PIELIKUMS

TEHNISKĀS SPECIFIKĀCIJAS ATTIECĪBĀ UZ VIENOTO VEIDNI UZTICAMAJAM PĀRRAUDZĪTO/AKREDITĒTO SERTIFIKĀCIJAS PAKALPOJUMU SNIEDZĒJU SARAKSTAM

VISPĀRĪGAS PRASĪBAS

1.   Ievads

Dalībvalstu pārraudzīto/akreditēto sertifikācijas pakalpojumu sniedzēju uzticamā saraksta vienotā veidne ir paredzēta, lai ieviestu vienotu veidu, kā katra dalībvalsts sniedz informāciju par to sertifikācijas pakalpojumu sniedzēju (1) (CSP) sertifikācijas pakalpojumu pārraudzības/akreditācijas statusu, kurus tā pārrauga/akreditē, lai izpildītu attiecīgos Direktīvas 1999/93/EK noteikumus. Minētais ietver vēsturiskas informācijas sniegšanu par pārraudzīto/akreditēto sertifikācijas pakalpojumu pārraudzības/akreditācijas statusu.

Šīs informācijas mērķis galvenokārt ir veicināt kvalificētu elektronisko parakstu (QES) un uzlabotu elektronisko parakstu (AdES) (2), ko atbalsta kvalificēts sertifikāts (3)  (4), validēšanu.

Obligātajā informācijā uzticamajā sarakstā ir jāiekļauj, kā minimums, informācija par pārraudzītiem/akreditētiem CSP, kas izsniedz kvalificētus sertifikātus (QC) (5) saskaņā ar Direktīvā 1999/93/EK paredzētajiem noteikumiem (3. panta 2. punkts un 3. punkts un 7. panta 1. punkta a) apakšpunkts), tostarp, ja tas neietilpst QC, informācija par QC, kuri atbalsta elektronisko parakstu, un tas, vai parakstu ir radījusi droša paraksta radīšanas ierīce (SSCD) (6).

Papildinformāciju par citiem CSP, kas neizsniedz QC, bet sniedz ar elektroniskajiem parakstiem saistītus pakalpojumus (piemēram, CSP, kas sniedz laika zīmogošanas pakalpojumus un izsniedz laika zīmogu marķierus, CSP, kas izsniedz nekvalificētus sertifikātus, utt.), var iekļaut uzticamajā sarakstā valsts līmenī pēc brīvprātības principa, ja tie ir vai nu akreditēti/pārraudzīti līdzīgi kā CSP, kuri izsniedz QC, vai tiek apstiprināti saskaņā ar atšķirīgu valsts apstiprināšanas shēmu. Valsts apstiprināšanas shēmas dažās dalībvalstīs var atšķirties no pārraudzības vai brīvprātīgajām akreditācijas shēmām, ko piemēro CSP, kuri izsniedz QC, attiecībā uz piemērojamajām prasībām un/vai atbildīgo organizāciju. Jēdzieni “akreditēts” un/vai “pārraudzīts” pašreizējās specifikācijās aptver arī valsts apstiprināšanas shēmas, bet papildinformāciju par jebkuru valsts shēmu būtību sniegs dalībvalstis savos uzticamajos sarakstos, tostarp precizējumu par iespējamām atšķirībām attiecībā uz akreditācijas/pārraudzības shēmām, ko piemēro CSP, kuri izsniedz QC.

Vienotā veidne balstās uz ETSI TS 119612 v1.1.1 (7) (turpmāk – “ETSI TS 119612”), kas attiecas uz šādu sarakstu izveidi, publicēšanu, atrašanās vietu, piekļuvi, autentifikāciju un integritāti.

2.   Uzticamajam sarakstam paredzētās vienotās veidnes struktūra

Kopējā veidne dalībvalsts uzticamajam sarakstam ir strukturēta saskaņā ar ETSI TS 119612 šādās informācijas kategorijās:

1)	uzticamā saraksta tags, kas atvieglo uzticamā saraksta identifikāciju elektronisko meklējumu laikā;

2)	informācija par uzticamo sarakstu un tā izdošanas shēmu;

3)

to lauku sekvence, kuros norādīta nepārprotama identifikācijas informācija par katru pārraudzīto/akreditēto CSP atbilstoši shēmai (šī sekvence ir izmantojama pēc izvēles, t. i., ja tā nav izmantota, uzskata, ka sarakstā nav satura, tādējādi norādot uz jebkāda pārraudzīta vai akreditēta CSP trūkumu saistītajā dalībvalstī uzticamā saraksta vajadzībām);

4)

attiecībā uz katru uzskaitīto CSP – informācija par tā īpašajiem uzticamajiem pakalpojumiem, kuru pašreizējais statuss tiek reģistrēts uzticamajā sarakstā, tiek sniegta kā lauku sekvence, kuros nepārprotami identificēti pārraudzītie/akreditētie sertifikācijas pakalpojumi, ko sniedz CSP, un to pašreizējais statuss (šajā sekvencē jānorāda vismaz viens ieraksts);

5)	attiecībā uz katru uzskaitīto pārraudzīto/akreditēto sertifikācijas pakalpojumu – attiecīgā gadījumā informācija par šā statusa vēsturi;

6)	paraksts, ko izmanto uzticamajā sarakstā.

Attiecībā uz CSP, kas izsniedz QC, uzticamā saraksta struktūra un jo īpaši pakalpojuma informācijas komponente (skatīt iepriekš 4. punktu) ļauj papildu informācijai laukā “Service information extensions” kompensēt tos gadījumus, kad kvalificētā sertifikātā nav pieejama pietiekama (mašīnapstrādājama) informācija par tā “kvalificēto” statusu, tā iespējamo SSCD atbalstu, un jo īpaši – lai tiktu galā ar papildu faktu, ka lielākā daļa (komerciālo) CSP izmanto vienu izsniedzēju sertificēšanas institūciju (CA) vairāku gala entītijas sertifikātu veidu – gan kvalificētu, gan nekvalificētu – izsniegšanai.

Sertifikāta sagatavošanas (CA) pakalpojumu kontekstā pakalpojumu ierakstu skaitu sarakstā attiecībā uz CSP var samazināt, ja viens vai vairāki augstāka līmeņa CA pakalpojumi pastāv CSP PKI ietvaros (piemēram, CA hierarhijas kontekstā no Saknes CA dilstošā secībā līdz vairākām izsniedzējām CA), uzskaitot šādus augstāka līmeņa CA pakalpojumus, nevis CA pakalpojumus, kas izdod gala entītijas sertifikātus (piemēram, uzskaitot tikai CSP Saknes CA). Tomēr šajos gadījumos informācija par statusu attiecas uz visu CA pakalpojumu hierarhiju zem uzskaitītā pakalpojuma, un ir jāuztur un jānodrošina princips par nepārprotamas saiknes nodrošināšanu starp CSPQC sertifikācijas pakalpojumu un sertifikātu kopumu, kurus paredzēts identificēt kā QC.

2.1.   Informācijas apraksts katrā kategorijā

1.   Uzticamā saraksta tags

2.   Informācija par uzticamo sarakstu un tā izdošanas shēmu

Šajā kategorijā ietilpst šāda informācija:

—	uzticamā saraksta formāta versijas identifikators,

—	uzticamā saraksta sekvences (vai laidiena) numurs,

—

uzticamā saraksta tipa informācija (piemēram, lai norādītu faktu, ka šis uzticamais saraksts sniedz informāciju par pārraudzības/akreditācijas statusu tiem sertifikācijas pakalpojumiem, kurus sniedz CSP, ko pārrauga/akreditē attiecīgā dalībvalsts, lai ievērotu Direktīvā 1999/93/EK iestrādātos noteikumus),

—	uzticamā saraksta shēmas operatora (īpašnieka) informācija (piemēram, par uzticamā saraksta izstrādi, drošu publicēšanu un uzturēšanu atbildīgās dalībvalsts struktūras nosaukums, adrese, kontaktinformācija utt.),

—

informācija par pamatā esošo(-ajām) pārraudzības/akreditācijas shēmu(-ām), ar ko saistīts uzticamais saraksts, tostarp (bet ne tikai): — valsts, kurā tas piemērojams, — informācija vai norāde par vietu, kur var atrast informāciju par shēmu(-ām) (shēmas modelis, noteikumi, kritēriji, piemērojamā kopa, tips utt.), — (vēsturiskās) informācijas glabāšanas ilgums,

—	uzticamā saraksta politika un/vai juridisks paziņojums, saistības, pienākumi,

—	uzticamā saraksta izdošanas datums un laiks,

—	uzticamā saraksta nākamais plānotais atjauninājums.

3.   Nepārprotama identifikācijas informācija par katru saskaņā ar shēmu pārraudzīto/akreditēto CSP

Šis informācijas kopums ietver vismaz šādus datus:

—	CSP organizācijas nosaukums, kas lietots formālajās juridiskajās reģistrācijās (tostarp CSP organizācijas UID atbilstoši dalībvalsts praksei),

—	CSP adrese un kontaktinformācija,

—	papildinformācija par CSP, kas iekļauta tieši vai sniedzot norādi par vietu, kur var lejupielādēt šādu papildinformāciju.

4.   Attiecībā uz katru uzskaitīto CSP – to lauku sekvence, kuros norādīta nepārprotama tā sertifikācijas pakalpojuma identifikācija, kuru sniedz CSP un kurš tiek pārraudzīts/akreditēts Direktīvas 1999/93/EK kontekstā

Šis informācijas kopums ietver vismaz šādus datus par katru sertifikācijas pakalpojumu, ko sniedz uzskaitīts CSP:

—	pakalpojuma tipa identifikators: sertifikācijas pakalpojuma tipa identifikators (piemēram, identifikators, kas norāda, ka CSP pārraudzītais/akreditētais sertifikācijas pakalpojums ir sertifikācijas institūcija, kas izsniedz QC),

—	pakalpojuma (tirdzniecības) nosaukums: šāda sertifikācijas pakalpojuma (tirdzniecības) nosaukums,

—	pakalpojuma digitālā identitāte: nepārprotams unikāls sertifikācijas pakalpojuma identifikators,

—	pakalpojuma pašreizējais statuss: pakalpojuma pašreizējā statusa identifikators,

—	pašreizējā statusa sākuma datums un laiks,

—

pakalpojuma informācijas paplašinājums, ja piemērojams: papildinformācija par pakalpojumu (piemēram, iekļauta tieši vai sniedzot norādi par vietu, kur var lejupielādēt informāciju): informācija par pakalpojuma definīciju, ko sniedz shēmas operators, piekļuves informācija par pakalpojumu, informācija par pakalpojuma definīciju, ko sniedz CSP, un pakalpojuma informācijas paplašinājumi. Piemēram, attiecībā uz CA/QC pakalpojumiem – informācijas vektoru sekvence pēc izvēles, katrā vektorā norādot: — kritērijus, kas izmantojami, lai precīzāk identificētu (filtrētu) noteiktajā uzticamajā pakalpojumā to konkrēto pakalpojuma rezultātu kopumu (piemēram, (kvalificēto) sertifikātu kopumu), par kuriem ir nepieciešama / tiek sniegta papildinformācija attiecībā uz tā statusu, norādi par SSCD atbalstu un/vai izsniegšanu juridiskai personai; un — saistītos “kvalifikatorus”, kas norāda informāciju par to, vai pakalpojuma rezultātu kopums identificē sertifikātus, kas jāuzskata par kvalificētiem, un/vai šā pakalpojuma konstatētos kvalificētos sertifikātus atbalsta SSCD, un/vai informāciju par to, vai šādi QC ir izsniegti juridiskai personai (pēc noklusējuma tie jāuzskata par izsniegtiem fiziskām personām).

5.   Attiecībā uz katru uzskaitīto sertifikācijas pakalpojumu – vēsturiskā informācija par tā statusu

6.   Paraksts, kas aprēķināts autentiskuma noteikšanai visos uzticamā saraksta laukos, izņemot pašu paraksta vērtību

3.   Pamatnostādnes ierakstu rediģēšanai uzticamajā sarakstā

3.1.   Informācija par statusu attiecībā uz pārraudzītiem/akreditētiem sertifikācijas pakalpojumiem un to sniedzējiem vienotā sarakstā

Dalībvalsts uzticamais saraksts nozīmē “to sertifikācijas pakalpojumu, kurus sniedz sertifikācijas pakalpojumu sniedzēji un ko pārrauga/akreditē attiecīgā dalībvalsts, lai ievērotu Direktīvas 1999/93/EK noteikumus, pārraudzības/akreditācijas statusu sarakstu”.

Šāds uzticamais saraksts ir vienīgais instruments, kas attiecīgajai dalībvalstij jāizmanto, lai sniegtu informāciju par sertifikācijas pakalpojumu un to sniedzēju pārraudzības/akreditācijas statusu:

—	visi sertifikācijas pakalpojumu sniedzēji, kas definēti Direktīvas 1999/93/EK 2. panta 11. punktā, t. i., “iestāde [struktūrvienība] vai juridiska vai fiziska persona, kas izsniedz sertifikātus vai sniedz citus ar elektroniskajiem parakstiem saistītus pakalpojumus”,

—	pakalpojumu sniedzēji, ko pārrauga/akreditē, lai ievērotu attiecīgos Direktīvas 1999/93/EK noteikumus.

Izvērtējot Direktīvā 1999/93/EK paredzētās definīcijas un noteikumus, jo īpaši attiecībā uz attiecīgajiem CSP un to pārraudzības/brīvprātīgās akreditācijas sistēmām, var izšķirt divas CSP kategorijas, proti, CSP, kas izsniedz QC iedzīvotājiem (CSPQC ), un CSP, kas neizsniedz QC iedzīvotājiem, bet sniedz “citus ar elektroniskajiem parakstiem saistītus (papildu) pakalpojumus”.

—

CSP, kas izsniedz QC : — tie jāpārrauga dalībvalstij, kurā tie nodibināti (ja tie nodibināti dalībvalstī), un tos var arī akreditēt, lai ievērotu Direktīvā 1999/93/EK paredzētos noteikumus, tostarp prasības, ko nosaka I pielikums (prasības attiecībā uz QC) un II pielikums (prasības attiecībā uz CSP, kas izsniedz QC). Uz tiem CSP, kas izsniedz QC un ir akreditēti dalībvalstī, joprojām jāattiecina atbilstošā konkrētās dalībvalsts pārraudzības sistēma, ja vien tie nav nodibināti konkrētajā dalībvalstī, — piemērojamā “pārraudzības” sistēma (attiecīgi – “brīvprātīgās akreditācijas” sistēma) ir definēta un tai jāatbilst attiecīgajām prasībām, kas noteiktas Direktīvā 1999/93/EK, jo īpaši tām prasībām, kuras noteiktas 3. panta 3. punktā, 8. panta 1. punktā, 11. pantā, 13. apsvērumā (attiecīgi 2. panta 13. punktā, 3. panta 2. punktā, 7. panta 1. punkta a) apakšpunktā, 8. panta 1. punktā, 11. pantā, 4., 11., 12. un 13. apsvērumā).

—

CSP, kas neizsniedz QC : — šiem CSP var piemērot “brīvprātīgās akreditācijas” sistēmu (kas definēta Direktīvā 1999/93/EK un atbilst tai) un/vai valstiski noteiktu “atzītu apstiprināšanas shēmu”, ko īsteno valsts līmenī, lai pārraudzītu atbilstību direktīvā paredzētajiem noteikumiem un iespējamiem valsts noteikumiem attiecībā uz sertifikācijas pakalpojumu sniegšanu (Direktīvas 1999/93/EK 2. panta 11. punkta izpratnē), — dažiem fiziskajiem vai binārajiem (loģiskajiem) objektiem, kas radīti vai izsniegti, sniedzot sertifikācijas pakalpojumu, var piemērot īpašu “kvalifikāciju”, pamatojoties uz to atbilstību valsts līmenī paredzētajiem noteikumiem un prasībām, bet šādas “kvalifikācijas” nozīme varētu būt ierobežota tikai līdz valsts līmenim.

Katrai dalībvalstij jāizveido un jāuztur viens uzticams saraksts, lai norādītu dalībvalsts pārraudzīto/akreditēto CSP sniegto pakalpojumu pārraudzības un/vai akreditācijas statusu. Uzticamajā sarakstā ietver vismaz tos CSP, kuri izsniedz QC. Uzticamajā sarakstā var arī norādīt statusu citiem sertifikācijas pakalpojumiem, kas ir pārraudzīti vai akreditēti saskaņā ar valstiski noteiktu apstiprināšanas shēmu.

3.2.   Vienots pārraudzības/akreditācijas statusa vērtību kopums

Uzticamajā sarakstā to, ka pakalpojumu konkrētajā brīdī vai nu “pārrauga”, vai “akreditē”, norāda ar šā pakalpojuma pašreizējā statusa vērtību. Turklāt pārraudzības vai akreditācijas statuss var būt pozitīvs (“pārraudzībā” (under supervision), “akreditēts” (accredited), “pārraudzība izbeigšanas procesā” (supervision in cessation)), izbeigts (“pārraudzība izbeigta” (supervision ceased), “akreditācija izbeigta” (accreditation ceased)), vai pat atsaukts (“pārraudzība atsaukta” (supervision revoked), “akreditācija atsaukta” (accreditation revoked)) un noteikts ar attiecīgo vērtību. Visā tā pastāvēšanas laikā viena un tā paša sertifikācijas pakalpojuma statuss var mainīties no pārraudzības statusa uz akreditācijas statusu un otrādi (8).

Turpmāk 1. attēlā ir norādīta gaidītā viena sertifikācijas pakalpojuma pārraudzības/akreditācijas iespējamo statusu plūsma.

1.   attēls

Paredzamā pārraudzības/akreditācijas statusa plūsma vienam CSP pakalpojumam

Ja sertifikācijas pakalpojums, kas izsniedz QC, ir reģistrēts dalībvalstī, tas ir jāpārrauga (dalībvalstij, kurā tas ir reģistrēts) un to var brīvprātīgi akreditēt. Šāda pakalpojuma statusa vērtībai, ja tas ir uzskaitīts uzticamajā sarakstā, ir jābūt vienai no iepriekš izklāstītajām statusa vērtībām kā tās “pašreizējā statusa vērtībai” atbilstīgi tā pašreizējam statusam, un tai jāmainās, ja vajadzīgs, saskaņā ar iepriekš aprakstīto statusa plūsmu. Tomēr gan “Akreditācija izbeigta” (Accreditation ceased), gan “Akreditācija atsaukta” (Accreditation revoked) jābūt “pārejas statusa” vērtībām, ja attiecīgie CSPQC pakalpojumi ir norādīti tās dalībvalsts uzticamajā sarakstā, kurā tie ir reģistrēti, jo šāds pakalpojums ir jāpārrauga pēc noklusējuma (pat tad, ja tas nav vai vairs nav akreditēts); ja attiecīgais pakalpojums ir uzskaitīts (akreditēts) citā dalībvalstī nekā tā, kurā tas ir reģistrēts, šīs vērtības var būt galīgās vērtības.

Dalībvalstīm, kas izveido vai ir izveidojušas valstiski noteiktu “atzītu apstiprināšanas shēmu vai shēmas”, ko īsteno valsts līmenī, lai pārraudzītu QC neizsniedzošo CSP veikto pakalpojumu atbilstību Direktīvā 1999/93/EK paredzētajiem noteikumiem un iespējamiem valsts noteikumiem attiecībā uz sertifikācijas pakalpojumu sniegšanu (Direktīvas 1999/93/EK 2. panta 11. punkta nozīmē), šāda apstiprināšanas shēma vai shēmas ir jāklasificē kādā no šādām divām kategorijām:

—	“brīvprātīga akreditācija”, kas definēta un reglamentēta Direktīvā 1999/93/EK (2. panta 13. punkts, 3. panta 2. punkts, 7. panta 1. punkta a) apakšpunkts, 8. panta 1. punkts, 11. pants, 4., 11., 12. un 13. apsvērums),

—	“pārraudzība”, ko paredz Direktīva 1999/93/EK un ko īsteno ar valsts noteikumiem un prasībām atbilstoši valsts tiesību aktiem.

Attiecīgi, sertifikācijas pakalpojumu, kas neizsniedz QC, var pārraudzīt vai brīvprātīgi akreditēt. Šāda pakalpojuma statusa vērtībai, ja tas ir uzskaitīts uzticamajā sarakstā, ir jābūt vienai no iepriekš izklāstītajām statusa vērtībām kā tās “pašreizējā statusa vērtība” (skatīt 1. attēlu) atbilstīgi tā pašreizējam statusam, un tai jāattīstās, ja vajadzīgs, saskaņā ar iepriekš aprakstīto statusa plūsmu.

Uzticamajā sarakstā jābūt iekļautai informācijai par pamatā esošo pārraudzības/akreditācijas shēmu vai shēmām, un jo īpaši:

—	informācijai par ikvienam CSPQC piemērojamo pārraudzības sistēmu,

—	attiecīgā gadījumā – informācijai par ikvienam CSPQC piemērojamo valsts “brīvprātīgās akreditācijas” shēmu,

—	attiecīgā gadījumā – informācijai par pārraudzības sistēmu, ko piemēro ikvienam CSP, kurš neizsniedz QC,

—	attiecīgā gadījumā – informācijai par valsts “brīvprātīgās akreditācijas” shēmu, ko piemēro ikvienam CSP, kurš neizsniedz QC.

Pēdējām divām informācijas kategorijām ir izšķiroša nozīme, lai pārbaudītāji varētu novērtēt kvalitātes un drošības līmeni tām pārraudzības/akreditācijas sistēmām, ko valsts līmenī piemēro tiem CSP, kas neizsniedz QC. Ja uzticamajā sarakstā sniedz pārraudzības/akreditācijas statusa informāciju par pakalpojumiem, ko veic CSP, kuri neizsniedz QC, tad iepriekšminētās informācijas kategorijas nodrošina uzticamā saraksta līmenī, izmantojot laukus “Scheme information URI” (5.3.7. punkts – dalībvalstu sniegtā informācija), “Scheme type/community/rules” (5.3.9. punkts – izmantojot visām dalībvalstīm kopēju tekstu un iekļaujot neobligātu īpašu informāciju, ko sniedz dalībvalsts) un “TSL policy/legal notice” (5.3.11. punkts – visām dalībvalstīm kopējs teksts, kas attiecas uz Direktīvu 1999/93/EK, apvienojumā ar katrai dalībvalstij paredzētu iespēju pievienot tai raksturīgu tekstu/atsauces).

Ja tas ir piemērojams un vajadzīgs, pakalpojumu līmenī var sniegt “kvalifikācijas” papildinformāciju, kas noteikta valsts pārraudzības/akreditācijas sistēmu līmenī attiecībā uz CSP, kurš neizsniedz QC (piemēram, lai nošķirtu vairākus kvalitātes/drošības līmeņus), izmantojot paplašinājumu “additionalServiceInformation Extension” (5.5.9.4. punkts) kā daļu no lauka “Service information extensions” (5.5.9. punkts). Plašāka informācija par atbilstošajām tehniskajām specifikācijām ir sniegta sīki izklāstītajās specifikācijās, I nodaļā.

Neraugoties uz to, ka dalībvalsts atsevišķas struktūras var būt atbildīgas par sertifikācijas pakalpojumu pārraudzību un akreditāciju attiecīgajā dalībvalstī, ir paredzēts, ka attiecībā uz vienu sertifikācijas pakalpojumu ir jāizmanto tikai viens ieraksts un ka tā pārraudzības/akreditācijas statuss ir attiecīgi jāatjaunina.

3.3.   Uzticamā saraksta ieraksti, kuru mērķis ir veicināt QES un AdESQC validēšanu

Vissvarīgākais posms uzticamā saraksta izveidē ir uzticamā saraksta obligātās daļas izstrāde, proti, “pakalpojumu saraksts” attiecībā uz katru QC izsniedzošo CSP, kas, lai precīzi atspoguļotu katra šāda, QC izsniedzoša, sertifikācijas pakalpojuma sniedzēja konkrēto reālo situāciju un nodrošinātu to, ka katrā ierakstā sniegtā informācija ir pietiekama QES un AdESQC validēšanas atvieglošanai (ja tā apvienota ar tā QC gala entītijas saturu, kuru CSP izsniedz atbilstoši šajā ierakstā norādītajam sertifikācijas pakalpojumam).

Vajadzīgā informācija, iespējams, var ietvert informāciju, kas nav atsevišķas (Saknes) CA“Service digital identity”, jo īpaši informāciju, kas norāda šāda CA pakalpojuma izsniegto sertifikātu QC statusu, un informāciju, vai atbalstītos parakstus ir/nav radījusi SSCD. Tāpēc tai dalībvalsts struktūrai, kura ir izraudzīta, lai izveidotu, rediģētu un uzturētu uzticamo sarakstu, ir jāņem vērā pašreizējais profils un sertifikāta saturs katrā izsniegtajā QC attiecībā uz katru CSPQC pakalpojumu, uz kuru attiecas uzticamais saraksts.

Ideālā gadījumā katram izsniegtajam QC vajadzētu ietvert ETSI definētu QcCompliance  (9) paziņojumu, ja ir norādīts, ka tas ir QC, un tam būtu jāietver ETSI definēts QcSSCD paziņojums, ja ir norādīts, ka to atbalsta SSCD, lai radītu e-parakstus, un/vai katrs izsniegtais QC ietver vienu no QCP/QCP + sertifikāta politikas objektu identifikatoriem (OID), kas definēti ETSI EN 319 411-2 (10). Tā kā CSP, kas izsniedz QC, kā atsauci izmanto dažādus standartus, kā arī ir plašs šo standartu interpretācijas diapazons un ir vērojams zināšanu trūkums par dažu normatīvo tehnisko specifikāciju vai standartu esamību un prioritāti, pašlaik izsniegto QC faktiskais saturs ir dažāds (piemēram, ETSI definēto QcStatements izmantošana vai neizmantošana), un tas attiecīgi liedz saņemošajām personām vienkārši paļauties uz parakstītāja sertifikātu (un saistīto ķēdi/ceļu), lai vismaz mašīnlasāmā formā novērtētu, vai sertifikāts, kas atbalsta e-parakstu, ir norādīts kā QC un vai tas ir saistīts ar SSCD, kas izmantota e-paraksta radīšanai.

Aizpildot pakalpojuma ieraksta laukus “Service type identifier” (“Sti”), “Service name” (“Sn”) un “Service digital identity” (“Sdi”) uzticamajā sarakstā ar informāciju, kas norādīta laukā “Service information extensions” (“Sie”), ļauj pilnā apmērā noteikt konkrēto veidu kvalificētajam sertifikātam, ko izsniedzis uzskaitītais CSP sertifikācijas pakalpojums, un sniedz informāciju par to, vai to atbalsta/neatbalsta SSCD (ja šāda informācija nav minēta izsniegtajā QC). Konkrēta “Service current status” (“Scs”) informācija ir saistīta ar šo ierakstu. Tas ir norādīts turpmāk 2. attēlā.

Pakalpojuma iekļaušana sarakstā, vienkārši norādot (Saknes) CA“Sdi”, nozīmētu, ka ir nodrošināts (ka CSP, kas izsniedz QC, un arī pārraudzības/akreditācijas struktūra, kas atbild par šā CSP pārraudzību/akreditāciju, ir nodrošinājusi), ka jebkurā gala entītijas sertifikātā, kas izsniegts atbilstoši šai (Saknes) CA (hierarhijai), ir ietverta pietiekama ETSI definēta un mašīnapstrādājama informācija, lai novērtētu, vai tas ir/nav QC un vai to atbalsta/neatbalsta SSCD. Ja, piemēram, pēdējais apgalvojums nav patiess (piemēram, QC nav ietverta ETSI standartizēta mašīnapstrādājama norāde, vai to atbalsta SSCD), tad gadījumā, ja sarakstā ir tikai norādīts attiecīgās (Saknes) CA“Sdi”, varētu tikai pieņemt, ka tos QC, kas izdoti atbilstoši šai (Saknes) CA hierarhijai, neatbalsta neviena SSCD. Lai norādītu, ka šie QC ir jāuzskata par tādiem, kurus atbalsta SSCD, būtu jāizmanto “Sie” lauks (tas arī norāda, ka šo informāciju ir garantējis CSP, kas izsniedz QC, un pārraudzījusi/akreditējusi attiecīgi pārraudzības vai akreditācijas struktūra).

2.   attēls

Pakalpojuma ieraksts attiecībā uz uzticamajā sarakstā uzskaitīto CSP pakalpojumu, kas izsniedz QC

Vispārējie principi – Rediģēšanas noteikumi – CSPQC ieraksti (uzskaitītie pakalpojumi)

Šīs uzticamā saraksta vienotās veidnes tehniskās specifikācijas pakalpojuma ierakstā ļauj izmantot piecu galveno informācijas daļu kombināciju:

—	“Service type identifier” (“Sti”), piemēram, norādot CA, kas izsniedz QC (CA/QC),

—	“Service name” (“Sn”),

—	“Service digital identity” (“Sdi”) informācija, norādot uzskaitītu pakalpojumu, piemēram, tās CA publisko atslēgu (kā minimums), kura izsniedz QC,

—

attiecībā uz CA/QC pakalpojumiem – pēc izvēles var norādīt “Service information extension” (“Sie”) informāciju, kas ļauj iekļaut virkni konkrētu ar pakalpojumu saistītu informācijas vienību attiecībā uz statusa atsaukšanu sertifikātiem, kuru termiņš ir beidzies, QC papildu raksturlielumus, CSP pārņemšanu, ko veic cits CSP, un citu pakalpojuma papildinformāciju. Piemēram, QC papildu raksturlielumus atspoguļo viena vai vairāku vektoru sekvence, katrā vektorā norādot: — kritērijus, kas izmantojami, lai no “Sdi” laukā norādītā sertifikācijas pakalpojuma labāk identificētu (filtrētu) to precīzo kvalificēto sertifikātu kopumu, par kuriem tiek prasīta/sniegta papildinformācija attiecībā uz norādi par “kvalificēto” statusu, SSCD atbalstu un/vai izsniegšanu juridiskai personai; un — saistīto informāciju (“kvalifikatorus”) par to, vai šāds kvalificēto sertifikātu kopums jāuzskata par “kvalificētiem”, vai to atbalsta/neatbalsta SSCD un vai šī saistītā informācija ir daļa no QC atbilstoši standartizētai mašīnapstrādājamai formai, un/vai informāciju par to, ka šādi QC ir izsniegti juridiskām personām (pēc noklusējuma tie jāuzskata par izsniegtiem tikai fiziskām personām),

—	“pašreizējā statusa” (current status) informācija attiecībā uz šo pakalpojuma ierakstu, norādot informāciju par: — to, vai tas ir pārraudzīts vai akreditēts pakalpojums, un — pārraudzības/akreditācijas statusu.

3.4.   Rediģēšanas un izmantošanas pamatnostādnes attiecībā uz CSPQC pakalpojumu ierakstiem

Vispārējās rediģēšanas pamatnostādnes ir šādas:

1.

Ja ir nodrošināts (garantija, ko sniedz CSPQC un pārrauga/akreditē pārraudzības struktūra (SB) / akreditācijas struktūra (AB)), ka attiecībā uz uzskaitītu pakalpojumu, kas identificēts pēc “Sdi”, ikvienā no SSCD atbalstītajiem QC ir ietverts ETSI definēts QcCompliance paziņojums un QcSSCD paziņojums, un/vai QCP + objekta identifikators (OID), tad ir pietiekami izmantot piemērotu “Sdi”, un “Sie” lauku var izmantot kā iespēju, un tajā nav jāiekļauj SSCD atbalsta informācija.

2.

Ja ir nodrošināts (garantija, ko sniedz CSPQC un pārrauga/akreditē SB/AB), ka attiecībā uz uzskaitītu pakalpojumu, kas identificēts pēc “Sdi”, jebkurš SSCD neatbalstīts QC ietver QcCompliance paziņojumu un/vai QCP OID, un tas neietver QcSSCD paziņojumu vai QCP + OID, tad ir pietiekami izmantot piemērotu “Sdi”, un “Sie” lauku var izmantot kā iespēju, un tajā nav jāiekļauj SSCD atbalsta informācija (proti, to neatbalsta SSCD).

3.

Ja ir nodrošināts (garantija, ko sniedz CSPQC un pārrauga/akreditē SB/AB), ka attiecībā uz uzskaitītu pakalpojumu, kas identificēts pēc “Sdi”, ikvienā QC ir ietverts QcCompliance paziņojums, un daži no šiem QC paredzēti kā tādi, ko atbalsta SSCD, bet citi kā tādi, ko neatbalsta SSCD (to var nošķirt, piemēram, izmantojot dažādas ar CSP saistītas sertifikāta politikas OID vai citu QC ietvertu ar CSP saistītu informāciju, tiešu vai netiešu, mašīnapstrādājamā formā vai ne), bet SSCD atbalstītā sertifikātā nav ietverts NE QcSSCD paziņojums, NE ETSI QCP(+) OID, tad ar piemērota “Sdi” izmantošanu var nebūt pietiekami, UN ir jāizmanto “Sie” lauks, lai norādītu precīzu SSCD atbalsta informāciju kopā ar iespējamo informācijas paplašinājumu ar mērķi identificēt aptverto sertifikātu kopumu. Šajā nolūkā, visticamāk, vajadzēs iekļaut dažādas “SSCD atbalsta informācijas vērtības” vienam un tam pašam “Sdi”, kad tiek izmantots “Sie” lauks.

4.

Ja ir nodrošināts (garantija, ko sniedz CSPQC un pārrauga/akreditē SB/AB), ka attiecībā uz uzskaitītu pakalpojumu, kas identificēts pēc “Sdi”, kādā no QC nav ietverts ne QcCompliance paziņojums, ne QCP OID, ne QcSSCD paziņojums, ne QCP + OID, bet ir nodrošināts, ka daži no šādiem gala entītijas sertifikātiem, kas izsniegti atbilstoši šim “Sdi”, ir paredzēti kā QC un/vai SSCD atbalstīti, bet daži – ne (to var nošķirt, piemēram, izmantojot dažādas ar CSPQC saistītas sertifikāta politikas OID vai citu QC iekļautu ar CSPQC saistītu informāciju, tiešu vai netiešu, mašīnapstrādājamā formā vai ne), tad ar piemērota “Sdi” izmantošanu nepietiek, UN ir jāizmanto “Sie” lauks, lai iekļautu precīzu kvalifikācijas informāciju. Šajā nolūkā, visticamāk, vajadzēs iekļaut dažādas “SSCD atbalsta informācijas vērtības” vienam un tam pašam “Sdi”, kad tiek izmantots “Sie” lauks.

Pēc noklusējuma pamata nosacījums ir tāds, ka attiecībā uz uzticamajā sarakstā iekļautu CSP jābūt vienam pakalpojuma ierakstam uz vienu publisko atslēgu CA/QC tipa sertifikācijas pakalpojumam, t. i., katrai sertificēšanas institūcijai, kas (tieši) izsniedz QC. Dažos izņēmuma gadījumos un rūpīgi pārvaldītos apstākļos dalībvalsts uzraudzības struktūra / akreditācijas struktūra var nolemt izmantot – kā “Sdi” vienam ierakstam šā uzskaitītā CSP pakalpojumu sarakstā – Saknes vai augstāka līmeņa CA publisko atslēgu CSP PKI ietvaros (piemēram, CSP hierarhijas kontekstā attiecībā uz CA no SaknesCA dilstošā secībā līdz vairākām izsniedzējām CA), nevis uzskaitīt visus padotos izsniedzošās CA pakalpojumus (t. i., uzskaitīt sertificēšanas institūciju, kas tieši neizsniedz QC, bet sertificēt CA hierarhiju līdz CA, kas izsniedz QC gala entītijām). Sekas (priekšrocības un trūkumi), izmantojot šādu Saknes CA vai augstāka līmeņa CA publisko atslēgu kā “Sdi” vērtību uzticamā saraksta pakalpojuma ierakstā, ir rūpīgi jāapsver, kad īstenošanu veic dalībvalstis. Turklāt, izmantojot šo pieļauto izņēmumu no noklusējuma principa, dalībvalstij jāiesniedz vajadzīgā dokumentācija, lai veicinātu sertificēšanas ceļa izveidi un verificēšanu. Piemēram, saistībā ar CSPQC , kas izmanto vienu Saknes CA, kuras pārziņā vairākas CA izsniedz QC un nekvalificētus sertifikātus, bet attiecībā uz kuru QC ir ietverts tikai QcCompliance paziņojums, bet nav norādes par to, vai to atbalsta SSCD, tikai Saknes CA“Sdi” iekļaušana sarakstā saskaņā ar iepriekš izskaidrotajiem noteikumiem nozīmētu, ka nevienu QC, kas izsniegts atbilstoši šai Saknes CA, neatbalsta SSCD. Ja pastāv QC, kurus faktiski atbalsta SSCD, bet kuriem nav mašīnapstrādājama paziņojuma, kurā norādīts šāds sertifikātos ietverts atbalsts, būtu stingri ieteicams izmantot QcSSCD paziņojumu tajos QC, kurus izsniegs nākotnē. Tikmēr (līdz ir beidzies derīguma termiņš pēdējam QC bez šīs informācijas) uzticamajā sarakstā būtu jāizmanto “Sie” lauks un saistītais “Qualifications Extension”, piemēram, nodrošinot filtrēšanas informāciju, lai identificētu sertifikātu kopumu(-us), izmantojot īpašus CSPQC definētus OID, ko potenciāli izmanto CSPQC , lai nošķirtu dažādus QC tipus (dažus atbalsta SSCD, dažus – ne), un sasaistot nepārprotamu “SSCD support information” ar šo (šiem) identificēto(-ajiem) (filtrēto(-ajiem)) sertifikātu kopumu(-iem) ar “Qualifiers” palīdzību.

Vispārējās izmantošanas pamatnostādnes attiecībā uz elektroniskā paraksta lietojumiem, pakalpojumiem vai produktiem, kas balstīti uz uzticamu sarakstu, kas atbilst pašreizējām tehniskajām specifikācijām, ir izklāstītas turpmāk.

CA/QC“Sti” ieraksts (tāpat CA/QC ieraksts, kas turpmāk kvalificēts kā “RootCA/QC”, izmantojot “Sie”additionalServiceInformation paplašinājumu):

—

norāda, ka pēc “Sdi” identificētās CA (līdzīgi CA hierarhijā, sākot no “Sdi” identificētās RootCA) visi izsniegtie gala entītijas sertifikāti ir QC, ar nosacījumu, ka tie sertifikātā ir norādīti kā tādi, izmantojot atbilstošu mašīnapstrādājamu QcStatement (t. i., QcCompliance) un/vai ETSI definētus QCP(+) OID (un to nodrošina pārraudzības/akreditācijas struktūra; sk. iepriekš “Vispārējās rediģēšanas pamatnostādnes”). Piezīme: ja nav norādīta “Sie”“Qualifications Extension” informācija vai ja gala entītijas sertifikāts, kas tiek uzskatīts par QC, netiek sīkāk identificēts, izmantojot saistītu “Sie”“Qualifications Extension”, tad mašīnapstrādājamā informācija, kas atrodama QC, tiek pārraudzīta/akreditēta kā pareiza. Tas nozīmē, ka ir nodrošināts, ka piemēroto QcStatements (t. i., QcCompliance, QcSSCD) un/vai ETSI definēto QCP(+) OID izmantošana (vai neizmantošana) ir saskaņā ar CSPQC norādīto,

—

un, JA ir iekļauta “Sie”“Qualifications Extension” informācija, tad papildus iepriekš minētajam noklusējuma izmantojuma interpretācijas noteikumam šie sertifikāti, kurus identificē, izmantojot minēto “Sie”“Qualifications Extension” informāciju, kas ir veidota uz tādu filtru sekvences principu, kuri sīkāk identificē sertifikātu kopumu, ir jāapsver saskaņā ar saistītajiem kvalifikatoriem, kas sniedz mazliet papildinformācijas par kvalificēto statusu, “SSCD support” un/vai “Legal person as subject” (piemēram, tiem sertifikātiem, kas sertifikāta politikas paplašinājumā ietver konkrētu OID un/vai kuriem ir konkrēts “Key usage” modelis, un/vai kuri ir filtrēti, izmantojot īpašu vērtību, lai parādītos vienā konkrētā sertifikāta laukā vai paplašinājumā utt.). Šie kvalifikatori ir daļa no turpmāk minētā “Qualifiers” kopuma, ko izmanto, lai kompensētu informācijas trūkumu atbilstīgajā QC saturā, un ko izmanto attiecīgi: — lai norādītu kvalificēto statusu: “QCStatement” nozīmē, ka identificētais(-ie) sertifikāts(-i) ir kvalificēts(-i), UN/VAI — lai norādītu SSCD atbalsta raksturu: — “QCWithSSCD” kvalifikatora vērtība, kas nozīmē “QC, ko atbalsta SSCD”, vai — “QCNoSSCD” kvalifikatora vērtība, kas nozīmē “QC, ko neatbalsta SSCD”, vai — “QCSSCDStatusAsInCert” kvalifikatora vērtība, kas nozīmē, ka ir nodrošināts, ka SSCD atbalsta informācija ir iekļauta jebkurā QC atbilstoši “Sdi”-“Sie” sniegtajai informācijai šajā CA/QC ierakstā, UN/VAI — lai norādītu izsniegšanu juridiskai personai: — “QCForLegalPerson” kvalifikatora vērtība, kas nozīmē “Sertifikāts izsniegts juridiskai personai”.

3.5.   Pakalpojumi, kas atbalsta CA/QC pakalpojumus, bet nav daļa no CA/QC “Sdi”

Sertifikāta derīguma statusa pakalpojumus, kas saistīti ar QC un attiecībā uz kuriem sertifikāta derīguma statusa informāciju (piemēram, CRL un OCSP atbildes) ir parakstījusi entītija, kuras privātā atslēga nav sertificēta saskaņā ar sertifikācijas ceļu, kas noved pie uzskaitītas CA, kura izsniedz QC (“CA/QC”), iekļauj uzticamajā sarakstā, uzskaitot šos sertifikāta derīguma statusa pakalpojumus kā tādus uzticamajā sarakstā (t. i., attiecīgi ar pakalpojuma tipu “OCSP/QC” vai “CRL/QC”), jo šos pakalpojumus var uzskatīt par daļu no pārraudzītajiem/akreditētajiem “kvalificētajiem” pakalpojumiem, kas saistīti ar QC sertifikācijas pakalpojumu nodrošināšanu. Protams, OCSP responderi vai CRL izdevēji, kuru sertifikātus CA paraksta saskaņā ar uzskaitīta CA/QC pakalpojuma hierarhiju, jāuzskata par “spēkā esošiem” un uzskaitītā CA/QC pakalpojuma statusa vērtībai atbilstošiem.

Līdzīgu noteikumu var piemērot sertifikācijas pakalpojumiem, kas izsniedz nekvalificētus sertifikātus (“CA/PKC” pakalpojumu veids).

Uzticamajā sarakstā iekļauj sertifikāta derīguma statusa pakalpojumus, ja saistītā atrašanās vietas informācija par šādiem pakalpojumiem nav sniegta gala entītijas sertifikātos, uz kuriem attiecas sertifikāta derīguma statusa pakalpojumi.

4.   Definīcijas un saīsinājumi

Šajā dokumentā piemēro šādas definīcijas un akronīmus:

Termins	Akronīms	Definīcija
Sertifikācijas pakalpojumu sniedzējs	CSP	Kā noteikts Direktīvas 1999/93/EK 2. panta 11. punktā.
Sertificēšanas institūcija	CA	1) Sertifikācijas pakalpojumu sniedzējs, kas rada un piešķir publiskās atslēgas sertifikātus; vai 2) tehniskā sertifikāta sagatavošanas pakalpojums, ko izmanto sertifikācijas pakalpojumu sniedzējs, kurš rada un piešķir publiskās atslēgas sertifikātus. PIEZĪME. Sertificēšanas institūcijas jēdziena sīkāku skaidrojumu skatīt EN 319 411-2 (11) 4. punktā.
Sertificēšanas institūcija, kas izsniedz kvalificētus sertifikātus	CA/QC	CA, kas atbilst Direktīvas 1999/93/EK II pielikumā iestrādātajām prasībām un izsniedz kvalificētus sertifikātus, kuri atbilst Direktīvas 1999/93/EK I pielikumā iestrādātajām prasībām.
Sertifikāts	Sertifikāts	Kā noteikts Direktīvas 1999/93/EK 2. panta 9. punktā.
Kvalificēts sertifikāts	QC	Kā noteikts Direktīvas 1999/93/EK 2. panta 10. punktā.
Parakstītājs	Parakstītājs	Kā noteikts Direktīvas 1999/93/EK 2. panta 3. punktā.
Pārraudzība	Pārraudzība	Attiecas uz pārraudzību, kas paredzēta Direktīvas 1999/93/EK 3. panta 3. punktā. Direktīva 1999/93/EK nosaka dalībvalstīm pienākumu ieviest pienācīgu sistēmu, kas ļauj pārraudzīt CSP, kuri reģistrēti to teritorijā un izsniedz kvalificētus sertifikātus iedzīvotājiem, nodrošinot minētajā direktīvā paredzēto noteikumu ievērošanas pārraudzību.
Brīvprātīga akreditācija	Akreditācija	Kā noteikts Direktīvas 1999/93/EK 2. panta 13. punktā.
Uzticams saraksts	TL	Saraksts, kurā norādīts pārraudzības/akreditācijas statuss tiem sertifikācijas pakalpojumiem, kurus sniedz sertifikācijas pakalpojumu sniedzēji, ko pārrauga/akreditē attiecīgā dalībvalsts, lai ievērotu Direktīvā 1999/93/EK iestrādātos noteikumus.
Uzticamo pakalpojumu statusu saraksts	TSL	Parakstīta saraksta veidlapa, ko izmanto kā pamatu uzticamo pakalpojumu statusu informācijas sniegšanai saskaņā ar ETSI TS 119612 noteiktajām specifikācijām.
Uzticams pakalpojums		Pakalpojums, kas nodrošina elektronisko darījumu uzticamību un paļāvību uz tiem (parasti, bet ne vienmēr, izmantojot kriptogrāfiskus paņēmienus vai ietverot konfidenciālu materiālu) (ETSI TS 119612). PIEZĪME. Šo terminu izmanto plašākā nozīmē nekā sertifikācijas pakalpojums, kas izsniedz sertifikātus vai sniedz citus ar elektroniskajiem parakstiem saistītus pakalpojumus.
Uzticama pakalpojuma sniedzējs	TSP	Struktūra, kas pārvalda vienu vai vairākus (elektroniskus) uzticamus pakalpojumus (šo terminu izmanto plašākā nozīmē nekā CSP).
Uzticama pakalpojuma marķieris	TrST	Fizisks vai binārs (loģisks) objekts, kas radīts vai izsniegts, izmantojot uzticamu pakalpojumu. Bināro TrST piemēri ir sertifikāti, sertifikātu atcelšanas saraksti (CRL), laika zīmogu marķieri (TST) un tiešsaistes sertifikāta statusa protokola (OCSP) atbildes.
Kvalificēts elektroniskais paraksts	QES	AdES, ko atbalsta QC un kas radīts, izmantojot drošu paraksta radīšanas ierīci, kā noteikts Direktīvas 1999/93/EK 2. pantā.
Uzlabots elektroniskais paraksts	AdES	Kā noteikts Direktīvas 1999/93/EK 2. panta 2. punktā.
Uzlabots elektroniskais paraksts, ko atbalsta kvalificēts sertifikāts	AdESQC	Elektroniskais paraksts, ka atbilst AdES prasībām un ko atbalsta QC, kā noteikts Direktīvas 1999/93/EK 2. pantā.
Droša paraksta radīšanas ierīce	SSCD	Kā noteikts Direktīvas 1999/93/EK 2. panta 6. punktā.

Turpmākajās nodaļās lietotā vajadzības un aizlieguma izteiksme, īstenības un nolieguma izteiksme, nosacījuma izteiksme un atslēgvārdi “IETEICAMS”, “VAR” un “PĒC IZVĒLES” jāinterpretē tā, kā izklāstīts RFC 2119 (12).

I   NODAĻA

SĪKI IZSTRĀDĀTAS SPECIFIKĀCIJAS ATTIECĪBĀ UZ VIENOTO VEIDNI UZTICAMAJAM PĀRRAUDZĪTO/AKREDITĒTO SERTIFIKĀCIJAS PAKALPOJUMU SNIEDZĒJU SARAKSTAM

Šīs specifikācijas ir balstītas uz specifikācijām un prasībām, kas minētas ETSI TS 119612 v1.1.1 (turpmāk “ETSI TS 119612”).

Ja šajās specifikācijās nav paredzēta konkrēta prasība, prasības, kas noteiktas ETSI TS 119 612 5. un 6. punktā PIEMĒRO pilnībā. Ja šajās specifikācijās ir paredzētas konkrētas prasības, tad šīs prasības DOMINĒ pār attiecīgajām ETSI TS 119612 prasībām. Ja ir neatbilstības starp šīm specifikācijām un ETSI TS 119612 noteiktajām specifikācijām, par normatīvajām UZSKATA šīs specifikācijas.

Scheme operator name (5.3.4. punkts)

Šo lauku IEKĻAUJ un tas ATBILST specifikācijām TS 119 612 5.3.4. punktā.

Valstij VAR būt atsevišķas pārraudzības un akreditācijas struktūras un pat papildu struktūras jebkādu operatīvu darbību īstenošanai. Katras dalībvalsts pašas pārziņā ir izraudzīties dalībvalsts uzticamā saraksta shēmas operatoru. Paredzams, ka uzraudzības struktūrai, akreditācijas struktūrai un shēmas operatoram (ja tās ir atsevišķas struktūras) katrai būs savi pienākumi un atbildība.

Jebkuru situāciju, kurā par pārraudzības, akreditācijas vai darbības jautājumiem ir atbildīgas vairākas struktūras, pastāvīgi ATSPOGUĻO un NORĀDA kā tādu shēmas informācijā kā daļu no uzticamā saraksta, tostarp shēmai raksturīgajā informācijā, ko norāda laukā “Scheme information URI” (5.3.7. punkts).

Scheme name (5.3.6. punkts)

Šo lauku IEKĻAUJ un tas ATBILST specifikācijām TS 119 612 5.3.6. punktā, kurā attiecībā uz shēmu IZMANTO šādu nosaukumu:

“EN_name_value”= “Supervision/Accreditation Status List of certification services from Certification Service Providers, which are supervised/accredited by the referenced Scheme Operator’s Member State for compliance with the relevant provisions laid down in Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures.”

Scheme information URI (5.3.7. punkts)

Šo lauku IEKĻAUJ un tas ATBILST specifikācijām TS 119 612 5.3.7. punktā, kurā “pienācīgajā informācijā par shēmu” IEKĻAUJ vismaz šādus datus:

—

ievada informāciju, kas kopīga visām dalībvalstīm attiecībā uz uzticamā saraksta darbības jomu un kontekstu, un pamatā esošo(-ās) pārraudzības/akreditācijas shēmu(-as). Izmantojamais kopīgais teksts ir turpmāk norādītais teksts, kurā rakstzīmju virkni “[name of the relevant Member State]” AIZSTĀJ ar attiecīgās dalībvalsts nosaukumu: “The present list is the “Trusted List of supervised/accredited Certification Service Providers” providing information about the supervision/accreditation status of certification services from Certification Service Providers (CSPs) who are supervised/accredited by [name of the relevant Member State] for compliance with the relevant provisions of Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures. The Trusted List aims at: — listing and providing reliable information on the supervision/accreditation status of certification services from Certification Service Providers, who are supervised/accredited by [name of the relevant Member State] for compliance with the relevant provisions laid down in Directive 1999/93/EC, — allowing for a trusted validation of electronic signatures supported by those listed supervised/accredited certification services from the listed CSPs. The Trusted List of a Member State provides, as a minimum, information on supervised/accredited CSPs issuing Qualified Certificates in accordance with the provisions laid down in Directive 1999/93/EC (Article 3(2) and (3) and Article 7(1)(a)), including, when this is not part of the QCs, information on the QC supporting the electronic signature and whether the signature is or not created by a Secure Signature Creation Device. The CSPs issuing Qualified Certificates (QCs) listed here are supervised by [name of the relevant Member State] and may also be accredited for compliance with the provisions laid down in Directive 1999/93/EC, including compliance with the requirements of Annex I (requirements for QCs), and those of Annex II (requirements for CSPs issuing QCs). The applicable “supervision’ system (respectively “voluntary accreditation’ system) is defined and must meet the relevant requirements of Directive 1999/93/EC, in particular those laid down in Article 3(3), Article 8(1), Article 11 (respectively, Article 2(13), Article 3(2), Article 7(1)(a), Article 8(1), Article 11). Additional information on other supervised/accredited CSPs not issuing QCs but providing services related to electronic signatures (e.g. CSP providing Time Stamping Services and issuing Time Stamp Tokens, CSP issuing non-Qualified certificates, etc.) are included in the Trusted List at a national level on a voluntary basis.”,

—

īpašu informāciju par pamatā esošo(-ajām) pārraudzības/akreditācijas shēmu(-ām), jo īpaši (13): — informāciju par ikvienam CSPQC piemērojamo pārraudzības sistēmu, — attiecīgā gadījumā – informāciju par ikvienam CSPQC piemērojamo valsts brīvprātīgās akreditācijas shēmu, — attiecīgā gadījumā – informāciju par pārraudzības sistēmu, ko piemēro ikvienam CSP, kurš neizsniedz QC, — attiecīgā gadījumā – informāciju par valsts brīvprātīgās akreditācijas shēmu, ko piemēro ikvienam CSP, kurš neizsniedz QC. Šajā īpašajā informācijā attiecībā uz katru iepriekš uzskaitīto pamata shēmu IEKĻAUJ vismaz šādus datus: — vispārīgu aprakstu, — informāciju par procesu, ko izmanto pārraudzības/akreditācijas struktūra, lai pārraudzītu/akreditētu CSP, un CSP, kad tos pārrauga/akreditē, — informāciju par kritērijiem, pēc kuriem pārrauga/akreditē CSP,

—

attiecīgā gadījumā – īpašu informāciju par īpašajām “kvalifikācijām”, ko var piešķirt dažiem fiziskajiem vai binārajiem (loģiskajiem) objektiem, kuri radīti vai izsniegti, sniedzot sertifikācijas pakalpojumu, balstoties uz to atbilstību valsts līmenī paredzētiem noteikumiem un prasībām, tostarp šādas “kvalifikācijas” nozīmi un saistītajiem valsts noteikumiem un prasībām.

Dalībvalstij raksturīgu papildinformāciju par shēmu VAR sniegt brīvprātīgi, piemēram:

—	informāciju par kritērijiem un noteikumiem, ko izmanto, lai atlasītu pārraugus/revidentus un definētu, kā tie pārrauga (kontrolē) / akreditē (revidē) CSP,

—	citu kontaktinformāciju un vispārīgu informāciju, kas attiecas uz shēmas darbību.

