ISSN 1977-0731

doi:10.3000/19770731.L_2013.306.hun

Az Európai Unió

Hivatalos Lapja

L 306

European flag  

Magyar nyelvű kiadás

Jogszabályok

56. évfolyam
2013. november 16.


Tartalom

 

II   Nem jogalkotási aktusok

Oldal

 

 

RENDELETEK

 

*

A Tanács 1153/2013/EU rendelete (2013. november 15.) az egyes Szomáliával szembeni korlátozó intézkedésekről szóló 147/2003/EK rendelet módosításáról

1

 

*

A Tanács 1154/2013/EU végrehajtási rendelete (2013. november 15.) az Iránnal szembeni korlátozó intézkedésekről szóló 267/2012/EU rendelet végrehajtásáról

3

 

*

A Bizottság 1155/2013/EU felhatalmazáson alapuló rendelete (2013. augusztus 21.) a fogyasztók élelmiszerekkel kapcsolatos tájékoztatásáról szóló 1169/2011/EU európai parlamenti és tanácsi rendeletnek az élelmiszerek gluténmentességére vagy csökkentett gluténtartalmára vonatkozó tájékoztatás tekintetében történő módosításáról

7

 

*

A Bizottság 1156/2013/EU végrehajtási rendelete (2013. november 14.) egyes áruk Kombinált Nómenklatúra szerinti besorolásáról

8

 

 

A Bizottság 1157/2013/EU végrehajtási rendelete (2013. november 15.) az egyes gyümölcs- és zöldségfélék behozatali árának meghatározására szolgáló behozatali átalányértékek megállapításáról

10

 

 

A Bizottság 1158/2013/EU végrehajtási rendelete (2013. november 15.) a gabonaágazatban 2013. november 16-tól alkalmazandó behozatali vámok megállapításáról

12

 

 

HATÁROZATOK

 

*

A Tanács 2013/659/KKBP határozata (2013. november 15.) a Szomáliával szembeni korlátozó intézkedésekről szóló 2010/231/KKBP határozat módosításáról

15

 

*

A Tanács 2013/660/KKBP határozata (2013. november 15.) az Afrika szarván a regionális tengeri kapacitásépítést célzó európai uniós misszióról (EUCAP NESTOR) szóló 2012/389/KKBP határozat módosításáról

17

 

*

A Tanács 2013/661/KKBP határozata (2013. november 15.) az Iránnal szembeni korlátozó intézkedésekről szóló 2010/413/KKBP határozat módosításáról

18

 

 

2013/662/EU

 

*

A Bizottság végrehajtási határozata (2013. október 14.) a 2009/767/EK határozatnak a tagállamok által felügyelt/akkreditált megbízható hitelesítésszolgáltatók listájának létrehozása, vezetése és közzététele tekintetében történő módosításáról (az értesítés a C(2013) 6543. számú dokumentummal történt)  ( 1 )

21

 

 

2013/663/EU

 

*

A Bizottság végrehajtási határozata (2013. november 14.) az oltalom alatt álló eredetmegjelöléseknek és földrajzi jelzéseknek az 1151/2012/EU európai parlamenti és tanácsi rendeletben előírt nyilvántartásába bejegyzett egyik elnevezés törlése iránti kérelem elutasításáról (Kołocz śląski/kołacz śląski [OFJ]) (az értesítés a C(2013) 7626. számú dokumentummal történt)

40

 


 

(1)   EGT-vonatkozású szöveg

HU

Azok a jogi aktusok, amelyek címe normál szedéssel jelenik meg, a mezőgazdasági ügyek napi intézésére vonatkoznak, és rendszerint csak korlátozott ideig maradnak hatályban.

Valamennyi más jogszabály címét vastagon szedik, és előtte csillag szerepel.


II Nem jogalkotási aktusok

RENDELETEK

16.11.2013   

HU

Az Európai Unió Hivatalos Lapja

L 306/1


A TANÁCS 1153/2013/EU RENDELETE

(2013. november 15.)

az egyes Szomáliával szembeni korlátozó intézkedésekről szóló 147/2003/EK rendelet módosításáról

AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 215. cikkére,

tekintettel a Szomáliával szembeni korlátozó intézkedésekről és a 2009/138/KKBP közös álláspont hatályon kívül helyezéséről szóló, 2010. április 26-i 2010/231/KKBP tanácsi határozatra (1),

tekintettel az Unió külügyi és biztonságpolitikai főképviselője és az Európai Bizottság által előterjesztett együttes javaslatra,

mivel:

(1)

Az egyes Szomáliával szembeni korlátozó intézkedésekről szóló 147/2003/EK tanácsi rendelet (2) általános tilalmat rendelt el bármely szomáliai személy, szervezet vagy testület részére történő, katonai tevékenységgel kapcsolatos műszaki tanácsadás, segítség, kiképzés, anyagi támogatás vagy pénzügyi segítség nyújtására vonatkozóan.

(2)

Az Egyesült Nemzetek Biztonsági Tanácsa 2013. július 24-én elfogadta a 2111 (2013) határozatot, mellyel módosította a 733 (1992) ENSZ BT-határozat 5. pontja értelmében bevezetett, az 1425 (2002) határozat 1. és 2. pontjával, az 1846 (2008) sz. határozat 12. pontjával és az 1851 (2008) sz. határozat 11. pontjával részletesebben meghatározott, valamint a 2093 (2013) határozat 33–38. pontjával módosított fegyverembargót, és ezáltal az Egyesült Nemzetek Szervezete szomáliai segítségnyújtási missziója (UNSOM) és az Európai Unió szomáliai kiképzési missziója (EUTM Szomália) támogatására, illetve általuk történő felhasználásra szánt fegyverekhez és katonai felszerelésekhez kapcsolódó segítségnyújtás tilalma alóli eltérésről rendelkezik.

(3)

2013. november 15-én a Tanács elfogadta a 2010/231/KKBP határozatot módosító és az eltérésekről rendelkező 2013/659/KKBP határozatot (3).

(4)

Ezen intézkedések az Európai Unió működéséről szóló szerződés hatálya alá tartoznak, ennélfogva – különösen a tagállamokban tevékenykedő gazdasági szereplők által történő egységes alkalmazásuk biztosítása céljából – a végrehajtásukhoz uniós szintű szabályozás szükséges.

(5)

A 147/2003/EK rendeletet ezért ennek megfelelően módosítani kell,

ELFOGADTA EZT A RENDELETET:

1. cikk

A 147/2003/EK rendelet 2a. cikkének helyébe a következő szöveg lép:

„2a. cikk

Az 1. cikktől eltérve azon tagállam illetékes, az I. mellékletben feltüntetett honlapokon szereplő hatósága, amelynek területén a szolgáltatás nyújtója letelepedett, az általa megfelelőnek ítélt feltételek mellett engedélyezheti az alábbiakat:

a)

katonai tevékenységekhez kapcsolódó finanszírozás, pénzügyi segítségnyújtás, technikai tanácsadás, segítségnyújtás vagy képzés, amennyiben megállapította, hogy e finanszírozás, tanácsadás, segítségnyújtás vagy képzés célja kizárólag az Egyesült Nemzetek Biztonsági Tanácsa 2111 (2013) határozata 10. b) pontjában említett, az Afrikai Unió szomáliai missziójának (AMISOM) támogatása vagy az e misszió általi felhasználás vagy kizárólag a 2011 (2013) ENSZ BT-határozat 10. e) pontjának megfelelő intézkedést végrehajtó államok, vagy nemzetközi, regionális vagy szubregionális szervezetek általi felhasználás;

b)

katonai tevékenységekhez kapcsolódó finanszírozás, pénzügyi segítségnyújtás, technikai tanácsadás, segítségnyújtás vagy képzés, amennyiben megállapította, hogy e finanszírozás, tanácsadás, segítségnyújtás vagy képzés célja a 2111 (2013) ENSZ BT-határozat 10. c) pontja szerint kizárólag az AMISOM azon stratégiai partnereinek támogatása vagy e partnerek általi felhasználás, amelyek kizárólag az Afrikai Unió 2012. január 5-i stratégiai koncepciója (vagy az Afrikai Unió későbbi stratégiai koncepciói) alapján, és az AMISOM-mal együttműködésben és összehangoltan látják el tevékenységüket;

c)

katonai tevékenységekhez kapcsolódó finanszírozás, pénzügyi segítségnyújtás, technikai tanácsadás, segítségnyújtás vagy képzés, amennyiben megállapította, hogy e finanszírozás, tanácsadás, segítségnyújtás vagy képzés célja kizárólag az Egyesült Nemzetek személyzetének – beleértve az Egyesült Nemzetek Szervezete szomáliai segítségnyújtási misszióját (UNSOM) – támogatása vagy az általuk való felhasználás, a 2111 (2013) ENSZ BT-határozat 10. a) pontjában előírtak szerint;

d)

katonai tevékenységekhez kapcsolódó technikai tanácsadás, segítségnyújtás vagy képzés, amennyiben teljesülnek az alábbi feltételek:

i.

az érintett illetékes hatóság megállapította, hogy e tanácsadás, segítségnyújtás vagy képzés célja kizárólag a biztonsági ágazat intézményei kialakításának támogatása; valamint

ii.

az érintett tagállam értesítette az Egyesült Nemzetek Biztonsági Tanácsa 751 (1992) határozatának 11. pontjával létrehozott bizottságot annak megállapításáról, hogy e tanácsadás, segítségnyújtás vagy képzés célja kizárólag a biztonsági ágazat intézményei kialakításának támogatása és az illetékes hatósága engedélyezési szándékáról, és a bizottság ezen intézkedés tekintetében az értesítést követő öt munkanapon belül nem emelt kifogást;

e)

katonai tevékenységekhez kapcsolódó finanszírozás, pénzügyi segítségnyújtás, technikai tanácsadás, segítségnyújtás vagy képzés, kivéve a III. mellékletben meghatározott cikkekhez kapcsolódóan, amennyiben teljesülnek az alábbi feltételek:

i.

az érintett illetékes hatóság megállapította, hogy e tanácsadás, segítségnyújtás vagy képzés célja kizárólag a szomáliai szövetségi kormány biztonsági erőinek létrehozása a szomáliai nép biztonságának biztosítása érdekében, valamint

ii.

az Egyesült Nemzetek Biztonsági Tanácsa 751 (1992) határozatának 11. pontjával létrehozott bizottságot legalább öt nappal előre értesítették minden olyan tanácsadásról, segítségnyújtásról vagy képzésről, amelynek célja kizárólag a szomáliai szövetségi kormány biztonsági erőinek létrehozása a szomáliai nép biztonságának biztosítása érdekében, a 2111 (2013) ENSZ BT-határozat 16. pontjának megfelelően ismertetve minden lényeges információt;

f)

katonai tevékenységekhez kapcsolódó finanszírozás, pénzügyi segítségnyújtás, technikai tanácsadás, segítségnyújtás vagy képzés, amennyiben megállapította, hogy e finanszírozás, tanácsadás, segítségnyújtás vagy képzés célja kizárólag az Európai Unió szomáliai kiképzési missziójának (EUTM Szomália) támogatása vagy az általuk való felhasználás.”.

2. cikk

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő napon lép hatályba.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Brüsszelben, 2013. november 15-én.

a Tanács részéről

az elnök

R. ŠADŽIUS


(1)  HL L 105., 2010.4.27., 17. o.

(2)  HL L 24., 2003.1.29., 2. o.

(3)  Lásd e Hivatalos Lap 15. oldalát.


16.11.2013   

HU

Az Európai Unió Hivatalos Lapja

L 306/3


A TANÁCS 1154/2013/EU VÉGREHAJTÁSI RENDELETE

(2013. november 15.)

az Iránnal szembeni korlátozó intézkedésekről szóló 267/2012/EU rendelet végrehajtásáról

AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel az Iránnal szembeni korlátozó intézkedésekről szóló, 2012. március 23-i 267/2012/EU tanácsi rendeletre (1) és különösen annak 46. cikke (2) bekezdésére,

mivel:

(1)

A Tanács 2012. március 23-án elfogadta a 267/2012/EU tanácsi rendeletet.

(2)

Az Európai Unió Törvényszéke a T-493/10. (2), T-4/11. és T-5/11. (3), T-12/11. (4), T-13/11. (5), T-24/11. (6), T-42/12. és T-181/12. (7), T-57/12. (8) és T-110/12. (9) sz. ügyben 2013. szeptember 6-án hozott ítéleteiben megsemmisítette a Tanács azon határozatait, melyek értelmében a Persia International Bank plc, az Export Development Bank of Iran, az Iran Insurance Company, a Post Bank Iran, a Bank Refah Kargaran, a Naser Bateni, a Good Luck Shipping LLC és az Iranian Offshore Engineering & Construction Co. felkerült a korlátozó intézkedések hatálya alá tartozó személyeknek és szervezeteknek a 267/2012/EU rendelet IX. mellékletében foglalt jegyzékére.

(3)

A Persia International Bank plc-t, az Export Development Bank of Iran-t, az Iran Insurance Company-t, a Post Bank Iran-t, a Bank Refah Kargaran-t, Naser Batenit, a Good Luck Shipping LLC-t és az Iranian Offshore Engineering & Construction Co.-t helyénvaló új indokolással újra felvenni a korlátozó intézkedések hatálya alá tartozó személyeknek és szervezeteknek a 267/2012/EU rendelet IX. mellékletében foglalt jegyzékébe.

(4)

Fel kell venni egy új szervezetet a korlátozó intézkedések hatálya alá tartozó személyeknek és szervezeteknek a 267/2012/EU rendelet IX. mellékletében foglalt jegyzékébe, egy másik szervezet esetében pedig módosítani kell az azonosító adatokat.

(5)

A Törvényszékének a T-421/11. (10) sz. ügyben hozott ítéletét követően a Qualitest FZE immár nem szerepel a korlátozó intézkedések hatálya alá tartozó személyeknek és szervezeteknek a 267/2012/EU rendelet IX. mellékletében foglalt jegyzékében.

(6)

Az e rendeletben előírt intézkedések hatékonyságának biztosítása érdekében e rendeletnek a kihirdetése napján hatályba kell lépnie,

ELFOGADTA EZT A RENDELETET:

1. cikk

A 267/2012/EU rendelet IX. melléklete az e rendelet mellékletében meghatározottak szerint módosul.

2. cikk

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetésének napján lép hatályba.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Brüsszelben, 2013. november 15-én.

a Tanács részéről

az elnök

R. ŠADŽIUS


(1)  HL L 88., 2012.3.24., 1. o.

(2)  A Törvényszék 2013. szeptember 6-i ítélete a T-493/10. számú ügyben, Persia International Bank plc kontra az Európai Unió Tanácsa.

(3)  A Törvényszék 2013. szeptember 6-i ítélete a T-4/11. és T-5/11. számú egyesített ügyekben, Export Development Bank of Iran kontra az Európai Unió Tanácsa.

(4)  A Törvényszék 2013. szeptember 6-i ítélete a T-12/11. számú ügyben, Iran Insurance Company kontra az Európai Unió Tanácsa.

(5)  A Törvényszék 2013. szeptember 6-i ítélete a T-13/11. számú ügyben, Post Bank Iran kontra az Európai Unió Tanácsa.

(6)  A Törvényszék 2013. szeptember 6-i ítélete a T-24/11. számú ügyben, Bank Refah Kargaran kontra az Európai Unió Tanácsa.

(7)  A Törvényszék 2013. szeptember 6-i ítélete a T-42/12. és T-181/12. számú egyesített ügyekben, Naser Bateni kontra az Európai Unió Tanácsa.

(8)  A Törvényszék 2013. szeptember 6-i ítélete a T-57/12. számú ügyben, Good Luck Shipping LLC kontra az Európai Unió Tanácsa.

(9)  A Törvényszék 2013. szeptember 6-i ítélete a T-110/12. számú ügyben, Iranian Offshore Engineering & Construction Co. kontra az Európai Unió Tanácsa.

(10)  A Törvényszék 2012. december 5-i ítélete a T-421/11. számú ügyben, Qualitest FZE kontra Az Európai Unió Tanácsa.


MELLÉKLET

I.   A 267/2012/EU rendelet IX. mellékletében szereplő jegyzék az alább felsorolt személlyel és szervezetekkel egészül ki:

I.   A nukleáris vagy ballisztikus rakétákhoz kapcsolódó tevékenységekben részt vevő személyek és szervezetek, valamint az iráni kormányt támogató szervezetek jegyzéke

B.   Szervezetek

 

Név

Azonosító adatok

Indoklás

A jegyzékbe vétel időpontja

1.

Post Bank of Iran (más néven Post Bank Iran, Post Bank)

237, Motahari Ave., Teherán, Irán 1587618118

Website: www.postbank.ir

Az iráni állam többségi tulajdonában levő vállalat, amely pénzügyi támogatást nyújt az iráni kormánynak.

2013.11.16.

2.

Iran Insurance Company (más néven: Bimeh Iran)

121 Fatemi Ave., P.O. Box 14155-6363 Teherán, IránP.O. Box 14155-6363, 107 Fatemi Ave., Teherán, Irán

Állami tulajdonban lévő vállalat, amely pénzügyi támogatást nyújt az iráni kormánynak.

2013.11.16.

3.

Export Development Bank of Iran (EDBI) (beleértve minden fiókot és leányvállalatot)

Export Development Building, 21th floor, Tose’e tower, 15th st, Ahmad Qasir Ave, Teherán – Irán, 15138-35711 a 15th Alley, Bokharest Street, Argentina Square mellett, Teherán, Irán; Tose’e Tower, a 15th St, az Ahmad Qasir Ave. és az Argentine Square sarkán, Teherán, Irán; No. 129, 21 ’s Khaled Eslamboli, No. 1 Building, Teherán, Irán; C.R. No. 86936 (Irán)

Állami tulajdonban lévő vállalat, amely pénzügyi támogatást nyújt az iráni kormánynak.

2013.11.16.

4.

Persia International Bank Plc

6 Lothbury, London Irányítószám: EC2R 7HH, Egyesült Királyság

A Bank Mellat és a Bank Tejarat jegyzékbe vett szervezet tulajdonában álló szervezet.

2013.11.16.

5.

Iranian Offshore Engineering & Construction Co (IOEC)

18 Shahid Dehghani Street, Qarani Street, Teherán 19395-5999

Vagy: No.52 North Kheradmand Avenue (a 6th Alley sarkán) Teherán, IRÁN

Web: http://www.ioec.com/

Az energiaágazatban működő fontos vállalat, amely jelentős pénzügyi támogatást nyújt az iráni kormánynak. Ebbéli minőségében pénzügyileg és logisztikailag is támogatja az iráni kormányt.

2013.11.16.

6.

Bank Refah Kargaran (másnéven Bank Refah)

40, North Shiraz Street, Mollasadra Ave., Vanak Sq., Tehran, Postal Code 19917, Iran

Swift: REF AIRTH

Pénzügyi támogatást nyújt az iráni kormánynak. Az iráni kormány ellenőrzése alatt álló iráni társadalombiztosítási szervezet 94 %-os tulajdonában álló bank, amely banki szolgáltatásokat nyújt a kormányzati minisztériumoknak.

2013.11.16.

III.   Islamic Republic of Iran Shipping Lines (Iráni Iszlám Köztársaság Tengerhajózási Társasága) (IRISL)

A.   Személyek

 

Név

Azonosító adatok

Indoklás

A jegyzékbe vétel időpontja

1.

Naser Bateni

Születési idő: 1962.12.16., iráni állampolgár.

Naser Bateni az IRISL nevében jár el. 2008-ig az IRISL igazgatója, majd pedig az IRISL Europe GmbH ügyvezetője. A Hanseatic Trade and Trust Shipping GmbH (HTTS) ügyvezetője, amely általános ügynökként alapvető szolgáltatásokat nyújt a Safiran Payam Darya Shipping Lines (SAPID) és a Hafize Darya Shipping Lines (HDS Lines) jegyzékbe vett szervezetnek.

2013.11.16.

B.   Szervezetek

 

Név

Azonosító adatok

Indoklás

A jegyzékbe vétel időpontja

1.

Good Luck Shipping Company LLC

(más néven Good Luck Shipping Company)

P.O. BOX 5562, Dubai; vagy P.O. Box 8486, Dubai, Egyesült Arab Emírségek

A Good Luck Shipping Company LLC mint a Hafize Darya Shipping Lines-nak (HDS Lines) az Egyesült Arab Emírségekben működő ügynöke alapvető szolgáltatásokat nyújt a HDS Lines-nak, amely az IRISL nevében eljáró, jegyzékbe vett szervezet.

2013.11.16.

2.

Hanseatic Trade Trust & Shipping (HTTS) GmbH

Postacím: Schottweg 7, 22087 Hamburg, Germany

Alternatív cím: Opp 7th Alley, Zarafshan St, Eivanak St, Qods Township

A Hanseatic Trade and Trust Shipping GmbH (HTTS) a Safiran Payam Darya Shipping Lines (SAPID) és a Hafize Darya Shipping Lines (HDS Lines) európai képviselőjeként alapvető fontosságú szolgáltatásokat biztosít az IRISL nevében eljáró szervezetként jegyzékbe vett ezen két vállalat számára.

2013.11.16.

II.   Az alábbi szervezetre vonatkozó, a 267/2012/EU határozat IX. mellékletében szereplő bejegyzés helyébe a következő bejegyzés lép:

B.   Szervezetek

 

Név

Azonosító adatok

Indoklás

A jegyzékbe vétel időpontja

1.

Onerbank ZAO (más néven: Onerbank ZAT, Eftekhar Bank, Honor Bank, Honorbank, North European Bank)

Ulitsa Klary Tsetkin 51- 1, 220004, Minszk, Belarusz

Belaruszi székhelyű bank, amelynek tulajdonosa a Bank Refah Kargaran, a Bank Saderat és a Bank Toseeh Saderat Iran.

2011.5.23.


16.11.2013   

HU

Az Európai Unió Hivatalos Lapja

L 306/7


A BIZOTTSÁG 1155/2013/EU FELHATALMAZÁSON ALAPULÓ RENDELETE

(2013. augusztus 21.)

a fogyasztók élelmiszerekkel kapcsolatos tájékoztatásáról szóló 1169/2011/EU európai parlamenti és tanácsi rendeletnek az élelmiszerek gluténmentességére vagy csökkentett gluténtartalmára vonatkozó tájékoztatás tekintetében történő módosításáról

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a fogyasztók élelmiszerekkel kapcsolatos tájékoztatásáról szóló, 2011. október 25-i 1169/2011/EK európai parlamenti és tanácsi rendeletre (1) és különösen annak 36. cikke (4) bekezdésére,

mivel:

(1)

Az 1169/2011/EU rendelet 36. cikkének (2) bekezdése előírja, hogy az élelmiszer-ipari vállalkozók által esetlegesen nyújtott tájékoztatás nem lehet megtévesztő a fogyasztók számára, nem lehet bizonytalan értelmű vagy zavart keltő, és adott esetben vonatkozó tudományos adatokon kell alapulnia.

(2)

Az említett cikk (3) bekezdésének megfelelően a Bizottság – a bekezdésben megállapított esetek tekintetében – végrehajtási jogi aktusokat fogad el a (2) bekezdésben említett követelmények alkalmazására vonatkozóan.

(3)

Ugyanazon cikk (4) bekezdése rendelkezik a (3) bekezdés egyéb sajátos esetekkel való kiegészítésének lehetőségéről, mely esetben a fogyasztók megfelelő tájékoztatása érdekében a Bizottság gondoskodik a kiegészített követelmények végrehajtásáról.

(4)

A lisztérzékeny személyek állandó gluténintoleranciában szenvednek. A glutén káros hatással lehet e személyekre, ezért étrendjükben egyáltalán nem, vagy csak nagyon alacsony mennyiségben szabadna előfordulnia.

(5)

A 41/2009/EK bizottsági rendelet (2) harmonizált szabályokat állapít meg a fogyasztóknak az élelmiszerek gluténmentességére vagy csökkentett gluténtartalmára vonatkozóan nyújtott tájékoztatást illetően. A 609/2013/EU európai parlamenti és tanácsi rendelet előírja a 41/2009/EK rendelet (3)2016. július 20-ától történő hatályon kívül helyezését.

(6)

A fogyasztókat ugyanakkor továbbra is megfelelően tájékoztatni kell, és el kell kerülni, hogy a 41/2009/EK rendelet hatályon kívül helyezését követően az élelmiszer-ipari vállalkozók által az élelmiszerek gluténmentességére vagy csökkentett gluténtartalmára vonatkozóan nyújtott tájékoztatás félrevezesse vagy megtévessze őket. Ezért az 1169/2011/EU rendelet 36. cikkének (3) bekezdését módosítani kell annak érdekében, hogy a Bizottság egységes feltételeket állapíthasson meg az élelmiszer-ipari vállalkozók által az élelmiszerek gluténmentességére vagy csökkentett gluténtartalmára vonatkozóan nyújtott tájékoztatást illetően,

ELFOGADTA EZT A RENDELETET:

1. cikk

Az 1169/2011/EU rendelet 36. cikke (3) bekezdésének első albekezdése a következő d) ponttal egészül ki:

„d)

az élelmiszerek gluténmentességére vagy csökkentett gluténtartalmára vonatkozó tájékoztatás.”

2. cikk

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Brüsszelben, 2013. augusztus 21-én.

a Bizottság részéről

az elnök

José Manuel BARROSO


(1)  HL L 304., 2011.11.22., 18. o.

(2)  A Bizottság 41/2009/EK rendelete (2009. január 20.) a lisztérzékenységben szenvedőknek szánt élelmiszerek összetételéről és címkézéséről (HL L 16., 2009.1.21., 3. o.).

(3)  Az Európai Parlament és a Tanács 609/2013/EU rendelete (2013. június 12.) a csecsemők és kisgyermekek számára készült, a speciális gyógyászati célra szánt, valamint a testtömeg-szabályozás céljára szolgáló, teljes napi étrendet helyettesítő élelmiszerekről, továbbá a 92/52/EGK tanácsi irányelv, a 96/8/EK, az 1999/21/EK, a 2006/125/EK és a 2006/141/EK bizottsági irányelv, a 2009/39/EK európai parlamenti és tanácsi irányelv és a 41/2009/EK és a 953/2009/EK bizottsági rendelet hatályon kívül helyezéséről (HL L 181., 2013.6.29., 35. o.).


16.11.2013   

HU

Az Európai Unió Hivatalos Lapja

L 306/8


A BIZOTTSÁG 1156/2013/EU VÉGREHAJTÁSI RENDELETE

(2013. november 14.)

egyes áruk Kombinált Nómenklatúra szerinti besorolásáról

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a vám- és a statisztikai nómenklatúráról, valamint a Közös Vámtarifáról szóló, 1987. július 23-i 2658/87/EGK tanácsi rendeletre (1) és különösen annak 9. cikke (1) bekezdésének a) pontjára,

mivel:

(1)

A 2658/87/EGK rendelet mellékletét képező Kombinált Nómenklatúra egységes alkalmazása érdekében intézkedéseket szükséges elfogadni az e rendelet mellékletében meghatározott áruk besorolásáról.

(2)

A 2658/87/EGK rendelet meghatározza a Kombinált Nómenklatúra értelmezésére irányadó általános szabályokat. Ezeket a szabályokat kell alkalmazni bármely más olyan nómenklatúrára vonatkozóan is, amely részben vagy egészben a Kombinált Nómenklatúrán alapul vagy azt bármilyen további albontással kiegészíti, és amelyet az árukereskedelemhez kapcsolódó tarifális és más intézkedések alkalmazása céljából az Unió valamely más rendelkezése hoz létre.

(3)

Az említett általános szabályok értelmében a mellékletben szereplő táblázat 1. oszlopában leírt árukat a 3. oszlopban feltüntetett indokok alapján a táblázat 2. oszlopában megjelölt KN–kód alá kell besorolni.

(4)

Indokolt úgy rendelkezni, hogy az e rendelet hatálya alá tartozó áruk tekintetében kibocsátott, de az e rendelet rendelkezéseitől eltérő, kötelező érvényű tarifális felvilágosítást a jogosult – a 2913/92/EGK tanácsi rendelet (2) 12. cikke (6) bekezdésének megfelelően – bizonyos időtartamig továbbra is felhasználhatja. Ezt az időszakot három hónapban kell meghatározni.

(5)

Az e rendeletben előírt intézkedések összhangban vannak a Vámkódexbizottság véleményével,

ELFOGADTA EZT A RENDELETET:

1. cikk

A Kombinált Nómenklatúrában a melléklet táblázatának 1. oszlopában leírt árukat a táblázat 2. oszlopában megjelölt KN–kód alá kell besorolni.

2. cikk

Az e rendelet rendelkezéseitől eltérő, kötelező érvényű tarifális felvilágosítás – a 2913/92/EGK tanácsi rendelet 12. cikke (6) bekezdésével összhangban – e rendelet hatálybalépésének időpontjától kezdve három hónapig továbbra is felhasználható.

3. cikk

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Brüsszelben, 2013. november 14-én.

a Bizottság részéről, az elnök nevében,

Algirdas ŠEMETA

a Bizottság tagja


(1)  HL L 256., 1987.9.7., 1. o.

(2)  A Tanács 1992. október 12-i 2913/92/EGK rendelete a Közösségi Vámkódex létrehozásáról (HL L 302., 1992.10.19., 1. o.).


MELLÉKLET

Árumegnevezés

Besorolás

(KN-kód)

Indokolás

(1)

(2)

(3)

Egy befejezetlen, folyadékkristályos kijelzős (LCD) típusú, ún. tuner nélküli, színes televízió, körülbelül 81 cm (32 inch) képernyőátmérővel és körülbelül 75 × 44 × 5 cm (állvány nélküli) mérettel az alábbi jellemzőkkel:

1 920 × 1 080 pixeles gyári felbontással,

16:9 képaránnyal,

0,369 mm pixel távolság,

két 10 wattos hangszóróval,

be-/kikapcsoló gombbal, kezelő gombokkal, ideértve a csatornaváltó gombokat is,

rádiófrekvenciás áramköröket (rádiófrekvenciás egység), középfrekvenciás áramköröket (középfrekvenciás egység) és demoduláló áramköröket (demodulációs egység) tartalmazó ún. modul formájú tuner behelyezésére szolgáló nyílással. A tuner modul behelyezését követően a készülék digitális televíziójelek vételére alkalmas.

A készülék a következő video interfészekkel van felszerelve:

két HDMI

egy kompozit bemenetel

egy komponens bemenetel

A készülék digitális videojelek felbontására szolgáló MPEG–dekóderrel, valamint csatornaválasztást és –tárolást vezérlő elektronikával is fel van szerelve.

A készülék billenő és forgó mechanizmus nélküli, rögzített állvánnyal rendelkezik és távirányítóval mutatják be.

8528 72 40

A besorolást a Kombinált Nómenklatúra 1., 2. a) és 6. általános értelmezési szabályának rendelkezései, valamint a 8528, a 8528 72 és a 8528 72 40 KN–kód szövege határozza meg.

Objektív jellemzői, nevezetesen a tuner behelyezésére szolgáló nyílás, az MPEG–dekóder és a csatornaválasztást és –memorizálást kezelő elektronika megléte miatt a készülék egy komplett televízió vevőkészülék alapvető jellemzőivel rendelkezik. A 8528 51 vagy 8528 59 alszám alá, monitorként történő besorolása ezért kizárt.

A készüléket ezért a 8528 72 40 KN–kód alá, folyadékkristályos kijelzős (LCD) technológiájú képernyővel rendelkező televíziós adás vételére alkalmas készülékként kell besorolni.


16.11.2013   

HU

Az Európai Unió Hivatalos Lapja

L 306/10


A BIZOTTSÁG 1157/2013/EU VÉGREHAJTÁSI RENDELETE

(2013. november 15.)

az egyes gyümölcs- és zöldségfélék behozatali árának meghatározására szolgáló behozatali átalányértékek megállapításáról

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a mezőgazdasági piacok közös szervezésének létrehozásáról, valamint egyes mezőgazdasági termékekre vonatkozó egyedi rendelkezésekről szóló, 2007. október 22-i 1234/2007/EK tanácsi rendeletre (az egységes közös piacszervezésről szóló rendelet) (1),

tekintettel az 1234/2007/EK tanácsi rendeletnek a gyümölcs- és zöldség-, valamint a feldolgozottgyümölcs- és feldolgozottzöldség-ágazatra alkalmazandó részletes szabályainak a megállapításáról szóló, 2011. június 7-i 543/2011/EU bizottsági végrehajtási rendeletre (2) és különösen annak 136. cikke (1) bekezdésére,

mivel:

(1)

Az Uruguayi Forduló többoldalú kereskedelmi tárgyalásai eredményeinek megfelelően az 543/2011/EU végrehajtási rendelet a XVI. mellékletének A. részében szereplő termékek és időszakok tekintetében meghatározza azokat a szempontokat, amelyek alapján a Bizottság rögzíti a harmadik országokból történő behozatalra vonatkozó átalányértékeket.

(2)

Az 543/2011/EU végrehajtási rendelet 136. cikke (1) bekezdése alapján a behozatali átalányérték számítására munkanaponként, változó napi adatok figyelembevételével kerül sor. Ezért helyénvaló előírni, hogy e rendelet az Európai Unió Hivatalos Lapjában való kihirdetésének napján lépjen hatályba,

ELFOGADTA EZT A RENDELETET:

1. cikk

Az 543/2011/EU végrehajtási rendelet 136. cikkében említett behozatali átalányértékeket e rendelet melléklete határozza meg.

2. cikk

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetésének napján lép hatályba.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Brüsszelben, 2013. november 15-én.

a Bizottság részéről, az elnök nevében,

Jerzy PLEWA

mezőgazdasági és vidékfejlesztési főigazgató


(1)  HL L 299., 2007.11.16., 1. o.

(2)  HL L 157., 2011.6.15., 1. o.


MELLÉKLET

Az egyes gyümölcs- és zöldségfélék behozatali árának meghatározására szolgáló behozatali átalányértékek

(EUR/100 kg)

KN-kód

Országkód (1)

Behozatali átalányérték

0702 00 00

AL

50,7

MA

39,1

MK

55,3

ZZ

48,4

0707 00 05

AL

45,1

MK

59,9

TR

128,8

ZZ

77,9

0709 93 10

MA

85,6

TR

163,7

ZZ

124,7

0805 20 10

MA

65,4

ZZ

65,4

0805 20 30, 0805 20 50, 0805 20 70, 0805 20 90

IL

78,7

TR

77,9

ZA

157,1

ZZ

104,6

0805 50 10

TR

78,2

ZZ

78,2

0806 10 10

BR

244,0

LB

250,2

PE

322,3

TR

169,1

US

362,2

ZZ

269,6

0808 10 80

BR

93,9

CL

102,3

MK

32,3

NZ

93,9

US

110,2

ZA

218,8

ZZ

108,6

0808 30 90

CN

52,9

TR

112,1

ZZ

82,5


(1)  Az országoknak az 1833/2006/EK bizottsági rendeletben (HL L 354., 2006.12.14., 19. o.) meghatározott nómenklatúrája szerint. A „ZZ” jelentése „egyéb származás”.


16.11.2013   

HU

Az Európai Unió Hivatalos Lapja

L 306/12


A BIZOTTSÁG 1158/2013/EU VÉGREHAJTÁSI RENDELETE

(2013. november 15.)

a gabonaágazatban 2013. november 16-tól alkalmazandó behozatali vámok megállapításáról

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a mezőgazdasági piacok közös szervezésének létrehozásáról, valamint egyes mezőgazdasági termékekre vonatkozó egyedi rendelkezésekről szóló, 2007. október 22-i 1234/2007/EK tanácsi rendeletre (az egységes közös piacszervezésről szóló rendelet) (1),

tekintettel az 1234/2007/EK tanácsi rendelet alkalmazásának szabályairól (behozatali vámok a gabonaágazatban) szóló, 2010. július 20-i 642/2010/EU bizottsági rendeletre (2) és különösen annak 2. cikke (1) bekezdésére,

mivel:

(1)

Az 1234/2007/EK rendelet 136. cikkének (1) bekezdése előírja, hogy a 1001 19 00, a 1001 11 00, az ex 1001 91 20 (közönséges búza, vetőmag), az ex 1001 99 00 (kiváló minőségű közönséges búza, a vetőmag kivételével), a 1002 10 00, a 1002 90 00, a 1005 10 90, a 1005 90 00, a 1007 10 90 és a 1007 90 00 KN-kód alá tartozó termékek behozatali vámja megegyezik az adott szállítmányra alkalmazandó CIF-importárnak az e termékekre behozataluk esetén érvényes, 55 %-kal megnövelt intervenciós árból történő kivonásával kapott összeggel. Az említett vám azonban nem haladhatja meg a közös vámtarifában meghatározott vámtételt.

(2)

Az 1234/2007/EK rendelet 136. cikkének (2) bekezdése előírja, hogy a hivatkozott cikk (1) bekezdésében említett behozatali vám kiszámítása céljából a szóban forgó termékekre szabályos időközönként meg kell állapítani a reprezentatív CIF-importárakat.

(3)

A 642/2010/EU rendelet 2. cikkének (2) bekezdése értelmében a 1001 19 00, a 1001 11 00, az ex 1001 91 20 (közönséges búza, vetőmag), az ex 1001 99 00 (kiváló minőségű közönséges búza, a vetőmag kivételével), a 1002 10 00, a 1002 90 00, a 1005 10 90, a 1005 90 00, a 1007 10 90 és a 1007 90 00 KN-kód alá tartozó termékekre vonatkozó behozatali vám kiszámításához a szóban forgó rendelet 5. cikkében előírt módszerrel meghatározott napi reprezentatív CIF-importárat kell alkalmazni.

(4)

Helyénvaló megállapítani a 2013. november 16-tól kezdődő időszakra vonatkozó behozatali vámokat, amelyek alkalmazása új behozatali vámok megállapításáig tart.

(5)

Tekintettel annak szükségességére, hogy az intézkedés alkalmazása a frissített adatok rendelkezésre bocsátását követően mihamarabb megkezdődjék, indokolt e rendeletet kihirdetése napján hatályba léptetni,

ELFOGADTA EZT A RENDELETET:

1. cikk

A gabonaágazatban 2013. november 16-tól alkalmazandó, az 1234/2007/EK rendelet 136. cikkének (1) bekezdésében említett behozatali vámokat e rendelet I. melléklete határozza meg, a II. mellékletben ismertetett adatok alapján.

2. cikk

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetésének napján lép hatályba.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Brüsszelben, 2013. november 15-én.

a Bizottság részéről, az elnök nevében,

Jerzy PLEWA

mezőgazdasági és vidékfejlesztési főigazgató


(1)  HL L 299., 2007.11.16., 1. o.

(2)  HL L 187., 2010.7.21., 5. o.


I. MELLÉKLET

Az 1234/2007/EK rendelet 136. cikkének (1) bekezdésében említett termékekre 2013. november 16-tól alkalmazandó behozatali vámok

KN-kód

Árumegnevezés

Behozatali vám (1)

(EUR/t)

1001 19 00

1001 11 00

DURUMBÚZA, kiváló minőségű

0,00

közepes minőségű

0,00

gyenge minőségű

0,00

ex 1001 91 20

KÖZÖNSEGES BÚZA, vetőmag

0,00

ex 1001 99 00

KÖZÖNSÉGES BÚZA, kiváló minőségű, a vetőmag kivételével

0,00

1002 10 00

1002 90 00

ROZS

0,00

1005 10 90

KUKORICA, vetőmag, a hibrid kivételével

0,00

1005 90 00

KUKORICA, a vetőmag kivételével (2)

0,00

1007 10 90

1007 90 00

CIROKMAG, a hibrid vetőmag kivételével

0,00


(1)  Az importőr a 642/2010/EU rendelet 2. cikke (4) bekezdésének alkalmazásában a következő vámcsökkentésben részesülhet:

tonnánként 3 EUR, ha a kirakodási kikötő a Földközi-tengeren (a Gibraltári-szoroson túl) vagy a Fekete-tengeren található, az Unióba az Atlanti-óceánon vagy a Szuezi-csatornán keresztül érkező áruk esetében,

tonnánként 2 EUR, ha a kirakodási kikötő Dániában, Észtországban, Írországban, Lettországban, Litvániában, Lengyelországban, Finnországban, Svédországban, az Egyesült Királyságban vagy az Ibériai-félsziget atlanti-óceáni partján van, az Unióba az Atlanti-óceánon keresztül érkező áruk esetében.

(2)  Az importőr tonnánként 24 EUR mértékű átalány-vámcsökkentésben részesülhet, amennyiben a 642/2010/EU rendelet 3. cikkében megállapított feltételek teljesülnek.


II. MELLÉKLET

Az I. mellékletben megállapított vámok kiszámításánál figyelembe vett adatok

1.11.2013-14.11.2013

1.

A 642/2010/EU rendelet 2. cikkének (2) bekezdésében említett referencia-időszakra vonatkozó átlagértékek:

(EUR/t)

 

Közönséges búza (1)

Kukorica

Durumbúza, kiváló minőségű

Durumbúza, közepes minőségű (2)

Durumbúza, gyenge minőségű (3)

Tőzsde

Minnéapolis

Chicago

Tőzsdei jegyzés

208,10

125,00

FOB-ár USA

223,68

213,68

193,68

Felár a Mexikói-öböl esetében

27,25

Felár a Nagy-tavak esetében

38,02

2.

A 642/2010/EU rendelet 2. cikkének (2) bekezdésében említett referencia-időszakra vonatkozó átlagértékek:

Szállítási költség: Mexikói-öböl–Rotterdam:

18,22 EUR/t

Szállítási költség: Nagy-tavak–Rotterdam:

50,75 EUR/t


(1)  Tonnánként 14 EUR felárral együtt (a 642/2010/EU rendelet 5. cikkének (3) bekezdése).

(2)  Tonnánként 10 EUR engedmény (a 642/2010/EU rendelet 5. cikkének (3) bekezdése).

(3)  Tonnánként 30 EUR engedmény (a 642/2010/EU rendelet 5. cikkének (3) bekezdése).


HATÁROZATOK

16.11.2013   

HU

Az Európai Unió Hivatalos Lapja

L 306/15


A TANÁCS 2013/659/KKBP HATÁROZATA

(2013. november 15.)

a Szomáliával szembeni korlátozó intézkedésekről szóló 2010/231/KKBP határozat módosításáról

AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unióról szóló szerződésre és különösen annak 29. cikkére,

mivel:

(1)

A Tanács 2010. április 26-án elfogadta a Szomáliával szembeni korlátozó intézkedésekről és a 2009/138/KKBP közös álláspont hatályon kívül helyezéséről szóló 2010/231/KKBP határozatot (1).

(2)

Az Egyesült Nemzetek Szervezetének Biztonsági Tanácsa 2013. július 24-én elfogadta a 2111 (2013) sz. határozatot, amellyel módosította a 733 (1992) sz. határozat 5. pontja értelmében bevezetett, az 1425 (2002) sz. határozat 1. és 2. pontjával, az 1846 (2008) sz. határozat 12. pontjával, az 1851 (2008) sz. határozat 11. pontjával, valamint a 2093 (2013) sz. határozat 33. és 38. pontjával részletesebben meghatározott fegyverembargót.

(3)

A 2010/231/KKBP határozatot ennek megfelelően módosítani kell,

ELFOGADTA EZT A HATÁROZATOT:

1. cikk

A 2010/231/KKBP határozat a következőképpen módosul:

1.

az 1. cikk (3) bekezdése helyébe a következő szöveg lép:

„(3)   Az (1) és (2) bekezdés nem alkalmazandó:

a)

a kizárólag az Egyesült Nemzetek Szervezete személyzetének – ideértve az ENSZ szomáliai támogató misszióját (UNSOM) is – támogatására vagy az általa való felhasználásra szánt fegyverek és minden egyéb kapcsolódó anyag átadása, értékesítése vagy transzfere, valamint a katonai tevékenységekhez kapcsolódó technikai tanácsadás, pénzügyi vagy egyéb segítségnyújtás és képzés közvetlen vagy közvetett biztosítása;

b)

a kizárólag az Afrikai Unió szomáliai missziójának (AMISOM) támogatására vagy az általa való felhasználásra szánt fegyverek és minden egyéb kapcsolódó anyag átadása, értékesítése vagy transzfere, valamint a katonai tevékenységekhez kapcsolódó technikai tanácsadás, pénzügyi vagy egyéb segítségnyújtás és képzés közvetlen vagy közvetett biztosítása;

c)

a kizárólag az AMISOM – a kizárólag az Afrikai Unió 2012. január 5-i stratégiai koncepciója (vagy az AU későbbi stratégiai koncepciói) alapján, az AMISOM-mal együttműködésben és összehangoltan tevékenykedő – stratégiai partnereinek támogatására vagy e partnerek általi felhasználásra szánt fegyverek és katonai felszerelések átadása, értékesítése vagy transzfere, valamint a katonai tevékenységekhez kapcsolódó technikai tanácsadás, pénzügyi vagy egyéb segítségnyújtás és képzés közvetlen vagy közvetett biztosítása;

d)

a kizárólag az Európai Unió szomáliai kiképzési missziójának (EUTM) támogatására vagy az általa való felhasználásra szánt fegyverek és minden egyéb kapcsolódó anyag átadása, értékesítése vagy transzfere, valamint a katonai tevékenységekhez kapcsolódó technikai tanácsadás, pénzügyi vagy egyéb segítségnyújtás és képzés közvetlen vagy közvetett biztosítása;

e)

a kizárólag a Szomália partjainál folytatott kalóztámadások és fegyveres rablások visszaszorítása érdekében a szomáliai szövetségi kormány kérésére fellépő tagállamok és nemzetközi, regionális vagy szubregionális szervezetek általi felhasználásra szánt fegyverek és minden egyéb kapcsolódó anyag átadása, értékesítése vagy transzfere, valamint technikai tanácsadás, pénzügyi vagy egyéb segítségnyújtás közvetlen vagy közvetett biztosítása abban az esetben, ha a szomáliai szövetségi kormány tájékoztatta ezekről a főtitkárt, illetve feltéve, hogy a végrehajtandó intézkedések összhangban állnak az alkalmazandó nemzetközi humanitárius joggal és emberi jogi normákkal;

f)

a kizárólag a szomáliai szövetségi kormány biztonsági erőinek létrehozására, valamint a szomáliai nép biztonságának szavatolására szánt fegyverek és egyéb kapcsolódó anyagok átadása, értékesítése vagy transzfere, valamint a katonai tevékenységekhez kapcsolódó technikai tanácsadás, pénzügyi vagy egyéb segítségnyújtás és képzés közvetlen vagy közvetett biztosítása, kivéve a II. mellékletben meghatározott tételek szállítását illetően, amennyiben a szankcióbizottság a 2111 (2013) ENSZ BT-határozat 14. és 15. pontjának megfelelően – és adott esetben e cikk (4) bekezdésében meghatározott módon – erről legalább öt nappal előre értesítést kap;

g)

a második mellékletben meghatározott fegyverek és egyéb kapcsolódó anyagok átadása, értékesítése és transzfere a szomáliai szövetségi kormány részére, a szankcióbizottság által előzetesen, eseti alapon jóváhagyott formában;

h)

Szomáliába, az Egyesült Nemzetek személyzete, a sajtó, humanitárius szervezetek és a fejlesztési segélyek képviselői, és az ehhez kapcsolódó személyzet által, kizárólag személyes használatra ideiglenesen Szomáliába exportált védőruházat – beleértve a golyóálló mellényeket és katonai sisakokat – átadása, értékesítése vagy transzfere;

i)

a kizárólag humanitárius vagy védelmi célt szolgáló, halált nem okozó katonai felszerelések átadása, értékesítése vagy transzfere a szankcióbizottságnak az adott átadó állam, nemzetközi, regionális vagy szubregionális szervezet általi, 5 nappal előre történő tájékoztatása mellett;

j)

a kizárólag a szomáliai biztonsági ágazat intézményei kialakításának támogatására szánt fegyverek és minden egyéb ezekkel kapcsolatos anyag átadása, értékesítése vagy transzfere, valamint az ilyen célú tevékenységekhez kapcsolódó műszaki tanácsadás közvetlen vagy közvetett biztosítása a tagállamok és a nemzetközi, regionális, illetve szubregionális szervezetek által, feltéve, hogy a bizottság a támogatást nyújtó tagállam, illetve nemzetközi, regionális vagy szubregionális szervezet által küldött, támogatásról szóló értesítés kézhezvételétől számított öt munkanapon belül nem hoz elutasító határozatot.”

2.

A II. melléklet címe helyébe a következő szöveg lép:

„Az 1. cikk (3) bekezdésének f) és g) pontjában említett tételek jegyzéke.”

2. cikk

Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetésének napján lép hatályba.

Kelt Brüsszelben, 2013. november 15-én.

a Tanács részéről

az elnök

R. ŠADŽIUS


(1)  HL L 105., 2010.4.27., 17. o.


16.11.2013   

HU

Az Európai Unió Hivatalos Lapja

L 306/17


A TANÁCS 2013/660/KKBP HATÁROZATA

(2013. november 15.)

az Afrika szarván a regionális tengeri kapacitásépítést célzó európai uniós misszióról (EUCAP NESTOR) szóló 2012/389/KKBP határozat módosításáról

AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unióról szóló szerződésre és különösen annak 28. cikkére, 42. cikke (4) bekezdésére és 43. cikke (2) bekezdésére,

tekintettel az Unió külügyi és biztonságpolitikai főképviselőjének javaslatára,

mivel:

(1)

A Tanács 2012. július 16-án elfogadta a 2012/389/KKBP határozatot (1). E határozat 2014. július 15-én hatályát veszti.

(2)

A Tanács 2013. július 9-én elfogadta a 2013/367/KKBP határozatot (2), amely módosította a 2012/389/KKBP határozatot és 2013. november 15-ig meghosszabbította a pénzügyi referenciaösszeg által fedezett időszakot.

(3)

A 2012/389/KKBP határozatot módosítani kell annak érdekében, hogy új pénzügyi referenciaösszeget írjon elő a 2013. november 16-tól2014. július 15-ig tartó időszakra vonatkozóan.

(4)

Az EUCAP NESTOR végrehajtására olyan helyzetben kerül sor, amely rosszabbodhat és akadályozhatja az Unió külső fellépésének a Szerződés 21. cikkében meghatározott célkitűzései elérését,

ELFOGADTA EZT A HATÁROZATOT:

1. cikk

A 2012/389/KKBP határozat 13. cikke (1) bekezdésének helyébe a következő szöveg lép:

„(1)   Az EUCAP NESTOR-ral kapcsolatos kiadások fedezésére szolgáló pénzügyi referenciaösszeg 2012. július 16. és 2013. november 15. között 22 880 000 EUR.

Az EUCAP NESTOR-ral járó kiadások fedezésére szánt pénzügyi referenciaösszeg a 2013. november 16-tól2014. július 15-ig terjedő időszakra 11 950 000 EUR.”.

2. cikk

Ez a határozat az elfogadásának napján lép hatályba.

Kelt Brüsszelben, 2013. november 15-én.

a Tanács részéről

az elnök

R. ŠADŽIUS


(1)  A Tanács 2012. július 16-i 2012/389/KKBP határozata az Afrika szarván a regionális tengeri kapacitásépítést célzó európai uniós misszióról (EUCAP NESTOR) (HL L 187., 2012.7.17., 40. o.).

(2)  A Tanács 2013. július 9-i 2013/367/KKBP határozata az Afrika szarván a regionális tengeri kapacitásépítést célzó európai uniós misszióról (EUCAP NESTOR) szóló 2012/389/KKBP határozat módosításáról (HL L 189., 2013.7.10., 12. o.).


16.11.2013   

HU

Az Európai Unió Hivatalos Lapja

L 306/18


A TANÁCS 2013/661/KKBP HATÁROZATA

(2013. november 15.)

az Iránnal szembeni korlátozó intézkedésekről szóló 2010/413/KKBP határozat módosításáról

AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unióról szóló szerződésre és különösen annak 29. cikkére,

tekintettel az Iránnal szembeni korlátozó intézkedésekről és a 2007/140/KKBP közös álláspont hatályon kívül helyezéséről szóló 2010. július 26-i 2010/413/ KKBP tanácsi határozatra (1) és különösen annak 23. cikke (2) bekezdésére,

mivel:

(1)

A Tanács 2010. július 26-án elfogadta az Iránnal szembeni korlátozó intézkedésekről szóló 2010/413/KKBP határozatot.

(2)

Az Európai Unió Törvényszéke a T-493/10. (2), T-4/11. és T-5/11. (3), T-12/11. (4), T-13/11. (5), T-24/11. (6), T-42/12. és T-181/12. (7), T-57/12. (8) és T-110/12. (9) sz. ügyben 2013. szeptember 6-án hozott ítéleteiben megsemmisítette a Tanács azon határozatait, melyek értelmében a Persia International Bank plc, az Export Development Bank of Iran, az Iran Insurance Company, a Post Bank Iran, a Bank Refah Kargaran, Naser Bateni, a Good Luck Shipping LLC és az Iranian Offshore Engineering & Construction Co. felkerült a korlátozó intézkedések hatálya alá tartozó személyeknek és szervezeteknek a 2010/413/KKBP határozat II. mellékletében foglalt jegyzékére.

(3)

A Persia International Bank plc-t, az Export Development Bank of Irant, az Iran Insurance Companyt, a Post Bank Irant, a Bank Refah Kargarant, Naser Batenit, a Good Luck Shipping LLC-t és az Iranian Offshore Engineering & Construction Co.-t helyénvaló új indokolással újra felvenni a korlátozó intézkedések hatálya alá tartozó személyek és szervezetek jegyzékébe.

(4)

Fel kell venni egy új szervezetet a korlátozó intézkedések hatálya alá tartozó személyek és szervezetek jegyzékébe, továbbá módosítani kell az azonosító adatokat a korlátozó intézkedések hatálya alá tartozó egyik szervezet tekintetében.

(5)

Az EU Törvényszéke által a T-421/11. (10) sz. ügyben hozott ítéletet követően a Qualitest FZE immár nem szerepel a korlátozó intézkedések hatálya alá tartozó személyeknek és szervezeteknek a 2010/413/KKBP határozat II. mellékletében foglalt jegyzékében.

ELFOGADTA EZT A HATÁROZATOT:

1. cikk

A 2010/413/KKBP határozat II. melléklete az e határozat mellékletében meghatározottak szerint módosul.

2. cikk

Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetésének napján lép hatályba.

Kelt Brüsszelben, 2013. november 15-én.

a Tanács részéről

az elnök

R. ŠADŽIUS


(1)  HL L 195., 2010.7.27., 39. o.

(2)  A Törvényszék 2013. szeptember 6-i ítélete a T-493/10. számú ügyben, Persia International Bank plc kontra az Európai Unió Tanácsa.

(3)  A Törvényszék 2013. szeptember 6-i ítélete a T-4/11. és T-5/11. számú egyesített ügyekben, Export Development Bank of Iran kontra az Európai Unió Tanácsa.

(4)  A Törvényszék 2013. szeptember 6-i ítélete a T-12/11. számú ügyben, Iran Insurance Company kontra az Európai Unió Tanácsa.

(5)  A Törvényszék 2013. szeptember 6-i ítélete a T-13/11. számú ügyben, Post Bank Iran kontra az Európai Unió Tanácsa.

(6)  A Törvényszék 2013. szeptember 6-i ítélete a T-24/11. számú ügyben, Bank Refah Kargaran kontra az Európai Unió Tanácsa.

(7)  A Törvényszék 2013. szeptember 6-i ítélete a T-42/12. és T-181/12. számú egyesített ügyekben, Naser Bateni kontra az Európai Unió Tanácsa.

(8)  A Törvényszék 2013. szeptember 6-i ítélete a T-57/12. számú ügyben, Good Luck Shipping LLC kontra az Európai Unió Tanácsa.

(9)  A Törvényszék 2013. szeptember 6-i ítélete a T-110/12. számú ügyben, Iranian Offshore Engineering & Construction Co. kontra az Európai Unió Tanácsa.

(10)  A Törvényszék 2012. december 5-i ítélete a T-421/11. számú ügyben, Qualitest FZE kontra Az Európai Unió Tanácsa.


MELLÉKLET

I.   A 2010/413/KKBP határozat II. mellékletében szereplő jegyzék az alább felsorolt személlyel és szervezetekkel egészül ki:

I.   A nukleáris vagy ballisztikus rakétákhoz kapcsolódó tevékenységekben részt vevő személyek és szervezetek, valamint az iráni kormányt támogató szervezetek jegyzéke

B.   Szervezetek

 

Név

Azonosító adatok

Indoklás

A jegyzékbe vétel időpontja

1.

Post Bank of Iran (más néven Post Bank Iran, Post Bank)

237, Motahari Ave., Teherán, Irán 1587618118

Website: www.postbank.ir

Az iráni állam többségi tulajdonában levő vállalat, amely pénzügyi támogatást nyújt az iráni kormánynak.

2013.11.16.

2.

Iran Insurance Company (más néven: Bimeh Iran)

121 Fatemi Ave., P.O. Box 14155-6363 Teherán, IránP.O. Box 14155-6363, 107 Fatemi Ave., Teherán, Irán

Állami tulajdonban lévő vállalat, amely pénzügyi támogatást nyújt az iráni kormánynak.

2013.11.16.

3.

Export Development Bank of Iran (EDBI) (beleértve minden fiókot és leányvállalatot)

Export Development Building, 21th floor, Tose’e tower, 15th st, Ahmad Qasir Ave, Teherán – Irán, 15138-35711 a 15th Alley, Bokharest Street, Argentina Square mellett, Teherán, Irán; Tose’e Tower, a 15th St, az Ahmad Qasir Ave. és az Argentine Square sarkán, Teherán, Irán; No. 129, 21 ’s Khaled Eslamboli, No. 1 Building, Teherán, Irán; C.R. No. 86936 (Irán)

Állami tulajdonban lévő vállalat, amely pénzügyi támogatást nyújt az iráni kormánynak.

2013.11.16.

4.

Persia International Bank Plc

6 Lothbury, London Irányítószám: EC2R 7HH, Egyesült Királyság

A Bank Mellat és a Bank Tejarat jegyzékbe vett szervezet tulajdonában álló szervezet.

2013.11.16.

5.

