Artikkel 1

Detsentraliseeritud IT-süsteemi tehniline kirjeldus

Määruse (EL) 2020/1783 artiklis 25 osutatud detsentraliseeritud IT-süsteemi rakendamise tehniline kirjeldus, meetmed ja muud nõuded sätestatakse lisas.

Artikkel 2

Jõustumine

Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

LISA

Artiklis 1 osutatud detsentraliseeritud IT-süsteemi tehniline kirjeldus, meetmed ja muud nõuded

1.   Sissejuhatus

Tõendite kogumise vahetussüsteem on e-CODEXil põhinev detsentraliseeritud IT-süsteem, mis võimaldab vahetada eri liikmesriikide vahel tõendite kogumisega seotud dokumente ja sõnumeid kooskõlas määrusega (EL) 2020/1783. Sellise IT-süsteemi detsentraliseeritus võimaldaks andmevahetust ainult kahe liikmesriigi vahel, ilma et ükski liidu institutsioon selles andmevahetuses osaleks.

2.   Mõisted

2.1.

„HTTPS“ (HyperText Transport Protocol Secure) ehk „turvaline hüperteksti edastuse protokoll“ – krüpteeritud side ja turvalised sidekanalid;

2.2.

„portaal“ – detsentraliseeritud IT-süsteemiga ühendatud etalonteostuse tarkvara või riiklik tagasüsteem;

2.3.

„päritolu salgamise vääramine“ – meetmed, mille abil tõendatakse andmete terviklus ja päritolu selliste meetoditega nagu digitaalne sertifitseerimine, avaliku võtme taristu ja digitaalallkiri;

2.4.

„kättesaamise salgamise vääramine“ – meetmed, mille abil andmete kavandatud vastuvõtja tõendab lähetajale andmete kättesaamist selliste meetoditega nagu digitaalne sertifitseerimine, avaliku võtme taristu ja digitaalallkiri;

2.5.

„SOAP“ (Simple Object Access Protocol) ehk lihtne objektipöörduse protokoll – arvutivõrkudes veebiteenuste rakendamisel struktureeritud teabe vahetamiseks kasutatav Veebikonsortsiumi standardite kohane sõnumivahetusprotokoll;

2.6.

„veebiteenus” – tarkvarasüsteem, mis on loodud masinatevahelise koostalitlusvõimelise võrgupõhise suhtluse toetamiseks ja millel on masintöödeldavas vormingus liides;

2.7.

„andmevahetus“ – sõnumite ja dokumentide vahetamine detsentraliseeritud IT-süsteemi kaudu.

3.   Elektroonilise teabevahetuse meetodid

Tõendite kogumise vahetussüsteem kasutab sõnumite ja dokumentide vahetamiseks teenusepõhiseid teabevahetusmeetodeid, näiteks veebiteenuseid või muid taaskasutatavaid digiteenuste taristuid.

Täpsemalt kasutab see e-CODEXi taristut, mis koosneb kahest põhikomponendist: konnektor (Connector) ja lüüs (Gateway).

Konnektor vastutab etalonrakenduse või riiklike rakendustega suhtlemise eest. See saab töödelda sõnumivahetust lüüsiga mõlemas suunas, jälgida sõnumeid ja neid tunnustada, kasutades selliseid standardeid nagu ETSI-REMi tõendid, valideerida äridokumentide allkirju, luua tokeni, mis sisaldab valideerimise tulemust PDF- ja XML-vormingus, ning luua konteineri, kasutades selliseid standardeid nagu ASIC-S, kus sõnumi äriline sisu on pakitud ja allkirjastatud.

Lüüs vastutab sõnumite vahetamise eest sõltumata sõnumi sisust. See saab konnektorile sõnumeid saata ja neid konnektorilt vastu võtta, päise andmeid valideerida, õige töötlemisrežiimi kindlaks teha, sõnumeid allkirjastada ja krüpteerida ning neid teistele lüüsidele edastada.

4.   Sideprotokollid

Tõendite kogumise vahetussüsteem kasutab portaali ja detsentraliseeritud IT-süsteemi komponentide side jaoks turvalisi internetiprotokolle, nagu HTTPS, ning struktureeritud andmete ja metaandmete edastamiseks standardseid sideprotokolle, nagu SOAP.

Eelkõige pakub e-CODEX tugevat infoturvet, kasutades tipptasemel autentimist ja mitmekihilist krüptoprotokolli.

5.   Turvastandardid

Tehnilised meetmed, millega tagatakse tõendite kogumise vahetussüsteemi kaudu toimuva teabevahetuse ja teabe levitamise infotehnoloogilise turvalisuse miinimumstandardid, hõlmavad järgmist:

a)	meetmed, millega tagatakse teabe konfidentsiaalsus, muu hulgas turvaliste kanalite (HTTPS) kasutamisega;

b)	meetmed, millega tagatakse vahetatavate andmete terviklus;

c)	meetmed, millega tagatakse tõendite kogumise vahetussüsteemis teabe edastaja päritolu salgamise vääramine ja teabe kättesaamise salgamise vääramine;

d)	meetmed, millega tagatakse turvasündmuste logimine vastavalt infotehnoloogia turvastandardite tunnustatud rahvusvahelistele soovitustele;

e)	meetmed, millega tagatakse registreeritud kasutajate autentimine ja autoriseerimine, ning meetmed, millega identifitseeritakse tõendite kogumise vahetussüsteemiga ühendatud süsteemid;

f)	tõendite kogumise vahetussüsteem töötatakse välja kooskõlas lõimitud ja vaikimisi andmekaitse põhimõttega.

6.   Teenuste kättesaadavus

6.1.

Teenus on kättesaadav ööpäev läbi ning süsteemi käideldavuse määr on vähemalt 98 %, v.a korraliste hooldustööde ajal.

6.2.

Liikmesriigid teavitavad komisjoni hooldustöödest: a) viis tööpäeva ette, kui hooldustööd võivad põhjustada kuni neljatunnise katkestuse; b) kümme tööpäeva ette, kui hooldustööd võivad põhjustada kuni 12-tunnise katkestuse; c) 30 tööpäeva ette, kui hooldustööd võivad põhjustada aastas kuni kuuepäevase katkestuse.

6.3.

Võimaluse korral kavandatakse hooldustööd tööpäevadel ajavahemikku 20.00–7.00 Kesk-Euroopa aja järgi.

6.4.

Kui liikmesriikidel on iganädalaseks hoolduseks ette nähtud fikseeritud ajavahemikud, teatavad nad komisjonile, millisel nädalapäeval ja kellaajal peaks selline hooldus kavakohaselt toimuma. Ilma et see piiraks punktist 6.2 tulenevaid kohustusi, võivad liikmesriigid olukorras, kus nende süsteemid ei ole sellise fikseeritud ajavahemiku jooksul käideldavad, otsustada komisjoni iga kord mitte teavitada.

6.5.

Liikmesriikide süsteemide ootamatu tehnilise tõrke korral teatavad liikmesriigid komisjonile viivitamata, et nende süsteem ei ole käideldav, ning teenuse taastumise eeldatava aja, juhul kui see on teada.

6.6.

Pädevate asutuste andmebaasi ootamatu tõrke korral teatab komisjon liikmesriikidele viivitamata, et andmebaas ei ole käideldav, ning teenuse taastumise eeldatava aja, juhul kui see on teada.