ISSN 1977-0685

Diario Oficial

de la Unión Europea

L 230

European flag  

Edición en lengua española

Legislación

64.° año
30 de junio de 2021


Sumario

 

I   Actos legislativos

Página

 

 

REGLAMENTOS

 

*

Reglamento (UE) 2021/1068 del Parlamento Europeo y del Consejo, de 24 de junio de 2021, por el que se modifica el Reglamento (UE) 2016/1628 en lo que respecta a sus disposiciones transitorias aplicables a determinadas máquinas equipadas con motores que se encuentren en intervalos de potencia superior o igual a 56 kW e inferior a 130 kW, y superior o igual a 300 kW, con el fin de hacer frente al impacto de la crisis de la COVID-19 ( 1 )

1

 

 

II   Actos no legislativos

 

 

ACUERDOS INTERNACIONALES

 

*

Información relativa a la entrada en vigor del Acuerdo sobre seguridad de la aviación civil entre la Unión Europea y Japón

4

 

 

REGLAMENTOS

 

*

Reglamento (UE) 2021/1069 del Consejo, de 28 de junio de 2021, por el que se modifica el Reglamento (UE) 2020/1579 en lo que respecta a determinadas posibilidades de pesca en el mar Báltico, y se modifica el Reglamento (UE) 2021/92 en lo que respecta a determinadas posibilidades de pesca para 2021 en aguas de la Unión y en aguas no pertenecientes a la Unión

5

 

*

Reglamento de Ejecución (UE) 2021/1070 de la Comisión, de 28 de junio de 2021, por el que se establecen medidas especiales de control durante un período de tiempo limitado en relación con la infección por el virus de la dermatosis nodular contagiosa ( 1 )

10

 

*

Reglamento de Ejecución (UE) 2021/1071 de la Comisión, de 29 de junio de 2021, por el que se modifican el Reglamento de Ejecución (UE) 2021/442 y el Reglamento de Ejecución (UE) 2021/521 con respecto al mecanismo por el que se supeditan determinados productos a la presentación de una autorización de exportación

28

 

 

DECISIONES

 

*

Decisión (UE) 2021/1072 del Consejo, de 28 de junio de 2021, relativa a una excepción temporal a la Decisión 2013/471/UE relativa a la concesión de dietas diarias y al reembolso de gastos de viaje a los miembros del Comité Económico y Social Europeo y a sus suplentes, habida cuenta de las dificultades para viajar como consecuencia de la pandemia de COVID-19 en la Unión

30

 

*

Decisión de Ejecución (UE) 2021/1073 de la Comisión, de 28 de junio de 2021, por la que se establecen especificaciones técnicas y normas relativas a la aplicación del marco de confianza para el certificado COVID digital de la UE establecido por el Reglamento (UE) 2021/953 del Parlamento Europeo y del Consejo ( 1 )

32

 


 

(1)   Texto pertinente a efectos del EEE.

ES

Los actos cuyos títulos van impresos en caracteres finos son actos de gestión corriente, adoptados en el marco de la política agraria, y que tienen generalmente un período de validez limitado.

Los actos cuyos títulos van impresos en caracteres gruesos y precedidos de un asterisco son todos los demás actos.


I Actos legislativos

REGLAMENTOS

30.6.2021   

ES

Diario Oficial de la Unión Europea

L 230/1


REGLAMENTO (UE) 2021/1068 DEL PARLAMENTO EUROPEO Y DEL CONSEJO

de 24 de junio de 2021

por el que se modifica el Reglamento (UE) 2016/1628 en lo que respecta a sus disposiciones transitorias aplicables a determinadas máquinas equipadas con motores que se encuentren en intervalos de potencia superior o igual a 56 kW e inferior a 130 kW, y superior o igual a 300 kW, con el fin de hacer frente al impacto de la crisis de la COVID-19

(Texto pertinente a efectos del EEE)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1)

El Reglamento (UE) 2016/1628 del Parlamento Europeo y del Consejo (3) establece requisitos relativos a los límites de emisiones de gases y partículas contaminantes y a los procedimientos de homologación de tipo UE para diversas categorías de motores de las máquinas móviles no de carretera.

(2)

Las fechas aplicables a los nuevos valores límite de emisiones, denominados de «fase V» en el Reglamento (UE) 2016/1628, se establecen para proporcionar a los fabricantes una información clara y completa y un período de tiempo adecuado para la transición a la fase V, al tiempo que se reduce sustancialmente la carga administrativa para las autoridades de homologación.

(3)

Debido al brote de COVID-19 y a las consiguientes perturbaciones en la cadena de suministro y de fabricación, los fabricantes de máquinas móviles no de carretera, denominados «fabricantes de equipo original» u «OEM» (por sus siglas en inglés de original equipment manufacturer) en el Reglamento (UE) 2016/1628, tuvieron dificultades para cumplir los plazos de 30 de junio de 2020 y 31 de diciembre de 2020 establecidos en dicho Reglamento para la fabricación e introducción en el mercado de máquinas equipadas con ciertas categorías de motores que cumplen valores límite de emisión menos estrictos que los de fase V. Por tanto, el Reglamento (UE) 2016/1628 se modificó mediante el Reglamento (UE) 2020/1040 del Parlamento Europeo y del Consejo (4) con el fin de prorrogar dichos plazos por doce meses.

(4)

Dado que la continua perturbación de la cadena de suministro y de fabricación causadas por la pandemia de COVID-19 sigue provocando retrasos en la fabricación e introducción en el mercado de máquinas equipadas con otras categorías de motores (a saber, motores que se encuentren en intervalos de potencia superior o igual a 56 kW e inferior a 130 kW, y superior o igual a 300 kW) que cumplen valores límite de emisión menos estrictos que los de fase V, es muy probable que los OEM no puedan cumplir los plazos de 30 de junio de 2021 y 31 de diciembre de 2021 establecidos en el Reglamento (UE) 2016/1628 para la fabricación y la introducción en el mercado de las máquinas equipadas con dichos motores sin que esos fabricantes sufran graves perjuicios económicos.

(5)

Teniendo en cuenta las circunstancias actuales y con el fin de garantizar el correcto funcionamiento del mercado interior, proporcionar seguridad jurídica y evitar posibles perturbaciones del mercado, es necesario prorrogar las disposiciones transitorias del Reglamento (UE) 2016/1628 en lo que respecta a dichas categorías de motores.

(6)

Dado que la prórroga de las disposiciones transitorias no tendrá repercusiones medioambientales, puesto que los motores de transición de que se trata ya se han fabricado, la ampliación de los períodos pertinentes debe ser de seis meses para la fabricación de máquinas equipadas con dichos motores y de nueve meses para la introducción en el mercado de máquinas equipadas con dichos motores.

(7)

Dado que el objetivo del presente Reglamento, a saber, prorrogar determinadas disposiciones transitorias del Reglamento (UE) 2016/1628, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a sus dimensiones y efectos, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea (TUE). De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.

(8)

Teniendo en cuenta la urgencia provocada por las circunstancias excepcionales causadas por la pandemia de COVID-19, conviene establecer una excepción al plazo de ocho semanas previsto en el artículo 4 del Protocolo n.o 1 sobre el cometido de los Parlamentos nacionales en la Unión Europea, anejo al TUE, al Tratado de Funcionamiento de la Unión Europea y al Tratado constitutivo de la Comunidad Europea de la Energía Atómica.

(9)

Por lo tanto, procede modificar el Reglamento (UE) 2016/1628 en consecuencia.

(10)

Considerando que el período de transición previsto en el Reglamento (UE) 2016/1628 para determinadas subcategorías de motores expira el 31 de diciembre de 2021 y que los OEM tienen hasta el 30 de junio de 2021 para fabricar máquinas móviles no de carretera equipadas con motores de transición de esas subcategorías, el presente Reglamento debe entrar en vigor con carácter urgente el día de su publicación en el Diario Oficial de la Unión Europea.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

El artículo 58 del Reglamento (UE) 2016/1628 se modifica como sigue:

1)

En el apartado 5, se añade el párrafo siguiente:

«En el caso de motores de todas las subcategorías para las que la fecha establecida en el anexo III para la introducción en el mercado de los motores de la fase V sea el 1 de enero de 2020, excepto en el caso de los motores a que hacen referencia los párrafos segundo y tercero, el período de transición se ampliará en nueve meses y el período de dieciocho meses a que hace referencia el párrafo primero se ampliará en seis meses.».

2)

En el apartado 7, se añade la letra siguiente:

«e)

33 meses a partir de la fecha aplicable de introducción en el mercado de los motores indicada en el anexo III, en el caso mencionado en el apartado 5, párrafo sexto.».

Artículo 2

El presente Reglamento entrará en vigor el día de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 24 de junio de 2021.

Por el Parlamento Europeo

El Presidente

D. M. SASSOLI

Por el Consejo

La Presidenta

A. P. ZACARIAS


(1)  Dictamen de 9 de junio de 2021 (pendiente de publicación en el Diario Oficial).

(2)  Posición del Parlamento Europeo de 10 de junio de 2021 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 18 de junio de 2021.

(3)  Reglamento (UE) 2016/1628 del Parlamento Europeo y del Consejo, de 14 de septiembre de 2016, sobre los requisitos relativos a los límites de emisiones de gases y partículas contaminantes y a la homologación de tipo para los motores de combustión interna que se instalen en las máquinas móviles no de carretera, por el que se modifican los Reglamentos (UE) n.o 1024/2012 y (UE) n.o 167/2013, y por el que se modifica y deroga la Directiva 97/68/CE (DO L 252 de 16.9.2016, p. 53).

(4)  Reglamento (UE) 2020/1040 del Parlamento Europeo y del Consejo, de 15 de julio de 2020, por el que se modifica el Reglamento (UE) 2016/1628 en lo que respecta a sus disposiciones transitorias para hacer frente al impacto de la crisis de la COVID-19 (DO L 231 de 17.7.2020, p. 1).


II Actos no legislativos

ACUERDOS INTERNACIONALES

30.6.2021   

ES

Diario Oficial de la Unión Europea

L 230/4


Información relativa a la entrada en vigor del Acuerdo sobre seguridad de la aviación civil entre la Unión Europea y Japón

El Acuerdo sobre seguridad de la aviación civil entre la Unión Europea y Japón, firmado en Bruselas el 22 de junio de 2020, entró en vigor el 30 de junio de 2021, de conformidad con el artículo 20, apartado 1, del Acuerdo, ya que la última notificación se depositó el 30 de junio de 2021.


REGLAMENTOS

30.6.2021   

ES

Diario Oficial de la Unión Europea

L 230/5


REGLAMENTO (UE) 2021/1069 DEL CONSEJO

de 28 de junio de 2021

por el que se modifica el Reglamento (UE) 2020/1579 en lo que respecta a determinadas posibilidades de pesca en el mar Báltico, y se modifica el Reglamento (UE) 2021/92 en lo que respecta a determinadas posibilidades de pesca para 2021 en aguas de la Unión y en aguas no pertenecientes a la Unión

EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 43, apartado 3,

Vista la propuesta de la Comisión Europea,

Considerando lo siguiente:

(1)

El Reglamento (UE) 2020/1579 del Consejo (1) establece, para 2021, las posibilidades de pesca de determinadas poblaciones y grupos de poblaciones de peces en el mar Báltico. El 28 de mayo de 2021, el Consejo Internacional para la Exploración del Mar (CIEM) publicó un dictamen científico revisado sobre capturas de arenque en el golfo de Botnia para 2021. Dicho dictamen actualiza la cifra de capturas y eleva a la categoría 1 el dictamen sobre el rendimiento máximo sostenible (RMS). Por lo tanto, procede adaptar en consecuencia las posibilidades de pesca de arenque en el golfo de Botnia y modificar el Reglamento (UE) 2020/1579 en consecuencia.

(2)

El Reglamento (UE) 2021/92 del Consejo (2) establece, para 2021, las posibilidades de pesca para determinadas poblaciones y grupos de poblaciones de peces, aplicables en aguas de la Unión y, en el caso de los buques de la Unión, en determinadas aguas no pertenecientes a la Unión.

(3)

Con arreglo al dictamen del CIEM de 13 de abril de 2021, las capturas de espadín (Sprattus sprattus) en la división 3a del CIEM (Skagerrak y Kattegat) y en la subzona 4 del CIEM (mar del Norte) no deben superar las 106 715 toneladas en el período comprendido entre el 1 de julio de 2021 y el 30 de junio de 2022. En consecuencia, las posibilidades de pesca de espadín para dicho período deben establecerse en 87 186 toneladas en aguas de la Unión de la división 2a y la subzona 4 del CIEM, y en 19 529 toneladas en la división 3a del CIEM, en consonancia con el rendimiento máximo sostenible.

(4)

El Reglamento (UE) 2021/92 fijó en cero el total admisible de capturas (TAC) de boquerón (Engraulis encrasicolus) en las subzonas 9 y 10 del CIEM y en las aguas de la Unión de la zona 34.1.1 del Comité de Pesca para el Atlántico Centro-Oriental (CPACO) para el período comprendido entre el 1 de julio de 2021 y el 30 de junio de 2022, en espera del dictamen científico correspondiente a dicho período. El CIEM emitirá su dictamen sobre esa población a finales de junio de 2021. Para garantizar que la actividad pesquera pueda continuar hasta que se fije el TAC sobre la base de los dictámenes científicos más recientes, debe establecerse un TAC provisional de 5 744 toneladas, basado en las capturas en el tercer trimestre de 2020.

(5)

Los números del punto 6 del anexo VI del Reglamento (UE) 2021/92 deben modificarse para reflejar los acuerdos celebrados entre algunos Estados miembros para transferir temporalmente entre ellos, exclusivamente en el año 2021, determinadas cantidades de capacidad de cría introducida y de capacidad de cría para el atún rojo. Esos cambios se han notificado a la Comisión Internacional para la Conservación del Atún del Atlántico (CICAA) a través de un plan de cría modificado de la Unión y no afectan a la capacidad total de cría ni a la capacidad de cría introducida de la Unión en la zona del Convenio CICAA.

(6)

Los límites de capturas previstos en el Reglamento (UE) 2020/1579 se aplican a partir del 1 de enero de 2021. Por consiguiente, las disposiciones introducidas por el presente Reglamento modificativo relativas a los límites de capturas de arenque en el golfo de Botnia deben ser aplicables también a partir de esa fecha. Esta aplicación retroactiva se realiza sin perjuicio de los principios de seguridad jurídica y de protección de la confianza legítima, dado que las posibilidades de pesca en cuestión todavía no se han agotado.

(7)

El presente Reglamento debe entrar en vigor el día siguiente al de su publicación para posibilitar el comienzo a tiempo de la campaña de pesca para el espadín y el boquerón el 1 de julio de 2021.

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

Modificación del Reglamento (UE) 2020/1579

El Reglamento (UE) 2020/1579 se modifica tal como figura en la parte A del anexo del presente Reglamento.

Artículo 2

Modificación del Reglamento (UE) 2021/92

El Reglamento (UE) 2021/92 se modifica tal como figura en las partes B y C del anexo del presente Reglamento.

Artículo 3

Entrada en vigor y aplicación

El presente Reglamento entrará en vigor el día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

El artículo 1 será aplicable a partir del 1 de enero de 2021.

El artículo 2 será aplicable a partir del 1 de julio de 2021.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Luxemburgo, el 28 de junio de 2021.

Por el Consejo

La Presidenta

M. do C. ANTUNES


(1)  Reglamento (UE) 2020/1579 del Consejo, de 29 de octubre de 2020, por el que se establecen, para 2021, las posibilidades de pesca de determinadas poblaciones y grupos de poblaciones de peces en el mar Báltico y por el que se modifica el Reglamento (UE) 2020/123 en lo que respecta a determinadas posibilidades de pesca en otras aguas (DO L 362 de 30.10.2020, p. 3).

(2)  Reglamento (UE) 2021/92 del Consejo, de 28 de enero de 2021, por el que se establecen para 2021 las posibilidades de pesca para determinadas poblaciones y grupos de poblaciones de peces, aplicables en aguas de la Unión y, en el caso de los buques pesqueros de la Unión, en determinadas aguas no pertenecientes a la Unión (DO L 31 de 29.1.2021, p. 31).


ANEXO

PARTE A

En el anexo del Reglamento (UE) 2020/1579, el cuadro de posibilidades de pesca del arenque en las subdivisiones 30-31 del CIEM se sustituye por el texto siguiente:

«Especie:

Arenque

Clupea harengus

Zona:

Subdivisiones 30 y 31

(HER/30/31.)

Finlandia

96 321

 

TAC analítico».

Suecia

21 164

 

 

Unión

117 485

 

 

TAC

117 485

 

PARTE B

El anexo IA del Reglamento (UE) 2021/92 se modifica como sigue:

l)

El cuadro de posibilidades de pesca del espadín y capturas accesorias asociadas en aguas de la Unión de la división 3a del CIEM se sustituye por el texto siguiente:

«Especie:

Espadín y capturas accesorias asociadas

Sprattus sprattus

Zona:

División 3a

(SPR/03A.)

Dinamarca

13 086

 (1)  (2)

TAC analítico

Alemania

27

 (1)  (2)

Suecia

4 951

 (1)  (2)

Unión

18 064

 (1)  (2)

 

TAC

19 529

 (2)

2)

El cuadro de posibilidades de pesca del espadín y capturas accesorias asociadas en aguas del Reino Unido y de la Unión de la subzona 4 del CIEM y en aguas del Reino Unido de la división 2a del CIEM se sustituye por el texto siguiente:

«Especie:

Espadín y capturas accesorias asociadas

Sprattus sprattus

Zona:

Aguas del Reino Unido y de la Unión de la subzona 4; aguas del Reino Unido de la división 2a

(SPR/2AC4-C)

Bélgica

993

 (3)  (4)

TAC analítico

Dinamarca

78 553

 (3)  (4)

Alemania

993

 (3)  (4)

Francia

993

 (3)  (4)

Países Bajos

993

 (3)  (4)

Suecia

1 330

 (3)  (4)  (5)

Unión

83 855

 (3)  (4)

Noruega

0

 (3)

Islas Feroe

0

 (3)  (6)

Reino Unido

3 331

 (3)

 

TAC

87 186

 (3)

3)

El cuadro relativo a las posibilidades de pesca para el boquerón en las subzonas 9 y 10 del CIEM y en las aguas de la Unión de la zona 34.1.1 del CPACO se sustituye por el siguiente:

«Especie:

Boquerón

Engraulis encrasicolus

Zona:

Subzonas 9 y 10; aguas de la Unión de la zona 34.1.1 del CPACO

(ANE/9/3411)

España

2 747

 (7)

TAC cautelar

Portugal

2 997

 (7)

Unión

5 744

 (7)

 

TAC

5 744

 (7)

PARTE C

En el anexo VI del Reglamento (UE) 2021/92, el punto 6 se sustituye por el texto siguiente:

«6.

Capacidad máxima de cría y de engorde de atún rojo para cada Estado miembro y cantidad máxima de atún rojo capturado en estado salvaje que cada Estado miembro puede asignar a sus granjas en el Atlántico oriental y el Mediterráneo.

Cuadro A

Capacidad máxima de cría y de engorde de atún rojo

 

Número de granjas

Capacidad (en toneladas)

España

10

11 852

Italia

13

9 564

Grecia

2

2 100

Chipre

3

3 000

Croacia

7

7 880

Malta

6

14 511

Cuadro B (8)

Cantidad máxima de atún rojo capturado en estado salvaje (en toneladas)

España

6 850

Italia

1 739,5

Grecia

785

Chipre

2 195

Croacia

2 947

Malta

10 260,5

Portugal

350


(1)  Hasta un 5 % de la cuota podrá corresponder a capturas accesorias de merlán y eglefino (OTH/*03A.). Las capturas accesorias de merlán y eglefino que se deduzcan de la cuota con arreglo a esta disposición y las capturas accesorias de especies que se deduzcan de la cuota de conformidad con el artículo 15, apartado 8, del Reglamento (UE) n.o 1380/2013 no excederán, conjuntamente, del 9 % de la cuota.

(2)  Esta cuota solo podrá pescarse entre el 1 de julio de 2021 y el 30 de junio de 2022. Podrán efectuarse transferencias de esta cuota a las aguas del Reino Unido y de la Unión de la división 2a y la subzona 4. No obstante, dichas transferencias se notificarán previamente a la Comisión y al Reino Unido.».

(3)  La cuota solo podrá pescarse entre el 1 de julio de 2021 y el 30 de junio de 2022.

(4)  Hasta un 2 % de la cuota podrá corresponder a capturas accesorias de merlán (OTH/*2AC4C). Las capturas accesorias de merlán que se deduzcan de la cuota con arreglo a esta disposición y las capturas accesorias de especies que se deduzcan de la cuota de conformidad con el artículo 15, apartado 8, del Reglamento (UE) n.o 1380/2013 no excederán, conjuntamente, del 9 % de la cuota.

(5)  Incluido el lanzón.

(6)  Podrá incluir hasta un 4 % de capturas accesorias de arenque.».

(7)  La cuota solo podrá pescarse entre el 1 de julio de 2021 y el 30 de septiembre de 2021.».

(8)  La capacidad de cría de Portugal de 500 toneladas está cubierta por la capacidad no utilizada de la Unión que figura en el cuadro A.».


30.6.2021   

ES

Diario Oficial de la Unión Europea

L 230/10


REGLAMENTO DE EJECUCIÓN (UE) 2021/1070 DE LA COMISIÓN

de 28 de junio de 2021

por el que se establecen medidas especiales de control durante un período de tiempo limitado en relación con la infección por el virus de la dermatosis nodular contagiosa

(Texto pertinente a efectos del EEE)

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2016/429 del Parlamento Europeo y del Consejo, de 9 de marzo de 2016, relativo a las enfermedades transmisibles de los animales y por el que se modifican o derogan algunos actos en materia de sanidad animal («Legislación sobre sanidad animal») (1), y en particular su artículo 71, apartado 3,

Considerando lo siguiente:

(1)

La infección por el virus de la dermatosis nodular contagiosa (DNC), causada por el virus de la DNC, es una enfermedad transmitida por vectores del ganado bovino y del búfalo de agua que puede provocar pérdidas económicas sustanciales, una reducción del rendimiento de la leche, una grave emaciación, daños permanentes en las pieles, varias complicaciones secundarias y debilidad crónica, y dar lugar a prohibiciones comerciales o de desplazamiento. Figura en la lista de enfermedades de declaración obligatoria de la Organización Mundial de Sanidad Animal (OIE) (2).

(2)

El Reglamento (UE) 2016/429 establece un nuevo marco legislativo para la prevención y el control de las enfermedades. La infección por el virus de la DNC figura en el anexo II del Reglamento (UE) 2016/429, por lo que es una enfermedad de la lista a efectos de dicho Reglamento y está sujeta a las normas de prevención y control que se establecen en él. Además, la infección por el virus de la DNC figura en el anexo del Reglamento de Ejecución (UE) 2018/1882 de la Comisión (3) como enfermedad de categoría A, D y E.

(3)

El Reglamento Delegado (UE) 2020/687 de la Comisión (4) completa las normas para el control de las enfermedades de categoría A, B y C que establece el Reglamento (UE) 2016/429, incluidas las medidas de control de enfermedades contra la infección por el virus de la DNC. El Reglamento (UE) 2016/429, el Reglamento de Ejecución (UE) 2018/1882 y el Reglamento Delegado (UE) 2020/687 se aplica a partir del 21 de abril de 2021.

(4)

Anteriormente, la Decisión de Ejecución (UE) 2016/2008 de la Comisión (5) estableció normas sobre medidas zoosanitarias en relación con la infección por el virus de la DNC en los Estados miembros o partes de estos enumeradas en su anexo I, incluidos los requisitos mínimos para los programas de vacunación contra la infección por este virus presentados por los Estados miembros a la Comisión para su aprobación. Bulgaria y Grecia se ven afectadas por esa enumeración. La Decisión de Ejecución (UE) 2016/2008 dejó de aplicarse el 20 de abril de 2021, y las normas establecidas en el presente Reglamento deben sustituir a las establecidas en dicha Decisión de Ejecución.

(5)

Desde 2017 no se ha notificado ningún brote de infección por el virus de la DNC en Europa, pero esta enfermedad sigue estando presente en Anatolia (Turquía) y en Rusia, así como en Asia oriental, y afecta a Bangladés, China y la India. Por tanto, la propagación de esta enfermedad representa un riesgo potencial para el sector agrícola de la Unión.

(6)

Aparte de Bulgaria y Grecia, Croacia y un número considerable de terceros países vecinos, como Bosnia y Herzegovina, Kosovo (6), Montenegro, Macedonia del Norte, Serbia y Turquía, han notificado a la Comisión que la vacunación contra la infección por el virus de la DNC se ha incluido en su política de control de enfermedades. La mayoría de estos terceros países han cesado la vacunación y mantienen medidas de vigilancia.

(7)

La situación epidemiológica en Europa oriental y en las regiones vecinas sugiere la posible existencia de un cierto riesgo de reintroducción o reaparición de la enfermedad en zonas de alto riesgo en las que ha cesado la vacunación contra la infección por el virus de la DNC.

(8)

Sobre la base de la información epidemiológica disponible hasta la fecha, de los resultados de la vigilancia de la infección por el virus de la DNC y de la vacunación contra esta enfermedad, conviene que la vacunación contra la infección por el virus de la DNC continúe, como mínimo, en las zonas de alto riesgo de Bulgaria y Grecia. Además, en todos los Estados miembros o partes de estos en los que se haya reducido o cesado completamente la vacunación contra dicha enfermedad, debe continuar la vigilancia sistemática, tanto activa como pasiva.

(9)

Según el informe científico de la Autoridad Europea de Seguridad Alimentaria (EFSA) sobre la infección por el virus de la DNC, aprobado el 30 de enero de 2020 (7) («informe de la EFSA»), debe utilizarse una vacuna homóloga para reducir el riesgo de propagación de la infección por el virus de la DNC al sudeste de Europa. Una vez cesada la vacunación, en caso de resurgimiento de la mencionada enfermedad, sería necesario un plan de contingencia y un almacenamiento de vacunas, incluso a nivel regional, para reaccionar rápidamente con la vacunación de urgencia.

(10)

Las medidas generales de control de enfermedades establecidas en el Reglamento (UE) 2016/429 y las normas complementarias establecidas en el Reglamento Delegado (UE) 2020/687 no cubren todos los aspectos necesarios de la vacunación contra la infección por el virus de la DNC. Procede, por tanto, establecer normas de desarrollo uniformes a nivel de la Unión en el presente Reglamento para cubrir las medidas especiales de control de enfermedades durante un período de tiempo limitado, en condiciones adecuadas a la situación epidemiológica de la mencionada enfermedad en la Unión y en terceros países vecinos. Las medidas de control establecidas en el presente Reglamento deben tener en cuenta la experiencia adquirida con la aplicación de la Decisión de Ejecución (UE) 2016/2008, así como las normas internacionales establecidas en el capítulo 11.9, «Infección por el virus de la dermatosis nodular contagiosa», del Código Sanitario para los Animales Terrestres de la OIE (Código de la OIE) (8).

(11)

Las normas establecidas en el presente Reglamento deben contemplar un enfoque de regionalización y aplicarse en conjunción con las medidas de control de enfermedades establecidas en el Reglamento Delegado (UE) 2020/687. Además, el presente Reglamento debe enumerar las zonas restringidas de los Estados miembros que llevan a cabo planes de vacunación preventiva con vacunas atenuadas elaboradas con microbios vivos donde no hay brotes de infección por el virus de la DNC (zona restringida I), así como las áreas con brotes de infección por el virus de la DNC (zona restringida II). Las áreas incluidas en la zona restringida I o en la zona restringida II deben figurar en el anexo I del presente Reglamento teniendo en cuenta la información facilitada por las autoridades competente de los Estados miembros afectados por la mencionada enfermedad.

(12)

Los bovinos vacunados y los productos procedentes de dichos bovinos pueden representar un riesgo de propagación de la infección por el virus de la DNC. Por consiguiente, el presente Reglamento debe establecer determinadas prohibiciones y condiciones específicas para los desplazamientos de partidas de bovinos o diferentes tipos de productos desde las zonas restringidas que figuran en el anexo I del presente Reglamento. Para evitar perturbaciones innecesarias en el comercio, deben establecerse excepciones a esas prohibiciones y condiciones específicas. Las excepciones y condiciones específicas deben tener en cuenta los principios del Código de la OIE en lo que respecta a las medidas de reducción del riesgo de infección por el virus de la DNC, así como las normas para la prevención y el control de las enfermedades de los animales establecidas en el Reglamento (UE) 2016/429 y en el Reglamento Delegado (UE) 2020/687.

(13)

Por lo que se refiere al riesgo de propagación de la infección por el virus de la DNC, cada mercancía presenta un nivel de riesgo diferente. Como se indica en el informe de la EFSA, los desplazamientos de bovinos vivos, de esperma de bovino y de cueros y pieles en crudo de bovinos infectados presentan un nivel de riesgo más elevado en cuanto a la exposición y las consecuencias que otros productos, como la leche y los productos lácteos, los cueros y pieles tratados o la carne fresca, los preparados de carne y los productos cárnicos procedentes de bovinos. No obstante, las pruebas científicas y experimentales sobre su papel en la transmisión del virus de la DNC aún no son suficientes. Tampoco puede excluirse la transmisión del virus de la DNC a través del esperma, los óvulos y los embriones de bovinos. La leche y los productos lácteos, así como el calostro, pueden representar un riesgo de propagación del virus de la DNC únicamente cuando se destinen a la alimentación de animales de las especies sensibles.

(14)

Por tanto, deben establecerse determinadas medidas de protección para esas mercancías sobre la base del informe de la EFSA y de la última actualización de las normas y recomendaciones pertinentes de la OIE.

(15)

Los desplazamientos de partidas de animales para su sacrificio inmediato plantean un nivel de riesgo menor de propagación de enfermedades de los animales que otros tipos de desplazamientos de animales, siempre que se apliquen medidas de reducción del riesgo. Conviene, por tanto, permitir que los Estados miembros, con carácter excepcional, concedan excepciones a determinadas prohibiciones establecidas en el presente Reglamento relativas a los desplazamientos de partidas de bovinos, para su sacrificio inmediato, desde zonas restringidas I y II a un matadero situado fuera de tales zonas en el mismo Estado miembro.

(16)

Están justificadas las excepciones para los desplazamientos de partidas de determinados bovinos desde zonas restringidas I o II a otras zonas restringidas I o II de otro Estado miembro con un estatus sanitario similar, cuando se apliquen medidas específicas de reducción del riesgo. Esto exige el establecimiento de un procedimiento seguro de canalización bajo el control estricto de las autoridades competentes de los Estados miembros de origen, de tránsito y de destino.

(17)

El artículo 143 del Reglamento (UE) 2016/429 dispone que los desplazamientos de animales, incluidos los bovinos, deben ir acompañados de certificados zoosanitarios. Cuando se apliquen a partidas de bovinos destinadas a desplazamientos dentro de la Unión excepciones a la prohibición de desplazamientos de partidas de bovinos desde zonas restringidas I y II, esos certificados zoosanitarios deben incluir una referencia al presente Reglamento, a fin de garantizar que proporcionen información sanitaria adecuada y exacta.

(18)

Cuando el presente Reglamento establezca excepciones a las prohibiciones de desplazamientos de partidas de productos reproductivos desde zonas restringidas I y II, los certificados zoosanitarios que acompañen a tales partidas deben incluir una referencia al presente Reglamento, a fin de garantizar una información sanitaria adecuada y exacta de conformidad con el presente Reglamento y el Reglamento Delegado (UE) 2020/686 de la Comisión (9).

(19)

El transporte de bovinos y subproductos animales procedentes de estos animales desde zonas restringidas I y II debe llevarse a cabo con arreglo a medidas de bienestar animal y bioseguridad para evitar la propagación de la infección por el virus de la DNC.

(20)

El Reglamento Delegado (UE) 2020/687 se aplica a partir del 21 de abril de 2021. Por consiguiente, por motivos de seguridad jurídica, el presente Reglamento debe entrar en vigor con carácter de urgencia.

(21)

El presente Reglamento debe aplicarse durante un período que finalizará el 21 de abril de 2023, teniendo en cuenta la experiencia de la Unión en el control de la infección por el virus de la DNC, la situación epidemiológica actual de dicha enfermedad en los Estados miembros y los terceros países vecinos y cualquier futura norma sobre vacunación establecida de conformidad con el artículo 47 del Reglamento (UE) 2016/429.

(22)

Las medidas previstas en el presente Reglamento se ajustan al dictamen del Comité Permanente de Vegetales, Animales, Alimentos y Piensos.

HA ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I

NORMAS GENERALES

Artículo 1

Objeto y ámbito de aplicación

El presente Reglamento establece medidas especiales de control de la infección por el virus de la dermatosis nodular contagiosa (DNC) que deben aplicar los Estados miembros durante un período de tiempo limitado en áreas de su territorio en las que:

a)

se haya confirmado un brote de esa enfermedad;

b)

no se haya confirmado un brote de esa enfermedad, pero se haya decidido llevar a cabo la vacunación contra tal enfermedad de conformidad con las normas establecidas en el presente Reglamento.

Las medidas especiales de control de enfermedades establecidas en el presente Reglamento son aplicables a los bovinos y a los subproductos y productos reproductivos procedentes de bovinos, y se añaden a las medidas de control de enfermedades aplicables a las zonas de protección, vigilancia y otras zonas restringidas establecidas por la autoridad competente de un Estado miembro tras un brote de infección por el virus de la DNC de conformidad con el artículo 21, apartado 1, del Reglamento Delegado (UE) 2020/687.

Artículo 2

Definiciones

A efectos del presente Reglamento, se aplicarán las definiciones establecidas en el Reglamento Delegado (UE) 2020/687.

Además, se aplicarán también las definiciones siguientes:

1)

«bovino»: animal de las especies de ungulados pertenecientes a los géneros Bison, Bos (incluidos los subgéneros Bos, Bibos, Novibos y Poephagus) y Bubalus (incluido el subgénero Anoa), así como la descendencia de los cruces entre dichas especies;

2)

«zona restringida I»: parte del territorio de un Estado miembro con una delimitación geográfica precisa:

a)

situada fuera de un área en la que se haya confirmado un brote de infección por el virus de la DNC;

b)

en la que se lleva a cabo la vacunación contra la infección por el virus de la DNC de conformidad con el artículo 3, apartado 2;

c)

que figura o no en la parte I del anexo I;

d)

sujeta a las normas especiales de control de enfermedades establecidas en los artículos 3 a 6;

3)

«zona restringida II»: parte del territorio de un Estado miembro con una delimitación geográfica precisa:

a)

que incluye un área en la que se ha confirmado un brote de infección por el virus de la DNC;

b)

en la que se lleva a cabo la vacunación contra la infección por el virus de la DNC de conformidad con el artículo 3, apartado 1;

c)

que figura o no en la parte II del anexo I;

d)

sujeta a las normas especiales de control de enfermedades establecidas en los artículos 3 a 6.

CAPÍTULO II

MEDIDAS ESPECIALES DE CONTROL DE ENFERMEDADES CONTRA LA INFECCIÓN POR EL VIRUS DE LA DERMATOSIS NODULAR CONTAGIOSA

SECCIÓN 1

Establecimiento de zonas restringidas y de la vacunación contra la infección por el virus de la DNC

Artículo 3

Establecimiento de las zonas restringidas I y II

1.   En caso de confirmación de un brote de infección por el virus de la DNC en bovinos, la autoridad competente:

a)

establecerá una zona restringida II:

i)

que abarque, como mínimo, las áreas incluidas en las zonas de protección, vigilancia y otras zonas restringidas establecidas tras la confirmación de dicha enfermedad de conformidad con el artículo 21 del Reglamento Delegado (UE) 2020/687,

ii)

que sea conforme a los criterios establecidos en el artículo 64, apartado 1, del Reglamento (UE) 2016/429;

b)

llevará a cabo una vacunación contra la mencionada enfermedad en la zona restringida II a la que se refiere la letra a) del modo siguiente:

i)

que sea conforme a las normas relativas a los planes de vacunación del anexo II,

ii)

que esté bajo el control de la autoridad competente,

iii)

que dé prioridad al uso de vacunas homólogas atenuadas elaboradas con microbios vivos,

iv)

que se aplique a todos los bovinos y sus descendientes que estén en cautividad en la zona donde se lleva a cabo la vacunación, independientemente de su sexo, edad y estado gestacional o productivo, de acuerdo con las instrucciones del fabricante.

No obstante, cuando solo se haya confirmado un único brote de infección por el virus de la DNC en bovinos en cautividad en un área de un Estado miembro en la que dicha enfermedad no estaba presente antes de ese brote, y si las medidas adoptadas de conformidad con el Reglamento Delegado (UE) 2020/687 resultan eficaces para controlar la propagación de la enfermedad, la autoridad competente podrá decidir no establecer una zona restringida II.

2.   La autoridad competente podrá establecer una zona restringida I en áreas en las que no se haya confirmado la presencia de un brote de infección por el virus de la DNC, para evitar su propagación, de conformidad con los criterios establecidos en el artículo 64, apartado 1, del Reglamento (UE) 2016/429. En esa zona restringida I, la autoridad competente llevará a cabo la vacunación contra la mencionada enfermedad de conformidad con el apartado 1, letra b), del presente artículo.

3.   La autoridad competente de los Estados miembros que procedan a la vacunación contra la infección por el virus de la DNC facilitará a la Comisión y a los demás Estados miembros la información que figura en el anexo II, parte III, del presente Reglamento antes de iniciar la vacunación, así como el plan de vacunación a que se refiere el apartado 1, letra b), inciso i).

Artículo 4

Prohibiciones de desplazamientos en zonas restringidas I y II

1.   La autoridad competente prohibirá los desplazamientos de las siguientes partidas en zonas restringidas II:

a)

bovinos;

b)

productos reproductivos de bovinos;

c)

subproductos animales sin transformar de bovinos, incluidos la leche, el calostro, los productos lácteos y los productos a base de calostro destinados a la alimentación animal.

2.   La autoridad competente prohibirá los desplazamientos de las siguientes partidas en zonas restringidas I:

a)

bovinos;

b)

productos reproductivos de bovinos;

c)

subproductos animales sin transformar de bovinos distintos de la leche, el calostro, los productos lácteos y los productos a base de calostro destinados a la alimentación animal.

3.   No obstante las prohibiciones establecidas en los apartados 1 y 2, la autoridad competente podrá autorizar los desplazamientos contemplados en el capítulo III en las condiciones que en él se establecen.

SECCION 2

Inclusión de las zonas restringidas i y ii en el anexo I

Artículo 5

Inclusión de la zona restringida II en la parte II del anexo I

Cuando, por razones epidemiológicas, un área de un Estado miembro que esté situada total o parcialmente en una zona restringida II establecida de conformidad con el artículo 3, apartado 1, esté incluida en la parte II del anexo I, inmediatamente la autoridad competente deberá:

a)

adaptar los límites de la zona restringida II inicial para garantizar que se corresponde con la zona restringida II descrita en dicho anexo;

b)

ampliar la vacunación establecida en el artículo 3, apartado 1, letra b), y las prohibiciones establecidas en el artículo 4, apartado 1, a la zona restringida II descrita en dicho anexo.

Artículo 6

Inclusión de la zona restringida I en la parte I del anexo I

1.   Cuando, por razones epidemiológicas, un área de un Estado miembro en la que no se haya confirmado un brote de infección por el virus de la DNC esté incluida en la parte I del anexo I del presente Reglamento de conformidad con los criterios establecidos en el artículo 64, apartado 1, del Reglamento (UE) 2016/429, la autoridad competente deberá:

a)

llevar a cabo la vacunación de conformidad con el artículo 3, apartado 1, letra b), en la zona restringida I descrita en dicho anexo;

b)

aplicar las prohibiciones establecidas en el artículo 4, apartado 2, en la zona restringida I descrita en dicho anexo.

2.   Cuando la autoridad competente decida establecer una zona restringida I de conformidad con el artículo 3, apartado 2, dicha zona restringida se incluirá en la parte I del anexo I.

CAPÍTULO III

CONDICIONES PARA LOS DESPLAZAMIENTOS EN Y DESDE ÁREAS EN LAS QUE SE APLICAN MEDIDAS ESPECIALES DE CONTROL DE LA INFECCIÓN POR EL VIRUS DE LA DERMATOSIS NODULAR CONTAGIOSA

SECCIÓN 1

Excepciones a las prohibiciones de desplazamientos de partidas de bovinos desde zonas restringidas I y II

Artículo 7

Excepciones a la prohibición de desplazamientos de partidas de bovinos desde la zona restringida I

No obstante la prohibición establecida en el artículo 4, apartado 2, letra a), la autoridad competente podrá autorizar los desplazamientos de partidas de bovinos desde establecimientos situados en la zona restringida I a:

a)

zonas restringidas I o II del mismo o de otro Estado miembro, siempre que se cumplan todas las condiciones siguientes:

i)

los bovinos de la partida deberán haber sido vacunados contra la infección por el virus de la DNC al menos 28 días antes de la fecha de envío y seguir estando dentro del período de inmunidad conforme a las instrucciones del fabricante de la vacuna en esa fecha,

ii)

todos los demás bovinos en cautividad del mismo establecimiento de origen que los bovinos de la partida deberán haber sido vacunados contra la infección por el virus de la DNC al menos 28 días antes de la fecha de envío y seguir estando dentro del período de inmunidad conforme a las instrucciones del fabricante de la vacuna en esa fecha, o seguir estando dentro del período de inmunidad de una vacunación anterior o protegidos por la inmunidad materna en la fecha de envío,

iii)

los bovinos de la partida deberán haber permanecido en su establecimiento de origen desde su nacimiento o durante un período ininterrumpido de al menos 28 días anterior a la fecha de envío, y

iv)

la autoridad competente llevará a cabo:

un examen clínico, con resultados favorables, de todos los bovinos en cautividad del establecimiento de origen de las mencionadas partidas, incluidos los bovinos de tales partidas,

si fuera necesario, un examen de laboratorio, con resultados favorables, de los bovinos en cautividad del establecimiento de origen de las mencionadas partidas, incluidos los bovinos de tales partidas;

b)

cualquier destino, incluidas las áreas situadas fuera de las zonas restringidas, otras zonas restringidas I o zonas restringidas II, en el mismo Estado miembro o en otros Estados miembros si, además de las condiciones establecidas en la letra a), incisos ii), iii) y iv), del presente artículo, se cumplen todas las condiciones siguientes:

i)

los bovinos de la partida deberán haber sido vacunados contra la infección por el virus de la DNC al menos 60 días antes de la fecha de envío y seguir estando dentro del período de inmunidad conforme a las instrucciones del fabricante de la vacuna en la fecha de envío,

ii)

en un radio de al menos 20 km alrededor del establecimiento de origen de tales partidas no deberá haberse registrado ningún brote de infección por el virus de la DNC durante al menos los tres meses previos a la fecha de envío, y

iii)

todos los bovinos que estén en cautividad en un radio de 50 km alrededor del establecimiento de origen de la partida deberán haber sido vacunados o revacunados contra la infección por el virus de la DNC al menos 60 días antes de la fecha de envío y seguir estando dentro del período de inmunidad conforme a las instrucciones del fabricante de la vacuna en esa fecha o protegidos por la inmunidad materna;

c)

cualquier destino, incluidas las áreas situadas fuera de las zonas restringidas, otras zonas restringidas I o zonas restringidas II, en otros Estados miembros o territorios en terceros países si, además de las condiciones establecidas en la letra a) del presente artículo, se cumplen las condiciones siguientes:

i)

los animales deberán cumplir todas las garantías zoosanitarias, sobre la base del resultado favorable de una evaluación del riesgo de las medidas contra la propagación de la infección por el virus de la DNC exigidas por la autoridad competente del Estado miembro de origen y aprobadas por la autoridad competente de los Estados miembros de destino o de tránsito, antes de la fecha de envío,

ii)

no deberán haberse confirmado brotes de infección por el virus de la DNC en un radio de al menos 20 km alrededor del establecimiento de origen de tales partidas durante al menos los tres meses anteriores a la fecha de envío, y

iii)

todos los bovinos que estén en cautividad en un radio de 50 km alrededor del establecimiento de origen de la partida deberán haber sido vacunados o revacunados contra la infección por el virus de la DNC al menos 60 días antes de la fecha de envío y seguir estando dentro del período de inmunidad conforme a las instrucciones del fabricante de la vacuna en esa fecha o protegidos por la inmunidad materna.

Artículo 8

Excepciones a las prohibiciones de desplazamientos de partidas de bovinos desde la zona restringida II

No obstante la prohibición establecida en el artículo 4, apartado 1, letra a), la autoridad competente podrá autorizar los desplazamientos de partidas de bovinos desde establecimientos situados en la zona restringida II a:

a)

cualquier destino, incluidas las áreas situadas fuera de las zonas restringidas, zonas restringidas I y otras zonas restringidas II, del mismo Estado miembro y de otros Estados miembros, siempre que se cumplan todas las condiciones siguientes:

i)

los bovinos de la partida deberán cumplir todas las garantías zoosanitarias, sobre la base del resultado favorable de una evaluación del riesgo de las medidas contra la propagación de la infección por el virus de la DNC exigidas por la autoridad competente del Estado miembro de origen y acordadas con la autoridad competente de los Estados miembros de destino o de tránsito, antes de la fecha de envío,

ii)

los bovinos de la partida deberán haber sido vacunados contra la infección por el virus de la DNC al menos 28 días antes de la fecha de envío y seguir estando dentro del período de inmunidad conforme a las instrucciones del fabricante de la vacuna en esa fecha,

iii)

todos los demás bovinos en cautividad del mismo establecimiento de origen que los bovinos de la partida deberán haber sido vacunados contra la infección por el virus de la DNC al menos 28 días antes de la fecha de envío y seguir estando dentro del período de inmunidad conforme a las instrucciones del fabricante de la vacuna en esa fecha, o seguir estando dentro del período de inmunidad de una vacunación anterior o protegidos por la inmunidad materna en esa fecha,

iv)

la autoridad competente llevará a cabo:

un examen clínico, con resultados favorables, de todos los bovinos en cautividad del establecimiento de origen de las mencionadas partidas, incluidos los bovinos de tales partidas,

si fuera necesario, un examen de laboratorio, con resultados favorables, de los bovinos en cautividad del establecimiento de origen de las mencionadas partidas, incluidos los bovinos de tales partidas,

v)

los bovinos deberán haber permanecido desde su nacimiento, o durante al menos los 28 días previos a la fecha de envío, en un establecimiento en el que, en un radio de al menos 20 km, no se haya confirmado ningún brote de infección por el virus de la DNC durante los tres meses anteriores a la fecha de envío,

vi)

todos los bovinos que estén en cautividad en un radio de 50 km alrededor del establecimiento de origen de la partida deberán haber sido vacunados o revacunados contra la infección por el virus de la DNC, de conformidad con las normas relativas a los planes de vacunación establecidas en el anexo II, al menos 60 días antes de la fecha de envío y seguir estando dentro del período de inmunidad conforme a las instrucciones del fabricante de la vacuna en esa fecha o protegidos por la inmunidad materna;

b)

cualquier destino situado en otra zona restringida II del mismo Estado miembro, siempre que se cumplan todas las condiciones siguientes:

i)

todos los demás bovinos que estén en cautividad del establecimiento de origen de tales partidas deberán haber sido vacunados contra la infección por el virus de la DNC al menos 28 días antes de la fecha de envío y seguir estando dentro del período de inmunidad conforme a las instrucciones del fabricante de la vacuna en esa fecha, o seguir estando dentro del período de inmunidad de una vacunación anterior o protegidos por la inmunidad materna en esa fecha, y

ii)

los bovinos deberán haber sido vacunados contra la infección por el virus de la DNC al menos 28 días antes de la fecha de envío y seguir estando dentro del período de inmunidad conforme a las instrucciones del fabricante de la vacuna en esa fecha, o ser descendientes no vacunados con menos de cuatro meses de vida nacidos de madres vacunadas al menos 28 días antes del parto que seguían estando dentro del período de inmunidad indicado por el fabricante de la vacuna en la fecha del parto, y podrán ser desplazados a otro establecimiento.

Artículo 9

Condiciones específicas para autorizar los desplazamientos de partidas de bovinos desde zonas restringidas I y II a un matadero situado fuera de dichas zonas, en el territorio del mismo Estado miembro, para su sacrificio inmediato

No obstante las prohibiciones establecidas en el artículo 4, apartado 2, letra a), y en el artículo 4, apartado 1, letra a), del presente Reglamento, la autoridad competente del Estado miembro podrá autorizar los desplazamientos de partidas de bovinos desde zonas restringidas I y II a un matadero situado fuera de dichas zonas, en el territorio del mismo Estado miembro, siempre que los bovinos se desplacen para su sacrificio inmediato de conformidad con las condiciones generales establecidas en el artículo 28, apartados 2 a 5, y en el artículo 28, apartado 7, del Reglamento Delegado (UE) 2020/687.

Artículo 10

Excepciones a la prohibición de los desplazamientos de partidas de esperma, óvulos y embriones de bovinos desde zonas restringidas I y II

1.   No obstante la prohibición establecida en el artículo 4, apartado 2, letra b), la autoridad competente de un Estado miembro podrá autorizar los desplazamientos de partidas de esperma, óvulos y embriones de bovinos desde establecimientos autorizados de productos reproductivos u otros establecimientos situados en la zona restringida I a:

a)

zonas restringidas I o II del mismo Estado miembro, siempre que se cumplan todas las condiciones siguientes:

i)

los animales donantes deberán haber sido:

vacunados y revacunados contra la infección por el virus de la DNC con arreglo a las indicaciones del fabricante de la vacuna utilizada, y la primera vacuna deberá haberse administrado al menos 60 días antes de la fecha de recogida del esperma, los óvulos o los embriones, o

sometidos, con resultados negativos, a una prueba serológica para la detección de anticuerpos específicos contra el virus de la DNC el día de la recogida y al menos 28 días después del período de recogida del esperma o en el día de recogida de los embriones y óvulos,

ii)

los animales donantes deberán haber permanecido, durante los 60 días previos a la fecha de recogida del esperma, los óvulos o los embriones, en un centro de inseminación artificial u otro establecimiento adecuado en el que, en un radio de al menos 20 km, no se haya confirmado ningún brote de infección por el virus de la DNC durante los tres meses anteriores a la fecha de recogida del esperma, los óvulos o los embriones,

iii)

los animales donantes deberán haber sido sometidos a un examen clínico 28 días antes de la fecha de recogida, así como durante todo el período de recogida, y no presentar síntomas clínicos de la infección por el virus de la DNC;

b)

cualquier destino situado en otra zona restringida I o II de otro Estado miembro, siempre que, además de las condiciones establecidas en la letra a), se cumplan todas las condiciones siguientes:

i)

los animales donantes deberán haber sido sometidos, con resultados negativos, a la detección del virus de la DNC por reacción en cadena de la polimerasa (RCP) realizada en muestras de sangre extraídas al principio del período de recogida del esperma, los óvulos o los embriones y, posteriormente, al menos cada 14 días durante el período de recogida del semen o en el día de la recogida de los embriones y los óvulos,

ii)

el esperma deberá haber sido sometido, con resultados negativos, a una detección del virus de la DNC por RCP;

c)

cualquier destino situado en el mismo o en otro Estado miembro o, en caso de una zona restringida I, a un tercer país, siempre que, además de las condiciones establecidas en la letra a), los animales donantes cumplan cualquier otra garantía zoosanitaria adecuada, sobre la base del resultado positivo de una evaluación del riesgo del impacto de dicho envío y de las medidas contra la propagación de la infección por el virus de la DNC, exigida por la autoridad competente del Estado miembro del establecimiento de origen y aprobada por las autoridades competentes de los Estados miembros de los lugares de tránsito y de destino, antes del envío de tal semen, óvulos o embriones.

2.   No obstante la prohibición establecida en el artículo 4, apartado 1, letra b), la autoridad competente podrá autorizar los desplazamientos de partidas de esperma, óvulos y embriones de bovinos desde establecimientos autorizados de productos reproductivos u otros establecimientos situados en una zona restringida II a cualquier destino situado en otra zona restringida II del mismo Estado miembro.

Artículo 11

Excepciones a la prohibición de los desplazamientos de subproductos animales sin transformar de bovinos desde zonas restringidas I

No obstante la prohibición establecida en el artículo 4, apartado 2, letra c), la autoridad competente de un Estado miembro podrá autorizar los desplazamientos de partidas de subproductos animales sin transformar procedentes de bovinos desde establecimientos situados en una zona restringida I a:

a)

cualquier destino situado en el mismo Estado miembro o cualquier destino situado en las zonas restringidas I o II de otro Estado miembro;

b)

en el caso de las partidas de cueros y pieles, cualquier destino situado en cualquier área del mismo o de otro Estado miembro o tercer país, siempre que se cumpla una de las condiciones siguientes:

i)

los cueros y pieles tratados deberán haber sido sometidos a uno de los tratamientos contemplados en el anexo I, punto 28, letras b) a e), del Reglamento (UE) n.o 142/2011 de la Comisión (10), o

ii)

los cueros y pieles tratados deberán haber sido sometidos a uno de los tratamientos establecidos en el anexo III, sección XIV, capítulo I, punto 4, letra b), inciso ii), del Reglamento (CE) n.o 853/2004 del Parlamento Europeo y del Consejo (11), y a todas las precauciones necesarias para evitar su recontaminación con agentes patógenos después del tratamiento.

Artículo 12

Excepción a la prohibición de los desplazamientos de partidas de subproductos animales sin transformar procedentes de bovinos desde zonas restringidas II

No obstante la prohibición establecida en el artículo 4, apartado 1, letra c), la autoridad competente de un Estado miembro podrá autorizar los desplazamientos de partidas de subproductos animales sin transformar procedentes de bovinos desde establecimientos situados en una zona restringida II a:

a)

en el caso de subproductos animales sin transformar distintos de los cueros y pieles, cualquier destino situado en el mismo Estado miembro o cualquier destino situado en las zonas restringidas I o II de otro Estado miembro, siempre que los subproductos animales sin transformar se envíen bajo la supervisión oficial de las autoridades competentes para su transformación o eliminación en una planta autorizada de conformidad con el artículo 24 del Reglamento (CE) n.o 1069/2009 del Parlamento Europeo y del Consejo (12);

b)

en el caso de los cueros y pieles de bovinos:

i)

cualquier destino situado en una zona restringida II del mismo o de otro Estado miembro, siempre que sean cueros y pieles en bruto sin tratar destinados al consumo humano o cueros y pieles sin tratar enviados bajo la supervisión oficial de las autoridades competentes para su transformación o eliminación en una planta autorizada,

ii)

cualquier destino situado en el mismo o en otro Estado miembro, siempre que se cumplan las condiciones establecidas en el artículo 11, letra b);

c)

en el caso del calostro, la leche y los productos lácteos, cualquier destino situado en cualquier área del mismo o de otro Estado miembro, siempre que hayan sido sometidos a un tratamiento de reducción del riesgo de infección por el virus de la DNC, tal como se establece en el anexo VII del Reglamento Delegado (UE) 2020/687.

SECCIÓN 2

Obligaciones de los operadores con respecto a los certificados zoosanitarios

Artículo 13

Obligaciones de los operadores con respecto a los certificados zoosanitarios para los desplazamientos de partidas de bovinos desde zonas restringidas I y II fuera de dichas zonas

Los operadores únicamente desplazarán partidas de bovinos desde zonas restringidas I y II fuera de dichas zonas dentro del mismo Estado miembro o a otro Estado miembro en los casos contemplados en los artículos 7, 8 y 9 del presente Reglamento si los animales en cuestión van acompañados del certificado zoosanitario establecido en el artículo 73 del Reglamento Delegado (UE) 2020/688 de la Comisión (13), que contendrá al menos una de las siguientes declaraciones de conformidad con los requisitos del presente Reglamento:

a)

«Bovinos procedentes de una zona restringida I que cumplen las medidas especiales de control de la infección por el virus de la DNC establecidas en el artículo 7 del Reglamento de Ejecución (UE) 2021/1070 de la Comisión»;

b)

«Bovinos procedentes de una zona restringida II que cumplen las medidas especiales de control de la infección por el virus de la DNC establecidas en el artículo 8 del Reglamento de Ejecución (UE) 2021/1070 de la Comisión»;

c)

«Bovinos procedentes de una zona restringida I o II que cumplen las medidas especiales de control de la infección por el virus de la DNC establecidas en el artículo 9 del Reglamento de Ejecución (UE) 2021/1070 de la Comisión».

No obstante, en el caso de los desplazamientos de partidas contemplados en el párrafo primero del presente artículo dentro del mismo Estado miembro, la autoridad competente podrá decidir que no es necesario expedir el certificado zoosanitario, tal como se establece en el artículo 143, apartado 2, párrafo segundo, del Reglamento (UE) 2016/429.

Artículo 14

Obligaciones de los operadores con respecto a los certificados zoosanitarios para los desplazamientos de partidas de productos reproductivos obtenidos de bovinos de establecimientos situados en zonas restringidas I y II y fuera de dichas zonas

Los operadores únicamente desplazarán partidas de productos reproductivos obtenidos de bovinos desde zonas restringidas I y II fuera de dichas zonas dentro del mismo Estado miembro o a otro Estado miembro de conformidad con el artículo 10 del presente Reglamento si las partidas van acompañadas del certificado zoosanitario contemplado en el artículo 161, apartado 4, del Reglamento (UE) 2016/429, que contendrá al menos una de las siguientes declaraciones de conformidad con los requisitos del presente Reglamento:

a)

«Productos reproductivos … (esperma, óvulos o embriones, indíquese lo que proceda) obtenidos de bovinos que estén en cautividad en la zona restringida I de conformidad con las medidas especiales de control de la infección por el virus de la DNC establecidas en el artículo 10 del Reglamento de Ejecución (UE) 2021/1070 de la Comisión»;

b)

«Productos reproductivos … (Esperma, óvulos o embriones, indíquese lo que proceda) obtenidos de bovinos que estén en cautividad en la zona restringida II de conformidad con las medidas especiales de control de la infección por el virus de la DNC establecidas en el artículo 10 del Reglamento de Ejecución (UE) 2021/1070 de la Comisión».

No obstante, en el caso de los desplazamientos de las partidas contemplados en el párrafo primero del presente artículo dentro del mismo Estado miembro, la autoridad competente podrá decidir que no es necesario expedir el certificado zoosanitario, tal como se establece en el artículo 161, apartado 2, párrafo segundo, del Reglamento (UE) 2016/429.

Artículo 15

Obligaciones de los operadores con respecto a los certificados zoosanitarios para los desplazamientos de partidas de subproductos animales sin transformar de bovinos desde zonas restringidas I y II fuera de dichas zonas

Los operadores únicamente desplazarán partidas de subproductos animales sin transformar de bovinos desde zonas restringidas I y II fuera de dichas zonas dentro del mismo Estado miembro o a otro Estado miembro en los casos contemplados en el artículo 12 si las partidas van acompañadas de:

a)

el documento comercial contemplado en el anexo VIII, capítulo III, del Reglamento (UE) n.o 142/2011, así como

b)

el certificado zoosanitario contemplado en el artículo 22, apartado 5, del Reglamento Delegado (UE) 2020/687.

No obstante, en el caso de desplazamientos de las partidas contemplados en el párrafo primero del presente artículo dentro del mismo Estado miembro, la autoridad competente podrá decidir que no es necesario expedir el certificado zoosanitario contemplado en el artículo 22, apartado 6, del Reglamento Delegado (UE) 2020/687.

SECCIÓN 3

Condiciones específicas para autorizar los desplazamientos de partidas de bovinos en cautividad en zonas restringidas I y II fuera de dichas zonas, y procedimientos de canalización

Artículo 16

Condiciones generales adicionales relativas a los medios de transporte utilizados para el desplazamiento de partidas de bovinos y de subproductos animales sin transformar desde zonas restringidas I y II fuera de dichas zonas

La autoridad competente del Estado miembro únicamente autorizará los desplazamientos de partidas de bovinos y subproductos animales sin transformar desde zonas restringidas I y II fuera de dichas zonas si los medios de transporte utilizados para desplazar tales partidas:

a)

en el caso del transporte de bovinos, los medios de transporte:

i)

cumplen los requisitos del artículo 24, apartado 1, del Reglamento Delegado (UE) 2020/687, así como

ii)

se limpian y desinfectan de conformidad con el artículo 24, apartado 2, del Reglamento Delegado (UE) 2020/687 bajo el control o la supervisión de la autoridad competente del Estado miembro;

b)

únicamente incluyen animales o subproductos animales sin transformar o cueros y pieles sin tratar con la misma situación sanitaria.

Artículo 17

Obligaciones de la autoridad competente del establecimiento de origen relativas a los procedimientos de canalización

1.   La autoridad competente del Estado miembro del establecimiento de origen establecerá un procedimiento de canalización, bajo el control de las autoridades competentes de los Estados miembros de los lugares de origen, de tránsito y de destino, para los desplazamientos de partidas de bovinos o subproductos animales sin transformar contemplados en las excepciones establecidas en los artículos 8, 9 y 12 cuando el destino esté situado en otro Estado miembro («procedimiento de canalización»).

2.   La autoridad competente del establecimiento de origen garantizará:

a)

que cada medio de transporte utilizado para el desplazamiento de las partidas de bovinos o subproductos animales sin transformar a que se refiere el apartado 1 haya sido registrado individualmente por la autoridad competente del Estado miembro del establecimiento de origen a efectos del transporte de bovinos o subproductos animales sin transformar mediante el procedimiento de canalización, y que:

haya sido precintado por el veterinario oficial después de la carga para el envío; solo un funcionario de la autoridad competente del lugar de destino podrá romper el precinto y reemplazarlo por otro; cada carga o sustitución de sellos deberá notificarse a la autoridad competente del lugar de destino, o

vaya acompañado individualmente de un sistema de navegación por satélite para determinar, transmitir y registrar su ubicación en tiempo real;

b)

que el transporte se realice:

i)

bajo la supervisión de un veterinario oficial,

ii)

directamente, sin paradas, a menos que el período de descanso exigido en el capítulo V del anexo I del Reglamento (CE) n.o 1/2005 del Consejo (14) tenga lugar en un puesto de control.

Cuando esté previsto un período de descanso de un día o más en un puesto de control durante el desplazamiento de la partida a través de una zona restringida II, los animales estarán protegidos de los ataques de vectores,

iii)

siguiendo la ruta autorizada por la autoridad competente en el lugar de origen.

3.   A efectos de la canalización, la autoridad competente del establecimiento de origen velará por que, antes del primer envío de una partida procedente de zonas restringidas I o II desde las que tiene lugar un procedimiento de canalización, se hayan acordado las medidas necesarias con las autoridades competentes pertinentes de los lugares de tránsito y de destino y los operadores, para garantizar:

a)

el acuerdo del plan de emergencia;

b)

la cadena de mando y la plena cooperación de los servicios y operadores en caso de accidentes durante el transporte, avería grave del medio de transporte o cualquier acción fraudulenta;

c)

la notificación inmediata de los operadores a la autoridad competente de cualquier accidente o avería grave del medio de transporte.

Artículo 18

Obligaciones de la autoridad competente del lugar de destino relativas a los procedimientos de canalización

La autoridad competente del lugar de destino, tras un procedimiento de canalización, deberá:

a)

confirmar cada llegada a la autoridad competente del lugar de origen;

b)

garantizar que los bovinos permanezcan en el establecimiento de destino durante al menos el período de seguimiento de la infección por el virus de la DNC establecido en el anexo II del Reglamento Delegado (UE) 2020/687, excepto cuando el establecimiento de destino sea un matadero;

c)

garantizar que, tras la descarga de los bovinos o de los subproductos animales sin transformar, el medio de transporte y cualquier otro equipo utilizado en el transporte de los bovinos o de los subproductos animales sin transformar se limpie, desinfecte y trate con insecticidas autorizados que sean eficaces contra los vectores conocidos de la infección por el virus de la DNC en su totalidad en el interior de un área cerrada del lugar de destino bajo la supervisión de un veterinario oficial.

Artículo 19

Obligaciones del Estado miembro del lugar de origen de las partidas de bovinos, productos reproductivos o subproductos animales sin transformar relativas a la información a la Comisión y a los Estados miembros en relación con las excepciones concedidas sobre la base de evaluaciones del riesgo

Cuando la autoridad competente autorice los desplazamientos de partidas de bovinos o productos reproductivos sobre la base del resultado favorable de una evaluación del riesgo de las medidas contra la propagación de la infección por el virus de la DNC a que se refieren los artículos 7, 8 o 10, el Estado miembro del lugar de origen informará inmediatamente a la Comisión y a los demás Estados miembros de las garantías zoosanitarias y de la aprobación por parte de las autoridades competentes del lugar del establecimiento de destino.

CAPÍTULO IV

DISPOSICIONES FINALES

Artículo 20

Entrada en vigor y fecha de aplicación

El presente Reglamento entrará en vigor el día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

Será aplicable hasta el 21 de abril de 2023.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 28 de junio de 2021.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN


(1)  DO L 84 de 31.3.2016, p. 1.

(2)  OIE. Enfermedades, infecciones e infestaciones de la lista en vigor en 2021. OIE. Código Sanitario para los Animales Terrestres, vigésima octava edición, 2019, ISBN 978-92-95108-85-1 (https://www.oie.int/es/que-hacemos/sanidad-y-bienestar-animal/enfermedades-animales/).

(3)  Reglamento de Ejecución (UE) 2018/1882 de la Comisión, de 3 de diciembre de 2018, relativo a la aplicación de determinadas normas de prevención y control a categorías de enfermedades enumeradas en la lista y por el que se establece una lista de especies y grupos de especies que suponen un riesgo considerable para la propagación de dichas enfermedades de la lista (DO L 308 de 4.12.2018, p. 21).

(4)  Reglamento Delegado (UE) 2020/687 de la Comisión, de 17 de diciembre de 2019, por el que se completa el Reglamento (UE) 2016/429 del Parlamento Europeo y del Consejo en lo referente a las normas relativas a la prevención y el control de determinadas enfermedades de la lista (DO L 174 de 3.6.2020, p. 64).

(5)  Decisión de Ejecución (UE) 2016/2008 de la Comisión, de 15 de noviembre de 2016, relativa a las medidas zoosanitarias de lucha contra la dermatosis nodular contagiosa en determinados Estados miembros (DO L 310 de 17.11.2016, p. 51).

(6)  Esta denominación se entiende sin perjuicio de las posiciones sobre su estatuto y está en consonancia con la Resolución 1244 (1999) del Consejo de Seguridad de las Naciones Unidas y con la Opinión de la Corte Internacional de Justicia sobre la declaración de independencia de Kosovo.

(7)  EFSA Journal 2020;18(2):6010.

(8)  OIE. Código Sanitario para los Animales Terrestres (2019). OIE. Código Sanitario para los Animales Terrestres, vigésima octava edición, 2019, ISBN 978-92-95108-85-1 (https://www.oie.int/es/que-hacemos/normas/codigos-y-manuales/).

(9)  Reglamento Delegado (UE) 2020/686 de la Comisión, de 17 de diciembre de 2019, por el que se completa el Reglamento (UE) 2016/429 del Parlamento Europeo y del Consejo en lo referente a la autorización de los establecimientos de productos reproductivos y a los requisitos zoosanitarios y de trazabilidad aplicables a los desplazamientos dentro de la Unión de productos reproductivos de determinados animales terrestres en cautividad (DO L 174 de 3.6.2020, p. 1).

(10)  Reglamento (UE) n.o 142/2011 de la Comisión, de 25 de febrero de 2011, por el que se establecen las disposiciones de aplicación del Reglamento (CE) n.o 1069/2009 del Parlamento Europeo y del Consejo, por el que se establecen las normas sanitarias aplicables a los subproductos animales y los productos derivados no destinados al consumo humano, y la Directiva 97/78/CE del Consejo en cuanto a determinadas muestras y unidades exentas de los controles veterinarios en la frontera en virtud de la misma (DO L 54 de 26.2.2011, p. 1).

(11)  Reglamento (CE) n.o 853/2004 del Parlamento Europeo y del Consejo, de 29 de abril de 2004, por el que se establecen normas específicas de higiene de los alimentos de origen animal (DO L 139 de 30.4.2004, p. 55).

(12)  Reglamento (CE) n.o 1069/2009 del Parlamento Europeo y del Consejo, de 21 de octubre de 2009, por el que se establecen las normas sanitarias aplicables a los subproductos animales y los productos derivados no destinados al consumo humano y por el que se deroga el Reglamento (CE) n.o 1774/2002 (Reglamento sobre subproductos animales) (DO L 300 de 14.11.2009, p. 1).

(13)  Reglamento Delegado (UE) 2020/688 de la Comisión, de 17 de diciembre de 2019, por el que se completa el Reglamento (UE) 2016/429 del Parlamento Europeo y del Consejo en lo referente a los requisitos zoosanitarios para los desplazamientos dentro de la Unión de animales terrestres y de huevos para incubar (DO L 174 de 3.6.2020, p. 140).

(14)  Reglamento (CE) n.o 1/2005 del Consejo, de 22 de diciembre de 2004, relativo a la protección de los animales durante el transporte y las operaciones conexas y por el que se modifican las Directivas 64/432/CEE y 93/119/CE y el Reglamento (CE) n.o 1255/97 (DO L 3 de 5.1.2005, p. 1).


ANEXO I

ZONAS RESTRINGIDAS I y II

(contempladas en el artículo 3)

PARTE I

Zona restringida I

1.   Bulgaria:

Todo el territorio de Bulgaria.

2.   Grecia:

A.

Las siguientes regiones de Grecia:

región de Ática,

región de Grecia Central,

región de Macedonia Central,

región de Creta.

región de Macedonia Oriental-Tracia,

región de Epiro,

región de las Islas Jónicas, excepto la unidad regional de Kerkyra,

región del Egeo septentrional, excepto la unidad regional de Limnos,

región de Peloponeso,

región del Egeo meridional,

región de Tesalia,

región de Grecia Occidental,

región de Macedonia Occidental.

B.

Las siguientes unidades regionales de Grecia:

unidad regional de Limnos,

unidad regional de Kerkyra.

PARTE II

Zona restringida II

Ninguna.


ANEXO II

NORMAS RELATIVAS A LOS PLANES DE VACUNACIÓN CONTRA LA INFECCIÓN POR EL VIRUS DE LA DERMATOSIS NODULAR CONTAGIOSA

(contempladas en el artículo 3)

PARTE I

Información contemplada en el artículo 3 que debe figurar en el plan de vacunación

Cuando un Estado miembro lleve a cabo la vacunación contra la infección por el virus de la dermatosis nodular contagiosa (DNC), dicha vacunación se realizará de conformidad con un plan de vacunación que contenga, como mínimo, la información siguiente:

a)

la descripción y los resultados de la evaluación realizada de conformidad con los criterios establecidos en el artículo 46, apartado 2, del Reglamento (UE) 2016/429, incluida la situación epidemiológica y cualquier otra información pertinente utilizada como base para la evaluación;

b)

los objetivos y metas principales que se persiguen con la estrategia de vacunación elegida y el plan de vacunación;

c)

una descripción geográfica detallada de la zona de vacunación en la que va a llevarse a cabo la vacunación y la ubicación de los establecimientos con bovinos que van a vacunarse, con mapas;

d)

la autoridad responsable de administrar la vacuna a los bovinos;

e)

el sistema que supervisa la administración de la vacuna;

f)

el número de establecimientos con bovinos situados en la zona restringida y el número de establecimientos en los que se va a administrar la vacuna, si difiere del anterior;

g)

el número estimado de bovinos, sus categorías y la edad de los animales que van a vacunarse;

h)

la duración prevista de la vacunación, desde su inicio hasta el final de la vigilancia efectuada después de la vacunación;

i)

el resumen de las características de la vacuna, incluido el nombre del producto y el nombre del fabricante, así como las vías de administración;

j)

una indicación de si la vacuna va a utilizarse de conformidad con el artículo 110, apartados 2 y 3, del Reglamento (UE) 2019/6 del Parlamento Europeo y del Consejo (1);

k)

los métodos para evaluar la efectividad de la vacunación;

l)

las normas de higiene y bioseguridad que deben aplicarse;

m)

el sistema de registro de la vacunación;

n)

otros aspectos de relevancia para la situación específica.

PARTE II

Requisitos mínimos, contemplados en el artículo 3, de los planes de vacunación contra la infección por el virus de la DNC

Los planes de vacunación contra la infección por el virus de la DNC se ajustarán a los siguientes requisitos técnicos:

a)

la vacunación de todos los bovinos, con independencia de su sexo, edad y estado de gestación o de explotación dentro de las zonas restringidas I y II en las que debe realizarse la vacunación;

b)

la vacunación de los descendientes de más de cuatro meses de vida de los bovinos vacunados siguiendo las instrucciones del fabricante de la vacuna utilizada;

c)

la revacunación de todos los bovinos, siguiendo las instrucciones del fabricante;

d)

el registro por la autoridad competente de información sobre cada bovino vacunado en la base de datos en línea específica conectada con la base de datos central establecida de conformidad con el artículo 42 del Reglamento (UE) 2019/2035 del Parlamento Europeo y del Consejo (2);

e)

el establecimiento de una zona de vigilancia ampliada de al menos 20 km alrededor de las zonas restringidas I y II donde se lleva a cabo la vacunación, en la cual se llevará a cabo una vigilancia intensificada y el desplazamiento de bovinos estará sometido a controles de la autoridad competente;

f)

una cobertura de vacunación de al menos el 95 % de los rebaños, que representen al menos el 75 % de la población de bovinos.

PARTE III

Información preliminar que debe facilitarse a la Comisión y a los otros Estados miembros antes de iniciar la vacunación, contemplada en el artículo 3, apartado 3

Los Estados miembros que procedan a la vacunación contra la dermatosis nodular contagiosa facilitarán la siguiente información a la Comisión y a los otros Estados miembros antes de iniciar la vacunación:

a)

una breve justificación del inicio de la vacunación;

b)

las especies de bovinos que van a vacunarse;

c)

el número estimado de bovinos que van a vacunarse;

d)

la duración estimada de la vacunación;

e)

el tipo y el nombre comercial de la vacuna aplicada, indicando si esta va a utilizarse de conformidad con el artículo 110, apartados 2 y 3, del Reglamento (UE) 2019/6;

f)

una descripción de la zona de vacunación estimada.


(1)  Reglamento (UE) 2019/6 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, sobre medicamentos veterinarios y por el que se deroga la Directiva 2001/82/CE (DO L 4 de 7.1.2019, p. 43).

(2)  Reglamento Delegado (UE) 2019/2035 de la Comisión, de 28 de junio de 2019, por el que se completa el Reglamento (UE) 2016/429 del Parlamento Europeo y del Consejo en lo referente a las normas sobre los establecimientos que tengan animales terrestres y las plantas de incubación, y a la trazabilidad de determinados animales terrestres en cautividad y de los huevos para incubar (DO L 314 de 5.12.2019, p. 115).


30.6.2021   

ES

Diario Oficial de la Unión Europea

L 230/28


REGLAMENTO DE EJECUCIÓN (UE) 2021/1071 DE LA COMISIÓN

de 29 de junio de 2021

por el que se modifican el Reglamento de Ejecución (UE) 2021/442 y el Reglamento de Ejecución (UE) 2021/521 con respecto al mecanismo por el que se supeditan determinados productos a la presentación de una autorización de exportación

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2015/479 del Parlamento Europeo y del Consejo, de 11 de marzo de 2015, sobre el régimen común aplicable a las exportaciones (1), y en particular su artículo 6,

Considerando lo siguiente:

(1)

El 30 de enero de 2021, la Comisión adoptó el Reglamento de Ejecución (UE) 2021/111 (2), que supedita la exportación de las vacunas contra la COVID-19 y de sus principios activos, incluidos los bancos de células patrón y los bancos de células de trabajo utilizados para la fabricación de tales vacunas, a la presentación de una autorización de exportación, de conformidad con el artículo 5 del Reglamento (UE) 2015/479 durante un período de seis semanas. Posteriormente, el 12 de marzo de 2021, la Comisión adoptó el Reglamento de Ejecución (UE) 2021/442 (3), por el que se supedita la exportación de los mismos productos a la presentación de una autorización de exportación que debe expirar, a más tardar, el 30 de junio de 2021, de conformidad con el artículo 6 del Reglamento (UE) 2015/479.

(2)

El 24 de marzo de 2021, la Comisión adoptó el Reglamento de Ejecución (UE) 2021/521 (4), por el que se introduce, como factor adicional que debe tenerse en cuenta al examinar la concesión de una autorización de exportación, la necesidad de evaluar si esta autorización no supone una amenaza para la seguridad del suministro dentro de la Unión de las mercancías contempladas en el Reglamento de Ejecución (UE) 2021/442. Mediante el mismo Reglamento, la Comisión decidió suspender temporalmente la exención de determinados países de destino del ámbito de aplicación del Reglamento de Ejecución (UE) 2021/442.

(3)

El Reglamento de Ejecución (UE) 2021/521 de la Comisión se adoptó de conformidad con el artículo 5 del Reglamento (UE) 2015/479 y fue aplicable durante un período máximo de seis semanas. Las medidas introducidas por dicho Reglamento se prorrogaron posteriormente hasta el 30 de junio de 2021 mediante el Reglamento de Ejecución (UE) 2021/734 de la Comisión (5).

(4)

Mientras tanto, se ha intensificado la capacidad de producción de vacunas contra la COVID-19 en la Unión, por lo que ha aumentado la entrega de dosis. Esto ha provocado que se acelere la campaña de vacunación en la Unión.

(5)

No obstante, dicha campaña sigue en curso y aún existen incertidumbres, sobre todo debido a la aparición de nuevas variantes del virus de la COVID-19. Por lo tanto, sigue siendo necesaria la transparencia en lo relativo a las entregas de las exportaciones y el suministro dentro de la Unión.

(6)

Asimismo, persiste el riesgo de que las exportaciones pongan en peligro la ejecución de los acuerdos de adquisición anticipada entre la Unión y los fabricantes de vacunas, así como la seguridad del suministro de vacunas contra la COVID-19 y de sus principios activos en la Unión.

(7)

Por consiguiente, las medidas introducidas por el Reglamento de Ejecución (UE) 2021/442 y el Reglamento de Ejecución (UE) 2021/521 deben seguir aplicándose hasta el 30 de septiembre de 2021. Procede, por tanto, modificar dichos Reglamentos en consecuencia.

(8)

Las medidas previstas en el presente Reglamento se ajustan al dictamen del Comité creado en virtud del artículo 3, apartado 1, del Reglamento (UE) 2015/479.

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

En el artículo 4 del Reglamento de Ejecución (UE) 2021/442, el párrafo segundo se sustituye por el texto siguiente:

«Será aplicable hasta el 30 de septiembre de 2021.».

Artículo 2

En el artículo 3 del Reglamento de Ejecución (UE) 2021/521, el párrafo segundo se sustituye por el texto siguiente:

«Será aplicable hasta el 30 de septiembre de 2021.».

Artículo 3

El presente Reglamento entrará en vigor el 1 de julio de 2021.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 29 de junio de 2021.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN


(1)  DO L 83 de 27.3.2015, p. 34.

(2)  Reglamento de Ejecución (UE) 2021/111 de la Comisión, de 29 de enero de 2021, por el que se supedita la exportación de determinados productos a la presentación de una autorización de exportación (DO L 31 I de 30.1.2021, p. 1).

(3)  Reglamento de Ejecución (UE) 2021/442 de la Comisión, de 11 de marzo de 2021, por el que se supedita la exportación de determinados productos a la presentación de una autorización de exportación (DO L 85 de 12.3.2021, p. 190).

(4)  Reglamento de Ejecución (UE) 2021/521 de la Comisión de 24 de marzo de 2021 que establece disposiciones específicas con respecto al mecanismo por el que se supedita la exportación de determinados productos a la presentación de una autorización de exportación (DO L 104 de 25.3.2021, p. 52).

(5)  Reglamento de Ejecución (UE) 2021/734 de la Comisión, de 5 de mayo de 2021, por el que se modifica el Reglamento de Ejecución (UE) 2021/521 que establece disposiciones específicas con respecto al mecanismo por el que se supedita la exportación de determinados productos a la presentación de una autorización de exportación (DO L 158 de 6.5.2021, p. 13).


DECISIONES

30.6.2021   

ES

Diario Oficial de la Unión Europea

L 230/30


DECISIÓN (UE) 2021/1072 DEL CONSEJO

de 28 de junio de 2021

relativa a una excepción temporal a la Decisión 2013/471/UE relativa a la concesión de dietas diarias y al reembolso de gastos de viaje a los miembros del Comité Económico y Social Europeo y a sus suplentes, habida cuenta de las dificultades para viajar como consecuencia de la pandemia de COVID-19 en la Unión

EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 301, párrafo tercero,

Considerando lo siguiente:

(1)

Desde el inicio de la pandemia de COVID-19, las medidas extraordinarias de prevención y contención tomadas por los Estados miembros, como la cuarentena, la aplicación de medidas para el teletrabajo y la restricción o prohibición de los viajes y desplazamientos, hacen que para los miembros del Comité Económico y Social Europeo (en lo sucesivo, «Comité») y sus suplentes (en lo sucesivo, denominados conjuntamente «beneficiarios») sea muy difícil o imposible viajar para asistir en persona a las reuniones del Comité.

(2)

A la vista de tales circunstancias excepcionales y con el fin de asegurar que las actividades del Comité puedan desarrollarse de manera adecuada y sostenible en todo momento para garantizar la continuidad institucional, es necesario establecer una excepción temporal a los artículos 2, 3 y 4 de la Decisión 2013/471/UE del Consejo (1) por lo que respecta al abono de dietas diarias y al reembolso de gastos de viaje a los beneficiarios. Esta excepción debe aplicarse únicamente mientras se mantengan las dificultades para viajar o las restricciones sanitarias para la celebración de reuniones presenciales como consecuencia de la pandemia de COVID-19 en la Unión.

(3)

Los gastos administrativos reales soportados por un beneficiario que asiste a una reunión a distancia por medios electrónicos son inferiores a la tarifa de la dieta diaria aplicable en la actualidad por asistir en persona a una reunión, mientras que el tiempo dedicado por los beneficiarios no varía. Procede, por tanto, adaptar en consecuencia la dieta diaria abonada a los beneficiarios que asistan a reuniones a distancia por medios electrónicos.

(4)

El Comité debe establecer, cuando proceda, normas pormenorizadas para la concesión de la dieta diaria por asistir a reuniones a distancia. En particular, dichas normas deben determinar los casos en los que las dificultades para viajar relacionadas con la COVID-19 o las medidas restrictivas conexas comprometan la posibilidad de organizar las reuniones de forma presencial o de asistir a ellas en persona.

(5)

El Comité debe presentar al Consejo informes periódicos sobre la aplicación de la presente Decisión que permitan al Consejo evaluar su efecto y la persistencia de las condiciones que justifican la excepción. Basándose en dichos informes, el Consejo debe considerar la adopción de medidas adecuadas, en particular en el marco de una futura revisión exhaustiva de la Decisión 2013/471/UE, que se emprenderá antes de que finalice el mandato actual del Comité,

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1

No obstante lo dispuesto en los artículos 2, 3 y 4 de la Decisión 2013/471/UE, cuando las medidas restrictivas relacionadas con la COVID-19 comprometan la posibilidad de organizar una reunión de forma presencial o de asistir a ella en persona, los beneficiarios que asistan a la reunión a distancia por medios electrónicos únicamente tendrán derecho a percibir una dieta diaria fijada en 145 EUR.

Artículo 2

El Comité adoptará disposiciones detalladas de aplicación del artículo 1 a más tardar el 2 de septiembre de 2021.

Artículo 3

A más tardar el 2 de enero de 2022 y a partir de entonces cada seis meses, el Comité presentará al Consejo un informe de evaluación sobre la aplicación de la presente Decisión, en particular sobre su incidencia presupuestaria y sobre la persistencia de las dificultades para viajar relacionadas con la COVID-19 o las medidas restrictivas conexas que comprometan la posibilidad de organizar reuniones de forma presencial o de asistir a ellas en persona.

Artículo 4

La presente Decisión entrará en vigor el día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

Hecho en Luxemburgo, el 28 de junio de 2021.

Por el Consejo

La Presidenta

M. do C. ANTUNES


(1)  Decisión 2013/471/UE del Consejo, de 23 de septiembre de 2013, relativa a la concesión de dietas diarias y al reembolso de gastos de viaje a los miembros del Comité Económico y Social Europeo y a sus suplentes (DO L 253 de 25.9.2013, p. 22).


30.6.2021   

ES

Diario Oficial de la Unión Europea

L 230/32


DECISIÓN DE EJECUCIÓN (UE) 2021/1073 DE LA COMISIÓN

de 28 de junio de 2021

por la que se establecen especificaciones técnicas y normas relativas a la aplicación del marco de confianza para el certificado COVID digital de la UE establecido por el Reglamento (UE) 2021/953 del Parlamento Europeo y del Consejo

(Texto pertinente a efectos del EEE)

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2021/953 del Parlamento Europeo y del Consejo, de 14 de junio de 2021, relativo a un marco para la expedición, verificación y aceptación de certificados COVID-19 interoperables de vacunación, de prueba diagnóstica y de recuperación (certificado COVID digital de la UE) a fin de facilitar la libre circulación durante la pandemia de COVID-19 (1), y en particular su artículo 9, apartados 1 y 3,

Considerando lo siguiente:

(1)

El Reglamento (UE) 2021/953 contempla el certificado COVID digital de la UE, que sirve para demostrar que una persona ha recibido una vacuna contra la COVID-19, se ha sometido a una prueba con resultado negativo o se ha recuperado de una infección.

(2)

Para que el certificado COVID digital de la UE funcione en toda la Unión, es preciso establecer especificaciones técnicas y normas que permitan cumplimentar, expedir y verificar de forma segura los certificados COVID digitales, garantizar la protección de los datos personales, establecer la estructura común del identificador único del certificado y expedir un código de barras válido, seguro e interoperable. Este marco de confianza también sienta las premisas de cara a garantizar la interoperabilidad con las normas y sistemas tecnológicos internacionales y, como tal, podría servir como modelo para la cooperación en el ámbito mundial.

(3)

La capacidad de leer e interpretar el certificado COVID digital de la UE requiere una estructura de datos común y un consenso sobre la importancia de cada campo de datos de la carga útil y sus valores posibles. Para facilitar dicha interoperabilidad, es preciso definir una estructura de datos común y coordinada para el marco del certificado COVID digital de la UE. Las orientaciones para este marco han sido elaboradas por la red de sanidad electrónica creada sobre la base de la Directiva 2011/24/UE del Parlamento Europeo y del Consejo (2). Dichas orientaciones deben tenerse en cuenta a la hora de establecer las especificaciones técnicas que determinan el formato y la gestión de la confianza del certificado COVID digital de la UE. Debe detallarse una especificación sobre la estructura de datos y establecerse mecanismos de codificación, así como un mecanismo de codificación de transporte en un formato óptico legible por máquina («QR») que pueda mostrarse en la pantalla de un dispositivo móvil o imprimirse en una hoja de papel.

(4)

Además de las especificaciones técnicas sobre el formato y la gestión de confianza del certificado COVID digital de la UE, deben establecerse normas generales en cuanto a la cumplimentación de los certificados que se apliquen a los valores codificados en el contenido de dicho certificado. La Comisión debe actualizar y publicar periódicamente los conjuntos de valores que aplican esas normas basándose en los trabajos de la red de sanidad electrónica en esta materia.

(5)

Con arreglo al Reglamento (UE) n.o 2021/953, los certificados auténticos que conforman el certificado COVID digital de la UE deben ser identificables individualmente mediante un identificador único de certificado, teniendo en cuenta que los ciudadanos pueden haber recibido más de un certificado durante el período de vigencia del Reglamento (UE) n.o 2021/953. Para que pueda identificarse al titular, el identificador único de certificado debe estar formado por una secuencia alfanumérica, y los Estados miembros deben garantizar que no contenga ningún dato que lo vincule a otros documentos o identificadores tales como números de pasaporte o de documento de identidad. Para garantizar que el identificador del certificado sea único, deben establecerse especificaciones técnicas y normas sobre su estructura común.

(6)

La seguridad, autenticidad, validez e integridad de los certificados que conforman el certificado COVID digital de la UE y su conformidad con la legislación de la Unión en materia de protección de datos son fundamentales para su aceptación en todos los Estados miembros. Estos objetivos se alcanzan gracias al marco de confianza, que establece las normas y la infraestructura para la expedición y verificación fiables y seguras de los certificados COVID digitales de la UE. El marco de confianza debe basarse, entre otras cosas, en una infraestructura de clave pública con una cadena de confianza que comprenda desde las autoridades sanitarias de los Estados miembros u otras autoridades de confianza hasta cada entidad que expida certificados COVID digitales de la UE. Por consiguiente, y con vistas a garantizar un sistema de interoperabilidad válido en toda la UE, la Comisión ha creado un sistema central —la pasarela del Certificado COVID digital de la UE (en lo sucesivo, «pasarela»)— que almacena las claves públicas utilizadas a efectos de verificación. Al escanearse el certificado de código QR, la firma digital se verifica a través de la correspondiente clave pública, almacenada con anterioridad en dicha pasarela central. Para garantizar la integridad y autenticidad de los datos, pueden utilizarse firmas digitales. Las infraestructuras de clave pública garantizan la confianza al vincular las claves públicas a los emisores de certificados. A fin de garantizar la autenticidad, en la pasarela se utilizan varios certificados de clave pública. Para garantizar un intercambio seguro entre los Estados miembros de los datos correspondientes a las claves públicas y hacer posible una interoperabilidad generalizada, es preciso establecer los certificados de clave pública que pueden utilizarse y determinar cómo deben generarse.

(7)

La presente Decisión permite aplicar los requisitos del Reglamento (UE) 2021/953 de manera que limite el tratamiento de datos personales al mínimo necesario para que el certificado COVID digital de la UE sea operativo y contribuya a que su puesta en práctica por los responsables del tratamiento finales respete la protección de datos desde el diseño.

(8)

Con arreglo al Reglamento (UE) 2021/953, las autoridades u otros organismos designados que sean responsables de la expedición de los certificados se consideran responsables del tratamiento a efectos del artículo 4, apartado 7, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (3) en el ejercicio de su función de tratamiento de datos personales durante el proceso de expedición. Dependiendo de cómo organicen los Estados miembros el proceso de expedición, puede haber una o más autoridades u organismos designados; por ejemplo, los servicios regionales de salud. Conforme al principio de subsidiariedad, su elección corresponde a los Estados miembros. De ahí que, cuando existan múltiples autoridades u otros organismos designados, sean los Estados miembros quienes mejor situados están para garantizar que se delimiten claramente sus respectivas responsabilidades, ya sean responsables del tratamiento a título independiente o conjunto (incluidos los servicios regionales de salud que creen un portal común de pacientes para la expedición de certificados). Del mismo modo, y en lo que respecta a la verificación de los certificados por las autoridades competentes del Estado miembro de destino o de tránsito o por los operadores de servicios de transporte transfronterizo de viajeros que, conforme a la legislación nacional, deban aplicar determinadas medidas de sanidad pública durante la pandemia de COVID-19, tales verificadores deben cumplir sus obligaciones con arreglo a las normas de protección de datos.

(9)

No hay tratamiento de datos personales a través de la pasarela del Certificado COVID digital de la UE, ya que el portal tan solo alberga las claves públicas de las autoridades de firma. Estas claves se refieren a las autoridades de firma y no permiten la reidentificación directa o indirecta de una persona física a la que se haya expedido un certificado. Por tanto, en su función de gestión de la pasarela, la Comisión no debe ser ni responsable ni encargada del tratamiento de datos personales.

(10)

El Supervisor Europeo de Protección de Datos, a quien se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (4), emitió su dictamen el 22 de junio de 2021.

(11)

Dado que, para la aplicación del Reglamento (UE) 2021/953 a partir del 1 de julio de 2021, son necesarias especificaciones técnicas y normas, está justificada la aplicación inmediata de la presente Decisión.

(12)

Por consiguiente, y habida cuenta de la necesidad de una rápida implementación del certificado COVID digital de la UE, la presente Decisión debe entrar en vigor el día de su publicación.

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1

En el anexo I figuran las especificaciones técnicas del certificado COVID digital de la UE, que establecen la estructura de datos genérica, los mecanismos de codificación y el mecanismo de codificación de transporte en un formato óptico legible por máquina.

Artículo 2

En el anexo II de la presente Decisión figuran las normas relativas a la cumplimentación de los certificados a que se refiere el artículo 3, apartado 1, del Reglamento (UE) 2021/953.

Artículo 3

En el anexo III figuran los requisitos que establecen la estructura común del identificador único de certificado.

Artículo 4

En el anexo IV figuran las normas de gobernanza aplicables a los certificados de clave pública en lo que respecta a la pasarela del Certificado COVID digital de la UE y que regulan los aspectos de interoperabilidad del marco de confianza.

La presente Decisión entrará en vigor el día de su publicación en el Diario Oficial de la Unión Europea.

Hecho en Bruselas, el 28 de junio de 2021.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN


(1)  DO L 211 de 15.6.2021, p. 1.

(2)  Directiva 2011/24/UE del Parlamento Europeo y del Consejo, de 9 de marzo de 2011, relativa a la aplicación de los derechos de los pacientes en la asistencia sanitaria transfronteriza (DO L 88 de 4.4.2011, p. 45).

(3)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva n.o 95/46/CE, Reglamento general de protección de datos (DO L 119 de 4.5.2016, p. 1).

(4)  Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).


ANEXO I

GESTIÓN DEL FORMATO Y DE LA CONFIANZA

Estructura de datos genérica, mecanismos de codificación y mecanismo de codificación de transporte en un formato óptico legible por máquina (en lo sucesivo denominado «QR»)

1.   Introducción

Las especificaciones técnicas establecidas en este anexo contienen una estructura de datos genérica y mecanismos de codificación para el certificado COVID digital de la UE («CCD»). También detallan un mecanismo de codificación de transporte en un formato óptico legible por máquina («QR»), que puede mostrarse en la pantalla de un dispositivo móvil o imprimirse. Los formatos de contenedor de certificados sanitarios electrónicos de estas especificaciones son genéricos, pero en este contexto se utilizan para contener el CCD.

2.   Terminología

A efectos del presente anexo, se entenderá por «emisores» las organizaciones que utilicen estas especificaciones para expedir certificados sanitarios y por «verificadores» las organizaciones que acepten los certificados sanitarios como prueba del estado de salud. Por «participantes» se entiende los emisores y los verificadores. Algunos de los aspectos establecidos en el presente anexo deben coordinarse entre los participantes, como la gestión de un espacio de nombres y la distribución de claves criptográficas. Se parte de la premisa de que una parte, en adelante denominada «Secretaría», lleva a cabo estas tareas.

3.   Formato de contenedor de certificados sanitarios electrónicos

El formato de contenedor de certificados sanitarios electrónicos («HCERT») está diseñado para proporcionar una solución uniforme y estandarizada para los certificados sanitarios de diferentes emisores («emisores»). El objetivo de estas especificaciones es armonizar la forma en que se representan, codifican y firman estos certificados sanitarios con el fin de facilitar la interoperabilidad.

La capacidad de leer e interpretar un CCD expedido por cualquier emisor requiere una estructura de datos común y un consenso sobre la importancia de cada campo de datos de la carga útil. Para facilitar esta interoperabilidad, se define una estructura de datos coordinada común mediante el uso de un esquema «JSON» que constituye el marco del CCD.

3.1.   Estructura de la carga útil

La carga útil está estructurada y codificada como CBOR con una firma digital COSE. Esto se conoce comúnmente como «CBOR Web Token» (CWT), y se define en RFC 8392 (1). La carga útil, tal y como se define en las siguientes secciones, se transporta en una notificación hcert.

El verificador debe comprobar la integridad y autenticidad del origen de los datos de la carga útil. Para proporcionar este mecanismo, el emisor debe firmar el CWT utilizando un esquema de firma electrónica asimétrica, tal como se define en la especificación COSE (RFC 8152 (2)).

3.2.   Notificaciones CWT

3.2.1.   Descripción de la estructura del CWT

Encabezado protegido

Algoritmo de firma (alg, etiqueta 1)

Identificador de clave (kid, etiqueta 4)

Carga útil

Emisor (iss, clave de notificación 1, opcional, ISO 3166-1 alfa-2 del emisor)

Emitido a las (iat, clave de notificación 6

Hora de expiración (exp, clave de notificación 4)

Certificado sanitario (hcert, clave de notificación -260)

Certificado COVID digital de la UE v1 (eu_DCC_v1, clave de notificación 1)

Firma

3.2.2.   Algoritmo de firma

El parámetro Algoritmo de Firma(alg) indica qué algoritmo se utiliza para la creación de la firma. Debe cumplir o superar las directrices actuales de SOG-IS que se resumen a continuación.

Se define un algoritmo primario y otro secundario. El algoritmo secundario solo debe utilizarse si el algoritmo primario no es aceptable dentro de las normas y reglamentos impuestos al emisor.

Para garantizar la seguridad del sistema, todas las implementaciones deben incorporar el algoritmo secundario. Por esta razón, deben implementarse tanto el algoritmo primario como el secundario.

Los niveles del conjunto SOG-IS para los algoritmos primario y secundario son:

Algoritmo principal: El algoritmo principal es el algoritmo de firma digital de curva elíptica (ECDSA) definido en la sección 2.3 de la norma (ISO/IEC 14888-3:2006), que utiliza los parámetros P-256 definidos en el apéndice D (D.1.2.3) de la norma (FIPS PUB 186-4) en combinación con el algoritmo de hash SHA-256 definido en la función 4 de la norma (ISO/IEC 10118-3:2004).

Esto corresponde al parámetro ES256 del algoritmo COSE.

Algoritmo secundario: El algoritmo secundario es el RSASSA-PSS definido en (RFC 8230 (3)) con un módulo de 2048 bits en combinación con el algoritmo de hash SHA-256 definido en la función 4 (ISO/IEC 10118-3:2004).

Esto corresponde al parámetro del algoritmo COSE: PS256.

3.2.3.   Identificador de clave

La notificación de identificador de clave (kid) indica el certificado de firmante de documentos (DSC) que contiene la clave pública que debe utilizar el verificador para comprobar la exactitud de la firma digital. La gobernanza de los certificados de clave pública, incluidos los requisitos aplicables a los DSC, se describe en el anexo IV.

Los verificadores utilizan la notificación de identificador de clave(kid) para seleccionar la clave pública correcta de una lista de claves pertenecientes al emisor indicado en la notificación de emisor (iss). Un emisor puede utilizar varias claves en paralelo por razones administrativas y al realizar sustituciones de claves. El identificador de clave no es un campo crítico para la seguridad. Por esta razón, también puede colocarse en un encabezado no protegido si es necesario. Los verificadores deben aceptar ambas opciones. Si se dan ambas opciones, se debe utilizar el identificador de clave del encabezado protegido.

Debido al acortamiento del identificador (por razones de limitación del espacio), existe una posibilidad pequeña, pero no nula, de que la lista general de DSC aceptada por un verificador contenga DSC con kid duplicados. Por esta razón, un verificador debe comprobar todos los DSC con ese kid.

3.2.4.   Emisor

La notificación de emisor (iss) es un valor de cadena que, a título facultativo, puede contener el código de país ISO 3166-1 alfa-2 de la entidad que emite el certificado sanitario. Un verificador puede usar esta notificación para identificar qué conjunto de DSC debe utilizarse para la validación. La clave de notificación 1 se utiliza para identificar esta notificación.

3.2.5.   Hora de expiración

La notificación de hora de expiración (exp) deberá contener un sello de tiempo en el formato NumericDate (como se especifica en la sección 2 de RFC 8392 (4)) que indique durante cuánto tiempo se considerará válida esta firma particular sobre la carga útil, después de lo cual un verificador deberá rechazar la carga útil como expirada. La finalidad del parámetro de expiración es forzar un límite del período de validez del certificado sanitario. La clave de notificación 4 se utiliza para identificar esta notificación.

La hora de expiración no debe exceder el período de validez del DSC.

3.2.6.   Emitido a las

La notificación «emitido a las» (iat) deberá contener un sello de tiempo en el formato NumericDate (como se especifica en la sección 2 de RFC 8392 (5)), que indique la hora de creación del certificado sanitario.

El valor del campo Emitido a las no debe ser anterior al período de validez del DSC.

Los verificadores pueden aplicar políticas adicionales con el fin de restringir la validez del certificado sanitario en función de la hora de su emisión. La clave de notificación 6 se utiliza para identificar esta notificación.

3.2.7.   Notificación de certificado sanitario

La notificación de certificado sanitario (hcert) es un objeto JSON (RFC 7159 (6)) que contiene la información sobre el estado de salud. Pueden existir varios tipos diferentes de certificados sanitarios bajo la misma notificación, uno de los cuales es el CCD.

El JSON sirve meramente para fines de esquema. El formato de representación es CBOR, como se define en (RFC 7049 (7)). Es posible que los desarrolladores de aplicaciones no decodifiquen nunca, ni codifiquen desde y hacia el formato JSON, sino que utilicen la estructura en memoria.

La clave de notificación que se utiliza para identificar esta notificación es -260.

Las cadenas del objeto JSON deben normalizarse de acuerdo con la composición canónica de formato de normalización (NFC) definida en la norma Unicode. Sin embargo, las aplicaciones de decodificación deben ser permisivas y robustas en estos aspectos, y se recomienda encarecidamente la aceptación de cualquier conversión de un tipo razonable. Si se encuentran datos no normalizados durante la decodificación, o en funciones de comparación posteriores, las implementaciones deben comportarse como si la entrada estuviera normalizada con respecto a NFC.

4.   Serialización y creación de la carga útil del CCD

Como patrón de serialización, se utiliza el siguiente esquema:

Image 1

El proceso comienza con la extracción de datos, por ejemplo, de un repositorio de datos sanitarios (o de alguna fuente de datos externa), y los datos extraídos se estructuran según los esquemas de CCD definidos. En este proceso, la conversión al formato de datos definido y la transformación para la legibilidad humana pueden tener lugar antes de que comience la serialización a CBOR. Las siglas de las notificaciones se asignarán en todos los casos a los nombres de visualización antes de la serialización y después de la deserialización.

No se permite contenido opcional de datos nacionales en los certificados emitidos conforme al Reglamento (UE) 2021/953 (8). El contenido de los datos se limita a los elementos de datos definidos en el conjunto mínimo de datos especificado en el anexo de dicho Reglamento (UE) 2021/953.

5.   Codificaciones de transporte

5.1.   Sin procesar

Para interfaces de datos arbitrarias, el contenedor HCERT y sus cargas útiles pueden transferirse «tal cual», utilizando cualquier transporte de datos subyacente, seguro y fiable de 8 bits. Estas interfaces pueden incluir comunicación de campo próximo (NFC), Bluetooth o la transferencia a través de un protocolo de capa de aplicación, por ejemplo, la transferencia de un HCERT del emisor al dispositivo móvil del titular.

Si la transferencia del HCERT del emisor al titular se basa en una interfaz de solo presentación (por ejemplo, SMS, correo electrónico), la codificación de transporte sin procesar obviamente no es aplicable.

5.2.   Código de barras

5.2.1.   Compresión de la carga útil (CWT)

Para reducir el tamaño y mejorar la velocidad y la fiabilidad en el proceso de lectura del HCERT, el CWT deberá comprimirse utilizando ZLIB ((RFC 1950 (9)) y el mecanismo de compresión Deflate en el formato definido en (RFC 1951 (10)).

5.2.2.   Código de barras QR 2D

Para poder manejar mejor los equipos heredados diseñados para operar con cargas útiles ASCII, el CWT comprimido se codifica como ASCII utilizando Base45 antes de ser codificado en un código de barras 2D.

Se utilizará el formato QR definido en (ISO/IEC 18004:2015) para la generación de códigos de barras 2D. Se recomienda una tasa de corrección de errores «Q» (alrededor del 25 %). Dado que se utiliza Base45, el código QR debe utilizar codificación alfanumérica (modo 2, indicado por los símbolos 0010).

Para que los verificadores puedan detectar el tipo de datos codificados y seleccionar el esquema de decodificación y procesamiento adecuado, los datos codificados en Base45 (según esta especificación) deberán llevar como prefijo la cadena de identificador de contexto «HC1:». Las futuras versiones de esta especificación que afecten a la retrocompatibilidad deberán definir un nuevo identificador de contexto, mientras que el carácter que sigue a «HC» deberá tomarse del conjunto de caracteres [1-9A-Z]. El orden de los incrementos se define en ese orden, es decir, primero [1-9] y luego [A-Z].

Se recomienda que el código óptico se represente en el soporte de presentación con una diagonal de entre 35 mm y 60 mm para adaptarse a los lectores con óptica fija en los que se requiere que el soporte de presentación se coloque en la superficie del lector.

Si el código óptico se imprime en papel con impresoras de baja resolución (< 300 ppp), debe prestarse atención a que cada símbolo (punto) del código QR se represente con cuadrados exactos. Una escala no proporcional llevará a que algunas filas o columnas del QR tengan símbolos rectangulares, lo que en muchos casos dificultará la legibilidad.

6.   Formato de listas de confianza (lista de DSC y CSCA)

Cada Estado miembro tiene la obligación de proporcionar una lista de una o más autoridades nacionales de firma de certificados (CSCA) y una lista de todos los certificados de firmante de documentos (DSC) válidos, y de mantener estas listas actualizadas.

6.1.   CSCA/DSC simplificados

A partir de esta versión de las especificaciones, los Estados miembros no partirán del principio de que se utiliza información alguna de la lista de revocación de certificados (CRL), ni que el período de uso de la clave privada es verificado por los implementadores.

En cambio, el principal mecanismo de validez es la presencia del certificado en la versión más reciente de esa lista de certificados.

6.2.   Infraestructura de clave pública (PKI) de e-DVLM de la OACI y centros de confianza

Los Estados miembros pueden utilizar una CSCA diferente, pero también pueden presentar sus certificados CSCA de e-DVLM y/o DSC existentes, e incluso pueden optar por obtenerlos en estos centros de confianza (comerciales) y presentarlos. Ahora bien, todo DSC debe estar siempre firmado por la CSCA presentada por ese Estado miembro.

7.   Consideraciones de seguridad

Cuando diseñen un sistema utilizando esta especificación, los Estados miembros deberán identificar, analizar y supervisar determinados aspectos de seguridad.

Como mínimo, deben tenerse en cuenta los siguientes aspectos:

7.1.   Tiempo de validez de la firma HCERT

El emisor de HCERT debe limitar el período de validez de la firma especificando una hora de expiración de la misma. Esto obliga al titular de un certificado sanitario a renovarlo a intervalos periódicos.

El período de validez aceptable puede estar determinado por limitaciones prácticas. Por ejemplo, un viajero puede no tener la posibilidad de renovar el certificado sanitario durante un viaje al extranjero. Sin embargo, también puede darse el caso de que un emisor esté considerando la posibilidad de que se produzca algún tipo de ataque a la seguridad que exija que el emisor retire un DSC (invalidando todos los certificados sanitarios emitidos con esa clave que aún estén dentro de su período de validez). Las consecuencias de un incidente de este tipo pueden limitarse alternando periódicamente las claves del emisor y exigiendo la renovación de todos los certificados sanitarios, con un intervalo razonable.

7.2.   Gestión de claves

Esta especificación se basa en gran medida en fuertes mecanismos criptográficos para asegurar la integridad de los datos y la autenticación de su origen. Por lo tanto, es necesario mantener la confidencialidad de las claves privadas.

La confidencialidad de las claves criptográficas puede verse comprometida de diferentes maneras, por ejemplo:

El proceso de generación de claves puede ser defectuoso, dando lugar a claves débiles.

Las claves pueden quedar expuestas por un error humano.

Las claves pueden ser robadas por agentes externos o internos.

Las claves pueden calcularse mediante criptoanálisis.

Para mitigar el riesgo de que el algoritmo de firma sea débil, lo cual permitiría que las claves privadas se vieran comprometidas por medio del criptoanálisis, esta especificación recomienda a todos los participantes que implementen un algoritmo de firma secundario de reserva basado en parámetros diferentes o en un problema matemático distinto del primario.

En cuanto a los riesgos mencionados relacionados con los entornos operativos de los emisores, se aplicarán medidas de mitigación para garantizar un control eficaz, como la generación, el almacenamiento y la utilización de las claves privadas en módulos de seguridad de hardware (HSM). Se recomienda encarecidamente el uso de HSM para la firma de certificados sanitarios.

Independientemente de que un emisor decida utilizar HSM o no, debe establecerse un calendario de sustitución de claves en el que la frecuencia de sustitución sea proporcional a la exposición de las claves a redes externas, otros sistemas y otro personal. Un calendario de sustitución bien elegido también limita los riesgos asociados a los certificados sanitarios emitidos de manera errónea y permite a un emisor revocar dichos certificados sanitarios por lotes, retirando una clave, si es necesario.

7.3.   Validación de datos de entrada

Estas especificaciones pueden utilizarse de forma que impliquen la recepción de datos de fuentes no fiables en sistemas que pueden ser de naturaleza crítica. Para minimizar los riesgos asociados a este vector de ataque, todos los campos de entrada deben ser validados adecuadamente por tipos de datos, longitudes y contenidos. La firma del emisor también se deberá verificar antes de que tenga lugar cualquier procesamiento del contenido del HCERT. Sin embargo, la validación de la firma del emisor implica en primer lugar el análisis sintáctico del encabezado del emisor protegido, en el que un posible atacante puede intentar inyectar información cuidadosamente diseñada para comprometer la seguridad del sistema.

8.   Gestión de la confianza

La firma del HCERT requiere una clave pública para su verificación. Los Estados miembros harán públicas estas claves. En última instancia, cada verificador necesita tener una lista de todas las claves públicas en las que está dispuesto a confiar (ya que la clave pública no forma parte del HCERT).

El sistema consta de (solo) dos capas; para cada Estado miembro, uno o varios certificados a nivel de país que firman uno o varios certificados de firmante de documentos que se utilizan en las operaciones cotidianas.

Los certificados de los Estados miembros se denominan certificados de las autoridades nacionales de firma de certificados y son (por lo general) certificados autofirmados. Los Estados miembros pueden tener más de uno (por ejemplo, en caso de descentralización regional). Estos certificados CSCA firman periódicamente los certificados de firmante de documentos (DSC) utilizados para firmar los HCERT.

La «Secretaría» desempeña un papel funcional. Agregará y publicará periódicamente los DSC de los Estados miembros, después de haberlos cotejado con la lista de certificados CSCA (que se han transmitido y verificado por otros medios).

La lista resultante de DSC proporcionará entonces el conjunto agregado de claves públicas aceptables (y los correspondientes identificadores de clave) que los verificadores pueden utilizar para validar las firmas sobre los HCERT. Los verificadores deben obtener y actualizar esta lista periódicamente.

Estas listas específicas de los Estados miembros pueden adaptarse en el formato para su propio entorno nacional. Por consiguiente, el formato de archivo de esta lista de confianza puede variar, por ejemplo, puede ser un JWKS firmado (formato del conjunto JWK según la sección 5 de RFC 7517 (11)) o cualquier otro formato específico de la tecnología utilizada en ese Estado miembro.

Para garantizar la simplicidad, los Estados miembros pueden presentar sus certificados CSCA existentes desde sus sistemas e-DVLM de la OACI o, como recomienda la OMS, crear uno específico para este ámbito sanitario.

8.1.   Identificador de clave (kids)

El identificador de clave (kid) se calcula al construir la lista de claves públicas de confianza a partir de los DSC y consiste en una huella dactilar SHA-256 truncada (primeros 8 bytes) del DSC codificada en formato DER (sin procesar).

Los verificadores no necesitan calcular el KID basándose en el certificado DSC y pueden cotejar directamente el identificador de clave en el certificado sanitario emitido con el KID de la lista de confianza.

8.2.   Diferencias con el modelo de confianza PKI del e-DVLM de la OACI

Aunque se basa en las mejores prácticas del modelo de confianza PKI del e-DVLM de la OACI, se harán una serie de simplificaciones en aras de la rapidez:

Un Estado miembro puede presentar varios certificados CSCA.

Se puede establecer para el período de validez del DSC (uso de la clave) cualquier duración que no exceda la del certificado CSCA, y dicho período puede no indicarse.

El DSC puede contener identificadores de políticas (uso de claves extendido) que son específicos de la red de sanidad electrónica.

Los Estados miembros pueden optar por no verificar nunca las revocaciones publicadas, sino, en lugar de ello, basarse exclusivamente en las listas de DSC que reciben diariamente de la Secretaría o que elaboran ellos mismos.


(1)  rfc8392 (ietf.org)

(2)  rfc8152 (ietf.org)

(3)  rfc8230 (ietf.org).

(4)  rfc8392 (ietf.org)

(5)  rfc8392 (ietf.org)

(6)  rfc7159 (ietf.org).

(7)  rfc7049 (ietf.org).

(8)  Reglamento (UE) 2021/953 del Parlamento Europeo y del Consejo, de 14 de junio de 2021, relativo a un marco para la expedición, verificación y aceptación de certificados COVID-19 interoperables de vacunación, de prueba diagnóstica y de recuperación (certificado COVID digital de la UE) a fin de facilitar la libre circulación durante la pandemia de COVID-19, DO L 211 de 15.6.2021, p. 1.

(9)  rfc1950 (ietf.org).

(10)  rfc1951 (ietf.org).

(11)  rfc7517 (ietf.org).


ANEXO II

NORMAS PARA CUMPLIMENTAR EL CERTIFICADO COVID DIGITAL DE LA UE

Las normas generales relativas a los conjuntos de valores establecidos en el presente anexo tienen por objeto garantizar la interoperabilidad en el plano semántico y permitirán implementaciones técnicas uniformes para el CCD. Los elementos contenidos en este anexo pueden utilizarse en los tres diferentes escenarios (vacunación/pruebas/recuperación), tal como se establece en el Reglamento (UE) 2021/953. En este anexo solo se enumeran los elementos que requieren una normalización semántica mediante conjuntos de valores codificados.

La traducción de los elementos codificados a la lengua nacional es responsabilidad de los Estados miembros.

Para todos los campos de datos no mencionados en las siguientes descripciones de conjuntos de valores, se recomienda la codificación en UTF-8 (nombre, centro de realización de pruebas, emisor del certificado). Se recomienda que los campos de datos que contengan fechas de calendario (fecha de nacimiento, fecha de vacunación, fecha de recogida de la muestra de la prueba, fecha del primer resultado positivo de la prueba, fechas de validez del certificado) se codifiquen siguiendo la norma ISO 8601.

Si por alguna razón no se pueden utilizar los sistemas de codificación preferidos que se enumeran a continuación, se pueden utilizar otros sistemas de codificación internacionales y se debe asesorar sobre cómo asignar los códigos del otro sistema de codificación al sistema de codificación preferido. El texto (nombres de visualización) puede utilizarse en casos excepcionales como mecanismo de reserva cuando no se dispone de un código adecuado en los conjuntos de valores definidos.

Los Estados miembros que utilicen otro tipo de codificación en sus sistemas deberán asignar dichos códigos a los conjuntos de valores descritos. Los Estados miembros son responsables de estas asignaciones.

Los conjuntos de valores serán actualizados periódicamente por la Comisión con el apoyo de la red de sanidad electrónica y el Comité de Seguridad Sanitaria. Los conjuntos de valores actualizados se publicarán en el sitio web correspondiente de la Comisión, así como en la página web de la red de sanidad electrónica. Se debe proporcionar un historial de cambios.

1.   Enfermedad o agente al que se dirige/Enfermedad o agente del que se ha recuperado el titular: COVID-19 (SARS-CoV-2 o una de sus variantes)

Sistema de codificación preferido: SNOMED CT.

Utilícese en los certificados 1, 2 y 3.

Los códigos seleccionados harán referencia a la COVID-19 o, si se necesita información más detallada sobre la variante genética del SARS-CoV-2, a estas variantes si dicha información detallada es necesaria por razones epidemiológicas.

Un ejemplo de código que debe utilizarse es el código SNOMED CT 840539006 (COVID-19).

2.   Vacuna o profilaxis de la COVID-19

Sistema de codificación preferido: Clasificación SNOMED CT o ATC

Utilícese en el certificado 1.

Algunos de los códigos que deben utilizarse de los sistemas de codificación preferidos son, por ejemplo, el código SNOMED CT 1119305005 (vacuna de antígeno del SARS-CoV-2), 1119349007 (vacuna de ARNm del SARS-CoV-2) o J07BX03 (vacunas de la COVID-19). El conjunto de valores debe ampliarse cuando se desarrollen y pongan en uso nuevos tipos de vacunas.

3.   Vacuna contra la COVID-19

Sistemas de codificación preferidos (por orden de preferencia):

Registro de la Unión de medicamentos para vacunas con autorización para toda la UE (números de autorización).

Un registro mundial de vacunas, como el que podría establecer la Organización Mundial de la Salud.

Nombre de la vacuna en otros casos. Si el nombre incluye espacios en blanco, estos deben sustituirse por un guion (-).

Nombre del conjunto de valores: Vacuna.

Utilícese en el certificado 1.

Un ejemplo de código de los sistemas de codificación preferidos que debe utilizarse es EU/1/20/1528 (Comirnaty). Ejemplo de nombre de la vacuna que se utilizará como código: Sputnik-V (siglas de Sputnik V).

4.   Titular de la autorización de comercialización o fabricante de la vacuna contra la COVID-19

Sistema de codificación preferido:

Código de organización de la EMA (sistema SPOR para ISO IDMP).

Un registro mundial de titulares de autorizaciones de comercialización o de fabricantes de vacunas, como el que podría establecer la Organización Mundial de la Salud.

Nombre de la organización en otros casos. Si el nombre incluye espacios en blanco, estos deben sustituirse por un guion (-).

Utilícese en el certificado 1.

Un ejemplo de código que debe utilizarse del sistema de codificación preferido es ORG-100001699 (AstraZeneca AB). Un ejemplo de nombre de organización que se utilizará como código: Sinovac-Biotech (siglas de Sinovac Biotech).

5.   Número en una serie de dosis, así como número total de dosis en la serie

Utilícese en el certificado 1.

Dos campos:

1)

Número de dosis administradas en un ciclo.

2)

Número de dosis previstas para un ciclo completo (específico para una persona en el momento de la administración).

Por ejemplo, 1/1, 2/2 se presentarán como completados; incluyendo la opción 1/1 para las vacunas que constan de dos dosis, pero para las que el protocolo aplicado por el Estado miembro es administrar una dosis a los ciudadanos a quienes se diagnosticó COVID-19 antes de la vacunación. El número total de dosis en la serie debe indicarse según la información disponible en el momento de la administración de la dosis. Por ejemplo, si una vacuna específica requiere una tercera inyección (refuerzo) en el momento de la última inyección administrada, el segundo número del campo deberá reflejarlo (por ejemplo 2/3, 3/3, etc.).

6.   Estado miembro o tercer país en el que se administró la vacuna/se realizó la prueba

Sistema de codificación preferido: Códigos de país ISO 3166:

Utilícese en los certificados 1, 2 y 3.

Contenido del conjunto de valores: la lista completa de códigos de 2 letra s), disponible como conjunto de valores definidos en FHIR (http://hl7.org/fhir/ValueSet/iso3166-1-2)

7.   Tipo de prueba

Sistema de codificación preferido: LOINC.

Se utilizará en el certificado 2, y en el certificado 3 si se introduce, mediante un acto delegado, el apoyo a la expedición de certificados de recuperación basados en tipos de prueba distintos de la NAAT.

Los códigos de este conjunto de valores se referirán al método de la prueba y se seleccionarán al menos para separar las pruebas NAAT de las pruebas RAT, tal como se expresa en el Reglamento (UE) 2021/953.

Un ejemplo de código que debe utilizarse del sistema de codificación preferido es LP217198-3 (Inmunoanálisis rápido).

8.   Fabricante y nombre comercial de la prueba utilizada (opcional para la prueba NAAT)

Sistema de codificación preferido: lista del Comité de Seguridad Sanitaria de pruebas rápidas de antígenos mantenida por el JRC (base de datos de dispositivos de diagnóstico in vitro y métodos de prueba de la COVID-19).

Utilícese en el certificado 2.

El contenido del conjunto de valores incluirá la selección de pruebas rápidas de antígenos que figuran en la lista común y actualizada de pruebas rápidas de antígenos de la COVID-19, establecida sobre la base de la Recomendación 2021/C 24/01 del Consejo y acordada por el Comité de Seguridad Sanitaria. El JRC mantiene la lista en la base de datos de dispositivos de diagnóstico in vitro y métodos de prueba de la COVID-19 en: https://covid-19-diagnostics.jrc.ec.europa.eu/devices/hsc-common-recognition-rat

Para este sistema de codificación, se utilizarán los campos pertinentes, como el identificador del dispositivo de la prueba, el nombre de la prueba y el fabricante, siguiendo el formato estructurado del JRC disponible en https://covid-19-diagnostics.jrc.ec.europa.eu/devices

9.   Resultado de la prueba

Sistema de codificación preferido: SNOMED CT.

Utilícese en el certificado 2.

Los códigos seleccionados deberán permitir distinguir entre resultados positivos y negativos de las pruebas (detectado o no detectado). Se pueden añadir valores adicionales (como indeterminado) si los casos de uso lo requieren.

Algunos códigos que deben utilizarse del sistema de codificación preferido son, por ejemplo, 260415000 (No detectado) y 260373001 (Detectado).


ANEXO III

ESTRUCTURA COMÚN DEL IDENTIFICADOR ÚNICO DE CERTIFICADO

1.   Introducción

Todo certificado COVID digital de la UE (CCD) incluirá un identificador único de certificado (UCI) que contribuya a la interoperabilidad de dichos certificados. El UCI puede utilizarse para verificar el certificado. Los Estados miembros serán responsables de la implementación del UCI. El UCI es un medio para verificar la veracidad del certificado y, en su caso, para enlazar con un sistema de registro (por ejemplo, un sistema de información sobre vacunación). Estos identificadores también permitirán a los Estados miembros afirmar (en papel y digitalmente) que las personas han recibido la vacuna o se han sometido a pruebas.

2.   Composición del identificador único de certificado

El UCI seguirá una estructura y un formato comunes que faciliten la interpretación humana o mecánica de la información y podrá referirse a elementos como el Estado miembro de vacunación, la propia vacuna y un identificador específico del Estado miembro. Garantiza la flexibilidad de los Estados miembros para formatearlo, respetando plenamente la legislación sobre protección de datos. El orden de los distintos elementos sigue una jerarquía definida que puede permitir futuras modificaciones de los bloques y mantiene su integridad estructural.

Las posibles soluciones para la composición del UCI forman un espectro en el que la modularidad y la interpretabilidad humana son los dos principales parámetros diversificadores y una característica fundamental:

Modularidad: el grado en que el código está compuesto por bloques componentes distintos que contienen información semánticamente diferente.

Interpretabilidad humana: el grado en que el código tiene sentido o puede ser interpretado por el lector humano.

Único a nivel mundial; el identificador de país o autoridad está bien gestionado; y se espera que cada país (autoridad) gestione bien su segmento del espacio de nombres y no recicle ni vuelva a emitir nunca identificadores. La combinación de todo ello garantiza que cada identificador sea único a nivel mundial.

3.   Requisitos generales

Deben cumplirse los siguientes requisitos generales en relación con el UCI:

1)

Juego de caracteres: solo se admiten caracteres alfanuméricos US-ASCII en mayúsculas (de la «A» a la «Z» y del «0» al «9»). con caracteres especiales adicionales para separarse de RFC3986 (1) (2), a saber {’/’,’#’,’:’}.

2)

Longitud máxima: los diseñadores deben intentar que la longitud sea de veintisiete a treinta caracteres (3).

3)

Prefijo de la versión: se refiere a la versión del esquema del UCI. El prefijo de la versión es «01» para esta versión del documento; el prefijo de la versión se compone de dos dígitos.

4)

Prefijo del país: el código de país se especifica en la norma ISO 3166-1. Los códigos más largos (de tres caracteres en adelante, por ejemplo, «ACNUR») se reservan para su uso futuro.

5)

Sufijo del código/suma de comprobación:

5.1.

Los Estados miembros deben utilizar una suma de comprobación cuando sea probable que se produzcan transmisiones, transcripciones (humanas) u otras corrupciones (es decir, cuando se utilice en formato impreso).

5.2.

La suma de comprobación no debe utilizarse para validar el certificado y no forma parte técnicamente del identificador, sino que se utiliza para verificar la integridad del código. Esta suma de comprobación debe ser el resumen ISO-7812-1 (LUHN-10) (4) de todo el UCI en formato de transporte digital/por cable. La suma de comprobación se separa del resto del UCI con el carácter «#».

Debe garantizarse la retrocompatibilidad: los Estados miembros que con el tiempo cambien la estructura de sus identificadores (dentro de la versión principal, actualmente v1) deberán garantizar que dos identificadores idénticos representen el mismo certificado o afirmación de vacunación. O, en otras palabras, los Estados miembros no pueden reciclar los identificadores.

4.   Opciones de identificadores únicos para los certificados de vacunación

Las directrices de la red de sanidad electrónica para los certificados de vacunación verificables y los elementos básicos de interoperabilidad (5) prevén diferentes opciones disponibles para los Estados miembros y otras partes que pueden coexistir entre diferentes Estados miembros. Los Estados miembros pueden utilizar estas diferentes opciones en diferentes versiones del esquema UCI.


(1)  rfc3986 (ietf.org).

(2)  Es posible que los campos como el sexo, el número de lote, el centro administrador, la identificación del profesional sanitario y la fecha de la próxima vacunación no sean necesarios para fines distintos del uso médico.

(3)  Para la aplicación con códigos QR, los Estados miembros podrían considerar la posibilidad de un conjunto adicional de caracteres hasta una longitud total de setenta y dos caracteres (incluidos los veintisiete-treinta del propio identificador) que pueden utilizarse para transmitir otra información. La especificación de esta información corresponde a los Estados miembros.

(4)  El algoritmo Luhn mod N es una extensión del algoritmo Luhn (también conocido como algoritmo mod 10) que funciona para códigos numéricos y se utiliza, por ejemplo, para calcular la suma de comprobación de las tarjetas de crédito. La extensión permite que el algoritmo trabaje con secuencias de valores en cualquier base (en nuestro caso, caracteres alfabéticos).

(5)  https://ec.europa.eu/health/sites/default/files/ehealth/docs/vaccination-proof_interoperability-guidelines_en.pdf.


ANEXO IV

GOBERNANZA DEL CERTIFICADO DE CLAVE PÚBLICA

1.   Introducción

El intercambio seguro y fiable de claves de firma para los certificados COVID digitales (CCD) de la UE entre los Estados miembros se realiza a través de la Pasarela del Certificado COVID Digital de la UE (DCCG), que actúa como repositorio central de las claves públicas. Con la DCCG, los Estados miembros están facultados para publicar las claves públicas correspondientes a las claves privadas que utilizan para firmar los certificados COVID digitales. Los Estados miembros que dependen de ella pueden utilizar la DCCG para obtener material de claves públicas actualizado en el momento oportuno. Más adelante, la DCCG puede ampliarse para intercambiar información complementaria de confianza que proporcionen los Estados miembros, como las normas de validación de los CCD. El modelo de confianza del marco de CCD es una infraestructura de clave pública (PKI). Cada Estado miembro mantiene una o varias autoridades nacionales de firma de certificados (CSCA), cuyos certificados tienen una vida relativamente larga. De acuerdo con la decisión del Estado miembro, la CSCA puede ser la misma o diferente de la utilizada para los documentos de viaje de lectura mecánica. La CSCA emite certificados de clave pública para los firmantes de documentos nacionales, de corta duración (es decir, los firmantes de los CCD), que se denominan certificados de firmante de documentos (DSC). La CSCA actúa como anclaje de confianza, de modo que los Estados miembros que confían en ella pueden utilizar el certificado de la CSCA para validar la autenticidad e integridad de los DSC que cambian periódicamente. Una vez validados, los Estados miembros pueden proporcionar estos certificados (o solo las claves públicas que contienen) a sus aplicaciones de validación del CCD. Además de las CSCA y los DSC, la DCCG también utiliza la PKI para autenticar las transacciones y firmar los datos, como base de la autenticación y como medio para garantizar la integridad de los canales de comunicación entre los Estados miembros y la DCCG.

Las firmas digitales pueden utilizarse para lograr la integridad y la autenticidad de los datos. Las infraestructuras de clave pública establecen la confianza vinculando las claves públicas a identidades verificadas (o emisores). Esto es necesario para que otros participantes puedan verificar el origen de los datos y la identidad del interlocutor de la comunicación y decidir sobre la confianza. En la DCCG, se utilizan varios certificados de clave pública en aras de la autenticidad. Este anexo define qué certificados de clave pública se utilizan y cómo deben diseñarse para permitir una amplia interoperabilidad entre los Estados miembros. Proporciona más detalles sobre los certificados de clave pública necesarios y ofrece orientaciones sobre las plantillas de los certificados y los períodos de validez para los Estados miembros que quieran operar su propia CSCA. Dado que los CCD deben ser verificables durante un período de tiempo definido (a partir de la emisión, expiran después de un tiempo determinado), es necesario definir un modelo de verificación para todas las firmas aplicadas en los certificados de clave pública y los CCD.

2.   Terminología

La siguiente tabla contiene las abreviaturas y la terminología utilizadas en este anexo.

Término

Definición

Certificado

O certificado de clave pública. Un certificado X.509 v3 que contiene la clave pública de una entidad

CSCA

Autoridad nacional de firma de certificados

CCD

Certificado COVID digital de la UE. Un documento digital firmado que contiene información sobre la vacunación, las pruebas o la recuperación

DCCG

Pasarela del Certificado COVID Digital de la UE. Este sistema se utiliza para intercambiar DSC entre los Estados miembros

DCCGTA

El certificado de anclaje de veracidad de la DCCG. La clave privada correspondiente se utiliza para firmar la lista de todos los certificados CSCA fuera de línea

DCCGTLS

El certificado de servidor TLS de la DCCG

DSC

Certificado de firmante de documentos. El certificado de clave pública de la autoridad de firma de documentos de un Estado miembro (por ejemplo, un sistema que está autorizado a firmar CCD). Este certificado lo expide la CSCA del Estado miembro

EC-DSA

Algoritmo de firma digital de curva elíptica. Un algoritmo de firma criptográfica basado en curvas elípticas

Estado miembro

Estado miembro de la Unión Europea

mTLS

TLS mutua. El protocolo de seguridad de la capa de transporte con autenticación mutua

Nota:

El backend nacional de un Estado miembro

NBCSCA

El certificado CSCA de un Estado miembro (puede ser más de uno)

NBTLS

El certificado de autenticación de cliente TLS de un backend nacional

NBUP

El certificado que un backend nacional utiliza para firmar los paquetes de datos que se cargan en la DCCG

PKI

Infraestructura de clave pública. Modelo de confianza basado en certificados de clave pública y autoridades de certificación

RSA

Algoritmo criptográfico asimétrico basado en la factorización de enteros utilizado para la firma digital o el cifrado asimétrico

3.   Flujos de comunicación y servicios de seguridad de la DCCG

Esta sección ofrece una visión general de los flujos de comunicación y los servicios de seguridad en el sistema DCCG. También define qué claves y certificados se utilizan para proteger la comunicación, la información cargada, los CCD y una lista de confianza firmada que contiene todos los certificados CSCA incorporados. La DCCG funciona como un centro de datos que permite el intercambio de paquetes de datos firmados para los Estados miembros.

Los paquetes de datos cargados son proporcionados por la DCCG «tal cual», lo que significa que la DCCG no añade ni elimina DSC de los paquetes que recibe. El backend nacional (NB) de los Estados miembros estará habilitado para verificar la integridad y autenticidad de extremo a extremo de los datos cargados. Además, los backend nacionales y la DCCG utilizarán la autenticación mutua TLS para establecer una conexión segura. Esto se suma a las firmas en los datos intercambiados.

3.1.   Autenticación y establecimiento de la conexión

La DCCG utiliza la seguridad de la capa de transporte (TLS) con autenticación mutua para establecer un canal cifrado autenticado entre el backend nacional (NB) del Estado miembro y el entorno de la Pasarela. Por lo tanto, la DCCG posee un certificado de servidor TLS (DCCGTLS) y los backends nacionales poseen un certificado de cliente TLS (NBTLS). Las plantillas de los certificados se proporcionan en la sección 5. Cada backend nacional puede proporcionar su propio certificado TLS. Este certificado se incluirá explícitamente en la lista blanca y, por lo tanto, puede ser emitido por una autoridad certificadora de confianza pública (por ejemplo, una autoridad certificadora que siga los requisitos básicos del CA/Browser Forum), por una autoridad certificadora nacional o puede ser autofirmado. Cada Estado miembro es responsable de sus datos nacionales y de la protección de la clave privada utilizada para establecer la conexión con la DCCG. El enfoque de «traiga su propio certificado» requiere un proceso de registro e identificación bien definido, así como procedimientos de revocación y renovación, como se describe en las secciones 4.1, 4.2y 4.3. La DCCG utiliza una lista blanca en la que se añaden los certificados TLS de los Nota: tras haberse registrado satisfactoriamente. Solo los Nota: que se autentiquen con una clave privada que corresponda a un certificado de la lista blanca pueden establecer una conexión segura con la DCCG. La DCCG también utilizará un certificado TLS que permite a los Nota: verificar que realmente están estableciendo una conexión con la DCCG «real» y no con alguna entidad malintencionada que se hace pasar por ella. El certificado de la DCCG se entregará a los Nota: una vez se haya registrado correctamente. El certificado DCCGTLS será emitido por una autoridad de certificación de confianza pública (incluida en todos los principales navegadores). Es responsabilidad de los Estados miembros verificar que su conexión a la DCCG es segura (por ejemplo, cotejando la huella dactilar del certificado DCCGTLS del servidor al que se conecta con la proporcionada tras el registro).

3.2.   Autoridades nacionales de firma de certificados y modelo de validación

Los Estados miembros que participan en el marco de la DCCG deben utilizar una CSCA para emitir los DSC. Los Estados miembros pueden tener más de una CSCA, por ejemplo, en caso de descentralización regional. Cada Estado miembro puede utilizar las autoridades de certificación existentes o crear una autoridad de certificación específica (posiblemente autofirmada) para el sistema del CCD.

Los Estados miembros deben presentar su(s) certificado(s) CSCA al operador de la DCCG durante el procedimiento oficial de incorporación. Tras el registro satisfactorio del Estado miembro (véase la sección 4.1 para más detalles), el operador de la DCCG actualizará una lista de confianza firmada que contiene todos los certificados CSCA que están activos en el marco del CCD. El operador de la DCCG utilizará un par de claves asimétricas específico para firmar la lista de confianza y los certificados en un entorno sin conexión. La clave privada no se almacenará en el sistema DCCG en línea, de manera que, si el sistema en línea se ve comprometido, un atacante no pueda comprometer la lista de confianza. El correspondiente certificado de anclaje de veracidad DCCGTA se proporcionará a los backends nacionales durante el proceso de incorporación.

Los Estados miembros pueden obtener la lista de confianza de la DCCG para sus procedimientos de verificación. La CSCA se define como la autoridad de certificación que emite los DSC, por lo que los Estados miembros que utilizan una jerarquía de autoridades de certificación (AC) de varios niveles (por ejemplo, AC raíz -> CSCA -> DSC) deben proporcionar la autoridad de certificación subordinada que emite los DSC. En este caso, si un Estado miembro utiliza una autoridad de certificación existente, el sistema de CCD ignorará todo lo que esté por encima de la CSCA y pondrá en la lista blanca solo la CSCA como anclaje de veracidad (aunque sea una autoridad de certificación subordinada). Esto se debe a que el modelo de la OACI solo permite exactamente dos niveles: una CSCA «raíz» y un DSC «hoja» firmado solo por esa CSCA.

En caso de que un Estado miembro opere su propia CSCA, el Estado miembro es responsable del funcionamiento seguro y de la gestión de claves de esta autoridad de certificación. La CSCA actúa como anclaje de veracidad para los DSC, por lo que la protección de la clave privada de la CSCA es esencial para la integridad del entorno de los CCD. El modelo de verificación en la PKI del CCD es el modelo «shell», que establece que todos los certificados en la validación de la ruta de certificados deben ser válidos en un momento determinado (es decir, en el momento de validación de la firma). Por lo tanto, se aplican las siguientes restricciones:

La CSCA no emitirá certificados cuya validez sea mayor que la del propio certificado de la autoridad de certificación.

El firmante del documento no firmará documentos cuya validez sea mayor que la del propio DSC.

Los Estados miembros que gestionan su propia CSCA deben definir los períodos de validez de su CSCA y de todos los certificados emitidos y deben ocuparse de la renovación de los certificados.

La sección 4.2 contiene recomendaciones sobre los períodos de validez.

3.3.   Integridad y autenticidad de los datos cargados

Los backends nacionales pueden utilizar la DCCG para cargar y descargar paquetes de datos firmados digitalmente tras una autenticación mutua satisfactoria. En un principio, estos paquetes de datos contienen los DSC de los Estados miembros. El par de claves que utiliza el backend nacional para la firma digital de los paquetes de datos cargados en el sistema de la DCCG se denomina «par de claves de firma de carga del backend nacional» y el certificado de clave pública correspondiente se abrevia como «certificado NBUP». Cada Estado miembro aporta su propio certificado NBUP, que puede ser autofirmado o emitido por una autoridad de certificación existente, como una autoridad de certificación pública (es decir, una autoridad que emite certificados de acuerdo con los requisitos básicos del CAB-Forum). El certificado NBUP será diferente de cualquier otro certificado utilizado por el Estado miembro (es decir, CSCA, cliente TLS o DSC).

Los Estados miembros deben proporcionar el certificado de carga al operador de la DCCG durante el procedimiento de registro inicial (véase la sección 4.1 para más detalles). Cada Estado miembro es responsable de sus datos nacionales y debe proteger la clave privada que se utiliza para firmar las cargas.

Otros Estados miembros pueden verificar los paquetes de datos firmados utilizando los certificados de carga que proporciona la DCCG. La DCCG verifica la autenticidad e integridad de los datos cargados con el certificado de carga de Nota: antes de que se faciliten a otros Estados miembros.

3.4.   Requisitos de la arquitectura técnica de la DCCG

Los requisitos de la arquitectura técnica de la DCCG son los siguientes:

La DCCG utiliza la autenticación mutua TLS para establecer una conexión cifrada autenticada con los Nota: Por lo tanto, la DCCG mantiene una lista blanca de certificados de cliente NBTLS registrados.

La DCCG utiliza dos certificados digitales (DCCGTLS y DCCGTA) con dos pares de claves distintas. La clave privada del par de claves DCCGTA se mantiene fuera de línea (no en los componentes en línea de la DCCG).

La DCCG mantiene una lista de confianza de los certificados NBCSCA que está firmada con la clave privada DCCGTA.

Los cifrados utilizados deben cumplir los requisitos de la sección 5.1.

4.   Gestión del ciclo de vida de los certificados

4.1.   Registro de backends nacionales

Los Estados miembros deben registrarse en el operador de la DCCG para participar en su sistema. Esta sección describe el procedimiento técnico y operativo que debe seguirse para registrar un backend nacional.

El operador de la DCCG y el Estado miembro deben intercambiar información sobre las personas de contacto técnico para el proceso de incorporación. Se supone que las personas de contacto técnico están legitimadas por sus Estados miembros y la identificación/autenticación se realiza por otros canales. Por ejemplo, la autenticación puede lograrse cuando el contacto técnico de un Estado miembro proporciona los certificados como archivos cifrados con contraseña por correo electrónico y comparte la contraseña correspondiente con el operador de la DCCG por teléfono. También pueden utilizarse otros canales seguros definidos por el operador de la DCCG.

El Estado miembro debe proporcionar tres certificados digitales durante el proceso de registro e identificación:

El certificado TLS NBTLS del Estado miembro.

El certificado de carga NBUP del Estado miembro.

El certificado o los certificados NBCSCA de la CSCA del Estado miembro.

Todos los certificados proporcionados deben cumplir los requisitos definidos en la sección 5. El operador de la DCCG verificará que el certificado proporcionado se adhiere a los requisitos de la sección 5. Tras la identificación y el registro, el operador de la DCCG:

añade el certificado o los certificados NBCSCA a la lista de confianza firmados con la clave privada que corresponde a la clave pública DCCGTA;

añade el certificado NBTLS a la lista blanca del punto final TLS de la DCCG;

añade el certificado NBUP al sistema DCCG;

proporciona el certificado de clave pública DCCGTA y DCCGTLS al Estado miembro.

4.2.   Autoridades de certificación, períodos de validez y renovación

En caso de que un Estado miembro quiera operar su propia CSCA, los certificados de la CSCA pueden ser certificados autofirmados. Actúan como anclaje de veracidad del Estado miembro y, por lo tanto, este debe proteger firmemente la clave privada correspondiente a la clave pública del certificado CSCA. Se recomienda que los Estados miembros utilicen un sistema fuera de línea para su CSCA, es decir, un sistema informático que no esté conectado a ninguna red. Se utilizará un control multipersonal para acceder al sistema (por ejemplo, siguiendo el principio de la presencia de dos personas). Tras la firma de los DSC, se aplicarán controles operativos y el sistema que contiene la clave privada de la CSCA se almacenará de forma segura con estrictos controles de acceso. Se pueden utilizar módulos de seguridad de hardware o tarjetas inteligentes para proteger aún más la clave privada de la CSCA. Los certificados digitales contienen un período de validez que obliga a la renovación del certificado. La renovación es necesaria para utilizar claves criptográficas nuevas y para adaptar el tamaño de las claves cuando nuevas mejoras en el cálculo o nuevos ataques amenacen la seguridad del algoritmo criptográfico que se utiliza. Se aplica el modelo «shell» (véase la sección 3.2).

Se recomiendan los siguientes períodos de validez, dado que la validez de los certificados COVID digitales es de un año:

CSCA: 4 años

DSC: 2 años

Carga: 1-2 años

Autenticación de clientes TLS: 1-2 años

Para una renovación oportuna, se recomiendan los siguientes períodos de uso de las claves privadas:

CSCA: 1 año

DSC: 6 meses

Los Estados miembros deben crear nuevos certificados de carga y certificados TLS a tiempo, por ejemplo, un mes antes de la expiración, para permitir un funcionamiento sin problemas. Los certificados CSCA y los DSC deben renovarse al menos un mes antes de que finalice el uso de la clave privada (teniendo en cuenta los procedimientos operativos necesarios). Los Estados miembros deben proporcionar los certificados CSCA y los certificados de carga y TLS actualizados al operador de la DCCG. Los certificados caducados se eliminarán de la lista blanca y de la lista de confianza.

Los Estados miembros y el operador de la DCCG deben llevar un control de la validez de sus propios certificados. No existe una entidad central que mantenga un registro de la validez del certificado e informe a los participantes.

4.3.   Revocación de certificados

En general, los certificados digitales pueden ser revocados por su autoridad de certificación emisora mediante listas de revocación de certificados o el respondedor del protocolo de comprobación del estado de un certificado (respondedor OCSP). Las CSCA para el sistema de CCD deben proporcionar listas de revocación de certificados (CRL). Aunque otros Estados miembros no utilicen actualmente estas CRL, deberían integrarse para futuras aplicaciones. En caso de que una CSCA decida no proporcionar CRL, los DSC de esta CSCA deberán renovarse cuando las CRL sean obligatorias. Los verificadores no deben utilizar OCSP para la validación de los DSC y deben utilizar CRL. Se recomienda que el backend nacional realice la validación necesaria de los DSC descargados del Portal de CCD y solo remita un conjunto de DSC de confianza y validados a los validadores de CCD nacionales. Los validadores de CCD no deben realizar ninguna comprobación de revocación de DSC en su proceso de validación. Una de las razones para ello es proteger la privacidad de los titulares de CCD y evitar cualquier posibilidad de que el uso de cualquier DSC particular pueda ser monitorizado por su respondedor OCSP asociado.

Los Estados miembros pueden retirar sus DSC de la DCCG por su cuenta utilizando certificados válidos de carga y TLS. La eliminación de un DSC significa que todos los CCD emitidos con este DSC dejarán de ser válidos cuando los Estados miembros obtengan las listas de DSC actualizadas. La protección del material de clave privada correspondiente a las DSC es crucial. Los Estados miembros deben informar al operador de la DCCG cuando deban revocar los certificados de carga o TLS, por ejemplo, debido a que se haya comprometido el backend nacional. El operador de la DCCG puede entonces eliminar la confianza del certificado afectado, por ejemplo, eliminándolo de la lista blanca de TLS. El operador de la DCCG puede eliminar los certificados de carga de la base de datos de la DCCG. Los paquetes firmados con la clave privada correspondiente a este certificado de carga dejarán de ser válidos cuando los backends nacionales eliminen la confianza del certificado de carga revocado. En caso de que deba revocarse un certificado CSCA, los Estados miembros informarán al operador de la DCCG, así como a otros Estados miembros con los que tengan relaciones de confianza. El operador de la DCCG emitirá una nueva lista de confianza en la que ya no figure el certificado afectado. Todos los DSC emitidos por esta CSCA dejarán de ser válidos cuando los Estados miembros actualicen su almacén nacional de confianza. En caso de que deban revocarse el certificado DCCGTLS o el certificado DCCGTA, el operador de la DCCG y los Estados miembros deberán colaborar para establecer una nueva conexión TLS de confianza y una lista de confianza.

5.   Plantillas de certificados

Esta sección establece los requisitos criptográficos y orientaciones, así como los requisitos sobre las plantillas de los certificados. Para los certificados de la DCCG, esta sección define las plantillas de los certificados.

5.1.   Requisitos criptográficos

Los algoritmos criptográficos y los conjuntos de cifrado TLS se elegirán sobre la base de la recomendación actual del Servicio federal alemán de Seguridad de la Información (BSI) o SOG-IS. Estas recomendaciones y las de otras instituciones y organizaciones de normalización son similares. Las recomendaciones pueden encontrarse en las directrices técnicas TR 02102-1 y TR 02102-2 (1) o en los mecanismos criptográficos acordados por SOG-IS (2).

5.1.1.   Requisitos del DSC

Se aplicarán los requisitos previstos en el anexo I de la sección 3.2.2. Por lo tanto, se recomienda encarecidamente que los firmantes de documentos utilicen el algoritmo de firma digital de curva elíptica (ECDSA) con NIST-p-256 (como se define en el apéndice D de FIPS PUB 186-4). No se admiten otras curvas elípticas. Debido a las restricciones de espacio del CCD, los Estados miembros no deben utilizar el RSA-PSS, aunque se permita como algoritmo de reserva. En caso de que los Estados miembros utilicen el RSA-PSS, deberán utilizar un tamaño de módulo de 2048 o, como máximo, de 3072 bits. Se utilizará SHA-2 con una longitud de salida de ≥ 256 bits como función resumen (hash) criptográfica (véase ISO/IEC 10118-3:2004) para la firma DSC.

5.1.2.   Requisitos sobre certificados TLS, de carga y CSCA

Para los certificados digitales y las firmas criptográficas en el contexto de la DCCG, los principales requisitos sobre los algoritmos criptográficos y la longitud de las claves se resumen en la siguiente tabla (a partir de 2021):

Algoritmo de firma

Tamaño de la clave

Función resumen (hash)

EC-DSA

Mínimo 250 bits

SHA-2 con una longitud de salida ≥ 256 bits

RSA-PSS (relleno recomendado) RSA-PKCS#1 v1.5 (relleno heredado)

Mínimo 3000 bits de módulo RSA (N) con un exponente público e > 2^16

SHA-2 con una longitud de salida ≥ 256 bits

DSA

Mín. 3000 bits primo p, 250 bits clave q

SHA-2 con una longitud de salida ≥ 256 bits

La curva elíptica recomendada para EC-DSA es NIST-p-256 debido a su aplicación generalizada.

5.2.   Certificado CSCA (NBCSCA)

El siguiente cuadro ofrece orientación sobre el modelo de certificado NBCSCA si un Estado miembro decide operar su propio CSCA para el sistema de CCD.

Las entradas en negrita son obligatorias (deben incluirse en el certificado), las entradas en cursiva son recomendables (deberían incluirse). Para los campos ausentes, no se definen recomendaciones.

Campo

Valor

Subject

cn=<nombre común único y no vacío>, o=<Proveedor>, c=<Estado miembro que opera la CSCA>

Key usage

firma de certificados, firma de CRL (como mínimo)

Restricciones básicas

CA = true, path length constraints = 0

El nombre del asunto no debe estar vacío y debe ser único dentro del Estado miembro especificado. El código de país (c) debe coincidir con el Estado miembro que utilizará este certificado CSCA. El certificado debe contener un identificador de clave del firmante único (SKI) según RFC 5280 (3).

5.3.   Certificado de firmante de documentos (DSC)

El siguiente cuadro proporciona orientación sobre el DSC. Las entradas en negrita son obligatorias (deben incluirse en el certificado), las entradas en cursiva son recomendables (deben incluirse). Para los campos ausentes, no se definen recomendaciones.

Campo

Valor

Serial Number

número de serie único

Subject

cn=<nombre común único y no vacío>, o=<Proveedor>, c=<Estado miembro que utiliza este DSC>

Key Usage

digital signature (como mínimo)

El DSC debe estar firmado con la clave privada correspondiente a un certificado CSCA que utilice el Estado miembro.

Se deben utilizar las siguientes extensiones:

El certificado debe contener un identificador de clave de autoridad (AKI) que coincida con el identificador de clave del firmante (SKI) del certificado CSCA emisor.

El certificado debe contener un identificador de clave de firmante único (de acuerdo con RFC 5280 (4)).

Además, el certificado debe contener la extensión de punto de distribución CRL que apunta a la lista de revocación de certificados (CRL) que proporciona la CSCA que emitió el DSC.

El DSC puede contener una extensión de uso de claves extendido con cero o más identificadores de políticas de uso de la clave que restringen los tipos de HCERT que este certificado puede verificar. Si hay uno o más, los verificadores comprobarán el uso de la clave con el HCERT almacenado. Para ello se definen los siguientes valores de «extendedKeyUsage»:

Campo

Valor

extendedKeyUsage

1.3.6.1.4.1.1847.2021.1.1 para emisores de pruebas

extendedKeyUsage

1.3.6.1.4.1.1847.2021.1.2 para emisores de vacunas

extendedKeyUsage

1.3.6.1.4.1.1847.2021.1.3 para emisores de recuperación

En ausencia de cualquier extensión de uso de claves (es decir, sin extensiones o con cero extensiones), este certificado puede utilizarse para validar cualquier tipo de HCERT. Otros documentos pueden definir los correspondientes identificadores de políticas de uso de claves extendido que se utilizan con la validación de los HCERT.

5.4.   Carga de certificados (NBUP)

El siguiente cuadro proporciona una guía para el certificado de carga del backend nacional. Las entradas en negrita son obligatorias (deben incluirse en el certificado), las entradas en cursiva son recomendables (deben incluirse). Para los campos ausentes, no se definen recomendaciones.

Campo

Valor

Subject

cn=<nombre común no vacío y único>, o=<Proveedor>, c=<Estado miembro que utiliza este certificado de carga>

Key Usage

digital signature (como mínimo)

5.5.   Autenticación de clientes TLS del backend nacional (NBTLS)

El siguiente cuadro proporciona orientación para el certificado de autenticación de cliente TLS de backend nacional. Las entradas en negrita son obligatorias (deben incluirse en el certificado), las entradas en cursiva son recomendables (deben incluirse). Para los campos ausentes, no se definen recomendaciones.

Campo

Valor

Subject

cn=<nombre común no vacío y único>, o=<Proveedor>, c=<Estado miembro en el backend nacional>

Key Usage

digital signature (como mínimo)

Extended key usage

client authentication (1.3.6.1.5.5.7.3.2)

El certificado también puede contener el server authentication (1.3.6.1.5.5.7.3.1) del uso de claves extendido, pero no es obligatorio.

5.6.   Certificado de firma de lista de confianza (DCCGTA)

El siguiente cuadro define el certificado de anclaje de veracidad de la DCCG.

Campo

Valor

Subject

cn = Digital Green Certificate Gateway  (5) , o=<Proveedor>, c=<país>

Key Usage

digital signature (como mínimo)

5.7.   Certificados de servidor de TLS de la DCCG (DCCGTLS)

El siguiente cuadro define el certificado TLS de la DCCG.

Campo

Valor

Subject

cn=<FQDN o dirección IP de la DCCG>, o=<Proveedor>, c= <país>

SubjectAltName

dnsName: <nombre DNS de la DCCG> o su iPAddress: <Dirección IP de la DCCG>

Key Usage

digital signature (como mínimo)

Extended Key usage

server authentication (1.3.6.1.5.5.7.3.1)

El certificado también puede contener el client authentication (1.3.6.1.5.5.7.3.2) del uso de claves extendido, pero no es obligatorio.

El certificado TLS de la DCCG deberá ser emitido por una autoridad de certificación de confianza pública (incluida en todos los principales navegadores y sistemas operativos, siguiendo los requisitos básicos del CAB Forum).


(1)  BSI - Directrices técnicas TR-02102 (bund.de).

(2)  SOG-IS - Documentos de apoyo (sogis.eu).

(3)  rfc5280 (ietf.org).

(4)  rfc5280 (ietf.org).

(5)  En este contexto se ha mantenido el término «certificado verde digital» en lugar de «certificado COVID digital de la UE» porque es el término que se codificó y utilizó en el certificado antes de que los colegisladores eligieran un nuevo término.