9.9.2015   

MT

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

L 235/26

DEĊIŻJONI TA' IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2015/1505

tat-8 ta' Settembru 2015

li tistabbilixxi l-ispeċifikazzjonijiet u l-formati tekniċi marbutin mal-listi ta' fiduċja skont l-Artikolu 22(5) tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern

(Test b'rilevanza għaż-ŻEE)

IL-KUMMISSJONI EWROPEA,

Wara li kkunsidrat it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea,

Wara li kkunsidrat ir-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill tat-23 ta' Lulju 2014 dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern u li jħassar id-Direttiva 1999/93/KE (1), u b'mod partikolari l-Artikolu 22(5) tiegħu,

Billi:

(1)

Il-listi ta' fiduċja huma essenzjali għall-bini tal-fiduċja fost l-operaturi tas-suq, billi jindikaw il-qagħda tal-fornitur ta' servizz fil-mument tas-superviżjoni.

(2)

L-użu transfruntier tal-firem elettroniċi ġie ffaċilitat permezz tad-Deċiżjoni tal-Kummissjoni 2009/767/KE (2), li stabbiliet l-obbligu li l-Istati Membri jistabbilixxu, iżommu u jippubblikaw listi ta' fiduċja li jinkludu informazzjoni dwar il-fornituri ta' servizzi ta' ċertifikazzjoni li joħorġu ċertifikati kkwalifikati lill-pubbliku skont id-Direttiva 1999/93/KE tal-Parlament Ewropew u tal-Kunsill (3), u li huma ssorveljati u akkreditati mill-Istati Membri.

(3)

L-Artikolu 22 tar-Regolament (UE) Nru 910/2014 jipprovdi l-obbligu li l-Istati Membri jistabbilixxu, iżommu u jippubblikaw listi ta' fiduċja, b'mod sikur u ffirmati jew issiġillati elettronikament f'forma xierqa għall-ipproċessar awtomatiku, u li huma jinnotifikaw lill-Kummissjoni bl-entitajiet responsabbli għall-istabbiliment tal-listi ta' fiduċja nazzjonali.

(4)

Fornitur ta' servizz ta' fiduċja u s-servizzi fiduċjarji li jipprovdi għandhom jitqiesu li huma kkwalifikati meta l-qagħda kkwalifikata tkun marbuta mal-fornitur fil-lista ta' fiduċja. Biex jiġi żgurat li obbligi oħra li ġejjin mir-Regolament (UE) Nru 910/2014, b'mod partikulari dawk stipulati fl-Artikoli 27 u 37, jistgħu jiġu ssodisfati faċilment minn dawk il-fornituri ta' servizz mill-bogħod u b'mezzi elettroniċi, u sabiex jintlaħqu l-aspettattivi leġittimi ta' fornituri oħra ta' servizzi taċ-ċertifikazzjoni li ma jkunux qegħdin joħorġu ċertifikati kkwalifikati iżda li jipprovdu servizzi marbutin mal-firem elettroniċi skont id-Direttiva 1999/93/KE u li jitniżżlu fil-lista sat-30 ta' Ġunju 2016, l-Istati Membri għandhom ikunu jistgħu jżidu servizzi fiduċjarji oħrajn minbarra dawk ikkwalifikati fil-listi ta' fiduċja, fuq bażi volontarja, fil-livell nazzjonali, dejjem jekk ikun indikat biċ-ċar li dawn mhumiex ikkwalifikati skont ir-Regolament (UE) Nru 910/2014.

(5)

Bi qbil mal-premessa 25 tar-Regolament (UE) Nru 910/2014, l-Istati Membri jistgħu jżidu tipi ta' servizzi fiduċjarji oħrajn iddefiniti fil-livell nazzjonali li jkunu differenti minn dawk iddefiniti fl-Artikolu 3(16) tar-Regolament (UE) Nru 910/2014, dejjem jekk ikun indikat biċ-ċar li dawn mhumiex ikkwalifikati skont ir-Regolament (UE) Nru 910/2014.

(6)

Il-miżuri stipulati f'din id-Deċiżjoni huma skont l-opinjoni tal-Kumitat stabbilit bl-Artikolu 48 tar-Regolament (UE) Nru 910/2014,

ADOTTAT DIN ID-DEĊIŻJONI:

Artikolu 1

L-Istati Membri għandhom jistabbilixxu, jippubblikaw u jżommu listi ta' fiduċja li jinkludu informazzjoni dwar il-fornituri ta' servizzi ta' fiduċja kkwalifikati li huma jissorvejlaw, kif ukoll informazzjoni dwar is-servizzi fiduċjarji kkwalifikati li dawn jipprovdu. Dawk il-listi għandhom ikunu konformi mal-ispeċifikazzjonijiet tekniċi stipulati fl-Anness I.

Artikolu 2

Fil-listi ta' fiduċja, l-Istati Membri jistgħu jinkludu informazzjoni dwar il-fornituri ta' servizzi ta' fiduċja mhux ikkwalifikati, flimkien ma' informazzjoni dwar is-servizzi fiduċjarji mhux ikkwalifikati li dawn jipprovdu. Din il-lista għandha tindika biċ-ċar liema fornituri ta' servizzi ta' fiduċja u servizzi fiduċjarji li dawn jipprovdu mhumiex ikkwalifikati.

Artikolu 3

(1)   Skont l-Artikolu 22(2) tar-Regolament (UE) Nru 910/2014, l-Istati Membri għandhom jiffirmaw jew jissiġillaw elettronikament il-formola x-xierqa għall-ipproċessar awtomatiku tal-lista ta' fiduċja tagħhom skont l-ispeċifikazzjonijiet tekniċi stipulati fl-Anness I.

(2)   Jekk Stat Membru jippubblika elettronikament forma tal-lista ta' fiduċja li tista' tinqara mill-bniedem, huwa għandu jiżgura li din il-forma tal-lista ta' fiduċja jkun fiha l-istess dejta bħall-forma li tkun xierqa għall-ipproċessar awtomatiku, u għandu jiffirmaha jew jissiġillaha elettronikament skont l-ispeċifikazzjonijiet tekniċi stipulati fl-Anness I.

Artikolu 4

(1)   L-Istati Membri għandhom jibagħtu l-informazzjoni msemmija fl-Artikolu 22(3) tar-Regolament (UE) Nru 910/2014 lill-Kummissjoni bl-użu tal-mudell mogħti fl-Anness II.

(2)   L-informazzjoni msemmija fil-paragrafu 1 għandha tinkludi żewġ ċertifikati jew aktar ta' muftieħ pubbliku ta' operatur tal-iskema, b'perjodi ta' validità mressqa ta' mill-inqas tliet xhur, li jikkorrispondu għall-imfietaħ privati li jistgħu jintużaw biex jiffirmaw jew jissiġillaw elettronikament il-formola xierqa għall-ipproċessar awtomatiku tal-lista ta' fiduċja u l-formola li tista' tinqara mill-bniedem ladarba jiġu ppubblikati.

(3)   Skont l-Artikolu 22(4) tar-Regolament (UE) Nru 910/2014, il-Kummissjoni għandha tqiegħed għad-dispożizzjoni tal-pubbliku, permezz ta' kanal sikur lejn server awtentikat tal-web, l-informazzjoni msemmija fil-paragrafi 1 u 2, kif innotifikata mill-Istati Membri, f'forma ssiġillata jew iffirmata li tkun xierqa għall-ipproċessar awtomatiku.

(4)   Il-Kummissjoni tista' tqiegħed għad-dispożizzjoni tal-pubbliku, permezz ta' kanal sikur lejn server awtentikat tal-web, l-informazzjoni msemmija fil-paragrafi 1 u 2, kif innotifikata mill-Istati Membri, f'forma ssiġillata jew iffirmata li tista' tinqara mill-bniedem.

Artikolu 5

Din id-Deċiżjoni għandha tidħol fis-seħħ fl-għoxrin jum wara l-pubblikazzjoni tagħha f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

Din id-Deċiżjoni għandha torbot fl-intier tagħha u tapplika direttament fl-Istati Membri kollha.

Magħmul fi Brussell, it-8 ta' Settembru 2015.

Għall-Kummissjoni

Il-President

Jean-Claude JUNCKER

(1)  ĠU L 257, 28.8.2014, p. 73.

(2)  Id-Deċiżjoni tal-Kummissjoni 2009/767/KE tas-16 ta' Ottubru 2009 li tistipula miżuri li jiffaċilitaw l-użu ta' proċeduri b'mezzi elettroniċi permezz tal-punti ta' kuntatt waħdieni skont id-Direttiva 2006/123/KE tal-Parlament Ewropew u tal-Kunsill dwar is-servizzi fis-suq intern (ĠU L 274, 20.10.2009, p. 36).

(3)  Id-Direttiva 1999/93/KE tal-Parlament Ewropew u tal-Kunsill tat-13 ta' Diċembru 1999 dwar kwadru tal-Komunità għall-firem elettroniċi (ĠU L 13, 19.1.2000, p. 12).

ANNESS I

SPEĊIFIKAZZJONIJIET TEKNIĊI GĦAL MUDELL KOMUNI GĦAL-LISTI TA' FIDUĊJA

KAPITOLU I

REKWIŻITI ĠENERALI

Il-listi ta' fiduċja għandhom jinkludu l-informazzjoni attwali u storika kollha dwar il-qagħda tas-servizzi fiduċjarji elenkati, li tkun tmur lura sa minn meta fornitur ta' servizzi ta' fiduċja ddaħħal fil-Listi ta' Fiduċja.

It-termini “approvat”, “akkreditat” u/jew “taħt superviżjoni” fl-ispeċifikazzjonijiet attwali jkopru wkoll l-iskemi nazzjonali ta' approvazzjoni, iżda l-Istati Membri se jipprovdu informazzjoni addizzjonali dwar in-natura ta' kull skema nazzjonali bħal din fil-lista ta' fiduċja tagħhom, inkluża kjarifika dwar id-differenzi li jista' jkun hemm mal-iskemi ta' superviżjoni applikati għall-fornituri ta' servizzi ta' fiduċja u għas-servizzi fiduċjarji kkwalifikati li dawn jipprovdu.

L-informazzjoni pprovduta fil-lista ta' fiduċja hija mmirata l-iktar lejn l-appoġġ għall-validazzjoni tat-tokens tas-servizzi fiduċjarji kkwalifikati, jiġifieri l-oġġetti (loġiċi) fiżiċi jew binarji ġġenerati mill-użu ta' servizz fiduċjarju kkwalifikat jew maħruġa minħabba fih, pereżempju, speċifikament, il-firem jew is-siġilli elettroniċi kkwalifikati, il-firem jew is-siġilli elettroniċi avvanzati appoġġjati minn ċertifikat ikkwalifikat, minn timbri tal-ħin ikkwalifikati, minn evidenzi kkwalifikati tat-twassil elettroniku, eċċ.

KAPITOLU II

SPEĊIFIKAZZJONIJIET IDDETTALJATI GĦALL-MUDELL KOMUNI GĦAL-LISTA TA' FIDUĊJA

L-ispeċifikazzjonijiet attwali jserrħu fuq l-ispeċifikazzjonijiet u r-rekwiżiti mogħtija fl-ETSI TS 119 612 v2.1.1 (minn hawn 'il quddiem “ETSI TS 119 612”).

Fejn ma jingħata l-ebda rekwiżit speċifiku f'dawn l-ispeċifikazzjonijiet, ir-rekwiżiti tal-klawżoli 5 u 6 tal-ETSI TS 119 612 għandhom japplikaw bis-sħiħ. Fejn jingħataw rekwiżiti speċifiċi f'dawn l-ispeċifikazzjonijiet, dawn għandhom jieħdu preċedenza fuq ir-rekwiżiti korrispondenti mogħtija fl-ETSI TS 119 612. Fil-każ ta' diskrepanzi bejn dawn l-ispeċifikazzjonijiet u l-ispeċifikazzjonijiet mogħtija fl-ETSI TS 119 612, dawn l-ispeċifikazzjonijiet għandhom jipprevalu.

Scheme name (il-klawżola 5.3.6)

Dan l-ispazju għandu jkun preżenti u għandu jikkonforma mal-ispeċifikazzjonijiet tal-klawżola 5.3.6. tat-TS 119 612 fejn għandu jintuża l-isem li ġej għall-iskema:

“EN_name_value”= “Lista ta' fiduċja li tinkludi informazzjoni marbuta mal-fornituri ta' servizzi ta' fiduċja kkwalifikati li huma ssorveljati mill-Istat Membru emittenti, flimkien mal-informazzjoni marbuta mas-servizzi fiduċjarji kkwalifikati li dawn jipprovdu, skont id-dispożizzjonijiet rilevanti stipulati fir-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill tat-23 ta' Lulju 2014 dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern u li jħassar id-Direttiva 1999/93/KE.”

Scheme information URI (il-klawżola 5.3.7)

Dan l-ispazju għandu jkun preżenti u għandu jikkonforma mal-ispeċifikazzjonijiet tal-klawżola 5.3.7 tat-TS 119 612, fejn “l-informazzjoni xierqa dwar l-iskema” għandha tinkludi bħala minimu:

(a)

Informazzjoni introduttorja komuni għall-Istati Membri kollha dwar l-ambitu u l-kuntest tal-lista ta' fiduċja, l-iskema sottostanti ta' superviżjoni u, fejn ikun applikabbli, l-iskema/i ta' approvazzjoni nazzjonali (jiġifieri ta' akkreditazzjoni). It-test komuni li għandu jintuża huwa dak t'hawn taħt, fejn is-sensiela ta' karattri “[isem l-Istat Membru rilevanti]” għandha tinbidel b'isem l-Istat Membru rilevanti:

“Din il-lista hija l-lista ta' fiduċja li tinkludi informazzjoni marbuta mal-fornituri ta' servizzi ta' fiduċja kkwalifikati li huma ssorveljati minn [isem l-Istat Membru rilevanti], flimkien mal-informazzjoni marbuta mas-servizzi fiduċjarji kkwalifikati li dawn jipprovdu, skont id-dispożizzjonijiet rilevanti stipulati fir-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill tat-23 ta' Lulju 2014 dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern u li jħassar id-Direttiva 1999/93/KE.

L-użu transfruntier tal-firem elettroniċi ġie ffaċilitat permezz tad-Deċiżjoni tal-Kummissjoni 2009/767/KE tas-16 ta' Ottubru 2009, li stabbiliet l-obbligu li l-Istati Membri jistabbilixxu, iżommu u jippubblikaw listi ta' fiduċja li jinkludu informazzjoni marbuta mal-fornituri ta' servizzi ta' ċertifikazzjoni li joħorġu ċertifikati kkwalifikati lill-pubbliku skont id-Direttiva 1999/93/KE tal-Parlament Ewropew u tal-Kunsill tat-13 ta' Diċembru 1999 dwar kwadru tal-Komunità għall-firem elettroniċi, u li huma ssorveljati jew akkreditati mill-Istati Membri. Din il-lista ta' fiduċja hija t-tkomplija tal-lista ta' fiduċja stabbilita permezz tad-Deċiżjoni 2009/767/KE.”

Il-listi ta' fiduċja huma elementi essenzjali għat-trawwim tal-fiduċja fost l-operaturi tas-suq elettroniku, billi jippermettu lill-utenti jistabbilixxu l-qagħda kkwalifikata u l-qagħda tul iż-żmien tal-fornituri ta' servizzi ta' fiduċja u tas-servizzi tagħhom.

Il-listi ta' fiduċja tal-Istati Membri għandhom jinkludu, bħala minimu, l-informazzjoni speċifikata fl-Artikoli 1 u 2 tad-Deċiżjoni ta' Implimentazzjoni tal-Kummissjoni (UE) 2015/1505.

Fil-listi ta' fiduċja, l-Istati Membri jistgħu jinkludu informazzjoni dwar fornituri ta' servizzi ta' fiduċja mhux ikkwalifikati, flimkien ma' informazzjoni marbuta mas-servizzi fiduċjarji mhux ikkwalifikati li dawn jipprovdu. Għandu jiġi indikat biċ-ċar li dawn mhumiex ikkwalifikati skont ir-Regolament (UE) Nru 910/2014.

Fil-listi ta' fiduċja, l-Istati Membri jistgħu jinkludu informazzjoni dwar is-servizzi fiduċjarji ddefiniti fil-livell nazzjonali ta' tipi differenti minn dawk iddefiniti fl-Artikolu 3(16) tar-Regolament (UE) Nru 910/2014. Għandu jiġi indikat biċ-ċar li dawn mhumiex ikkwalifikati skont ir-Regolament (UE) Nru 910/2014.

(b)

Informazzjoni speċifika dwar l-iskema sottostanti ta' superviżjoni u, fejn ikun applikabbli, dwar l-iskema/i ta' approvazzjoni nazzjonali (jiġifieri ta' akkreditazzjoni), b'mod partikulari (1):

(1)

informazzjoni dwar is-sistema ta' superviżjoni nazzjonali applikabbli għall-fornituri ta' servizzi ta' fiduċja kkwalifikati u mhux ikkwalifikati, u dwar is-servizzi fiduċjarji kkwalifikati u mhux ikkwalifikati li jipprovdu, kif irregolat mir-Regolament (UE) Nru 910/2014;

(2)

fejn applikabbli, informazzjoni dwar l-iskemi nazzjonali ta' akkreditazzjoni volontarja applikabbli għall-fornituri ta' servizzi ta' ċertifikazzjoni li jkunu ħarġu ċertifikati kkwalifikati skont id-Direttiva 1999/93/KE;

Għal kull skema sottostanti elenkata hawn fuq, din l-informazzjoni speċifika għandha tinkludi mill-inqas dan li ġej:

(1)

deskrizzjoni ġenerali;

(2)

informazzjoni dwar il-proċess segwit għas-sistema ta' superviżjoni nazzjonali u, fejn applikabbli, għall-approvazzjoni skont skema ta' approvazzjoni nazzjonali;

(3)

informazzjoni dwar il-kriterji li bihom jiġu ssorveljati jew, fejn ikun applikabbli, approvati, il-fornituri tas-servizzi ta' fiduċja;

(4)

informazzjoni dwar il-kriterji u r-regoli użati biex jingħażlu s-superviżuri jew l-awdituri, u li tiddefinixxi kif dawn jivvalutaw il-fornituri tas-servizzi ta' fiduċja u s-servizzi fiduċjarji li dawn jipprovdu.

(5)

fejn applikabbli, informazzjoni oħra ta' kuntatt u ġenerali li tapplika għall-operat tal-iskema.

Scheme type/community/rules (il-klawżola 5.3.9)

Dan l-ispazju għandu jkun preżenti u għandu jikkonforma mal-ispeċifikazzjonijiet tal-klawżola 5.3.9 tat-TS 119 612.

Huwa għandu jinkludi biss URIs Ingliżi mir-Renju Unit.

Għandu jinkludi mill-inqas żewġ URIs:

(1)

URI komuni għal-Listi ta' Fiduċja tal-Istati Membri kollha, li jwassal għal test deskrittiv li għandu japplika għal-Listi ta' Fiduċja kollha, kif ġej:

URI: http://uri.etsi.org/TrstSvc/TrustedList/schemerules/EUcommon

Test deskrittiv:

“Participation in a scheme

Each Member State must create a trusted list including information related to the qualified trust service providers that are under supervision, together with information related to the qualified trust services provided by them, in accordance with the relevant provisions laid down in Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/KE.

The present implementation of such trusted lists is also to be referred to in the list of links (pointers) towards each Member State's trusted list, compiled by the European Commission.

Policy/rules for the assessment of the listed services

Member States must supervise qualified trust service providers established in the territory of the designating Member State as laid down in Chapter III of Regulation (EU) No 910/2014 to ensure that those qualified trust service providers and the qualified trust services that they provide meet the requirements laid down in the Regulation.

The trusted lists of Member States include, as a minimum, information specified in Articles 1 and 2 of Commission Implementing Decision (EU) 2015/1505.

The trusted lists include both current and historical information about the status of listed trust services.

Each Member State's trusted list must provide information on the national supervisory scheme and where applicable, national approval (e.g. accreditation) scheme(s) under which the trust service providers and the trust services that they provide are listed.

Interpretation of the Trusted List

The general user guidelines for applications, services or products relying on a trusted list published in accordance with Regulation (EU) No 910/2014 are as follows:

The ‘qualified’ status of a trust service is indicated by the combination of the ‘Service type identifier’ (‘Sti’) value in a service entry and the status according to the ‘Service current status’ field value as from the date indicated in the ‘Current status starting date and time’. Historical information about such a qualified status is similarly provided when applicable.

Regarding qualified trust service providers issuing qualified certificates for electronic signatures, for electronic seals and/or for website authentication:

A ‘CA/QC’‘Service type identifier’ (‘Sti’) entry (possibly further qualified as being a ‘RootCA-QC’ through the use of the appropriate ‘Service information extension’ (‘Sie’) additionalServiceInformation Extension)

indicates that any end-entity certificate issued by or under the CA represented by the ‘Service digital identifier’ (‘Sdi’) CA's public key and CA's name (both CA data to be considered as trust anchor input), is a qualified certificate (QC) provided that it includes at least one of the following:

the id-etsi-qcs-QcCompliance ETSI defined statement (id-etsi-qcs 1),

the 0.4.0.1456.1.1 (QCP+) ETSI defined certificate policy OID,

the 0.4.0.1456.1.2 (QCP) ETSI defined certificate policy OID,

and provided this is ensured by the Member State Supervisory Body through a valid service status (i.e. ‘undersupervision’, ‘supervisionincessation’, ‘accredited’ or ‘granted’) for that entry.

and IF‘Sie’‘Qualifications Extension’ information is present, then in addition to the above default rule, those certificates that are identified through the use of ‘Sie’‘Qualifications Extension’ information, constructed as a sequence of filters further identifying a set of certificates, must be considered according to the associated qualifiers providing additional information regarding their qualified status, the ‘SSCD support’ and/or ‘Legal person as subject’ (e.g. certificates containing a specific OID in the Certificate Policy extension, and/or having a specific ‘Key usage’ pattern, and/or filtered through the use of a specific value to appear in one specific certificate field or extension, eċċ.). These qualifiers are part of the following set of ‘Qualifiers’ used to compensate for the lack of information in the corresponding certificate content, and that are used respectively:

to indicate the qualified certificate nature:

‘QCStatement’ meaning the identified certificate(s) is(are) qualified under Directive 1999/93/KE;

‘QCForESig’ meaning the identified certificate(s), when claimed or stated as qualified certificate(s), is(are) qualified certificate(s) for electronic signature under Regulation (EU) No 910/2014;

‘QCForESeal’ meaning the identified certificate(s), when claimed or stated as qualified certificate(s), is(are) qualified certificate(s) for electronic seal under Regulation (EU) No 910/2014;

‘QCForWSA’ meaning the identified certificate(s), when claimed or stated as qualified certificate(s), is(are) qualified certificate(s) for web site authentication under Regulation (EU) No 910/2014.

to indicate that the certificate is not to be considered as qualified:

‘NotQualified’ meaning the identified certificate(s) is(are) not to be considered as qualified; and/or

to indicate the nature of the SSCD support:

‘QCWithSSCD’ meaning the identified certificate(s), when claimed or stated as qualified certificate(s), have their private key residing in an SSCD, or

‘QCNoSSCD’ meaning the identified certificate(s), when claimed or stated as qualified certificate(s), have not their private key residing in an SSCD, or

‘QCSSCDStatusAsInCert’ meaning the identified certificate(s), when claimed or stated as qualified certificate(s), does(do) contain proper machine processable information about whether or not their private key residing in an SSCD;

to indicate the nature of the QSCD support:

‘QCWithQSCD’ meaning the identified certificate(s), when claimed or stated as qualified certificate(s), have their private key residing in a QSCD, or

‘QCNoQSCD’ meaning the identified certificate(s), when claimed or stated as qualified certificate(s), have not their private key residing in a QSCD, or

‘QCQSCDStatusAsInCert’ meaning the identified certificate(s), when claimed or stated as qualified certificate(s), does(do) contain proper machine processable information about whether or not their private key is residing in a QSCD;

‘QCQSCDManagedOnBehalf’ indicating that all certificates identified by the applicable list of criteria, when they are claimed or stated as qualified, have their private key is residing in a QSCD for which the generation and management of that private key is done by a qualified TSP on behalf of the entity whose identity is certified in the certificate; and/or

to indicate issuance to Legal Person:

‘QCForLegalPerson’ meaning the identified certificate(s), when claimed or stated as qualified certificate(s), are issued to a Legal Person under Directive 1999/93/KE.

Note: The information provided in the trusted list is to be considered as accurate meaning that:

if none of the id-etsi-qcs 1 statement, QCP OID or QCP+ OID information is included in an end-entity certificate, and

if no ‘Sie’‘Qualifications Extension’ information is present for the trust anchor CA/QC corresponding service entry to qualify the certificate with a ‘QCStatement’ qualifier, or

an ‘Sie’‘Qualifications Extension’ information is present for the trust anchor CA/QC corresponding service entry to qualify the certificate with a ‘NotQualified’ qualifier,

then the certificate is not to be considered as qualified.

‘Service digital identifiers’ are to be used as Trust Anchors in the context of validating electronic signatures or seals for which signer's or seal creator's certificate is to be validated against TL information, hence only the public key and the associated subject name are needed as Trust Anchor information. When more than one certificate are representing the public key identifying the service, they are to be considered as Trust Anchor certificates conveying identical information with regard to the information strictly required as Trust Anchor information.

The general rule for interpretation of any other ‘Sti’ type entry is that, for that ‘Sti’ identified service type, the listed service named according to the ‘Service name’ field value and uniquely identified by the ‘Service digital identity’ field value has the current qualified or approval status according to the ‘Service current status’ field value as from the date indicated in the ‘Current status starting date and time’.

Specific interpretation rules for any additional information with regard to a listed service (e.g. ‘Service information extensions’ field) may be found, when applicable, in the Member State specific URI as part of the present ‘Scheme type/community/rules’ field.

Please refer to the applicable secondary legislation pursuant to Regulation (EU) No 910/2014 for further details on the fields, description and meaning for the Member States' trusted lists.”

(2)

URI speċifiku għal kull lista ta' fiduċja tal-Istat Membru, li jwassal għal test deskrittiv li għandu japplika għal din il-lista ta' fiduċja tal-Istat Membru:

http://uri.etsi.org/TrstSvc/TrustedList/schemerules/CC fejn CC = il-kodiċi alfa-2 tal-pajjiż tal-ISO 3166-1 (2) użat fl-ispazju “Scheme territory” (il-klawżola 5.3.10)

fejn l-utenti jistgħu jiksbu l-politiki jew ir-regoli speċifiċi tal-Istat Membru kkonċernat li abbażi tagħhom jiġu vvalutati s-servizzi fiduċjarji inklużi fil-lista, skont is-sistema ta' superviżjoni tal-Istat Membru u, fejn ikun applikabbli, l-iskema ta' approvazzjoni tiegħu,

fejn l-utenti jistgħu jiksbu deskrizzjoni speċifika mill-Istat Membru kkonċernat dwar kif għandu jintuża u jiġi interpretat il-kontenut tal-lista ta' fiduċja b'rabta mas-servizzi ta' fiduċja elenkati mhux ikkwalifikati u/jew mas-servizzi ta' fiduċja ddefiniti fil-livell nazzjonali. Dan it-test jista' jintuża biex jindika granularità potenzjali fis-sistema ta' approvazzjoni nazzjonali marbuta mal-fornituri ta' servizzi ta' ċertifikazzjoni li ma joħorġux ċertifikati kkwalifikati u biex jindika kif l-ispazji “Scheme service definition URI” (il-klawżola 5.5.6) u “Service information extension” (il-klawżola 5.5.9) jintużaw għal dan il-għan.

L-Istati Membri JISTGĦU jiddefinixxu u jużaw URIs addizzjonali li jwessgħu l-URI speċifiku tal-Istat Membru t'hawn fuq (jiġifieri URIs iddefiniti minn dan l-URI ġerarkiku speċifiku).

TSL policy/legal notice (il-klawżola 5.3.11)

Dan l-ispazju għandu jkun preżenti u għandu jikkonforma mal-ispeċifikazzjonijiet tal-klawżola 5.3.11 tat-TS 119 612 u l-avviż legali jew tal-politika dwar l-istatus legali tal-iskema jew dwar ir-rekwiżiti legali li l-iskema tissodisfa skont il-ġuriżdizzjoni fejn din tkun stabbilita u/jew kull limitazzjoni u kundizzjoni li abbażi tagħha tinżamm u tiġi ppubblikata l-lista ta' fiduċja għandhom ikunu sensiela ta' karattri multilingwi (ara l-klawżola 5.1.4) li jipprovdu, bl-Ingliż tar-Renju Unit bħala l-lingwa obbligatorja u b'lingwa nazzjonali waħda jew aktar b'mod fakultattiv, it-test attwali ta' kull politika jew notifika ta' dan it-tip, imfassal kif ġej:

(1)

L-ewwel parti mandatorja, li hija komuni għal-Listi ta' Fiduċja tal-Istati Membri kollha, li tindika l-qafas legali applikabbli, u li tikkorrispondi għal din il-verżjoni bl-Ingliż:

The applicable legal framework for the present trusted list is Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/KE.

Verżjoni bil-Malti:

Il-qafas legali applikabbli għal din il-lista ta' fiduċja huwa r-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill tat-23 ta' Lulju 2014 dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern u li jħassar id-Direttiva 1999/93/KE.

(2)

It-tieni parti fakultattiva, li hija speċifika għal kull lista ta' fiduċja, li tindika r-referenzi għall-oqfsa legali nazzjonali speċifiċi applikabbli.

Service current status (il-klawżola 5.5.4)

Dan l-ispazju għandu jkun preżenti u għandu jikkonforma mal-ispeċifikazzjonijiet tal-klawżola 5.5.4 tat-TS 119 612.

Il-migrazzjoni tal-valur “Service current status” tas-servizzi elenkati fil-lista ta' fiduċja EUMS fil-ġurnata ta' qabel id-data tal-applikazzjoni tar-Regolament (UE) Nru 910/2014 (jiġifieri t-30 ta' Ġunju 2016) għandha titwettaq dakinhar li jibda japplika r-Regolament (jiġifieri l-1 ta' Lulju 2016), kif speċifikat fl-Anness J tal-ETSI TS 119 612.

KAPITOLU III

KONTINWITÀ TAL-LISTI TA' FIDUĊJA

Iċ-ċertifikati li għandhom jiġu nnotifikati lill-Kummissjoni skont l-Artikolu 4(2) ta' din id-Deċiżjoni għandhom jilħqu r-rekwiżiti tal-klawżola 5.7.1 tal-ETSI TS 119 612, u għandhom jinħarġu b'mod li:

ikollhom mill-inqas tliet xhur differenza fid-data aħħarija tal-validità tagħhom (“Mhux wara”),

jinħolqu fuq pari ta' mfietaħ ġodda. Il-pari mfietaħ użati qabel ma jistgħux jiġu ċċertifikati mill-ġdid.

F'każ li jiskadi wieħed miċ-ċertifikati b'muftieħ pubbliku li jista' jintuża biex jivvalida l-firma jew is-siġill tal-lista ta' fiduċja u li jkun ġie nnotifikat lill-Kummissjoni u jkun ġie ppubblikat fil-lista ċentrali ta' ħoloq tal-Kummissjoni, l-Istati Membri għandhom:

f'każ li l-lista ta' fiduċja attwalment ippubblikata tkun ġiet iffirmata jew issiġillata b'muftieħ privat li ċ-ċertifikat b'muftieħ pubbliku tiegħu jkun skada, jerġgħu joħorġu mingħajr dewmien lista ġdida ta' fiduċja, iffirmata jew issiġillata b'muftieħ privat li ċ-ċertifikat b'muftieħ pubbliku nnotifikat tiegħu ma jkunx skada,

fejn ikun meħtieġ, jiġġeneraw pari ta' mfietaħ ġodda li jistgħu jintużaw biex tiġi ffirmata jew issiġillata l-lista ta' fiduċja u ċ-ċertifikati b'muftieħ pubbliku korrispondenti tagħhom,

jinnotifikaw lill-Kummissjoni fil-pront bil-lista l-ġdida ta' ċertifikati b'muftieħ pubbliku li jikkorrispondu mal-imfietaħ privati li jistgħu jintużaw biex tiġi ffirmata jew issiġillata l-lista ta' fiduċja.

F'każ li jiġi kompromess xi wieħed mill-imfietaħ privati li jikkorrispondi ma' wieħed miċ-ċertifikati b'muftieħ pubbliku li jista' jintuża biex jivvalida l-firma jew is-siġill tal-lista ta' fiduċja, u li jkun ġie nnotifikat lill-Kummissjoni u ppubblikat fil-lista ċentrali ta' ħoloq tal-Kummissjoni, jew f'każ li dan jiġi diżattivat, l-Istati Membri għandhom:

joħorġu mill-ġdid, mingħajr dewmien, lista ġdida ta' fiduċja ffirmata jew issiġillata b'muftieħ privat li ma jkunx ġie kompromess f'każ li l-lista ta' fiduċja ppubblikata kienet iffirmata jew issiġillata b'muftieħ privat li jkun ġie kompromess jew li jkun ġie diżattivat,

fejn ikun meħtieġ, jiġġeneraw pari ta' mfietaħ ġodda li jistgħu jintużaw biex tiġi ffirmata jew issiġillata l-lista ta' fiduċja u ċ-ċertifikati b'muftieħ pubbliku korrispondenti tagħhom,

jinnotifikaw lill-Kummissjoni fil-pront bil-lista l-ġdida ta' ċertifikati b'muftieħ pubbliku li jikkorrispondu mal-imfietaħ privati li jistgħu jintużaw biex tiġi ffirmata jew issiġillata l-lista ta' fiduċja.

F'każ li jiġu kompromessi l-imfietaħ privati kollha li jikkorrispondu maċ-ċertifikati b'muftieħ pubbliku li jistgħu jintużaw biex jivvalidaw il-firma tal-lista ta' fiduċja u li jkunu ġew innotifikati lill-Kummissjoni u ppubblikati fil-lista ċentrali ta' ħoloq tal-Kummissjoni, jew f'każ li dawn jiġu diżattivati, l-Istati Membri għandhom:

jiġġeneraw pari ta' mfietaħ ġodda li jistgħu jintużaw biex tiġi ffirmata jew issiġillata l-lista ta' fiduċja u ċ-ċertifikati b'muftieħ pubbliku korrispondenti tagħhom,

joħorġu mill-ġdid, mingħajr dewmien, lista ġdida ta' fiduċja ffirmata jew issiġillata b'wieħed minn dawk l-imfietaħ privati l-ġodda u li ċ-ċertifikat b'muftieħ pubbliku korrispondenti tiegħu għandu jiġi nnotifikat,

jinnotifikaw lill-Kummissjoni fil-pront bil-lista l-ġdida ta' ċertifikati b'muftieħ pubbliku li jikkorrispondu mal-imfietaħ privati li jistgħu jintużaw biex tiġi ffirmata jew issiġillata l-lista ta' fiduċja.

KAPITOLU IV

SPEĊIFIKAZZJONIJIET GĦALL-FORMA TAL-LISTA TA' FIDUĊJA LI TISTA' TINQARA MILL-BNIEDEM

Jekk tinħoloq u tiġi ppubblikata lista ta' fiduċja li tista' tinqara mill-bniedem, din għandha tingħata fil-forma ta' dokument PDF (format ta' dokument portabbli), skont l-ISO 32000 (3), li għandu jiġi kkonfigurat skont il-profil PDF/A (ISO 19005 (4)).

Il-kontenut tal-forma tal-lista ta' fiduċja li tista' tinqara mill-bniedem ibbażata fuq il-profil PDF/A għandu jkun konformi mar-rekwiżiti li ġejjin:

l-istruttura tal-forma li tista' tinqara mill-bniedem għandha tirrifleti l-mudell loġiku deskritt fit-TS 119 612,

kull spazju preżenti jrid jintwera u jagħti:

it-titlu tal-ispazju (pereżempju “Service type identifier”),

il-valur tal-ispazju (pereżempju http://uri.etsi.org/TrstSvc/Svctype/CA/QC}),

it-tifsira (id-deskrizzjoni) tal-valur tal-qasam, fejn applikabbli (pereżempju “Servizz ta' ħolqien taċ-ċertifikati li joħloq u jiffirma ċ-ċertifikati kkwalifikati abbażi tal-identità u attributi oħra vverifikati mis-servizzi rilevanti ta' reġistrazzjoni.”),

fejn ikun applikabbli, verżjonijiet multipli b'ilsna naturali, kif ipprovduti fil-lista ta' fiduċja,

fil-forma li tista' tinqara mill-bniedem għandhom jintwerew tal-inqas l-ispazji u l-valuri korrispondenti li ġejjin taċ-ċertifikati diġitali (5), jekk dawn ikunu preżenti fl-ispazju “Service digital identity”:

il-verżjoni

in-numru tas-serje taċ-ċertifikat

l-algoritmu tal-firma

l-emittent — l-ispazji kollha rilevanti tal-ismijiet distinti

il-perjodu ta' validità

is-suġġett — l-ispazji kollha rilevanti tal-ismijiet distinti

il-muftieħ pubbliku

l-identifikatur tal-muftieħ tal-awtorità

l-identifikatur tal-muftieħ tas-suġġett

l-użu tal-imfietaħ

l-użu estiż tal-imfietaħ

il-politiki ta' ċertifikazzjoni — l-identifikaturi kollha tal-politika u l-kwalifikaturi tal-politika

l-immappjar tal-politiki

l-isem alternattiv tas-suġġett

l-attributi tas-suġġett fid-direttorju

ir-restrizzjonijet bażiċi

ir-restrizzjonijiet tal-politika

il-punti ta' distribuzzjoni tas-CRL (6)

l-aċċess għall-informazzjoni dwar l-awtorità

l-aċċess għall-informazzjoni dwar is-suġġett

id-dikjarazzjonijiet dwar iċ-ċertifikati kkwalifikati (7)

l-algoritmu “hash”

il-valur “hash” taċ-ċertifikat

il-forma li tista' tinqara mill-bniedem trid tkun tista' tiġi stampata faċilment,

il-forma li tista' tinqara mill-bniedem għandha tiġi ffirmata jew issiġillata mill-operatur tal-iskema permezz ta' firma avvanzata tal-PDF, speċifikata fl-Artikoli 1 u 3 tad-Deċiżjoni ta' Implimentazzjoni tal-Kummissjoni (UE) 2015/1505.

(1)  Dawk is-settijiet ta' informazzjoni huma importanti ħafna biex il-partijiet dipendenti jkunu jistgħu jivvalutaw il-kwalità u l-livell ta' sigurtà tat-tali sistemi. Dawk is-settijiet ta' informazzjoni għandhom jingħataw fil-livell tal-Lista ta' Fiduċja billi jintuża l-kontenut attwali tal-klawżoli li ġejjin: “Scheme information URI” (il-klawżola 5.3.7 — informazzjoni pprovduta mill-Istati Membri), “Scheme type/community/rules” (il-klawżola 5.3.9 — bl-użu ta' test komuni għall-Istati Membri kollha) u “TSL policy/legal notice” (il-klawżola 5.3.11 — test komuni għall-Istati Membri kollha, flimkien mal-possibbiltà li kull Stat Membru jżid it-testi jew ir-referenzi speċifiċi tiegħu). Fejn ikun applikabbli u meħtieġ, tista' tingħata informazzjoni addizzjonali fil-livell tas-servizzi dwar it-tali sistemi għas-servizzi fiduċjarji mhux ikkwalifikati u għas-servizzi fiduċjarji ddefiniti fil-livell nazzjonali (kkwalifikati) (pereżempju biex issir distinzjoni bejn għadd ta' livelli ta' kwalità/sigurtà differenti), billi tintuża l-klawżola li ġejja: “Scheme service definition URI” (il-klawżola 5.5.6).

(2)  ISO 3166-1:2006: “Kodiċijiet għar-rappreżentazzjoni tal-ismijiet tal-pajjiżi u s-subdiviżjonijiet tagħhom — Il-Parti 1: Kodiċijiet tal-pajjiżi.”

(3)  ISO 32000-1:2008: Il-ġestjoni tad-dokumenti — Il-format ta' dokument portabbli — Il-Parti 1: PDF 1.7.

(4)  ISO 19005-2:2011: Il-ġestjoni tad-dokumenti — Il-format tal-fajls tad-dokumenti elettroniċi għall-konservazzjoni fit-tul — Il-Parti 2: L-użu tal-istandard ISO 32000-1 (PDF/A-2).

(5)  Ir-Rakkomandazzjoni ITU-T X.509 | ISO/IEC 9594-8: L-informatika — L-interkonnessjoni ta' sistemi miftuħa — Id-Direttorju: L-oqfsa ta' ċertifikati b'muftieħ u attributi pubbliċi (ara http://www.itu.int/ITU-T/recommendations/rec.aspx?rec=X.509)

(6)  RFC 5280: ċertifikat tal-Internet X.509 PKI u profil tas-CRL

(7)  RFC 3739: Internet X.509 PKI: il-profil taċ-ċertifikati kkwalifikati.

ANNESS II

TAD-MUDELL GĦAN-NOTIFIKI TAL-ISTATI MEMBRI

L-informazzjoni li għandha tiġi nnotifikata mill-Istati Membri skont l-Artikolu 4(1) ta' din id-Deċiżjoni għandha tinkludi d-dejta li ġejja u kull bidla li ssir fiha:

(1)

L-Istat Membru, bl-użu tal-kodiċi alfa-2 tal-ISO 3166-1 (1), bl-eċċezzjonijiet li ġejjin:

(a)

Il-Kodiċi tal-Pajjiż tar-Renju Unit għandu jkun “UK”.

(b)

Il-Kodiċi tal-Pajjiż tal-Greċja għandu jkun “EL”.

(2)

L-entità jew l-entitajiet responsabbli għat-tfassil, iż-żamma u l-pubblikazzjoni tal-forma x-xierqa għall-ipproċessar awtomatiku u tal-forma li tista' tinqara mill-bniedem tal-listi ta' fiduċja:

(a)

Isem l-operatur tal-iskema: l-informazzjoni pprovduta trid tkun l-istess bħall-valur għal “Isem l-operatur tal-iskema” li hemm fil-lista ta' fiduċja — jiġifieri tkun sensittiva għat-tipa kbira jew żgħira — u trid tingħata bil-lingwi kollha użati fil-lista ta' fiduċja.

(b)

Informazzjoni fakultattiva għall-użu intern tal-Kummissjoni biss, f'każijiet fejn l-entità rilevanti għandha tiġi kkuntattjata (l-informazzjoni mhix se tiġi ppubblikata fil-lista tal-listi ta' fiduċja kkompilata mill-KE):

l-indirizz tal-operatur tal-iskema;

id-dettalji tal-kuntatt tal-persuna jew persuni responsabbli (l-isem, in-numru tat-telefown, l-indirizz tal-posta elettronika).

(3)

Il-post fejn hija ppubblikata l-lista ta' fiduċja xierqa għall-ipproċessar awtomatiku (il-post fejn hija ppubblikata l-lista ta' fiduċja attwali).

(4)

Fejn applikabbli, il-post fejn hija ppubblikata l-lista ta' fiduċja li tista' tinqara mill-bniedem (il-post fejn hija ppubblikata l-lista ta' fiduċja attwali). F'każ li lista ta' fiduċja li tista' tinqara mill-bniedem ma tkunx għadha ppubblikata, indikazzjoni ta' dan.

(5)

Iċ-ċertifikati b'muftieħ pubbliku li jikkorrispondu mal-imfietaħ privati li jistgħu jintużaw biex tiġi ssiġillata jew iffirmata elettronikament il-forma xierqa għall-ipproċessar awtomatiku tal-lista ta' fiduċja u l-forma li tista' tinqara mill-bniedem tal-listi ta' fiduċja: dawk iċ-ċertifikati għandhom jiġu pprovduti bħala ċertifikati “Privacy Enhanced Mail Base64 encoded DER”. Għal notifika ta' bidla, informazzjoni addizzjonali f'każ li ċertifikat ġdid ikun se jieħu post ċertifikat speċifiku fil-lista tal-Kummissjoni u f'każ li ċ-ċertifikat innotifikat għandu jiżdied ma' dak jew ma' dawk eżistenti mingħajr sostituzzjoni.

(6)

Id-data tat-tressiq tad-dejta nnotifika fil-punti (1) sa (5).

Id-dejta nnotifikata skont il-punti (1), (2)(a), (3), (4) u (5) għandha tiġi inkluża fil-lista tal-listi ta' fiduċja kkompilata mill-KE flok l-informazzjoni nnotifikata qabel inkluża f'dik il-lista kkompilata.

(1)  ISO 3166-1: “Kodiċijiet għar-rappreżentazzjoni tal-ismijiet tal-pajjiżi u s-subdiviżjonijiet tagħhom — Il-Parti 1: Kodiċijiet tal-pajjiżi.”