Scheme type/community/rules (5.3.9. punkts)

Šo lauku IEKĻAUJ un tas ATBILST specifikācijām TS 119 612 5.3.9. punktā, un tajā IEKĻAUJ vismaz divus URI:

—

URI, kas kopīgs visu dalībvalstu uzticamajiem sarakstiem un kas ietver norādi uz aprakstošu tekstu, kurš IR piemērojams visiem uzticamajiem sarakstiem: URI: http://uri.etsi.org/TrstSvc/TrustedList/schemerules/EUcommon Aprakstošais teksts: “Participation in a scheme Each Member State must create a “Trusted List of supervised/accredited Certification Service Providers” providing information about the supervision/accreditation status of certification services from Certification Service Providers (CSPs) who are supervised/accredited by the relevant Member State for compliance with the relevant provisions of Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures. The present implementation of such Trusted Lists is also to be referred to in the list of links (pointers) towards each Member State’s Trusted List, compiled by the European Commission. Policy/rules for the assessment of the listed services The Trusted List of a Member State must provide, as a minimum, information on supervised/accredited CSPs issuing Qualified Certificates in accordance with the provisions laid down in Directive 1999/93/EC (Article 3(2) and (3) and Article 7(1)(a)), including information on the Qualified Certificate (QC) supporting the electronic signature and whether the signature is or not created by a Secure Signature Creation Device. The CSPs issuing Qualified Certificates (QCs) must be supervised by the Member State in which they are established (if they are established in a Member State), and may also be accredited, for compliance with the provisions laid down in Directive 1999/93/EC, including compliance with the requirements of Annex I (requirements for QCs), and those of Annex II (requirements for CSPs issuing QCs). CSPs issuing QCs that are accredited in a Member State must still fall under the appropriate supervision system of that Member State unless they are not established in that Member State. The applicable “supervision” system (respectively “voluntary accreditation” system) is defined and must meet the relevant requirements of Directive 1999/93/EC, in particular those laid down in Article 3(3), Article 8(1), Article 11 (respectively, Article 2(13), Article 3(2), Article 7(1)(a), Article 8(1), Article 11). Additional information on other supervised/accredited CSPs not issuing QCs but providing services related to electronic signatures (e.g. CSP providing Time Stamping Services and issuing Time Stamp Tokens, CSP issuing non-Qualified certificates, etc.) may be included in the Trusted List at a national level on a voluntary basis. CSPs not issuing QCs but providing ancillary services, may fall under a “voluntary accreditation” system (as defined in and in compliance with Directive 1999/93/EC) and/or under a nationally defined “recognised approval scheme” implemented on a national basis for the supervision of compliance with the provisions laid down in Directive 1999/93/EC and possibly with national provisions with regard to the provision of certification services (in the sense of Article 2(11) of Directive 1999/93/EC). Some of the physical or binary (logical) objects generated or issued as a result of the provision of a certification service may be entitled to receive a specific “qualification” on the basis of their compliance with the provisions and requirements laid down at national level but the meaning of such a “qualification” is likely to be limited solely to the national level. Interpretation of the Trusted List The general user guidelines for electronic signature applications, services or products relying on a Trusted List according to the Annex of Commission Decision [reference to the present Decision] are as follows: A “CA/QC”“Service type identifier” (“Sti”) entry (similarly a CA/QC entry further qualified as being a “RootCA/QC” through the use of “Service information extension” (“Sie”) additionalServiceInformation Extension) — indicates that from the “Service digital identifier” (“Sdi”) identified CA (similarly within the CA hierarchy starting from the “Sdi” identified RootCA) from the corresponding CSP (see associated TSP information fields), all issued end-entity certificates are Qualified Certificates (QCs) provided that it is claimed as such in the certificate through the use of appropriate EN 319 412-5 defined QcStatements (i.e. QcCompliance, QcSSCD, etc.) and/or EN 319 411-2 defined QCP(+) OIDs (and this is guaranteed by the issuing CSP and ensured by the Member State Supervisory/Accreditation Body) Note: if no “Sie”“Qualifications Extension” information is present or if an end-entity certificate that is claimed to be a QC is not further identified through a related “Sie”“Qualifications Extension” information, then the “machine-processable” information to be found in the QC is supervised/accredited to be accurate. That means that the usage (or not) of the appropriate ETSI defined QcStatements (i.e. QcCompliance, QcSSCD, etc.) and/or ETSI defined QCP(+) OIDs is ensured to be in accordance with what it is claimed by the CSP issuing QCs. — and IF“Sie”“Qualifications Extension” information is present, then in addition to the above default usage interpretation rule, those certificates that are identified through the use of this “Sie”“Qualifications Extension” information, which is constructed on the principle of a sequence of filters further identifying a set of certificates, must be considered according to the associated qualifiers providing some additional information regarding the qualified status, the “SSCD support” and/or “Legal person as subject” (e.g. those certificates containing a specific OID in the Certificate Policy extension, and/or having a specific “Key usage” pattern, and/or filtered through the use of a specific value to appear in one specific certificate field or extension, etc.). Those qualifiers are part of the following set of “Qualifiers” used to compensate for the lack of information in the corresponding QC content, and that are used respectively: — to indicate the qualified status: “QCStatement” meaning the identified certificate(s) is(are) qualified; AND/OR — to indicate the nature of the SSCD support: — “QCWithSSCD” qualifier value meaning “QC supported by an SSCD”, or — “QCNoSSCD” qualifier value meaning “QC not supported by an SSCD”, or — “QCSSCDStatusAsInCert” qualifier value meaning that the SSCD support information is ensured to be contained in any QC under the “Sdi”-“Sie” provided information in this CA/QC entry; AND/OR — to indicate issuance to Legal Person: — “QCForLegalPerson” qualifier value meaning “Certificate issued to a Legal Person”. The general interpretation rule for any other “Sti” type entry is that the listed service named according to the “Sn” field value and uniquely identified by the “Sdi” field value has a current supervision/accreditation status according to the “Scs” field value as from the date indicated in the “Current status starting date and time”. Specific interpretation rules for any additional information with regard to a listed service (e.g. “Service information extensions” field) may be found, when applicable, in the Member State specific URI as part of the present “Scheme type/community/rules” field. Please refer to the Technical specifications for a Common Template for the “Trusted List of supervised/accredited Certification Service Providers” in the Annex of Commission Decision 2009/767/EC for further details on the fields, description and meaning for the Member States’ Trusted Lists.”

—

URI, kas raksturīgs katras dalībvalsts uzticamajam sarakstam un kas norāda uz aprakstošo tekstu, kurš IR piemērojams šīs dalībvalsts uzticamajam sarakstam: http://uri.etsi.org/TrstSvc/TrustedList/schemerules/CC, kur CC = ISO 3166-1 (14) valsts divburtu kods, kas lietots laukā “Scheme territory” (5.3.10. punkts): — kur lietotāji var iegūt informāciju par attiecīgās dalībvalsts īpašo politiku/noteikumiem, pamatojoties uz kuriem NOVĒRTĒ sarakstā iekļautos pakalpojumus atbilstoši dalībvalsts attiecīgajai pārraudzības sistēmai un brīvprātīgās akreditācijas shēmām, — kur lietotāji var iegūt attiecīgās dalībvalsts sniegto īpašo aprakstu par to, kā izmantot un interpretēt uzticamā saraksta saturu attiecībā uz to pakalpojumu sertifikāciju, kuri nav saistīti ar QC izsniegšanu. To var izmantot, lai norādītu potenciālo granularitāti valsts pārraudzības/akreditācijas sistēmās, kas saistītas ar CSP, kuri neizsniedz QC, un to, kā šim nolūkam izmanto laukus “Scheme service definition URI” (5.5.6. punkts) un “Service information extension” (5.5.9. punkts).

Dalībvalstis VAR definēt un izmantot papildu URI no iepriekš norādītā dalībvalstij raksturīgā URI (t. i., URI, kas definēts no šā hierarhiskā īpašā URI).

TSL policy/legal notice (5.3.11. punkts)

Šo lauku IEKĻAUJ un tas ATBILST specifikācijām TS 119 612 5.3.11. punktā, un tajā politikas/juridiskais paziņojums par shēmas juridisko statusu vai juridiskajām prasībām, kuras shēma ievēro saskaņā ar jurisdikciju, kurā tā ir reģistrēta, un/vai jebkuri ierobežojumi un nosacījumi, saskaņā ar kuriem uzticamais saraksts tiek uzturēts un publicēts, IR daudzvalodu rakstzīmju virkne (vienkāršs teksts), kas sastāv no divām daļām.

1.

Pirmā ir obligātā daļa, kura ir kopēja visu dalībvalstu uzticamajiem sarakstiem (izmantojot Apvienotās Karalistes angļu valodu kā obligāto valodu un, ja iespējams, vienu vai vairākas valsts valodas) un kurā norāda, ka piemērojamais tiesiskais regulējums ir Direktīva 1999/93/EK un tās atbilstoša ieviešana tās dalībvalsts tiesību aktos, kas norādīta laukā “Scheme Territory”. Kopējā teksta versija angļu valodā: “The applicable legal framework for the present TSL implementation of the Trusted List of supervised/accredited Certification Service Providers for [name of the relevant Member State] is Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures and its implementation in [name of the relevant Member State] laws.” Teksts dalībvalsts valodā(-ās) [iepriekš norādītā teksta angļu valodā oficiālais(-ie) tulkojums(-i)]: “Piemērojamais tiesiskais regulējums pārraudzīto/akreditēto sertifikācijas pakalpojumu sniedzēju uzticamā saraksta pašreizējā TSL implementācijai attiecībā uz [attiecīgās dalībvalsts nosaukums] ir Eiropas Parlamenta un Padomes 1999. gada 13. decembra Direktīva 1999/93/EK par Kopienas elektronisko parakstu sistēmu un tās īstenošana [attiecīgās dalībvalsts nosaukums] tiesību aktos.”

2.

Otrā, neobligātā daļa, kura raksturīga katram uzticamajam sarakstam (izmantojot Apvienotās Karalistes angļu valodu kā obligāto valodu un, ja iespējams, vienu vai vairākas valsts valodas) un kurā norāda atsauces uz īpašiem piemērojamiem valsts tiesiskajiem regulējumiem (piemēram, jo īpaši tad, ja tie saistīti ar valsts pārraudzības/akreditācijas shēmām, ko piemēro CSP, kuri neizsniedz QC).

II   NODAĻA

UZTICAMO SARAKSTU NEPĀRTRAUKTĪBA

Sertifikātus, par kuriem Komisijai jāpaziņo saskaņā ar šā lēmuma 3. panta c) punktu, IZSNIEDZ tā, lai:

—	starp to derīguma termiņiem būtu vismaz trīs mēneši,

—	tie ir izveidoti uz jauniem atslēgu pāriem, jo iepriekš izmantotus atslēgu pārus nedrīkst atkārtoti sertificēt.

Ja ir kompromitēta vai norakstīta VIENA no privātajām atslēgām, kas atbilst publiskajai atslēgai, kuru varētu izmantot uzticamā saraksta paraksta validēšanai un kura ir paziņota Komisijai un publicēta Komisijas centrālajos norāžu sarakstos, dalībvalstis:

—	nekavējoties ATKĀRTOTI IZDOD jaunu uzticamo sarakstu, kas parakstīts ar nekompromitētu privāto atslēgu gadījumā, ja publicētais uzticamais saraksts bija parakstīts ar kompromitētu vai norakstītu privātu atslēgu,

—	nekavējoties PAZIŅO Komisijai jauno sarakstu ar publiskās atslēgas sertifikātiem, kas atbilst privātajām atslēgām, kuras varētu izmantot uzticamā saraksta parakstīšanai.

Ja ir kompromitētas vai norakstītas VISAS privātās atslēgas, kas atbilst publiskajām atslēgām, kuras varētu izmantot uzticamā saraksta paraksta validēšanai un kuras ir paziņotas Komisijai un publicētas Komisijas centrālajos norāžu sarakstos, dalībvalstis:

—	RADA jaunus atslēgu pārus, ko varētu izmantot uzticamā saraksta parakstīšanai, un to atbilstošos publiskās atslēgas sertifikātus,

—	nekavējoties ATKĀRTOTI IZDOD jaunu uzticamo sarakstu, kas parakstīts ar vienu no šīm jaunajām privātajām atslēgām un par kura atbilstošo publiskās atslēgas sertifikātu ir jāpaziņo,

—	nekavējoties PAZIŅO Komisijai jauno sarakstu ar publiskās atslēgas sertifikātiem, kas atbilst privātajām atslēgām, kuras varētu izmantot uzticamā saraksta parakstīšanai.

III   NODAĻA

SPECIFIKĀCIJAS ATTIECĪBĀ UZ UZTICAMĀ SARAKSTA CILVĒKLASĀMO FORMU

Ja izveido un publicē uzticamā saraksta cilvēklasāmo formu, tā BŪTU jāsniedz portatīva dokumenta formāta (PDF) veidā saskaņā ar ISO 32000 (15), kuram JĀBŪT formatētam saskaņā ar profilu PDF/A (ISO 19005) (16).

Uz PDF/A balstītās uzticamā saraksta cilvēklasāmās formas saturam BŪTU jāatbilst šādām prasībām:

—	HR formas struktūrai BŪTU jāatspoguļo loģiskais modelis, kas aprakstīts TS 119612,

—

BŪTU jāattēlo katrs ietvertais lauks, un tajā jānorāda: — lauka nosaukums (piemēram, “Service type identifier”), — lauka vērtība (piemēram, CA/QC), — lauka vērtības nozīme (apraksts), ja vajadzīgs (piemēram, “A Certification authority issuing public key certificates.”), — vairākas versijas dabiskajās valodās, kas paredzētas uzticamajā sarakstā, ja tās ir piemērojamas,

—

HR formā JĀBŪT norādītiem, kā minimums, šādiem laukiem un atbilstošajām laukā “Service digital identity” norādīto digitālo sertifikātu vērtībām: — versija, — sērijas numurs, — paraksta algoritms, — izsniedzējs, — derīgs no, — derīgs līdz, — parakstītājs, — publiskā atslēga, — sertifikātu politikas, — parakstītāja atslēgas identifikators, — CRL izplatīšanas vietas, — institūcijas atslēgas identifikators, — atslēgas lietošana, — pamata ierobežojumi, — izvilkuma algoritms, — izvilkums,

—	HR formai BŪTU jābūt viegli drukājamai,

—	HR forma JĀPARAKSTA shēmas operatoram saskaņā ar PAdES parakstu pamata profilu (17).

---

(1)  Kā noteikts Direktīvas 1999/93/EK 2. panta 11. punktā.

(2)  Kā noteikts Direktīvas 1999/93/EK 2. panta 2. punktā.

(3)  Šajā dokumentā attiecībā uz AdES, ko atbalsta QC, lieto saīsinājumu AdESQC.

(4)  Jāņem vērā, ka ir vairāki uz vienkāršiem AdES balstīti elektroniskie pakalpojumi, kuru izmantošana starp dalībvalstīm arī tiks veicināta, ar nosacījumu, ka atbalstošie sertifikācijas pakalpojumi (piemēram, nekvalificētu sertifikātu izsniegšana) ir daļa no pārraudzītajiem/akreditētajiem pakalpojumiem, ko dalībvalsts iekļāvusi uzticamā saraksta daļā, kura attiecas uz informāciju par brīvprātīgo akreditāciju.

(5)  Kā noteikts Direktīvas 1999/93/EK 2. panta 10. punktā.

(6)  Kā noteikts Direktīvas 1999/93/EK 2. panta 6. punktā.

(7)  ETSI TS 119612 v1.1.1 (2013-06) – Electronic Signatures and Infrastructures (ESI); Trusted Lists.

(8)  Piemēram, dalībvalstī nodibināts sertifikācijas pakalpojumu sniedzējs, kas sniedz sertifikācijas pakalpojumu, kuru sākotnēji pārrauga dalībvalsts (pārraudzības iestāde), pēc noteikta laika var nolemt nepiemērot brīvprātīgo akreditāciju attiecīgajā brīdī pārraudzītajam sertifikācijas pakalpojumam. Un otrādi – citā dalībvalstī nodibināts sertifikācijas pakalpojumu sniedzējs var izlemt nevis pārtraukt akreditēta sertifikācijas pakalpojuma sniegšanu, bet gan akreditācijas statusa vietā tam piemērot pārraudzības statusu, piemēram, ar uzņēmējdarbību saistītu un/vai ekonomisku apsvērumu dēļ.

(9)  Šāda paziņojuma definīciju skatīt ETSI EN 319 412-5 (Electronic Signatures and Infrastructures (ESI); Profiles for Trust Service Providers issuing certificates; Part 5: Extension for Qualified Certificate profile).

(10)  ETSI EN 319 411-2 – Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Policy requirements for certification authorities issuing qualified certificates.

(11)  EN 319 411-2: Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Policy requirements for certification authorities issuing qualified certificates.

(12)  IETF RFC 2119: “Atslēgas vārdi izmantošanai RFC, lai norādītu prasību līmeņus”.

(13)  Pēdējām divām informācijas kategorijām ir izšķiroša nozīme, lai pārbaudītāji varētu novērtēt kvalitātes un drošības līmeni tām pārraudzības/akreditācijas sistēmām, kas ir piemērojamas tiem CSP, kas neizsniedz QC. Šos divus informācijas kopumus nodrošina uzticamā saraksta līmenī, izmantojot pašreizējos laukus “Scheme information URI” (5.3.7. punkts – dalībvalsts sniegtā informācija), “Scheme type/community/rules” (5.3.9. punkts – izmantojot visām dalībvalstīm kopēju tekstu) un “TSL policy/legal notice” (5.3.11. punkts – visām dalībvalstīm kopējs teksts, kas atsaucas uz Direktīvu 1999/93/EK, kā arī iespēju katrai dalībvalstij pievienot specifisku tekstu/atsauces). Attiecīgā gadījumā un ja nepieciešams, pakalpojuma līmenī var sniegt papildinformāciju par valsts pārraudzības/akreditācijas sistēmām, ko piemēro tiem CSP, kuri neizsniedz QC (piemēram, lai nošķirtu vairākus kvalitātes/drošības līmeņus), izmantojot lauku “Scheme service definition URI” (5.5.6. punkts).

(14)  ISO 3166-1:2006: Codes for the representation of names of countries and their subdivisions, Part 1: Country codes.

(15)  ISO 32000-1:2008: Document management – Portable document format – Part 1: PDF 1.7.

(16)  ISO 19005-2:2011: Document management – Electronic document file format for long-term preservation – Part 2: Use of ISO 32000-1 (PDF/A-2).

(17)  ETSI TS 103172 (2012. gada marts) – Electronic Signatures and Infrastructures (ESI); PAdES Baseline Profile.