—

[1] ETSI EN 319 401 V3.1.1 (2024-06) «Ηλεκτρονικές υπογραφές και υποδομές εμπιστοσύνης (ESI)· Απαιτήσεις γενικής πολιτικής για παρόχους υπηρεσιών εμπιστοσύνης».

—

[2] ETSI EN 319 411-1 V1.5.1 (2025-04) «Ηλεκτρονικές υπογραφές και υποδομές εμπιστοσύνης (ESI)· Απαιτήσεις πολιτικής και ασφάλειας για παρόχους υπηρεσιών εμπιστοσύνης που εκδίδουν πιστοποιητικά· Μέρος 1: Γενικές απαιτήσεις», με τις ακόλουθες προσαρμογές:

Το σημείο 2.1 Κανονιστικές παραπομπές του ETSI EN 319 411-1 V1.5.1 τροποποιείται ως εξής:

—

[3] ETSI EN 319 412-5 V2.5.1 «Ηλεκτρονικές υπογραφές και υποδομές εμπιστοσύνης (ESI)· Προφίλ πιστοποιητικών· Μέρος 5: QCStatements».

—

[5] ETSI EN 319 412-1 V1.6.1 «Ηλεκτρονικές υπογραφές και υποδομές εμπιστοσύνης (ESI)· Προφίλ πιστοποιητικών· Μέρος 1: Επισκόπηση και κοινές δομές δεδομένων».

—

[6] CEN/TS 419261:2015 «Απαιτήσεις ασφάλειας για αξιόπιστα συστήματα διαχείρισης πιστοποιητικών και χρονοσφραγίδων».

—

[7] Ευρωπαϊκή ομάδα πιστοποίησης της κυβερνοασφάλειας, υποομάδα για την κρυπτογραφία: «Συμφωνημένοι κρυπτογραφικοί μηχανισμοί» που δημοσιεύτηκε από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (στο εξής: ENISA) (1).

—

[8] Εκτελεστικός κανονισμός (ΕΕ) 2024/482 της Επιτροπής (2) για τη θέσπιση κανόνων εφαρμογής του κανονισμού (ΕΕ) 2019/881 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά την έγκριση του ευρωπαϊκού σχήματος πιστοποίησης της κυβερνοασφάλειας βάσει κοινών κριτηρίων (EUCC).

—

[9] Εκτελεστικός κανονισμός (ΕΕ) 2024/3144 της Επιτροπής (3) για την τροποποίηση του εκτελεστικού κανονισμού (ΕΕ) 2024/482 όσον αφορά τα εφαρμοστέα διεθνή πρότυπα και για τη διόρθωση του εν λόγω εκτελεστικού κανονισμού.

—

[10] ISO/IEC 15408:2022 (μέρη 1 έως 5): «Ασφάλεια πληροφοριών, κυβερνοασφάλεια και προστασία της ιδιωτικότητας – Κριτήρια αξιολόγησης για την ασφάλεια της τεχνολογίας πληροφοριών».

—

[11] FIPS PUB 140-3 (2019) «Απαιτήσεις ασφάλειας για κρυπτογραφικά δομοστοιχεία».

—

OVR-5.2-02 Η πολιτική ή οι πολιτικές πιστοποιητικών που προσδιορίζεται/-ονται στην τεκμηρίωση του παρόχου υπηρεσιών εμπιστοσύνης καθορίζει/-ουν τις απαιτήσεις σχετικά με τα προφίλ πιστοποιητικών που πρέπει να χρησιμοποιούνται.

—

OVR-5.3-01 Εάν επέλθουν αλλαγές σε μια πολιτική πιστοποιητικών, όπως περιγράφεται στο σημείο 4.2.2, οι οποίες επηρεάζουν τη δυνατότητα εφαρμογής, τροποποιούνται τα αναγνωριστικά στοιχεία της πολιτικής.

—

OVR-6.1-02 Οι πληροφορίες που προσδιορίζονται στο DIS-6.1-04 του ETSI EN 319 411-1 [2] δημοσιοποιούνται και είναι διεθνώς διαθέσιμες.

—

REG-6.2.2-01A Η συλλογή χαρακτηριστικών και αποδεικτικών στοιχείων σχετικά με την ταυτότητα του υποκειμένου, καθώς και η επικύρωσή τους, καθορίζονται σύμφωνα με τις εκτελεστικές πράξεις που εκδίδονται δυνάμει του άρθρου 24 παράγραφος 1γ του κανονισμού (ΕΕ) αριθ. 910/2014 [i.1].

—

REG-6.2.2-02 [QCP-n] και [QCP-n-qscd] Η ταυτότητα του φυσικού προσώπου και, κατά περίπτωση, τυχόν ειδικά χαρακτηριστικά του προσώπου επαληθεύονται σύμφωνα με τις εκτελεστικές πράξεις που εκδίδονται δυνάμει του άρθρου 24 παράγραφος 1γ του κανονισμού (ΕΕ) αριθ. 910/2014 [i.1].

—

ΣΗΜΕΙΩΣΗ 1 άκυρο.

—

GEN-6.3.3-01 Ισχύουν οι απαιτήσεις GEN-6.3.3-01 έως GEN-6.3.3-10 που προσδιορίζονται στο ETSI EN 319 411-1 [2], σημείο 6.3.3.

—

GEN-6.3.3-02 [ΥΠΟ ΟΡΟΥΣ] Εάν εκδοθεί πιστοποιητικό σε φυσικό πρόσωπο το οποίο ταυτοποιείται σε συνδυασμό με το νομικό πρόσωπο, τα χαρακτηριστικά του υποκειμένου που προσδιορίζουν τον οργανισμό στο πιστοποιητικό αντιπροσωπεύουν το νομικό πρόσωπο ή την υποοντότητα του εν λόγω νομικού προσώπου και τα αναγνωριστικά στοιχεία του υποκειμένου στο πιστοποιητικό αντιστοιχούν στο φυσικό πρόσωπο.

—

GEN-6.3.3-03 Τα αναγνωριστικά στοιχεία της πολιτικής πιστοποιητικών είναι [ΕΠΙΛΟΓΗ]:

—

SDP-6.3.5-02A [ΥΠΟ ΟΡΟΥΣ] Εάν ο πάροχος υπηρεσιών εμπιστοσύνης διαχειρίζεται την QSCD για το υποκείμενο, ο πάροχος υπηρεσιών εμπιστοσύνης είναι εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης που παρέχει εγκεκριμένη υπηρεσία εμπιστοσύνης για τη διαχείριση εγκεκριμένης διάταξης εξ αποστάσεως δημιουργίας ηλεκτρονικής υπογραφής, σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 910/2014 [i.1].

—

SDP-6.3.5-11A Οι υποχρεώσεις του συνδρομητή (βλ. σημείο 6.3.4) περιλαμβάνουν, εάν ο συνδρομητής ή το υποκείμενο δημιουργεί τα κλειδιά του υποκειμένου:

—

CSS-6.3.10-08 [ΥΠΟ ΟΡΟΥΣ] Εάν παρέχονται κατάλογοι ανάκλησης πιστοποιητικών, ο πάροχος υπηρεσιών εμπιστοσύνης διατηρεί την ακεραιότητα και τη διαθεσιμότητα του τελευταίου καταλόγου ανάκλησης πιστοποιητικών τουλάχιστον για την περίοδο που ορίζεται στη δήλωση πρακτικών πιστοποίησης, όπως ζητείται στο CSS-6.3.10-12.

—

OVR-6.4.4-02 Τα μέλη του προσωπικού του παρόχου υπηρεσιών εμπιστοσύνης που έχουν αναλάβει ρόλους εμπιστοσύνης και, κατά περίπτωση, οι υπεργολάβοι τους που έχουν αναλάβει ρόλους εμπιστοσύνης, είναι σε θέση να πληρούν την απαίτηση για «εξειδικευμένες γνώσεις, πείρα και προσόντα» μέσω τυπικής κατάρτισης και διαπιστευτηρίων, ή πραγματικής πείρας, ή συνδυασμού των δύο.

—

OVR-6.4.4-03 Η συμμόρφωση με το OVR-6.4.4-02 περιλαμβάνει τακτικές (τουλάχιστον κάθε 12 μήνες) ενημερώσεις σχετικά με τις νέες απειλές και τις τρέχουσες πρακτικές ασφάλειας.

—

OVR-6.4.4-04 Πέραν των ρόλων εμπιστοσύνης που προσδιορίζονται στο ETSI EN 319 401 [1] (σημείο 7.2-15), υποστηρίζονται οι ρόλοι εμπιστοσύνης των υπευθύνων καταχώρισης και ανάκλησης που έχουν αναλάβει αρμοδιότητες οι οποίες ορίζονται στο TS 419261 [6]. Σε περιπτώσεις όπου o εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης τελεί υπό την άμεση διαχείριση κράτους μέλους ή φορέα του δημόσιου τομέα ή λειτουργεί εξ ονόματός του, οι εν λόγω πρόσθετοι ρόλοι εμπιστοσύνης μπορούν να εκπληρώνονται από έναν ή περισσότερους επίσημους εκπροσώπους που ενεργούν εκ μέρους και για λογαριασμό των υπευθύνων καταχώρισης και ανάκλησης οι οποίοι υπηρετούν στις τοπικές ή περιφερειακές διοικήσεις.

—

OVR-6.4,9-02 Το σχέδιο τερματισμού του παρόχου υπηρεσιών εμπιστοσύνης συμμορφώνεται με τις απαιτήσεις που ορίζονται στις εκτελεστικές πράξεις που εκδίδονται σύμφωνα με το άρθρο 24 παράγραφος 5 του κανονισμού (ΕΕ) αριθ. 910/2014 [i.1].

—

OVR-6.5.1-01A Η δημιουργία ζεύγους κλειδιών από την αρχή πιστοποίησης πραγματοποιείται με τη χρήση αλγορίθμου που συμμορφώνεται με τους συμφωνημένους κρυπτογραφικούς μηχανισμούς που εγκρίνει η ευρωπαϊκή ομάδα πιστοποίησης της κυβερνοασφάλειας και δημοσιεύει ο ENISA [7] για τους σκοπούς της υπογραφής από την αρχή πιστοποίησης.

—

OVR-6.5.1-01B Το μήκος κλειδιού και ο αλγόριθμος που επιλέγονται για το κλειδί υπογραφής της αρχής πιστοποίησης συμμορφώνονται με τους συμφωνημένους κρυπτογραφικούς μηχανισμούς που εγκρίνει η ευρωπαϊκή ομάδα πιστοποίησης της κυβερνοασφάλειας και δημοσιεύει ο ENISA [7] για τους σκοπούς της υπογραφής από την αρχή πιστοποίησης.

—

OVR-6.5.1-01C [ΥΠΟ ΟΡΟΥΣ] Εάν η αρχή πιστοποίησης δημιουργεί τα κλειδιά του υποκειμένου, τα κλειδιά του υποκειμένου που δημιουργούνται από την αρχή πιστοποίησης συμμορφώνονται με τους συμφωνημένους κρυπτογραφικούς μηχανισμούς που εγκρίνει η ευρωπαϊκή ομάδα πιστοποίησης της κυβερνοασφάλειας και δημοσιεύει ο ENISA [7] για τους σκοπούς που αναφέρονται στην πολιτική πιστοποιητικών κατά τη διάρκεια ισχύος του πιστοποιητικού.

—

GEN-6.5.2-01 Ισχύουν όλες οι απαιτήσεις που προσδιορίζονται στο ETSI EN 319 411-1 [2], σημείο 6.5.2, εκτός από τις απαιτήσεις OVR-6.5.2-01, OVR-6.5.2-03 και OVR-6.5.2-04.

—

GEN-6.5.2-02 Η δημιουργία ζεύγους κλειδιών από τον πάροχο υπηρεσιών εμπιστοσύνης, συμπεριλαμβανομένων των κλειδιών που χρησιμοποιούνται από τις υπηρεσίες ανάκλησης και καταχώρισης, πραγματοποιείται εντός ασφαλούς κρυπτογραφικής διάταξης που συνιστά αξιόπιστο σύστημα πιστοποιημένο σύμφωνα με:

—

κοινά κριτήρια για την αξιολόγηση της ασφάλειας της τεχνολογίας των πληροφοριών, τα οποία καθορίζονται στο ISO/IEC 15408 [10] ή στα κοινά κριτήρια για την αξιολόγηση της ασφάλειας της τεχνολογίας των πληροφοριών, έκδοση CC:2002, Μέρη 1 έως 5, που δημοσιεύτηκαν από τους συμμετέχοντες στη ρύθμιση για την αναγνώριση των πιστοποιητικών κοινών κριτηρίων στον τομέα της ασφάλειας της ΤΠ, και πιστοποιημένο κατά το πρότυπο EAL 4 ή ανώτερο· ή

—

το ευρωπαϊκό σχήμα πιστοποίησης της κυβερνοασφάλειας βάσει κοινών κριτηρίων (στο εξής: EUCC) [8][9], και πιστοποιημένο κατά το πρότυπο EAL 4 ή ανώτερο· ή

—

έως τις 31.12.2030, το FIPS PUB 140-3 [11] επίπεδο 3.

Η πιστοποίηση αυτή αφορά στόχο ασφάλειας ή προφίλ προστασίας, ή σχεδιασμό δομοστοιχείου και τεκμηρίωση ασφάλειας, που πληροί τις απαιτήσεις του παρόντος εγγράφου, βάσει ανάλυσης κινδύνου και λαμβανομένων υπόψη φυσικών και άλλων μη τεχνικών μέτρων ασφάλειας.

Εάν η ασφαλής κρυπτογραφική διάταξη διαθέτει πιστοποίηση EUCC [8][9], τότε η διάταξη αυτή διαμορφώνεται και χρησιμοποιείται σύμφωνα με την εν λόγω πιστοποίηση.

—

GEN-6.5.2-03 Το ιδιωτικό κλειδί υπογραφής της αρχής πιστοποίησης διατηρείται και χρησιμοποιείται εντός ασφαλούς κρυπτογραφικής διάταξης που πληροί τις απαιτήσεις των GEN-6.5.2-01 και GEN-6.5.2-02.

—

OVR-6.5.7-02 Η σάρωση τρωτών σημείων που απαιτείται από τη REQ-7.8-13 του ETSI EN 319 401 [1] εκτελείται τουλάχιστον μία φορά ανά τρίμηνο.

—

OVR-6.5.7-03 Η δοκιμή παρείσδυσης που απαιτείται από τη REQ-7.8-17X του ETSI EN 319 401 [1] εκτελείται τουλάχιστον μία φορά ετησίως.

—

OVR-6.5.7-04 Τα τείχη προστασίας διαμορφώνονται έτσι ώστε να αποτρέπονται όλα τα πρωτόκολλα και οι προσβάσεις που δεν απαιτούνται για τη λειτουργία του παρόχου υπηρεσιών εμπιστοσύνης.

—

GEN-6.6.1-05 Το πιστοποιητικό περιλαμβάνει ένα από τα αναγνωριστικά στοιχεία πολιτικής που προσδιορίζονται στο GEN-6.3.3-03 [ΕΠΙΛΟΓΗ]. Το πιστοποιητικό μπορεί να περιλαμβάνει και άλλα αναγνωριστικά αντικειμένων που χορηγούνται από τον πάροχο υπηρεσιών εμπιστοσύνης.

—

[2] ETSI EN 319 412-5 V2.5.1 «Ηλεκτρονικές υπογραφές και υποδομές εμπιστοσύνης (ESI)· Προφίλ πιστοποιητικών· Μέρος 5: QCStatements».

—

[9] Ευρωπαϊκή ομάδα πιστοποίησης της κυβερνοασφάλειας, υποομάδα για την κρυπτογραφία: «Συμφωνημένοι κρυπτογραφικοί μηχανισμοί» που δημοσιεύτηκε από τον ENISA.

—

GEN-4.2.2-2 Ο αλγόριθμος υπογραφής επιλέγεται σύμφωνα με τους συμφωνημένους κρυπτογραφικούς μηχανισμούς που εγκρίνει η ευρωπαϊκή ομάδα πιστοποίησης της κυβερνοασφάλειας και δημοσιεύει ο ENISA [9].

—

ΣΗΜΕΙΩΣΗ άκυρο.

—

GEN-4.2.3.1-3 Εάν είναι γνωστό ότι υπάρχει κατάλληλος αριθμός καταχώρισης, η ταυτότητα του εκδότη περιλαμβάνει χαρακτηριστικό «organizationIdentifier» το οποίο έχει την τιμή του εν λόγω αριθμού καταχώρισης, όπως αναφέρεται στο αντίστοιχο επίσημο αρχείο που καθορίζει τον εν λόγω αριθμό καταχώρισης.

—

GEN-4.2.5-2 Το δημόσιο κλειδί υποκειμένου επιλέγεται σύμφωνα με τους συμφωνημένους κρυπτογραφικούς μηχανισμούς που εγκρίνει η ευρωπαϊκή ομάδα πιστοποίησης της κυβερνοασφάλειας και δημοσιεύει ο ENISA [9].

