a)

Korvataan toisen kohdan ensimmäinen ja toinen virke seuraavasti:

”Nämä eritelmät perustuvat ETSIn teknisessä spesifikaatiossa 102231 v.3.1.2 mainittuihin eritelmiin ja vaatimuksiin. Jollei näissä eritelmissä ole mainittu erityistä vaatimusta, PITÄÄ soveltaa sellaisenaan ETSIn teknisen spesifikaation 102231 v.3.1.2 vaatimuksia.”

b)

Poistetaan jakson ”TSL tag (lauseke 5.2.1)” toinen kohta.

c)

Korvataan jakson ”TSL sequence number (lauseke 5.3.2)” otsikon jälkeinen kohta seuraavasti:

”Tämä kenttä on PAKOLLINEN. Siinä PITÄÄ määritellä TSL:n järjestysnumero. Kokonaislukuarvo on TSL:n ensimmäisen julkaisun yhteydessä 1, ja sitä PITÄÄ kasvattaa jokaisen seuraavan TSL:n julkaisun yhteydessä. Sitä EI SAA palauttaa ykköseksi, kun edellä mainittua ’TSL version identifier’ -kenttää kasvatetaan.”

d)

Korvataan jakson ”TSL type (lauseke 5.3.3)” otsikon jälkeinen ensimmäinen kohta seuraavasti:

”Tämä on PAKOLLINEN TSL:n tyypin määrittävä kenttä. Sen PITÄÄ olla http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLType/generic (Generic).”

e)

Korvataan jakson ”TSL type (lauseke 5.3.3)” otsikon jälkeinen kolmas kohta seuraavasti:

”URI: (Generic) http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLType/generic”

f)

Korvataan jakson ”Scheme operator name (lauseke 5.3.4)” otsikon jälkeisen toisen kohdan toinen virke seuraavasti:

”Jokainen jäsenvaltio voi nimetä jäsenvaltion TL:n TSL-toteutuksen Scheme operatorin.”

g)

Korvataan jakson ”Scheme operator name (lauseke 5.3.4)” otsikon jälkeinen neljäs kohta seuraavasti:

”Nimetty Scheme Operator (lauseke 5.3.4) on laitos, joka allekirjoittaa TSL:n.”

h)

Korvataan kohdan ”Scheme name (lauseke 5.3.6)” otsikon jälkeinen neljäs luetelmakohta seuraavasti:

” ’EN_name_value’= Supervision/Accreditation Status List of certification services from Certification Service Providers, which are supervised/accredited by the referenced Member State for compliance with the relevant provisions laid down in Directive 1999/93/EC and its implementation in the referenced Member State’s laws.”

i)

Korvataan jakson ”Service type identifier (lauseke 5.5.1)” otsikon jälkeinen ensimmäinen kohta seuraavasti:

”Tämä kenttä on PAKOLLINEN, ja siinä PITÄÄ määritellä palvelutyypin tunniste näiden TSL-eritelmien tyypin mukaisesti (esim. ’/eSigDir-1999-93-EC-TrustedList/TSLType/generic’).”

j)

Korvataan jakson ”Service current status (lauseke 5.5.4)” otsikon jälkeinen viides luetelmakohta seuraavasti:

k)

Korvataan jakson ”Service current status (lauseke 5.5.4)” otsikon jälkeinen yhdeksäs luetelmakohta seuraavasti:

”—   Supervision of Service in Cessation: ’TSP name’ -kentässä (lauseke 5.4.1) yksilöidyn CSP:n tarjoama, ’Service digital identity’ -kentässä (lauseke 5.5.3) yksilöidyn palvelun valvonta on päättymässä mutta jatkuu siihen saakka, kun valvonta päättyy tai suljetaan. Jos muu kuin ’TSP name’ -kentässä yksilöity oikeushenkilö on ottanut vastuulleen päättyvän valvonnan varmistamisen, uuden tai varmistavan oikeushenkilön (varmistavan CSP:n) tunniste PITÄÄ ilmoittaa palvelusyötteen ’Scheme service definition URI’ -liitteessä (lauseke 5.5.6) ja ’TakenOverBy’ -liitteessä (lauseke L.3.2).”

l)

Korvataan jakson ”Service information extensions (lauseke 5.5.9)” otsikon jälkeinen viides kohta seuraavasti:

”XML-toteutuksen yhteydessä lisätietojen erityissisältö on koodattava ETSIn teknisen spesifikaation 102231 liitteessä C annettua xsd-tiedostoa käyttäen.”

m)

Korvataan jakso ”Service digital identity (lauseke 5.6.3)” seuraavasti:

” Service digital identity (lauseke 5.6.3)

Tämä kenttä on PAKOLLINEN, ja siinä PITÄÄ määritellä ainakin yksi digitaalisen tunnisteen ilmentymä (ts. X.509v3.-varmenne), jota on käytetty ’TSP Service Information – Service digital identity’ -kentässä (lauseke 5.5.3) samaa muotoa ja merkitystä käyttäen kuin ETSIn teknisen spesifikaation 102231 lausekkeessa 5.5.3.

Huomautus: Palvelun ’Sdi’-tiedossa (lauseke 5.5.3) käytettävän X.509v3-varmennearvon osalta luotettavassa luettelossa on oltava vain yksi ainoa palvelusyöte kutakin ’Sti:Sie/additionalServiceInformation’-arvoa kohden. Palvelusyötteeseen liittyvissä tiedoissa palvelun hyväksymisstatuksen historiasta käytetyn ’Sdi’-tiedon (lauseke 5.6.3) ja kyseisessä palvelusyötteessä käytetyn ’Sdi’-tiedon (lauseke 5.5.3) PITÄÄ liittyä samaan X.509v3-varmennearvoon.. Kun luettelossa olevan palvelun ’Sdi’-tietoja muutetaan (ts. X.509v3-varmenteen uusiminen tai ’rekey’ esim. CA/PKC:lla tai CA/QC:lla) tai palvelulle luodaan uusi ’Sdi’, Scheme Operatorin PITÄÄ luoda aiemman palvelusyötteen tilalle uusi syöte, vaikka palveluun liittyvien ’Sti’-, ’Sn’-, ja [’Sie’]-tietojen arvot olisivat identtiset.”

n)

Korvataan jakso ”Signed TSL” seuraavasti:

” Signed TSL

’Scheme operator name’ -kentässä yksilöidyn tahon (lauseke 5.3.4) PITÄISI allekirjoittaa näiden eritelmien ja erityisesti IV luvun mukaisesti laadittu ihmisen luettavissa olevassa muodossa oleva luotettavan luettelon TSL-toteutus sen aitouden ja eheyden varmistamiseksi. (*1) Allekirjoituksen muodon PITÄISI olla PAdES part 3 (ETSIn tekninen spesifikaatio 102 778-3 (*2)), mutta se SAA olla PAdES part 2 (ETSIn tekninen spesifikaatio 102 778-2 (*3)) luotettavien luetteloiden allekirjoitukseen käytettyjen varmenteiden julkaisemisen kautta luodun erityisen luottamusmallin yhteydessä.

’Scheme operator name’ -kentässä yksilöidyn tahon (lauseke 5.3.4) PITÄÄ allekirjoittaa näiden eritelmien mukaisesti laadittu koneellisesti luettavassa muodossa oleva luotettavan luettelon TSL-toteutus sen aitouden ja eheyden varmistamiseksi. Näiden eritelmien mukaisesti laaditun koneellisesti luettavassa muodossa olevan luotettavan luettelon TSL-toteutuksen muodon PITÄÄ olla XML ja sen PITÄÄ olla ETSIn teknisen spesifikaation 102231 liitteissä B ja C olevien eritelmien mukainen.

Allekirjoituksen muodon PITÄÄ olla ETSIn teknisessä spesifikaatiossa 101903 XML-toteutuksille määritelty XAdES BES tai EPES. Tämän sähköisen allekirjoituksen toteutuksen PITÄÄ täyttää ETSIn teknisen spesifikaation 102231 liitteen B mukaiset vaatimukset. (*4) Seuraavissa kohdissa on täydentäviä yleisiä vaatimuksia, jotka koskevat allekirjoitusta.

(*1)  Jos luotettavan luettelon TSL-toteutuksen ihmisen luettavissa olevaa muotoa ei allekirjoiteta, sen aitous ja eheys PITÄÄ varmistaa turvallisuustasoltaan vastaavalla asianmukaisella tietoliikennekanavalla. Tähän tarkoitukseen suositellaan käytettäväksi TLS:ää (IETF RFC 5246: ’The Transport Layer Security (TLS) Protocol Version 1.2’) ja jäsenvaltion PITÄÄ asettaa TLS-kanavan varmenteen sormenjälki TSL:n käyttäjien saataville kaistan ulkopuolelle."

(*2)  ETSI TS 102 778-3 – Electronic Signatures and Infrastructures (ESI): PDF kehittynyt sähköinen allekirjoitus; Osa 3. PAdES Enhanced – PAdES-BES ja PAdES-EPES Profiles."

(*3)  ETSI TS 102 778-2 – Electronic Signatures and Infrastructures (ESI): PDF kehittynyt sähköinen allekirjoitus; Osa 2. ISO 32000-1:een perustuva PAdES Basic – Profile based on ISO 32000-1."

(*4)  Järjestelmäoperaattorin allekirjoitusvarmenne on ehdottomasti suojattava allekirjoituksella jollain ETSIn teknisessä spesifikaatiossa 101 903 määritellyllä tavalla ja ds:keyInfon pitäisi tarvittaessa sisältää asianmukainen varmenne.” "

o)

Korvataan jakson ”Scheme identification (lauseke 5.7.2)” otsikon jälkeinen toinen kohta seuraavasti:

”Näissä eritelmissä nimetyn viitteen PITÄÄ koostua järjestelmäoperaattorin TSL:n sähköiseen allekirjoitukseen käyttämän varmenteen toisiinsa kytketyistä kentistä ’TSL type’ (lauseke 5.3.3), ’Scheme name’ (lauseke 5.3.6) ja SubjectKeyIdentifier-liitteen arvosta.”

p)

Korvataan jakson ”additionalServiceInformation Extension (lauseke 5.8.2)” otsikon jälkeinen toinen kohta seuraavasti:

”Kun URI:n viitettä seurataan, sen PITÄISI johtaa ihmisen luettavissa olevassa muodossa oleviin tietoihin (vähintään englannin kielellä ja mahdollisesti kahdella tai useammalla kansallisella kielellä), joiden varmennukseen luottavat osapuolet katsovat olevan asianmukaisia ja riittäviä liitteen ymmärtämiseksi ja erityisesti annettujen URI-tunnisteiden merkityksen selvittämiseksi ja joissa määritellään mahdolliset serviceInformation-arvot ja kunkin arvon merkitys.”

q)

Korvataan jakso ”Qualifications Extension (lauseke L.3.1)” seuraavasti:

” Qualifications Extension (lauseke L.3.1)

Kuvaus: Tämä kenttä on VAPAAEHTOINEN, mutta sitä PITÄÄ käyttää, kun sen käyttö on PAKOLLINEN, esim. RootCA/QC- tai CA/QC-palveluissa ja kun

Kun tätä palvelutason liitettä käytetään, sitä PITÄÄ käyttää yksinomaan ’Service information extension’ -kentässä (lauseke 5.5.9) määritellyssä kentässä ja sen PITÄÄ olla ETSIn teknisen spesifikaation 102231 liitteessä L.3.1 määriteltyjen eritelmien mukaista.”

r)

Lisätään kohdan Qualifications Extension (lauseke L.3.1) jälkeen kohta TakenOverBy Extension (lauseke L.3.2) seuraavasti:

” TakenOverBy Extension (lauseke L.3.2)

Kuvaus: Tämä liite on VAPAAEHTOINEN, mutta sitä PITÄÄ käyttää, kun CSP:n oikeudellisella vastuulla aiemmin ollut palvelu siirtyy toisen TSP:n vastuulle, ja sen tarkoituksena on ilmoittaa virallisesti taho, jonka oikeudellisella vastuulla palvelu on, ja mahdollistaa se, että todentamisessa käytettäviin ohjelmistoihin voidaan asettaa käyttäjän nähtäville joitakin oikeudellisia yksityiskohtia. Tässä liitteessä annettavien tietojen PITÄÄ olla lausekkeen 5.5.6 tähän liittyvän käytön mukaisia ja niiden PITÄÄ olla ETSIn teknisen spesifikaation 102231 liitteessä L.3.2 olevien eritelmien mukaisia.”

kielikoodit pienaakkosin ja maakoodit suuraakkosin

kieli- ja maakoodit jäljempänä olevan taulukon mukaan

”—

Ihmisen luettavissa olevassa muodossa olevien luotettavien luetteloiden otsikon on koostuttava seuraavista seikoista: