9.9.2015 |
FI |
Euroopan unionin virallinen lehti |
L 235/37 |
KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS (EU) 2015/1506,
annettu 8 päivänä syyskuuta 2015,
eritelmien vahvistamisesta sellaisia kehittyneiden sähköisten allekirjoitusten ja kehittyneiden leimojen muotoja varten, jotka julkisen sektorin elinten on tunnustettava sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 27 artiklan 5 kohdan ja 37 artiklan 5 kohdan mukaisesti
(ETA:n kannalta merkityksellinen teksti)
EUROOPAN KOMISSIO, joka
ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,
ottaa huomioon sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta 23 päivänä heinäkuuta 2014 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 (1) ja erityisesti sen 27 artiklan 5 kohdan ja 37 artiklan 5 kohdan,
sekä katsoo seuraavaa:
(1) |
Jäsenvaltioiden on tarpeen ottaa käyttöön tarvittavat tekniset välineet, joiden avulla ne voivat käsitellä sähköisesti allekirjoitettuja asiakirjoja, jotka vaaditaan, kun käytetään julkisen sektorin elimen tarjoamaa tai sen puolesta tarjottua verkkopalvelua. |
(2) |
Asetuksella (EU) N:o 910/2014 velvoitetaan jäsenvaltiot, jotka vaativat kehittynyttä sähköistä allekirjoitusta tai sähköistä leimaa julkisen sektorin elimen tarjoaman tai sen puolesta tarjotun verkkopalvelun käyttämiseksi, tunnustamaan kehittyneet sähköiset allekirjoitukset ja leimat, hyväksyttyyn varmenteeseen perustuvat kehittyneet sähköiset allekirjoitukset ja leimat sekä hyväksytyt sähköiset allekirjoitukset ja leimat tietyissä muodoissa tai vaihtoehtoisissa muodoissa, jotka on validoitu tiettyjen viitemenetelmien mukaan. |
(3) |
Tiettyjä muotoja ja viitemenetelmiä määriteltäessä olisi otettava huomioon olemassa olevat käytännöt, standardit ja unionin säädökset. |
(4) |
Komission täytäntöönpanopäätöksessä 2014/148/EU (2) määritellään joitakin yleisimpiä kehittyneiden sähköisten allekirjoitusten muotoja, joiden käsittelyyn jäsenvaltioilla on oltava tekniset valmiudet, jos kehittyneitä sähköisiä allekirjoituksia vaaditaan sähköisessä hallinnollisessa menettelyssä. Viitemuotojen vahvistamisella pyritään helpottamaan sähköisten allekirjoitusten rajat ylittävää validointia ja parantamaan sähköisten menettelyjen yhteentoimivuutta rajojen yli. |
(5) |
Kehittyneiden sähköisten allekirjoitusten muotoja koskevat voimassa olevat standardit ovat tämän päätöksen liitteessä luetellut standardit. Koska standardointielimet tarkistavat jatkuvasti viitemuotojen pitkäaikaisen arkistoinnin muotoja, standardit, jotka koskevat pitkäaikaista arkistointia, eivät kuulu tämän päätöksen soveltamisalaan. Kun viitestandardien uusi versio on saatavilla, viittaukset standardeihin ja pitkäaikaista arkistointia koskeviin lausekkeisiin tarkistetaan. |
(6) |
Kehittyneet sähköiset allekirjoitukset ja kehittyneet sähköiset leimat ovat teknisesti samankaltaisia. Sen vuoksi kehittyneiden sähköisten allekirjoitusten muotoja koskevia standardeja olisi soveltuvin osin sovellettava kehittyneiden sähköisten leimojen muotoihin. |
(7) |
Jos allekirjoittamiseen tai leimaamiseen käytetään muita sähköisten allekirjoitusten ja leimojen muotoja kuin niitä, joihin yleisesti on tekniset valmiudet, olisi asetettava käyttöön validointimenetelmiä, jotka mahdollistavat sähköisten allekirjoitusten tai leimojen tarkistamisen rajojen yli. Jotta vastaanottavat jäsenvaltiot voisivat luottaa tällaisiin toisen jäsenvaltion validointivälineisiin, niistä on tarpeen antaa helposti saatavilla olevaa tietoa niin, että nämä tiedot sisällytetään sähköisiin asiakirjoihin, sähköisiin allekirjoituksiin tai sähköisten asiakirjojen säilötiedostoihin. |
(8) |
Jos jäsenvaltion julkisissa palveluissa on saatavilla automaattiseen käsittelyyn soveltuvat sähköisen allekirjoituksen tai sähköisen leiman validointimahdollisuudet, tällaisten validointimahdollisuuksien olisi oltava saatavilla vastaanottavassa jäsenvaltiossa ja ne olisi toimitettava sille. Tämä päätös ei kuitenkaan saisi estää asetuksen (EU) N:o 910/2014 27 artiklan 1 ja 2 kohdan sekä 37 artiklan 1 ja 2 kohdan soveltamista, kun vaihtoehtoisten menetelmien validointimahdollisuuksien automaattinen käsittely ei ole mahdollista. |
(9) |
Jotta validointivaatimukset olisivat vertailukelpoisia ja lisättäisiin luottamusta validointimahdollisuuksiin, joita jäsenvaltiot tarjoavat muille kuin niille sähköisille allekirjoitusten ja leimojen muodoille, joiden käsittelyyn on yleisesti valmiudet, validointivälineille tässä päätöksessä asetettavat vaatimukset perustuvat asetuksen (EU) N:o 910/2014 32 ja 40 artiklassa tarkoitettuihin hyväksyttyjen sähköisten allekirjoitusten ja leimojen validointia koskeviin vaatimuksiin. |
(10) |
Tässä päätöksessä säädetyt toimenpiteet ovat asetuksen (EU) N:o 910/2014 48 artiklalla perustetun komitean lausunnon mukaiset, |
ON HYVÄKSYNYT TÄMÄN PÄÄTÖKSEN:
1 artikla
Jäsenvaltioiden, jotka vaativat kehittynyttä sähköistä allekirjoitusta tai hyväksyttyyn varmenteeseen perustuvaa kehittynyttä sähköistä allekirjoitusta, joista säädetään asetuksen (EU) N:o 910/2014 27 artiklan 1 ja 2 kohdassa, on tunnustettava kehittynyt sähköinen XML-, CMS- tai PDF-allekirjoitus vastaavuustasolla B, T tai LT tai käyttäen assosioitujen allekirjoitusten säilötiedostoa (associated signature container), kun allekirjoitukset ovat liitteessä olevien teknisten eritelmien mukaisia.
2 artikla
1. Jäsenvaltioiden, jotka vaativat kehittynyttä sähköistä allekirjoitusta tai hyväksyttyyn varmenteeseen perustuvaa kehittynyttä sähköistä allekirjoitusta, joista säädetään asetuksen (EU) N:o 910/2014 27 artiklan 1 ja 2 kohdassa, on tunnustettava muut kuin tämän päätöksen 1 artiklassa tarkoitetut sähköisten allekirjoitusten muodot, edellyttäen että jäsenvaltio, johon allekirjoittajan käyttämä luottamuspalvelun tarjoaja on sijoittautunut, tarjoaa muille jäsenvaltioille allekirjoituksen validointimahdollisuuksia, jotka soveltuvat mahdollisuuksien mukaan automaattiseen käsittelyyn.
2. Allekirjoituksen validointimahdollisuuksien on
a) |
oltava sellaisia, että muut jäsenvaltiot voivat niiden avulla validoida vastaanotetut sähköiset allekirjoitukset verkossa veloituksetta ja muunkielisten käyttäjien ymmärrettävissä olevalla tavalla; |
b) |
oltava ilmoitettu allekirjoitetussa asiakirjassa, sähköisessä allekirjoituksessa tai sähköisen asiakirjan säilötiedostossa; ja |
c) |
vahvistettava kehittyneen sähköisen allekirjoituksen pätevyys seuraavin edellytyksin:
|
3 artikla
Jäsenvaltioiden, jotka vaativat kehittynyttä sähköistä leimaa tai hyväksyttyyn varmenteeseen perustuvaa kehittynyttä sähköistä leimaa, joista säädetään asetuksen (EU) N:o 910/2014 37 artiklan 1 ja 2 kohdassa, on tunnustettava kehittynyt sähköinen XML-, CMS- tai PDF-leima vastaavuustasolla B, T tai LT tai käyttäen assosioitujen allekirjoitusten säilötiedostoa (associated signature container), kun leimat ovat liitteessä olevien teknisten eritelmien mukaisia.
