31.7.2010
|
EL
|
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης
|
L 199/30
|
ΑΠΌΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΉΣ
της 28ης Ιουλίου 2010
για την τροποποίηση της απόφασης 2009/767/ΕΚ σχετικά με την κατάρτιση, την τήρηση και τη δημοσίευση καταλόγων εμπίστευσης για παρόχους υπηρεσιών πιστοποίησης, οι οποίοι εποπτεύονται/διαπιστεύονται από τα κράτη μέλη
[κοινοποιηθείσα υπό τον αριθμό Ε(2010) 5063]
(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)
(2010/425/ΕΕ)
Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,
Έχοντας υπόψη:
τη συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,
την οδηγία 2006/123/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Δεκεμβρίου 2006, σχετικά με τις υπηρεσίες στην εσωτερική αγορά (1), και ιδίως το άρθρο 8 παράγραφος 3,
Εκτιμώντας τα ακόλουθα:
(1)
|
Η διασυνοριακή χρήση προηγμένων ηλεκτρονικών υπογραφών τις οποίες υποστηρίζει ένα αναγνωρισμένο πιστοποιητικό και έχουν δημιουργηθεί από ασφαλή διάταξη δημιουργίας υπογραφής, έχει διευκολυνθεί με την απόφαση 2009/767/ΕΚ της Επιτροπής, της 16ης Οκτωβρίου 2009, σχετικά με τη θέσπιση μέτρων που διευκολύνουν τη χρήση διαδικασιών με ηλεκτρονικά μέσα μέσω των «ενιαίων κέντρων εξυπηρέτησης» βάσει της οδηγίας 2006/123/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τις υπηρεσίες στην εσωτερική αγορά (2), η οποία υποχρεώνει τα κράτη μέλη να παρέχουν τις αναγκαίες πληροφορίες για την επικύρωση αυτών των ηλεκτρονικών υπογραφών. Ειδικότερα, τα κράτη μέλη πρέπει να παρέχουν στους επονομαζόμενους «καταλόγους εμπίστευσης» πληροφορίες σχετικά με τους παρόχους υπηρεσιών πιστοποίησης οι οποίοι εκδίδουν αναγνωρισμένα πιστοποιητικά για το κοινό σύμφωνα με την οδηγία 1999/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 1999, σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές (3), και οι οποίοι εποπτεύονται/διαπιστεύονται από αυτά, καθώς και σχετικά με τις υπηρεσίες που παρέχουν.
|
(2)
|
Ορισμένες πρακτικές δοκιμές με το Ευρωπαϊκό Ινστιτούτο Τυποποίησης των Τηλεπικοινωνιών (ETSI) έχουν οργανωθεί έτσι ώστε να μπορούν τα κράτη μέλη να ελέγχουν τη συμμόρφωση των καταλόγων εμπίστευσής τους με τις προδιαγραφές που ορίζονται στο παράρτημα της απόφασης 2009/767/ΕΚ. Οι εν λόγω δοκιμές απέδειξαν ότι χρειάζονται ορισμένες τεχνικές αλλαγές στις τεχνικές προδιαγραφές στο παράρτημα της απόφασης 2009/767/ΕΚ, για να εξασφαλίζονται η λειτουργία και η διαλειτουργικότητα των καταλόγων εμπίστευσης.
|
(3)
|
Με τις δοκιμές αυτές επιβεβαιώθηκε η ανάγκη των κρατών μελών να καθιστούν δημόσια διαθέσιμες όχι μόνο αναγνώσιμες από άνθρωπο μορφές των καταλόγων εμπίστευσής τους, όπως απαιτείται στην απόφαση 2009/767/ΕΚ, αλλά και μηχανικά επεξεργάσιμες μορφές τους. Η χειρωνακτική χρήση της αναγνώσιμης από άνθρωπο μορφής των καταλόγων εμπίστευσης μπορεί να είναι σχετικά πολύπλοκη και χρονοβόρα αν τα κράτη μέλη διαθέτουν πολυάριθμους παρόχους υπηρεσιών πιστοποίησης. Η δημοσίευση μηχανικά επεξεργάσιμων μορφών καταλόγων εμπίστευσης θα διευκολύνουν τη χρήση τους καθιστώντας δυνατή την αυτοματοποιημένη επεξεργασία τους και συνεπώς τη βελτιωμένη χρήση τους σε δημόσιες ηλεκτρονικές υπηρεσίες.
|
(4)
|
Προκειμένου να διευκολυνθεί η πρόσβαση στους εθνικούς καταλόγους εμπίστευσης, τα κράτη μέλη θα πρέπει να κοινοποιούν στην Επιτροπή τις πληροφορίες που σχετίζονται με την τοποθέτηση και την προστασία των καταλόγων εμπίστευσής τους. Οι εν λόγω πληροφορίες πρέπει να τίθενται από την Επιτροπή στη διάθεση των άλλων κρατών μελών με ασφαλή τρόπο.
|
(5)
|
Τα αποτελέσματα αυτών των πρακτικών δοκιμών για τους καταλόγους εμπίστευσης των κρατών μελών πρέπει να λαμβάνονται υπόψη ώστε να είναι δυνατή η αυτοματοποιημένη χρήση των καταλόγων και να διευκολύνεται η πρόσβαση σε αυτούς.
|
(6)
|
Συνεπώς, πρέπει να τροποποιηθεί αναλόγως η απόφαση 2009/767/ΕΚ.
|
(7)
|
Με σκοπό να μπορέσουν τα κράτη μέλη να πραγματοποιήσουν τις απαιτούμενες τεχνικές αλλαγές στους επίκαιρους καταλόγους εμπίστευσης ενδείκνυται η έναρξη εφαρμογής της παρούσας απόφασης από την 1η Δεκεμβρίου 2010.
|
(8)
|
Τα μέτρα που προβλέπει η παρούσα απόφαση είναι σύμφωνα με τη γνώμη της επιτροπής για την οδηγία παροχής υπηρεσιών,
|
ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:
Άρθρο 1
Τροποποιήσεις της απόφασης 2009/767/ΕΚ
Η απόφαση 2009/767/ΕΚ τροποποιείται ως εξής:
1)
|
Το άρθρο 2 τροποποιείται ως ακολούθως:
α)
|
Η παράγραφος 2 αντικαθίσταται από το ακόλουθο κείμενο:
«2. Τα κράτη μέλη καταρτίζουν και δημοσιεύσουν τόσο μια αναγνώσιμη από άνθρωπο όσο και μια μηχανικά επεξεργάσιμη μορφή του καταλόγου εμπίστευσης, σύμφωνα με τις προδιαγραφές που ορίζονται στο παράρτημα.».
|
β)
|
Παρεμβάλλεται η ακόλουθη παράγραφος 2α:
«2α. Τα κράτη μέλη υπογράφουν ηλεκτρονικά τη μηχανικά επεξεργάσιμη μορφή των καταλόγων εμπίστευσής τους και δημοσιεύουν, ως ελάχιστη προϋπόθεση, μια αναγνώσιμη από άνθρωπο μορφή του καταλόγου εμπίστευσης μέσω ασφαλούς διόδου προκειμένου να διασφαλίζεται η αυθεντικότητα και η ακεραιότητά του.».
|
γ)
|
Η παράγραφος 3 αντικαθίσταται από το ακόλουθο κείμενο:
«3. Τα κράτη μέλη κοινοποιούν στην Επιτροπή τις ακόλουθες πληροφορίες:
α)
|
τον αρμόδιο φορέα ή τους αρμόδιους φορείς για την κατάρτιση, την τήρηση και τη δημοσίευση της αναγνώσιμης από άνθρωπο μορφής ή της μηχανικά επεξεργάσιμης μορφής καταλόγου εμπίστευσης·
|
β)
|
τους τόπους δημοσίευσης της αναγνώσιμης από άνθρωπο μορφής ή της μηχανικά επεξεργάσιμης μορφής καταλόγου εμπίστευσης·
|
γ)
|
το πιστοποιητικό δημόσιου κλειδιού που χρησιμοποιείται για την εφαρμογή του ασφαλούς διαύλου μέσω του οποίου δημοσιεύεται η αναγνώσιμη από άνθρωπο μορφή του καταλόγου εμπίστευσης ή, αν ο αναγνώσιμος από άνθρωπο κατάλογος είναι ηλεκτρονικά υπογεγραμμένος, το πιστοποιητικό δημοσίου κλειδιού που χρησιμοποιείται για την υπογραφή του·
|
δ)
|
το πιστοποιητικό δημόσιου κλειδιού που χρησιμοποιείται για την ηλεκτρονική υπογραφή της μηχανικά επεξεργάσιμης μορφής του καταλόγου εμπίστευσης·
|
ε)
|
τυχόν αλλαγές σχετικά με τις πληροφορίες που αναφέρονται στα στοιχεία α) έως δ).».
|
|
δ)
|
Προστίθεται η ακόλουθη παράγραφος 4:
«4. Η Επιτροπή θέτει στη διάθεση όλων των κρατών μελών, μέσω ασφαλούς διαύλου σε έναν επικυρωμένο εξυπηρετητή διαδικτύου, τις πληροφορίες που αναφέρονται στην παράγραφο 3, όπως κοινοποιήθηκαν από τα κράτη μέλη, τόσο σε αναγνώσιμη από άνθρωπο μορφή όσο και σε μηχανικά επεξεργάσιμη υπογεγραμμένη μορφή.».
|
|
2)
|
Το παράρτημα τροποποιείται σύμφωνα με το παράρτημα της παρούσας απόφασης.
|
Άρθρο 2
Εφαρμογή
Η παρούσα απόφαση εφαρμόζεται από την 1η Δεκεμβρίου 2010.
Άρθρο 3
Αποδέκτες
Η απόφαση απευθύνεται στα κράτη μέλη.
Βρυξέλλες, 28 Ιουλίου 2010.
Για την Επιτροπή
Michel BARNIER
Μέλος της Επιτροπής
(1) ΕΕ L 376 της 27.12.2006, σ. 36.
(2) ΕΕ L 274 της 20.10.2009, σ. 36.
(3) ΕΕ L 13 της 19.1.2000, σ. 12.
ΠΑΡΑΡΤΗΜΑ
Το παράρτημα της απόφασης 2009/767/ΕΚ τροποποιείται ως εξής:
1.
|
Το κεφάλαιο Ι τροποποιείται ως εξής:
α)
|
Η πρώτη και η δεύτερη πρόταση της δεύτερης παραγράφου αντικαθίσταται από το ακόλουθο κείμενο:
«Οι παρούσες προδιαγραφές βασίζονται στις προδιαγραφές και τις απαιτήσεις που δηλώνονται στο ETSI TS 102 231 v.3.1.2. Όταν δεν δηλώνεται συγκεκριμένη απαίτηση στις παρούσες προδιαγραφές, ισχύουν εξ ολοκλήρου οι απαιτήσεις του ETSI TS 102 231 v.3.1.2.».
|
β)
|
Η δεύτερη παράγραφος του τμήματος «TSL tag (διάταξη 5.2.1)» διαγράφεται.
|
γ)
|
Η παράγραφος που έπεται του τμήματος με τίτλο «TSL sequence number (διάταξη 5.3.2)» αντικαθίσταται από το ακόλουθο κείμενο:
«Το πεδίο αυτό ΑΠΑΙΤΕΙΤΑΙ. ΚΑΘΟΡΙΖΕΙ τον αριθμό ακολουθίας του TSL. Ξεκινώντας από το “1” στην πρώτη έκδοση του TSL, αυτή η ακέραιη τιμή ΑΥΞΑΝΕΤΑΙ κατά 1 σε κάθε μετέπειτα έκδοση του TSL. ΔΕΝ ανακυκλώνεται σε “1” όταν εφαρμοστεί το προαναφερθέν πεδίο “TSL version identifier” (αναγνωριστικό έκδοσης TSL).».
|
δ)
|
Η πρώτη παράγραφος που έπεται του τμήματος με τίτλο «TSL type (διάταξη 5.3.3)» αντικαθίσταται από το ακόλουθο κείμενο:
«Αυτό το πεδίο ΑΠΑΙΤΕΙΤΑΙ για να καθοριστεί ο τύπος του TSL. ΟΡΙΖΕΤΑΙ σε http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLType/generic (Generic).».
|
ε)
|
Η πρώτη παράγραφος που έπεται του τμήματος με τίτλο «TSL type (διάταξη 5.3.3)» αντικαθίσταται από το ακόλουθο κείμενο:
«URI: (Generic) http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLType/generic».
|
στ)
|
Η δεύτερη περίοδος της δεύτερης παραγράφου που έπεται του τμήματος με τίτλο «Scheme operator name (διάταξη 5.3.4)» αντικαθίσταται από το ακόλουθο κείμενο:
«Απόκειται σε έκαστο κράτος μέλος να ορίσει τον Scheme operator για την εφαρμογή TSL του TL του κράτους μέλους.».
|
ζ)
|
Η τέταρτη παράγραφος που έπεται του τμήματος με τίτλο «Scheme operator name (διάταξη 5.3.4)» αντικαθίσταται από το ακόλουθο κείμενο:
«Ο κατονομαζόμενος Scheme Operator (διάταξη 5.3.4) είναι ο φορέας που θα υπογράφει το TSL.».
|
η)
|
Η τέταρτη περίπτωση που έπεται του τμήματος με τίτλο «Scheme name (διάταξη 5.3.6)» αντικαθίσταται από το ακόλουθο κείμενο:
«“EN_name_value”= Supervision/Accreditation Status List of certification services from Certification Service Providers, which are supervised/accredited by the referenced Member State for compliance with the relevant provisions laid down in Directive 1999/93/EC and its implementation in the referenced Member State’s laws.».
|
θ)
|
Η πρώτη παράγραφος που έπεται του τμήματος με τίτλο «Service type identifier (διάταξη 5.5.1)» αντικαθίσταται από το ακόλουθο κείμενο:
«Αυτό το πεδίο ΑΠΑΙΤΕΙΤΑΙ και καθορίζει το αναγνωριστικό του τύπου της υπηρεσίας, σύμφωνα με τον τύπο των τρεχουσών προδιαγραφών TSL (δηλαδή “/eSigDir-1999-93-EC-TrustedList/TSLType/generic”).».
|
ι)
|
Η πέμπτη περίπτωση που έπεται του τμήματος με τίτλο «Service current status (διάταξη 5.5.4)» αντικαθίσταται από το ακόλουθο κείμενο:
«—
|
Διαπιστευμένη (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/accredited)·»
|
|
ια)
|
Η ένατη περίπτωση που έπεται του τμήματος με τίτλο «Service current status (διάταξη 5.5.4)» αντικαθίσταται από το ακόλουθο κείμενο:
«— Εποπτεία της υπηρεσίας υπό αναστολή: Η υπηρεσία που ορίζεται στο πεδίο “Service digital identity” (διάταξη 5.5.3) την οποία παρέχει ο CSP που ορίζεται στο πεδίο “TSP name” (διάταξη 5.4.1) είναι επί του παρόντος σε φάση αναστολής αλλά εξακολουθεί να εποπτεύεται έως ότου η εποπτεία είτε ανασταλεί είτε ανακληθεί. Σε περίπτωση που αναλάβει την ευθύνη της διασφάλισης της εν λόγω φάσης αναστολής διαφορετικό νομικό πρόσωπο από εκείνο που ορίζεται στο “TSP name”, η ταυτοποίηση αυτού του νέου ή έκτακτου νομικού προσώπου (έκτακτος CSP) θα πρέπει να προβλέπεται από τον “Scheme service definition URI” (διάταξη 5.5.6) και από την επέκταση “TakenOverBy” (διάταξη L.3.2) της καταχώρισης υπηρεσίας.».
|
ιβ)
|
Η πέμπτη παράγραφος που έπεται του τμήματος με τίτλο «Service information extensions (διάταξη 5.5.9)» αντικαθίσταται από το ακόλουθο κείμενο:
«Στο πλαίσιο μιας εφαρμογής XML, το ειδικό περιεχόμενο των εν λόγω επιπρόσθετων πληροφοριών πρέπει να κωδικοποιηθεί, χρησιμοποιώντας τα αρχεία xsd που παρέχονται στο παράρτημα Γ του ETSI TS 102 231.».
|
ιγ)
|
Το τμήμα με τίτλο «Service digital identity (διάταξη 5.6.3)» αντικαθίσταται από το ακόλουθο κείμενο:
«Service digital identity (διάταξη 5.6.3)
Το πεδίο αυτό ΑΠΑΙΤΕΙΤΑΙ και ΚΑΘΟΡΙΖΕΙ τουλάχιστον μια απεικόνιση του ψηφιακού αναγνωριστικού (π.χ. X.509v3 πιστοποιητικό) που χρησιμοποιείται στο πεδίο “TSP Service Information – Service digital identity” (διάταξη 5.5.3), με την ίδια μορφή και έννοια όπως ορίζεται στο ETSI TS 102 231, διάταξη 5.5.3.
Σημείωση: Για μια τιμή πιστοποιητικού X.509v3 που χρησιμοποιείται στο πεδίο “Sdi” διάταξη 5.5.3 μιας υπηρεσίας, πρέπει να υπάρχει μόνον μια μεμονωμένη καταχώριση υπηρεσίας στον κατάλογο εμπίστευσης ανά τιμή “Sti:Sie/additionalServiceInformation”. Οι πληροφορίες “Sdi” (διάταξη 5.6.3) που χρησιμοποιούνται στις πληροφορίες ιστορικού έγκρισης υπηρεσίας σε σύνδεση με μια καταχώριση υπηρεσίας και οι πληροφορίες “Sdi” (διάταξη 5.5.3) που χρησιμοποιούνται στην εν λόγω καταχώριση υπηρεσίας ΠΡΕΠΕΙ να έχουν σχέση με την ίδια τιμή πιστοποιητικού X.509v3. Όταν αλλάξει το “Sdi” μιας καταγεγραμμένης υπηρεσίας (π.χ. ανανέωση ή αλλαγή κλειδιού ενός πιστοποιητικού X.509v3 για π.χ. ένα CA/PKC ή CA/QC) ή δημιουργηθεί νέο “Sdi” για τέτοιου είδους υπηρεσία, ακόμη και αν οι τιμές είναι ίδιες για τα συναφή “Sti”, “Sn”, και [“Sie”], αυτό σημαίνει ότι ο Scheme Operator ΠΡΕΠΕΙ να δημιουργήσει μια διαφορετική καταχώριση υπηρεσίας από την προηγούμενη.».
|
ιδ)
|
Το τμήμα με τίτλο «Signed TSL» αντικαθίσταται από το ακόλουθο κείμενο:
«Signed TSL
Η αναγνώσιμη από άνθρωπο TSL εφαρμογή του καταλόγου εμπίστευσης, το οποίο θεσπίζεται υπό τις παρούσες προδιαγραφές και ιδίως το κεφάλαιο IV, φέρει την υπογραφή του “Scheme operator name” (διάταξη 5.3.4), προκειμένου να διασφαλιστεί η αυθεντικότητα και η ακεραιότητά του (1). Η μορφή της υπογραφής είναι PAdES μέρος 3 [ETSI TS 102 778-3 (2)] αλλά ΜΠΟΡΕΙ να είναι PAdES μέρος 2 [ETSI TS 102 778-2 (3)] στο πλαίσιο του ειδικού αξιόπιστου μοντέλου που θεσπίστηκε μέσω της δημοσίευσης των πιστοποιητικών που χρησιμοποιούνται για την υπογραφή των καταλόγων εμπίστευσης.
Η μηχανικά επεξεργάσιμη TSL εφαρμογή του καταλόγου εμπίστευσης, το οποίο θεσπίζεται υπό τις παρούσες προδιαγραφές, φέρει την υπογραφή του “Scheme operator name” (διάταξη 5.3.4), προκειμένου να διασφαλιστεί η αυθεντικότητα και η ακεραιότητά του. Η μορφή της μηχανικά επεξεργάσιμης TSL εφαρμογής του καταλόγου εμπίστευσης, η οποία θεσπίζεται υπό τις παρούσες προδιαγραφές, είναι XML και συμμορφώνεται με τις προδιαγραφές που αναφέρονται στα παραρτήματα B και Γ του ETSI TS 102 231.
Η μορφή της υπογραφής ΠΡΕΠΕΙ να είναι XAdES BES ή EPES όπως ορίζεται από τις προδιαγραφές ETSI TS 101 903 για εφαρμογές XML. Αυτή η εφαρμογή ηλεκτρονικής υπογραφής πληροί τις απαιτήσεις που αναφέρονται στο παράρτημα B του ETSI TS 102 231 (4). Επιπλέον γενικές απαιτήσεις όσον αφορά την υπογραφή αναγράφονται στις παρακάτω ενότητες.
|
ιε)
|
Η δεύτερη παράγραφος μετά το τμήμα με τίτλο «Scheme identification (clause 5.7.2)» αντικαθίσταται από το ακόλουθο κείμενο:
«Στο πλαίσιο των εν λόγω προδιαγραφών, η παραπομπή που ανατέθηκε αποτελεί παράθεση του πεδίου “TSL type” (διάταξη 5.3.3), του πεδίου “Scheme name” (διάταξη 5.3.6) και της τιμής της επέκτασης SubjectKeyIdentifier του πιστοποιητικού που χρησιμοποιεί ο υπεύθυνος του σχήματος για να υπογράψει ηλεκτρονικά το TSL.».
|
ιστ)
|
Η δεύτερη παράγραφος που έπεται του τμήματος με τίτλο «additionalServiceInformation Extension (διάταξη 5.8.2)» αντικαθίσταται από το ακόλουθο κείμενο:
«Η τροποποίηση του URI οδηγεί σε πληροφορίες με δυνατότητα ανάγνωσης (τουλάχιστον στα ΕΝ και ενδεχομένως σε μία ή περισσότερες εθνικές γλώσσες) τα οποία θεωρούνται κατάλληλα και επαρκή για να μπορεί ένα συμβαλλόμενο μέρος να κατανοήσει την επέκταση και ειδικά για την εξήγηση της έννοιας των δεδομένων URI, με την οποία θα καθορίζονται οι δυνατές τιμές για το serviceInformation και τι σημαίνει κάθε τιμή.».
|
ιζ)
|
Το τμήμα με τίτλο «Qualifications Extension (διάταξη L.3.1)» αντικαθίσταται από το ακόλουθο κείμενο:
«Qualifications Extension (διάταξη L.3.1)
Περιγραφή: Το πεδίο αυτό είναι ΠΡΟΑΙΡΕΤΙΚΟ αλλά ΠΡΕΠΕΙ να υπάρχει όταν η χρήση του είναι ΑΠΑΡΑΙΤΗΤΗ, π.χ. για υπηρεσίες RootCA/QC ή CA/QC, και όταν:
οι πληροφορίες που παρέχονται στο πεδίο “Ψηφιακό αναγνωριστικό υπηρεσίας” δεν αρκούν για να ταυτοποιήσουν με σαφήνεια τα αναγνωρισμένα πιστοποιητικά που εκδίδονται από την εν λόγω υπηρεσία,
οι πληροφορίες που υπάρχουν στα σχετικά αναγνωρισμένα πιστοποιητικά δεν επιτρέπουν αναγνώριση με μηχανικά μέσα επεξεργασίας των στοιχείων όσον αφορά το αν το QC υποστηρίζεται από SSCD.
Όταν χρησιμοποιείται, αυτή η επέκταση επιπέδου υπηρεσίας ΠΡΕΠΕΙ ΝΑ χρησιμοποιείται μόνο στο πεδίο που ορίζεται στο “Service information extension” (διάταξη 5.5.9) και συμμορφώνεται με τις προδιαγραφές που καθορίζονται στο παράρτημα L.3.1 του ETSI TS 102 231.».
|
ιθ)
|
Μετά το τμήμα Qualifications Extension (διάταξη L.3.1), τμήμα TakenOverBy Extension (διάταξη L 3.2) εισάγεται ως ακολούθως:
«TakenOverBy Extension (διάταξη L.3.2)
Περιγραφή: Η επέκταση είναι ΠΡΟΑΙΡΕΤΙΚΗ αλλά ΠΡΕΠΕΙ να είναι εμφανής όταν μια υπηρεσία που ανήκε πριν στη νομική αρμοδιότητα ενός CSP αναλαμβάνεται από άλλο TSP και χρησιμεύει στην επίσημη δήλωση της νομικής αρμοδιότητας μιας υπηρεσίας και παρέχει τη δυνατότητα στο λογισμικό επαλήθευσης να παρουσιάσει στο χρήστη κάποια νομική λεπτομέρεια. Οι πληροφορίες που παρέχονται στην εν λόγω επέκταση είναι συναφείς με τη σχετική χρήση της διάταξης 5.5.6 και συμμορφώνονται με τις προδιαγραφές στο παράρτημα L.3.2 του ETSI TS 102 231.».
|
|
2.
|
Το κεφάλαιο II αντικαθίσταται από το ακόλουθο κείμενο:
«ΚΕΦΑΛΑΙΟ ΙΙ
Κατά την κατάρτιση των καταλόγων εμπίστευσής τους, τα κράτη μέλη θα χρησιμοποιούν:
|
τους κωδικούς των γλωσσών στο κάτω τετραγωνίδιο και τους κωδικούς των χωρών στο επάνω τετραγωνίδιο·
|
|
Τους κωδικούς γλωσσών και χωρών σύμφωνα με τον πίνακα που παρατίθεται παρακάτω·
|
Όταν υπάρχει λατινική γραφή (με το σωστό της κωδικό γλώσσας) προστίθεται ο μεταγραμματισμός στη λατινική γραφή με τους αντίστοιχους κωδικούς γλώσσας που διευκρινίζονται στον παρακάτω πίνακα.
Σύντομη επωνυμία
(στη γλώσσα πηγή)
|
Σύντομη επωνυμία
(στα αγγλικά)
|
Κωδικός χώρας
|
Κωδικός γλώσσας
|
Σημειώσεις
|
Transliterati on in Latin script
|
Belgique/België
|
Belgium
|
BE
|
nl, fr, de
|
|
|
България (5)
|
Bulgaria
|
BG
|
bg
|
|
bg-Latn
|
Česká republika
|
Czech Republic
|
CZ
|
cs
|
|
|
Danmark
|
Denmark
|
DK
|
da
|
|
|
Deutschland
|
Germany
|
DE
|
de
|
|
|
Eesti
|
Estonia
|
EE
|
et
|
|
|
Éire/Ireland
|
Ireland
|
IE
|
ga, en
|
|
|
Ελλάδα (5)
|
Greece
|
EL
|
el
|
Κωδικός χώρας που συνιστάται από την ΕΕ
|
el-Latn
|
España
|
Spain
|
ES
|
es
|
καθώς και Catalan (ca), Basque (eu), Galician (gl)
|
|
France
|
France
|
FR
|
fr
|
|
|
Italia
|
Italy
|
IT
|
it
|
|
|
Κύπρος/Kıbrıs (5)
|
Cyprus
|
CY
|
el, tr
|
|
el-Latn
|
Latvija
|
Latvia
|
LV
|
lv
|
|
|
Lietuva
|
Lithuania
|
LT
|
lt
|
|
|
Luxembourg
|
Luxembourg
|
LU
|
fr, de, lb
|
|
|
Magyarország
|
Hungary
|
HU
|
hu
|
|
|
Malta
|
Malta
|
MT
|
mt, en
|
|
|
Nederland
|
Netherlands
|
NL
|
nl
|
|
|
Österreich
|
Austria
|
AT
|
de
|
|
|
Polska
|
Poland
|
PL
|
pl
|
|
|
Portugal
|
Portugal
|
PT
|
pt
|
|
|
România
|
Romania
|
RO
|
ro
|
|
|
Slovenija
|
Slovenia
|
SI
|
sl
|
|
|
Slovensko
|
Slovakia
|
SK
|
sk
|
|
|
Suomi/Finland
|
Finland
|
FI
|
fi, sv
|
|
|
Sverige
|
Sweden
|
SE
|
sv
|
|
|
United Kingdom
|
United Kingdom
|
UK
|
en
|
Κωδικός χώρας που συνιστάται από την ΕΕ
|
|
Ísland
|
Iceland
|
IS
|
is
|
|
|
Liechtenstein
|
Liechtenstein
|
LI
|
de
|
|
|
Norge/Noreg
|
Norway
|
NO
|
no, nb, nn
|
|
|
|
3.
|
Το κεφάλαιο III διαγράφεται.
|
4.
|
Στο κεφάλαιο IV, προστίθεται η ακόλουθη περίπτωση μετά την εισαγωγική φράση «Το περιεχόμενο της μορφής HR βάσει PDF/A της εφαρμογής TSL του καταλόγου εμπίστευσης συμμορφώνεται με τις παρακάτω απαιτήσεις:»:
«—
|
Ο τίτλος της αναγνώσιμης από άνθρωπο μορφής των καταλόγων εμπίστευσης κατασκευάζεται ως συνένωση των ακόλουθων στοιχείων:
—
|
προαιρετικά εικόνα της εθνικής σημαίας του κράτους μέλους,
|
—
|
το ακρωνύμιο της χώρας στη γλώσσα/γλώσσες-πηγή (όπως προβλέπονται στην πρώτη στήλη του πίνακα του κεφαλαίου II),
|
—
|
το ακρωνύμιο της χώρας στα αγγλικά (όπως προβλέπονται στη δεύτερη του πίνακα του κεφαλαίου II) εντός παρενθέσεων,
|
—
|
“):” ως δεύτερη παρένθεση και ως διαχωριστικό,
|
—
|
προαιρετικά λογότυπο του φορέα διαχείρισης του σχήματος του κράτους μέλους.».
|
|
|
(1) Αν η αναγνώσιμη από άνθρωπο TSL εφαρμογή του καταλόγου εμπίστευσης δεν είναι υπογεγραμμένη, η αυθεντικότητα και η ακεραιότητα ΠΡΕΠΕΙ να εξασφαλίζονται από κατάλληλο δίαυλο κοινοποίησης με ισότιμο επίπεδο ασφάλειας. Χρήση του TLS (IETF RFC 5246: “The Transport Layer Security (TLS) Protocol Version 1.2”) συνιστάται για τον σκοπό αυτό και το αποτύπωμα του πιστοποιητικού του διαύλου TLS ΠΡΕΠΕΙ τα κράτη μέλη να θέτουν στη διάθεση εκτός ζώνης των χρηστών TSL.
(2) ETSI TS 102 778-3 — Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; Part 3: PAdES Enhanced — PAdES-BES and PAdES-EPES Profiles.
(3) ETSI TS 102 778-2 — Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; Part 2: PAdES Basic — Profile based on ISO 32000-1.
(4) Είναι υποχρεωτικό να προστατεύεται το πιστοποιητικό υπογραφής του υπεύθυνου σχήματος με την υπογραφή με έναν από τους τρόπους που καθορίζονται στο ETSI TS 101 903 και το ds:keyInfo πρέπει να περιέχει τη σχετική σειρά πιστοποιητικού, αν υπάρχει.».
(5) Μεταγραμματισμός με λατινικά ψηφία: България = Bulgaria· Ελλάδα = Elláda· Κύπρος = Kýpros.».