6363 Teheran, IranP.O. Box 14155-6363, 107 Fatemi Ave., Teheran, Iran	Statsejet selskab, der yder finansiel støtte til Irans regering	16.11.2013
3.	Export Development Bank of Iran (EDBI) (herunder alle filialer og datterselskaber)	Export Development Building, 21. etage, Tose'e tower, 15th St, Ahmad Qasir Ave, Teheran — Iran, 15138-35711 ved siden af 15th Alley, Bokharest Street, Argentina Square, Teheran, Iran; Tose'e Tower, på hjørnet af 15th St, Ahmad Qasir Ave., Argentine Square, Teheran, Iran; No. 129, 21 »s Khaled Eslamboli, No. 1 Building, Teheran, Iran; C.R. No. 86936 (Iran)	Statsejet selskab, der yder finansiel støtte til Irans regering	16.11.2013
4.	Persia International Bank Plc	6 Lothbury, London Postnummer: EC2R 7HH, Det Forenede Kongerige	Enhed, der ejes af enhederne Bank Mellat og Bank Tejarat, der er opført på listen	16.11.2013
5.	Iranian Offshore Engineering & Construction Co (IOEC)	18 Shahid Dehghani Street, Qarani Street, Teheran 19395-5999 eller No. 52 North Kheradmand Avenue (på hjørnet af 6th Alley) Teheran, Iran Websted: http://www.ioec.com/	Vigtig enhed i energisektoren, som skaber betydelige indtægter til Irans regering. Som sådan yder IOEC finansiel og logistisk støtte til Irans regering	16.11.2013
6.	Bank Refah Kargaran (alias Bank Refah)	40, North Shiraz Street, Mollasadra Ave., Vanak Sq., Teheran, 19917, Iran Swift: REF AIRTH	Enhed, der yder finansiel støtte til Irans regering. Den er 94 % ejet af Iranian Social Security Organisation, som kontrolleres af Irans regering, og den udfører banktjenesteydelser for regeringsministerier	16.11.2013

III.   Islamic Republic of Iran Shipping Lines (IRISL)

A.   Personer

	Navn	Identificerende oplysninger	Begrundelse	Opført på listen den
1.	Naser Bateni	Født d. 16. december 1962, iransk statsborger	Naser Bateni handler på vegne af IRISL. Han var chef for IRISL indtil 2008 og derefter direktør for IRISL i Europa GmbH. Han er administrerende direktør for Hanseatic Trade and Trust Shipping GmbH (HTTS), der som deres generelle agent udfører vigtige tjenesteydelser for Safiran Payam Darya Shipping Lines (SAPID) og Hafize Darya Shipping Lines (HDS Lines). Begge er enheder, der er opført på listen, og som handler på vegne af IRISL.	16.11.2013

B.   Enheder

	Navn	Identificerende oplysninger	Begrundelse	Opført på listen den
1.	Good Luck Shipping Company LLC (alias Good Luck Shipping Company)	P.O. BOX 5562, Dubai; eller P.O. Box 8486, Dubai, De Forenede Arabiske Emirater	Good Luck Shipping Company LLC udfører som agent for Hafize Darya Shipping Lines (HDS Lines) i De Forenede Arabiske Emirater vigtige tjenesteydelser for HDS Lines, som er en enhed, der er opført på listen, og som handler på vegne af IRISL.	16.11.2013
2.	Hanseatic Trade Trust & Shipping (HTTS) GmbH	Postadresse: Schottweg 7, 22087 Hamburg, Tyskland; Alternativ adresse: Opp 7th Alley, Zarafshan St, Eivanak St, Qods Township.	Hanseatic Trade and Trust Shipping GmbH (HTTS) er generalagent for og leverer som sådan væsentlige ydelser til Safiran Payam Darya Shipping Lines (SAPID) og til Hafize Darya Shipping Lines (HDS Lines), der begge er opført på listen som enheder, der handler på vegne af IRISL.	16.11.2013

II.   Oplysningerne om den enhed, der er opført i bilag II til afgørelse 2010/413/FUSP, og som er opført nedenfor, ændres til følgende

B.   Enheder

	Navn	Identificerende oplysninger	Begrundelse	Opført på listen den
1.	Onerbank ZAO (alias Onerbank ZAT, Eftekhar Bank, Honor Bank, Honorbank, North European Bank)	Ulitsa Klary Tsetkin 51- 1, 220004, Minsk, Hviderusland	Bank baseret i Hviderusland og ejet af Bank Refah Kargaran, Bank Saderat og Bank Toseeh Saderat Iran	23.5.2011

BILAG

TEKNISKE FORSKRIFTER FOR DEN FÆLLES SKABELON FOR »POSITIVLISTEN OVER OVERVÅGEDE/AKKREDITEREDE CERTIFICERINGSTJENESTEUDBYDERE«

ALMINDELIGE FORSKRIFTER

1.   Indledning

Formålet med den fælles skabelon til medlemsstaternes »positivliste over overvågede/akkrediterede certificeringstjenesteudbydere« er at indføre en fælles metode for de enkelte medlemsstaters afgivelse af oplysninger om overvågnings-/akkrediteringsstatus for certificeringstjenesterne fra de certificeringstjenesteudbydere (1) (CSP), som overvåges/akkrediteres for overholdelse af de relevante bestemmelser i direktiv 1999/93/EF. Dette omfatter afgivelse af historiske oplysninger om overvågnings-/akkrediteringsstatus for de overvågede/akkrediterede certificeringstjenester.

Disse oplysninger har hovedsageligt til formål at støtte valideringen af kvalificerede elektroniske signaturer (QES) og avancerede elektroniske signaturer (AdES) (2), som understøttes af et kvalificeret certifikat (3)  (4).

De obligatoriske oplysninger i positivlisten skal omfatte et minimum af oplysninger om overvågede/akkrediterede certificeringstjenesteudbydere, som udsteder kvalificerede certifikater (QC) (5) i overensstemmelse med bestemmelserne i direktiv 1999/93/EF (artikel 3, stk. 2 og 3, og artikel 7, stk. 1, litra a)), herunder, når dette ikke er del af QC'erne, oplysninger om QC'erne, som understøtter en elektronisk signatur, samt hvorvidt denne signatur genereres af et sikkert signaturgenereringssystem (SSCD) (6).

Yderligere oplysninger om andre overvågede/akkrediterede CSP'er, som ikke udsteder QC'er, men udbyder tjenesteydelser, som vedrører elektroniske signaturer (f.eks. en CSP, der udbyder tidsstemplingstjenester og udsteder tidsstemplingstokens, en CSP, der udsteder ikke-kvalificerede certifikater, osv.) kan medtages i positivlisten på nationalt plan på frivillig basis, forudsat at de er enten akkrediterede/overvågede på en tilsvarende måde som de CSP'er, der udsteder QC'er, eller er godkendt af en anden national godkendelsesordning. De nationale godkendelsesordninger kan i nogle medlemsstater være forskellige fra de overvågnings- eller akkrediteringsordninger, der gælder for CSP'er, der udsteder QC'er for så vidt angår gældende krav og/eller den ansvarlige organisation. Betegnelserne »akkrediteret« og/eller »overvåget« i de nærværende forskrifter omfatter også de national godkendelsesordninger, men yderligere oplysninger om arten af eventuelle nationale ordninger vil blive afgivet af medlemsstaterne i deres positivlister, herunder afklaring af eventuelle forskelle fra de akkrediterings-/overvågningsordninger, der gælder for CSP'er, der udsteder QC'er.

Den fælles skabelon bygger på ETSI TS 119612 v.1.1.1 (7) (herefter kaldet ETSI TS 119612) om etablering, offentliggørelse, placering, adgang til, autentificering og integritet af sådanne lister.

2.   Opbygningen af den fælles skabelon til positivlisten

Den fælles skabelon til medlemsstaters positivlister er i henhold til ETSI TS 119612 opdelt i de følgende oplysningskategorier:

1.	Et positivlistemærke, der letter identifikationen af positivlister under elektroniske søgninger.

2.	Oplysninger om positivlisten og ordningen for udstedelse heraf.

3.

En sekvens af felter med entydige identifikationsoplysninger om hver overvåget/akkrediteret CSP i ordningen (denne sekvens er valgfri, dvs. når den ikke anvendes, vil listen blive betragtet som tom, hvilket vil sige, at der ikke er nogen overvåget eller akkrediteret CSP i den pågældende medlemsstat, som falder under positivlistens anvendelsesområde).

4.

De nærmere oplysninger for hver angivet CSP om dens særlige trust services, hvor den nuværende status er registreret på positivlisten, er givet som en sekvens af felter, der entydigt identificerer overvågede/akkrediterede certificeringstjenester udbudt af CSP'en og deres nuværende status (denne sekvens skal have mindst en oplysning).

5.	Oplysninger om statushistorien, såfremt det er relevant, for hver angivne overvåget/akkrediteret certificeringstjeneste.

6.	Underskriften brugt på positivlisten.

I forbindelse med en CSP, der udsteder QC'er, giver positivlisten og særligt tjenesteoplysningskomponenten (jf. punkt 4 ovenfor) mulighed for at se supplerende oplysninger i tjenesteoplysningsudvidelser for at kompensere for de situationer, hvor der ikke foreligger tilstrækkelige (maskinprocesserbare) oplysninger i det kvalificerede certifikat om dets kvalificerede status, dets potentielle SSCD-understøttelse og især i lyset af, at de fleste (kommercielle) CSP'er benytter sig af én enkelt udstedende kvalificeret certificeringsmyndighed (CA) til at udstede flere typer af slutenhedscertifikater, uanset om disse er kvalificerede eller ikke-kvalificerede.

Hvad certifikatgeneringstjenester (CA-tjenester) angår, kan antallet af optegnelser i listen for en CSP mindskes, i det omfang der findes én eller flere »Upper« CA-tjenester inden for CSP'ens PKI (f.eks. i forbindelse med et CA-hierarki fra en Root CA ned til adskillige udstedende CA'er), ved at angive sådanne »Upper« CA-tjenester og ikke de CA-tjenester, der udsteder slutenhedscertifikater (f.eks. ved kun at angive CSP Root CA'en på listen). I sådanne tilfælde gælder statusoplysningerne dog for hele hierarkiet af CA-tjenester under den angivne tjeneste, og princippet om at sikre den entydige forbindelse mellem en CSPQC-certificeringstjeneste og sættet af certifikater til identifikation af QC'er skal vedligeholdes og sikres.

2.1.   Beskrivelse af oplysningerne i hver kategori

1.   Positivlistemærke (Trusted List Tag)

2.   Oplysninger om positivlisten og ordningen for dens udstedelse

Følgende oplysninger indgår i denne kategori:

—	En identifikation af positivlistens format og version

—	Positivlistens sekvensnummer (eller udgivelsesnummer)

—	Typeoplysninger for positivlisten (f.eks. identifikation af, at denne positivliste indeholder oplysninger om overvågnings-/akkrediteringsstatus for certificeringstjenester fra CSP'er, som overvåges/akkrediteres af den pågældende medlemsstat for overholdelse af bestemmelserne i direktiv 1999/93/EF)

—	Operatør(ejer)oplysninger om positivlisten (f.eks. navn, adresse, kontaktoplysninger osv. for det medlemsstatsorgan, som er ansvarlig for oprettelse, sikker offentliggørelse og vedligeholdelse af positivlisten)

—

Oplysninger om den/de pågældende overvågnings-/akkrediteringsordning(er), som positivlisten er knyttet til, herunder bl.a.: — det land, som den gælder for — oplysninger om eller henvisning til den placering, hvor oplysningerne om ordningen/ordningerne kan findes (ordningens model, regler, kriterier, gældende område, type osv.) — opbevaringsperiode for (historiske) oplysninger.

—	Politik og/eller retlig erklæring, forpligtelser og ansvar i forbindelse med positivlisten

—	Udstedelsesdato og -tidspunkt for positivlisten

—	Næste planlagte opdatering af positivlisten.

3.   Entydige identifikationsoplysninger om hver CSP, som er overvåget/akkrediteret under ordningen

Disse oplysninger omfatter som minimum følgende:

—	CSP-organisationens navn som anvendt i formelle juridiske registreringer (kan omfatte CSP-organisationens UID afhængigt af praksis i medlemsstaterne)

—	CSP'ens adresse og kontaktoplysninger

—	Yderligere oplysninger om CSP'en enten direkte medtaget eller ved henvisning til en placering, hvorfra sådanne yderligere oplysninger kan downloades.

4.   For hver angivet CSP: en sekvens af felter med entydig identifikation af en certificeringstjeneste, som udbydes af den pågældende CSP og overvåges/akkrediteres inden for rammerne af direktiv 1999/93/EF

Disse oplysninger vil som minimum omfatte følgende for hver certificeringstjeneste fra en angivet CSP:

—	»Service type identifier«: en identifikator for certificeringstjenestens type (f.eks. en identifikator, som angiver, at den overvågede/akkrediterede certificeringstjeneste fra CSP'en er en certificeringsmyndighed, der udsteder QC'er)

—	»Service (trade) name«: (handels)navn for denne certificeringstjeneste

—	»Service digital identity«: en entydig unik identifikator for certificeringstjenesten

—	»Service current status«: en identifikator for tjenestens aktuelle status

—	startdato og -tidspunkt for den aktuelle status

—

»Service information extension«, såfremt det er relevant: yderligere oplysninger om tjenesten (f.eks. direkte medtaget eller medtaget ved henvisning til en placering, hvorfra sådanne oplysninger kan downloades): oplysninger om tjenestedefinitionen afgivet af ordningens operatør, oplysninger om adgang til tjenesten, oplysninger om tjenestedefinition afgivet af CSP'en og service information extensions. F.eks. for CA/QC-tjenester: en valgfri sekvens af tuples, hvor hver tuple angiver: — kriterier, der skal anvendes til yderligere identificering (filtrering) inden for den identificerede trust service af præcist hvilket sæt af tjenesteresultater (dvs. sæt af kvalificerede certifikater), for hvilket der kræves/leveres yderligere oplysninger med hensyn til dets status, SSCD-støtte og/eller udstedelse til en juridisk person samt — de dermed forbundne »qualifiers«, der giver oplysninger om, hvorvidt sættet af tjenesteresultater identificerer certifikater, der kan anses for at være kvalificerede, og/eller hvorvidt de identificerede kvalificerede certifikater fra denne tjeneste er understøttet af et SSCD, og/eller sådanne QC'er er udstedt til juridiske personer (normalt betragtes de kun som udstedt til fysiske personer).

5.   Historiske oplysninger om status for hver angivet certificeringstjeneste

6.   En signatur beregnet til autentificeringsformål for alle felter i positivlisten bortset fra selve signaturværdien

3.   Retningslinjer for redigering af angivelser i positivlisten

3.1.   Statusoplysninger om overvågede/akkrediterede certificeringstjenester og deres udbydere i en enkelt liste

En medlemsstats positivliste defineres som »overvågnings-/akkrediteringsstatuslisten for certificeringstjenester fra certificeringstjenesteudbydere, som overvåges/akkrediteres af den pågældende medlemsstat for overholdelse af de relevante bestemmelser i direktiv 1999/93/EF«.

En sådan positivliste er instrumentet som den pågældende medlemsstat bruger til at give oplysninger om overvågnings-/akkrediteringsstatus for certificeringstjenester og deres udbydere:

—	alle certificeringstjenesteudbydere, jf. definitionen i artikel 2, stk. 11, i direktiv 1999/93/EF, dvs. »et organ eller en fysisk eller juridisk person, der udsteder certifikater eller leverer andre tjenesteydelser i forbindelse med elektroniske signaturer«

—	som overvåges/akkrediteres for overholdelse af de relevante bestemmelser i direktiv 1999/93/EF.

Ifølge definitionerne og bestemmelserne i direktiv 1999/93/EF, navnlig vedrørende de relevante CSP'er og deres overvågningssystemer/frivillige akkrediteringssystemer, findes der to slags CSP'er, nemlig CSP'er, som udsteder QC'er til offentligheden (CSPQC), og CSP'er, der ikke udsteder QC'er til offentligheden, men udbyder »andre (understøttende) tjenesteydelser i forbindelse med elektroniske signaturer«:

—

CSP'er, der udsteder QC'er: — De skal overvåges af den medlemsstat, hvori de er oprettet (hvis de er oprettet i en medlemsstat), og kan også akkrediteres for overholdelse af bestemmelserne i direktiv 1999/93/EF, herunder kravene i bilag I (krav til QC) og i bilag II (krav til CSP'er, der udsteder QC'er). CSP'er, der udsteder QC'er, som er akkrediteret i en medlemsstat, skal stadig underkastes den pågældende medlemsstats relevante overvågningssystem, medmindre de ikke er oprettet i denne medlemsstat. — Det relevante »overvågningssystem« (henholdsvis »den frivillige akkrediteringsordning«) er defineret og skal opfylde de relevante krav i direktiv 1999/93/EF, især artikel 3, stk. 3, artikel 8, stk. 1, artikel 11, betragtning 13 (henholdsvis artikel 2, stk. 13, artikel 3, stk. 2, artikel 7, stk. 1, litra a), artikel 8, stk. 1, artikel 11, betragtning 4, 11, 12 og 13).

—

CSP'er, der ikke udsteder QC'er: — Disse kan være omfattet af en »frivillig akkrediteringsordning« (jf. definitionen og bestemmelserne i direktiv 1999/93/EF) og/eller en nationalt defineret »anerkendt godkendelsesordning«, som gennemføres på nationalt plan med henblik på overvågning af overholdelse af direktivets bestemmelser og eventuelt af nationale bestemmelser om levering af certificeringstjenester (som omhandlet i artikel 2, stk. 11, i direktiv 1999/93/EF). — Nogle af de fysiske eller binære (logiske) genstande, der genereres eller udstedes som følge af leveringen af en certificeringstjeneste, kan være berettiget til en særlig »kvalifikation«, fordi de overholder nationalt fastsatte bestemmelser og krav, men betydningen af en sådan »kvalifikation« vil sandsynligvis være begrænset udelukkende til det nationale plan.

Der skal oprettes og vedligeholdes en enkelt positivliste pr. medlemsstat for at angive overvågningsstatus og/eller akkrediteringsstatus for certificeringstjenester fra CSP'er, som overvåges/akkrediteres af medlemsstaten. Positivlisten skal mindst indeholde de CSP'er, der udsteder QC'er. Positivlisten kan også indeholde status for andre certificeringstjenester, der overvåges eller akkrediteres af en nationalt defineret godkendelsesordning.

3.2.   Et enkelt værdisæt vedrørende overvågnings-/akkrediteringsstatus

Det at en tjeneste for tiden enten overvåges (»overvåget«) eller akkrediteres (»akkrediteret«) indgår i dens aktuelle status. Desuden kan en overvågnings- eller akkrediteringsstatus være positiv (»under overvågning«, »akkrediteret« eller »overvågning under ophør«), ophørt (»overvågning ophørt« eller »akkreditering ophørt«) eller endog tilbagekaldt (»overvågning tilbagekaldt« eller »akkreditering tilbagekaldt«) og sættes til den tilsvarende værdi. Gennem sin levetid kan den samme certificeringstjeneste overgå fra overvågningsstatus til akkrediteringsstatus og omvendt (8).

Fig. 1 neden for viser en enkelt certificeringstjenestes forventede bevægelse mellem de mulige overvågnings-/akkrediteringsstatusser:

Figur 1

Forventet statusflow for overvågnig/akkreditering af en enkeit CSP-tjeneste

Start

Under overvågning

Akkrediteret

Overvågning under ophør

Akkreditering ophørt

Overvågning ophørt

Akkreditering tilbagekaldt

Overvågning tilbagekaldt

Forklaring:

Transitstatus, nar der er tilknyttet en overvagningsmodel (f.eks. som krævet for CSP, der udsteder QC, når denne er etableret i en medlemmsstat)

Mulig aktuel status, når der ikke er en tilknyttet overvagningsmodel (f.eks. ved CSP, der er akkrediteret i en medlemmstat hvor den ikke er etableret)

Mulig aktuel status

Når en certificeringstjeneste, der udsteder QC'er, er oprettet i en medlemsstat, skal den overvåges (af den medlemsstat, hvor den er oprettet) og kan være frivilligt akkrediteret. Statusværdien af sådan en tjeneste, når den er angivet i en positivliste, skal have en af de ovennævnte statusværdier som »aktuel statusværdi« i overensstemmelse med dens aktuelle status og skal, når det er relevant, ændres i henhold til det statusflow, der er afbildet ovenfor. »Akkreditering ophørt« og »akkreditering tilbagekaldt« skal dog begge være værdier med midlertidig status, når den tilsvarende CSPQC-tjeneste er angivet i den medlemsstats positivliste, hvor den er oprettet, idet en sådan tjeneste automatisk overvåges (selv om den ikke er eller ikke længere er akkrediteret). Når den tilsvarende tjeneste er angivet (akkrediteret) i en anden medlemsstat end den, hvori den er oprettet, kan disse værdier være endelige værdier.

Medlemsstater, som opretter eller har oprettet nationalt definerede »anerkendte godkendelsesordninger«, der gennemføres på nationalt plan for at overvåge, at tjenester fra CSP'er, der ikke udsteder QC'er, overholder bestemmelserne i direktiv 1999/93/EF og i eventuelle nationale bestemmelser om levering af certificeringstjenester (i betydningen i artikel 2, stk. 11, i direktiv 1999/93/EF), skal kategorisere sådanne godkendelsesordninger i følgende to kategorier:

—	»frivillig akkreditering« som defineret og fastsat i direktiv 1999/93/EF (artikel 2, stk. 13, artikel 3, stk. 2, artikel 7, stk. 1, litra a), artikel 8, stk. 1, artikel 11, betragtning 4, 11, 12 og 13)

—	»overvågning« som påkrævet i direktiv 1999/93/EF og gennemført ved nationale bestemmelser og krav i overensstemmelse med nationale love.

På samme måde kan en certificeringstjeneste, der ikke udsteder QC'er, overvåges eller frivilligt akkrediteres. En sådan tjeneste skal, når den er angivet i en positivliste, have en af de ovennævnte statusværdier som »aktuel statusværdi« (se figur 1) i overensstemmelse med dens aktuelle status og skal, når det er relevant, ændres i henhold til det statusflow, der er afbildet ovenfor.

Positivlisten skal indeholde oplysninger om den/de pågældende overvågningssystem(er)/akkrediteringsordning(er), herunder især:

—	oplysninger om det overvågningssystem, som finder anvendelse på enhver CSPQC

—	eventuelle oplysninger om den nationale »frivillige akkrediteringsordning«, der finder anvendelse på enhver CSPQC

—	eventuelle oplysninger om det overvågningssystem, der finder anvendelse på CSP'er, der ikke udsteder QC'er

—	eventuelle oplysninger om den nationale »frivillige akkrediteringsordning«, der finder anvendelse på enhver CSP, der ikke udsteder QC'er.

De sidste to sæt af oplysninger er af afgørende betydning for, at afhængige parter kan vurdere kvaliteten og sikkerhedsniveauet ved sådanne overvågningssystemer/akkrediteringsordninger, der anvendes på nationalt plan for CSP'er, der ikke udsteder QC'er. Når der angives oplysninger om overvågnings-/akkrediteringsstatus i positivlisten med hensyn til tjenester fra CSP'er, der ikke udsteder QC'er, skal ovennævnte sæt af oplysninger angives på positivliste-niveau ved anvendelse af »Scheme information URI« (punkt 5.3.7 — oplysninger, der leveres af medlemsstaten), »Scheme type/community/rules« (punkt 5.3.9 — gennem anvendelse af en fælles tekst for alle medlemsstater og valgfrie specifikke oplysninger leveret af en medlemsstat) og »TSL policy/legal notice« (punkt 5.3.11 — en fælles tekst for alle medlemsstater, der henviser til direktiv 1999/93/EF, samtidig med at hver medlemsstat har mulighed for at tilføje medlemsstatsspecifik tekst/henvisninger).

Yderligere »kvalifikationsoplysninger« defineret i forbindelse med nationale overvågnings-/akkrediteringssystemer for CSP'er, der ikke udsteder QC'er, kan i det omfang, det er relevant og påkrævet, angives ved tjenesteniveau (f.eks. for at skelne mellem flere kvalitets-/sikkerhedsniveauer ved at anvende »additionalServiceInformation Extension« (punkt 5.5.9.4) som led i »Service information extensions« (punkt 5.5.9). Yderligere oplysninger om de tilhørende tekniske forskrifter findes i de detaljerede forskrifter i kapitel I.

Selv om flere organer i en medlemsstat kan være ansvarlige for overvågning og akkreditering af certificeringstjenester i den pågældende medlemsstat, forventes det, at der kun er én indgang for hver enkelt certificeringstjeneste, og at dens overvågnings-/akkrediteringsstatus opdateres i overensstemmelse hermed.

3.3.   Positivlisteangivelser med henblik på at lette valideringen af QES og AdESQC

Det vigtigste i forbindelse med oprettelsen af positivlisten er etableringen af dens obligatoriske del, nemlig »List of services« pr. CSP, der udsteder QC'er, således at den korrekt afspejler den præcise udstedelsessituation for hver af disse QC-udstedende certificeringstjenester og sikrer, at oplysningerne i hver angivelse er tilstrækkelige til at lette valideringen af QES og AdESQC (i kombination med indholdet i QC-slutenheden udstedt af CSP'en i forbindelse med den certificeringstjeneste, der er angivet i indgangen).

De krævede oplysninger kan omfatte oplysninger ud over »Service digital identity« i en enkelt (Root) CA, særligt oplysninger, der kan fastslå QC-status af certifikater, der er udstedt af sådan en CA-tjeneste, og om, hvorvidt de understøttede signaturer er skabt af et SSCD. Det organ i en medlemsstat, som er udpeget til at oprette, redigere og vedligeholde positivlisten skal derfor tage højde for indholdet i den aktuelle profil og det aktuelle certifikat i hver udstedt QC for CSPQC-tjenesten, der er omfattet af positivlisten.

Ideelt set bør hvert udstedt QC indeholde den i ETSI definerede erklæring om QcCompliance (9), når det hævdes, at der er tale om et QC, og bør indeholde den i ETSI definerede QcSSCD-erklæring, når det hævdes, at det understøttes af et SSCD til generering af elektroniske signaturer, og/eller at hver udstedt QC indeholder en af de QCP/QCP + certificate policy Object Identifiers (OIDs), som er defineret i ETSI EN 319 411-2 (10). QC-udstedende certificeringstjenesteudbyderes anvendelse af forskellige referencestandarder, den høje fortolkningsgrad af disse standarder samt manglende kendskab til en række normative tekniske forskrifter eller standarder og til den forrang disse har, har medført forskelle i det faktiske indhold i de QC'er, der for tiden udstedes (f.eks. hvorvidt de af ETSI definerede QcStatements anvendes eller ej), hvilket betyder, at modtagerparterne ikke uden videre kan have tillid til underskriverens certifikat (og dertil hørende kæde/sti) for i det mindste via en maskinelt læsbar metode at kunne vurdere, hvorvidt certifikatet til understøttelse af en elektronisk signatur hævdes at være et QC, og hvorvidt det er knyttet til et SSCD, hvorigennem den elektroniske signatur er blevet genereret.

