PRIEDAS

PATIKIMO PRIŽIŪRIMŲ IR (ARBA) AKREDITUOTŲ SERTIFIKAVIMO PASLAUGŲ TEIKĖJŲ SĄRAŠO BENDROSIOS FORMOS TECHNINĖS SPECIFIKACIJOS

BENDRIEJI REIKALAVIMAI

1.   Įvadas

Valstybių narių patikimo prižiūrimų ir (arba) akredituotų sertifikavimo paslaugų teikėjų sąrašo bendrosios formos paskirtis – nustatyti bendrą būdą, kuriuo kiekviena valstybė narė teiktų informaciją apie sertifikavimo paslaugų teikėjų (1) (SPT), jos prižiūrimų ir (arba) akredituotų siekiant užtikrinti atitinkamų Direktyvos 1999/93/EB nuostatų laikymąsi, teikiamų sertifikavimo paslaugų priežiūros ir (arba) akreditacijos statusą. Be kitos informacijos, taip pat teikiama istorinė informacija apie prižiūrimų ir (arba) akredituotų sertifikavimo paslaugų priežiūros ir (arba) akreditacijos statusą.

Ši informacija pirmiausia skirta padėti įsitikinti kvalifikuotų elektroninių parašų (KEP) ir saugių elektroninių parašų (SEP) (2), patvirtinamų kvalifikuotu sertifikatu, tikrumu (3)  (4).

Į privalomą patikimo sąrašo informaciją turi būti įtraukta bent informacija apie prižiūrimus ir (arba) akredituotus sertifikavimo paslaugų teikėjus, išduodančius kvalifikuotus sertifikatus (KS) (5) pagal Direktyvos 1999/93/EB nuostatas (3 straipsnio 2 ir 3 dalis bei 7 straipsnio 1 dalies a punktą), įskaitant, jei tai nėra įtraukta į kvalifikuotus sertifikatus, informaciją apie kvalifikuotus sertifikatus, kuriais patvirtinamas elektroninis parašas, ir apie tai, ar tas parašas kuriamas naudojant saugią parašo formavimo įrangą (SPFĮ) (6).

Nacionaliniu lygmeniu sudaromame patikimame sąraše savanoriškai gali būti teikiama papildoma informacija apie kitus sertifikavimo paslaugų teikėjus, neišduodančius kvalifikuotų sertifikatų, tačiau teikiančius su elektroniniais parašais susijusias paslaugas (pvz., apie SPT, teikiantį laiko fiksavimo paslaugas ir išduodantį laiko fiksavimo žymas, apie SPT, išduodantį nekvalifikuotus sertifikatus, ir t. t.), jeigu jie akredituoti ir (arba) prižiūrimi panašiai kaip kvalifikuotus sertifikatus išduodantys sertifikavimo paslaugų teikėjai arba patvirtinti pagal kitokią nacionalinę patvirtinimo schemą. Kai kuriose valstybėse narėse nacionalinės patvirtinimo schemos taikomų reikalavimų ir (arba) atsakingos organizacijos požiūriu gali skirtis nuo priežiūros ar savanoriškos akreditacijos schemų, taikomų kvalifikuotus sertifikatus išduodantiems sertifikavimo paslaugų teikėjams. Sąvokos „akredituoti“ ir (arba) „prižiūrimi“ šiose specifikacijose taip pat apima nacionalines patvirtinimo schemas, tačiau valstybės narės savo patikimame sąraše teiks papildomą informaciją apie bet kokių nacionalinių schemų pobūdį, įskaitant galimų skirtumų nuo kvalifikuotus sertifikatus išduodantiems sertifikavimo paslaugų teikėjams taikomų akreditacijos ir (arba) priežiūros schemų paaiškinimą.

Bendroji forma pagrįsta ETSI TS 119612 v1.1.1 (7) (toliau – ETSI TS 119612), taikomomis sudarant ir skelbiant tokius sąrašus, nurodant jų vietą, suteikiant galimybę jais naudotis, nustatant jų tikrumą ir vientisumą.

2.   Patikimo sąrašo bendrosios formos struktūra

Valstybės narės patikimo sąrašo bendroji forma pagal ETSI TS 119612 suskirstyta į šias informacijos kategorijas:

1)	patikimo sąrašo žyma, padedanti identifikuoti patikimą sąrašą vykdant elektroninę paiešką;

2)	informacija apie patikimą sąrašą ir jo rengimo schemą;

3)

laukų, kuriuose pateikiama aiški identifikavimo informacija apie kiekvieną pagal minėtą schemą prižiūrimą ir (arba) akredituotą SPT, seka (ši seka neprivaloma, t. y. jei sąrašas nenaudojamas, laikoma, kad jame nėra jokio turinio, o tai reiškia, kad susijusioje valstybėje narėje nėra nė vieno prižiūrimo ir (arba) akredituoto SPT, kurį reikėtų įtraukti į patikimą sąrašą);

4)

išsami informacija apie konkrečias kiekvieno į sąrašą įtraukto SPT patikimumo užtikrinimo paslaugas, kurių dabartinis statusas registruotas patikimame sąraše; ši informacija pateikiama laukų, kuriuose pateikiama aiški identifikavimo informacija apie prižiūrimas ir (arba) akredituotas SPT teikiamas sertifikavimo paslaugas ir dabartinį jų statusą, sekoje (sekoje turi būti bent vienas įrašas);

5)	jeigu reikia, informacija apie kiekvienos į sąrašą įtrauktos prižiūrimos ir (arba) akredituotos sertifikavimo paslaugos statuso istoriją;

6)	parašas, naudojamas patikimame sąraše.

Jei tai kvalifikuotus sertifikatus išduodantis SPT, patikimo sąrašo ir visų pirma informacijos apie paslaugą (-as) dalies (nurodytos 4 punkte) struktūra yra tokia, kad tais atvejais, kai kvalifikuotame sertifikate pateikiama nepakankamai (techninėmis priemonėmis apdorojamos) informacijos apie jo kvalifikacijos statusą, apie galimybę jį patvirtinti naudojant SPFĮ ir visų pirma kai reikia papildomai atsižvelgti į tai, kad dauguma (komercinių) sertifikavimo paslaugų teikėjų galutiniams subjektams skirtiems įvairių rūšių kvalifikuotiems ir nekvalifikuotiems sertifikatams parengti naudojasi vienos sertifikatus išduodančios sertifikavimo institucijos (SI) paslaugomis, informacijos apie paslaugą plėtiniuose būtų galima pateikti reikiamą papildomą informaciją.

Kiek tai susiję su sertifikatų rengimo (SI) paslaugomis, kiekvienam SPT skirtų sąraše teikiamų įrašų apie paslaugas skaičių galima sumažinti, jeigu to SPT viešojo rakto infrastruktūroje (angl. PKI) yra viena ar kelios aukštesnio lygmens SI tarnybos (pvz., kai yra sertifikavimo institucijų hierarchija nuo pagrindinės SI iki kelių sertifikatus išduodančių sertifikavimo institucijų), ir į sąrašą įtraukti tokias aukštesnio lygmens SI tarnybas, o ne SI tarnybas, išduodančias galutiniams subjektams skirtus sertifikatus (pvz., įtraukti į sąrašą tik pagrindinę SPT SI). Tačiau tais atvejais informacija apie statusą taikoma visai SI tarnybų hierarchijai, žemesnei nei įtraukta į sąrašą tarnyba, ir būtina taikyti ir palaikyti principą, pagal kurį užtikrinamas aiškus SPTKS sertifikavimo paslaugos ryšys su sertifikatų, identifikuotinų kaip kvalifikuoti sertifikatai, rinkiniu.

2.1.   Kiekvienos kategorijos informacijos aprašas

1.   Patikimo sąrašo žyma

2.   Informacija apie patikimą sąrašą ir jo rengimo schemą

Šioje kategorijoje pateikiama tokia informacija:

—	patikimo sąrašo formato versijos identifikatorius,

—	patikimo sąrašo eilės (arba laidos) numeris,

—

patikimo sąrašo tipo informacija (pvz., skirta nustatyti faktą, kad tame patikimame sąraše pateikiama informacija apie nurodytos valstybės narės prižiūrimų ir (arba) akredituotų, siekiant užtikrinti Direktyvos 1999/93/EB nuostatų laikymąsi, sertifikavimo paslaugų teikėjų teikiamų sertifikavimo paslaugų priežiūros ir (arba) akreditacijos statusą),

—	patikimo sąrašo schemos operatoriaus (tvarkytojo) informacija (pvz., valstybės narės įstaigos, atsakingos už patikimo sąrašo sudarymą, saugų skelbimą ir tvarkymą, pavadinimas, adresas, informacija ryšiams ir t. t.),

—

informacija apie pamatinę (-es) priežiūros ir (arba) akreditacijos schemą (-as), su kuria (-iomis) patikimas sąrašas yra siejamas, įskaitant bent šią informaciją: — šalis, kurioje schema (-os) taikoma (-os), — informacija apie tai, kur galima rasti informacijos apie schemą (-as), arba tokios vietos nuoroda (schemos modelis, taisyklės, kriterijai, naudotojai, tipas ir t. t.), — (istorinės) informacijos saugojimo laikotarpis,

—	su patikimu sąrašu susijusi politika ir (arba) teisinė informacija, įsipareigojimai, atsakomybė,

—	patikimo sąrašo paskelbimo data ir laikas,

—	kitas numatomas patikimo sąrašo atnaujinimas.

3.   Aiški identifikavimo informacija apie kiekvieną pagal schemą prižiūrimą ir (arba) akredituotą SPT

Šiame informacijos rinkinyje pateikiama bent ši informacija:

—	SPT organizacijos pavadinimas, naudojamas oficialiuose teisiniuose registruose (pagal valstybėje narėje taikomą tvarką tai gali būti ir SPT organizacijos atskiras identifikacijos numeris (UID),

—	SPT adresas ir informacija ryšiams,

—	papildoma informacija apie SPT, pateikiama tiesiogiai arba nurodant vietą, iš kurios tą papildomą informaciją galima atsisiųsti.

4.   Kiekvienam į sąrašą įtrauktam SPT skirta laukų, kuriuose aiškiai identifikuojama SPT teikiama pagal Direktyvą 1999/93/EB prižiūrima ir (arba) akredituota sertifikavimo paslauga, seka

Šiame informacijos rinkinyje apie kiekvieną į sąrašą įtraukto SPT teikiamą sertifikavimo paslaugą pateikiama bent ši informacija:

—	paslaugos rūšies identifikatorius: sertifikavimo paslaugos rūšies identifikatorius (pvz., identifikatorius, nurodantis, kad SPT teikiama prižiūrima ir (arba) akredituota sertifikavimo paslauga yra sertifikavimo institucijos teikiama kvalifikuotų sertifikatų išdavimo paslauga),

—	paslaugos (prekės) pavadinimas: šios sertifikavimo paslaugos (prekės) pavadinimas,

—	skaitmeninis paslaugos identifikatorius: aiškus unikalus sertifikavimo paslaugos identifikatorius,

—	dabartinis paslaugos statusas: dabartinio paslaugos statuso identifikatorius,

—	dabartinio statuso galiojimo pradžios data ir laikas,

—

informacijos apie paslaugą plėtinys, jei taikoma, t. y. papildoma informacija apie paslaugą (pvz., pateikiama tiesiogiai arba nurodant vietą, iš kurios tą informaciją galima atsisiųsti): schemos operatoriaus teikiama paslaugos apibrėžties informacija, informacija apie paslaugos prieinamumą, SPT teikiama paslaugos apibrėžties informacija ir informacijos apie paslaugą plėtiniai. Pavyzdžiui, jei tai SI/KS paslaugos, gali būti įtraukta seka, sudaryta iš baigtinių informacijos sekų, kurių kiekvienoje nurodoma: — kriterijai, taikytini pagal apibrėžtą patikimumo užtikrinimo paslaugą papildomai apibrėžti (atrinkti filtruojant) tikslų paslaugos teikimo rezultatų rinkinį (pvz., (kvalifikuotų) sertifikatų rinkinį), apie kurį reikalaujama pateikti arba yra pateikta papildomos informacijos apie jo statusą, SPFĮ naudojimą ir (arba) išdavimą juridiniam asmeniui, ir — susiję kvalifikatoriai, pateikiantys informaciją apie tai, ar šiame paslaugos teikimo rezultatų rinkinyje apibrėžti sertifikatai, kurie laikytini kvalifikuotais, ir (arba) apibrėžti teikiant šią paslaugą išduodami kvalifikuoti sertifikatai yra patvirtinami naudojant SPFĮ, ir (arba) informacija apie tai, ar tokie kvalifikuoti sertifikatai išduodami juridiniam asmeniui (paprastai laikoma, kad jie išduodami tik fiziniams asmenims).

5.   Kiekvienos į sąrašą įtrauktos sertifikavimo paslaugos statuso istorija

6.   Parašas, kurio reikšmei nustatyti siekiant autentiškumo įtraukiami visi patikimo sąrašo laukai, išskyrus pačią parašo reikšmę

3.   Patikimo sąrašo įrašų redagavimo gairės

3.1.   Prižiūrimų ir (arba) akredituotų sertifikavimo paslaugų ir jų teikėjų statuso informacija bendrame sąraše

Valstybės narės patikimas sąrašas – tai „sertifikavimo paslaugų teikėjų, kuriuos, siekdama užtikrinti atitinkamų Direktyvos 1999/93/EB nuostatų laikymąsi, prižiūri ir (arba) yra akreditavusi nurodyta valstybė narė, teikiamų sertifikavimo paslaugų priežiūros ir (arba) akreditacijos statuso sąrašas“.

Toks patikimas sąrašas yra bendra priemonė, kurią atitinkama valstybė narė turi naudoti informacijai apie sertifikavimo paslaugų ir jų teikėjų priežiūros ir (arba) akreditacijos statusą teikti:

—	apie visus sertifikavimo paslaugų teikėjus, apibrėžtus Direktyvos 1999/93/EB 2 straipsnio 11 dalyje, t. y. „subjektą arba juridinį ar fizinį asmenį, kuris išduoda sertifikatus arba teikia kitas paslaugas, susijusias su elektroniniais parašais“,

—	kurie yra prižiūrimi ir (arba) akredituoti siekiant užtikrinti atitinkamų Direktyvos 1999/93/EB nuostatų laikymąsi.

Svarstant Direktyvoje 1999/93/EB nustatytas apibrėžtis ir nuostatas, visų pirma susijusias su atitinkamais sertifikavimo paslaugų teikėjais ir jų priežiūros ir (arba) savanoriškos akreditacijos sistemomis, galima išskirti dvi sertifikavimo paslaugų teikėjų grupes: sertifikavimo paslaugų teikėjus, kurie visuomenei išduoda kvalifikuotus sertifikatus (SPTQC), ir sertifikavimo paslaugų teikėjus, kurie kvalifikuotų sertifikatų visuomenei neišduoda, tačiau teikia „kitas (papildomas) paslaugas, susijusias su elektroniniais parašais“:

—

kvalifikuotus sertifikatus išduodantys sertifikavimo paslaugų teikėjai: — juos turi prižiūrėti valstybė narė, kurioje jie yra įsisteigę (jeigu jie įsisteigę valstybėje narėje); be to, jie gali būti akredituoti siekiant užtikrinti Direktyvos 1999/93/EB nuostatų, įskaitant reikalavimus, nustatytus I priede (kvalifikuotiems sertifikatams nustatytus reikalavimus) ir II priede (reikalavimus kvalifikuotus sertifikatus išduodantiems sertifikavimo paslaugų teikėjams), laikymąsi. Sertifikavimo paslaugų teikėjams, išduodantiems kvalifikuotus sertifikatus ir akredituotiems valstybėje narėje, vis tiek turi būti taikoma atitinkama tos valstybės narės priežiūros sistema, nebent jie nėra įsisteigę toje valstybėje narėje, — turi būti nustatyta taikytina priežiūros sistema (arba atitinkama savanoriškos akreditacijos sistema), atitinkanti Direktyvoje 1999/93/EB, visų pirma 3 straipsnio 3 dalyje, 8 straipsnio 1 dalyje, 11 straipsnyje ir 13 konstatuojamojoje dalyje (arba atitinkamai 2 straipsnio 13 dalyje, 3 straipsnio 2 dalyje, 7 straipsnio 1 dalies a punkte, 8 straipsnio 1 dalyje, 11 straipsnyje, 4 ir 11–13 konstatuojamosiose dalyse), nustatytus atitinkamus reikalavimus,

—

kvalifikuotų sertifikatų neišduodantys sertifikavimo paslaugų teikėjai: — jiems gali būti taikoma savanoriškos akreditacijos sistema (apibrėžta Direktyvoje 1999/93/EB ir atitinkanti jos nuostatas) ir (arba) nacionaliniu lygmeniu apibrėžta pripažinta patvirtinimo schema, įgyvendinama nacionaliniu lygmeniu siekiant užtikrinti, kad būtų prižiūrima, kaip laikomasi tos direktyvos nuostatų ir galbūt nacionalinių nuostatų, susijusių su sertifikavimo paslaugų teikimu (atsižvelgiant į Direktyvos 1999/93/EB 2 straipsnio 11 dalį), — kai kuriems fiziniams arba dvejetainiams (loginiams) objektams, sukurtiems arba parengtiems teikiant sertifikavimo paslaugą, gali būti suteikta tam tikra kvalifikacija remiantis jų atitiktimi nacionalinėms nuostatoms ir reikalavimams, tačiau tokia kvalifikacija veikiausiai turės reikšmės tik nacionaliniu lygmeniu.

Kiekvienoje valstybėje narėje turi būti sudaromas ir tvarkomas vienas bendras patikimas sąrašas, kuriame nurodomas tos valstybės narės prižiūrimų ir (arba) akredituotų sertifikavimo paslaugų teikėjų teikiamų sertifikavimo paslaugų priežiūros ir (arba) akreditacijos statusas. Į patikimą sąrašą įtraukiami bent kvalifikuotus sertifikatus išduodantys sertifikavimo paslaugų teikėjai. Patikimame sąraše taip pat gali būti nurodomas kitų sertifikavimo paslaugų, kurios yra prižiūrimos arba akredituotos pagal nacionaliniu lygmeniu apibrėžtą patvirtinimo schemą, statusas.

3.2.   Bendras priežiūros ir (arba) akreditacijos statuso reikšmių rinkinys

Patikimame sąraše tai, kad paslauga šiuo metu yra prižiūrima arba akredituota, parodo jos dabartinio statuso reikšmė. Be to, priežiūra arba akreditacija gali būti galiojanti (prižiūrima („under supervision“), akredituota („accredited“), priežiūra baigiama („supervision in cessation“)), pasibaigusi (priežiūra pasibaigusi („supervision ceased“), akreditacija pasibaigusi („accreditation ceased“) arba netgi panaikinta (priežiūra panaikinta („supervision revoked“), akreditacija panaikinta („accreditation revoked“)) ir turi būti nustatyta atitinkama statuso reikšmė. Kol yra teikiama, ta pati sertifikavimo paslauga iš prižiūrimos gali tapti akredituota ir atvirkščiai (8).

1 paveiksle parodyta galima tos pačios sertifikavimo paslaugos priežiūros ir (arba) akreditacijos statuso kaita:

1   paveikslas

Galima SPT paslaugos priežiūros ir (arba) akreditacijos statuso kaita

Sertifikavimo paslauga, kurią teikiant išduodami kvalifikuoti sertifikatai ir kurios teikėjas įsisteigęs valstybėje narėje, turi būti prižiūrima (valstybės narės, kurioje tas teikėjas įsisteigęs) ir gali būti savanoriškai akredituota. Tokios paslaugos, jeigu ji įtraukta į patikimą sąrašą, statuso reikšmė – dabartinė statuso reikšmė – turi būti viena iš nurodytų statuso reikšmių, atitinkanti jos faktinį statusą, ir, jeigu reikia, turi kisti pagal nurodytą statuso kaitos seką. Tačiau dvi reikšmės – „Akreditacija pasibaigusi“(„Accreditation ceased“) ir „Akreditacija panaikinta“ („Accreditation revoked“) – turi abi būti naudojamos kaip pereinamojo statuso reikšmės, jeigu atitinkama SPTKS paslauga įtraukta į valstybės narės, kurioje įsisteigęs jos teikėjas, patikimą sąrašą, nes paprastai reikalaujama, kad tokia paslauga būtų prižiūrima (net jei ji nėra akredituota arba jeigu jos akreditacija yra pasibaigusi); kai atitinkama paslauga įtraukta į sąrašą (akredituota) kitoje valstybėje narėje nei ta, kurioje įsisteigęs jos teikėjas, šios reikšmės gali būti galutinės.

Valstybės narės, nustačiusios arba nustatančios nacionaliniu mastu pripažintą (-as) patvirtinimo schemą (-as), įgyvendinamą (-as) nacionaliniu lygmeniu ir skirtą (-as) prižiūrėti, kad kvalifikuotų sertifikatų neišduodančių sertifikavimo paslaugų teikėjų teikiamos paslaugos atitiktų Direktyvos 1999/93/EB nuostatas ir galimas nacionalines nuostatas, susijusias su sertifikavimo paslaugų teikimu (atsižvelgiant į Direktyvos 1999/93/EB 2 straipsnio 11 dalį), tokią (-ias) patvirtinimo schemą (-as) turi priskirti kuriai nors iš šių dviejų kategorijų:

—	savanoriška akreditacija, apibrėžta ir reglamentuojama Direktyvoje 1999/93/EB (2 straipsnio 13 dalis, 3 straipsnio 2 dalis, 7 straipsnio 1 dalies a punktas, 8 straipsnio 1 dalis, 11 straipsnis, 4 ir 11–13 konstatuojamosios dalys),

—	priežiūra, nustatyta Direktyvoje 1999/93/EB ir įgyvendinama pagal nacionalines nuostatas ir reikalavimus, laikantis nacionalinės teisės aktų.

Taigi sertifikavimo paslauga, kurią teikiant neišduodami kvalifikuoti sertifikatai, gali būti prižiūrima arba savanoriškai akredituota. Tokios paslaugos, jeigu ji įtraukta į patikimą sąrašą, statuso reikšmė – dabartinė statuso reikšmė – turi būti viena iš nurodytų statuso reikšmių (žr. 1 paveikslą), atitinkanti jos faktinį statusą, ir, jeigu reikia, turi būti keičiama pagal apibūdintą statuso kaitos seką.

Patikimame sąraše turi būti pateikta informacija apie pamatinę (-es) priežiūros ir (arba) akreditacijos schemą (-as), visų pirma:

—	informacija apie priežiūros sistemą, taikomą kiekvienam SPTKS,

—	jeigu reikia, informacija apie nacionalinę savanoriškos akreditacijos schemą, taikomą kiekvienam SPTKS,

—	jeigu reikia, informacija apie priežiūros sistemą, taikomą kiekvienam kvalifikuotų sertifikatų neišduodančiam SPT,

—	jeigu reikia, informacija apie nacionalinę savanoriškos akreditacijos schemą, taikomą kiekvienam kvalifikuotų sertifikatų neišduodančiam SPT.

Paskutiniai du informacijos rinkiniai yra ypač svarbūs, kad susijusios šalys galėtų įvertinti tokių priežiūros ir (arba) akreditacijos sistemų, nacionaliniu lygmeniu taikomų kvalifikuotų sertifikatų neišduodantiems sertifikavimo paslaugų teikėjams, kokybę ir saugumą. Kai patikimame sąraše teikiama informacija apie kvalifikuotų sertifikatų neišduodančių sertifikavimo paslaugų teikėjų teikiamų paslaugų priežiūros ir (arba) akreditacijos statusą, minėtieji informacijos rinkiniai patikimo sąrašo lygmeniu teikiami naudojant laukus „Scheme information URI“ („Schemos informacijos UII“, 5.3.7 punktas, informaciją teikia valstybės narės), „Scheme type/community/rules“ („Schemos tipas, naudotojai ir (arba) taisyklės“, 5.3.9 punktas, naudojamas visoms valstybėms narėms bendras tekstas ir valstybės narės teikiama neprivaloma specifinė informacija) ir „TSL policy/legal notice“ („PUPSS politika ir (arba) teisinė informacija“, 5.3.11 punktas, visoms valstybėms narėms bendras tekstas, susietas su Direktyva 1999/93/EB; be to, kiekviena valstybė narė gali pateikti papildomą jai svarbų tekstą ir (arba) nuorodų).

Kai reikia ir reikalaujama, naudojant plėtinį „additionalServiceInformation“ („Papildoma informacija apie paslaugą“, 5.5.9.4 punktas), kuris yra lauko „Service information extensions“ („Informacijos apie paslaugą plėtiniai“) dalis (5.5.9 punktas), gali būti teikiama papildoma su kvalifikacija susijusi informacija, nustatyta pagal nacionalines priežiūros ir (arba) akreditacijos sistemas, taikomas kvalifikuotų sertifikatų neišduodantiems sertifikavimo paslaugų teikėjams, apie kiekvieną paslaugą (pvz., norint išskirti keletą kokybės ir (arba) saugumo lygmenų). Daugiau informacijos apie atitinkamas technines specifikacijas yra I skyriuje pateiktose išsamiose specifikacijose.

Nors valstybėje narėje už sertifikavimo paslaugų priežiūrą ir akreditaciją gali būti atsakingos kelios tos valstybės narės institucijos, reikalaujama, kad vienai sertifikavimo paslaugai būtų naudojamas tik vienas įrašas ir kad tos paslaugos priežiūros ir (arba) akreditacijos statusas būtų atitinkamai atnaujinamas.

3.3.   Patikimo sąrašo įrašai, skirti padėti įsitikinti KES ir SEPKS tikrumu

Svarbiausias patikimo sąrašo kūrimo etapas – privalomos patikimo sąrašo dalies, t. y. kiekvieno kvalifikuotus sertifikatus išduodančio SPT teikiamų paslaugų sąrašo, sudarymas siekiant teisingai nurodyti tikslią kiekvienos sertifikavimo paslaugos, kurią teikiant išduodami kvalifikuoti sertifikatai, padėtį ir užtikrinti, kad kiekviename įraše pateiktos informacijos pakaktų padėti įsitikinti KEP ir SEPKS tikrumu (kartu remiantis galutinio subjekto KS, kurį, teikdamas šiame įraše nurodytą sertifikavimo paslaugą, išdavė SPT, turiniu).

Gali būti, kad į reikiamą informaciją bus įtraukta ne bendros (pagrindinės) SI „Paslaugos skaitmeninis identifikatorius“ informacija, o kita informacija, visų pirma informacija apie tokios SI tarnybos išduotų sertifikatų KS statusą ir tai, ar patvirtinami parašai kuriami naudojant SPFĮ. Todėl valstybės narės įstaiga, kuriai pavesta sudaryti patikimą sąrašą, jį redaguoti ir tvarkyti, turi atsižvelgti į kiekvieno kiekvienam į patikimą sąrašą įtrauktam SPTKS išduoto KS galiojantį aprašą ir sertifikato turinį.

Būtų geriausia, kad kai tvirtinama, jog tai yra KS, į kiekvieną išduodamą KS būtų įrašomas ETSI nustatytas KS atitikties (angl. QcCompliance) (9) patvirtinimas, o kai tvirtinama, kad elektroniniams parašams (angl. eSignatures), kurie patvirtinami KS, kurti naudojama SPFĮ, – ETSI nustatytas KS SPFĮ (angl. QcSSCD) patvirtinimas, ir (arba) kad į kiekvieną išduodamą KS būtų įrašomas vienas iš KSP/KSP+ (angl. QCP/QCP+) sertifikatų politikos objektų identifikatorių (angl. Object Identifiers, OID), nustatytų ETSI EN 319 411–2 (10). KS išduodantys SPT rėmėsi skirtingais standartais, tie standartai buvo įvairiai aiškinami ir trūko žinių apie kai kurių norminių techninių specifikacijų arba standartų buvimą ir taikymo pirmenybę, todėl faktinis šiuo metu išduodamų kvalifikuotų sertifikatų turinys (pvz., tai, ar naudojami ETSI nustatyti KS patvirtinimai (angl. QcStatements) nevienodas ir sertifikatus gaunančios šalys negali pasikliauti tik pasirašančio asmens sertifikatu (ir susijusia grandine ar keliu), norėdamos bent techninėmis priemonėmis įvertinti, ar sertifikatas, kuriuo patvirtinamas elektroninis parašas, yra teikiamas kaip KS ir ar jis susijęs su SPFĮ, kurią naudojant buvo sukurtas tas elektroninis parašas.

Į patikimo sąrašo paslaugos įrašo laukus „Service type identifier“ („Paslaugos rūšies identifikatorius“, angl. „Sti“), „Service name“ („Paslaugos pavadinimas“, angl. „Sn“) ir „Service digital identity“ („Paslaugos skaitmeninis identifikatorius“, angl. „Sdi“) įrašius informaciją, pateiktą lauke „Service information extensions“ („Informacijos apie paslaugą plėtiniai“, angl. „Sie“), galima išsamiai apibrėžti konkretų kvalifikuoto sertifikato, kurį išdavė į sąrašą įtrauktas kvalifikuotus sertifikatus išduodantis SPT, tipą, ir pateikti informacijos apie tai, ar jis patvirtinamas naudojant SPFĮ (jei tokia informacija išduotame KS nepateikta). Su šiuo įrašu susiejama konkreti lauko „Service current status“ („Dabartinis paslaugos statusas“, angl. „Scs“) informacija. Tai parodyta 2 paveiksle.

Paslaugos įtraukimas į sąrašą nurodant tik (pagrindinės) SI „Sdi“ reikštų, jog užtikrinama (užtikrina ne tik kvalifikuotus sertifikatus išduodantis SPT, bet ir priežiūros ir (arba) akreditacijos įstaiga, atsakinga už šio SPT priežiūrą ir (arba) akreditaciją), kad visuose galutinio subjekto sertifikatuose, išduotuose prižiūrint šiai (pagrindinei) SI (pagal tam tikrą hierarchiją), pateikiama pakankamai ETSI nustatytos ir techninėmis priemonėmis apdorojamos informacijos, kad būtų galima įvertinti, ar tai KS ir ar jis patvirtintas naudojant SPFĮ. Jeigu, pvz., pastarasis teiginys neteisingas (pvz., kvalifikuotame sertifikate nepateikta ETSI standartizuotos, techninėmis priemonėmis apdorojamos informacijos apie tai, ar šis KS patvirtinamas naudojant SPFĮ), sąraše nurodžius tik tos (pagrindinės) SI „Sdi“, galima daryti tik išvadą, kad kvalifikuoti sertifikatai, išduodami pagal šią (pagrindinės) SI hierarchiją, netvirtinami naudojant SPFĮ. Siekiant nurodyti, kad tie kvalifikuoti sertifikatai turi būti laikomi patvirtintais naudojant SPFĮ, turėtų būti naudojamas „Sie“ laukas (tai kartu rodo, jog šią informaciją garantuoja kvalifikuotus sertifikatus išduodantis SPT ir ją prižiūri ir (arba) yra akreditavusi atitinkamai priežiūros arba akreditacijos įstaiga).

2   paveikslas

Į sąrašą įtraukto SPT teikiamos paslaugos, kurią teikiant išduodami kvalifikuoti sertifikatai, įrašas patikimame sąraše

Bendrieji principai. Redagavimo taisyklės. SPTKS įrašai (į sąrašą įtrauktos paslaugos)

Pagal šias patikimo sąrašo bendrosios formos technines specifikacijas paslaugos įraše galima naudoti penkių pagrindinių informacijos dalių derinį:

—	„Service type identifier“ („Paslaugos rūšies identifikatorius“, angl. „Sti“), kuriuo, pvz., nurodoma kvalifikuotus sertifikatus išduodanti SI (SI/KS, angl. CA/QC),

—	„Service name“ („Paslaugos pavadinimas“, angl. „Sn“),

—	„Service digital identity“ („Paslaugos skaitmeninis identifikatorius“, angl. „Sdi“) informacija, kuria nurodoma į sąrašą įtraukta paslauga, pavyzdžiui, kvalifikuotus sertifikatus išduodančios SI viešasis raktas (būtinasis reikalavimas),

—

jei tai SI/KS paslauga, neprivaloma „Service information extension“ („Informacijos apie paslaugą plėtiniai“, angl. „Sie“) informacija, leidžianti įtraukti tam tikrą konkrečią su paslauga susijusią informaciją apie sertifikatų, kurių galiojimas pasibaigęs, panaikinimo statusą, papildomas kvalifikuotų sertifikatų ypatybes, apie tai, kad SPT perėmė kitas SPT, ir kitą papildomą informaciją apie paslaugą. Pavyzdžiui, papildomas kvalifikuotų sertifikatų ypatybes parodo seka, sudaryta iš vienos arba daugiau baigtinių sekų, kurių kiekvienoje nurodoma: — kriterijai, taikytini papildomai apibrėžti (atrinkti filtravimo būdu) su sertifikavimo paslauga, apibrėžta pagal „Sdi“, susijusį tikslų kvalifikuotų sertifikatų rinkinį, apie kurį reikalaujama pateikti arba apie kurį pateikta papildomos informacijos, susijusios su informacija apie kvalifikaciją, SPFĮ naudojimą ir (arba) išdavimą juridiniam asmeniui, — susijusi informacija (kvalifikatoriai, angl. qualifiers) apie tai, ar šis kvalifikuotų sertifikatų rinkinys turi būti laikomas kvalifikuotu, ar jis patvirtinamas naudojant SPFĮ, arba ar ši susijusi informacija yra KS dalis, rengiama standartizuota, techninėmis priemonėmis apdorojama forma, ir (arba) informacija apie tai, ar tokie kvalifikuoti sertifikatai išduodami juridiniams asmenims (paprastai tariama, kad kvalifikuoti sertifikatai išduodami tik fiziniams asmenims),

—	šiam paslaugos įrašui skirta „dabartinio statuso“ (angl. current status) informacija, pateikiant informaciją apie: — tai, ar tai prižiūrima, ar akredituota paslauga, ir — konkretų priežiūros ir (arba) akreditacijos statusą.

3.4.   SPTKS paslaugų įrašų redagavimo ir naudojimo gairės

Bendrosios redagavimo gairės yra tokios:

1.

Jeigu užtikrinama (garantija, suteikta SPTKS ir prižiūrima arba akredituota priežiūros įstaigos (PĮ) arba akreditacijos įstaigos (AĮ), kad į sąrašą įtrauktos pagal „Sdi“ identifikuotos paslaugos kvalifikuotame sertifikate, kuris patvirtinamas naudojant SPFĮ, būtų pateikiamas ETSI nustatytas KS atitikties patvirtinimas, taip pat KS SPFĮ patvirtinimas ir (arba) KSP + objekto identifikatorius (OID), pakanka naudoti atitinkamą „Sdi“, o laukas „Sie“ gali būti naudojamas pasirinktinai ir jame nebūtina pateikti informacijos apie SPFĮ naudojimą.

2.

Jeigu užtikrinama (garantija, suteikta SPTKS ir prižiūrima arba akredituota PĮ arba AĮ), kad į sąrašą įtrauktos pagal „Sdi“ identifikuotos paslaugos kvalifikuotame sertifikate, kuris nepatvirtinamas naudojant SPFĮ, pateikiamas KS atitikties patvirtinimas ir (arba) KSP OID ir nebūtų pateikiamas KS SPFĮ patvirtinimas arba KSP + OID, tuomet pakanka naudoti atitinkamą „Sdi“, o laukas „Sie“ gali būti naudojamas pasirinktinai ir jame nebūtina pateikti informacijos apie SPFĮ naudojimą (tai reiškia, kad išduodant KS SPFĮ nenaudojamas).

3.

Jeigu užtikrinama (garantija, suteikta SPTKS ir prižiūrima arba akredituota PĮ arba AĮ), kad į sąrašą įtrauktos pagal „Sdi“ identifikuotos paslaugos kvalifikuotame sertifikate būtų pateikiamas KS atitikties patvirtinimas, ir jeigu kai kuriuos iš šių kvalifikuotų sertifikatų numatoma patvirtinti naudojant SPFĮ, o kai kuriuos – ne (pvz., šie skirtumai gali atsirasti dėl to, kad įvairūs sertifikavimo paslaugų teikėjai naudoja specifinius sertifikatų politikos OID, arba dėl kitos sertifikavimo paslaugų teikėjų kvalifikuotuose sertifikatuose teikiamos specifinės informacijos, kuri gali būti teikiama tiesiogiai arba netiesiogiai, gali būti apdorojama techninėmis priemonėmis arba ne), tačiau sertifikate, kuris patvirtinamas naudojant SPFĮ, neteikiamas NEI KS SPFĮ patvirtinimas, NEI ETSI KSP (+) OID, tuomet gali nepakakti naudoti atitinkamą „Sdi“ IR turi būti naudojamas laukas „Sie“, kuriame būtų pateikiama aiški informacija apie SPFĮ naudojimą ir galima papildoma informacija, skirta sertifikatų rinkiniui, kuriam tai taikoma, identifikuoti. Šiuo tikslu naudojant lauką „Sie“, pagal tą patį „Sdi“ veikiausiai reikės pateikti skirtingas „Informacijos apie SPFĮ naudojimą reikšmes“ (angl. SSCD support information values).

4.

Jeigu užtikrinama (garantija, suteikta SPTKS ir prižiūrima arba akredituota PĮ arba AĮ), kad į sąrašą įtrauktos pagal „Sdi“ identifikuotos paslaugos kvalifikuotame sertifikate nebūtų teikiamas joks KS atitikties patvirtinimas, KSP OID, KS SPFĮ patvirtinimas arba KSP + OID, tačiau užtikrinama, kad kai kurie iš šių galutinių subjektų sertifikatų, išduodamų pagal šį „Sdi“, būtų kvalifikuoti sertifikatai ir (arba) kad juos išduodant būtų naudojama SPFĮ, o kai kurie nebūtų kvalifikuoti sertifikatai ir nebūtų patvirtinami naudojant SPFĮ (pvz., šie skirtumai gali atsirasti dėl to, kad įvairūs SPTKS naudoja specifinius sertifikatų politikos OID, arba dėl kitos SPTKS kvalifikuotuose sertifikatuose teikiamos specifinės informacijos, kuri gali būti teikiama tiesiogiai arba netiesiogiai, gali būti apdorojama techninėmis priemonėmis arba ne), tuomet nepakanka naudoti atitinkamą „Sdi“ IR turi būti naudojamas laukas „Sie“ aiškiai kvalifikacijos informacijai pateikti. Šiuo tikslu naudojant lauką „Sie“, pagal tą patį „Sdi“ veikiausiai reikės pateikti skirtingas „Informacijos apie SPFĮ naudojimą reikšmes“ (angl. SSCD support information values).

Paprastai taikomas numatytasis principas, kad į patikimą sąrašą įtraukiant SPT, vienam viešajam raktui, išduodamam SI/KS tipo sertifikavimo paslaugai, t. y. sertifikavimo institucijos, (tiesiogiai) išduodančios kvalifikuotus sertifikatus, teikiamai paslaugai, turi būti pateikiamas vienas paslaugos įrašas. Tam tikromis išimtinėmis aplinkybėmis ir rūpestingai kontroliuojamomis sąlygomis valstybės narės priežiūros arba akreditacijos įstaiga gali nuspręsti kaip šio į sąrašą įtraukto SPT teikiamų paslaugų sąraše esančio vienintelio įrašo „Sdi“ naudoti to SPT viešojo rakto infrastruktūroje esančios pagrindinės arba aukštesnio lygmens SI (pvz., kai yra SPT sertifikavimo institucijų hierarchija nuo pagrindinės SI iki kelių sertifikatus išduodančių sertifikavimo institucijų) viešąjį raktą, užuot išvardijus visas pavaldžias sertifikatus išduodančias SI tarnybas (t. y. įtraukti į sąrašą sertifikavimo instituciją, kuri galutiniams subjektams skirtų kvalifikuotų sertifikatų tiesiogiai neišduoda, bet patvirtina sertifikavimo institucijų hierarchiją nuo viršaus iki sertifikavimo institucijų, išduodančių kvalifikuotus sertifikatus galutiniams subjektams). Valstybės narės turi atidžiai apsvarstyti tokio pagrindinės arba aukštesnio lygmens SI viešojo rakto naudojimo patikimo sąrašo paslaugos įrašo „Sdi“ vertei pateikti padarinius (pranašumus ir trūkumus), jei taiko tokį metodą. Be to, valstybė narė, taikydama šią leidžiamą numatytojo principo išimtį, privalo pateikti reikiamus dokumentus, padedančius nustatyti sertifikavimo kelią ir tikrinimo būdą. Pavyzdžiui, jeigu SPTKS naudojasi paslaugomis, teikiamomis vienos pagrindinės SI, kurios vadovaujamos kelios sertifikavimo institucijos išduoda kvalifikuotus ir nekvalifikuotus sertifikatus, o jam išduodamuose kvalifikuotuose sertifikatuose pateikiamas tik KS atitikties patvirtinimas, tačiau nenurodoma, ar KS patvirtinamas naudojant SPFĮ, pagal pirmiau išaiškintas taisykles tik pagrindinės SI „Sdi“ pateikimas reikštų, kad nė vienas iš vadovaujant šiai pagrindinei SI išduodamų kvalifikuotų sertifikatų nėra patvirtinamas naudojant SPFĮ. Jeigu yra kvalifikuotų sertifikatų, kurie iš tiesų patvirtinami naudojant SPFĮ, tačiau į šiuos sertifikatus neįtrauktas joks techninėmis priemonėmis apdorojamas patvirtinimas, kad šie sertifikatai yra patvirtinami naudojant SPFĮ, primygtinai rekomenduojama kvalifikuotuose sertifikatuose, kurie bus išduodami ateityje, naudoti KS SPFĮ patvirtinimą. Kol kas (kol baigsis paskutinio KS, kuriame ši informacija neteikiama, galiojimas) patikimame sąraše turėtų būti naudojamas laukas „Sie“ ir susijęs plėtinys „Qualifications“ („Kvalifikacijos“), pavyzdžiui, teikti informaciją apie tai, kaip atrinkti sertifikatų rinkinį (-ius) naudojant specialius SPTKS nustatytus OID, kuriuos tas SPTKS galbūt naudoja įvairių tipų kvalifikuotiems sertifikatams atskirti (kai kurie iš jų patvirtinami naudojant SPFĮ, o kai kurie – ne) ir, naudojant plėtinį „Qualifiers“ („Kvalifikatoriai“), teikti su tuo (tais) nustatytu (-ais) (filtravimo būdu atrinktu (-ais) sertifikatų rinkiniu (-iais) susijusią tikslią informaciją apie SPFĮ naudojimą.

Bendrosios elektroninio parašo taikymo priemonių, paslaugų arba produktų, pagrįstų šias technines specifikacijas atitinkančiu patikimu sąrašu, naudojimo gairės yra tokios:

SI/KS įrašas „Sti“ (ir panašus SI/KS įrašas, toliau vadinamas „pagrindinės SI/KS“ (angl. RootCA/QC), daromas naudojant „Sie“ plėtinį „additionalServiceInformation“ („Papildoma informacija apie paslaugą“):

—

rodo, kad visi pagal „Sdi“ identifikuojamų sertifikavimo institucijų (taip pat sertifikavimo institucijų, priklausančių hierarchijai, kuri prasideda nuo pagal „Sdi“ identifikuojamos pagrindinės SI (angl. RootCA) galutiniam subjektui išduoti sertifikatai yra kvalifikuoti sertifikatai, jeigu sertifikatuose tvirtinama, kad jie tokie yra, naudojant atitinkamus techninėmis priemonėmis apdorojamus KS patvirtinimus (t. y. KS atitikties patvirtinimus) ir (arba) ETSI nustatytus KSP(+) OID (ir kad tai užtikrina priežiūros arba akreditacijos įstaiga, žr. bendrąsias redagavimo gaires). Jeigu lauke „Sie“ informacija apie kvalifikaciją neteikiama arba jeigu galutiniam subjektui išduotas sertifikatas, teikiamas kaip KS, papildomai neapibrėžtas susijusio „Sie“ įrašo plėtinyje apie kvalifikaciją, tuomet kvalifikuotame sertifikate teikiama techninėmis priemonėmis apdorojama informacija turi būti prižiūrima ir (arba) akredituota siekiant užtikrinti jos tikslumą. Tai reiškia, jog užtikrinama, kad atitinkami KS patvirtinimai (t. y. KS atitikties, KS SPFĮ) ir (arba) ETSI nustatyti KSP(+) OID naudojami (arba nenaudojami) pagal tai, ką tvirtina SPTKS.,

