32010D0425

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
Lēmums - 2010/425 - EN - EUR-Lex

Help

Search tips

Need more search options? Use the Advanced search

Document 32010D0425

Help

2010/425/ES: Komisijas Lēmums ( 2010. gada 28. jūlijs ), ar ko groza Lēmumu 2009/767/EK attiecībā uz dalībvalstu pārraudzīto/akreditēto sertifikācijas pakalpojumu sniedzēju uzticamo sarakstu izveidi, uzturēšanu un publicēšanu (izziņots ar dokumenta numuru C(2010) 5063) Dokuments attiecas uz EEZ

OV L 199, 31.7.2010, pp. 30–35 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

(HR)
⏵Šis dokuments ir publicēts īpašajā(-os) izdevumā(–os) (HR)
Īpašais izdevums horvātu valodā: Nodaļa 06 Sējums 011 Lpp. 119 - 124

Legal status of the document In force

ELI: http://data.europa.eu/eli/dec/2010/425/oj

HTML

PDF

Official Journal

31.7.2010

Eiropas Savienības Oficiālais Vēstnesis

L 199/30

KOMISIJAS LĒMUMS

(2010. gada 28. jūlijs),

ar ko groza Lēmumu 2009/767/EK attiecībā uz dalībvalstu pārraudzīto/akreditēto sertifikācijas pakalpojumu sniedzēju uzticamo sarakstu izveidi, uzturēšanu un publicēšanu

(izziņots ar dokumenta numuru C(2010) 5063)

(Dokuments attiecas uz EEZ)

(2010/425/ES)

EIROPAS KOMISIJA,

ņemot vērā Līgumu par Eiropas Savienības darbību,

ņemot vērā Eiropas Parlamenta un Padomes 2006. gada 12. decembra Direktīvu 2006/123/EK par pakalpojumiem iekšējā tirgū (1) un jo īpaši tās 8. panta 3. punktu,

tā kā:

(1)

Komisijas 2009. gada 16. oktobra Lēmums 2009/767/EK par pasākumiem, lai veicinātu procedūru veikšanu elektroniski, izmantojot vienotos kontaktpunktus atbilstoši Eiropas Parlamenta un Padomes Direktīvai 2006/123/EK par pakalpojumiem iekšējā tirgū (2), kurā dalībvalstīm noteikts pienākums darīt pieejamu elektronisko parakstu validēšanai vajadzīgo informāciju, veicina tādu uzlabotu elektronisko parakstu pārrobežu izmantošanu, kas balstīti uz kvalificētu sertifikātu un izveidoti ar drošu paraksta radīšanas ierīci vai bez tās. Konkrēti, dalībvalstīm tā sauktajos “uzticamajos sarakstos” ir jānodrošina informācija par to pārraudzītajiem/akreditētajiem sertifikācijas pakalpojumu sniedzējiem, kuri iedzīvotājiem izsniedz kvalificētus sertifikātus saskaņā ar Eiropas Parlamenta un Padomes 1999. gada 13. decembra Direktīvu 1999/93/EK par Kopienas elektronisko parakstu sistēmu (3), un par viņu piedāvātajiem pakalpojumiem.

(2)

Kopā ar Eiropas Telekomunikāciju standartu institūtu (ETSI) vairākas reizes ir organizēta praktiska testēšana, lai dalībvalstis varētu pārbaudīt savu uzticamo sarakstu atbilstību Lēmuma 2009/767/EK pielikumā izklāstītajām specifikācijām. Šajā testēšanā konstatēts, ka Lēmuma 2009/767/EK pielikumā izklāstītajās tehniskajās specifikācijās ir jāveic daži tehniski grozījumi, lai nodrošinātu uzticamo sarakstu funkcionēšanu un sadarbspēju.

(3)

Testēšanā apstiprinājās arī tas, ka dalībvalstīm jāpublicē ne tikai savu uzticamo sarakstu cilvēklasāmās versijas atbilstīgi Lēmumam 2009/767/EK, bet arī šo sarakstu mašīnapstrādājamās formas. Ja dalībvalstī ir daudz sertifikācijas pakalpojumu sniedzēju, uzticamo sarakstu cilvēklasāmās formas manuāla izmantošana var būt salīdzinoši sarežģīts un laikietilpīgs process. Uzticamo sarakstu mašīnapstrādājamo formu publicēšana veicinās to izmantošanu, ļaujot veikt sarakstu automatizētu apstrādi un tādējādi uzlabojot to izmantošanu sabiedriskajos elektroniskajos pakalpojumos.

(4)	Lai atvieglotu piekļuvi valstu uzticamajiem sarakstiem, dalībvalstīm jāinformē Komisija par savu uzticamo sarakstu atrašanās vietu un aizsardzību. Komisijai šī informācija drošā veidā jādara pieejama citām dalībvalstīm.

(5)	Lai nodrošinātu sarakstu automatizētas izmantošanas iespēju un uzlabotu to pieejamību, ir jāņem vērā dalībvalstu uzticamo sarakstu praktiskās testēšanas rezultāti.

(6)	Tāpēc attiecīgi jāgroza Lēmums 2009/767/EK.

(7)	Lai dalībvalstis pagūtu veikt nepieciešamos tehniskos grozījumus to pašreizējos uzticamajos sarakstos, ir lietderīgi paredzēt, ka šo lēmumu piemēro no 2010. gada 1. decembra.

(8)	Šajā lēmumā noteiktie pasākumi ir saskaņā ar Pakalpojumu direktīvas komitejas atzinumu,

IR PIEŅĒMUSI ŠO LĒMUMU.

1. pants

Grozījumi Lēmumā 2009/767/EK

Lēmumu 2009/767/EK groza šādi.

Lēmuma 2. pantu groza šādi:

a)	panta 2. punktu aizstāj ar šādu punktu: “2. Dalībvalstis izveido un publicē uzticamo sarakstu gan cilvēklasāmā formā, gan mašīnapstrādājamā formā atbilstīgi pielikumā izklāstītajām specifikācijām.”;

b)	iekļauj šādu 2.a punktu: “2.a Dalībvalstis elektroniski paraksta sava uzticamā saraksta mašīnapstrādājamo formu un publicē vismaz uzticamā saraksta cilvēklasāmo formu, izmantojot drošu kanālu, lai nodrošinātu saraksta autentiskumu un integritāti.”;

panta 3. punktu aizstāj ar šādu punktu:

“3. Dalībvalstis sniedz Komisijai šādu informāciju:

a)	struktūra vai struktūras, kas atbild par uzticamā saraksta cilvēklasāmo un mašīnapstrādājamo formu izveidi, uzturēšanu un publicēšanu;

b)	vietas, kurās publicēta uzticamā saraksta cilvēklasāmā forma un mašīnapstrādājamā forma;

c)	publiskās atslēgas sertifikāts, kas izmantots, lai izveidotu drošo kanālu, ar kura palīdzību publicē uzticamā saraksta cilvēklasāmo formu, vai – ja cilvēklasāmais saraksts ir parakstīts elektroniski – publiskās atslēgas sertifikāts, kas izmantots tā parakstīšanai;

d)	publiskās atslēgas sertifikāts, kas izmantots uzticamā saraksta mašīnapstrādājamās formas elektroniskai parakstīšanai;

e)	visi grozījumi, kas veikti a) līdz d) apakšpunktā minētajā informācijā.”;

d)	pievieno šādu 4. punktu: “4. Komisija, izmantojot drošu kanālu uz autentificētu tīmekļa serveri, visām dalībvalstīm dara pieejamu 3. punktā minēto dalībvalstu informāciju gan cilvēklasāmā formā, gan parakstītā mašīnapstrādājamā formā.”

2.	Pielikumu groza atbilstīgi šā lēmuma pielikumam.

2. pants

Piemērošana

Šo lēmumu piemēro no 2010. gada 1. decembra.

3. pants

Adresāti

Šis lēmums ir adresēts dalībvalstīm.

Briselē, 2010. gada 28. jūlijā

Komisijas vārdā –

Komisijas loceklis

Michel BARNIER

(1) OV L 376, 27.12.2006., 36. lpp.

(2) OV L 274, 20.10.2009., 36. lpp.

(3) OV L 13, 19.1.2000., 12. lpp.

PIELIKUMS

Lēmuma 2009/767/EK pielikumu groza šādi.

Pielikuma I nodaļu groza šādi:

a)	otrās daļas pirmo un otro teikumu aizstāj ar šādiem teikumiem: “Šīs specifikācijas ir balstītas uz ETSI TS 102231 v.3.1.2. noteiktajām specifikācijām un prasībām. Ja konkrēta prasība šajās specifikācijās nav noteikta, pilnībā piemēro ETSI TS 102231 v.3.1.2. noteiktās prasības.”;

b)	iedaļas “TSL tag (5.2.1. punkts)” otro daļu svītro;

daļu pēc iedaļas nosaukuma “TSL sequence number (5.3.2. punkts)” aizstāj ar šādu daļu:

“Šis lauks ir VAJADZĪGS. Tajā norāda TSL sekvences numuru. Sākot no “1” TSL pirmajam laidienam, šis veselais skaitlis palielinās katrā nākamajā TSL laidienā. Tas netiek atjaunots uz “1”, kad palielinās iepriekš minētais “ TSL version identifier ”.”;

d)	pirmo daļu pēc iedaļas nosaukuma “TSL type (5.3.3. punkts)” aizstāj ar šādu daļu: “Šis lauks ir VAJADZĪGS, un tajā norāda TSL tipu. To iestata uz http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLType/generic (Generic).”;

e)	trešo daļu pēc iedaļas nosaukuma “TSL type (5.3.3. punkts)” aizstāj ar šādu daļu: “ URI: (Generic) http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLType/generic”;

f)	otro teikumu otrajā daļā pēc iedaļas nosaukuma “Scheme operator name (5.3.4. punkts)” aizstāj ar šādu teikumu: “Katras dalībvalsts pašas pārziņā ir izraudzīties dalībvalsts uzticamā saraksta TSL implementācijas Scheme operator.”;

g)	ceturto daļu pēc iedaļas nosaukuma “Scheme operator name (5.3.4. punkts)” aizstāj ar šādu daļu: “Norādītais Scheme operator (5.3.4. punkts) parakstīs TSL.”;

ceturto ievilkumu pēc iedaļas nosaukuma “Scheme name (5.3.6. punkts)” aizstāj ar šādu ievilkumu:

“ “EN_name_value”= Supervision/Accreditation Status List of certification services from Certification Service Providers, which are supervised/accredited by the referenced Member State for compliance with the relevant provisions laid down in Directive 1999/93/EC and its implementation in the referenced Member State’s laws.”;

i)	pirmo daļu pēc iedaļas nosaukuma “Service type identifier (5.5.1. punkts)” aizstāj ar šādu daļu: “Šis lauks ir VAJADZĪGS, un tajā norāda pakalpojuma tipa identifikatoru atbilstoši pašreizējo TSL specifikāciju veidam (t. i., “/eSigDir-1999-93-EC-TrustedList/TSLType/generic”).”;

piekto ievilkumu pēc iedaļas nosaukuma “Service current status (5.5.4. punkts)” aizstāj ar šādu ievilkumu:

“—	Accredited [akreditēts] (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/accredited);”;

devīto ievilkumu pēc iedaļas nosaukuma “Service current status (5.5.4. punkts)” aizstāj ar šādu ievilkumu:

“— Supervision of Service in Cessation : pakalpojums, kas norādīts laukā “Service digital identity” (5.5.3. punkts) un ko sniedz laukā “TSP name” (5.4.1. punkts) norādītais CSP, patlaban ir izbeigšanas posmā, bet to joprojām pārrauga līdz pārraudzības izbeigšanai vai atcelšanai. Ja atbildību par šā izbeigšanas posma nodrošināšanu ir uzņēmusies cita juridiskā persona, nevis laukā “TSP name” norādītā persona, šādu jauno vai alternatīvo juridisko personu (alternatīvo CSP) norāda laukā “Scheme service definition URI” (5.5.6. punkts) un pakalpojuma ieraksta paplašinājumā “TakenOverBy” (L.3.2. punkts).”;

l)	piekto daļu pēc iedaļas nosaukuma “Service information extensions (5.5.9. punkts)” aizstāj ar šādu daļu: “ XML implementācijas kontekstā šādas papildinformācijas konkrētais saturs ir jākodē, izmantojot ETSI TS 102231 C pielikumā norādītos xsd failus.”;

iedaļu “Service digital identity (5.6.3. punkts)” aizstāj ar šādu iedaļu:

“ Service digital identity (5.6.3. punkts)

Šis lauks ir VAJADZĪGS, un tajā norāda vismaz vienu digitālā identifikatora (t. i., X.509v3 sertifikāta) attēlojumu, ko izmanto laukā “ TSP Service Information – Service digital identity ” (5.5.3. punkts) atbilstīgi ETSI TS 102231 5.5.3. punktā noteiktajam formātam un nozīmei.

Piezīme. Attiecībā uz X.509v3 sertifikāta vērtību, ko izmanto pakalpojuma “ Sdi ” 5.5.3. punktā, uzticamajā sarakstā uz katru “ Sti:Sie/additionalServiceInformation ” vērtību ir jābūt tikai vienam pakalpojuma ierakstam. “ Sdi ” (5.6.3. punkts) informācijai, ko izmanto ar pakalpojuma ierakstu saistītajā pakalpojuma apstiprinājuma vēsturiskajā informācijā, un “ Sdi ” (5.5.3. punkts) informācijai, ko izmanto šajā pakalpojuma ierakstā, ir JĀATTIECAS uz to pašu X.509v3 sertifikāta vērtību. Ja maina uzskaitītā pakalpojuma “ Sdi ” (t. i., X.509v3 sertifikāta atjaunošana vai atslēgas maiņa, piemēram, CA/PKC vai CA/QC sertifikātam) vai šādam pakalpojumam tiek veidots jauns “ Sdi ”, tas nozīmē, ka Scheme operator ir JĀVEIDO no iepriekšējā pakalpojuma ieraksta atšķirīgs pakalpojuma ieraksts pat tad, ja saistīto “ Sti ”, “ Sn ” un [“ Sie ”] vērtības ir identiskas.”;

iedaļu “Signed TSL” aizstāj ar šādu iedaļu:

“ Signed TSL

Uzticamā saraksta TSL implementācijas cilvēklasāmā forma, kas izstrādāta atbilstīgi šīm specifikācijām un jo īpaši IV nodaļai, JĀPARAKSTA laukā “ Scheme operator name ” (5.3.4. punkts), lai nodrošinātu tās autentiskumu un integritāti (*1). Paraksta formātam JĀBŪT PAdES part 3 (ETSI TS 102 778-3 (*2), bet tas VAR būt PAdES part 2 (ETSI TS 102 778-2 (*3), ja izmanto īpašu uzticamības modeli, kurš izveidots, publicējot uzticamo sarakstu parakstīšanai izmantotos sertifikātus.

Uzticamā saraksta TSL implementācijas mašīnapstrādājamo formu, kas izstrādāta atbilstīgi šīm specifikācijām, paraksta laukā “ Scheme operator name ” (5.3.4. punkts), lai nodrošinātu tās autentiskumu un integritāti. Saskaņā ar pašreizējām specifikācijām izstrādātās uzticamā saraksta mašīnapstrādājamās TSL implementācijas formāts ir XML, un tas atbilst ETSI TS 102231 B un C pielikumā izklāstītajām specifikācijām.

Paraksta formāts ir XAdES BES vai EPES, kas XML implementācijām noteikts ETSI TS 101903 specifikācijās. Šāda elektroniskā paraksta implementācija atbilst ETSI TS 102231 B pielikumā (*4) noteiktajām prasībām. Vispārīgas papildu prasības attiecībā uz šo parakstu ir noteiktas turpmākajās iedaļās.

(*1) Ja uzticamā saraksta TSL implementācijas cilvēklasāmo formu neparaksta, tās autentiskums un integritāte JĀNODROŠINA ar piemērotu sakaru kanālu, kuram piemīt līdzvērtīgs drošības līmenis. Šim nolūkam ir ieteicams izmantot TLS (IETF RFC 5246: “The Transport Layer Security (TLS) Protocol Version 1.2” ), un dalībvalstīm jānodrošina TSL lietotājiem ārpusjoslas piekļuve TSL kanāla sertifikāta nospiedumam."

(*2) ETSI TS 102 778-3 – Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; Part 3: PAdES Enhanced – PAdES-BES and PAdES-EPES Profiles. "

(*3) ETSI TS 102 778-2 – Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; Part 2: PAdES Basic – Profile based on ISO 32000-1. "

(*4) Shēmas operators, kas paraksta sertifikātu, ir obligāti jāaizsargā kādā no veidiem, kas noteikti ETSI TS 101 903, un vajadzības gadījumā ds:keyInfo ir jāiekļauj attiecīgā sertifikātu ķēde.”;"

otro daļu pēc iedaļas nosaukuma “Scheme identification (5.7.2. punkts)” aizstāj ar šādu daļu:

“Šo specifikāciju kontekstā piešķirtā reference ietver “ TSL type ” (5.3.3. punkts), “ Scheme name ” (5.3.6. punkts) un tā sertifikāta paplašinājuma SubjectKeyIdentifier vērtību, ko shēmas operators izmanto, lai elektroniski parakstītu TSL.”;

otro daļu pēc iedaļas nosaukuma “additionalServiceInformation paplašinājums (5.8.2. punkts)” aizstāj ar šādu daļu:

“ URI dereferencēšanas rezultātam JĀBŪT cilvēklasāmai informācijai (vismaz angļu valodā un, iespējams, vienā vai vairākās valstu valodās), kura tiek uzskatīta par piemērotu un pietiekamu, lai pārbaudītājs spētu saprast paplašinājumu, un kurā jo īpaši ir izskaidrota konkrēto URI nozīme, norādot serviceInformation iespējamās vērtības un katras vērtības nozīmi.”;

iedaļu “Qualifications Extension (L.3.1. punkts)” aizstāj ar šādu iedaļu:

“ Qualifications Extension (L.3.1. punkts)

Apraksts: šis lauks ir izmantojams PĒC IZVĒLES, bet to izmanto, ja tas ir VAJADZĪGS, piemēram, RootCA/QC vai CA/QC pakalpojumiem, un ja:

—	laukā “ Service digital identity ” sniegtā informācija nav pietiekama, lai nepārprotami identificētu šā pakalpojuma izsniegtos kvalificētos sertifikātus,

—	saistītajos kvalificētajos sertifikātos iekļautā informācija nenodrošina iespēju mašīnapstrādājamā formā identificēt faktus par to, vai QC ir SSCD atbalstīts QC.

Ja lieto šo pakalpojuma līmeņa paplašinājumu, tas JĀIZMANTO tikai “ Service information extension ” (5.5.9. punkts) definētajā laukā, un tas atbilst ETSI TS 102231 L.3.1. pielikumā noteiktajām specifikācijām.”

Pēc iedaļas “Qualifications Extension (L.3.1. punkts)” iekļauj šādu iedaļu “TakenOverBy Extension (L.3.2. punkts)”:

“ TakenOverBy Extension (L.3.2. punkts)

Apraksts: šis paplašinājums ir izmantojams PĒC IZVĒLES, bet to izmanto, ja pakalpojumu, par ko iepriekš juridiski atbildīgs bija CSP, pārņem cits TSP un ja tas oficiāli apliecina pakalpojuma juridisko atbildību un ļauj verificēšanas programmatūrai atklāt lietotājam dažus juridiskus datus. Šajā paplašinājumā sniegtā informācija ir saskaņā ar saistīto 5.5.6. punkta izmantojumu un atbilst ETSI TS 102231 L.3.2. pielikumā noteiktajām specifikācijām.”

Pielikuma II nodaļu aizstāj ar šādu nodaļu:

“II NODAĻA

Izveidojot savus uzticamos sarakstus, dalībvalstis izmanto:

valodu kodus ar mazajiem burtiem un valstu kodus ar lielajiem burtiem;

valodu un valstu kodus saskaņā ar turpmāk sniegto tabulu;

ja ir pieejami latīņu alfabēta burti (ar attiecīgo valodas kodu), pievieno transliterāciju latīņalfabētiskā rakstībā ar attiecīgajiem valodas kodiem, kas norādīti turpmākajā tabulā.

Īsais nosaukums (oriģinālvalodā)	Īsais nosaukums (angļu valodā)	Valsts kods	Valodas kods	Piezīmes	Latīņalfabētiskā transliterācija
Belgique/België	Belgium	BE	nl, fr, de
България (*5)	Bulgaria	BG	bg		bg-Latn
Česká republika	Czech Republic	CZ	cs
Danmark	Denmark	DK	da
Deutschland	Germany	DE	de
Eesti	Estonia	EE	et
Éire/Ireland	Ireland	IE	ga, en
Ελλάδα (*5)	Greece	EL	el	ES ieteiktais valsts kods	el-Latn
España	Spain	ES	es	Arī katalāņu (ca), basku (eu), galisiešu (gl)
France	France	FR	fr
Italia	Italy	IT	it
Κύπρος/Kıbrıs (*5)	Cyprus	CY	el, tr		el-Latn
Latvija	Latvia	LV	lv
Lietuva	Lithuania	LT	lt
Luxembourg	Luxembourg	LU	fr, de, lb
Magyarország	Hungary	HU	hu
Malta	Malta	MT	mt, en
Nederland	Netherlands	NL	nl
Österreich	Austria	AT	de
Polska	Poland	PL	pl
Portugal	Portugal	PT	pt
România	Romania	RO	ro
Slovenija	Slovenia	SI	sl
Slovensko	Slovakia	SK	sk
Suomi/Finland	Finland	FI	fi, sv
Sverige	Sweden	SE	sv
United Kingdom	United Kingdom	UK	en	ES ieteiktais valsts kods
Ísland	Iceland	IS	is
Liechtenstein	Liechtenstein	LI	de
Norge/Noreg	Norway	NO	no, nb, nn

3.	Pielikuma III nodaļu svītro.

Pielikuma IV nodaļā pēc ievadfrāzes “Uz PDF/A balstītās uzticamā saraksta TSL implementācijas HR saturam JĀATBILST šādām prasībām:” iekļauj šādu ievilkumu:

“—

Uzticamo sarakstu cilvēklasāmās formas nosaukumu veido kā turpmāk minēto elementu virkni:

—	dalībvalsts karoga attēls, ko iekļauj pēc izvēles,

—	tukšumzīme,

—	valsts īsais nosaukums oriģinālvalodā(-ās) (atbilstīgi II nodaļas tabulas pirmajai slejai),

—	tukšumzīme,

—

“(”,

—	valsts īsais nosaukums angļu valodā (atbilstīgi II nodaļas tabulas otrajai slejai) iekavās,

—	“):” kā slēdzošā iekava un atdalītājs,

—	tukšumzīme,

—	“ Trusted List ”,

—	dalībvalsts shēmas operatora logotips, ko iekļauj pēc izvēles.”

(*2) ETSI TS 102 778-3 – Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; Part 3: PAdES Enhanced – PAdES-BES and PAdES-EPES Profiles.

(*3) ETSI TS 102 778-2 – Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; Part 2: PAdES Basic – Profile based on ISO 32000-1.

(*5) Latīņalfabētiskā transliterācija: България = Bulgaria; Ελλάδα = Elláda; Κύπρος = Kýpros.”

Top

Choose the experimental features you want to try