This document is an excerpt from the EUR-Lex website
Document 32015D1505
Commission Implementing Decision (EU) 2015/1505 of 8 September 2015 laying down technical specifications and formats relating to trusted lists pursuant to Article 22(5) of Regulation (EU) No 910/2014 of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market (Text with EEA relevance)
Deċiżjoni ta' Implimentazzjoni tal-Kummissjoni (UE) 2015/1505 tat-8 ta' Settembru 2015 li tistabbilixxi l-ispeċifikazzjonijiet u l-formati tekniċi marbutin mal-listi ta' fiduċja skont l-Artikolu 22(5) tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern (Test b'rilevanza għaż-ŻEE)
Deċiżjoni ta' Implimentazzjoni tal-Kummissjoni (UE) 2015/1505 tat-8 ta' Settembru 2015 li tistabbilixxi l-ispeċifikazzjonijiet u l-formati tekniċi marbutin mal-listi ta' fiduċja skont l-Artikolu 22(5) tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern (Test b'rilevanza għaż-ŻEE)
ĠU L 235, 9.9.2015, p. 26–36
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force: This act has been changed. Current consolidated version: 09/09/2015
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Corrected by | 32015D1505R(01) | (BG, ES, CS, DA, DE, ET, EL, FR, HR, IT, LT, LV, HU, MT, NL, PL, PT, RO, SK, SL, SV) |
9.9.2015 |
MT |
Il-Ġurnal Uffiċjali tal-Unjoni Ewropea |
L 235/26 |
DEĊIŻJONI TA' IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2015/1505
tat-8 ta' Settembru 2015
li tistabbilixxi l-ispeċifikazzjonijiet u l-formati tekniċi marbutin mal-listi ta' fiduċja skont l-Artikolu 22(5) tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern
(Test b'rilevanza għaż-ŻEE)
IL-KUMMISSJONI EWROPEA,
Wara li kkunsidrat it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea,
Wara li kkunsidrat ir-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill tat-23 ta' Lulju 2014 dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern u li jħassar id-Direttiva 1999/93/KE (1), u b'mod partikolari l-Artikolu 22(5) tiegħu,
Billi:
(1) |
Il-listi ta' fiduċja huma essenzjali għall-bini tal-fiduċja fost l-operaturi tas-suq, billi jindikaw il-qagħda tal-fornitur ta' servizz fil-mument tas-superviżjoni. |
(2) |
L-użu transfruntier tal-firem elettroniċi ġie ffaċilitat permezz tad-Deċiżjoni tal-Kummissjoni 2009/767/KE (2), li stabbiliet l-obbligu li l-Istati Membri jistabbilixxu, iżommu u jippubblikaw listi ta' fiduċja li jinkludu informazzjoni dwar il-fornituri ta' servizzi ta' ċertifikazzjoni li joħorġu ċertifikati kkwalifikati lill-pubbliku skont id-Direttiva 1999/93/KE tal-Parlament Ewropew u tal-Kunsill (3), u li huma ssorveljati u akkreditati mill-Istati Membri. |
(3) |
L-Artikolu 22 tar-Regolament (UE) Nru 910/2014 jipprovdi l-obbligu li l-Istati Membri jistabbilixxu, iżommu u jippubblikaw listi ta' fiduċja, b'mod sikur u ffirmati jew issiġillati elettronikament f'forma xierqa għall-ipproċessar awtomatiku, u li huma jinnotifikaw lill-Kummissjoni bl-entitajiet responsabbli għall-istabbiliment tal-listi ta' fiduċja nazzjonali. |
(4) |
Fornitur ta' servizz ta' fiduċja u s-servizzi fiduċjarji li jipprovdi għandhom jitqiesu li huma kkwalifikati meta l-qagħda kkwalifikata tkun marbuta mal-fornitur fil-lista ta' fiduċja. Biex jiġi żgurat li obbligi oħra li ġejjin mir-Regolament (UE) Nru 910/2014, b'mod partikulari dawk stipulati fl-Artikoli 27 u 37, jistgħu jiġu ssodisfati faċilment minn dawk il-fornituri ta' servizz mill-bogħod u b'mezzi elettroniċi, u sabiex jintlaħqu l-aspettattivi leġittimi ta' fornituri oħra ta' servizzi taċ-ċertifikazzjoni li ma jkunux qegħdin joħorġu ċertifikati kkwalifikati iżda li jipprovdu servizzi marbutin mal-firem elettroniċi skont id-Direttiva 1999/93/KE u li jitniżżlu fil-lista sat-30 ta' Ġunju 2016, l-Istati Membri għandhom ikunu jistgħu jżidu servizzi fiduċjarji oħrajn minbarra dawk ikkwalifikati fil-listi ta' fiduċja, fuq bażi volontarja, fil-livell nazzjonali, dejjem jekk ikun indikat biċ-ċar li dawn mhumiex ikkwalifikati skont ir-Regolament (UE) Nru 910/2014. |
(5) |
Bi qbil mal-premessa 25 tar-Regolament (UE) Nru 910/2014, l-Istati Membri jistgħu jżidu tipi ta' servizzi fiduċjarji oħrajn iddefiniti fil-livell nazzjonali li jkunu differenti minn dawk iddefiniti fl-Artikolu 3(16) tar-Regolament (UE) Nru 910/2014, dejjem jekk ikun indikat biċ-ċar li dawn mhumiex ikkwalifikati skont ir-Regolament (UE) Nru 910/2014. |
(6) |
Il-miżuri stipulati f'din id-Deċiżjoni huma skont l-opinjoni tal-Kumitat stabbilit bl-Artikolu 48 tar-Regolament (UE) Nru 910/2014, |
ADOTTAT DIN ID-DEĊIŻJONI:
Artikolu 1
L-Istati Membri għandhom jistabbilixxu, jippubblikaw u jżommu listi ta' fiduċja li jinkludu informazzjoni dwar il-fornituri ta' servizzi ta' fiduċja kkwalifikati li huma jissorvejlaw, kif ukoll informazzjoni dwar is-servizzi fiduċjarji kkwalifikati li dawn jipprovdu. Dawk il-listi għandhom ikunu konformi mal-ispeċifikazzjonijiet tekniċi stipulati fl-Anness I.
Artikolu 2
Fil-listi ta' fiduċja, l-Istati Membri jistgħu jinkludu informazzjoni dwar il-fornituri ta' servizzi ta' fiduċja mhux ikkwalifikati, flimkien ma' informazzjoni dwar is-servizzi fiduċjarji mhux ikkwalifikati li dawn jipprovdu. Din il-lista għandha tindika biċ-ċar liema fornituri ta' servizzi ta' fiduċja u servizzi fiduċjarji li dawn jipprovdu mhumiex ikkwalifikati.
Artikolu 3
(1) Skont l-Artikolu 22(2) tar-Regolament (UE) Nru 910/2014, l-Istati Membri għandhom jiffirmaw jew jissiġillaw elettronikament il-formola x-xierqa għall-ipproċessar awtomatiku tal-lista ta' fiduċja tagħhom skont l-ispeċifikazzjonijiet tekniċi stipulati fl-Anness I.
(2) Jekk Stat Membru jippubblika elettronikament forma tal-lista ta' fiduċja li tista' tinqara mill-bniedem, huwa għandu jiżgura li din il-forma tal-lista ta' fiduċja jkun fiha l-istess dejta bħall-forma li tkun xierqa għall-ipproċessar awtomatiku, u għandu jiffirmaha jew jissiġillaha elettronikament skont l-ispeċifikazzjonijiet tekniċi stipulati fl-Anness I.
Artikolu 4
(1) L-Istati Membri għandhom jibagħtu l-informazzjoni msemmija fl-Artikolu 22(3) tar-Regolament (UE) Nru 910/2014 lill-Kummissjoni bl-użu tal-mudell mogħti fl-Anness II.
(2) L-informazzjoni msemmija fil-paragrafu 1 għandha tinkludi żewġ ċertifikati jew aktar ta' muftieħ pubbliku ta' operatur tal-iskema, b'perjodi ta' validità mressqa ta' mill-inqas tliet xhur, li jikkorrispondu għall-imfietaħ privati li jistgħu jintużaw biex jiffirmaw jew jissiġillaw elettronikament il-formola xierqa għall-ipproċessar awtomatiku tal-lista ta' fiduċja u l-formola li tista' tinqara mill-bniedem ladarba jiġu ppubblikati.
(3) Skont l-Artikolu 22(4) tar-Regolament (UE) Nru 910/2014, il-Kummissjoni għandha tqiegħed għad-dispożizzjoni tal-pubbliku, permezz ta' kanal sikur lejn server awtentikat tal-web, l-informazzjoni msemmija fil-paragrafi 1 u 2, kif innotifikata mill-Istati Membri, f'forma ssiġillata jew iffirmata li tkun xierqa għall-ipproċessar awtomatiku.
(4) Il-Kummissjoni tista' tqiegħed għad-dispożizzjoni tal-pubbliku, permezz ta' kanal sikur lejn server awtentikat tal-web, l-informazzjoni msemmija fil-paragrafi 1 u 2, kif innotifikata mill-Istati Membri, f'forma ssiġillata jew iffirmata li tista' tinqara mill-bniedem.
Artikolu 5
Din id-Deċiżjoni għandha tidħol fis-seħħ fl-għoxrin jum wara l-pubblikazzjoni tagħha f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.
Din id-Deċiżjoni għandha torbot fl-intier tagħha u tapplika direttament fl-Istati Membri kollha.
Magħmul fi Brussell, it-8 ta' Settembru 2015.
Għall-Kummissjoni
Il-President
Jean-Claude JUNCKER
(1) ĠU L 257, 28.8.2014, p. 73.
(2) Id-Deċiżjoni tal-Kummissjoni 2009/767/KE tas-16 ta' Ottubru 2009 li tistipula miżuri li jiffaċilitaw l-użu ta' proċeduri b'mezzi elettroniċi permezz tal-punti ta' kuntatt waħdieni skont id-Direttiva 2006/123/KE tal-Parlament Ewropew u tal-Kunsill dwar is-servizzi fis-suq intern (ĠU L 274, 20.10.2009, p. 36).
(3) Id-Direttiva 1999/93/KE tal-Parlament Ewropew u tal-Kunsill tat-13 ta' Diċembru 1999 dwar kwadru tal-Komunità għall-firem elettroniċi (ĠU L 13, 19.1.2000, p. 12).
ANNESS I
SPEĊIFIKAZZJONIJIET TEKNIĊI GĦAL MUDELL KOMUNI GĦAL-LISTI TA' FIDUĊJA
KAPITOLU I
REKWIŻITI ĠENERALI
Il-listi ta' fiduċja għandhom jinkludu l-informazzjoni attwali u storika kollha dwar il-qagħda tas-servizzi fiduċjarji elenkati, li tkun tmur lura sa minn meta fornitur ta' servizzi ta' fiduċja ddaħħal fil-Listi ta' Fiduċja.
It-termini “approvat”, “akkreditat” u/jew “taħt superviżjoni” fl-ispeċifikazzjonijiet attwali jkopru wkoll l-iskemi nazzjonali ta' approvazzjoni, iżda l-Istati Membri se jipprovdu informazzjoni addizzjonali dwar in-natura ta' kull skema nazzjonali bħal din fil-lista ta' fiduċja tagħhom, inkluża kjarifika dwar id-differenzi li jista' jkun hemm mal-iskemi ta' superviżjoni applikati għall-fornituri ta' servizzi ta' fiduċja u għas-servizzi fiduċjarji kkwalifikati li dawn jipprovdu.
L-informazzjoni pprovduta fil-lista ta' fiduċja hija mmirata l-iktar lejn l-appoġġ għall-validazzjoni tat-tokens tas-servizzi fiduċjarji kkwalifikati, jiġifieri l-oġġetti (loġiċi) fiżiċi jew binarji ġġenerati mill-użu ta' servizz fiduċjarju kkwalifikat jew maħruġa minħabba fih, pereżempju, speċifikament, il-firem jew is-siġilli elettroniċi kkwalifikati, il-firem jew is-siġilli elettroniċi avvanzati appoġġjati minn ċertifikat ikkwalifikat, minn timbri tal-ħin ikkwalifikati, minn evidenzi kkwalifikati tat-twassil elettroniku, eċċ.
KAPITOLU II
SPEĊIFIKAZZJONIJIET IDDETTALJATI GĦALL-MUDELL KOMUNI GĦAL-LISTA TA' FIDUĊJA
L-ispeċifikazzjonijiet attwali jserrħu fuq l-ispeċifikazzjonijiet u r-rekwiżiti mogħtija fl-ETSI TS 119 612 v2.1.1 (minn hawn 'il quddiem “ETSI TS 119 612”).
Fejn ma jingħata l-ebda rekwiżit speċifiku f'dawn l-ispeċifikazzjonijiet, ir-rekwiżiti tal-klawżoli 5 u 6 tal-ETSI TS 119 612 għandhom japplikaw bis-sħiħ. Fejn jingħataw rekwiżiti speċifiċi f'dawn l-ispeċifikazzjonijiet, dawn għandhom jieħdu preċedenza fuq ir-rekwiżiti korrispondenti mogħtija fl-ETSI TS 119 612. Fil-każ ta' diskrepanzi bejn dawn l-ispeċifikazzjonijiet u l-ispeċifikazzjonijiet mogħtija fl-ETSI TS 119 612, dawn l-ispeċifikazzjonijiet għandhom jipprevalu.
Scheme name (il-klawżola 5.3.6)
Dan l-ispazju għandu jkun preżenti u għandu jikkonforma mal-ispeċifikazzjonijiet tal-klawżola 5.3.6. tat-TS 119 612 fejn għandu jintuża l-isem li ġej għall-iskema:
“EN_name_value”= “Lista ta' fiduċja li tinkludi informazzjoni marbuta mal-fornituri ta' servizzi ta' fiduċja kkwalifikati li huma ssorveljati mill-Istat Membru emittenti, flimkien mal-informazzjoni marbuta mas-servizzi fiduċjarji kkwalifikati li dawn jipprovdu, skont id-dispożizzjonijiet rilevanti stipulati fir-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill tat-23 ta' Lulju 2014 dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern u li jħassar id-Direttiva 1999/93/KE.”
Scheme information URI (il-klawżola 5.3.7)
Dan l-ispazju għandu jkun preżenti u għandu jikkonforma mal-ispeċifikazzjonijiet tal-klawżola 5.3.7 tat-TS 119 612, fejn “l-informazzjoni xierqa dwar l-iskema” għandha tinkludi bħala minimu:
(a) |
Informazzjoni introduttorja komuni għall-Istati Membri kollha dwar l-ambitu u l-kuntest tal-lista ta' fiduċja, l-iskema sottostanti ta' superviżjoni u, fejn ikun applikabbli, l-iskema/i ta' approvazzjoni nazzjonali (jiġifieri ta' akkreditazzjoni). It-test komuni li għandu jintuża huwa dak t'hawn taħt, fejn is-sensiela ta' karattri “[isem l-Istat Membru rilevanti]” għandha tinbidel b'isem l-Istat Membru rilevanti: “Din il-lista hija l-lista ta' fiduċja li tinkludi informazzjoni marbuta mal-fornituri ta' servizzi ta' fiduċja kkwalifikati li huma ssorveljati minn [isem l-Istat Membru rilevanti], flimkien mal-informazzjoni marbuta mas-servizzi fiduċjarji kkwalifikati li dawn jipprovdu, skont id-dispożizzjonijiet rilevanti stipulati fir-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill tat-23 ta' Lulju 2014 dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern u li jħassar id-Direttiva 1999/93/KE. L-użu transfruntier tal-firem elettroniċi ġie ffaċilitat permezz tad-Deċiżjoni tal-Kummissjoni 2009/767/KE tas-16 ta' Ottubru 2009, li stabbiliet l-obbligu li l-Istati Membri jistabbilixxu, iżommu u jippubblikaw listi ta' fiduċja li jinkludu informazzjoni marbuta mal-fornituri ta' servizzi ta' ċertifikazzjoni li joħorġu ċertifikati kkwalifikati lill-pubbliku skont id-Direttiva 1999/93/KE tal-Parlament Ewropew u tal-Kunsill tat-13 ta' Diċembru 1999 dwar kwadru tal-Komunità għall-firem elettroniċi, u li huma ssorveljati jew akkreditati mill-Istati Membri. Din il-lista ta' fiduċja hija t-tkomplija tal-lista ta' fiduċja stabbilita permezz tad-Deċiżjoni 2009/767/KE.” Il-listi ta' fiduċja huma elementi essenzjali għat-trawwim tal-fiduċja fost l-operaturi tas-suq elettroniku, billi jippermettu lill-utenti jistabbilixxu l-qagħda kkwalifikata u l-qagħda tul iż-żmien tal-fornituri ta' servizzi ta' fiduċja u tas-servizzi tagħhom. Il-listi ta' fiduċja tal-Istati Membri għandhom jinkludu, bħala minimu, l-informazzjoni speċifikata fl-Artikoli 1 u 2 tad-Deċiżjoni ta' Implimentazzjoni tal-Kummissjoni (UE) 2015/1505. Fil-listi ta' fiduċja, l-Istati Membri jistgħu jinkludu informazzjoni dwar fornituri ta' servizzi ta' fiduċja mhux ikkwalifikati, flimkien ma' informazzjoni marbuta mas-servizzi fiduċjarji mhux ikkwalifikati li dawn jipprovdu. Għandu jiġi indikat biċ-ċar li dawn mhumiex ikkwalifikati skont ir-Regolament (UE) Nru 910/2014. Fil-listi ta' fiduċja, l-Istati Membri jistgħu jinkludu informazzjoni dwar is-servizzi fiduċjarji ddefiniti fil-livell nazzjonali ta' tipi differenti minn dawk iddefiniti fl-Artikolu 3(16) tar-Regolament (UE) Nru 910/2014. Għandu jiġi indikat biċ-ċar li dawn mhumiex ikkwalifikati skont ir-Regolament (UE) Nru 910/2014. |
(b) |
Informazzjoni speċifika dwar l-iskema sottostanti ta' superviżjoni u, fejn ikun applikabbli, dwar l-iskema/i ta' approvazzjoni nazzjonali (jiġifieri ta' akkreditazzjoni), b'mod partikulari (1):
Għal kull skema sottostanti elenkata hawn fuq, din l-informazzjoni speċifika għandha tinkludi mill-inqas dan li ġej:
|
Scheme type/community/rules (il-klawżola 5.3.9)
Dan l-ispazju għandu jkun preżenti u għandu jikkonforma mal-ispeċifikazzjonijiet tal-klawżola 5.3.9 tat-TS 119 612.
Huwa għandu jinkludi biss URIs Ingliżi mir-Renju Unit.
Għandu jinkludi mill-inqas żewġ URIs:
(1) |
URI komuni għal-Listi ta' Fiduċja tal-Istati Membri kollha, li jwassal għal test deskrittiv li għandu japplika għal-Listi ta' Fiduċja kollha, kif ġej: URI: http://uri.etsi.org/TrstSvc/TrustedList/schemerules/EUcommon Test deskrittiv: “Participation in a scheme Each Member State must create a trusted list including information related to the qualified trust service providers that are under supervision, together with information related to the qualified trust services provided by them, in accordance with the relevant provisions laid down in Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/KE. The present implementation of such trusted lists is also to be referred to in the list of links (pointers) towards each Member State's trusted list, compiled by the European Commission. Policy/rules for the assessment of the listed services Member States must supervise qualified trust service providers established in the territory of the designating Member State as laid down in Chapter III of Regulation (EU) No 910/2014 to ensure that those qualified trust service providers and the qualified trust services that they provide meet the requirements laid down in the Regulation. The trusted lists of Member States include, as a minimum, information specified in Articles 1 and 2 of Commission Implementing Decision (EU) 2015/1505. The trusted lists include both current and historical information about the status of listed trust services. Each Member State's trusted list must provide information on the national supervisory scheme and where applicable, national approval (e.g. accreditation) scheme(s) under which the trust service providers and the trust services that they provide are listed. Interpretation of the Trusted List The general user guidelines for applications, services or products relying on a trusted list published in accordance with Regulation (EU) No 910/2014 are as follows: The ‘qualified’ status of a trust service is indicated by the combination of the ‘Service type identifier’ (‘Sti’) value in a service entry and the status according to the ‘Service current status’ field value as from the date indicated in the ‘Current status starting date and time’. Historical information about such a qualified status is similarly provided when applicable. Regarding qualified trust service providers issuing qualified certificates for electronic signatures, for electronic seals and/or for website authentication: A ‘CA/QC’‘Service type identifier’ (‘Sti’) entry (possibly further qualified as being a ‘RootCA-QC’ through the use of the appropriate ‘Service information extension’ (‘Sie’) additionalServiceInformation Extension)
‘Service digital identifiers’ are to be used as Trust Anchors in the context of validating electronic signatures or seals for which signer's or seal creator's certificate is to be validated against TL information, hence only the public key and the associated subject name are needed as Trust Anchor information. When more than one certificate are representing the public key identifying the service, they are to be considered as Trust Anchor certificates conveying identical information with regard to the information strictly required as Trust Anchor information. The general rule for interpretation of any other ‘Sti’ type entry is that, for that ‘Sti’ identified service type, the listed service named according to the ‘Service name’ field value and uniquely identified by the ‘Service digital identity’ field value has the current qualified or approval status according to the ‘Service current status’ field value as from the date indicated in the ‘Current status starting date and time’. Specific interpretation rules for any additional information with regard to a listed service (e.g. ‘Service information extensions’ field) may be found, when applicable, in the Member State specific URI as part of the present ‘Scheme type/community/rules’ field. Please refer to the applicable secondary legislation pursuant to Regulation (EU) No 910/2014 for further details on the fields, description and meaning for the Member States' trusted lists.” |
(2) |
URI speċifiku għal kull lista ta' fiduċja tal-Istat Membru, li jwassal għal test deskrittiv li għandu japplika għal din il-lista ta' fiduċja tal-Istat Membru: http://uri.etsi.org/TrstSvc/TrustedList/schemerules/CC fejn CC = il-kodiċi alfa-2 tal-pajjiż tal-ISO 3166-1 (2) użat fl-ispazju “Scheme territory” (il-klawżola 5.3.10)
L-Istati Membri JISTGĦU jiddefinixxu u jużaw URIs addizzjonali li jwessgħu l-URI speċifiku tal-Istat Membru t'hawn fuq (jiġifieri URIs iddefiniti minn dan l-URI ġerarkiku speċifiku). |
TSL policy/legal notice (il-klawżola 5.3.11)
Dan l-ispazju għandu jkun preżenti u għandu jikkonforma mal-ispeċifikazzjonijiet tal-klawżola 5.3.11 tat-TS 119 612 u l-avviż legali jew tal-politika dwar l-istatus legali tal-iskema jew dwar ir-rekwiżiti legali li l-iskema tissodisfa skont il-ġuriżdizzjoni fejn din tkun stabbilita u/jew kull limitazzjoni u kundizzjoni li abbażi tagħha tinżamm u tiġi ppubblikata l-lista ta' fiduċja għandhom ikunu sensiela ta' karattri multilingwi (ara l-klawżola 5.1.4) li jipprovdu, bl-Ingliż tar-Renju Unit bħala l-lingwa obbligatorja u b'lingwa nazzjonali waħda jew aktar b'mod fakultattiv, it-test attwali ta' kull politika jew notifika ta' dan it-tip, imfassal kif ġej:
(1) |
L-ewwel parti mandatorja, li hija komuni għal-Listi ta' Fiduċja tal-Istati Membri kollha, li tindika l-qafas legali applikabbli, u li tikkorrispondi għal din il-verżjoni bl-Ingliż: The applicable legal framework for the present trusted list is Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/KE. Verżjoni bil-Malti: Il-qafas legali applikabbli għal din il-lista ta' fiduċja huwa r-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill tat-23 ta' Lulju 2014 dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern u li jħassar id-Direttiva 1999/93/KE. |
(2) |
It-tieni parti fakultattiva, li hija speċifika għal kull lista ta' fiduċja, li tindika r-referenzi għall-oqfsa legali nazzjonali speċifiċi applikabbli. |
Service current status (il-klawżola 5.5.4)
Dan l-ispazju għandu jkun preżenti u għandu jikkonforma mal-ispeċifikazzjonijiet tal-klawżola 5.5.4 tat-TS 119 612.
Il-migrazzjoni tal-valur “Service current status” tas-servizzi elenkati fil-lista ta' fiduċja EUMS fil-ġurnata ta' qabel id-data tal-applikazzjoni tar-Regolament (UE) Nru 910/2014 (jiġifieri t-30 ta' Ġunju 2016) għandha titwettaq dakinhar li jibda japplika r-Regolament (jiġifieri l-1 ta' Lulju 2016), kif speċifikat fl-Anness J tal-ETSI TS 119 612.
KAPITOLU III
KONTINWITÀ TAL-LISTI TA' FIDUĊJA
Iċ-ċertifikati li għandhom jiġu nnotifikati lill-Kummissjoni skont l-Artikolu 4(2) ta' din id-Deċiżjoni għandhom jilħqu r-rekwiżiti tal-klawżola 5.7.1 tal-ETSI TS 119 612, u għandhom jinħarġu b'mod li:
— |
ikollhom mill-inqas tliet xhur differenza fid-data aħħarija tal-validità tagħhom (“Mhux wara”), |
— |
jinħolqu fuq pari ta' mfietaħ ġodda. Il-pari mfietaħ użati qabel ma jistgħux jiġu ċċertifikati mill-ġdid. |
F'każ li jiskadi wieħed miċ-ċertifikati b'muftieħ pubbliku li jista' jintuża biex jivvalida l-firma jew is-siġill tal-lista ta' fiduċja u li jkun ġie nnotifikat lill-Kummissjoni u jkun ġie ppubblikat fil-lista ċentrali ta' ħoloq tal-Kummissjoni, l-Istati Membri għandhom:
— |
f'każ li l-lista ta' fiduċja attwalment ippubblikata tkun ġiet iffirmata jew issiġillata b'muftieħ privat li ċ-ċertifikat b'muftieħ pubbliku tiegħu jkun skada, jerġgħu joħorġu mingħajr dewmien lista ġdida ta' fiduċja, iffirmata jew issiġillata b'muftieħ privat li ċ-ċertifikat b'muftieħ pubbliku nnotifikat tiegħu ma jkunx skada, |
— |
fejn ikun meħtieġ, jiġġeneraw pari ta' mfietaħ ġodda li jistgħu jintużaw biex tiġi ffirmata jew issiġillata l-lista ta' fiduċja u ċ-ċertifikati b'muftieħ pubbliku korrispondenti tagħhom, |
— |
jinnotifikaw lill-Kummissjoni fil-pront bil-lista l-ġdida ta' ċertifikati b'muftieħ pubbliku li jikkorrispondu mal-imfietaħ privati li jistgħu jintużaw biex tiġi ffirmata jew issiġillata l-lista ta' fiduċja. |
F'każ li jiġi kompromess xi wieħed mill-imfietaħ privati li jikkorrispondi ma' wieħed miċ-ċertifikati b'muftieħ pubbliku li jista' jintuża biex jivvalida l-firma jew is-siġill tal-lista ta' fiduċja, u li jkun ġie nnotifikat lill-Kummissjoni u ppubblikat fil-lista ċentrali ta' ħoloq tal-Kummissjoni, jew f'każ li dan jiġi diżattivat, l-Istati Membri għandhom:
— |
joħorġu mill-ġdid, mingħajr dewmien, lista ġdida ta' fiduċja ffirmata jew issiġillata b'muftieħ privat li ma jkunx ġie kompromess f'każ li l-lista ta' fiduċja ppubblikata kienet iffirmata jew issiġillata b'muftieħ privat li jkun ġie kompromess jew li jkun ġie diżattivat, |
— |
fejn ikun meħtieġ, jiġġeneraw pari ta' mfietaħ ġodda li jistgħu jintużaw biex tiġi ffirmata jew issiġillata l-lista ta' fiduċja u ċ-ċertifikati b'muftieħ pubbliku korrispondenti tagħhom, |
— |
jinnotifikaw lill-Kummissjoni fil-pront bil-lista l-ġdida ta' ċertifikati b'muftieħ pubbliku li jikkorrispondu mal-imfietaħ privati li jistgħu jintużaw biex tiġi ffirmata jew issiġillata l-lista ta' fiduċja. |
F'każ li jiġu kompromessi l-imfietaħ privati kollha li jikkorrispondu maċ-ċertifikati b'muftieħ pubbliku li jistgħu jintużaw biex jivvalidaw il-firma tal-lista ta' fiduċja u li jkunu ġew innotifikati lill-Kummissjoni u ppubblikati fil-lista ċentrali ta' ħoloq tal-Kummissjoni, jew f'każ li dawn jiġu diżattivati, l-Istati Membri għandhom:
— |
jiġġeneraw pari ta' mfietaħ ġodda li jistgħu jintużaw biex tiġi ffirmata jew issiġillata l-lista ta' fiduċja u ċ-ċertifikati b'muftieħ pubbliku korrispondenti tagħhom, |
— |
joħorġu mill-ġdid, mingħajr dewmien, lista ġdida ta' fiduċja ffirmata jew issiġillata b'wieħed minn dawk l-imfietaħ privati l-ġodda u li ċ-ċertifikat b'muftieħ pubbliku korrispondenti tiegħu għandu jiġi nnotifikat, |
— |
jinnotifikaw lill-Kummissjoni fil-pront bil-lista l-ġdida ta' ċertifikati b'muftieħ pubbliku li jikkorrispondu mal-imfietaħ privati li jistgħu jintużaw biex tiġi ffirmata jew issiġillata l-lista ta' fiduċja. |
KAPITOLU IV
SPEĊIFIKAZZJONIJIET GĦALL-FORMA TAL-LISTA TA' FIDUĊJA LI TISTA' TINQARA MILL-BNIEDEM
Jekk tinħoloq u tiġi ppubblikata lista ta' fiduċja li tista' tinqara mill-bniedem, din għandha tingħata fil-forma ta' dokument PDF (format ta' dokument portabbli), skont l-ISO 32000 (3), li għandu jiġi kkonfigurat skont il-profil PDF/A (ISO 19005 (4)).
Il-kontenut tal-forma tal-lista ta' fiduċja li tista' tinqara mill-bniedem ibbażata fuq il-profil PDF/A għandu jkun konformi mar-rekwiżiti li ġejjin:
— |
l-istruttura tal-forma li tista' tinqara mill-bniedem għandha tirrifleti l-mudell loġiku deskritt fit-TS 119 612, |
— |
kull spazju preżenti jrid jintwera u jagħti:
|
— |
fil-forma li tista' tinqara mill-bniedem għandhom jintwerew tal-inqas l-ispazji u l-valuri korrispondenti li ġejjin taċ-ċertifikati diġitali (5), jekk dawn ikunu preżenti fl-ispazju “Service digital identity”:
|
— |
il-forma li tista' tinqara mill-bniedem trid tkun tista' tiġi stampata faċilment, |
— |
il-forma li tista' tinqara mill-bniedem għandha tiġi ffirmata jew issiġillata mill-operatur tal-iskema permezz ta' firma avvanzata tal-PDF, speċifikata fl-Artikoli 1 u 3 tad-Deċiżjoni ta' Implimentazzjoni tal-Kummissjoni (UE) 2015/1505. |
(1) Dawk is-settijiet ta' informazzjoni huma importanti ħafna biex il-partijiet dipendenti jkunu jistgħu jivvalutaw il-kwalità u l-livell ta' sigurtà tat-tali sistemi. Dawk is-settijiet ta' informazzjoni għandhom jingħataw fil-livell tal-Lista ta' Fiduċja billi jintuża l-kontenut attwali tal-klawżoli li ġejjin: “Scheme information URI” (il-klawżola 5.3.7 — informazzjoni pprovduta mill-Istati Membri), “Scheme type/community/rules” (il-klawżola 5.3.9 — bl-użu ta' test komuni għall-Istati Membri kollha) u “TSL policy/legal notice” (il-klawżola 5.3.11 — test komuni għall-Istati Membri kollha, flimkien mal-possibbiltà li kull Stat Membru jżid it-testi jew ir-referenzi speċifiċi tiegħu). Fejn ikun applikabbli u meħtieġ, tista' tingħata informazzjoni addizzjonali fil-livell tas-servizzi dwar it-tali sistemi għas-servizzi fiduċjarji mhux ikkwalifikati u għas-servizzi fiduċjarji ddefiniti fil-livell nazzjonali (kkwalifikati) (pereżempju biex issir distinzjoni bejn għadd ta' livelli ta' kwalità/sigurtà differenti), billi tintuża l-klawżola li ġejja: “Scheme service definition URI” (il-klawżola 5.5.6).
(2) ISO 3166-1:2006: “Kodiċijiet għar-rappreżentazzjoni tal-ismijiet tal-pajjiżi u s-subdiviżjonijiet tagħhom — Il-Parti 1: Kodiċijiet tal-pajjiżi.”
(3) ISO 32000-1:2008: Il-ġestjoni tad-dokumenti — Il-format ta' dokument portabbli — Il-Parti 1: PDF 1.7.
(4) ISO 19005-2:2011: Il-ġestjoni tad-dokumenti — Il-format tal-fajls tad-dokumenti elettroniċi għall-konservazzjoni fit-tul — Il-Parti 2: L-użu tal-istandard ISO 32000-1 (PDF/A-2).
(5) Ir-Rakkomandazzjoni ITU-T X.509 | ISO/IEC 9594-8: L-informatika — L-interkonnessjoni ta' sistemi miftuħa — Id-Direttorju: L-oqfsa ta' ċertifikati b'muftieħ u attributi pubbliċi (ara http://www.itu.int/ITU-T/recommendations/rec.aspx?rec=X.509)
(6) RFC 5280: ċertifikat tal-Internet X.509 PKI u profil tas-CRL
(7) RFC 3739: Internet X.509 PKI: il-profil taċ-ċertifikati kkwalifikati.
ANNESS II
TAD-MUDELL GĦAN-NOTIFIKI TAL-ISTATI MEMBRI
L-informazzjoni li għandha tiġi nnotifikata mill-Istati Membri skont l-Artikolu 4(1) ta' din id-Deċiżjoni għandha tinkludi d-dejta li ġejja u kull bidla li ssir fiha:
(1) |
L-Istat Membru, bl-użu tal-kodiċi alfa-2 tal-ISO 3166-1 (1), bl-eċċezzjonijiet li ġejjin:
|
(2) |
L-entità jew l-entitajiet responsabbli għat-tfassil, iż-żamma u l-pubblikazzjoni tal-forma x-xierqa għall-ipproċessar awtomatiku u tal-forma li tista' tinqara mill-bniedem tal-listi ta' fiduċja:
|
(3) |
Il-post fejn hija ppubblikata l-lista ta' fiduċja xierqa għall-ipproċessar awtomatiku (il-post fejn hija ppubblikata l-lista ta' fiduċja attwali). |
(4) |
Fejn applikabbli, il-post fejn hija ppubblikata l-lista ta' fiduċja li tista' tinqara mill-bniedem (il-post fejn hija ppubblikata l-lista ta' fiduċja attwali). F'każ li lista ta' fiduċja li tista' tinqara mill-bniedem ma tkunx għadha ppubblikata, indikazzjoni ta' dan. |
(5) |
Iċ-ċertifikati b'muftieħ pubbliku li jikkorrispondu mal-imfietaħ privati li jistgħu jintużaw biex tiġi ssiġillata jew iffirmata elettronikament il-forma xierqa għall-ipproċessar awtomatiku tal-lista ta' fiduċja u l-forma li tista' tinqara mill-bniedem tal-listi ta' fiduċja: dawk iċ-ċertifikati għandhom jiġu pprovduti bħala ċertifikati “Privacy Enhanced Mail Base64 encoded DER”. Għal notifika ta' bidla, informazzjoni addizzjonali f'każ li ċertifikat ġdid ikun se jieħu post ċertifikat speċifiku fil-lista tal-Kummissjoni u f'każ li ċ-ċertifikat innotifikat għandu jiżdied ma' dak jew ma' dawk eżistenti mingħajr sostituzzjoni. |
(6) |
Id-data tat-tressiq tad-dejta nnotifika fil-punti (1) sa (5). |
Id-dejta nnotifikata skont il-punti (1), (2)(a), (3), (4) u (5) għandha tiġi inkluża fil-lista tal-listi ta' fiduċja kkompilata mill-KE flok l-informazzjoni nnotifikata qabel inkluża f'dik il-lista kkompilata.
(1) ISO 3166-1: “Kodiċijiet għar-rappreżentazzjoni tal-ismijiet tal-pajjiżi u s-subdiviżjonijiet tagħhom — Il-Parti 1: Kodiċijiet tal-pajjiżi.”