Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32022D2519

    Komisijas Īstenošanas lēmums (ES) 2022/2519 (2022. gada 20. decembris) par e-CODEX sistēmas tehniskajām specifikācijām un standartiem, tostarp attiecībā uz drošību un integritātes un autentiskuma pārbaudes metodēm (Dokuments attiecas uz EEZ)

    C/2022/9144

    OV L 326, 21.12.2022, p. 25–33 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/dec_impl/2022/2519/oj

    21.12.2022   

    LV

    Eiropas Savienības Oficiālais Vēstnesis

    L 326/25


    KOMISIJAS ĪSTENOŠANAS LĒMUMS (ES) 2022/2519

    (2022. gada 20. decembris)

    par e-CODEX sistēmas tehniskajām specifikācijām un standartiem, tostarp attiecībā uz drošību un integritātes un autentiskuma pārbaudes metodēm

    (Dokuments attiecas uz EEZ)

    EIROPAS KOMISIJA,

    ņemot vērā Līgumu par Eiropas Savienības darbību,

    ņemot vērā Eiropas Parlamenta un Padomes Regulu (ES) 2022/850 (2022. gada 30. maijs) par datorizētu sistēmu datu pārrobežu elektroniskai apmaiņai tiesu iestāžu sadarbības civillietās un krimināllietās jomā (e-CODEX sistēma) un ar ko groza Regulu (ES) 2018/1726 (1), un jo īpaši tās 6. panta 1. punkta a) apakšpunktu,

    tā kā:

    (1)

    Saskaņā ar Regulas (ES) 2022/850 5. pantu e-CODEX sistēma sastāv no e-CODEX piekļuves punkta, digitāliem procesuāliem standartiem un atbalsta programmatūras produktiem, dokumentācijas un citiem resursiem, kas uzskaitīti minētās regulas pielikumā.

    (2)

    e-CODEX piekļuves punkts sastāv no vārtejas, ko veido programmatūra, kuras pamatā ir kopīgs protokolu kopums, kas nodrošina drošu informācijas apmaiņu telekomunikāciju tīklā ar citām vārtejām, kuras izmanto to pašu kopīgo protokolu kopumu, un no savienotāja, kas ļauj savienot pievienotās sistēmas ar vārteju un sastāv no programmatūras, kuras pamatā ir kopīgs atvērto protokolu kopums.

    (3)

    Lai e-CODEX sistēmas nodošana eu-LISA un pārņemšana būtu veiksmīga un lai būtu iespējams izpildīt uzdevumus, par kuriem ir atbildīga eu-LISA, ir jāizveido minimālās tehniskās specifikācijas un standarti, tostarp attiecībā uz drošību un integritātes un autentiskuma pārbaudes metodēm, kuri ir e-CODEX sistēmas sastāvdaļu pamatā.

    (4)

    Saskaņā ar 1. un 2. pantu Protokolā Nr. 22 par Dānijas nostāju, kas pievienots Līgumam par Eiropas Savienību un Līgumam par Eiropas Savienības darbību, Dānija nepiedalījās Regulas (ES) 2022/850 pieņemšanā, un tādējādi Dānijai šis lēmums nav saistošs un nav jāpiemēro.

    (5)

    Saskaņā ar 1. un 2. pantu un 4.a panta 1. punktu Protokolā Nr. 21 par Apvienotās Karalistes un Īrijas nostāju saistībā ar brīvības, drošības un tiesiskuma telpu, kas pievienots Līgumam par Eiropas Savienību un Līgumam par Eiropas Savienības darbību, un neskarot minētā protokola 4. pantu, Īrija nepiedalījās Regulas (ES) 2022/850 pieņemšanā, un tādējādi Īrijai šis lēmums nav saistošs un nav jāpiemēro.

    (6)

    Notika apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju (EDAU) saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2018/1725 (2) 42. panta 1. punktu, un EDAU 2022. gada 24. novembrī sniedza atzinumu.

    (7)

    Šajā lēmumā paredzētie pasākumi ir saskaņā ar atzinumu, ko sniegusi komiteja, kura izveidota ar Regulas (ES) 2022/850 19. panta 1. punktu,

    IR PIEŅĒMUSI ŠO LĒMUMU.

    1. pants

    Minimālās tehniskās specifikācijas un standarti, tostarp attiecībā uz drošību un integritātes un autentiskuma pārbaudes metodēm, kuri ir Regulas (ES) 2022/850 5. pantā minēto e-CODEX sistēmas sastāvdaļu pamatā, ir noteikti šā lēmuma pielikumā.

    2. pants

    Šis lēmums stājas spēkā divdesmitajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

    Briselē, 2022. gada 20. decembrī

    Komisijas vārdā –

    priekšsēdētāja

    Ursula VON DER LEYEN


    (1)   OV L 150, 1.6.2022., 1. lpp.

    (2)  Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp.).


    PIELIKUMS

    e-CODEX sistēmas tehniskās specifikācijas un standarti, tostarp attiecībā uz drošību un integritātes un autentiskuma pārbaudes metodēm

    1.   IEVADS

    Šajā pielikumā izklāstītas e-CODEX sistēmas tehniskās specifikācijas un standarti, tostarp attiecībā uz drošību un integritātes un autentiskuma pārbaudes metodēm.

    2.    e-CODEX SISTĒMAS SASTĀVDAĻAS

    2.1.   Saskaņā ar 5. pantu Eiropas Parlamenta un Padomes Regulā (ES) 2022/850 (1) e-CODEX sistēma sastāv no:

    a)

    e-CODEX piekļuves punkta, kurš sastāv no:

    i)

    vārtejas,

    ii)

    savienotāja;

    b)

    digitāliem procesuāliem standartiem (DPS);

    c)

    atbalsta programmatūras produktiem, dokumentācijas un citiem resursiem, kas uzskaitīti Regulas (ES) 2022/850 pielikumā:

    i)

    centrālās testēšanas platformas (CTP) pirmkoda,

    ii)

    konfigurācijas vadības rīka (KVR) pirmkoda,

    iii)

    Metadata Workbench (MDW),

    iv)

    ES e-tiesiskuma pamatleksikas,

    v)

    arhitektūras dokumentācijas.

    2.2.   Funkcionāli šie elementi dalās divās kategorijās: e-CODEX rīkkopa un e-CODEX izvietojamie resursi.

    2.3.    e-CODEX rīkkopa sastāv no:

    a)

    e-CODEX arhitektūras dokumentācijas;

    b)

    savienotāja komplekta pirmkoda;

    c)

    konfigurācijas vadības rīka (KVR) pirmkoda;

    d)

    centrālās testēšanas platformas (CTP) pirmkoda;

    e)

    Metadata Workbench (MDW) licences, ko nodrošina trešā persona;

    f)

    ES e-tiesiskuma pamatleksikas;

    g)

    digitāliem procesuāliem standartiem (DPS).

    a)    e-CODEX arhitektūras dokumentācija

    Arhitektūras dokumentācija ir dokumentu kopums, kuru izmanto, lai attiecīgajām ieinteresētajām personām sniegtu tehniskas un informatīvas zināšanas par to standartu izvēli, kuriem jāatbilst citiem e-CODEX sistēmas resursiem. Tajā noteiktas prasības un principi, kas jāievēro, veidojot sadarbspējīgu pārrobežu saziņu, lai veicinātu tādu datu elektronisku apmaiņu, kuru saturs ir nododams elektroniskā formātā. Papildus tam dokumentācijā ir uzskaitīti e-CODEX sistēmas pamatā izvēlētie standarti un metodes. Arhitektūra nodrošina e-CODEX sistēmas autonomiju.

    b)   Savienotāja komplekta pirmkods

    Savienotāja komplekta pirmkodu izmanto, lai izveidotu izvietojamus artefaktus, kuri aprakstīti 2.4.2. nodaļā.

    c)   Konfigurācijas vadības rīks (KVR)

    Konfigurācijas vadības rīks (KVR) ir tīmekļa rīks, ko izmanto ar eDelivery vārteju un savienotāju saistīto datņu konfigurācijas pārvaldībai, un tas nodrošina standartizētu pieeju konfigurēšanas darbplūsmai. Struktūra, kas darbina autorizētu e-CODEX piekļuves punktu, var piekļūt KVR, izmantojot globāli pieejamu portālu, un augšupielādēt savus eDelivery konfigurācijas datus. Augšupielādētajos datos jāiekļauj informācija par vārtejas galapunkta tīkla konfigurāciju, visi savienojumam nepieciešamie sertifikāti, kā arī konkrētie projekti, vides un lietošanas gadījumi, kuros attiecīgā struktūra ir iesaistīta. KVR ir automātiski jāpārbauda augšupielādēto datu derīgums un, ja rodas kļūdas, jāsniedz atsauksme struktūrai, kas darbina autorizētus e-CODEX piekļuves punktus.

    Ja tiek saņemts paziņojums par kādām izmaiņām datos, kurus sniedz struktūra, kas darbina autorizētu e-CODEX piekļuves punktu, tad, izmantojot šo rīku, ir jāveido jauna e-CODEX konfigurācijas pakotne (sk. 2.4.3. punktu). Par jauno e-CODEX konfigurācijas pakotni jāpaziņo visām struktūrām, kuras darbina autorizētus e-CODEX piekļuves punktus, un tās to var lejupielādēt no KVR jebkurā laikā. KVR spēj nodrošināt e-CODEX konfigurācijas pakotni vairākām IT vidēm, piemēram, testēšanas, pieņemšanas un izlaides vidēm.

    Jaunajām e-CODEX konfigurācijas pakotnēm jāstājas spēkā septiņas dienas pēc to izveidošanas, un attiecīgos gadījumos struktūrām, kas darbina autorizētus e-CODEX piekļuves punktus, līdz tam laikam jāinstalē jaunā pakotne savā vidē.

    KVR arī nodod struktūrai, kas darbina autorizētus e-CODEX piekļuves punktus, aktuālo informāciju par struktūras drošības sertifikātu izpildlaiku un pa e-pastu ziņo autorizētajiem e-CODEX piekļuves punktiem par to, ka šo punktu sertifikātu derīgums drīz beigsies. Ja struktūra, kas darbina autorizētu e-CODEX piekļuves punktu, ļauj saviem drošības sertifikātiem izbeigties, tos, veidojot nākamo pakotni, automātiski noņem.

    KVR mitināšana notiek centrāli, un tas e-CODEX dalībniekiem ir pieejams katru dienu visu diennakti. Atbalstu sniedz tikai darbalaikā.

    d)   Centrālā testēšanas platforma (CTP)

    e-Codex centrālā testēšanas platforma ir automatizēta testēšanas infrastruktūra. Tā ļauj struktūrai, kas darbina autorizētu e-CODEX piekļuves punktu, veikt e-CODEX infrastruktūras un noteikta centrāla testēšanas punkta savienojamības un pilnīgu (end-to-end) testēšanu, neiesaistot saziņas funkcionalitātes testēšanā citus partnerus (piemēram, kādu citu autorizētu e-CODEX piekļuves punktu). Platforma ļauj nosūtīt un saņemt pielāgojamus testa ziņojumus, tādējādi samazinot darba apjomu, kas vajadzīgs e-CODEX infrastruktūras testēšanai gan sākotnēji (instalējot), gan veicot regresīvo testēšanu. Tiek izsekots atsevišķa ziņojuma progress, Eiropas telesakaru standartu institūta (ETSI) reģistrēta elektroniskā pasta (REP) liecības un kļūdu žurnāli, un tas viss, izmantojot īpaši veidotus vizuālos procesus, tiek nodots struktūrām, kas darbina autorizētus e-CODEX piekļuves punktus.

    CTP sastāv no e-CODEX vārtejas, savienotāja, savienotāja klienta un saistītās tīmekļa grafiskās lietotāja saskarnes (pašreiz – vidē “Nuxt.js” būvēta tīmekļa priekšgala/aizmugures saskarne), ko var izmantot, lai sūtītu ziņojumus partnera vārtejai, kā arī, lai skatītu ziņojumus, kurus tā pati vārteja sūta uz CTP. CTP pašlaik glabā svarīgu darbības informāciju (lokālos mainīgos) “MongoDB” instancē un lasa konfigurācijas (puses konfigurācijas) informāciju no savienotāja datubāzes. Papildus tam CTP lieto savienotāja reprezentatīvā stāvokļa pārneses (RESTRepresentational state transfer) lietojumprogrammas saskarni (API – Application Programming Interface), lai izgūtu informāciju par e-CODEX ziņojumiem un iesniegtu jaunus ziņojumus savienotājam un vārtejai.

    Lai nodrošinātu pielāgojamu risinājumu katrai e-CODEX videi, CTP izvieto dažādās instancēs (veido kopijas), kuras pastāv dažādās e-CODEX vidēs. Katru CTP instanci izvieto UNIX (CentOS 7. versija) vidē, kurā vienlaikus atrodas visas sastāvdaļas. Tas atvieglo administrēšanu un piekļuvi datņu sistēmai, bet to var pielāgot, lai ņemtu vērā instalēšanas vajadzības gadījumos, kad e-CODEX ziņojumapmaiņas infrastruktūra tiek uzturēta atsevišķi.

    Katrs CTP lietotājs ir savienots ar vienu (1) vārteju. Lai CTP izmantotu testēšanai, vienīgā prasība ir, lai attiecīgā autorizētā e-CODEX piekļuves punkta vārteja eksistētu konkrētajai e-CODEX KVR videi specifiskajos P režīmos.

    e)   Metadata Workbench

    Metadata Workbench ir rīks, kurā administrē ES e-tiesiskuma pamatleksiku. Tas ļauj semantiskajiem modelētājiem uzturēt leksiku ilgtspējīgā veidā, ievērojot pamatkomponentu tehnisko specifikāciju modelēšanas standartu, kā noteikts e-CODEX arhitektūras dokumentācijā. Tas ir tīmekļa risinājums, kurš pieejams kā programmatūras pakalpojums (SaaS – Software as a Service), un tam ir ierobežota piekļuve – tikai ES e-tiesiskuma pamatleksikas administratoriem. Rīku Metadata Workbench izstrādā un darbina Nīderlandes Tieslietu un drošības ministrijas vārdā. Pamatojoties uz licences līgumu, kas jānoslēdz starp Tieslietu un drošības ministriju un eu-LISA, eu-LISA iegūs piekļuvi rīkam Metadata Workbench, lai administrētu un darbinātu ES e-tiesiskuma pamatleksiku.

    f)   ES e-tiesiskuma pamatleksika

    ES e-tiesiskuma pamatleksika ir resurss atkārtoti izmantojamiem semantiskiem terminiem un definīcijām, kuru izmanto, lai nodrošinātu datu konsekvenci un datu kvalitāti laika gaitā un visos lietošanas gadījumos. Tā semantiskais repozitorijs ir visu lietošanas gadījumiem specifisko ziņojumu struktūru (XML shēmu) pamatā.

    E-tiesiskuma pamatleksiku tālāk attīstīt var atbilstoši pamatleksikai (2). Lai validētu atbilstību specifikācijai, var izveidot uz XML bāzētu validatoru, izmantojot Komisijas piedāvāto savietojamības testa stenda pakalpojumu.

    g)   Digitāli procesuāli standarti (DPS)

    Digitāls procesuāls standarts ir darbības procesu modeļu tehniskās specifikācijas un datu shēmas, kas, ievērojot ES e-tiesiskuma pamatleksiku, izklāsta to datu elektronisko struktūru, ar kuriem apmainās e-CODEX sistēmā. Darbības procesa modelis apraksta e-CODEX sistēmas atbalstīta juridiska akta elektroniskā procesa tehnisko ieviešanu.

    Darbības procesa modelis un ES e-tiesiskuma pamatleksika ir pamats XML shēmām, kuras apraksta DPS elektronisko struktūru. XML shēmas ļauj autorizētiem piekļuves punktiem sūtīt un saņemt dokumentus, kā noteikts pārrobežu tiesu iestāžu sadarbības tiesību aktā.

    2.4.    e-CODEX izvietojamie resursi

    e-CODEX izvietojamie resursi ir e-CODEX sastāvdaļas, kuras struktūras, kas darbina autorizētu e-CODEX piekļuves punktu, izvieto savā e-CODEX vidē. Šos aktīvus struktūrām, kas darbina autorizētus e-CODEX piekļuves punktus, izplata eu-LISA, izņemot attiecībā uz vārteju.

    Izvietojamie resursi ir:

    a)

    vārteja (2.4.1. punkts);

    b)

    savienotāja komplekts (2.4.2. punkts);

    c)

    e-CODEX konfigurācijas pakotne (tostarp P režīmi, publiskie sertifikāti un drošības iestatījumi) (2.4.3. punkts);

    d)

    sadarbības dizainparaugs jeb procesa modelis, kas ir daļa no DPS;

    e)

    XML shēmas ir ziņojumu struktūras, kas ir daļa no DPS.

    2.4.1.    Vārteja

    e-CODEX sistēmā vārteja ir pamatelements, kas atbild par pamata saziņu. Pašlaik vārtejām ir ieviesti šādi standarti:

    a)

    OASIS (3) ebMS 3.0 standarts: ebXML standartam atbilstoši ziņojumi, kuru apmaiņa notiek starp vārtejām. Šis standarts nosaka, kādai jābūt ziņojuma galvenes struktūrai, lai to varētu saprast e-CODEX infrastruktūrā;

    b)

    OASIS 4. paziņojuma par piemērojamību (AS4) ziņojumapmaiņas profils: atbilstības profils OASIS ebMS 3.0 specifikācijai;

    c)

    eDelivery AS4 profila (4) kopējais profils.

    Var izmantot jebkuru vārtejas risinājumu, kas atbilst šīm prasībām.

    2.4.2.    Savienotāja komplekts

    Savienotājs ir vienojoša sastāvdaļa, kas savieno valstu atsevišķās DPS atbilstošās lietojumprogrammas ar vispārīgajiem vārtejas ziņojumapmaiņas standartiem. Tādējādi šī sastāvdaļa papildina vārtejas sastāvdaļas noteiktos saziņas pamatus ar šādiem līdzekļiem.

    a)

    ETSI-REM pierādījumiem: pierādījumiem, ko savienotājs ģenerē parakstīta XML formātā. Šo pierādījumu mērķis ir informēt ziņojuma nosūtītāju par ziņojuma veiksmīgu vai neveiksmīgu apstrādi. Pierādījumus savienotājs ģenerē un iesniedz dažādās ziņojuma apstrādes stadijās.

    b)

    TrustOK marķieri: savienotājs, kas veic sūtīšanu, validē ziņojumā iekļautā darba dokumenta integritāti un autentiskumu. Šīs validācijas iznākums ir ierakstīts TrustOK marķierī. Šo marķieri ģenerē savienotāja apakšmodulis – drošības bibliotēka.

    c)

    ASiC-S konteineru: atbilstoši ETSI standartam EN 319 162-1 par elektroniskajiem parakstiem un infrastruktūrām, un saistītajiem parakstu konteineriem (ASiC – Associated Signature Containers). Šis konteiners nodrošina savienotāja pārraidītā vērtuma autentiskumu un integritāti.

    d)

    Tīmekļa pakalpojumu drošību: lai palielinātu ziņojumu pārraides drošību, savienotājs pārraidei izmanto tīmekļa pakalpojumu drošību gan vārtejas pusē, gan pievienotās sistēmas pusē. Tas nozīmē, ka katrs ziņojums, ko savienotājs iesniedz vai saņem, ir šifrēts un parakstīts.

    e)

    Kopēju API : savienotājs piedāvā stabilu API, kas nosaka, kādus tīmekļa pakalpojumus lietot, lai savienotos ar vārteju un pievienoto sistēmu lietojumprogrammām. Savienotāja lietojumprogrammas saskarnē (API) ir aprakstīta arī ar savienotāja palīdzību sūtīto ziņojumu struktūrā.

    Papildus savienotāja programmatūrai komplektā iekļauts arī lietojumprogrammas klients, kas ir paredzēts, lai atbalstītu vai aizstātu e-CODEX ziņojumapmaiņas īstenošanai paredzētu pievienotu sistēmu.

    Tika izstrādāts arī spraudnis, kas paredzēts īpaši Domibus vārtejai (5), lai sasaistītu savienotāja kopējo API ar vārtejas apstrādes kodolu.

    2.4.3.    e-CODEX konfigurācijas pakotne

    Saziņā, kas balstīta uz ebMS 3.0, visu to ziņojumu pārraidi, kuri iesaistīti ziņojumapmaiņā starp diviem ziņojumapmaiņas pakalpojuma lietotājiem (MSHs – Messaging Service Handlers) pārvalda P režīms (jeb apstrādes režīms – Processing Mode). e-CODEX konfigurācijas pakotnē iekļauts ziņojumapmaiņas konfigurācijas parametru kopums (P režīma datnes, vairākas sertifikātu uzticamības krātuves, tīkla adreses), kas detalizēti nosaka, kā notiek ziņojumapmaiņa.

    Ziņojumapmaiņas konfigurācijas parametrus var iedalīt šādās piecās kategorijās:

    a)

    ar nosūtītāju saistītie parametri, proti:

    i)

    nosūtītājas puses identifikators,

    ii)

    sertifikāts, ko nosūtītājs lieto ziņojumu parakstīšanai,

    iii)

    sertificētājas iestādes, kam nosūtītājs uzticas,

    iv)

    tīkla adrese (vai adreses), no kurām nosūtītājs sāks saziņu;

    b)

    ar saņēmēju saistītie parametri, proti:

    i)

    saņēmējas puses identifikators,

    ii)

    sertifikāts, kuru saņēmējs prasa lietot ziņojumu šifrēšanai,

    iii)

    sertificētājas iestādes, kam saņēmējs uzticas,

    iv)

    tīkla adrese (vai adreses), no kurām saņēmējs pieņems ienākošo saziņu;

    c)

    ar saņēmēju saistītie parametri, proti:

    i)

    saskaņojuma identifikators, P režīma identifikators;

    d)

    ar DPS saistītie parametri, proti:

    i)

    nosūtītājas puses loma(-s),

    ii)

    saņēmējas puses loma(-s),

    iii)

    pakalpojums(-i),

    iv)

    darbība(-s) pakalpojuma ietvaros;

    e)

    ar ziņojumapmaiņas protokola lietošanu saistītie parametri jeb ziņojumapmaiņas protokola profils.

    e-CODEX sistēmā visas konfigurācijas datnes, kas attiecas uz ziņojumapmaiņas pakalpojuma lietotāju vai domēnu, ir sakopotas vienā pamatdatnē, kuru var lietot vārtejas un savienotāja konfigurēšanai.

    Pamatdatne definē atsevišķu saziņas tīklu, kurā ziņojumapmaiņas pakalpojuma lietotājs var vērsties, veicot darbību. Konfigurācija jāveido centrāli, jo visai informācijai no visiem autorizētajiem e-CODEX piekļuves punktiem ir jābūt pieejamai e-CODEX konfigurācijas pakotnes izveidošanai, ko veic ar KVR.

    3.    E-CODEX SISTĒMAS DROŠĪBA UN INTEGRITĀTES UN AUTENTISKUMA PĀRBAUDES METODES

    e-CODEX sistēma ir saziņas sistēma, kas sniedz lielu atbalstu datu drošības un aizsardzības prasību ievērošanā. Tā jo īpaši sniedz tehniskos līdzekļus, kas nepieciešami Eiropas Parlamenta un Padomes Regulā (ES) Nr. 910/2014 noteikto prasību ievērošanai (6).

    3.1.   Integrētā drošība

    e-CODEX sistēma no tehniskā viedokļa ir transportēšanas mehānisms. Drošībai ir dažādi slāņi:

    a)

    tīkla slānis;

    b)

    transporta slānis;

    c)

    ziņojuma slānis;

    d)

    dokumenta slānis.

    Katrā šajā slānī tiek piemēroti drošības pasākumi.

    3.1.1.    Tīkla slānis

    e-CODEX var lietot kopā ar dažādiem tīkla slāņiem. To parasti piemēro parastos interneta savienojumos. Tādējādi drošību sniedz parastās interneta tehnoloģijas drošības lietojumprogrammas (un to papildina citi šajā punktā aprakstītie slāņi). Lielākajai daļai e-CODEX lietošanas gadījumu pietiek ar tīkla slāni. Augstāku drošības prasību gadījumā var piemērot vēl vienu tīkla slāni. Var ņemt vērā arī citus tīklus.

    3.1.2.    Transporta slānis

    Transporta slāni parasti pasargā TLS (transporta slāņa drošība) vai mTLS (abpusēja TLS). Tas ir labi izstrādāts standarts transporta slāņa pasargāšanai interneta tehnoloģiju vidē, un to lieto visā pasaulē daudziem pakalpojumiem. TLS/mTLS nodrošina šifrēšanu un autentifikāciju transportēšanas kanālā. Tā transportēšanas maršrutu padara drošu starp visiem tā centrmezgliem. Katrā centrmezglā jāatšifrē adreses (tikai adreses) dati, lai ziņojumu pārsūtītu nākamajam centrmezglam. Pirms pārsūtīšanas katrs centrmezgls atkal šifrē adreses datus. Ir iespējams lietot vienkāršu (vienvirziena) TLS, un dažkārt to joprojām lieto, bet ir ieteicams lietot divvirzienu TLS (mTLS), jo tā kļūst par aktuālo standartu transporta slāņa aizsardzībā.

    3.1.3.    Ziņojuma slānis

    Ziņojuma slānī dažādās e-CODEX sastāvdaļās piemēro vairākus standartus.

    a)

    Pārraidot no vārtejas uz vārteju (kā ziņojuma slānī), izmanto AS4 protokolu, kas paraksta un šifrē ziņojumus atkarībā no drošības konfigurācijas vārtejas līmenī.

    b)

    e-CODEX sistēmas pamatsastāvdaļa ir savienotājs. Tas pastiprina drošību ziņojuma slānī, izmantojot tīmekļa pakalpojumu drošību, lai parakstītu un šifrētu ziņojumus tīmekļa pakalpojumiem uz vārteju un aizmuguri vai aizmugurēm. Tāpēc papildus tiek piemērota savienotāja-savienotāja šifrēšana.

    c)

    Lai parakstītu un šifrētu funkcionalitāti visās e-CODEX sistēmās, izmanto digitālos sertifikātus. Šie šifrēšanas un parakstīšanas digitālie sertifikāti atbilst X.509 standartam.

    3.1.4.    Dokumenta slānis

    Ziņojumi satur dokumentus un pielikumus. Tos sapako pakotnē, ko sauc par “konteineru”. Konteiners ir veidots atbilstoši ASiC-S standartam. Savienotājs, kas veic nosūtīšanu, paraksta ASiC-S konteineru, un šo parakstu saņemšanas brīdī validē savienotājs, kas veic saņemšanu.

    3.2.   Integritātes un autentiskuma pārbaudes metodes

    3.2.1.    Piekļuve e-CODEX konfigurācijai

    Saziņa starp e-CODEX piekļuves punktiem ir iepriekš jākonfigurē. To veic, izmantojot e-CODEX konfigurācijas pakotni. Šajā konfigurācijas pakotnē ir adresēšanas dati, piemērotā drošības politika un cita informācija. Papildus tam konfigurācijas pakotnē ir arī uzticamības krātuves ar visu iesaistīto e-CODEX piekļuves punktu publiskajiem sertifikātiem. Katra partnera konfigurācijas datnes izveido centrāls “konfigurācijas koordinators” (CfC), izmantojot konfigurācijas vadības rīku (KVR). Piekļuvi šim KVR katram partnerim piešķir un ierobežo, tikai pamatojoties uz personīgu un atsevišķu pieprasījumu. Administratīvā piekļuve tiek piešķirta tikai CfC, un šīs piekļuves tiesības pārvalda eu-LISA.

    3.2.2.    Atbalstītie elektroniskie paraksti un zīmogi

    Saskaņā ar Regulu (ES) Nr. 910/2014 e-CODEX sistēmai jāatbalsta visa veida elektroniskie zīmogi un elektroniskie paraksti.

    3.2.3.    e-CODEX TrustOK marķieris

    Savienotājs, kas veic nosūtīšanu, validē ziņojuma DPS parakstu. Šīs validācijas iznākums ir ierakstīts e-CODEX TrustOK marķierī. Šo marķieri ģenerē drošības bibliotēka, kas ir savienotāja apakšmodulis. Elektroniskā paraksta validēšanu veic e-CODEX savienotājs, izmantojot digitālā paraksta pakalpojuma (DSS – digital signature service) rīkus.

    3.2.4.    Mašīnlasāms marķieris (XML)

    Mašīnlasāms marķieris ir XML datne, kas ir pamats noteiktai shēmai, kura satur visu informāciju par darba marķiera parakstu, un validācijas ziņojumu, un tas rodas juridiskās un tehniskās validācijas procesā.

    3.2.5.    Cilvēklasāms marķieris (PDF)

    PDF datne sastāv no trim daļām. Pirmā daļa marķiera pirmajā lapā satur vispārīgu informāciju par uzlaboto elektronisko sistēmu un darba dokumenta juridiskā derīguma novērtējumu. Papildus tam lapas apakšā redzama atruna un “validācijas zīmogs”, kas rāda juridiskās validācijas rezultātu (veiksmīga vai neveiksmīga).

    Uzlabota elektroniskā sistēma ir pievienota sistēma, kas spēj drošā veidā identificēt lietotāju un nodrošināt starp klientu un e-CODEX savienotāju sūtīto ziņojumu integritāti.

    Otrā daļa otrajā lapā sniedz standartizētu tehnisku pārskatu par sākotnējā validācijas ziņojumā ietverto informāciju. Atkarībā no tā, kāda ir pievienotā sistēma (vai tās pamatā ir autentifikācija vai paraksts), tehniskajā pārskatā iekļautā informācija ir atšķirīga. Marķieris, kura pamatā ir paraksts, satur informāciju, ko sniedz pamatā esošais sertifikāts, tostarp atribūtus (ja pieejami). Marķieris, kura pamatā ir autentifikācija, satur iestādes nosaukumu, kura sūtīja dokumentu, un dokumenta autora vārdu, ja tas ir norādīts.

    Šīs lapas apakšā ir zīmogs, kura krāsa atkarīga no dokumenta tehniskās validācijas rezultāta (zaļa, dzeltena vai sarkana), un īss apraksts, piemēram, papildu informācija par to, kāpēc dokumenta tehniskās validācijas rezultāts ir dzeltenā krāsā.

    Trešā dokumenta daļa ir sākotnējais validācijas ziņojums, tāds, kādu to izveidoja izdevējas dalībvalsts validēšanas programmatūra.

    4.   LĪDZ ŠIM IZSTRĀDĀTIE DIGITĀLIE PROCESUĀLIE STANDARTI (DPS)

    E-tiesiskuma pakalpojums

    DPS: procesa modelis

    DPS: XML shēma

    Projekts

    Eiropas maksājuma rīkojums

    e-CODEX

    Maza apmēra prasības

    e-CODEX

    Eiropas apcietināšanas orderis

    e-CODEX

    Finansiālas sankcijas

    e-CODEX

    Savstarpēja tiesiskā palīdzība

    e-CODEX

    FD 909 (brīvības atņemšanas sodi)

    e-CODEX

    Laulības lietas

    e-SENS

    ES kontu apķīlāšanas rīkojums

    e-SENS

    Testamentu reģistrs

    e-SENS

    Dokumentu izsniegšana

    e-CODEX


    (1)  Eiropas Parlamenta un Padomes Regula (ES) 2022/850 (2022. gada 30. maijs) par datorizētu sistēmu pārrobežu elektroniskai datu apmaiņai tiesu iestāžu sadarbības civillietās un krimināllietās jomā (e-CODEX sistēma) un ar ko groza Regulu (ES) 2018/1726 (OV L 150, 1.6.2022., 1. lpp.).

    (2)  https://joinup.ec.europa.eu/collection/semantic-interoperability-community-semic/core-vocabularies.

    (3)  Strukturētas informācijas standartu veicināšanas organizācija.

    (4)  https://ec.europa.eu/digital-building-blocks/wikis/x/RqbXGw.

    (5)   Domibus vārteju uztur Komisija (https://ec.europa.eu/digital-building-blocks/wikis/display/DIGITAL/Domibus).

    (6)  Eiropas Parlamenta un Padomes Regula (ES) Nr. 910/2014 (2014. gada 23. jūlijs) par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (OV L 257, 28.8.2014., 73. lpp.).


    Top