Službeni list
Europske unije
HR
Serije L
|
|
Službeni list |
HR Serije L |
|
2023/2790 |
18.12.2023 |
PROVEDBENA UREDBA KOMISIJE (EU) 2023/2790
оd 14. prosinca 2023.
o utvrđivanju funkcionalnih i tehničkih specifikacija za modul sučelja za prijave jedinstvenih nacionalnih pomorskih sučelja
(Tekst značajan za EGP)
EUROPSKA KOMISIJA,
uzimajući u obzir Ugovor o funkcioniranju Europske unije,
uzimajući u obzir Uredbu (EU) 2019/1239 Europskog parlamenta i Vijeća od 20. lipnja 2019. o uspostavi europskog okružja jedinstvenog pomorskog sučelja i stavljanju izvan snage Direktive 2010/65/EU (1), a posebno njezin članak 6. stavak 1. i članak 12. stavak 4.,
nakon savjetovanja s Odborom za olakšavanje digitalnog prometa i trgovine,
budući da:
|
(1) |
Specifikacije modula sučelja za prijave trebale bi se temeljiti na tehnologiji koja je lako dostupna, jednostavna za ugradnju i jednostavna za integraciju u sva jedinstvena nacionalna pomorska sučelja (MNSW-ovi) i trebala bi omogućiti neometanu integraciju i održavanje u budućnosti. |
|
(2) |
Funkcionalne i tehničke specifikacije modula sučelja za prijave trebale bi se temeljiti na smjernicama za projektiranje modela rješenja visoke razine zahtjeva interoperabilnosti (HL SAT) kako bi se omogućila sljedivost između zahtjeva visoke razine i detaljnih zahtjeva interoperabilnosti. |
|
(3) |
S obzirom na to da pošiljatelji upotrebljavaju različite sustave izvješćivanja, a MNSW-ovi primjenjuju različite tehnologije, modul sučelja za prijave trebao bi se temeljiti na tehnologijama koje omogućuju razmjenu informacija među različitim informacijskim sustavima koji upotrebljavaju standardizirani protokol, čime se omogućuje veća interoperabilnost. |
|
(4) |
Obvezama izvješćivanja navedenima u Prilogu Uredbi (EU) 2019/1239 od deklaranata se može zahtijevati da dostave osobne podatke putem modula sučelja za prijave, koji bi trebao razmjenjivati informacije tako da se svi osobni podaci obrađuju u skladu s Uredbama (EU) 2018/1725 (2) i (EU) 2016/679 (3) Europskog parlamenta i Vijeća. |
|
(5) |
S obzirom na to da modul sučelja za prijave razvija i ažurira Komisija i distribuira ga državama članicama radi integracije, distribucijama novih verzija modula sučelja za prijave, praćenjima ispravne instalacije softvera i ažuriranjima vodiča za provedbu poruka trebalo bi upravljati na središnjoj razini, uzimajući u obzir sigurnosne zahtjeve MNSW-ova u području IT sigurnosti kada je to moguće. |
|
(6) |
Kako bi se zajamčila stabilnost, sigurnost i uspješnost modula sučelja za prijave, države članice trebale bi moći pratiti mrežni promet i analizirati događaje, pogreške i iznimke sustava te integrirati te informacije u svoje postojeće sustave i procese praćenja. Kako bi se to postiglo, modul sučelja za prijave trebao bi imati odgovarajuće funkcije koje omogućuju evidentiranje i pohranu događaja te pružanje mrežnih prometnih informacija državama članicama. |
|
(7) |
Kako bi se osigurala sigurna razmjena informacija putem modula sučelja za prijave, pošiljatelji zahtijevaju autentikaciju. U tu bi svrhu zajednički sustav za upravljanje korisničkim registrom i pristupom trebao imati središnju uslugu autentikacije i središnji registar kao ključne komponente. Te bi komponente trebale surađivati kako bi se omogućila autentikacija pošiljatelja u svim modulima sučelja za prijave, čime bi se osigurao jedinstveni mehanizam autentikacije. |
|
(8) |
Radi sigurne razmjene informacija s pomoću modula sučelja za prijave i osiguravanja da su korisnici priznati na razini EU-a kada pristupaju bilo kojem modulu sučelja za prijave, pošiljatelji bi trebali dobiti kvalificirani certifikat za elektroničke pečate u skladu sa zahtjevima iz Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća (4). |
|
(9) |
Kako bi se pošiljateljima omogućila jedinstvena registracija za razmjenu informacija putem usklađenih sučelja za prijave u različitim državama članicama, države članice trebale bi moći registrirati pošiljatelje u središnji registar. Time bi se trebalo smanjiti opterećenje višestrukih registracija za prekogranične operacije u više MNSW-ova. Svim osobnim podacima u središnjem registru trebalo bi upravljati u skladu s Uredbama (EU) 2018/1725 i (EU) 2016/679. |
|
(10) |
Kako bi se smanjilo oslanjanje država članica na središnje usluge i s obzirom na to da se MNSW-ovi već mogu poduprijeti nacionalnim uslugama autentikacije, državama članicama trebalo bi dopustiti i da ponovno upotrebljavaju vlastite nacionalne usluge autentikacije i nacionalne registre za autentikaciju pošiljatelja koji žele upotrebljavati modul sučelja za prijave, kao alternativu sustavu za upravljanje korisničkim registrom i pristupom u europskom okružju jedinstvenog pomorskog sučelja. |
|
(11) |
Kako bi se državama članicama omogućilo da ispravno integriraju modul sučelja za prijave i sustav za upravljanje korisničkim registrom i pristupom s MNSW-ovima, ova bi se Uredba trebala primjenjivati od istog datuma kao i Uredba (EU) 2019/1239. |
|
(12) |
Provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka u skladu s člankom 42. stavkom 1. Uredbe (EU) 2018/1725 te je on dao mišljenje 18. listopada 2023., |
DONIJELA JE OVU UREDBU:
Članak 1.
Definicije
Za potrebe ove Uredbe, primjenjuju se sljedeće definicije:
|
1. |
„modul sučelja za prijave” znači komponenta programske podrške u MNSW-u iz članka 2. stavka 4. Uredbe (EU) 2019/1239; |
|
2. |
„pošiljatelj” znači deklarant ili pružatelj podatkovnih usluga koji upravlja IT sustavom koji šalje elektroničke poruke MNSW-u ili ih prima putem modula sučelja za prijave; |
|
3. |
„formalnost” znači formalnost kako je definirana u članku 1. Provedbene uredbe Komisije (EU) 2023/204 (5); |
|
4. |
„AS4” znači protokol za razmjenu poruka koji se temelji na mrežnim uslugama za sigurnu razmjenu poruka između dviju strana; |
|
5. |
„poruka” znači digitalni prikaz formalnosti ili poruka odgovora koje se upotrebljavaju za razmjenu između pošiljatelja i MNSW-a; |
|
6. |
„pristupna točka AS4” znači operativni softver poslužitelja koji je kompatibilan s protokolom za razmjenu poruka AS4 i zahtjevima modula sučelja za prijave, koji omogućuje slanje i primanje informacija u ime pošiljatelja iz modula sučelja za prijave i u njega; |
|
7. |
„jezgra MNSW-a” znači tehnička komponenta MNSW-a u koju je integriran modul sučelja za prijave; |
|
8. |
„sintaktička validacija” znači postupak provjere je li elektronička poruka bez programskih, strukturnih ili stilskih pogrešaka; |
|
9. |
„semantička validacija” znači postupak u kojem se provjerava sukladnost podataka s posebnim pravilima o podacima u okviru formalnosti; |
|
10. |
„vodič za provedbu poruka” znači funkcionalna specifikacija kojom se utvrđuju standardi i poruke koje razmjenjuju pošiljatelji i MNSW-ovi putem modula sučelja za prijave; |
|
11. |
„registracija” znači postupak u kojem se fizička ili pravna osoba identificira i otvara račun kod tijela iz članka 12. stavka 2. Uredbe (EU) 2019/1239; |
|
12. |
„identifikacija” znači elektronička identifikacija kako je definirana u članku 3. točki 1. Uredbe (EU) br. 910/2014; |
|
13. |
„sredstva elektroničke identifikacije” znači sredstva elektroničke identifikacije kako su definirana u članku 3. točki 2. Uredbe (EU) br. 910/2014; |
|
14. |
„autentikacija” znači autentikacija kako je definirana u članku 3. točki 5. Uredbe (EU) br. 910/2014; |
|
15. |
„certifikat” znači kvalificirani certifikat za elektronički pečat definiran u članku 3. točki 30. Uredbe (EU) br. 910/2014 koji je izdao kvalificirani pružatelj usluga povjerenja kako je definiran u članku 3. stavku 20. Uredbe (EU) br. 910/2014; |
|
16. |
„EORI broj” znači identifikacijski broj kako je definiran u članku 1. točki 18. Delegirane uredbe Komisije (EU) 2015/2446 (6); |
|
17. |
„sustav za upravljanje korisničkim registrom i pristupom u europskom okružju jedinstvenog pomorskog sučelja” znači sustav kojim upravlja Komisija i koji obuhvaća središnji registar i središnju uslugu autentikacije te osigurava uzajamno priznavanje sredstava elektroničke identifikacije i autentikacije za sigurnu prekograničnu razmjenu podataka između pošiljatelja i MNSW-ova putem modula sučelja za prijave; |
|
18. |
„središnji registar” znači registar kojim upravlja Komisija i koji sadržava registracijske podatke pošiljatelja koje su dostavile države članice u svrhu olakšavanja autentikacije pošiljatelja; |
|
19. |
„nacionalni registar” znači registar kojim upravlja država članica i koji čuva registracijske podatke pošiljatelja i koji se može upotrebljavati za olakšavanje autentikacije pošiljatelja ako je u skladu sa zahtjevima središnje usluge autentikacije; |
|
20. |
„središnja usluga autentikacije” znači usluga kojom upravlja Komisija i koja autenticira pošiljatelje koji upotrebljavaju modul sučelja za prijave; |
|
21. |
„nacionalna usluga autentikacije” znači usluga kojom upravlja država članica i koja se može koristiti za autenticiranje pošiljatelja koji upotrebljavaju modul sučelja za prijave. |
Članak 2.
Modul sučelja za prijave mora biti u skladu s funkcionalnim i tehničkim specifikacijama utvrđenima u dijelu I. Priloga.
Kako bi pomogla integrirati modul sučelja za prijave u MNSW-ove, Komisija u bliskoj suradnji s nacionalnim koordinatorima za europsko okružje jedinstvenog pomorskog sučelja:
|
— |
definira smjernice za testiranje i konfiguraciju modula sučelja za prijave radi integracije u odgovarajuće MNSW-ove; |
|
— |
definira i održava, uz pomoć Europske agencije za pomorsku sigurnost, vodič za provedbu poruka. |
Članak 3.
Središnji registar i središnji sustav autentikacije uspostavljaju se u skladu s tehničkim specifikacijama, standardima i postupcima utvrđenima u dijelu II. Priloga.
Članak 4.
Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.
Primjenjuje se od 15. kolovoza 2025.
Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.
Sastavljeno u Bruxellesu 14. prosinca 2023.
Za Komisiju
Predsjednica
Ursula VON DER LEYEN
(1) SL L 198, 25.7.2019., str. 64.
(2) Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).
(3) Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).
(4) Uredba (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ (SL L 257, 28.8.2014., str. 73.).
(5) Provedbena uredba Komisije (EU) 2023/204 оd 28. listopada 2022. o utvrđivanju tehničkih specifikacija, standarda i postupaka za europsko okružje jedinstvenog pomorskog sučelja u skladu s Uredbom (EU) 2019/1239 Europskog parlamenta i Vijeća (SL L 33, 3.2.2023., str. 1.).
(6) Delegirana uredba Komisije (EU) 2015/2446 od 28. srpnja 2015. o dopuni Uredbe (EU) br. 952/2013 Europskog parlamenta i Vijeća o detaljnim pravilima koja se odnose na pojedine odredbe Carinskog zakonika Unije (SL L 343, 29.12.2015., str. 1.).
PRILOG
DIO I.
MODUL SUČELJA ZA PRIJAVE
STRUKTURA I PODRUČJE PRIMJENE
Modul sučelja za prijave dio je četverokutnog modela za poruke koje razmjenjuju pošiljatelji (kut 1) i jezgra MNSW-a (kut 4), koje se prenose putem pristupnih točaka AS4 (kutovi 2 i 3) sa svake strane koja provodi protokol AS4 za promet i sigurnost kako slijedi:
|
|
Kut 1: pomoćni ured pošiljatelja priprema i šalje poruke jezgri MNSW-a i prima poruke od nje; |
|
|
Kut 2: pristupna točka AS4 pošiljatelja; |
|
|
Kut 3: modul sučelja za prijave; |
|
|
Kut 4: jezgra MNSW-a prima poruke od pošiljatelja i odgovara mu. |
Slika 1. – Struktura modula sučelja za prijave visoke razine
Modul sučelja za prijave ne smije obavljati semantičku validaciju poruka izvan specifikacija vodiča za provedbu poruka, obrađivati njihov slijed niti pohranjivati poruke dulje nego što je potrebno za uspješan prijenos jezgri MNSW-a ili pošiljatelju.
U skladu s člankom 5. stavkom 3. točkom (c) Uredbe (EU) 2019/1239, nakon što se poruka prenese iz modula sučelja za prijave u jezgru MNSW-a, države članice prema potrebi prevode, potvrđuju i prenose podatke o formalnostima u sustave relevantnih tijela u skladu sa specifikacijama tih sustava.
FUNKCIONALNE SPECIFIKACIJE MODULA SUČELJA ZA PRIJAVE
|
Oznaka |
Funkcija |
Opis |
|
LR1 |
Evidencija i nadzor |
Funkcija osigurava evidentiranje i pohranjivanje događaja (neuspjele isporuke, kašnjenja i pogreška primatelja). |
|
LR2 |
Pohrana metapodataka |
Funkcija osigurava pohranu metapodataka razmijenjenih poruka. |
|
OA1 |
Tehnička pohrana i pregled podataka |
Funkcija osigurava pohranu i pretraživanje tehničkih podataka potrebnih za konfiguraciju i funkcioniranje modula sučelja za prijave putem sučelja (npr. tehničke adrese pristupnih točaka AS4 pošiljatelja, sheme poruka vodiča za provedbu poruka itd.). |
|
OA2 |
Postupanje s iznimkama |
Funkcija pruža obavijesti o otkrivenim pogreškama u obradi i/ili anomalijama putem korisničkog sučelja. |
|
OA3 |
Pristup evidentiranju i praćenju informacija i metapodataka |
Funkcija omogućuje jezgri MNSW-a pristup evidentiranju i praćenju informacija i metapodataka razmijenjenih poruka putem sučelja između sustava. |
|
OA4 |
Autentikacija pošiljatelja |
Funkcija pokreće postupak autentikacije pošiljatelja upotrebom središnjeg ili nacionalnog sustava za autentikaciju. |
|
OA5 |
Validacija poruke |
Funkcija obavlja sintaksnu i semantičku validaciju primljenih poruka u skladu s tehničkim specifikacijama za poruke definiranima u vodiču za provedbu poruka. U vodiču za provedbu poruka navodi se koje validacije provodi modul sučelja za prijave. Modul sučelja za prijave u skladu s tim obavješćuje o pogreškama. |
|
MF1 |
Postupanje s porukama |
Funkcija osigurava prijenos sadržaja primljenih poruka (formalnost ili odgovor) bez izmjena u odgovarajući kut ako su validacije bile uspješne. |
TEHNIČKE SPECIFIKACIJE MODULA SUČELJA ZA PRIJAVE
Integracija
|
Oznaka |
Ime |
Opis |
|
IA1. |
Standard protokola za razmjenu poruka |
Modul sučelja za prijave upotrebljava protokol za razmjenu poruka AS4 kako bi se olakšala interoperabilnost s različitim tehnologijama i sustavima izvješćivanja pošiljatelja. |
Razmjena poruka
|
Oznaka |
Ime |
Opis |
|
AP1. |
Asinkroni uzorak razmjene poruka |
Modul sučelja za prijave podržava asinkroni prijenos poruka u jezgru MNSW-a i iz nje (formalnost i odgovor) mehanizmom prijenosa i privlačenja. |
Sigurnost
|
Oznaka |
Ime |
Opis |
|
SA1. |
Povjerljivost i sigurnost razmjene informacija |
Modul sučelja za prijave osigurava povjerljivost informacija i zaštitu svih osobnih podataka koji se razmjenjuju šifriranjem informacija razmijenjenih između pošiljateljeve pristupne točke AS4 i modula sučelja za prijave. Modul sučelja za prijave dešifrira i stavlja poruke pošiljatelja na raspolaganje jezgri MNSW-a. Modul sučelja za prijave upotrebljava Web Service Security (WSS) kao standard kako bi se omogućila sigurna razmjena poruka između pošiljateljeve pristupne točke AS4 i modula sučelja za prijave. |
|
SA2. |
Neosporivost poruka |
Komunikacija i validacija poruka putem modula sučelja za prijave uključuje sigurnosne mjere kako bi se osigurala autentičnost poruka i izbjeglo odbacivanje poruka. |
|
SA3. |
Cjelovitost |
Uspostavljaju se tehničke mjere kako bi se osigurala cjelovitost razmijenjenih podataka. |
|
SA4. |
Primjena Sigurnost |
Modul sučelja za prijave se oslanja na primjere najbolje prakse razvoja softvera koje omogućuju otkrivanje zlonamjernih aktivnosti i siguran prijenos osjetljivih informacija. |
|
SA5. |
Dostupnost usluge |
Za pouzdanu komunikaciju i distribuciju informacija između pošiljatelja i jedinstvenih nacionalnih pomorskih sučelja modul sučelja za prijave provodi mehanizme kojima se osigurava da se poruke razmijenjene s modulom sučelja za prijave ne izgube u slučaju nedostupnosti usluge. |
Performanse i prilagodljivost
|
Oznaka |
Ime |
Opis |
|
PS1. |
Performanse i prilagodljivost |
Modul sučelja za prijave mora moći ispuniti postojeće i buduće ciljeve performansi kao što su vrijeme odziva, broj istodobnih pošiljatelja i količina/veličina razmijenjenih poruka. |
Prenosivost i uvođenje
|
Oznaka |
Ime |
Opis |
|
PD1. |
Neovisnost platforme |
Modul sučelja za prijave mora biti kompatibilan s najuobičajenijom arhitekturom hardvera i operativnim sustavima u kojima bi se uveo. Modul sučelja za prijave ne bi trebao zahtijevati zaštićeni hardver ili softver za instalaciju ili konfiguraciju. |
|
PD2 |
Aplikacija za samoinstaliranje |
Modul sučelja za prijave pruža se kao paket softvera koji uključuje sve komponente aplikacije koje zahtijeva modul sučelja za prijave. Pružene i potrebne ovisnosti navode se u svakoj napomeni uz izdanje modula sučelja za prijave. |
DIO II.
SUSTAV ZA UPRAVLJANJE KORISNIČKIM REGISTROM I PRISTUPOM U EUROPSKOM OKRUŽJU JEDINSTVENOG POMORSKOG SUČELJA
SREDIŠNJI REGISTAR
Na zahtjev pošiljatelja države članice koje ne pružaju nacionalni registar koji je u skladu sa specifikacijama središnjeg registra utvrđenima u ovom Prilogu, registriraju EORI broj i potvrdu pošiljatelja u središnjem registru i odgovorne su za provjeru i točnost podataka te upravljanje podacima u skladu s člankom 12. stavkom 2. Uredbe (EU) 2019/1239. Središnji registar državama članicama osigurava sučelje za registraciju pošiljatelja i upravljanje njima.
SREDIŠNJI SUSTAV ZA AUTENTIKACIJU
Na dijagramu u nastavku prikazani su uzastopni koraci za autentikaciju pošiljatelja koji priprema i šalje poruku modulu sučelja za prijave (korak 1, 2).
Modul sučelja za prijave obavlja funkciju „autentikacije pošiljatelja” (1) s pomoću središnjeg sustava za autentikaciju (korak 3.a).
Korak 3.a: središnji sustav za autentikaciju autenticira pošiljatelja pretraživanjem središnjeg registra i provjerom odgovarajućeg zapisa (3.a.i.) ili, ako pošiljatelj nije prisutan u središnjem registru, pretraživanjem nacionalnog registra zemlje pošiljatelja, ako je dostupan, i provjerom relevantne evidencije (korak 3.a.ii.).
Korak 3.b: ako je nacionalni sustav za autentikaciju uspostavljen i stavljen na raspolaganje u državi članici, modul sučelja za prijave obavlja funkciju „autentikacije pošiljatelja” koristeći se tim nacionalnim sustavom za autentikaciju samo za autentikaciju pošiljatelja s pomoću certifikata izdanog u toj državi članici.
Korak 4: rezultat autentikacije vraća se modulu sučelja za prijave. U slučaju uspješne autentikacije poruka se stavlja na raspolaganje u kutu 4 (jezgra MNSW-a) (korak 5). Ako autentikacija ne uspije, poruka o pogrešci šalje se natrag u kut 2.
Slika 2.
TEHNIČKE SPECIFIKACIJE SUSTAVA ZA UPRAVLJANJE KORISNIČKIM REGISTROM I PRISTUPOM (URAM)
Integracija
|
Oznaka |
Ime |
Opis |
|
URAM.01 |
Interoperabilne norme |
Softver URAM-a mora biti u skladu sa standardnim protokolima i upotrebljavati pouzdane sigurnosne značajke pri izlaganju svojih sučelja i integraciji s drugim komponentama. |
|
URAM.02 |
Usklađenost s eIDAS-om |
Softver URAM-a upotrebljava otvorene norme i rješenja EU-a te provodi potrebne kontrolne mehanizme za provjeru certifikata pošiljatelja u odnosu na pouzdane popise koje objavljuju države članice u skladu s člankom 22. Uredbe (EU) br. 910/2014 i Provedbenom odlukom Komisije (EU) 2015/1505 (2), uključujući informacije o kvalificiranim pružateljima usluga povjerenja koji izdaju certifikate koji se upotrebljavaju za elektroničke pečate. |
Sigurnost
|
Oznaka |
Ime |
Opis |
||||
|
URAM.03 |
Povjerljivost razmjene informacija |
Kako bi se osigurala sigurnost softvera URAM-a i razmjene svih osobnih podataka, primjenjuju se sljedeći protokoli i metode šifriranja:
|
||||
|
URAM.04 |
Sigurnost aplikacije |
Softver URAM-a jamči otkrivanje zlonamjernih aktivnosti i siguran prijenos osjetljivih informacija. |
||||
|
URAM.05 |
Zaštita osobnih podataka |
Prava pristupa dodjeljuju se tijelima država članica u skladu s člankom 12. stavkom 2. Uredbe (EU) 2019/1239 za potrebe registracije pošiljatelja. U softveru URAM-a primjenjuju se mehanizmi za kontrolu pristupa kako bi se osigurala zaštita korisničkih podataka koji se obrađuju isključivo u svrhu stvaranja korisničkih računa i upravljanja odgovarajućim pravima pristupa. Središnji sustav za autentikaciju ne zadržava osobne podatke pošiljatelja dulje nego što je to potrebno u svrhu autentikacije. Središnji registar ne zadržava osobne podatke pošiljatelja dulje nego što je to potrebno u svrhu upravljanja računom. |
Održivost i prenosivost
|
Oznaka |
Ime |
Opis |
|
URAM.06 |
Tehnološka neovisnost |
Softver URAM-a omogućuje interakciju s modulom sučelja za prijave i drugim relevantnim uslugama bez potrebe za zaštićenim softverom ili hardverom te omogućuje integraciju s modulom sučelja za prijave bez obzira na tehnološko okruženje u koje se modul uvodi. |
|
URAM.07 |
Neovisno uvođenje |
Softverom URAM-a ne uvodi se poseban zahtjev za uvođenje modula sučelja za prijave. Modul sučelja za prijave trebao bi osigurati samo internetsku povezivost i poštovanje standarda povezanih sa sigurnošću i protokolima softvera URAM-a. |
Funkcionalnosti središnjeg sustava za autentikaciju
Sljedeće usluge stavljaju se na raspolaganje modulu sučelja za prijave iz središnjeg sustava za autentikaciju.
|
Oznaka |
Ime |
Opis |
|
URAM.08 |
Sustav za autentikaciju |
Središnji sustav za autentikaciju odgovoran je za autentikaciju pošiljatelja provjerom valjanosti certifikata, EORI broja i povezanosti EORI broja pošiljatelja i njegova certifikata. Obrađuje zahtjeve za autentikaciju koje šalje modul sučelja za prijave i dostavlja odgovore koji ukazuju na uspješnu ili neuspješnu autentikaciju. |
Specifikacije središnjeg registra
|
Oznaka |
Ime |
Opis |
|
URAM.09 |
Registracija pošiljatelja |
Središnji registar državama članicama osigurava grafičko korisničko sučelje za registraciju podataka o pošiljatelju. Nakon upisa u središnji registar pošiljatelj se registrira u svim državama članicama. |
|
URAM.10 |
Prikaz i pretraživanje pošiljatelja |
Središnji registar omogućuje državi članici uvid u sve podatke o pošiljateljima koji su prethodno registrirani. Osigurava i funkciju pretraživanja za dohvaćanje podataka o registriranim pošiljateljima na temelju različitih kriterija pretraživanja. |
|
URAM.11 |
Ažuriranje pošiljatelja |
Središnji registar omogućuje državi članici da izmijeni sve podatke o registriranim pošiljateljima koje je prethodno registrirala kako bi se osigurala točnost i valjanost podataka. |
|
URAM.12 |
Deaktivacija pošiljatelja |
Središnji registar omogućuje državi članici da deaktivira registrirane pošiljatelje koje je prethodno registrirala. |
|
URAM.13 |
Revizija i izvješćivanje |
Središnji registar nudi mogućnosti izvješćivanja koje državi članici omogućuju da analizira podatke o određenim registriranim pošiljateljima koje je prethodno registrirala, kao što su datum registracije i valjanost potvrde. |
|
URAM.14 |
Obavijesti |
Središnji registar državama članicama nudi mogućnost primanja obavijesti iz središnjeg registra svaki put kad se pošiljatelj kojeg je prethodno registrirala ta država članica registrira, ažurira ili deaktivira te kada njegova potvrda istekne. |
(1) Utvrđeno kao OA4 u odjeljku o funkcionalnim specifikacijama modula sučelja za prijave u dijelu I. ovog Priloga.
(2) Provedbena odluka Komisije (EU) 2015/1505 оd 8. rujna 2015. o utvrđivanju tehničkih specifikacija i formata koji se odnose na pouzdane popise u skladu s člankom 22. stavkom 5. Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu (SL L 235, 9.9.2015., str. 26.).
ELI: http://data.europa.eu/eli/reg_impl/2023/2790/oj
ISSN 1977-0847 (electronic edition)