—

ΣΗΜΕΙΩΣΗ άκυρο.

—

GEN-4.2.6-01 Ο αύξων αριθμός πιστοποιητικού (όπως ορίζεται στο IETF RFC 5280 [1] σημείο 4.1.2.2) είναι μοναδικός για κάθε πιστοποιητικό που εκδίδεται από τον πάροχο υπηρεσιών εμπιστοσύνης.

—

[1] ETSI EN 319 401 V3.1.1 (2024-06) «Ηλεκτρονικές υπογραφές και υποδομές εμπιστοσύνης (ESI)· Απαιτήσεις γενικής πολιτικής για παρόχους υπηρεσιών εμπιστοσύνης».

—

[2] ETSI EN 319 411-1 V1.5.1 (2025-04) «Ηλεκτρονικές υπογραφές και υποδομές εμπιστοσύνης (ESI)· Απαιτήσεις πολιτικής και ασφάλειας για παρόχους υπηρεσιών εμπιστοσύνης που εκδίδουν πιστοποιητικά· Μέρος 1: Γενικές απαιτήσεις», με τις ακόλουθες προσαρμογές:

Το σημείο 2.1 Κανονιστικές παραπομπές του ETSI EN 319 411-1 V1.5.1 τροποποιείται ως εξής:

—

[3] ETSI EN 319 412-5 V2.5.1 «Ηλεκτρονικές υπογραφές και υποδομές εμπιστοσύνης (ESI)· Προφίλ πιστοποιητικών· Μέρος 5: QCStatements».

—

[5] ETSI EN 319 412-1 V1.6.1 «Ηλεκτρονικές υπογραφές και υποδομές εμπιστοσύνης (ESI)· Προφίλ πιστοποιητικών· Μέρος 1: Επισκόπηση και κοινές δομές δεδομένων».

—

[6] CEN/TS 419261:2015 «Απαιτήσεις ασφάλειας για αξιόπιστα συστήματα διαχείρισης πιστοποιητικών και χρονοσφραγίδων» (που καταρτίστηκε από τη CEN).

—

[7] Ευρωπαϊκή ομάδα πιστοποίησης της κυβερνοασφάλειας, υποομάδα για την κρυπτογραφία: «Συμφωνημένοι κρυπτογραφικοί μηχανισμοί» που δημοσιεύτηκε από τον ENISA.

—

[8] Εκτελεστικός κανονισμός (ΕΕ) 2024/482 για τη θέσπιση κανόνων εφαρμογής του κανονισμού (ΕΕ) 2019/881 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά την έγκριση του ευρωπαϊκού σχήματος πιστοποίησης της κυβερνοασφάλειας βάσει κοινών κριτηρίων (EUCC).

—

[9] Εκτελεστικός κανονισμός (ΕΕ) 2024/3144 για την τροποποίηση του εκτελεστικού κανονισμού (ΕΕ) 2024/482 όσον αφορά τα εφαρμοστέα διεθνή πρότυπα και για τη διόρθωση του εν λόγω εκτελεστικού κανονισμού.

—

[10] ISO/IEC 15408:2022 (μέρη 1 έως 5) «Ασφάλεια πληροφοριών, κυβερνοασφάλεια και προστασία της ιδιωτικότητας – Κριτήρια αξιολόγησης για την ασφάλεια της τεχνολογίας πληροφοριών»

—

[11] FIPS PUB 140-3 (2019) «Απαιτήσεις ασφάλειας για κρυπτογραφικά δομοστοιχεία».

—

OVR-5.2-02 Η πολιτική ή οι πολιτικές πιστοποιητικών που προσδιορίζεται/-ονται στην τεκμηρίωση του παρόχου υπηρεσιών εμπιστοσύνης καθορίζει/-ουν τις απαιτήσεις σχετικά με τα προφίλ πιστοποιητικών που πρέπει να χρησιμοποιούνται.

—

OVR-5.3-01 Εάν επέλθουν αλλαγές σε μια πολιτική πιστοποιητικών, όπως περιγράφεται στο σημείο 4.2.2, οι οποίες επηρεάζουν τη δυνατότητα εφαρμογής, τροποποιούνται τα αναγνωριστικά στοιχεία της πολιτικής.

—

OVR-6.1-02 Οι πληροφορίες που προσδιορίζονται στο DIS-6.1-04 του ETSI EN 319 411-1 [2] δημοσιοποιούνται και είναι διεθνώς διαθέσιμες.

—

REG-6.2.2-01A Η συλλογή χαρακτηριστικών και αποδεικτικών στοιχείων σχετικά με την ταυτότητα του υποκειμένου, καθώς και η επικύρωσή τους, καθορίζονται σύμφωνα με τις εκτελεστικές πράξεις που εκδίδονται δυνάμει του άρθρου 24 παράγραφος 1γ του κανονισμού (ΕΕ) αριθ. 910/2014 [i.1].

—

REG-6.2.2-03 [QCP-l] και [QCP-l-qscd] Η ταυτότητα του νομικού προσώπου και, κατά περίπτωση, τυχόν ειδικά χαρακτηριστικά του προσώπου επαληθεύονται σύμφωνα με τις εκτελεστικές πράξεις που εκδίδονται δυνάμει του άρθρου 24 παράγραφος 1γ του κανονισμού (ΕΕ) αριθ. 910/2014 [i.1].

—

ΣΗΜΕΙΩΣΗ 3 Βλ. σημείωση 2.

—

GEN-6.3.3-01 Ισχύουν οι απαιτήσεις GEN-6.3.3-01 έως GEN-6.3.3-10 που προσδιορίζονται στο ETSI EN 319 411-1 [2], σημείο 6.3.3.

—

GEN-6.3.3-02 Τα αναγνωριστικά στοιχεία της πολιτικής πιστοποιητικών είναι [ΕΠΙΛΟΓΗ]:

—

SDP-6.3.5-02A [ΥΠΟ ΟΡΟΥΣ] Εάν ο πάροχος υπηρεσιών εμπιστοσύνης διαχειρίζεται την QSCD για το υποκείμενο, ο πάροχος υπηρεσιών εμπιστοσύνης είναι εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης που παρέχει εγκεκριμένη υπηρεσία εμπιστοσύνης για τη διαχείριση εγκεκριμένης διάταξης εξ αποστάσεως δημιουργίας ηλεκτρονικής σφραγίδας, σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 910/2014 [i.1].

—

SDP-6.3.5-11A Οι υποχρεώσεις του συνδρομητή (βλ. σημείο 6.3.4) περιλαμβάνουν, εάν ο συνδρομητής ή το υποκείμενο δημιουργεί τα κλειδιά του υποκειμένου:

—

CSS-6.3.10-08 [ΥΠΟ ΟΡΟΥΣ] Εάν παρέχονται κατάλογοι ανάκλησης πιστοποιητικών, ο πάροχος υπηρεσιών εμπιστοσύνης διατηρεί την ακεραιότητα και τη διαθεσιμότητα του τελευταίου καταλόγου ανάκλησης πιστοποιητικών τουλάχιστον για την περίοδο που ορίζεται στη δήλωση πρακτικών πιστοποίησης, όπως ζητείται στο CSS-6.3.10-12.

—

OVR-6.4.4-02 Τα μέλη του προσωπικού του παρόχου υπηρεσιών εμπιστοσύνης που έχουν αναλάβει ρόλους εμπιστοσύνης και, κατά περίπτωση, οι υπεργολάβοι τους που έχουν αναλάβει ρόλους εμπιστοσύνης, είναι σε θέση να πληρούν την απαίτηση για «εξειδικευμένες γνώσεις, πείρα και προσόντα» μέσω τυπικής κατάρτισης και διαπιστευτηρίων, ή πραγματικής πείρας, ή συνδυασμού των δύο.

—

OVR-6.4.4-03 Η συμμόρφωση με το OVR-6.4.4-02 περιλαμβάνει τακτικές ενημερώσεις (τουλάχιστον κάθε 12 μήνες) σχετικά με τις νέες απειλές και τις τρέχουσες πρακτικές ασφάλειας.

—

OVR-6.4.4-04 Πέραν των ρόλων εμπιστοσύνης που προσδιορίζονται στο ETSI EN 319 401 [1] (σημείο 7.2-15), υποστηρίζονται οι ρόλοι εμπιστοσύνης των υπευθύνων καταχώρισης και ανάκλησης που έχουν αναλάβει αρμοδιότητες οι οποίες ορίζονται στο TS 419261 [6]. Σε περιπτώσεις όπου o εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης τελεί υπό την άμεση διαχείριση κράτους μέλους ή φορέα του δημόσιου τομέα ή λειτουργεί εξ ονόματός του, οι εν λόγω πρόσθετοι ρόλοι εμπιστοσύνης μπορούν να εκπληρώνονται από έναν ή περισσότερους επίσημους εκπροσώπους που ενεργούν εκ μέρους και για λογαριασμό των υπευθύνων καταχώρισης και ανάκλησης οι οποίοι υπηρετούν στις τοπικές ή περιφερειακές διοικήσεις.

—

OVR-6.4,9-02 Το σχέδιο τερματισμού του παρόχου υπηρεσιών εμπιστοσύνης συμμορφώνεται με τις απαιτήσεις που ορίζονται στις εκτελεστικές πράξεις που εκδίδονται σύμφωνα με το άρθρο 24 παράγραφος 5 του κανονισμού (ΕΕ) αριθ. 910/2014 [i.1].

—

OVR-6.5.1-01A Η δημιουργία ζεύγους κλειδιών από την αρχή πιστοποίησης πραγματοποιείται με τη χρήση αλγορίθμου που συμμορφώνεται με τους συμφωνημένους κρυπτογραφικούς μηχανισμούς που εγκρίνει η ευρωπαϊκή ομάδα πιστοποίησης της κυβερνοασφάλειας και δημοσιεύει ο ENISA [7] για τους σκοπούς της υπογραφής από την αρχή πιστοποίησης.

—

OVR-6.5.1-01B Το μήκος κλειδιού και ο αλγόριθμος που επιλέγονται για το κλειδί υπογραφής της αρχής πιστοποίησης συμμορφώνονται με τους συμφωνημένους κρυπτογραφικούς μηχανισμούς που εγκρίνει η ευρωπαϊκή ομάδα πιστοποίησης της κυβερνοασφάλειας και δημοσιεύει ο ENISA [7] για τους σκοπούς της υπογραφής από την αρχή πιστοποίησης.

—

OVR-6.5.1-01C [ΥΠΟ ΟΡΟΥΣ] Εάν η αρχή πιστοποίησης δημιουργεί τα κλειδιά του υποκειμένου, τα κλειδιά του υποκειμένου που δημιουργούνται από την αρχή πιστοποίησης συμμορφώνονται με τους συμφωνημένους κρυπτογραφικούς μηχανισμούς που εγκρίνει η ευρωπαϊκή ομάδα πιστοποίησης της κυβερνοασφάλειας και δημοσιεύει ο ENISA [7] για τους σκοπούς που αναφέρονται στην πολιτική πιστοποιητικών κατά τη διάρκεια ισχύος του πιστοποιητικού.

—

GEN-6.5.2-01 Ισχύουν όλες οι απαιτήσεις που προσδιορίζονται στο ETSI EN 319 411-1 [2], σημείο 6.5.2, εκτός από τις απαιτήσεις OVR-6.5.2-01, OVR-6.5.2-03 και OVR-6.5.2-04.

—

GEN-6.5.2-02 Η δημιουργία ζεύγους κλειδιών από τον πάροχο υπηρεσιών εμπιστοσύνης, συμπεριλαμβανομένων των κλειδιών που χρησιμοποιούνται από τις υπηρεσίες ανάκλησης και καταχώρισης, πραγματοποιείται εντός ασφαλούς κρυπτογραφικής διάταξης που συνιστά αξιόπιστο σύστημα πιστοποιημένο σύμφωνα με:

Η πιστοποίηση αυτή αφορά στόχο ασφάλειας ή προφίλ προστασίας, ή σχεδιασμό δομοστοιχείου και τεκμηρίωση ασφάλειας, που πληροί τις απαιτήσεις του παρόντος εγγράφου, βάσει ανάλυσης κινδύνου και λαμβανομένων υπόψη φυσικών και άλλων μη τεχνικών μέτρων ασφάλειας.

Εάν η ασφαλής κρυπτογραφική διάταξη διαθέτει πιστοποίηση EUCC [8][9], τότε η διάταξη αυτή διαμορφώνεται και χρησιμοποιείται σύμφωνα με την εν λόγω πιστοποίηση.

—

GEN-6.5.2-03 Το ιδιωτικό κλειδί υπογραφής της αρχής πιστοποίησης διατηρείται και χρησιμοποιείται εντός ασφαλούς κρυπτογραφικής διάταξης που πληροί τις απαιτήσεις των GEN-6.5.2-01 και GEN-6.5.2-02.

—

OVR-6.5.7-02 Η σάρωση τρωτών σημείων που απαιτείται από τη REQ-7.8-13 του ETSI EN 319 401 [1] εκτελείται τουλάχιστον μία φορά ανά τρίμηνο.

—

OVR-6.5.7-03 Η δοκιμή παρείσδυσης που απαιτείται από τη REQ-7.8-17X του ETSI EN 319 401 [1] εκτελείται τουλάχιστον μία φορά ετησίως.

—

OVR-6.5.7-04 Τα τείχη προστασίας διαμορφώνονται έτσι ώστε να αποτρέπονται όλα τα πρωτόκολλα και οι προσβάσεις που δεν απαιτούνται για τη λειτουργία του παρόχου υπηρεσιών εμπιστοσύνης.

—

GEN-6.6.1-05 Το πιστοποιητικό περιλαμβάνει ένα από τα αναγνωριστικά στοιχεία πολιτικής που προσδιορίζονται στο GEN-6.3.3-02 [ΕΠΙΛΟΓΗ].

—

[2] ETSI EN 319 412-2 V2.4.1 «Ηλεκτρονικές υπογραφές και υποδομές (ESI)· Προφίλ πιστοποιητικών· Μέρος 2: Προφίλ πιστοποιητικού για πιστοποιητικά που εκδίδονται για φυσικά πρόσωπα».

—

LEG-4.2.1-6 Το χαρακτηριστικό «organizationIdentifier» περιέχει ταυτοποίηση του υποκειμένου-οργανισμού διαφορετική από την επωνυμία του οργανισμού. Εάν είναι γνωστό ότι υπάρχει κατάλληλος αριθμός καταχώρισης, το χαρακτηριστικό «organizationIdentifier» περιλαμβάνει τιμή του εν λόγω αριθμού καταχώρισης, όπως αναφέρεται στο αντίστοιχο επίσημο αρχείο που καθορίζει τον εν λόγω αριθμό καταχώρισης.

—

[2] ETSI EN 319 412-5 V2.5.1 «Ηλεκτρονικές υπογραφές και υποδομές εμπιστοσύνης (ESI)· Προφίλ πιστοποιητικών· Μέρος 5: QCStatements».

—

[9] Ευρωπαϊκή ομάδα πιστοποίησης της κυβερνοασφάλειας, υποομάδα για την κρυπτογραφία: «Συμφωνημένοι κρυπτογραφικοί μηχανισμοί» που δημοσιεύτηκε από τον ENISA.

—

[I.7] άκυρο.

—

GEN-4.2.2-2 Ο αλγόριθμος υπογραφής επιλέγεται σύμφωνα με τους συμφωνημένους κρυπτογραφικούς μηχανισμούς που εγκρίνει η ευρωπαϊκή ομάδα πιστοποίησης της κυβερνοασφάλειας και δημοσιεύει ο ENISA [9].

—

ΣΗΜΕΙΩΣΗ άκυρο.

—

GEN-4.2.3.1-3 Εάν είναι γνωστό ότι υπάρχει κατάλληλος αριθμός καταχώρισης, η ταυτότητα του εκδότη περιλαμβάνει χαρακτηριστικό «organizationIdentifier» το οποίο έχει την τιμή του εν λόγω αριθμού καταχώρισης, όπως αναφέρεται στο αντίστοιχο επίσημο αρχείο που καθορίζει τον εν λόγω αριθμό καταχώρισης.

—

GEN-4.2.5-2 Το δημόσιο κλειδί υποκειμένου επιλέγεται σύμφωνα με τους συμφωνημένους κρυπτογραφικούς μηχανισμούς που εγκρίνει η ευρωπαϊκή ομάδα πιστοποίησης της κυβερνοασφάλειας και δημοσιεύει ο ENISA [9].

—

ΣΗΜΕΙΩΣΗ άκυρο.

—

GEN-4.2.6-01 Ο αύξων αριθμός πιστοποιητικού (όπως ορίζεται στο IETF RFC 5280 [1] σημείο 4.1.2.2) είναι μοναδικός για κάθε πιστοποιητικό που εκδίδεται από τον πάροχο υπηρεσιών εμπιστοσύνης.