9.9.2015 |
HR |
Službeni list Europske unije |
L 235/37 |
PROVEDBENA ODLUKA KOMISIJE (EU) 2015/1506
оd 8. rujna 2015.
o utvrđivanju specifikacija koje se odnose na formate naprednih elektroničkih potpisa i naprednih pečata koje priznaju tijela javnog sektora u skladu s člankom 27. stavkom 5. i člankom 37. stavkom 5. Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu
(Tekst značajan za EGP)
EUROPSKA KOMISIJA,
uzimajući u obzir Ugovor o funkcioniranju Europske unije,
uzimajući u obzir Uredbu (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ (1), a posebno njezin članak 27. stavak 5. i članak 37. stavak 5.,
budući da:
(1) |
Države članice moraju uspostaviti potrebna tehnička sredstva s pomoću kojih mogu obrađivati elektronički potpisane dokumente koji su potrebni pri korištenju online uslugom koju pruža tijelo javnog sektora ili koja se pruža u ime tog tijela. |
(2) |
Države članice koje zahtijevaju napredan elektronički potpis ili pečat za korištenje online uslugom koju pruža tijelo javnog sektora ili koja se pruža u ime tog tijela na temelju Uredbe (EU) br. 910/2014 obvezne su priznavati napredne elektroničke potpise i pečate, napredne elektroničke potpise i pečate koji se temelje na kvalificiranom certifikatu te kvalificirane elektroničke potpise i pečate u posebnim formatima ili alternativnim formatima koji se validiraju u skladu s posebnim referentnim metodama. |
(3) |
Za definiranje posebnih formata i referentnih metoda trebalo bi uzeti u obzir postojeću praksu, norme i pravne akte Unije. |
(4) |
Provedbenom odlukom Komisije 2014/148/EU (2) propisan je niz najuobičajenijih formata naprednih elektroničkih potpisa koje države članice moraju tehnički podržavati za slučajeve u kojima se za online administrativni postupak zahtijevaju elektronički potpisi. Uspostavom referentnih formata želi se olakšati prekogranična validacija elektroničkih potpisa i poboljšati prekogranična interoperabilnost elektroničkih postupaka. |
(5) |
Norme popisane u Prilogu ovoj Odluci jesu postojeće norme za formate naprednih elektroničkih potpisa. Zbog revizije obrazaca za dugoročno arhiviranje referentnih formata koju provode normizacijska tijela, norme kojima se podrobno uređuje dugoročno arhiviranje isključene su iz područja primjene ove Odluke. Upućivanja na norme i odredbe o dugoročnom arhiviranju revidirat će se kada nova verzija referentnih normi postane dostupna. |
(6) |
Napredni elektronički potpisi i napredni elektronički pečati u tehničkom su smislu slični. Stoga bi se norme koje vrijede za formate naprednih elektroničkih potpisa trebale mutatis mutandis primjenjivati na formate naprednih elektroničkih pečata. |
(7) |
Ako se za potpisivanje ili pečaćenje upotrebljavaju formati elektroničkih potpisa ili pečata različiti od onih koji su obično tehnički podržani, trebalo bi osigurati validacijska sredstva kojima se omogućuje prekogranična provjera elektroničkih potpisa ili pečata. Kako bi se države članice primateljice mogle pouzdati u validacijske alate drugih država članica, informacije o tim validacijskim alatima moraju biti lako dostupne tako da ih se uključi u elektroničke dokumente, elektroničke potpise ili spremnike elektroničkih dokumenata. |
(8) |
Ako javne službe države članice raspolažu mogućnostima validacije elektroničkih potpisa ili pečata koje podržavaju automatiziranu obradu, te bi se mogućnosti validacije trebale učiniti dostupnima i staviti na raspolaganje državi članici primateljici. Međutim, ovom se Odlukom ne bi trebala ograničavati primjena članka 27. stavaka 1. i 2. te članka 37. stavaka 1. i 2. Uredbe (EU) br. 910/2014 u slučajevima u kojima nije moguća automatizirana obrada mogućnosti validacije za alternativne metode. |
(9) |
Kako bi se osigurali usporedivi zahtjevi za validaciju i povećalo povjerenje u mogućnosti validacije država članica za formate elektroničkih potpisa ili pečata različite od onih koji su obično podržani, zahtjevi za validacijske alate iz ove Odluke proizlaze iz zahtjeva za validaciju kvalificiranih elektroničkih potpisa i pečata iz članaka 32. i 40. Uredbe (EU) br. 910/2014. |
(10) |
Mjere predviđene ovom Odlukom u skladu su s mišljenjem odbora uspostavljenog sukladno članku 48. Uredbe (EU) br. 910/2014, |
DONIJELA JE OVU ODLUKU:
Članak 1.
Države članice koje zahtijevaju napredan elektronički potpis ili napredan elektronički potpis koji se temelji na kvalificiranom certifikatu kako je predviđeno člankom 27. stavcima 1. i 2. Uredbe (EU) br. 910/2014 priznaju napredne elektroničke potpise u XML, CMS ili PDF formatu na razinama usklađenosti B, T ili LT ili potpise s njima pridruženim spremnicima ako ti potpisi zadovoljavaju tehničke specifikacije iz Priloga.
Članak 2.
1. Države članice koje zahtijevaju napredan elektronički potpis ili napredan elektronički potpis koji se temelji na kvalificiranom certifikatu kako je predviđeno člankom 27. stavcima 1. i 2. Uredbe (EU) br. 910/2014 priznaju formate elektroničkih potpisa različite od onih iz članka 1. ove Odluke, uz uvjet da država članica u kojoj se nalazi poslovni nastan pružatelja usluga povjerenja čijim se uslugama koristi potpisnik drugim državama članicama nudi mogućnosti validacije potpisa koje, ako je moguće, podržavaju automatiziranu obradu.
2. Mogućnosti validacije potpisa moraju:
(a) |
drugim državama članicama omogućivati besplatnu online validaciju zaprimljenih elektroničkih potpisa na način koji je razumljiv osobama koje se ne služe jezikom predmetne države članice; |
(b) |
biti navedene u potpisanom dokumentu, elektroničkom potpisu ili elektroničkom spremniku dokumenta; i |
(c) |
omogućivati potvrđivanje valjanosti naprednog elektroničkog potpisa uz sljedeće uvjete:
|
Članak 3.
Države članice koje zahtijevaju napredan elektronički pečat ili napredan elektronički pečat koji se temelji na kvalificiranom certifikatu kako je predviđeno člankom 37. stavcima 1. i 2. Uredbe (EU) br. 910/2014 priznaju napredne elektroničke pečate u XML, CMS ili PDF formatu na razinama usklađenosti B, T ili LT ili pečate s njima pridruženim spremnicima ako zadovoljavaju tehničke specifikacije iz Priloga.
Članak 4.
1. Države članice koje zahtijevaju napredan elektronički pečat ili napredan elektronički pečat koji se temelji na kvalificiranom certifikatu kako je predviđeno člankom 37. stavcima 1. i 2. Uredbe (EU) br. 910/2014 priznaju formate elektroničkih pečata različite od onih iz članka 3. ove Odluke, uz uvjet da država članica u kojoj se nalazi poslovni nastan pružatelja usluga povjerenja čijim se uslugama koristi autor pečata drugim državama članicama nudi mogućnosti validacije pečata koje, ako je moguće, podržavaju automatiziranu obradu.
2. Mogućnosti validacije pečata moraju:
(a) |
drugim državama članicama omogućivati besplatnu online validaciju zaprimljenih elektroničkih pečata na način koji je razumljiv osobama koje se ne služe jezikom predmetne države članice; |
(b) |
biti navedene u pečaćenom dokumentu, elektroničkom pečatu ili elektroničkom spremniku dokumenta; |
(c) |
omogućivati potvrđivanje valjanosti naprednog elektroničkog pečata uz sljedeće uvjete:
|
Članak 5.
Ova Odluka stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.
Ova je Odluka u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.
Sastavljeno u Bruxellesu 8. rujna 2015.
Za Komisiju
Predsjednik
Jean-Claude JUNCKER
(1) SL L 257, 28.8.2014., str. 73.
(2) Provedbena odluka Komisije 2014/148/EU оd 17. ožujka 2014. o izmjeni Odluke 2011/130/EU o uspostavljanju minimalnih zahtjeva za prekograničnu obradu dokumenata koje elektronički potpisuju nadležna tijela prema Direktivi 2006/123/EZ Europskog parlamenta i Vijeća o uslugama na unutarnjem tržištu (SL L 80, 19.3.2014., str. 7.).
PRILOG
Popis tehničkih specifikacija za napredne elektroničke potpise u XML, CMS ili PDF formatu i pridruženi spremnik potpisa
Napredni elektronički potpisi iz članka 1. Odluke moraju biti u skladu s jednom od sljedećih tehničkih specifikacija ETSI-ja osim točke 9.:
Osnovni XAdES profil |
ETSI TS 103171 v.2.1.1 (1) |
Osnovni CAdES profil |
ETSI TS 103173 v.2.2.1 (2) |
Osnovni PAdES profil |
ETSI TS 103172 v.2.2.2 (3) |
Pridruženi spremnik potpisa iz članka 1. Odluke mora biti u skladu sa sljedećim tehničkim specifikacijama ETSI-ja:
Osnovni profil pridruženog spremnika potpisa |
ETSI TS 103174 v.2.2.1 (4) |
Popis tehničkih specifikacija za napredne elektroničke pečate u XML, CMS ili PDF formatu i pridruženi spremnik pečata
Napredni elektronički pečati iz članka 3. Odluke moraju biti u skladu s jednom od sljedećih tehničkih specifikacija ETSI-ja osim točke 9.:
Osnovni XAdES profil |
ETSI TS 103171 v.2.1.1 |
Osnovni CAdES profil |
ETSI TS 103173 v.2.2.1 |
Osnovni PAdES profil |
ETSI TS 103172 v.2.2.2 |
Pridruženi spremnik pečata iz članka 3. Odluke mora biti u skladu sa sljedećim tehničkim specifikacijama ETSI-ja:
Osnovni profil pridruženog spremnika pečata |
ETSI TS 103174 v.2.2.1 |
(1) http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf
(2) http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf
(3) http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf
(4) http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf