9.9.2015   

ET

Euroopa Liidu Teataja

L 235/37


KOMISJONI RAKENDUSOTSUS (EL) 2015/1506,

8. september 2015,

millega kehtestatakse täiustatud e-allkirja ja täiustatud e-templi vormingu kirjeldus vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 (e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul) artikli 27 lõikele 5 ja artikli 37 lõikele 5

(EMPs kohaldatav tekst)

EUROOPA KOMISJON,

võttes arvesse Euroopa Liidu toimimise lepingut,

võttes arvesse Euroopa Parlamendi ja nõukogu 23. juuli 2014. aasta määrust (EL) nr 910/2014 (e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ), (1) eriti selle artikli 27 lõiget 5 ja artikli 37 lõiget 5,

ning arvestades järgmist:

(1)

Liikmesriigid peavad võtma kasutusele vajalikud tehnilised vahendid, mis võimaldavad neil töödelda avaliku sektori asutuse enda või tema nimel pakutava veebiteenuse kasutamisel nõutavaid elektrooniliselt allkirjastatud dokumente.

(2)

Määrusega (EL) nr 910/2014 kohustatakse liikmesriike, kes nõuavad avaliku sektori asutuse enda või tema nimel pakutava veebiteenuse kasutamisel täiustatud e-allkirja või e-templit, tunnustama täiustatud e-allkirju ja e-templeid, kvalifitseeritud sertifikaadil põhinevaid e-allkirju ja e-templeid ning kvalifitseeritud e-allkirju ja e-templeid, mis on spetsiifilises vormingus või alternatiivsetes vormingutes, mis on valideeritud spetsiaalsete etalonmeetodite kohaselt.

(3)

Spetsiifilise vormingu ja etalonmeetodite kindlaksmääramisel tuleks arvesse võtta seniseid tavasid, standardeid ja liidu õigusakte.

(4)

Komisjoni rakendusotsuses 2014/148/EL (2) on nimetatud mitu kõige levinumat täiustatud e-allkirja vormingut, millele tuleks pakkuda tehnilist tuge liikmesriikides, kus nõutakse haldustoimingute teostamiseks veebis täiustatud e-allkirja. Etalonvormingute kehtestamisega püütakse hõlbustada e-allkirjade piiriülest valideerimist ja parandada e-toimingute piiriülest koostalitlusvõimet.

(5)

Käesoleva otsuse lisas loetletud standardid on täiustatud e-allkirja vormingute kehtivad standardid. Standardiorganisatsioonid tegelevad pidevalt viidatud vormingute pikaajalise arhiveerimise vormide läbivaatamisega ja seetõttu ei kuulu pikaajalise arhiveerimise üksikasju käsitlevad standardid käesoleva otsuse kohaldamisalasse. Kui viidatud standardite uus versioon on kättesaadav, vaadatakse viited standarditele ja pikaajalist arhiveerimist käsitlevad tingimused uuesti läbi.

(6)

Tehnilises mõttes on täiustatud e-allkirjad ja täiustatud e-templid sarnased. Seetõttu tuleks täiustatud e-allkirja vormingu standardeid kohaldada mutatis mutandis ka täiustatud e-templi vormingute suhtes.

(7)

Kui allkirja või templi andmiseks kasutatakse teistsugust e-allkirja või e-templi vormingut kui need, millele üldiselt tehnilist tuge pakutakse, tuleks kättesaadavaks teha valideerimisvahendid, mis võimaldaksid e-allkirju ja e-templeid piiriüleselt kontrollida. Et vastuvõtvad liikmesriigid saaksid teiste liikmesriikide valideerimisvahendite peale kindlad olla, tuleb nende valideerimisvahendite kohta pakkuda lihtsalt kättesaadavat teavet, lisades selle näiteks elektroonilistesse dokumentidesse, e-allkirja või elektrooniliste dokumentide konteineritesse.

(8)

Kui liikmesriigi avalikes teenustes saab kasutada automaatseks töötlemiseks sobivaid e-allkirja või e-templi valideerimise võimalusi, tuleks sellised valideerimisvõimalused teha kättesaadavaks ka vastuvõtvale liikmesriigile ja anda tema kasutusse. Käesolev otsus ei tohiks siiski takistada määruse (EL) nr 910/2014 artikli 27 lõigete 1 ja 2 ning artikli 37 lõigete 1 ja 2 kohaldamist, kui alternatiivsete meetodite puhul ei ole valideerimisvõimaluste automaatne töötlemine võimalik.

(9)

Selleks, et kehtestada võrreldavad valideerimisnõuded ja suurendada usaldust valideerimisvõimaluste vastu, mida liikmesriigid pakuvad muude e-allkirja või e-templi vormingute puhul kui need, millele üldiselt tuge pakutakse, toetuvad käesolevas otsuses valideerimisvahenditele sätestatud nõuded kvalifitseeritud e-allkirjade ja e-templite valideerimise nõuetele, millele on viidatud määruse (EL) nr 910/2014 artiklites 32 ja 40.

(10)

Käesoleva otsusega ettenähtud meetmed on kooskõlas määruse (EL) nr 910/2014 artikliga 48 loodud komitee arvamusega,

ON VASTU VÕTNUD KÄESOLEVA OTSUSE:

Artikkel 1

Liikmesriigid, kes nõuavad täiustatud e-allkirja või kvalifitseeritud sertifikaadil põhinevat täiustatud e-allkirja vastavalt määruse (EL) nr 910/2014 artikli 27 lõikele 1 või 2, tunnustavad XMLi, CMSi või PDFi täiustatud e-allkirja vastavustasemel B, T või LT või seotud allkirjakonteineriga e-allkirja, kui need allkirjad vastavad lisas loetletud tehnilistele kirjeldustele.

Artikkel 2

1.   Liikmesriigid, kes nõuavad täiustatud e-allkirja või kvalifitseeritud sertifikaadil põhinevat täiustatud e-allkirja vastavalt määruse (EL) nr 910/2014 artikli 27 lõikele 1 või 2, tunnustavad muid e-allkirja formaate peale käesoleva otsuse artiklis 1 nimetatute, tingimusel et liikmesriik, kus tegutseb allkirja andja kasutatud usaldusteenuse osutaja, pakub teistele liikmesriikidele allkirja valideerimise võimalusi, mis sobivad võimaluse korral automaatseks töötlemiseks.

2.   Allkirja valideerimise võimalused peavad

a)

võimaldama teistel liikmesriikidel saadud e-allkirju veebis valideerida tasuta ja ka teist keelt rääkivatele inimestele arusaadaval viisil;

b)

olema märgitud allkirjastatud dokumendis, e-allkirjas või elektroonilise dokumendi konteineris ning

c)

kinnitama täiustatud e-allkirja kehtivust, tingimusel et

1)

täiustatud e-allkirja toetav sertifikaat oli allkirja andmise ajal kehtiv ja kui täiustatud e-allkirja toetab kvalifitseeritud sertifikaat, oli täiustatud e-allkirja toetav kvalifitseeritud sertifikaat allkirja andmise ajal e-allkirja kvalifitseeritud sertifikaat, mis vastas määruse (EL) nr 910/2014 I lisa nõuetele ja mille oli väljastanud kvalifitseeritud usaldusteenuse osutaja;

2)

allkirja valideerimise andmed vastavad tuginevatele isikutele esitatud andmetele;

3)

allkirja andjat tähistavate kordumatute andmete kogum esitatakse nõuetekohaselt tuginevatele isikutele;

4)

kui allkirja andmise ajal kasutati pseudonüümi, on see tuginevale isikule selgesti märgitud;

5)

kui täiustatud e-allkiri antakse kvalifitseeritud e-allkirja andmise vahendiga, tuleb sellise vahendi kasutamisest tuginevatele isikutele selgelt märku anda;

6)

allkirjastatud andmete terviklust ei ole rikutud;

7)

määruse (EL) nr 910/2014 artiklis 26 sätestatud nõuded olid allkirja andmise ajal täidetud;

8)

täiustatud e-allkirja valideerimiseks kasutatav süsteem annab tuginevale isikule valideerimisprotsessi korrektse tulemuse ja võimaldab tugineval isikul tuvastada turvalisusega seotud probleeme.

Artikkel 3

Liikmesriigid, kes nõuavad täiustatud e-templit või kvalifitseeritud sertifikaadil põhinevat täiustatud e-templit vastavalt määruse (EL) nr 910/2014 artikli 37 lõikele 1 või 2, tunnustavad XMLi, CMSi või PDFi täiustatud e-templit vastavustasemel B, T või LT või seotud templikonteineriga e-templit, kui need vastavad lisas loetletud tehnilistele kirjeldustele.

Artikkel 4

1.   Liikmesriigid, kes nõuavad täiustatud e-templit või kvalifitseeritud sertifikaadil põhinevat täiustatud e-templit vastavalt määruse (EL) nr 910/2014 artikli 37 lõikele 1 või 2, tunnustavad muid e-templi formaate peale käesoleva otsuse artiklis 3 nimetatute, tingimusel et liikmesriik, kus tegutseb templi andja kasutatud usaldusteenuse osutaja, pakub teistele liikmesriikidele templi valideerimise võimalusi, mis sobivad võimaluse korral automaatseks töötlemiseks.

2.   Templi valideerimise võimalused peavad

a)

võimaldama teistel liikmesriikidel saadud e-templeid veebis valideerida tasuta ja ka teist keelt rääkivatele inimestele arusaadaval viisil;

b)

olema märgitud templiga dokumendis, e-templis või elektroonilise dokumendi konteineris;

c)

kinnitama täiustatud e-templi kehtivust, tingimusel et

1)

täiustatud e-templit toetav sertifikaat oli templi andmise ajal kehtiv ja kui täiustatud e-templit toetab kvalifitseeritud sertifikaat, oli täiustatud e-templit toetav kvalifitseeritud sertifikaat templi andmise ajal e-templi kvalifitseeritud sertifikaat, mis vastas määruse (EL) nr 910/2014 III lisa nõuetele ja mille oli väljastanud kvalifitseeritud usaldusteenuse osutaja;

2)

templi valideerimise andmed vastavad tuginevatele isikutele esitatud andmetele;

3)

templi andjat tähistavate kordumatute andmete kogum esitatakse nõuetekohaselt tuginevatele isikutele;

4)

kui templi andmise ajal kasutati pseudonüümi, on see tuginevale isikule selgesti märgitud;

5)

kui täiustatud e-tempel antakse kvalifitseeritud e-templi andmise vahendiga, tuleb sellise vahendi kasutamisest tuginevatele isikutele selgelt märku anda;

6)

templiga andmete terviklust ei ole rikutud;

7)

määruse (EL) nr 910/2014 artiklis 36 sätestatud nõuded olid templi andmise ajal täidetud;

8)

täiustatud e-templi valideerimiseks kasutatav süsteem annab tuginevale isikule valideerimisprotsessi korrektse tulemuse ja võimaldab tugineval isikul tuvastada turvalisusega seotud probleeme.

Artikkel 5

Käesolev otsus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Käesolev otsus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.

Brüssel, 8. september 2015

Komisjoni nimel

president

Jean-Claude JUNCKER


(1)  ELT L 257, 28.8.2014, lk 73.

(2)  Komisjoni rakendusotsus 2014/148/EL, 17. märts 2014, millega muudetakse otsust 2011/130/EL, millega kehtestatakse pädevate asutuste poolt elektrooniliselt allkirjastatud dokumentide piiriülese töötlemise miinimumnõuded vastavalt Euroopa Parlamendi ja nõukogu direktiivile 2006/123/EÜ teenuste kohta siseturul (ELT L 80, 19.3.2014, lk 7).


LISA

XMLi, CMSi või PDFi täiustatud e-allkirjade ja seotud allkirja konteineri tehniliste kirjelduste nimekiri

Otsuse artiklis 1 nimetatud täiustatud e-allkirjad peavad vastama ühele järgmistest ETSI tehnilistest kirjeldustest, välja arvatud selle klausel 9:

XAdESi põhiprofiil

ETSI TS 103171 v.2.1.1 (1).

CAdESi põhiprofiil

ETSI TS 103173 v.2.2.1 (2).

PAdESi põhiprofiil

ETSI TS 103172 v.2.2.2 (3).

Otsuse artiklis 1 osutatud seotud allkirja konteiner peab vastama järgmistele ETSI tehnilistele kirjeldustele:

Seotud allkirja konteineri põhiprofiil

ETSI TS 103174 v.2.2.1 (4)

XMLi, CMSi või PDFi täiustatud e-templite ja seotud templikonteineri tehniliste kirjelduste nimekiri

Otsuse artiklis 3 nimetatud täiustatud e-templid peavad vastama ühele järgmistest ETSI tehnilistest kirjeldustest, välja arvatud selle klausel 9:

XAdESi põhiprofiil

ETSI TS 103171 v.2.1.1

CAdESi põhiprofiil

ETSI TS 103173 v.2.2.1

PAdESi põhiprofiil

ETSI TS 103172 v.2.2.2

Otsuse artiklis 3 osutatud seotud templikonteiner peab vastama järgmistele ETSI tehnilistele kirjeldustele:

Seotud templikonteineri põhiprofiil

ETSI TS 103174 v.2.2.1


(1)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf

(2)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf

(3)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf

(4)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf