9.9.2015   

FI

Euroopan unionin virallinen lehti

L 235/37

KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS (EU) 2015/1506,

annettu 8 päivänä syyskuuta 2015,

eritelmien vahvistamisesta sellaisia kehittyneiden sähköisten allekirjoitusten ja kehittyneiden leimojen muotoja varten, jotka julkisen sektorin elinten on tunnustettava sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 27 artiklan 5 kohdan ja 37 artiklan 5 kohdan mukaisesti

(ETA:n kannalta merkityksellinen teksti)

EUROOPAN KOMISSIO, joka

ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,

ottaa huomioon sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta 23 päivänä heinäkuuta 2014 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 (1) ja erityisesti sen 27 artiklan 5 kohdan ja 37 artiklan 5 kohdan,

sekä katsoo seuraavaa:

(1)

Jäsenvaltioiden on tarpeen ottaa käyttöön tarvittavat tekniset välineet, joiden avulla ne voivat käsitellä sähköisesti allekirjoitettuja asiakirjoja, jotka vaaditaan, kun käytetään julkisen sektorin elimen tarjoamaa tai sen puolesta tarjottua verkkopalvelua.

(2)

Asetuksella (EU) N:o 910/2014 velvoitetaan jäsenvaltiot, jotka vaativat kehittynyttä sähköistä allekirjoitusta tai sähköistä leimaa julkisen sektorin elimen tarjoaman tai sen puolesta tarjotun verkkopalvelun käyttämiseksi, tunnustamaan kehittyneet sähköiset allekirjoitukset ja leimat, hyväksyttyyn varmenteeseen perustuvat kehittyneet sähköiset allekirjoitukset ja leimat sekä hyväksytyt sähköiset allekirjoitukset ja leimat tietyissä muodoissa tai vaihtoehtoisissa muodoissa, jotka on validoitu tiettyjen viitemenetelmien mukaan.

(3)

Tiettyjä muotoja ja viitemenetelmiä määriteltäessä olisi otettava huomioon olemassa olevat käytännöt, standardit ja unionin säädökset.

(4)

Komission täytäntöönpanopäätöksessä 2014/148/EU (2) määritellään joitakin yleisimpiä kehittyneiden sähköisten allekirjoitusten muotoja, joiden käsittelyyn jäsenvaltioilla on oltava tekniset valmiudet, jos kehittyneitä sähköisiä allekirjoituksia vaaditaan sähköisessä hallinnollisessa menettelyssä. Viitemuotojen vahvistamisella pyritään helpottamaan sähköisten allekirjoitusten rajat ylittävää validointia ja parantamaan sähköisten menettelyjen yhteentoimivuutta rajojen yli.

(5)

Kehittyneiden sähköisten allekirjoitusten muotoja koskevat voimassa olevat standardit ovat tämän päätöksen liitteessä luetellut standardit. Koska standardointielimet tarkistavat jatkuvasti viitemuotojen pitkäaikaisen arkistoinnin muotoja, standardit, jotka koskevat pitkäaikaista arkistointia, eivät kuulu tämän päätöksen soveltamisalaan. Kun viitestandardien uusi versio on saatavilla, viittaukset standardeihin ja pitkäaikaista arkistointia koskeviin lausekkeisiin tarkistetaan.

(6)

Kehittyneet sähköiset allekirjoitukset ja kehittyneet sähköiset leimat ovat teknisesti samankaltaisia. Sen vuoksi kehittyneiden sähköisten allekirjoitusten muotoja koskevia standardeja olisi soveltuvin osin sovellettava kehittyneiden sähköisten leimojen muotoihin.

(7)

Jos allekirjoittamiseen tai leimaamiseen käytetään muita sähköisten allekirjoitusten ja leimojen muotoja kuin niitä, joihin yleisesti on tekniset valmiudet, olisi asetettava käyttöön validointimenetelmiä, jotka mahdollistavat sähköisten allekirjoitusten tai leimojen tarkistamisen rajojen yli. Jotta vastaanottavat jäsenvaltiot voisivat luottaa tällaisiin toisen jäsenvaltion validointivälineisiin, niistä on tarpeen antaa helposti saatavilla olevaa tietoa niin, että nämä tiedot sisällytetään sähköisiin asiakirjoihin, sähköisiin allekirjoituksiin tai sähköisten asiakirjojen säilötiedostoihin.

(8)

Jos jäsenvaltion julkisissa palveluissa on saatavilla automaattiseen käsittelyyn soveltuvat sähköisen allekirjoituksen tai sähköisen leiman validointimahdollisuudet, tällaisten validointimahdollisuuksien olisi oltava saatavilla vastaanottavassa jäsenvaltiossa ja ne olisi toimitettava sille. Tämä päätös ei kuitenkaan saisi estää asetuksen (EU) N:o 910/2014 27 artiklan 1 ja 2 kohdan sekä 37 artiklan 1 ja 2 kohdan soveltamista, kun vaihtoehtoisten menetelmien validointimahdollisuuksien automaattinen käsittely ei ole mahdollista.

(9)

Jotta validointivaatimukset olisivat vertailukelpoisia ja lisättäisiin luottamusta validointimahdollisuuksiin, joita jäsenvaltiot tarjoavat muille kuin niille sähköisille allekirjoitusten ja leimojen muodoille, joiden käsittelyyn on yleisesti valmiudet, validointivälineille tässä päätöksessä asetettavat vaatimukset perustuvat asetuksen (EU) N:o 910/2014 32 ja 40 artiklassa tarkoitettuihin hyväksyttyjen sähköisten allekirjoitusten ja leimojen validointia koskeviin vaatimuksiin.

(10)

Tässä päätöksessä säädetyt toimenpiteet ovat asetuksen (EU) N:o 910/2014 48 artiklalla perustetun komitean lausunnon mukaiset,

ON HYVÄKSYNYT TÄMÄN PÄÄTÖKSEN:

1 artikla

Jäsenvaltioiden, jotka vaativat kehittynyttä sähköistä allekirjoitusta tai hyväksyttyyn varmenteeseen perustuvaa kehittynyttä sähköistä allekirjoitusta, joista säädetään asetuksen (EU) N:o 910/2014 27 artiklan 1 ja 2 kohdassa, on tunnustettava kehittynyt sähköinen XML-, CMS- tai PDF-allekirjoitus vastaavuustasolla B, T tai LT tai käyttäen assosioitujen allekirjoitusten säilötiedostoa (associated signature container), kun allekirjoitukset ovat liitteessä olevien teknisten eritelmien mukaisia.

2 artikla

1.   Jäsenvaltioiden, jotka vaativat kehittynyttä sähköistä allekirjoitusta tai hyväksyttyyn varmenteeseen perustuvaa kehittynyttä sähköistä allekirjoitusta, joista säädetään asetuksen (EU) N:o 910/2014 27 artiklan 1 ja 2 kohdassa, on tunnustettava muut kuin tämän päätöksen 1 artiklassa tarkoitetut sähköisten allekirjoitusten muodot, edellyttäen että jäsenvaltio, johon allekirjoittajan käyttämä luottamuspalvelun tarjoaja on sijoittautunut, tarjoaa muille jäsenvaltioille allekirjoituksen validointimahdollisuuksia, jotka soveltuvat mahdollisuuksien mukaan automaattiseen käsittelyyn.

2.   Allekirjoituksen validointimahdollisuuksien on

a)

oltava sellaisia, että muut jäsenvaltiot voivat niiden avulla validoida vastaanotetut sähköiset allekirjoitukset verkossa veloituksetta ja muunkielisten käyttäjien ymmärrettävissä olevalla tavalla;

b)

oltava ilmoitettu allekirjoitetussa asiakirjassa, sähköisessä allekirjoituksessa tai sähköisen asiakirjan säilötiedostossa; ja

c)

vahvistettava kehittyneen sähköisen allekirjoituksen pätevyys seuraavin edellytyksin:

1)

kehittynyttä sähköistä allekirjoitusta tukeva varmenne oli kelvollinen allekirjoitushetkellä ja silloin, kun kehittynyttä sähköistä allekirjoitusta tukee hyväksytty varmenne, kehittynyttä sähköistä allekirjoitusta tukeva hyväksytty varmenne oli allekirjoitushetkellä asetuksen (EU) N:o 910/2014 liitteen I mukainen sähköistä allekirjoitusta varten hyväksytty varmenne ja sen oli myöntänyt hyväksytty luottamuspalvelun tarjoaja;

2)

allekirjoituksen validointitiedot vastaavat luottavalle osapuolelle annettuja tietoja;

3)

allekirjoittajaa edustava yksilöivä tietokokonaisuus on annettu oikein luottavalle osapuolelle;

4)

jos allekirjoitushetkellä on käytetty salanimeä, sen käytöstä on selkeästi ilmoitettu luottavalle osapuolelle;

5)

jos kehittynyt sähköinen allekirjoitus on luotu hyväksytyllä sähköisen allekirjoituksen luontivälineellä, tällaisen laitteen käytöstä on selkeästi ilmoitettu luottavalle osapuolelle;

6)

allekirjoitettujen tietojen eheyttä ei ole loukattu;

7)

asetuksen (EU) N:o 910/2014 26 artiklassa säädetyt vaatimukset täyttyivät allekirjoitushetkellä;

8)

kehittyneen sähköisen allekirjoituksen validointiin käytettävä järjestelmä antaa luottavalle osapuolelle validointiprosessissa oikean tuloksen, ja se antaa luottavalle osapuolelle mahdollisuuden huomata mahdolliset tietoturvaan vaikuttavat poikkeamat.

3 artikla

Jäsenvaltioiden, jotka vaativat kehittynyttä sähköistä leimaa tai hyväksyttyyn varmenteeseen perustuvaa kehittynyttä sähköistä leimaa, joista säädetään asetuksen (EU) N:o 910/2014 37 artiklan 1 ja 2 kohdassa, on tunnustettava kehittynyt sähköinen XML-, CMS- tai PDF-leima vastaavuustasolla B, T tai LT tai käyttäen assosioitujen allekirjoitusten säilötiedostoa (associated signature container), kun leimat ovat liitteessä olevien teknisten eritelmien mukaisia.

4 artikla

1.   Jäsenvaltioiden, jotka vaativat kehittynyttä sähköistä leimaa tai hyväksyttyyn varmenteeseen perustuvaa kehittynyttä sähköistä leimaa, joista säädetään asetuksen (EU) N:o 910/2014 37 artiklan 1 ja 2 kohdassa, on tunnustettava muut kuin tämän päätöksen 3 artiklassa tarkoitetut sähköisten leimojen muodot, edellyttäen että jäsenvaltio, johon leiman luojan käyttämä luottamuspalvelun tarjoaja on sijoittautunut, tarjoaa muille jäsenvaltioille leimojen validointimahdollisuuksia, jotka soveltuvat mahdollisuuksien mukaan automaattiseen käsittelyyn.

2.   Leiman validointimahdollisuuksien on

a)

oltava sellaisia, että muut jäsenvaltiot voivat niiden avulla validoida vastaanotetut sähköiset leimat verkossa veloituksetta ja muunkielisten käyttäjien ymmärrettävissä olevalla tavalla;

b)

oltava ilmoitettu leimatussa asiakirjassa, sähköisessä leimassa tai sähköisen asiakirjan säilötiedostossa;

c)

vahvistettava kehittyneen sähköisen leiman pätevyys seuraavin edellytyksin:

1)

kehittynyttä sähköistä leimaa tukeva varmenne oli kelvollinen allekirjoitushetkellä ja silloin, kun kehittynyttä sähköistä leimaa tukee hyväksytty varmenne, kehittynyttä sähköistä leimaa tukeva hyväksytty varmenne oli allekirjoitushetkellä asetuksen (EU) N:o 910/2014 liitteen III mukainen sähköistä leimaa varten hyväksytty varmenne ja sen oli myöntänyt hyväksytty luottamuspalvelun tarjoaja;

2)

leiman validointitiedot vastaavat luottavalle osapuolelle annettuja tietoja;

3)

leiman luojaa edustava yksilöivä tietokokonaisuus on annettu oikein luottavalle osapuolelle;

4)

jos leimaushetkellä on käytetty salanimeä, sen käytöstä on selkeästi ilmoitettu luottavalle osapuolelle;

5)

jos kehittynyt sähköinen leima on luotu hyväksytyllä sähköisen leiman luontivälineellä, tällaisen laitteen käytöstä on selkeästi ilmoitettu luottavalle osapuolelle;

6)

leimattujen tietojen eheyttä ei ole loukattu;

7)

asetuksen (EU) N:o 910/2014 36 artiklassa säädetyt vaatimukset täyttyivät leimaushetkellä;

8)

kehittyneen sähköisen leiman validointiin käytettävä järjestelmä antaa luottavalle osapuolelle validointiprosessissa oikean tuloksen, ja se antaa luottavalle osapuolelle mahdollisuuden huomata mahdolliset tietoturvaan vaikuttavat poikkeamat.

5 artikla

Tämä päätös tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Tämä päätös on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Brysselissä 8 päivänä syyskuuta 2015.

Komission puolesta

Puheenjohtaja

Jean-Claude JUNCKER

(1)  EUVL L 257, 28.8.2014, s. 73.

(2)  Komission täytäntöönpanopäätös 2014/148/EU, annettu 17 päivänä maaliskuuta 2014, palveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston direktiivin 2006/123/EY nojalla toimivaltaisten viranomaisten sähköisesti allekirjoittamien asiakirjojen maiden rajat ylittävää käsittelyä koskevista vähimmäisvaatimuksista annetun päätöksen 2011/130/EU muuttamisesta (EUVL L 80, 19.3.2014, s. 7).

LIITE

Luettelo teknisistä eritelmistä kehittyneille sähköisille XML-, CMS- tai PDF-allekirjoituksille ja assosioitujen allekirjoitusten säilötiedostolle

Päätöksen 1 artiklassa mainittujen kehittyneiden sähköisten allekirjoitusten on vastattava jotakin seuraavista ETSIn teknisistä eritelmistä, lukuun ottamatta niiden lauseketta 9:

XAdES perustason profiili

ETSIn tekninen eritelmä 103171 v.2.1.1 (1)

CAdES perustason profiili

ETSIn tekninen eritelmä 103173 v.2.2.1 (2)

PAdES perustason profiili

ETSIn tekninen eritelmä 103172 v.2.2.2 (3)

Päätöksen 1 artiklassa mainitun assosioitujen allekirjoitusten säilötiedoston on vastattava seuraavia ETSIn teknisiä eritelmiä:

Assosioitujen allekirjoitusten säilötiedoston perustason profiili

ETSIn tekninen eritelmä 103174 v.2.2.1 (4)

Luettelo teknisistä eritelmistä kehittyneille sähköisille XML-, CMS- tai PDF-leimoille ja assosioitujen leimojen säilötiedostolle

Päätöksen 3 artiklassa mainittujen kehittyneiden sähköisten leimojen on vastattava jotakin seuraavista ETSIn teknisistä eritelmistä, lukuun ottamatta niiden lauseketta 9:

XAdES perustason profiili

ETSIn tekninen eritelmä 103171 v.2.1.1

CAdES perustason profiili

ETSIn tekninen eritelmä 103173 v.2.2.1

PAdES perustason profiili

ETSIn tekninen eritelmä 103172 v.2.2.2

Päätöksen 3 artiklassa mainitun assosioitujen leimojen säilötiedoston on vastattava seuraavia ETSIn teknisiä eritelmiä:

Assosioitujen leimojen säilötiedoston perustason profiili

ETSIn tekninen eritelmä 103174 v.2.2.1

(1)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf

(2)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf

(3)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf

(4)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf