Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32010D0425

    2010/425/ΕΕ: Απόφαση της Επιτροπής, της 28ης Ιουλίου 2010 , για την τροποποίηση της απόφασης 2009/767/ΕΚ σχετικά με την κατάρτιση, την τήρηση και τη δημοσίευση καταλόγων εμπίστευσης για παρόχους υπηρεσιών πιστοποίησης, οι οποίοι εποπτεύονται/διαπιστεύονται από τα κράτη μέλη [κοινοποιηθείσα υπό τον αριθμό Ε(2010) 5063] Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ

    ΕΕ L 199 της 31.7.2010, p. 30–35 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Το έγγραφο αυτό έχει δημοσιευτεί σε ειδική έκδοση (HR)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/dec/2010/425/oj

    Date of document:
    28/07/2010
    Date of effect:
    01/12/2010; έναρξη ισχύος βλ. κείμενο
    Date of notification:
    31/07/2010; Η πράξη κοινοποιήθηκε, αλλά η ημερομηνία κοινοποίησης δεν είναι διαθέσιμη στο EUR-Lex - αντί αυτής χρησιμοποιείται η ημερομηνία δημοσίευσης
    Date of end of validity:
    No end date
    Author:
    Ευρωπαϊκή Επιτροπή
    Form:
    Απόφαση
    Addressee:
    Τα κράτη μέλη
    Additional information:
    Ενδιαφέρον για τον ΕΟΧ
    Treaty:
    Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης
    Legal basis:
    Link
    Link
    Link
    Select all documents mentioning this document
    Modifies:
    Relation Act Comment Subdivision concerned From To
    Modifies 32009D0767 01/12/2010
    Modifies 32009D0767 παράρτημα 01/12/2010
    Modifies 32009D0767 άρθρο 2P2 01/12/2010
    Modifies 32009D0767 άρθρο 2P2bis 01/12/2010
    Modifies 32009D0767 άρθρο 2P3 01/12/2010
    Link

    31.7.2010   

    EL

    Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

    L 199/30

    ΑΠΌΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΉΣ

    της 28ης Ιουλίου 2010

    για την τροποποίηση της απόφασης 2009/767/ΕΚ σχετικά με την κατάρτιση, την τήρηση και τη δημοσίευση καταλόγων εμπίστευσης για παρόχους υπηρεσιών πιστοποίησης, οι οποίοι εποπτεύονται/διαπιστεύονται από τα κράτη μέλη

    [κοινοποιηθείσα υπό τον αριθμό Ε(2010) 5063]

    (Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

    (2010/425/ΕΕ)

    Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,

    Έχοντας υπόψη:

    τη συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,

    την οδηγία 2006/123/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Δεκεμβρίου 2006, σχετικά με τις υπηρεσίες στην εσωτερική αγορά (1), και ιδίως το άρθρο 8 παράγραφος 3,

    Εκτιμώντας τα ακόλουθα:

    (1)

    Η διασυνοριακή χρήση προηγμένων ηλεκτρονικών υπογραφών τις οποίες υποστηρίζει ένα αναγνωρισμένο πιστοποιητικό και έχουν δημιουργηθεί από ασφαλή διάταξη δημιουργίας υπογραφής, έχει διευκολυνθεί με την απόφαση 2009/767/ΕΚ της Επιτροπής, της 16ης Οκτωβρίου 2009, σχετικά με τη θέσπιση μέτρων που διευκολύνουν τη χρήση διαδικασιών με ηλεκτρονικά μέσα μέσω των «ενιαίων κέντρων εξυπηρέτησης» βάσει της οδηγίας 2006/123/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τις υπηρεσίες στην εσωτερική αγορά (2), η οποία υποχρεώνει τα κράτη μέλη να παρέχουν τις αναγκαίες πληροφορίες για την επικύρωση αυτών των ηλεκτρονικών υπογραφών. Ειδικότερα, τα κράτη μέλη πρέπει να παρέχουν στους επονομαζόμενους «καταλόγους εμπίστευσης» πληροφορίες σχετικά με τους παρόχους υπηρεσιών πιστοποίησης οι οποίοι εκδίδουν αναγνωρισμένα πιστοποιητικά για το κοινό σύμφωνα με την οδηγία 1999/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 1999, σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές (3), και οι οποίοι εποπτεύονται/διαπιστεύονται από αυτά, καθώς και σχετικά με τις υπηρεσίες που παρέχουν.

    (2)

    Ορισμένες πρακτικές δοκιμές με το Ευρωπαϊκό Ινστιτούτο Τυποποίησης των Τηλεπικοινωνιών (ETSI) έχουν οργανωθεί έτσι ώστε να μπορούν τα κράτη μέλη να ελέγχουν τη συμμόρφωση των καταλόγων εμπίστευσής τους με τις προδιαγραφές που ορίζονται στο παράρτημα της απόφασης 2009/767/ΕΚ. Οι εν λόγω δοκιμές απέδειξαν ότι χρειάζονται ορισμένες τεχνικές αλλαγές στις τεχνικές προδιαγραφές στο παράρτημα της απόφασης 2009/767/ΕΚ, για να εξασφαλίζονται η λειτουργία και η διαλειτουργικότητα των καταλόγων εμπίστευσης.

    (3)

    Με τις δοκιμές αυτές επιβεβαιώθηκε η ανάγκη των κρατών μελών να καθιστούν δημόσια διαθέσιμες όχι μόνο αναγνώσιμες από άνθρωπο μορφές των καταλόγων εμπίστευσής τους, όπως απαιτείται στην απόφαση 2009/767/ΕΚ, αλλά και μηχανικά επεξεργάσιμες μορφές τους. Η χειρωνακτική χρήση της αναγνώσιμης από άνθρωπο μορφής των καταλόγων εμπίστευσης μπορεί να είναι σχετικά πολύπλοκη και χρονοβόρα αν τα κράτη μέλη διαθέτουν πολυάριθμους παρόχους υπηρεσιών πιστοποίησης. Η δημοσίευση μηχανικά επεξεργάσιμων μορφών καταλόγων εμπίστευσης θα διευκολύνουν τη χρήση τους καθιστώντας δυνατή την αυτοματοποιημένη επεξεργασία τους και συνεπώς τη βελτιωμένη χρήση τους σε δημόσιες ηλεκτρονικές υπηρεσίες.

    (4)

    Προκειμένου να διευκολυνθεί η πρόσβαση στους εθνικούς καταλόγους εμπίστευσης, τα κράτη μέλη θα πρέπει να κοινοποιούν στην Επιτροπή τις πληροφορίες που σχετίζονται με την τοποθέτηση και την προστασία των καταλόγων εμπίστευσής τους. Οι εν λόγω πληροφορίες πρέπει να τίθενται από την Επιτροπή στη διάθεση των άλλων κρατών μελών με ασφαλή τρόπο.

    (5)

    Τα αποτελέσματα αυτών των πρακτικών δοκιμών για τους καταλόγους εμπίστευσης των κρατών μελών πρέπει να λαμβάνονται υπόψη ώστε να είναι δυνατή η αυτοματοποιημένη χρήση των καταλόγων και να διευκολύνεται η πρόσβαση σε αυτούς.

    (6)

    Συνεπώς, πρέπει να τροποποιηθεί αναλόγως η απόφαση 2009/767/ΕΚ.

    (7)

    Με σκοπό να μπορέσουν τα κράτη μέλη να πραγματοποιήσουν τις απαιτούμενες τεχνικές αλλαγές στους επίκαιρους καταλόγους εμπίστευσης ενδείκνυται η έναρξη εφαρμογής της παρούσας απόφασης από την 1η Δεκεμβρίου 2010.

    (8)

    Τα μέτρα που προβλέπει η παρούσα απόφαση είναι σύμφωνα με τη γνώμη της επιτροπής για την οδηγία παροχής υπηρεσιών,

    ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:

    Άρθρο 1

    Τροποποιήσεις της απόφασης 2009/767/ΕΚ

    Η απόφαση 2009/767/ΕΚ τροποποιείται ως εξής:

    1)

    Το άρθρο 2 τροποποιείται ως ακολούθως:

    α)

    Η παράγραφος 2 αντικαθίσταται από το ακόλουθο κείμενο:

    «2.   Τα κράτη μέλη καταρτίζουν και δημοσιεύσουν τόσο μια αναγνώσιμη από άνθρωπο όσο και μια μηχανικά επεξεργάσιμη μορφή του καταλόγου εμπίστευσης, σύμφωνα με τις προδιαγραφές που ορίζονται στο παράρτημα.».

    β)

    Παρεμβάλλεται η ακόλουθη παράγραφος 2α:

    «2α.   Τα κράτη μέλη υπογράφουν ηλεκτρονικά τη μηχανικά επεξεργάσιμη μορφή των καταλόγων εμπίστευσής τους και δημοσιεύουν, ως ελάχιστη προϋπόθεση, μια αναγνώσιμη από άνθρωπο μορφή του καταλόγου εμπίστευσης μέσω ασφαλούς διόδου προκειμένου να διασφαλίζεται η αυθεντικότητα και η ακεραιότητά του.».

    γ)

    Η παράγραφος 3 αντικαθίσταται από το ακόλουθο κείμενο:

    «3.   Τα κράτη μέλη κοινοποιούν στην Επιτροπή τις ακόλουθες πληροφορίες:

    α)

    τον αρμόδιο φορέα ή τους αρμόδιους φορείς για την κατάρτιση, την τήρηση και τη δημοσίευση της αναγνώσιμης από άνθρωπο μορφής ή της μηχανικά επεξεργάσιμης μορφής καταλόγου εμπίστευσης·

    β)

    τους τόπους δημοσίευσης της αναγνώσιμης από άνθρωπο μορφής ή της μηχανικά επεξεργάσιμης μορφής καταλόγου εμπίστευσης·

    γ)

    το πιστοποιητικό δημόσιου κλειδιού που χρησιμοποιείται για την εφαρμογή του ασφαλούς διαύλου μέσω του οποίου δημοσιεύεται η αναγνώσιμη από άνθρωπο μορφή του καταλόγου εμπίστευσης ή, αν ο αναγνώσιμος από άνθρωπο κατάλογος είναι ηλεκτρονικά υπογεγραμμένος, το πιστοποιητικό δημοσίου κλειδιού που χρησιμοποιείται για την υπογραφή του·

    δ)

    το πιστοποιητικό δημόσιου κλειδιού που χρησιμοποιείται για την ηλεκτρονική υπογραφή της μηχανικά επεξεργάσιμης μορφής του καταλόγου εμπίστευσης·

    ε)

    τυχόν αλλαγές σχετικά με τις πληροφορίες που αναφέρονται στα στοιχεία α) έως δ).».

    δ)

    Προστίθεται η ακόλουθη παράγραφος 4:

    «4.   Η Επιτροπή θέτει στη διάθεση όλων των κρατών μελών, μέσω ασφαλούς διαύλου σε έναν επικυρωμένο εξυπηρετητή διαδικτύου, τις πληροφορίες που αναφέρονται στην παράγραφο 3, όπως κοινοποιήθηκαν από τα κράτη μέλη, τόσο σε αναγνώσιμη από άνθρωπο μορφή όσο και σε μηχανικά επεξεργάσιμη υπογεγραμμένη μορφή.».

    2)

    Το παράρτημα τροποποιείται σύμφωνα με το παράρτημα της παρούσας απόφασης.

    Άρθρο 2

    Εφαρμογή

    Η παρούσα απόφαση εφαρμόζεται από την 1η Δεκεμβρίου 2010.

    Άρθρο 3

    Αποδέκτες

    Η απόφαση απευθύνεται στα κράτη μέλη.

    Βρυξέλλες, 28 Ιουλίου 2010.

    Για την Επιτροπή

    Michel BARNIER

    Μέλος της Επιτροπής

    (1)  ΕΕ L 376 της 27.12.2006, σ. 36.

    (2)  ΕΕ L 274 της 20.10.2009, σ. 36.

    (3)  ΕΕ L 13 της 19.1.2000, σ. 12.

    ΠΑΡΑΡΤΗΜΑ

    Το παράρτημα της απόφασης 2009/767/ΕΚ τροποποιείται ως εξής:

    1.

    Το κεφάλαιο Ι τροποποιείται ως εξής:

    α)

    Η πρώτη και η δεύτερη πρόταση της δεύτερης παραγράφου αντικαθίσταται από το ακόλουθο κείμενο:

    «Οι παρούσες προδιαγραφές βασίζονται στις προδιαγραφές και τις απαιτήσεις που δηλώνονται στο ETSI TS 102 231 v.3.1.2. Όταν δεν δηλώνεται συγκεκριμένη απαίτηση στις παρούσες προδιαγραφές, ισχύουν εξ ολοκλήρου οι απαιτήσεις του ETSI TS 102 231 v.3.1.2.».

    β)

    Η δεύτερη παράγραφος του τμήματος «TSL tag (διάταξη 5.2.1)» διαγράφεται.

    γ)

    Η παράγραφος που έπεται του τμήματος με τίτλο «TSL sequence number (διάταξη 5.3.2)» αντικαθίσταται από το ακόλουθο κείμενο:

    «Το πεδίο αυτό ΑΠΑΙΤΕΙΤΑΙ. ΚΑΘΟΡΙΖΕΙ τον αριθμό ακολουθίας του TSL. Ξεκινώντας από το “1” στην πρώτη έκδοση του TSL, αυτή η ακέραιη τιμή ΑΥΞΑΝΕΤΑΙ κατά 1 σε κάθε μετέπειτα έκδοση του TSL. ΔΕΝ ανακυκλώνεται σε “1” όταν εφαρμοστεί το προαναφερθέν πεδίο “TSL version identifier” (αναγνωριστικό έκδοσης TSL).».

    δ)

    Η πρώτη παράγραφος που έπεται του τμήματος με τίτλο «TSL type (διάταξη 5.3.3)» αντικαθίσταται από το ακόλουθο κείμενο:

    «Αυτό το πεδίο ΑΠΑΙΤΕΙΤΑΙ για να καθοριστεί ο τύπος του TSL. ΟΡΙΖΕΤΑΙ σε http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLType/generic (Generic).».

    ε)

    Η πρώτη παράγραφος που έπεται του τμήματος με τίτλο «TSL type (διάταξη 5.3.3)» αντικαθίσταται από το ακόλουθο κείμενο:

    «URI: (Generic) http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLType/generic».

    στ)

    Η δεύτερη περίοδος της δεύτερης παραγράφου που έπεται του τμήματος με τίτλο «Scheme operator name (διάταξη 5.3.4)» αντικαθίσταται από το ακόλουθο κείμενο:

    «Απόκειται σε έκαστο κράτος μέλος να ορίσει τον Scheme operator για την εφαρμογή TSL του TL του κράτους μέλους.».

    ζ)

    Η τέταρτη παράγραφος που έπεται του τμήματος με τίτλο «Scheme operator name (διάταξη 5.3.4)» αντικαθίσταται από το ακόλουθο κείμενο:

    «Ο κατονομαζόμενος Scheme Operator (διάταξη 5.3.4) είναι ο φορέας που θα υπογράφει το TSL.».

    η)

    Η τέταρτη περίπτωση που έπεται του τμήματος με τίτλο «Scheme name (διάταξη 5.3.6)» αντικαθίσταται από το ακόλουθο κείμενο:

    «“EN_name_value”= Supervision/Accreditation Status List of certification services from Certification Service Providers, which are supervised/accredited by the referenced Member State for compliance with the relevant provisions laid down in Directive 1999/93/EC and its implementation in the referenced Member State’s laws.».

    θ)

    Η πρώτη παράγραφος που έπεται του τμήματος με τίτλο «Service type identifier (διάταξη 5.5.1)» αντικαθίσταται από το ακόλουθο κείμενο:

    «Αυτό το πεδίο ΑΠΑΙΤΕΙΤΑΙ και καθορίζει το αναγνωριστικό του τύπου της υπηρεσίας, σύμφωνα με τον τύπο των τρεχουσών προδιαγραφών TSL (δηλαδή “/eSigDir-1999-93-EC-TrustedList/TSLType/generic”).».

    ι)

    Η πέμπτη περίπτωση που έπεται του τμήματος με τίτλο «Service current status (διάταξη 5.5.4)» αντικαθίσταται από το ακόλουθο κείμενο:

    «—

    Διαπιστευμένη (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/accredited)·»

    ια)

    Η ένατη περίπτωση που έπεται του τμήματος με τίτλο «Service current status (διάταξη 5.5.4)» αντικαθίσταται από το ακόλουθο κείμενο:

    «—   Εποπτεία της υπηρεσίας υπό αναστολή: Η υπηρεσία που ορίζεται στο πεδίο “Service digital identity” (διάταξη 5.5.3) την οποία παρέχει ο CSP που ορίζεται στο πεδίο “TSP name” (διάταξη 5.4.1) είναι επί του παρόντος σε φάση αναστολής αλλά εξακολουθεί να εποπτεύεται έως ότου η εποπτεία είτε ανασταλεί είτε ανακληθεί. Σε περίπτωση που αναλάβει την ευθύνη της διασφάλισης της εν λόγω φάσης αναστολής διαφορετικό νομικό πρόσωπο από εκείνο που ορίζεται στο “TSP name”, η ταυτοποίηση αυτού του νέου ή έκτακτου νομικού προσώπου (έκτακτος CSP) θα πρέπει να προβλέπεται από τον “Scheme service definition URI” (διάταξη 5.5.6) και από την επέκταση “TakenOverBy” (διάταξη L.3.2) της καταχώρισης υπηρεσίας.».

    ιβ)

    Η πέμπτη παράγραφος που έπεται του τμήματος με τίτλο «Service information extensions (διάταξη 5.5.9)» αντικαθίσταται από το ακόλουθο κείμενο:

    «Στο πλαίσιο μιας εφαρμογής XML, το ειδικό περιεχόμενο των εν λόγω επιπρόσθετων πληροφοριών πρέπει να κωδικοποιηθεί, χρησιμοποιώντας τα αρχεία xsd που παρέχονται στο παράρτημα Γ του ETSI TS 102 231.».

    ιγ)

    Το τμήμα με τίτλο «Service digital identity (διάταξη 5.6.3)» αντικαθίσταται από το ακόλουθο κείμενο:

    «Service digital identity (διάταξη 5.6.3)

    Το πεδίο αυτό ΑΠΑΙΤΕΙΤΑΙ και ΚΑΘΟΡΙΖΕΙ τουλάχιστον μια απεικόνιση του ψηφιακού αναγνωριστικού (π.χ. X.509v3 πιστοποιητικό) που χρησιμοποιείται στο πεδίο “TSP Service Information – Service digital identity” (διάταξη 5.5.3), με την ίδια μορφή και έννοια όπως ορίζεται στο ETSI TS 102 231, διάταξη 5.5.3.

    Σημείωση: Για μια τιμή πιστοποιητικού X.509v3 που χρησιμοποιείται στο πεδίο “Sdi” διάταξη 5.5.3 μιας υπηρεσίας, πρέπει να υπάρχει μόνον μια μεμονωμένη καταχώριση υπηρεσίας στον κατάλογο εμπίστευσης ανά τιμή “Sti:Sie/additionalServiceInformation”. Οι πληροφορίες “Sdi” (διάταξη 5.6.3) που χρησιμοποιούνται στις πληροφορίες ιστορικού έγκρισης υπηρεσίας σε σύνδεση με μια καταχώριση υπηρεσίας και οι πληροφορίες “Sdi” (διάταξη 5.5.3) που χρησιμοποιούνται στην εν λόγω καταχώριση υπηρεσίας ΠΡΕΠΕΙ να έχουν σχέση με την ίδια τιμή πιστοποιητικού X.509v3. Όταν αλλάξει το “Sdi” μιας καταγεγραμμένης υπηρεσίας (π.χ. ανανέωση ή αλλαγή κλειδιού ενός πιστοποιητικού X.509v3 για π.χ. ένα CA/PKC ή CA/QC) ή δημιουργηθεί νέο “Sdi” για τέτοιου είδους υπηρεσία, ακόμη και αν οι τιμές είναι ίδιες για τα συναφή “Sti”, “Sn”, και [“Sie”], αυτό σημαίνει ότι ο Scheme Operator ΠΡΕΠΕΙ να δημιουργήσει μια διαφορετική καταχώριση υπηρεσίας από την προηγούμενη.».

    ιδ)

    Το τμήμα με τίτλο «Signed TSL» αντικαθίσταται από το ακόλουθο κείμενο:

    «Signed TSL

    Η αναγνώσιμη από άνθρωπο TSL εφαρμογή του καταλόγου εμπίστευσης, το οποίο θεσπίζεται υπό τις παρούσες προδιαγραφές και ιδίως το κεφάλαιο IV, φέρει την υπογραφή του “Scheme operator name” (διάταξη 5.3.4), προκειμένου να διασφαλιστεί η αυθεντικότητα και η ακεραιότητά του (1). Η μορφή της υπογραφής είναι PAdES μέρος 3 [ETSI TS 102 778-3 (2)] αλλά ΜΠΟΡΕΙ να είναι PAdES μέρος 2 [ETSI TS 102 778-2 (3)] στο πλαίσιο του ειδικού αξιόπιστου μοντέλου που θεσπίστηκε μέσω της δημοσίευσης των πιστοποιητικών που χρησιμοποιούνται για την υπογραφή των καταλόγων εμπίστευσης.

    Η μηχανικά επεξεργάσιμη TSL εφαρμογή του καταλόγου εμπίστευσης, το οποίο θεσπίζεται υπό τις παρούσες προδιαγραφές, φέρει την υπογραφή του “Scheme operator name” (διάταξη 5.3.4), προκειμένου να διασφαλιστεί η αυθεντικότητα και η ακεραιότητά του. Η μορφή της μηχανικά επεξεργάσιμης TSL εφαρμογής του καταλόγου εμπίστευσης, η οποία θεσπίζεται υπό τις παρούσες προδιαγραφές, είναι XML και συμμορφώνεται με τις προδιαγραφές που αναφέρονται στα παραρτήματα B και Γ του ETSI TS 102 231.

    Η μορφή της υπογραφής ΠΡΕΠΕΙ να είναι XAdES BES ή EPES όπως ορίζεται από τις προδιαγραφές ETSI TS 101 903 για εφαρμογές XML. Αυτή η εφαρμογή ηλεκτρονικής υπογραφής πληροί τις απαιτήσεις που αναφέρονται στο παράρτημα B του ETSI TS 102 231 (4). Επιπλέον γενικές απαιτήσεις όσον αφορά την υπογραφή αναγράφονται στις παρακάτω ενότητες.

    ιε)

    Η δεύτερη παράγραφος μετά το τμήμα με τίτλο «Scheme identification (clause 5.7.2)» αντικαθίσταται από το ακόλουθο κείμενο:

    «Στο πλαίσιο των εν λόγω προδιαγραφών, η παραπομπή που ανατέθηκε αποτελεί παράθεση του πεδίου “TSL type” (διάταξη 5.3.3), του πεδίου “Scheme name” (διάταξη 5.3.6) και της τιμής της επέκτασης SubjectKeyIdentifier του πιστοποιητικού που χρησιμοποιεί ο υπεύθυνος του σχήματος για να υπογράψει ηλεκτρονικά το TSL.».

    ιστ)

    Η δεύτερη παράγραφος που έπεται του τμήματος με τίτλο «additionalServiceInformation Extension (διάταξη 5.8.2)» αντικαθίσταται από το ακόλουθο κείμενο:

    «Η τροποποίηση του URI οδηγεί σε πληροφορίες με δυνατότητα ανάγνωσης (τουλάχιστον στα ΕΝ και ενδεχομένως σε μία ή περισσότερες εθνικές γλώσσες) τα οποία θεωρούνται κατάλληλα και επαρκή για να μπορεί ένα συμβαλλόμενο μέρος να κατανοήσει την επέκταση και ειδικά για την εξήγηση της έννοιας των δεδομένων URI, με την οποία θα καθορίζονται οι δυνατές τιμές για το serviceInformation και τι σημαίνει κάθε τιμή.».

    ιζ)

    Το τμήμα με τίτλο «Qualifications Extension (διάταξη L.3.1)» αντικαθίσταται από το ακόλουθο κείμενο:

    «Qualifications Extension (διάταξη L.3.1)

    Περιγραφή: Το πεδίο αυτό είναι ΠΡΟΑΙΡΕΤΙΚΟ αλλά ΠΡΕΠΕΙ να υπάρχει όταν η χρήση του είναι ΑΠΑΡΑΙΤΗΤΗ, π.χ. για υπηρεσίες RootCA/QC ή CA/QC, και όταν:

    οι πληροφορίες που παρέχονται στο πεδίο “Ψηφιακό αναγνωριστικό υπηρεσίας” δεν αρκούν για να ταυτοποιήσουν με σαφήνεια τα αναγνωρισμένα πιστοποιητικά που εκδίδονται από την εν λόγω υπηρεσία,

    οι πληροφορίες που υπάρχουν στα σχετικά αναγνωρισμένα πιστοποιητικά δεν επιτρέπουν αναγνώριση με μηχανικά μέσα επεξεργασίας των στοιχείων όσον αφορά το αν το QC υποστηρίζεται από SSCD.

    Όταν χρησιμοποιείται, αυτή η επέκταση επιπέδου υπηρεσίας ΠΡΕΠΕΙ ΝΑ χρησιμοποιείται μόνο στο πεδίο που ορίζεται στο “Service information extension” (διάταξη 5.5.9) και συμμορφώνεται με τις προδιαγραφές που καθορίζονται στο παράρτημα L.3.1 του ETSI TS 102 231.».

    ιθ)

    Μετά το τμήμα Qualifications Extension (διάταξη L.3.1), τμήμα TakenOverBy Extension (διάταξη L 3.2) εισάγεται ως ακολούθως:

    «TakenOverBy Extension (διάταξη L.3.2)

    Περιγραφή: Η επέκταση είναι ΠΡΟΑΙΡΕΤΙΚΗ αλλά ΠΡΕΠΕΙ να είναι εμφανής όταν μια υπηρεσία που ανήκε πριν στη νομική αρμοδιότητα ενός CSP αναλαμβάνεται από άλλο TSP και χρησιμεύει στην επίσημη δήλωση της νομικής αρμοδιότητας μιας υπηρεσίας και παρέχει τη δυνατότητα στο λογισμικό επαλήθευσης να παρουσιάσει στο χρήστη κάποια νομική λεπτομέρεια. Οι πληροφορίες που παρέχονται στην εν λόγω επέκταση είναι συναφείς με τη σχετική χρήση της διάταξης 5.5.6 και συμμορφώνονται με τις προδιαγραφές στο παράρτημα L.3.2 του ETSI TS 102 231.».

    2.

    Το κεφάλαιο II αντικαθίσταται από το ακόλουθο κείμενο:

    «ΚΕΦΑΛΑΙΟ ΙΙ

    Κατά την κατάρτιση των καταλόγων εμπίστευσής τους, τα κράτη μέλη θα χρησιμοποιούν:

     

    τους κωδικούς των γλωσσών στο κάτω τετραγωνίδιο και τους κωδικούς των χωρών στο επάνω τετραγωνίδιο·

     

    Τους κωδικούς γλωσσών και χωρών σύμφωνα με τον πίνακα που παρατίθεται παρακάτω·

    Όταν υπάρχει λατινική γραφή (με το σωστό της κωδικό γλώσσας) προστίθεται ο μεταγραμματισμός στη λατινική γραφή με τους αντίστοιχους κωδικούς γλώσσας που διευκρινίζονται στον παρακάτω πίνακα.

    Σύντομη επωνυμία

    (στη γλώσσα πηγή)

    Σύντομη επωνυμία

    (στα αγγλικά)

    Κωδικός χώρας

    Κωδικός γλώσσας

    Σημειώσεις

    Transliterati on in Latin script

    Belgique/België

    Belgium

    BE

    nl, fr, de

     

     

    България (5)

    Bulgaria

    BG

    bg

     

    bg-Latn

    Česká republika

    Czech Republic

    CZ

    cs

     

     

    Danmark

    Denmark

    DK

    da

     

     

    Deutschland

    Germany

    DE

    de

     

     

    Eesti

    Estonia

    EE

    et

     

     

    Éire/Ireland

    Ireland

    IE

    ga, en

     

     

    Ελλάδα (5)

    Greece

    EL

    el

    Κωδικός χώρας που συνιστάται από την ΕΕ

    el-Latn

    España

    Spain

    ES

    es

    καθώς και Catalan (ca), Basque (eu), Galician (gl)

     

    France

    France

    FR

    fr

     

     

    Italia

    Italy

    IT

    it

     

     

    Κύπρος/Kıbrıs (5)

    Cyprus

    CY

    el, tr

     

    el-Latn

    Latvija

    Latvia

    LV

    lv

     

     

    Lietuva

    Lithuania

    LT

    lt

     

     

    Luxembourg

    Luxembourg

    LU

    fr, de, lb

     

     

    Magyarország

    Hungary

    HU

    hu

     

     

    Malta

    Malta

    MT

    mt, en

     

     

    Nederland

    Netherlands

    NL

    nl

     

     

    Österreich

    Austria

    AT

    de

     

     

    Polska

    Poland

    PL

    pl

     

     

    Portugal

    Portugal

    PT

    pt

     

     

    România

    Romania

    RO

    ro

     

     

    Slovenija

    Slovenia

    SI

    sl

     

     

    Slovensko

    Slovakia

    SK

    sk

     

     

    Suomi/Finland

    Finland

    FI

    fi, sv

     

     

    Sverige

    Sweden

    SE

    sv

     

     

    United Kingdom

    United Kingdom

    UK

    en

    Κωδικός χώρας που συνιστάται από την ΕΕ

     

    Ísland

    Iceland

    IS

    is

     

     

    Liechtenstein

    Liechtenstein

    LI

    de

     

     

    Norge/Noreg

    Norway

    NO

    no, nb, nn

     

     

    3.

    Το κεφάλαιο III διαγράφεται.

    4.

    Στο κεφάλαιο IV, προστίθεται η ακόλουθη περίπτωση μετά την εισαγωγική φράση «Το περιεχόμενο της μορφής HR βάσει PDF/A της εφαρμογής TSL του καταλόγου εμπίστευσης συμμορφώνεται με τις παρακάτω απαιτήσεις:»:

    «—

    Ο τίτλος της αναγνώσιμης από άνθρωπο μορφής των καταλόγων εμπίστευσης κατασκευάζεται ως συνένωση των ακόλουθων στοιχείων:

    προαιρετικά εικόνα της εθνικής σημαίας του κράτους μέλους,

    κενός χώρος,

    το ακρωνύμιο της χώρας στη γλώσσα/γλώσσες-πηγή (όπως προβλέπονται στην πρώτη στήλη του πίνακα του κεφαλαίου II),

    κενός χώρος,

    “(”,

    το ακρωνύμιο της χώρας στα αγγλικά (όπως προβλέπονται στη δεύτερη του πίνακα του κεφαλαίου II) εντός παρενθέσεων,

    “):” ως δεύτερη παρένθεση και ως διαχωριστικό,

    κενός χώρος,

    «Trusted List»,

    προαιρετικά λογότυπο του φορέα διαχείρισης του σχήματος του κράτους μέλους.».

    (1)  Αν η αναγνώσιμη από άνθρωπο TSL εφαρμογή του καταλόγου εμπίστευσης δεν είναι υπογεγραμμένη, η αυθεντικότητα και η ακεραιότητα ΠΡΕΠΕΙ να εξασφαλίζονται από κατάλληλο δίαυλο κοινοποίησης με ισότιμο επίπεδο ασφάλειας. Χρήση του TLS (IETF RFC 5246: “The Transport Layer Security (TLS) Protocol Version 1.2”) συνιστάται για τον σκοπό αυτό και το αποτύπωμα του πιστοποιητικού του διαύλου TLS ΠΡΕΠΕΙ τα κράτη μέλη να θέτουν στη διάθεση εκτός ζώνης των χρηστών TSL.

    (2)  ETSI TS 102 778-3 — Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; Part 3: PAdES Enhanced — PAdES-BES and PAdES-EPES Profiles.

    (3)  ETSI TS 102 778-2 — Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; Part 2: PAdES Basic — Profile based on ISO 32000-1.

    (4)  Είναι υποχρεωτικό να προστατεύεται το πιστοποιητικό υπογραφής του υπεύθυνου σχήματος με την υπογραφή με έναν από τους τρόπους που καθορίζονται στο ETSI TS 101 903 και το ds:keyInfo πρέπει να περιέχει τη σχετική σειρά πιστοποιητικού, αν υπάρχει.».

    (5)  Μεταγραμματισμός με λατινικά ψηφία: България = Bulgaria· Ελλάδα = Elláda· Κύπρος = Kýpros.».

    Top