06/Sv. 11

HR

Službeni list Europske unije

119

32010D0425

L 199/30

SLUŽBENI LIST EUROPSKE UNIJE

ODLUKA KOMISIJE

od 28. srpnja 2010.

o izmjeni Odluke 2009/767/EZ o izradi, održavanju i objavi pouzdanih popisa pružatelja usluga certificiranja koje nadziru/akreditiraju države članice

(priopćena pod brojem dokumenta C(2010) 5063)

(Tekst značajan za EGP)

(2010/425/EU)

EUROPSKA KOMISIJA,

uzimajući u obzir Ugovor o funkcioniranju Europske unije,

uzimajući u obzir Direktivu 2006/123/EZ Europskog parlamenta i Vijeća od 12. prosinca 2006. o uslugama na unutarnjem tržištu (1), a posebno njezin članak 8. stavak 3.,

budući da:

(1)

Prekogranična uporaba naprednih elektroničkih potpisa koji se zasnivaju na kvalificiranom certifikatu i izrađuju pomoću ili bez sredstva za izradu sigurnih potpisa, pojednostavnjena je Odlukom Komisije 2009/767/EZ od 16. listopada 2009. o utvrđivanju mjera za olakšavanje korištenja postupaka elektroničkim sredstvima putem jedinstvenih kontaktnih točaka u skladu s Direktivom 2006/123/EZ Europskog parlamenta i Vijeća o uslugama na unutarnjem tržištu (2), prema kojoj su države članice obvezne staviti na raspolaganje informacije koje su potrebne za potvrdu tih elektroničkih potpisa. Države članice posebno moraju u svojim takozvanim „pouzdanim popisima” staviti na raspolaganje informacije o pružatejima usluga certificiranja koji izdaju kvalificirane certifikate za javnost u skladu s Direktivom 1999/93/EZ Europskog parlamenta i Vijeća od 13. prosinca 1999. o okviru Zajednice za elektroničke potpise (3), koje nadziru/akreditiraju države članice te o uslugama koje pružaju.

(2)

U suradnji s Europskim institutom za telekomunikacijske standarde već je organiziran niz praktičnih testova kojima se državama članicama omogućuje da provjere sukladnost svojih pouzdanih popisa sa specifikacijama navedenim u Prilogu Odluci Komisije 2009/767/EZ. Ti su testovi pokazali da su potrebne određene tehničke izmjene tehničkih specifikacija iz Priloga Odluci 2009/767/EZ kako bi se osiguralo funkcioniranje i interoperabilnost pouzdanih popisa.

(3)

Testovi su također potvrdili i potrebu da države članice svoje pouzdane popise objave ne samo u ljudima čitljivom obliku, kako to zahtijeva Odluka 2009/767/EZ, nego i u obliku prilagođenom strojnoj obradi. Ručna uporaba pouzdanih popisa u ljudima čitljivom obliku može biti prilično složena i dugotrajna kada države članice imaju veći broj pružatelja usluga certificiranja. Objava pouzdanih popisa u obliku prilagođenom strojnoj obradi olakšat će njihovu uporabu omogućivanjem automatske obrade te na taj način i povećati njihovu primjenu u javnim elektroničkim uslugama.

(4)

Kako bi se olakšao pristup nacionalnim pouzdanim popisima, države članice bi trebale Komisiji dostaviti informacije o lokaciji i zaštiti njihovih pouzdanih popisa. Komisija bi te informacije trebala na siguran način staviti na raspolaganje drugim državama članicama.

(5)

Rezultate tih praktičnih testova na pouzdanim popisima država članica potrebno je uzeti u obzir kako bi se omogućila njihova automatska uporaba i olakšao im se pristup.

(6)

Odluku 2009/767/EZ bi stoga trebalo na odgovarajući način izmijeniti.

(7)

S ciljem omogućivanja državama članicama da izvrše potrebne tehničke izmjene svojih postojećih pouzdanih popisa, prikladno je da se ova Odluka primjenjuje od 1. prosinca 2010.

(8)

Mjere predviđene ovom Odlukom u skladu su s mišljenjem Odbora za direktivu o uslugama,

DONIJELA JE OVU ODLUKU:

Članak 1.

Izmjene Odluke 2009/767/EZ

Odluka 2009/767/EZ mijenja se kao slijedi:

1.

Članak 2. mijenja se kako slijedi:

(a)

stavak 2. zamjenjuje se sljedećim:

„2.   Države članice izrađuju i objavljuju pouzdani popis u ljudima čitljivom obliku i u obliku prilagođenom strojnoj obradi u skladu sa specifikacijama navedenim u Prilogu.”;

(b)

umeće se sljedeći stavak 2.a:

„2.a   Države članice elektronički potpisuju svoj pouzdani popis u obliku prilagođenom strojnoj obradi te putem sigurnog kanala objavljuju barem pouzdani popis u ljudima čitljivom obliku, kako bi se osigurala vjerodostojnost i cjelovitost popisa.”;

(c)

stavak 3. zamjenjuje se sljedećim:

„3.   Države članice Komisiji dostavljaju sljedeće informacije:

(a)

tijelo ili tijela odgovorna za izradu, održavanje i objavu pouzdanog popisa u ljudima čitljivom obliku i u obliku prilagođenom strojnoj obradi;

(b)

lokacije na kojima se objavljuje pouzdani popis u ljudima čitljivom obliku i u obliku prilagođenom strojnoj obradi;

(c)

certifikat javnog ključa koji je korišten za sigurni kanal putem kojeg se objavljuje pouzdani popis u ljudima čitljivom obliku ili, ako je pouzdani popis u ljudima čitljivom obliku elektronički potpisan, certifikat javnog ključa koji je korišten za njegovo potpisivanje;

(d)

certifikat javnog ključa koji je korišten za elektroničko potpisivanje pouzdanog popisa u obliku prilagođenom strojnoj obradi;

(e)

sve promjene informacija iz točaka od (a) do (d).”;

(d)

dodaje se sljedeći stavak 4.:

„4.   Komisija, putem sigurnog kanala do provjerenog internetskog poslužitelja, svim državama članicama stavlja na raspolaganje informacije iz stavka 3., koje su dostavile države članice, i to u ljudima čitljivom obliku i u obliku prilagođenom strojnoj obradi.”

2.

Prilog se mijenja u skladu s Prilogom ovoj Odluci.

Članak 2.

Primjena

Ova se Odluka primjenjuje od 1. prosinca 2010.

Članak 3.

Adresati

Ova je Odluka upućena državama članicama.

Sastavljeno u Bruxellesu 28. srpnja 2010.

Za Komisiju

Michel BARNIER

Član Komisije

(1)  SL L 376, 27.12.2006., str. 36.

(2)  SL L 274, 20.10.2009., str. 36.

(3)  SL L 13, 19.1.2000., str. 12.

PRILOG

Prilog Odluci 2009/767/EZ mijenja se kako slijedi:

1.

Poglavlje I. mijenja se kako slijedi:

(a)

prva i druga rečenica drugog stavka zamjenjuju se sljedećima:

„Postojeće specifikacije temelje se na specifikacijama i zahtjevima normativnog dokumenta ETSI TS 102 231 v.3.1.2. Kada u postojećim specifikacijama nije naveden nikakav izričit zahtjev, MORAJU se u cijelosti primijeniti zahtjevi iz dokumenta ETSI TS 102 231 v.3.1.2.”;

(b)

drugi stavak odjeljka „TSL tag (odredba 5.2.1.)” briše se;

(c)

stavak nakon naslova odjeljka „TSL sequence number (odredba 5.3.2.)” zamjenjuje se sljedećim:

„Ovo polje je OBVEZNO. U njemu se MORA navesti redni broj TSL-a. Počevši od ‚1’ pri prvom izdanju TSL-a, ovaj se cijeli broj MORA povećati pri svakom sljedećem izdanju TSL-a. Vrijednost se NE SMIJE vratiti na ‚1’ kad se gornji ‚TSL version identifier’ poveća.”;

(d)

prvi stavak nakon naslova odjeljka „TSL type (odredba 5.3.3.)” zamjenjuje se sljedećim:

„Ovo polje je OBVEZNO i sadrži naznaku o vrsti TSL-a. MORA se postaviti na http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLType/generic (generično).”;

(e)

treći stavak nakon naslova odjeljka „TSL type (odredba 5.3.3.)” zamjenjuje se sljedećim:

„URI: (generično) http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLType/generic”;

(f)

druga rečenica drugog stavka nakon naslova odjeljka „Scheme operator name (odredba 5.3.4.)” zamjenjuje se sljedećom:

„Svaka država članica imenuje upravitelja sustava TSL implementacije pouzdanog popisa države članice.”;

(g)

četvrti stavak nakon naslova odjeljka „Scheme operator name (odredba 5.3.4.)” zamjenjuje se sljedećim:

„Imenovani upravitelj sustava (odredba 5.3.4.) je subjekt koji potpisuje TSL.”;

(h)

četvrta alineja nakon naslova odjeljka „Scheme name (odredba 5.3.6.)” zamjenjuje se sljedećom:

„‚EN-name_value’ = popis status nadzora/akreditacije usluga certificiranja koje pružaju pružatelji usluga certificiranja koje navedene države članice nadziru/akreditiraju radi praćenja usklađenosti s relevantnim odredbama Direktive 1999/93/EZ i njezine provedbe u okviru zakona navedene države članice.”;

(i)

prvi stavak nakon naslova odjeljka „Service type identifier (odredba 5.5.1.)” zamjenjuje se sljedećim:

„Ovo polje je OBVEZNO i MORA sadržavati identifikator vrste usluge u skladu s vrstom postojećih specifikacija TSL-a (tj. http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLType/generic.}”;

(j)

peta alineja nakon naslova odjeljka „Service current satus (odredba 5.5.4.)” zamjenjuje se sljedećom:

„—

Akreditirana (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/ accredited);”;

(k)

deveta alineja nakon naslova odjeljka „Service current satus (odredba 5.5.4.)” zamjenjuje se sljedećom:

„—

Nadzor usluge se ukida: usluga navedena u polju ‚Service digital identity’ (odredba 5.5.3.) koju pruža pružatelj usluge certificiranja (CSP) naveden pod oznakom ‚TSP name’ (odredba 5.4.1.) trenutačno je u fazi ukidanja, ali se i dalje nadzire sve do ukidanja ili opoziva nadzora. U slučaju da odgovornost za tu fazu ukidanja preuzme neka druga pravna osoba, koja nije navedena u polju ‚TSP name’, identitet te nove ili zamjenske pravne osobe (zamjenska CSP) MORA se navesti u polju ‚Scheme service definition URI’ (odredba 5.5.6.) i u dodatku ‚TakenOverBy’ (odredba L.3.2.) upisa usluge.”;

(l)

peti stavak nakon naslova odjeljka „Service information extensions (odredba 5.5.9.)” zamjenjuje se sljedećim:

„U okviru XML implementacije specifični sadržaj tih dodatnih informacija mora biti kodiran pomoću xsd datoteka iz Priloga C dokumentu ETSI TS 102 231.”;

(m)

odjeljak pod naslovom „Service digital identity (odredba 5.6.3.)” zamjenjuje se sljedećim:

Service digital identity (odredba 5.6.3.)

Ovo polje je OBVEZNO i MORA sadržavati barem jedan prikaz digitalnog identifikatora (tj. certifikat X.509v3) navedenog u polju ‚TSP Service Information – Service digital identity’ (odredba 5.5.3.) u skladu s oblikom i značenjem koji su utvrđeni u dokumentu ETSI TS 102 231, odredba 5.5.3.

Napomena: Za vrijednost certifikata X.509v3 koji se koristi u odredbi ‚Sdi’ 5.5.3. mora postojati samo jedan upis usluge u pouzdanom popisu po vrijednosti qSti:Sie/additionalServiceInformation’. Informacije o ‚Sdi’ (odredba 5.6.3.) koje se koriste u okviru informacija o povijesti odobrenja usluge koje su vezane uz upis usluge i informacije o ‚Sdi’ (odredba 5.5.3.) koje se koriste u ovom upisu usluge MORAJU se odnositi na istu vrijednost certifikata X.509v3. Kada se mijenja ‚Sdi’ upisane usluge (tj. prilikom obnove ili dodjele novog ključa certifikata X.509v3, npr. CA/PKC ili CA/QC) ili kreira novi ‚Sdi’ za takvu uslugu, čak i s identičnim vrijednostima za povezane ‚Sti’, ‚Sn’ i [‚Sie’], upravitelj sustava mora kreirati novi upis usluge različit od prethodnog.”;

(n)

odjeljak pod naslovom „Signed TSL” zamjenjuje se sljedećim:

Signed TSL

TSL implementacija pouzdanog popisa u ljudima čitljivom obliku pripremljena prema postojećim specifikacijama, a posebno prema poglavlju IV., MORA sadržavati potpis ‚Scheme operator name’ (odredba 5.3.4.) kako bi se osigurala njezina vjerodostojnost i cjelovitost (*). Potpis bi TREBAO biti u obliku PAdES dio 3. (ETSI TS 102 778-3 (**)), ali MOŽE biti i PAdES dio 2. (ETSI TS 102 778-2 (***)) u okviru specifičnog pouzdanog modela uspostavljenog objavom certifikata korištenih za potpisivanje pouzdanih potpisa.

TSL implementacija pouzdanog popisa u obliku prilagođenom strojnoj obradi pripremljena prema postojećim specifikacijama MORA sadržavati potpis ‚Scheme operator name’ (odredba 5.3.4.) kako bi se osigurala njezina vjerodostojnost i cjelovitost. Format TSL implementacije pouzdanog popisa u obliku prilagođenom strojnoj obradi i pripremljene prema postojećim specifikacijama MORA biti XML i u skladu sa specifikacijama iz priloga B i C dokumentu ETSI TS 102 231.

Format potpisa MORA biti XAdES BES ili EPES u skladu sa specifikacijama dokumenta ETSI TS 101 903 za XML implementacije. Takva implementacija elektroničkog potpisa MORA ispunjavati zahtjeve iz Priloga B dokumentu ETSI TS 102 231 (****). Dodatni opći zahtjevi u pogledu tog potpisa navedeni su u sljedećim odjeljcima.

(*)  Ako TSL implementacija pouzdanog popisa u ljudima čitljivom obliku nije potpisana, njezina vjerodostojnost i cjelovitost MORA biti zajamčena odgovarajućim kanalom komunikacije s jednakim stupnjem sigurnosti. Za tu se namjenu preporuča uporaba TLS protokola (IETF RFC: ‚Protokol zaštite TLS (Transport Layer Security verzija 1.2’), a država članica korisnicima TLS-a putem drugog pojasa MORA staviti na raspolaganje digitalni otisak prsta certifikata TLS kanala."

(**)  ETSI TS 102 778-3—Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; dio 3.: PAdES Enhanced - PAdES-BES and PAdES-EPES Profiles."

(***)  ETSI TS 102 778-3—Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; dio 2.: PAdES Basic – Profile based on ISO 32000-1."

(****)  Obvezno je zaštititi certifikat potpisa upravitelja sustava, i to potpisom na jedan od načina navedenih u dokumentu ETSI TS 102 903, a ds:keyInfo po potrebi treba sadržavati odgovarajući lanac certifikata.”;"

(o)

drugi stavak nakon naslova odjeljka „Scheme identification (odredba 5.7.2.)” zamjenjuje se sljedećim:

„U okviru postojećih specifikacija dodijeljena uputa MORA sadržavati ‚TSL typew (odredba 5.3.3.), ‚Scheme name’ (odredba 5.3.6.) te vrijednost dodatku certifikata za identifikator ključa nositelja (SubjectKeyIdentifier) koji upravitelj sustava koristi za elektroničko potpisivanje TSL-a”;

(p)

drugi stavak nakon naslova odjeljka „additionalServiceInformation Extension (odredba 5.8.2.)” zamjenjuje se sljedećim:

„Dereferenciranjem URI-ja MORAJU nastati informacije u ljudima čitljivom obliku (najmanje na EN, a po mogućnosti i na jednom i ili više jezika drugih država članica) koje se smatraju prikladnima i dovoljnima da korisnik razumije dodatak i koje posebno objašnjavaju značenje navedenih URI-ja te naznačuju moguće vrijednosti za serviceInformation i značenje svake pojedine vrijednosti.”;

(q)

odjeljak pod naslovom „Qualifications Extension (odredba L.3.1.)” zamjenjuje se sljedećim:

Qualifications Extension (odredba L.3.1.)

Opis: Ovo polje NIJE OBVEZNO, ali MORA biti navedeno kada je njegova primjena OBVEZNA, npr. za RootCA/QC ili CA/QC usluge i kada

informacije navedene u polju ‚Service digital identity’ nisu dovoljne za jasnu identifikaciju kvalificiranih certifikata koji se izdaju u okviru te usluge,

informacije navedene u povezanim kvalificiranim certifikatima ne omogućuju strojnu obradu za utvrđivanje činjenice je li QC podržan SSCD-om.

Ovaj se dodatak razini usluge, kada se primjenjuje, MORA primjenjivati samo u polju određenom u ‚Service information extension’ (odredba 5.5.9.) i MORA biti u skladu sa specifikacijama utvrđenim u Prilogu L.3.1. dokumentu ETSI TS 102 231.”;

(r)

nakon odjeljka „Qualifications Extension (odredba L.3.1.)” umeće se odjeljak TakenOverBy Extension (odredba L.3.2.) kako slijedi:

TakenOverBy Extension (odredba L.3.2.)

Ovaj dodatak NIJE OBVEZAN, ali MORA se navesti kada uslugu za koju je prethodno pravnu odgovornost snosio određeni pružatelj usluge certificiranja preuzme neki drugi pružatelj TSP-a, a namijenjen je službenom navođenju pravne odgovornosti za uslugu te omogućavanju programskoj podršci za verifikaciju da korisniku pruži određene pravne podatke. Informacije koje se navode u ovom dodatku MORAJU biti u skladu s povezanom primjenom odredbe 5.5.6. i MORAJU biti u skladu sa specifikacijama iz Priloga L.3.2. dokumentu ETSI TS 102 231.”

2.

Poglavlje II. zamjenjuje se sljedećim:

„POGLAVLJE II.

Pri izradi svojih pouzdanih popisa, države članice koriste:

oznake jezika pisane malim slovima i oznake država pisane velikim tiskanim slovima;

oznake jezika i država u skladu s dolje navedenom tablicom.

U slučaju nelatiničnog zapisa (uz navođenje odgovarajuće oznake jezika) dodaje se i transliteracija zapisa u latinicu uz odgovarajuću oznaku jezika iz donje tablice.

kratki naziv (na izvornom jeziku)

kratki naziv (na engleskom)

oznaka države

oznaka jezika

napomene

transliteracija u latinično pismo

Belgique/België

Belgium

BE

nl, fr, de

 

 

България (*****)

Bulgaria

BG

bg

 

bg-Latn

Česká republika

Czech Republic

CZ

cs

 

 

Danmark

Denmark

DK

da

 

 

Deutschland

Germany

DE

de

 

 

Eesti

Estonia

EE

et

 

 

Éire/Ireland

Ireland

IE

ga, en

 

 

Ελλάδα (*****)

Greece

EL

el

oznaka države po preporuci EU

el-Latn

España

Spain

ES

es

također i katalonski (ca), baskijski (eu) i galicijski (gl)

 

France

France

FR

fr

 

 

Italia

Italy

IT

it

 

 

Κύπρος/Kıbrıs (*****)

Cyprus

CY

el, tr

 

el-Latn

Latvija

Latvia

LV

lv

 

 

Lietuva

Lithuania

LT

lt

 

 

Luxembourg

Luxembourg

LU

fr, de, lb

 

 

Magyarország

Hungary

HU

hu

 

 

Malta

Malta

MT

mt, en

 

 

Nederland

Netherlands

NL

nl

 

 

Österreich

Austria

AT

de

 

 

Polska

Poland

PL

pl

 

 

Portugal

Portugal

PT

pt

 

 

România

Romania

RO

ro

 

 

Slovenija

Slovenia

SI

sl

 

 

Slovensko

Slovakia

SK

sk

 

 

Suomi/Finland

Finland

FI

fi, sv

 

 

Sverige

Sweden

SE

sv

 

 

United Kingdom

United Kingdom

UK

en

oznaka države po preporuci EU

 

Ísland

Iceland

IS

is

 

 

Liechtenstein

Liechtenstein

LI

de

 

 

Norge/Noreg

Norway

NO

no, nb, nn

 

 

3.

Poglavlje III. briše se.

4.

U poglavlju IV., nakon uvodne rečenice „Sadržaj ljudima čitljivog oblika TSL implementacije pouzdanog popisa temeljenog na PDF/A MORA ispunjavati sljedeće uvjete:” dodaje se sljedeća alineja:

„—

Naslov pouzdanih popisa u ljudima čitljivom oblikuje se kao lanac sljedećih elemenata:

po izboru, fotografija nacionalne zastave države članice,

prazan prostor,

kratki naziv države na izvornom jeziku (jezicima) (naveden u prvom stupcu tablice iz poglavlja II.),

prazan prostor,

‚(’,

kratki naziv države na engleskom jeziku (naveden u drugom stupcu tablice iz poglavlja II.) u zagradama,

‚)’ kao zatvorena zagrada i razdjelnica,

prazan prostor,

‚pouzdani popis’,

po izboru, logotip upravitelja sustava države članice.”

(*****)  transliteracija u latinično pismo: България = Bulgaria; Ελλάδα = Elláda; Κύπρος = Kýpros.”