This document is an excerpt from the EUR-Lex website
Document 32023R2790
Commission Implementing Regulation (EU) 2023/2790 of 14 December 2023 laying down functional and technical specifications for the reporting interface module of the Maritime National Single Windows
Reglamento de Ejecución (UE) 2023/2790 de la Comisión, de 14 de diciembre de 2023, por el que se establecen especificaciones funcionales y técnicas para el módulo de interfaz de comunicación de información de las ventanillas únicas marítimas nacionales
Reglamento de Ejecución (UE) 2023/2790 de la Comisión, de 14 de diciembre de 2023, por el que se establecen especificaciones funcionales y técnicas para el módulo de interfaz de comunicación de información de las ventanillas únicas marítimas nacionales
C/2023/8573
DO L, 2023/2790, 18.12.2023, ELI: http://data.europa.eu/eli/reg_impl/2023/2790/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
Diario Oficial |
ES Serie L |
|
2023/2790 |
18.12.2023 |
REGLAMENTO DE EJECUCIÓN (UE) 2023/2790 DE LA COMISIÓN
de 14 de diciembre de 2023
por el que se establecen especificaciones funcionales y técnicas para el módulo de interfaz de comunicación de información de las ventanillas únicas marítimas nacionales
(Texto pertinente a efectos del EEE)
LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) 2019/1239 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, por el que se crea un entorno europeo de ventanilla única marítima y se deroga la Directiva 2010/65/UE (1), y en particular su artículo 6, apartado 1, y su artículo 12, apartado 4,
Previa consulta al Comité de Facilitación Digital del Transporte y el Comercio,
Considerando lo siguiente:
|
(1) |
Las especificaciones del módulo de interfaz de comunicación de información deben basarse en una tecnología de acceso fácil que se instale e integre sin problemas en todas las ventanillas únicas marítimas nacionales («ventanillas únicas») y que permita una integración y un mantenimiento sin complicaciones en el futuro. |
|
(2) |
Las especificaciones funcionales y técnicas del módulo de interfaz de comunicación de información deben fundamentarse en las Directrices relativas a unos requisitos de interoperabilidad de alto nivel para una solución informática basada en un modelo de arquitectura de soluciones, a fin de que haya una trazabilidad entre los requisitos de interoperabilidad detallados y de alto nivel. |
|
(3) |
Teniendo en cuenta que los remitentes utilizan sistemas de notificación distintos y que se usan tecnologías varias para implantar las ventanillas únicas, el módulo de interfaz de comunicación de información debe basarse en tecnologías que permitan el intercambio de información entre diversos sistemas de información que utilicen un protocolo normalizado, de manera que haya una mayor interoperabilidad. |
|
(4) |
Para que los declarantes cumplan las obligaciones de información enumeradas en el anexo del Reglamento (UE) 2019/1239, pueden tener que presentar datos personales a través del módulo de interfaz de comunicación de información, el cual debe intercambiar la información de manera que todos los datos personales se traten de conformidad con los Reglamentos (UE) 2018/1725 (2) y (UE) 2016/679 (3) del Parlamento Europeo y del Consejo. |
|
(5) |
Dado que la Comisión desarrolla y actualiza el módulo de interfaz de comunicación de información, que luego pone a disposición de los Estados miembros para su integración, es conveniente que se gestione de forma centralizada la distribución de las nuevas versiones que haya de dicho módulo, el seguimiento de la instalación correcta del software y la actualización de la guía de ejecución de mensajes, teniendo en cuenta los requisitos de seguridad informática de las ventanillas únicas en la medida de lo posible. |
|
(6) |
A fin de velar por la estabilidad, la seguridad y la eficacia del módulo de interfaz de comunicación de información, los Estados miembros deben poder supervisar el tráfico de la red y analizar los incidentes, errores y excepciones del sistema, así como integrar esta información en sus sistemas y procesos de seguimiento existentes. Para ello, el módulo de interfaz de comunicación de información debe ofrecer funcionalidades adecuadas que permitan registrar y guardar los incidentes, así como facilitar información a los Estados miembros sobre el tráfico de la red. |
|
(7) |
Los remitentes necesitan una autenticación para intercambiar información de forma segura a través del módulo de interfaz de comunicación de información. A tal fin, el sistema común de registro de usuarios y gestión de acceso debe contar con un servicio central de autenticación y un registro central como componentes clave. Estos componentes deben funcionar en conjunción para permitir la autenticación del remitente en todos los módulos de interfaz de comunicación de información, de manera que proporcionen un mecanismo de autenticación unificado. |
|
(8) |
Con objeto de intercambiar información de forma segura utilizando el módulo de interfaz de comunicación de información y garantizar que se reconozca a los usuarios en la UE cuando accedan a cualquiera de los módulos de interfaz de comunicación de información, los remitentes deben obtener un certificado cualificado de sello electrónico que cumpla los requisitos establecidos en el Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo (4). |
|
(9) |
Los Estados miembros deben poder inscribir a los remitentes en el registro central para ofrecerles un registro único a efectos de intercambiar información a través de las interfaces nacionales armonizadas de comunicación de información. De este modo, debería reducirse la carga de tener que registrarse varias veces en distintas ventanillas únicas cuando se trate de operaciones transfronterizas. Todos los datos personales del registro central deben gestionarse de conformidad con los Reglamentos (UE) 2018/1725 y (UE) 2016/679. |
|
(10) |
Con vistas a minimizar la dependencia de los Estados miembros de los servicios centrales y teniendo en cuenta que las ventanillas únicas pueden ser ya compatibles con los servicios nacionales de autenticación, los Estados miembros también deben estar autorizados a reutilizar sus propios servicios nacionales de autenticación y sus registros nacionales para autenticar a los remitentes que deseen utilizar el módulo de interfaz de comunicación de información, como alternativa al sistema de registro de usuarios y gestión de acceso del entorno europeo de ventanilla única marítima («entorno EMSWe»). |
|
(11) |
Para que los Estados miembros puedan integrar correctamente el módulo de interfaz de comunicación de información y el sistema de registro de usuarios y gestión de acceso en las ventanillas únicas, el presente Reglamento debe aplicarse a partir de la misma fecha que el Reglamento (UE) 2019/1239. |
|
(12) |
El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, emitió su dictamen el 18 de octubre de 2023. |
HA ADOPTADO EL PRESENTE REGLAMENTO:
Artículo 1
Definiciones
A efectos del presente Reglamento, se aplicarán las definiciones siguientes:
|
1) |
«módulo de interfaz de comunicación de información»: componente de soporte intermedio de las ventanillas únicas marítimas nacionales («ventanillas únicas»), tal como se contempla en el artículo 2, apartado 4, del Reglamento (UE) 2019/1239; |
|
2) |
«remitente»: declarante o proveedor de servicios de datos que gestiona el sistema informático que envía mensajes electrónicos a las ventanillas únicas o los recibe a través del módulo de interfaz de comunicación de información; |
|
3) |
«formalidad»: la formalidad tal como se define en el artículo 1 del Reglamento de Ejecución (UE) 2023/204 de la Comisión (5); |
|
4) |
«AS4»: protocolo de mensajes basado en servicios web para intercambiar mensajes de forma segura entre dos partes; |
|
5) |
«mensaje»: representación digital de formalidades o mensajes de respuesta que se utiliza para el intercambio entre el remitente y las ventanillas únicas; |
|
6) |
«punto de acceso AS4»: software operativo del servidor que es compatible con el protocolo de mensajería AS4 y los requisitos del módulo de interfaz de comunicación de información, y que permite enviar y recibir información en nombre de un remitente desde y hacia dicho módulo; |
|
7) |
«núcleo de las ventanillas únicas»: componente técnico de las ventanillas únicas marítimas nacionales en el que está integrado el módulo de interfaz de comunicación de información; |
|
8) |
«validación sintáctica»: proceso de comprobación en el que se verifica si un mensaje electrónico está exento de errores estructurales, estilísticos o de programación; |
|
9) |
«validación semántica»: proceso en el que se comprueba la conformidad de los datos con normas específicas en materia de datos en el marco de una formalidad; |
|
10) |
«guía de ejecución de mensajes»: especificación funcional por la que se establecen normas y mensajes que deben intercambiarse entre los remitentes y las ventanillas únicas a través del módulo de interfaz de comunicación de información; |
|
11) |
«registro»: proceso por el que una persona física o jurídica se identifica y crea una cuenta ante la autoridad contemplada en el artículo 12, apartado 2, del Reglamento (UE) 2019/1239; |
|
12) |
«identificación»: identificación electrónica tal como se define en el artículo 3, punto 1, del Reglamento (UE) n.o 910/2014; |
|
13) |
«medios de identificación electrónica»: identificación electrónica tal como se define en el artículo 3, punto 2, del Reglamento (UE) n.o 910/2014; |
|
14) |
«autenticación»: autenticación tal como se define en el artículo 3, punto 5, del Reglamento (UE) n.o 910/2014; |
|
15) |
«certificado»: certificado cualificado de sello electrónico, según se define en el artículo 3, punto 30, del Reglamento (UE) n.o 910/2014, expedido por un prestador cualificado de servicios de confianza, tal como se define en el artículo 3, punto 20, del Reglamento (UE) n.o 910/2014; |
|
16) |
«número EORI»: número de identificación tal como se define en el artículo 1, punto 18, del Reglamento Delegado (UE) 2015/2446 de la Comisión (6); |
|
17) |
«sistema de registro de usuarios y gestión de acceso del EMSWe (“sistema EMSWe”)»: sistema gestionado por la Comisión que abarca un registro central y un servicio central de autenticación, y que garantiza el reconocimiento mutuo de los medios de identificación electrónica y de la autenticación para el intercambio transfronterizo seguro de datos entre los remitentes y las ventanillas únicas a través del módulo de interfaz de comunicación de información; |
|
18) |
«registro central»: registro gestionado por la Comisión en el que se guardan los datos de registro de los remitentes que hayan proporcionado los Estados miembros para facilitar su autenticación; |
|
19) |
«registro nacional»: registro gestionado por algún Estado miembro en el que se guardan los datos de registro de los remitentes y que pueda utilizarse para facilitar su autenticación siempre que cumpla los requisitos del servicio central de autenticación; |
|
20) |
«servicio central de autenticación»: servicio que gestiona la Comisión para autenticar a los remitentes que utilizan el módulo de interfaz de comunicación de información; |
|
21) |
«servicio nacional de autenticación»: servicio que gestiona algún Estado miembro para poder autenticar a los remitentes que utilizan el módulo de interfaz de comunicación de información. |
Artículo 2
El módulo de interfaz de comunicación de información cumplirá las especificaciones funcionales y técnicas establecidas en la parte I del anexo.
Para ayudar a integrar el módulo de interfaz de comunicación de información en las ventanillas únicas, la Comisión, en estrecha colaboración con los coordinadores nacionales del entorno EMSWe, deberá:
|
— |
fijar directrices para que se configure y se someta a ensayo el módulo de interfaz de comunicación de información con vistas a su integración en las ventanillas únicas respectivas, |
|
— |
definir y mantener, con ayuda de la Agencia Europea de Seguridad Marítima, la guía de ejecución de mensajes. |
Artículo 3
Se crearán el registro central y el servicio central de autenticación de conformidad con las especificaciones técnicas, las normas y los procedimientos establecidos en la parte II del anexo.
Artículo 4
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
Será aplicable a partir del 15 de agosto de 2025.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
Hecho en Bruselas, el 14 de diciembre de 2023.
Por la Comisión
La Presidenta
Ursula VON DER LEYEN
(1) DO L 198 de 25.7.2019, p. 64.
(2) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).
(3) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).
(4) Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73).
(5) Reglamento de Ejecución (UE) 2023/204 de la Comisión, de 28 de octubre de 2022, por el que se establecen especificaciones técnicas, normas y procedimientos para el entorno europeo de ventanilla única marítima de conformidad con el Reglamento (UE) 2019/1239 del Parlamento Europeo y del Consejo (DO L 33 de 3.2.2023, p. 1).
(6) Reglamento Delegado (UE) 2015/2446 de la Comisión, de 28 de julio de 2015, por el que se completa el Reglamento (UE) n.o 952/2013 del Parlamento Europeo y del Consejo con normas de desarrollo relativas a determinadas disposiciones del Código Aduanero de la Unión (DO L 343 de 29.12.2015, p. 1).
ANEXO
PARTE I
MÓDULO DE INTERFAZ DE COMUNICACIÓN DE INFORMACIÓN
ARQUITECTURA Y ÁMBITO DE APLICACIÓN
El módulo de interfaz de comunicación de información («módulo») formará parte de un modelo de cuatro esquinas (agentes de comunicación) para los mensajes intercambiados entre los remitentes (agente 1) y el núcleo de las ventanillas únicas (agente 4), que se transmiten a través de los puntos de acceso AS4 (agentes 2 y 3) de cada parte, aplicando el protocolo AS4 para el transporte y la seguridad como sigue:
|
|
Agente 1: la Administración del remitente prepara, envía y recibe los mensajes desde y hacia el núcleo de las ventanillas únicas. |
|
|
Agente 2: el punto de acceso AS4 del remitente. |
|
|
Agente 3: el módulo de interfaz de comunicación de información. |
|
|
Agente 4: el núcleo de las ventanillas únicas recibe los mensajes y envía mensajes de respuesta al remitente. |
Figura 1 – Arquitectura del módulo de alto nivel
El módulo no realizará la validación semántica de mensajes más allá de las especificaciones de la guía de ejecución de mensajes, ni tampoco gestionará su secuencia ni guardará mensajes más tiempo del necesario para la transferencia correcta al núcleo de las ventanillas únicas o al remitente.
Conforme a lo dispuesto en el artículo 5, apartado 3, letra c), del Reglamento (UE) 2019/1239, una vez que el mensaje se transfiera del módulo al núcleo de las ventanillas únicas, los Estados miembros, en su caso, traducirán, validarán y transferirán los datos de la formalidad a los sistemas de las autoridades correspondientes con arreglo a las especificaciones de dichos sistemas.
ESPECIFICACIONES FUNCIONALES DEL MÓDULO
|
ID |
Función |
Descripción |
|
LR1 |
Registros y seguimiento |
Esta función se ocupará del registro y el almacenamiento de los incidentes (fallos de entrega, retrasos y destinatario erróneo). |
|
LR2 |
Almacenamiento de metadatos |
Esta función servirá para guardar los metadatos de los mensajes intercambiados. |
|
OA1 |
Almacenamiento y consulta de datos técnicos |
Esta función se ocupará del almacenamiento y la consulta de los datos técnicos necesarios para la configuración y el funcionamiento del módulo a través de una interfaz (por ejemplo, direcciones técnicas de los puntos de acceso AS4 de los remitentes, esquemas de mensajes de la guía de ejecución de mensajes, etc.). |
|
OA2 |
Tratamiento de excepciones |
Esta función servirá para proporcionar notificaciones de errores de tratamiento que se hayan detectado o de condiciones anómalas a través de una interfaz de usuario. |
|
OA3 |
Acceso a la información y los metadatos de registro y seguimiento |
Esta función dará al núcleo de las ventanillas únicas acceso a la información y los metadatos de registro y seguimiento de los mensajes intercambiados a través de una interfaz entre sistemas. |
|
OA4 |
Autenticación del remitente |
Esta función activará el proceso de autenticación de un remitente que utilice un servicio de autenticación central o nacional. |
|
OA5 |
Validación de mensajes |
Esta función llevará a cabo la validación sintáctica y semántica de los mensajes recibidos de conformidad con las especificaciones técnicas para los mensajes que se definan en la guía de ejecución de mensajes. En esta guía se especificarán las validaciones que deba realizar el módulo. El módulo notificará los errores en consecuencia. |
|
MF1 |
Tratamiento de los mensajes |
Esta función se ocupará de que el contenido de los mensajes recibidos (de formalidad o respuesta) se transfiera sin modificaciones al agente correspondiente si las validaciones han sido correctas. |
ESPECIFICACIONES TÉCNICAS DEL MÓDULO
Integración
|
ID |
Nombre |
Descripción |
|
IA1. |
Norma del protocolo de mensajería |
El módulo utilizará un protocolo de mensajería AS4 para facilitar la interoperabilidad con las tecnologías y los sistemas de notificación varios de los remitentes. |
Intercambio de mensajes
|
ID |
Nombre |
Descripción |
|
AP1. |
Patrón asíncrono de intercambio de mensajes |
El módulo contribuirá a la transmisión asíncrona de mensajes (de formalidad y respuesta) hacia y desde el núcleo de las ventanillas únicas mediante el mecanismo de publicación y suscripción. |
Seguridad
|
ID |
Nombre |
Descripción |
|
SA1. |
Confidencialidad y seguridad del intercambio de información |
El módulo garantizará la confidencialidad de la información y la protección de cualquier dato personal intercambiado codificando la información que intercambie con el punto de acceso AS4 de los remitentes. Además, descifrará los mensajes enviados por los remitentes y los pondrá a disposición del núcleo de las ventanillas únicas. El módulo utilizará un protocolo de seguridad para los servicios web (WSS) como norma para poder intercambiar mensajes de forma segura con el punto de acceso AS4 del remitente. |
|
SA2. |
Ausencia de rechazo de los mensajes |
La comunicación y validación de mensajes a través del módulo incluirá medidas de seguridad para garantizar la autenticidad de los mensajes y evitar que se rechacen. |
|
SA3. |
Integridad |
Se establecerán medidas técnicas para garantizar la integridad de los datos intercambiados. |
|
SA4. |
Aplicación Seguridad |
El módulo se basará en las mejores prácticas de desarrollo de software que permitan la detección de actividades malintencionadas y la transferencia segura de información sensible. |
|
SA5. |
Disponibilidad del servicio |
A fin de que exista una comunicación y una distribución fiables de la información entre los remitentes y las ventanillas únicas marítimas nacionales, el módulo aplicará mecanismos para evitar que se pierdan los mensajes que haya intercambiado en caso de indisponibilidad del servicio. |
Rendimiento y escalabilidad
|
ID |
Nombre |
Descripción |
|
PS1. |
Rendimiento y escalabilidad |
El módulo deberá ser capaz de cumplir los objetivos de rendimiento actuales y futuros, como los relativos al tiempo de respuesta, el número de remitentes concurrentes y la cantidad o el tamaño de los mensajes intercambiados. |
Portabilidad e implantación
|
ID |
Nombre |
Descripción |
|
PD1. |
Independencia de la plataforma |
El módulo será compatible con la arquitectura de los equipos informáticos y los sistemas operativos más comunes en los que se implante. El módulo no debe necesitar equipos o programas informáticos patentados para su instalación o configuración. |
|
PD2 |
Aplicación de autoinstalación |
El módulo se distribuirá como un paquete de software que incluirá todos los componentes de la aplicación para su funcionamiento. En cada nota de las versiones del módulo, figurarán las dependencias que se hayan requerido y proporcionado. |
PARTE II
Sistema de registro de usuarios y gestión de acceso del EMSWe («sistema EMSWe»)
REGISTRO CENTRAL
A petición de un remitente, los Estados miembros que no cuenten con un registro nacional que cumpla las especificaciones del registro central establecidas en el presente anexo registrarán el número EORI y el certificado del remitente en el registro central, y serán responsables de la verificación, exactitud y gestión de los datos de conformidad con el artículo 12, apartado 2, del Reglamento (UE) 2019/1239. El registro central proporcionará una interfaz a los Estados miembros para que puedan registrar y gestionar a los remitentes.
SERVICIO CENTRAL DE AUTENTICACIÓN
El diagrama que figura a continuación ilustra los pasos secuenciales para autenticar a un remitente que prepara y envía un mensaje al módulo (pasos 1 y 2).
El módulo ejecutará la función de «autenticación del remitente» (1) a través del servicio central de autenticación (paso 3.a).
Paso 3.a: El servicio central de autenticación autenticará al remitente consultando el registro central y comprobando el expediente de registro pertinente (paso 3.a.i) o bien, si el remitente no figura en el registro central, consultando el expediente de registro nacional del país del remitente, en su caso, y comprobando el registro correspondiente (paso 3.a.ii).
Paso 3.b: Cuando los Estados miembros hayan creado y puesto a disposición un servicio nacional de autenticación, el módulo llevará a cabo la función de «autenticación del remitente» utilizando estos servicios nacionales de autenticación únicamente para autenticar a los remitentes que utilicen un certificado expedido en el Estado miembro correspondiente.
Paso 4: El resultado de la autenticación se devolverá al módulo. Cuando la autenticación se realice correctamente, el mensaje estará disponible en el agente 4 (núcleo de las ventanillas únicas) (paso 5). Si falla la autenticación, se enviará un mensaje de error al agente 2.
Figura 1
ESPECIFICACIONES TÉCNICAS DE REGISTRO DE USUARIOS Y GESTIÓN DE ACCESO («URAM»)
Integración
|
ID |
Nombre |
Descripción |
|
URAM.01 |
Normas interoperables |
El software de URAM se ajustará a protocolos normalizados y empleará medidas de seguridad sólidas a la hora de exponer sus interfaces e integrarse con otros componentes. |
|
URAM.02 |
Cumplimiento del eIDAS |
El software de URAM aplicará las normas y las soluciones abiertas de la UE, así como los mecanismos de control necesarios para cotejar los certificados del remitente con las listas de confianza publicadas por los Estados miembros de conformidad con el artículo 22 del Reglamento (UE) n.o 910/2014 y la Decisión de Ejecución (UE) 2015/1505 de la Comisión (2), en particular la información relativa a los prestadores cualificados de servicios de confianza que expiden los certificados utilizados para los sellos electrónicos. |
Seguridad
|
ID |
Nombre |
Descripción |
||||
|
URAM.03 |
Confidencialidad del intercambio de información |
Para garantizar la seguridad del software de URAM y del intercambio de datos personales, se aplicarán los protocolos y los métodos de codificación siguientes:
|
||||
|
URAM.04 |
Seguridad de la aplicación |
El software de URAM se encargará de detectar actividades malintencionadas y de transferir información sensible de forma segura. |
||||
|
URAM.05 |
Protección de datos personales |
Se concederán derechos de acceso a las autoridades de los Estados miembros con arreglo al artículo 12, apartado 2, del Reglamento (UE) 2019/1239 a efectos del registro de los remitentes. El software de URAM implantará mecanismos de control de acceso para garantizar la protección de la información de los usuarios que sean datos personales; estos datos se tratarán únicamente a efectos de crear cuentas de usuario y gestionar los derechos de acceso correspondientes. El servicio central de autenticación conservará los datos personales de los remitentes únicamente durante el período necesario para la autenticación. El registro central conservará los datos personales de los remitentes únicamente durante el período necesario para la gestión de la cuenta. |
Sostenibilidad y portabilidad
|
ID |
Nombre |
Descripción |
|
URAM.06 |
Independencia tecnológica |
El software de URAM permitirá interactuar con el módulo y otros servicios pertinentes sin necesidad de recurrir a programas o equipos informáticos patentados, y permitirá la integración en el módulo independientemente del entorno tecnológico en el que esté implantado. |
|
URAM.07 |
Implantación independiente |
El software de URAM no impondrá ningún requisito concreto de implantación en el módulo. El módulo solo debe garantizar una conectividad a internet y el respeto de las normas relacionadas con la seguridad y los protocolos del software de URAM. |
Funciones del servicio central de autenticación
Desde el servicio central de autenticación, se pondrán a disposición del módulo los servicios que se citan a continuación.
|
ID |
Nombre |
Descripción |
|
URAM.08 |
Servicio de autenticación |
El servicio central de autenticación se ocupará de la autenticación de los remitentes, para lo cual verificará la validez del certificado, del número EORI y del vínculo entre el número EORI de los remitentes y su certificado. Además, tramitará las solicitudes de autenticación que haya enviado el módulo y dará respuesta en lo referente a si la autenticación se ha realizado correctamente o no ha funcionado. |
Especificaciones del registro central
|
ID |
Nombre |
Descripción |
|
URAM.09 |
Registro del remitente |
El registro central facilitará una interfaz gráfica de usuario a los Estados miembros para que registren los datos del remitente. Una vez que el remitente esté inscrito en el registro central, quedará registrado en todos los Estados miembros. |
|
URAM.10 |
Visualización y búsqueda de los remitentes |
El registro central permitirá a un Estado miembro visualizar todos los datos de los remitentes que haya registrado previamente. También ofrecerá una función de búsqueda para poder recuperar los datos de los remitentes registrados con arreglo a diversos criterios de búsqueda. |
|
URAM.11 |
Actualización de los remitentes |
El registro central permitirá a los Estados miembros modificar todos los datos de los remitentes registrados previamente para velar por su exactitud y validez. |
|
URAM.12 |
Desactivación de los remitentes |
El registro central permitirá a los Estados miembros desactivar a los remitentes que hayan registrado previamente. |
|
URAM.13 |
Auditorías y comunicación de información |
El registro central ofrecerá capacidades de comunicación de información que permitan a los Estados miembros analizar los datos específicos de los remitentes registrados previamente, como la fecha de registro y la validez del certificado. |
|
URAM.14 |
Notificaciones |
El registro central ofrecerá a los Estados miembros la posibilidad de recibir una notificación de dicho registro cada vez que se registre, actualice o desactive un remitente que hayan inscrito previamente, así como cuando expire su certificado. |
(1) Identificado como OA4 en la sección de especificaciones funcionales del módulo que figura en la parte I del presente anexo.
(2) Decisión de Ejecución (UE) 2015/1505 de la Comisión, de 8 de septiembre de 2015, por la que se establecen las especificaciones técnicas y los formatos relacionados con las listas de confianza de conformidad con el artículo 22, apartado 5, del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (DO L 235 de 9.9.2015, p. 26).
ELI: http://data.europa.eu/eli/reg_impl/2023/2790/oj
ISSN 1977-0685 (electronic edition)