Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32015D1505

Komission täytäntöönpanopäätös (EU) 2015/1505, annettu 8 päivänä syyskuuta 2015, luotettujen luetteloiden teknisten eritelmien ja muotoseikkojen vahvistamisesta sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 22 artiklan 5 kohdan mukaisesti (ETA:n kannalta merkityksellinen teksti)

OJ L 235, 9.9.2015, p. 26–36 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/dec_impl/2015/1505/oj

9.9.2015   

FI

Euroopan unionin virallinen lehti

L 235/26


KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS (EU) 2015/1505,

annettu 8 päivänä syyskuuta 2015,

luotettujen luetteloiden teknisten eritelmien ja muotoseikkojen vahvistamisesta sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 22 artiklan 5 kohdan mukaisesti

(ETA:n kannalta merkityksellinen teksti)

EUROOPAN KOMISSIO, joka

ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,

ottaa huomioon sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta 23 päivänä heinäkuuta 2014 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 (1) ja erityisesti sen 22 artiklan 5 kohdan,

sekä katsoo seuraavaa:

(1)

Luotetuilla luetteloilla on olennainen merkitys rakennettaessa luottamusta markkinatoimijoiden keskuudessa, koska ne osoittavat palveluntarjoajan aseman hetkellä, jona valvonta suoritettiin.

(2)

Sähköisten allekirjoitusten käyttöä rajojen yli on helpotettu komission päätöksellä 2009/767/EY (2), jolla jäsenvaltiot velvoitettiin laatimaan, ylläpitämään ja julkaisemaan luotettavia luetteloja, joissa on tietoa varmennepalvelujen tarjoajista, jotka myöntävät hyväksyttyjä varmenteita yleisölle Euroopan parlamentin ja neuvoston direktiivin 1999/93/EY (3) mukaisesti ja joita jäsenvaltiot valvovat tai jotka ne ovat akkreditoineet.

(3)

Asetuksen (EU) N:o 910/2014 22 artiklalla jäsenvaltiot velvoitetaan laatimaan, ylläpitämään ja julkaisemaan suojatusti sähköisesti allekirjoitettuja tai leimattuja luotettuja luetteloja muodossa, joka soveltuu automaattiseen käsittelyyn, ja ilmoittamaan komissiolle tiedot kansallisten luotettujen luettelojen laatimisesta vastaavista elimistä.

(4)

Luottamuspalvelun tarjoaja ja sen tarjoamat luottamuspalvelut olisi katsottava hyväksytyiksi, jos hyväksytty asema liittyy luotetussa luettelossa mainittuun palveluntarjoajaan. Sen varmistamiseksi, että palveluntarjoajat voivat täyttää asetuksesta (EU) N:o 910/2014 ja erityisesti sen 27 ja 37 artiklasta johtuvat muut velvoitteet vaivatta etäältä ja sähköisesti, ja sellaisten muiden varmennepalvelujen tarjoajien oikeutettujen odotusten täyttämiseksi, jotka eivät myönnä hyväksyttyjä varmenteita vaan tarjoavat sähköisiin allekirjoituksiin liittyviä palveluja direktiivin 1999/93/EY mukaisesti ja jotka on sisällytetty luetteloon 30 päivään kesäkuuta 2016 mennessä, jäsenvaltioiden olisi voitava sisällyttää myös muita kuin hyväksyttyjä luottamuspalveluja luotettuihin luetteloihin vapaaehtoiselta pohjalta kansallisella tasolla edellyttäen, että ilmoitetaan selvästi, ettei niitä ole hyväksytty asetuksen (EU) N:o 910/2014 mukaisesti.

(5)

Asetuksen (EU) N:o 910/2014 johdanto-osan 25 kappaleen mukaisesti jäsenvaltiot voivat lisätä muun tyyppisiä kansallisesti määriteltyjä luottamuspalveluja kuin asetuksen (EU) N:o 910/2014 3 artiklan 16 kohdassa määriteltyjä luottamuspalveluja edellyttäen, että ilmoitetaan selvästi, ettei niitä ole hyväksytty asetuksen (EU) N:o 910/2014 mukaisesti.

(6)

Tässä päätöksessä säädetyt toimenpiteet ovat asetuksen (EU) N:o 910/2014 48 artiklalla perustetun komitean lausunnon mukaiset,

ON HYVÄKSYNYT TÄMÄN PÄÄTÖKSEN:

1 artikla

Jäsenvaltioiden on laadittava, julkaistava ja ylläpidettävä luotettuja luetteloja, jotka sisältävät tietoa hyväksytyistä luottamuspalvelujen tarjoajista, joita jäsenvaltiot valvovat, ja niiden tarjoamista hyväksytyistä luottamuspalveluista. Kyseisten luettelojen on oltava liitteessä I esitettyjen teknisten eritelmien mukaisia.

2 artikla

Jäsenvaltiot voivat sisällyttää luotettuihin luetteloihin tietoa myös muista kuin hyväksytyistä luottamuspalvelun tarjoajista ja niiden tarjoamista muista kuin hyväksytyistä luottamuspalveluista. Luettelossa on ilmoitettava selkeästi, mitkä luottamuspalvelun tarjoajat ja mitkä niiden tarjoamat luottamuspalvelut eivät ole hyväksyttyjä.

3 artikla

1.   Jäsenvaltioiden on asetuksen (EU) N:o 910/2014 22 artiklan 2 kohdan mukaisesti allekirjoitettava tai leimattava luotetut luettelonsa sähköisesti muodossa, joka soveltuu niiden automaattiseen käsittelyyn, liitteessä I esitettyjen teknisten eritelmien mukaisesti.

2.   Jos jäsenvaltio julkaisee luotetun luettelon ihmisen luettavissa olevassa sähköisessä muodossa, sen on varmistettava, että kyseisessä muodossa oleva luotettu luettelo sisältää samat tiedot kuin automaattiseen käsittelyyn soveltuvassa muodossa oleva luettelo, ja allekirjoitettava tai leimattava se sähköisesti liitteessä I esitettyjen teknisten eritelmien mukaisesti.

4 artikla

1.   Jäsenvaltioiden on ilmoitettava komissiolle asetuksen (EU) N:o 910/2014 22 artiklan 3 kohdassa tarkoitetut tiedot käyttäen liitteessä II esitettyä mallia.

2.   Edellä 1 kohdassa tarkoitettujen tietojen on sisällettävä vähintään kaksi järjestelmäoperaattorin (scheme operator) julkisen avaimen varmennetta, joiden ei-samanaikaiset voimassaoloajat ovat vähintään kolme kuukautta ja jotka vastaavat yksityisiä avaimia, joita voidaan käyttää automaattiseen käsittelyyn soveltuvassa muodossa ja ihmisen luettavassa muodossa olevan luotetun luettelon allekirjoittamiseksi tai leimaamiseksi sähköisesti, kun se julkaistaan.

3.   Komission asettaa asetuksen (EU) N:o 910/2014 22 artiklan 4 kohdan mukaisesti suojatusti julkisesti saataville varmennetulle palvelimelle 1 ja 2 kohdassa tarkoitetut jäsenvaltioiden ilmoittamat tiedot allekirjoitetussa tai leimatussa muodossa, joka soveltuu automaattiseen käsittelyyn.

4.   Komissio voi asettaa suojatusti julkisesti saataville varmennetulle palvelimelle 1 ja 2 kohdassa tarkoitetut jäsenvaltioiden ilmoittamat tiedot allekirjoitetussa tai leimatussa ihmisen luettavassa olevassa muodossa.

5 artikla

Tämä päätös tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Tämä päätös on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Brysselissä 8 päivänä syyskuuta 2015.

Komission puolesta

Puheenjohtaja

Jean-Claude JUNCKER


(1)  EUVL L 257, 28.8.2014, s. 73.

(2)  Komission päätös 2009/767/EY, tehty 16 päivänä lokakuuta 2009, toimenpiteistä sähköisten menettelyjen käytön edistämiseksi keskitettyjä asiointipisteitä käyttäen palveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston direktiivin 2006/123/EY mukaisesti (EUVL L 274, 20.10.2009, s. 36).

(3)  Euroopan parlamentin ja neuvoston direktiivi 1999/93/EY, annettu 13 päivänä joulukuuta 1999, sähköisiä allekirjoituksia koskevista yhteisön puitteista (EYVL L 13, 19.1.2000, s. 12).


LIITE I

LUOTETTUJEN LUETTELOJEN YHTEISEN MALLIN TEKNISET ERITELMÄT

I LUKU

YLEISET VAATIMUKSET

Luotetuissa luetteloissa on oltava sekä nykyiset että kaikki aikaisemmat tiedot lueteltujen luottamuspalvelujen asemasta siitä alkaen, kun luottamuspalvelun tarjoaja sisällytettiin luotettuihin luetteloihin.

Näissä eritelmissä käytetyt käsitteet ”kelpuutettu”, ”akkreditoitu” ja/tai ”valvottu” kattavat myös kansalliset kelpuuttamisjärjestelmät, mutta mahdollisia kansallisia järjestelmiä koskevat lisätiedot annetaan jäsenvaltioiden luotetuissa luetteloissa, muun muassa selvitys mahdollisista eroista hyväksyttyihin luottamuspalvelun tarjoajiin ja niiden tarjoamiin hyväksyttyihin luottamuspalveluihin sovellettavien valvontajärjestelmien kanssa.

Luotetuissa luetteloissa annetun tiedon päätarkoituksena on ensisijaisesti tukea hyväksytyn luottamuspalvelun sanakkeiden validointia. Kyseessä ovat hyväksytyn luottamuspalvelun käytön tuloksena luodut tai myönnetyt fyysiset tai binaariset (loogiset) kohteet, kuten hyväksytyt sähköiset allekirjoitukset/leimat, hyväksyttyyn varmenteeseen perustuvat kehittyneet sähköiset allekirjoitukset/leimat, hyväksytyt aikaleimat, hyväksytyt sähköiset toimitustodistukset jne.

II LUKU

LUOTETTUJEN LUETTELOJEN YHTEISEN MALLIN YKSITYISKOHTAISET ERITELMÄT

Nämä eritelmät perustuvat ETSIn teknisessä eritelmässä 119 612 v2.1.1, jäljempänä ’ETSI TS 119 612’, mainittuihin eritelmiin ja vaatimuksiin.

Jollei näissä eritelmissä mainita erityistä vaatimusta, ETSI TS 119 612:n lausekkeita 5 ja 6 pitää soveltaa sellaisenaan. Jos näissä eritelmissä on mainittu erityisiä vaatimuksia, ne ovat ensisijaisia vastaaviin ETSI TS 119 612:n vaatimuksiin nähden. Jos näiden eritelmien ja ETSI TS 119 612:sta peräisin olevien eritelmien välillä on eroja, tämän asiakirjan eritelmiä sovelletaan ensisijaisesti.

Scheme name (lauseke 5.3.6)

Tätä kenttää pitää käyttää, ja sen pitää noudattaa ETSI TS 119 612:n lausekkeen 5.3.6 eritelmiä, jolloin järjestelmästä pitää käyttää seuraavaa nimeä:

”EN_name_value”= ”Trusted list including information related to the qualified trust service providers which are supervised by the issuing Member State, together with information related to the qualified trust services provided by them, in accordance with the relevant provisions laid down in Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC.”

Scheme information URI (lauseke 5.3.7)

Tätä kenttää pitää käyttää, ja sen pitää noudattaa ETSI TS 119 612:n lausekkeen 5.3.7 eritelmiä, jolloin asianmukaisiin tietoihin järjestelmästä pitää sisällyttää ainakin seuraavat:

a)

johdantotiedot, jotka ovat kaikille jäsenvaltioille yhteisiä ja koskevat luotetun luettelon soveltamisalaa ja käyttöyhteyttä, käytettyä valvontajärjestelmää sekä soveltuvin osin kansallisia kelpuuttamisjärjestelmiä (esim. akkreditointijärjestelmiä); käytettävä yhteinen teksti, jossa merkkijono ”[name of the relevant Member State]” pitää korvata kyseisen jäsenvaltion nimellä, on seuraava:

”The present list is the trusted list including information related to the qualified trust service providers which are supervised by [name of the relevant Member State], together with information related to the qualified trust services provided by them, in accordance with the relevant provisions laid down in Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC.

The cross-border use of electronic signatures has been facilitated through Commission Decision 2009/767/EC of 16 October 2009 which has set the obligation for Member States to establish, maintain and publish trusted lists with information related to certification service providers issuing qualified certificates to the public in accordance with Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures and which are supervised/accredited by the Member States. The present trusted list is the continuation of the trusted list established with Decision 2009/767/EC.”

Luotetuilla luetteloilla on olennainen merkitys rakennettaessa luottamusta markkinatoimijoiden keskuudessa, koska käyttäjät voivat niiden avulla määrittää luottamuspalvelun tarjoajien ja niiden palvelujen hyväksytyn aseman ja sen historian.

Jäsenvaltioiden luotetut luettelot sisältävät vähintään komission täytäntöönpanopäätöksen (EU) 2015/1505 1 ja 2 artiklassa täsmennetyt tiedot.

Jäsenvaltiot voivat sisällyttää luotettuihin luetteloihin tietoa myös muista kuin hyväksytyistä luottamuspalvelun tarjoajista ja niiden tarjoamista muista kuin hyväksytyistä luottamuspalveluista. Tällöin on ilmoitettava selkeästi, että niitä ei ole hyväksytty asetuksen (EU) N:o 910/2014 mukaisesti.

Jäsenvaltiot voivat sisällyttää luotettuihin luetteloihin myös muuntyyppisiä kansallisesti määriteltyjä luottamuspalveluja kuin asetuksen (EU) N:o 910/2014 3 artiklan 16 kohdassa määriteltyjä. Tällöin on ilmoitettava selkeästi, että niitä ei ole hyväksytty asetuksen (EU) N:o 910/2014 mukaisesti.

b)

erityiset tiedot käytetystä valvontajärjestelmästä ja soveltuvin osin kansallisista kelpuuttamisjärjestelmistä (esim. akkreditointijärjestelmistä), erityisesti seuraavat (1):

1)

tiedot hyväksyttyihin ja muihin kuin hyväksyttyihin luottamuspalvelun tarjoajiin sekä niiden tarjoamiin hyväksyttyihin ja muihin ja hyväksyttyihin luottamuspalveluihin sovellettavasta kansallisesta valvontajärjestelmästä asetuksen (EU) N:o 910/2014 mukaisesti;

2)

tarvittaessa tiedot kansallisista vapaaehtoisuuteen perustuvista akkreditointijärjestelmistä, joita sovelletaan direktiivin 1999/93/EY mukaisesti hyväksyttyjä varmenteita myöntäneisiin varmennepalvelujen tarjoajiin;

Edellä mainittujen tietojen pitää sisältää jokaisesta edellä luetellusta järjestelmästä ainakin seuraavat tiedot:

1)

yleiskuvaus;

2)

tiedot prosessista, jota kansallinen valvontajärjestelmä ja kelpuutusta sovellettaessa kansallinen kelpuuttamisjärjestelmä noudattaa;

3)

tiedot kriteereistä, joiden perusteella luottamuspalvelun tarjoajia valvotaan tai kelpuutusta sovellettaessa kelpuutetaan;

4)

tiedot kriteereistä ja säännöistä, joiden mukaisesti valvojat/auditoijat valikoidaan ja joiden mukaisesti määritellään, millä tavoin valvojat/auditoijat arvioivat luottamuspalvelun tarjoajia ja niiden tarjoamia luottamuspalveluja;

5)

soveltuvin osin muut yhteys- ja yleistiedot järjestelmän toiminnasta.

Scheme type/community/rules (lauseke 5.3.9)

Tätä kenttää pitää käyttää, ja sen pitää noudattaa ETSI TS 119 612:n lausekkeen 5.3.9 eritelmiä.

Sen URI-tunnisteiden on oltava brittienglantia.

Siinä pitää olla ainakin kaksi URI-tunnistetta seuraavasti:

1)

kaikkien jäsenvaltioiden luotettujen luetteloiden yhteinen URI viittaa kuvaustekstiin, jota pitää soveltaa kaikkiin luotettaviin luetteloihin seuraavasti:

URI: http://uri.etsi.org/TrstSvc/TrustedList/schemerules/EUcommon

Kuvaus:

”Participation in a scheme

Each Member State must create a trusted list including information related to the qualified trust service providers that are under supervision, together with information related to the qualified trust services provided by them, in accordance with the relevant provisions laid down in Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC.

The present implementation of such trusted lists is also to be referred to in the list of links (pointers) towards each Member State's trusted list, compiled by the European Commission.

Policy/rules for the assessment of the listed services

Member States must supervise qualified trust service providers established in the territory of the designating Member State as laid down in Chapter III of Regulation (EU) No 910/2014 to ensure that those qualified trust service providers and the qualified trust services that they provide meet the requirements laid down in the Regulation.

The trusted lists of Member States include, as a minimum, information specified in Articles 1 and 2 of Commission Implementing Decision 2015/1505.

The trusted lists include both current and historical information about the status of listed trust services.

Each Member State's trusted list must provide information on the national supervisory scheme and where applicable, national approval (e.g. accreditation) scheme(s) under which the trust service providers and the trust services that they provide are listed.

Interpretation of the Trusted List

The general user guidelines for applications, services or products relying on a trusted list published in accordance with Regulation (EU) No 910/2014 are as follows:

The ’qualified’ status of a trust service is indicated by the combination of the ’Service type identifier’ (’Sti’) value in a service entry and the status according to the ’Service current status’ field value as from the date indicated in the ’Current status starting date and time’. Historical information about such a qualified status is similarly provided when applicable.

Regarding qualified trust service providers issuing qualified certificates for electronic signatures, for electronic seals and/or for website authentication:

A ’CA/QC’’Service type identifier’ (’Sti’) entry (possibly further qualified as being a ’RootCA-QC’ through the use of the appropriate ’Service information extension’ (’Sie’) additionalServiceInformation Extension)

indicates that any end-entity certificate issued by or under the CA represented by the ’Service digital identifier’ (’Sdi’) CA's public key and CA's name (both CA data to be considered as trust anchor input), is a qualified certificate (QC) provided that it includes at least one of the following:

the id-etsi-qcs-QcCompliance ETSI defined statement (id-etsi-qcs 1),

the 0.4.0.1456.1.1 (QCP+) ETSI defined certificate policy OID,

the 0.4.0.1456.1.2 (QCP) ETSI defined certificate policy OID,

and provided this is ensured by the Member State Supervisory Body through a valid service status (i.e. ’undersupervision’, ’supervisionincessation’, ’accredited’ or ’granted’) for that entry.

and IF’Sie’’Qualifications Extension’ information is present, then in addition to the above default rule, those certificates that are identified through the use of ’Sie’’Qualifications Extension’ information, constructed as a sequence of filters further identifying a set of certificates, must be considered according to the associated qualifiers providing additional information regarding their qualified status, the ’SSCD support’ and/or ’Legal person as subject’ (e.g. certificates containing a specific OID in the Certificate Policy extension, and/or having a specific ’Key usage’ pattern, and/or filtered through the use of a specific value to appear in one specific certificate field or extension, etc.). These qualifiers are part of the following set of ’Qualifiers’ used to compensate for the lack of information in the corresponding certificate content, and that are used respectively:

to indicate the qualified certificate nature:

’QCStatement’ meaning the identified certificate(s) is(are) qualified under Directive 1999/93/EC;

’QCForESig’ meaning the identified certificate(s), when claimed or stated as qualified certificate(s), is(are) qualified certificate(s) for electronic signature under Regulation (EU) No 910/2014;

’QCForESeal’ meaning the identified certificate(s), when claimed or stated as qualified certificate(s), is(are) qualified certificate(s) for electronic seal under Regulation (EU) No 910/2014;

’QCForWSA’ meaning the identified certificate(s), when claimed or stated as qualified certificate(s), is(are) qualified certificate(s) for web site authentication under Regulation (EU) No 910/2014.

to indicate that the certificate is not to be considered as qualified:

’NotQualified’ meaning the identified certificate(s) is(are) not to be considered as qualified; And/or

to indicate the nature of the SSCD support:

’QCWithSSCD’ meaning the identified certificate(s), when claimed or stated as qualified certificate(s), have their private key residing in an SSCD, or

’QCNoSSCD’ meaning the identified certificate(s), when claimed or stated as qualified certificate(s), have not their private key residing in an SSCD, or

’QCSSCDStatusAsInCert’ meaning the identified certificate(s), when claimed or stated as qualified certificate(s), does(do) contain proper machine processable information about whether or not their private key residing in an SSCD;

to indicate the nature of the QSCD support:

’QCWithQSCD’ meaning the identified certificate(s), when claimed or stated as qualified certificate(s), have their private key residing in a QSCD, or

’QCNoQSCD’ meaning the identified certificate(s), when claimed or stated as qualified certificate(s), have not their private key residing in a QSCD, or

’QCQSCDStatusAsInCert’ meaning the identified certificate(s), when claimed or stated as qualified certificate(s), does(do) contain proper machine processable information about whether or not their private key is residing in a QSCD;

’QCQSCDManagedOnBehalf’ indicating that all certificates identified by the applicable list of criteria, when they are claimed or stated as qualified, have their private key is residing in a QSCD for which the generation and management of that private key is done by a qualified TSP on behalf of the entity whose identity is certified in the certificate; And/or

to indicate issuance to Legal Person:

’QCForLegalPerson’ meaning the identified certificate(s), when claimed or stated as qualified certificate(s), are issued to a Legal Person under Directive 1999/93/EC.

Note: The information provided in the trusted list is to be considered as accurate meaning that:

if none of the id-etsi-qcs 1 statement, QCP OID or QCP+ OID information is included in an end-entity certificate, and

if no ’Sie’’Qualifications Extension’ information is present for the trust anchor CA/QC corresponding service entry to qualify the certificate with a ’QCStatement’ qualifier, or

an ’Sie’’Qualifications Extension’ information is present for the trust anchor CA/QC corresponding service entry to qualify the certificate with a ’NotQualified’ qualifier,

then the certificate is not to be considered as qualified.

’Service digital identifiers’ are to be used as Trust Anchors in the context of validating electronic signatures or seals for which signer's or seal creator's certificate is to be validated against TL information, hence only the public key and the associated subject name are needed as Trust Anchor information. When more than one certificate are representing the public key identifying the service, they are to be considered as Trust Anchor certificates conveying identical information with regard to the information strictly required as Trust Anchor information.

The general rule for interpretation of any other ’Sti’ type entry is that, for that ’Sti’ identified service type, the listed service named according to the ’Service name’ field value and uniquely identified by the ’Service digital identity’ field value has the current qualified or approval status according to the ’Service current status’ field value as from the date indicated in the ’Current status starting date and time’.

Specific interpretation rules for any additional information with regard to a listed service (e.g. ’Service information extensions’ field) may be found, when applicable, in the Member State specific URI as part of the present ’Scheme type/community/rules’ field.

Please refer to the applicable secondary legislation pursuant to Regulation (EU) No 910/2014 for further details on the fields, description and meaning for the Member States' trusted lists.”

2)

Kunkin jäsenvaltion luotetun luettelon erityinen URI viittaa kuvaustekstiin, jota pitää soveltaa kyseisen jäsenvaltion luotettavaan luetteloon:

http://uri.etsi.org/TrstSvc/TrustedList/schemerules/CC, jossa CC = ”Scheme territory” -kentässä käytetty standardin ISO 3166–1 (2) kaksimerkkinen maakoodi (lauseke 5.3.10)

Tästä URI:stä käyttäjät voivat saada selville kyseisen jäsenvaltion erityiset toimintatavat/säännöt, joiden suhteen luetteloon sisällytettyjä luottamuspalveluja arvioidaan jäsenvaltion valvontajärjestelmän ja tarvittaessa kelpuuttamisjärjestelmän mukaisesti.

Tästä URI:stä käyttäjät voivat saada selville kyseisen jäsenvaltion erityisen kuvauksen siitä, miten luotetun luettelon sisältöä käytetään ja tulkitaan suhteessa luettelossa oleviin muihin kuin hyväksyttyihin luottamuspalveluihin ja/tai kansallisesti määriteltyihin luottamuspalveluihin. Sitä voidaan käyttää osoittamaan CSP-tarjoajiin, jotka eivät myönnä QC-varmenteita, liittyvässä kansallisessa kelpuuttamisjärjestelmässä mahdollisesti esiintyvää tarkkuusastetta ja sitä, miten kenttiä ”Scheme service definition URI” (lauseke 5.5.6) ja ”Service information extension” (lauseke 5.5.9) käytetään tähän tarkoitukseen.

Jäsenvaltiot SAAVAT määritellä ja käyttää muita URI-tunnisteita yllä mainitusta jäsenvaltiokohtaisesta URI:stä alkaen (eli hierarkiakohtaisesta URI:stä lähtien määriteltyjä URI-tunnisteita).

TSL policy/legal notice (lauseke 5.3.11)

Tätä kenttää pitää käyttää, ja sen pitää noudattaa ETSI TS 119 612:n lauseketta 5.3.11, jolloin järjestelmän oikeudellista asemaa koskeva toimintatapa/ilmoitus tai järjestelmän täyttämät lakisääteiset vaatimukset sillä oikeudenkäyttöalueella, jossa järjestelmä sijaitsee, ja/tai mahdolliset rajoitukset ja ehdot, joiden puitteissa luotettua luetteloa ylläpidetään ja julkaistaan, pitää ilmoittaa monikielisenä merkkijonona (ks. lauseke 5.1.4), jossa annetaan kyseisen toimintatavan tai ilmoituksen teksti seuraavasti (pakollisena kielenä brittienglanti, valinnaisesti yksi tai useampi kansallinen kieli):

1)

Ensimmäisessä pakollisessa ja kaikkien jäsenvaltioiden luotetuille luetteloille yhteisessä osassa ilmoitetaan sovellettava oikeusperusta. Englanninkielinen versio:

The applicable legal framework for the present trusted list is Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC.

Teksti jäsenvaltion kansallisella kielellä/kielillä:

Tähän luotettuun luetteloon sovellettava oikeusperusta on sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta 23 päivänä heinäkuuta 2014 annettu Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014.

2)

Toinen, vapaaehtoinen osa, joka on luettelokohtainen ja jossa ilmoitetaan viitteet sovellettaviin kansallisiin oikeusperustoihin.

Service current status (lauseke 5.5.4)

Tätä kenttää pitää käyttää, ja sen pitää noudattaa ETSI TS 119 612:n lausekkeen 5.5.4 eritelmiä.

Jäsenvaltion luotetussa luettelossa olevien palvelujen ”Service current status” -arvon siirto asetuksen (EU) N:o 910/2014 soveltamispäivää edeltävänä päivänä (30. kesäkuuta 2016) on toteutettava sinä päivänä, jona asetusta aletaan soveltaa (1. heinäkuuta 2016), siten kuin ETSI TS 119 612:n liitteessä J esitetään.

III LUKU

LUOTETTUJEN LUETTELOIDEN JATKUVUUS

Varmenteiden, jotka on ilmoitettava komissiolle tämän päätöksen 4 artiklan 2 kohdan mukaisesti, on täytettävä ETSI TS 119 612:n lausekkeen 5.7.1 vaatimukset, ja ne on myönnettävä siten, että

niiden voimassaoloajan päättymisajat eroavat vähintään kolme kuukautta (”Not After”),

luodaan uusia avainpareja. Aiemmin käytettyjä avainpareja ei saa varmentaa uudelleen.

Jos yksi julkisen avaimen varmenteista, jota voitaisiin käyttää luotetun luettelon allekirjoituksen tai leiman validointiin ja joka on annettu tiedoksi komissiolle ja julkaistu komission keskusosoitinluetteloissa, lakkaa olemasta voimassa, jäsenvaltioiden pitää

julkaista viipymättä uusi luotettu luettelo, joka on allekirjoitettu tai leimattu yksityisellä avaimella, jonka ilmoitetun julkisen avaimen varmenteen voimassaolo ei ole päättynyt, jos julkaistu luotettu luettelo oli allekirjoitettu tai leimattu yksityisellä avaimella, jonka julkisen avaimen varmenteen voimassaolo on päättynyt,

tarvittaessa luoda uusia avainpareja, joita voitaisiin käyttää luotetun luettelon allekirjoittamiseen tai leimaamiseen, ja huolehtia niitä vastaavien julkisen avaimen varmenteiden luomisesta,

antaa pikaisesti tiedoksi komissiolle uusi luettelo julkisen avaimen varmenteista, jotka vastaavat yksityisiä avaimia, joita voitaisiin käyttää luotetun luettelon allekirjoittamiseen tai leimaamiseen.

Jos yksi julkisen avaimen varmennetta vastaavista yksityisistä avaimista, jota voitaisiin käyttää luotetun luettelon allekirjoituksen tai leiman validointiin ja joka on annettu tiedoksi komissiolle ja julkaistu komission keskusosoitinluetteloissa, vaarantuu tai poistetaan käytöstä, jäsenvaltioiden pitää

julkaista viipymättä uusi luotettava luettelo, joka on allekirjoitettu tai leimattu vaarantumattomalla yksityisellä avaimella, jos julkaistu luotettu luettelo oli allekirjoitettu tai leimattu vaarantuneella tai käytöstä poistetulla yksityisellä avaimella,

tarvittaessa luoda uusia avainpareja, joita voitaisiin käyttää luotetun luettelon allekirjoittamiseen tai leimaamiseen, ja huolehtia niitä vastaavien julkisen avaimen varmenteiden luomisesta,

antaa pikaisesti tiedoksi komissiolle uusi luettelo julkisen avaimen varmenteista, jotka vastaavat yksityisiä avaimia, joita voitaisiin käyttää luotetun luettelon allekirjoittamiseen tai leimaamiseen.

Jos kaikki julkisen avaimen varmenteita vastaavat yksityiset avaimet, joita voitaisiin käyttää luotetun luettelon allekirjoituksen tai leiman validointiin ja jotka on annettu tiedoksi komissiolle ja julkaistu komission keskusosoitinluetteloissa, vaarantuvat tai poistetaan käytöstä, jäsenvaltioiden pitää

luoda uusia avainpareja, joita voitaisiin käyttää luotetun luettelon allekirjoittamiseen tai leimaamiseen, ja huolehtia niitä vastaavien julkisen avaimen varmenteiden luomisesta,

julkaista viipymättä uusi luotettu luettelo, joka on allekirjoitettu tai leimattu yhdellä kyseisistä uusista yksityisistä avaimista ja jonka julkisen avaimen varmenne on annettava tiedoksi komissiolle,

antaa pikaisesti tiedoksi komissiolle uusi luettelo julkisen avaimen varmenteista, jotka vastaavat yksityisiä avaimia, joita voitaisiin käyttää luotetun luettelon allekirjoittamiseen tai leimaamiseen.

IV LUKU

IHMISEN LUETTAVISSA OLEVASSA MUODOSSA OLEVAA LUOTETTUA LUETTELOA KOSKEVAT ERITELMÄT

Jos luotettu luettelo laaditaan ja julkaistaan ihmisen luettavissa olevassa muodossa, se pitää toimittaa Portable Document Format (PDF) -asiakirjana standardin ISO 32000 (3) mukaisesti, ja sen formatoinnin pitää olla profiilin PDF/A (ISO 19005 (4)) mukainen.

Luotetun luettelon PDF/A-pohjaisen ihmisen luettavissa olevan muodon pitää täyttää seuraavat vaatimukset:

Ihmisen luettavissa olevan muodon pitää vastata ETSI TS 119 612:ssa kuvattua loogista mallia.

Jokaisessa mukana olevassa kentässä pitää näyttää ja ilmoittaa seuraavat tiedot:

kentän otsikko (esim. ”Palvelutyypin tunniste”),

kentän arvo (esim. ”http://uri.etsi.org/TrstSvc/Svctype/CA/QC}”),

tarvittaessa kentän arvon merkitys (kuvaus) (esim. ”Varmennepalvelu, joka luo ja allekirjoittaa hyväksyttyjä varmenteita asiaankuuluvien rekisteröintipalvelujen varmentamien identiteetti- ja muiden määreiden perusteella.”),

tarvittaessa useita luonnollisten kielten kielimuunnoksia, jotka mainitaan luotetussa luettelossa.

Ainakin seuraavat kentät ja digitaalisten varmenteiden vastaavat arvot (5), jos ne sijaitsevat kentässä ”Service digital identity”, pitää näyttää ihmisen luettavissa olevassa muodossa:

versio (Version)

varmenteen sarjanumero (Certificate serial number)

allekirjoituksen algoritmi (Signature algorithm)

myöntäjä – kaikki asiaankuuluvat luokitellut nimet (Issuer – all relevant distinguished name fields)

voimassaoloaika (Validity period)

aihe – kaikki asiaankuuluvat luokitellut nimet (Subject – all relevant distinguished name fields)

julkinen avain (Public key)

varmentaja-avaimen tunniste (Authority Key Identifier)

aiheen varmentajatunniste (Subject Key Identifier)

avaimen käyttö (Key Usage)

laajennettu avaimen käyttö (Extended key usage)

varmennepolitiikka – kaikki politiikan tunnisteet ja politiikan määreet (Certificate Policies – all policy identifiers and policy qualifiers)

politiikan kartoitukset (Policy mappings)

aiheen vaihtoehtoinen nimi (Subject alternative name)

aiherekisterin ominaisuudet (Subject directory attributes)

perusrajoitteet (Basic constraints)

politiikkarajoitteet (Policy constraints)

CRL:n jakelupisteet (CRL Distribution Points) (6)

viranomaista koskeva tiedonsaanti (Authority Information Access)

aihetta koskeva tiedonsaanti (Subject Information Access)

hyväksyttyjen varmenteiden lausumat (Qualified Certificate Statements) (7)

hash-algoritmi (Hash algorithm)

varmenteen hash-arvo (Hash value of certificate)

Ihmisen luettavissa olevan muodon pitää olla helposti tulostettavissa.

Scheme Operatorin pitää allekirjoittaa tai leimata ihmisen luettavissa oleva muoto käyttämällä komission täytäntöönpanopäätöksen (EU) 2015/1505 1 ja 3 artiklassa määriteltyä kehittynyttä PDF-allekirjoitusta.


(1)  Näissä kohdassa mainitut tiedot ovat ratkaisevan tärkeitä, kun luottavat osapuolet arvioivat tällaisten järjestelmien laatua ja turvallisuustasoa. Nämä tietosarjat tarjotaan luettelokohtaisesti käyttämällä tämän asiakirjan kenttiä ”Scheme information URI” (lauseke 5.3.7 – jäsenvaltioiden tarjoamat tiedot), ”Scheme type/community/rules” (lauseke 5.3.9 – käyttämällä kaikille jäsenvaltioille yhteistä tekstiä) ja ”TSL policy/legal notice” (lauseke 5.3.11 – kaikille jäsenvaltioille yhteinen teksti ja kunkin jäsenvaltion mahdollisuus lisätä jäsenvaltiokohtaisia tekstejä/viitteitä). Tällaisista muita kuin hyväksyttyjä luottamuspalveluja ja kansallisesti määriteltyjä (hyväksyttyjä) luottamuspalveluja koskevista järjestelmistä voidaan antaa palvelutasokohtaista lisätietoa tarvittaessa ja silloin, kun se on pakollista (esim. eri laatu-/turvallisuustasojen erottamiseksi toisistaan), käyttämällä lauseketta ”Scheme service definition URI” (lauseke 5.5.6).

(2)  ISO 3166–1:2006: ”Maiden ja niiden hallintoalueiden nimien tunnukset. Osa 1: Maiden nimien tunnukset”.

(3)  ISO 32000–1:2008: Document management – Portable document format – Part 1: PDF 1.7

(4)  ISO 19005–2:2011: Document management – Electronic document file format for long-term preservation – Part 2: Use of ISO 32000–1 (PDF/A-2)

(5)  ITU-T-suositus X.509 | ISO/IEC 9594–8: Information technology – Open systems interconnection – The Directory: Public-key and attribute certificate frameworks (ks. http://www.itu.int/ITU-T/recommendations/rec.aspx?rec=X.509)

(6)  RFC 5280: Internet X.509 PKI Certificate and CRL Profile

(7)  RFC 3739: Internet X.509 PKI: Qualified Certificates Profile


LIITE II

JÄSENVALTIOIDEN ILMOITUSTEN MALLI

Jäsenvaltioiden tämän päätöksen 4 artiklan 1 kohdan mukaisesti ilmoittamien tietojen on sisällettävä seuraavat tiedot ja niiden mahdolliset muutokset:

1)

Jäsenvaltio, joka on ilmoitettu standardin ISO 3166–1 (1) kaksimerkkisellä koodilla seuraavin poikkeuksin:

a)

Yhdistyneen kuningaskunnan maakoodi on ”UK”.

b)

Kreikan maakoodi on ”EL”.

2)

Elin tai elimet, jotka vastaavat luotettujen luettelojen laatimisesta, ylläpitämisestä ja julkaisemisesta automaattiseen käsittelyyn soveltuvassa muodossa ja ihmisen luettavissa olevassa muodossa.

a)

Järjestelmäoperaattorin (scheme operator) nimi: annettujen tietojen on oltava identtisiä (isot ja pienet kirjaimet luetaan eri merkeiksi) luotetussa luettelossa olevan ”Scheme operator name” -arvon kanssa kaikilla niillä kielillä, joita on käytetty luotetussa luettelossa.

b)

Vapaaehtoisesti annetut tiedot yksinomaan komission sisäiseen käyttöön tilanteissa, joissa asianomaiseen elimeen on otettava yhteyttä (tietoja ei julkaista komission luetetuista luetteloista koostamassa luettelossa):

Järjestelmäoperaattorin (scheme operator) osoite;

Vastuuhenkilö(ide)n yhteystiedot (nimi, puhelin, sähköpostiosoite).

3)

Paikka, jossa automaattiseen käsittelyyn soveltuvassa muodossa oleva luotettu luettelo on julkaistu (voimassa olevan luotetun luettelon julkaisupaikka).

4)

Paikka, jossa mahdollinen ihmisen luettavissa oleva luotettu luettelo on julkaistu (voimassa olevan luotetun luettelon julkaisupaikka). Jos ihmisen luettavissa olevassa muodossa olevaa luotettua luetteloa ei enää julkaista, maininta tästä.

5)

Julkisen avaimen varmenteet, jotka vastaavat yksityisiä avaimia, joita voidaan käyttää automaattiseen käsittelyyn soveltuvassa muodossa ja ihmisen luettavassa muodossa olevan luetetun luettelon allekirjoittamiseen tai leimaamiseen sähköisesti: näiden varmenteiden on oltava Privacy Enhanced Mail Base64 -menetelmällä koodattuja DER-varmenteita. Muutosilmoituksen osalta lisätietoja silloin, kun tietty komission luettelossa oleva varmenne korvataan uudella varmenteella tai kun ilmoitettu varmenne lisätään nykyisiin ilman entisen varmenteen korvaamista.

6)

Edellä 1–5 kohdissa mainittujen tietojen ilmoittamispäivä.

Edellä olevien 1, 2 a, 3, 4 ja 5 kohdan mukaisesti ilmoitettavat tiedot on sisällytettävä komission luotetuista luetteloista koostamaan luetteloon, jossa ne korvaavat siihen aiemmin sisällytetyt tiedot.


(1)  ISO 3166–1: ”Maiden ja niiden hallintoalueiden nimien tunnukset. Osa 1: Maiden nimien tunnukset”.


Top