9.9.2015   

HR

Službeni list Europske unije

L 235/37


PROVEDBENA ODLUKA KOMISIJE (EU) 2015/1506

оd 8. rujna 2015.

o utvrđivanju specifikacija koje se odnose na formate naprednih elektroničkih potpisa i naprednih pečata koje priznaju tijela javnog sektora u skladu s člankom 27. stavkom 5. i člankom 37. stavkom 5. Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu

(Tekst značajan za EGP)

EUROPSKA KOMISIJA,

uzimajući u obzir Ugovor o funkcioniranju Europske unije,

uzimajući u obzir Uredbu (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ (1), a posebno njezin članak 27. stavak 5. i članak 37. stavak 5.,

budući da:

(1)

Države članice moraju uspostaviti potrebna tehnička sredstva s pomoću kojih mogu obrađivati elektronički potpisane dokumente koji su potrebni pri korištenju online uslugom koju pruža tijelo javnog sektora ili koja se pruža u ime tog tijela.

(2)

Države članice koje zahtijevaju napredan elektronički potpis ili pečat za korištenje online uslugom koju pruža tijelo javnog sektora ili koja se pruža u ime tog tijela na temelju Uredbe (EU) br. 910/2014 obvezne su priznavati napredne elektroničke potpise i pečate, napredne elektroničke potpise i pečate koji se temelje na kvalificiranom certifikatu te kvalificirane elektroničke potpise i pečate u posebnim formatima ili alternativnim formatima koji se validiraju u skladu s posebnim referentnim metodama.

(3)

Za definiranje posebnih formata i referentnih metoda trebalo bi uzeti u obzir postojeću praksu, norme i pravne akte Unije.

(4)

Provedbenom odlukom Komisije 2014/148/EU (2) propisan je niz najuobičajenijih formata naprednih elektroničkih potpisa koje države članice moraju tehnički podržavati za slučajeve u kojima se za online administrativni postupak zahtijevaju elektronički potpisi. Uspostavom referentnih formata želi se olakšati prekogranična validacija elektroničkih potpisa i poboljšati prekogranična interoperabilnost elektroničkih postupaka.

(5)

Norme popisane u Prilogu ovoj Odluci jesu postojeće norme za formate naprednih elektroničkih potpisa. Zbog revizije obrazaca za dugoročno arhiviranje referentnih formata koju provode normizacijska tijela, norme kojima se podrobno uređuje dugoročno arhiviranje isključene su iz područja primjene ove Odluke. Upućivanja na norme i odredbe o dugoročnom arhiviranju revidirat će se kada nova verzija referentnih normi postane dostupna.

(6)

Napredni elektronički potpisi i napredni elektronički pečati u tehničkom su smislu slični. Stoga bi se norme koje vrijede za formate naprednih elektroničkih potpisa trebale mutatis mutandis primjenjivati na formate naprednih elektroničkih pečata.

(7)

Ako se za potpisivanje ili pečaćenje upotrebljavaju formati elektroničkih potpisa ili pečata različiti od onih koji su obično tehnički podržani, trebalo bi osigurati validacijska sredstva kojima se omogućuje prekogranična provjera elektroničkih potpisa ili pečata. Kako bi se države članice primateljice mogle pouzdati u validacijske alate drugih država članica, informacije o tim validacijskim alatima moraju biti lako dostupne tako da ih se uključi u elektroničke dokumente, elektroničke potpise ili spremnike elektroničkih dokumenata.

(8)

Ako javne službe države članice raspolažu mogućnostima validacije elektroničkih potpisa ili pečata koje podržavaju automatiziranu obradu, te bi se mogućnosti validacije trebale učiniti dostupnima i staviti na raspolaganje državi članici primateljici. Međutim, ovom se Odlukom ne bi trebala ograničavati primjena članka 27. stavaka 1. i 2. te članka 37. stavaka 1. i 2. Uredbe (EU) br. 910/2014 u slučajevima u kojima nije moguća automatizirana obrada mogućnosti validacije za alternativne metode.

(9)

Kako bi se osigurali usporedivi zahtjevi za validaciju i povećalo povjerenje u mogućnosti validacije država članica za formate elektroničkih potpisa ili pečata različite od onih koji su obično podržani, zahtjevi za validacijske alate iz ove Odluke proizlaze iz zahtjeva za validaciju kvalificiranih elektroničkih potpisa i pečata iz članaka 32. i 40. Uredbe (EU) br. 910/2014.

(10)

Mjere predviđene ovom Odlukom u skladu su s mišljenjem odbora uspostavljenog sukladno članku 48. Uredbe (EU) br. 910/2014,

DONIJELA JE OVU ODLUKU:

Članak 1.

Države članice koje zahtijevaju napredan elektronički potpis ili napredan elektronički potpis koji se temelji na kvalificiranom certifikatu kako je predviđeno člankom 27. stavcima 1. i 2. Uredbe (EU) br. 910/2014 priznaju napredne elektroničke potpise u XML, CMS ili PDF formatu na razinama usklađenosti B, T ili LT ili potpise s njima pridruženim spremnicima ako ti potpisi zadovoljavaju tehničke specifikacije iz Priloga.

Članak 2.

1.   Države članice koje zahtijevaju napredan elektronički potpis ili napredan elektronički potpis koji se temelji na kvalificiranom certifikatu kako je predviđeno člankom 27. stavcima 1. i 2. Uredbe (EU) br. 910/2014 priznaju formate elektroničkih potpisa različite od onih iz članka 1. ove Odluke, uz uvjet da država članica u kojoj se nalazi poslovni nastan pružatelja usluga povjerenja čijim se uslugama koristi potpisnik drugim državama članicama nudi mogućnosti validacije potpisa koje, ako je moguće, podržavaju automatiziranu obradu.

2.   Mogućnosti validacije potpisa moraju:

(a)

drugim državama članicama omogućivati besplatnu online validaciju zaprimljenih elektroničkih potpisa na način koji je razumljiv osobama koje se ne služe jezikom predmetne države članice;

(b)

biti navedene u potpisanom dokumentu, elektroničkom potpisu ili elektroničkom spremniku dokumenta; i

(c)

omogućivati potvrđivanje valjanosti naprednog elektroničkog potpisa uz sljedeće uvjete:

1.

certifikat na kojem se temelji napredni elektronički potpis bio je valjan u trenutku potpisivanja, a ako se napredni elektronički potpis temelji na kvalificiranom certifikatu, kvalificirani certifikat na kojem se napredni elektronički potpis temelji bio je, u trenutku potpisivanja, kvalificirani certifikat za elektronički potpis u skladu s Prilogom I. Uredbi (EU) br. 910/2014 i izdao ga je kvalificirani pružatelj usluga povjerenja;

2.

podaci za validaciju potpisa odgovaraju podacima koji se pružaju pouzdajućoj strani;

3.

jedinstveni skup podataka koji predstavlja potpisnika ispravno je dostavljen pouzdajućoj strani;

4.

eventualno korištenje pseudonimom u trenutku potpisivanja jasno je naznačeno pouzdajućoj strani;

5.

ako je napredan elektronički potpis izrađen sredstvom za izradu kvalificiranog elektroničkog potpisa, uporaba bilo kakvog sredstva te vrste jasno je naznačena pouzdajućoj strani;

6.

cjelovitost potpisanih podataka nije ugrožena;

7.

zahtjevi propisani člankom 26. Uredbe (EU) br. 910/2014 bili su ispunjeni u trenutku potpisivanja;

8.

sustav koji se upotrebljava za validaciju naprednog elektroničkog potpisa osigurava pouzdajućoj strani točan rezultat postupka validacije i omogućuje joj detekciju svih sigurnosnih problema.

Članak 3.

Države članice koje zahtijevaju napredan elektronički pečat ili napredan elektronički pečat koji se temelji na kvalificiranom certifikatu kako je predviđeno člankom 37. stavcima 1. i 2. Uredbe (EU) br. 910/2014 priznaju napredne elektroničke pečate u XML, CMS ili PDF formatu na razinama usklađenosti B, T ili LT ili pečate s njima pridruženim spremnicima ako zadovoljavaju tehničke specifikacije iz Priloga.

Članak 4.

1.   Države članice koje zahtijevaju napredan elektronički pečat ili napredan elektronički pečat koji se temelji na kvalificiranom certifikatu kako je predviđeno člankom 37. stavcima 1. i 2. Uredbe (EU) br. 910/2014 priznaju formate elektroničkih pečata različite od onih iz članka 3. ove Odluke, uz uvjet da država članica u kojoj se nalazi poslovni nastan pružatelja usluga povjerenja čijim se uslugama koristi autor pečata drugim državama članicama nudi mogućnosti validacije pečata koje, ako je moguće, podržavaju automatiziranu obradu.

2.   Mogućnosti validacije pečata moraju:

(a)

drugim državama članicama omogućivati besplatnu online validaciju zaprimljenih elektroničkih pečata na način koji je razumljiv osobama koje se ne služe jezikom predmetne države članice;

(b)

biti navedene u pečaćenom dokumentu, elektroničkom pečatu ili elektroničkom spremniku dokumenta;

(c)

omogućivati potvrđivanje valjanosti naprednog elektroničkog pečata uz sljedeće uvjete:

1.

certifikat na kojem se temelji napredni elektronički pečat bio je valjan u trenutku pečaćenja, a ako se napredni elektronički pečat temelji na kvalificiranom certifikatu, kvalificirani certifikat na kojem se napredni elektronički pečat temelji bio je, u trenutku pečaćenja, kvalificirani certifikat za elektronički pečat u skladu s Prilogom III. Uredbi (EU) br. 910/2014 i izdao ga je kvalificirani pružatelj usluga povjerenja;

2.

podaci za validaciju pečata odgovaraju podacima koji se pružaju pouzdajućoj strani;

3.

jedinstveni skup podataka koji predstavlja autora pečata ispravno je dostavljen pouzdajućoj strani;

4.

eventualno korištenje pseudonimom u trenutku pečaćenja jasno je naznačeno pouzdajućoj strani;

5.

ako je napredan elektronički pečat izrađen sredstvom za izradu kvalificiranog elektroničkog pečata, uporaba bilo kakvog sredstva te vrste jasno je naznačena pouzdajućoj strani;

6.

cjelovitost pečaćenih podataka nije ugrožena;

7.

zahtjevi propisani člankom 36. Uredbe (EU) br. 910/2014 bili su ispunjeni u trenutku pečaćenja;

8.

sustav koji se upotrebljava za validaciju naprednog elektroničkog pečata osigurava pouzdajućoj strani točan rezultat postupka validacije i omogućuje joj detekciju svih sigurnosnih problema.

Članak 5.

Ova Odluka stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

Ova je Odluka u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.

Sastavljeno u Bruxellesu 8. rujna 2015.

Za Komisiju

Predsjednik

Jean-Claude JUNCKER


(1)  SL L 257, 28.8.2014., str. 73.

(2)  Provedbena odluka Komisije 2014/148/EU оd 17. ožujka 2014. o izmjeni Odluke 2011/130/EU o uspostavljanju minimalnih zahtjeva za prekograničnu obradu dokumenata koje elektronički potpisuju nadležna tijela prema Direktivi 2006/123/EZ Europskog parlamenta i Vijeća o uslugama na unutarnjem tržištu (SL L 80, 19.3.2014., str. 7.).


PRILOG

Popis tehničkih specifikacija za napredne elektroničke potpise u XML, CMS ili PDF formatu i pridruženi spremnik potpisa

Napredni elektronički potpisi iz članka 1. Odluke moraju biti u skladu s jednom od sljedećih tehničkih specifikacija ETSI-ja osim točke 9.:

Osnovni XAdES profil

ETSI TS 103171 v.2.1.1 (1)

Osnovni CAdES profil

ETSI TS 103173 v.2.2.1 (2)

Osnovni PAdES profil

ETSI TS 103172 v.2.2.2 (3)

Pridruženi spremnik potpisa iz članka 1. Odluke mora biti u skladu sa sljedećim tehničkim specifikacijama ETSI-ja:

Osnovni profil pridruženog spremnika potpisa

ETSI TS 103174 v.2.2.1 (4)

Popis tehničkih specifikacija za napredne elektroničke pečate u XML, CMS ili PDF formatu i pridruženi spremnik pečata

Napredni elektronički pečati iz članka 3. Odluke moraju biti u skladu s jednom od sljedećih tehničkih specifikacija ETSI-ja osim točke 9.:

Osnovni XAdES profil

ETSI TS 103171 v.2.1.1

Osnovni CAdES profil

ETSI TS 103173 v.2.2.1

Osnovni PAdES profil

ETSI TS 103172 v.2.2.2

Pridruženi spremnik pečata iz članka 3. Odluke mora biti u skladu sa sljedećim tehničkim specifikacijama ETSI-ja:

Osnovni profil pridruženog spremnika pečata

ETSI TS 103174 v.2.2.1


(1)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf

(2)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf

(3)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf

(4)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf