virallinen lehti
Euroopan unionin
FI
Sarjan L
|
|
virallinen lehti |
FI Sarjan L |
|
2023/2790 |
18.12.2023 |
KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) 2023/2790,
annettu 14 päivänä joulukuuta 2023,
merenkulkualan kansallisten keskitettyjen palvelupisteiden ilmoituskäyttöliittymämoduulin toiminnallisista ja teknisistä eritelmistä
(ETA:n kannalta merkityksellinen teksti)
EUROOPAN KOMISSIO, joka
ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,
ottaa huomioon eurooppalaisen merenkulkualan yhdennetyn palveluympäristön perustamisesta ja direktiivin 2010/65/EU kumoamisesta 20 päivänä kesäkuuta 2019 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/1239 (1) ja erityisesti sen 6 artiklan 1 kohdan ja 12 artiklan 4 kohdan,
on kuullut liikenteen ja kaupan digitalisaation helpottamista käsittelevää komiteaa,
sekä katsoo seuraavaa:
|
(1) |
Ilmoituskäyttöliittymämoduulin eritelmien olisi perustuttava teknologiaan, joka on helposti saatavilla sekä helppo asentaa ja integroida kaikkiin merenkulkualan kansallisiin keskitettyihin palvelupisteisiin, ja niiden olisi mahdollistettava sujuva integrointi ja ylläpito tulevaisuudessa. |
|
(2) |
Ilmoituskäyttöliittymämoduulin toiminnallisten ja teknisten eritelmien olisi perustuttava yhteentoimivuusvaatimuksia koskeviin korkean tason ratkaisuarkkitehtuurimallin (HL SAT) suunnitteluohjeisiin (Solution Architecture Template (SAT) Design Guidelines), jotka mahdollistavat jäljityksen korkean tason ja yksityiskohtaisten yhteentoimivuusvaatimusten välillä. |
|
(3) |
Kun otetaan huomioon, että lähettäjät käyttävät erilaisia ilmoitusjärjestelmiä ja että merenkulkualan kansalliset keskitetyt palvelupisteet toteutetaan eri tekniikoilla, ilmoituskäyttöliittymämoduulin olisi perustuttava teknologioihin, jotka mahdollistavat tiedonvaihdon standardoitua protokollaa käyttävien eri tietojärjestelmien välillä, mikä mahdollistaa paremman yhteentoimivuuden. |
|
(4) |
Asetuksen (EU) 2019/1239 liitteessä luetellut ilmoitusvelvollisuudet voivat edellyttää, että ilmoittajat syöttävät ilmoituskäyttöliittymämoduulin kautta henkilötietoja, jotka ilmoituskäyttöliittymämoduulin olisi vaihdettava siten, että henkilötietoja käsitellään Euroopan parlamentin ja neuvoston asetusten (EU) 2018/1725 (2) ja (EU) 2016/679 (3) mukaisesti. |
|
(5) |
Koska komissio kehittää ja päivittää ilmoituskäyttöliittymämoduulia ja jakaa sen jäsenvaltioille integroitavaksi, ilmoituskäyttöliittymämoduulin uusien versioiden jakelua, ohjelmiston asianmukaisen asennuksen seurantaa ja viestien soveltamisohjeiden päivittämistä olisi hallinnoitava keskitetysti ottaen mahdollisuuksien mukaan huomioon merenkulkualan kansallisten keskitettyjen palvelupisteiden tietotekniset suojaamisvaatimukset. |
|
(6) |
Ilmoituskäyttöliittymämoduulin vakauden, suojaamisen ja suorituskyvyn takaamiseksi jäsenvaltioiden olisi voitava seurata verkkoliikennettä ja analysoida järjestelmätapahtumia, virheitä ja poikkeuksia sekä sisällyttää nämä tiedot olemassa oleviin seurantajärjestelmiinsä ja -prosesseihinsa. Tätä varten ilmoituskäyttöliittymämoduulissa olisi oltava soveltuvat toiminnot, joiden avulla tapahtumat voidaan kirjata ja tallentaa, ja sen olisi annettava verkkoliikennetiedot jäsenvaltioille. |
|
(7) |
Jotta voidaan varmistaa suojattu tiedonvaihto ilmoituskäyttöliittymämoduulin kautta, lähettäjät on todennettava. Tätä varten yhteiseen käyttäjärekisteri- ja pääsynhallintajärjestelmään olisi keskeisinä osina kuuluttava keskitetty todentamispalvelu ja keskusrekisteri. Näiden komponenttien olisi toimittava yhteen, jotta lähettäjä voidaan tunnistaa kaikissa ilmoituskäyttöliittymämoduuleissa ja tarjota näin yhtenäinen todentamismekanismi. |
|
(8) |
Jotta tiedonvaihto ilmoituskäyttöliittymämoduulia käyttäen tapahtuu suojatusti ja varmistetaan, että käyttäjät tunnistetaan EU:n tasolla, kun he käyttävät mitä tahansa ilmoituskäyttöliittymämoduuleista, lähettäjien olisi saatava asetuksessa (EU) N:o 910/2014 (4) vahvistettujen vaatimusten mukainen sähköisten leimojen hyväksytty varmenne. |
|
(9) |
Jotta lähettäjät voisivat vaihtaa tietoja eri jäsenvaltioiden yhdenmukaistettujen ilmoituskäyttöliittymien kautta yhdellä rekisteröinnillä, jäsenvaltioiden olisi voitava rekisteröidä lähettäjät keskusrekisteriin. Tämän on tarkoitus keventää rajat ylittävien operaatioiden moninkertaisista rekisteröinneistä useissa merenkulkualan kansallisissa keskitetyissä palvelupisteissä aiheutuvaa rasitetta. Keskusrekisterissä olevia henkilötietoja olisi hallinnoitava asetusten (EU) 2018/1725 ja (EU) 2016/679 mukaisesti. |
|
(10) |
Jotta voidaan minimoida jäsenvaltioiden riippuvuus keskuspalveluista ja kun otetaan huomioon, että kansalliset todentamispalvelut mahdollisesti jo tukevat merenkulkualan kansallisia keskitettyjä palvelupisteitä, jäsenvaltioiden olisi myös voitava käyttää uudelleen omia kansallisia todentamispalvelujaan ja kansallisia rekistereitään sellaisten lähettäjien todentamiseen, jotka haluavat käyttää ilmoituskäyttöliittymämoduulia vaihtoehtona eurooppalaisen merenkulkualan yhdennetyn palveluympäristön (EMSWe) käyttäjärekisteri- ja pääsynhallintajärjestelmälle. |
|
(11) |
Jotta jäsenvaltiot voisivat asianmukaisesti integroida ilmoituskäyttöliittymämoduulin ja käyttäjärekisteri- ja pääsynhallintajärjestelmän merenkulkualan kansallisiin keskitettyihin palvelupisteisiin, tätä asetusta olisi sovellettava samasta päivästä kuin asetusta (EU) 2019/1239. |
|
(12) |
Euroopan tietosuojavaltuutettua on kuultu asetuksen (EU) 2018/1725 42 artiklan 1 kohdan mukaisesti, ja hän on antanut lausuntonsa 18 päivänä lokakuuta 2023, |
ON HYVÄKSYNYT TÄMÄN ASETUKSEN:
1 artikla
Määritelmät
Tässä asetuksessa tarkoitetaan:
|
1) |
’ilmoituskäyttöliittymämoduulilla’ asetuksen (EU) 2019/1239 2 artiklan 4 alakohdassa tarkoitettua merenkulkualan kansallisen keskitetyn palvelupisteen väliohjelmistokomponenttia; |
|
2) |
’lähettäjällä’ tietojärjestelmää käyttävää ilmoittajaa tai datapalvelun tarjoajaa, joka lähettää sähköisiä viestejä merenkulkualan kansalliselle keskitetylle palvelupisteelle tai vastaanottaa niitä ilmoituskäyttöliittymämoduulin kautta; |
|
3) |
’ilmoitusmuodollisuudella’ komission täytäntöönpanoasetuksen (EU) 2023/204 (5) 1 artiklassa määriteltyä ilmoitusmuodollisuutta; |
|
4) |
’AS4:llä’ verkkopalveluihin perustuvaa viestiprotokollaa, jolla voidaan suojatusti vaihtaa viestejä kahden osapuolen välillä; |
|
5) |
’viestillä’ lähettäjän ja merenkulkualan kansallisen keskitetyn palvelupisteen väliseen vaihtoon käytettyjen ilmoitusmuodollisuuksien tai vastausviestien digitaalista esitysmuotoa; |
|
6) |
’AS4-yhteyspisteellä’ palvelimen käyttöohjelmistoa, joka on yhteensopiva AS4-viestiprotokollan ja ilmoituskäyttöliittymämoduulin vaatimusten kanssa ja mahdollistaa tietojen lähettämisen ja vastaanottamisen lähettäjän puolesta ilmoituskäyttöliittymämoduulista ja ilmoituskäyttöliittymämoduuliin; |
|
7) |
’MNSW-ydinosalla’ tarkoitetaan merenkulkualan kansallisen keskitetyn palvelupisteen teknistä komponenttia, johon ilmoituskäyttöliittymämoduuli on integroitu; |
|
8) |
’syntaksin validoinnilla’ prosessia, jossa tarkastetaan, ettei sähköisessä viestissä ole ohjelmointi-, rakenne- tai tyylivirheitä; |
|
9) |
’semanttisella validoinnilla’ prosessia, jossa tarkastetaan tietojen yhdenmukaisuus ilmoitusmuodollisuuden erityisten tallennussääntöjen kanssa; |
|
10) |
’viestien soveltamisohjeilla’ toiminnallista eritelmää, jossa vahvistetaan standardit ja viestit, jotka lähettäjien ja merenkulkualan kansallisten keskitettyjen palvelupisteiden välillä on vaihdettava ilmoituskäyttöliittymämoduulin kautta; |
|
11) |
’rekisteröinnillä’ prosessia, jossa luonnollinen henkilö tai oikeushenkilö tunnistautuu ja luo tilin asetuksen (EU) 2019/1239 12 artiklan 2 kohdassa tarkoitetussa viranomaisessa; |
|
12) |
’tunnistamisella’ asetuksen (EU) N:o 910/2014 3 artiklan 1 alakohdassa määriteltyä sähköistä tunnistamista; |
|
13) |
’sähköisen tunnistamisen menetelmällä’ asetuksen (EU) N:o 910/2014 3 artiklan 2 alakohdassa määriteltyä sähköistä tunnistamista; |
|
14) |
’todentamisella’ asetuksen (EU) N:o 910/2014 3 artiklan 5 alakohdassa määriteltyä todentamista; |
|
15) |
’varmenteella’ asetuksen (EU) N:o 910/2014 3 artiklan 30 alakohdassa määriteltyä sähköisen leiman hyväksyttyä varmennetta, jonka on myöntänyt asetuksen (EU) N:o 910/2014 3 artiklan 20 alakohdassa määritelty hyväksytty luottamuspalvelun tarjoaja; |
|
16) |
’EORI-numerolla’ komission delegoidun asetuksen (EU) 2015/2446 (6) 1 artiklan 18 alakohdassa määriteltyä tunnistenumeroa; |
|
17) |
’EMSWe:n käyttäjärekisteri- ja pääsynhallintajärjestelmällä’ komission ylläpitämää järjestelmää, joka käsittää keskusrekisterin ja keskitetyn todentamispalvelun ja jolla varmistetaan sähköisen tunnistamisen menetelmien vastavuoroinen tunnustaminen ja todentaminen suojattua rajatylittävää tiedonvaihtoa varten lähettäjien ja merenkulkualan kansallisten keskitettyjen palvelupisteiden välillä ilmoituskäyttöliittymämoduulin kautta; |
|
18) |
’keskusrekisterillä’ komission ylläpitämää rekisteriä, jossa on jäsenvaltioiden toimittamat lähettäjien rekisteröintitiedot lähettäjien todentamisen helpottamiseksi; |
|
19) |
’kansallisella rekisterillä’ jäsenvaltion ylläpitämää rekisteriä, jossa on lähettäjien rekisteröintitiedot ja jota voidaan käyttää helpottamaan lähettäjien todentamista, jos se täyttää keskitetyn todentamispalvelun vaatimukset; |
|
20) |
’keskitetyllä todentamispalvelulla’ komission ylläpitämää palvelua, jolla todennetaan ilmoituskäyttöliittymämoduulia käyttävät lähettäjät; |
|
21) |
’kansallisella todentamispalvelulla’ jäsenvaltion ylläpitämää palvelua, jota voidaan käyttää ilmoituskäyttöliittymämoduulia käyttävien lähettäjien todentamiseen. |
2 artikla
Ilmoituskäyttöliittymämoduulin on oltava liitteessä olevassa I osassa vahvistettujen toiminnallisten ja teknisten eritelmien mukainen.
Helpottaakseen ilmoituskäyttöliittymämoduulin integroimista merenkulkualan kansallisiin keskitettyihin palvelupisteisiin komissio tiiviissä yhteistyössä EMSWe:n kansallisten koordinaattoreiden kanssa:
|
— |
laatii ohjeet ilmoituskäyttöliittymämoduulin testaamiseksi ja konfiguroimiseksi, jotta se voidaan integroida merenkulkualan kansallisiin keskitettyihin palvelupisteisiin; |
|
— |
laatii Euroopan meriturvallisuusviraston avustuksella viestien soveltamisohjeet ja pitää niitä yllä. |
3 artikla
Keskusrekisteri ja keskitetty todentamispalvelu on perustettava liitteessä olevassa II osassa vahvistettujen teknisten eritelmien, standardien ja menettelyjen mukaisesti.
4 artikla
Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
Sitä sovelletaan 15 päivästä elokuuta 2025.
Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.
Tehty Brysselissä 14 päivänä joulukuuta 2023.
Komission puolesta
Puheenjohtaja
Ursula VON DER LEYEN
(1) EUVL L 198, 25.7.2019, s. 64.
(2) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).
(3) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).
(4) Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014, annettu 23 päivänä heinäkuuta 2014, sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta (EUVL L 257, 28.8.2014, s. 73).
(5) Komission täytäntöönpanoasetus (EU) 2023/204, annettu 28 päivänä lokakuuta 2022, Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/1239 mukaisen eurooppalaisen merenkulkualan yhdennetyn palveluympäristön teknisistä eritelmistä, standardeista ja menettelyistä (EUVL L 33, 3.2.2023, s. 1).
(6) Komission delegoitu asetus (EU) 2015/2446, annettu 28 päivänä heinäkuuta 2015, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 952/2013 täydentämisestä tiettyjä unionin tullikoodeksin säännöksiä koskevien yksityiskohtaisten sääntöjen osalta (EUVL L 343, 29.12.2015, s. 1).
LIITE
I OSA
ILMOITUSKÄYTTÖLIITTYMÄMODUULI
ARKKITEHTUURI JA LAAJUUS
Ilmoituskäyttöliittymämoduulin on oltava osa neljän kulman mallia lähettäjien (kulma 1) ja MNSW-ydinosan (kulma 4) välillä AS4-yhteyspisteiden (kulmat 2 ja 3) kautta välitettävään viestinvaihtoon käyttäen molemmilla puolilla liikennettä ja suojausta varten AS4-protokollaa seuraavasti:
|
|
Kulma 1: lähettäjän back office valmistelee, lähettää ja vastaanottaa viestit MNSW-ydinosasta ja MNSW-ydinosalle; |
|
|
Kulma 2: lähettäjän AS4-yhteyspiste; |
|
|
Kulma 3: ilmoituskäyttöliittymämoduuli; |
|
|
Kulma 4: MNSW-ydinosa vastaanottaa viestit ja lähettää vastausviestit lähettäjälle. |
Kuvio 1 – Korkean tason ilmoituskäyttöliittymämoduuliarkkitehtuuri
Ilmoituskäyttöliittymämoduuli ei saa suorittaa viestien semanttista validointia viestien soveltamisohjeiden eritelmiä pidemmälle, käsitellä viestien järjestystä eikä tallentaa viestejä pidempään kuin siihen asti, että ne on onnistuneesti siirretty MNSW-ydinosaan tai lähettäjälle.
Kun viesti on siirretty ilmoituskäyttöliittymämoduulista MNSW-ydinosaan, jäsenvaltioiden on asetuksen (EU) 2019/1239 5 artiklan 3 kohdan c alakohdan mukaisesti tarpeen mukaan käännettävät, validoitavat ja siirrettävät ilmoitusmuodollisuustiedot asianomaisten viranomaisten järjestelmiin kyseisten järjestelmien eritelmiä noudattaen.
ILMOITUSKÄYTTÖLIITTYMÄMODUULIN TOIMINNALLISET ERITELMÄT
|
ID |
Toiminto |
Kuvaus |
|
LR1 |
Kirjaaminen ja valvonta |
Toiminnon on varmistettava tapahtumien kirjaaminen ja tallentaminen (toimitusvirheet, viivästykset ja vastaanottajan virhe). |
|
LR2 |
Metatietojen tallentaminen |
Toiminnon on varmistettava vaihdettujen viestien metatietojen tallentaminen. |
|
OA1 |
Teknisten tietojen tallentaminen ja haku |
Toiminnon on varmistettava ilmoituskäyttöliittymämoduulin konfiguraatiota ja toimintaa varten tarvittavien teknisten tietojen tallentaminen ja haku rajapinnan kautta (esim. lähettäjien AS4-yhteyspisteiden tekniset osoitteet, viestien soveltamisohjeiden viestikaaviot jne.). |
|
OA2 |
Poikkeusten käsittely |
Toiminnon on annettava ilmoitukset havaituista käsittelyvirheistä ja/tai poikkeavista olosuhteista käyttöliittymän kautta. |
|
OA3 |
Pääsy loki- ja seurantatietoihin ja metatietoihin |
Toiminnon on tarjottava MNSW-ydinosalle järjestelmien välisen rajapinnan kautta pääsy vaihdettujen viestien loki- ja seurantatietoihin ja metatietoihin. |
|
OA4 |
Lähettäjän todentaminen |
Toiminnon on käynnistettävä lähettäjän todentamisprosessi keskitettyä todentamispalvelua tai kansallista todentamispalvelua käyttäen. |
|
OA5 |
Viestin validointi |
Toiminnon on suoritettava vastaanotettujen viestien syntaksin validointi ja semanttinen validointi viestien soveltamisohjeissa määriteltyjen teknisten viestieritelmien mukaisesti. Viestien soveltamisohjeissa on täsmennettävä, mitkä validoinnit ilmoituskäyttöliittymämoduulin on tehtävä. Ilmoituskäyttöliittymämoduulin on ilmoitettava virheistä. |
|
MF1 |
Viestien käsittely |
Toiminnon on varmistettava, että vastaanotettujen viestien sisältö (ilmoitusmuodollisuus tai vastaus) siirretään muuttumattomana asiaankuuluvaan kulmaan, jos validoinnit ovat onnistuneet. |
ILMOITUSKÄYTTÖLIITTYMÄMODUULIN TEKNISET ERITELMÄT
Integrointi
|
ID |
Nimi |
Kuvaus |
|
IA1. |
Viestintäprotokollastandardi |
Ilmoituskäyttöliittymämoduulin on käytettävä AS4-viestintäprotokollaa helpottaakseen yhteentoimivuutta lähettäjien eri teknologioiden ja ilmoitusjärjestelmien kanssa. |
Viestinvaihto
|
ID |
Nimi |
Kuvaus |
|
AP1. |
Asynkroninen viestinvaihtomalli |
Ilmoituskäyttöliittymämoduulin on tuettava viestien (ilmoitusmuodollisuus ja vastaus) asynkronista välittämistä MNSW-ydinosaan työntö- ja vetomekanismilla. |
Suojaus
|
ID |
Nimi |
Kuvaus |
|
SA1. |
Tiedonvaihdon luottamuksellisuus ja suojaus |
Ilmoituskäyttöliittymämoduulin on varmistettava tietojen luottamuksellisuus ja vaihdettujen henkilötietojen suoja salaamalla lähettäjien AS4-yhteyspisteen ja ilmoituskäyttöliittymämoduulin välillä vaihdettavat tiedot. Ilmoituskäyttöliittymämoduulin on purettava salaus ja asetettava lähettäjän lähettämät viestit MNSW-ydinosan saataville. Ilmoituskäyttöliittymämoduulin on käytettävä standardina WSS-suojausta (Web Service Security), jotta viestit voidaan vaihtaa suojatusti lähettäjän AS4-yhteyspisteen ja ilmoituskäyttöliittymämoduulin välillä. |
|
SA2. |
Viestien kiistämättömyys |
Viestien välittämiseen ja validointiin ilmoituskäyttöliittymämoduulin kautta on sisällyttävä turvatoimia, joilla varmistetaan viestien aitous ja vältetään viestien kiistäminen. |
|
SA3. |
Eheys |
Vaihdettavien tietojen eheyden varmistamiseksi on otettava käyttöön teknisiä toimenpiteitä. |
|
SA4. |
Sovelluksen suojaus |
Ilmoituskäyttöliittymämoduulin on perustuttava sellaisiin ohjelmistokehityksen parhaisiin käytäntöihin, jotka mahdollistavat haitallisten toimien havaitsemisen ja arkaluonteisten tietojen suojatun siirron. |
|
SA5. |
Palvelun saatavuus |
Jotta viestintä ja tietojen jakaminen lähettäjien ja merenkulkualan kansallisten keskitettyjen palvelupisteiden välillä olisi luotettavaa, ilmoituskäyttöliittymämoduulin on käytettävä mekanismeja, joilla varmistetaan, ettei ilmoituskäyttöliittymämoduulin kanssa vaihdettuja viestejä menetetä, jos palvelu ei ole käytettävissä. |
Suorituskyky ja skaalautuvuus
|
ID |
Nimi |
Kuvaus |
|
PS1. |
Suorituskyky ja skaalautuvuus |
Ilmoituskäyttöliittymämoduulin on kyettävä saavuttamaan nykyiset ja tulevat suorituskykytavoitteet, kuten vastausaika, samanaikaisten lähettäjien lukumäärä ja vaihdettujen viestien määrä/koko. |
Siirrettävyys ja käyttöönotto
|
ID |
Nimi |
Kuvaus |
|
PD1. |
Riippumattomuus alustasta |
Ilmoituskäyttöliittymämoduulin on oltava yhteensopiva niiden yleisimpien laitteistoarkkitehtuurien ja käyttöjärjestelmien kanssa, joissa ilmoituskäyttöliittymämoduuli otetaan käyttöön. Ilmoituskäyttöliittymämoduuli ei saisi edellyttää omisteista laitteistoa tai ohjelmistoa asentamista tai konfigurointia varten. |
|
PD2 |
Itseasennettava sovellus |
Ilmoituskäyttöliittymämoduuli on tarjottava ohjelmistopakettina, joka sisältää kaikki ilmoituskäyttöliittymämoduulin vaatimat sovellusosat. Tarjotut ja vaaditut riippuvuudet on lueteltava kussakin ilmoituskäyttöliittymämoduulin versiomuistiossa. |
II OSA
EMSWE:N KÄYTTÄJÄREKISTERI- JA PÄÄSYNHALLINTAJÄRJESTELMÄ
KESKUSREKISTERI
Jäsenvaltioiden, joilla ei ole tässä liitteessä vahvistettujen keskusrekisterin eritelmien mukaista kansallista rekisteriä, on lähettäjän pyynnöstä rekisteröitävä EORI-numero ja lähettäjän varmenne keskusrekisteriin ja vastattava tietojen tarkastamisesta, paikkansapitävyydestä ja hallinnoinnista asetuksen (EU) 2019/1239 12 artiklan 2 kohdan mukaisesti. Keskusrekisterin on tarjottava jäsenvaltioille käyttöliittymä lähettäjien rekisteröintiä ja hallinnointia varten.
KESKITETTY TODENTAMISPALVELU
Seuraavassa kaaviossa esitetään toisiaan seuraavat vaiheet sellaisen lähettäjän todentamiseksi, joka laatii ja lähettää viestin ilmoituskäyttöliittymämoduulille (vaihe 1, 2).
Ilmoituskäyttöliittymämoduulin on suoritettava ’lähettäjän todentaminen’ -toiminto (1) keskitettyä todentamispalvelua käyttäen (vaihe 3.a).
Vaihe 3.a: Keskitetyn todentamispalvelun on todennettava lähettäjä tekemällä kysely keskusrekisterissä ja tarkistamalla asiaankuuluva tietue (3.a.i) tai, jos lähettäjä ei ole keskusrekisterissä, tekemällä kysely lähettäjän maan kansallisessa rekisterissä, jos sellainen on saatavilla, ja tarkistamalla asiaankuuluva tietue (vaihe 3.a.ii).
Vaihe 3.b: Jos jossakin jäsenvaltiossa on perustettu ja asetettu saataville kansallinen todentamispalvelu, ilmoituskäyttöliittymämoduulin on suoritettava ’lähettäjän todentaminen’ -toiminto käyttäen tätä kansallista todentamispalvelua ainoastaan sellaisten lähettäjien todentamiseen, jotka käyttävät kyseisessä jäsenvaltiossa myönnettyä varmennetta.
Vaihe 4: Todentamisen tulos on lähetettävä takaisin ilmoituskäyttöliittymämoduulille. Jos todentaminen onnistuu, viesti siitä on asetettava kulman 4 (MNSW-ydinosa) saataville (vaihe 5). Jos todentaminen epäonnistuu, virheviesti on lähetettävä takaisin kulmaan 2.
Kuvio 2
KÄYTTÄJÄREKISTERI- JA PÄÄSYNHALLINTAJÄRJESTELMÄN TEKNISET ERITELMÄT
Integrointi
|
ID |
Nimi |
Kuvaus |
|
URAM.01 |
Yhteentoimivat standardit |
Käyttäjärekisteri- ja pääsynhallintajärjestelmän ohjelmiston on noudatettava vakioprotokollia ja siinä on oltava vankat turvaominaisuudet, kun se paljastaa rajapintojaan ja integroituu muihin komponentteihin. |
|
URAM.02 |
Yhteensopivuus eIDAS-järjestelmän kanssa |
Käyttäjärekisteri- ja pääsynhallintajärjestelmän ohjelmistossa on käytettävä avoimia EU:n standardeja ja ratkaisuja sekä otettava käyttöön tarvittavat valvontamekanismit, joilla tarkistetaan lähettäjän varmenteet jäsenvaltioiden asetuksen (EU) N:o 910/2014 22 artiklan ja komission täytäntöönpanopäätöksen (EU) 2015/1505 (2) mukaisesti julkaisemien luotettujen luetteloiden perusteella, mukaan lukien tiedot sähköisissä leimoissa käytettäviä varmenteita myöntävistä hyväksytyistä luottamuspalvelun tarjoajista. |
Suojaus
|
ID |
Nimi |
Kuvaus |
||||
|
URAM.03 |
Tiedonvaihto ja salassapito |
Käyttäjärekisteri- ja pääsynhallintajärjestelmän ohjelmistojen ja henkilötietojen vaihtamisen suojauksen varmistamiseksi on otettava käyttöön seuraavat protokollat ja salausmenetelmät:
|
||||
|
URAM.04 |
Sovelluksen suojaus |
Käyttäjärekisteri- ja pääsynhallintajärjestelmän ohjelmiston on varmistettava haitallisten toimien havaitseminen ja arkaluonteisten tietojen suojattu siirto. |
||||
|
URAM 05 |
Henkilötietojen suoja |
Jäsenvaltioiden viranomaisille on asetuksen (EU) 2019/1239 12 artiklan 2 kohdan mukaisesti myönnettävä käyttöoikeudet lähettäjien rekisteröintiä varten. Käyttäjärekisteri- ja pääsynhallintajärjestelmän ohjelmistossa on otettava käyttöön pääsynvalvontamekanismit, joilla varmistetaan sellaisten käyttäjätietojen suojaaminen, jotka ovat henkilötietoja ja joita saa käsitellä ainoastaan käyttäjätilien luomiseksi ja niihin liittyvien käyttöoikeuksien hallinnoimiseksi. Keskitetty todentamispalvelu ei saa säilyttää lähettäjien henkilötietoja pidempään kuin on todentamista varten tarpeen. Keskusrekisteri ei saa säilyttää lähettäjien henkilötietoja pidempään kuin on tilin hallinnoimiseksi tarpeen. |
Kestävyys ja siirrettävyys
|
ID |
Nimi |
Kuvaus |
|
URAM.06 |
Teknologiariippumattomuus |
Käyttäjärekisteri- ja pääsynhallintajärjestelmän ohjelmiston on mahdollistettava vuorovaikutus ilmoituskäyttöliittymämoduulin ja muiden asiaankuuluvien palvelujen kanssa ilman omisteista ohjelmistoa tai laitteistoa sekä integrointi ilmoituskäyttöliittymämoduuliin riippumatta siitä teknisestä ympäristöstä, jossa ilmoituskäyttöliittymämoduuli on käytössä. |
|
URAM.07 |
Riippumaton käyttöönotto |
Käyttäjärekisteri- ja pääsynhallintajärjestelmän ohjelmisto ei saa asettaa ilmoituskäyttöliittymämoduulille tiettyä käyttöönottovaatimusta. Ilmoituskäyttöliittymämoduulin olisi varmistettava ainoastaan internetyhteys sekä käyttäjärekisteri- ja pääsynhallintajärjestelmän ohjelmiston suojaukseen ja protokolliin liittyvien standardien noudattaminen. |
Keskitetyn todentamispalvelun toiminnot
Seuraavat palvelut on asetettava ilmoituskäyttöliittymämoduulin saataville keskitetystä todentamispalvelusta.
|
ID |
Nimi |
Kuvaus |
|
URAM.08 |
Todentamispalvelu |
Keskitetyn todentamispalvelun on vastattava lähettäjien todentamisesta tarkistamalla varmenteen voimassaolo, EORI-numero sekä lähettäjien EORI-numeron ja varmenteen välinen yhteys. Sen on käsiteltävä ilmoituskäyttöliittymämoduulin lähettämät todentamispyynnöt ja annettava vastaukset, joista käy ilmi, onko todentaminen onnistunut vai epäonnistunut. |
Keskusrekisterin eritelmät
|
ID |
Nimi |
Kuvaus |
|
URAM.09 |
Lähettäjän rekisteröinti |
Keskusrekisterin on tarjottava jäsenvaltioille graafinen käyttöliittymä lähettäjän tietojen rekisteröimistä varten. Keskusrekisteriin rekisteröity lähettäjä on rekisteröity kaikissa jäsenvaltioissa. |
|
URAM.10 |
Lähettäjän näkymä ja haku |
Keskusrekisterin on annettava jäsenvaltiolle mahdollisuus nähdä kaikki aiemmin rekisteröimiensä lähettäjien tiedot. Sen on myös tarjottava hakutoiminto rekisteröityjen lähettäjien tietojen hakemiseksi erilaisilla hakukriteereillä. |
|
URAM.11 |
Lähettäjän päivitys |
Keskusrekisterin on annettava jäsenvaltiolle mahdollisuus muuttaa kaikkia aiemmin rekisteröimiensä lähettäjien tietoja niiden paikkansapitävyyden ja voimassaolon varmistamiseksi. |
|
URAM.12 |
Lähettäjän deaktivointi |
Keskusrekisterin on annettava jäsenvaltiolle mahdollisuus deaktivoida aiemmin rekisteröimänsä lähettäjät. |
|
URAM.13 |
Tarkastukset ja raportointi |
Keskusrekisterissä on oltava raportointivalmiudet, joiden avulla jäsenvaltio voi analysoida aiemmin rekisteröimiensä lähettäjien tiettyjä tietoja (esim. rekisteröintipäivämäärä ja varmenteen voimassaolo). |
|
URAM.14 |
Ilmoitukset |
Keskusrekisterin on tarjottava jäsenvaltioille mahdollisuus saada ilmoitus keskusrekisteristä aina, kun kyseisen jäsenvaltion aiemmin rekisteröimä lähettäjä rekisteröidään, päivitetään tai deaktivoidaan ja kun lähettäjän varmenteen voimassaolo päättyy. |
(1) Määritetty OA4:ksi ilmoituskäyttöliittymämoduulin toiminnallisia eritelmiä koskevassa jaksossa tässä liitteessä olevassa I osassa.
(2) Komission täytäntöönpanopäätös (EU) 2015/1505, annettu 8 päivänä syyskuuta 2015, luotettujen luetteloiden teknisten eritelmien ja muotoseikkojen vahvistamisesta sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 22 artiklan 5 kohdan mukaisesti (EUVL L 235, 9.9.2015, s. 26).
ELI: http://data.europa.eu/eli/reg_impl/2023/2790/oj
ISSN 1977-0812 (electronic edition)