This document is an excerpt from the EUR-Lex website
Document 32023R2790
Commission Implementing Regulation (EU) 2023/2790 of 14 December 2023 laying down functional and technical specifications for the reporting interface module of the Maritime National Single Windows
A Bizottság (EU) 2023/2790 végrehajtási rendelete (2023. december 14.) a nemzeti egyablakos tengerügyi ügyintézési rendszerek nyilatkozattételi interfészmoduljára vonatkozó funkcionális és műszaki előírások megállapításáról
A Bizottság (EU) 2023/2790 végrehajtási rendelete (2023. december 14.) a nemzeti egyablakos tengerügyi ügyintézési rendszerek nyilatkozattételi interfészmoduljára vonatkozó funkcionális és műszaki előírások megállapításáról
C/2023/8573
HL L, 2023/2790, 2023.12.18, ELI: http://data.europa.eu/eli/reg_impl/2023/2790/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
Hivatalos Lapja |
HU Sorozat L |
|
2023/2790 |
2023.12.18. |
A BIZOTTSÁG (EU) 2023/2790 VÉGREHAJTÁSI RENDELETE
(2023. december 14.)
a nemzeti egyablakos tengerügyi ügyintézési rendszerek nyilatkozattételi interfészmoduljára vonatkozó funkcionális és műszaki előírások megállapításáról
(EGT-vonatkozású szöveg)
AZ EURÓPAI BIZOTTSÁG,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel az európai egyablakos tengerügyi ügyintézési környezet létrehozásáról és a 2010/65/EU irányelv hatályon kívül helyezéséről szóló, 2019. június 20-i (EU) 2019/1239 európai parlamenti és tanácsi rendeletre (1), és különösen annak 6. cikke (1) bekezdésére és 12. cikke (4) bekezdésére,
a szállítás és a kereskedelem digitális megkönnyítésével foglalkozó bizottsággal folytatott konzultációt követően,
mivel:
|
(1) |
A nyilatkozattételi interfészmodul előírásainak könnyen hozzáférhető, könnyen telepíthető és valamennyi nemzeti egyablakos tengerügyi ügyintézési rendszerbe (a továbbiakban: MNSW) könnyen integrálható technológián kell alapulniuk, és emellett lehetővé kell tenniük a zökkenőmentes integrációt és a jövőbeli karbantartást. |
|
(2) |
A magas szintű és részletes interoperabilitási követelmények nyomon követhetősége érdekében a nyilatkozattételi interfészmodul funkcionális és műszaki előírásainak a magas szintű interoperabilitási követelményeket szolgáló megoldásarchitektúra sablon (HL SAT) tervezési iránymutatásán kell alapulniuk. |
|
(3) |
Tekintettel arra, hogy az üzenetküldők különböző nyilatkozattételi rendszereket használnak, és a nemzeti egyablakos tengerügyi ügyintézési rendszereket különböző technológiák alkalmazásával hajtják végre, a nyilatkozattételi interfészmodulnak olyan, nagyobb fokú interoperabilitásnak teret engedő technológiákra kell épülnie, amelyek lehetővé teszik a szabványosított protokollt használó különböző információs rendszerek közötti információcserét. |
|
(4) |
Az (EU) 2019/1239 rendelet mellékletében felsorolt nyilatkozattételi kötelezettségek előírhatják a nyilatkozattevők számára, hogy személyes adatokat nyújtsanak be a nyilatkozattételi interfészmodulon keresztül, amelynek az információcserét a személyes adatok (EU) 2018/1725 rendeletnek (2) és az (EU) 2016/679 európai parlamenti és tanácsi rendeletnek (3) megfelelő kezelése mellett kell végeznie. |
|
(5) |
mivel a nyilatkozattételi interfészmodult a Bizottság fejleszti és frissíti, majd integrálás céljából továbbítja a tagállamoknak, a nyilatkozattételi interfészmodul új verzióinak továbbítását, a szoftver megfelelő telepítésének nyomon követését és az üzenet-végrehajtási útmutató frissítését központilag kell irányítani, lehetőség szerint figyelembe véve a nemzeti egyablakos tengerügyi ügyintézési rendszerek informatikai biztonsági követelményeit. |
|
(6) |
A nyilatkozattételi interfészmodul stabilitásának, biztonságának és teljesítményének garantálása érdekében a tagállamoknak képesnek kell lenniük arra, hogy nyomon kövessék a hálózati forgalmat, elemezzék a rendszereseményeket, hibákat és kivételeket, valamint arra, hogy ezeket az információkat integrálják meglévő nyomonkövetési rendszereikbe és folyamataikba. Ennek megvalósítása érdekében a nyilatkozattételi interfészmodulnak olyan megfelelő funkciókat kell biztosítania, amelyek révén az események naplózhatók és tárolhatók, a hálózatforgalmi információk pedig a tagállamok rendelkezésére bocsáthatók. |
|
(7) |
A nyilatkozattételi interfészmodulon keresztüli biztonságos információcsere biztosítása érdekében szükség van az üzenetküldők hitelesítésére. E célból a közös felhasználói regisztrációs és hozzáférés-kezelő rendszernek alapvető komponensként központi hitelesítési szolgáltatással és központi nyilvántartással kell rendelkeznie. Ezeknek a komponenseknek összehangoltan kell működniük annak érdekében, hogy egységes hitelesítési mechanizmust biztosítva valamennyi nyilatkozattételi interfészmodulban lehetővé tegyék az üzenetküldő hitelesítését. |
|
(8) |
A nyilatkozattételi interfészmodul használatával történő biztonságos információcsere, valamint annak biztosítása érdekében, hogy a felhasználókat uniós szinten is felismerjék a nyilatkozattételi interfészmodulok bármelyikéhez való hozzáféréskor, az üzenetküldőknek a 910/2014/EU európai parlamenti és tanácsi rendeletben (4) meghatározott követelményeknek megfelelő elektronikus bélyegzőkre vonatkozó minősített tanúsítványt kell beszerezniük. |
|
(9) |
Annak érdekében, hogy az üzenetküldőknek egyetlen alkalommal kelljen regisztrációt végezniük a különböző tagállamok harmonizált nyilatkozattételi interfészein keresztül történő információcseréhez, lehetővé kell tenni a tagállamok számára, hogy a központi nyilvántartásban regisztrálják az üzenetküldőket. Ez várhatóan csökkenteni fogja a határokon átnyúló műveletek különféle nemzeti egyablakos tengerügyi ügyintézési rendszerekben történő többszörös nyilvántartásba vételének terhét. A központi nyilvántartásban szereplő személyes adatokat az (EU) 2018/1725 és az (EU) 2016/679 rendeletekkel összhangban kell kezelni. |
|
(10) |
Annak érdekében, hogy a tagállamok a lehető legkisebb mértékben támaszkodjanak a központi szolgáltatásokra, és figyelembe véve, hogy egyes nemzeti egyablakos tengerügyi ügyintézési rendszerek adott esetben már jelenleg is alkalmaznak nemzeti szintű hitelesítési szolgáltatásokat, a tagállamok számára lehetővé kell tenni, hogy az európai egyablakos tengerügyi ügyintézési környezet (a továbbiakban: EMSWe) felhasználói regisztrációs és hozzáférés-kezelő rendszerének alternatívájaként továbbra is használják saját nemzeti hitelesítési szolgáltatásaikat és nemzeti nyilvántartásaikat a nyilatkozattételi interfészmodult használni kívánó üzenetküldők hitelesítésére. |
|
(11) |
Annak érdekében, hogy a tagállamok megfelelően integrálhassák a nyilatkozattételi interfészmodult, valamint a felhasználói regisztrációs és hozzáférés-kezelő rendszert a nemzeti egyablakos tengerügyi ügyintézési rendszerükbe, ezt a rendeletet ugyanattól a naptól kezdve kell alkalmazni, mint az (EU) 2019/1239 rendeletet. |
