EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32016D0650
Commission Implementing Decision (EU) 2016/650 of 25 April 2016 laying down standards for the security assessment of qualified signature and seal creation devices pursuant to Articles 30(3) and 39(2) of Regulation (EU) No 910/2014 of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market (Text with EEA relevance)
Deċiżjoni ta' Implimentazzjoni tal-Kummissjoni (UE) 2016/650 tal-25 ta' April 2016 li tistabbilixxi l-istandards għall-valutazzjoni tas-sigurtà ta' apparat kwalifikat għall-ħolqien ta' firem u siġilli skont l-Artikoli 30(3) u 39(2) tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern (Test b'rilevanza għaż-ŻEE)
Deċiżjoni ta' Implimentazzjoni tal-Kummissjoni (UE) 2016/650 tal-25 ta' April 2016 li tistabbilixxi l-istandards għall-valutazzjoni tas-sigurtà ta' apparat kwalifikat għall-ħolqien ta' firem u siġilli skont l-Artikoli 30(3) u 39(2) tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern (Test b'rilevanza għaż-ŻEE)
C/2016/2303
OJ L 109, 26.4.2016, p. 40–42
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
26.4.2016 |
MT |
Il-Ġurnal Uffiċjali tal-Unjoni Ewropea |
L 109/40 |
DEĊIŻJONI TA' IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2016/650
tal-25 ta' April 2016
li tistabbilixxi l-istandards għall-valutazzjoni tas-sigurtà ta' apparat kwalifikat għall-ħolqien ta' firem u siġilli skont l-Artikoli 30(3) u 39(2) tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern
(Test b'rilevanza għaż-ŻEE)
IL-KUMMISSJONI EWROPEA,
Wara li kkunsidrat it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea,
Wara li kkunsidrat ir-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill tat-23 ta' Lulju 2014 dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern u li jħassar id-Direttiva 1999/93/KE (1), u b'mod partikolari l-Artikoli 30(3) u 39(2) tiegħu,
Billi:
|
(1) |
L-Anness II tar-Regolament (UE) Nru 910/2014 jistipula r-rekwiżiti għal apparat kwalifikat għall-ħolqien ta' firem elettroniċi u għal apparat kwalifikat għall-ħolqien ta' siġilli elettroniċi. |
|
(2) |
Il-kompitu biex jitfasslu l-ispeċifikazzjonijiet tekniċi meħtieġa għall-produzzjoni u t-tqegħid fis-suq tal-prodotti filwaqt li jitqies l-istadju attwali tat-teknoloġija, jitwettaq minn organizzazzjonijiet kompetenti fil-qasam tal-istandardizzazzjoni. |
|
(3) |
ISO/IEC (Organizzazzjoni Internazzjonali għall-Istandardizzazzjoni/Kummissjoni Elettroteknika Internazzjonali) jistabbilixxu l-kunċetti ġenerali u l-prinċipji tas-sigurtà tal-IT u jispeċifikaw il-mudell ġenerali ta' valutazzjoni li għandu jintuża bħala l-bażi għall-evalwazzjoni tal-karatteristiċi tas-sigurtà tal-prodotti tal-IT. |
|
(4) |
Il-Kumitat Ewropew għall-Istandardizzazzjoni (CEN) żviluppa, taħt il-mandat ta' standardizzazzjoni M/460 mogħti mill-Kummissjoni, standards għal apparat kwalifikat għall-ħolqien ta' firem u ta' siġilli elettroniċi, fejn id-dejta għall-ħolqien ta' firem elettroniċi jew id-dejta għall-ħolqien ta' siġilli elettroniċi tinżamm f'ambjent kompletament, iżda mhux neċessarjament esklussivament, ġestit mill-utent. Dawn l-istandards huma kkunsidrati adattati għall-valutazzjoni tal-konformità ta' tali apparat mar-rekwiżiti rilevanti stipulati fl-Anness II tar-Regolament (UE) Nru 910/2014. |
|
(5) |
L-Anness II tar-Regolament (UE) Nru 910/2014 jistipula li fornitur ta' servizz ta' fiduċja kwalifikat biss jista' jiġġestixxi d-dejta għall-ħolqien ta' firem elettroniċi f'isem firmatarju. Ir-rekwiżiti tas-sigurtà u l-ispeċifikazzjonijiet ta' ċertifikazzjoni rispettivi tagħhom huma differenti meta l-firmatarju fiżikament għandu prodott fil-pussess tiegħu u meta fornitur ta' servizz ta' fiduċja kwalifikat jopera f'isem il-firmatarju. Sabiex jiġu indirizzati ż-żewġ sitwazzjonijiet kif ukoll sabiex matul iż-żmien jgħin l-iżvilupp ta' prodotti u standards ta' valutazzjoni adattati għal ħtiġijiet partikolari, l-Anness ta' din id-Deċiżjoni għandu jelenka standards li jkopru ż-żewġ sitwazzjonijiet. |
|
(6) |
Fil-mument li tkun ġiet adottata din id-Deċiżjoni tal-Kummissjoni, diversi fornituri ta' servizz ta' fiduċja diġà jkunu qed joffru soluzzjonijiet li jiġġestixxu d-dejta għall-ħolqien ta' firem elettroniċi f'isem il-klijenti tagħhom. Iċ-ċertifikazzjonijiet tal-prodotti bħalissa huma limitati għall-moduli tas-sigurtà tal-ħardwer ma' standards differenti iżda għadhom mhumiex ċertifikati speċifikament mar-rekwiżiti għal apparat kwalifikat għall-ħolqien ta' firem u siġilli. Madankollu, standards ippubblikati, bħal EN 419 211 (applikabbli għall-ħolqien ta' firem elettroniċi f'ambjent kompletament, iżda mhux neċessarjmanet esklussivament, ġestit mill-utent) għadhom ma jeżistux għal suq daqstant importanti ta' prodotti remoti ċertifikati. Minħabba l-fatt li standards li jistgħu jkunu adattati għal tali skopijiet bħalissa qed jiġu żviluppati, il-Kummissjoni se tikkumplimenta din id-Deċiżjoni, meta tali standards ikunu disponibbli u vvalutati bħala konformi mar-rekwiżiti stipulati fl-Anness II tar-Regolament (UE) Nru 910/2014. Sakemm tiġi stabbilita l-lista ta' tali standards, jista' jintuża proċess alternattiv għall-valutazzjoni tal-konformità ta' tali prodotti skont il-kundizzjonijiet previsti fil-punt (b) tal-Artikolu 30(3) tar-Regolament (UE) Nru 910/2014. |
|
(7) |
L-Anness jelenka EN 419 211 li jikkonsisti minn partijiet differenti (1 sa 6) li jkopru sitwazzjonijiet differenti. Il-parti 5 ta' EN 419 211 u l-parti 6 ta' EN 419 211 jagħtu estensjonijiet marbuta mal-ambjent ta' apparat kwalifikat għall-ħolqien ta' firem, bħal komunikazzjoni b'applikazzjonijiet ta' fiduċja għall-ħolqien ta' firem. Il-manifatturi ta' prodott huma liberi li japplikaw tali estensjonijiet. Skont il-Premessa 56 tar-Regolament (UE) Nru 910/2014, l-ambitu taċ-ċertifikazzjoni skont l-Artikoli 30 u 39 ta' dak ir-Regolament huwa limitat għall-protezzjoni tad-dejta għall-ħolqien ta' firem, u l-applikazzjonijiet għall-ħolqien ta' firem huma esklużi mill-ambitu taċ-ċertifikazzjoni. |
|
(8) |
Sabiex ikun żgurat li l-firem jew is-siġilli elettroniċi ġġenerati permezz ta' apparat kwalifikat għall-ħolqien ta' firem jew siġilli huma affidabbli kontra l-iffalsifikar, kif meħtieġ permezz tal-Anness II tar-Regolament (UE) Nru 910/2014, l-algoritmi kriptografiċi, it-tulijiet tal-kodiċijiet u l-funzjonijiet tal-hash adattati huma prerekwiżit għas-sigurtà tal-prodott ċertifikat. Minħabba l-fatt li din il-kwistjoni ma ġietx armonizzata fil-livell Ewropew, l-Istati Membri għandhom jikkooperaw biex jaqblu dwar l-algoritmi kriptografiċi, it-tulijiet tal-kodiċijiet u l-funzjonijiet tal-hash li għandhom jintużaw fil-qasam tal-firem u tas-siġilli elettroniċi. |
|
(9) |
L-adozzjoni ta' din id-Deċiżjoni trendi d-Deċiżjoni tal-Kummissjoni 2003/511/KE (2) mingħajr użu. Għalhekk għandha titħassar. |
|
(10) |
Il-miżuri previsti f'din id-Deċiżjoni huma konformi mal-opinjoni tal-Kumitat imsemmija fl-Artikolu 48 tar-Regolament (UE) Nru 910/2014, |
ADOTTAT DIN ID-DEĊIŻJONI:
Artikolu 1
1. L-istandards għall-valutazzjoni tas-sigurtà ta' prodotti tat-teknoloġija tal-informatika li japplikaw għaċ-ċertifikazzjoni ta' apparat kwalifikat għall-ħolqien ta' firem elettroniċi jew apparat kwalifikat għall-ħolqien ta' siġilli elettroniċi skont il-punt (a) tal-Artikolu 30(3) jew l-Artikolu 39(2) tar-Regolament (UE) Nru 910/2014, fejn id-dejta għall-ħolqien ta' firem elettroniċi jew id-dejta għall-ħolqien ta' siġilli elettroniċi tinżamm f'ambjent kompletament, iżda mhux neċessarjament esklussivament, ġestit mill-utenti, huma elenkati fl-Anness tad-Deċiżjoni.
2. Sakemm il-Kummissjoni tistabbilixxi lista ta' standards għall-valutazzjoni tas-sigurtà ta' prodotti tat-teknoloġija tal-informatika li japplikaw għaċ-ċertifikazzjoni ta' apparat kwalifikat għall-ħolqien ta' firem elettroniċi jew apparat kwalifikat għall-ħolqien ta' siġilli elettroniċi, fejn fornitur ta' servizz ta' fiduċja kwalifikat jiġġestixxi d-dejta għall-ħolqien ta' firem elettroniċi jew id-dejta għall-ħolqien ta' siġilli elettroniċi f'isem firmatarju jew ta' persuna li tkun ħolqot siġill, iċ-ċertifikazzjoni ta' tali prodotti għandha tkun ibbażata fuq proċess li, skont l-Artikolu 30(3)(b), juża livelli tas-sigurtà komparabbli għal dawk meħtieġa permezz tal-Artikolu 30(3)(a) u li huwa notifikat lill-Kummissjoni mill-korp pubbliku jew privat imsemmi fil-paragrafu 1 tal-Artikolu 30 tar-Regolament (UE) Nru 910/2014.
Artikolu 2
Id-Deċiżjoni 2003/511/KE b'dan titħassar.
Artikolu 3
Din id-Deċiżjoni tidħol fis-seħħ fl-għoxrin jum wara l-pubblikazzjoni tagħha f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.
Magħmul fi Brussell, il-25 ta' April 2016.
Għall-Kummissjoni
Il-President
Jean-Claude JUNCKER
(1) ĠU L 257, 28.8.2014, p. 73.
(2) Id-Deċiżjoni tal-Kummissjoni 2003/511/KE tal-14 ta' Lulju 2003 dwar il-pubblikazzjoni ta' numri ta' referenza ta' standards rikonoxxuti b'mod ġenerali għall-prodotti tal-firem elettroniċi skont id-Direttiva 1993/93/KE tal-Parlament Ewropew u l-Kunsill (ĠU L 175, 15.7.2003, p. 45).
ANNESS
LISTA TAL-ISTANDARDS IMSEMMIJA FL-ARTIKOLU 1(1)
|
— |
ISO/IEC 15408 — Information technology — Security techniques — Evaluation criteria for IT security, partijiet 1 sa 3 kif elenkati hawn taħt:
u |
|
— |
ISO/IEC 18045:2008: Information technology — Security techniques — Methodology for IT security evaluation, u |
|
— |
EN 419 211 — Protection profiles for secure signature creation device (Profili tal-protezzjoni għal apparat sigur għall-ħolqien ta' firem), il-partijiet 1 sa 6 — kif jixraq — kif elenkati hawn taħt:
|