Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32015D1506

A Bizottság (EU) 2015/1506 végrehajtási határozata (2015. szeptember 8.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 910/2014/EU európai parlamenti és tanácsi rendelet 27. cikkének (5) bekezdése és 37. cikkének (5) bekezdése szerint a közigazgatási szervek által elismert fokozott biztonságú elektronikus aláírások és fokozott biztonságú bélyegzők formátumaira vonatkozó specifikációk meghatározásáról (EGT-vonatkozású szöveg)

OJ L 235, 9.9.2015, p. 37–41 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/dec_impl/2015/1506/oj

9.9.2015   

HU

Az Európai Unió Hivatalos Lapja

L 235/37


A BIZOTTSÁG (EU) 2015/1506 VÉGREHAJTÁSI HATÁROZATA

(2015. szeptember 8.)

a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 910/2014/EU európai parlamenti és tanácsi rendelet 27. cikkének (5) bekezdése és 37. cikkének (5) bekezdése szerint a közigazgatási szervek által elismert fokozott biztonságú elektronikus aláírások és fokozott biztonságú bélyegzők formátumaira vonatkozó specifikációk meghatározásáról

(EGT-vonatkozású szöveg)

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló, 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendeletre (1) és különösen annak 27. cikke (5) bekezdésére és 37. cikkének (5) bekezdésére,

mivel:

(1)

A tagállamoknak ki kell alakítaniuk az olyan szükséges technikai eszközöket, amelyek lehetővé teszik számukra a közigazgatási szervek által vagy azok nevében felajánlott online szolgáltatások használatakor szükséges elektronikusan aláírt dokumentumok feldolgozását.

(2)

A 910/2014/EU rendelet előírja, hogy a közigazgatási szervek által vagy azok nevében nyújtott online szolgáltatások használatához fokozott biztonságú elektronikus aláírás vagy bélyegző használatát előíró tagállamoknak el kell ismerniük a fokozott biztonságú elektronikus aláírásokat és bélyegzőket, a minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírásokat és bélyegzőket, és a meghatározott formátumú, vagy meghatározott referencia-módszerekkel hitelesített alternatív formátumú minősített elektronikus aláírásokat és bélyegzőket.

(3)

Az adott formátumok és referencia-módszerek meghatározásakor figyelembe kell venni a meglévő gyakorlatokat, szabványokat és uniós jogi aktusokat.

(4)

A 2014/148/EU bizottsági végrehajtási határozat (2) meghatározott egy sor fokozott biztonságú elektronikus aláírás-formátumot a legelterjedtebbek közül, amelyeket a tagállamoknak technikailag támogatniuk kell, ha az online közigazgatási eljárásokhoz fokozott biztonságú elektronikus aláírás szükséges. A referenciaformátumok létrehozása azt a célt szolgálja, hogy megkönnyítse az elektronikus aláírások határokon átnyúló hitelesítését és javítsa az elektronikus eljárások határokon átnyúló átjárhatóságát.

(5)

Az e határozat mellékletében felsorolt szabványok a fokozott biztonságú elektronikus aláírások formátumaira vonatkozó meglévő szabványok. A hivatkozott formátumok hosszú távú archiválási formáit a szabványügyi szervek jelenleg vizsgálják felül, ezért a hosszú távú archiválás részleteit meghatározó szabványok nem tartoznak e határozat hatálya alá. Ha majd rendelkezésre áll a hivatkozott szabványok új verziója, akkor a hosszú távú archiválással kapcsolatos szabványokra és rendelkezésekre történő hivatkozások is felülvizsgálatra kerülnek.

(6)

A fokozott biztonságú elektronikus aláírások és a fokozott biztonságú elektronikus bélyegzők technikai szempontból hasonlóak egymáshoz. Ezért a fokozott biztonságú elektronikus aláírások formátumaira vonatkozó szabványokat értelemszerűen kell alkalmazni a fokozott biztonságú elektronikus bélyegzőkre is.

(7)

Amennyiben a technikailag általánosan támogatott formátumoktól eltérő elektronikus aláírás- vagy bélyegzőformátumokat alkalmaznak az aláírásra, illetve bélyegzésre, akkor az elektronikus aláírások, illetve bélyegzők határokon átnyúló ellenőrzését lehetővé tevő hitelesítési eszközt kell biztosítani. Ahhoz, hogy a fogadó tagállam megbízhasson más tagállamok hitelesítési eszközeiben, könnyen elérhető tájékoztatást kell biztosítani ezekről a hitelesítési eszközökről az elektronikus dokumentumokban, az elektronikus aláírásokban vagy az elektronikus dokumentumkonténerekben.

(8)

Amennyiben egy tagállam közigazgatási szolgáltatásaiban rendelkezésre állnak automatizált feldolgozásra alkalmas elektronikusaláírás- vagy -bélyegzőhitelesítési lehetőségek, a fogadó tagállam számára is elérhetővé kell tenni és biztosítani kell az ilyen hitelesítési lehetőségeket. Mindazonáltal e határozat nem gátolhatja meg a 910/2014/EU rendelet 27. cikke (1) és (2) bekezdésének, valamint 37. cikke (1) és (2) bekezdéseinek alkalmazását akkor, ha alternatív módszerek esetén a hitelesítési lehetőségek automatizált feldolgozása nem lehetséges.

(9)

Ahhoz, hogy összehasonlítható követelményeket biztosítsunk a hitelesítéshez és fokozzuk a bizalmat az általánosan támogatottaktól eltérő elektronikus aláírás- és bélyegzőformátumokhoz a tagállamok által biztosított hitelesítési lehetőségekben, a hitelesítési eszközökre e határozatban megállapított követelmények a 910/2014/EU rendelet 32. és 40. cikkében említett, a minősített elektronikus aláírások és bélyegzők hitelesítésére vonatkozó követelményeket veszik alapul.

(10)

Az e határozatban előírt intézkedések összhangban vannak a 910/2014/EU rendelet 48. cikkével létrehozott bizottság véleményével,

ELFOGADTA EZT A HATÁROZATOT:

1. cikk

A 910/2014/EU rendelet 27. cikkének (1) és (2) bekezdése szerint fokozott biztonságú elektronikus aláírást vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírást előíró tagállamok elismerik az XML, CMS és PDF formátumú, B, T vagy LT megfelelőségi szintű fokozott biztonságú elektronikus aláírásokat, valamint a kapcsolódó aláírás-konténert tartalmazó fokozott biztonságú elektronikus aláírásokat, amennyiben az aláírások megfelelnek a mellékletben foglalt technikai specifikációnak.

2. cikk

(1)   A 910/2014/EU rendelet 27. cikkének (1) és (2) bekezdése szerint fokozott biztonságú elektronikus aláírást vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírást előíró tagállamok elismernek az e határozat 1. cikkében említett elektronikus aláírás-formátumoktól eltérő formátumokat is, feltéve, hogy az aláíró által igénybe vett bizalmi szolgáltató székhelye szerinti tagállam más tagállamoknak aláírás-hitelesítési lehetőségeket kínál, amelyek lehetőség szerint alkalmasak automatizált feldolgozásra.

(2)   Az aláírás-hitelesítési lehetőségeknek:

a)

lehetővé kell tenniük a tagállamok számára, hogy online, ingyenesen és a nyelvet nem beszélők számára is érthetően hitelesítsék a kapott elektronikus aláírásokat;

b)

meg kell jelenniük az aláírt dokumentumban, az elektronikus aláírásban vagy az elektronikus dokumentumkonténerben; és

c)

igazolniuk kell a fokozott biztonságú elektronikus aláírás hitelességét, amennyiben:

1.

a fokozott biztonságú elektronikus aláírást alátámasztó tanúsítvány érvényes volt az aláírás időpontjában, és ha a fokozott biztonságú elektronikus aláírást minősített tanúsítvány támasztja alá, akkor a fokozott biztonságú elektronikus aláírást alátámasztó minősített tanúsítvány az aláírás időpontjában egy olyan, elektronikus aláírásokra vonatkozó minősített tanúsítvány volt, amely megfelel a 910/2014/EU rendelet I. mellékletének, és egy minősített bizalmi szolgáltató adta ki azt;

2.

az aláírás-hitelesítési adatok megfelelnek a szolgáltatást igénybe vevő fél számára megadott adatoknak;

3.

a szolgáltatást igénybe vevő fél pontosan megkapja az aláírót egyedi módon azonosító adatokat;

4.

amennyiben az aláírás időpontjában álnév használatára került sor, az álnév használatának tényét egyértelműen feltüntették a szolgáltatást igénybe vevő fél számára;

5.

ha a fokozott biztonságú elektronikus aláírást minősített elektronikus aláírást létrehozó eszközzel állítottak elő, bármely ilyen eszköz használatát egyértelműen feltüntették a szolgáltatást igénybe vevő fél számára;

6.

az aláírt adatok sértetlensége nem került veszélybe;

7.

az aláírás időpontjában teljesültek a 910/2014/EU rendelet 26. cikkében foglalt követelmények;

8.

a fokozott biztonságú elektronikus aláírás hitelesítésére használt rendszer biztosítja a hitelesítési eljárás pontos eredményét a szolgáltatást igénybe vevő fél számára, és lehetővé teszi, hogy a szolgáltatást igénybe vevő fél minden, a biztonságot érintő problémát észleljen.

3. cikk

A 910/2014/EU rendelet 37. cikkének (1) és (2) bekezdése szerint fokozott biztonságú elektronikus bélyegzőt vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus bélyegzőt előíró tagállamok elismerik az XML, CMS és PDF formátumú, B, T vagy LT megfelelőségi szintű fokozott biztonságú elektronikus bélyegzőket, valamint a kapcsolódó aláírás-konténert tartalmazó fokozott biztonságú elektronikus bélyegzőket, amennyiben a bélyegzők megfelelnek a mellékletben foglalt technikai specifikációnak.

4. cikk

(1)   A 910/2014/EU rendelet 37. cikkének (1) és (2) bekezdése szerint fokozott biztonságú elektronikus bélyegzőt vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus bélyegzőt előíró tagállamok elismerik az e határozat 3. cikkében említett elektronikus bélyegzőformátumoktól eltérő formátumokat is, feltéve, hogy a bélyegző létrehozója által igénybe vett bizalmi szolgáltató székhelye szerinti tagállam más tagállamoknak bélyegzőhitelesítési lehetőségeket kínál, amelyek lehetőség szerint alkalmasak automatizált feldolgozásra.

(2)   A bélyegzőhitelesítési lehetőségeknek:

a)

lehetővé kell tenniük a tagállamok számára, hogy online, ingyenesen és a nyelvet nem beszélők számára is érthetően hitelesítsék a kapott elektronikus bélyegzőket;

b)

meg kell jelenniük a bélyegzővel ellátott dokumentumban, az elektronikus bélyegzőben vagy az elektronikus dokumentumkonténerben;

c)

igazolniuk kell a fokozott biztonságú elektronikus bélyegző hitelességét, amennyiben:

1.

a fokozott biztonságú elektronikus bélyegzőt alátámasztó tanúsítvány érvényes volt a bélyegzés időpontjában, és ha a fokozott biztonságú elektronikus bélyegzőt minősített tanúsítvány támasztja alá, akkor a fokozott biztonságú elektronikus bélyegzőt alátámasztó minősített tanúsítvány a bélyegzés időpontjában egy olyan, elektronikus bélyegzőkre vonatkozó minősített tanúsítvány volt, amely megfelel a 910/2014/EU rendelet III. mellékletének, és egy minősített bizalmi szolgáltató adta ki azt;

2.

a bélyegzőhitelesítési adatok megfelelnek a szolgáltatást igénybe vevő fél számára megadott adatoknak;

3.

a szolgáltatást igénybe vevő fél pontosan megkapja a bélyegző létrehozóját egyedi módon azonosító adatokat;

4.

amennyiben a bélyegzés időpontjában álnév használatára került sor, az álnév használatának tényét egyértelműen feltüntették a szolgáltatást igénybe vevő fél számára;

5.

ha a fokozott biztonságú elektronikus bélyegzőt minősített elektronikus bélyegzőt létrehozó eszközzel állítottak elő, bármely ilyen eszköz használatát egyértelműen feltüntették a szolgáltatást igénybe vevő fél számára;

6.

a bélyegzővel ellátott adatok sértetlensége nem került veszélybe;

7.

a bélyegzés időpontjában teljesültek a 910/2014/EU rendelet 36. cikkében foglalt követelmények;

8.

a fokozott biztonságú elektronikus bélyegző hitelesítésére használt rendszer biztosítja a hitelesítési eljárás pontos eredményét a szolgáltatást igénybe vevő fél számára, és lehetővé teszi, hogy a szolgáltatást igénybe vevő fél minden, a biztonságot érintő problémát észleljen.

5. cikk

Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ez a határozat teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Brüsszelben, 2015. szeptember 8-án.

a Bizottság részéről

az elnök

Jean-Claude JUNCKER


(1)  HL L 257., 2014.8.28., 73. o.

(2)  A Bizottság 2014. március 17-i 2014/148/EU végrehajtási határozata az illetékes hatóságok által a belső piaci szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv alapján elektronikusan aláírt dokumentumok országhatáron átnyúló feldolgozására vonatkozó minimumkövetelményekről szóló 2011/130/EU határozat módosításáról. (HL L 80., 2014.3.19., 7. o.)


MELLÉKLET

Az XML, CMS és PDF formátumú, fokozott biztonságú elektronikus aláírásokra és a kapcsolódó aláírás-konténerre vonatkozó technikai specifikációk jegyzéke

A határozat 1. cikkében említett fokozott biztonságú elektronikus aláírásoknak meg kell felelniük az alábbi ETSI technikai specifikációk egyikének, kivéve azok 9. pontját:

XAdES alapprofil

ETSI TS 103171 v.2.1.1. (1)

CAdES alapprofil

ETSI TS 103173 v.2.2.1. (2)

PAdES alapprofil

ETSI TS 103172 v.2.2.2. (3)

A határozat 1. cikkében említett kapcsolódó aláírás-konténernek meg kell felelnie az alábbi ETSI technikai specifikációnak:

A kapcsolódó aláírás-konténer alapprofilja

ETSI TS 103174 v.2.2.1 (4)

Az XML, CMS és PDF formátumú, fokozott biztonságú elektronikus bélyegzőkre és a kapcsolódó bélyegzőkonténerre vonatkozó technikai specifikációk jegyzéke

A határozat 3. cikkében említett fokozott biztonságú elektronikus bélyegzőknek meg kell felelniük az alábbi ETSI technikai specifikációk egyikének, kivéve azok 9. pontját:

XAdES alapprofil

ETSI TS 103171 v.2.1.1.

CAdES alapprofil

ETSI TS 103173 v.2.2.1.

PAdES alapprofil

ETSI TS 103172 v.2.2.2.

A határozat 3. cikkében említett kapcsolódó bélyegzőkonténernek meg kell felelnie az alábbi ETSI technikai specifikációnak:

A kapcsolódó bélyegzőkonténer alapprofilja

ETSI TS 103174 v.2.2.1.


(1)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf

(2)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf

(3)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf

(4)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf


Top