2009D0767 — LV — 01.07.2013 — 002.001

---

Šis dokuments ir izveidots vienīgi dokumentācijas nolūkos, un iestādes neuzņemas nekādu atbildību par tā saturu

►B

▼C1 KOMISIJAS LĒMUMS (2009. gada 16. oktobris) par pasākumiem, lai veicinātu procedūru veikšanu elektroniski, izmantojot vienotos kontaktpunktus atbilstoši Eiropas Parlamenta un Padomes Direktīvai 2006/123/EK par pakalpojumiem iekšējā tirgū (izziņots ar dokumenta numuru C(2009) 7806) (Dokuments attiecas uz EEZ) (2009/767/EK) ▼B (OV L 274, 20.10.2009, p.36)

Grozīta ar:

		Oficiālais Vēstnesis
		No	page	date
►M1	KOMISIJAS LĒMUMS (2010. gada 28. jūlijs),	L 199	30	31.7.2010
►M2	KOMISIJAS REGULA (ES) Nr. 519/2013 (2013. gada 21. februāris),	L 158	74	10.6.2013

Labota ar:

►C1	Kļūdu labojums, OV L 299, 14.11.2009, lpp 18  (767/2009)
►C2	Kļūdu labojums, OV L 004, 7.1.2011, lpp 6  (767/2009)

---

▼B

▼C1

KOMISIJAS LĒMUMS

(2009. gada 16. oktobris)

par pasākumiem, lai veicinātu procedūru veikšanu elektroniski, izmantojot vienotos kontaktpunktus atbilstoši Eiropas Parlamenta un Padomes Direktīvai 2006/123/EK par pakalpojumiem iekšējā tirgū

(izziņots ar dokumenta numuru C(2009) 7806)

(Dokuments attiecas uz EEZ)

(2009/767/EK)

1. pants

Elektronisko parakstu izmantošana un pieņemšana

1.  Ja tas ir pamatots ar saistīto risku pienācīgu novērtējumu un ir saskaņā ar Direktīvas 2006/123/EK 5. panta 1. un 3. punktu, dalībvalstis atsevišķu procedūru un formalitāšu veikšanai ar vienoto kontaktpunktu starpniecību atbilstoši Direktīvas 2006/123/EK 8. pantam var pieprasīt, lai pakalpojumu sniedzējs izmanto uz kvalificēta sertifikāta balstītus uzlabotus elektroniskos parakstus, kas radīti ar drošu paraksta radīšanas ierīci vai bez tās, kā definēts un noteikts Direktīvā 1999/93/EK.

2.  Dalībvalstis pieņem jebkuru uz kvalificēta sertifikāta balstītu uzlabotu parakstu, kas radīts ar drošu paraksta radīšanas ierīci vai bez tās, 1. punktā minēto procedūru un formalitāšu veikšanai, neskarot dalībvalstu iespēju ierobežot šo pieņemšanu līdz uzlabotiem elektroniskajiem parakstiem, kas balstīti uz kvalificētu sertifikātu un radīti, izmantojot drošu paraksta radīšanas ierīci, ja tas ir saskaņā ar 1. punktā minēto riska novērtējumu.

3.  Dalībvalstis nepieņem uz kvalificēta sertifikāta balstītus uzlabotus elektroniskos parakstus, kas radīti ar drošu paraksta radīšanas ierīci vai bez tās, ja noteiktās prasības rada pakalpojumu sniedzējiem šķēršļus procedūru elektroniskā izmantošanā ar vienoto kontaktpunktu starpniecību.

4.  Šā panta 2. punkts neliedz dalībvalstīm pieņemt elektroniskos parakstus, kas nav uz kvalificēta sertifikāta balstīti uzlaboti elektroniskie paraksti, kuri radīti ar drošu paraksta radīšanas ierīci vai bez tās.

2. pants

Uzticamo sarakstu izveide, uzturēšana un publicēšana

1.  Visas dalībvalstis atbilstīgi pielikumā izklāstītajām tehniskajām specifikācijām izveido, uztur un publicē “uzticamo sarakstu”, kurā ietverta minimālā informācija par sertifikācijas pakalpojumu sniedzējiem, kas izsniedz kvalificētus sertifikātus iedzīvotājiem un ko dalībvalsts pārrauga/akreditē.

▼M1

2.  Dalībvalstis izveido un publicē uzticamo sarakstu gan cilvēklasāmā formā, gan mašīnapstrādājamā formā atbilstīgi pielikumā izklāstītajām specifikācijām.

▼M1

2.a  Dalībvalstis elektroniski paraksta sava uzticamā saraksta mašīnapstrādājamo formu un publicē vismaz uzticamā saraksta cilvēklasāmo formu, izmantojot drošu kanālu, lai nodrošinātu saraksta autentiskumu un integritāti.

▼M1

3.  Dalībvalstis sniedz Komisijai šādu informāciju:

▼M1

4.  Komisija, izmantojot drošu kanālu uz autentificētu tīmekļa serveri, visām dalībvalstīm dara pieejamu 3. punktā minēto dalībvalstu informāciju gan cilvēklasāmā formā, gan parakstītā mašīnapstrādājamā formā.

▼C1

3. pants

Piemērošana

Šo lēmumu piemēro no 2009. gada 28. decembra.

4. pants

Adresāti

Šis lēmums ir adresēts dalībvalstīm.

---

PIELIKUMS

TEHNISKĀS SPECIFIKĀCIJAS ATTIECĪBĀ UZ VIENOTO VEIDNI UZTICAMAJAM PĀRRAUDZĪTO/AKREDITĒTO SERTIFIKĀCIJAS PAKALPOJUMU SNIEDZĒJU SARAKSTAM

PRIEKŠVĀRDS

1.    Vispārīga informācija

Dalībvalstu pārraudzītā/akreditētā sertifikācijas pakalpojumu sniedzēju uzticamā saraksta vienotā veidne ir paredzēta, lai ieviestu vienotu veidu, kā katra dalībvalsts sniedz informāciju par to sertifikācijas pakalpojumu sniedzēju ( 3 ) (CSP) sertifikācijas pakalpojumu pārraudzības/akreditācijas statusu, kurus tā pārrauga/akreditē, lai izpildītu attiecīgos Direktīvas 1999/93/EK noteikumus. Minētais ietver vēsturiskas informācijas sniegšanu par pārraudzīto/akreditēto sertifikācijas pakalpojumu pārraudzības/akreditācijas statusu.

Uzticamajā sarakstā (US) sniegtajai obligātajai informācijai jāietver obligātie dati par pārraudzītajiem/akreditētajiem CSP, kas izsniedz kvalificētus sertifikātus (QC) ( 4 ) saskaņā ar Direktīvā 1999/93/EK paredzētajiem nosacījumiem (3. panta 3. un 2. punkts un 7. panta 1. punkta a) apakšpunkts), tostarp ziņas par QC, kas atbalsta elektronisko parakstu, un par to, vai paraksts radīts, izmantojot drošu paraksta radīšanas ierīci (SSCD) ( 5 ).

Uzticamajā sarakstā valsts līmenī pēc izvēles var iekļaut papildinformāciju par citiem pārraudzītiem/akreditētiem CSP, kas neizsniedz QC, bet kas sniedz ar elektroniskajiem parakstiem saistītus pakalpojumus (piemēram, CSP, kas sniedz laika zīmogošanas pakalpojumus un izsniedz laika zīmogu marķierus, CSP, kas izsniedz nekvalificētus sertifikātus, utt.).

Šīs informācijas mērķis galvenokārt ir veicināt kvalificēta sertifikāta atbalstītu kvalificētu elektronisko parakstu (QES) un uzlabotu elektronisko parakstu (AdES) ( 6 ) validēšanu ( 7 ), ( 8 ).

Ierosinātā vienotā veidne ir saderīga ar implementāciju, kas balstīta uz ETSI TS 102 231 ( 9 ) specifikācijām, kuras izmanto attiecībā uz šādu sarakstu izveidi, publicēšanu, atrašanās vietas noteikšanu, piekļuvi tiem, autentificēšanu un uzticamību.

2.    Pamatnostādnes US ierakstu rediģēšanai

2.1.    US, kas vērsts uz pārraudzītiem/akreditētiem sertifikācijas pakalpojumiem

Dalībvalsts uzticamo sarakstu definē kā “to sertifikācijas pakalpojumu, kurus sniedz sertifikācijas pakalpojumu sniedzēji un ko pārrauga/akreditē attiecīgā dalībvalsts, lai ievērotu Direktīvas 1999/93/EK noteikumus, pārraudzības/akreditācijas statusu sarakstu”.

Šādā uzticamajā sarakstā jānorāda:

Izvērtējot Direktīvā 1999/93/EK paredzētās definīcijas un noteikumus, jo īpaši attiecībā uz attiecīgajiem CSP un to pārraudzības/brīvprātīgās akreditācijas sistēmām, var izšķirt divas CSP kategorijas, proti, CSP, kas izsniedz QC iedzīvotājiem (CSP QC ), un CSP, kas neizsniedz QC iedzīvotājiem, bet sniedz “citus ar elektroniskajiem parakstiem saistītus (papildu) pakalpojumus”.

Dalībvalsts uzticamajā sarakstā jābūt iekļautai obligātajai informācijai par pārraudzītajiem/akreditētajiem CSP, kas izsniedz kvalificētus sertifikātus iedzīvotājiem saskaņā ar Direktīvā 1999/93/EK paredzētajiem nosacījumiem (3. panta 3. un 2. punktu un 7. panta 1. punkta a) apakšpunktu), informācijai par QC, kas atbalsta elektronisko parakstu, un par to, vai paraksts radīts, izmantojot drošu paraksta radīšanas ierīci.

Uzticamajā sarakstā valsts līmenī pēc izvēles var iekļaut papildinformāciju par citiem pārraudzītiem/akreditētiem pakalpojumiem, ko sniedz CSP, kuri neizsniedz QC iedzīvotājiem (piemēram, CSP, kas sniedz laika zīmogošanas pakalpojumus un izsniedz laika zīmogu marķierus, CSP, kas izsniedz nekvalificētus sertifikātus, utt.).

Uzticamā saraksta mērķi ir šādi:

Katrai dalībvalstij jāizveido un jāuztur viens US, lai norādītu dalībvalsts pārraudzīto/akreditēto CSP sniegto pakalpojumu pārraudzības un/vai akreditācijas statusu.

Fakts, ka pakalpojumu konkrētajā brīdī vai nu pārrauga, vai akreditē, ir daļa no tā statusa konkrētajā brīdī. Turklāt pārraudzības vai akreditācijas statuss var būt “procesā” vai “izbeigšanas procesā”, “izbeigts” vai pat “atsaukts”. Visā tā pastāvēšanas laikā viena un tā paša sertifikācijas pakalpojuma statuss var mainīties no pārraudzības statusa uz akreditācijas statusu un otrādi ( 10 ).

Turpmāk 1. attēlā ir norādīta gaidītā viena sertifikācijas pakalpojuma pārraudzības/akreditācijas iespējamo statusu plūsma.

attēls

Sertifikācijas pakalpojums, kas izsniedz QC, ir jāpārrauga (ja tas ir nodibināts dalībvalstī), un to var brīvprātīgi akreditēt. Ja šāds pakalpojums ir iekļauts uzticamajā sarakstā, tā statusa vērtība var būt jebkura no shēmā attēlotajām statusa vērtībām kā “pašreizējā statusa vērtība”. Tomēr jāņem vērā, ka vērtībām “Akreditācija izbeigta” [Accreditation ceased] un “Akreditācija atsaukta” [Accreditation revoked] abām jābūt “pārejas statusa” vērtībām tikai attiecībā uz CSP QC pakalpojumiem, kas nodibināti dalībvalstī, jo šādi pakalpojumi jāpārrauga pēc noklusējuma (pat ja tie nav vai vairs nav akreditēti).

Ir noteikta prasība, ka dalībvalstīm, kas izveido vai ir izveidojušas valstiski noteiktu “atzītu apstiprināšanas shēmu vai shēmas”, ko īsteno valsts līmenī, lai pārraudzītu QC neizsniedzošo CSP veikto pakalpojumu atbilstību Direktīvā 1999/93/EK paredzētajiem noteikumiem un iespējamiem valsts noteikumiem attiecībā uz sertifikācijas pakalpojumu sniegšanu (Direktīvas 2. panta 11. punkta nozīmē), šāda apstiprināšanas shēma vai shēmas ir jāklasificē kādā no šādām divām kategorijām:

Attiecīgi, sertifikācijas pakalpojumu, kas neizsniedz QC, var pārraudzīt vai brīvprātīgi akreditēt. Ja šāds pakalpojums ir iekļauts uzticamajā sarakstā, tā statusa vērtība var būt jebkura no shēmā attēlotajām statusa vērtībām kā tā “pašreizējā statusa vērtība” (sk. 1. attēlu).

Uzticamajā sarakstā jābūt iekļautai informācijai par pamatā esošo pārraudzības/akreditācijas shēmu vai shēmām, un jo īpaši:

Pēdējām divām informācijas kategorijām ir izšķiroša nozīme, lai pārbaudītāji varētu novērtēt kvalitātes un drošības līmeni tām pārraudzības/akreditācijas sistēmām, ko valsts līmenī piemēro tiem CSP, kas neizsniedz QC. Ja US sniedz pārraudzības/akreditācijas statusa informāciju par pakalpojumiem, ko veic CSP, kuri neizsniedz QC, tad iepriekšminētās informācijas kategorijas nodrošina US līmenī, izmantojot laukus “Scheme information URI” (5.3.7. punkts – dalībvalstu sniegtā informācija), “Scheme type/community/rules” (5.3.9. punkts – izmantojot visām dalībvalstīm kopēju tekstu, un iekļaujot neobligātu īpašu informācija, ko sniedz dalībvalsts) un “TSL policy/legal notice” (5.3.11. punkts – visām dalībvalstīm kopējs teksts, kas attiecas uz Direktīvu 1999/93/EK, apvienojumā ar katrai dalībvalstij paredzētu iespēju pievienot tai raksturīgu tekstu/atsauces). Ja tas ir piemērojams un vajadzīgs, pakalpojumu līmenī var sniegt “kvalifikācijas” papildinformāciju, kas noteikta valsts pārraudzības/akreditācijas sistēmu līmenī attiecībā uz CSP, kurš neizsniedz QC (piemēram, lai nošķirtu vairākus kvalitātes/drošības līmeņus), izmantojot paplašinājumu additionalServiceInformation (5.8.2. punkts) kā daļu no lauka “Service information extension” (5.5.9. punkts). Plašāka informācija par atbilstošajām tehniskajām specifikācijām ir sniegta sīki izklāstītajās specifikācijās, I nodaļā.

Lai gan par sertifikācijas pakalpojumu pārraudzību un akreditāciju dalībvalstī var būt atbildīgas nodalītas dalībvalsts struktūras, paredzams, ka vienam atsevišķam sertifikācijas pakalpojumam izmantos tikai vienu ierakstu (ko identificē pēc tā “Service digital identity” atbilstoši ETSI TS 102 231 ( 11 ) un ka tā pārraudzības/akreditācijas statuss tiks attiecīgi atjaunināts. Iepriekš izklāstīto statusu nozīme ir izskaidrota saistītajā sīki izklāstīto tehnisko specifikāciju 5.5.4. punktā, I nodaļā.

2.2.    US ieraksti, kuru mērķis ir veicināt QES un AdESQC validēšanu

Vissvarīgākais posms US izveidē ir US obligātās daļas izstrāde, proti, “pakalpojumu saraksts” attiecībā uz katru QC izsniedzošo CSP, kas, lai precīzi atspoguļotu katra šāda, QC izsniedzoša, sertifikācijas pakalpojumu veicēja konkrēto izdošanas situāciju un nodrošinātu to, ka katrā ierakstā sniegtā informācija ir pietiekama QES un AdES QC validēšanas veicināšanai (ja tā apvienota ar tā QC gala entītijas saturu, kuru CSP izsniedz atbilstoši šajā ierakstā norādītajam sertifikācijas pakalpojumam).

Ciktāl attiecībā uz QC nav patiesi sadarbspējīga un pārrobežu profila, obligātajā informācijā var iekļaut citu informāciju, nevis atsevišķa (Saknes) CA“Service digital identity”, jo īpaši informāciju, kurā norādīts izsniegtā sertifikāta QC statuss un tas, vai atbalstītie paraksti radīti, izmantojot SSCD. Tāpēc dalībvalsts struktūrai, kas izraudzīta US izstrādei, rediģēšanai un uzturēšanai (t. i., shēmas operatoram atbilstoši ETSI TS 102 231), ir jāņem vērā pašreizējais profils un sertifikāta saturs katrā izsniegtajā QC uz ikvienu CSP QC , uz kuru attiecas US.

Ideālā gadījumā katrs izsniegtais QC ietver ETSI definētu QcCompliance ( 12 ) paziņojumu, ja ir norādīts, ka tas ir QC, un tam jāietver ETSI definēts QcSSCD paziņojums, ja ir norādīts, ka to atbalsta SSCD, lai radītu e-parakstus, un/vai katrs izsniegtais QC ietver vienu no QCP/QCP + sertifikāta politikas objektu identifikatoriem (OID), kas definēti ETSI TS 101 456 ( 13 ). Tā kā CSP, kas izsniedz QC, kā atsauci izmanto dažādus standartus, kā arī ir plašs šo standartu interpretācijas diapazons un ir vērojams zināšanu trūkums par dažu normatīvo tehnisko specifikāciju vai standartu esamību un prioritāti, pašlaik izsniegto QC faktiskais saturs ir dažāds (piemēram, ETSI definēto QcStatements izmantošana vai neizmantošana), un tas attiecīgi liedz saņemošajām personām vienkārši paļauties uz parakstītāja sertifikātu (un saistīto ķēdi/ceļu), lai vismaz mašīnlasāmā formā novērtētu, vai sertifikāts, kas atbalsta e-parakstu, ir norādīts kā QC un vai tas ir saistīts ar SSCD, kas izmantota e-paraksta radīšanai.

Lauku “Service type identifier” (“Sti”), “Service name” (“Sn”) un “Service digital identity” (“Sdi”) ( 14 ) aizpildīšana ar laukā “Service information extensions” (“Sie”) sniegto informāciju ļauj ierosinātajai US vienotajai veidnei pilnībā noteikt tāda kvalificētā sertifikāta konkrēto tipu, kuru izsniedzis uzskaitītais CSP sertifikācijas pakalpojums, kas izsniedz QC, un sniegt informāciju par to, vai šādu sertifikātu atbalsta SSCD (ja šāda informācija nav norādīta izsniegtajā QC). Konkrēta “Service current status” (“Scs”) informācija, protams, ir saistīta ar šo ierakstu. Tas ir norādīts turpmāk 2. attēlā.

Pakalpojuma iekļaušana sarakstā, vienkārši norādot (Saknes) CA“Sdi”, nozīmētu, ka ir nodrošināts (ka CSP, kas izsniedz QC, un arī pārraudzības/akreditācijas struktūra, kas atbild par šā CSP pārraudzību/akreditāciju, ir nodrošinājusi), ka jebkurā gala entītijas sertifikātā, kas izsniegts atbilstoši šai (Saknes) CA (hierarhijai), ir ietverta pietiekama ETSI definēta un mašīnapstrādājama informācija, lai novērtētu, vai tas ir QC vai ne un vai to atbalsta SSCD. Ja, piemēram, pēdējais apgalvojums nav patiess (piemēram, QC nav ietverta ETSI standartizēta mašīnapstrādājama norāde, vai to atbalsta SSCD), tad gadījumā, ja sarakstā ir tikai norādīts attiecīgās (Saknes) CA“Sdi”, varētu tikai pieņemt, ka tos QC, kas izdoti atbilstoši šai (Saknes) CA hierarhijai, neatbalsta neviena SSCD. Lai šādus QC varētu uzskatīt par tādiem, ko atbalsta SSCD, šā fakta norādīšanai jāizmanto lauks “Sie” (tādējādi tiek arī norādīts, ka to ir garantējis CSP, kas izsniedz QC, un pārraudzījusi/akreditējusi attiecīgi pārraudzības vai akreditācijas struktūra).

attēls

Pašreizējās US vienotās veidnes tehniskās specifikācijas ļauj pakalpojuma ierakstā izmantot šādu piecu galveno informācijas daļu kombināciju:

2.3.    Rediģēšanas un izmantošanas pamatnostādnes attiecībā uz CSPQC pakalpojumu ierakstiem

Vispārējās rediģēšanas pamatnostādnes ir šādas.

Pēc noklusējuma pamata nosacījums ir tāds, ka attiecībā uz uzticamajā sarakstā iekļautu CSP jābūt vienam pakalpojuma ierakstam uz vienu X.509v3 sertifikātu CA/QC tipa sertifikācijas pakalpojumam, t. i., sertificēšanas institūcijai, kas (tieši) izsniedz QC. Dažos rūpīgi noteiktos gadījumos un rūpīgi pārvaldītos apstākļos dalībvalsts pārraudzības struktūra/akreditācijas struktūra var nolemt, ka tā izmantos Saknes vai augstāka līmeņa CA (t. i., sertificēšanas institūcijas, kas tieši neizsniedz gala entītiju QC, bet sertificē CA hierarhiju dilstošā kārtībā līdz CA, kas izsniedz QC gala entītijām) X.509v3 sertifikātu kā viena ieraksta “Sdi” uzskaitīta CSP sniegto pakalpojumu sarakstā. Sekas (priekšrocības un trūkumi), kas varētu rasties, izmantojot šādus Saknes CA vai augstāka līmeņa CA 509v3 sertifikātus kā US pakalpojumu ierakstu “Sdi” vērtības, dalībvalstīm ir rūpīgi jāizvērtē un jāapstiprina. Turklāt, izmantojot šo pieļauto izņēmumu no noklusējuma principa, dalībvalstij jāiesniedz vajadzīgā dokumentācija, lai veicinātu sertificēšanas ceļa izveidi un verificēšanu.

Lai radītu priekšstatu par vispārējām rediģēšanas pamatnostādnēm, var minēt šādu piemēru. Saistībā ar CSP QC , kas izmanto vienu Saknes CA, kuras pārziņā vairākas CA izsniedz QC un nekvalificētus sertifikātus, bet attiecībā uz kuru QC ir ietverts tikai QcCompliance paziņojums, bet nav norādes par to, vai to atbalsta SSCD, tikai Saknes CA“Sdi” iekļaušana sarakstā, saskaņā ar iepriekš izskaidrotajiem noteikumiem, nozīmētu, ka nevienu QC, kas izsniegts atbilstoši šai Saknes CA hierarhijai, NEATBALSTA SSCD. Ja šādus QC faktiski atbalsta SSCD, būtu stingri ieteicams tajos QC, ko izsniedz nākotnē, izmantot QcSSCD paziņojumu. Tajā pašā laikā (līdz brīdim, kad beidzas derīguma termiņš pēdējam QC, kurā šī informācija nav ietverta) TSL jāizmanto “Sie” lauks un saistītais “kvalifikāciju” paplašinājums, piemēram, filtrēšanas sertifikāti, izmantojot īpašu(-as) CSP QC definētu(-as) OID(-s), ko varētu izmantot CSP QC , lai nošķirtu dažādu tipu QC (no kuriem dažus atbalsta SSCD, bet dažus – ne), un ietverot precīzu “SSCD atbalsta informāciju” attiecībā uz šādiem filtrētajiem sertifikātiem, izmantojot “kvalifikatorus”.

Vispārējās izmantošanas pamatnostādnes attiecībā uz elektroniskā paraksta lietojumiem, pakalpojumiem vai produktiem, kas balstīti uz uzticamā saraksta TSL implementāciju saskaņā ar pašreizējām tehniskajām specifikācijām, ir izklāstītas turpmāk.

CA/QC“Sti” ieraksts (tāpat CA/QC ieraksts, kas turpmāk kvalificēts kā RootCA/QC, izmantojot “Sie”additionalServiceInformation paplašinājumu):

2.4.    Pakalpojumi, kas atbalsta CA/QC pakalpojumus, bet nav daļa no CA/QC “Sdi”

Jāņem vērā arī gadījumi, kad CRL un OCSP atbildes tiek parakstītas ar atslēgām, ko nav piešķīrušas CA, kuras izsniedz QC (CA/QC). To var panākt, US TSL implementācijā uzskaitot minētos pakalpojumus kā tādus (t. i., ar “Service type identifier”, kas turpmāk kvalificēts ar additionalServiceInformation paplašinājumu, kurš atspoguļo OCSP vai CRL pakalpojumu kā daļu no QC nodrošināšanas, piemēram, attiecīgi ar pakalpojuma tipu OCSP/QC vai CRL/QC), jo šos pakalpojumus var uzskatīt par daļu no pārraudzītajiem/akreditētajiem “kvalificētajiem” pakalpojumiem, kas saistīti ar QC sertifikācijas pakalpojumu sniegšanu. Protams, OCSP responderi vai CRL izdevēji, kuru sertifikātus CA paraksta saskaņā ar uzskaitīta CA/QC pakalpojuma hierarhiju, jāuzskata par “spēkā esošiem” un uzskaitītā CA/QC pakalpojuma statusa vērtībai atbilstošiem.

Līdzīgu noteikumu var piemērot sertifikācijas pakalpojumiem, kas nekvalificētus sertifikātus (CA/PKC pakalpojuma tipa sertifikātus) izsniedz, izmantojot noklusējuma ETSI TS 102 231 OCSP un CRL pakalpojumu tipus.

Jāņem vērā, ka US TSL implementācijā JĀIEKĻAUJ atsaukšanas [turpmāk – “anulēšanas”] pakalpojumi, ja saistītā informācija nav sniegta gala sertifikātu AIA laukā vai ja to nav parakstījusi CA, kas ir viena no uzskaitītajām CA.

2.5.    Virzība uz sadarbspējīgu QC profilu

Allaž jācenšas pēc iespējas vienkāršot (samazināt) pakalpojumu ierakstu skaitu (dažādi “Sdi”). Tomēr tam jābūt līdzsvarā ar to pakalpojumu pareizu identifikāciju, kuri saistīti ar QC izsniegšanu, un uzticamas informācijas sniegšanu par to, vai attiecīgos QC atbalsta SSCD, ja šāda informācija nav norādīta izsniegtajā QC.

Ideālā gadījumā “Sie” lauka un “kvalifikācijas” paplašinājuma izmantošanai jābūt (stingri) ierobežotai līdz īpašajiem gadījumiem, kuros vajadzīgs šāds risinājums, jo QC jābūt ietvertai pietiekamai informācijai attiecībā uz norādīto kvalificēto statusu un norādīto SSCD atbalstu vai neatbalstīšanu.

Dalībvalstīm, ciktāl iespējams, ir pienākums pieprasīt sadarbspējīgu QC profilu pieņemšanu un izmantošanu.

3.    Uzticamajam sarakstam paredzētās vienotās veidnes struktūra

Ierosinātā vienotā veidne attiecībā uz dalībvalsts uzticamo sarakstu tiks strukturēta atbilstoši šādām informācijas kategorijām:

Attiecībā uz CSP, kas izsniedz QC, sarakstā iekļaujamā pārraudzītā/akreditētā sertifikācijas pakalpojuma nepārprotamajā identifikācijā jāņem vērā situācijas, kad kvalificētajā sertifikātā nav pieejams pietiekami daudz informācijas par tā “kvalificēto” statusu, tā iespējamo SSCD atbalstu, un, jo īpaši, jāņem vērā arī tas, ka lielākā daļa (komerciālo) CSP izmanto vienu atsevišķu kvalificētu izsniedzēju CA, lai izsniegtu vairāku tipu gala entītijas sertifikātus, gan kvalificētus, gan nekvalificētus.

Ierakstu skaitu sarakstā uz katru atzīto CSP varētu samazināt, ja ir viens vai vairāki augstāka līmeņa CA pakalpojumi, piemēram, CA komerciālās hierarhijas kontekstā, sākot no Saknes CA dilstošā secībā līdz izsniedzējām CA. Tomēr pat šādos gadījumos jāievēro un jānodrošina princips, kas paredz nodrošināt nepārprotamu saikni starp CSP QC sertifikācijas pakalpojumu un to sertifikātu kopumu, kurus paredzēts identificēt kā QC.

1.    Informācija par uzticamo sarakstu un tā izdošanas shēmu

Šīs kategorijas daļa būs šāda informācija:

2.    Nepārprotama identifikācijas informācija par katru shēmas atzīto CSP

Šajā informācijas kopumā ietver vismaz šādus datus:

3.    Attiecībā uz katru uzskaitīto CSP – to lauku sekvence, kuros norādīta nepārprotama tā sertifikācijas pakalpojuma identifikācija, kuru sniedz CSP un kurš tiek pārraudzīts/akreditēts Direktīvas 1999/93/EK kontekstā

Šis informācijas kopums ietver vismaz šādus datus par katru sertifikācijas pakalpojumu, ko sniedz uzskaitīts CSP:

4.    Attiecībā uz katru uzskaitīto sertifikācijas pakalpojumu – pakalpojuma pašreizējā statusa identifikācija un šā statusa vēsture

Šajā informācijas kopumā ietver vismaz šādus datus:

4.    Definīcijas un saīsinājumi

Šajā dokumentā piemēro šādas definīcijas un akronīmus.

I   NODAĻA

SĪKI IZSTRĀDĀTAS SPECIFIKĀCIJAS ATTIECĪBĀ UZ VIENOTO VEIDNI UZTICAMAJAM PĀRRAUDZĪTO/AKREDITĒTO SERTIFIKĀCIJAS PAKALPOJUMU SNIEDZĒJU SARAKSTAM

Turpmākajā dokumenta daļā lietotā vajadzības un aizlieguma izteiksme, īstenības un nolieguma izteiksme, nosacījuma izteiksme un atslēgvārdi “IETEICAMS”, “VAR” un “PĒC IZVĒLES” jāinterpretē tā, kā izklāstīts RFC 2119 ( 15 ).

►M1  Šīs specifikācijas ir balstītas uz ETSI TS 102231 v.3.1.2. noteiktajām specifikācijām un prasībām. Ja konkrēta prasība šajās specifikācijās nav noteikta, pilnībā piemēro ETSI TS 102231 v.3.1.2. noteiktās prasības. ◄ Ja šajās specifikācijās ir noteiktas konkrētas prasības, tās dominē pār attiecīgajām ETSI TS 102 231 noteiktajām prasībām, to izpildē vienlaikus ievērojot ETSI TS 102 231 noteiktās formāta prasības. Ja ir neatbilstības starp šīm specifikācijām un ETSI TS 102 231 noteiktajām specifikācijām, par normatīvajām uzskata šīs specifikācijas.

Valodas atbalstu implementē un nodrošina vismaz angļu valodā (EN) un, ja iespējams, vienā vai vairākās valsts valodās.

Datuma un laika norāde atbilst ETSI TS 102 231 specifikāciju 5.1.4. punktam.

URI lietojums atbilst ETSI TS 102 231 specifikāciju 5.1.5. punktam.

Informācija par uzticamā saraksta izdošanas shēmu

Tag

Šis lauks ir vajadzīgs un atbilst ETSI TS 102 231 specifikāciju 5.2.1. punktam.

▼M1 —————

▼C1

Scheme information

Šis lauks ir vajadzīgs, un to iestata uz vērtību “3” (vesels skaitlis).

▼M1

Šis lauks ir VAJADZĪGS. Tajā norāda TSL sekvences numuru. Sākot no “1”TSL pirmajam laidienam, šis veselais skaitlis palielinās katrā nākamajā TSL laidienā. Tas netiek atjaunots uz “1”, kad palielinās iepriekš minētais “TSL version identifier”.

▼C1

▼M1

Šis lauks ir VAJADZĪGS, un tajā norāda TSL tipu. To iestata uz http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLType/generic (Generic).

▼C1

Piezīme. Lai izpildītu ETSI TS 102 231 specifikāciju 5.3.3. punktu un norādītu konkrēto TSL tipu, vienlaikus atsaucoties uz šīm specifikācijām, kas reglamentē dalībvalstu izstrādātā uzticamā saraksta TSL implementāciju ( 16 ) un ļaujot parsētājam noteikt, kāds jebkuru turpmāk minēto lauku ( 17 ) tips ir sagaidāms, ja šādiem laukiem ir konkrēta (vai alternatīva) nozīme atbilstoši attēlotā TSL tipam (šajā gadījumā tas ir dalībvalsts izstrādātais uzticamais saraksts), tad iepriekš minēto konkrēto URI reģistrē un raksturo šādi.

▼M1

URI : (Generic) http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLType/generic

▼C1

Apraksts : sertifikācijas pakalpojumu sniedzēju veikto sertifikācijas pakalpojumu pārraudzības/akreditācijas statusu saraksta TSL implementācija (šeit minētos sertifikācijas pakalpojumu sniedzējus pārrauga/akreditē attiecīgā dalībvalsts, kurai pieder TSL implementācija, lai ievērotu attiecīgos noteikumus, kas paredzēti Direktīvā 1999/93/EK, īstenojot tiešas pārraudzības procesu – brīvprātīgu vai reglamentētu).

Šis lauks ir vajadzīgs. Tajā norāda tās dalībvalsts struktūras nosaukumu, kura atbild par valsts uzticamā saraksta izstrādi, publicēšanu un uzturēšanu. Tajā norāda oficiālo nosaukumu, ar kādu darbojas ar šo struktūrvienību saistītā juridiskā persona vai pilnvarotā struktūrvienība (piemēram, attiecībā uz valsts administratīvajām aģentūrām). Tam jābūt nosaukumam, kas lietots oficiālajā juridiskajā reģistrācijā vai atļaujā un kam adresējama jebkāda oficiālā saziņa. Tas ir daudzvalodu rakstzīmju virkņu sekvence, un to implementē, izmantojot angļu valodu (EN) kā obligāto valodu un, ja iespējams, vienu vai vairākas valsts valodas.

Piezīme. Valstij VAR būt atsevišķas pārraudzības un akreditācijas struktūras un pat papildu struktūras jebkādu operatīvu darbību īstenošanai. ►M1  Katras dalībvalsts pašas pārziņā ir izraudzīties dalībvalsts uzticamā saraksta TSL implementācijas Scheme operator. ◄ Paredzams, ka uzraudzības struktūrai, akreditācijas struktūrai un shēmas operatoram (ja tās ir atsevišķas struktūras) katrai būs savi pienākumi un atbildība.

Jebkuru situāciju, kurā par pārraudzības, akreditācijas vai darbības jautājumiem ir atbildīgas vairākas struktūras, pastāvīgi atspoguļo un norāda kā tādu shēmas informācijā kā daļu no US, tostarp shēmai raksturīgajā informācijā, ko norāda laukā “Scheme information URI” (5.3.7. punkts).

▼M1

Norādītais Scheme operator (5.3.4. punkts) parakstīs TSL.

▼C1

Šis lauks ir vajadzīgs. Tajā norāda tās juridiskās personas vai pilnvarotās organizācijas adresi, kura minēta laukā Scheme operator name (5.3.4. punkts), gan saziņai pa pastu, gan elektroniskajai saziņai. Tajā iekļauj gan ierakstu PostalAddress (t. i., adrese, vieta, [valsts vai administratīvā teritorija], [pasta indekss] un ISO 3166-1 divburtu valsts kods) atbilstoši 5.3.5.1. punktam, gan ierakstu ElectronicAddress (t. i., e-pasta un/vai tīmekļa vietnes URI) atbilstoši 5.3.5.2. punktam.

Šis lauks ir vajadzīgs, un tajā norāda nosaukumu, ar kādu shēma darbojas. Tas ir daudzvalodu rakstzīmju virkņu sekvence (izmantojot EN kā obligāto valodu un, ja iespējams, vienu vai vairākas valsts valodas), ko definē, kā izklāstīts turpmāk:

Shēmas nosaukums ir vajadzīgs, lai pēc nosaukuma unikāli definētu shēmu, kas norādīta laukā Scheme information URI, un arī nodrošinātu, ka gadījumā, kad shēmas operators pārvalda vairāk nekā vienu shēmu, katrai no tām ir piešķirts atsevišķs nosaukums.

Dalībvalstis un shēmu operatori pārliecinās par to, vai tad, ja dalībvalsts vai shēmas operators pārvalda vairāk nekā vienu shēmu, katrai no tām ir piešķirts atsevišķs nosaukums.

Šis lauks ir vajadzīgs, un tajā norāda to(-s) URI, kur lietotāji (pārbaudītāji) var iegūt shēmai raksturīgo informāciju (izmantojot EN kā obligāto valodu un, ja iespējams, vienu vai vairākas valsts valodas). Tas ir daudzvalodu rādītāju sekvence (izmantojot EN kā obligāto valodu un, ja iespējams, vienu vai vairākas valsts valodas). Minētajā(-os) URI jābūt norādītam ceļam uz informāciju, kas raksturo “pienācīgu informāciju par shēmu”.

“Pienācīgajā informācijā par shēmu” iekļauj vismaz šādus datus:

Papildus brīvprātīgi VAR sniegt dalībvalstij raksturīgu papildinformāciju par shēmu. Tajā iekļauj:

Šis lauks ir vajadzīgs, un tajā norāda statusa noteikšanas pieejas identifikatoru. Izmanto šādi reģistrētu un raksturotu konkrētu URI:

URI : http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/StatusDetn/appropriate

Apraksts : uzskaitīto pakalpojumu statusu nosaka shēmas operators pats vai tas tiek veikts tā vārdā atbilstīgi konkrētajā dalībvalstī noteiktajai sistēmai, kas ļauj “pārraudzīt” (un attiecīgā gadījumā “brīvprātīgi akreditēt”) sertifikācijas pakalpojumu sniedzējus, kuri nodibināti tās teritorijā (vai “brīvprātīgas akreditācijas” gadījumā – otrešā valstī) un izsniedz kvalificētus sertifikātus iedzīvotājiem atbilstoši 3. panta 3. punktam (attiecīgi – 3. panta 2. punktam vai 7. panta 1. punkta a) apakšpunktam) Direktīvā 1999/93/EK, un kas attiecīgā gadījumā ļauj “pārraudzīt”/“brīvprātīgi akreditēt” sertifikācijas pakalpojumu sniedzējus, kuri neizsniedz kvalificētus sertifikātus, atbilstoši valstiski noteiktai un izveidotai “atzītai apstiprināšanas shēmai vai shēmām”, ko īsteno valsts līmenī, lai pārraudzītu, vai pakalpojumi, kurus nodrošina CSP, kas neizsniedz QC, atbilst noteikumiem, kas paredzēti Direktīvā 1999/93/EK un var būt papildināti ar valsts noteikumiem par šādu sertifikācijas pakalpojumu sniegšanu.

Šis lauks ir vajadzīgs, un tajā ietver vismaz šādus reģistrētus URI:

Šo specifikāciju kontekstā šis lauks ir vajadzīgs, un tajā norāda valsti, kurā shēma ir izveidota (ISO 3166-1 divburtu valsts kods).

Šo specifikāciju kontekstā šis lauks ir vajadzīgs, un tajā norāda shēmas politiku vai sniedz paziņojumu par shēmas juridisko statusu vai juridiskajām prasībām, kam atbilst shēma attiecībā uz jurisdikciju, kurā tā izveidota, un/vai jebkādiem ierobežojumiem un nosacījumiem, saskaņā ar kuriem US tiek uzturēts un publicēts.

Tā ir daudzvalodu rakstzīmju virkne (atklāts teksts), kas sastāv no divām daļām.

Šis lauks ir vajadzīgs, un tajā norāda laika periodu (veselu skaitli), kurā TSL tiek sniegta vēsturiskā informācija. Šis veselais skaitlis jānorāda kā dienu skaits, un šo specifikāciju kontekstā tas ir lielāks par 3 653 vai vienāds ar 3 653 (tas nozīmē, ka dalībvalstu US TSL implementācijā jāietver vēsturiska informācija par vismaz desmit gadiem). Lielākās vērtībās pienācīgi jāņem vērā juridiskās prasības attiecībā uz datu glabāšanu laukā “Scheme territory” norādītajā dalībvalstī (5.3.10. punkts).

Šo specifikāciju kontekstā šis lauks ir vajadzīgs, un tajā ietver norādi (ja tāda pieejama) uz ETSI TS 102 231 atbilstošu veidlapu, kas izmantojama EK apkopotajam sarakstam, kurā ietvertas saites (norādes) uz visām dalībvalstu uzticamo sarakstu TSL implementācijām. Atļaujot neobligātās digitālās identitātes izmantošanu, piemēro specifikācijas, kuras noteiktas ETSI TS 102 231 specifikāciju 5.3.13. punktā, norādot tā TSL izsniedzēju, uz kuru sniegta saite, atbilstoši 5.5.3. punktā noteiktajam formatējumam.

Piezīme. Šo lauku neizmanto, kamēr tiek gaidīts, kad saskaņā ar ETSI TS 102 231 tiks īstenots EK apkopotais saraksts, kurā norādītas saites uz dalībvalstu US TLS implementāciju.

Šis lauks ir vajadzīgs, un tajā norāda datumu un laiku (UTC, kas izteikts kā Griničas laiks), kad izdots TSL, izmantojot ETSI TS 102 231 specifikāciju 5.1.4. punktā norādīto datuma un laika vērtību.

Šis lauks ir vajadzīgs, un tajā norāda vēlāko datumu un laiku (UTC, kas izteikts kā Griničas laiks), līdz kuram tiks izdots nākamais TSL, vai arī tajā ieraksta nulli, lai norādītu uz slēgtu TSL (izmantojot ETSI TS 102 231 specifikāciju 5.1.4. punktā norādīto datuma un laika vērtību).

Ja TSP vai pakalpojumam, uz kuru attiecas shēma, nenotiek nekādas pagaidu statusa izmaiņas, tad TSL jāizdod atkārtoti līdz pēdējā izdotā TSL termiņa beigām.

Šo specifikāciju kontekstā laika periods starp “Next update” datumu un laiku un “List issue date and time” nepārsniedz sešus (6) mēnešus.

Šis lauks ir izmantojams pēc izvēles. Ja to izmanto, tajā norāda vietas, kur ir publicēta pašreizējā US TSL implementācija un kur ir pieejami pašreizējā TSL atjauninājumi. Ja ir norādītas vairākas izplatīšanas vietas, tajās visās jābūt norādītām identiskām pašreizējā TSL vai tā atjauninātās versijas kopijām. Ja šo lauku izmanto, to formatē kā tādu rakstzīmju virkņu sekvenci, kas katra atbilst RFC 3986 ( 19 ).

Šis lauks ir izmantojams pēc izvēles, un to neizmanto šo specifikāciju kontekstā.

List of Trust Service Providers

Šis lauks ir izmantojams pēc izvēles.

Ja dalībvalstī CSP netiek vai nav tikuši pārraudzīti/akreditēti shēmas kontekstā, šo lauku neiekļauj. Tomēr ir panākta vienošanās, ka pat tad, ja dalībvalstī nav shēmas kontekstā pārraudzīta vai akreditēta CSP, dalībvalstis implementē TSL bez šā lauka. Ja sarakstā nav iekļauts neviens CSP, tas nozīmē, ka nav tādu CSP, kurus pārrauga/akreditē laukā “Scheme territory” norādītajā dalībvalstī.

Ja shēmas kontekstā tiek vai ir ticis pārraudzīts/akreditēts viens vai vairāki CSP pakalpojumi, tad šajā laukā ietver sekvenci, kurā norāda katru CSP, kas sniedz vienu vai vairākus šādus pārraudzītos/akreditētos pakalpojumus, norādot sīku informāciju par pārraudzības/akreditācijas statusu un katra CSP pakalpojuma statusa vēsturi (turpmāk norādītajā attēlā TSP = CSP).

▼C2

▼C1

TSP sarakstu organizē, kā norādīts iepriekš attēlā. Attiecībā uz katru TSP ir norādīta to lauku sekvence, kuros ietverta informācija par TSP (“TSP Information”), un aiz tās ir sniegts pakalpojumu saraksts. Attiecībā uz katru šādu uzskaitīto pakalpojumu ir norādīta to lauku sekvence, kuros ietverta informācija par pakalpojumu (“Service Information”), un to lauku sekvence, kuros norādīta pakalpojumu apstiprinājumu statusa vēsture (“Service approval history”).

TSP Information

TSP (1)

TSP name (5.4.1. punkts)

Šis lauks ir vajadzīgs, un tajā norāda tās juridiskās personas nosaukumu, kura atbild par CSP pakalpojumiem, kas tiek vai ir tikuši pārraudzīti/akreditēti atbilstoši shēmai. Tas ir daudzvalodu rakstzīmju virkņu sekvence (izmantojot EN kā obligāto valodu un, ja iespējams, vienu vai vairākas valsts valodas). Šim nosaukumam jābūt nosaukumam, kas lietots oficiālajās juridiskajās reģistrācijās un kam adresējama jebkura oficiālā saziņa.

TSP trade name (5.4.2. punkts)

Šis lauks ir izmantojams pēc izvēles, un, ja to izmanto, tajā norāda alternatīvu nosaukumu, ar ko CSP sevi identificē īpašajā to savu pakalpojumu kontekstā, kuri jānorāda šā TSL ierakstā “TSP nosaukums” (5.4.1. punkts).

Piezīme. Ja viens CSP, kas ir juridiskā persona, sniedz pakalpojumus, izmantojot dažādus tirdzniecības nosaukumus, vai dažādos īpašos kontekstos, tad var būt tik daudz CSP ierakstu, cik daudz ir šādu īpašo kontekstu (piemēram, nosaukuma/tirdzniecības nosaukuma ieraksti). Alternatīvs risinājums ir uzskaitīt katru CSP (juridisko personu) tikai vienreiz un sniegt pakalpojumam raksturīgu konteksta informāciju. Dalībvalsts shēmas operatora paša pārziņā ir apspriesties un vienoties ar CSP par visatbilstošāko pieeju.

TSP address (5.4.3. punkts)

Šis lauks ir vajadzīgs, un tajā norāda laukā “TSP name” (5.4.1. punkts) minētās juridiskās personas vai pilnvarotās organizācijas adresi gan saziņai pa pastu, gan elektroniskai saziņai. Tajā norāda gan ierakstu PostalAddress (t. i., adrese, vieta, [valsts vai province], [pasta indekss] un ISO 3166-1 divburtu valsts kods) atbilstoši 5.3.5.1. punktam, gan ierakstu ElectronicAddress (t. i., e-pasts un/vai tīmekļa vietnes URI) atbilstoši 5.3.5.2. punktam.

TSP information URI (5.4.4. punkts)

Šis lauks ir vajadzīgs, un tajā norāda to(-s) URI, kur lietotāji (piemēram, pārbaudītāji) var iegūt CSP raksturīgo informāciju. Tas ir daudzvalodu norāžu sekvence (izmantojot EN kā obligāto valodu un, ja iespējams, vienu vai vairākas valsts valodas). Minētajā(-os) URI jānorāda ceļš uz informāciju, kas raksturo CSP piemērojamos vispārējos noteikumus un nosacījumus, tā praksi, juridiskos jautājumus, tā klientu apkalpošanas politiku, un citu vispārīgu informāciju, kas attiecas uz visiem tā pakalpojumiem, kas uzskaitīti attiecīgajā TSL iekļautajā CSP ierakstā.

Piezīme. Ja viens CSP, kas ir juridiska persona, sniedz pakalpojumus, izmantojot dažādus tirdzniecības nosaukumus vai dažādos īpašos kontekstos, un tas ir norādīts tik daudzos TSP ierakstos, cik daudz ir šādu īpašo kontekstu, tad šajā laukā norāda informāciju, kas attiecas uz to konkrēto pakalpojumu kopumu, kuri uzskaitīti konkrētajā TSP/TradeName ierakstā.

TSP information extensions (5.4.5. punkts)

Šis lauks ir izmantojams pēc izvēles, un, ja to ietver, shēmas operators to VAR izmantot atbilstoši ETSI TS 102 231 specifikācijām (5.4.5. punkts), lai sniegtu īpašu informāciju, kas interpretējama atbilstīgi konkrētās shēmas noteikumiem.

List of Services

Šis lauks ir vajadzīgs, un tajā ietver sekvenci, kas norāda katru no atzītajiem CSP pakalpojumiem un attiecīgā pakalpojuma apstiprināšanas statusu (un šāda statusa vēsturi). Jābūt norādītam vismaz vienam pakalpojumam (pat ja glabātā informācija ir pilnībā vēsturiska).

Tā kā vēsturiskās informācijas glabāšana par uzskaitītajiem pakalpojumiem ir vajadzīga atbilstoši šīm specifikācijām, šāda vēsturiskā informācija jāglabā pat tad, ja pakalpojuma pašreizējais statuss ir tāds, ka parasti to nevajadzētu uzskaitīt (piemēram, pakalpojums ir atsaukts). Tādējādi CSP jābūt iekļautam pat tad, ja vienīgajam uzskaitītajam tā pakalpojumam ir tāds statuss, kas ļauj saglabāt vēsturi.

Service Information

TSP(1) Service(1)

Service type identifier (5.5.1. punkts)

▼M1

Šis lauks ir VAJADZĪGS, un tajā norāda pakalpojuma tipa identifikatoru atbilstoši pašreizējo TSL specifikāciju veidam (t. i., “/eSigDir-1999-93-EC-TrustedList/TSLType/generic”).

▼C1

Ja uzskaitītais pakalpojums ir saistīts ar kvalificētu sertifikātu izsniegšanu, norādītais URI ir šāds: http://uri.etsi.org/TrstSvc/Svctype/CA/QC (sertificēšanas institūcija, kas izsniedz kvalificētus sertifikātus).

Ja uzskaitītais pakalpojums ir saistīts ar tādu uzticamu pakalpojumu marķieru izsniegšanu, kas nav QC un neatbalsta QC izsniegšanu, norādītais URI ir viens no tiem URI, kas noteikti ETSI 102 231 un uzskaitīti tā D.2. punktā, kurš attiecas uz šo lauku. To piemēro pat tiem uzticamo pakalpojumu marķieriem, ko pārrauga/akreditē, lai ievērotu dažas konkrētas specifikācijas saskaņā ar dalībvalstu tiesību aktiem (piemēram, tā dēvētais kvalificētais laika zīmoga marķieris Vācijā vai Ungārijā); norādītais URI ir viens to tiem URI, kas noteikti ETSI 102 231 un uzskaitīti tā D.2. punktā, kurš attiecas uz šo lauku (piemēram, TSA valstiski noteiktiem kvalificētiem laika zīmogu marķieriem). Attiecīgā gadījumā šādu uzticamo pakalpojumu marķieru īpašu valstisku kvalifikāciju VAR paredzēt pakalpojuma ierakstā, un šajā nolūkā izmanto additionalServiceInformation paplašinājumu (5.8.2. punkts) 5.5.9. punktā (“Service information extension”).

Pēc noklusējuma pamata nosacījums ir tāds, ka uz vienu X.509v3 sertifikātu ir viens ieraksts (piemēram, CA/QC tipa sertifikācijas pakalpojumam) to sertifikācijas pakalpojumu sarakstā, kurus sniedz uzticamajā sarakstā uzskaitīts CSP (piemēram, sertificēšanas institūcija, kas (tieši) izsniedz QC). Dažos rūpīgi noteiktos gadījumos un rūpīgi pārvaldītos un apstiprinātos apstākļos dalībvalsts pārraudzības struktūra/akreditācijas struktūra VAR nolemt, ka tā izmantos Saknes vai augstāka līmeņa CA (piemēram, sertificēšanas institūcijas, kas tieši neizsniedz gala entītiju QC, bet sertificē CA hierarhiju dilstošā secībā līdz CA, kas izsniedz QC gala entītijām) X.509v3 sertifikātu kā viena ieraksta “Sdi” uzskaitīta CSP sniegto pakalpojumu sarakstā. Sekas (priekšrocības un trūkumi), kas varētu rasties, izmantojot šādu Saknes CA vai augstāka līmeņa CA 509v3 sertifikātu kā US pakalpojumu ierakstu “Sdi” vērtību, dalībvalstīm ir rūpīgi jāizvērtē un jāapstiprina ( 20 ). Turklāt, izmantojot šādu pieļauto izņēmumu no noklusējuma principa, dalībvalstīm jāiesniedz vajadzīgā dokumentācija, lai veicinātu sertificēšanas ceļa izveidi un verificēšanu.

Piezīme. Tādus TSP kā OCSP responderus un CRL izsniedzējus, kuri ir daļa no CSP QC sertifikācijas pakalpojumiem un attiecībā uz kuriem izmanto atsevišķu atslēgu pārus, lai attiecīgi parakstītu OCSP atbildes un CRL, VAR uzskaitīt arī šajā TSL veidnē, izmantojot šādu URI kombināciju:

Service name (5.5.2. punkts)

Šis lauks ir vajadzīgs, un tajā norāda nosaukumu, ar kādu laukā “TSP name” (5.4.1. punkts) norādītais CSP sniedz laukā “Service type identifier” (5.5.1. punkts) norādīto pakalpojumu. Tas ir daudzvalodu rakstzīmju virkņu sekvence (izmantojot EN kā obligāto valodu un, ja iespējams, vienu vai vairākas valsts valodas).

Service digital identity (5.5.3. punkts)

Šis lauks ir vajadzīgs, un tajā norāda vismaz vienu digitālā identifikatora attēlojumu, kurš ir unikāls pakalpojuma tipam, kas norādīts laukā “Service type identifier” (5.5.1. punkts), un pēc kura var nepārprotami identificēt pakalpojumu.

Šajās specifikācijās digitālais identifikators, ko norāda šajā laukā, ir atbilstošais X.509v3 sertifikāts, kas attēlo to publisko atslēgu vai atslēgas, kuru(-as) izmanto CSP, lai sniegtu pakalpojumu, kura tips ir norādīts laukā “Service type identifier” (5.5.1. punkts) (t. i., atslēga, ko izmanto Saknes CA/QC, atslēga, ko izmanto sertifikātu parakstīšanai ( 21 ) vai, alternatīvā gadījumā, laika zīmogu marķieru izsniegšanai vai CRL parakstīšanai, vai OCSP atbilžu parakstīšanai). Šo saistīto X.509v3 sertifikātu izmanto kā minimālo vajadzīgo digitālo identifikatoru (kas attēlo publisko atslēgu vai atslēgas, kuru(-as) CSP izmanto uzskaitītā pakalpojuma sniegšanai). VAR izmantot šādus papildu identifikatorus, bet tiem visiem jāattiecas uz vienu identitāti (t. i., saistīto X.509v3 sertifikātu):

Pēc noklusējuma pamata nosacījums ir tāds, ka digitālo identifikatoru (t. i., saistīto X.509v3 sertifikātu) uzticamajā sarakstā nenorāda vairāk kā vienu reizi, t. i., ir viens ieraksts uz vienu X.509v3 sertifikātu sertifikācijas pakalpojumam, kas uzticamajā sarakstā kā uzskaitīts starp sarakstā iekļauta CSP sniegtajiem sertifikācijas pakalpojumiem. Un otrādi – vienā pakalpojuma ierakstā izmanto vienu X.509v3 sertifikātu kā “Sdi” vērtību.

1. piezīme. Vienīgais gadījums, kad iepriekš minēto vispārējo noklusējuma principu var nepiemērot, ir situācija, kad, izsniedzot dažādu veidu uzticamo pakalpojumu marķierus, uz kuriem attiecina atšķirīgas pārraudzības/akreditācijas shēmas, izmanto vienu 509v3 sertifikātu, piemēram, CSP izmanto vienu 509v3 sertifikātu tad, kad izsniedz QC saskaņā ar atbilstošu pārraudzības sistēmu, no vienas puses, un tad, kad izsniedz nekvalificētus sertifikātus atbilstoši atšķirīgam pārraudzības/akreditācijas statusam, no otras puses. Šajā gadījumā un piemērā izmanto divus ierakstus ar atšķirīgām “Sti” vērtībām (piemēram, konkrētajā piemērā attiecīgi CA/QC un CA/PKC) un ar vienādu “Sdi” vērtību.

Implementācijas ir atkarīgas no ASN.1 vai XML, un tās atbilst ETSI TS 102 231 specifikācijām (attiecībā uz ASN.1 sk. ETSI TS 102 231 A pielikumu, un attiecībā uz XML sk. ETSI TS 102 231 B pielikumu).

2. piezīme. Ja ir jāsniedz “kvalifikācijas” papildinformācija saistībā ar norādīto pakalpojuma ierakstu, tad attiecīgā gadījumā shēmas operators apsver iespēju izmantot lauka “Service information extension” (5.5.9. punkts) additionalServiceInformation paplašinājumu (5.8.2. punkts) atbilstoši mērķim, proti, sniegt šādu “kvalifikācijas” papildinformāciju. Turklāt shēmas operators var pēc izvēles piemērot 5.5.6. punktu (“Scheme service definition URI”).

Service current status (5.5.4. punkts)

Šis lauks ir vajadzīgs, un tajā norāda pakalpojuma statusa identifikatoru, izmantojot vienu no šādiem URI:

▼M1

▼C1

Šo uzticamā saraksta specifikāciju kontekstā iepriekš uzskaitītos statusus interpretē šādi.

—

Under Supervision – pakalpojums, kas norādīts laukā “Service digital identity” (5.5.3. punkts) un ko sniedz laukā “TSP name” (5.4.1. punkts) norādītais sertifikācijas pakalpojumu sniedzējs (CSP), pašlaik ir pārraudzības procesā, lai ievērotu Direktīvā 1999/93/EK paredzētos noteikumus, un šādu pārraudzību īsteno dalībvalsts, kura norādīta laukā “Scheme territory” (5.3.10. punkts) un kurā nodibināts CSP.

▼M1

—

Supervision of Service in Cessation – pakalpojums, kas norādīts laukā “Service digital identity” (5.5.3. punkts) un ko sniedz laukā “TSP name” (5.4.1. punkts) norādītais CSP, patlaban ir izbeigšanas posmā, bet to joprojām pārrauga līdz pārraudzības izbeigšanai vai atcelšanai. Ja atbildību par šā izbeigšanas posma nodrošināšanu ir uzņēmusies cita juridiskā persona, nevis laukā “TSP name” norādītā persona, šādu jauno vai alternatīvo juridisko personu (alternatīvo CSP) norāda laukā “Scheme service definition URI” (5.5.6. punkts) un pakalpojuma ieraksta paplašinājumā “TakenOverBy” (L.3.2. punkts).

▼C1

—

Supervision Ceased – pārraudzības novērtējuma spēkā esamība ir beigusies, neveicot laukā “Service digital identity” (5.5.3. punkts) norādītā pakalpojuma atkārtotu novērtēšanu. Pakalpojums konkrētajā brīdī vairs netiek pārraudzīts, sākot no pašreizējā statusa dienas, jo tiek uzskatīts, kas pakalpojums ir izbeidzis darbības.

—

Supervision Revoked – CSP pakalpojums un, iespējams, pats CSP, kas iepriekš ticis pārraudzīts, vairs neatbilst Direktīvā 1999/93/EK paredzētajiem noteikumiem, kā to noteikusi dalībvalsts, kura norādīta laukā “Scheme territory” (5.3.10. punkts) un kurā nodibināts CSP. Attiecīgi pakalpojumam vajadzēja izbeigt savas darbības, un tas ir jāuzskata par izbeigtu iepriekšminētā iemesla dēļ.

1. piezīme. Statuss “Supervision Revoked” var būt galīgs statuss, pat ja CSP tad pilnībā izbeidz savu darbību; šādā gadījumā nav vajadzības mainīt statusu uz “Supervision of Service in Cessation” vai “Supervision Ceased”. Faktiski vienīgais veids, kā mainīt statusu “Supervision Revoked”, ir atsākt ievērot Direktīvā 1999/93/EK paredzētos noteikumus saskaņā ar attiecīgo pārraudzības sistēmu, kas ir spēkā dalībvalstī, kurai pieder US, un atgūt statusu “Under Supervision”. Statuss “Supervision of Service in Cessation” vai “Supervision Ceased” ir piemērojams tikai tad, kad CSP tieši izbeidz savus saistītos pakalpojumus, kas tiek pārraudzīti, nevis tad, kad pārraudzība ir atsaukta.

—

Accredited – akreditācijas struktūra laukā “Scheme territory” (5.3.10. punkts) norādītās dalībvalsts vārdā ir veikusi akreditācijas novērtējumu, un ir secināts, ka pakalpojums, kas norādīts laukā “Service digital identity” (5.5.3. punkts) un ko sniedz laukā “TSP name” (5.4.1. punkts) norādītais CSP ( 22 ), atbilst Direktīvā 1999/93/EK paredzētajiem noteikumiem.

2. piezīme. Tāda CSP kontekstā, kas izsniedz QC un ir nodibināts teritorijā “Scheme territory” (5.3.10. punkts), statusi “Accreditation Revoked” un “Accreditation Ceased” jāuzskata par “pārejas statusiem”, un tos nedrīkst izmantot kā “Service current status” vērtību, jo tad, ja tos izmanto, nākamajam statusam laukos “Service approval history information” vai “Service current status” tūlīt jābūt statusam “Under supervision”, pēc kura nākamais var būt jebkurš cits no iepriekš definētajiem statusiem, kā norādīts 1. attēlā. Tāda CSP kontekstā, kas neizsniedz QC, ja ir tikai saistīta “brīvprātīgās akreditācijas shēma” bez saistītas pārraudzības shēmas, vai tāda CSP kontekstā, kas izsniedz QC un kas nav nodibināts teritorijā “Scheme territory” (5.3.10. punkts) (piemēram, trešā valstī), statusus “Accreditation Revoked” un “Accreditation Ceased” VAR izmantot kā “Service current status” vērtību.

—	Accreditation Ceased – akreditācijas novērtējuma spēkā esamība ir beigusies, neveicot laukā “Service digital identity” (5.5.3. punkts) norādītā pakalpojuma atkārtotu novērtēšanu.

—

Accreditation Revoked – lai gan iepriekš tika secināts, ka laukā “Service digital identity” (5.5.3. punkts) norādītais pakalpojums, ko sniedz laukā “TSP name” (5.4.1. punkts) norādītais sertifikācijas pakalpojumu sniedzējs (CSP), un, iespējams, pats CSP, atbilst shēmas kritērijiem, tie vairs neatbilst Direktīvā 1999/93/EK paredzētajiem noteikumiem.

3. piezīme. Vienas un tās pašas statusu vērtības jāizmanto gan attiecībā uz CSP, kas izsniedz QC, gan attiecībā uz CSP, kas neizsniedz QC (piemēram, laika zīmogošanas pakalpojumu sniedzējiem, kas izsniedz TST, CSP, kas izsniedz nekvalificētus sertifikātus, utt.). Lai nošķirtu piemērojamās pārraudzības/akreditācijas sistēmas, izmanto “Service type identifier” (5.5.1. punkts).

4. piezīme. Attiecīgā gadījumā un ja nepieciešams (piemēram, lai nošķirtu vairākus kvalitātes/drošības līmeņus), pakalpojumu līmenī VAR sniegt ar statusu saistītu “kvalifikācijas” papildinformāciju, kas definēta to valsts pārraudzības/akreditācijas sistēmu līmenī, kuras piemēro CSP, kas neizsniedz QC. Shēmas operatori izmanto lauka “Service information extension” (5.5.9. punkts) additionalServiceInformation paplašinājumu (5.8.2. punkts) atbilstoši mērķim, proti, sniegt šādu “kvalifikācijas” papildinformāciju. Turklāt shēmas operators var pēc izvēles piemērot 5.5.6. punktu (“Scheme service definition URI”).

Current status starting date and time (5.5.5. punkts)

Šis lauks ir vajadzīgs, un tajā norāda datumu un laiku, kad stājies spēkā pašreizējais apstiprināšanas statuss (ETSI TS 102 231 specifikāciju 5.1.4. punktā definētais datums un laiks).

Scheme service definition URI (5.5.6. punkts)

Šis lauks ir izmantojams pēc izvēles, un, ja to izmanto, tajā norāda to(-s) URI, kur pārbaudītāji var iegūt pakalpojumam raksturīgu informāciju, ko sniedzis shēmas operators kā daudzvalodu norāžu sekvenci (izmantojot EN kā obligāto valodu un, ja iespējams, vienu vai vairākas valsts valodas).

Ja šo lauku izmanto, norādītajā(-os) URI jānorāda ceļš uz informāciju, kas raksturo shēmas noteikto pakalpojumu. Iepriekšminētais VAR ietvert šādus URI (ja tie ir piemērojami):

Service supply points (5.5.7. punkts)

Šis lauks ir izmantojams pēc izvēles, un, ja to izmanto, tajā norāda to(-s) URI, kur pārbaudītāji var piekļūt pakalpojumam, izmantojot rakstzīmju virkņu sekvenci, kuras sintaksei jābūt saderīgai ar RFC 3986.

TSP service definition URI (5.5.8. punkts)

Šis lauks ir izmantojams pēc izvēles, un, ja to izmanto, tajā norāda to(-s) URI, kur pārbaudītāji var iegūt pakalpojumam raksturīgu informāciju, ko sniedzis TSP kā daudzvalodu norāžu sekvenci (izmantojot EN kā obligāto valodu un, ja iespējams, vienu vai vairākas valsts valodas). Minētajā(-os) URI jānorāda ceļš uz informāciju, kas raksturo TSP noteikto pakalpojumu.

Service information extensions (5.5.9. punkts)

Šo specifikāciju kontekstā šis lauks ir izmantojams pēc izvēles, bet tas jāizmanto, ja ar laukā “Service digital identity” (5.5.3. punkts) sniegto informāciju nepietiek, lai varētu nepārprotami identificēt kvalificētos sertifikātus, ko izsniedz šis pakalpojums, un/vai saistītajos kvalificētajos sertifikātos norādītā informācija neļauj mašīnapstrādājamā formā identificēt faktus par to, vai attiecīgos QC atbalsta SSCD ( 23 ).

Šo specifikāciju kontekstā, ja šis lauks ir jāizmanto, piemēram, CA/QC pakalpojumiem, izmanto un strukturē neobligātu informācijas lauku “Service information extensions” (“Sie”) saskaņā ar “kvalifikāciju” paplašinājumu, kas definēts ETSI TS 102 231 specifikāciju L.3.1. pielikumā, kā viena vai vairāku vektoru sekvenci, katrā vektorā norādot:

Šie kvalifikatori ir izmantojami kā paplašinājums tikai tad, ja pakalpojuma tips ir http://uri.etsi.org/TrstSvc/Svctype/CA/QC.

Šis lauks īpaši attiecas uz implementāciju (ASN.1 vai XML), un tam jāatbilst ETSI TS 102 231 L.3.1. pielikumā noteiktajām specifikācijām.

▼M1

XML implementācijas kontekstā šādas papildinformācijas konkrētais saturs ir jākodē, izmantojot ETSI TS 102231 C pielikumā norādītos xsd failus.

▼C1

Service Approval History

Šis lauks ir izmantojams pēc izvēles, bet tas ir jāiekļauj, ja lauks “Historical information period” (5.3.12. punkts) nav nulles vērtība. Tādējādi šo specifikāciju kontekstā shēmai jāsaglabā vēsturiskā informācija. Ja vēsturisko informāciju ir paredzēts saglabāt, bet pakalpojumam nav vēstures pirms pašreizējā statusa (piemēram, shēmas operators nav saglabājis pirmo reģistrēto statusu vai vēsturisko informāciju), šo lauku neaizpilda. Citos gadījumos attiecībā uz visām TSP pakalpojuma pašreizējā statusa izmaiņām, kas notikušas ETSI TS 102 231 specifikāciju 5.3.12. punktā norādītajā vēsturiskās informācijas periodā, norāda informāciju par iepriekšējo apstiprināšanas statusu dilstošā statusa izmaiņu datuma un laika kārtībā (t. i., datums un laiks, kad stājās spēkā vēlākais apstiprināšanas statuss).

TĀ IR TURPMĀK TEKSTĀ DEFINĒTĀS VĒSTURISKĀS INFORMĀCIJAS SEKVENCE.

TSP(1) Service(1) History(1)

Šis lauks ir vajadzīgs, un tajā norāda pakalpojuma tipa identifikatoru atbilstoši laukā “TSP Service Information – Service type identifier” (5.5.1. punkts) lietotajam formātam un nozīmei.

Šis lauks ir vajadzīgs, un tajā norāda nosaukumu, ar kādu CSP ir sniedzis laukā “TSP Service Information – Service type identifier” (5.5.1. punkts) norādīto pakalpojumu atbilstoši laukā “TSP Service Information – Service name” (5.5.2. punkts) lietotajam formātam un nozīmei. Šis noteikums neparedz, ka nosaukumam jābūt tādam pašam, kāds norādīts 5.5.2. punktā. Nosaukuma maiņa VAR būt viens no apstākļiem, kuru dēļ vajadzīgs jauns statuss.

▼M1

Šis lauks ir VAJADZĪGS, un tajā norāda vismaz vienu digitālā identifikatora (t. i., X.509v3 sertifikāta) attēlojumu, ko izmanto laukā “TSP Service Information – Service digital identity” (5.5.3. punkts) atbilstīgi ETSI TS 102231 5.5.3. punktā noteiktajam formātam un nozīmei.

Piezīme. Attiecībā uz X.509v3 sertifikāta vērtību, ko izmanto pakalpojuma “Sdi” 5.5.3. punktā, uzticamajā sarakstā uz katru “Sti:Sie/additionalServiceInformation” vērtību ir jābūt tikai vienam pakalpojuma ierakstam. “Sdi” (5.6.3. punkts) informācijai, ko izmanto ar pakalpojuma ierakstu saistītajā pakalpojuma apstiprinājuma vēsturiskajā informācijā, un “Sdi” (5.5.3. punkts) informācijai, ko izmanto šajā pakalpojuma ierakstā, ir JĀATTIECAS uz to pašu X.509v3 sertifikāta vērtību. Ja maina uzskaitītā pakalpojuma “Sdi” (t. i., X.509v3 sertifikāta atjaunošana vai atslēgas maiņa, piemēram, CA/PKC vai CA/QC sertifikātam) vai šādam pakalpojumam tiek veidots jauns “Sdi”, tas nozīmē, ka Scheme operator ir JĀVEIDO no iepriekšējā pakalpojuma ieraksta atšķirīgs pakalpojuma ieraksts pat tad, ja saistīto “Sti”, “Sn” un [“Sie”] vērtības ir identiskas.

▼C1

Šis lauks ir vajadzīgs, un tajā norāda pakalpojuma iepriekšējā statusa identifikatoru atbilstoši laukā “TSP Service Information – Service current status” (5.5.4. punkts) lietotajam formātam un nozīmei.

Šis lauks ir vajadzīgs, un tajā norāda datumu un laiku, kad stājās spēkā attiecīgais iepriekšējais statuss, atbilstoši laukā “TSP Service Information – Service current status starting date and time” (5.5.5. punkts) lietotajam formātam un nozīmei.

Šis lauks ir izmantojams pēc izvēles, un shēmas operatori to VAR izmantot, lai sniegtu īpašu pakalpojumam raksturīgu informāciju atbilstoši laukā “TSP Service Information – Service information extensions” (5.5.9. punkts) lietotajam formātam un nozīmei.

TSP(1) Service(1) History(2)

Vienāds ar TSP(1) Service(1) History(2) (pirms History 1)

…

Vienāds ar TSP(1) Service 2 (ja piemērojams)

TSP(1)Service(2)History(1)

…

Vienāds ar TSP 2 (ja piemērojams)

Vienāds ar TSP 2 Service 1

Vienāds ar TSP 2 Service 1 History 1

…

▼M1

Signed TSL

Uzticamā saraksta TSL implementācijas cilvēklasāmā forma, kas izstrādāta atbilstīgi šīm specifikācijām un jo īpaši IV nodaļai, JĀPARAKSTA laukā “Scheme operator name” (5.3.4. punkts), lai nodrošinātu tās autentiskumu un integritāti ( 25 ). Paraksta formātam JĀBŪT PAdES part 3 (ETSI TS 102 778-3 ( 26 ), bet tas VAR būt PAdES part 2 (ETSI TS 102 778-2 ( 27 ), ja izmanto īpašu uzticamības modeli, kurš izveidots, publicējot uzticamo sarakstu parakstīšanai izmantotos sertifikātus.

Uzticamā saraksta TSL implementācijas mašīnapstrādājamo formu, kas izstrādāta atbilstīgi šīm specifikācijām, paraksta laukā “Scheme operator name” (5.3.4. punkts), lai nodrošinātu tās autentiskumu un integritāti. Saskaņā ar pašreizējām specifikācijām izstrādātās uzticamā saraksta mašīnapstrādājamās TSL implementācijas formāts ir XML, un tas atbilst ETSI TS 102231 B un C pielikumā izklāstītajām specifikācijām.

Paraksta formāts ir XAdES BES vai EPES, kas XML implementācijām noteikts ETSI TS 101903 specifikācijās. Šāda elektroniskā paraksta implementācija atbilst ETSI TS 102231 B pielikumā ( 28 ) noteiktajām prasībām. Vispārīgas papildu prasības attiecībā uz šo parakstu ir noteiktas turpmākajās iedaļās.

▼C1

Scheme identification (5.7.2. punkts)

Šis lauks ir vajadzīgs, un tajā norāda shēmas operatora piešķirtu atsauci, kas unikāli identificē šajās specifikācijās raksturoto shēmu un izstrādāto TSL, un tam jābūt iekļautam paraksta aprēķināšanā. Tam jābūt rakstzīmju virknei vai bitu virknei.

▼M1

Šo specifikāciju kontekstā piešķirtā reference ietver “TSL type” (5.3.3. punkts), “Scheme name” (5.3.6. punkts) un tā sertifikāta paplašinājuma SubjectKeyIdentifier vērtību, ko shēmas operators izmanto, lai elektroniski parakstītu TSL.

▼C1

Signature algorithm identifier (5.7.3. punkts)

Šis lauks ir vajadzīgs, un tajā norāda kriptogrāfisko algoritmu, kas izmantots paraksta radīšanai. Atkarībā no izmantotā algoritma, šim laukam VAR būt vajadzīgi papildu parametri. Šim laukam jābūt iekļautam paraksta aprēķināšanā.

Signature value (5.7.4. punkts)

Šis lauks ir vajadzīgs, un tajā norāda digitālā paraksta faktisko vērtību. Visiem TSL laukiem (izņemot paraksta vērtību) jābūt iekļautiem paraksta aprēķināšanā.

TSL extensions (5.8. noteikums)

Šis paplašinājums ir izmantojams pēc izvēles. Ja to izmanto, tam jāatbilst ETSI TS 102 231 specifikācijām, konkrēti 5.8.1. punktam.

Šis paplašinājums ir izmantojams pēc izvēles; ja to lieto, jāizmanto tikai pakalpojuma līmenī un tikai 5.5.9. punktā definētajā laukā (“Service information extension”). To izmanto, lai sniegtu papildinformāciju par pakalpojumu. Tas ir viena vai vairāku vektoru sekvence, katrā vektorā norādot:

▼M1

URI dereferencēšanas rezultātam JĀBŪT cilvēklasāmai informācijai (vismaz angļu valodā un, iespējams, vienā vai vairākās valstu valodās), kura tiek uzskatīta par piemērotu un pietiekamu, lai pārbaudītājs spētu saprast paplašinājumu, un kurā jo īpaši ir izskaidrota konkrēto URI nozīme, norādot serviceInformation iespējamās vērtības un katras vērtības nozīmi.

▼M1

Qualifications Extension (L.3.1. punkts)

Apraksts :

šis lauks ir izmantojams PĒC IZVĒLES, bet to izmanto, ja tas ir VAJADZĪGS, piemēram, RootCA/QC vai CA/QC pakalpojumiem, un ja:

Ja lieto šo pakalpojuma līmeņa paplašinājumu, tas JĀIZMANTO tikai “Service information extension” (5.5.9. punkts) definētajā laukā, un tas atbilst ETSI TS 102231 L.3.1. pielikumā noteiktajām specifikācijām.

▼M1

TakenOverBy Extension (L.3.2. punkts)

Apraksts : šis paplašinājums ir izmantojams PĒC IZVĒLES, bet to izmanto, ja pakalpojumu, par ko iepriekš juridiski atbildīgs bija CSP, pārņem cits TSP un ja tas oficiāli apliecina pakalpojuma juridisko atbildību un ļauj verificēšanas programmatūrai atklāt lietotājam dažus juridiskus datus. Šajā paplašinājumā sniegtā informācija ir saskaņā ar saistīto 5.5.6. punkta izmantojumu un atbilst ETSI TS 102231 L.3.2. pielikumā noteiktajām specifikācijām.

▼M1

II   NODAĻA

Izveidojot savus uzticamos sarakstus, dalībvalstis izmanto:

ja ir pieejami latīņu alfabēta burti (ar attiecīgo valodas kodu), pievieno transliterāciju latīņalfabētiskā rakstībā ar attiecīgajiem valodas kodiem, kas norādīti turpmākajā tabulā.

▼M1 —————

▼C1

IV   NODAĻA

SPECIFIKĀCIJAS UZTICAMĀ SARAKSTA TSL IMPLEMENTĀCIJAS CILVĒKLASĀMAJAI FORMAI

Uzticamā saraksta TSL implementācijas cilvēklasāmajai formai (Human Readable, HR) jābūt publiski pieejamai un pieejamai elektroniski. Tai jābūt nodrošinātai portatīvā dokumenta formātā (PDF) atbilstīgi ISO 32000 un formatētai saskaņā ar profilu PDF/A (ISO 19005).

Uz PDF/A balstītās uzticamā saraksta TSL implementācijas HR saturam jāatbilst šādām prasībām:

▼M1

▼C1

---

( 1 ) OV L 376, 27.12.2006., 36. lpp.

( 2 ) OV L 13, 19.1.2000., 12. lpp.

( 3 ) Kā noteikts Direktīvas 1999/93/EK 2. panta 11. punktā.

( 4 ) Kā noteikts Direktīvas 1999/93/EK 2. panta 10. punktā.

( 5 ) Kā noteikts Direktīvas 1999/93/EK 2. panta 6. punktā.

( 6 ) Kā noteikts Direktīvas 1999/93/EK 2. panta 2. punktā.

( 7 ) Šajā dokumentā attiecībā uz AdES, ko atbalsta QC, lieto saīsinājumu AdES QC .

( 8 ) Jāņem vērā, ka ir vairāki uz vienkāršiem AdES balstīti elektroniskie pakalpojumi, kuru izmantošana starp dalībvalstīm arī tiks veicināta, ar nosacījumu, ka atbalstošie sertifikācijas pakalpojumi (piemēram, nekvalificētu sertifikātu izsniegšana) ir daļa no pārraudzītajiem/akreditētajiem pakalpojumiem, ko dalībvalsts iekļāvusi uzticamā saraksta daļā, kura attiecas uz informāciju par brīvprātīgo akreditāciju.

( 9 ) ETSI TS 102 231 – Elektroniskie paraksti un infrastruktūras (EPI): Saskaņotas uzticamo pakalpojumu statusa informācijas sniegšana.

( 10 ) Piemēram, dalībvalstī nodibināts sertifikācijas pakalpojumu sniedzējs, kas sniedz sertifikācijas pakalpojumu, kuru sākotnēji pārrauga dalībvalsts (pārraudzības iestāde), pēc noteikta laika var nolemt nepiemērot brīvprātīgo akreditāciju attiecīgajā brīdī pārraudzītajam sertifikācijas pakalpojumam. Un otrādi – citā dalībvalstī nodibināts sertifikācijas pakalpojumu sniedzējs var izlemt nevis pārtraukt akreditēta sertifikācijas pakalpojuma sniegšanu, bet gan akreditācijas statusa vietā tam piemērot pārraudzības statusu, piemēram, ar uzņēmējdarbību saistītu un/vai ekonomisku apsvērumu dēļ.

( 11 ) ETSI TS 102 231 – Elektroniskie paraksti un infrastruktūras (EPI): Saskaņotas uzticamo pakalpojumu statusa informācijas sniegšana.

( 12 ) Sk. ETSI TS 101 862 – Elektroniskie paraksti un infrastruktūras (EPI): Kvalificēta sertifikāta profils.

( 13 ) ETSI TS 101 456 – Elektroniskie paraksti un infrastruktūras (EPI); Politikas prasības sertificēšanas iestādēm, kas izsniedz kvalificētos sertifikātus.

( 14 ) 

( 15 ) IETF RFC 2119: “Atslēgas vārdi izmantošanai RFC, lai norādītu prasību līmeņus”.

( 16 ) T. i., “saraksts, kurā norādīts pārraudzības/akreditācijas statuss tiem sertifikācijas pakalpojumiem, kurus sniedz sertifikācijas pakalpojumu sniedzēji un kurus pārrauga/akreditē attiecīgā dalībvalsts, lai ievērotu Direktīvā 1999/93/EK paredzētos attiecīgos noteikumus” (saīsināti – “uzticamais saraksts”).

( 17 ) Jāsaprot kā lauki, kas norādīti ETSI TS 102 231 – Elektroniskie paraksti un infrastruktūras (EPI): Saskaņotas uzticamo pakalpojumu statusa informācijas sniegšana, un kas “profilēti” šajās specifikācijās, lai noteiktu dalībvalstu uzticamā saraksta izstrādi.

( 18 ) Pēdējiem diviem informācijas kopumiem ir izšķiroša nozīme, lai pārbaudītāji varētu novērtēt šādu pārraudzības/akreditācijas sistēmu kvalitātes un drošības līmeni. Šos divus informācijas kopumus nodrošina US līmenī, izmantojot pašreizējos laukus “Scheme information URI” (5.3.7. punkts – dalībvalsts sniegtā informācija), “Scheme type/community/rules” (5.3.9. punkts – izmantojot visām dalībvalstīm kopēju tekstu) un “TSL policy/legal notice” (5.3.11. punkts – visām dalībvalstīm kopējs teksts, kas attiecas uz Direktīvu 1999/93/EK, kā arī iespēju katrai dalībvalstij pievienot specifisku tekstu/atsauces). Attiecīgā gadījumā un ja nepieciešams, pakalpojuma līmenī var sniegt papildinformāciju par valsts pārraudzības/akreditācijas sistēmām, ko piemēro tiem CSP, kuri neizsniedz QC (piemēram, lai nošķirtu vairākus kvalitātes/drošības līmeņus), izmantojot lauku “Scheme service definition URI” (5.5.6. punkts).

( 19 ) IETF RFC 3986 – “Vienotie resursu identifikatori (URI) Vispārējā sintakse”.

( 20 ) Ja RootCA X.509v3 sertifikātu izmanto kā “Sdi” vērtību uzskaitītam pakalpojumam, tad shēmas operatoram viss sertifikācijas pakalpojumu kopums, kas ir šādas Saknes CA pārziņā, jāuzskata par vienotu kopumu attiecībā uz “pārraudzības/akreditācijas statusu”. Piemēram, veicot jebkādas atsevišķas izmaiņas, ko pieprasa viena CA uzskaitītajā saknes hierarhijā, attiecīgā statusa maiņa jāpārņem visai hierarhijai.

( 21 ) Tas var būt tādas CA sertifikāts, kura izsniedz gala entītijas sertifikātus (piemēram, CA/PKC, CA/QC), vai tādas uzticamas saknes CA sertifikāts, pēc kuras var noteikt ceļu līdz gala entītijas kvalificētajiem sertifikātiem. Atkarībā no tā, vai šo informāciju un informāciju, kam jābūt norādītai katrā gala entītijas sertifikātā, kuru izsniedz šīs uzticamās saknes CA pārziņā, var izmantot, lai nepārprotami noteiktu jebkura kvalificētā sertifikāta atbilstošās iezīmes, šo informāciju (“Service digital identity”) var būt nepieciešams aizpildīt ar lauka “Service information extensions” datiem (sk. 5.5.9. punktu).

( 22 ) Jāņem vērā, ka šis akreditētais CSP var būt nodibināts citā dalībvalstī, nevis tajā, kas norādīta US TSL implementācijas laukā “Scheme territory”, vai trešā valstī (sk. Direktīvas 1999/93/EK 7. panta 1. punkta a) apakšpunktu).

( 23 ) Sk. šā dokumenta 2.2. punktu.

( 24 ) Tas attiecas uz ETSI definēta QcCompliance paziņojuma, QcSSCD paziņojumu [ETSI TS 101 862] vai QCP/QCP + ETSI definēta OID [ETSI TS 101 456] atbilstošu kombināciju.

( 25 ) Ja uzticamā saraksta TSL implementācijas cilvēklasāmo formu neparaksta, tās autentiskums un integritāte JĀNODROŠINA ar piemērotu sakaru kanālu, kuram piemīt līdzvērtīgs drošības līmenis. Šim nolūkam ir ieteicams izmantot TLS (IETF RFC 5246: “The Transport Layer Security (TLS) Protocol Version 1.2”), un dalībvalstīm jānodrošina TSL lietotājiem ārpusjoslas piekļuve TSL kanāla sertifikāta nospiedumam.

( 26 ) ETSI TS 102 778-3 – Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; Part 3: PAdES Enhanced – PAdES-BES and PAdES-EPES Profiles.

( 27 ) ETSI TS 102 778-2 – Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; Part 2: PAdES Basic – Profile based on ISO 32000-1.

( 28 ) Shēmas operators, kas paraksta sertifikātu, ir obligāti jāaizsargā kādā no veidiem, kas noteikti ETSI TS 101 903, un vajadzības gadījumā ds:keyInfo ir jāiekļauj attiecīgā sertifikātu ķēde.