02022R0423 — LV — 25.06.2024 — 001.001
Šis dokuments ir tikai informatīvs, un tam nav juridiska spēka. Eiropas Savienības iestādes neatbild par tā saturu. Attiecīgo tiesību aktu un to preambulu autentiskās versijas ir publicētas Eiropas Savienības “Oficiālajā Vēstnesī” un ir pieejamas datubāzē “Eur-Lex”. Šie oficiāli spēkā esošie dokumenti ir tieši pieejami, noklikšķinot uz šajā dokumentā iegultajām saitēm
|
KOMISIJAS ĪSTENOŠANAS REGULA (ES) 2022/423 (2022. gada 14. marts), (OV L 087, 15.3.2022., 9. lpp) |
Grozīta ar:
|
|
|
Oficiālais Vēstnesis |
||
|
Nr. |
Lappuse |
Datums |
||
|
KOMISIJAS ĪSTENOŠANAS REGULA (ES) 2024/1570 (2024. gada 4. jūnijs), |
L 1570 |
1 |
5.6.2024 |
|
KOMISIJAS ĪSTENOŠANAS REGULA (ES) 2022/423
(2022. gada 14. marts),
ar ko nosaka tehniskās specifikācijas, pasākumus un citas prasības Eiropas Parlamenta un Padomes Regulā (ES) 2020/1784 minētās decentralizētās IT sistēmas īstenošanai
1. pants
Decentralizētās IT sistēmas tehniskās specifikācijas
Tehniskās specifikācijas, pasākumi un citas prasības Regulas (ES) 2020/1784 25. pantā minētās decentralizētās IT sistēmas īstenošanai ir noteiktas pielikumā.
2. pants
Stāšanās spēkā
Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
Šī regula uzliek saistības kopumā un ir tieši piemērojama dalībvalstīs saskaņā ar Līgumiem.
PIELIKUMS
1. pantā minētās decentralizētās it sistēmas tehniskās specifikācijas, pasākumi un citas prasības
1. Ievads
Regulā (ES) 2020/1784 minētā decentralizētā IT sistēma ir uz e-CODEX balstīta sistēma, kas paredzēta ar dokumentu izsniegšanu saistītu dokumentu un datu apmaiņai starp dalībvalstīm saskaņā ar minēto regulu. Autorizētos decentralizētās IT sistēmas e-CODEX piekļuves punktus reglamentē tiesiskais regulējums, kas izveidots ar Regulu (ES) 2022/850.
Dalībvalstīm, kurām Regula (ES) 2020/1784 nav saistoša, bet kurām saskaņā ar starptautisku nolīgumu starp attiecīgo dalībvalsti un Savienību par tiesas un ārpustiesas civillietu vai komerclietu dokumentu izsniegšanu ir piemērojami minētās regulas noteikumi, ir atļauts piedalīties Regulā (ES) 2020/1784 minētajā decentralizētajā IT sistēmā, ciktāl tas nepieciešams minētās regulas noteikumu piemērošanai.
Ciktāl Regula (ES) 2022/850 minētajām dalībvalstīm nav saistoša, tās iestrādā savos tiesību aktos minētās regulas 8. un 9. panta, 11. panta 3., 4. un 6. punkta, 12. un 14. panta, 15. panta 1. un 3. punkta un 20. panta saturu tā, lai ir ieviesti nepieciešamie aizsardzības pasākumi decentralizētās IT sistēmas pareizai darbībai. Tiklīdz attiecīgā dalībvalsts saskaņā ar piemērojamo starptautisko nolīgumu par tiesas un ārpustiesas dokumentu izsniegšanu ir paziņojusi Komisijai, ka tā ir iestrādājusi minētos noteikumus savos tiesību aktos, attiecīgo dalībvalsti pielīdzina citām dalībvalstīm vienīgi Regulā (ES) 2020/1784 minētās decentralizētās IT sistēmas darbības nolūkā.
2. Definīcijas
2.1. “Hiperteksta drošā transporta protokols” vai “HTTPS” nozīmē šifrētus sakarus un drošus savienojuma kanālus.
2.2. “Portāls” ir references īstenošanas risinājums vai valsts aizmugursistēmas risinājums, kas savienots ar decentralizēto IT sistēmu.
2.3. “Izcelsmes nenoliedzamība” ir pasākumi, kas, izmantojot tādas metodes kā digitālā sertifikācija, publiskās atslēgas infrastruktūra un digitālie paraksti, apliecina datu integritāti un to izcelsmi.
2.4. “Saņemšanas nenoliedzamība” ir pasākumi, kas, izmantojot tādas metodes kā digitālā sertifikācija, publiskās atslēgas infrastruktūra un digitālie paraksti, datu nosūtītājam apliecina, ka dati ir nonākuši pie iecerētā datu saņēmēja.
2.5. “SOAP” saskaņā ar Globālā tīmekļa konsorcija standartiem ir ziņojumapmaiņas protokola specifikācija apmaiņai ar strukturētu informāciju tīmekļa pakalpojumu ieviešanā datortīklos.
2.6. “Tīmekļa pakalpojums” ir programmatūras sistēma, kas paredzēta, lai atbalstītu sadarbspējīgu iekārtu sazināšanos tīklā. Tai ir saskarne, kas aprakstīta mašīnapstrādājamā formātā.
2.7. “Datu apmaiņa” ir ziņojumu un dokumentu apmaiņa decentralizētajā IT sistēmā.
3. Komunikācijas metodes ar elektronisko līdzekļu starpniecību
Dokumentu izsniegšanas informācijas apmaiņas sistēma reģistru savstarpējai savienošanai izmanto uz pakalpojumiem balstītas komunikācijas metodes, piemēram, tīmekļa pakalpojumus vai citu atkārtoti izmantojamu digitālo pakalpojumu infrastruktūru ziņojumu un dokumentu apmaiņai.
Konkrētāk, tā izmantos e-CODEX infrastruktūru, ko veido divi galvenie komponenti: savienotājs un vārteja.
Savienotājs atbild par komunikāciju ar references īstenošanas risinājumu vai īstenošanu dalībvalstīs. Tas var apstrādāt ziņojumu apmaiņu ar vārteju abos virzienos, izsekot un apstiprināt ziņojumus, izmantojot tādus standartus kā ETSI-REM pierādījumi, validēt darījumdarbības dokumentu parakstu derīgumu, izveidot marķieri, kas glabā validācijas rezultātus PDF un XML formātā, un izveidot konteineru, izmantojot tādus standartus kā ASIC-S, kurā sasaistīts un parakstīts ziņojuma ar darījumdarbību saistītais saturs.
Vārteja atbild par ziņojumu apmaiņu neatkarīgi no ziņojumu satura. Tā var nosūtīt ziņojumus uz savienotāju un saņemt ziņojumus no tā, validēt galvenes informāciju, identificēt pareizo apstrādes režīmu, parakstīt un šifrēt ziņojumus un pārsūtīt ziņojumus uz citām vārtejām.
4. Komunikācijas protokoli
Dokumentu izsniegšanas informācijas apmaiņas sistēma izmanto drošus interneta protokolus, piemēram, HTTPS, komunikācijai starp portālu un decentralizētās IT sistēmas komponentiem un standarta komunikācijas protokolus, piemēram, SOAP, strukturētu datu un metadatu nosūtīšanai.
Konkrētāk, e-CODEX nodrošina stipru informācijas drošību, izmantojot visjaunākās autentifikācijas metodes un vairāku slāņu šifrēšanas protokolu.
5. Drošības standarti
Informācijas paziņošanai un izplatīšanai dokumentu izsniegšanas informācijas apmaiņas sistēmā tehniskie pasākumi, ar ko nodrošina informācijas tehnoloģijas drošības minimālos standartus, ietver:
pasākumus, kas nodrošina informācijas konfidencialitāti, ieskaitot drošu kanālu izmantošanu (HTTPS);
pasākumus, kas nodrošina datu integritāti to apmaiņas procesā;
pasākumus, kas dokumentu izsniegšanas informācijas apmaiņas sistēmā nodrošina informācijas nosūtītāja izcelsmes nenoliedzamību un informācijas saņemšanas nenoliedzamību;
pasākumus, kas nodrošina drošības notikumu reģistrēšanu saskaņā ar atzītiem starptautiskiem ieteikumiem par informācijas tehnoloģijas drošības standartiem;
pasākumus, kas nodrošina visu reģistrēto lietotāju autentifikāciju un autorizāciju, un pasākumus, kas nodrošina to sistēmu identitātes pārbaudi, kuras ir savienotas ar dokumentu izsniegšanas informācijas apmaiņas sistēmu;
dokumentu izsniegšanas informācijas apmaiņas sistēma tiks izstrādāta saskaņā ar integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma principu.
6. Pakalpojumu pieejamība
6.1. Pakalpojumu sniedz 24 stundas diennaktī 7 dienas nedēļā, un sistēmas tehniskās pieejamības rādītājs ir vismaz 98 %, izņemot paredzētās tehniskās apkopes darbības.
6.2. Dalībvalstis paziņo Komisijai par tehniskās apkopes darbībām šādi:
5 darbdienas pirms tehniskās apkopes darbībām, kas var izraisīt pakalpojumu nepieejamību līdz 4 stundām;
10 darbdienas pirms tehniskās apkopes darbībām, kas var izraisīt pakalpojumu nepieejamību līdz 12 stundām;
30 darba dienas pirms tehniskās apkopes darbībām, kas var izraisīt pakalpojumu nepieejamību līdz sešām dienām gadā.
6.3. Iespēju robežās tehniskās apkopes darbības darba dienās plāno laikā no plkst. 20.00 līdz 7.00 pēc Viduseiropas laika.
6.4. Ja dalībvalstis ir noteikušas fiksētus iknedēļas apkopes periodus, tās informē Komisiju par laiku un nedēļas dienu, kad plānota šāda fiksēta iknedēļas apkope. Neskarot 6.2. punktā minētos pienākumus, ja dalībvalstu sistēmas kļūst nepieejamas šāda fiksēta apkopes perioda laikā, dalībvalstis var izvēlēties neziņot Komisijai par katru atsevišķu gadījumu.
6.5. Dalībvalsts sistēmas neparedzētu tehnisku problēmu gadījumā dalībvalstis nekavējoties informē Komisiju par sistēmas nepieejamību un par paredzamo termiņu darba atsākšanai, ja tas ir zināms.
6.6. Kompetento iestāžu datubāzes neparedzētu problēmu gadījumā Komisija nekavējoties informē dalībvalstis par datubāzes nepieejamību un par plānoto termiņu pakalpojuma atsākšanai, ja tas ir zināms.