—

ir JEIGU lauko „Sie“ plėtinyje apie kvalifikaciją yra pateikta informacija, tuomet, be minėtos numatytosios naudojimo aiškinimo taisyklės, tie sertifikatai, identifikuojami naudojant šią lauko „Sie“ plėtinio apie kvalifikaciją informaciją, kuri nurodoma vadovaujantis kelių filtrų, kuriais tiksliau identifikuojamas sertifikatų rinkinys, principu, turi būti vertinami pagal susijusius kvalifikatorius, pagal kuriuos teikiama tam tikra papildoma informacija apie kvalifikacijos statusą, SPFĮ naudojimą ir (arba) juridinį asmenį kaip subjektą (pvz., tie sertifikatai, kurių sertifikatų politikos plėtinyje nurodytas tam tikras OID ir (arba) kuriems nustatytas tam tikras raktų naudojimo modelis, ir (arba) kurie filtruojami naudojant tam tikrą reikšmę, nurodytą kuriame nors konkrečiame sertifikato lauke arba plėtinyje ir t. t.). Tie kvalifikatoriai įtraukti į toliau nurodytą kvalifikatorių, kuriais kompensuojamas informacijos atitinkamame KS turinyje trūkumas, rinkinį ir jie atitinkamai naudojami: — kvalifikacijos statusui nurodyti: KS patvirtinimas (angl. QCStatement) reiškia, kad nustatytasis (-ieji) sertifikatas (-ai) yra kvalifikuotas (-i), IR (ARBA) — SPFĮ naudojimo pobūdžiui nurodyti: — kvalifikatoriaus reikšmė „QCWithSSCD“, reiškianti, kad KS patvirtinamas naudojant SPFĮ, arba — kvalifikatoriaus reikšmė „QCNoSSCD“, reiškianti, kad KS nepatvirtinamas naudojant SPFĮ, arba — kvalifikatoriaus reikšmė „QCSSCDStatusAsInCert“, reiškianti, jog užtikrinama, kad informacija apie SPFĮ naudojimą visuose kvalifikuotuose sertifikatuose būtų pateikta šio SI/KS įrašo laukuose „Sdi“–„Sie“, IR (ARBA) — nurodyti, kad sertifikatas išduodamas juridiniam asmeniui: — kvalifikatoriaus reikšmė „QCForLegalPerson“, reiškianti, kad sertifikatas išduotas juridiniam asmeniui.

3.5.   Paslaugos, padedančios teikti SI/KS paslaugas, tačiau nesusijusios su SI/KS lauku „Sdi“

Su kvalifikuotais sertifikatais susijusios sertifikato galiojimo statuso nustatymo paslaugos, kurias teikiant pateikiamą sertifikato galiojimo statuso informaciją (pvz., panaikinamų sertifikatų sąrašų (angl. Certificate Revocation Lists, CRL) ir interneto sertifikatų statuso protokolo (angl. Online Certificate Status Protocol, OCSP) atsakus) pasirašo subjektas, kurio privatusis raktas nėra sertifikuotas pagal sertifikavimo kelią, kuriuo galima nustatyti į sąrašą įtrauktą kvalifikuotus sertifikatus išduodančią SI (SI/KS), į patikimą sąrašą įtraukiamos, šiame patikimame sąraše jas nurodant kaip sertifikato galiojimo statuso nustatymo paslaugas (t. y. nurodant paslaugos tipą atitinkamai OCSP/KS arba CRL/KS), nes galima tarti, kad šios paslaugos yra prižiūrimų ir (arba) akredituotų kvalifikuotų paslaugų, susijusių su KS sertifikavimo paslaugų teikimu, dalis. Be abejo, OCSP atsakovai arba CRL teikėjai, kurių sertifikatus pasirašo sertifikavimo institucijos, priklausančios tam tikrai į sąrašą įtrauktos SI/KS paslaugos hierarchijai, turi būti pripažinti teisėtais ir atitinkančiais SI/KS paslaugos, kuri yra įtraukta į sąrašą, statuso reikšmę.

Panaši nuostata gali būti taikoma sertifikavimo paslaugoms, kurias teikiant išduodami nekvalifikuoti sertifikatai (teikiant SI/VRS (angl. CA/PKC) rūšies paslaugas).

Sertifikato galiojimo statuso nustatymo paslaugos patikimame sąraše nurodomos, jeigu susijusi informacija apie tokių paslaugų teikimo vietą galutinių subjektų sertifikatuose, kuriems šios sertifikato galiojimo statuso nustatymo paslaugos yra taikomos, nenurodyta.

4.   Apibrėžtys ir santrumpos

Šiame dokumente vartojamos šios apibrėžtys ir akronimai:

Sąvoka	Akronimas	Apibrėžtis
Sertifikavimo paslaugų teikėjas	SPT	Kaip apibrėžta Direktyvos 1999/93/EB 2 straipsnio 11 dalyje.
Sertifikavimo institucija	SI	1. Sertifikavimo paslaugų teikėjas, rengiantis ir priskiriantis viešojo rakto sertifikatus. 2. Techninė sertifikatų sudarymo tarnyba, kuria naudojasi viešojo rakto sertifikatus rengiantis ir priskiriantis sertifikavimo paslaugų teikėjas. PASTABA. Sertifikavimo institucijos sąvoka papildomai išaiškinta EN 319 411–2 (11) 4 punkte.
Kvalifikuotus sertifikatus išduodanti sertifikavimo institucija	SI/KS	SI, atitinkanti Direktyvos 1999/93/EB II priede nustatytus reikalavimus ir išduodanti kvalifikuotus sertifikatus, atitinkančius Direktyvos 1999/93/EB I priede nustatytus reikalavimus.
Sertifikatas	Sertifikatas	Kaip apibrėžta Direktyvos 1999/93/EB 2 straipsnio 9 dalyje.
Kvalifikuotas sertifikatas	KS	Kaip apibrėžta Direktyvos 1999/93/EB 2 straipsnio 10 dalyje.
Pasirašantis asmuo	Pasirašantis asmuo	Kaip apibrėžta Direktyvos 1999/93/EB 2 straipsnio 3 dalyje.
Priežiūra	Priežiūra	Reiškia priežiūrą, apibrėžtą Direktyvos 1999/93/EB 3 straipsnio 3 dalyje. Pagal Direktyvą 1999/93/EB reikalaujama, kad valstybės narės sukurtų tinkamą sistemą, padedančią prižiūrėti jų teritorijoje įsisteigusius sertifikavimo paslaugų teikėjus, išduodančius kvalifikuotus sertifikatus visuomenei, ir taip užtikrintų tos direktyvos nuostatų laikymosi priežiūrą.
Savanoriška akreditacija	Akreditacija	Kaip apibrėžta Direktyvos 1999/93/EB 2 straipsnio 13 dalyje.
Patikimas sąrašas	PS	Sąrašas, kuriame nurodomas sertifikavimo paslaugų teikėjų, kuriuos, siekdama užtikrinti Direktyvos 1999/93/EB nuostatų laikymąsi, prižiūri ir (arba) yra akreditavusi nurodyta valstybė narė, teikiamų sertifikavimo paslaugų priežiūros ir (arba) akreditacijos statusas.
Patikimumo užtikrinimo paslaugų statuso sąrašas	PUPSS	Pasirašyto sąrašo forma, naudojama patikimumo užtikrinimo paslaugų statuso informacijai pagal ETSI TS 119612 nustatytas specifikacijas pateikti.
Patikimumo užtikrinimo paslauga		Paslauga, kuria didinamas elektroninių operacijų patikimumas ir pasitikėjimas šiomis operacijomis (paprastai – bet nebūtinai – atliekamomis naudojant kriptografijos technologijas arba susijusiomis su slapta medžiaga) (ETSI TS 119612). PASTABA. Šis terminas vartojamas platesne prasme nei sertifikavimo paslauga, kurią teikiant išduodami sertifikatai ar teikiamos kitos su elektroniniais parašais susijusios paslaugos.
Patikimumo užtikrinimo paslaugų teikėjas	PUPT	Įstaiga, teikianti vieną arba daugiau (elektroninių) patikimumo užtikrinimo paslaugų (šis terminas vartojamas platesne prasme nei SPT).
Patikimumo užtikrinimo paslaugos žyma	PUPŽ	Fizinis arba dvejetainis (loginis) objektas, sukurtas arba išduotas teikiant patikimumo užtikrinimo paslaugą. Dvejetainio PUPŽ pavyzdžiai yra sertifikatai, panaikinamų sertifikatų sąrašai (angl. CRL), laiko fiksavimo žymos (LFŽ) ir interneto sertifikatų statuso protokolo (angl. OCSP) atsakai.
Kvalifikuotas elektroninis parašas	KEP	SEP, patvirtintas kvalifikuotu sertifikatu ir sukurtas naudojant saugią parašo formavimo įrangą, kaip apibrėžta Direktyvos 1999/93/EB 2 straipsnyje.
Saugus elektroninis parašas	SEP	Kaip apibrėžta Direktyvos 1999/93/EB 2 straipsnio 2 dalyje.
Saugus elektroninis parašas, patvirtintas kvalifikuotu sertifikatu	SEPKS	Elektroninis parašas, atitinkantis SEP reikalavimus ir patvirtintas kvalifikuotu sertifikatu, kaip apibrėžta Direktyvos 1999/93/EB 2 straipsnyje.
Saugi parašo formavimo įranga	SPFĮ	Kaip apibrėžta Direktyvos 1999/93/EB 2 straipsnio 6 dalyje.

Šiuose skyriuose raktiniai žodžiai „PRIVALO“, „NEPRIVALO“, „PRIVALOMAS“, „TURI“, „NETURI“, „TURĖTŲ“, „NETURĖTŲ“, „REKOMENDUOJAMA“, „GALI“ ir „:NEPRIVALOMAS“ turi būti suprantami taip, kaip aprašyta RFC 2119 (12).

I   SKYRIUS

PATIKIMO PRIŽIŪRIMŲ IR (ARBA) AKREDITUOTŲ SERTIFIKAVIMO PASLAUGŲ TEIKĖJŲ SĄRAŠO BENDROSIOS FORMOS IŠSAMIOS SPECIFIKACIJOS

Šios specifikacijos pagrįstos specifikacijomis ir reikalavimais, nustatytais ETSI TS 119612 v1.1.1 (toliau – ETSI TS 119612).

Jeigu šiose specifikacijose konkretus reikalavimas nenurodytas, TURI būti taikomi visi ETSI TS 119 612 5 ir 6 punktuose nustatyti reikalavimai. Jeigu šiose specifikacijose pateikiami konkretūs reikalavimai, jiems TURI būti teikiama pirmenybė prieš atitinkamus ETSI TS 119612 nustatytus reikalavimus. Jeigu šios specifikacijos prieštarauja ETSI TS 119612 specifikacijoms, kaip norminės TURI būti taikomos šios specifikacijos.

Schemos operatoriaus pavadinimas (5.3.4 punktas)

Šis laukas TURI būti teikiamas ir TURI atitikti TS 119 612 5.3.4 punkte nustatytas specifikacijas.

Šalyje GALI būti atskiros priežiūros ir akreditacijos įstaigos ir netgi papildomos įstaigos, vykdančios įvairią susijusią einamąją veiklą. Kiekviena valstybė narė pati paskiria valstybės narės patikimo sąrašo schemos operatorių. Numatyta, kad priežiūros įstaigai, akreditacijos įstaigai ir schemos operatoriui (jei tai atskiros įstaigos) nustatomos atskiros pareigos ir atsakomybė.

Patikimo sąrašo dalyje, kurioje pateikiama informacija apie schemą, taip pat teikiant specifinę schemos informaciją, kuri nurodoma naudojant schemos informacijos UII, TURI būti nuosekliai išdėstytos ir nurodytos visos aplinkybės, kuriomis už priežiūrą, akreditaciją arba veiklos aspektus atsakingos atskiros įstaigos (5.3.7 punktas).

Schemos pavadinimas (5.3.6 punktas)

Šis laukas TURI būti teikiamas ir TURI atitikti TS 119 612 5.3.6 punkte nustatytas specifikacijas, kai schemai pavadinti TURI būti naudojamas toks pavadinimas:

EN_name_value= sertifikavimo paslaugų teikėjų, kuriuos, siekdama užtikrinti atitinkamų 1999 m. gruodžio 13 d. Europos Parlamento ir Tarybos direktyvos 1999/93/EB dėl Bendrijos elektroninių parašų reguliavimo sistemos nuostatų laikymąsi, prižiūri ir (arba) yra akreditavusi nurodyta schemos operatoriaus valstybė narė, teikiamų sertifikavimo paslaugų priežiūros ir (arba) akreditacijos statuso sąrašas.

Schemos informacijos UII (5.3.7 punktas)

Šis laukas TURI būti teikiamas ir TURI atitikti TS 119 612 5.3.7 punkte nustatytas specifikacijas, kai į tinkamą schemos informaciją TURI būti įtraukta bent ši informacija:

—

visoms valstybėms narėms vienoda įvadinė informacija apie patikimo sąrašo taikymo sritį ir aplinkybes, taip pat pamatinę (-es) priežiūros ir (arba) akreditacijos schemą (-as). Bendras naudotinas tekstas – jame ženklų eilutė „[atitinkamos valstybės narės pavadinimas]“ TURI būti pakeista atitinkamos valstybės narės pavadinimu, yra toks: „Šis sąrašas – tai patikimas prižiūrimų ir (arba) akredituotų sertifikavimo paslaugų teikėjų sąrašas, kuriame teikiama informacija apie sertifikavimo paslaugų teikėjų (SPT), [atitinkamos valstybės narės pavadinimas] prižiūrimų ir (arba) akredituotų siekiant užtikrinti atitinkamų 1999 m. gruodžio 13 d. Europos Parlamento ir Tarybos direktyvos 1999/93/EB dėl Bendrijos elektroninių parašų reguliavimo sistemos nuostatų laikymąsi, teikiamų sertifikavimo paslaugų priežiūros ir (arba) akreditacijos statusą. Patikimo sąrašo paskirtis: — registruoti ir teikti patikimą informaciją apie sertifikavimo paslaugų teikėjų, kuriuos, siekdama užtikrinti atitinkamų Direktyvos 1999/93/EB nuostatų laikymąsi, prižiūri ir (arba) yra akreditavusi [atitinkamos valstybės narės pavadinimas], teikiamų sertifikavimo paslaugų priežiūros ir (arba) akreditacijos statusą, — leisti patikimai įsitikinti elektroninių parašų, patvirtinamų į sąrašą įtrauktiems sertifikavimo paslaugų teikėjams teikiant tas prižiūrimas ir (arba) akredituotas į sąrašą įtrauktas sertifikavimo paslaugas, tikrumu. Į valstybės narės patikimą sąrašą įtraukiama bent informacija apie prižiūrimus ir (arba) akredituotus sertifikavimo paslaugų teikėjus, išduodančius kvalifikuotus sertifikatus pagal Direktyvos 1999/93/EB nuostatas (3 straipsnio 2 ir 3 dalis bei 7 straipsnio 1 dalies a punktą), įskaitant, jei tai nėra įtraukta į kvalifikuotus sertifikatus, informaciją apie kvalifikuotus sertifikatus, kuriais patvirtinamas elektroninis parašas, ir apie tai, ar tas parašas kuriamas naudojant saugią parašo formavimo įrangą. Į šį sąrašą įtrauktus kvalifikuotus sertifikatus (KS) išduodančius sertifikavimo paslaugų teikėjus prižiūri [atitinkamos valstybės narės pavadinimas]; jie taip pat gali būti akredituoti siekiant užtikrinti Direktyvos 1999/93/EB nuostatų, įskaitant reikalavimus, nustatytus I priede (kvalifikuotų sertifikatų reikalavimus) ir II priede (reikalavimai kvalifikuotus sertifikatus išduodantiems sertifikavimo paslaugų teikėjams), laikymąsi. Turi būti nustatyta taikytina priežiūros sistema (arba atitinkamai savanoriškos akreditacijos sistema), atitinkanti Direktyvoje 1999/93/EB, visų pirma 3 straipsnio 3 dalyje, 8 straipsnio 1 dalyje, 11 straipsnyje (arba atitinkamai 2 straipsnio 13 dalyje, 3 straipsnio 2 dalyje, 7 straipsnio 1 dalies a punkte, 8 straipsnio 1 dalyje ir 11 straipsnyje), nustatytus atitinkamus reikalavimus. Nacionaliniu lygmeniu sudaromame patikimame sąraše savanoriškai teikiama papildoma informacija apie kitus prižiūrimus ir (arba) akredituotus sertifikavimo paslaugų teikėjus, neišduodančius kvalifikuotų sertifikatų, tačiau teikiančius paslaugas, susijusias su elektroniniais parašais (pvz., apie SPT, teikiantį laiko fiksavimo paslaugas ir išduodantį laiko fiksavimo žymas, apie SPT, išduodantį nekvalifikuotus sertifikatus, ir t. t.).“

—

Specifinė informacija apie pamatinę (-es) priežiūros ir (arba) akreditacijos schemą (-as), visų pirma (13): — informacija apie priežiūros sistemą, taikomą kiekvienam SPTKS, — jeigu reikia, informacija apie nacionalinę savanoriškos akreditacijos schemą, taikomą kiekvienam SPTKS, — jeigu reikia, informacija apie priežiūros sistemą, taikomą kiekvienam kvalifikuotų sertifikatų neišduodančiam SPT, — jeigu reikia, informacija apie nacionalinę savanoriškos akreditacijos schemą, taikomą kiekvienam kvalifikuotų sertifikatų neišduodančiam SPT. Teikiant šią specifinę informaciją apie kiekvieną nurodytą pamatinę schemą, TURI būti pateikta bent tokia informacija: — bendras aprašas, — informacija apie procedūrą, kurią priežiūros ir (arba) akreditacijos įstaiga taiko sertifikavimo paslaugų teikėjams prižiūrėti ir (arba) akredituoti ir kurią sertifikavimo paslaugų teikėjai taiko, kad būtų prižiūrimi ir (arba) akredituoti, — informacija apie kriterijus, pagal kuriuos sertifikavimo paslaugų teikėjai yra prižiūrimi ir (arba) akredituojami.

—

Jeigu reikia, specifinė informacija apie konkrečias kvalifikacijas, kurios kai kuriems fiziniams arba dvejetainiams (loginiams) objektams, sukurtiems arba parengtiems teikiant sertifikavimo paslaugą, gali būti suteiktos remiantis jų atitiktimi nacionalinėms nuostatoms ir reikalavimams, įskaitant informaciją apie tokios kvalifikacijos reikšmę ir susijusias nacionalines nuostatas ir reikalavimus.

Savanoriškai GALI būti teikiama papildoma specifinė valstybės narės informacija apie schemą, kaip antai:

—	informacija apie kriterijus ir taisykles, taikomas prižiūrėtojams ir (arba) auditoriams atrinkti ir nustatyti, kaip jie turėtų prižiūrėti (kontroliuoti) ir (arba) akredituoti (audituoti) sertifikavimo paslaugų teikėjus,

—	kita informacija ryšiams ir bendra informacija apie schemos veikimą.

Schemos tipas, naudotojai ir (arba) taisyklės (5.3.9 punktas)

Šis laukas TURI būti teikiamas ir TURI atitikti TS 119 612 5.3.9 punkte nustatytas specifikacijas ir jame TURI būti pateikti bent du UII:

—

visų valstybių narių patikimiems sąrašams bendras UII kaip nuoroda į aprašomąjį tekstą, kuris TURI būti taikomas visiems patikimiems sąrašams: UII: http://uri.etsi.org/TrstSvc/TrustedList/schemerules/EUcommon Aprašas: „Dalyvavimas schemoje Kiekviena valstybė narė privalo parengti patikimą prižiūrimų ir (arba) akredituotų sertifikavimo paslaugų teikėjų sąrašą, kuriame teikiama informacija apie sertifikavimo paslaugų teikėjų (SPT), kuriuos atitinkama valstybė narė prižiūri ir (arba) yra akreditavusi, siekdama užtikrinti atitinkamų 1999 m. gruodžio 13 d. Europos Parlamento ir Tarybos direktyvos 1999/93/EB dėl Bendrijos elektroninių parašų reguliavimo sistemos nuostatų laikymąsi, teikiamų sertifikavimo paslaugų priežiūros ir (arba) akreditacijos statusą. Apie šį tokių patikimų sąrašų sudarymą taip pat turi būti nurodyta nuorodų į kiekvienos valstybės narės patikimą sąrašą sąraše, kurį sudaro Europos Komisija. Į sąrašą įtrauktų paslaugų vertinimo politika ir (arba) taisyklės Į valstybės narės patikimą sąrašą turi būti įtraukta bent informacija apie prižiūrimus ir (arba) akredituotus sertifikavimo paslaugų teikėjus, išduodančius kvalifikuotus sertifikatus pagal Direktyvos 1999/93/EB nuostatas (3 straipsnio 2 ir 3 dalis bei 7 straipsnio 1 dalies a punktą), įskaitant informaciją apie kvalifikuotą sertifikatą (KS), kuriuo patvirtinamas elektroninis parašas, ir apie tai, ar tas parašas kuriamas naudojant saugią parašo formavimo įrangą. Kvalifikuotus sertifikatus išduodančius sertifikavimo paslaugų teikėjus privalo prižiūrėti valstybė narė, kurioje jie įsisteigę (jeigu jie įsisteigę valstybėje narėje); jie taip pat gali būti akredituoti siekiant užtikrinti Direktyvos 1999/93/EB nuostatų, įskaitant reikalavimus, nustatytus I priede (reikalavimai kvalifikuotiems sertifikatams) ir II priede (reikalavimai kvalifikuotus sertifikatus išduodantiems sertifikavimo paslaugų teikėjams), laikymąsi. Sertifikavimo paslaugų teikėjams, išduodantiems kvalifikuotus sertifikatus ir akredituotiems valstybėje narėje, vis tiek turi būti taikoma atitinkama tos valstybės narės priežiūros sistema, nebent jie nėra įsisteigę toje valstybėje narėje. Turi būti nustatyta taikytina priežiūros sistema (arba atitinkama savanoriškos akreditacijos sistema), atitinkanti Direktyvoje 1999/93/EB, visų pirma 3 straipsnio 3 dalyje, 8 straipsnio 1 dalyje ir 11 straipsnyje (arba atitinkamai 2 straipsnio 13 dalyje, 3 straipsnio 2 dalyje, 7 straipsnio 1 dalies a punkte, 8 straipsnio 1 dalyje ir 11 straipsnyje), nustatytus atitinkamus reikalavimus. Nacionaliniu lygmeniu sudaromame patikimame sąraše savanoriškai gali būti teikiama papildoma informacija apie kitus prižiūrimus ir (arba) akredituotus sertifikavimo paslaugų teikėjus, neišduodančius kvalifikuotų sertifikatų, tačiau teikiančius paslaugas, susijusias su elektroniniais parašais (pvz., apie SPT, teikiantį laiko fiksavimo paslaugas ir išduodantį laiko fiksavimo žymas, apie SPT, išduodantį nekvalifikuotus sertifikatus, ir t. t.). Sertifikavimo paslaugų teikėjams, neišduodantiems kvalifikuotų sertifikatų, tačiau teikiantiems papildomas paslaugas, gali būti taikoma savanoriškos akreditacijos sistema (apibrėžta Direktyvoje 1999/93/EB ir atitinkanti jos nuostatas) ir (arba) nacionaliniu lygmeniu apibrėžta pripažinta patvirtinimo schema, įgyvendinama nacionaliniu lygmeniu siekiant užtikrinti, kad būtų prižiūrima, kaip laikomasi Direktyvos 1999/93/EB nuostatų ir galbūt nacionalinių nuostatų, susijusių su sertifikavimo paslaugų teikimu (atsižvelgiant į Direktyvos 1999/93/EB 2 straipsnio 11 dalį). Kai kuriems fiziniams arba dvejetainiams (loginiams) objektams, sukurtiems arba parengtiems teikiant sertifikavimo paslaugą, gali būti suteikta tam tikra kvalifikacija remiantis jų atitiktimi nacionalinėms nuostatoms ir reikalavimams, tačiau tokia kvalifikacija veikiausiai turės reikšmės tik nacionaliniu lygmeniu. Patikimo sąrašo aiškinimas Bendrosios elektroninio parašo taikymo priemonių, paslaugų arba produktų, pagrįstų Komisijos sprendimo [nuoroda į šį sprendimą] priedą atitinkančiu patikimu sąrašu, naudotojo gairės yra tokios: Kvalifikuotus sertifikatus išduodančios sertifikavimo institucijos (SI/KS, angl. CA/QC) įrašas „Paslaugos rūšies identifikatorius“ (angl. Service type identifier, „Sti“) (ir panašus SI/KS įrašas, toliau vadinamas „pagrindinės SI/KS“ (angl. RootCA/QC), daromas naudojant lauko „Informacijos apie paslaugą plėtinys“ (angl. Service information extension, „Sie“) plėtinį „Papildoma informacija apie paslaugą“ (additionalServiceInformation Extension), — rodo, kad pagal atitinkamo SPT (žr. susijusius informacijos apie patikimumo užtikrinimo paslaugų teikėją (PUPT, angl. TSP) laukus) lauką „Paslaugos skaitmeninis identifikatorius“ (angl. Service digital identifier, „Sdi“) identifikuojamų sertifikavimo institucijų (taip pat sertifikavimo institucijų, priklausančių hierarchijai, kuri prasideda nuo pagal „Sdi“ identifikuojamos pagrindinės SI (angl. RootCA) visi išduoti galutiniam subjektui skirti sertifikatai yra kvalifikuoti sertifikatai (KS), jeigu tuose sertifikatuose tvirtinama, kad jie tokie yra, naudojant atitinkamus EN 319 412–5 apibrėžtus KS patvirtinimus (t. y. KS atitikties patvirtinimus, KS SPFĮ patvirtinimus ir t. t.) ir (arba) EN 319 411–2 apibrėžtus KSP(+) objektų identifikatorius (ir tai garantuoja tuos sertifikatus išduodantis SPT bei užtikrina valstybės narės priežiūros ir (arba) akreditacijos įstaiga). Pastaba. Jeigu lauke „Sie“ informacija apie kvalifikaciją neteikiama arba jeigu galutiniam subjektui išduotas sertifikatas, teikiamas kaip KS, papildomai neapibrėžtas susijusio „Sie“ įrašo plėtinyje apie kvalifikaciją, tuomet kvalifikuotame sertifikate teikiama techninėmis priemonėmis apdorojama informacija turi būti prižiūrima ir (arba) akredituota siekiant užtikrinti jos tikslumą. Tai reiškia, jog užtikrinama, kad atitinkami KS patvirtinimai (t. y. KS atitikties, KS SPFĮ) ir (arba) ETSI nustatyti KSP(+) OID naudojami (arba nenaudojami) pagal tai, ką tvirtina SPTKS, — ir JEIGU lauko „Sie“ plėtinyje apie kvalifikaciją yra pateikta informacija, tuomet, be minėtos numatytosios naudojimo aiškinimo taisyklės, tie sertifikatai, identifikuojami naudojant šią lauko „Sie“ plėtinio apie kvalifikaciją informaciją, kuri nurodoma vadovaujantis kelių filtrų, kuriais tiksliau identifikuojamas sertifikatų rinkinys, principu, turi būti vertinami pagal susijusius kvalifikatorius, pagal kuriuos teikiama tam tikra papildoma informacija apie kvalifikacijos statusą, SPFĮ naudojimą ir (arba) juridinį asmenį kaip subjektą (pvz., tie sertifikatai, kurių sertifikatų politikos plėtinyje nurodytas tam tikras OID ir (arba) kuriems nustatytas tam tikras raktų naudojimo modelis, ir (arba) kurie filtruojami naudojant tam tikrą reikšmę, nurodytą kuriame nors konkrečiame sertifikato lauke arba plėtinyje ir t. t.). Tie kvalifikatoriai įtraukti į toliau nurodytą kvalifikatorių, kuriais kompensuojamas informacijos atitinkamame KS turinyje trūkumas, rinkinį ir jie atitinkamai naudojami: — kvalifikacijos statusui nurodyti: KS patvirtinimas (angl. QCStatement) reiškia, kad nustatytasis (-ieji) sertifikatas (-ai) yra kvalifikuotas (-i), IR (ARBA) — SPFĮ naudojimo pobūdžiui nurodyti: — kvalifikatoriaus reikšmė „QCWithSSCD“, reiškianti, kad KS patvirtinamas naudojant SPFĮ, arba — kvalifikatoriaus reikšmė „QCNoSSCD“, reiškianti, kad KS nepatvirtinamas naudojant SPFĮ, arba — kvalifikatoriaus reikšmė „QCSSCDStatusAsInCert“, reiškianti, jog užtikrinama, kad informacija apie SPFĮ naudojimą visuose kvalifikuotuose sertifikatuose būtų pateikta šio SI/KS įrašo laukuose „Sdi“–„Sie“, IR (ARBA) — nurodyti, kad sertifikatas išduodamas juridiniam asmeniui: — kvalifikatoriaus reikšmė „QCForLegalPerson“, reiškianti, kad sertifikatas išduotas juridiniam asmeniui. Pagal bendrąją bet kokio kito „Sti“ tipo įrašo aiškinimo taisyklę į sąrašą įtraukta paslauga, kurios pavadinimas nustatytas pagal lauke „Sn“ („Service name“, „Paslaugos pavadinimas“) nurodytą reikšmę ir kuri unikaliai identifikuojama lauke „Sdi“ („Service Digital identity“, „Paslaugos skaitmeninis identifikatorius“) nurodyta reikšme, nuo datos, nurodytos lauke „Current status starting date and time“ („Dabartinio statuso galiojimo pradžios data ir laikas“), turi dabartinį priežiūros ir (arba) akreditacijos statusą pagal lauke „Scs“ („Service current status“, „Dabartinis paslaugos statusas“) nurodytą reikšmę. Konkrečias bet kokios papildomos su į sąrašą įtraukta paslauga susijusios informacijos (pvz., pateikiamos informacijos apie paslaugą plėtinių („Service information extensions“) lauke) aiškinimo taisykles, jeigu reikia, galima nustatyti pagal konkretų valstybės narės unikalųjį išteklių identifikatorių (UII, angl. URI), kuris pateikiamas esamame lauke „Scheme type/community/rules“ („Schemos tipas, naudotojai ir (arba) taisyklės“). Dėl išsamesnės informacijos apie valstybių narių patikimų sąrašų laukų, aprašų ir reikšmių žr. Komisijos sprendimo 2009/767/EB priede pateiktas patikimo prižiūrimų ir (arba) akredituotų sertifikavimo paslaugų teikėjų sąrašo bendrosios formos technines specifikacijas.“

—

Specifinis kiekvienos valstybės narės patikimo sąrašo UII kaip nuoroda į aiškinamąjį tekstą, kuris TURI būti taikomas šios valstybės narės patikimam sąrašui: http://uri.etsi.org/TrstSvc/TrustedList/schemerules/CC, kur CC – ISO 3166–1 (14) dviejų raidžių šalies kodas, nurodytas lauke „Scheme territory“ („Schemos teritorija“) (5.3.10 punktas). — Šiame tekste naudotojai gali rasti specifinę nurodytos valstybės narės politiką ir (arba) taisykles, pagal kurias, laikantis tos valstybės narės atitinkamos priežiūros sistemos ir savanoriškos akreditacijos schemų reikalavimų, TURI būti vertinamos į sąrašą įtrauktos paslaugos. — Jame naudotojai gali rasti specifinį nurodytos valstybės narės aprašą, kaip naudoti ir aiškinti patikimo sąrašo turinį, susijusį su sertifikavimo paslaugomis, kurias teikiant neišduodami kvalifikuoti sertifikatai. Šis tekstas gali būti naudojamas galimam nacionalinių priežiūros ir (arba) akreditacijos sistemų, susijusių su kvalifikuotų sertifikatų neišduodančiais sertifikavimo paslaugų teikėjais, hierarchijos lygiui nurodyti, taip pat nurodyti, kaip šiuo tikslu naudojami laukai „Scheme service definition URI“ („Pagal schemą teikiamos paslaugos apibrėžties UII“) (5.5.6 punktas) ir „Service information extension“ („Informacijos apie paslaugą plėtinys“) (5.5.9 punktas).

Valstybės narės, remdamosi minėtu specifiniu valstybės narės UII, GALI nustatyti ir naudoti papildomus UII (t. y. UII, nustatomus remiantis šiuo specifiniu hierarchiniu UII).

PUPSS politika ir (arba) teisinė informacija 5.3.11 punktas

Šis laukas TURI būti teikiamas ir TURI atitikti TS 119 612 5.3.11 punkte nustatytas specifikacijas, kai informacija apie politiką ir (arba) teisinė informacija apie teisinį schemos statusą arba teisinius reikalavimus, kuriuos schema turi atitikti atsižvelgiant į jurisdikciją, pagal kurią taikoma ši schema, ir (arba) visus apribojimus ir sąlygas, pagal kuriuos patikimas sąrašas yra tvarkomas ir skelbiamas, TURI būti įvairiakalbių ženklų eilutė (paprastojo teksto), sudaryta iš dviejų dalių:

1)

Pirmosios – privalomosios – dalies, kuri yra bendra visų valstybių narių patikimiems sąrašams (privaloma kalba – Jungtinės Karalystės anglų kalba, taip pat gali būti vartojama viena arba daugiau valstybinių kalbų) ir kurioje nurodoma, kad taikomas teisinis pagrindas yra Direktyva 1999/93/EB ir valstybės narės, nurodytos lauke „Schemos teritorija“ („Scheme Territory“), teisės aktų nuostatos, kuriomis įgyvendinama ši direktyva. Bendras tekstas anglų kalba: The applicable legal framework for the present TSL implementation of the Trusted List of supervised/accredited Certification Service Providers for [name of the relevant Member State] is Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures and its implementation in [name of the relevant Member State] laws. Tekstas valstybės narės valstybine (-ėmis) kalba (-omis): [oficialus (-ūs) minėto teksto anglų kalba vertimas (-ai)].

2)

Antrosios – neprivalomosios – dalies, specifinės kiekvienam patikimam sąrašui (privaloma kalba – Jungtinės Karalystės anglų kalba, taip pat gali būti vartojama viena arba daugiau valstybinių kalbų), kurioje pateikiamos nuorodos į konkrečias taikomas nacionalines teisines sistemas (pvz., pirmiausia susijusias su nacionalinėmis priežiūros ir (arba) akreditacijos schemomis, taikomomis kvalifikuotų sertifikatų neišduodantiems sertifikavimo paslaugų teikėjams).

II   SKYRIUS

PATIKIMŲ SĄRAŠŲ TĘSTINUMAS

Sertifikatai, apie kuriuos Komisijai turi būti pranešta pagal šio sprendimo 3 straipsnio c punktą, TURI būti išduodami taip, kad:

—	jų galiojimo datas skirtų bent trijų mėnesių laikotarpis,

—	jie būtų sukurti naudojant naujas raktų poras, nes nė viena anksčiau naudota raktų pora neturi būti pakartotinai sertifikuota.

Jeigu VIENAS iš privačiųjų raktų, atitinkančių viešąjį raktą, kuris galėtų būti naudojamas patikimo sąrašo parašui tvirtinti, apie kurį buvo pranešta Komisijai ir kuris yra paskelbtas pagrindiniuose Komisijos nuorodų sąrašuose, yra pažeidžiamas arba nutraukiamas jo naudojimas, valstybės narės TURI:

—	nedelsdamos pakartotinai sudaryti naują patikimą sąrašą, kuris būtų pasirašytas nepažeistu privačiuoju raktu, jeigu paskelbtas patikimas sąrašas buvo pasirašytas privačiuoju raktu, kuris buvo pažeistas ar kurio naudojimas buvo nutrauktas,

—	skubiai pranešti Komisijai naują viešųjų raktų sertifikatų, atitinkančių privačiuosius raktus, kurie galėtų būti naudojami patikimam sąrašui pasirašyti, sąrašą.

Jeigu VISI privatieji raktai, atitinkantys viešuosius raktus, kurie galėtų būti naudojami patikimo sąrašo parašui tvirtinti, apie kuriuos buvo pranešta Komisijai ir kurie yra paskelbti pagrindiniuose Komisijos nuorodų sąrašuose, yra pažeidžiami arba nutraukiamas jų naudojimas, valstybės narės TURI:

—	parengti naujas raktų poras, kurios galėtų būti naudojamos patikimam sąrašui pasirašyti, ir jų atitinkamus viešųjų raktų sertifikatus,

—	nedelsdamos pakartotinai sudaryti naują patikimą sąrašą, pasirašytą vienu iš tų naujų privačiųjų raktų, apie kurių atitinkamą viešojo rakto sertifikatą turi būti pranešta,

—	skubiai pranešti Komisijai naują viešųjų raktų sertifikatų, atitinkančių privačiuosius raktus, kurie galėtų būti naudojami patikimam sąrašui pasirašyti, sąrašą.

III   SKYRIUS

ŽMONĖMS SUPRANTAMOS PATIKIMO SĄRAŠO FORMOS SPECIFIKACIJOS

Jeigu nustatomas ir skelbiamas žmonėms suprantamos formos patikimas sąrašas, jis TURĖTŲ būti teikiamas kaip Portable Document Format (PDF) dokumentas, parengtas pagal ISO 32000 (15), ir jo formatas PRIVALO atitikti PDF/A aprašą (ISO 19005 (16)).

PDF/A aprašu pagrįsto žmonėms suprantamos formos patikimo sąrašo turinys TURĖTŲ atitikti šiuos reikalavimus:

—	žmonėms suprantamos formos struktūra TURĖTŲ atitikti loginį modelį, aprašytą TS 119612,

—

kiekvienas esamas laukas TURĖTŲ būti rodomas ir jame TURĖTŲ būti nurodyta: — lauko pavadinimas (pvz., „Service type identifier“ („Paslaugos rūšies identifikatorius“), — lauko reikšmė (pvz., „CA/QC“ (SI/KS), — lauko, jei jis naudojamas, reikšmės prasmė (aprašymas) (pvz., „Sertifikavimo institucija, išduodanti viešojo rakto sertifikatus“), — jeigu reikia, įvairios žmonių kalbos versijos, numatytos patikimame sąraše,

—

žmonėms suprantama forma TURĖTŲ būti pateikti bent toliau nurodyti laukai ir atitinkamos skaitmeninių sertifikatų lauko „Service digital identity“ („Paslaugos skaitmeninis identifikatorius“) reikšmės: — versija, — serijos numeris, — parašo algoritmas, — sertifikatą išdavęs asmuo, — galiojimo pradžia, — galiojimo pabaiga, — objektas, — viešasis raktas, — sertifikato politika, — subjekto rakto identifikatorius, — CRL paskirstymo taškai, — institucijos rakto identifikatorius, — rakto naudojimas, — pagrindiniai apribojimai, — piršto atspaudo algoritmas, — piršto antspaudas,

—	žmonėms suprantama forma TURĖTŲ būti lengvai išspausdinama,

—	žmonėms suprantamą formą PRIVALO pasirašyti schemos operatorius, laikydamasis pagrindinio PAdES parašų aprašo (17).

---

(1)  Apibrėžta Direktyvos 1999/93/EB 2 straipsnio 11 dalyje.

(2)  Apibrėžta Direktyvos 1999/93/EB 2 straipsnio 2 dalyje.

(3)  Šiame dokumente SEP, patvirtinamas KS, sutrumpintai žymimas SEPKS.

(4)  Būtina atkreipti dėmesį į tai, kad įvairiomis elektroninėmis paslaugomis, pagrįstomis paprastu SEP, tarpvalstybiniu mastu taip pat būtų lengviau naudotis, jei papildomos sertifikavimo paslaugos (pvz., nekvalifikuotų sertifikatų išdavimas) būtų įtrauktos į prižiūrimas ir (arba) akredituotas paslaugas, apie kurias valstybės narės patikimame sąraše savanoriškai teikia informaciją.

(5)  Apibrėžta Direktyvos 1999/93/EB 2 straipsnio 10 dalyje.

(6)  Apibrėžta Direktyvos 1999/93/EB 2 straipsnio 6 dalyje.

(7)  ETSI TS 119612 v1.1.1 (2013 m. birželio mėn.) „Elektroniniai parašai ir infrastruktūros (EPI). Patikimi sąrašai“ (angl. „Electronic Signatures and Infrastructures“ (ESI); Trusted Lists“).

(8)  Pavyzdžiui, valstybėje narėje įsisteigęs sertifikavimo paslaugų teikėjas, teikiantis sertifikavimo paslaugą, kuri iš pradžių buvo prižiūrima tos valstybės narės (priežiūros įstaigos), po tam tikro laiko gali nuspręsti gauti savanorišką prižiūrimos sertifikavimo paslaugos akreditaciją. Ir atvirkščiai – kitoje valstybėje narėje veikiantis sertifikavimo paslaugų teikėjas gali nuspręsti nenutraukti akredituotos sertifikavimo paslaugos teikimo, tačiau, pavyzdžiui, verslo ir (arba) ekonominiais sumetimais gali pakeisti paslaugos statusą – akredituotą paslaugą pakeisti prižiūrima.

(9)  Dėl tokio patvirtinimo apibrėžties žr. ETSI EN 319 412–5 („Elektroniniai parašai ir infrastruktūros (EPI); Sertifikatus išduodančių patikimumo užtikrinimo paslaugų teikėjų profiliai. 5 dalis. Kvalifikuoto sertifikato profilio plėtinys“.)

(10)  ETSI EN 319 411–2 „Elektroniniai parašai ir infrastruktūros (EPI). Strateginiai ir saugumo reikalavimai, keliami sertifikatus išduodantiems patikimumo užtikrinimo paslaugų teikėjams. 2 dalis. Strateginiai reikalavimai, keliami kvalifikuotus sertifikatus išduodančioms sertifikavimo institucijoms“.

(11)  EN 319 411–2 „Elektroniniai parašai ir infrastruktūros (EPI). Strateginiai ir saugumo reikalavimai, keliami sertifikatus išduodantiems patikimumo užtikrinimo paslaugų teikėjams. 2 dalis. Strateginiai reikalavimai, keliami kvalifikuotus sertifikatus išduodantiems sertifikavimo paslaugų teikėjams“ (angl. Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Policy requirements for certification authorities issuing qualified certificates).

(12)  IETF RFC 2119. „Raktiniai žodžiai, vartojami RFC būtinumo lygiams nurodyti“ (angl. Key words for use in RFCs to indicate Requirements Levels).

(13)  Paskutinai du informacijos rinkiniai yra ypač svarbūs, kad susijusios šalys galėtų įvertinti tokių priežiūros ir (arba) akreditacijos sistemų, taikytinų kvalifikuotų sertifikatų neišduodantiems sertifikavimo paslaugų teikėjams, kokybę ir saugumą. Tie informacijos rinkiniai teikiami patikimo sąrašo lygmeniu naudojant šį lauką „Scheme information URI“ (5.3.7 punktas – informaciją teikia valstybės narės), „Scheme type/community/rules“ (5.3.9 punktas – naudojamas visoms valstybėms narėms bendras tekstas) ir „TSL policy/legal notice“ (5.3.11 punktas – visoms valstybėms narėms bendras tekstas, susietas su Direktyva 1999/93/EB; be to, kiekviena valstybė narė gali pateikti papildomą jai svarbų tekstą ir (arba) nuorodų). Kai reikia ir reikalaujama, paslaugos lygmeniu naudojant lauką „Scheme service definition URI“ („Pagal schemą teikiamos paslaugos apibrėžties UII“, 5.5.6 punktas) gali būti teikiama papildoma informacija apie nacionalines priežiūros ir (arba) akreditacijos sistemas, taikomas kvalifikuotų sertifikatų neišduodantiems sertifikavimo paslaugų teikėjams (pvz., norint išskirti keletą kokybės ir (arba) saugumo lygmenų).

(14)  ISO 3166–12006: „Šalių ir jų regionų pavadinimų kodai. 1 dalis. Šalių pavadinimų kodai“ (angl. Codes for the representation of names of countries and their subdivisions. Part 1: Country codes).

(15)  ISO 32000–1:2008: „Dokumentų tvarkyba. PDF formatas. 1 dalis. PDF 1.7“

(16)  ISO 19005–2:2011: „Dokumentų tvarkyba. Ilgalaikio saugojimo elektroninio dokumento rinkmenos formatas. 2 dalis. ISO 32000–1 (PDF/A-2) naudojimas“

(17)  ETSI TS 103172 (2012 m. kovo mėn.) „Elektroniniai parašai ir infrastruktūros. Patobulintojo PDF elektroninio parašo (PAdES) bazinis profilis“ (angl. Electronic Signatures and Infrastructures (ESI); PAdES Baseline Profile).