|
31.7.2010
|
LT
|
Europos Sąjungos oficialusis leidinys
|
L 199/30
|
KOMISIJOS SPRENDIMAS
2010 m. liepos 28 d.
kuriuo iš dalies keičiamos Sprendimo 2009/767/EB nuostatos dėl valstybių narių prižiūrimų ir (arba) akredituotų sertifikavimo paslaugų teikėjų patikimų sąrašų sudarymo, tvarkymo ir skelbimo
(pranešta dokumentu Nr. C(2010) 5063)
(Tekstas svarbus EEE)
(2010/425/ES)
EUROPOS KOMISIJA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 2006 m. gruodžio 12 d. Europos Parlamento ir Tarybos direktyvą 2006/123/EB dėl paslaugų vidaus rinkoje (1), ypač į jos 8 straipsnio 3 dalį,
kadangi:
|
(1)
|
2009 m. spalio 16 d. Komisijos sprendimu 2009/767/EB, kuriuo pagal Europos Parlamento ir Tarybos direktyvą 2006/123/EB dėl paslaugų vidaus rinkoje nustatomos priemonės procedūroms, atliekamoms naudojantis elektroninėmis priemonėmis ir kontaktinių centrų paslaugomis, palengvinti (2), valstybės narės įpareigotos užtikrinti, kad būtų prieinama informacija, būtina saugiems elektroniniams parašams, pagrįstiems kvalifikuotu sertifikatu ir kuriamiems naudojant saugią parašo formavimo įrangą arba jos nenaudojant, patikrinti, ir taip sudarytos palankesnės sąlygos tokius parašus naudoti tarpvalstybiniu mastu. Visų pirma valstybės narės privalo užtikrinti, kad jų patikimuose sąrašuose būtų pateikta informacija apie jų prižiūrimus ir (arba) akredituotus sertifikavimo paslaugų teikėjus, pagal 1999 m. gruodžio 13 d. Europos Parlamento ir Tarybos direktyvą 1999/93/EB dėl Bendrijos elektroninių parašų reguliavimo sistemos (3) visuomenei išduodančius kvalifikuotus sertifikatus, ir apie jų teikiamas paslaugas.
|
|
(2)
|
Su Europos telekomunikacijų standartų institutu surengta keletas praktinių bandymų, kad valstybės narės galėtų patikrinti, ar jų patikimi sąrašai atitinka Sprendimo 2009/767/EB priede nustatytas specifikacijas. Šių bandymų rezultatai rodo, kad, siekiant užtikrinti patikimų sąrašų veiksmingumą ir sąveiką, būtina atlikti tam tikrus techninius Sprendimo 2009/767/EB priede pateiktų techninių specifikacijų pakeitimus.
|
|
(3)
|
Atlikus šiuos bandymus taip pat patvirtinta būtinybė, kad valstybės narės skelbtų ne tik žmonėms suprantama forma parengtą, kaip reikalaujama Sprendime 2009/767/EB, bet ir tinkamą apdoroti techninėmis priemonėmis savo patikimų sąrašų versiją. Jei valstybės narės turi daug sertifikavimo paslaugų teikėjų, naudotis tik žmonėms suprantamos formos patikimais sąrašais gali būti gana sudėtinga ir tam gali prireikti daug laiko. Paskelbtais techninėmis priemonėmis apdorojamais patikimais sąrašais naudotis lengviau, nes juos galima apdoroti automatiškai, todėl taip būtų skatinama naudotis šiais sąrašais teikiant viešąsias elektronines paslaugas.
|
|
(4)
|
Kad būtų sudarytos sąlygos lengviau prieiti prie nacionalinių patikimų sąrašų, valstybės narės turėtų pateikti Komisijai informaciją, susijusią su jų patikimų sąrašų buvimo vieta ir apsauga. Tokią informaciją Komisija turėtų saugiai perduoti kitoms valstybėms narėms.
|
|
(5)
|
Siekiant užtikrinti galimybę sąrašais naudotis automatizuotai ir palengvinti prieigą prie jų, turėtų būti atsižvelgta į minėtųjų valstybių narių patikimų sąrašų praktinių bandymų rezultatus.
|
|
(6)
|
Todėl Sprendimą 2009/767/EB reikėtų atitinkamai iš dalies pakeisti.
|
|
(7)
|
Kad valstybės narės galėtų atlikti reikiamus jų esamų patikimų sąrašų techninius pakeitimus, šį sprendimą tikslinga taikyti nuo 2010 m. gruodžio 1 d.
|
|
(8)
|
Šiame sprendime nustatytos priemonės atitinka Paslaugų direktyvos komiteto nuomonę,
|
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
Sprendimo 2009/767/EB pakeitimai
Sprendimas 2009/767/EB iš dalies keičiamas taip:
|
1.
|
2 straipsnis iš dalies keičiamas taip:
|
a)
|
2 dalis pakeičiama taip:
„2. Valstybės narės pagal priede nustatytas technines specifikacijas sudaro ir paskelbia ir žmonėms suprantamos, ir techninėmis priemonėmis apdorojamos formos patikimą sąrašą.“
|
|
b)
|
Įterpiama ši 2a dalis:
„2a. Kad būtų užtikrintas patikimo sąrašo autentiškumas ir vientisumas, valstybės narės elektroniniu būdu pasirašo techninėmis priemonėmis apdorojamą savo patikimo sąrašo versiją ir saugiu kanalu paskelbia bent žmonėms suprantamos formos patikimą sąrašą.“
|
|
c)
|
3 dalis pakeičiama taip:
„3. Valstybės narės Komisijai pateikia tokią informaciją:
|
a)
|
įstaiga ar įstaigos, atsakinga (-os) už žmonėms suprantamos ir techninėmis priemonėmis apdorojamos formos patikimo sąrašo sudarymą, tvarkymą ir skelbimą;
|
|
b)
|
žmonėms suprantamos ir techninėmis priemonėmis apdorojamos formos patikimo sąrašo skelbimo vietos;
|
|
c)
|
viešojo rakto sertifikatas, naudojamas kanalo, kuriuo skelbiamas žmonėms suprantamos formos patikimas sąrašas, saugumui užtikrinti, arba, jei žmonėms suprantamas sąrašas pasirašytas elektroniniu būdu, jam pasirašyti naudojamas viešojo rakto sertifikatas;
|
|
d)
|
viešojo rakto sertifikatas, naudojamas techninėmis priemonėmis apdorojamos formos patikimam sąrašui pasirašyti elektroniniu būdu;
|
|
e)
|
visi a–d punktuose nurodytos informacijos pakeitimai.“
|
|
|
d)
|
Įterpiama ši 4 dalis:
„4. Komisija saugiu prieigos prie patvirtinto žiniatinklio serverio kanalu visoms valstybėms narėms pateikia 3 dalyje nurodytą valstybių narių perduotą informaciją ir žmonėms suprantama, ir pasirašyta techninėmis priemonėmis apdorojama forma.“
|
|
|
2.
|
Priedas iš dalies keičiamas kaip nurodyta šio sprendimo priede.
|
2 straipsnis
Taikymas
Šis sprendimas taikomas nuo 2010 m. gruodžio 1 d.
3 straipsnis
Adresatai
Šis sprendimas skirtas valstybėms narėms.
Priimta Briuselyje 2010 m. liepos 28 d.
Komisijos vardu
Michel BARNIER
Komisijos narys
(1) OL L 376, 2006 12 27, p. 36.
(2) OL L 274, 2009 10 20, p. 36.
(3) OL L 13, 2000 1 19, p. 12.
PRIEDAS
Sprendimo 2009/767/EB priedas iš dalies keičiamas taip:
|
1.
|
I skyrius iš dalies keičiamas taip:
|
a)
|
Antros pastraipos pirmas ir antras sakiniai pakeičiami taip:
„Šios specifikacijos pagrįstos specifikacijomis ir reikalavimais, nustatytais ETSI TS 102 231 v.3.1.2. Jei šiose specifikacijose konkretus reikalavimas nenurodytas, TURI būti taikomi visi ETSI TS 102 231 v.3.1.2 nustatyti reikalavimai.“
|
|
b)
|
Dalies „TSL tag (5.2.1 punktas)“ antros pastraipos tekstas išbraukiamas.
|
|
c)
|
Pastraipa po dalies pavadinimo „TSL sequence number (5.3.2 punktas)“ pakeičiama taip:
„Šis laukas PRIVALOMAS. Jame TURI būti nurodytas PUPSS eilės numeris. Pirmosios PUPSS versijos eilės numeris yra „1“, po to ši sveikuoju skaičiumi išreikšta reikšmė TURI būti padidinama kiekvieną kartą, kai išleidžiama nauja PUPSS versija. Padidinus minėto „TSL version identifier“ reikšmę, šis numeris NETURI vėl tapti „1“.“
|
|
d)
|
Dalies „TSL type (5.3.3 punktas)“ pirma pastraipa pakeičiama taip:
„Šis laukas PRIVALOMAS; jame nurodomas PUPSS tipas. Šio lauko reikšmė TURI būti http://uri.etsi.org/TrstSvc/eSigDir-1999–93-EC-TrustedList/TSLType/generic (Generic).“
|
|
e)
|
Dalies „TSL type (5.3.3 punktas)“ trečia pastraipa pakeičiama taip:
„URI: (Generic) http://uri.etsi.org/TrstSvc/eSigDir-1999–93-EC-TrustedList/TSLType/generic“
|
|
f)
|
Dalies „Scheme operator name (5.3.4 punktas)“ antros pastraipos antras sakinys pakeičiamas taip:
„Kiekviena valstybė narė pati paskiria PUPSS forma rengiamo valstybės narės patikimo sąrašo „Scheme Operator“ (schemos operatorių).“
|
|
g)
|
Dalies „Scheme operator name (5.3.4 punktas)“ ketvirta pastraipa pakeičiama taip:
„PUPSS pasirašo nurodytas „Scheme Operator“ (schemos operatorius) (5.3.4 punktas).“
|
|
h)
|
Dalies „Scheme name (5.3.6 punktas)“ ketvirta įtrauka pakeičiama taip:
„“EN_name_value”= Supervision/Accreditation Status List of certification services from Certification Service Providers, which are supervised/accredited by the referenced Member State for compliance with the relevant provisions laid down in Directive 1999/93/EC and its implementation in the referenced Member State’s laws.“
|
|
i)
|
Dalies „Service type identifier (5.5.1 punktas)“ pirma pastraipa pakeičiama taip:
„Šis laukas PRIVALOMAS; jame TURI būti nurodytas paslaugos rūšies identifikatorius, atitinkantis šių PUPSS specifikacijų tipą (t. y. „/eSigDir-1999–93-EC-TrustedList/TSLType/generic“)“.
|
|
j)
|
Dalies „Service current status (5.5.4 punktas)“ penkta įtrauka pakeičiama taip:
|
„—
|
Accredited (akredituota) (http://uri.etsi.org/TrstSvc/eSigDir-1999–93-EC-TrustedList/Svcstatus/accredited);“
|
|
|
k)
|
Dalies „Service current status (5.5.4 punktas)“ devinta įtrauka pakeičiama taip:
„— Paslaugos priežiūra baigiama: lauke „TSP name“ (5.4.1 punktas) nurodytas SPT baigia teikti lauke „Service digital identity“ (5.5.3 punktas) nurodytą paslaugą, tačiau ta paslauga vis dar prižiūrima, kol priežiūra bus nutraukta arba panaikinta. Jei atsakomybę už šį baigiamąjį etapą prisiėmė ne lauke „TSP name“ nurodytas juridinis asmuo, šio naujo arba atsarginio juridinio asmens (atsarginio SPT) identifikatorius TURI būti nurodytas šios paslaugos įrašo lauke „Scheme service definition URI“ (5.5.6 punktas) ir plėtinyje „TakenOverBy“ (L.3.2 punktas)“;
|
|
l)
|
Dalies „Service information extensions (5.5.9 punktas)“ penkta pastraipa pakeičiama taip:
„Jei naudojama XML, konkretus šios papildomos informacijos turinys turi būti koduojamas naudojant xsd rinkmenas, pateiktas ETSI TS 102 231 C priede.“
|
|
m)
|
Dalis „Service digital identity (5.6.3 punktas)“ pakeičiama taip:
„Service digital identity (5.6.3 punktas)
Šis laukas PRIVALOMAS; jame ETSI TS 102 231 5.5.3 punkte nustatyta forma ir naudojant ten pat nustatytą reikšmę, TURI būti nurodytas bent vienas lauke „TSP Service Information – Service digital identity“ (5.5.3 punktas) naudojamas skaitmeninis identifikatorius (t. y. X.509v3 sertifikatas).
Pastaba. Su paslaugos 5.5.3 punkte „Sdi“ naudojama X.509v3 sertifikato reikšme turi būti susijęs vienintelis paslaugos įrašas patikimame sąraše, atitinkantis vieną „Sti:Sie/additionalServiceInformation“ reikšmę. Su paslaugos įrašu susijusioje informacijoje apie paslaugos patvirtinimo istoriją naudojama „Sdi“ (5.6.3 punktas) informacija ir tame paslaugos įraše naudojama „Sdi“ (5.5.3 punktas) informacija PRIVALO būti susijusios su ta pačia X.509v3 sertifikato reikšme. Jei keičiamas į sąrašą įtrauktos paslaugos „Sdi“ (t. y. atnaujinamas arba iš naujo pritaikomas, pavyzdžiui, CA/PKC arba CA/QC X.509v3 sertifikatas) arba sukuriamas naujas tokios paslaugos „Sdi“, net jei susijusios „Sti“, „Sn“ ir [„Sie“] reikšmės yra identiškos, „Scheme Operator“ (schemos operatorius) PRIVALO sukurti su ankstesniu nesutampantį paslaugos įrašą.“
|
|
n)
|
Dalis „Signed TSL“ pakeičiama taip:
„Signed TSL
Siekiant užtikrinti pagal šias specifikacijas, visų pirma pagal IV skyrių sudaryto žmonėms suprantamos PUPSS formos patikimo sąrašo autentiškumą ir vientisumą, šį sąrašą TURĖTŲ pasirašyti asmuo, nurodytas lauke „Scheme operator name“ (5.3.4 punktas) (1). Parašo formatas TURĖTŲ būti „PAdES part 3“ (ETSI TS 102 778–3 (2)), bet GALI būti ir „PAdES part 2“ (ETSI TS 102 778–2 (3)), jei taikomas specialus patikimumo užtikrinimo modelis, nustatytas paskelbiant patikimiems sąrašams pasirašyti naudojamus sertifikatus.
Siekiant užtikrinti pagal šias specifikacijas sudaryto techninėmis priemonėmis apdorojamos PUPSS formos patikimo sąrašo autentiškumą ir vientisumą, šį sąrašą TURI pasirašyti asmuo, nurodytas lauke „Scheme operator name“ (5.3.4 punktas). Pagal šias specifikacijas sudaryto techninėmis priemonėmis apdorojamos PUPSS formos patikimo sąrašo formatas TURI būti XML ir atitikti ETSI TS 102 231 B ir C prieduose pateiktas specifikacijas.
Parašo formatas TURI būti XAdES BES arba EPES, kaip nustatyta XML formato sąrašų ETSI TS 101903 specifikacijose. Toks elektroninis parašas TURI atitikti ETSI TS 102 231 B priede išdėstytus reikalavimus (4). Papildomi bendrieji tokio parašo reikalavimai išdėstyti paskesniuose skirsniuose.
|
|
o)
|
Dalies „Scheme identification (5.7.2 punktas)“ antra pastraipa pakeičiama taip:
„Pagal šias specifikacijas į nustatytąją nuorodą TURI būti įtraukti šie elementai: „TSL type“ (5.3.3 punktas), „Scheme name“ (5.3.6 punktas) ir sertifikato, kurį schemos operatorius naudoja elektroniniu būdu pasirašydamas PUPSS, plėtinio „SubjectKeyIdentifier“ reikšmė.“
|
|
p)
|
Dalies „additionalServiceInformation Extension (5.8.2 punktas)“ antra pastraipa pakeičiama taip:
„Naudojantis URI TURĖTŲ būti pasiekiama žmonėms suprantama forma pateikta informacija (bent anglų kalba ir galbūt viena ar keliomis nacionalinėmis kalbomis), kuri laikoma tinkama ir pakankama, kad susijusi šalis suprastų plėtinį; joje visų pirma išaiškinama pateiktų URI reikšmė, nurodomos galimos „serviceInformation“ reikšmės ir paaiškinama kiekviena iš šių reikšmių.“
|
|
q)
|
Dalis „Qualifications Extension (L.3.1 punktas)“ pakeičiama taip:
„Qualifications Extension (L.3.1 punktas)
Aprašas: Šis laukas NEPRIVALOMAS, tačiau TURI būti naudojamas, kai tai PRIVALOMA, pvz., kai tai susiję su „RootCA/QC“ arba „CA/QC“ paslaugomis ir kai:
lauke „Service digital identity“ pateiktos informacijos nepakanka teikiant šią paslaugą išduodamiems kvalifikuotiems sertifikatams aiškiai identifikuoti,
remiantis susijusiuose kvalifikuotuose sertifikatuose pateikta informacija neįmanoma techninėmis priemonėmis nustatyti, ar KS patvirtinamas naudojant SPFĮ.
Jei šis paslaugos lygio plėtinys naudojamas, jis PRIVALO būti naudojamas tik „Service information extension“ (5.5.9 punktas) apibrėžtame lauke ir TURI atitikti ETSI TS 102 231 priede L.3.1 pateiktas specifikacijas.“
|
|
r)
|
Po dalies „Qualifications Extension (L.3.1 punktas)“ įterpiama ši dalis „TakenOverBy Extension (L.3.2 punktas)“:
„TakenOverBy Extension (L.3.2 punktas)
Aprašas: Šis plėtinys NEPRIVALOMAS, tačiau TURI būti naudojamas, kai atsakomybę už paslaugos teikimą, už kurį teisiškai atsakingas buvo SPT, prisiima kitas TSP; jame oficialiai nurodoma teisinė atsakomybė už paslaugos teikimą ir taip suteikiama galimybė vartotojui naudojantis tikrinimo programine įranga peržiūrėti tam tikrus teisinius duomenis. Šiame plėtinyje pateikiama informacija TURI būti suderinama su susijusiu 5.5.6 punkto naudojimu ir atitikti ETSI TS 102 231 priede L.3.2 pateiktas specifikacijas.“
|
|
|
2.
|
II skyrius pakeičiamas taip:
„II SKYRIUS
Rengdamos patikimus sąrašus, valstybės narės turi:
|
|
kalbų kodus nurodyti mažosiomis, o valstybių kodus – didžiosiomis raidėmis;
|
|
|
naudoti toliau pateiktoje lentelėje nurodytus kalbų ir valstybių kodus.
|
Kai naudojami lotyniški rašmenys (su tinkamu kalbos kodu), pateikiamas ir lotyniškais rašmenimis transliteruotas tekstas su toliau pateiktoje lentelėje nurodytais susijusiais kalbų kodais.
|
Trumpasis pavadinimas
(originalo kalba)
|
Trumpasis pavadinimas
(anglų kalba)
|
Valstybės kodas
|
Kalbos kodas
|
Pastabos
|
Transliteracija lotyniškais rašmenimis
|
|
Belgique/België
|
Belgium
|
BE
|
nl, fr, de
|
|
|
|
България (5)
|
Bulgaria
|
BG
|
bg
|
|
bg-Latn
|
|
Česká republika
|
Czech Republic
|
CZ
|
cs
|
|
|
|
Danmark
|
Denmark
|
DK
|
da
|
|
|
|
Deutschland
|
Germany
|
DE
|
de
|
|
|
|
Eesti
|
Estonia
|
EE
|
et
|
|
|
|
Éire/Ireland
|
Ireland
|
IE
|
ga, en
|
|
|
|
Ελλάδα (5)
|
Greece
|
EL
|
el
|
ES rekomenduojamas valstybės kodas
|
el-Latn
|
|
España
|
Spain
|
ES
|
es
|
Taip pat katalonų (ca), baskų (eu), galisų (gl)
|
|
|
France
|
France
|
FR
|
fr
|
|
|
|
Italia
|
Italy
|
IT
|
it
|
|
|
|
Κύπρος/Kıbrıs (5)
|
Cyprus
|
CY
|
el, tr
|
|
el-Latn
|
|
Latvija
|
Latvia
|
LV
|
lv
|
|
|
|
Lietuva
|
Lithuania
|
LT
|
lt
|
|
|
|
Luxembourg
|
Luxembourg
|
LU
|
fr, de, lb
|
|
|
|
Magyarország
|
Hungary
|
HU
|
hu
|
|
|
|
Malta
|
Malta
|
MT
|
mt, en
|
|
|
|
Nederland
|
Netherlands
|
NL
|
nl
|
|
|
|
Österreich
|
Austria
|
AT
|
de
|
|
|
|
Polska
|
Poland
|
PL
|
pl
|
|
|
|
Portugal
|
Portugal
|
PT
|
pt
|
|
|
|
România
|
Romania
|
RO
|
ro
|
|
|
|
Slovenija
|
Slovenia
|
SI
|
sl
|
|
|
|
Slovensko
|
Slovakia
|
SK
|
sk
|
|
|
|
Suomi/Finland
|
Finland
|
FI
|
fi, sv
|
|
|
|
Sverige
|
Sweden
|
SE
|
sv
|
|
|
|
United Kingdom
|
United Kingdom
|
UK
|
en
|
ES rekomenduojamas valstybės kodas
|
|
|
Ísland
|
Iceland
|
IS
|
is
|
|
|
|
Liechtenstein
|
Liechtenstein
|
LI
|
de
|
|
|
|
Norge/Noreg
|
Norway
|
NO
|
no, nb, nn
|
|
|
|
|
3.
|
III skyriaus tekstas išbraukiamas.
|
|
4.
|
IV skyriuje po įžanginės frazės „PDF/A aprašu pagrįsto žmonėms suprantamo (ŽS) PUPSS forma rengiamo patikimo sąrašo turinys TURĖTŲ atitikti šiuos reikalavimus:“ įterpiama ši įtrauka:
|
„—
|
žmonėms suprantamos formos patikimo sąrašo pavadinimas sudaromas iš šių elementų:
|
—
|
neprivalomas valstybės narės nacionalinės vėliavos paveikslėlis,
|
|
—
|
trumpasis valstybės pavadinimas originalo kalba (-omis) (kaip nurodyta II skyriuje pateiktos lentelės pirmame stulpelyje),
|
|
—
|
skliaustuose – trumpasis valstybės pavadinimas anglų kalba (kaip nurodyta II skyriuje pateiktos lentelės antrame stulpelyje),
|
|
—
|
„):“ – dešinysis skliaustas ir skirtukas,
|
|
—
|
neprivalomas valstybės narės schemos operatoriaus logotipas.“
|
|
|
(1) Jei žmonėms suprantama TSL forma parengtas patikimas sąrašas nepasirašomas, jo autentiškumą ir vientisumą PRIVALOMA užtikrinti naudojant tinkamą lygiaverčio saugumo lygio ryšio kanalą. Tuo tikslu rekomenduojama naudoti TLS (IETF RFC 5246: „The Transport Layer Security (TLS) Protocol Version 1.2“), o valstybė narė PRIVALO atitinkamu kanalu nesinaudojantiems TSL naudotojams pateikti TLS kanalo kontrolinį sertifikato kodą.
(2) ETSI TS 102 778–3 – Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; Part 3: PAdES Enhanced – PAdES-BES and PAdES-EPES Profiles.
(3) ETSI TS 102 778–2 – Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; Part 2: PAdES Basic – Profile based on ISO 32000–1.
(4) Schemos operatoriaus parašo sertifikatas turi būti apsaugotas parašu vienu iš ETSI TS 101 903 nustatytų būdų, o „ds:keyInfo“, jei taikoma, turėtų būti atitinkama sertifikatų seka.“
(5) Transliteracija lotyniškais rašmenimis: България = Bulgaria; Ελλάδα = Elláda; Κύπρος = Kýpros.“