Ved at udfylde felterne »Service type identifier« (»Sti«), »Service name« (»Sn«), og »Service digital identity« (»Sdi«) for tjenesteindgangen i positivlisten med de oplysninger, der er angivet i feltet »Service information extensions« (»Sie«), kan en specifik type kvalificeret certifikat udstedt af en på listen angivet CSP-certificeringstjeneste, der udsteder QC'er, fuldt ud defineres og give oplysninger om, hvorvidt det er understøttet af et SSCD (når sådanne oplysninger ikke findes i det udstedte QC). Der er knyttet en specifik oplysning »Service current status« (»Scs«) til denne indgang. Dette er illustreret i figur 2 nedenfor.

Når en tjeneste optages på listen ved blot at angive »Sdi« af (Root) CA betyder det, at det sikres (af den QC-udstedende CSP, men også af det organ, som er ansvarligt for overvågningen/akkrediteringen af den pågældende CSP), at et eventuelt slutenhedscertifikat under dette (Root) CA (hierarki) indeholder tilstrækkeligt mange ETSI-definerede og maskinprocesserbare oplysninger til at vurdere, hvorvidt det er et QC, og hvorvidt det er understøttet af et SSCD. Såfremt sidstnævnte påstand ikke er sand (f.eks. hvis der ikke er nogen ETSI-standardiseret maskinprocesserbar angivelse i QC'et af, hvorvidt det understøttes af et SSCD), kan det ved blot at angive »Sdi« for dette (Root) CA kun antages, at QC'er udstedt under dette (Root) CA-hierarki ikke er understøttet af et SSCD. For at indikere, at disse QC'er skal betragtes som værende understøttet af et SSCD, skal »Sie«-feltet anvendes til at angive denne kendsgerning (dette indikerer også, at denne oplysning er garanteret af den QC-udstedende CSP og overvåget/akkrediteret af henholdsvis overvågnings-eller akkrediteringsorganet).

Figur 2

Tjenesteindgang i positivlisten for en angivet CSP-tjeneste, der udsteder QC'er

Generelle principper – Redigeringsregler – CSPQC-angivelser (angivne tjenester)

Tjenesteangivelse for en angivet CSPQC

Sti

Sn

Sdi

Scs (Service current status)

Sie (Service information extensions)

CA/QC

»navn«

Offentlig nøgle

Under Supervision

Supervision in cessation

Supervision Ceased

Supervision Revoked

Accredited

Accreditation Ceased

Accreditation Revoked

Opbygget så det indeholder en tuplesekvens bestående af:

»filtreringselementer« (f.eks.X.509 Certificate Policy extension (OID)) for yderligere bestemmelse af QC(-sæt) der skal omfattes, og

»Qualifiers« der anvendes til de filtrerede (sæt) af QC'er om »kvalificeret« status, SSCD-sttotestatus og/eller udstedelse til juridisk person, dvs.:

QCWithSSCD

QCNoSSCD

QCSSCDStatusAsInCert (*)

QCForLegalPerson

QCStatement

»aktuel status«

indikatorer udtrykt som URI'er

(*) betyder at sådanne oplysninger er sikret i enhver QC under en Sdi-[Sie]-defineret CA/QC (tomt QC betyder NoSSCD)

Nærværende tekniske forskrifter for den fælles skabelon for positivlisten muliggør en kombination af fem hovedområder for oplysninger i tjenesteangivelsen:

—	»Service type identifier« (»Sti«), der f.eks. identificerer en CA, som udsteder QC'er (»CA/QC«).

—	»Service name« (»Sn«)

—	»Service digital identity« (»Sdi«)-oplysninger, der identificerer en angivet tjeneste, f.eks. den offentlige nøgle (som minimum) for en CA, der udsteder QC'er

—

For QC/CA-tjenester frivillige »Service information extension« (»Sie«)-oplysninger, der gør det muligt at inkludere et antal særlige tjenesterelaterede oplysninger i forbindelse med ophævelsesstatussen for udløbede certifikater, yderligere kendetegn ved QC'er, en CSP's overtagelse af en anden CSP og andre yderligere tjenesteoplysninger. F.eks. er QC'ernes yderligere kendetegn repræsenteret ved en sekvens af en eller flere tuples, hvor hver tuple angiver: — kriterier, der skal anvendes til yderligere identificering (filtrering) til præcisering af det sæt af kvalificerede certifikater under den »Sdi« angivne certificeringstjeneste, for hvilke der kræves/angives yderligere oplysninger med hensyn til indikation af »kvalificeret« status, SSCD-støtten og/eller udstedelse til en juridisk person samt — relaterede oplysninger (»qualifiers«) om, hvorvidt dette sæt af kvalificerede certifikater anses som værende »kvalificeret«, understøttet af et SSCD, eller om disse relaterede oplysninger indgår i QC i en standardiseret maskinprocesserbar form og/eller oplysninger om, at sådanne QC'er er udstedt til juridiske personer (normalt betragtes de kun som udstedt til fysiske personer).

—	»Aktuel status«-oplysninger for denne tjenesteangivelse med oplysninger om: — hvorvidt det er en overvåget eller akkrediteret tjeneste, og — selve overvågnings-/akkrediteringsstatussen.

3.4.   Retningslinjer vedrørende redigering og brug af CSPQC-tjenesteangivelser

De generelle redigeringsretningslinjer er:

1.

Hvis det i forbindelse med en angivet tjeneste, som er identificeret af en »Sdi«, sikres (garanteret af CSPQC og overvåget/akkrediteret af et overvågningsorgan (SB)/akkrediteringsorgan (AB)), at et QC, som er understøttet af et SSCD, faktisk indeholder den ETSI-definerede erklæring om QcCompliance og faktisk indeholder QcSSCD-erklæringen og/eller QCP + Object Identifier (OID), er anvendelsen af en passende »Sdi« tilstrækkelig, og »Sie«-feltet kan anvendes valgfrit og behøver ikke indeholde oplysninger om SSCD-støtte.

2.

Hvis det i forbindelse med en angivet tjeneste, som er identificeret af en »Sdi«, sikres (garanteret af CSPQC og overvåget/akkrediteret af SB/AB), at et QC, som ikke er understøttet af et SSCD, faktisk indeholder erklæringen om QcCompliance og/eller QCP OID og ikke indeholder QcSSCD-erklæringen eller QCP + OID, er anvendelsen af en passende »Sdi« tilstrækkelig og »Sie«-feltet kan anvendes valgfrit og behøver ikke indeholde oplysninger om SSCD-støtte (hvilket vil sige, at det ikke er understøttet af et SSCD).

3.

Hvis det i forbindelse med en angivet tjeneste, som er identificeret af en »Sdi«, sikres (garanteret af CSPQC og overvåget/akkrediteret af SB/AB), at et QC faktisk indeholder QcCompliance-erklæringen, og kun nogle af disse QC'er skal understøttes af SSCD'er (dette kan f.eks. differentieres af forskellige CSP-specifikke Certificate Policy OIDs eller gennem andre CSP-specifikke oplysninger i QC'et, uanset om de er direkte eller indirekte, maskinprocesserbare eller ikke), men et certifikat, der er understøttet af en SSCD, HVERKEN indeholder QcSSCD-erklæringen ELLER ETSI QCP(+) OID, så er anvendelsen af en passende »Sdi« muligvis ikke tilstrækkelig, OG »Sie«-feltet skal anvendes til at angive udtrykkelige oplysninger om SSCD-støtte sammen med eventuelt udvidede oplysninger for at identificere det omfattede certifikatsæt. Dette vil sandsynligvis kræve medtagelse af forskellige »SSCD support information values« for samme »Sdi«, når »Sie«-feltet anvendes.

4.

Hvis det i forbindelse med en angivet tjeneste, som er identificeret af en »Sdi«, sikres (garanteret af CSPQC og overvåget/akkrediteret af SB/AB), at et QC ikke indeholder QcCompliance-erklæringen, QCP OID, QcSSCD-erklæringen eller QCP + OID, men det sikres, at kun nogle af disse slutenhedscertifikater udstedt under denne »Sdi« skal være QC'er og/eller understøttet af SSCD'er (dette kan f.eks. differentieres af forskellige CSPQC-specifikke Certificate Policy OIDs eller gennem andre CSPQC-specifikke oplysninger i QC'et, uanset om de er direkte eller indirekte, maskinprocesserbare eller ikke), vil anvendelsen af en passende »Sdi« ikke være tilstrækkelig, OG »Sie«-feltet skal anvendes til at angive udtrykkelige oplysninger om kvalificering. Dette vil sandsynligvis kræve medtagelse af forskellige »SSCD support information values« for samme »Sdi«, når »Sie«-feltet anvendes.

Som et generelt princip skal der for en CSP, som er angivet i positivlisten, være én tjenesteindgang for hvert enkelt offentlig nøgle for en certificerende tjeneste af CA/QC-typen, dvs. pr. certificeringsmyndighed, som (direkte) udsteder QC'er. Under visse ekstraordinære omstændigheder og under nøje administrerede betingelser kan medlemsstatens overvågnings-/akkrediteringsorgan beslutte at bruge den offentlige nøgle fra en Root eller Upper level CA inden for en angivet CSP's PKI (f.eks. i forbindelse med en CSP's hierarki af CA'er fra en Root CA ned til adskillige udstedende CA'er) i stedet for at anføre alle underliggende udstedende CA-tjenester (dvs. anføre en certificeringsmyndighed, der ikke direkte udsteder slutenheds-QC'er, men certificerer et hierarki af CA'er ned til CA'er, der udsteder QC'er til slutenheder), som »Sdi'en« for en enkelt angivelse i listen over tjenester fra denne angivne CSP. Følgerne (fordele og ulemper) ved at bruge en sådan Root CA eller Upper CA-offentlig nøgle som »Sdi«-værdi for positivlistetjenesteindgange skal nøje overvejes, når de gennemføres af medlemsstaterne. Desuden skal medlemsstaten, når denne tilladte undtagelse for det generelle princip anvendes, levere den nødvendige dokumentation for at lette etableringen af certificeringsstien og verifikationen. I forbindelse med en CSPQC, der anvender én Root CA, hvorunder flere CA'er udsteder kvalificerede certifikater og ikke-kvalificerede certifikater, men for hvilke QC'erne faktisk kun indeholder QcCompliance-erklæringen og ingen angivelse af, om den understøttes af et SSCD, ville angivelsen af blot Root CA »Sdi« i henhold til de oven for forklarede regler betyde, at ingen af de QC'er, der udstedes under dette Root CA-hierarki, er understøttet af et SSCD. Hvis der er QC'er, der faktisk understøttes af et SSCD, men der ikke er nogen maskinprocesserbar erklæring, der indikerer, at en sådan støtte er inkluderet i certifikaterne, anbefales det på det kraftigste fremover i de udstedte QC'er at anvende QcSSCD-erklæringen. I mellemtiden (indtil det sidste QC, som ikke indeholder disse oplysninger, er udløbet) bør positivlisten gøre brug af »Sdi«-feltet og den dermed forbundne »Qualifications Extension«, f.eks. filtrering af oplysninger for at identificere sæt af certifikater gennem brug af specifikke CSPQC-definerede OID(s), som potentielt anvendes af CSPQC'en til at skelne mellem forskellige typer QC'er (hvoraf nogle er og andre ikke er understøttet af et SSCD) og inklusive udtrykkelig »SSCD support information« for sådanne (filtrerede) sæt af certifikater gennem anvendelse af »Qualifiers«.

De generelle retningslinjer for brug af elektroniske signaturapplikationer, -tjenester eller -produkter, som afhænger af en positivliste i overensstemmelse med de nuværende tekniske forskrifter, er som følger:

En »CA/QC« »Sti«-angivelse (eller tilsvarende en CA/QC-angivelse yderligere kvalificeret som værende en »RootCA/QC« gennem anvendelse af »Sie« additionalServiceInformation Extension)

—

angiver, at alle udstedte slutenhedscertifikater fra den »Sdi«-identificerede CA (tilsvarende inden for CA-hierarkiet begyndende med det »Sdi«-identificerede RootCA) er QC'er forudsat, at det i certifikatet hævdes at være dette gennem anvendelse af et passende maskinprocesserbart QcStatement (dvs. QcCompliance) or/eller ETSI definerede QCP(+) OIDs (og dette sikres af overvågnings-/akkrediteringsorganet, jf. ovenstående »generelle redigeringsretningslinjer«). Bemærk: Hvis der ikke findes nogen oplysninger om »Sie« »Qualifications Extension«, eller hvis et slutenhedscertifikat, som hævdes at være et QC, ikke er »yderligere identificeret« gennem en tilknyttet »Sie« »Qualifications Extension«, overvåges/akkrediteres de maskinprocesserbare oplysninger, som findes i QC'et, for nøjagtighed. Det betyder, at anvendelsen (eller ikke-anvendelsen) af de passende QcStatements (dvs. QcCompliance og QcSSCD) og/eller ETSI-definerede QCP(+) OIDs garanteres at være i overensstemmelse med, hvad der hævdes i CSPQC.

—

og HVIS der findes oplysninger om »Sie« »Qualifications Extension«, skal de certifikater (ud over den førnævnte generelle fortolkningsregel), som identificeres gennem anvendelse af denne »Sie« »Qualifications Extension«-anførelse, som konstrueres ud fra princippet om en sekvens af »filtre«, der yderligere identificerer et sæt certifikater, betragtes i overensstemmelse med de tilknyttede »kvalifikatorer«, som giver visse yderligere oplysninger om »SSCD-støtte« og/eller »juridisk person som genstand« (f.eks. de certifikater, der indeholder en specifik OID i certifikatpolitikudvidelsen, og/eller har et specifikt mønster for »nøglebrug«, og/eller filtreres gennem anvendelse af en specifik værdi, der skal forekomme i et specifikt certifikatfelt eller udvidelse, osv.). Kvalifikatorerne indgår i følgende sæt »kvalifikatorer«, som anvendes til at kompensere for de manglende oplysninger i det tilsvarende QC-indhold, og som henholdsvis anvendes til: — at angive kvalificeret status: »QCStatement«, der betyder, at de(t) angivne certifikat(er) er kvalificeret OG/ELLER — at angive SSCD-støttens karakteristika: — »QCWithSSCD« — en kvalifikatorværdi, der betyder »QC understøttet af et SSCD«, eller — »QCNoSSCD« — en kvalifikatorværdi, der betyder »QC ikke understøttet af et SSCD«, eller — »QCSSCDStatusAsInCert« — kvalifikatorværdi, der betyder, at det er sikret, at oplysninger om SSCD-understøttelse er indeholdt i ethvert QC under »Sdi«-»Sie« angivne oplysninger for denne angivelse af CA/QC OG/ELLER — at angive udstedelse til juridisk person: — »QCForLegalPerson« — en kvalifikatorværdi, der betyder »certifikat udstedt til juridisk person«.

3.5.   Tjenester, der understøtter »CA/QC«-tjenester, men ikke indgår i »CA/QC« »Sdi«

Tjenester, hvormed der kan rettes forespørgsel om certifikaters gyldighedsstatus, i forbindelse med QC'er, og for hvilke oplysningen om certifikatets gyldighedsstatus er underskrevet af en enhed, hvis private nøgle ikke er certificeret under en certificeringssti, der leder til en angivet CA, der udsteder QC'er (»CA/QC«), skal inkluderes i positivlisten ved at anføre disse certifikatgyldighedsstatustjenester som sådan i positivlisten (dvs. med henholdsvis en tjenestetype »OCSP/QC« eller »CRL/QC«), idet disse tjenester kan anses for at være del af de overvågede/akkrediterede »kvalificererede« tjenester i forbindelse med udbuddet af QC-certificeringstjenester. Selvfølgelig skal OCSP-respondenter eller CRL-udstedere, hvis certifikater er underskrevet af CA'er i hierarkiet for en angivet CA/QC-tjeneste, betragtes som »gyldige« i overensstemmelse med den angivne CA/QC-tjenestes statusværdi.

En lignende bestemmelse kan anvendes for certificeringstjenester, der udsteder ikke-kvalificerede certifikater (af en »CA/PKC« tjenestetype).

Positivlisten skal indeholde certifikatgyldighedsstatustjenester, hvis der ikke findes relaterede placeringsoplysninger for sådanne tjenester i de slutenhedscertifikater, for hvilke certifikatgyldighedsstatustjenesterne anvendes.

4.   Definitioner og forkortelser

I dette dokument anvendes følgende definitioner og forkortelser:

Udtryk	Forkortelse	Definition
Certificeringstjenesteudbyder (Certification Service Provider)	CSP	Som defineret i artikel 2, stk. 11, i direktiv 1999/93/EF
Certificeringsmyndighed (Certification Authority)	CA	(1) en certificeringstjenesteudbyder, der generer og tildeler offentlige nøglecertifikater eller (2) en teknisk certifikatgenereringstjeneste, der bruges af en certificeringstjenesteudbyder, der genererer og tildeler offentlige nøglecertifikater. BEMÆRK: Se punkt 4 i EN 319 411-2 (11) for yderligere forklaring af konceptet certificeringsmyndighed.
Certificeringsmyndighed, der udsteder kvalificerede certifikater (Certification Authority issuing Qualified Certificates)	CA/QC	Et CA, som opfylder kravene i bilag II til direktiv 1999/93/EF, og udsteder kvalificerede certifikater, som opfylder kravene i bilag I i direktiv 1999/93/EF.
Certifikat	Certifikat	Som defineret i artikel 2, stk. 9, i direktiv 1999/93/EF.
Kvalificeret certifikat (Qualified Certificate)	QC	Som defineret i artikel 2, stk. 10, i direktiv 1999/93/EF.
Underskriver	Underskriver	Som defineret i artikel 2, stk. 3, i direktiv 1999/93/EF.
Overvågning	Overvågning	Henviser til den overvågning, der er fastsat i artikel 3, stk. 3, i direktiv 1999/93/EF. I henhold til direktiv 1999/93/EF skal medlemsstaterne oprette et passende system, der muliggør overvågning af CSP'er, som er etableret på deres område og udsteder kvalificerede certifikater til offentligheden, og sikrer overvågning og opfyldelse af direktivets bestemmelser.
Frivillig akkreditering	Akkreditering	Som defineret i artikel 2, stk. 13, i direktiv 1999/93/EF.
Positivliste (Trusted List)	TL	Betegner den liste, der angiver overvågnings-/akkrediteringsstatus for certificeringstjenester fra certificeringstjenesteudbydere, som overvåges/akkrediteres af den pågældende medlemsstat for overholdelse af bestemmelserne i direktiv 1999/93/EF.
Statusliste Trust-services (Trust-service Status List)	TSL	En form for underskrevet liste, der anvendes som grundlag for angivelse af statusoplysninger for Trust services, jf. forskrifterne i ETSI TS 119612.
Trust Service		Tjeneste, som øger pålideligheden af og tilliden til elektroniske transaktioner (typisk, men ikke nødvendigvis, ved brug af krypteringsteknikker eller ved anvendelse af fortroligt materiale) (ETSI TS 119612). BEMÆRK: Dette udtryk har en bredere betydning end certificeringstjenester, der udsteder certifikater eller udbyder andre tjenester i forbindelse med elektroniske signaturer.
Trust Service-udbyder (Trust Service Provider)	TSP	Et organ, som driver en eller flere (elektroniske) Trust-services (dette udtryk har en bredere betydning end CSP).
Trust Service-token	TrST	En fysisk eller binær (logisk) genstand, der genereres eller udstedes i forbindelse med anvendelsen af en Trust Service. Som eksempler på binære TrST'er kan nævnes certifikater, certifikatophævelseslister (CRL'er), tidsstemplingstokens (TST'er) og onlinecertifikatstatusprotokolsvar (OCSP-svar).
Kvalificeret elektronisk signatur (Qualified Electronic Signature)	QES	En AdES, der understøttes af et QC, og som genereres af et sikkert signaturgenereringssystem (SSCD), jf. definitionen i artikel 2 i direktiv 1999/93/EF.
Avanceret elektronisk signatur (Advanced Electronic Signature)	AdES	Som defineret i artikel 2, stk. 2, i direktiv 1999/93/EF.
Avanceret elektronisk signatur, understøttet af et kvalificeret certifikat (Advanced Electronic Signature supported by a Qualified Certificate)	AdESQC	En elektronisk signatur, som opfylder kravene til en AdES, og som er understøttet af et QC, jf. definitionen i artikel 2 i direktiv 1999/93/EF.
Sikkert signaturgenereringssystem (Secure Signature Creation Device)	SSCD	Som defineret i artikel 2, stk. 6, i direktiv 1999/93/EF.

I den følgende del af dokumentet skal nøgleordene »SKAL«, »MÅ IKKE«, »PÅKRÆVET«, »BØR«, »BØR IKKE«, »ANBEFALET«, »KAN« og »VALGFRI« tolkes som beskrevet i RFC 2119 (12).

KAPITEL I

TEKNISKE FORSKRIFTER FOR DEN FÆLLES SKABELON FOR »POSITIVLISTEN OVER OVERVÅGEDE/AKKREDITEREDE CERTIFICERINGSTJENESTEUDBYDERE«

Nærværende forskrifter bygger på de forskrifter og krav, som er angivet i ETSI TS 119612 v1.1.1 (herefter kaldet ETSI TS 119612).

Hvis der ikke er angivet noget specifikt krav i nærværende forskrifter, SKAL kravene i punkt 5 og 6 i ETSI TS 119612 finde fuld anvendelse. Når der er angivet specifikke krav i nærværende forskrifter, SKAL de have forrang over de tilsvarende krav fra ETSI TS 119612. I tilfælde af uoverensstemmelser mellem nærværende forskrifter og forskrifterne i ETSI TS 119612, SKAL nærværende forskrifter betragtes som de normative.

Scheme operator name (punkt 5.3.4)

Dette felt er PÅKRÆVET og SKAL være i overensstemmelse med specifikationerne fra TS 119612 punkt 5.3.4.

Et land KAN have separate overvågnings- og akkrediteringsorganer og endda yderligere organer til andre operationelle relaterede aktiviteter. Det er op til den enkelte medlemsstat at udpege en operatør (Scheme operator) for medlemsstatens positivliste. Det forventes, at overvågningsorganet, akkrediteringsorganet og operatøren (når disse er separate organer) får hver sit ansvarsområde og hver sine forpligtelser.

En eventuel situation, hvor flere organer er ansvarlige for overvågning, akkreditering eller de operationelle aspekter, SKAL konsekvent afspejles og angives som sådan i oplysningerne om ordningen, der indgår i positivlisten, herunder de oplysninger, der er specifikke for ordningen, og som er angivet i »Scheme information URI« (punkt 5.3.7).

Scheme name (punkt 5.3.6)

Dette felt er PÅKRÆVET og SKAL være i overensstemmelse med specifikationerne fra TS 119612 punkt 5.3.6, hvori det følgende navn SKAL anvendes for ordningen:

»EN_name_value«= »den liste, der angiver overvågnings-/akkrediteringsstatus for certificeringstjenester fra certificeringstjenesteudbydere, som af den pågældende medlemsstat bag ordningen overvåges/akkrediteres for overholdelse af de relevante bestemmelser i Europa-Parlamentets og Rådets direktiv 1999/93/EF af 13. december 1999 om en fællesskabsramme for elektroniske signaturer«.

Scheme information URI (punkt 5.3.7)

Dette felt er PÅKRÆVET og SKAL være i overensstemmelse med specifikationerne fra TS 119612, punkt 5.3.7, hvori de »passende oplysninger om ordningen« mindst SKAL omfatte:

—

Indledende oplysninger, som er fælles for alle medlemsstater, vedrørende positivlistens anvendelsesområde og kontekst og den/de pågældende overvågnings-/akkrediteringsordning(er). Den nedenstående tekst er den fælles tekst, der bruges, hvori tekststrengen »[name of the relevant Member State]« SKAL erstattes med navnet på den pågældende medlemsstat: »The present list is the »Trusted List of supervised/accredited Certification Service Providers« providing information about the supervision/accreditation status of certification services from Certification Service Providers (CSPs) who are supervised/accredited by [name of the relevant Member State] for compliance with the relevant provisions of Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures. The Trusted List aims at: — listing and providing reliable information on the supervision/accreditation status of certification services from Certification Service Providers, who are supervised/accredited by [name of the relevant Member State] for compliance with the relevant provisions laid down in Directive 1999/93/EC; — allowing for a trusted validation of electronic signatures supported by those listed supervised/accredited certification services from the listed CSPs. The Trusted List of a Member State provides, as a minimum, information on supervised/accredited CSPs issuing Qualified Certificates in accordance with the provisions laid down in Directive 1999/93/EC (Article 3(2) and (3) and Article 7(1)(a)), including, when this is not part of the QCs, information on the QC supporting the electronic signature and whether the signature is or not created by a Secure Signature Creation Device. The CSPs issuing Qualified Certificates (QCs) listed here are supervised by [name of the relevant Member State] and may also be accredited for compliance with the provisions laid down in Directive 1999/93/EC, including compliance with the requirements of Annex I (requirements for QCs), and those of Annex II (requirements for CSPs issuing QCs). The applicable »supervision« system (respectively »voluntary accreditation« system) is defined and must meet the relevant requirements of Directive 1999/93/EC, in particular those laid down in Article 3(3), Article 8(1), Article 11 (respectively, Article 2(13), Article 3(2), Article 7(1)(a), Article 8(1), Article 11). Additional information on other supervised/accredited CSPs not issuing QCs but providing services related to electronic signatures (e.g. CSP providing Time Stamping Services and issuing Time Stamp Tokens, CSP issuing non-Qualified certificates, etc.) are included in the Trusted List at a national level on a voluntary basis.«

—

Specifikke oplysninger om den/de pågældende overvågnings-/akkrediteringsordning(er), herunder især (13): — oplysninger om det overvågningssystem, som finder anvendelse på CSPQC — eventuelle oplysninger om den nationale frivillige akkrediteringsordning, der finder anvendelse på CSPQC — eventuelle oplysninger om det overvågningssystem, der finder anvendelse på CSP'er, der ikke udsteder QC'er — eventuelle oplysninger om den nationale frivillige akkrediteringsordning, der finder anvendelse på CSP'er, der ikke udsteder QC'er. Disse særlige oplysninger SKAL for hver af de pågældende ovenfor angivne ordninger mindst omfatte: — en generel beskrivelse — oplysninger om den proces, som overvågnings-/akkrediteringsorganet følger med henblik på overvågning/akkreditering af CSP'er, og som CSP'er følger i forbindelse med overvågningen/akkrediteringen — oplysninger om de kriterier, der anvendes ved overvågning/akkreditering af CSP'er.

—

Eventuelle særlige oplysninger om specifikke »kvalifikationer«, som nogle af de fysiske eller binære (logiske) genstande, der er genereret eller udstedt som følge af den leverede certificeringstjeneste, kan være berettiget til at modtage, fordi de overholder nationalt fastsatte bestemmelser og krav, herunder betydningen af en sådan »kvalifikation« og de hermed forbundne nationale bestemmelser og krav.

Yderligere oplysninger om ordningen, som er specifikke for medlemsstaten, KAN afgives på frivillig basis såsom:

—	oplysninger om de kriterier og bestemmelser, som anvendes til at udvælge tilsynsførende/revisorer og definere, hvordan CSP'er overvåges (kontrolleres)/akkrediteres (revideres)

—	andre generelle oplysninger, som vedrører ordningens drift, samt kontaktoplysninger.

Scheme type/community/rules (punkt 5.3.9)

Dette felt er PÅKRÆVET og SKAL være i overensstemmelse med specifikationerne fra TS 119612 punkt 5.3.9 og SKAL indeholde mindst to URI'er:

—

En URI, som er fælles for alle medlemsstaters positivlister, der peger mod en beskrivende tekst, som SKAL gælde for alle positivlister: URI: http://uri.etsi.org/TrstSvc/TrustedList/schemerules/EUcommon Beskrivende tekst: » Participation in a scheme Each Member State must create a »Trusted List of supervised/accredited Certification Service Providers« providing information about the supervision/accreditation status of certification services from Certification Service Providers (CSPs) who are supervised/accredited by the relevant Member State for compliance with the relevant provisions of Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures. The present implementation of such Trusted Lists is also to be referred to in the list of links (pointers) towards each Member State’s Trusted List, compiled by the European Commission. Policy/rules for the assessment of the listed services The Trusted List of a Member State must provide, as a minimum, information on supervised/accredited CSPs issuing Qualified Certificates in accordance with the provisions laid down in Directive 1999/93/EC (Article 3(2) and (3) and Article 7(1)(a)), including information on the Qualified Certificate (QC) supporting the electronic signature and whether the signature is or not created by a Secure Signature Creation Device. The CSPs issuing Qualified Certificates (QCs) must be supervised by the Member State in which they are established (if they are established in a Member State), and may also be accredited, for compliance with the provisions laid down in Directive 1999/93/EC, including compliance with the requirements of Annex I (requirements for QCs), and those of Annex II (requirements for CSPs issuing QCs). CSPs issuing QCs that are accredited in a Member State must still fall under the appropriate supervision system of that Member State unless they are not established in that Member State. The applicable »supervision« system (respectively »voluntary accreditation« system) is defined and must meet the relevant requirements of Directive 1999/93/EC, in particular those laid down in Article 3(3), Article 8(1), Article 11 (respectively, Article 2(13), Article 3(2), Article 7(1)(a), Article 8(1), Article 11). Additional information on other supervised/accredited CSPs not issuing QCs but providing services related to electronic signatures (e.g. CSP providing Time Stamping Services and issuing Time Stamp Tokens, CSP issuing non-Qualified certificates, etc.) may be included in the Trusted List at a national level on a voluntary basis. CSPs not issuing QCs but providing ancillary services, may fall under a »voluntary accreditation« system (as defined in and in compliance with Directive 1999/93/EC) and/or under a nationally defined »recognised approval scheme« implemented on a national basis for the supervision of compliance with the provisions laid down in Directive 1999/93/EC and possibly with national provisions with regard to the provision of certification services (in the sense of Article 2(11) of Directive 1999/93/EC). Some of the physical or binary (logical) objects generated or issued as a result of the provision of a certification service may be entitled to receive a specific »qualification« on the basis of their compliance with the provisions and requirements laid down at national level but the meaning of such a »qualification« is likely to be limited solely to the national level. Interpretation of the Trusted List The general user guidelines for electronic signature applications, services or products relying on a Trusted List according to the Annex of Commission Decision [reference to the present Decision] are as follows: A »CA/QC« »Service type identifier« (»Sti«) entry (similarly a CA/QC entry further qualified as being a »RootCA/QC« through the use of »Service information extension« (»Sie«) additionalServiceInformation Extension) — indicates that from the »Service digital identifier« (»Sdi«) identified CA (similarly within the CA hierarchy starting from the »Sdi« identified RootCA) from the corresponding CSP (see associated TSP information fields), all issued end-entity certificates are Qualified Certificates (QCs) provided that it is claimed as such in the certificate through the use of appropriate EN 319 412-5 defined QcStatements (i.e. QcCompliance, QcSSCD, etc.) and/or EN 319 411-2 defined QCP(+) OIDs (and this is guaranteed by the issuing CSP and ensured by the Member State Supervisory/Accreditation Body) Note: if no »Sie« »Qualifications Extension« information is present or if an end-entity certificate that is claimed to be a QC is not further identified through a related »Sie« »Qualifications Extension« information, then the »machine-processable« information to be found in the QC is supervised/accredited to be accurate. That means that the usage (or not) of the appropriate ETSI defined QcStatements (i.e. QcCompliance, QcSSCD, etc.) and/or ETSI defined QCP(+) OIDs is ensured to be in accordance with what it is claimed by the CSP issuing QCs. — and IF »Sie« »Qualifications Extension« information is present, then in addition to the above default usage interpretation rule, those certificates that are identified through the use of this »Sie« »Qualifications Extension« information, which is constructed on the principle of a sequence of filters further identifying a set of certificates, must be considered according to the associated qualifiers providing some additional information regarding the qualified status, the »SSCD support« and/or »Legal person as subject« (e.g. those certificates containing a specific OID in the Certificate Policy extension, and/or having a specific »Key usage« pattern, and/or filtered through the use of a specific value to appear in one specific certificate field or extension, etc.). Those qualifiers are part of the following set of »Qualifiers« used to compensate for the lack of information in the corresponding QC content, and that are used respectively: — to indicate the qualified status: »QCStatement« meaning the identified certificate(s) is(are) qualified; AND/OR — to indicate the nature of the SSCD support: — »QCWithSSCD« qualifier value meaning »QC supported by an SSCD«, or — »QCNoSSCD« qualifier value meaning »QC not supported by an SSCD«, or — »QCSSCDStatusAsInCert« qualifier value meaning that the SSCD support information is ensured to be contained in any QC under the »Sdi«-»Sie« provided information in this CA/QC entry; AND/OR — to indicate issuance to Legal Person: — »QCForLegalPerson« qualifier value meaning »Certificate issued to a Legal Person«. The general interpretation rule for any other »Sti« type entry is that the listed service named according to the »Sn« field value and uniquely identified by the »Sdi« field value has a current supervision/accreditation status according to the »Scs« field value as from the date indicated in the »Current status starting date and time«. Specific interpretation rules for any additional information with regard to a listed service (e.g. »Service information extensions« field) may be found, when applicable, in the Member State specific URI as part of the present »Scheme type/community/rules« field. Please refer to the Technical specifications for a Common Template for the »Trusted List of supervised/accredited Certification Service Providers« in the Annex of Commission Decision 2009/767/EC for further details on the fields, description and meaning for the Member States' Trusted Lists.«

—

En URI, som er specifik for den enkelte medlemsstats positivliste, der linker til en beskrivende tekst, som SKAL anvendes på denne medlemsstats TL: http://uri.etsi.org/TrstSvc/TrustedList/schemerules/CC hvor CC = ISO 3166-1 (14) alpha-2 landekode brugt i »Scheme territory«-feltet (punkt 5.3.10) — hvor brugere kan finde den pågældende medlemsstats særlige politikker/regler, i forhold til hvilke tjenesterne på listen SKAL vurderes i overensstemmelse med medlemsstatens relevante overvågningssystem og frivillige akkrediteringsordninger — hvor brugere kan få den pågældende medlemsstats særlige beskrivelse af, hvordan indholdet i positivlisten anvendes og fortolkes for så vidt angår de certificeringstjenester, der ikke vedrører udstedelsen af QC'er. Dette kan bruges til at indikere en potentiel granularitet i de nationale overvågnings-/akkrediteringssystemer med hensyn til CSP'er, som ikke udsteder QC'er, og hvordan felterne »Scheme service definition URI« (punkt 5.5.6) og »Service information extension« (punkt 5.5.9) anvendes til dette formål.

Medlemsstater KAN definere og bruge yderligere URI'er fra ovennævnte medlemsstatsspecifikke URI (dvs. URI'er defineret af denne hierarkisk specifikke URI).

TSL policy/legal notice (punkt 5.3.11)

Dette felt er PÅKRÆVET og SKAL være i overensstemmelse med specifikationerne fra TS 119612 punkt 5.3.11, hvor den politiske/juridiske erklæring om ordningens retslige status eller retslige krav, som ordningen overholder i henhold til den jurisdiktion, hvor den er oprettet, og/eller enhver hindring og betingelse for vedligeholdelsen og offentliggørelsen af positivlisten, SKAL være en multisproget tekststreng (klartekst) i to dele:

1.

En første obligatorisk del, som er fælles for alle medlemsstaters positivlister (med UK EN som obligatorisk sprog og med potentielt et eller flere nationalsprog), hvori det angives, at de gældende retlige rammer er direktiv 1999/93/EF og den dertil svarende gennemførelse i medlemsstaternes love, som er angivet i feltet »Scheme Territory«. Engelsk version af den fælles tekst: The applicable legal framework for the present TSL implementation of the Trusted List of supervised/accredited Certification Service Providers for [name of the relevant Member State] is Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures and its implementation in [name of the relevant Member State] laws. Teksten på medlemsstatens nationalsprog: [officiel oversættelse af den engelske tekst ovenfor].

2.

En valgfri del, som er specifik for hver positivliste, (med UK EN som obligatorisk sprog og med potentielt et eller flere nationalsprog) med henvisninger til specifikke gældende nationale retlige rammer (især for så vidt dette vedrører nationale overvågnings-/akkrediteringsordninger for CSP'er, som ikke udsteder QC'er).

KAPITEL II

POSITIVLISTERS KONTINUITET

Certifikater, der meddeles til Kommissionen i henhold til artikel 3, litra c), i nærværende afgørelse, SKAL udstedes sådan, at:

—	der er mindst tre måneder mellem deres gyldighedsdatoer

—	de er genereret på nye nøglepar, idet ingen tidligere brugte nøglepar gencertificeres.

I tilfælde af at EN af de private nøgler, der svarer til den offentlige nøgle, der kan bruges til at validere positivlistens signatur, og er blevet meddelt til Kommissionen og offentliggjort i Kommissionens centrale pointerlister, er blevet kompromitteret eller afviklet, SKAL medlemsstaterne:

—	straks genudstede en ny positivliste med en ikke-kompromitteret privatnøgle i tilfælde af, at den offentliggjorte positivliste var underskrevet med en kompromitteret eller afviklet privat nøgle

—	straks underrette Kommissionen om den nye liste af offentlige nøglecertifikater, der svarer til de private nøgler, der kan bruges til at underskrive positivlisten.

I tilfælde af at ALLE de private nøgler, der svarer til de offentlige nøgler, der kan bruges til at validere positivlistens signatur, og er blevet meddelt til Kommissionen og offentliggjort i Kommissionens centrale pointerlister, er blevet kompromitteret eller afviklet SKAL medlemsstaterne:

—	generere nye nøglepar, der kan bruges til at underskrive positivlisten og deres tilsvarende offentlige nøglecertifikater

—	straks genudstede en ny positivliste, der er underskrevet med en af disse nye private nøgler, og hvis tilsvarende offentlige nøglecertifikat skal meddeles

—	straks underrette Kommissionen om den nye liste af offentlige nøglecertifikater, der svarer til de private nøgler, der kan bruges til at underskrive positivlisten.

KAPITEL III

FORSKRIFTER FOR DEN MENNESKELIGT LÆSBARE UDGAVE AF POSITIVLISTEN

Hvis en menneskeligt læsbar form af positivlisten er genereret og offentliggjort, BØR den foreligge som pdf (Portable Document Format) i overensstemmelse med ISO 32000 (15), som SKAL have et format i overensstemmelse med profil PDF/A (ISO 19005 (16)).

Indholdet i de PDF/A-baserede menneskeligt læsbare udgaver af positivlisten BØR opfylde følgende krav:

—	Opbygningen af den menneskeligt læsbare udgave BØR afspejle den logiske model, der er beskrevet i TS 119612

—

Hvert forekommende felt BØR vises og angive: — Feltets titel (f.eks. »Service type identifier«) — Feltets værdi (f.eks. »CA/QC«) — Betydningen (beskrivelse) af feltets værdi, såfremt dette er relevant (f.eks. »En certificeringsmyndighed, der udsteder offentlige nøglecertifikater.«) — Flere versioner i naturligt sprog som angivet i positivlisten, såfremt dette er relevant.

—

Følgende felter med tilhørende værdier i de digitale certifikater, som findes i feltet »Service digital identity«, BØR som minimum vises i den menneskeligt læsbare udgave: — Version — Serienummer — Signaturalgoritme — Udsteder — Gyldig fra — Gyldig til — Emne — Offentlig nøgle — Certifikatpolitikker — Identifikator for emnenøgle — CRL-distributionspunkter — Identifikator for Authority Key — Nøglebrug — Grundlæggende begrænsninger — Tommelfingeraftryksalgoritme — Tommelfingeraftryk

—	Den menneskeligt læsbare udgave BØR let kunne udskrives

—	Den menneskeligt læsbare udgave SKAL underskrives af operatøren i overensstemmelse med PAdES's baseline profile for signaturer (17).

---

(1)  Som defineret i artikel 2, stk. 11, i direktiv 1999/93/EF.

(2)  Som defineret i artikel 2, stk. 2, i direktiv 1999/93/EF.

(3)  For en AdES, der understøttes af et QC, anvendes i dette dokument akronymet »AdESQC «.

(4)  Bemærk, at der findes en række elektroniske tjenesteydelser, som er baseret på simpel AdES, hvis anvendelse på tværs af grænserne også ville blive lettere, forudsat at de understøttende certificeringstjenester (f.eks. udstedelse af ikke-kvalificerede certifikater) indgår i de overvågede/akkrediterede tjenesteydelser, som er omfattet af den frivillige oplysningsdel af medlemsstatens positivliste.

(5)  Som defineret i artikel 2, stk. 10, i direktiv 1999/93/EF.

(6)  Som defineret i artikel 2, stk. 6, i direktiv 1999/93/EF.

(7)  ETSI TS 119612 v1.1.1 (2013-06) — Electronic Signatures and Infrastructures (ESI); Trusted Lists.

(8)  F.eks. kan en certificeringstjenesteudbyder, der er oprettet i en medlemsstat, og som udbyder en certificeringstjeneste, som oprindeligt blev kontrolleret af medlemsstaten (overvågningsorgan), efter et bestemt tidsrum beslutte at indføre en frivillig akkreditering for den for tiden overvågede certificeringstjeneste. Modsat kan en certificeringsudbyder i en anden medlemsstat f.eks. af forretningsmæssige og/eller økonomiske årsager beslutte ikke at stoppe en akkrediteret certificeringstjeneste, men at flytte den fra akkrediteringsstatus til overvågningsstatus.

(9)  Jf. ETSI TS 319 412-5 (Electronic Signatures and Infrastructures (ESI), Profiles for Trust Service Providers issuing certificates, Part 5: Extension for Qualified Certificate profile) for definitionen af en sådan erklæring.

(10)  ETSI EN 319 411-2 — Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Policy requirements for certification authorities issuing qualified certificates.

(11)  EN 319 411-2: Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Policy requirements for certification authorities issuing qualified certificates.

(12)  IETF RFC 2119: »Key words for use in RFCs to indicate Requirements Levels«.

(13)  De sidste to oplysningskategorier er af afgørende betydning for, at afhængige parter kan vurdere kvaliteten og sikkerhedsniveauet ved sådanne overvågningssystemer/akkrediteringsordninger, der anvendes for CSP'er, der ikke udsteder QC'er. Disse oplysningskategorier angives på positivlisteniveau ved anvendelse af nærværende »Scheme information URI« (punkt 5.3.7 — oplysninger, der leveres af medlemsstaten), »Scheme type/community/rules« (punkt 5.3.9 — gennem anvendelse af en fælles tekst for alle medlemsstater) og »TSL policy/legal notice« (punkt 5.3.11 — en fælles tekst for alle medlemsstater, der henviser til direktiv 1999/93/EF, samtidig med at hver medlemsstat har mulighed for at tilføje medlemsstatsspecifik(ke) tekst/henvisninger). Yderligere oplysninger om nationale overvågnings-/akkrediteringssystemer for CSP'er, der ikke udsteder QC'er, kan afgives på tjenesteniveau i det omfang det er relevant og påkrævet (f.eks. for at skelne mellem flere kvalitets-/sikkerhedsniveauer) gennem brug af »Scheme service definition URI« (punkt 5.5.6).

(14)  ISO 3166-1:2006 »Codes for the representation of names of countries and their subdivisions Part 1: Country codes«.

(15)  ISO 32000-1:2008: Document management — Portable document format — Part 1: PDF 1.7.

(16)  ISO 19005-2:2011: Document management — Electronic document file format for long-term preservation — Part 2: Use of ISO 32000-1 (PDF/A-2).

(17)  ETSI TS 103172 (March 2012) — Electronic Signatures and Infrastructures (ESI); PAdES Baseline Profile