Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32013D0662

2013/662/UE: Deċiżjoni ta’ Implimentazzjoni tal-Kummissjoni tal- 14 ta’ Ottubru 2013 li temenda d-Deċiżjoni 2009/767/KE rigward l-istabbiliment, il-manutenzjoni u l-pubblikazzjoni ta’ listi ta’ fiduċja ta’ fornituri ta’ servizz ta’ ċertifikazzjoni taħt superviżjoni/akkreditati mill-Istati Membri (notifikata bid-dokument C(2013) 6543) Test b’relevanza għaż-ŻEE

ĠU L 306, 16.11.2013, p. 21–39 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/dec_impl/2013/662/oj

16.11.2013   

MT

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

L 306/21


DEĊIŻJONI TA’ IMPLIMENTAZZJONI TAL-KUMMISSJONI

tal-14 ta’ Ottubru 2013

li temenda d-Deċiżjoni 2009/767/KE rigward l-istabbiliment, il-manutenzjoni u l-pubblikazzjoni ta’ listi ta’ fiduċja ta’ fornituri ta’ servizz ta’ ċertifikazzjoni taħt superviżjoni/akkreditati mill-Istati Membri

(notifikata bid-dokument C(2013) 6543)

(Test b’relevanza għaż-ŻEE)

(2013/662/UE)

IL-KUMMISSJONI EWROPEA,

Wara li kkunsidrat it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea,

Wara li kkunsidrat id-Direttiva 2006/123/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Diċembru 2006 dwar is-servizzi fis-suq intern (1), u b’mod partikolari l-Artikolu 8(3) tagħha,

Billi:

(1)

Id-Deċiżjoni tal-Kummissjoni 2009/767/KE tas-16 ta’ Ottubru 2009 li tistipula miżuri li jiffaċilitaw l-użu ta’ proċeduri b’mezzi elettroniċi permezz tal-“Punti ta’ Kuntatt Waħdieni” skont id-Direttiva 2006/123/KE tal-Parlament Ewropew u tal-Kunsill dwar is-servizzi fis-suq intern (2) tobbliga lill-Istati Membri jagħmlu disponibbli l-informazzjoni neċessarja għall-validazzjoni ta’ firem elettroniċi avvanzati sostnuti b’ċertifikat kwalifikat. Din l-informazzjoni għandha tkun ippreżentata b’mod uniformi bl-użu tal-hekk imsejħa “listi ta’ fiduċja” li jkun fihom informazzjoni dwar il-fornituri tas-servizz ta’ ċertifikazzjoni li joħorġu ċertifikati kwalifikati lill-pubbliku skont id-Direttiva 1999/93/KE tal-Parlament Ewropew u tal-Kunsill tat-13 ta’ Diċembru 1999 dwar kwadru tal-Komunità għall-firem elettroniċi (3) u taħt superviżjoni/akkreditati mill-Istati Membri.

(2)

Esperjenza prattika fl-implimentazzjoni tad-Deċiżjoni 2009/767/KE mill-Istati Membri wriet li huwa meħtieġ ċertu titjib biex jiġu mmassimizzati l-benefiċċji tal-listi ta’ fiduċja. Barra minn hekk, l-Istitut Ewropew tal-Istandards tat-Telekomunikazzjoni (ETSI) ippubblika speċifikazzjonijiet tekniċi ġodda għal-listi ta’ fiduċja (TS 119 612) li huma bbażati fuq l-ispeċifikazzjonijiet attwalment inklużi fl-Anness tad-Deċiżjoni, iżda li, fl-istess ħin, jagħmlu għadd ta’ titjib fl-ispeċifikazzjonijiet eżistenti.

(3)

Id-Deċiżjoni 2009/767/KE għandha għalhekk tiġi emendata biex tirreferi għall-ispeċifikazzjonijiet tekniċi 119 612 tal-ETSI u biex tinkorpora t-tibdiliet meqjusa meħtieġa sabiex jittejbu u jiġu ffaċilitati l-implimentazzjoni u l-użu tal-listi ta’ fiduċja.

(4)

Sabiex l-Istati Membri jingħatalhom żmien iwettqu t-tibdiliet tekniċi meħtieġa fil-listi ta’ fiduċja attwali tagħhom, ikun xieraq li din id-Deċiżjoni tapplika mill-1 ta’ Frar 2014.

(5)

Il-miżuri previsti f’din id-Deċiżjoni huma skont l-opinjoni tal-Kumitat dwar id-Direttiva tas-Servizzi,

ADOTTAT DIN ID-DEĊIŻJONI:

Artikolu 1

Emendi għad-Deċiżjoni 2009/767/KE

Id-Deċiżjoni 2009/767/KE hija emendata kif ġej:

(1)

L-Artikolu 2 huwa emendat kif ġej:

(a)

Il-paragrafi 1, 2 u 2a huma ssostitwiti b’dan li ġej:

“1.   Kull Stat Membru jistabbilixxi, iżomm u jippubblika, skont l-ispeċifikazzjonijiet tekniċi stipulati fl-Anness, “lista ta’ fiduċja” li bħala minimu jkollha informazzjoni rigward il-fornituri tas-servizzi ta’ ċertifikazzjoni li joħorġu ċertifikati kwalifikati lill-pubbliku u li huma taħt superviżjoni/akkreditati minnhom.

2.   L-Istati Membri jistabbilixxu u jippubblikaw forma proċessabbli mill-magna tal-lista ta’ fiduċja, skont l-ispeċifikazzjonijiet stipulati fl-Anness. Jekk Stat Membru jagħżel li jippubblika forma leġibbli mill-bniedem tal-lista ta’ fiduċja tiegħu, dik il-forma tkun konformi mal-ispeċifikazzjonijiet stipulati fl-Anness.

2a.   L-Istati Membri jiffirmaw elettronikament il-forma proċessabbli mill-magna tal-lista ta’ fiduċja tagħhom sabiex jiżguraw l-awtentiċità u l-integrità tagħha. Jekk Stat Membru jippubblika forma leġibbli mill-bniedem tal-lista ta’ fiduċja, għandu jiżgura li din il-forma tal-lista ta’ fiduċja jkun fiha l-istess dejta bħall-forma proċessabbli mill-magna u għandu jiffirmaha elettronikament bl-istess ċertifikat bħal dak użat għall-forma proċessabbli mill-magna.”

(b)

Jiddaħħal il-paragrafu 2b li ġej:

“2b.   L-Istati Membri jiżguraw li l-forma proċessabbli mill-magna tal-listi ta’ fiduċja tagħhom tkun aċċessibbli fil-post tal-pubblikazzjoni tagħha fi kwalunkwe ħin, mingħajr interruzzjoni, ħlief għal skopijiet ta’ manutenzjoni.”

(c)

Il-paragrafu 3 huwa ssostitwit b’dan li ġej:

“3.   L-Istati Membri jinnotifikaw lill-Kummissjoni l-informazzjoni li ġejja:

(a)

il-korp jew il-korpi responsabbli għall-istabbiliment, il-manutenzjoni u l-pubblikazzjoni tal-forma proċessabbli mill-magna tal-lista ta’ fiduċja;

(b)

il-post fejn tiġi ppubblikata l-forma proċessabbli mill-magna tal-lista ta’ fiduċja;

(c)

żewġ operaturi jew aktar tal-iskema taċ-ċertifikati tal-muftieħ pubbliku, b’perjodi ta’ validità spostati ta’ mill-inqas tliet xhur li jikkorrispondu għal imftietaħ privati li jistgħu jintużaw biex tiġi ffirmata elettronikament il-lista ta’ fiduċja fil-forma proċessabbli mill-magna;

(d)

kwalunkwe bidla fl-informazzjoni fil-punti (a), (b) u (c).”.

(d)

Jiddaħħal il-paragrafu 3a li ġej:

“3a.   Jekk Stat Membru jippubblika l-lista ta’ fiduċja leġibbli mill-bniedem, l-informazzjoni msemmija fil-paragrafu 3 tiġi nnotifikata fil-forma leġibbli mill-bniedem ukoll.”

(2)

L-Anness jiġi ssostitwit bl-Anness għal din id-Deċiżjoni.

Artikolu 2

Applikazzjoni

Din id-Deċiżjoni tapplika mill-1 ta’ Frar 2014.

Artikolu 3

Destinatarji

Din id-Deċiżjoni hija indirizzata lill-Istati Membri.

Magħmul fi Brussell, l-14 ta’ Ottubru 2013.

Għall-Kummissjoni

Michel BARNIER

Membru tal-Kummissjoni


(1)  ĠU L 376, 27.12.2006, p. 36.

(2)  ĠU L 274, 20.10.2009, p. 36.

(3)  ĠU L 13, 19.1.2000, p. 12.


ANNESS

SPEĊIFIKAZZJONIJIET TEKNIĊI GĦAL MUDELL KOMUNI GĦAL-“LISTA TA’ FIDUĊJA TAL-FORNITURI TA’ SERVIZZI TA’ ĊERTIFIKAZZJONI TAĦT SUPERVIŻJONI/AKKREDITATI”

REKWIŻITI ĠENERALI

1.   Introduzzjoni

L-għan tal-Mudell Komuni għal-“Lista ta’ Fiduċja tal-Fornituri ta’ Servizzi ta’ Ċertifikazzjoni taħt superviżjoni/akkreditati” tal-Istati Membri huwa li tistabbilixxi metodu komuni li bih Stat Membru jagħti informazzjoni dwar l-istatus ta’ superviżjoni/akkreditazzjoni tas-servizzi ta’ ċertifikazzjoni minn Fornituri ta’ Servizzi ta’ Ċertifikazzjoni (1) (CSPs) li jkunu taħt superviżjoni/akkreditati minnu għall-konformità mad-dispożizzjonijiet rilevanti tad-Direttiva 1999/93/KE. Dan jinkludi l-għoti ta’ informazzjoni storika dwar l-istatus tas-superviżjoni/akkreditazzjoni tas-servizzi ta’ ċertifikazzjoni taħt superviżjoni/akkreditati.

L-għan ewlieni ta’ din l-informazzjoni huwa li jsostni l-validazzjoni tal-Firem Elettroniċi Kwalifikati (QES) u tal-Firem Elettroniċi Avvanzati (AdES) (2) sostnuti minn Ċertifikat Kwalifikat (3)  (4).

L-informazzjoni obbligatorja fil-Lista ta’ Fiduċja għandha tinkludi bħala livell minimu, informazzjoni dwar CSPs li joħorġu Ċertifikati Kwalifikati (QCs) (5) skont id-dispożizzjonijiet stipulati fid-Direttiva 1999/93/KE (l-Artikolu 3(2) u (3), u l-Artikolu 7(1)(a)), inkluż meta din ma tkunx parti mill-QCs, informazzjoni dwar il-QCs li jsostnu firma elettronika, kif ukoll jekk il-firma ġietx maħluqa jew le minn Mezz għall-Ħolqien tal-Firem Sikuri (SSCD, Secure Signature Creation Device) (6).

Informazzjoni addizzjonali fuq l-CSPs li ma joħorġux QCs iżda li jipprovdu servizzi marbuta mal-firem elettroniċi (pereż. CSP li jipprovdi Servizzi ta’ Stampar tal-Ħin u li joħroġ Tokens tat-Timbri tal-Ħin, CSP li joħroġ ċertifikati mhux Kwalifikati, eċċ.) tista’ jiġi inkluż fil-Lista ta’ Fiduċja fuq livell nazzjonali u b’mod volontarju, sakemm dawn is-CSPs ikunu taħt superviżjoni/akkreditati b’mod simili bħas-CSPs li joħorġu QC jew approvati skont skema nazzjonali differenti tal-approvazzjoni. F’xi Stati Membri l-iskemi tal-approvazzjoni nazzjonali jistgħu jkunu differenti mis-superviżjoni jew mill-iskemi ta’ akkreditazzjoni volontarji applikabbli għal CSPs li joħorġu QCs fir-rigward tar-rekwiżiti applikabbli u/jew tal-organizzazzjoni responsabbli. It-termini “akkreditat” u/jew “taħt superviżjoni” fl-ispeċifikazzjonijiet attwali jkopru wkoll l-iskemi nazzjonali ta’ approvazzjoni iżda informazzjoni addizzjonali dwar in-natura ta’ kwalunkwe skema nazzjonali se tiġi pprovduta mill-Istati Membri fil-Lista ta’ Fiduċja tagħhom, inkluża kjarifika dwar id-differenzi possibbli mal-iskemi ta’ akkreditazzjoni/superviżjoni applikati lis-CSPs li joħorġu l-QCs.

Il-Mudell Komuni jiddependi fuq it-TS 119 612 v1.1.1 tal-l-ETSI (7) (minn hawn ’il quddiem imsejjaħ ETSI TS 119 612) li jindirizza l-istabbiliment, il-pubblikazzjoni, il-post, l-aċċess, l-awtentikazzjoni u l-integrità ta’ dawn il-listi.

2.   Struttura tal-Mudell Komuni għal-Lista ta’ Fiduċja

Il-Mudell Komuni għal-Lista ta’ Fiduċja ta’ Stat Membru huwa strutturat skont ETSI TS 119 612 skont il-kategoriji ta’ informazzjoni li ġejjin:

1.

Tikketta tal-lista ta’ fiduċja li tiffaċilita l-identifikazzjoni tal-Lista ta’ Fiduċja waqt it-tfittix elettroniku;

2.

Informazzjoni dwar il-Lista ta’ Fiduċja u l-iskema tal-ħruġ tagħha;

3.

Sekwenza ta’ spazji li jinkludu informazzjoni ta’ identifikazzjoni bla ebda ambigwità dwar kull CSP taħt superviżjoni/akkreditat skont l-iskema (din is-sekwenza hija fakultattiva, jiġifieri jekk ma tintużax, il-lista titqies vojta, u b’hekk jitqies li l-ebda CSP mhu taħt superviżjoni jew akkreditat fl-Istat Membru assoċjat għall-finijiet tal-Lista ta’ Fiduċja);

4.

Għal kull CSP elenkat, id-dettalji tas-servizzi fiduċjarji speċifiċi tiegħu, li l-istatus attwali tagħhom huwa reġistrat fil-Lista ta’ Fiduċja, huma pprovduti bħala sekwenza ta’ spazji li mingħajr ambigwità jidentifikaw is-servizzi ta’ ċertifikazzjoni taħt superviżjoni/akkreditati pprovduti mis-CSP u l-istatus attwali tagħhom (din is-sekwenza jrid ikollha tal-anqas entrata waħda);

5.

Għal kull servizz ta’ ċertifikazzjoni taħt superviżjoni/akkreditat elenkat, meta applikabbli, l-informazzjoni dwar l-istorja ta’ dan l-istatus;

6.

Il-firma applikata fil-Lista ta’ Fiduċja.

Fil-kuntest ta’ CSP li joħroġ QCs, l-istruttura tal-Lista ta’ Fiduċja u partikolarment il-komponent tal-informazzjoni dwar is-servizz (skont il-punt 4 aktar ’il fuq) jippermettu informazzjoni kumplimentari f’estensjonijiet għall-informazzjoni dwar is-servizz biex jikkumpensaw għal dawk is-sitwazzjonijiet fejn ma tkunx disponibbli biżżejjed informazzjoni (proċessabbli mill-magna) fiċ-ċertifikat kwalifikat dwar l-istatus “kwalifikat” tiegħu, dwar is-sostenn potenzjali tiegħu minn SSCD u b’mod speċjali sabiex jiġi indirizzat il-fatt addizzjonali li l-biċċa l-kbira tas-CSPs (kummerċjali) qed jużaw Awtorità taċ-Ċertifikazzjoni (CA) waħda biex joħorġu diversi tipi ta’ ċertifikati tal-entità aħħarija, kemm kwalifikati kif ukoll mhumiex.

Fil-kuntest tas-servizzi tal-ġenerazzjoni ta’ ċertifikati (CA), l-għadd ta’ entrati ta’ servizzi fil-lista għal CSP jista’ jitnaqqas meta servizz wieħed jew aktar ta’ CA ogħla jeżistu fil-PKI ta’ CSP (pereż. fil-kuntest ta’ ġerarkija ta’ CAs, minn Root CA għal diversi CAs li joħorġu ċertifikati) billi jiġu elenkati dawn is-servizzi ta’ CA ogħla u mhux tas-servizzi tas-CA li toħroġ ċertifikati ta’ entità aħħarija (pereż. jiġu elenkati s-CSP ta’ Root CA biss). Madankollu f’dawk il-każijiet, l-informazzjoni dwar l-istatus tapplika għall-ġerarkija kollha tas-servizzi CA taħt is-servizz elenkat u l-prinċipju li tiġi żgurata r-rabta bla ebda ambigwità bejn servizz ta’ ċertifikazzjoni ta’ CSPQC u s-sett ta’ ċertifikati maħsuba biex jiġu identifikati bħala QCs għandu jinżamm u jiġi żgurat.

2.1.   Deskrizzjoni ta’ informazzjoni f’kull kategorija

1.   Tikketta tal-Lista ta’ Fiduċja

2.   Informazzjoni dwar il-Lista ta’ Fiduċja u l-iskema għall-ħruġ tagħha

L-informazzjoni li ġejja hija parti minn din il-kategorija:

Identifikatur tal-verżjoni tal-format ta’ Lista ta’ Fiduċja;

Numru ta’ sekwenza (jew ta’ rilaxx) ta’ Lista ta’ Fiduċja;

Informazzjoni dwar it-tip ta’ Lista ta’ Fiduċja (pereż. għall-identifikazjzoni tal-fatt li din il-Lista ta’ Fiduċja tipprovdi informazzjoni dwar l-istatus tas-superviżjoni/akkreditazzjoni ta’ servizzi ta’ ċertifikazzjoni minn CSPs taħt superviżjoni/akkreditati mill-Istat Membru referenzjat, għall-konformità mad-dispożizzjonijiet stipulati fid-Direttiva 1999/93/KE);

Informazzjoni dwar l-operatur tal-iskema (is-sid) ta’ Lista ta’ Fiduċja (pereż. l-isem, l-indirizz, l-informazzjoni ta’ kuntatt eċċ. tal-Korp tal-Istat Membru responsabbli biex jistabbilixxi, jippubblika b’mod sikur u jżomm il-Lista ta’ Fiduċja);

Informazzjoni dwar l-iskema/iskemi sottostanti ta’ superviżjoni/akkreditazzjoni li magħhom hi assoċjata l-Lista ta’ Fiduċja, bl-inklużjoni ta’, iżda mhux limitata għall-elementi li ġejjin:

il-pajjiż li fih tapplika,

l-informazzjoni dwar jew ir-referenza għall-post minn fejn tista’ tinkiseb informazzjoni dwar l-iskema/iskemi (il-mudell tal-iskema, ir-regoli, il-kriterji, il-komunità applikabbli, it-tip, eċċ.),

il-perjodu li matulu tinżamm l-informazzjoni (storika).

Il-politika u/jew l-avviż legali, l-obbligi, ir-responsabbiltajiet tal-Lista ta’ Fiduċja;

Id-data u l-ħin tal-ħruġ tal-Lista ta’ Fiduċja;

L-aġġornament pjanat li jmiss tal-Lista ta’ Fiduċja.

3.   Informazzjoni ta’ identifikazzjoni bla ebda ambigwità dwar kull CSP taħt superviżjoni/akkreditat mill-iskema

Dan is-sett ta’ informazzjoni jinkludi tal-anqas dan li ġej:

Isem l-organizzazzjoni tas-CSP kif użat f’reġistrazzjonijiet legali formali (inkluż l-UID tal-organizzazzjoni tas-CSP skont il-prassi tal-Istat Membru);

L-indirizz u l-informazzjoni ta’ kuntatt tas-CSP;

Informazzjoni addizzjonali dwar is-CSP, inkluża direttament jew b’referenza għal post li minnu tista’ titniżżel din l-informazzjoni addizzjonali.

4.   Għal kull CSP elenkat, sensiela ta’ spazji li jinkludu l-identifikazzjoni bla ebda ambigwità ta’ servizz ta’ ċertifikazzjoni provdut mis-CSP u taħt superviżjoni/akkreditat fil-kuntest tad-Direttiva 1999/93/KE

Dan is-sett ta’ informazzjoni għandu jinkludi mill-anqas dan li ġej għal kull servizz ta’ ċertifikazzjoni minn CSP elenkat:

Identifikatur tat-tip ta’ servizz: Identifikatur tat-tip ta’ servizz ta’ ċertifikazzjoni (pereż. identifikatur li jindika li s-servizz ta’ ċertifikazzjoni taħt superviżjoni/akkreditat mis-CSP huwa Awtorità taċ-Ċertifikazzjoni li toħroġ QCs);

Isem tas-servizz (kummerċjali): L-isem (kummerċjali) ta’ dan is-servizz ta’ ċertifikazzjoni;

Identità diġitali tas-servizz: Identifikatur uniku bla ebda ambigwità tas-servizz ta’ ċertifikazzjoni;

Status attwali tas-servizz: Identifikatur tal-istatus attwali tas-servizz;

Id-data u l-ħin tal-bidu tal-istatus attwali;

Estensjoni tal-informazzjoni dwar is-servizz, fejn ikun applikabbli: Informazzjoni addizzjonali dwar is-servizz (pereż. inkluża direttament jew b’referenza għal post minn fejn tista’ titniżżel l-informazzjoni): informazzjoni dwar id-definizzjoni tas-servizz provduta mill-operatur tal-iskema, informazzjoni ta’ aċċess fir-rigward tas-servizz, informazzjoni dwar id-definizzjoni tas-servizz provduta mis-CSP u estensjoni ta’ informazzjoni dwar is-servizz. Pereż. għal servizzi CA/QC, sekwenza fakultattiva ta’ tupli ta’ informazzjoni, b’kull tupla tipprovdi,

Kriterji li għandhom jintużaw biex ikompli jiġi identifikat (filter), fi ħdan is-servizz ta’ fiduċja identifikat, dak is-sett preċiż ta’ eżiti tas-servizz (jiġifieri sett ta’ ċertifikati (kwalifikati)) li għalih hija rikjesta/ipprovduta informazzjoni addizzjonali rigward l-istatus tiegħu, l-indikazzjoni tas-sostenn SSCD u/jew il-ħruġ lil persuna ġuridika; u

Il-“kwalifikaturi” assoċjati li jipprovdu informazzjoni dwar jekk is-sett ta’ eżiti tas-servizz jidentifikax iċ-ċertifikati li għandhom jitqiesu bħala kwalifikati u/jew jekk iċ-ċertifikati kwalifikati identifikati minn dan is-servizz humiex sostnuti b’SSCD jew le, u/jew informazzjoni dwar jekk dawn il-QCs humiex maħruġa lil persuna ġuridika (b’għażla prestabilita għandhom jitqiesu bħala maħruġa lil persuni fiżiċi).

5.   Għal kull servizz ta’ ċertifikazzjoni elenkat, l-informazzjoni storika dwar l-istatus tiegħu

6.   Firma maħduma għal skopijiet ta’ awtentikazzjoni għall-ispazji kollha tal-Lista ta’ Fiduċja għajr il-valur tal-firma nnifsu

3.   Linji gwida għall-editjar tal-entrati fil-Lista ta’ Fiduċja

3.1.   Informazzjoni dwar l-istatus ta’ servizzi ta’ ċertifikazzjoni taħt superviżjoni/akkreditati u l-fornituri tagħhom f’lista waħda

Il-Lista ta’ Fiduċja ta’ Stat Membru tfisser “il-Lista tal-Istatus tas-Superviżjoni/Akkreditazzjoni ta’ servizzi ta’ ċertifikazzjoni minn Fornituri ta’ Servizzi ta’ Ċertifikazzjoni li huma taħt superviżjoni/akkreditati mill-Istat Membru msemmi għall-konformità mad-dispożizzjonijiet rilevanti tad-Direttiva 1999/93/KE”.

Din il-Lista ta’ Fiduċja hija l-uniku strument li għandu juża l-Istat Membru rilevanti biex jipprovdi informazzjoni dwar l-istatus tas-superviżjoni/akkreditazzjoni tas-servizzi ta’ ċertifikazzjoni u l-fornituri tagħhom:

il-Fornituri ta’ Servizzi ta’ Ċertifikazzjoni kollha, kif definit fl-Artikolu 2(11) tad-Direttiva 1999/93/KE, jiġifieri “entità jew persuna ġuridika jew fiżika li toħroġ ċertifikati jew tipprovdi servizzi oħra relatati mal-firem elettroniċi”;

li jkunu taħt superviżjoni/akkreditati għall-konformità mad-dispożizzjonijiet rilevanti stipulati fid-Direttiva 1999/93/KE.

Fid-dawl tad-definizzjonijiet u d-dispożizzjonijiet stipulati fid-Direttiva 1999/93/KE, b’mod partikolari fir-rigward tas-CSPs rilevanti u s-sistemi tagħhom ta’ superviżjoni/akkreditazzjoni volontarja, jistgħu jiġu identifikati żewġ settijiet ta’ CSPs, jiġifieri, dawk li joħorġu QCs lill-pubbliku (CSPQC) u CSPs li ma joħorġux QCs lill-pubbliku iżda li jipprovdu “servizzi (anċillari) oħra marbutin mal-firem elettroniċi”:

CSPs li joħorġu QCs:

Għandhom ikunu taħt superviżjoni mill-Istat Membru li fih ikunu stabbiliti (jekk ikunu stabbiliti fi Stat Membru), u jistgħu wkoll ikunu akkreditati għall-konformità mad-dispożizzjonijiet stipulati fid-Direttiva 1999/93/KE, inkluż mar-rekwiżiti tal-Anness I (rekwiżiti għall-QCs), kif ukoll dawk tal-Anness II (rekwiżiti għas-CSPs li joħorġu QCs). CSPs li joħorġu QCs li huma akkreditati fi Stat Membru jridu jaqgħu taħt is-sistema ta’ superviżjoni xierqa ta’ dak l-Istat Membru sakemm ma jkunux stabbiliti f’dak l-Istat Membru.

Is-sistema ta’ “superviżjoni” applikabbli (rispettivament is-sistema ta’ “akkreditazzjoni volontarja”) hija definita u għandha tilħaq ir-rekwiżiti rilevanti tad-Direttiva 1999/93/KE, b’mod partikolari dawk stipulati fl-Artikolu 3(3), fl-Artikolu 8(1) u fl-Artikolu 11, premessa 13 (rispettivament, l-Artikolu 2(13), l-Artikolu 3(2), l-Artikolu 7(1)(a), l-Artikolu 8(1), l-Artikolu 11, il-premessi 4, 11, 12 u 13).

CSPs li ma joħorġux QCs:

Jistgħu jaqgħu taħt sistema ta’ “akkreditazzjoni volontarja” (kif definit fid-Direttiva 1999/93/KE u f’konformità magħha) u/jew taħt “skema rikonoxxuta ta’ approvazzjoni” definita u implimentata fuq livell nazzjonali, għas-superviżjoni tal-konformità mad-dispożizzjonijiet stipulati fid-Direttiva, u possibbilment mad-dispożizzjonijiet nazzjonali rigward il-forniment ta’ servizzi ta’ ċertifikazzjoni (skont it-tifsira tal-Artikolu 2(11) tad-Direttiva 1999/93/KE).

Uħud mill-elementi (loġiċi) fiżiċi jew binarji ġenerati jew maħruġa b’riżultat tal-forniment ta’ servizz ta’ ċertifikazzjoni jistgħu jkunu eliġibbli għal “kwalifika” speċifika abbażi tal-konformità tagħhom mad-dispożizzjonijiet u r-rekwiżiti stipulati fuq il-livell nazzjonali, iżda t-tifsira ta’ tali “kwalifika” aktarx li tkun limitata biss għal-livell nazzjonali.

Għandha tiġi stabbilita u miżmuma Lista ta’ Fiduċja waħda għal kull Stat Membru, biex tindika l-istatus tas-superviżjoni u/jew akkreditazzjoni ta’ dawk is-servizzi ta’ ċertifikazzjoni minn dawk is-CSPs li huma taħt superviżjoni/akkreditati mill-Istat Membru. Il-Lista ta’ Fiduċja għandha tinkludi tal-anqas dawk is-CSPs li joħorġu QCs. Il-Lista ta’ Fiduċja tista’ tindika wkoll l-istatus ta’ servizzi ta’ ċertifikazzjoni oħra taħt superviżjoni/akkreditati skont skema tal-approvazzjoni definita fuq livell nazzjonali.

3.2.   Sett wieħed ta’ valuri għall-istatus ta’ superviżjoni/akkreditazzjoni

Fil-Lista ta’ Fiduċja, il-fatt li attwalment servizz jinsab “taħt superviżjoni” jew “huwa akkreditat” jintwera mill-valur tal-istatus attwali tiegħu. Barra minn hekk, status ta’ superviżjoni jew akkreditazzjoni jista’ jkun pożittiv (“taħt superviżjoni”, “akkreditat”, “superviżjoni fil-proċess li titwaqqaf”), wieqaf (“superviżjoni mwaqqfa”, “akkreditazzjoni mwaqqfa”), jew anki revokat (“superviżjoni revokata”, “akkreditazzjoni revokata”) u jitwera fil-valur korrispondenti. Tul il-ħajja tiegħu, l-istess servizz ta’ ċertifikazzjoni jista’ jgħaddi minn status ta’ superviżjoni għal status ta’ akkreditazzjoni u bil-maqlub (8).

Il-Figura 1 ta’ hawn taħt tiddeskrivi l-fluss mistenni, għal servizz ta’ ċertifikazzjoni wieħed, bejn statuses possibbli ta’ superviżjoni/akkreditazzjoni:

Figura 1

Fluss tal-istatus tas-superviżjoni/akkredizzjoni mistenni għal servizz wieħed ta' CSP

Image

Meta jkun stabbilit fi Stat Membru, servizz ta’ ċertifikazzjoni li joħroġ QCs irid ikun taħt superviżjoni (mill-Istat Membru li fih huwa stabbilit) u jista’ jkun akkreditat b’mod volontarju. Il-valur tal-istatus ta’ tali servizz, meta jkun elenkat f’Lista ta’ Fiduċja jrid ikollu wieħed mill-valuri ta’ status murija hawn fuq bħala “current status value” skont l-istatus attwali tiegħu u jrid jinbidel, meta applikabbli, skont il-fluss tal-istatus muri hawn fuq. Madankollu, “Accreditation ceased” u “Accreditation revoked” it-tnejn iridu jkunu valuri ta’ “transit status” meta s-servizz CSPQC korrispondenti jkun elenkat fil-Lista ta’ Fiduċja tal-Istat Membru li fih ikun stabbilit, peress li b’mod prestabbilit tali servizz irid ikun taħt superviżjoni (anke meta ma jkunx akkreditat jew ma jkunx għadu akkreditat); meta s-servizz korrispondenti jkun elenkat (akkreditat) fi Stat Membru ieħor li mhuwiex dak li huwa stabbilit fih, dawn il-valuri jistgħu jkunu valuri finali.

L-Istati Membri li jistabbilixxu jew li jkunu stabbilixxew “skema/skemi rikonoxxuta/rikonoxxuti ta’ approvazzjoni” definiti u implimentati fuq livell nazzjonali għas-superviżjoni tal-konformità, tas-servizzi minn CSPs li ma joħorġux QCs, mad-dispożizzjonijiet tad-Direttiva 1999/93/KE, kif ukoll mad-dispożizzjonijiet nazzjonali li jista’ jkun hemm rigward il-forniment ta’ servizzi ta’ ċertifikazzjoni (skont it-tifsira tal-Artikolu 2(11) tad-Direttiva 1999/93/KE), iridu jikklassifikaw tali skema/skemi ta’ approvazzjoni taħt iż-żewġ kategoriji li ġejjin:

“voluntary accreditation” kif definit u regolat fid-Direttiva 1999/93/KE (l-Artikolu 2(13), l-Artikolu 3(2), l-Artikolu 7(1)(a), l-Artikolu 8(1), l-Artikolu 11, il-premessi 4, 11, 12 u 13);

“supervision” kif meħtieġ mid-Direttiva 1999/93/KE u implimentata mid-dispożizzjonijiet u r-rekwiżiti nazzjonali skont il-liġijiet nazzjonali.

B’konsegwenza ta’ dan, servizz ta’ ċertifikazzjoni li ma joħroġx QC jista’ jkun taħt superviżjoni jew akkreditat b’mod volontarju. Il-valur tal-istatus ta’ tali servizz, meta jkun elenkat f’Lista ta’ Fiduċja jrid ikollu wieħed mill-valuri ta’ status murija hawn fuq bħala “current status value” (ara l-Figura 1) skont l-istatus attwali tiegħu u jrid jevolvi, meta applikabbli, skont il-fluss tal-istatus muri hawn fuq.

Il-Lista ta’ Fiduċja għandu jkun fiha informazzjoni dwar l-iskema/iskemi ta’ superviżjoni/akkreditazzjoni sottostanti, b’mod partikolari:

Informazzjoni dwar is-sistema ta’ superviżjoni applikabbli għal kwalunkwe CSPQC;

Informazzjoni, fejn applikabbli, dwar l-iskema nazzjonali ta’ “voluntary accreditation” applikabbli għal kwalunkwe CSPQC;

Informazzjoni, fejn applikabbli, dwar is-sistema ta’ superviżjoni applikabbli għal kwalunkwe CSP li ma joħroġx QCs;

Informazzjoni, fejn applikabbli, dwar l-iskema nazzjonali ta’ “voluntary accreditation” applikabbli għal kwalunkwe CSP li ma joħroġx QCs.

L-aħħar żewġ settijiet ta’ informazzjoni huma ta’ importanza fundamentali biex il-partijiet ikunu jistgħu jevalwaw il-kwalità u l-livell ta’ sigurtà ta’ tali sistemi ta’ superviżjoni/akkreditazzjoni applikati fuq il-livell nazzjonali lis-CSPs li ma joħorġux QCs. Fejn l-informazzjoni dwar l-istatus ta’ superviżjoni/akkreditazzjoni tingħata fil-Lista ta’ Fiduċja fir-rigward ta’ servizzi minn CSPs li ma joħorġux QCs, is-settijiet ta’ informazzjoni msemmija qabel jiġu pprovduti fuq il-livell tal-Listi ta’ Fiduċja bl-użu ta’ “Scheme information URI” (il-klawżola 5.3.7 — informazzjoni provduta mill-Istati Membri), “Scheme type/community/rules” (il-klawżola 5.3.9 — bl-użu ta’ test komuni għall-Istati Membri kollha, kif ukoll informazzjoni speċifika fakultattiva provduta minn Stat Membru) u “TSL policy/legal notice” (il-klawżola 5.3.11 — test komuni għall-Istati Membri kollha, b’referenza għad-Direttiva 1999/93/KE, flimkien mal-possibbiltà għal kull Stat Membru li jżid testi/referenzi speċifiċi għalih).

Informazzjoni addizzjonali dwar il-“kwalifika”, definita fuq il-livell tas-sistemi nazzjonali ta’ superviżjoni/akkreditazzjoni għas-CSPs li ma joħorġux QCs, tista’ tiġi pprovduta fuq il-livell tas-servizz fejn applikabbli u fejn meħtieġ (pereż. biex issir distinzjoni bejn diversi livelli ta’ kwalità/sigurtà), bl-użu tal-“additionalServiceInformation Extension” (il-klawżola 5.5.9.4) bħala parti minn “Service information extensions” (il-klawżola 5.5.9). Aktar informazzjoni dwar l-ispeċifikazzjonijiet tekniċi korrispondenti tingħata fl-ispeċifikazzjonijiet dettaljati tal-Kapitolu I.

Minkejja l-fatt li entitajiet separati ta’ Stat Membru jistgħu jkunu responsabbli għas-superviżjoni u l-akkreditazzjoni ta’ servizzi ta’ ċertifikazzjoni f’dak l-Istat Membru, huwa mistenni li tintuża biss entrata waħda għal servizz ta’ ċertifikazzjoni wieħed u li l-istatus ta’ superviżjoni/akkreditazzjoni tiegħu jrid jiġi aġġornat kif xieraq.

3.3.   Entrati fil-Lista ta’ Fiduċja bil-għan li jiffaċilitaw il-validazzjoni tal-QES u l-AdESQC

L-aktar parti kritika tal-ħolqien tal-Lista ta’ Fiduċja hija l-istabbiliment tal-parti obbligatorja tagħha, jiġifieri l-“List of services” għal kull CSP li joħroġ QCs, sabiex tirrefletti b’mod korrett is-sitwazzjoni preċiża ta’ kull servizz ta’ ċertifikazzjoni li joħroġ QCs, u sabiex tiżgura li l-informazzjoni provduta f’kull entrata tkun biżżejjed biex tiffaċilita l-validazzjoni tal-QES u tal-AdESQC (meta użati flimkien mal-kontenut tal-QC tal-entità aħħarija, maħruġa mis-CSP skont is-servizz ta’ ċertifikazzjoni elenkat f’din l-entrata).

L-informazzjoni meħtieġa tista’ tinkludi informazzjoni oħra apparti “Service digital identity” ta’ (Root) CA, b’mod partikolari informazzjoni li tidentifika l-istatus ta’ ċertifikati bħala QC maħruġa minn tali servizz ta’ CA u kemm jekk il-firem sostnuti jkunu maħluqa minn SSCD u kemm jekk le. Il-Korp fi Stat Membru maħtur biex jistabbilixxi, jeditja u jżomm il-Lista ta’ Fiduċja jrid għalhekk iqis il-profil u l-kontenut attwali taċ-ċertifikat f’kull QC maħruġ, għal kull servizz ta’ CSPQC kopert mil-Lista ta’ Fiduċja.

Idealment, kull QC maħruġ għandu jinkludi d-dikjarazzjoni tal-QcCompliance (9) definita mill-ETSI meta jkun affermat li huwa QC, u għandu jinkludi d-dikjarazzjoni QcSSCD definita mill-ETSI meta jkun affermat li huwa sostnut minn SSCD biex joħloq Firem-e, u/jew li kull QC maħruġ għandu jinkludi wieħed mill-Object Identifiers (OIDs) tal-politika ta’ ċertifikazzjoni tal-QCP/QCP + definiti fl-ETSI EN 319 411-2 (10). L-użu mis-CSPs li joħorġu QCs ta’ standards differenti bħala referenzi, il-grad wiesa’ ta’ interpretazzjoni ta’ dawk l-istandards kif ukoll in-nuqqas ta’ għarfien dwar l-eżistenza u l-prijorità ta’ ċerti speċifikazzjonijiet tekniċi normattivi jew standards, wasslu f’differenzi fil-kontenut reali tal-QCs attwalment maħruġa (pereż. l-użu jew le ta’ dawk il-QcStatements iddefiniti mill-ETSI), u għaldaqstant qegħdin ifixklu lill-partijiet riċeventi milli jafdaw sempliċiment fuq iċ-ċertifikat tal-firmatarju (u l-katina/mogħdija assoċjata) biex jivvalutaw, tal-anqas b’mod li jinqara b’magna, jekk iċ-ċertifikat li jsostni firmae huwiex QC u jekk huwiex assoċjat ma’ SSCD li bih inħolqot il-firmae.

Il-mili tal-ispazji “Service type identifier” (“Sti”), “Service name” (“Sn”) u “Service digital identity” (“Sdi”) tal-entrata tas-servizz fil-Lista ta’ Fiduċja b’informazzjoni provduta fis-“Service information extensions” (“Sie”) jippermetti d-determinazzjoni bis-sħiħ ta’ tip speċifiku ta’ ċertifikat kwalifikat maħruġ minn servizz ta’ ċertifikazzjoni CSP elenkat li joħroġ QCs, kif ukoll jipprovdi informazzjoni rigward jekk hux sostnut jew le minn SSCD (meta din l-informazzjoni tkun nieqsa fil-QC maħruġ). Informazzjoni “Service current status” (“Scs”) speċifika hija assoċjat ma’ din l-entrata. Dan kollu jintwera fil-Figura 2 hawn taħt.

L-elenkar ta’ servizz unikament bl-“Sdi” ta’ (Root) CA ifisser li huwa żgurat (mis-CSP li joħroġ il-QCs iżda wkoll mill-Korp ta’ Superviżjoni/Akkreditazzjoni responsabbli mis-superviżjoni/akkreditazzjoni ta’ dan is-CSP) li kull ċertifikat ta’ entità aħħarija maħruġ skont din ir-(Root) CA (ġerarkija) fih biżżejjed informazzjoni definita mill-ETSI u informazzjoni li tista’ tiġi pproċessata minn magna biex jiġi vvalutat jekk huwiex QC, u jekk huwiex sostnut minn SSCD. Fil-każ li, pereżempju, din l-affermazzjoni tal-aħħar ma tkunx vera (pereż. fil-QC ma hemm l-ebda indikazzjoni standardizzata skont l-ETSI u li tista’ tiġi pproċessata b’magna, rigward jekk huwiex sostnut minn SSCD), jekk jiġi elenkat biss l-“Sdi” ta’ dik ir-(Root) CA, tista’ ssir biss is-suppożizzjoni li l-QCs maħruġa skont din il-ġerarkija ta’ (Root) CA mhuma sostnuti mill-ebda SSCD. Sabiex jiġi indikat li dawk il-QCs iridu jitqiesu bħala sostnuti minn SSCD, għandu jintuża s-“Sie” (dan jindika wkoll li din l-informazzjoni hija garantita mis-CSP li joħroġ QCs u li huwa taħt superviżjoni/akkreditat mill-Korp ta’ Superviżjoni jew ta’ Akkreditazzjoni, rispettivament).

Figura 2

Entrata tas-servizz għal servizz CSP elenkat li joħroġ QCs fil-Lista ta’ Fiduċja

Prinċipji Ġenerali – Regoli tal-editjar – entrati CSPQC (servizzi elenkati)

Image

L-ispeċifikazzjonijiet tekniċi attwali tal-mudell komuni attwali tal-Lista ta’ Fiduċja jippermettu l-użu ta’ kombinazzjoni ta’ ħames partijiet ewlenin ta’ informazzjoni fl-entrata tas-servizz:

Is-“Service type identifier” (“Sti”), pereż. li jidentifika CA li toħroġ QCs (“CA/QC”);

Is-“Service name” (“Sn”);

L-informazzjoni dwar is-“Service digital identity” (“Sdi”), li tidentifika servizz elenkat, pereż. muftieħ pubbliku (bħala minimu) ta’ CA li toħroġ QCs;

Għal servizzi CA/QC, informazzjoni fakultattiva ta’ “Service information extension” (“Sie”) li tippermetti l-inklużjoni ta’ għadd ta’ elementi ta’ informazzjoni speċifiċi marbuta mas-servizz rigward l-istatus ta’ revoka ta’ ċertifikati skaduti, karatteristiċi addizzjonali ta’ QCs, l-akkwist ta’ CSP minn CSP ieħor u informazzjoni dwar is-servizz addizzjonali oħra. Pereżempju, il-karatteristiċi addizzjonali ta’ QCs huma rappreżentati minn sekwenza ta’ tupla waħda jew aktar, b’kull tupla tipprovdi:

Il-kriterji li għandhom jintużaw biex ikomplu jidentifikaw (filter), skont is-servizz ta’ ċertifikazzjoni “Sdi” identifikat, dak is-sett preċiż ta’ ċertifikati kwalifikati li għalih hija mitluba/provduta informazzjoni addizzjonali rigward l-indikazzjoni tal-istatus “qualified”, is-sostenn SSCD u/jew il-ħruġ lil Persuna Ġuridika; u

L-informazzjoni assoċjata (“qualifiers”) dwar jekk dan is-sett ta’ ċertifikati kwalifikati għandux jitqies bħala “qualified”, huwiex sostnut jew le minn SSCD, jew jekk din l-informazzjoni assoċjata hijiex parti mill-QC f’forma standard proċessabbli minn magna, u/jew informazzjoni rigward il-fatt li tali QCs jinħarġu lil Persuni Ġuridiċi (b’mod prestabbilit għandhom jitqiesu bħala maħruġa biss lil Persuni Fiżiċi).

L-informazzjoni dwar “current status” għal din l-entrata ta’ servizz, li tipprovdi informazzjoni dwar:

Jekk huwiex servizz taħt superviżjoni jew akkreditat, u

L-istatus ta’ superviżjoni/akkreditazzjoni nnifsu.

3.4.   Linji gwida għall-editjar u l-użu tal-entrati ta’ servizz CSPQC

Il-linji gwida ġenerali għall-editjar huma kif ġej:

1.

Jekk huwa żgurat (b’garanzija provduta mis-CSPQC u taħt superviżjoni/akkreditat minn Korp ta’ Superviżjoni (SB)/Korp ta’ Akkreditazzjoni (AB)) li, għal servizz elenkat identifikat b’“Sdi”, kwalunkwe QC sostnut minn SSCD fih id-dikjarazzjoni QcCompliance definita mill-ETSI, u fih ukoll id-dikjarazzjoni QcSSCD u/jew QCP + Object Identifier (OID), l-użu ta’ “Sdi” xieraq huwa biżżejjed, u l-ispazju “Sie” jista’ jintuża b’għażla, u ma jkollux jinkludi l-informazzjoni dwar is-sostenn SSCD.

2.

Jekk huwa żgurat (b’garanzija provduta mis-CSPQC u taħt superviżjoni/akkreditat minn SB/AB) li, għal servizz elenkat identifikat b’“Sdi”, kwalunkwe QC mhux sostnut minn SSCD fih id-dikjarazzjoni QcCompliance u/jew il-QCP OID, u ma fihx id-dikjarazzjoni QcSSCD jew QCP + OID, allura l-użu ta’ “Sdi” xieraq huwa biżżejjed, u l-ispazju “Sie” jista’ jintuża b’għażla, u ma jkollux jinkludi l-informazzjoni dwar is-sostenn mill-SSCD (jiġifieri li mhuwiex sostnut minn SSCD).

3.

Jekk huwa żgurat (b’garanzija provduta minn CSPQC u taħt superviżjoni/akkreditat minn SB/AB) li, għal servizz elenkat identifikat b’“Sdi”, kwalunkwe QC fih id-dikjarazzjoni QcCompliance, u li wħud minn dawk il-QCs huma maħsuba biex ikunu sostnuti minn SSCDs u oħrajn le (pereż. dan jista’ jkun differenzjat b’OIDs ta’ Politika ta’ Ċertifikazzjoni speċifika ta’ CSP differenti, jew b’informazzjoni speċifika oħra ta’ CSP fil-QC, b’mod dirett jew indirett, proċessabbli minn magna jew le), iżda ċertifikat li huwa sostnut minn SSCD LA fih id-dikjarazzjoni QcSSCD u LANQAS il-QCP(+) OID tal-ETSI, allura l-użu ta’ “Sdi” xieraq aktarx li ma jkunx biżżejjed U l-ispazju “Sie” irid jintuża biex jindika informazzjoni espliċita dwar is-sostenn SSCD flimkien ma’ estensjoni potenzjali tal-informazzjoni biex tidentifika s-sett kopert ta’ ċertifikati. Dan aktarx jirrikjedi l-inklużjoni ta’ “valuri ta’ informazzjoni ta’ sostenn SSCD” differenti għall-istess “Sdi” fejn isir użu mill-ispazju “Sie”.

4.

Jekk huwa żgurat (b’garanzija provduta minn CSPQC u taħt superviżjoni/akkreditat minn SB/AB) li għal servizz elenkat identifikat b’“Sdi”, kwalunkwe QC ma fihx dikjarazzjoni QcCompliance, QCP IOD, dikjarazzjoni QcSSCD jew QCP + OID, iżda huwa żgurat li wħud minn dawn iċ-ċertifikati ta’ entità aħħarija maħruġa skont din l-“Sdi” huma maħsubin biex ikunu QCs u/jew sostnuti minn SSCDs u oħrajn le (pereż. dan jista’ jkun differenzjat b’OIDs ta’ Politika ta’ Ċertifikazzjoni speċifika ta’ CSPQC differenti, jew b’informazzjoni speċifika oħra ta’ CSPQC fil-QC, b’mod dirett jew indirett, proċessabbli minn magna jew le), allura l-użu ta’ “Sdi” xieraq ma jkunx biżżejjed, u l-ispazju “Sie” irid jintuża biex jinkludi informazzjoni espliċita dwar il-kwalifikazzjoni. Dan aktarx jirrikjedi l-inklużjoni ta’ “SSCD support information values” differenti għall-istess “Sdi” meta jintuża l-ispazju “Sie”.

Bħala prinċipju ġenerali u b’mod prestabbilit, għal CSP elenkat fil-Lista ta’ Fiduċja jrid ikun hemm entrata ta’ servizz waħda għal kull muftieħ pubbliku individwali għal servizz ta’ ċertifikazzjoni tat-tip CA/QC, jiġifieri għal kull Awtorità ta’ Ċertifikazzjoni li toħroġ QCs (direttament). F’xi ċirkostanzi eċċezzjonali u kundizzjonijiet immaniġġjati b’attenzjoni, il-Korp Superviżorju/Korp ta’ Akkreditazzjoni tal-Istat Membru jista’ jiddeċiedi li juża, bħala “Sdi” ta’ entrata waħda fil-lista ta’ servizzi minn dan is-CSP elenkat, il-muftieħ pubbliku ta’ Root jew CA ta’ livell Ogħla fil-PKI ta’ CSP (pereż. fil-kuntest tal-ġerarkija ta’ CSP ta’ CAs minn Root CA sa diversi CAs li joħorġu ċertifikati) minflok ma jiġu elenkati s-servizzi CA kollha subordinati li joħorġu ċertifikati (jiġifieri l-elenkar ta’ Awtorità ta’ Ċertifikazzjoni li ma toħroġx direttament QCs tal-entità aħħarija iżda tiċċertifika ġerarkija ta’ CAs sas-CAs li joħorġu QCs lil entitajiet aħħarin). Il-konsegwenzi (vantaġġi u żvantaġġi) tal-użu ta’ tali muftieħ pubbliku ta’ Root CA jew Upper CA bħala valur “Sdi” f’entrata ta’ servizz ta’ Lista ta’ Fiduċja jridu jitqiesu b’attenzjoni meta jiġu implimentati mill-Istati Membri. Barra minn hekk, fejn tintuża din l-eċċezzjoni awtorizzata għall-prinċipju prestabbilit, l-Istat Membru jrid jipprovdi d-dokumentazzjoni meħtieġa biex jiffaċilita l-ħolqien u l-verifika tal-perkors taċ-ċertifikazzjoni. Pereżempju, fil-kuntest ta’ CSPQC li juża Root CA waħda li skontha ħafna CAs qegħdin joħorġu QCs kif ukoll ċertifikati mhux kwalifikati, iżda li għaliha l-QCs fihom biss id-dikjarazzjoni QcCompliance u l-ebda indikazzjoni ta’ jekk humiex sostnuti minn SSCD, l-elenkar tas-“Sdi” tar-Root CA jkun ifisser biss li, skont ir-regoli spjegati hawn fuq, l-ebda QC maħruġ taħt din ir-Root CA mhu sostnut minn SSCD. Jekk hemm QCs li huma sostnuti minn SSCD iżda li fiċ-ċertifikati ma jinkludux dikjarazzjoni proċessabbli mill-magna li tindika dan is-sostenn, ikun rakkomandat bil-qawwi li jsir użu mid-dikjarazzjoni QcSSCD fil-QCs li jinħarġu fil-futur. Sadattant (sakemm l-aħħar QC li ma fihx din l-informazzjoni jiskadi), il-Lista ta’ Fiduċja għandha tuża l-ispazju “Sie” u l-“Qualifications Extension” assoċjati, pereż. billi tgħarbel l-informazzjoni biex tidentifika sett(ijiet) ta’ ċertifikati billi tuża OID(s) speċifiċi definiti mis-CSPQC, potenzjalment użati mis-CSPQC biex tiddistingwi bejn tipi differenti ta’ QCs (uħud sostnuti minn SSCD u oħrajn le), u tassoċja “SSCD support information” espliċita ma’ dak/dawk is-sett(ijiet) ta’ ċertifikati identifikat(i) (mgħarbla) permezz tal-użu ta’ “Qualifiers”.

Il-linji gwida ġenerali għall-użu ta’ applikazzjonijiet, servizzi jew prodotti ta’ firem elettroniċi, li jiddependu fuq Lista ta’ Fiduċja konformi mal-Ispeċifikazzjonijiet Tekniċi attwali, huma kif ġej:

Entrata “CA/QC”“Sti” (jew b’mod analogu, entrata CA/QC kwalifikata aktar bħala “RootCA/QC” bl-użu tas-“Sie” additionalServiceInformation Extension)

tindika li mis-CA identifikata b’“Sdi” (b’mod analogu fil-ġerarkija CA li tibda mir-RootCA identifikata b’“Sdi”), kull ċertifikat ta’ entità aħħarija maħruġ huwa QC, dejjem jekk huwa ddikjarat bħala tali fiċ-ċertifikat bl-użu ta’ QcStatements xierqa proċessabbli mill-magna (jiġifieri QcCompliance) u/jew QCP(+) OIDs definiti mill-ETSI (u dan ikun żgurat mill-Korp tas-Superviżjoni/Akkreditazzjoni, ara l-“linji gwida ġenerali għall-editjar” aktar ’il fuq).

Nota: jekk ma jkunx hemm informazzjoni “Sie” tal-“Qualifications Extension” jew jekk iċ-ċertifikat tal-entità aħħarija li qed jingħad li huwa QC ma jiġix identifikat ulterjorament permezz ta’ “Sie” tal-“Qualifications Extension” relatata, allura l-informazzjoni proċessabbli mill-magna li għandha tinstab fil-QC tiġi superviżjata/akkreditata bħala preċiża. Dan ifisser li l-użu (jew le) tal-QcStatement xierqa (jiġifieri QcCompliance, QcSSCD) u/jew tal-QCP(+) OIDs definit mill-ETSI huwa żgurat li huwa skont dak iddikjarat mis-CSPQC.

u JEKK ikun hemm informazzjoni “Sie” tal-“Qualification Extension”, allura flimkien mar-regola tal-interpretazzjoni tal-użu prestabbilit ta’ hawn fuq, dawn iċ-ċertifikati li jiġu identifikati permezz tal-użu ta’ din l-entrata “Sie” tal-“Qualification Extension”, li hija mibnija fuq il-prinċipju ta’ sekwenzi ta’ “filtri” li jidentifikaw ulterjorament sett ta’ ċertifikati, iridu jitqiesu skont il-“qualifiers” assoċjati li jipprovdu xi informazzjoni addizzjonali dwar l-istatus “qualified”, is-“SSCD support” u/jew “Legal person as subject” (pereż. dawk iċ-ċertifikati li jkun fihom OID speċifiku fl-estensjoni taċ-Ċertifikat ta’ Politika, u/jew li jkollhom mudell speċifiku ta’ “Key usage”, u/jew mgħarbla permezz tal-użu ta’ valur speċifiku li għandu jidher fi spazju wieħed speċifiku jew f’estensjoni waħda speċifika taċ-ċertifikat, eċċ.). Dawn il-kwalifikaturi jagħmlu parti mis-sett li ġej ta’ “Qualifiers” użati biex jikkumpensaw għan-nuqqas ta’ informazzjoni fil-kontenut korrispondenti tal-QC, u li jintużaw rispettivament:

biex jindikaw l-istatus kwalifikat: “QCStatement’” tfisser iċ-ċertifikat(i) identifikat(i) huwa/huma kwalifikat(i);

U/JEW

biex jindikaw in-natura tas-sostenn SSCD

il-valur kwalifikatur “QCWithSSCD” ifisser “QC supported by an SSCD”, jew

il-valur kwalifikatur “QCNoSSCD” ifisser “QC not supported by an SSCD”, jew

il-valur kwalifikatur “QCSSCDStatusAsInCert” ifisser li huwa żgurat li l-informazzjoni dwar is-sostenn SSCD hija inkluża fi kwalunkwe QC taħt l-informazzjoni “Sdi”-“Sie” provduta f’din l-entrata CA/QC;

U/JEW

biex jiġi indikat il-ħruġ lil Persuna Ġuridika:

il-valur kwalifikatur “QCForLegalPerson” ifisser “Certificate issued to a Legal Person”

3.5.   Servizzi ta’ sostenn għal servizzi “CA/QC” iżda li mhumiex parti mis-“CA/QC”“Sdi”

Is-servizzi tal-istatus tal-validità taċ-ċertifikat relatati ma’ QCs u li għalihom l-informazzjoni dwar l-istatus tal-validità taċ-ċertifikat (pereż. tweġibiet CRLs u OCSP) hija ffirmata minn entità li l-muftieħ privat tagħha mhuwiex ċertifikat skont perkors ta’ ċertifikazzjoni li jwassal għal CA elenkata li toħroġ QCs (“CA/QC”) jiġu inklużi f’Lista ta’ Fiduċja billi jiġu elenkati dawk tas-servizzi tal-istatus tal-validità taċ-ċertifikat bħala tali fil-Lista ta’ Fiduċja (jiġifieri b’servizz tat-tip “OCSP/QC” jew “CRL/QC” rispettivament) minħabba li dawn is-servizzi jistgħu jitqiesu bħala parti mis-servizzi “kwalifikati” taħt superviżjoni/akkreditati relatati mal-forniment tas-servizzi ta’ ċertifikazzjoni QC. Ovvjament, dawk li jwieġbu għal OSCPs jew l-Emittenti ta’ CRLs, li ċ-ċertifikati tagħhom huma ffirmati minn CAs skont il-ġerarkija ta’ servizz CA/QC elenkat, jitqiesu bħala “validi” u konformi mal-valur tal-istatus tas-servizz CA/QC elenkat.

Dispożizzjoni simili tista’ tapplika għal servizzi ta’ ċertifikazzjoni li joħorġu ċertifikati mhux kwalifikati (ta’ servizz tat-tip “CA/PKC”).

Il-Lista ta’ Fiduċja tinkludi servizzi tal-istatus ta’ validità taċ-ċertifikat meta l-informazzjoni dwar il-post relatata għal dawn is-servizzi ma tkunx preżenti fiċ-ċertifikati tal-entità aħħarija li għalihom japplikaw is-servizzi tal-istatus ta’ validità taċ-ċertifikat.

4.   Definizzjonijiet u taqsiriet

Għall-iskopijiet ta’ dan id-dokument, japplikaw id-definizzjonijiet u t-taqsiriet li ġejjin:

Terminu

Akronimu

Definizzjoni

Fornitur ta’ Servizzi ta’ Ċertifikazzjoni

CSP

Kif definit fl-Artikolu 2(11) tad-Direttiva 1999/93/KE.

Awtorità ta’ Ċertifikazzjoni

CA

(1)

fornitur ta’ servizzi ta’ ċertifikazzjoni li joħloq u jassenja ċertifikati ta’ muftieħ pubbliku; jew

(2)

servizz ta’ ġenerazzjoni ta’ ċertifikat tekniku li jintuża minn fornitur ta’ servizzi ta’ ċertifikazzjoni li joħloq u jassenja ċertifikati ta’ muftieħ pubbliku.

NOTA: Ara l-klawżola 4 tal-EN 319 411-2 (11) għal aktar spjegazzjoni tal-kunċett ta’ awtorità ta’ ċertifikazzjoni.

Awtorità ta’ Ċertifikazzjoni li toħroġ Ċertifikati Kwalifikati

CA/QC

CA li tissodisfa r-rekwiżiti stipulati fl-Anness II tad-Direttiva 1999/93/KE u li toħroġ ċertifikati kwalifikati li jissodisfaw ir-rekwiżiti stipulati fl-Anness I għad-Direttiva 1999/93/KE.

Ċertifikat

Ċertifikat

Kif definit fl-Artikolu 2(9) tad-Direttiva 1999/93/KE.

Ċertifikat Kwalifikat

QC

Kif definit fl-Artikolu 2(10) tad-Direttiva 1999/93/KE.

Firmatarju

Firmatarju

Kif definit fl-Artikolu 2(3) tad-Direttiva 1999/93/KE.

Superviżjoni

Superviżjoni

Tirreferi għas-superviżjoni prevista fl-Artikolu 3(3) tad-Direttiva 1999/93/KE. Id-Direttiva 1999/93/KE tirrikjedi li l-Istati Membri jistabbilixxu sistema xierqa li tippermetti s-superviżjoni ta’ CSPs li huma stabbiliti fit-territorju tagħhom u li joħorġu ċertifikati kwalifikati lill-pubbliku, filwaqt li tiżgura s-superviżjoni tal-konformità mad-dispożizzjonijiet stipulati fid-Direttiva.

Akkreditazzjoni Volontarja

Akkreditazzjoni

Kif definit fl-Artikolu 2(13) tad-Direttiva 1999/93/KE.

Lista ta’ Fiduċja

TL

Tfisser il-lista li tindika l-istatus ta’ superviżjoni/akkreditazzjoni ta’ servizzi ta’ ċertifikazzjoni minn Fornituri ta’ Servizzi ta’ Ċertifikazzjoni li huma taħt superviżjoni/akkreditati mill-Istat Membru msemmi għall-konformità mad-dispożizzjonijiet stipulati fid-Direttiva 1999/93/KE.

Lista ta’ Status ta’ Servizz ta’ Fiduċja

TSL

Forma ta’ lista ffirmata użata bħala l-bażi għall-preżentazzjoni ta’ informazzjoni dwar l-istatus ta’ servizz ta’ fiduċja skont l-ispeċifikazzjonijiet stipulati fl-ETSI TS 119 612.

Servizz ta’ Fiduċja

 

Servizz li jsaħħaħ il-fiduċja u l-kunfidenza fit-tranżazzjonijiet elettroniċi (tipikament iżda mhux neċessarjament bl-użu ta’ tekniki kriptografiċi jew li jinvolvu materjal kunfidenzjali) (ETSI TS 119 612).

NOTA: Dan it-terminu jintuża b’applikazzjoni usa’ minn servizz ta’ ċertifikazzjoni li joħroġ ċertifikati jew jipprovdi servizzi oħra relatati mal-firem elettroniċi.

Fornitur ta’ Servizz ta’ Fiduċja

TSP

Korp li jopera Servizz ta’ Fiduċja (elettroniku) wieħed jew aktar (Dan it-terminu jintuża b’applikazzjoni usa’ minn dak ta’ CSP).

Token ta’ Servizz ta’ Fiduċja

TrST

Element fiżiku jew binarju (loġiku) iġġenerat jew maħruġ b’riżultat tal-użu ta’ Servizz ta’ Fiduċja. Eżempji ta’ TrSTs binarji huma ċertifikati, Listi ta’ Revokazzjoni ta’ Ċertifikati (CRLs), Tokens tat-Timbri tal-Ħin (TSTs) u tweġibiet tal-Protokoll dwar l-Istatus taċ-Ċertifikati Onlajn (OCSP).

Firma Elettronika Kwalifikata

QES

AdES sostnut minn QC u maħluq minn mezz tal-ħolqien tal-firem sikuri kif definit fl-Artikolu 2 tad-Direttiva 1999/93/KE.

Firma Elettronika Avvanzata

AdES

Kif definit fl-Artikolu 2(2) tad-Direttiva 1999/93/KE.

Firma Elettronika Avvanzata sostnuta b’Ċertifikat Kwalifikat

AdESQC

Tfisser Firma Elettronika li tissodisfa r-rekwiżiti ta’ AdES u li hija sostnuta b’QC kif definit fl-Artikolu 2 tad-Direttiva 1999/93/KE.

Mezz għall-Ħolqien tal-Firem Sikuri

SSCD

Kif definit fl-Artikolu 2(6) tad-Direttiva 1999/93/KE.

Fil-kapitoli li ġejjin, il-kelmiet ewlenin “IRID”, “MA JRIDX”, “MEĦTIEĠ”, “GĦANDU”, “MA GĦANDUX”, “IMISSU”, “MA JMISSUX”, “RAKKOMANDAT”, “JISTA’”, u “FAKULTATTIV” għandhom ikunu interpretati kif deskritt f’RFC 2119 (12).

KAPITOLU I

SPEĊIFIKAZZJONIJIET DETTALJATI GĦALL-MUDELL KOMUNI GĦAL-“LISTA TA’ FIDUĊJA TAL-FORNITURI TA’ SERVIZZI TA’ ĊERTIFIKAZZJONI TAĦT SUPERVIŻJONI/AKKREDITATI”

Dawn l-ispeċifikazzjonijiet qed jiddependu fuq l-ispeċifikazzjonijiet u r-rekwiżiti mogħtija fl-ETSI TS 119 612 v1.1.1 (minn hawn ’il quddiem imsejħa ETSI TS 119 612).

Fejn ma jingħata l-ebda rekwiżit speċifiku f’dawn l-ispeċifikazzjonijiet, ir-rekwiżiti mill-klawżoli 5 u 6 tal-ETSI TS 119 612 GĦANDHOM japplikaw bis-sħiħ. Meta jingħataw rekwiżiti speċifiċi f’dawn l-ispeċifikazzjonijiet, dawn GĦANDHOM jieħdu preċedenza fuq ir-rekwiżiti korrispondenti mill-ETSI TS 119 612. Fil-każ ta’ diskrepanzi bejn dawn l-ispeċifikazzjonijiet u l-ispeċifikazzjonijiet fl-ETSI TS 119 612, dawn l-ispeċifikazzjonijiet GĦANDHOM jitqiesu standard.

Scheme operator name (il-klawżola 5.3.4)

Dan l-ispazju GĦANDU jkun preżenti u GĦANDU jikkonforma mal-ispeċifikazzjonijiet mill-klawżola 5.3.4 tat-TS 119 612.

Pajjiż JISTA’ jkollu Korpi ta’ Superviżjoni u Akkreditazzjoni separati kif ukoll korpi addizzjonali għal kwalunkwe attività operazzjonali relatata. Kull Stat Membru huwa responsabbli biex jaħtar l-operatur tal-Iskema għal-Lista’ ta’ Fiduċja tal-Istat Membru. Huwa mistenni li l-Korp ta’ Superviżjoni, il-Korp ta’ Akkreditazzjoni u l-Operatur tal-Iskema (meta jidhru bħala korpi separati) se jkollhom ir-responsabbiltà u l-obbligi individwali tagħhom.

Kwalunkwe sitwazzjoni li fiha għadd ta’ korpi jkunu responsabbli għas-superviżjoni, għall-akkreditazzjoni jew għall-aspetti operazzjonali GĦANDHA tiġi riflessa u identifikata konsistentement bħala tali fl-Informazzjoni tal-Iskema bħala parti mil-Lista ta’ Fiduċja, inkluż fl-informazzjoni speċifika għall-iskemi, indikata bi “Scheme information URI” (klawżola 5.3.7).

Scheme name (il-klawżola 5.3.6)

Dan l-ispazju GĦANDU jkun preżenti u GĦANDU jikkonforma mal-ispeċifikazzjonijiet mill-klawżola 5.3.6 tat-TS 119 612 fejn GĦANDU jintuża l-isem li ġej għall-iskema:

“EN_name_value”= “Lista tal-Istatus ta’ Superviżjoni/Akkreditazzjoni ta’ servizzi ta’ ċertifikazzjoni minn Fornituri ta’ Servizzi ta’ Ċertifikazzjoni, li huma taħt superviżjoni/akkreditati mill-Istat Membru msemmi bħala Operatur tal-Iskema, għall-konformità mad-dispożizzjonijiet rilevanti stipulati fid-Direttiva 1999/93/KE tal-Parlament Ewropew u tal-Kunsill tat-13 ta’ Diċembru 1999 dwar kwadru tal-Komunità għall-firem elettroniċi”.

Scheme information URI (il-klawżola 5.3.7)

Dan l-ispazju GĦANDU jkun preżenti u GĦANDU jikkonforma mal-ispeċifikazzjonijiet mill-klawżola 5.3.7 tat-TS 119 612 fejn “l-informazzjoni xierqa dwar l-iskema” GĦANDHA tinkludi bħala minimu:

Informazzjoni introduttorja komuni għall-Istati Membri kollha, fir-rigward tal-kamp ta’ applikazzjoni u tal-kuntest tal-Lista ta’ Fiduċja, u l-iskema/iskemi sottostanti ta’ superviżjoni/akkreditazzjoni. It-test komuni li għandu jintuża huwa t-test t’hawn taħt, fejn l-istring tal-karattri “[isem l-Istat Membru rilevanti]” GĦANDHA tiġi ssostitwita bl-isem tal-Istat Membru rilevanti:

“Din il-lista hija l-“Lista ta’ Fiduċja tal-Fornituri tas-Servizzi ta’ Ċertifikazzjoni taħt Superviżjoni/Akkreditati” li tagħti informazzjoni dwar l-istatus tas-superviżjoni/akkreditazzjoni tas-servizzi ta’ ċertifikazzjoni minn Fornituri ta’ Servizzi ta’ Ċertifikazzjoni (CSPs) li huma taħt superviżjoni/akkreditati minn [isem l-Istat Membru rilevanti] għall-konformità mad-dispożizzjonijiet rilevanti tad-Direttiva 1999/93/KE tal-Parlament Ewropew u tal-Kunsill tat-13 ta’ Diċembru 1999 dwar kwadru tal-Komunità għall-firem elettroniċi”.

Il-Lista ta’ Fiduċja għand l-għan li:

telenka u tipprovdi informazzjoni affidabbli dwar l-istatus tas-superviżjoni/akkreditazzjoni ta’ servizzi ta’ ċertifikazzjoni minn Fornituri ta’ Servizzi ta’ Ċertifikazzjoni, li huma taħt superviżjoni/akkreditati minn [isem l-Istat Membru rilevanti] għall-konformità mad-dispożizzjonijiet rilevanti stipulati fid-Direttiva 1999/93/KE;

tippermetti validazzjoni fdata tal-firem elettroniċi sostnuti minn dawn is-servizzi ta’ ċertifikazzjoni taħt superviżjoni/akkreditati elenkati mis-CSPs elenkati.

Il-Lista ta’ Fiduċja ta’ Stat Membru tipprovdi bħala minimu informazzjoni dwar is-CSPs taħt superviżjoni/akkreditati li joħorġu Ċertifikati Kwalifikati skont id-dispożizzjonijiet stipulati fid-Direttiva 1999/93/KE (l-Artikolu 3(2) u (3) u l-Artikolu 7(1)(a)), inkluża l-informazzjoni dwar il-QC li jsostni l-firma elettronika u dwar jekk il-firma nħolqitx permezz ta’ Mezz għall-Ħolqien ta’ Firem Sikuri jew le.

Is-CSPs li joħrġu Ċertifikati Kwalifikati (QCs) elenkati hawnhekk huma taħt superviżjoni minn [isem l-Istat Membru rilevanti] u jistgħu wkoll jkunu akkreditati għall-konformità mad-dispożizzjonijiet stipulati fid-Direttiva 1999/93/KE, inkluż il-konformità mar-rekwiżiti tal-Anness I (rekwiżiti għall-QCs) u ma’ dawk tal-Anness II (rekwiżiti għas-CSPs li joħorġu QCs). Is-sistema ta’ “superviżjoni” applikabbli (rispettivament is-sistema ta’ “akkreditazzjoni volontarja”) hija definita u trid tissodisfa r-rekwiżiti rilevanti tad-Direttiva 1999/93/KE, b’mod partikolari dawk stipulati fl-Artikolu 3(3), l-Artikolu 8(1), l-Artikolu 11, (rispettivament, l-Artikolu 2(13), l-Artikolu 3(2), l-Artikolu 7(1)(a), l-Artikolu 8(1), l-Artikolu 11).

Fuq livell nazzjonali u b’mod volontarju, tista’ tiġi inkluża fil-Lista ta’ Fiduċja informazzjoni addizzjonali dwar CSPs taħt superviżjoni/akkreditati oħrajn li ma joħorġux QCs iżda li jipprovdu servizzi marbutin mal-firem elettroniċi (pereż. CSP li jipprovdi Servizzi ta’ Stampar tal-Ħin u li joħroġ Tokens tat-Timbri tal-Ħin, CSP li joħroġ ċertifikati mhux kwalifikati, eċċ.)”.

Informazzjoni speċifika dwar l-iskema/iskemi sottostanti ta’ superviżjoni/akkreditazzjoni, b’mod partikolari (13):

Informazzjoni dwar is-sistema ta’ superviżjoni applikabbli għal kwalunkwe CSPQC;

Informazzjoni, fejn applikabbli, dwar l-iskema nazzjonali ta’ akkreditazzjoni volontarja applikabbli għal kwalunkwe CSPQC;

Informazzjoni, fejn applikabbli, dwar is-sistema ta’ superviżjoni applikabbli għal kwalunkwe CSP li ma joħroġx QCs;

Informazzjoni, fejn applikabbli, dwar l-iskema nazzjonali ta’ akkreditazzjoni volontarja applikabbli għal kwalunkwe CSP li ma joħroġx QCs;

Din l-informazzjoni speċifika GĦANDHA tinkludi, mill-anqas, għal kull skema sottostanti elenkata hawn fuq:

Deskrizzjoni ġenerali;

Informazzjoni dwar il-proċess segwit mill-Korp ta’ Superviżjoni/Akkreditazzjoni biex iwettaq superviżjoni/jakkredita s-CSPs, u dak segwit mis-CSPs biex ikollhom superviżjoni/jiġu akkreditati;

Informazzjoni dwar il-kriterji li skonthom issir is-superviżjoni/jiġu akkreditati s-CSPs.

Informazzjoni speċifika, fejn applikabbli, dwar il-“kwalifiki” speċifiċi li għalihom jistgħu jkunu eliġibbli wħud mill-elementi (loġiċi) fiżiċi jew binarji ġenerati jew maħruġa b’riżultat tal-forniment ta’ servizz ta’ ċertifikazzjoni, abbażi tal-konformità tagħhom mad-dispożizzjonijiet u mar-rekwiżiti stipulati fuq il-livell nazzjonali, inkluża t-tifsira ta’ tali “kwalifika” u d-dispożizzjonijiet u r-rekwiżiti nazzjonali assoċjati.

Informazzjoni addizzjonali dwar l-iskema, speċifika għal Stat Membru, TISTA’ tingħata b’mod volontarju bħal:

Informazzjoni dwar il-kriterji u r-regoli użati għall-għażla tas-superviżuri/l-awdituri, u li tiddefinixxi kif issir is-superviżjoni tas-CSPs (kontrollati) jew akkreditati (awditjati) minnhom;

Informazzjoni oħra ġenerali u ta’ kuntatt, applikabbli għall-operat tal-iskema.

Scheme type/community/rules (il-klawżola 5.3.9)

Dan l-ispazju GĦANDU jkun preżenti u GĦANDU jikkonforma mal-ispeċifikazzjonijiet mill-klawżola 5.3.9 tat-TS 119 612 u GĦANDU jinkludi tal-anqas żewġ URIs:

URI komuni għal-Listi ta’ Fiduċja tal-Istati Membri kollha, li jindika test deskrittiv li GĦANDU jkun applikabbli għal-Listi ta’ Fiduċja kollha, kif ġej:

URI: http://uri.etsi.org/TrstSvc/TrustedList/schemerules/EUcommon

Test deskrittiv:

Partiċipazzjoni fi skema

Kull Stat Membru jrid joħloq “Lista ta’ Fiduċja ta’ Fornituri tas-Servizzi ta’ Ċertifikazzjoni taħt superviżjoni/akkreditati” li tipprovdi informazzjoni dwar l-istatus tas-superviżjoni/akkreditazzjoni tas-servizzi ta’ ċertifikazzjoni mill-Fornituri tas-Servizzi ta’ Ċertifikazzjoni (CSPs) li huma taħt superviżjoni/akkreditati mill-Istat Membru rilevanti għall-komformità mad-dispożizzjonijiet rilevanti tad-Direttiva 1999/93/KE tal-Parlament Ewropew u tal-Kunsill tat-13 ta’ Diċembru 1999 dwar kwadru tal-Komunità għall-firem elettroniċi”.

L-implimentazzjoni attwali ta’ dawn il-Listi ta’ Fiduċja għandha tissemma wkoll fil-lista tal-ħoloq (pointers) li jiddiriġuk lejn il-Lista ta’ Fiduċja ta’ kull Stat Membru mħejjija mill-Kummissjoni Ewropea.

Politika/regoli għall-valutazzjoni tas-servizzi elenkati

Il-Lista ta’ Fiduċja ta’ Stat Membru trid tipprovdi bħala minimu informazzjoni dwar CSPs li joħorġu Ċertifikati kwalifikati taħt superviżjoni/akkreditati skont id-dispożizzjonijiet stipulati fid-Direttiva 1999/93/KE (l-Artikolu 3(2) u (3) u l-Artikolu 7(1)(a)), inkluża l-informazzjoni dwar iċ-Ċertifikat Kwalifikat (QC) li jsostni l-firma elettronika u dwar jekk il-firma nħolqitx permezz ta’ Mezz tal-Ħolqien tal-Firem Sikuri jew le.

Is-CSPs li joħorġu Ċertifikati Kwalifikati (QCs) jridu jkunu taħt superviżjoni mill-Istat Membru li fih ikunu stabbiliti (jekk ikunu stabbiliti fi Stat Membru), u jistgħu jkunu wkoll akkreditati għall-konformità mad-dispożizzjonijiet stipulati fid-Direttiva 1999/93/KE, inkluża l-konformità mar-rekwiżiti tal-Anness I (rekwiżiti għall-QCs), kif ukoll dawk tal-Anness II (rekwiżiti għas-CSPs li joħorġu QCs). CSPs li joħorġu QCs li huma akkreditati fi Stat Membru jridu jaqgħu taħt is-sistema ta’ superviżjoni xierqa ta’ dak l-Istat Membru sakemm ma jkunux stabbiliti f’dak l-Istat Membru. Is-sistema ta’ “superviżjoni” applikabbli (rispettivament is-sistema ta’ “akkreditazzjoni volontarja”) hija definita u trid tissodisfa r-rekwiżiti rilevanti tad-Direttiva 1999/93/KE, b’mod partikulari dawk stipulati fl-Artikolu 3(3), l-Artikolu 8(1), l-Artikolu 11, (rispettivament, l-Artikoli 2(13), l-Artikolu 3(2), l-Artikolu 7(1)(a), l-Artikolu 8(1), l-Artikolu 11).

Fuq livell nazzjonali u b’mod volontarju, tista’ tiġi inkluża fil-Lista ta’ Fiduċja informazzjoni addizzjonali dwar CSPs taħt superviżjoni/akkreditati oħrajn li ma joħorġux QCs iżda li jipprovdu servizzi marbutin mal-firem elettroniċi (pereż. CSP li jipprovdi Servizzi ta’ Stampar tal-Ħin u li joħroġ Tokens tat-Timbri tal-Ħin, CSP li joħroġ ċertifikati mhux kwalifikati, eċċ.).

CSPs li ma joħorġux QCs iżda li jipprovdu servizzi anċillari jistgħu jaqgħu taħt sistema ta’ “akkreditazzjoni volontarja” (kif definit fid-Direttiva 1999/93/KE u f’konformità magħha) u/jew taħt “skema rikonoxxuta ta’ approvazzjoni” definita u implimentata fuq livell nazzjonali, għas-superviżjoni tal-konformità mad-dispożizzjonijiet stipulati fid-Direttiva 1999/93/KE u possibbilment mad-dispożizzjonijiet nazzjonali rigward il-forniment ta’ servizzi ta’ ċertifikazzjoni (skont it-tifsira tal-Artikolu 2(11) tad-Direttiva 1999/93/KE). Uħud mill-elementi (loġiċi) fiżiċi jew binarji ġenerati jew maħruġa b’riżultat tal-forniment ta’ servizz ta’ ċertifikazzjoni jistgħu jkunu eliġibbli li jirċievu “kwalifika” speċifika abbażi tal-konformità tagħhom mad-dispożizzjonijiet u r-rekwiżiti stipulati fuq il-livell nazzjonali, iżda t-tifsira ta’ tali “kwalifika” aktarx li tkun limitata biss għal-livell nazzjonali.

Interpretazzjoni tal-Lista ta’ Fiduċja

Il-linji gwida tal-utenti ġenerali għall-applikazzjonijiet, għas-servizzi jew għall-prodotti tal-firem elettroniċi, li jiddependu fuq Lista ta’ Fiduċja skont l-Anness tad-Deċiżjoni tal-Kummissjoni [imsemmija f’din id-Deċiżjoni] huma kif ġej:

Entrata “CA/QC”“Service type identifier” (“Sti”) (jew b’mod analogu, entrata CA/QC kwalifikata aktar bħala “RootCA/QC” bl-użu tas-“Service information extension” (“Sie”) additionalServiceInformation Extension)

tindika li mis-CA identifikata mis-“Service digital identifier” (“Sdi”)(b’mod analogu fil-ġerarkija CA li tibda mir-RootCA identifikata mis-“Sdi”) mis-CSP korrespondenti (ara l-ispazji tal-informazzjoni TSP assoċjati), iċ-ċertifikati tal-entità aħħarija kollha maħruġa huma Ċertifikati kwalifikati (QCs) sakemm ikun iddikjarat hekk fiċ-ċertifikat bl-użu ta’ QcStatements adattati definiti mill-EN 319 412-5 (jiġifieri QcCompliance, QcSSCD, eċċ.) u/jew QCP(+) OIDs definiti mill-EN 319 411-2 (u dan huwa ggarantit mis-CSP emittenti u żgurat mill-Korp tas-Superviżjoni/Akkreditazzjoni tal-Istat Membru)

Nota: jekk ma jkunx hemm informazzjoni “Sie” tal-“Qualifications Extension” jew jekk iċ-ċertifikat tal-entità aħħarija li qed jiġi ddikjarat li huwa QC ma jiġix identifikat ulterjorament permezz ta’ informazzjoni “Sie” tal-“Qualifications Extension” relatata, allura l-informazzjoni proċessabbli mill-magna li għandha tinstab fil-QC tiġi superviżjata/akkreditata bħala preċiża. Dan ifisser li l-użu (jew le) tal-QcStatement xierqa definita mill-ETSI (jiġifieri QcCompliance, QcSSCD, eċċ.) u/jew il-QCP(+) OIDs definit mill-ETSI, huwa żgurat li huwa skont dak iddikjarat mis-CSP li joħroġ il-QCs.

u JEKK ikun hemm informazzjoni “Sie” tal-“Qualification”, allura flimkien mar-regola tal-interpretazzjoni tal-użu prestabbilita ta’ hawn fuq, dawn iċ-ċertifikati li jiġu identifikati permezz tal-użu ta’ din l-entrata “Sie” tal-“Qualification”, li hija mibnija fuq il-prinċipju ta’ sekwenzi ta’ “filtri” li jidentifikaw ulterjorament sett ta’ ċertifikati, iridu jitqiesu skont il-“qualifiers” assoċjati li jipprovdu xi informazzjoni addizzjonali dwar l-istatus “qualified”, “SSCD support” u/jew “Legal person as subject” (pereż. dawk iċ-ċertifikati li jkun fihom OID speċifiku fis-Certificate Policy extension, u/jew li jkollhom pattern speċifiku ta’ “Key usage”, u/jew mgħarbla permezz tal-użu ta’ valur speċifiku li għandu jidher fi spazju wieħed speċifiku jew f’estensjoni waħda speċifika taċ-ċertifikat, eċċ.). Dawn il-kwalifikaturi jagħmlu parti mis-sett li ġej ta’ “qualifiers” użati biex jikkumpensaw għan-nuqqas ta’ informazzjoni fil-kontenut korrispondenti tal-QC, u li jintużaw rispettivament:

biex jindikaw l-istatus kwalifikat: “QCStatement’” tfisser iċ-ċertifikat(i) identifikat(i) huwa/huma kwalifikat(i);

U/JEW

biex jindikaw in-natura tas-sostenn SSCD:

il-valur kwalifikatur “QCWithSSCD” ifisser “QC sostnut minn SSCD”, jew

il-valur kwalifikatur “QCNoSSCD” ifisser “QC mhux sostnut minn SSCD”, jew

il-valur kwalifikatur “QCSSCDStatusAsInCert” ifisser li huwa żgurat li l-informazzjoni dwar is-sostenn SSCD tkun inkluża fi kwalunkwe QC taħt l-informazzjoni “Sdi”-“Sie” provduta f’din l-entrata CA/QC;

U/JEW

biex jiġi indikat ħruġ lil Persuna Ġuridika:

il-valur kwalifikatur “QCForLegalPerson” ifisser “Ċertifikat maħruġ lil Persuna Ġuridika”.

Ir-regola ta’ interpretazzjoni ġenerali għall kwalunkwe entrata tat-tip “Sti” hija li s-servizz elenkat imsemmi skont il-valur tal-ispazju “Sn” u identifikat unikament mill-valur tal-ispazju “Sdi” għandu status attwali ta’ superviżjoni/akkreditazzjoni skont il-valur tal-ispazju “Scs” mid-data indikata fid-“data u l-ħin tal-bidu tal-istatus attwali”. Ir-regoli ta’ interpretazzjoni speċifiċi għal kwalunkwe informazzjoni addizzjonali fir-rigward ta’ servizz elenkat (jiġifieri l-ispazju “Service information extensions”) jistgħu jinstabu, meta applikabbli, fl-URI speċifiku għall-Istat Membru bħala parti mill-ispazju “Scheme type/community/rules” attwali.

Irreferi għall-ispeċifikazzjonijiet Tekniċi għal Mudell Komuni għal-“Lista ta’ Fiduċja ta’ Fornituri tas-Servizzi ta’ Ċertifikazzjoni taħt superviżjoni/akkreditati” fl-Anness tad-Deċiżjoni tal-Kummissjoni 2009/767/KE għal aktar detalji dwar l-ispazji, id-deskrizzjoni u t-tifsira tal-Listi ta’ Fiduċja tal-Istati Membri.”

URI speċifiku għal-Lista ta’ Fiduċja ta’ kull Stat Membru, li tindika test deskrittiv li GĦANDU jkun applikabbli għal-Listi ta’ Fiduċja tal-istess Stat Membru:

http://uri.etsi.org/TrstSvc/TrustedList/schemerules/CC fejn CC = l-ISO 3166-1 (14) alpha-2 Country Code użat fl-ispazju “Scheme territory” (il-klawżola 5.3.10)

Fejn l-utenti jistgħu jiksbu l-politiki/regoli speċifiċi tal-Istat Membru ta’ referenza, li abbażi tagħhom is-servizzi inklużi fil-lista GĦANDHOM ikunu evalwati skont is-sistema ta’ superviżjoni u l-iskemi ta’ akkreditazzjoni volontarja xierqa tal-Istat Membru.

Fejn l-utenti jistgħu jiksbu deskrizzjoni speċifika mill-Istat Membru ta’ referenza dwar kif jintuża u jiġi interpretat il-kontenut tal-Lista ta’ Fiduċja fir-rigward tas-servizzi ta’ ċertifikazzjoni li mhumiex marbuta mal-ħruġ ta’ QCs. Din tista’ tintuża biex tindika granularità potenzjali fis-sistemi nazzjonali ta’ superviżjoni/akkreditazzjoni marbutin ma’ CSPs li ma joħorġux QCs, u biex tindika kif l-ispazji “Scheme service definition URI” (il-klawżola 5.5.6) u “Service information extension” (il-klawżola 5.5.9) jintużaw għal dan il-għan.

L-Istati Membri JISTGĦU jiddefinixxu u jużaw URIs addizzjonali mill-URI speċifiku tal-Istat Membru t’hawn fuq (jiġifieri URIs definiti minn dan l-URI ġerarkiku speċifiku).

TSL policy/legal notice (klawżola 5.3.11)

Dan l-ispazju GĦANDU jkun preżenti u GĦANDU jikkonforma mal-ispeċifikazzjonijiet mill-klawżola 5.3.11 tat-TS 119 612 fejn l-avviż tal-politika/legali dwar l-istatus legali tal-iskema jew dwar ir-rekwiżiti legali ssodisfati mill-iskema skont il-ġurisdizzjoni fejn huwa stabbilit u/jew kwalunkwe limitazzjoni u kundizzjoni li abbażi tagħhom il-lista ta’ fiduċja tiġi miżmuma u ppubblikata GĦANDU jkun string ta’ karattri multilingwi (test sempliċi) magħmul minn żewġ partijiet:

1.

L-ewwel parti, obbligatorja, komuni għal-Listi ta’ Fiduċja tal-Istati Membri kollha (bl-Ingliż tar-Renju Unit bħala l-ilsien obbligatorju, iżda potenzjalment ukoll b’ilsna nazzjonali oħra), tindika li l-qafas legali applikabbli huwa d-Direttiva 1999/93/KE u li l-implimentazzjoni korrispondenti tagħha fil-liġijiet tal-Istat Membru hija indikata fl-ispazju “Scheme Territory”.

Verżjoni bl-Ingliż tat-test komuni:

The applicable legal framework for the present TSL implementation of the Trusted List of supervised/accredited Certification Service Providers for [name of the relevant Member State] is Directive 1999/93/KE of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures and its implementation in [name of the relevant Member State] laws.

Verżjoni bil-Malti: Il-qafas legali applikabbli għal din l-implimentazzjoni TSL tal-Lista ta’ Fiduċja ta’ Fornituri ta’ Servizzi ta’ Ċertifikazzjoni taħt superviżjoni/akkreditati għal Malta huwa d-Direttiva 1999/93/KE tal-Parlament Ewropew u tal-Kunsill tat-13 ta’ Diċembru 1999 dwar kwadru tal-Komunità għall-firem elettroniċi u l-implimentazzjoni tagħha fil-liġijiet ta’ Malta.

2.

It-tieni parti, fakultattiva, speċifika għal kull Lista ta’ Fiduċja (bl-Ingliż tar-Renju Unit bħala l-ilsien obbligatorju, u potenzjalment ukoll b’ilsna nazzjonali oħra), tindika referenzi għall-oqfsa legali nazzjonali speċifiċi applikabbli (pereż. b’mod partikolari fejn huma marbutin ma’ skemi nazzjonali ta’ superviżjoni/akkreditazzjoni għal CSPs li ma joħorġux QCs).

KAPITOLU II

KONTINWITÀ TA’ LISTI TA’ FIDUĊJA

Ċertifikati li jkunu nnotifikati lill-Kummissjoni skont l-Artikolu 3(c) ta’ din id-Deċiżjoni GĦANDHOM jinħarġu b’tali mod li:

ikollhom bħala minimu tliet xhur bejn id-dati ta’ validità tagħhom,

ikunu maħluqa fuq pari ġodda ta’ mfietaħ peress li ma jistgħux jiġu riċertifikati pari ta’ mfietaħ li diġà ntużaw.

Fil-każ ta’ kompromess jew tal-għeluq ta’ WIEĦED mill-imfietaħ privati li jikkorrispondi mal-muftieħ pubbliku li jista’ jintuża biex jivvalida l-firma tal-lista ta’ fiduċja u li jkun ġie nnotifikat lill-Kummissjoni u ppubblikat fil-listi ċentrali tal-Kummissjoni tal-pointers, l-Istati Membri GĦANDHOM:

joħorġu mill-ġdid, mingħajr dewmien, lista ta’ fiduċja ġdida b’muftieħ privat mhux kompromess f’każ li l-lista ta’ fiduċja pubblikata kienet iffirmata b’muftieħ privat kompromess jew magħluq;

jinnotifikaw fil-pront lill-Kummissjoni bil-lista ġdida ta’ ċertifikati tal-imfietaħ pubbliċi li jikkorrispondu mal-imfietaħ privati li jistgħu jintużaw biex tiġi ffirmata l-lista ta’ fiduċja.

Fil-każ ta’ kompromess jew tal-għeluq tal-imfietaħ privati KOLLHA li jikkorrispondu mal-imfietaħ pubbliċi li jistgħu jintużaw biex jivvalidaw il-firma tal-lista ta’ fiduċja u li jkunu ġew innotifikati lill-Kummissjoni u ppubblikati fil-listi ċentrali tal-Kummissjoni tal-pointers, l-Istati Membri GĦANDHOM:

jiġġeneraw pari ta’ mfietaħ ġodda li jistgħu jintużaw biex tiġi ffirmata l-lista ta’ fiduċja u ċ-ċertifikati tal-muftieħ pubbliku korrispondenti tagħhom;

joħorġu mill-ġdid, mingħajr dewmien, lista ta’ fiduċja ġdida ffirmata b’wieħed minn dawk l-imfietaħ privati ġodda u għandu jiġi nnotifikat ċ-ċertifikat tal-muftieħ pubbliku korrispondenti tiegħu;

jinnotifikaw fil-pront lill-Kummissjoni bil-lista ġdida ta’ ċertifikati tal-imfietaħ pubbliċi li jikkorrispondu mal-imfietaħ privati li jistgħu jintużaw biex tiġi ffirmata l-lista ta’ fiduċja.

KAPITOLU III

SPEĊIFIKAZZJONIJIET GĦALL-FORMA LI TISTA’ TINQARA MILL-BNIEDEM TAL-LISTA TA’ FIDUĊJA

Jekk tinħoloq u tiġi ppubblikata lista ta’ fiduċja li tista’ tinqara mill-bniedem, din IMISSHA tiġi pprovduta fil-forma ta’ dokument Portable Document Format (PDF), skont l-ISO 32000 (15), li JRID ikollu format skont il-profil PDF/A (ISO 19005 (16)).

Il-kontenut tal-PDF/A bbażat fuq forma li tista’ tinqara mill-bniedem tal-Lista ta’ Fiduċja JMISSU jkun konformi mar-rekwiżiti li ġejjin:

L-istruttura tal-forma HR IMISSHA tirrifletti l-mudell loġiku deskritt fit-TS 119 612;

Kull spazju preżenti JMISSU jintwera u jagħti:

It-titlu tal-ispazju (pereż. “Service type identifier”);

Il-valur tal-ispazju (pereż. “CA/QC”);

It-tifsira (deskrizzjoni) tal-valur tal-ispazju, fejn applikabbli (pereż. “awtorità ta’ ċertifikazzjoni li toħroġ ċertifikati ta’ mfietaħ pubbliċi”);

Verżjonijiet multipli f’ilsna naturali, kif provduti fil-Lista ta’ Fiduċja, fejn applikabbli.

Tal-inqas, l-ispazji u l-valuri korrispondenti li ġejjin taċ-ċertifikati diġitali preżenti fl-ispazju “Service digital identity” IMISSHOM jintwerew fil-forma li tista’ tinqara mill-bniedem:

Verżjoni

Numru tas-serje

Algoritmu tal-firma

Emittent

Validu minn

Validu sa

Suġġett

Muftieħ pubbliku

Politiki ta’ ċertifikazzjoni

Identifikatur tal-Muftieħ tas-Suġġett

Punti ta’ distribuzzjoni CRL

Identifikatur tal-Muftieħ tal-Awtorità

Użu tal-imfietaħ

Restrizzjonijet bażiċi

Algoritmu tal-marka tal-behem

Marka tal-behem

Il-forma li tista’ tinqara mill-bniedem IMISSHA tkun faċli biex tiġi stampata.

Il-forma li tista’ tinqara mill-bniedem TRID tiġi ffirmata mill-Operatur tal-Iskema skont il-profil bażiku tal-firem PAdES (17).


(1)  Kif definit fl-Artikolu 2(11) tad-Direttiva 1999/93/KE.

(2)  Kif definit fl-Artikolu 2(2) tad-Direttiva 1999/93/KE.

(3)  F’dan id-dokument ser jintuża l-akronimu “AdESQC” għal AdES sostnuta b’ċertifikat kwalifikat (QC).

(4)  Ta’ min wieħed jinnota li hemm għadd ta’ servizzi elettroniċi msejsa fuq AdES sempliċi li l-użu transfruntier tagħhom ikun daqstant ieħor iffaċilitat, dejjem jekk is-servizzi ta’ ċertifikazzjoni ta’ sostenn (eż. il-ħruġ ta’ ċertifikati mhux kwalifikati) ikunu parti mis-servizzi taħt superviżjoni/akkreditati koperti minn Stat Membru fil-parti tal-Lista ta’ Fiduċja tiegħu ddedikata għall-informazzjoni volontarja.

(5)  Kif definit fl-Artikolu 2(10) tad-Direttiva 1999/93/KE.

(6)  Kif definit fl-Artikolu 2(6) tad-Direttiva 1999/93/KE.

(7)  ETSI TS 119 612 v1.1.1 (2013-06) — Electronic Signatures and Infrastructures (ESI); Listi ta’ Fiduċja.

(8)  Eż. fornitur ta’ servizzi ta’ ċertifikazzjoni stabbilit fi Stat Membru li jipprovdi servizz ta’ ċertifikazzjoni li jkun inizjalment taħt superviżjoni mill-Istat Membru (il-Korp ta’ Superviżjoni) jista’, wara ċertu żmien, jiddeċiedi li jissottometti ruħu għal akkreditazzjoni volontarja għas-servizz ta’ ċertifikazzjoni attwalment taħt superviżjoni. Bil-maqlub, fornitur ta’ servizzi ta’ ċertifikazzjoni fi Stat Membru jista’ jiddeċiedi li ma jwaqqafx servizz ta’ ċertifikazzjoni akkreditat, iżda li jgħaddih minn status ta’ akkreditazzjoni għal status ta’ superviżjoni, eż. għal raġunijiet kummerċjali u/jew ekonomiċi.

(9)  Ara ETSI EN 319 412-5 (Electronic Signatures and Infrastructures (ESI); Profili għal Fornituri ta’ Servizzi ta’ Fiduċja li joħorġu ċertifikati; Parti 5: Extension for Qualified Certificate profile) għad-definizzjoni ta’ din id-dikjarazzjoni.

(10)  ETSI EN 319 411-2 - Electronic Signatures and Infrastructures (ESI); Rekwiżiti ta’ politika u sigurtà għal Fornituri ta’ Servizzi ta’ Fiduċja li joħorġu ċertifikati; Parti 2: Rekwiżiti ta’ politika għall-awtoritajiet taċ-ċertifikazzjoni li joħorġu ċertifikati kwalifikati;

(11)  EN 319 411-2: Firem u Infrastrutturi Elettroniċi (ESI); Rekwiżiti ta’ politika u sigurtà għal Fornituri ta’ Servizzi ta’ Fiduċja li joħorġu ċertifikati; Parti 2: Rekwiżiti ta’ politika għall-awtoritajiet taċ-ċertifikazzjoni li joħorġu ċertifikati kwalifikati;

(12)  IETF RFC 2119: “Il-kliem ewlenin użati fir-RFCs biex jindikaw il-Livelli tar-Rekwiżiti”.

(13)  L-aħħar żewġ settijiet ta’ informazzjoni huma ta’ importanza fundamentali biex il-partijiet ikunu jistgħu jevalwaw il-kwalità u l-livell ta’ sigurtà ta’ tali sistemi ta’ superviżjoni/akkreditazzjoni applikabbli għas-CSPs li ma joħorġux QCs. Dawk is-settijiet ta’ informazzjoni għandhom jingħataw fuq il-livell tal-Lista ta’ Fiduċja bl-użu tal-kontenut attwali ta’ “Scheme information URI” (il-klawżola 5.3.7 — informazzjoni provduta mill-Istati Membri), “Scheme type/community/rules” (il-klawżola 5.3.9 — bl-użu ta’ test komuni għall-Istati Membri kollha) u “TSL policy/legal notice” (il-klawżola 5.3.11 — test komuni għall-Istati Membri kollha, b’referenza għad-Direttiva 1999/93/KE, flimkien mal-possibbiltà li kull Stat Membru jżid it-testi jew ir-referenzi speċifiċi tiegħu). Tista’ tingħata informazzjoni addizzjonali dwar sistemi ta’ superviżjoni/akkreditazzjoni għal CSPs li ma joħorġux QCs, fuq il-livell tas-servizz, fejn applikabbli u meħtieġ (eż. għad-distinzjoni bejn għadd ta’ livelli ta’ kwalità/sigurtà), bl-użu ta’ “Scheme service definition URI” (il-klawżola 5.5.6).

(14)  ISO 3166-1:2006: “Kodiċijiet għar-rappreżentazzjoni tal-ismijiet tal-pajjiżi u s-subdiviżjonijiet tagħhom — Parti 1: Kodiċijiet tal-pajjiżi.”

(15)  ISO 32000-1:2008: Il-ġestjoni tad-dokumenti — Portable document format — Parti 1: PDF 1.7

(16)  ISO 19005-2:2011: Il-ġestjoni tad-dokumenti — Electronic document file format for long term Preservation — Parti 2: Jintuża ISO 32000-1 (PDF/A-2)

(17)  ETSI TS 103 172 (Marzu 2012) - Electronic Signatures and Infrastructures (ESI); Profil bażiku PAdES


Top