|
(12) |
Az (EU) 2018/1725 rendelet 42. cikkének (1) bekezdésével összhangban a Bizottság egyeztetett az európai adatvédelmi biztossal, aki 2023. október 18-án véleményt nyilvánított, |
ELFOGADTA EZT A RENDELETET:
1. cikk
Fogalommeghatározások
E rendelet alkalmazásában:
|
1. |
„nyilatkozattételi interfészmodul”: a nemzeti egyablakos tengerügyi ügyintézési rendszer (EU) 2019/1239 rendelet 2. cikkének 4. pontjában említett köztesrétege; |
|
2. |
„üzenetküldő”: az informatikai rendszert működtető nyilatkozattevő vagy adatszolgáltató, amely elektronikus üzeneteket küld a nemzeti egyablakos tengerügyi ügyintézési rendszernek, vagy ilyen üzeneteket fogad a nyilatkozattételi interfészmodulon keresztül; |
|
3. |
„alakiságok”: az (EU) 2023/204 bizottsági végrehajtási rendelet (5) 1. cikkében meghatározott alakiságok; |
|
4. |
„AS4”: webszolgáltatásokon alapuló üzenetprotokoll két fél közötti biztonságos üzenetváltáshoz; |
|
5. |
„üzenet”: az üzenetküldő és a nemzeti egyablakos tengerügyi ügyintézési rendszer közötti adatcseréhez használt alakiságok vagy válaszüzenetek digitális megjelenítése; |
|
6. |
„AS4 hozzáférési pont”: az AS4 üzenetküldési protokollal és a nyilatkozattételi interfészmodul követelményeivel kompatibilis szerverüzemeltető szoftver, amely lehetővé teszi, hogy az üzenetküldő nevében a nyilatkozattételi interfészmodulból információkat küldjenek és a nyilatkozattételi interfészmodulban információkat fogadjanak; |
|
7. |
„a nemzeti egyablakos tengerügyi ügyintézési rendszer központja (MNSW-központ)”: a nemzeti egyablakos tengerügyi ügyintézési rendszer egyik műszaki komponense, amelybe a nyilatkozattételi interfészmodul integrálódik; |
|
8. |
„szintaktikai ellenőrzés”: annak ellenőrzésére irányuló folyamat, hogy az elektronikus üzenet nem tartalmaz-e programozási, szerkezeti vagy stilisztikai hibákat; |
|
9. |
„szemantikai ellenőrzés”: annak ellenőrzésére irányuló folyamat, hogy az adatok megfelelnek-e egy adott alakiság egyedi adatszabályainak; |
|
10. |
„üzenet-végrehajtási útmutató”: funkcionális előírás, amely meghatározza a szabványokat, valamint az üzenetküldők és a nemzeti egyablakos tengerügyi ügyintézési rendszerek között a nyilatkozattételi interfészmodulon keresztül folytatandó üzenetváltást; |
|
11. |
„regisztráció”: folyamat, amelynek során egy természetes vagy jogi személy azonosítja magát, és felhasználói fiókot hoz létre az (EU) 2019/1239 rendelet 12. cikkének (2) bekezdésében említett hatóságnál; |
|
12. |
„azonosítás”: a 910/2014/EU rendelet 3. cikkének 1. pontjában meghatározott elektronikus azonosítás; |
|
13. |
„elektronikus azonosító eszköz”: a 910/2014/EU rendelet 3. cikkének 2. pontjában meghatározottak szerinti elektronikus azonosítás; |
|
14. |
„hitelesítés”: a 910/2014/EU rendelet 3. cikkének 5. pontjában meghatározottak szerinti hitelesítés; |
|
15. |
„tanúsítvány”: a 910/2014/EU rendelet 3. cikkének 30. pontjában meghatározott elektronikus bélyegző minősített tanúsítványa, amelyet a 910/2014/EU rendelet 3. cikkének 20. pontjában meghatározott minősített bizalmi szolgáltató állít ki; |
|
16. |
„EORI-szám”: az (EU) 2015/2446 felhatalmazáson alapuló bizottsági rendelet (6) 1. cikkének 18. pontjában meghatározottak szerinti azonosító szám; |
|
17. |
„EMSWe felhasználói regisztrációs és hozzáférés-kezelő rendszer”: a Bizottság által működtetett rendszer, amely magában foglal egy központi nyilvántartást és egy központi hitelesítési szolgáltatást, és a nyilatkozattételi interfészmodulon keresztül biztosítja az elektronikus azonosító eszközök kölcsönös elismerését és a biztonságos, határokon átnyúló adatcserét szolgáló hitelesítést az üzenetküldők és a nemzeti egyablakos tengerügyi ügyintézési rendszerek között; |
|
18. |
„központi nyilvántartás”: a Bizottság által működtetett nyilvántartás, amely az üzenetküldők hitelesítésének megkönnyítése céljából a tagállamok által szolgáltatott regisztrációs adatokat tárolja; |
|
19. |
„nemzeti nyilvántartás”: valamely tagállam által működtetett nyilvántartás, amely az üzenetküldők regisztrációs adatait tárolja, és amely felhasználható az üzenetküldők hitelesítésének megkönnyítésére, amennyiben megfelel a központi hitelesítési szolgáltatás követelményeinek; |
|
20. |
„központi hitelesítési szolgáltatás”: a Bizottság által működtetett szolgáltatás, amely a nyilatkozattételi interfészmodult használó üzenetküldőket hitelesíti; |
|
21. |
„nemzeti hitelesítési szolgáltatás”: valamely tagállam által működtetett szolgáltatás, amely a nyilatkozattételi interfészmodult használó üzenetküldőket hitelesíti. |
2. cikk
A nyilatkozattételi interfészmodulnak meg kell felelnie a melléklet I. részében meghatározott funkcionális és műszaki előírásoknak.
A nyilatkozattételi interfészmodul nemzeti egyablakos tengerügyi ügyintézési rendszerekbe való integrálásának elősegítése érdekében a Bizottság az EMSWe nemzeti koordinátoraival szoros együttműködésben:
|
— |
iránymutatást határoz meg a nyilatkozattételi interfészmodul tesztelésére és konfigurálására vonatkozóan az adott nemzeti egyablakos tengerügyi ügyintézési rendszerbe történő integrálás céljából; |
|
— |
az Európai Tengerészeti Biztonsági Ügynökség segítségével meghatározza és gondozza az üzenetvégrehajtási útmutatót. |
3. cikk
A központi nyilvántartást és a központi hitelesítési szolgáltatást a melléklet II. részében meghatározott műszaki előírásoknak, szabványoknak és eljárásoknak megfelelően kell létrehozni.
4. cikk
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
E rendeletet 2025. augusztus 15-től kell alkalmazni.
Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Kelt Brüsszelben, 2023. december 14-én.
a Bizottság részéről
az elnök
Ursula VON DER LEYEN
(1) HL L 198., 2019.7.25., 64. o.
(2) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).
(3) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
(4) Az Európai Parlament és a Tanács 910/2014/EU rendelete (2014. július 23.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről (HL L 257., 2014.8.28., 73. o.).
(5) A Bizottság (EU) 2023/204 végrehajtási rendelete (2022. október 28.) az európai egyablakos tengerügyi ügyintézési környezetre vonatkozó műszaki előírásoknak, szabványoknak és eljárásoknak az (EU) 2019/1239 európai parlamenti és tanácsi rendelet alapján történő meghatározásáról (HL L 33., 2023.2.3., 1. o.).
(6) A Bizottság (EU) 2015/2446 felhatalmazáson alapuló rendelete (2015. július 28.) a 952/2013/EU európai parlamenti és tanácsi rendeletnek az Uniós Vámkódex egyes rendelkezéseire vonatkozó részletes szabályok tekintetében történő kiegészítéséről (HL L 343., 2015.12.29., 1. o.).
MELLÉKLET
I. RÉSZ
NYILATKOZATTÉTELI INTERFÉSZMODUL (RIM)
ARCHITEKTÚRA ÉS HATÁLY
A RIM az üzenetküldők (1. sarokpont) és a nemzeti egyablakos tengerügyi ügyintézési rendszer központja (a továbbiakban: MNSW-központ) (4. sarokpont) közötti, AS4 hozzáférési pontokon (2. és 3. sarokpont) keresztül továbbított üzenetváltás négy sarokpontos modelljének részét képezi mindkét, AS4 protokollt használó oldalon, az alábbiak szerint:
|
|
1. sarokpont: az üzenetküldő háttérirodája elkészíti, az MNSW-központhoz elküldi és az MNSW-központtól fogadja az üzeneteket; |
|
|
2. sarokpont: az üzenetküldő AS4 hozzáférési pontja; |
|
|
3. sarokpont: RIM; |
|
|
4. sarokpont: az MNSW-központ fogadja az üzeneteket és válaszüzeneteket küld az üzenetküldőnek. |
1. ábra – Magas szintű RIM-architektúra
A RIM az üzenetvégrehajtási útmutató előírásain túl nem végzi az üzenetek szemantikai ellenőrzését, nem kezeli azok sorrendjét, és nem tárol üzeneteket az MNSW-központhoz vagy az üzenetküldőhöz történő sikeres továbbításuknál hosszabb ideig.
Az (EU) 2019/1239 rendelet 5. cikke (3) bekezdésének c) pontjával összhangban, amint az üzenet továbbításra kerül a RIM-ből az MNSW-központba, a tagállamok adott esetben lefordítják, validálják és továbbítják az alakiságokkal kapcsolatos adatokat az illetékes hatóságok rendszereinek, az e rendszerekre vonatkozó előírásoknak megfelelően.
A RIM-RE VONATKOZÓ FUNKCIONÁLIS ELŐÍRÁSOK
|
Azonosító |
Funkció |
Leírás |
|
LR1 |
Naplózás és nyomon követés |
A funkció biztosítja az események (kézbesítési hibák, késedelmek és címzettnél felmerült hiba) naplózását és tárolását. |
|
LR2 |
Metaadatok tárolása |
A funkció biztosítja az üzenetváltások metaadatainak tárolását. |
|
OA1 |
Műszaki adatok tárolása és lekérdezése |
A funkció interfészen keresztül biztosítja a RIM konfigurálásához és működéséhez szükséges műszaki adatok (pl. az üzenetküldő AS4 hozzáférési pontjainak technikai címei, az üzenetvégrehajtási útmutató üzenetsémái stb.) tárolását és lekérdezését. |
|
OA2 |
Kivételek kezelése |
A funkció felhasználói interfészen keresztül értesítéseket küld a feltárt feldolgozási hibákról és/vagy rendellenes körülményekről. |
|
OA3 |
Hozzáférés a naplózási és nyomonkövetési információkhoz és metaadatokhoz |
A funkció egy rendszerek közötti interfészen keresztül biztosítja, hogy az MNSW-központ hozzáférjen az üzenetváltások naplózási és monitoringinformációihoz és metaadataihoz. |
|
OA4 |
Üzenetküldő hitelesítése |
A funkció központi vagy nemzeti hitelesítési szolgáltatás igénybevételével elindítja az üzenetküldő hitelesítésének folyamatát. |
|
OA5 |
Üzenetek validálása |
A funkció az üzenetvégrehajtási útmutatóban meghatározott, az üzenetekre vonatkozó műszaki előírásokkal összhangban elvégzi a kapott üzenetek szintaktikai és szemantikai ellenőrzését. Az üzenetvégrehajtási útmutató határozza meg, hogy a RIM mely validálásokat végzi el. A RIM ennek megfelelően értesítést küld a hibákról. |
|
MF1 |
Üzenetkezelés |
A funkció biztosítja, hogy a kapott üzenetek tartalma (alakiságok vagy válasz) módosítás nélkül továbbításra kerüljön a megfelelő sarokponthoz, ha a validálásokra sikeresen sor került. |
A RIM-RE VONATKOZÓ MŰSZAKI ELŐÍRÁSOK
Integráció
|
Azonosító |
Név |
Leírás |
|
IA1. |
Az üzenetküldő protokollra alkalmazandó szabvány |
A RIM az AS4 üzenetküldési protokollt használja az üzenetküldők különféle technológiáival és nyilatkozattételi rendszereivel való interoperabilitás megkönnyítése érdekében. |
Üzenetváltás
|
Azonosító |
Név |
Leírás |
|
AP1. |
Aszinkron üzenetváltási modell |
A RIM push és pull mechanizmus révén támogatja az üzeneteknek (alakiság és válasz) az MNSW-központba és az MNSW-központból történő aszinkron továbbítását. |
Biztonság
|
Azonosító |
Név |
Leírás |
|
SA1. |
Az információcsere titkossága és biztonsága |
A RIM az üzenetküldők AS4 hozzáférési pontja és a RIM közötti információcsere titkosításával biztosítja az információk titkosságát és a kicserélt személyes adatok védelmét. A RIM visszafejti az üzenetküldő által küldött üzeneteket, és az MNSW-központ rendelkezésére bocsátja azokat. A RIM szabványként webszolgáltatás-biztonsági rendszert (WSS) használ az üzenetküldő AS4 hozzáférési pontja és a RIM közötti biztonságos üzenetváltás érdekében. |
|
SA2. |
Az üzenetek letagadhatatlansága |
Az üzenetek RIM-en keresztüli közlése és validálása biztonsági intézkedéseket is magában foglal az üzenetek hitelességének szavatolása és az üzenetek letagadhatóságának elkerülése érdekében. |
|
SA3. |
Integritás |
Az adatcsere integritásának biztosítása érdekében műszaki intézkedéseket kell bevezetni. |
|
SA4. |
Alkalmazás Biztonság |
A RIM a szoftverfejlesztést illetően olyan bevált gyakorlatokra támaszkodik, amelyek révén felderíthetők a rosszindulatú tevékenységek és biztonságosan továbbíthatók az érzékeny információk. |
|
SA5. |
A szolgáltatás elérhetősége |
Az üzenetküldők és a nemzeti egyablakos tengerügyi ügyintézési rendszerek közötti megbízható kommunikáció és információmegosztás érdekében a RIM-nek olyan mechanizmusokat kell bevezetnie, amelyek biztosítják, hogy a RIM-mel váltott üzenetek akkor se vesszenek el, ha a szolgáltatás nem elérhető. |
Teljesítmény és méretezhetőség
|
Azonosító |
Név |
Leírás |
|
PS1. |
Teljesítmény és méretezhetőség |
A RIM-nek alkalmasnak kell lennie arra, hogy megfeleljen a meglévő és jövőbeli teljesítménycéloknak, mint például a válaszidő, a párhuzamos üzenetküldők száma és a váltott üzenetek mennyisége/mérete. |
Hordozhatóság és telepítés
|
Azonosító |
Név |
Leírás |
|
PD1. |
Platformtól való függetlenség |
A RIM-nek kompatibilisnek kell lennie azokkal a leggyakoribb hardverarchitektúrákkal és operációs rendszerekkel, amelyekben a RIM-et várhatóan telepítik. A telepítéshez, illetve a konfigurációhoz a RIM nem írhat elő zárt forráskódú hardvert vagy szoftvert. |
|
PD2 |
Öntelepítő alkalmazás |
A RIM-et szoftvercsomagként kell rendelkezésre bocsátani, amely tartalmazza a RIM-hez szükséges valamennyi alkalmazáskomponenst. A biztosított és megkövetelt megoldásoktól való függőségeket minden RIM-kiadási megjegyzésben fel kell sorolni. |
II. RÉSZ
AZ EMSWE FELHASZNÁLÓI REGISZTRÁCIÓS ÉS HOZZÁFÉRÉS-KEZELŐ RENDSZERE (URAM)
KÖZPONTI NYILVÁNTARTÁS
Azok a tagállamok, amelyek nem működtetnek a központi nyilvántartás e mellékletben meghatározott előírásainak megfelelő nemzeti nyilvántartást, az üzenetküldő kérésére az (EU) 2019/1239 rendelet 12. cikkének (2) bekezdésével összhangban regisztrálják a központi nyilvántartásban az EORI-számot és az üzenetküldő tanúsítványát, és egyúttal felelnek az adatok ellenőrzéséért, pontosságáért és kezeléséért is. A központi nyilvántartás interfészt biztosít a tagállamok számára az üzenetküldők regisztrációjához és kezeléséhez.
KÖZPONTI HITELESÍTÉSI SZOLGÁLTATÁS
Az alábbi ábra lépésről lépésre szemlélteti a RIM-nek üzenetet elkészítő és küldő üzenetküldő hitelesítésének folyamatát (1. és 2. lépés).
A RIM a központi hitelesítési szolgáltatás útján elvégzi az „Üzenetküldő hitelesítése” funkciót (1) (3.a. lépés).
3.a. lépés: A központi hitelesítési szolgáltatás az üzenetküldő hitelesítését a központi nyilvántartásból történő lekérdezéssel és a vonatkozó bejegyzés ellenőrzésével (3.a.i. lépés), vagy ha az üzenetküldő nem szerepel a központi nyilvántartásban, akkor – ha van ilyen – az üzenetküldő országának nemzeti nyilvántartásából történő lekérdezéssel és a vonatkozó bejegyzés ellenőrzésével (3.a.ii. lépés) végzi.
3.b. lépés: Ha egy tagállamban nemzeti hitelesítési szolgáltatást hoznak létre és tesznek elérhetővé, a RIM az adott nemzeti hitelesítési szolgáltatás felhasználásával kizárólag az adott tagállamban kiállított tanúsítványt használó üzenetküldők hitelesítése céljából hajtja végre az „Üzenetküldő hitelesítése” funkciót.
4. lépés: A hitelesítés eredményét vissza kell küldeni a RIM-nek. Sikeres hitelesítés esetén az üzenetet elérhetővé kell tenni a 4. sarokpont számára (MNSW-központ) (5. lépés). Ha a hitelesítés sikertelen, hibaüzenetet kell visszaküldeni a 2. sarokpont számára.
2. ábra
Az URAM-ra vonatkozó műszaki előírások
Integráció
|
Azonosító |
Név |
Leírás |
|
URAM.01 |
Interoperábilis szabványok |
Az URAM-szoftvernek igazodnia kell a szabványos protokollokhoz, és szilárd biztonsági funkciókat kell alkalmaznia interfészei expozíciója és a más komponensekkel való integrálás során. |
|
URAM.02 |
Az eIDAS-rendeletnek való megfelelés |
Az URAM-szoftvernek nyílt uniós szabványokat és megoldásokat kell alkalmaznia, és az üzenetküldői tanúsítványokat illetően végre kell hajtania azokat az ellenőrző mechanizmusokat, amelyek a tagállamok által a 910/2014/EU rendelet 22. cikkével és az (EU) 2015/1505 bizottsági végrehajtási határozattal (2) összhangban közzétett bizalmi listákkal való összevetéséhez szükségesek, beleértve az elektronikus bélyegzőkhöz használt tanúsítványokat kiállító minősített bizalmi szolgáltatókra vonatkozó információkat is. |
Biztonság
|
Azonosító |
Név |
Leírás |
||||
|
URAM.03 |
Az információcsere titkossága |
Az URAM-szoftver és a személyesadat-csere biztonságának szavatolása érdekében a következő protokollokat és titkosítási módszereket kell alkalmazni:
|
||||
|
URAM.04 |
Alkalmazásbiztonság |
Az URAM-szoftvernek garantálnia kell a rosszindulatú tevékenységek felderítését és az érzékeny információk biztonságos továbbítását. |
||||
|
URAM.05 |
A személyes adatok védelme |
Az üzenetküldők nyilvántartásba vétele céljából az (EU) 2019/1239 rendelet 12. cikkének (2) bekezdése szerint hozzáférési jogokat kell biztosítani a tagállami hatóságok számára. Az URAM-szoftvernek hozzáférés-ellenőrzési mechanizmusokat kell alkalmaznia az olyan személyes adatnak minősülő felhasználói információk védelmének biztosítása érdekében, amelyeket kizárólag felhasználói fiókok létrehozása és a megfelelő hozzáférési jogosultságok céljából kezelnek. A központi hitelesítési szolgáltatás az üzenetküldők személyes adatait csak a hitelesítés céljából szükséges ideig őrizheti meg. A központi nyilvántartás az üzenetküldők személyes adatait csak a felhasználói fiók kezelése céljából szükséges ideig őrizheti meg. |
Fenntarthatóság és hordozhatóság
|
Azonosító |
Név |
Leírás |
|
URAM.06 |
Műszaki függetlenség |
Az URAM-szoftvernek anélkül kell lehetővé tennie a RIM-mel és más releváns szolgáltatásokkal való interakciót, hogy szükség lenne zárt forráskódú szoftverre vagy hardverre, és attól függetlenül kell lehetővé tennie a RIM-mel való integrációt, hogy a RIM-et milyen műszaki környezetben telepítik. |
|
URAM.07 |
Független telepítés |
Az URAM-szoftver nem írhat elő a RIM-re vonatkozó egyedi telepítési követelményt. A RIM-nek csak az internetkapcsolatot, valamint az URAM-szoftver biztonsági szabványainak és protokolljainak figyelembevételét kell biztosítania. |
A központi hitelesítési szolgáltatás funkciói
A központi hitelesítési szolgáltatásnak az alábbi szolgáltatásokat kell a RIM részére nyújtania.
|
Azonosító |
Név |
Leírás |
|
URAM.08 |
Hitelesítési szolgáltatás |
A központi hitelesítési szolgáltatás felelős az üzenetküldők hitelesítéséért, ehhez ellenőrzi a tanúsítvány érvényességét, az EORI-számot, valamint az üzenetküldő EORI-száma és tanúsítványa közötti megfelelést. Feldolgozza a RIM által küldött hitelesítési kérelmeket, és sikeres vagy sikertelen hitelesítést jelző válaszokat ad. |
A központi nyilvántartásra vonatkozó előírások
|
Azonosító |
Név |
Leírás |
|
URAM.09 |
Üzenetküldő regisztrációja |
A központi nyilvántartás grafikus felhasználói interfészt biztosít a tagállamok számára az üzenetküldő adatainak regisztrálásához. A központi nyilvántartásban való regisztrációt követően az üzenetküldőt valamennyi tagállamban regisztrálni kell. |
|
URAM.10 |
Az üzenetküldő adatainak áttekintése és a keresési funkció |
A központi nyilvántartás lehetővé teszi a tagállamok számára, hogy megtekintsék a korábban regisztrált üzenetküldők valamennyi adatát. Emellett keresési funkciót is biztosít a regisztrált üzenetküldők adatainak különböző keresési feltételek alapján történő lekérdezéséhez. |
|
URAM.11 |
Üzenetküldő adatainak frissítése |
A központi nyilvántartás lehetővé teszi a tagállamok számára, hogy az adatok pontosságának és érvényességének biztosítása érdekében módosítsák a korábban regisztrált üzenetküldők valamennyi adatát. |
|
URAM.12 |
Üzenetküldő aktív státuszának megszüntetése |
A központi nyilvántartás lehetővé teszi a tagállamok számára, hogy megszüntessék a korábban regisztrált üzenetküldők aktív státuszát. |
|
URAM.13 |
Ellenőrzés és jelentéstétel |
A központi nyilvántartásnak olyan jelentéstételi kapacitásokat kell biztosítania, amelyek révén a tagállamok elemezhetik egy adott, korábban regisztrált üzenetküldő adatait, például a regisztráció dátumát és a tanúsítvány érvényességét. |
|
URAM.14 |
Értesítések |
A központi nyilvántartás lehetővé teszi a tagállamok számára, hogy értesítést kapjanak a központi nyilvántartásból minden olyan alkalommal, amikor az adott tagállam által korábban regisztrált üzenetküldőt regisztrálják, adatait frissítik vagy aktív státuszát megszüntetik, valamint amikor tanúsítványa lejár. |
(1) A funkció e melléklet I. részében a RIM-re vonatkozó funkcionális előírásokról szóló szakaszban OA4 azonosítóval szerepel.
(2) A Bizottság (EU) 2015/1505 végrehajtási határozata (2015. szeptember 8.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 910/2014/EU európai parlamenti és tanácsi rendelet 22. cikkének (5) bekezdése szerinti bizalmi listákhoz kapcsolódó technikai specifikációk és formátumok meghatározásáról (HL L 235., 2015.9.9., 26. o.).
ELI: http://data.europa.eu/eli/reg_impl/2023/2790/oj
ISSN 1977-0731 (electronic edition)