This document is an excerpt from the EUR-Lex website
Document 32015D1506
Commission Implementing Decision (EU) 2015/1506 of 8 September 2015 laying down specifications relating to formats of advanced electronic signatures and advanced seals to be recognised by public sector bodies pursuant to Articles 27(5) and 37(5) of Regulation (EU) No 910/2014 of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market (Text with EEA relevance)
A Bizottság (EU) 2015/1506 végrehajtási határozata (2015. szeptember 8.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 910/2014/EU európai parlamenti és tanácsi rendelet 27. cikkének (5) bekezdése és 37. cikkének (5) bekezdése szerint a közigazgatási szervek által elismert fokozott biztonságú elektronikus aláírások és fokozott biztonságú bélyegzők formátumaira vonatkozó specifikációk meghatározásáról (EGT-vonatkozású szöveg)
A Bizottság (EU) 2015/1506 végrehajtási határozata (2015. szeptember 8.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 910/2014/EU európai parlamenti és tanácsi rendelet 27. cikkének (5) bekezdése és 37. cikkének (5) bekezdése szerint a közigazgatási szervek által elismert fokozott biztonságú elektronikus aláírások és fokozott biztonságú bélyegzők formátumaira vonatkozó specifikációk meghatározásáról (EGT-vonatkozású szöveg)
HL L 235., 2015.9.9, p. 37–41
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
9.9.2015 |
HU |
Az Európai Unió Hivatalos Lapja |
L 235/37 |
A BIZOTTSÁG (EU) 2015/1506 VÉGREHAJTÁSI HATÁROZATA
(2015. szeptember 8.)
a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 910/2014/EU európai parlamenti és tanácsi rendelet 27. cikkének (5) bekezdése és 37. cikkének (5) bekezdése szerint a közigazgatási szervek által elismert fokozott biztonságú elektronikus aláírások és fokozott biztonságú bélyegzők formátumaira vonatkozó specifikációk meghatározásáról
(EGT-vonatkozású szöveg)
AZ EURÓPAI BIZOTTSÁG,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló, 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendeletre (1) és különösen annak 27. cikke (5) bekezdésére és 37. cikkének (5) bekezdésére,
mivel:
|
(1) |
A tagállamoknak ki kell alakítaniuk az olyan szükséges technikai eszközöket, amelyek lehetővé teszik számukra a közigazgatási szervek által vagy azok nevében felajánlott online szolgáltatások használatakor szükséges elektronikusan aláírt dokumentumok feldolgozását. |
|
(2) |
A 910/2014/EU rendelet előírja, hogy a közigazgatási szervek által vagy azok nevében nyújtott online szolgáltatások használatához fokozott biztonságú elektronikus aláírás vagy bélyegző használatát előíró tagállamoknak el kell ismerniük a fokozott biztonságú elektronikus aláírásokat és bélyegzőket, a minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírásokat és bélyegzőket, és a meghatározott formátumú, vagy meghatározott referencia-módszerekkel hitelesített alternatív formátumú minősített elektronikus aláírásokat és bélyegzőket. |
|
(3) |
Az adott formátumok és referencia-módszerek meghatározásakor figyelembe kell venni a meglévő gyakorlatokat, szabványokat és uniós jogi aktusokat. |
|
(4) |
A 2014/148/EU bizottsági végrehajtási határozat (2) meghatározott egy sor fokozott biztonságú elektronikus aláírás-formátumot a legelterjedtebbek közül, amelyeket a tagállamoknak technikailag támogatniuk kell, ha az online közigazgatási eljárásokhoz fokozott biztonságú elektronikus aláírás szükséges. A referenciaformátumok létrehozása azt a célt szolgálja, hogy megkönnyítse az elektronikus aláírások határokon átnyúló hitelesítését és javítsa az elektronikus eljárások határokon átnyúló átjárhatóságát. |
|
(5) |
Az e határozat mellékletében felsorolt szabványok a fokozott biztonságú elektronikus aláírások formátumaira vonatkozó meglévő szabványok. A hivatkozott formátumok hosszú távú archiválási formáit a szabványügyi szervek jelenleg vizsgálják felül, ezért a hosszú távú archiválás részleteit meghatározó szabványok nem tartoznak e határozat hatálya alá. Ha majd rendelkezésre áll a hivatkozott szabványok új verziója, akkor a hosszú távú archiválással kapcsolatos szabványokra és rendelkezésekre történő hivatkozások is felülvizsgálatra kerülnek. |
|
(6) |
A fokozott biztonságú elektronikus aláírások és a fokozott biztonságú elektronikus bélyegzők technikai szempontból hasonlóak egymáshoz. Ezért a fokozott biztonságú elektronikus aláírások formátumaira vonatkozó szabványokat értelemszerűen kell alkalmazni a fokozott biztonságú elektronikus bélyegzőkre is. |
|
(7) |
Amennyiben a technikailag általánosan támogatott formátumoktól eltérő elektronikus aláírás- vagy bélyegzőformátumokat alkalmaznak az aláírásra, illetve bélyegzésre, akkor az elektronikus aláírások, illetve bélyegzők határokon átnyúló ellenőrzését lehetővé tevő hitelesítési eszközt kell biztosítani. Ahhoz, hogy a fogadó tagállam megbízhasson más tagállamok hitelesítési eszközeiben, könnyen elérhető tájékoztatást kell biztosítani ezekről a hitelesítési eszközökről az elektronikus dokumentumokban, az elektronikus aláírásokban vagy az elektronikus dokumentumkonténerekben. |
|
(8) |
Amennyiben egy tagállam közigazgatási szolgáltatásaiban rendelkezésre állnak automatizált feldolgozásra alkalmas elektronikusaláírás- vagy -bélyegzőhitelesítési lehetőségek, a fogadó tagállam számára is elérhetővé kell tenni és biztosítani kell az ilyen hitelesítési lehetőségeket. Mindazonáltal e határozat nem gátolhatja meg a 910/2014/EU rendelet 27. cikke (1) és (2) bekezdésének, valamint 37. cikke (1) és (2) bekezdéseinek alkalmazását akkor, ha alternatív módszerek esetén a hitelesítési lehetőségek automatizált feldolgozása nem lehetséges. |
|
(9) |
Ahhoz, hogy összehasonlítható követelményeket biztosítsunk a hitelesítéshez és fokozzuk a bizalmat az általánosan támogatottaktól eltérő elektronikus aláírás- és bélyegzőformátumokhoz a tagállamok által biztosított hitelesítési lehetőségekben, a hitelesítési eszközökre e határozatban megállapított követelmények a 910/2014/EU rendelet 32. és 40. cikkében említett, a minősített elektronikus aláírások és bélyegzők hitelesítésére vonatkozó követelményeket veszik alapul. |
|
(10) |
Az e határozatban előírt intézkedések összhangban vannak a 910/2014/EU rendelet 48. cikkével létrehozott bizottság véleményével, |
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
A 910/2014/EU rendelet 27. cikkének (1) és (2) bekezdése szerint fokozott biztonságú elektronikus aláírást vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírást előíró tagállamok elismerik az XML, CMS és PDF formátumú, B, T vagy LT megfelelőségi szintű fokozott biztonságú elektronikus aláírásokat, valamint a kapcsolódó aláírás-konténert tartalmazó fokozott biztonságú elektronikus aláírásokat, amennyiben az aláírások megfelelnek a mellékletben foglalt technikai specifikációnak.
2. cikk
(1) A 910/2014/EU rendelet 27. cikkének (1) és (2) bekezdése szerint fokozott biztonságú elektronikus aláírást vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírást előíró tagállamok elismernek az e határozat 1. cikkében említett elektronikus aláírás-formátumoktól eltérő formátumokat is, feltéve, hogy az aláíró által igénybe vett bizalmi szolgáltató székhelye szerinti tagállam más tagállamoknak aláírás-hitelesítési lehetőségeket kínál, amelyek lehetőség szerint alkalmasak automatizált feldolgozásra.
(2) Az aláírás-hitelesítési lehetőségeknek:
|
a) |
lehetővé kell tenniük a tagállamok számára, hogy online, ingyenesen és a nyelvet nem beszélők számára is érthetően hitelesítsék a kapott elektronikus aláírásokat; |
|
b) |
meg kell jelenniük az aláírt dokumentumban, az elektronikus aláírásban vagy az elektronikus dokumentumkonténerben; és |
|
c) |
igazolniuk kell a fokozott biztonságú elektronikus aláírás hitelességét, amennyiben:
|
3. cikk
A 910/2014/EU rendelet 37. cikkének (1) és (2) bekezdése szerint fokozott biztonságú elektronikus bélyegzőt vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus bélyegzőt előíró tagállamok elismerik az XML, CMS és PDF formátumú, B, T vagy LT megfelelőségi szintű fokozott biztonságú elektronikus bélyegzőket, valamint a kapcsolódó aláírás-konténert tartalmazó fokozott biztonságú elektronikus bélyegzőket, amennyiben a bélyegzők megfelelnek a mellékletben foglalt technikai specifikációnak.
4. cikk
(1) A 910/2014/EU rendelet 37. cikkének (1) és (2) bekezdése szerint fokozott biztonságú elektronikus bélyegzőt vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus bélyegzőt előíró tagállamok elismerik az e határozat 3. cikkében említett elektronikus bélyegzőformátumoktól eltérő formátumokat is, feltéve, hogy a bélyegző létrehozója által igénybe vett bizalmi szolgáltató székhelye szerinti tagállam más tagállamoknak bélyegzőhitelesítési lehetőségeket kínál, amelyek lehetőség szerint alkalmasak automatizált feldolgozásra.
(2) A bélyegzőhitelesítési lehetőségeknek:
|
a) |
lehetővé kell tenniük a tagállamok számára, hogy online, ingyenesen és a nyelvet nem beszélők számára is érthetően hitelesítsék a kapott elektronikus bélyegzőket; |
|
b) |
meg kell jelenniük a bélyegzővel ellátott dokumentumban, az elektronikus bélyegzőben vagy az elektronikus dokumentumkonténerben; |
|
c) |
igazolniuk kell a fokozott biztonságú elektronikus bélyegző hitelességét, amennyiben:
|
5. cikk
Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Ez a határozat teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Kelt Brüsszelben, 2015. szeptember 8-án.
a Bizottság részéről
az elnök
Jean-Claude JUNCKER
(1) HL L 257., 2014.8.28., 73. o.
(2) A Bizottság 2014. március 17-i 2014/148/EU végrehajtási határozata az illetékes hatóságok által a belső piaci szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv alapján elektronikusan aláírt dokumentumok országhatáron átnyúló feldolgozására vonatkozó minimumkövetelményekről szóló 2011/130/EU határozat módosításáról. (HL L 80., 2014.3.19., 7. o.)
MELLÉKLET
Az XML, CMS és PDF formátumú, fokozott biztonságú elektronikus aláírásokra és a kapcsolódó aláírás-konténerre vonatkozó technikai specifikációk jegyzéke
A határozat 1. cikkében említett fokozott biztonságú elektronikus aláírásoknak meg kell felelniük az alábbi ETSI technikai specifikációk egyikének, kivéve azok 9. pontját:
|
XAdES alapprofil |
ETSI TS 103171 v.2.1.1. (1) |
|
CAdES alapprofil |
ETSI TS 103173 v.2.2.1. (2) |
|
PAdES alapprofil |
ETSI TS 103172 v.2.2.2. (3) |
A határozat 1. cikkében említett kapcsolódó aláírás-konténernek meg kell felelnie az alábbi ETSI technikai specifikációnak:
|
A kapcsolódó aláírás-konténer alapprofilja |
ETSI TS 103174 v.2.2.1 (4) |
Az XML, CMS és PDF formátumú, fokozott biztonságú elektronikus bélyegzőkre és a kapcsolódó bélyegzőkonténerre vonatkozó technikai specifikációk jegyzéke
A határozat 3. cikkében említett fokozott biztonságú elektronikus bélyegzőknek meg kell felelniük az alábbi ETSI technikai specifikációk egyikének, kivéve azok 9. pontját:
|
XAdES alapprofil |
ETSI TS 103171 v.2.1.1. |
|
CAdES alapprofil |
ETSI TS 103173 v.2.2.1. |
|
PAdES alapprofil |
ETSI TS 103172 v.2.2.2. |
A határozat 3. cikkében említett kapcsolódó bélyegzőkonténernek meg kell felelnie az alábbi ETSI technikai specifikációnak:
|
A kapcsolódó bélyegzőkonténer alapprofilja |
ETSI TS 103174 v.2.2.1. |
(1) http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf
(2) http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf
(3) http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf
(4) http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf