9.9.2015   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 235/37

ΕΚΤΕΛΕΣΤΙΚΉ ΑΠΌΦΑΣΗ (ΕΕ) 2015/1506 ΤΗΣ ΕΠΙΤΡΟΠΉΣ

της 8ης Σεπτεμβρίου 2015

για τον καθορισμό προδιαγραφών σχετικά με τους μορφότυπους των προηγμένων ηλεκτρονικών υπογραφών και των προηγμένων σφραγίδων που πρέπει να αναγνωρίζονται από φορείς του δημόσιου τομέα σύμφωνα με τα άρθρα 27 παράγραφος 5 και 37 παράγραφος 5 του κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για ηλεκτρονικές συναλλαγές στην εσωτερική αγορά

(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,

Έχοντας υπόψη τον κανονισμό (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Ιουλίου 2014, σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ (1), και ιδίως τα άρθρα 27 παράγραφος 5 και 37 παράγραφος 5,

Εκτιμώντας τα ακόλουθα:

(1)

Τα κράτη μέλη πρέπει να θέσουν σε εφαρμογή τα αναγκαία τεχνικά μέσα τα οποία θα τους επιτρέπουν να επεξεργάζονται τα ηλεκτρονικώς υπογεγραμμένα έγγραφα που απαιτούνται κατά τη χρήση διαδικτυακών υπηρεσιών που προσφέρονται από φορέα του δημόσιου τομέα ή για λογαριασμό αυτού.

(2)

Ο κανονισμός (ΕΕ) αριθ. 910/2014 υποχρεώνει τα κράτη μέλη τα οποία απαιτούν προηγμένη ηλεκτρονική υπογραφή ή σφραγίδα για τη χρήση διαδικτυακών υπηρεσιών που προσφέρονται από φορέα του δημόσιου τομέα ή για λογαριασμό αυτού, να αναγνωρίζουν τις προηγμένες ηλεκτρονικές υπογραφές και σφραγίδες, τις προηγμένες ηλεκτρονικές υπογραφές και σφραγίδες που βασίζονται σε εγκεκριμένο πιστοποιητικό και τις εγκεκριμένες ηλεκτρονικές υπογραφές και σφραγίδες με συγκεκριμένους μορφότυπους, ή εναλλακτικούς μορφότυπους που επικυρώνονται σύμφωνα με συγκεκριμένες μεθόδους αναφοράς.

(3)

Για τον καθορισμό των συγκεκριμένων μορφότυπων και των μεθόδων αναφοράς, θα πρέπει να ληφθούν υπόψη οι ισχύουσες πρακτικές, τα πρότυπα και οι νομοθετικές πράξεις της Ένωσης.

(4)

Με την εκτελεστική απόφαση 2014/148/ΕΕ (2) της Επιτροπής καθορίστηκαν ορισμένοι από τους πλέον κοινούς μορφότυπους προηγμένων ηλεκτρονικών υπογραφών που πρέπει να υποστηρίζονται τεχνικώς από τα κράτη μέλη, στις περιπτώσεις στις οποίες απαιτούνται προηγμένες ηλεκτρονικές υπογραφές για διαδικτυακές διοικητικές διαδικασίες. Ο καθορισμός των μορφότυπων αναφοράς αποσκοπεί στη διευκόλυνση της διασυνοριακής επικύρωσης των ηλεκτρονικών υπογραφών και στη βελτίωση της διασυνοριακής διαλειτουργικότητας των ηλεκτρονικών διαδικασιών.

(5)

Τα πρότυπα που απαριθμούνται στο παράρτημα της παρούσας απόφασης αποτελούν τα υφιστάμενα πρότυπα για τους μορφότυπους προηγμένων ηλεκτρονικών υπογραφών. Λόγω της υπό εξέλιξη αναθεώρησης από τους οργανισμούς τυποποίησης των μακροπρόθεσμων αρχειακών μορφών των αναφερόμενων μορφότυπων, τα πρότυπα τα οποία αναλύουν λεπτομερώς τη μακροχρόνια αρχειοθέτηση εξαιρούνται από το πεδίο εφαρμογής της παρούσας απόφασης. Όταν διατεθεί νέα έκδοση των αναφερόμενων προτύπων, θα επανεξεταστούν οι αναφορές στα πρότυπα και τις ρήτρες σχετικά με τη μακροπρόθεσμη αρχειοθέτηση.

(6)

Οι προηγμένες ηλεκτρονικές υπογραφές και οι προηγμένες ηλεκτρονικές σφραγίδες είναι παρόμοιες από τεχνική άποψη. Ως εκ τούτου, τα πρότυπα για τους μορφότυπους προηγμένων ηλεκτρονικών υπογραφών θα πρέπει να ισχύουν κατ' αναλογία και για τους μορφότυπους προηγμένων ηλεκτρονικών σφραγίδων.

(7)

Όπου χρησιμοποιούνται διαφορετικοί μορφότυποι ηλεκτρονικής υπογραφής ή σφραγίδας για υπογραφή ή σφράγιση σε σχέση με εκείνους που συνήθως υποστηρίζονται τεχνικά, θα πρέπει να παρέχονται μέσα τα οποία να επιτρέπουν την επικύρωση ηλεκτρονικών υπογραφών και σφραγίδων που θα επαληθεύονται διασυνοριακά. Προκειμένου να μπορέσουν τα κράτη μέλη αποδέκτες να βασίζονται στα εργαλεία επικύρωσης άλλου κράτους μέλους, είναι αναγκαίο να παρέχονται εύκολα προσβάσιμες πληροφορίες σχετικά με τα εν λόγω εργαλεία επικύρωσης με τη συμπερίληψη των πληροφοριών στα ηλεκτρονικά έγγραφα, στις ηλεκτρονικές υπογραφές ή στους περιέκτες ηλεκτρονικών εγγράφων.

(8)

Όπου υπάρχουν διαθέσιμες δυνατότητες επικύρωσης ηλεκτρονικής υπογραφής ή σφραγίδας κατάλληλες για αυτοματοποιημένη επεξεργασία στις δημόσιες υπηρεσίες ενός κράτους μέλους, οι εν λόγω δυνατότητες επικύρωσης θα πρέπει να διατίθενται και να παρέχονται στο κράτος μέλος αποδέκτη. Ωστόσο, η παρούσα απόφαση δεν θα πρέπει να εμποδίζει την εφαρμογή των άρθρων 27 παράγραφοι 1 και 2 και 37 παράγραφοι 1 και 2 του κανονισμού (ΕΕ) αριθ. 910/2014 όταν δεν είναι δυνατή η αυτοματοποιημένη επεξεργασία των δυνατοτήτων επικύρωσης εναλλακτικών μεθόδων

(9)

Προκειμένου να προβλεφθούν παρόμοιες απαιτήσεις επικύρωσης και να αυξηθεί η εμπιστοσύνη στις δυνατότητες επικύρωσης που προβλέπονται από τα κράτη μέλη για άλλους μορφότυπους ηλεκτρονικής υπογραφής ή σφραγίδας πέραν εκείνων που τυγχάνουν κοινής υποστήριξης, οι απαιτήσεις που ορίζονται στην παρούσα απόφαση για τα εργαλεία επικύρωσης, αντλούν από τις απαιτήσεις για την επικύρωση των αναγνωρισμένων ηλεκτρονικών υπογραφών και σφραγίδων που αναφέρονται στα άρθρα 32 και 40 του κανονισμού (ΕΕ) αριθ. 910/2014.

(10)

Τα μέτρα που προβλέπονται στην παρούσα απόφαση είναι σύμφωνα με τη γνώμη της επιτροπής που έχει συσταθεί βάσει του άρθρου 48 του κανονισμού (ΕΕ) αριθ. 910/2014,

ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:

Άρθρο 1

Τα κράτη μέλη που απαιτούν προηγμένη ηλεκτρονική υπογραφή ή προηγμένη ηλεκτρονική υπογραφή η οποία βασίζεται σε αναγνωρισμένο πιστοποιητικό όπως προβλέπεται στο άρθρο 27 παράγραφοι 1 και 2 του κανονισμού (ΕΕ) αριθ. 910/2014, αναγνωρίζουν προηγμένη ηλεκτρονική υπογραφή XML, CMS ή PDF σε επίπεδο συμμόρφωσης Β, T ή LT ή με χρήση συναφούς περιέκτη υπογραφής, όπου οι εν λόγω υπογραφές πληρούν τις τεχνικές προδιαγραφές που παρατίθενται στο παράρτημα.

Άρθρο 2

1.   Τα κράτη μέλη που απαιτούν προηγμένη ηλεκτρονική υπογραφή ή προηγμένη ηλεκτρονική υπογραφή η οποία βασίζεται σε αναγνωρισμένο πιστοποιητικό όπως προβλέπεται στο άρθρο 27, παράγραφοι 1 και 2 του κανονισμού (ΕΕ) αριθ. 910/2014, αναγνωρίζουν μορφότυπους ηλεκτρονικών υπογραφών διαφορετικούς από αυτούς που αναφέρονται στο άρθρο 1 της παρούσας απόφασης, υπό την προϋπόθεση ότι το κράτος μέλος στο οποίο είναι εγκατεστημένος ο πάροχος υπηρεσιών εμπιστοσύνης που χρησιμοποιείται από τον υπογράφοντα, προσφέρει σε άλλα κράτη μέλη δυνατότητες επικύρωσης υπογραφής, όπου είναι δυνατόν, κατάλληλες για αυτοματοποιημένη επεξεργασία.

2.   Οι δυνατότητες επικύρωσης υπογραφής:

α)

επιτρέπουν σε άλλα κράτη μέλη την επικύρωση της παραλαμβανόμενης ηλεκτρονικής υπογραφής με διαδικτυακά μέσα, δωρεάν και κατά τρόπο κατανοητό για τους μη φυσικούς ομιλητές·

β)

αναφέρονται στο υπογεγραμμένο έγγραφο, στην ηλεκτρονική υπογραφή ή στον περιέκτη ηλεκτρονικών εγγράφων· και

γ)

επιβεβαιώνουν την εγκυρότητα μιας προηγμένης ηλεκτρονικής υπογραφής, υπό την προϋπόθεση ότι:

1)

το πιστοποιητικό που υποστηρίζει την προηγμένη ηλεκτρονική υπογραφή ήταν έγκυρο κατά τη στιγμή της υπογραφής, και, στην περίπτωση που η προηγμένη ηλεκτρονική υπογραφή υποστηρίζεται από αναγνωρισμένο πιστοποιητικό, το αναγνωρισμένο πιστοποιητικό το οποίο υποστηρίζει την προηγμένη ηλεκτρονική υπογραφή ήταν, κατά τη στιγμή της υπογραφής, αναγνωρισμένο πιστοποιητικό ηλεκτρονικής υπογραφής σύμφωνο με τις διατάξεις του παραρτήματος I του κανονισμού (ΕΕ) αριθ. 910/2014 και είχε εκδοθεί από αναγνωρισμένο πάροχο υπηρεσιών εμπιστοσύνης·

2)

τα στοιχεία επικύρωσης της υπογραφής αντιστοιχούν στα δεδομένα που παρέχονται στο βασιζόμενο μέρος·

3)

το μοναδικό σύνολο δεδομένων που αντιπροσωπεύουν τον υπογράφοντα παρέχεται ορθώς στο βασιζόμενο μέρος·

4)

η χρήση οποιουδήποτε ψευδώνυμου δηλώνεται εμφανώς στο βασιζόμενο μέρος, εάν κατά τη στιγμή της υπογραφής χρησιμοποιήθηκε ψευδώνυμο·

5)

όταν η προηγμένη ηλεκτρονική υπογραφή δημιουργείται από αναγνωρισμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής, η χρήση οποιασδήποτε τέτοιας διάταξης δηλώνεται εμφανώς στο βασιζόμενο μέρος·

6)

η ακεραιότητα των υπογεγραμμένων δεδομένων δεν έχει παραβιαστεί·

7)

κατά τη στιγμή της υπογραφής πληρούνταν οι απαιτήσεις που προβλέπονται στο άρθρο 26 του κανονισμού (ΕΕ) αριθ. 910/2014·

8)

το σύστημα που χρησιμοποιείται για την επικύρωση της προηγμένης ηλεκτρονικής υπογραφής παρέχει στο βασιζόμενο μέρος το ορθό αποτέλεσμα της διαδικασίας επικύρωσης και του επιτρέπει να εντοπίζει τυχόν ζητήματα ασφαλείας.

Άρθρο 3

Τα κράτη μέλη που απαιτούν προηγμένη ηλεκτρονική σφραγίδα ή προηγμένη ηλεκτρονική σφραγίδα με βάση αναγνωρισμένο πιστοποιητικό όπως προβλέπεται στο άρθρο 37 παράγραφοι 1 και 2 του κανονισμού (ΕΕ) αριθ. 910/2014, αναγνωρίζουν προηγμένη ηλεκτρονική σφραγίδα XML, CMS ή PDF σε επίπεδο συμμόρφωσης Β, T ή LT ή με χρήση συναφούς περιέκτη σφραγίδας εφόσον πληρούνται οι τεχνικές προδιαγραφές που παρατίθενται στο παράρτημα.

Άρθρο 4

1.   Τα κράτη μέλη που απαιτούν προηγμένη ηλεκτρονική σφραγίδα ή προηγμένη ηλεκτρονική σφραγίδα με βάση αναγνωρισμένο πιστοποιητικό όπως προβλέπεται στο άρθρο 37 παράγραφοι 1 και 2 του κανονισμού (ΕΕ) αριθ. 910/2014, αναγνωρίζουν άλλους μορφότυπους ηλεκτρονικών σφραγίδων εκτός από αυτούς που αναφέρονται στο άρθρο 3 της παρούσας απόφασης, υπό την προϋπόθεση ότι το κράτος μέλος στο οποίο είναι εγκατεστημένος ο πάροχος υπηρεσιών εμπιστοσύνης που χρησιμοποιείται από τον δημιουργό της σφραγίδας, προσφέρει σε άλλα κράτη μέλη δυνατότητες επικύρωσης σφραγίδας, κατάλληλες, όπου είναι δυνατόν, για αυτοματοποιημένη επεξεργασία.

2.   Οι δυνατότητες επικύρωσης σφραγίδας:

α)

επιτρέπουν σε άλλα κράτη μέλη την επικύρωση των παραλαμβανόμενων ηλεκτρονικών σφραγίδων διαδικτυακά, δωρεάν και κατά τρόπο κατανοητό για τους μη φυσικούς ομιλητές·

β)

αναφέρονται στο σφραγισμένο έγγραφο, στην ηλεκτρονική σφραγίδα ή στον περιέκτη ηλεκτρονικών εγγράφων·

γ)

επιβεβαιώνουν την εγκυρότητα μιας προηγμένης ηλεκτρονικής σφραγίδας υπό την προϋπόθεση ότι:

1)

το πιστοποιητικό που υποστηρίζει την προηγμένη ηλεκτρονική σφραγίδα ήταν έγκυρο κατά τη στιγμή της σφράγισης, και, στην περίπτωση που η προηγμένη ηλεκτρονική σφραγίδα υποστηρίζεται από αναγνωρισμένο πιστοποιητικό, το αναγνωρισμένο πιστοποιητικό που υποστηρίζει την προηγμένη ηλεκτρονική σφραγίδα ήταν, κατά τη στιγμή της σφράγισης, αναγνωρισμένο πιστοποιητικό ηλεκτρονικής σφραγίδας σύμφωνο με τις διατάξεις του παραρτήματος III του κανονισμού (ΕΕ) αριθ. 910/2014 και έχει εκδοθεί από αναγνωρισμένο πάροχο υπηρεσιών εμπιστοσύνης·

2)

τα δεδομένα επικύρωσης σφραγίδας αντιστοιχούν στα δεδομένα που παρέχονται στο βασιζόμενο μέρος·

3)

το μοναδικό σύνολο δεδομένων που αντιπροσωπεύουν τον δημιουργό σφραγίδας παρέχεται ορθώς στο βασιζόμενο μέρος·

4)

η χρήση οποιουδήποτε ψευδώνυμου δηλώνεται εμφανώς στο βασιζόμενο μέρος, εάν κατά τη στιγμή της σφράγισης χρησιμοποιήθηκε ψευδώνυμο·

5)

όταν η προηγμένη ηλεκτρονική σφραγίδα δημιουργείται από αναγνωρισμένη διάταξη δημιουργίας ηλεκτρονικής σφραγίδας, η χρήση οποιασδήποτε τέτοιας διάταξης δηλώνεται εμφανώς στο βασιζόμενο μέρος·

6)

η ακεραιότητα των σφραγισμένων δεδομένων δεν έχει παραβιαστεί·

7)

κατά τη στιγμή της σφράγισης πληρούνταν οι απαιτήσεις που προβλέπονται στο άρθρο 36 του κανονισμού (ΕΕ) αριθ. 910/2014·

8)

το σύστημα που χρησιμοποιείται για την επικύρωση της προηγμένης ηλεκτρονικής σφραγίδας παρέχει στο βασιζόμενο μέρος το ορθό αποτέλεσμα της διαδικασίας επικύρωσης και του επιτρέπει να εντοπίζει τυχόν ζητήματα ασφαλείας.

Άρθρο 5

Η παρούσα απόφαση αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Η παρούσα απόφαση είναι δεσμευτική ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.

Βρυξέλλες, 8 Σεπτεμβρίου 2015.

Για την Επιτροπή

Ο Πρόεδρος

Jean-Claude JUNCKER

(1)  ΕΕ L 257 της 28.8.2014, σ. 73.

(2)  Εκτελεστική απόφαση 2014/148/ΕΕ της Επιτροπής, της 17ης Μαρτίου 2014, για την τροποποίηση της απόφασης 2011/130/ΕΕ της Επιτροπής περί καθιέρωσης ελάχιστων απαιτήσεων για τη διασυνοριακή επεξεργασία εγγράφων τα οποία έχουν υπογραφεί ηλεκτρονικά από αρμόδιες αρχές, σύμφωνα με την οδηγία 2006/123/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, σχετικά με τις υπηρεσίες στην εσωτερική αγορά (ΕΕ L 80 της 19.3.2014, σ. 7).

ΠΑΡΑΡΤΗΜΑ

Κατάλογος τεχνικών προδιαγραφών για προηγμένες ηλεκτρονικές υπογραφές XML, CMS ή PDF και τον συναφή περιέκτη υπογραφής

Οι προηγμένες ηλεκτρονικές υπογραφές που αναφέρονται στο άρθρο 1 της απόφασης πρέπει να πληρούν μία από τις ακόλουθες τεχνικές προδιαγραφές του ETSI εξαιρουμένης της ρήτρας 9:

Βασικό προφίλ XAdES

ETSI TS 103171 v.2.1.1 (1)

Βασικό προφίλ CAdES

ETSI TS 103173 v.2.1.1 (2)

Βασικό προφίλ PAdES

ETSI TS 103172 v.2.2.2 (3)

Ο συναφής περιέκτης υπογραφής που αναφέρεται στο άρθρο 1 της απόφασης πρέπει να πληροί τις ακόλουθες τεχνικές προδιαγραφές του ETSI:

Βασικό προφίλ συναφούς περιέκτη υπογραφής

ETSI TS 103174 v.2.2.1 (4)

Κατάλογος τεχνικών προδιαγραφών για προηγμένες ηλεκτρονικές σφραγίδες XML, CMS ή PDF και τον συναφή περιέκτη σφραγίδας

Οι προηγμένες ηλεκτρονικές σφραγίδες που αναφέρονται στο άρθρο 3 της απόφασης πρέπει να πληρούν μία από τις ακόλουθες τεχνικές προδιαγραφές του ETSI εξαιρουμένης της ρήτρας 9:

Βασικό προφίλ XAdES

ETSI TS 103171 v.2.1.1

Βασικό προφίλ CAdES

ETSI TS 103173 v.2.2.1

Βασικό προφίλ PAdES

ETSI TS 103172 v.2.2.2

Ο συναφής περιέκτης σφραγίδας που αναφέρεται στο άρθρο 3 της απόφασης πρέπει να πληροί τις ακόλουθες τεχνικές προδιαγραφές του ETSI:

Βασικό προφίλ συναφούς περιέκτη σφραγίδας

ETSI TS 103174 v.2.2.1.

(1)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf

(2)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf

(3)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf

(4)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf