This document is an excerpt from the EUR-Lex website
Document 32015D1505
Commission Implementing Decision (EU) 2015/1505 of 8 September 2015 laying down technical specifications and formats relating to trusted lists pursuant to Article 22(5) of Regulation (EU) No 910/2014 of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market (Text with EEA relevance)
Komisijas Īstenošanas lēmums (ES) 2015/1505 (2015. gada 8. septembris), kurā saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū 22. panta 5. punktu izklāstītas tehniskās specifikācijas un formāti, kas attiecas uz uzticamības sarakstiem (Dokuments attiecas uz EEZ)
Komisijas Īstenošanas lēmums (ES) 2015/1505 (2015. gada 8. septembris), kurā saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū 22. panta 5. punktu izklāstītas tehniskās specifikācijas un formāti, kas attiecas uz uzticamības sarakstiem (Dokuments attiecas uz EEZ)
OV L 235, 9.9.2015, p. 26–36
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force: This act has been changed. Current consolidated version: 09/09/2015
9.9.2015 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
L 235/26 |
KOMISIJAS ĪSTENOŠANAS LĒMUMS (ES) 2015/1505
(2015. gada 8. septembris),
kurā saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū 22. panta 5. punktu izklāstītas tehniskās specifikācijas un formāti, kas attiecas uz uzticamības sarakstiem
(Dokuments attiecas uz EEZ)
EIROPAS KOMISIJA,
ņemot vērā Līgumu par Eiropas Savienības darbību,
ņemot vērā Eiropas Parlamenta un Padomes 2014. gada 23. jūlija Regulu (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (1), un jo īpaši tās 22. panta 5. punktu,
tā kā:
(1) |
Uzticamības sarakstiem ir būtiska nozīme uzticēšanās veidošanā tirgus operatoru starpā, jo tajos norādīts pakalpojumu sniedzēja statuss pārraudzības brīdī. |
(2) |
Elektronisko parakstu pārrobežu izmantošanu veicināja Komisijas Lēmums 2009/767/EK (2), kas noteica pienākumu dalībvalstīm izveidot, uzturēt un publicēt uzticamības sarakstus, kuros ir informācija, kas attiecas uz sertifikācijas pakalpojumu sniedzējiem, kuri izdod kvalificētus sertifikātus sabiedrībai saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 1999/93/EK (3) un kurus pārrauga un akreditē dalībvalstis. |
(3) |
Regulas (ES) Nr. 910/2014 22. pantā dalībvalstīm uzlikts par pienākumu izveidot, uzturēt un publicēt uzticamības sarakstus aizsargātā veidā, elektroniski parakstītus vai apzīmogotus, automatizētai apstrādei piemērotā formā un paziņot Komisijai, kuras struktūras atbild par valsts uzticamības sarakstu izveidi. |
(4) |
Uzticamības pakalpojumu sniedzējs un tā sniegtie uzticamības pakalpojumi būtu jāuzskata par kvalificētiem, ja kvalifikācijas statuss tiek saistīts ar pakalpojumu sniedzēju uzticamības sarakstā. Lai nodrošinātu, ka citus Regulas (ES) Nr. 910/2014 uzliktos pienākumus, it īpaši 27. un 37. pantā noteiktos, pakalpojumu sniedzēji var viegli izpildīt no attāluma ar elektroniskiem līdzekļiem, un nekaitētu to citu sertifikācijas pakalpojumu sniedzēju tiesiskajai paļāvībai, kuri neizdod kvalificētus sertifikātus, bet sniedz ar elektroniskajiem parakstiem saistītus pakalpojumus saskaņā ar Direktīvu 1999/93/EK un ir uzskaitē līdz 2016. gada 30. jūnijam, būtu jāparedz iespēja dalībvalstīm brīvprātīgi valsts līmenī pievienot sarakstam uzticamības pakalpojumus, kas nav kvalificēti uzticamības pakalpojumi, ar noteikumu, ka tiek skaidri norādīts, ka tie nav kvalificēti saskaņā ar Regulu (ES) Nr. 910/2014. |
(5) |
Saskaņā ar Regulas (ES) Nr. 910/2014 25. apsvērumu dalībvalstis var pievienot sarakstam arī tādus valsts noteiktus uzticamības pakalpojumu veidus, kas nav definēti Regulas (ES) Nr. 910/2014 3. panta 16. punktā, ar noteikumu, ka tiek skaidri norādīts, ka tie nav kvalificēti saskaņā ar Regulu (ES) Nr. 910/2014. |
(6) |
Šajā lēmumā paredzētie pasākumi ir saskaņā ar atzinumu, ko sniegusi komiteja, kura izveidota ar Regulas (ES) Nr. 910/2014 48. pantu, |
IR PIEŅĒMUSI ŠO LĒMUMU.
1. pants
Dalībvalstis izveido, publicē un uztur uzticamības sarakstus, kuros ir informācija par kvalificētu uzticamības pakalpojumu sniedzējiem, ko tās pārrauga, kā arī informācija par to sniegtajiem kvalificētajiem uzticamības pakalpojumiem. Minētie saraksti atbilst I pielikumā izklāstītajām tehniskajām specifikācijām.
2. pants
Uzticamības sarakstos dalībvalstis drīkst iekļaut informāciju par nekvalificētu uzticamības pakalpojumu sniedzējiem kopā ar informāciju par nekvalificētajiem uzticamības pakalpojumiem, ko tie sniedz. Sarakstā skaidri norāda, kuri uzticamības pakalpojumu sniedzēji un to sniegtie uzticamības pakalpojumi nav kvalificēti.
3. pants
1. Saskaņā ar Regulas (ES) Nr. 910/2014 22. panta 2. punktu dalībvalstis elektroniski paraksta vai apzīmogo sava uzticamības saraksta automatizētai apstrādei piemēroto formu saskaņā ar I pielikumā izklāstītajām tehniskajām specifikācijām.
2. Ja dalībvalsts elektroniski publicē cilvēklasāmu uzticamības saraksta formu, tā nodrošina, ka šajā uzticamības saraksta formā ir tie paši dati, kas automatizēti apstrādājamā formā, un to paraksta vai apzīmogo elektroniski saskaņā ar I pielikumā izklāstītajām tehniskajām specifikācijām.
4. pants
1. Regulas (ES) Nr. 910/2014 22. panta 3. punktā minēto informāciju dalībvalstis dara zināmu Komisijai, izmantojot II pielikuma veidni.
2. 1. punktā minētajā informācijā ietilpst divi vai vairāki shēmas operatora publiskās atslēgas sertifikāti ar vismaz trīs mēnešu derīguma termiņa nobīdi, kuri atbilst privātajām atslēgām, ko var izmantot, lai elektroniski parakstītu vai apzīmogotu automatizētai apstrādei piemēroto uzticamā saraksta formu un cilvēklasāmo formu, kad tā publicēta.
3. Saskaņā ar Regulas (ES) Nr. 910/2014 22. panta 4. punktu Komisija pa aizsargātu kanālu autentificētā tīmekļa serverī publisko dalībvalstu piegādāto 1. un 2. punktā minēto informāciju parakstītā vai apzīmogotā automatizētai apstrādei piemērotā formā.
4. Komisija var dalībvalstu piegādāto 1. un 2. punktā minēto informāciju parakstītā vai apzīmogotā cilvēklasāmā formā pa aizsargātu kanālu publiskot autentificētā tīmekļa serverī.
5. pants
Šis lēmums stājas spēkā divdesmitajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
Šis lēmums uzliek saistības kopumā un ir tieši piemērojams visās dalībvalstīs.
Briselē, 2015. gada 8. septembrī
Komisijas vārdā –
priekšsēdētājs
Jean-Claude JUNCKER
(1) OV L 257, 28.8.2014., 73. lpp.
(2) Komisijas 2009. gada 16. oktobra Lēmums 2009/767/EK par pasākumiem, lai veicinātu procedūru veikšanu elektroniski, izmantojot vienotos kontaktpunktus atbilstoši Eiropas Parlamenta un Padomes Direktīvai 2006/123/EK par pakalpojumiem iekšējā tirgū (OV L 274, 20.10.2009., 36. lpp.).
(3) Eiropas Parlamenta un Padomes 1999. gada 13. decembra Direktīva 1999/93/EK par Kopienas elektronisko parakstu sistēmu (OV L 13, 19.1.2000., 12. lpp.).
I PIELIKUMS
VIENOTĀS UZTICAMĪBAS SARAKSTU VEIDNES TEHNISKĀS SPECIFIKĀCIJAS
I NODAĻA
VISPĀRĪGAS PRASĪBAS
Uzticamības sarakstā iekļauj gan kārtējo, gan visu senāko informāciju par sarakstā minēto uzticamības pakalpojumu statusu no brīža, kad uzticamības pakalpojuma sniedzējs iekļauts uzticamības sarakstos.
Jēdzieni “apstiprināt”, “akreditēt” un/vai “pārraudzīt” šajās specifikācijās aptver arī valsts apstiprināšanas shēmas, taču papildinformāciju par tādu valsts shēmu īpatnībām dalībvalstis sniegs savos uzticamības sarakstos līdz ar skaidrojumu par iespējamām atšķirībām no pārraudzības shēmām, ko piemēro uzticamības pakalpojuma sniedzējiem un kvalificētajiem uzticamības pakalpojumiem, kurus tie sniedz.
Uzticamības sarakstā sniegtās informācijas galvenais mērķis ir atbalstīt kvalificētu uzticamības pakalpojumu marķieru validēšanu; marķieri ir kvalificētu uzticamības pakalpojumu rezultātā ģenerēti vai izdoti fiziski vai bināri (loģiskie) objekti, kā kvalificēti elektroniskie paraksti/zīmogi, uzlaboti elektroniskie paraksti/zīmogi, kurus balsta kvalificēts sertifikāts, kvalificēti laika zīmogi, kvalificēti elektroniskie piegādes pierādījumi utt.
II NODAĻA
VIENOTĀS UZTICAMĪBAS SARAKSTU VEIDNES DETALIZĒTAS SPECIFIKĀCIJAS
Šīs specifikācijas ir balstītas uz specifikācijām un prasībām, kas noteiktas ETSI TS 119 612 v2.1.1 (turpmāk “ETSI TS 119 612”).
Ja šajās specifikācijās nav izvirzītas īpašas prasības, pilnībā piemēro ETSI TS 119 612 5. un 6. punkta prasības. Ja šajās specifikācijās ir izvirzītas īpašas prasības, tās ir pārākas par attiecīgajām ETSI TS 119 612 prasībām. Ja ir neatbilstības starp šīm specifikācijām un ETSI TS 119 612 specifikācijām, pārākas ir šīs specifikācijas.
Scheme name (5.3.6. punkts)
Šis lauks ir obligāts un atbilst specifikācijām TS 119 612 5.3.6. punktā, un shēmai izmanto šādu nosaukumu:
“EN_name_value”= “Trusted list including information related to the qualified trust service providers which are supervised by the issuing Member State, together with information related to the qualified trust services provided by them, in accordance with the relevant provisions laid down in Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC.”
Scheme information URI (5.3.7. punkts)
Šis lauks ir obligāts un atbilst specifikācijām TS 119 612 5.3.7. punktā, un “pienācīgajā informācijā par shēmu” tiek iekļauti vismaz šādi dati:
a) |
visām dalībvalstīm kopīga ievada informācija par uzticamības saraksta darbības jomu un kontekstu, pamatā esošo pārraudzības shēmu un – attiecīgā gadījumā – valsts apstiprināšanas (piem., akreditācijas) shēmām. Izmantojamais kopīgais teksts ir tālākais teksts, kurā rakstzīmju virkni “[attiecīgās dalībvalsts nosaukums]” aizstāj ar attiecīgās dalībvalsts nosaukumu: “Šis saraksts ir uzticamības saraksts, kurā iekļauta informācija par kvalificēta uzticamības pakalpojuma sniedzējiem, kurus pārrauga [attiecīgās dalībvalsts nosaukums], kā arī informācija par kvalificētajiem uzticamības pakalpojumiem, ko tie sniedz, saskaņā ar attiecīgajiem noteikumiem Eiropas Parlamenta un Padomes 2014. gada 23. jūlija Regulā (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK. Elektronisko parakstu pārrobežu izmantošanu veicinājis Komisijas 2009. gada 16. oktobra Lēmums 2009/767/EK, kas uzliek dalībvalstīm par pienākumu izveidot, uzturēt un publicēt uzticamības sarakstus ar informāciju par sertifikācijas pakalpojumu sniedzējiem, kuri izsniedz kvalificētus sertifikātus sabiedrībai saskaņā ar Eiropas Parlamenta un Padomes 1999. gada 13. decembra Direktīvu 1999/93/EK par Kopienas elektronisko parakstu sistēmu un kuru pārraudzību/akreditāciju veic dalībvalstis. Šis uzticamības saraksts ir ar Lēmumu 2009/767/EK izveidotā uzticamības saraksta turpinājums.” Uzticamības sarakstiem ir būtiska nozīme, veidojot uzticēšanos starp elektronisko sakaru tirgus operatoriem, jo tie ļauj lietotājiem noskaidrot uzticamības pakalpojumu sniedzēju un to pakalpojumu kvalifikācijas statusu un tā vēsturi. Dalībvalstu uzticamības sarakstos tiek iekļauta vismaz Komisijas Īstenošanas lēmuma (ES) 2015/1505 1. un 2. pantā noteiktā informācija. Dalībvalstis var uzticamības sarakstos iekļaut informāciju par nekvalificētiem uzticamības pakalpojumu sniedzējiem un informāciju par nekvalificētajiem uzticamības pakalpojumiem, ko tie sniedz. Ir skaidri jānorāda, ka tie nav kvalificēti saskaņā ar Regulu (ES) Nr. 910/2014. Dalībvalstis var uzticamajā sarakstā iekļaut informāciju par valsts līmenī definētiem tādu veidu uzticamības pakalpojumiem, kas nav definēti Regulas (ES) Nr. 910/2014 3. panta 16. punktā. Ir skaidri jānorāda, ka tie nav kvalificēti saskaņā ar Regulu (ES) Nr. 910/2014; |
b) |
īpaša informācija par pamatā esošo pārraudzības shēmu un – vajadzības gadījumā – valsts apstiprināšanas (piemēram, akreditācijas) shēmām, it īpaši (1):
Šajā īpašajā informācijā par katru iepriekš uzskaitīto pamatā esošo shēmu iekļauj vismaz šādus datus:
|
Scheme type/community/rules (5.3.9. punkts)
Šis lauks ir obligāts un atbilst specifikācijām TS 119 612 5.3.9. punktā.
Tas ietver URI tikai AK angļu valodā.
Tas ietver vismaz divus URI:
1) |
vienu šādu URI, kas kopīgs visu dalībvalstu uzticamības sarakstiem un norāda uz aprakstošu tekstu, kurš piemērojams visiem uzticamības sarakstiem: URI: http://uri.etsi.org/TrstSvc/TrustedList/schemerules/EUcommon Aprakstošais teksts: “Participation in a scheme Each Member State must create a trusted list including information related to the qualified trust service providers that are under supervision, together with information related to the qualified trust services provided by them, in accordance with the relevant provisions laid down in Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC. The present implementation of such trusted lists is also to be referred to in the list of links (pointers) towards each Member State's trusted list, compiled by the European Commission. Policy/rules for the assessment of the listed services Member States must supervise qualified trust service providers established in the territory of the designating Member State as laid down in Chapter III of Regulation (EU) No 910/2014 to ensure that those qualified trust service providers and the qualified trust services that they provide meet the requirements laid down in the Regulation. The trusted lists of Member States include, as a minimum, information specified in Articles 1 and 2 of Commission Implementing Decision (EU) 2015/1505. The trusted lists include both current and historical information about the status of listed trust services. Each Member State's trusted list must provide information on the national supervisory scheme and where applicable, national approval (e.g. accreditation) scheme(s) under which the trust service providers and the trust services that they provide are listed. Interpretation of the Trusted List The general user guidelines for applications, services or products relying on a trusted list published in accordance with Regulation (EU) No 910/2014 are as follows: The “qualified” status of a trust service is indicated by the combination of the “Service type identifier” (“Sti”) value in a service entry and the status according to the “Service current status” field value as from the date indicated in the “Current status starting date and time”. Historical information about such a qualified status is similarly provided when applicable. Regarding qualified trust service providers issuing qualified certificates for electronic signatures, for electronic seals and/or for website authentication: A “CA/QC”“Service type identifier” (“Sti”) entry (possibly further qualified as being a “RootCA-QC” through the use of the appropriate “Service information extension” (“Sie”) additionalServiceInformation Extension)
“Service digital identifiers” are to be used as Trust Anchors in the context of validating electronic signatures or seals for which signer's or seal creator's certificate is to be validated against TL information, hence only the public key and the associated subject name are needed as Trust Anchor information. When more than one certificate are representing the public key identifying the service, they are to be considered as Trust Anchor certificates conveying identical information with regard to the information strictly required as Trust Anchor information. The general rule for interpretation of any other “Sti” type entry is that, for that “Sti” identified service type, the listed service named according to the “Service name” field value and uniquely identified by the “Service digital identity” field value has the current qualified or approval status according to the “Service current status” field value as from the date indicated in the “Current status starting date and time”. Specific interpretation rules for any additional information with regard to a listed service (e.g. “Service information extensions” field) may be found, when applicable, in the Member State specific URI as part of the present “Scheme type/community/rules” field. Please refer to the applicable secondary legislation pursuant to Regulation (EU) No 910/2014 for further details on the fields, description and meaning for the Member States' trusted lists.”; |
2) |
vienu URI, kas specifisks katras dalībvalsts uzticamības sarakstam un norāda uz aprakstošo tekstu, kurš piemērojams šās dalībvalsts uzticamības sarakstam: http://uri.etsi.org/TrstSvc/TrustedList/schemerules/CC, kur CC ir ISO 3166-1 (2) valsts divburtu kods, kas lietots laukā “Scheme territory” (5.3.10. punkts),
Dalībvalstis var definēt un izmantot papildu URI, kas paplašina iepriekš norādīto dalībvalstij specifisko URI (t. i., URI, kas definēti no šā hierarhiskā specifiskā URI). |
TSL policy/legal notice (5.3.11. punkts)
Šis lauks ir obligāts un atbilst specifikācijām TS 119 612 5.3.11. punktā, un tajā politikas/juridiskais paziņojums par shēmas juridisko statusu vai juridiskajām prasībām, kuras shēma ievēro saskaņā ar jurisdikciju, kurā tā ir reģistrēta, un/vai jebkuri ierobežojumi un nosacījumi, ar kuriem uzticamības saraksts tiek uzturēts un publicēts, ir daudzvalodu rakstzīmju virkne (sk. 5.1.4. punktu), kas obligāti AK angļu valodā un fakultatīvi vienā vai vairākās valstu valodās sniedz faktisko politikas/juridiskā paziņojuma tekstu ar šādu uzbūvi:
1. |
Pirmā, obligātā, visu dalībvalstu uzticamajiem sarakstiem kopīgā daļa, kas norāda uz piemērojamo tiesisko regulējumu un kuras teksts angļu valodā ir šāds: “The applicable legal framework for the present trusted list is Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC.” Teksts dalībvalsts valodā: “Šim uzticamības sarakstam piemērojamais tiesiskais regulējums ir Eiropas Parlamenta un Padomes 2014. gada 23. jūlija Regula (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK.” |
2. |
Otra, fakultatīva, katram uzticamības sarakstam specifiska daļa, ar atsaucēm uz īpašu piemērojamo valsts tiesisko regulējumu. |
Service current status (5.5.4. punkts)
Šis lauks ir obligāts un atbilst specifikācijām TS 119 612 5.5.4. punktā.
ES dalībvalstu uzticamības sarakstā uzskaitīto pakalpojumu “Service current status” vērtības dienā pirms Regulas (ES) Nr. 910/2014 piemērošanas sākuma (t. i., 2016. gada 30. jūnija) migrēšanu veic regulas piemērošanas sākuma dienā (t. i., 2016. gada 1. jūlijā), kā norādīts ETSI TS 119 612 J pielikumā.
III NODAĻA
UZTICAMĪBAS SARAKSTU NEPĀRTRAUKTĪBA
Sertifikāti, par kuriem jāpaziņo Komisijai saskaņā ar šā lēmuma 4. panta 2. punktu, atbilst 5.7.1. punkta prasībām no ETSI TS 119 612, un tos izdod tādā veidā, ka:
— |
to derīguma termiņš atšķiras vismaz par trim mēnešiem (“Not After”) |
— |
un tos rada ar jauniem atslēgu pāriem. Agrāk izmantotus atslēgu pārus nedrīkst pārsertificēt. |
Ja ir notecējis viens no publiskās atslēgas sertifikātiem, ko var izmantot uzticamības saraksta paraksta vai zīmoga validēšanai, par kuru ir paziņots Komisijai un kas ir publicēts Komisijas centrālajā norāžu sarakstā, dalībvalstis:
— |
gadījumā, ja publicētais uzticamības saraksts bijis parakstīts vai apzīmogots ar privāto atslēgu, kuras publiskās atslēgas sertifikāts ir notecējis, nekavējoties izdod jaunu uzticamības sarakstu, kas parakstīts vai apzīmogots ar privāto atslēgu, kuras izziņotais publiskās atslēgas sertifikāts nav notecējis, |
— |
pēc vajadzības ģenerē jaunus atslēgu pārus, ko var izmantot uzticamības saraksta parakstīšanai vai apzīmogošanai, un to atbilstošos publiskās atslēgas sertifikātus, |
— |
tūlīt dara zināmu Komisijai publiskās atslēgas sertifikātu jauno sarakstu, kas atbilst privātajām atslēgām, kuras var izmantot uzticamības saraksta parakstīšanai vai apzīmogošanai. |
Ja ir kompromitēta vai norakstīta viena no privātajām atslēgām, kas atbilst publiskās atslēgas sertifikātam, kuru var izmantot uzticamības saraksta paraksta validēšanai un kurš ir paziņots Komisijai un publicēts Komisijas centrālajā norāžu sarakstā, dalībvalstis:
— |
nekavējoties izdod jaunu uzticamības sarakstu, kas parakstīts vai apzīmogots ar nekompromitētu privāto atslēgu, gadījumā, ja publicētais uzticamības saraksts ticis parakstīts ar kompromitētu vai norakstītu privātu atslēgu, |
— |
pēc vajadzības ģenerē jaunus atslēgu pārus, ko var izmantot uzticamības saraksta parakstīšanai vai apzīmogošanai, un to atbilstošos publiskās atslēgas sertifikātus, |
— |
tūlīt dara zināmu Komisijai publiskās atslēgas sertifikātu jauno sarakstu, kas atbilst privātajām atslēgām, kuras var izmantot uzticamības saraksta parakstīšanai vai apzīmogošanai. |
Ja ir kompromitētas vai norakstītas visas privātās atslēgas, kas atbilst publiskās atslēgas sertifikātiem, kurus var izmantot uzticamības saraksta paraksta validēšanai un kuri ir paziņoti Komisijai un publicēti Komisijas centrālajā norāžu sarakstā, dalībvalstis:
— |
ģenerē jaunus atslēgu pārus, ko var izmantot uzticamības saraksta parakstīšanai vai apzīmogošanai, un to atbilstošos publiskās atslēgas sertifikātus, |
— |
nekavējoties izdod jaunu uzticamības sarakstu, kas parakstīts vai apzīmogots ar vienu no šīm jaunajām privātajām atslēgām un par kura atbilstošo publiskās atslēgas sertifikātu ir jāpaziņo, |
— |
tūlīt dara zināmu Komisijai publiskās atslēgas sertifikātu jauno sarakstu, kas atbilst privātajām atslēgām, kuras var izmantot uzticamības saraksta parakstīšanai vai apzīmogošanai. |
IV NODAĻA
UZTICAMĪBAS SARAKSTA CILVĒKLASĀMĀS FORMAS SPECIFIKĀCIJAS
Ja izveido un publicē uzticamības saraksta cilvēklasāmo formu, tā sniedzama ISO 32000 (3) atbilstoša pārnesama dokumentu formāta (PDF) veidā, kas formatēts saskaņā ar profilu PDF/A (ISO 19005 (4)).
Uz PDF/A balstītās uzticamības saraksta cilvēklasāmās formas saturam jāatbilst šādām prasībām:
— |
cilvēklasāmās formas struktūrai jāatspoguļo loģiskais modelis, kas aprakstīts TS 119 612, |
— |
jāattēlo katrs ietvertais lauks, un tajā jānorāda:
|
— |
cilvēklasāmajā formā norāda vismaz šādus laukus un atbilstošās laukā “Service digital identity” norādīto digitālo sertifikātu vērtības (5):
|
— |
Cilvēklasāmajai formai jābūt viegli drukājamai. |
— |
Cilvēklasāmo formu shēmas operators paraksta un apzīmogo saskaņā ar Komisijas Īstenošanas lēmuma (ES) 2015/1505 1. un 3. punktā noteikto PDF uzlaboto parakstu. |
(1) Šiem informācijas kopumiem ir izšķiroša nozīme, lai atkarīgās puses varētu novērtēt šādu sistēmu kvalitātes un drošības līmeni. Šos informācijas kopumus nodrošina uzticamības saraksta līmenī, izmantojot pašreizējos laukus “Scheme information URI” (5.3.7. punkts – dalībvalsts sniegtā informācija), “Scheme type/community/rules” (5.3.9. punkts – izmantojot visām dalībvalstīm kopīgu tekstu) un “TSL policy/legal notice” (5.3.11. punkts – visām dalībvalstīm kopīgs teksts, kā arī iespēja katrai dalībvalstij pievienot specifisku tekstu/atsauces). Attiecīgā gadījumā un pēc vajadzības pakalpojuma līmenī var sniegt papildinformāciju par šādām sistēmām, kas attiecas uz nekvalificētiem uzticamības pakalpojumiem un valsts līmenī definētiem (kvalificētiem) uzticamības pakalpojumiem (piemēram, lai nošķirtu vairākus kvalitātes/drošības līmeņus), izmantojot lauku “Scheme service definition URI” (5.5.6. punkts).
(2) ISO 3166-1:2006: “Valstu un to administratīvi teritoriālā iedalījuma vienību nosaukumu kodi. 1. daļa: Valstu kodi”
(3) ISO 32000-1:2008: Document management – Portable document format – Part 1: PDF 1.7.
(4) ISO 19005-2:2011: Document management – Electronic document file format for long-term preservation – Part 2: Use of ISO 32000-1 (PDF/A-2).
(5) Ieteikums ITU-T X.509 | ISO/IEC 9594-8: Information technology – Open systems interconnection – The Directory: Public-key and attribute certificate frameworks (sk. http://www.itu.int/ITU-T/recommendations/rec.aspx?rec=X.509).
(6) RFC 5280: Internet X.509 PKI Certificate and CRL Profile.
(7) RFC 3739: Internet X.509 PKI: Qualified Certificates Profile.
II PIELIKUMS
VEIDNE DALĪBVALSTU PAZIŅOJUMIEM
Informācijā, ko dalībvalstis sniedz saskaņā ar šā lēmuma 4. panta 1. punktu, iekļaujami šādi dati un to izmaiņas:
1. |
Dalībvalsts, izmantojot ISO 3166-1 (1) divburtu kodus, ar šādiem izņēmumiem:
|
2. |
Struktūra/struktūras, kas atbild par uzticamības sarakstu izveidi, uzturēšanu un publicēšanu automatizētai apstrādei piemērotā formā un cilvēklasāmā formā:
|
3. |
Vieta, kur tiek publicēta uzticamības saraksta automatizētai apstrādei piemērotā forma (vieta, kur ir publicēts pašreizējais uzticamības saraksts). |
4. |
Attiecīgā gadījumā – vieta, kur tiek publicēts cilvēklasāmais uzticamības saraksts (vieta, kur ir publicēts pašreizējais uzticamības saraksts). Ja cilvēklasāmais uzticamības saraksts vairs netiek publicēts, uz šo faktu jānorāda. |
5. |
Publiskās atslēgas sertifikāti, kuri atbilst privātajām atslēgām, ko var izmantot, lai elektroniski parakstītu vai apzīmogotu automatizētai apstrādei piemēroto uzticamības saraksta formu un uzticamības sarakstu cilvēklasāmo formu: šos sertifikātus nodrošina paaugstināta privātuma pasta Base64 šifrētu DER sertifikātu veidā. Paziņošanai par izmaiņu – papildu informācija gadījumā, kad jaunam sertifikātam ir jāaizstāj konkrēts sertifikāts Komisijas sarakstā, un gadījumā, kad paziņotais sertifikāts ir jāpievieno esošajiem bez aizstāšanas. |
6. |
1.–5. punktā paziņoto datu iesniegšanas datums. |
Datus, ko paziņo saskaņā ar 1. punktu, 2. punkta a) apakšpunktu, 3., 4. un 5. punktu, iekļauj EK uzticamības sarakstu apkopotajā sarakstā, nomainot agrāk paziņoto informāciju, kas iekļauta minētajā apkopotajā sarakstā.
(1) ISO 3166-1: “Valstu un to administratīvi teritoriālā iedalījuma vienību nosaukumu kodi. 1. daļa. Valstu kodi”.