Iranian Offshore Engineering & Construction Co (IOEC)

18 Shahid Dehghani Street, Qarani Street, Teherán 19395-5999

Vagy: No.52 North Kheradmand Avenue (a 6th Alley sarkán) Teherán, IRÁN

Web: http://www.ioec.com/

Az energiaágazatban működő fontos vállalat, amely jelentős pénzügyi támogatást nyújt az iráni kormánynak. Ebbéli minőségében pénzügyileg és logisztikailag is támogatja az iráni kormányt.

2013.11.16.

6.

Bank Refah Kargaran

(más néven Bank Refah)

40, North Shiraz Street, Mollasadra Ave., Vanak Sq., Teherán, 19917 Irán

REF AIRTH

Pénzügyi támogatást nyújt az iráni kormánynak. Az iráni kormány ellenőrzése alatt álló iráni társadalombiztosítási szervezet 94 %-os tulajdonában álló bank, amely banki szolgáltatásokat nyújt a kormányzati minisztériumoknak.

2013.11.16.

III.   Islamic Republic of Iran Shipping Lines (Iráni Iszlám Köztársaság Tengerhajózási Társasága) (IRISL)

A.   Személyek

 

Név

Azonosító adatok

Indoklás

A jegyzékbe vétel időpontja

1.

Naser Bateni

Születési idő: 1962.12.16., iráni állampolgár.

Naser Bateni az IRISL nevében jár el. 2008-ig az IRISL igazgatója, majd pedig az IRISL Europe GmbH ügyvezetője. A Hanseatic Trade and Trust Shipping GmbH (HTTS) ügyvezetője, amely általános ügynökként alapvető szolgáltatásokat nyújt a Safiran Payam Darya Shipping Lines (SAPID) és a Hafize Darya Shipping Lines (HDS Lines) jegyzékbe vett szervezetnek.

2013.11.16.

B.   Szervezetek

 

Név

Azonosító adatok

Indoklás

A jegyzékbe vétel időpontja

1.

Good Luck Shipping Company LLC

(más néven Good Luck Shipping Company)

P.O. BOX 5562, Dubai; vagy P.O. Box 8486, Dubai, Egyesült Arab Emírségek

A Good Luck Shipping Company LLC mint a Hafize Darya Shipping Lines-nak (HDS Lines) az Egyesült Arab Emírségekben működő ügynöke alapvető szolgáltatásokat nyújt a HDS Linesnak, amely az IRISL nevében eljáró, jegyzékbe vett szervezet.

2013.11.16.

2.

Hanseatic Trade Trust & Shipping (HTTS) GmbH

Postacím: Schottweg 7, 22087 Hamburg, Germany

Alternatív cím: Opp 7th Alley, Zarafshan St, Eivanak St, Qods Township

A Hanseatic Trade and Trust Shipping GmbH (HTTS) a Safiran Payam Darya Shipping Lines (SAPID) és a Hafize Darya Shipping Lines (HDS Lines) európai képviselőjeként alapvető fontosságú szolgáltatásokat biztosít az IRISL nevében eljáró szervezetként jegyzékbe vett ezen két vállalat számára.

2013.11.16.

II.   Az alábbi szervezetre vonatkozó, a 2010/413/KKBP határozat II. mellékletében szereplő bejegyzés helyébe a következő bejegyzés lép:

B.   Szervezetek

 

Név

Azonosító adatok

Indoklás

A jegyzékbe vétel időpontja

1.

Onerbank ZAO (más néven: Onerbank ZAT, Eftekhar Bank, Honor Bank, Honorbank, North European Bank)

Ulitsa Klary Tsetkin 51- 1, 220004, Minszk, Belarusz

Belaruszi székhelyű bank, amelynek tulajdonosa a Bank Refah Kargaran, a Bank Saderat és a Bank Toseeh Saderat Iran.

2011.5.23.


16.11.2013   

HU

Az Európai Unió Hivatalos Lapja

L 306/21


A BIZOTTSÁG VÉGREHAJTÁSI HATÁROZATA

(2013. október 14.)

a 2009/767/EK határozatnak a tagállamok által felügyelt/akkreditált megbízható hitelesítésszolgáltatók listájának létrehozása, vezetése és közzététele tekintetében történő módosításáról

(az értesítés a C(2013) 6543. számú dokumentummal történt)

(EGT-vonatkozású szöveg)

(2013/662/EU)

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelvre (1) és különösen annak 8. cikke (3) bekezdésére,

mivel:

(1)

Az eljárásoknak a belső piaci szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv szerinti egyablakos ügyintézési pontokon keresztül elektronikus eszközökkel történő teljesítését lehetővé tevő rendelkezések meghatározásáról szóló, 2009. október 16-i 2009/767/EK bizottsági határozat (2) arra kötelezi a tagállamokat, hogy tegyék közzé a minősített tanúsítvánnyal kísért, fokozott biztonságú elektronikus aláírások érvényességének ellenőrzéséhez szükséges adatokat. Ezeket az adatokat a tagállamoknak egységesen, az úgynevezett „megbízható szolgáltatók listája” használatával kell közzétenniük, amely az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló, 1999. december 13-i 1999/93/EK európai parlamenti és tanácsi irányelvvel (3) összhangban a nyilvánosság számára minősített tanúsítványt kiállító és a tagállamok által felügyelt/akkreditált hitelesítésszolgáltatókra vonatkozó adatokat tartalmaz.

(2)

A 2009/767/EK határozat tagállami végrehajtásával kapcsolatos gyakorlati tapasztalatok azt mutatták, hogy a megbízható szolgáltatók listája által kínált előnyök maximalizálása érdekében bizonyos javításokra van szükség. Emellett az Európai Távközlési Szabványügyi Intézet (ETSI) a megbízható szolgáltatók listájára vonatkozóan új technikai leírást (TS 119 612) tett közzé, amely ugyan a határozat jelenlegi mellékletében foglalt leíráson alapul, egyúttal viszont számos ponton javításokat tartalmaz a hatályos leíráshoz képest.

(3)

Ebből kifolyólag a 2009/767/EK határozatot módosítani kell, hogy az megfeleljen az ETSI 119 612 technikai leírásnak és magában foglalja a megbízható szolgáltatók listáinak megvalósítását és használatát tökéletesítő és előmozdító szükséges változásokat.

(4)

Annak érdekében, hogy a tagállamok végrehajthassák a szükséges technikai módosításokat a megbízható szolgáltatók jelenlegi listáit illetően, helyénvaló, hogy e határozat 2014. február 1-jétől legyen alkalmazandó.

(5)

Az e határozatban előírt intézkedések összhangban vannak a szolgáltatási irányelvvel foglalkozó bizottság véleményével,

ELFOGADTA EZT A HATÁROZATOT:

1. cikk

A 2009/767/EK határozat módosítása

A 2009/767/EK határozat a következőképpen módosul:

1.

A 2. cikk a következőképpen módosul:

a)

Az (1), (2) és (2a) bekezdés helyébe a következő szöveg lép:

„(1)   A tagállamok – a mellékletben meghatározott technikai leírásnak megfelelően – létrehozzák, vezetik és közzéteszik a megbízható szolgáltatók listáját, amely minimumkövetelményként tartalmazza a tagállam által felügyelt/akkreditált, a nyilvánosság számára minősített tanúsítványokat kiállító hitelesítésszolgáltatókra vonatkozó adatokat.

(2)   A tagállamok a mellékletben meghatározott leírásnak megfelelően létrehozzák és közzéteszik a megbízható szolgáltatók listája géppel feldolgozható formáját. Amennyiben valamely tagállam úgy dönt, hogy a megbízható szolgáltatókat tartalmazó listáját emberi szemmel olvasható formában is közzéteszi, a megbízható szolgáltatók listája ezen formájának meg kell felelnie a mellékletben meghatározott leírás követelményeinek.

(2a)   A megbízható szolgáltatók listájának eredetisége és integritása biztosítása érdekében a lista géppel feldolgozható formáját a tagállamok elektronikus aláírással látják el. Amennyiben valamely tagállam a megbízható szolgáltatók listájának emberi szemmel olvasható formáját is közzéteszi, gondoskodik arról, hogy a megbízható szolgáltatók listája ezen formája ugyanazokat az adatokat tartalmazza, mint a géppel feldolgozható forma, és azt a tagállam elektronikus aláírással látja el, amelyhez ugyanazt a tanúsítványt alkalmazza, mint a géppel olvasható formánál.”

b)

A cikk a következő (2b) bekezdéssel egészül ki:

„(2b)   A tagállamok gondoskodnak arról, hogy a megbízható szolgáltatók listája géppel feldolgozható formája a közzététele helyén – a karbantartási célok kivételével – bármely időpontban folyamatosan hozzáférhető legyen.”

c)

A (3) bekezdés helyébe a következő szöveg lép:

„(3)   A tagállamok bejelentik a Bizottságnak a következő adatokat:

a)

a megbízható szolgáltatók listája géppel feldolgozható formájának létrehozásáért, vezetéséért és közzétételéért felelős szervezet vagy szervezetek neve;

b)

a megbízható szolgáltatók listája géppel feldolgozható formájának közzétételi helye;

c)

kettő vagy több rendszerüzemeltető legalább három hónapos, elcsúsztatott érvényességi időszakokkal rendelkező nyilvános kulcsú tanúsítványa, amelyek a megbízható szolgáltatók listája géppel feldolgozható formájának elektronikus aláírására felhasználható titkos kulcsokhoz tartoznak;

d)

az a)–c) pontban említett adatokkal kapcsolatos minden változás.”

d)

A szöveg a következő (3a) bekezdéssel egészül ki:

„(3a)   Amennyiben valamely tagállam közzéteszi a megbízható szolgáltatók listájának emberi szemmel olvasható formáját, a (3) bekezdésben említett adatokat az emberi szemmel olvasható formára vonatkozóan is be kell jelenteni.”

2.

A melléklet helyébe e határozat melléklete lép.

2. cikk

Alkalmazás

Ezt a határozatot 2014. február 1-től kell alkalmazni.

3. cikk

Címzettek

Ennek a határozatnak a tagállamok a címzettjei.

Kelt Brüsszelben, 2013. október 14-én.

a Bizottság részéről

Michel BARNIER

a Bizottság tagja


(1)  HL L 376., 2006.12.27., 36. o.

(2)  HL L 274., 2009.10.20., 36. o.

(3)  HL L 13., 2000.1.19., 12. o.


MELLÉKLET

A „FELÜGYELT/AKKREDITÁLT MEGBÍZHATÓ HITELESÍTÉSSZOLGÁLTATÓK LISTÁJA” EGYSÉGES SABLONJÁNAK TECHNIKAI LEÍRÁSA

ÁLTALÁNOS KÖVETELMÉNYEK

1.   Bevezetés

A „Felügyelt/akkreditált megbízható hitelesítésszolgáltatók listájának” tagállamok részére szóló egységes sablonja azzal a céllal készült, hogy egységes módszert állapítson meg az egyes tagállamok számára az általuk az 1999/93/EK irányelv vonatkozó rendelkezéseinek való megfelelés tekintetében felügyelt/akkreditált hitelesítésszolgáltatóktól (1) származó hitelesítési szolgáltatások felügyeleti/akkreditációs státusára vonatkozó adatok megadására. Ebbe a körbe beletartoznak a felügyelt/akkreditált hitelesítési szolgáltatások felügyeleti/akkreditációs státusának előzményeire vonatkozó adatok is.

Ezen adatoknak az elsődleges célja a minősített elektronikus aláírások (QES) és a minősített tanúsítvánnyal ellátott (2) fokozott biztonságú elektronikus aláírások (AdES) (3)  (4) érvényessége ellenőrzésének támogatása.

A megbízható szolgáltatók listájában szereplő kötelező információk között minimumkövetelményként a minősített tanúsítványokat (5) kiállító, az 1999/93/EK irányelv rendelkezéseiben (a 3. cikk (2) bekezdése, a 3. cikk (3) bekezdése és a 7. cikk (1) bekezdésének a) pontja) foglaltak szerint felügyelt/akkreditált hitelesítésszolgáltatókra vonatkozó adatoknak kell szerepelniük, ideértve az elektronikus aláírások alapját képező minősített tanúsítványok adatait is, ha ez nem része a minősített tanúsítványnak, és azt is, hogy az aláírás biztonságos aláírás-létrehozó eszközzel (SSCD) (6) készült-e.

A megbízható szolgáltatók nemzeti listájába önkéntes alapon minősített tanúsítványok kiállításával nem foglalkozó, de elektronikus aláíráshoz kapcsolódó szolgáltatásokat nyújtó (pl. időbélyegző szolgáltatást nyújtó és időbélyeget kiadó hitelesítésszolgáltató, fokozott biztonságú tanúsítványokat kiállító hitelesítésszolgáltató stb.), további hitelesítésszolgáltatók is felvehetők, amennyiben a minősített tanúsítványokat kiállító hitelesítésszolgáltatókhoz hasonló módon akkreditálják/felügyelik vagy más nemzeti jóváhagyási rendszer szerint jóváhagyják ezeket. Egyes tagállamokban a nemzeti jóváhagyási rendszerek az alkalmazandó követelmények és/vagy a felelős szervezet tekintetében különbözhetnek a minősített tanúsítványokat kiállító hitelesítésszolgáltatókra alkalmazott felügyeleti vagy önkéntes akkreditálási rendszerektől. Ezen leírásban az „akkreditált” és/vagy „felügyelt” kifejezések magukban foglalják a nemzeti jóváhagyási rendszereket is, de a nemzeti jóváhagyási rendszerekkel kapcsolatban a megbízható szolgáltatók nemzeti listájában a tagállamok további információkat fognak közölni, többek között a minősített tanúsítványokat kiállító hitelesítésszolgáltatókra alkalmazott akkreditálási/felügyeleti rendszerekhez viszonyított esetleges eltérésekre vonatkozóan is.

Az egységes sablon az ETSI TS 119 612 v.1.1.1. (a továbbiakban: ETSI TS 119 612) szabványra (7) épül, amely az ilyen listák létrehozását, közzétételét, fellelhetőségét, a listákhoz való hozzáférést, a listák hitelesítését és integritását szabályozza.

2.   A megbízható szolgáltatók listája egységes sablonjának felépítése

A megbízható szolgáltatók listája tagállamok részére szóló egységes sablonja az ETSI TS 119 612 szabvány szerint épül fel, és az alábbi adatkategóriákat tartalmazza:

1.

A megbízható szolgáltatók listájának címkéje, amely lehetővé teszi a megbízható szolgáltatók listájának azonosítását elektronikus keresések során.

2.

A megbízható szolgáltatók listájára és annak kiállítási rendszerére vonatkozó adatok.

3.

A rendszer keretében felügyelt/akkreditált minden hitelesítésszolgáltató egyértelmű azonosítására alkalmas adatokat tartalmazó mezők sorozata (ez nem kötelező sorozat, azaz ha nem használják, a listát üresnek kell tekinteni, ami annyit jelent, hogy az adott tagállamban a megbízható szolgáltatók listájára való felkerülés céljából egyetlen hitelesítésszolgáltatót sem felügyelnek/akkreditáltak).

4.

A listán szereplő egyes hitelesítésszolgáltatókra vonatkozóan az általuk nyújtott konkrét megbízhatósági szolgáltatások részletei, mely szolgáltatások aktuális státusát a szolgáltatók listájában rögzítik, és amelyeket a hitelesítésszolgáltató által nyújtott felügyelt/akkreditált hitelesítési szolgáltatásokat egyértelműen azonosító mezők sorozataként adnak meg. (A sorozat legalább egy bejegyzést tartalmaz).

5.

A listára felvett felügyelt/akkreditált hitelesítési szolgáltatások mindegyikére vonatkozóan a fenti státus előzményeire vonatkozó adatok, amennyiben alkalmazandó.

6.

A megbízható szolgáltatók listája tekintetében alkalmazott aláírás.

A minősített tanúsítványt kiállító hitelesítésszolgáltatókkal összefüggésben, a megbízható szolgáltatók listájának szerkezete és különösen a szolgáltatásokra vonatkozó (a fenti 4. pont szerinti) adatelem lehetővé teszi azt, hogy a szolgáltatásokra vonatkozó információk bővítése révén kompenzálják azokat a hiányosságokat, amikor magában a minősített tanúsítványban nincs elegendő (géppel feldolgozható) adat a „minősített” (qualified) státusról, a tanúsítvány biztonságos aláírás-létrehozó eszközzel való támogatottságáról, továbbá hogy kezeljék különösen azt a tényt, hogy a (kereskedelmi) hitelesítésszolgáltatók többsége egyetlen minősített tanúsítványkiadót vesz igénybe, amely többféle – minősített és fokozott biztonságú – végfelhasználói tanúsítványt is kiállít.

A tanúsítványkiadó szolgáltatások tekintetében az adott hitelesítésszolgáltatóhoz kapcsolódó, a listán szereplő szolgáltatási bejegyzések száma csökkenthető, amennyiben a hitelesítésszolgáltató nyilvános kulcsú infrastruktúráján (PKI) belül egy vagy több felső szintű tanúsítványkiadó szolgáltatás szerepel (például a tanúsítványkiadó szolgáltatások hierarchiájában a gyökértanúsítványtól kiindulva több tanúsítványkiadó van). Ekkor ezeket a felső szintű tanúsítványkiadó szolgáltatásokat kell feltüntetni, nem pedig a végfelhasználói tanúsítványok kiadását (azaz kizárólag a hitelesítésszolgáltató gyökértanúsítványát kell feltüntetni.) Ezekben az esetekben azonban a státusra vonatkozó adat a listában szereplő szolgáltatás alatt lévő tanúsítványkiadó szolgáltatások teljes hierarchiájára vonatkozik, és fent kell tartani azt az elvet, illetve biztosítani kell annak az elvnek az érvényesülését, amelynek értelmében a minősített tanúsítványt kiállító hitelesítésszolgáltató hitelesítési szolgáltatása és a minősített tanúsítványokként azonosítandó tanúsítványok közötti egyértelmű kapcsolatot biztosítani kell.

2.1.   Az egyes adatkategóriák leírása

1.   Megbízható szolgáltatók listája címke

2.   A megbízható szolgáltatók listájára és annak kiállítási rendszerére vonatkozó adatok

A következő adatok tartoznak ebbe a kategóriába:

a megbízható szolgáltatók listájának formátumverzió-azonosítója,

a megbízható szolgáltatók listájának sorozat- (vagy kiadási) száma,

a megbízható szolgáltatók listájának típusára vonatkozó információ (például azon tény feltüntetésére, hogy a megbízható szolgáltatók e listája az adott tagállam által az 1999/93/EK irányelvben megállapított rendelkezéseknek való megfelelés tekintetében felügyelt/akkreditált hitelesítésszolgáltatók hitelesítési szolgáltatásainak felügyeleti/akkreditációs státusáról nyújt információt),

a megbízható szolgáltatók listája rendszer-üzemeltetőjének (tulajdonosának) adatai (például a megbízható szolgáltatók listájának létrehozásáért, biztonságos közzétételéért és vezetéséért felelős tagállami szerv neve, címe, elérhetősége stb.),

azon felügyeleti/akkreditációs rendszer(ek)re vonatkozó adatok, amely alá a megbízható szolgáltatók listája tartozik, ideértve például a következőket:

annak az országnak a megjelölése, ahol a rendszert alkalmazzák,

a rendszerre vonatkozó adatok (rendszermodell, szabályok, feltételek, személyi hatály, típus stb.) fellelhetőségére vonatkozó információ vagy hivatkozás,

az (előzmény)adatok megőrzési ideje,

a megbízható szolgáltatók listájára vonatkozó szabályzat és/vagy jogi nyilatkozat, felelősségek, feladatok,

a megbízható szolgáltatók listája kiadásának dátuma és időpontja,

a megbízható szolgáltatók listája következő tervezett frissítése.

3.   A rendszer által felügyelt/akkreditált hitelesítésszolgáltatókra vonatkozó egyértelmű azonosítást lehetővé tevő adatok

Ez az adatkategória legalább az alábbiakat tartalmazza:

a hitelesítésszolgáltató szervezet neve a hivatalos nyilvántartásba vételkor használt formában (ideértve a hitelesítésszolgáltató szervezet tagállami gyakorlatnak megfelelő UID azonosítóját is),

a hitelesítésszolgáltató címe és elérhetősége,

a hitelesítésszolgáltató további adatai, közvetlenül vagy azon hely megadásával, ahonnan ezek a további adatok letölthetőek.

4.   A listán szereplő minden egyes hitelesítésszolgáltató tekintetében egy mezősorozat a hitelesítésszolgáltató által nyújtott és az 1999/93/EK irányelvvel összefüggésben felügyelt/akkreditált hitelesítési szolgáltatások egyértelmű azonosítását lehetővé tévő adatok számára

Ez az adatkategória a listán szereplő hitelesítésszolgáltató minden egyes hitelesítési szolgáltatása tekintetében legalább a következő adatokat tartalmazza:

szolgáltatástípus-azonosító: a hitelesítési szolgáltatás típusának azonosítója (pl. az azt jelző azonosító, hogy a hitelesítésszolgáltató felügyelt/akkreditált hitelesítési szolgáltatása egy minősített tanúsítványokat kiállító tanúsítványkiadó),

szolgáltatás (kereskedelmi) neve: a hitelesítési szolgáltatás (kereskedelmi) neve,

a szolgáltatás digitális azonosítója: a hitelesítési szolgáltatás egyértelmű azonosítását lehetővé tevő egyedi azonosító,

a szolgáltatás aktuális státusa: a szolgáltatás aktuális státusának azonosítója,

az aktuális státus kezdetének napja és időpontja,

szolgáltatásadat-bővítmény, ha alkalmazható: a szolgáltatásra vonatkozó további adatok (pl. közvetlenül vagy azon hely megadásával, ahonnan ezek az adatok letölthetők): a rendszerüzemeltető által közölt szolgáltatásmeghatározás-adatok, hozzáférési adatok a szolgáltatásra vonatkozóan, a hitelesítésszolgáltató által közölt szolgáltatásmeghatározás-adatok, valamint szolgáltatásadat-bővítmények. például a minősített tanúsítványokat kiállító tanúsítványkiadó (CA/QC) szolgáltatásai esetében értéksorok opcionális sorozata, minden értéksorban megadva a következőket:

kritériumok, melyeket az azonosított megbízhatósági szolgáltatáson belüli olyan adott szolgáltatások (pl. [minősített] tanúsítványok csoportja) további azonosítására (szűrésére) használnak, amelyek esetében további adatok szükségesek/állnak rendelkezésre státusukra, valamint arra vonatkozóan, hogy azok biztonságos aláírás-létrehozó eszközön alapulnak-e és/vagy azokat jogi személy részére állították-e ki, továbbá

társított „minősítők” (qualifiers), melyek megadják, hogy a szolgáltatás eredményeként létrejövő tanúsítványok minősített tanúsítványoknak tekinthetők-e, és/vagy az e szolgáltatásból származó minősített tanúsítványok biztonságos aláírás-létrehozó eszközön alapulnak-e vagy sem, és/vagy az arra vonatkozó információkat, hogy az ilyen minősített tanúsítványokat jogi személy részére állították-e ki (alapértelmezésben azok természetes személy részére kiállítottnak tekintendők).

5.   A listán szereplő minden egyes hitelesítési szolgáltatásra vonatkozóan a szolgáltatás státusának előzményeire vonatkozó információk

6.   Az aláírásérték kivételével a megbízható szolgáltatók listájának összes mezőjére vonatkozóan kiszámított aláírás

3.   A megbízható szolgáltatók listájában található bejegyzések szerkesztésének szabályai

3.1.   A felügyelt/akkreditált hitelesítési szolgáltatások és a szolgáltatók státusára vonatkozó információk egységes listája

A tagállam megbízható szolgáltatóinak listája a következőképpen határozható meg: „A tagállam által az 1999/93/EK irányelv vonatkozó rendelkezéseinek betartása tekintetében felügyelt/akkreditált hitelesítésszolgáltatók hitelesítési szolgáltatásainak felügyeleti/akkreditációs státusának listája”.

A megbízható szolgáltatók ezen listája az adott tagállam által a hitelesítési szolgáltatások felügyeleti/akkreditációs státusával és a szolgáltatókkal kapcsolatos adatok közlésére alkalmazandó egységes eszköz:

az 1999/93/EK irányelv 2. cikkének (11) bekezdésében meghatározott valamennyi hitelesítésszolgáltató, azaz „olyan intézmény, illetve természetes vagy jogi személy, aki, illetve amely tanúsítványokat bocsát ki, vagy egyéb, elektronikus aláírásokhoz kapcsolódó szolgáltatásokat nyújt”,

amelyet az 1999/93/EK irányelvben megállapított, vonatkozó rendelkezések betartása tekintetében felügyelnek/akkreditáltak.

Az 1999/93/EK irányelvben – különösen az érintett hitelesítésszolgáltatók és felügyeleti/önkéntes akkreditációs rendszereik vonatkozásában – megállapított fogalommeghatározásokat és rendelkezéseket vizsgálva kétféle hitelesítésszolgáltatót különböztethetünk meg, nevezetesen a nyilvánosságnak minősített tanúsítványt kiállító hitelesítésszolgáltatókat, és a nyilvánosságnak minősített tanúsítvány kiállításával nem foglalkozó olyan hitelesítésszolgáltatókat, amelyek „egyéb, elektronikus aláírásokhoz kapcsolódó (kiegészítő) szolgáltatásokat nyújtanak”:

Minősített tanúsítványt kiállító hitelesítésszolgáltatók:

Ezek felügyeletét a letelepedés helye szerinti tagállam látja el (amennyiben ezek valamely tagállamban telepedtek le), és ezek az 1999/93/EK irányelvben megállapított rendelkezéseknek – ideértve az I. melléklet (A minősített tanúsítványra vonatkozó követelmények) és a II. melléklet (A minősített tanúsítványokat kiállító hitelesítésszolgáltatókra vonatkozó követelmények) követelményeit – való megfelelés tekintetében akkreditálhatók is. Egy tagállam megfelelő felügyeleti rendszerének az adott tagállamban akkreditált minősített tanúsítványt kiállító hitelesítésszolgáltatókra is ki kell terjednie, kivéve, ha ezek nem telepedtek le ebben a tagállamban.

Az alkalmazandó „felügyeleti” (illetve „önkéntes akkreditációs”) rendszer meghatározott, és annak meg kell felelnie az 1999/93/EK irányelvben és különösen annak 3. cikke (3) bekezdésében, 8. cikke (1) bekezdésében, 11. cikkében, (13) preambulumbekezdésében (illetve 2. cikke (13) bekezdésében, 3. cikke (2) bekezdésében, 7. cikke (1) bekezdésének a) pontjában, 8. cikke (1) bekezdésében, 11. cikkében, (4) és (11)–(13) preambulumbekezdésében) megállapított feltételeknek.

Minősített tanúsítvány kiállításával nem foglalkozó hitelesítésszolgáltatók:

Ezek (az 1999/93/EK irányelvben meghatározott és annak megfelelő) „önkéntes akkreditációs” rendszer és/vagy az irányelv rendelkezései – és esetlegesen (az irányelv 2. cikke (11) bekezdésének értelmében vett) hitelesítési szolgáltatások nyújtása tekintetében érvényesülő nemzeti rendelkezések – betartásának felügyeletére az adott országban meghatározott és nemzeti alapon végrehajtott „elismert jóváhagyási rendszer” hatálya alá tartozhatnak.

A hitelesítési szolgáltatások nyújtásának eredményeként generált vagy kiállított fizikai vagy bináris (logikai) objektumok a nemzeti szinten megállapított rendelkezések és követelmények teljesítése alapján jogosultak lehetnek valamilyen külön minősítésre, de az ilyen „minősítés” hatálya valószínűleg kizárólag nemzeti szintű.

A megbízható szolgáltatókról tagállamonként egy-egy listát kell létrehozni és vezetni, az adott tagállam által felügyelt/akkreditált hitelesítésszolgáltatók hitelesítési szolgáltatásai felügyeleti és/vagy akkreditációs státusának feltüntetése érdekében. A megbízható szolgáltatók listájának legalább a minősített tanúsítványokat kiállító hitelesítésszolgáltatókat tartalmaznia kell. A megbízható szolgáltatók listáján további, nemzeti szinten meghatározott jóváhagyási rendszer szerint felügyelt vagy akkreditált hitelesítési szolgáltatások státusa is szerepelhet.

3.2.   Egyetlen felügyeleti/akkreditációs státus-értéksorozat

A megbízható szolgáltatók listáján azt a tényt, hogy valamely szolgáltatás „felügyelet alatt áll” vagy „akkreditált”, az aktuális státusának értéke jelzi. Továbbá a felügyeleti vagy akkreditációs státus pozitív („felügyelet alatt”, „akkreditált”, „felügyelet megszüntetés alatt”), megszűnt („felügyelet megszűnt”, „akkreditáció megszűnt”) vagy akár visszavont („felügyelet visszavonva”, „akkreditáció visszavonva”) is lehet, a megfelelő értékre állítva. Valamely hitelesítési szolgáltatás élettartama alatt felügyeleti státusról akkreditációs státusra is áttérhet és viszont (8).

Az alábbi 1. ábra egyetlen hitelesítési szolgáltatás lehetséges felügyeleti/akkreditációs státusok közötti várható váltását ábrázolja:

1.   ábra

Egy adott hitelesítési szolgáltatás felügyeleti/akkreditációs státuszának lehetséges változásai

Image

A valamely tagállamban székhellyel rendelkező, minősített tanúsítványokat kiállító hitelesítésszolgáltató (a székhelye szerinti tagállam által biztosított) felügyelet alá tartozik és önkéntes alapon akkreditálható. Amennyiben a megbízható szolgáltatók listáján szerepel, az ilyen szolgáltatás „aktuális státusértéke” a fenti státusértékek valamelyike az aktuális státusának megfelelően, és adott esetben azt a fenti státusváltásoknak megfelelően meg kell változatni. Azonban az „akkreditáció megszűnt” és az „akkreditáció visszavonva” státusoknak „átmeneti státusértékeknek” kell lenniük, amennyiben a minősített tanúsítványokat kiállító érintett hitelesítésszolgáltató szerepel annak a tagállamnak a megbízható szolgáltatókat tartalmazó listáján, amelyben letelepedett, mivel ezek a szolgáltatások alapértelmezés szerint felügyelet alá tartoznak (akkor is ha nincsenek vagy már nincsenek akkreditálva); amennyiben az érintett szolgáltatás a letelepedés helye szerinti tagállamtól eltérő tagállam listáján szerepel (ott van akkreditálva), ezek az értékek végleges értékek is lehetnek.

Azoknak a tagállamoknak, amelyek a minősített tanúsítvány kiállításával nem foglalkozó hitelesítésszolgáltatók szolgáltatásainak az 1999/93/EK irányelvben megállapított rendelkezések és (az irányelv 2. cikke (11) bekezdésének értelmében vett) hitelesítési szolgáltatások nyújtása tekintetében érvényesülő nemzeti rendelkezések betartásának felügyeletére az adott országban meghatározott és nemzeti alapon végrehajtott „elismert jóváhagyási rendszert” hoztak vagy hoznak létre, az ilyen jóváhagyási rendszereket az alábbi két kategória egyikébe kell besorolniuk:

„önkéntes akkreditáció” az 1999/93/EK irányelvben meghatározott szabályok szerint (2. cikk (13) bekezdése, 3. cikk (2) bekezdése, 7. cikk (1) bekezdésének a) pontja, 8. cikk (1) bekezdése, 11. cikk, (4), (11)–(13) preambulumbekezdés),

„felügyelet” az 1999/93/EK irányelvben előírtak szerint és nemzeti jogszabályoknak megfelelő nemzeti rendelkezések és követelmények által végrehajtva.

Ennek megfelelően a minősített tanúsítvány kiállításával nem foglalkozó hitelesítésszolgáltató állhat felügyelet alatt és lehet önkéntesen akkreditált. Amennyiben a megbízható szolgáltatók listáján szerepel, az ilyen szolgáltatás „aktuális státusértéke” a fenti státusértékek valamelyike az aktuális státusának megfelelően (lásd az 1. ábrát), és azt adott esetben a fenti státusváltásoknak megfelelően meg kell változatni.

A megbízható szolgáltatók listájának tartalmaznia kell az alkalmazott felügyeleti/akkreditációs rendszerekre vonatkozó adatokat, különösen az alábbiakat:

a minősített tanúsítványt kiállító hitelesítésszolgáltatókra vonatkozó felügyeleti rendszer adatai,

adott esetben a minősített tanúsítványt kiállító hitelesítésszolgáltatókra vonatkozó nemzeti „önkéntes akkreditációs” rendszer adatai,

adott esetben a minősített tanúsítvány kiállításával nem foglalkozó hitelesítésszolgáltatókra vonatkozó felügyeleti rendszer adatai,

adott esetben a minősített tanúsítvány kiállításával nem foglalkozó hitelesítésszolgáltatókra vonatkozó nemzeti „önkéntes akkreditációs” rendszer adatai.

Az utolsó két információ kulcsfontosságú a listát használók számára a nemzeti szinten a minősített tanúsítvány kiállításával nem foglalkozó hitelesítésszolgáltatókra alkalmazott felügyeleti/akkreditációs rendszerek minőségének és biztonsági szintjének értékeléséhez. Amennyiben a megbízható szolgáltatók listája tartalmazza a minősített tanúsítvány kiállításával nem foglalkozó hitelesítésszolgáltatókra vonatkozó felügyeleti/akkreditációs státusadatokat, a korábban említett információkat a megbízható szolgáltatók listája szintjén kell megadni, „a rendszer adatainak URI-ja” (Scheme information URI) (5.3.7. pont – a tagállamok által megadott információk), a „rendszertípus/közösség/szabályok” (Scheme type/community/rules) (5.3.9. pont – a valamennyi tagállam esetében azonos szöveggel, és a tagállam által megadott, nem kötelező adatok révén) és a „megbízhatósági állapotlista szabályzata/jogi nyilatkozat” (TSL policy/legal notice) (5.3.11. pont – a valamennyi tagállam esetében azonos, az 1999/93/EK irányelvre utaló szöveg, azzal, hogy minden tagállam feltüntetheti a tagállamra jellemző egyedi szöveget/hivatkozásokat) mezők használatával.

Adott esetben a minősített tanúsítvány kiállításával nem foglalkozó hitelesítésszolgáltatókra vonatkozó nemzeti felügyeleti/akkreditációs rendszerek szintjén meghatározott, további, „minősítésre” vonatkozó adatokat szükség esetén (pl. több minőségi/biztonsági szint megkülönböztetése érdekében) szolgáltatási szinten lehet megadni a „szolgáltatásadat-bővítmény” (Service information extensions) (5.5.9. pont) részét képező „további szolgáltatásadat” (additionalServiceInformation Extension) (5.5.9.4. pont) használatán keresztül. A vonatkozó technikai leírásra vonatkozó további információk az I. fejezetben található részletes leírásban találhatók.

Jóllehet a tagállamban a tagállam hitelesítési szolgáltatásainak felügyelete és akkreditációja más-más szervek feladata is lehet, elvárás, hogy egy hitelesítési szolgáltatást a listába csak egyszer vigyenek fel, és felügyeleti/akkreditációs státusát ennek megfelelően frissítsék.

3.3.   A megbízható szolgáltatók listájában a minősített elektronikus aláírások és a minősített tanúsítvánnyal ellátott fokozott biztonságú elektronikus aláírások érvényességének ellenőrzését elősegítő bejegyzések

A megbízható szolgáltatók listája létrehozásának legkritikusabb része a lista kötelező részének kialakítása, nevezetesen „a szolgáltatások listája” (List of services) mező létrehozása a minősített tanúsítványt kiállító hitelesítésszolgáltatónként annak érdekében, hogy a lista minden kiállított minősített tanúsítvány esetében megfelelően mutassa a minősített tanúsítványt kiállító hitelesítésszolgáltató pontos státusát, valamint hogy biztosítsa, hogy az egyes bejegyzésekben feltüntetett adatok elegendőek legyenek a minősített elektronikus aláírás és a minősített tanúsítvánnyal ellátott fokozott biztonságú elektronikus aláírás érvényességének ellenőrzéséhez (ha azt a hitelesítésszolgáltató a bejegyzésben szereplő hitelesítési szolgáltatás keretében a végfelhasználói minősített tanúsítvány tartalmával kombinálja).

A szükséges információk körébe az egyedüli legfelső szintű tanúsítványkiadó digitális szolgáltatásazonosítóján túlmenően más adatok is beletartozhatnak, így különösen az ilyen tanúsítványkiadó által kiállított tanúsítványok minősített státusát jelölő információk, továbbá az, hogy a támogatott aláírásokat biztonságos aláírás-létrehozó eszközzel hozták-e létre. A tagállamban a megbízható szolgáltatók listájának létrehozásával, szerkesztésével és vezetésével megbízott szervezetnek ezért a megbízható szolgáltatók listáján szereplő egyes minősített tanúsítványt kiállító hitelesítésszolgáltatók esetében minden egyes kiállított minősített tanúsítvány aktuális profilját és a tanúsítvány tartalmát is figyelembe kell vennie.

Ideális esetben minden egyes kiállított minősített tanúsítványnak – amennyiben azt minősített tanúsítványként tüntetik fel – tartalmaznia kell az ETSI által meghatározott, a minősített tanúsítvány megfelelőségére vonatkozó nyilatkozatot (QcCompliance) (9), valamint – ha azt elektronikus aláírások készítésére szolgáló, biztonságos aláírás-létrehozó eszközzel készültként tüntetik fel – tartalmaznia kell az ETSI által meghatározott biztonságos aláírás-létrehozó eszközön alapuló minősített tanúsítványra vonatkozó nyilatkozatot, és/vagy azt, hogy minden egyes kiállított minősített tanúsítvány tartalmazza az ETSI EN 319 411-2 szabványban (10) meghatározott QCP/QCP + hitelesítési rend objektumazonosítókat (OID). A jelenleg kiállított minősített tanúsítványok tartalmi eltérései miatt (pl. az ETSI által a minősített tanúsítványra vonatkozóan meghatározott nyilatkozatok eshetőleges használata) – amelynek oka a minősített tanúsítványt kiállító hitelesítésszolgáltatók részéről különböző szabványok hivatkozásként való használata, e szabványok egyedi értelmezésének jelentős elterjedtsége, illetve a kötelező technikai leírás vagy szabványok létezése ismeretének hiánya – a fogadó oldal nem hagyatkozhat pusztán az aláíró tanúsítványára (és a társult tanúsítványláncra/elérési útra) annak – legalább géppel olvasható formában történő – megállapításakor, hogy az elektronikus aláírás alapját képező tanúsítvány minősített tanúsítvány-e, és azt az elektronikus aláírás készítéséhez használt biztonságos aláírás-létrehozó eszközzel társították-e az aláíráshoz.

A megbízható szolgáltatók listáján a szolgáltatásbejegyzés „szolgáltatástípus-azonosító” (Service type identifier, Sti), a „szolgáltatás neve” (Service name, Sn) és a „szolgáltatás digitális azonosítója” (Service digital identity, Sdi) mezőinek a „szolgáltatásadat-bővítmény” (Service information extensions, Sie) mező adataival való kitöltése lehetővé teszi a listán szereplő, minősített tanúsítványt kiállító hitelesítésszolgáltató hitelesítési szolgáltatása által kiállított minősített tanúsítvány konkrét típusának teljes körű meghatározását, továbbá azt, hogy adatokat tudjon szolgáltatni arról, hogy a tanúsítvány biztonságos aláírás-létrehozó eszközön alapul-e (amennyiben ez az adat a kiállított minősített tanúsítványban nem szerepel). Ehhez a bejegyzéshez külön „szolgáltatás aktuális státusa” (Service current status, Scs) adat is társul. Ez az alábbi 2. ábrán látható.

Valamely szolgáltatásnak a listán csak a legfelső szintű tanúsítványkiadó digitális azonosítójával (Sdi) való feltüntetése annyit jelent, hogy (a minősített tanúsítványt kiállító hitelesítésszolgáltató, de a hitelesítésszolgáltató felügyeletét ellátó felügyeleti/akkreditáló szerv által is) biztosított az, hogy az (ezen hierarchiában) legfelső szintű tanúsítványkiadó alatti szolgáltató által kiállított végfelhasználói tanúsítvány elegendő, az ETSI által meghatározott és géppel feldolgozható adatot tartalmaz annak értékeléséhez, hogy a tanúsítvány minősített tanúsítvány-e, és az biztonságos aláírás-létrehozó eszköz által támogatott-e. Abban az esetben például, ha ez utóbbi állítás nem igaz (pl. a minősített tanúsítványban nem szerepel ETSI szabványnak megfelelő, géppel feldolgozható jelölés arra vonatkozóan, hogy a tanúsítvány biztonságos aláírás-létrehozó eszközön alapul), és az adott legfelső szintű tanúsítványkiadónak mindössze a digitális azonosítója (Sdi) szerepel a listában, csak az feltételezhető, hogy hierarchiában a legfelső szintű tanúsítványkiadó alatti szolgáltató által kiállított minősített tanúsítványok biztonságos aláírás-létrehozó eszköz által nem támogatottak. Annak jelzése érdekében, hogy ezek a minősített tanúsítványok biztonságos aláírás-létrehozó eszköz által támogatottnak tekintendők, a „szolgáltatásadat-bővítmény” (Sie) mezőt kell használni (ez azt is jelzi, hogy ezért az információért a minősített tanúsítványt kiállító hitelesítésszolgáltató garanciát vállal és az információt a felügyeleti vagy akkreditáló szerv felügyeli/akkreditálja).

2.   ábra

A megbízható szolgáltatók listáján szereplő, minősített tanúsítványokat kiállító hitelesítésszolgáltató szolgáltatásbejegyzése

Általános elvek – Szerkesztési szabályok – Minősített tanúsítványt kiállító hitelesítésszolgáltatók bejegyzései (listán szereplő szolgáltatások)

Image

A megbízható szolgáltatók listája egységes sablonjának e technikai leírása lehetővé teszi a szolgáltatásbejegyzésben szereplő információ öt fő részének kombinálását:

a „szolgáltatástípus azonosítója” (Service type identifier, Sti), például a minősített tanúsítványt kiállító tanúsítványkiadó azonosítására („CA/QC”),

a „szolgáltatás neve” (Service name, Sn),

a listába felvett szolgáltatást azonosító „szolgáltatás digitális azonosítója” (Service digital identity, Sdi) adat, például (minimálisan) a minősített tanúsítványt kiállító tanúsítványkiadó nyilvános kulcsa,

a minősített tanúsítványt kiállító tanúsítványkiadó szolgáltatásai esetében az opcionális „szolgáltatásadat-bővítmény” (Sie) lehetővé teszi bizonyos szolgáltatásspecifikus adatok szerepeltetését a lejárt tanúsítványok visszavonási státusával, a minősített tanúsítványok további jellemzőivel, a hitelesítésszolgáltató másik hitelesítésszolgáltató általi átvételével, illetve további szolgáltatásinformációkkal kapcsolatban. A minősített tanúsítványok további jellemzőit egy vagy több értéksor sorozataként szerepelnek, ahol az egyes értéksorok az alábbiakat tartalmazzák:

kritériumok, melyeket a „szolgáltatás digitális azonosítójával” (Sdi) azonosított hitelesítési szolgáltatáson belül a minősített tanúsítványok egy olyan adott csoportjának további azonosítására (szűrésére) használnak, amelyek esetében további adatok szükségesek/állnak rendelkezésre a „minősített” státusra, valamint arra vonatkozóan, hogy azok biztonságos aláírás-létrehozó eszköz által támogatottak-e és/vagy azokat jogi személy részére állították-e ki, továbbá

az arra vonatkozó társított adatok („minősítők”), hogy a minősített tanúsítványok ezen csoportja „minősítettnek” tekinthető-e, biztonságos aláírás-létrehozó eszköz által támogatott-e, illetve hogy ez a társított adat a minősített tanúsítványnak szabványos géppel feldolgozható formában képezi-e részét, és/vagy az azt a tényt jelző adat, hogy a minősített tanúsítványt jogi személy részére állították-e ki (alapértelmezésben a tanúsítványok természetes személy részére kiállítottnak minősülnek),

a szolgáltatásbejegyzés „aktuális státus” adata, mely a következőkről ad tájékoztatást:

a szolgáltatás felügyelt vagy akkreditált-e, és

maga a felügyeleti/akkreditációs státus.

3.4.   Szerkesztési és használati iránymutatás a minősített tanúsítványt kiállító hitelesítésszolgáltatók szolgáltatásbejegyzéseihez

Az általános szerkesztési szabályok a következők:

1.

Ha (a minősített tanúsítványt kiállító hitelesítésszolgáltató által adott garancia és a felügyeleti szerv/akkreditáló szerv részéről történő felügyelet/akkreditáció révén) biztosított az, hogy a „szolgáltatás digitális azonosítójával” (Sdi) azonosított, a listán szereplő szolgáltatás esetében minden biztonságos aláírás-létrehozó eszköz által támogatott minősített tanúsítványban szerepel az ETSI által meghatározott, a minősített tanúsítvány megfelelőségére vonatkozó nyilatkozat, illetve az ETSI által meghatározott, biztonságos aláírás-létrehozó eszköz által támogatott minősített tanúsítványra vonatkozó nyilatkozat és/vagy a QCP + objektumazonosító, elegendő a megfelelő „szolgáltatás digitális azonosítója” (Sdi) mező használata, a „szolgáltatásadat-bővítmény” (Sie) mező használata pedig opcionális, és abban nem kell arra vonatkozó adatnak szerepelnie, hogy a tanúsítvány biztonságos aláírás-létrehozó eszköz által támogatott-e.

2.

Ha (a minősített tanúsítványt kiállító hitelesítésszolgáltató által adott garancia és a felügyeleti szerv/akkreditáló szerv részéről történő felügyelet/akkreditáció révén) biztosított az, hogy a „szolgáltatás digitális azonosítójával” (Sdi) azonosított, a listán szereplő szolgáltatás esetében a biztonságos aláírás-létrehozó eszköz által nem támogatott minden minősített tanúsítványban szerepel a minősített tanúsítvány megfelelőségére vonatkozó nyilatkozat és/vagy a QCP + objektumazonosító, és nem szerepel a biztonságos aláírás-létrehozó eszköz által támogatott minősített tanúsítványra vonatkozó nyilatkozat vagy a QCP + objektumazonosító, elegendő a megfelelő „szolgáltatás digitális azonosítója” (Sdi) mező használata, a „szolgáltatásadat-bővítmény” (Sie) mező használata pedig opcionális, és abban nem kell arra vonatkozó adatnak szerepelnie, hogy a tanúsítvány biztonságos aláírás-létrehozó eszköz által támogatott (ami annyit jelent, hogy a tanúsítvány biztonságos aláírás-létrehozó eszköz által nem támogatott.)

3.

Ha (a minősített tanúsítványt kiállító hitelesítésszolgáltató által adott garancia és a felügyeleti szerv/akkreditáló szerv részéről történő felügyelet/akkreditáció révén) biztosított az, hogy az „szolgáltatás digitális azonosítójával” (Sdi) azonosított, a listán szereplő szolgáltatás esetében minden minősített tanúsítványban szerepel a minősített tanúsítvány megfelelőségére vonatkozó nyilatkozat és e tanúsítványok egy része biztonságos aláírás-létrehozó eszköz által támogatottak, egy másik része pedig nem (ilyen megkülönböztetés a hitelesítésszolgáltató egyedi hitelesítési rend objektumazonosítója vagy más, a hitelesítésszolgáltatóra jellemző adat révén magában a minősített tanúsítványban is tehető, közvetlenül vagy közvetetten, géppel feldolgozható formában vagy másként), de a biztonságos aláírás-létrehozó eszköz által támogatott tanúsítványban nem szerepel SEM a biztonságos aláírás-létrehozó eszköz által támogatott minősített tanúsítványra vonatkozó nyilatkozat, SEM az ETSI QCP(+) objektumazonosító, nem feltétlenül elegendő a megfelelő „szolgáltatás digitális azonosítója” (Sdi) mező használata, ÉS a „szolgáltatásadat-bővítmény” (Sie) mezőt kell használni azon adat kifejezett megadására, hogy a tanúsítvány biztonságos aláírás-létrehozó eszköz által támogatott-e, az ide tartozó tanúsítványcsoportok azonosítására használt esetleges adatbővítményekkel együtt. Ez a „szolgáltatásadat-bővítmény” (Sie) mező igénybevételekor valószínűleg különböző, „a biztonságos aláírás-létrehozó eszközzel való támogatottságot kifejező értékek” (SSCD support information values) felvételét teszi szükségessé ugyanazon „szolgáltatás digitális azonosító” (Sdi) esetében.

4.

Ha (a minősített tanúsítványt kiállító hitelesítésszolgáltató által adott garancia és a felügyeleti szerv/akkreditáló szerv részéről történő felügyelet/akkreditáció révén) biztosított az, hogy a „szolgáltatás digitális azonosítójával” (Sdi) azonosított, a listán szereplő szolgáltatás esetében egy minősített tanúsítványban sem szerepel a minősített tanúsítvány megfelelőségére vonatkozó nyilatkozat, a QCP objektumazonosító, a biztonságos aláírás-létrehozó eszköz által támogatott minősített tanúsítványra vonatkozó nyilatkozat vagy a QCP + objektumazonosító, de biztosított, hogy a „szolgáltatás digitális azonosítója” (Sdi) alapján kiállított végfelhasználói tanúsítványok egy részét minősített tanúsítványnak és/vagy biztonságos aláírás-létrehozó eszköz által támogatottnak szánták, egy másik részét pedig nem (ilyen megkülönböztetés a minősített tanúsítványt kiállító hitelesítésszolgáltató egyedi hitelesítési rend objektumazonosítója vagy más, a minősített tanúsítványt kiállító hitelesítésszolgáltatóra jellemző adat révén magában a minősített tanúsítványban is tehető, közvetlenül vagy közvetetten, géppel feldolgozható formában vagy másként), nem elegendő a megfelelő „szolgáltatás digitális azonosítója” (Sdi) mező használata, ÉS a „szolgáltatásadat-bővítmény” (Sie) mezőt kell használni a minősítésre vonatkozó adat kifejezett megadására. Ez a „szolgáltatásadat-bővítmény” (Sie) mező igénybevételekor valószínűleg különböző, „a biztonságos aláírás-létrehozó eszközzel való támogatottságot kifejező értékek” (SSCD support information values) felvételét teszi szükségessé ugyanazon „szolgáltatás digitális azonosító” (Sdi) esetében.

Általános alapértelmezett elvként a megbízható szolgáltatók listájára felvett hitelesítésszolgáltatók esetében minden egyes nyilvános kulcshoz egy szolgáltatásbejegyzésnek kell tartoznia a CA/QC típusú hitelesítési szolgáltatás esetén, azaz a minősített tanúsítványt (közvetlenül) kiállító hitelesítésszolgáltató esetében. Bizonyos kivételes körülmények esetében és gondosan irányított feltételek mellett a tagállami felügyeleti/akkreditáló szerv dönthet úgy, hogy a listán szereplő hitelesítésszolgáltató szolgáltatáslistájának valamely egyszeri bejegyzésének „szolgáltatás digitális azonosítójaként” (Sdi) a legfelső vagy felső szintű tanúsítványkiadónak a hitelesítésszolgáltató nyilvános kulcsú infrastruktúrájához tartozó nyilvános kulcsát használja (például a hitelesítésszolgáltatónak a legfelső szintű tanúsítványkiadótól a többi tanúsítványkiadóig terjedő hierarchiával összefüggésében) az összes alárendelt tanúsítványkiadó szolgáltatásának felsorolása helyett (azaz a végfelhasználói tanúsítványok közvetlen kiállításával nem foglalkozó, de a tanúsítványkiadók hierarchiáját a végfelhasználóknak minősített tanúsítványt kiállító tanúsítványkiadókkal bezárólag hitelesítő szolgáltatót szerepelteti a listán). Alkalmazása esetén a tagállamoknak körültekintően mérlegelniük kell a legfelső vagy felső szintű tanúsítványkiadó nyilvános kulcsának a megbízható szolgáltatók listáján a „szolgáltatás digitális azonosítójaként” (Sdi) történő használata következményeit (előnyeit és hátrányait). Emellett, az alapértelmezett elvtől való ezen engedélyezett kivétel alkalmazásakor a tagállamnak át kell adnia a hitelesítési útvonal felépítését és ellenőrzését lehetővé tevő szükséges dokumentációt. Azon minősített tanúsítványt kiállító hitelesítésszolgáltatók esetében például, amelyek olyan egyetlen legfelső szintű tanúsítványkiadót használnak, amely alatt több tanúsítványkiadó állít ki minősített és fokozott biztonságú tanúsítványokat, de amelynek esetében a minősített tanúsítványokban csak a minősített tanúsítvány megfelelőségére vonatkozó nyilatkozat szerepel, és az nem tünteti fel, hogy a tanúsítvány biztonságos aláírás-létrehozó eszköz által támogatott-e, a legfelső szintű tanúsítványkiadó „szolgáltatás digitális azonosítójának” (Sdi) listán való feltüntetése csak annyit jelent – a fent kifejtett szabályok értelmében –, hogy az ebben a legfelső szintű tanúsítványkiadó alatti hierarchiában kiállított tanúsítványok egyike sem támogatott biztonságos aláírás-létrehozó eszköz által. Ha vannak olyan minősített tanúsítványok, amelyek ténylegesen biztonságos aláírás-létrehozó eszköz által támogatottak, de géppel feldolgozható nyilatkozat nem jelzi, hogy a tanúsítványoknak ez a támogatottság is része lenne, a jövőben kiállított minősített tanúsítványokra nézve nyomatékosan ajánlott a biztonságos aláírás-létrehozó eszközön alapuló minősített tanúsítványra vonatkozó nyilatkozat igénybevétele. Ezzel egyidejűleg (az ezen információt nem tartalmazó utolsó minősített tanúsítvány lejártáig) a megbízható szolgáltatók listáján igénybe kell venni a „szolgáltatásadat-bővítmény” és a hozzá kapcsolódó „minősítésbővítmény” (Qualifications Extension) mezőt például szűrési adatokat adva meg a minősített tanúsítványokat kiállító hitelesítésszolgáltató által meghatározott azon objektumazonosítókon keresztül, amelyeket a minősített tanúsítványokat kiállító hitelesítésszolgáltató potenciálisan a különböző típusú minősített tanúsítványok megkülönbözetésére használ (amelyek egy része biztonságos aláírás-létrehozó eszköz által támogatott, egy másik része pedig nem támogatott) és a „minősítők” használatán keresztül kifejezetten „biztonságos aláírás-létrehozó eszköz által támogatott” információt társítva a (kiszűrt) tanúsítványcsoport(ok)hoz.

Az ezen technikai leírásnak megfelelő megbízható szolgáltatók listáján alapuló elektronikus aláírási alkalmazások, szolgáltatások vagy termékek esetében a következő általános használati iránymutatások érvényesülnek:

A „CA/QC”„Sti” bejegyzés (valamint a „Sie” additionalServiceInformation [szolgáltatás további adatai] bővítménnyel „RootCA/QC”-ként [gyökértanúsítvány-kiállítási szolgáltatásként] tovább minősített CA/QC bejegyzés)

jelzi, hogy az „Sdi” által azonosított tanúsítványkiadótól (és ugyanígy az „Sdi” által azonosított legfelső szintű tanúsítványkiadóval kezdődő szolgáltatói hierarchiából) származó, valamennyi kiállított végfelhasználói tanúsítvány minősített tanúsítvány, feltéve, hogy ez a megfelelő minősített tanúsítványra vonatkozó, géppel feldolgozható nyilatkozat (azaz a minősített tanúsítvány megfelelőségére vonatkozó nyilatkozat) és/vagy az ETSI által meghatározott QCP(+) objektumazonosítók használata útján szerepel magában a tanúsítványban (és ezt a felügyeleti/akkreditáló szerv biztosítja, lásd fentebb az „általános szerkesztési szabályok”).

Megjegyzés: ha nem szerepel „Sie”„minősítésbővítmény” (Qualifications Extension) adat, vagy ha valamely minősített tanúsítványként feltüntetett végfelhasználói tanúsítvány nem azonosítható pontosabban valamely kapcsolódó „Sie”„minősítésbővítmény” bejegyzés révén, a minősített tanúsítványban található „géppel feldolgozható” adat helyessége felügyelt/akkreditált. Ez annyit jelent, hogy a megfelelő minősített tanúsítványra vonatkozó nyilatkozatok (azaz a minősített tanúsítvány megfelelőségére vonatkozó nyilatkozat, a biztonságos aláírás-létrehozó eszközön alapuló minősített tanúsítványra vonatkozó nyilatkozat) és/vagy az ETSI által meghatározott QCP(+) objektumazonosítók használata (vagy annak mellőzése) bizonyosan megfelel annak, amit a minősített tanúsítványt kiállító hitelesítésszolgáltató állít,

és HA szerepel a „Sie”„minősítésbővítmény” adat, a fenti alapértelmezett használati szabályon túlmenően azokat a tanúsítványokat, amelyeket ezen – a tanúsítványcsoportok további azonosítására szolgáló „szűrők” sorozata elvén létrehozott – „Sie”„minősítésbővítmény” bejegyzés használata révén azonosítanak, a minősített státusra, „a biztonságos aláírás-létrehozó eszközzel való támogatottságra” (SSCD support) és/vagy a „jogi személy címzett” (Legal person as subject) tényére vonatkozóan további adatokat is szolgáltató kapcsolódó minősítőknek megfelelően kell vizsgálni (például a hitelesítési rend bővítményben egyedi objektumazonosítókat tartalmazó és/vagy egyedi „fő felhasználás” tulajdonságokkal rendelkező tanúsítványok, és/vagy egy adott tanúsítványmezőben vagy bővítményben megjelenő egyedi érték használatával szűrt tanúsítványok stb.). Ezek a minősítők a „minősítők” alábbi, az érintett minősített tanúsítvány adathiányát kompenzáló csoportjába tartoznak, amelyeket az alábbiakra használnak:

a minősített státus jelölése: „QCStatement”, amely azt jelenti, hogy az adott tanúsítvány(ok) minősített(ek),

ÉS/VAGY

a biztonságos aláírás-létrehozó eszközzel való támogatottság jellegének jelzése:

„QCWithSSCD” minősítő érték, amelynek jelentése: „QC supported by an SSCD” (a minősített tanúsítvány biztonságos aláírás-létrehozó eszköz által támogatott), vagy

„QCNoSSCD” minősítő érték, amelynek jelentése „QC not supported by an SSCD” (a minősített tanúsítvány biztonságos aláírás-létrehozó eszköz által nem támogatott), vagy

„QCSSCDStatusAsInCert” minősítő érték, amelynek jelentése, hogy a biztonságos aláírás-létrehozó eszközzel való támogatottságra vonatkozó adat biztosan szerepel minden minősített tanúsítványban ezen minősített tanúsítványt kiállító tanúsítványkiadó (CA/QC) „Sdi”–„Sie” mezőjében,

ÉS/VAGY

a jogi személy részére történő kiállítás jelölésére:

„QCForLegalPerson” minősítő érték, melynek jelentése: „Certificate issued to a Legal Person” (a tanúsítványt jogi személy részére állították ki).

3.5.   A minősített tanúsítványokat kiállító tanúsítványkiadó (CA/QC) szolgáltatásait támogató, de a CA/QC digitális azonosítójának (Sdi) részét nem képező szolgáltatások

A minősített tanúsítványok és azon tanúsítványok érvényességi státusával kapcsolatos szolgáltatásokat, amelyekre vonatkozóan az érvényességi státusra vonatkozó adatot (pl. tanúsítvány-visszavonási listák és valós idejű tanúsítvány-lekérdezésekre adott válaszok) olyan szervezet írja alá, amelynek titkos kulcsa nincs minősített tanúsítványokat kiállító, a listán szereplő tanúsítványkiadó által hitelesítve, a megbízható szolgáltatók listáján a tanúsítvány érvényességi státusával kapcsolatos szolgáltatások felsorolása útján kell a listán szerepeltetni (azaz minősített tanúsítványokhoz kapcsolódó „valós idejű tanúsítvány-lekérdezések” [OCSP/QC] vagy „tanúsítvány-visszavonási listák” [CRL/QC] szolgáltatástípus bejegyzéssel), hiszen ezek a szolgáltatások a minősített tanúsítványokhoz kapcsolódó hitelesítési szolgáltatások részét képező felügyelt/akkreditált „minősített” szolgáltatásoknak tekinthetők. Természetesen úgy kell tekinteni, hogy azok a valós idejű tanúsítványlekérdezés-válaszadó egységek vagy tanúsítványvisszavonásilista-kiadók, amelyek tanúsítványait a minősített tanúsítványkiállítási szolgáltatások hierarchiájába bejegyzett tanúsítványkiadók írják alá, „érvényes” (valid) státusszal rendelkeznek és megfelelnek a listán szereplő minősített tanúsítványkiállítási szolgáltatás státusértékének.

Hasonló rendelkezés vonatkozhat a („CA/PKC” szolgáltatástípusú) fokozott biztonságú tanúsítványokat kiállító hitelesítési szolgáltatásokra.

A megbízható szolgáltatók listáján szerepeltetni kell a tanúsítványok érvényességi státusával kapcsolatos szolgáltatásokat, amennyiben a tanúsítvány érvényességi státusával kapcsolatos szolgáltatás által érintett végfelhasználói tanúsítványokban nem szerepel az ezen szolgáltatások elérhetőségével kapcsolatos információ.

4.   Fogalommeghatározások és rövidítések

Ebben a dokumentumban a következő fogalommeghatározásokat és betűszavakat használjuk:

Kifejezés

Betűszó

Meghatározás

Hitelesítésszolgáltató

CSP

Az 1999/93/EK irányelv 2. cikkének 11. pontjában szereplő fogalommeghatározás szerint

Tanúsítványkiadó

CA

1.

nyilvános kulcsú tanúsítványokat létrehozó és kiosztó hitelesítésszolgáltató; vagy

2.

technikai tanúsítvány-előállító szolgáltatás, amelyet valamely nyilvános kulcsú tanúsítványokat létrehozó és kiosztó hitelesítésszolgáltató vesz igénybe.

Megjegyzés: A tanúsítványkiadó fogalmának részletesebb magyarázatáért lásd az EN 319 411-2 szabvány (11) 4. pontját.

Minősített tanúsítványokat kiállító tanúsítványkiadó

CA/QC

Az 1999/93/EK irányelv II. mellékletében megállapított követelményeknek megfelelő olyan tanúsítványkiadó, mely az említett irányelv I. mellékletében megállapított követelményeknek megfelelő minősített tanúsítványokat állít ki.

Tanúsítvány

Tanúsítvány

Az 1999/93/EK irányelv 2. cikkének 9. pontjában szereplő fogalommeghatározás szerint.

Minősített tanúsítvány

QC

Az 1999/93/EK irányelv 2. cikkének 10. pontjában szereplő fogalommeghatározás szerint.

Aláíró

Aláíró

Az 1999/93/EK irányelv 2. cikkének 3. pontjában szereplő fogalommeghatározás szerint.

Felügyelet

Felügyelet

Az 1999/93/EK irányelv 3. cikkének (3) bekezdésében előírt felügyelet. Az 1993/93/EK irányelv olyan megfelelő rendszer kialakítását írja elő a tagállamok számára, amely lehetővé teszi a területükön letelepedett és a nyilvánosság számára minősített tanúsítványokat kiállító hitelesítésszolgáltatók felügyeletét, biztosítva az irányelvben megállapított rendelkezéseknek való megfelelés felügyeletét.

Önkéntes akkreditáció

Akkreditáció

Az 1999/93/EK irányelv 2. cikkének 13. pontjában szereplő fogalommeghatározás szerint.

Megbízható szolgáltatók listája

TL

Az adott tagállam által az 1999/93/EK irányelv vonatkozó rendelkezéseinek betartása tekintetében felügyelt/akkreditált hitelesítésszolgáltatók hitelesítési szolgáltatásainak felügyeleti/akkreditációs státusát feltüntető lista.

Megbízhatósági állapotlista

TSL

A megbízhatósági állapotadatok ETSI TS 119 612 szabványban meghatározott előírások szerinti bemutatására használt, aláírt lista.

Megbízhatósági szolgáltatás

 

Az elektronikus ügyletekbe vetett bizalom és az ügyletek megbízhatóságának fokozását szolgáló szolgáltatás (amely rendszerint, de nem szükségszerűen titkosítási technikákat használ vagy bizalmas anyagokra vonatkozik) (ETSI TS 119 612 szabvány).

Megjegyzés: A fogalom a tanúsítványok kiállítását vagy az elektronikus aláírásokkal kapcsolatos egyéb szolgáltatások nyújtását magában foglaló hitelesítési szolgáltatásnál tágabb értelmezésben használt.

Megbízható szolgáltató

TSP

Egy vagy több (elektronikus) megbízhatósági szolgáltatást működtető szervezet. (A fogalom a hitelesítésszolgáltató fogalmánál tágabb értelemben használt.)

Megbízhatószolgáltatás-token

TrST

Megbízhatósági szolgáltatás igénybevétele nyomán létrejövő vagy kiállított fizikai vagy bináris (logikai) objektum. Bináris megbízhatószolgáltatás-tokenek például a tanúsítványok, a tanúsítvány-visszavonási listák (CRL), az időbélyegzők és a valós idejű tanúsítványlekérdezésre (OCSP) adott válaszok.

Minősített elektronikus aláírás

QES

Minősített tanúsítvánnyal támogatott fokozott biztonságú elektronikus aláírás, amelyet az 1999/93/EK irányelv 2. cikkében meghatározott biztonságos aláírás-létrehozó eszközzel hoztak létre.

Fokozott biztonságú elektronikus aláírás

AdES

Az 1999/93/EK irányelv 2. cikkének 2. pontjában szereplő fogalommeghatározás szerint.

Minősített tanúsítvánnyal támogatott fokozott biztonságú elektronikus aláírás

AdESQC

Olyan elektronikus aláírás, mely megfelel a fokozott biztonságú elektronikus aláírások követelményeinek, és amely az 1999/93/EK irányelv 2. cikkében meghatározott minősített tanúsítvány által támogatott.

Biztonságos aláírás-létrehozó eszköz

SSCD

Az 1999/93/EK irányelv 2. cikkének 6. pontjában szereplő fogalommeghatározás szerint.

A dokumentum következő fejezeteiben a KÖTELEZŐ, a TILOS, a SZÜKSÉGES, a KELL, a TILOS/TILTOTT, a JAVASOLT, a NEM JAVASOLT, az AJÁNLOTT, a LEHET és az OPCIONÁLIS értelmezésére az RFC 2119-ben leírtak irányadók (12).

I.   FEJEZET

RÉSZLETES LEÍRÁS A „FELÜGYELT/AKKREDITÁLT MEGBÍZHATÓ HITELESÍTÉSSZOLGÁLTATÓK LISTÁJÁNAK” EGYSÉGES SABLONJÁHOZ

Ez a leírás az ETSI TS 119 612 v1.1.1. szabványban (a továbbiakban: ETSI TS 119 612 szabvány) szereplő leíráson és követelményeken alapul.

Amennyiben a leírás különleges követelményt nem tartalmaz, teljes mértékben az ETSI TS 119 612 szabvány 5. és 6. pontját KELL alkalmazni. Amennyiben a leírás különleges követelményeket tartalmaz, ezeknek elsőbbséget KELL élvezniük az ETSI TS 119 612 szabvány vonatkozó követelményeivel szemben. A leírás és az ETSI TS 119 612 szabvány leírása közötti eltérés esetén e leírást KELL irányadónak tekinteni.

Scheme operator name (Rendszerüzemeltető neve) (5.3.4. pont)

Ennek a mezőnek szerepelnie KELL és meg KELL felelnie az ETSI TS 119 612 szabvány 5.3.4. pontjában meghatározott követelményeknek.

Az országoknak bármely kapcsolódó operatív tevékenység vonatkozásában elkülönült felügyeleti és akkreditációs szervei is LEHETNEK. Az egyes tagállamok feladata a megbízható szolgáltatók tagállami listája rendszerüzemeltetőjének kijelölése. Elvárás, hogy a felügyeleti szervnek, az akkreditáló szervnek és a rendszerüzemeltetőnek is saját feladat- és felelősségi köre legyen (amennyiben ezek külön szervek).

Minden olyan helyzetet, amelyben a felügyeleti, akkreditációs vagy üzemeltetési vonatkozásokért több szerv felel, egységesen ilyenként KELL megjelölni, a rendszeradatok között a megbízható szolgáltatók listájának részeként, ideértve a „Scheme information URI” (a rendszer adatainak URI-ja) (5.3.7. pont) mezőben megjelölt rendszerspecifikus adatok között történő megjelölést is.

Scheme name (Rendszer neve) (5.3.6. pont)

Ennek a mezőnek szerepelnie KELL és meg KELL felelnie az ETSI TS 119 612 szabvány 5.3.6. pontjában meghatározott követelményeknek, és a rendszerre az alábbi nevet KELL alkalmazni:

„EN_name_value”= „A rendszerüzemeltető tagállam által az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló, 1999. december 13-i 1999/93/EK európai parlamenti és tanácsi irányelvben megállapított vonatkozó rendelkezéseknek való megfelelés tekintetében felügyelt/akkreditált hitelesítésszolgáltatók hitelesítési szolgáltatásainak felügyeleti/akkreditációs státuslistája”.

Scheme information URI (A rendszer adatainak URI-ja) (5.3.7. pont)

Ennek a mezőnek szerepelnie KELL és meg KELL felelnie az ETSI TS 119 612 szabvány 5.3.7. pontjában meghatározott követelményeknek, és az „appropriate information about the scheme” (a rendszerre vonatkozó megfelelő adatok) mezőnek legalább a következőket KELL tartalmaznia:

Általános bevezető adatok, amelyek a megbízható szolgáltatók listájának alkalmazási köre és kontextusa tekintetében valamennyi tagállam esetében azonosak, valamint az alkalmazott felügyeleti/akkreditációs rendszer(ek). Az azonos szövegrész az alábbi szöveg, amelyben „[name of the relevant member state]” (az érintett tagállam neve) szövegrészt az érintett tagállam nevével KELL helyettesíteni:

„The present list is the „Trusted List of supervised/accredited Certification Service Providers” providing information about the supervision/accreditation status of certification services from Certification Service Providers (CSPs) who are supervised/accredited by [name of the relevant Member State] for compliance with the relevant provisions of Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures.

The Trusted List aims at:

listing and providing reliable information on the supervision/accreditation status of certification services from Certification Service Providers, who are supervised/accredited by [name of the relevant Member State] for compliance with the relevant provisions laid down in Directive 1999/93/EC;

allowing for a trusted validation of electronic signatures supported by those listed supervised/accredited certification services from the listed CSPs.

The Trusted List of a Member State provides, as a minimum, information on supervised/accredited CSPs issuing Qualified Certificates in accordance with the provisions laid down in Directive 1999/93/EC (Article 3(2) and (3) and Article 7(1)(a)), including, when this is not part of the QCs, information on the QC supporting the electronic signature and whether the signature is or not created by a Secure Signature Creation Device.

The CSPs issuing Qualified Certificates (QCs) listed here are supervised by [name of the relevant Member State] and may also be accredited for compliance with the provisions laid down in Directive 1999/93/EC, including compliance with the requirements of Annex I (requirements for QCs), and those of Annex II (requirements for CSPs issuing QCs). The applicable ‘supervision’ system (respectively ‘voluntary accreditation’ system) is defined and must meet the relevant requirements of Directive 1999/93/EC, in particular those laid down in Article 3(3), Article 8.(1), Article 11 (respectively, Article 2(13), Article 3(2), Article 7(1)(a), Article 8(1), Article 11).

Additional information on other supervised/accredited CSPs not issuing QCs but providing services related to electronic signatures (e.g. CSP providing Time Stamping Services and issuing Time Stamp Tokens, CSP issuing non-Qualified certificates, etc.) are included in the Trusted List at a national level on a voluntary basis.”

Az érvényesülő felügyeleti/akkreditációs rendszer(ek)re vonatkozó külön adatok, különösen a következők (13):

a minősített tanúsítványt kiállító hitelesítésszolgáltatókra vonatkozó felügyeleti rendszer adatai,

adott esetben a minősített tanúsítványt kiállító hitelesítésszolgáltatókra vonatkozó nemzeti „önkéntes akkreditációs” rendszer adatai,

adott esetben a minősített tanúsítvány kiállításával nem foglalkozó hitelesítésszolgáltatókra vonatkozó felügyeleti rendszer adatai,

adott esetben a minősített tanúsítvány kiállításával nem foglalkozó hitelesítésszolgáltatók nemzeti önkéntes akkreditációs rendszerének adatai.

Ezeknek a külön adatoknak a fentiekben felsorolt minden alkalmazott rendszer tekintetében tartalmazniuk KELL legalább a következőket:

általános leírás,

a felügyeleti/akkreditáló szerv által a hitelesítésszolgáltatók felügyelete/akkreditációja során és a hitelesítésszolgáltatók által a felügyelet/akkreditáció tekintetében követett eljárás,

a hitelesítésszolgáltatók felügyeletének/akkreditációjának szempontjai.

Adott esetben a hitelesítési szolgáltatások nyújtásának eredményeként generált vagy kiállított egyes fizikai vagy bináris (logikai) objektumokra vonatkozó egyedi „minősítések” (qualifications) – amely minősítéseket a nemzeti szinten megállapított rendelkezések és követelmények teljesítése alapján adnak meg – külön adatai, ideértve a „minősítés” jelentését és a kapcsolódó nemzeti rendelkezéseket és követelményeket.

A rendszerre vonatkozó további tagállamspecifikus adatokat önkéntes alapon LEHET megadni. Ilyen adat lehet például:

a felügyelők/auditorok kiválasztásra használt szempontok és szabályok, valamint a hitelesítésszolgáltatók vonatkozásában általuk gyakorolt felügyelet (ellenőrzés)/akkreditáció (audit) meghatározása,

a rendszer üzemeltetésére vonatkozó egyéb kapcsolattartási és általános adatok.

Scheme type/community/rules (rendszetípus, közösség, szabályok) (5.3.9. pont)

Ennek a mezőnek szerepelnie KELL és meg KELL felelnie az ETSI TS 119 612 szabvány 5.3.9. pontjában meghatározott követelményeknek, és legalább két URI-t KELL tartalmaznia:

A megbízható szolgáltatók valamennyi tagállami listája tekintetében azonos URI, amely olyan leíró szövegre mutat, amelynek a megbízható szolgáltatók összes listájára KELL vonatkoznia, az alábbiak szerint:

URI: http://uri.etsi.org/TrstSvc/TrustedList/schemerules/EUcommon

Leíró szöveg:

Participation in a scheme

Each Member State must create a „Trusted List of supervised/accredited Certification Service Providers” providing information about the supervision/accreditation status of certification services from Certification Service Providers (CSPs) who are supervised/accredited by the relevant Member State for compliance with the relevant provisions of Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures.

The present implementation of such Trusted Lists is also to be referred to in the list of links (pointers) towards each Member State’s Trusted List, compiled by the European Commission.

Policy/rules for the assessment of the listed services

The Trusted List of a Member State must provide, as a minimum, information on supervised/accredited CSPs issuing Qualified Certificates in accordance with the provisions laid down in Directive 1999/93/EC (Article 3(2) and (3) and Article 7(1)(a)), including information on the Qualified Certificate (QC) supporting the electronic signature and whether the signature is or not created by a Secure Signature Creation Device.

The CSPs issuing Qualified Certificates (QCs) must be supervised by the Member State in which they are established (if they are established in a Member State), and may also be accredited, for compliance with the provisions laid down in Directive 1999/93/EC, including compliance with the requirements of Annex I (requirements for QCs), and those of Annex II (requirements for CSPs issuing QCs). CSPs issuing QCs that are accredited in a Member State must still fall under the appropriate supervision system of that Member State unless they are not established in that Member State. The applicable ‘supervision’ system (respectively ‘voluntary accreditation’ system) is defined and must meet the relevant requirements of Directive 1999/93/EC, in particular those laid down in Article 3(3), Article 8)(1), Article 11 (respectively, Article2(13), Article 3(2), Article 7(1)(a), Article 8(1), Article 11).

Additional information on other supervised/accredited CSPs not issuing QCs but providing services related to electronic signatures (e.g. CSP providing Time Stamping Services and issuing Time Stamp Tokens, CSP issuing non-Qualified certificates, etc.) may be included in the Trusted List at a national level on a voluntary basis.

CSPs not issuing QCs but providing ancillary services, may fall under a ‘voluntary accreditation’ system (as defined in and in compliance with Directive 1999/93/EC) and/or under a nationally defined „recognised approval scheme” implemented on a national basis for the supervision of compliance with the provisions laid down in Directive 1999/93/EC and possibly with national provisions with regard to the provision of certification services (in the sense of Article 2(11) of Directive 1999/93/EC). Some of the physical or binary (logical) objects generated or issued as a result of the provision of a certification service may be entitled to receive a specific „qualification” on the basis of their compliance with the provisions and requirements laid down at national level but the meaning of such a „qualification” is likely to be limited solely to the national level.

Interpretation of the Trusted List

The general user guidelines for electronic signature applications, services or products relying on a Trusted List according to the Annex of Commission Decision [reference to the present Decision] are as follows:

A „CA/QC”„Service type identifier” („Sti”) entry (similarly a CA/QC entry further qualified as being a „RootCA/QC” through the use of „Service information extension” („Sie”) additionalServiceInformation Extension)

indicates that from the „Service digital identifier” („Sdi”) identified CA (similarly within the CA hierarchy starting from the „Sdi” identified RootCA) from the corresponding CSP (see associated TSP information fields), all issued end-entity certificates are Qualified Certificates (QCs) provided that it is claimed as such in the certificate through the use of appropriate EN 319 412-5 defined QcStatements (i.e. QcCompliance, QcSSCD, etc.) and/or EN 319 411-2 defined QCP(+) OIDs (and this is guaranteed by the issuing CSP and ensured by the Member State Supervisory/Accreditation Body)

Note: if no „Sie”„Qualifications Extension” information is present or if an end-entity certificate that is claimed to be a QC is not further identified through a related „Sie”„Qualifications Extension” information, then the „machine-processable” information to be found in the QC is supervised/accredited to be accurate. That means that the usage (or not) of the appropriate ETSI defined QcStatements (i.e. QcCompliance, QcSSCD, etc.) and/or ETSI defined QCP(+) OIDs is ensured to be in accordance with what it is claimed by the CSP issuing QCs.

and IF„Sie”„Qualifications Extension” information is present, then in addition to the above default usage interpretation rule, those certificates that are identified through the use of this „Sie”„Qualifications Extension” information, which is constructed on the principle of a sequence of filters further identifying a set of certificates, must be considered according to the associated qualifiers providing some additional information regarding the qualified status, the „SSCD support” and/or „Legal person as subject” (e.g. those certificates containing a specific OID in the Certificate Policy extension, and/or having a specific „Key usage” pattern, and/or filtered through the use of a specific value to appear in one specific certificate field or extension, etc.). Those qualifiers are part of the following set of „Qualifiers” used to compensate for the lack of information in the corresponding QC content, and that are used respectively:

to indicate the qualified status: „QCStatement” meaning the identified certificate(s) is(are) qualified,

AND/OR

to indicate the nature of the SSCD support:

„QCWithSSCD” qualifier value meaning „QC supported by an SSCD”, or

„QCNoSSCD” qualifier value meaning „QC not supported by an SSCD”, or

„QCSSCDStatusAsInCert” qualifier value meaning that the SSCD support information is ensured to be contained in any QC under the „Sdi”-„Sie” provided information in this CA/QC entry;

AND/OR

to indicate issuance to Legal Person:

„QCForLegalPerson” qualifier value meaning „Certificate issued to a Legal Person”.

The general interpretation rule for any other „Sti” type entry is that the listed service named according to the „Sn” field value and uniquely identified by the „Sdi” field value has a current supervision/accreditation status according to the „Scs” field value as from the date indicated in the „Current status starting date and time”. Specific interpretation rules for any additional information with regard to a listed service (e.g. „Service information extensions” field) may be found, when applicable, in the Member State specific URI as part of the present „Scheme type/community/rules” field.

Please refer to the Technical specifications for a Common Template for the „Trusted List of supervised/accredited Certification Service Providers” in the Annex of Commission Decision 2009/767/EC for further details on the fields, description and meaning for the Member States’ Trusted Lists.”

A megbízható szolgáltatók egyes tagállami listáinak URI-ja, mely az adott tagállam listájára vonatkozó leíró szövegre KELL, hogy mutasson:

http://uri.etsi.org/TrstSvc/TrustedList/schemerules/CC ahol CC = a „Scheme territory” (a rendszer területi hatálya) mezőben (5.3.10. pont) használt ISO 3166-1 alpha-2 országkód (14)

Ahol a felhasználók elérhetik az adott tagállam azon egyedi szabályzatát/szabályait, amelyek alapján a listán szereplő szolgáltatásokat értékelni KELL a tagállam megfelelő felügyeleti rendszerének és önkéntes akkreditációs rendszerének megfelelően.

Ahol a felhasználók elérhetik az adott tagállamra vonatkozó külön leírásokat arról, hogy miként kell a megbízható szolgáltatók listájának a minősített tanúsítványok kiállításával nem összefüggő hitelesítési szolgáltatásokkal kapcsolatos tartalmát használni és értelmezni. Ez a minősített tanúsítványok kiadásával nem foglalkozó hitelesítésszolgáltatók nemzeti felügyeleti/akkreditációs rendszerek potenciális granularitásának és annak a jelzésére használható, hogy „a rendszer szolgáltatásai meghatározásának URI-ja” (Scheme service definition URI) (5.5.6. pont) és a „szolgáltatásadat-bővítmény” (Service information extension) (5.5.9. pont) mezőket miként használják erre a célra.

A tagállamoknak további URI-kat LEHET meghatározniuk és használniuk a fenti tagállamspecifikus URI-kból (azaz a specifikus URI-k hierarchiájából meghatározott URI-kat).

TSL policy/legal notice (megbízhatósági állapotlista szabályzat/jogi nyilatkozat) (5.3.11. pont)

Ennek a mezőnek szerepelnie KELL és meg KELL felelnie az ETSI TS 119 612 szabvány 5.3.11. pontjában meghatározott követelményeknek, továbbá a rendszer jogi státusára vonatkozó szabályzatnak/jogi nyilatkozatnak vagy a rendszer létrehozása helyének megfelelő joghatóság szerinti, a rendszer által teljesített jogi követelményeknek és/vagy bármilyen korlátozásnak és feltételnek, amely a megbízható szolgáltatók listájának vezetésére és közzétételére vonatkozik, többnyelvű karaktersorozatnak (sima szöveg) KELL lennie, amely két részből áll:

1.

Az első kötelező rész a megbízható szolgáltatók valamennyi tagállami listája esetében azonos (kötelező nyelvként egyesült királyságbeli angol nyelven és esetlegesen egy vagy több nemzeti nyelven), és feltünteti, hogy az irányadó jogi keretrendszer az 1999/93/EK irányelv, illetve annak végrehajtását szolgáló jogszabályok „a rendszer területi hatálya” (Scheme Territory) mezőben feltüntetett ország jogának megfelelően.

Az azonos szöveg angol nyelvi változata:

„The applicable legal framework for the present TSL implementation of the Trusted List of supervised/accredited Certification Service Providers for [name of the relevant Member State] is Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures and its implementation in [name of the relevant Member State] laws.”

A közös szöveg magyar nyelvi változata:

„A [az érintett tagállam neve] felügyelt/akkreditált hitelesítésszolgáltatóit tartalmazó, megbízható szolgáltatók listájának TSL-implementációjára irányadó jogi keretrendszer az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló, 1999. december 13-i 1999/93/EK európai parlamenti és tanácsi irányelv és annak [tagállam neve] joga szerinti végrehajtási rendelkezések.”

2.

A második, a megbízható szolgáltatók egyes tagállami listáira vonatkozó opcionális rész (kötelező nyelvként egyesült királyságbeli angol nyelven és esetlegesen egy vagy több nemzeti nyelven) feltünteti az irányadó nemzeti jogszabályi keretre vonatkozó információkat (például ha az a minősített tanúsítvány kiállításával nem foglalkozó hitelesítésszolgáltatók nemzeti felügyeleti/akkreditációs rendszereihez kapcsolódik).

II.   FEJEZET

A MEGBÍZHATÓ SZOLGÁLTATÓK LISTÁINAK FOLYAMATOSSÁGA

Az ezen határozat 3. cikkének c) pontja alapján a Bizottságnak bejelentendő tanúsítványokat úgy KELL kiállítani, hogy:

érvényességük kezdete és vége között legalább három hónap legyen,

új kulcspárok alapján hozzák létre őket, mivel korábban már használt kulcspár újból nem hitelesíthető.

A nyilvános kulcshoz tartozó, a megbízható szolgáltatók listája aláírásának érvényesítésére használható, a Bizottságnak bejelentett és a Bizottság által a hivatkozásokról vezetett központi listán közzétett titkos kulcsok EGYIKÉNEK kompromittálódása vagy visszavonása esetén a tagállamoknak a következőket KELL tenniük:

amennyiben a közzétett listát kompromittálódott vagy visszavont titkos kulccsal írták alá, haladéktalanul újból kiállítják a megbízható szolgáltatók új, nem kompromittálódott titkos kulccsal aláírt listáját,

azonnal tájékoztatják a Bizottságot a megbízható szolgáltatók listájának aláírására használható titkos kulcsokhoz tartozó nyilvános kulcsú tanúsítványok új listájáról.

A nyilvános kulcshoz tartozó, a megbízható szolgáltatók listája aláírásának érvényesítésére használható, a Bizottságnak bejelentett és a Bizottság által a hivatkozásokról vezetett központi listán közétett titkos kulcsok MINDEGYIKÉNEK kompromittálódása vagy visszavonása esetén a tagállamoknak a következőket KELL tenniük:

új kulcspárokat generálnak, amelyekkel a megbízható szolgáltatók listája és a hozzájuk tartozó nyilvános kulcsú tanúsítványok aláírhatók,

haladéktalanul újból kiállítják a megbízható szolgáltatók új listáját, amelyet az új titkos kulcsok valamelyikével írtak alá és az amelyhez tartozó nyilvános kulcsú tanúsítványokról értesítést kell küldeniük,

azonnal tájékoztatják a Bizottságot a megbízható szolgáltatók listájának aláírására használható titkos kulcsokhoz tartozó nyilvános kulcsú tanúsítványok új listájáról.

III.   FEJEZET

LEÍRÁS A MEGBÍZHATÓ SZOLGÁLTATÓK LISTÁJÁNAK EMBERI SZEMMEL OLVASHATÓ FORMÁJÁHOZ

Amennyiben létrehozták és közzétették a megbízható szolgáltatók listájának emberi szemmel olvasható formáját, azt az ISO 32000 szabványnak (15) megfelelő Portable Document Format (PDF) dokumentum formájában JAVASOLT elkészíteni, és annak formátumát a PDF/A (ISO 19005) profilnak (16) megfelelően KELL kialakítani.

A megbízható szolgáltatók listája PDF/A-alapú, emberi szemmel olvasható formájának a következő követelményeknek JAVASOLT megfelelnie:

Az emberi szemmel olvasható forma felépítésének az ETSI TS 119 612 szabványban leírt logikai modellt JAVASOLT tükröznie.

Minden megadott mezőt JAVASOLT feltüntetni, és a következők megadása JAVASOLT:

a mező címe (pl. „Service type identifier”),

a mező értéke (pl. „CA/QC”),

adott esetben a mező értékének jelentése (leírása) (pl. „Nyilvános kulcsú tanúsítványokat kiállító tanúsítványkiadó”),

adott esetben több természetes nyelvi változat, a megbízható szolgáltatók listájában előírtak szerint.

Legalább a „szolgáltatás digitális azonosítója” (Sdi) mezőben szereplő digitális tanúsítványok következő mezőit és megfelelő értékeit JAVASOLT az emberi szemmel olvasható formában megjeleníteni:

Verzió

Sorozatszám

Aláíró algoritmus (Signature algorithm)

Kiállító (Issuer)

Érvényesség kezdete

Érvényesség vége

Tulajdonos (Subject)

Nyilvános kulcs (Public key)

Hitelesítési rend (Certificate Policies)

Tulajdonos kulcsazonosítója (Subject Key Identifier)

A tanúsítvány-visszavonási lista terjesztési helyei (CRL Distribution Points)

CA kulcsazonosítója (Authority Key Identifier)

Kulcshasználat (Key Usage)

Alapvető típusmegkötések (Basic constraints)

Ujjlenyomat-algoritmus (Thumbprint algorithm)

Ujjlenyomat (Thumbprint).

Az emberi szemmel olvasható formát könnyen nyomtatható formátumban JAVASOLT elkészíteni.

Az emberi szemmel olvasható formát a rendszerüzemeltetőnek a PAdES Signatues baseline profile-nak (17) megfelelően KELL aláírnia.


(1)  Az 1999/93/EK irányelv 2. cikkének 11. pontjában szereplő fogalommeghatározás szerint.

(2)  Az 1999/93/EK irányelv 2. cikkének 2. pontjában szereplő fogalommeghatározás szerint.

(3)  Ennek a dokumentumnak az angol nyelvű változatában a minősített tanúsítvánnyal ellátott fokozott biztonságú elektronikus aláírást az „AdESQC” rövidítéssel jelöljük.

(4)  Felhívjuk a figyelmet arra, hogy számos elektronikus szolgáltatás alapul egyszerű fokozott biztonságú elektronikus aláírásokon, amelyek határokon átnyúló használata is lehetővé válik, feltéve, hogy az alapul szolgáló hitelesítési szolgáltatások (pl. fokozott biztonságú tanúsítványok kiadása) szerepelnek az akkreditált/felügyelt szolgáltatások között a megbízható szolgáltatók tagállami listájának önkéntes részében.

(5)  Az 1999/93/EK irányelv 2. cikkének 10. pontjában szereplő fogalommeghatározás szerint.

(6)  Az 1999/93/EK irányelv 2. cikkének 6. pontjában szereplő fogalommeghatározás szerint.

(7)  ETSI TS 119 612 v1.1.1 (2013-06) – Elektronikus aláírások és infrastruktúrák (ESI); megbízható szolgáltatók listái (Electronic Signatures and Infrastructures (ESI); Trusted Lists).

(8)  Például egy tagállamban letelepedett hitelesítésszolgáltató, amely valamely, eredetileg a tagállam (felügyeleti szerv) által felügyelt hitelesítési szolgáltatást nyújt, bizonyos idő elteltével határozhat úgy, hogy a jelenleg felügyelt hitelesítési szolgáltatás tekintetében önkéntes akkreditációra tér át. Megfordítva: egy másik tagállamban lévő hitelesítésszolgáltató határozhat úgy, hogy nem hagy fel az akkreditált hitelesítési szolgáltatással, hanem – például üzleti és/vagy gazdasági okokból – az akkreditációs státusról áttér a felügyeleti státusra.

(9)  E nyilatkozatok tekintetében lásd az ETSI EN 319 412-5 szabványt (Elektronikus aláírások és infrastruktúrák [ESI]; Tanúsítványokat kiállító megbízható szolgáltatók profiljai; 5. rész: A minősített tanúsítványoknak megfelelő profil bővítménye).

(10)  ETSI EN 319 411-2 szabvány – Elektronikus aláírások és infrastruktúrák (ESI); A tanúsítványokat kiállító megbízható szolgáltatókra vonatkozó szabályzat és biztonsági követelmények; 2. rész: Minősített tanúsítványokat kibocsátó tanúsítványkiadókra vonatkozó szabályozási követelmények.

(11)  EN 319 411-2 szabvány: Elektronikus aláírások és infrastruktúrák (ESI); A tanúsítványokat kiállító megbízható szolgáltatókra vonatkozó szabályozási és biztonsági követelmények; 2. rész: Minősített tanúsítványokat kibocsátó tanúsítványkiadókra (CA/QC) vonatkozó szabályozási követelmények.

(12)  IETF RFC 2119: „Key words for use in RFCs to indicate Requirements Levels”. (A követelményszintek jelzésére az RFC-ben alkalmazandó kulcsszavak.)

(13)  Az utolsó két adatcsoport kulcsfontosságú a listát használók számára a minősített tanúsítvány kiállításával nem foglalkozó hitelesítésszolgáltatókra alkalmazott felügyeleti/akkreditációs rendszerek minőségének és biztonsági szintjének értékeléséhez. Ezeket az adatcsoportokat a megbízható szolgáltatók listája szintjén kell megadni, „a rendszer adatainak URI-ja” (Scheme information URI) (5.3.7. pont – tagállamok által megadott adatok), a „rendszertípus/közösség/szabályok” (Scheme type/community/rules) (5.3.9 pont – valamennyi tagállam esetében azonos szöveggel, és a tagállam által megadott, nem kötelező adatok révén) és a „megbízhatósági állapotlista szabályzat/jogi nyilatkozat” (TSL policy/legal notice) (5.3.11. pont – valamennyi tagállam esetében azonos, az 1999/93/EK irányelvre utaló szöveg, azzal, hogy minden tagállam feltüntetheti a tagállamra jellemző egyedi szöveget/hivatkozásokat) mezők használatával. A minősített tanúsítvány kiállításával nem foglalkozó hitelesítésszolgáltatók nemzeti felügyeleti/akkreditációs rendszerének szintjén meghatározott további adatokat szükség esetén (pl. több minőségi/biztonsági szint megkülönböztetése érdekében) szolgáltatási szinten lehet megadni „a rendszer szolgáltatásai meghatározásának URI-ja” (Scheme service definition URI) (5.5.6. pont) mező használatával.

(14)  ISO 3166–1:2006: „Országok és igazgatási egységeik nevének kódjai – 1. rész: Országkódok”.

(15)  ISO 32000–1:2008: Dokumentumkezelés – Portable document format – 1. rész: PDF 1.7.

(16)  ISO 19005-2:2011: Dokumentumkezelés – Elektronikus dokumentum fájlformátuma hosszú távú megőrzésre – 2. rész: Az ISO 32000-1 (PDF/A-2) szabvány használata.

(17)  ETSI TS 103 172 szabvány (2012. március) – Elektronikus aláírások és infrastruktúrák (ESI); PAdES Baseline Profile.


16.11.2013   

HU

Az Európai Unió Hivatalos Lapja

L 306/40


A BIZOTTSÁG VÉGREHAJTÁSI HATÁROZATA

(2013. november 14.)

az oltalom alatt álló eredetmegjelöléseknek és földrajzi jelzéseknek az 1151/2012/EU európai parlamenti és tanácsi rendeletben előírt nyilvántartásába bejegyzett egyik elnevezés törlése iránti kérelem elutasításáról (Kołocz śląski/kołacz śląski [OFJ])

(az értesítés a C(2013) 7626. számú dokumentummal történt)

(Csak a német nyelvű szöveg hiteles)

(2013/663/EU)

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a mezőgazdasági termékek és az élelmiszerek minőségrendszereiről szóló, 2012. november 21-i 1151/2012/EU európai parlamenti és tanácsi rendeletre (1) és különösen annak 54. cikke (1) bekezdésére,

mivel:

(1)

Az 1151/2012/EU rendelet 54. cikkének (1) bekezdése értelmében a bejegyzett elnevezéssel forgalmazott termék előállítóinak kérésére vagy saját kezdeményezésére törölhet valamely oltalom alatt álló földrajzi jelzésre vonatkozó bejegyzést, ha a kapcsolódó termékleírásban szereplő feltételeknek való megfelelés nem biztosított, illetve ha az érintett oltalom alatt álló földrajzi jelzéssel ellátott terméket legalább hét éve nem hoztak forgalomba.

(2)

A Bizottság megvizsgálta a Németország által 2013. február 15-én továbbított és 2013. február 18-án beérkezett kérelmet, amely a „Kołocz śląski/kołacz śląski” oltalom alatt álló földrajzi jelzésre vonatkozó bejegyzés törlésére irányult.

(3)

Ez a törlés iránti kérelem az 1151/2012/EU rendelet 54. cikkének (1) bekezdésében említett két eset egyikének sem feleltethető meg, következésképpen nem teljesíti az említett cikkben előírt feltételeket.

(4)

E tények alapján Németországnak a „Kołocz śląski/kołacz śląski” oltalom alatt álló földrajzi jelzés törlése iránti kérelmét el kell utasítani.

(5)

Az e határozatban előírt intézkedés összhangban van a mezőgazdasági termékek minőségpolitikájával foglalkozó bizottság véleményével,

ELFOGADTA EZT A HATÁROZATOT:

1. cikk

A Bizottság elutasítja a „Kołocz śląski/kołacz śląski” oltalom alatt álló földrajzi jelzés törlése iránti kérelmet.

2. cikk

Ennek a határozatnak a Németországi Szövetségi Köztársaság a címzettje.

Kelt Brüsszelben, 2013. november 14-én.

a Bizottság részéről

Dacian CIOLOȘ

a Bizottság tagja


(1)  HL L 343., 2012.12.14., 1. o.