4 artikla
1. Jäsenvaltioiden, jotka vaativat kehittynyttä sähköistä leimaa tai hyväksyttyyn varmenteeseen perustuvaa kehittynyttä sähköistä leimaa, joista säädetään asetuksen (EU) N:o 910/2014 37 artiklan 1 ja 2 kohdassa, on tunnustettava muut kuin tämän päätöksen 3 artiklassa tarkoitetut sähköisten leimojen muodot, edellyttäen että jäsenvaltio, johon leiman luojan käyttämä luottamuspalvelun tarjoaja on sijoittautunut, tarjoaa muille jäsenvaltioille leimojen validointimahdollisuuksia, jotka soveltuvat mahdollisuuksien mukaan automaattiseen käsittelyyn.
2. Leiman validointimahdollisuuksien on
a) |
oltava sellaisia, että muut jäsenvaltiot voivat niiden avulla validoida vastaanotetut sähköiset leimat verkossa veloituksetta ja muunkielisten käyttäjien ymmärrettävissä olevalla tavalla; |
b) |
oltava ilmoitettu leimatussa asiakirjassa, sähköisessä leimassa tai sähköisen asiakirjan säilötiedostossa; |
c) |
vahvistettava kehittyneen sähköisen leiman pätevyys seuraavin edellytyksin:
|
5 artikla
Tämä päätös tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
Tämä päätös on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.
Tehty Brysselissä 8 päivänä syyskuuta 2015.
Komission puolesta
Puheenjohtaja
Jean-Claude JUNCKER
(1) EUVL L 257, 28.8.2014, s. 73.
(2) Komission täytäntöönpanopäätös 2014/148/EU, annettu 17 päivänä maaliskuuta 2014, palveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston direktiivin 2006/123/EY nojalla toimivaltaisten viranomaisten sähköisesti allekirjoittamien asiakirjojen maiden rajat ylittävää käsittelyä koskevista vähimmäisvaatimuksista annetun päätöksen 2011/130/EU muuttamisesta (EUVL L 80, 19.3.2014, s. 7).
LIITE
Luettelo teknisistä eritelmistä kehittyneille sähköisille XML-, CMS- tai PDF-allekirjoituksille ja assosioitujen allekirjoitusten säilötiedostolle
Päätöksen 1 artiklassa mainittujen kehittyneiden sähköisten allekirjoitusten on vastattava jotakin seuraavista ETSIn teknisistä eritelmistä, lukuun ottamatta niiden lauseketta 9:
XAdES perustason profiili |
ETSIn tekninen eritelmä 103171 v.2.1.1 (1) |
CAdES perustason profiili |
ETSIn tekninen eritelmä 103173 v.2.2.1 (2) |
PAdES perustason profiili |
ETSIn tekninen eritelmä 103172 v.2.2.2 (3) |
Päätöksen 1 artiklassa mainitun assosioitujen allekirjoitusten säilötiedoston on vastattava seuraavia ETSIn teknisiä eritelmiä:
Assosioitujen allekirjoitusten säilötiedoston perustason profiili |
ETSIn tekninen eritelmä 103174 v.2.2.1 (4) |
Luettelo teknisistä eritelmistä kehittyneille sähköisille XML-, CMS- tai PDF-leimoille ja assosioitujen leimojen säilötiedostolle
Päätöksen 3 artiklassa mainittujen kehittyneiden sähköisten leimojen on vastattava jotakin seuraavista ETSIn teknisistä eritelmistä, lukuun ottamatta niiden lauseketta 9:
XAdES perustason profiili |
ETSIn tekninen eritelmä 103171 v.2.1.1 |
CAdES perustason profiili |
ETSIn tekninen eritelmä 103173 v.2.2.1 |
PAdES perustason profiili |
ETSIn tekninen eritelmä 103172 v.2.2.2 |
Päätöksen 3 artiklassa mainitun assosioitujen leimojen säilötiedoston on vastattava seuraavia ETSIn teknisiä eritelmiä:
Assosioitujen leimojen säilötiedoston perustason profiili |
ETSIn tekninen eritelmä 103174 v.2.2.1 |
(1) http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf
(2) http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf
(3) http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf
(4) http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf