Επίσημη Εφημερίδα
της Ευρωπαϊκής Ένωσης
EL
Σειρά L
|
|
Επίσημη Εφημερίδα |
EL Σειρά L |
|
2023/2790 |
18.12.2023 |
ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2023/2790 ΤΗΣ ΕΠΙΤΡΟΠΗΣ
της 14ης Δεκεμβρίου 2023
για τον καθορισμό των λειτουργικών και τεχνικών προδιαγραφών για το δομοστοιχείο διεπαφής υποβολής δηλώσεων των εθνικών ναυτιλιακών ενιαίων θυρίδων
(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)
Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,
Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,
Έχοντας υπόψη τον κανονισμό (ΕΕ) 2019/1239 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Ιουνίου 2019, για τη θέσπιση ευρωπαϊκού περιβάλλοντος ναυτιλιακής ενιαίας θυρίδας και για την κατάργηση της οδηγίας 2010/65/ΕΕ (1), και ιδίως το άρθρο 6 παράγραφος 1 και το άρθρο 12 παράγραφος 4,
Αφού ζήτησε τη γνώμη της επιτροπής ψηφιακής διευκόλυνσης των μεταφορών και του εμπορίου,
Εκτιμώντας τα ακόλουθα:
|
(1) |
Οι προδιαγραφές του δομοστοιχείου διεπαφής υποβολής δηλώσεων θα πρέπει να βασίζονται σε τεχνολογία άμεσα προσβάσιμη, η οποία εγκαθίσταται και ενσωματώνεται εύκολα σε όλες τις εθνικές ναυτιλιακές ενιαίες θυρίδες (στο εξής: ΕΝΕΘ), και θα πρέπει να επιτρέπουν την ομαλή ενσωμάτωση και συντήρηση στο μέλλον. |
|
(2) |
Οι λειτουργικές και τεχνικές προδιαγραφές του δομοστοιχείου διεπαφής υποβολής δηλώσεων θα πρέπει να βασίζονται στις κατευθυντήριες γραμμές για τον σχεδιασμό υποδείγματος αρχιτεκτονικής για τις απαιτήσεις διαλειτουργικότητας υψηλού επιπέδου (HL SAT), ώστε να είναι δυνατή η ιχνηλασιμότητα μεταξύ των υψηλού επιπέδου και των λεπτομερών απαιτήσεων διαλειτουργικότητας. |
|
(3) |
Δεδομένου ότι οι αποστολείς χρησιμοποιούν διαφορετικά συστήματα υποβολής δηλώσεων και ότι οι ΕΝΕΘ υλοποιούνται με τη χρήση διαφορετικών τεχνολογιών, το δομοστοιχείο διεπαφής υποβολής δηλώσεων θα πρέπει να βασίζεται σε τεχνολογίες που καθιστούν δυνατή την ανταλλαγή πληροφοριών μεταξύ διαφορετικών συστημάτων πληροφοριών που χρησιμοποιούν τυποποιημένο πρωτόκολλο, προκειμένου να εξασφαλιστεί μεγαλύτερη διαλειτουργικότητα. |
|
(4) |
Σύμφωνα με τις υποχρεώσεις υποβολής δηλώσεων που απαριθμούνται στο παράρτημα του κανονισμού (ΕΕ) 2019/1239, ενδέχεται να απαιτείται από τους διασαφιστές να υποβάλλουν δεδομένα προσωπικού χαρακτήρα μέσω του δομοστοιχείου διεπαφής υποβολής δηλώσεων, το οποίο θα πρέπει να ανταλλάσσει τα δεδομένα κατά τρόπο ώστε η επεξεργασία τυχόν δεδομένων προσωπικού χαρακτήρα να πραγματοποιείται σύμφωνα με τους κανονισμούς (ΕΕ) 2018/1725 (2) και (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (3). |
|
(5) |
Δεδομένου ότι το δομοστοιχείο διεπαφής υποβολής δηλώσεων αναπτύσσεται και επικαιροποιείται από την Επιτροπή και διανέμεται στα κράτη μέλη για ενσωμάτωση, η διανομή νέων εκδόσεων του, η παρακολούθηση της ορθής εγκατάστασης του λογισμικού και η επικαιροποίηση του οδηγού υλοποίησης μηνυμάτων θα πρέπει να αποτελούν αντικείμενο κεντρικής διαχείρισης, λαμβανομένων υπόψη των απαιτήσεων ασφάλειας ΤΠ των ΕΝΕΘ, όπου αυτό είναι δυνατόν. |
|
(6) |
Για τη διασφάλιση της σταθερότητας, της ασφάλειας και των επιδόσεων του δομοστοιχείου διεπαφής υποβολής δηλώσεων, τα κράτη μέλη θα πρέπει να είναι σε θέση να παρακολουθούν την κυκλοφορία του δικτύου και να αναλύουν συμβάντα, σφάλματα και εξαιρέσεις του συστήματος, καθώς και να ενσωματώνουν τις πληροφορίες αυτές στα υφιστάμενα συστήματα και τις διαδικασίες παρακολούθησης που διαθέτουν. Για να επιτευχθεί αυτό, το δομοστοιχείο διεπαφής υποβολής δηλώσεων θα πρέπει να διαθέτει κατάλληλες λειτουργίες που θα επιτρέπουν την καταγραφή και την αποθήκευση συμβάντων, καθώς και την παροχή πληροφοριών στα κράτη μέλη σχετικά με την κυκλοφορία στο δίκτυο. |
|
(7) |
Για τη διασφάλιση της ασφαλούς ανταλλαγής πληροφοριών μέσω του δομοστοιχείου διεπαφής υποβολής δηλώσεων, οι αποστολείς απαιτούν επαλήθευση ταυτότητας. Για τον σκοπό αυτόν, θα πρέπει να υφίσταται κεντρική υπηρεσία επαλήθευσης ταυτότητας και κεντρικό μητρώο, τα οποία θα αποτελούν βασικά συστατικά μέρη του κοινού συστήματος διαχείρισης μητρώου χρηστών και πρόσβασης. Τα συστατικά αυτά μέρη θα πρέπει να συνεργάζονται ώστε να καθίσταται δυνατή η επαλήθευση της ταυτότητας του αποστολέα σε όλα τα δομοστοιχεία διεπαφής υποβολής δηλώσεων, παρέχοντας έτσι έναν ενιαίο μηχανισμό επαλήθευσης ταυτότητας. |
|
(8) |
Για την ασφαλή ανταλλαγή πληροφοριών μέσω του δομοστοιχείου διεπαφής υποβολής δηλώσεων και προκειμένου να εξασφαλίζεται η αναγνώριση των χρηστών σε επίπεδο ΕΕ κατά την πρόσβαση τους σε οποιοδήποτε από τα δομοστοιχεία διεπαφής υποβολής δηλώσεων, οι αποστολείς θα πρέπει να λαμβάνουν εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας που συμμορφώνεται με τις απαιτήσεις που ορίζει ο κανονισμός (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (4). |
|
(9) |
Για την παροχή μίας και μόνο καταχώρισης προκειμένου οι αποστολείς να ανταλλάσσουν πληροφορίες μέσω των εναρμονισμένων διεπαφών υποβολής δηλώσεων στα διάφορα κράτη μέλη, τα κράτη μέλη θα πρέπει να είναι σε θέση να καταχωρίζουν τους αποστολείς στο κεντρικό μητρώο. Με τον τρόπο αυτόν, θα ελαττωθεί ο φόρτος που προκύπτει από τις πολλαπλές καταχωρίσεις για τη λειτουργία των ΕΝΕΘ σε διασυνοριακό επίπεδο. Η διαχείριση των δεδομένων προσωπικού χαρακτήρα στο κεντρικό μητρώο θα πρέπει να γίνεται σύμφωνα με τους κανονισμούς (ΕΕ) 2018/1725 και (ΕΕ) 2016/679. |
|
(10) |
Για να ελαχιστοποιηθεί η εξάρτηση των κρατών μελών από κεντρικές υπηρεσίες και δεδομένου ότι οι εθνικές υπηρεσίες επαλήθευσης ταυτότητας ενδέχεται να υποστηρίζουν ήδη τη χρήση ΕΝΕΘ, τα κράτη μέλη θα πρέπει επίσης να έχουν τη δυνατότητα να επαναχρησιμοποιούν τις δικές τους εθνικές υπηρεσίες επαλήθευσης ταυτότητας και τα εθνικά μητρώα για την επαλήθευση της ταυτότητας των αποστολέων που επιθυμούν να χρησιμοποιήσουν το δομοστοιχείο διεπαφής υποβολής δηλώσεων αντί του συστήματος διαχείρισης μητρώου χρηστών και πρόσβασης του ευρωπαϊκού περιβάλλοντος ναυτιλιακής ενιαίας θυρίδας (στο εξής: EMSWe). |
|
(11) |
Για να μπορέσουν τα κράτη μέλη να ενσωματώσουν ορθά το δομοστοιχείο διεπαφής υποβολής δηλώσεων και το σύστημα διαχείρισης μητρώου χρηστών και πρόσβασης στις ΕΝΕΘ, ο παρών κανονισμός θα πρέπει να εφαρμόζεται από την ίδια ημερομηνία με τον κανονισμό (ΕΕ) 2019/1239. |
|
(12) |
Ζητήθηκε, σύμφωνα με το άρθρο 42 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725, η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, ο οποίος γνωμοδότησε στις 18 Οκτωβρίου 2023, |
ΕΞΕΔΩΣΕ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:
Άρθρο 1
Ορισμοί
Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:
|
1) |
«δομοστοιχείο διεπαφής υποβολής δηλώσεων»: συστατικό μεσολογισμικού της ΕΝΕΘ που αναφέρεται στο άρθρο 2 σημείο 4 του κανονισμού (ΕΕ) 2019/1239· |
|
2) |
«αποστολέας»: διασαφιστής ή πάροχος υπηρεσιών δεδομένων που διαχειρίζεται το σύστημα ΤΠ, ο οποίος αποστέλλει ηλεκτρονικά μηνύματα στην ΕΝΕΘ ή τα λαμβάνει μέσω του δομοστοιχείου διεπαφής υποβολής δηλώσεων· |
|
3) |
«διατύπωση»: η διατύπωση όπως ορίζεται στο άρθρο 1 του εκτελεστικού κανονισμού (ΕΕ) 2023/204 της Επιτροπής (5)· |
|
4) |
«AS4»: πρωτόκολλο μηνυμάτων που βασίζεται σε διαδικτυακές υπηρεσίες για την ασφαλή ανταλλαγή μηνυμάτων μεταξύ δύο μερών· |
|
5) |
«μήνυμα»: ψηφιακή αναπαράσταση διατυπώσεων ή μηνυμάτων απάντησης που χρησιμοποιούνται για την ανταλλαγή μεταξύ του αποστολέα και της ΕΝΕΘ· |
|
6) |
«σημείο πρόσβασης AS4»: λειτουργικό λογισμικό εξυπηρετητή συμβατό με το πρωτόκολλο ανταλλαγής μηνυμάτων AS4 και τις απαιτήσεις του δομοστοιχείου διεπαφής υποβολής δηλώσεων, το οποίο επιτρέπει την αποστολή και λήψη πληροφοριών εξ ονόματος αποστολέα από και προς το δομοστοιχείο διεπαφής υποβολής δηλώσεων· |
|
7) |
«πυρήνας ΕΝΕΘ»: τεχνικό συστατικό της ΕΝΕΘ με το οποίο ενσωματώνεται το δομοστοιχείο διεπαφής υποβολής δηλώσεων· |
|
8) |
«επικύρωση συντακτικής δομής»: η διαδικασία ελέγχου του κατά πόσον ένα ηλεκτρονικό μήνυμα είναι απαλλαγμένο από σφάλματα προγραμματισμού, δομής ή ύφους· |
|
9) |
«σημασιολογική επικύρωση»: διαδικασία κατά την οποία ελέγχεται η συμμόρφωση με συγκεκριμένους κανόνες δεδομένων στο πλαίσιο μιας διατύπωσης· |
|
10) |
«οδηγός υλοποίησης μηνυμάτων»: λειτουργική προδιαγραφή που καθορίζει τα πρότυπα και τα μηνύματα που πρέπει να ανταλλάσσονται μεταξύ αποστολέων και ΕΝΕΘ μέσω του δομοστοιχείου διεπαφής υποβολής δηλώσεων· |
|
11) |
«καταχώριση»: διαδικασία κατά την οποία ένα φυσικό ή νομικό πρόσωπο ταυτοποιείται και δημιουργεί λογαριασμό στην αρχή που αναφέρεται στο άρθρο 12 παράγραφος 2 του κανονισμού (ΕΕ) 2019/1239· |
|
12) |
«ταυτοποίηση»: ηλεκτρονική ταυτοποίηση όπως ορίζεται στο άρθρο 3 σημείο 1 του κανονισμού (ΕΕ) αριθ. 910/2014· |
|
13) |
«μέσο ηλεκτρονικής ταυτοποίησης»: μέσο ηλεκτρονικής ταυτοποίησης όπως ορίζεται στο άρθρο 3 σημείο 2 του κανονισμού (ΕΕ) αριθ. 910/2014· |
|
14) |
«επαλήθευση ταυτότητας»: επαλήθευση ταυτότητας όπως ορίζεται στο άρθρο 3 σημείο 5 του κανονισμού (ΕΕ) αριθ. 910/2014· |
|
15) |
«πιστοποιητικό»: εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας, όπως ορίζεται στο άρθρο 3 σημείο 30 του κανονισμού (ΕΕ) αριθ. 910/2014, το οποίο εκδίδεται από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης, όπως ορίζεται στο άρθρο 3 σημείο 20 του κανονισμού (ΕΕ) αριθ. 910/2014· |
|
16) |
«αριθμός EORI»: αριθμός αναγνώρισης όπως ορίζεται στο άρθρο 1 σημείο 18 του κανονισμού (ΕΕ) αριθ. 2015/2446 (6)· |
|
17) |
«σύστημα διαχείρισης μητρώου χρηστών και πρόσβασης EMSWe»: σύστημα υπό τη διαχείριση της Επιτροπής το οποίο περιλαμβάνει κεντρικό μητρώο και κεντρική υπηρεσία επαλήθευσης ταυτότητας, και διασφαλίζει την αμοιβαία αναγνώριση των μέσων ηλεκτρονικής ταυτοποίησης και επαλήθευσης ταυτότητας για την ασφαλή διασυνοριακή ανταλλαγή δεδομένων μεταξύ αποστολέων και ΕΝΕΘ μέσω του δομοστοιχείου διεπαφής υποβολής δηλώσεων· |
|
18) |
«κεντρικό μητρώο»: μητρώο υπό τη διαχείριση της Επιτροπής το οποίο περιέχει τα δεδομένα καταχώρισης των αποστολέων που παρέχονται από τα κράτη μέλη με σκοπό τη διευκόλυνση της επαλήθευσης της ταυτότητας των αποστολέων· |
|
19) |
«εθνικό μητρώο»: μητρώο υπό τη διαχείριση κράτους μέλους το οποίο περιέχει τα δεδομένα καταχώρισης των αποστολέων και μπορεί να χρησιμοποιηθεί για τη διευκόλυνση της επαλήθευσης της ταυτότητάς τους, εφόσον συμμορφώνεται με τις απαιτήσεις της κεντρικής υπηρεσίας επαλήθευσης ταυτότητας· |
|
20) |
«κεντρική υπηρεσία επαλήθευσης ταυτότητας»: υπηρεσία υπό τη διαχείριση της Επιτροπής η οποία επαληθεύει την ταυτότητα των αποστολέων που χρησιμοποιούν το δομοστοιχείο διεπαφής υποβολής δηλώσεων· |
|
21) |
«εθνική υπηρεσία επαλήθευσης ταυτότητας»: υπηρεσία υπό τη διαχείριση κράτους μέλους η οποία μπορεί να χρησιμοποιηθεί για την επαλήθευση της ταυτότητας των αποστολέων που χρησιμοποιούν το δομοστοιχείο διεπαφής υποβολής δηλώσεων. |
Άρθρο 2
Το δομοστοιχείο διεπαφής υποβολής δηλώσεων συμμορφώνεται με τις λειτουργικές και τεχνικές προδιαγραφές που ορίζονται στο μέρος I του παραρτήματος.
Η Επιτροπή, προκειμένου να συμβάλει στην ενσωμάτωση του δομοστοιχείου διεπαφής υποβολής δηλώσεων στις ΕΝΕΘ, σε στενή συνεργασία με τους εθνικούς συντονιστές του EMSWe:
|
— |
καταρτίζει κατευθυντήριες γραμμές για τη δοκιμή και τη ρύθμιση του δομοστοιχείου διεπαφής υποβολής δηλώσεων με σκοπό την ενσωμάτωσή του στις αντίστοιχες ΕΝΕΘ· |
|
— |
καταρτίζει και διατηρεί τον οδηγό υλοποίησης μηνυμάτων, με τη βοήθεια του Ευρωπαϊκού Οργανισμού για την Ασφάλεια στη Θάλασσα. |
Άρθρο 3
Το κεντρικό μητρώο και η κεντρική υπηρεσία επαλήθευσης ταυτότητας συγκροτούνται σύμφωνα με τις τεχνικές προδιαγραφές, τα πρότυπα και τις διαδικασίες που ορίζονται στο μέρος II του παραρτήματος.
Άρθρο 4
Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
Εφαρμόζεται από τις 15 Αυγούστου 2025.
Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.
Βρυξέλλες, 14 Δεκεμβρίου 2023.
Για την Επιτροπή
Η Πρόεδρος
Ursula VON DER LEYEN
(1) ΕΕ L 198 της 25.7.2019, σ. 64.
(2) Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).
(3) Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).
(4) Κανονισμός (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Ιουλίου 2014, σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ (ΕΕ L 257 της 28.8.2014, σ. 73).
(5) Εκτελεστικός κανονισμός (ΕΕ) 2023/204 της Επιτροπής, της 28ης Οκτωβρίου 2022, για τον καθορισμό των τεχνικών προδιαγραφών, των προτύπων και των διαδικασιών για το ευρωπαϊκό περιβάλλον ναυτιλιακής ενιαίας θυρίδας δυνάμει του κανονισμού (ΕΕ) 2019/1239 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (ΕΕ L 33 της 3.2.2023, σ. 1).
(6) Κατ’ εξουσιοδότηση κανονισμός (ΕΕ) 2015/2446 της Επιτροπής, της 28ης Ιουλίου 2015, για τη συμπλήρωση του κανονισμού (ΕΕ) αριθ. 952/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, όσον αφορά λεπτομερείς κανόνες σχετικούς με ορισμένες από τις διατάξεις του ενωσιακού τελωνειακού κώδικα (ΕΕ L 343 της 29.12.2015, σ. 1).
ΠΑΡΑΡΤΗΜΑ
ΜΕΡΟΣ I
ΔΟΜΟΣΤΟΙΧΕΙΟ ΔΙΕΠΑΦΗΣ ΥΠΟΒΟΛΗΣ ΔΗΛΩΣΕΩΝ
ΑΡΧΙΤΕΚΤΟΝΙΚΗ ΚΑΙ ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ
Το δομοστοιχείο διεπαφής υποβολής δηλώσεων (στο εξής: ΔΔΥΔ) αποτελεί μέρος ενός μοντέλου τεσσάρων γωνιών για τα μηνύματα που ανταλλάσσονται μεταξύ των αποστολέων (γωνία 1) και του πυρήνα ΕΝΕΘ (γωνία 4) τα οποία μεταδίδονται μέσω των σημείων πρόσβασης AS4 (γωνίες 2 και 3) σε κάθε πλευρά, εφαρμόζοντας το πρωτόκολλο AS4 για τις μεταφορές και την ασφάλεια, όπως παρουσιάζεται παρακάτω:
|
|
Γωνία 1: υποστηρικτική υπηρεσία του αποστολέα που προετοιμάζει, υποβάλλει και λαμβάνει τα μηνύματα από και προς τον πυρήνα ΕΝΕΘ· |
|
|
Γωνία 2: σημείο πρόσβασης AS4 του αποστολέα· |
|
|
Γωνία 3: ΔΔΥΔ· |
|
|
Γωνία 4: πυρήνας ΕΝΕΘ που λαμβάνει τα μηνύματα και αποστέλλει μηνύματα απάντησης στον αποστολέα. |
Διάγραμμα 1 – Αρχιτεκτονική ΔΔΥΔ υψηλού επιπέδου
Το ΔΔΥΔ δεν εκτελεί σημασιολογική επικύρωση μηνυμάτων πέραν των προδιαγραφών του οδηγού υλοποίησης μηνυμάτων, δεν χειρίζεται την ακολουθία τους, ούτε αποθηκεύει μηνύματα μετά την επιτυχή διαβίβασή τους στον πυρήνα ΕΝΕΘ ή στον αποστολέα.
Σύμφωνα με το άρθρο 5 παράγραφος 3 στοιχείο γ) του κανονισμού (ΕΕ) 2019/1239, μόλις το μήνυμα διαβιβαστεί από το ΔΔΥΔ στον πυρήνα ΕΝΕΘ, τα κράτη μέλη, κατά περίπτωση, μεταφράζουν, επικυρώνουν και διαβιβάζουν τα δεδομένα της διατύπωσης στα συστήματα των αρμόδιων αρχών σύμφωνα με τις προδιαγραφές των εν λόγω συστημάτων.
ΛΕΙΤΟΥΡΓΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΔΔΥΔ
|
Αναγνωριστικό |
Λειτουργία |
Περιγραφή |
|
LR1 |
Καταγραφή και παρακολούθηση |
Η λειτουργία διασφαλίζει την καταγραφή και την αποθήκευση συμβάντων (αστοχίες παράδοσης, καθυστερήσεις και σφάλματα του αποδέκτη). |
|
LR2 |
Αποθήκευση μεταδεδομένων |
Η λειτουργία διασφαλίζει την αποθήκευση μεταδεδομένων των μηνυμάτων που ανταλλάσσονται. |
|
OA1 |
Αποθήκευση και αναζήτηση τεχνικών δεδομένων |
Η λειτουργία διασφαλίζει την αποθήκευση και την αναζήτηση των τεχνικών δεδομένων που απαιτούνται για τη ρύθμιση και τη λειτουργία του ΔΔΥΔ μέσω διεπαφής (π.χ. τεχνικές διευθύνσεις των σημείων πρόσβασης AS4 των αποστολέων, σχήματα μηνυμάτων του οδηγού υλοποίησης μηνυμάτων κ.λπ.). |
|
OA2 |
Χειρισμός εξαιρέσεων |
Η λειτουργία αποστέλλει ειδοποιήσεις για εντοπισθέντα σφάλματα επεξεργασίας και/ή ανώμαλες συνθήκες μέσω διεπαφής χρήστη. |
|
OA3 |
Πρόσβαση σε πληροφορίες και μεταδεδομένα καταγραφής και παρακολούθησης |
Η λειτουργία παρέχει στον πυρήνα ΕΝΕΘ πρόσβαση σε πληροφορίες καταγραφής και παρακολούθησης καθώς και σε μεταδεδομένα μηνυμάτων που ανταλλάσσονται μέσω διεπαφής μεταξύ συστημάτων. |
|
OA4 |
Επαλήθευση ταυτότητας αποστολέα |
Η λειτουργία ενεργοποιεί τη διαδικασία επαλήθευσης ταυτότητας αποστολέα που χρησιμοποιεί την κεντρική ή την εθνική υπηρεσία επαλήθευσης ταυτότητας. |
|
OA5 |
Επικύρωση μηνύματος |
Η λειτουργία εκτελεί την επικύρωση συντακτικής δομής και τη σημασιολογική επικύρωση των λαμβανόμενων μηνυμάτων σύμφωνα με τις τεχνικές προδιαγραφές μηνυμάτων που ορίζονται στον οδηγό υλοποίησης μηνυμάτων. Ο οδηγός υλοποίησης μηνυμάτων προσδιορίζει ποιες επικυρώσεις πραγματοποιούνται από το ΔΔΥΔ. Το ΔΔΥΔ κοινοποιεί τα σφάλματα αναλόγως. |
|
MF1 |
Χειρισμός μηνυμάτων |
Η λειτουργία διασφαλίζει ότι το περιεχόμενο των λαμβανόμενων μηνυμάτων (διατύπωση ή απάντηση) μεταφέρεται χωρίς τροποποιήσεις στην αντίστοιχη γωνία, εάν οι επικυρώσεις είναι επιτυχείς. |
ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΔΔΥΔ
Ενσωμάτωση
|
Αναγνωριστικό |
Όνομα |
Περιγραφή |
|
IA1. |
Πρότυπο πρωτοκόλλου ανταλλαγής μηνυμάτων |
Το ΔΔΥΔ χρησιμοποιεί πρωτόκολλο ανταλλαγής μηνυμάτων AS4 για τη διευκόλυνση της διαλειτουργικότητας με διαφορετικές τεχνολογίες και διαφορετικά συστήματα υποβολής δηλώσεων των αποστολέων. |
Ανταλλαγή μηνυμάτων
|
Αναγνωριστικό |
Όνομα |
Περιγραφή |
|
AP1. |
Πρότυπο ασύγχρονης ανταλλαγής μηνυμάτων |
Το ΔΔΥΔ υποστηρίζει την ασύγχρονη μετάδοση μηνυμάτων προς και από (διατύπωση και απάντηση) τον πυρήνα ΕΝΕΘ μέσω μηχανισμού προώθησης και άντλησης. |
Ασφάλεια
|
Αναγνωριστικό |
Όνομα |
Περιγραφή |
|
SA1. |
Εμπιστευτικότητα και ασφάλεια ανταλλαγής πληροφοριών |
Το ΔΔΥΔ διασφαλίζει την εμπιστευτικότητα των πληροφοριών και την προστασία τυχόν δεδομένων προσωπικού χαρακτήρα που ανταλλάσσονται, μέσω κρυπτογράφησης των πληροφοριών που ανταλλάσσονται μεταξύ του σημείου πρόσβασης AS4 του αποστολέα και του ΔΔΥΔ. Το ΔΔΥΔ αποκρυπτογραφεί και καθιστά διαθέσιμα στον πυρήνα ΕΝΕΘ τα μηνύματα που αποστέλλονται από αποστολέα. Το ΔΔΥΔ χρησιμοποιεί το πρωτόκολλο Web Service Security (WSS) ως πρότυπο για την ασφαλή ανταλλαγή μηνυμάτων μεταξύ του σημείου πρόσβασης AS4 του αποστολέα και του ΔΔΥΔ. |
|
SA2. |
Μη άρνηση αναγνώρισης μηνυμάτων |
Η επικοινωνία και η επικύρωση μηνυμάτων μέσω του ΔΔΥΔ περιλαμβάνουν μέτρα ασφαλείας για τη διασφάλιση της γνησιότητας των μηνυμάτων και την αποφυγή της άρνησης αναγνώρισής τους. |
|
SA3. |
Ακεραιότητα |
Θεσπίζονται τεχνικά μέτρα για τη διασφάλιση της ακεραιότητας των δεδομένων που ανταλλάσσονται. |
|
SA4. |
Ασφάλεια εφαρμογής |
Το ΔΔΥΔ βασίζεται σε βέλτιστες πρακτικές ανάπτυξης λογισμικού που επιτρέπουν τον εντοπισμό κακόβουλων δραστηριοτήτων και την ασφαλή διαβίβαση ευαίσθητων πληροφοριών. |
|
SA5. |
Διαθεσιμότητα της υπηρεσίας |
Για την αξιόπιστη επικοινωνία και διανομή πληροφοριών μεταξύ των αποστολέων και των εθνικών ναυτιλιακών ενιαίων θυρίδων, το ΔΔΥΔ εφαρμόζει μηχανισμούς που διασφαλίζουν ότι τα μηνύματα που ανταλλάσσονται μέσω αυτού δεν χάνονται σε περίπτωση μη διαθεσιμότητας της υπηρεσίας. |
Επιδόσεις και δυνατότητα κλιμάκωσης
|
Αναγνωριστικό |
Όνομα |
Περιγραφή |
|
PS1. |
Επιδόσεις και δυνατότητα κλιμάκωσης |
Το ΔΔΥΔ είναι σε θέση να επιτύχει υφιστάμενους και μελλοντικούς στόχους επιδόσεων, όπως ο χρόνος απόκρισης, ο αριθμός ταυτόχρονων αποστολέων και η ποσότητα ή το μέγεθος των μηνυμάτων που ανταλλάσσονται. |
Φορητότητα και εγκατάσταση
|
Αναγνωριστικό |
Όνομα |
Περιγραφή |
|
PD1. |
Ανεξαρτησία πλατφόρμας |
Το ΔΔΥΔ είναι συμβατό με την πλέον κοινή αρχιτεκτονική υλισμικού και τα πλέον κοινά λειτουργικά συστήματα του περιβάλλοντος στο οποίο πρόκειται να εγκατασταθεί. Το ΔΔΥΔ δεν θα πρέπει να απαιτεί ιδιόκτητο υλισμικό ή λογισμικό για εγκατάσταση ή διαμόρφωση. |
|
PD2 |
Αυτο-εγκατάσταση εφαρμογής |
Το ΔΔΥΔ παρέχεται ως πακέτο λογισμικού που περιλαμβάνει όλα τα συστατικά μέρη της εφαρμογής που χρειάζεται το ΔΔΥΔ. Οι παρεχόμενες και απαιτούμενες εξαρτήσεις απαριθμούνται σε κάθε σημείωμα έκδοσης του ΔΔΥΔ. |
ΜΕΡΟΣ II
ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΜΗΤΡΩΟΥ ΧΡΗΣΤΩΝ ΚΑΙ ΠΡΟΣΒΑΣΗΣ EMSWE
ΚΕΝΤΡΙΚΟ ΜΗΤΡΩΟ
Κατόπιν αιτήματος του αποστολέα, τα κράτη μέλη που δεν παρέχουν εθνικό μητρώο σύμφωνο με τις προδιαγραφές του κεντρικού μητρώου, όπως ορίζονται στο παρόν παράρτημα, καταχωρίζουν τον αριθμό EORI και το πιστοποιητικό του αποστολέα στο κεντρικό μητρώο και είναι υπεύθυνα για την επαλήθευση, την ακρίβεια και τη διαχείριση των δεδομένων σύμφωνα με το άρθρο 12 παράγραφος 2 του κανονισμού (ΕΕ) 2019/1239. Το κεντρικό μητρώο παρέχει στα κράτη μέλη τη διεπαφή για την καταχώριση και τη διαχείριση των αποστολέων.
ΚΕΝΤΡΙΚΗ ΥΠΗΡΕΣΙΑ ΕΠΑΛΗΘΕΥΣΗΣ ΤΑΥΤΟΤΗΤΑΣ
Το διάγραμμα που ακολουθεί απεικονίζει τα διαδοχικά βήματα για την επαλήθευση της ταυτότητας αποστολέα που προετοιμάζει και αποστέλλει μήνυμα στο ΔΔΥΔ (βήματα 1, 2).
Το ΔΔΥΔ εκτελεί τη λειτουργία «επαλήθευση ταυτότητας αποστολέα» (1) χρησιμοποιώντας την κεντρική υπηρεσία επαλήθευσης ταυτότητας (βήμα 3.α).
Βήμα 3.α: Η κεντρική υπηρεσία επαλήθευσης ταυτότητας επαληθεύει την ταυτότητα του αποστολέα υποβάλλοντας ερώτημα στο κεντρικό μητρώο και ελέγχοντας τη σχετική καταχώριση (3.α.i) ή, εάν ο αποστολέας δεν βρίσκεται στο κεντρικό μητρώο, υποβάλλοντας ερώτημα στο εθνικό μητρώο της χώρας του αποστολέα, εάν υπάρχει, και ελέγχοντας τη σχετική καταχώριση (βήμα 3.α.ii).
Βήμα 3.β: Όταν μια εθνική υπηρεσία επαλήθευσης ταυτότητας δημιουργείται και καθίσταται διαθέσιμη σε κράτος μέλος, το ΔΔΥΔ εκτελεί τη λειτουργία «επαλήθευση ταυτότητας αποστολέα» χρησιμοποιώντας την εν λόγω εθνική υπηρεσία μόνο για την επαλήθευση ταυτότητας των αποστολέων που χρησιμοποιούν πιστοποιητικό που έχει εκδοθεί στο συγκεκριμένο κράτος μέλος.
Στάδιο 4: Το αποτέλεσμα της επαλήθευσης της ταυτότητας αποστέλλεται πίσω στο ΔΔΥΔ. Σε περίπτωση επιτυχούς επαλήθευσης ταυτότητας, το μήνυμα καθίσταται διαθέσιμο στη γωνία 4 (πυρήνας ΕΝΕΘ) (βήμα 5). Εάν η επαλήθευση ταυτότητας αποτύχει, αποστέλλεται μήνυμα αστοχίας πίσω στη γωνία 2.
Διάγραμμα 2
ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ URAM
Ενσωμάτωση
|
Αναγνωριστικό |
Όνομα |
Περιγραφή |
|
URAM.01 |
Διαλειτουργικά πρότυπα |
Το λογισμικό του συστήματος διαχείρισης μητρώου και πρόσβασης χρηστών (στο εξής: URAM) τηρεί τα τυποποιημένα πρωτόκολλα και χρησιμοποιεί ισχυρά χαρακτηριστικά ασφαλείας κατά την έκθεση των διεπαφών του και την ενσωμάτωσή του σε άλλα συστατικά μέρη. |
|
URAM.02 |
Συμμόρφωση με τον eIDAS |
Το λογισμικό URAM χρησιμοποιεί ανοικτά πρότυπα και λύσεις της ΕΕ και εφαρμόζει τους αναγκαίους μηχανισμούς ελέγχου για τον έλεγχο των πιστοποιητικών του αποστολέα σε σχέση με τους καταλόγους εμπιστοσύνης που δημοσιεύονται από τα κράτη μέλη σύμφωνα με το άρθρο 22 του κανονισμού (ΕΕ) αριθ. 910/2014 και την εκτελεστική απόφαση (ΕΕ) 2015/1505 της Επιτροπής (2), συμπεριλαμβανομένων πληροφοριών σχετικά με τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που εκδίδουν πιστοποιητικά που χρησιμοποιούνται για ηλεκτρονικές σφραγίδες. |
Ασφάλεια
|
Αναγνωριστικό |
Όνομα |
Περιγραφή |
||||
|
URAM.03 |
Εμπιστευτικότητα κατά την ανταλλαγή πληροφοριών |
Για να κατοχυρώνεται η ασφάλεια του λογισμικού URAM και της ανταλλαγής δεδομένων προσωπικού χαρακτήρα, εφαρμόζονται τα ακόλουθα πρωτόκολλα και μέθοδοι κρυπτογράφησης:
|
||||
|
URAM.04 |
Ασφάλεια εφαρμογής |
Το λογισμικό URAM εγγυάται τον εντοπισμό κακόβουλων δραστηριοτήτων και την ασφαλή διαβίβαση ευαίσθητων πληροφοριών. |
||||
|
URAM.05 |
Προστασία δεδομένων προσωπικού χαρακτήρα |
Δικαιώματα πρόσβασης χορηγούνται στις αρχές των κρατών μελών σύμφωνα με το άρθρο 12 παράγραφος 2 του κανονισμού (ΕΕ) 2019/1239 για την καταχώριση των αποστολέων. Το λογισμικό URAM εφαρμόζει μηχανισμούς ελέγχου πρόσβασης για τη διασφάλιση της προστασίας των πληροφοριών των χρηστών που αποτελούν δεδομένα προσωπικού χαρακτήρα, τα οποία υποβάλλονται σε επεξεργασία αποκλειστικά με σκοπό τη δημιουργία λογαριασμών χρήστη και τη διαχείριση των αντίστοιχων δικαιωμάτων πρόσβασης. Η κεντρική υπηρεσία επαλήθευσης ταυτότητας διατηρεί τα δεδομένα προσωπικού χαρακτήρα των αποστολέων μόνο για το χρονικό διάστημα που απαιτείται για την επαλήθευση της ταυτότητας. Το κεντρικό μητρώο διατηρεί τα δεδομένα προσωπικού χαρακτήρα των αποστολέων μόνο για το χρονικό διάστημα που απαιτείται για τη διαχείριση του λογαριασμού. |
Βιωσιμότητα και φορητότητα
|
Αναγνωριστικό |
Όνομα |
Περιγραφή |
|
URAM.06 |
Τεχνολογική ανεξαρτησία |
Το λογισμικό URAM παρέχει τη δυνατότητα αλληλεπίδρασης με το ΔΔΥΔ και άλλες σχετικές υπηρεσίες χωρίς να απαιτείται ιδιόκτητο λογισμικό ή υλισμικό και επιτρέπει την ενσωμάτωση στο ΔΔΥΔ ανεξάρτητα από το τεχνολογικό περιβάλλον στο οποίο εγκαθίσταται το ΔΔΥΔ. |
|
URAM.07 |
Ανεξάρτητη εγκατάσταση |
Το λογισμικό URAM δεν επιβάλλει συγκεκριμένη απαίτηση εγκατάστασης στο ΔΔΥΔ. Το ΔΔΥΔ θα πρέπει να διασφαλίζει μόνο τη συνδεσιμότητα στο διαδίκτυο, καθώς και την τήρηση των προτύπων που σχετίζονται με την ασφάλεια και τα πρωτόκολλα του λογισμικού URAM. |
Λειτουργίες κεντρικής υπηρεσίας επαλήθευσης ταυτότητας
Η κεντρική υπηρεσία επαλήθευσης ταυτότητας παρέχει στο ΔΔΥΔ τις ακόλουθες υπηρεσίες.
|
Αναγνωριστικό |
Όνομα |
Περιγραφή |
|
URAM.08 |
Υπηρεσία επαλήθευσης ταυτότητας |
Η κεντρική υπηρεσία επαλήθευσης ταυτότητας είναι υπεύθυνη για την επαλήθευση της ταυτότητας του αποστολέα με επαλήθευση της εγκυρότητας του πιστοποιητικού, του αριθμού EORI και της συσχέτισης μεταξύ του αριθμού EORI του αποστολέα και του πιστοποιητικού του. Επεξεργάζεται τα αιτήματα επαλήθευσης ταυτότητας που αποστέλλονται από το ΔΔΥΔ και παρέχει απαντήσεις σχετικά με την επιτυχή ή ανεπιτυχή επαλήθευση της ταυτότητας. |
Προδιαγραφές κεντρικού μητρώου
|
Αναγνωριστικό |
Όνομα |
Περιγραφή |
|
URAM.09 |
Καταχώριση αποστολέα |
Το κεντρικό μητρώο παρέχει τη γραφική διεπαφή χρήστη στα κράτη μέλη για την καταχώριση των δεδομένων του αποστολέα. Μόλις καταχωριστεί στο κεντρικό μητρώο, ο αποστολέας καταχωρίζεται σε όλα τα κράτη μέλη. |
|
URAM.10 |
Προβολή και αναζήτηση αποστολέα |
Το κεντρικό μητρώο επιτρέπει στα κράτη μέλη να βλέπουν όλα τα δεδομένα των αποστολέων που έχουν ήδη καταχωρίσει. Παρέχει επίσης λειτουργία αναζήτησης για την ανάκτηση των δεδομένων των καταχωρισμένων αποστολέων του βάσει διαφόρων κριτηρίων αναζήτησης. |
|
URAM.11 |
Επικαιροποίηση αποστολέα |
Το κεντρικό μητρώο επιτρέπει στα κράτη μέλη να τροποποιούν όλα τα δεδομένα των αποστολέων που έχουν ήδη καταχωρίσει, ώστε να διασφαλίζεται η ακρίβεια και η εγκυρότητα των δεδομένων. |
|
URAM.12 |
Απενεργοποίηση αποστολέα |
Το κεντρικό μητρώο επιτρέπει στα κράτη μέλη να απενεργοποιούν τους αποστολείς που έχουν ήδη καταχωρίσει. |
|
URAM.13 |
Έλεγχος και υποβολή δηλώσεων |
Το κεντρικό μητρώο παρέχει δυνατότητες υποβολής δηλώσεων που επιτρέπουν στα κράτη μέλη να αναλύουν συγκεκριμένα δεδομένα αποστολέων που έχουν ήδη καταχωρίσει, όπως η ημερομηνία καταχώρισης και η εγκυρότητα του πιστοποιητικού. |
|
URAM.14 |
Ειδοποιήσεις |
Το κεντρικό μητρώο παρέχει στα κράτη μέλη τη δυνατότητα να λαμβάνουν ειδοποίηση από το κεντρικό μητρώο κάθε φορά που ένας αποστολέας που έχει ήδη καταχωριστεί από το εν λόγω κράτος μέλος καταχωρίζεται, επικαιροποιείται ή απενεργοποιείται, καθώς και όταν λήγει το πιστοποιητικό του. |
(1) Προσδιορίζεται ως OA4 στις λειτουργικές προδιαγραφές του ΔΔΥΔ στο μέρος I του παρόντος παραρτήματος.
(2) Εκτελεστική απόφαση (ΕΕ) 2015/1505 της Επιτροπής, της 8ης Σεπτεμβρίου 2015, περί καθορισμού των τεχνικών προδιαγραφών και των μορφότυπων των καταλόγων εμπίστευσης σύμφωνα με το άρθρο 22 παράγραφος 5 του κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά (ΕΕ L 235 της 9.9.2015, σ. 26).
ELI: http://data.europa.eu/eli/reg_impl/2023/2790/oj
ISSN 1977-0669 (electronic edition)