DEĊIŻJONI TA’ IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2025/2164

tas-27 ta’ Ottubru 2025

li temenda d-Deċiżjoni ta’ Implimentazzjoni tal-Kummissjoni (UE) 2015/1505 fir-rigward tal-verżjoni tal-istandard li fuqu hu bbażat il-mudell komuni għal-listi ta’ fiduċja

IL-KUMMISSJONI EWROPEA,

Wara li kkunsidrat it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea,

Wara li kkunsidrat ir-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Lulju 2014 dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern u li jħassar id-Direttiva 1999/93/KE (1), u b’mod partikolari l-Artikolu 22(5) tiegħu,

Billi:

(1)

Il-listi ta’ fiduċja previsti fl-Artikolu 22(1) tar-Regolament (UE) Nru 910/2014 huma essenzjali għall-bini tal-fiduċja fost l-operaturi tas-suq għax dawn jippermettu validazzjoni tal-istatus kwalifikat tal-fornituri tas-servizzi fiduċjarji u tas-servizzi fiduċjarji li jipprovdu. Għalhekk, il-fornituri tas-servizzi fiduċjarji kwalifikati jridu jibdew jipprovdu servizz fiduċjarju kwalifikat biss wara li l-istatus kwalifikat ikun ġie indikat fil-listi ta’ fiduċja.

(2)

Id-Deċiżjoni ta’ Implimentazzjoni tal-Kummissjoni (UE) 2015/1505 (2) tistabbilixxi l-ispeċifikazzjonijiet u l-formati tekniċi relatati mal-listi ta’ fiduċja. Dawk l-ispeċifikazzjonijiet u l-formati jingranaw l-ispeċifikazzjonijiet u r-rekwiżiti stabbiliti fl-istandard ETSI TS 119 612, il-verżjoni 2.1.1.

(3)

Ir-Regolament (UE) 2024/1183 tal-Parlament Ewropew u tal-Kunsill (3) emenda r-Regolament (UE) Nru 910/2014 billi introduċa servizzi fiduċjarji kwalifikati ġodda, jiġifieri l-ġestjoni ta’ apparati kwalifikati għall-ħolqien ta’ firem elettroniċi mill-bogħod, il-ġestjoni ta’ apparati kwalifikati għall-ħolqien ta’ siġilli elettroniċi mill-bogħod, il-ħruġ ta’ attestazzjoni elettronika kwalifikata tal-attributi, il-forniment ta’ servizzi ta’ arkivjar elettroniku kwalifikat, u r-reġistrazzjoni ta’ data elettronika f’reġistru elettroniku kwalifikat. L-istandard ETSI TS 119 612 ġie aġġornat għall-verżjoni 2.4.1, u issa fih speċifikazzjonijiet li jippermettu li listi ta’ fiduċja jinkludu u jindikaw l-istatus ta’ dawk is-servizzi fiduċjarji kwalifikati ġodda. Il-verżjoni aġġornata 2.4.1 emendat ukoll l-ispeċifikazzjonijiet għall-format tal-firem jew tas-siġilli li jridu jużaw l-Istati Membri biex jiffirmaw jew jissiġillaw il-listi ta’ fiduċja nazzjonali tagħhom.

(4)

Għalhekk, id-Deċiżjoni ta’ Implimentazzjoni tal-Kummissjoni (UE) 2015/1505 jenħtieġ li tiġi emendata biex tiġi aġġornata r-referenza tal-istandard ETSI TS 119 612 għall-verżjoni 2.4.1 aktar ġdida tiegħu. Minħabba din l-emenda, huma meħtieġa wkoll ċerti bidliet addizzjonali f’dik id-Deċiżjoni ta’ Implimentazzjoni. L-ewwelt, l-informazzjoni li trid issir referenza għaliha fil-listi ta’ fiduċja, fir-rigward tal-interpretazzjoni tal-kontenut ta’ dawk il-listi, jenħtieġ li tiġi ċċarata biex il-partijiet dipendenti jkunu jistgħu jinterpretaw l-informazzjoni fil-listi ta’ fiduċja. It-tieni, l-ispeċifikazzjonijiet relatati mal-ħolqien tal-firem jew tas-siġilli elettroniċi li jridu jiġu applikati għal-listi ta’ fiduċja jenħtieġ li jiġu adattati biex ikunu evitati ċerti vulnerabbiltajiet magħrufa u rrapportati.

(5)	Biex ikun żgurat li l-partijiet dipendenti jkollhom żmien biżżejjed biex jadattaw għall-ispeċifikazzjonijiet stabbiliti fl-Anness, l-applikazzjoni ta’ din id-Deċiżjoni jenħtieġ li tittardja.

(6)	Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill (4) u, meta rilevanti, id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill (5) japplikaw għall-attivitajiet kollha tal-ipproċessar tad-data personali skont dan ir-Regolament.

(7)	Il-Kontrollur Ewropew għall-Protezzjoni tad-Data ġie kkonsultat f’konformità mal-Artikolu 42(1) tar-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill (6) u ta l-opinjoni tiegħu fit-8 ta’ Awwissu 2025 (7).

(8)	Il-miżuri previsti f’din id-Deċiżjoni huma f’konformità mal-opinjoni tal-kumitat stabbilit bl-Artikolu 48 tar-Regolament (UE) Nru 910/2014,

ADOTTAT DIN ID-DEĊIŻJONI:

Artikolu 1

L-Anness I tad-Deċiżjoni ta’ Implimentazzjoni (UE) 2015/1505 hu emendat kif stabbilit fl-Anness ta’ din id-Deċiżjoni.

Artikolu 2

Din id-Deċiżjoni għandha tidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tagħha f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

Din id-Deċiżjoni ta’ Implimentazzjoni għandha tapplika mid-29 ta’ April 2026.

Magħmul fi Brussell, is-27 ta’ Ottubru 2025.

Għall-Kummissjoni

Il-President

Ursula VON DER LEYEN

(1) ĠU L 257, 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2) Id-Deċiżjoni ta’ Implimentazzjoni tal-Kummissjoni (UE) 2015/1505 tat-8 ta’ Settembru 2015 li tistabbilixxi l-ispeċifikazzjonijiet u l-formati tekniċi marbutin mal-listi ta’ fiduċja skont l-Artikolu 22(5) tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern (ĠU L 235, 9.9.2015, p. 26, ELI: http://data.europa.eu/eli/dec_impl/2015/1505/oj).

(3) Ir-Regolament (UE) 2024/1183 tal-Parlament Ewropew u tal-Kunsill tal-11 ta’ April 2024 li jemenda r-Regolament (UE) Nru 910/2014 fir-rigward tal-istabbiliment tal-Qafas Ewropew għall-Identità Diġitali (ĠU L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(4) Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) (ĠU L 119, 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(5) Id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Lulju 2002 dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (Direttiva dwar il-privatezza u l-komunikazzjoni elettronika) (ĠU L 201, 31.7.2002, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(6) Ir-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Ottubru 2018 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u dwar il-moviment liberu ta’ tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE (ĠU L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(7) Il-Kummenti Formali tal-EDPS dwar l-abbozz fir-rigward tal-verżjoni tal-istandard li fuqu hu bbażat il-mudell komuni għal-listi ta’ fiduċja | Il-Kontrollur Ewropew għall-Protezzjoni tad-Data.

ANNESS

L-Anness I tad-Deċiżjoni ta’ Implimentazzjoni (UE) 2015/1505 hu emendat kif ġej:

(1)	Fil-Kapitolu II, l-ewwel paragrafu hu sostitwit b’dan li ġej: “Dawn l-ispeċifikazzjonijiet jingranaw l-ispeċifikazzjonijiet u r-rekwiżiti stabbiliti fmogħtija fl-ETSI TS 119 612 v2.4.1 (minn hawn ’il quddiem imsejħa ETSI TS 119 612).”.

(2)

Fil-Kapitolu II, it-taqsima taħt it-titlu “Scheme type/community/rules (il-klawżola 5.3.9)” hi sostitwita b’dan li ġej:

“ Scheme type/community/rules (il-klawżola 5.3.9)

Din l-entrata għandha tkun obbligatorja u għandha tkun konformi mal-ispeċifikazzjonijiet mill-ETSI TS 119 612, il-klawżola 5.3.9.

Din l-entrata għandha tinkludi biss URIs bl-Ingliż tar-Renju Unit.

Din l-entrata għandha tinkludi mqar żewġ URIs:

(1)

URI komuni għal-listi ta’ fiduċja tal-Istati Membri kollha li jwassal għal test deskrittiv li għandu japplika għal-listi ta’ fiduċja kollha, kif ġej:

—	URI: http://uri.etsi.org/TrstSvc/TrustedList/schemerules/EUcommon

—

Test deskrittiv:

“A. Parteċipazzjoni fi skema

Kull Stat Membru jrid joħloq lista ta’ fiduċja li tkun tinkludi informazzjoni relatata mal-fornituri tas-servizzi fiduċjarji kwalifikati li tkun qed issirlhom superviżjoni, flimkien ma’ informazzjoni relatata mas-servizzi fiduċjarji kwalifikati li dawn jipprovdu, f’konformità mad-dispożizzjonijiet rilevanti stabbiliti fir-Regolament (UE) Nru 910/2014.

L-implimentazzjoni attwali ta’ dawn il-listi ta’ fiduċja għandha tissemma’ wkoll fil-lista tal-links (pointers) li jwassluk għal lista ta’ fiduċja ta’ kull Stat Membru, miġbura mill-Kummissjoni Ewropea.

B. Politika/regoli għall-valutazzjoni tas-servizzi elenkati

L-Istati Membri jridu jissorveljaw lill-fornituri tas-servizzi fiduċjarji kwalifikati stabbiliti fit-territorju tal-Istat Membru deżinjatur kif stabbilit fil-Kapitolu III tar-Regolament (UE) Nru 910/2014 biex jiżguraw li dawk il-fornituri tas-servizzi fiduċjarji kwalifikati u s-servizzi fiduċjarji kwalifikati li jipprovdu jkunu jissodisfaw ir-rekwiżiti stabbiliti f’dak ir-Regolament.

Il-listi ta’ fiduċja tal-Istati Membri jinkludu, bħala minimu, l-informazzjoni speċifikata fl-Artikoli 1 u 2 tad-Deċiżjoni ta’ Implimentazzjoni (UE) 2015/1505.

Il-listi ta’ fiduċja jinkludu informazzjoni attwali u anki storika dwar l-istatus tas-servizzi fiduċjarji elenkati.

Il-lista ta’ fiduċja ta’ kull Stat Membru trid tipprovdi informazzjoni dwar l-iskema superviżorja nazzjonali u, meta applikabbli, l-approvazzjoni nazzjonali, inkluż bi skema/i tal-akkreditazzjoni li permezz tagħha jiġu elenkati l-fornituri tas-servizzi fiduċjarji u s-servizzi fiduċjarji li jipprovdu.

C. Interpretazzjoni tal-lista ta’ fiduċja

Il-linji gwida ġenerali tal-utenti għall-applikazzjonijiet, is-servizzi jew il-prodotti li jistrieħu fuq lista ta’ fiduċja ppubblikata f’konformità mar-Regolament (UE) Nru 910/2014 huma kif ġej:

C.1 Status kwalifikat ta’ servizz fiduċjarju

L-istatus kwalifikat ta’ servizz fiduċjarju hu indikat bil-kombinament ta’:

—	il-valur “Service type identifier” (“Sti”) f’entrata tas-servizz;

—

meta applikabbli, il-preżenza ta’ wieħed mill-valuri li ġejjin fl-entrati kollha “additionalServiceInformation extension” fl-entrata tas-servizz:

—	" http://uri.etsi.org/TrstSvc/TrustedList/SvcInfoExt/ForeSignatures ": l-ispeċifikazzjoni ulterjuri li s-servizz identifikat bl-“Sti” qed jiġi pprovdut għall-firem elettroniċi;

—	" http://uri.etsi.org/TrstSvc/TrustedList/SvcInfoExt/ForeSeals ": l-ispeċifikazzjoni ulterjuri li s-servizz identifikat bl-“Sti” qed jiġi pprovdut għas-siġilli elettroniċi; jew

—	" http://uri.etsi.org/TrstSvc/TrustedList/SvcInfoExt/ForWebSiteAuthentication ": l-ispeċifikazzjoni ulterjuri li s-servizz identifikat bl-“Sti” qed jiġi pprovdut għall-awtentikazzjoni ta’ siti web; u

—	l-istatus skont il-valur tal-entrata “Service current status” mid-data indikata fl-entrata “Current status starting date and time”.

Meta applikabbli, tingħata bl-istess mod informazzjoni storika dwar tali status kwalifikat.

C.1.1 Status ta’ servizz skont ir-Regolament (UE) Nru 910/2014

Dakinhar u wara l-1 ta’ Lulju 2016 (UTC+2), il-valur tal-entrata “Service current status” użat mill-Korp Superviżorju ddeżinjat fi Stat Membru biex jindika li entrata ta’ servizz fiduċjarju qed tirrappreżenta servizz fiduċjarju kwalifikat hu l-URI “ http://uri.etsi.org/TrstSvc/TrustedList/Svcstatus/granted ”.

C.1.2 Status ta’ servizz skont id-Direttiva 1999/93/KE

Strettament qabel l-1 ta’ Lulju 2016 (UTC+2), il-valur tal-entrata “Service current status” użat mill-Korp Superviżorju deżinjat fi Stat Membru biex jindika li entrata ta’ servizz fiduċjarju qed tirrappreżenta fornitur tas-servizzi taċ-ċertifikazzjoni li joħroġ ċertifikati kwalifikati hu wieħed mill-URIs li ġejjin:

—	“ http://uri.etsi.org/TrstSvc/TrustedList/Svcstatus/undersupervision ”;

—	“ http://uri.etsi.org/TrstSvc/TrustedList/Svcstatus/supervisionincessation ”; jew

—	“ http://uri.etsi.org/TrstSvc/TrustedList/Svcstatus/accredited ”.

C.2 Status kwalifikat ta’ ċertifikat

Fir-rigward tal-fornituri tas-servizzi fiduċjarji kwalifikati li joħorġu ċertifikati kwalifikati għall-firem elettroniċi, għas-siġilli elettroniċi u/jew għall-awtentikazzjoni ta’ siti web, entrata “CA/QC” “Service type identifier” (“Sti”) tindika li kwalunkwe ċertifikat ta’ entità finali maħruġ minn jew taħt is-CA irrappreżentat mill-kjavi pubblika tas-CA u mill-isem tas-CA (ilkoll data tas-CA li trid titqies bħala input ta’ ankra ta’ fiduċja) li jkun hemm fis-“Service digital identifier” (“Sdi”), hu jew kien ċertifikat kwalifikat (QC) f’ċerta data u ħin, diment li l-entrata tas-servizz fiduċjarju tkun tindika status kwalifikat mogħti (ara l-klawżola C.1) u li jkunu ssodisfati r-rekwiżiti ta’ hawn taħt fir-rigward tad-data u l-ħin mogħtija.

C.2.1 Regoli prestabbiliti

C.2.1.1 Regola standardizzata dwar l-istatus ta’ ċertifikat

Iċ-ċertifikat tal-entità finali fih l-estensjoni QcStatements standardizzata tal-ETSI kif speċifikat fl-istandard ETSI EN 319 412-5 bir-rekwiżiti li ġejjin:

—	ikun hemm il-QcStatement id-etsi-qcs-QcCompliance (urn:oid:0.4.0.1862.1.1); u

—

meta tkun hemm, il-QcStatement id-etsi-qcs-QcType (urn:oid:0.4.0.1862.1.6) ikun fiha eżattament wieħed mill-valuri li ġejjin:

—	l-identifikatur tat-tip QC definit mill-ETSI id-etsi-qct-esign (urn:oid:0.4.0.1862.6.1);

—	l-identifikatur tat-tip QC definit mill-ETSI id-etsi-qct-eseal (urn:oid:0.4.0.1862.6.2); jew

—	l-identifikatur tat-tip QC definit mill-ETSI id-etsi-qct-web (urn:oid:0.4.0.1862.6.3).

B’mod fakultattiv, jista’ jkun hemm il-QcStatement id-etsi-qct-QcSSCD (urn:oid:0.4.0.1862.4).

C.2.1.2 Status ta’ ċertifikat skont id-Direttiva 1999/93/KE

Ristrett għall-kuntest tad-Direttiva 1999/93/KE u bħala alternattiva ta’ legat għar-regola standardizzata ta’ hawn fuq, iċ-ċertifikat tal-entità finali fih:

—	l-estensjoni QcStatements standardizzata tal-ETSI (kif speċifikat fl-ETSI EN 319 412-5) u jkun hemm il-QcStatement id-etsi-qcs-QcCompliance (urn:oid:0.4.0.1862.1.1);

—	l-OID tal-politika taċ-ċertifikat definita mill-ETSI QCP+ ta’ legat (urn:oid:0.4.0.1456.1.1); jew

—	l-OID tal-politika taċ-ċertifikat definita mill-ETSI QCP ta’ legat (urn:oid:0.4.0.1456.1.2).

C.2.2 Regoli addizzjonali: Ikun Hemm Estensjoni tal-Kwalifiki

Jekk ikun hemm informazzjoni ta’ “Sie” “Qualifications Extension” kif speċifikat fil-klawżola 5.5.9.2 tal-istandard ETSI TS 119 612, minbarra skont ir-regoli prestabbiliti ta’ hawn fuq, dawk iċ-ċertifikati identifikati bl-informazzjoni ta’ “Sie” “Qualifications Extension” iridu jitqiesu skont il-kwalifikaturi assoċjati. Dawk il-kwalifikaturi jintużaw meta meħtieġ biex jikkumpensaw għal nuqqas ta’ informazzjoni standardizzata li tista’ tiġi pproċessata mill-magni fil-kontenut taċ-ċertifikat korrispondenti. M’għandhomx jintużaw biex jikkumpensaw għal nuqqas ta’ informazzjoni li tista’ tiġi pproċessata mill-magni fiċ-ċertifikati maħruġa wara l-1 ta’ Lulju 2016, meta dak in-nuqqas jikkaġuna nonkonformità mal-Anness I, III jew IV tar-Regolament (UE) Nru 910/2014. Iżda jistgħu jintużaw biex jipprovdu informazzjoni ulterjuri li tista’ tiġi pproċessata mill-magni meta l-informazzjoni pprovduta fiċ-ċertifikat, għalkemm tkun konformi mar-Regolament, ma tkunx allinjata mar-regoli tal-interpretazzjoni prestabbiliti ta’ hawn fuq. Meta jintużaw, dawn jipprovdu informazzjoni addizzjonali dwar:

—

l-istatus kwalifikat tagħhom:

—	“QCStatement” (" http://uri.etsi.org/TrstSvc/TrustedList/SvcInfoExt/QCStatement ") tfisser li ċ-ċertifikati identifikati huma kkwalifikati skont id-Direttiva 1999/93/KE jew skont ir-Regolament (UE) Nru 910/2014; jew

—	“NotQualified” (" http://uri.etsi.org/TrstSvc/TrustedList/SvcInfoExt/NotQualified ") tfisser li ċ-ċertifikati identifikati ma għandhomx jiġu kkunsidrati bħala kwalifikati;

—

in-natura tal-kwalifika tagħhom:

—	“QCForESig” (" http://uri.etsi.org/TrstSvc/TrustedList/SvcInfoExt/QCForESig ") tfisser li ċ-ċertifikati identifikati, meta msejħa jew iddikjarati bħala kwalifikati, ikunu ċertifikati kkwalifikati għal firma elettronika skont ir-Regolament (UE) Nru 910/2014;

—	“QCForESeal” (" http://uri.etsi.org/TrstSvc/TrustedList/SvcInfoExt/QCForESeal ") tfisser li ċ-ċertifikati identifikati, meta msejħa jew iddikjarati bħala kwalifikati, ikunu ċertifikati kkwalifikati għal siġill elettroniku skont ir-Regolament (UE) Nru 910/2014; jew

—	“QCForWSA” (" http://uri.etsi.org/TrstSvc/TrustedList/SvcInfoExt/QCForWSA ") tfisser li ċ-ċertifikati identifikati, meta msejħa jew iddikjarati bħala kwalifikati, ikunu ċertifikati kkwalifikati għal awtentikazzjoni ta’ sit web skont ir-Regolament (UE) Nru 910/2014.

—

jekk il-kjavi privata tkunx qiegħda jew le f’apparat kwalifikat (QSCD) għall-ħolqien tas-siġilli jew tal-firem kwalifikati, u n-natura tagħha:

—	“QCWithQSCD” (" http://uri.etsi.org/TrstSvc/TrustedList/SvcInfoExt/QCWithQSCD ") tfisser li ċ-ċertifikati identifikati, meta msejħa jew iddikjarati bħala kwalifikati, ikollhom il-kjavi privata tagħhom qiegħda fi QSCD;

—	“QCNoQSCD” (" http://uri.etsi.org/TrstSvc/TrustedList/SvcInfoExt/QCNoQSCD ") tfisser li ċ-ċertifikati identifikati, meta msejħa jew iddikjarati bħala kwalifikati, ma jkollhomx il-kjavi privata tagħhom qiegħda fi QSCD;

—

“QCQSCDStatusAsInCert” (" http://uri.etsi.org/TrstSvc/TrustedList/SvcInfoExt/QCQSCDStatusAsInCert ") tfisser li ċ-ċertifikati identifikati, meta msejħa jew iddikjarati bħala kwalifikati, ikun fihom informazzjoni xierqa proċessabbli minn magna dwar jekk il-kjavi privata tagħhom tkunx qiegħda jew le fi QSCD; jew

—

“QCQSCDManagedOnBehalf” (" http://uri.etsi.org/TrstSvc/TrustedList/SvcInfoExt/QCQSCDManagedOnBehalf ") tfisser li ċ-ċertifikati identifikati, meta msejħa jew iddikjarati bħala kwalifikati, ikollhom il-kjavi privata tagħhom qiegħda fi QSCD li għaliha l-ġenerazzjoni u l-ġestjoni ta’ dik il-kjavi jagħmilhom TSP kwalifikat f’isem l-entità li l-identità tagħha tkun iċċertifikata fiċ-ċertifikat;

Ristretti għall-kuntest taċ-ċertifikati maħruġa skont id-Direttiva 1999/93/KE, qed jiġu definiti l-kwalifikaturi li ġejjin li jipprovdu informazzjoni addizzjonali dwar:

—

jekk il-kjavi privata tkunx qiegħda jew le f’apparat sigur għall-ħolqien tal-firem (SSCD):

—	“QCWithSSCD” (" http://uri.etsi.org/TrstSvc/TrustedList/SvcInfoExt/QCWithSSCD ") tfisser li ċ-ċertifikati identifikati, meta msejħa jew iddikjarati bħala kwalifikati, ikollhom il-kjavi privata tagħhom qiegħda f’SSCD;

—	“QCNoSSCD” (" http://uri.etsi.org/TrstSvc/TrustedList/SvcInfoExt/QCNoSSCD ") tfisser li ċ-ċertifikati identifikati, meta msejħa jew iddikjarati bħala kwalifikati, ma jkollhomx il-kjavi privata tagħhom qiegħda f’SSCD; jew

—

“QCSSCDStatusAsInCert” (" http://uri.etsi.org/TrstSvc/TrustedList/SvcInfoExt/QCSSCDStatusAsInCert ") tfisser li ċ-ċertifikati identifikati, meta msejħa jew iddikjarati bħala kwalifikati, ikun fihom informazzjoni xierqa li tista’ tiġi pproċessata minn magna dwar jekk il-kjavi privata tkunx qiegħda jew le f’SSCD.

—

il-ħruġ lil Persuna Ġuridika:

—	“QCForLegalPerson” (" http://uri.etsi.org/TrstSvc/TrustedList/SvcInfoExt/QCForLegalPerson ") tfisser li ċ-ċertifikati identifikati, meta msejħa jew iddikjarati bħala kwalifikati, jinħarġu lil Persuna Ġuridika skont id-Direttiva 1999/93/KE.

Nota:

L-informazzjoni mogħtija fil-lista ta’ fiduċja trid titqies preċiża, jiġifieri ċ-ċertifikat ma għandux jitqies ikkwalifikat jekk iċ-ċertifikat tal-entità finali ma jimxi mal-ebda mir-regola prestabbilita minn dawk definiti hawn fuq, u:

—	jekk ma hemmx informazzjoni ta’ “Sie” “Qualifications Extension” għall-entrata tas-servizz korrispondenti tas-CA/QC tal-ankra ta’ fiduċja biex tikkwalifika ċ-ċertifikat bi kwalifikatur “QCStatement”, jew

—	jekk ikun hemm informazzjoni ta’ “Sie” “Qualifications Extension” għall-entrata tas-servizz korrispondenti tas-CA/QC tal-ankra ta’ fiduċja biex tikkwalifika ċ-ċertifikat bi kwalifikatur “NotQualified”.

C.3 Ankri ta’ fiduċja

Is-“Service digital identifiers” għandhom jintużaw bħala Ankri ta’ Fiduċja fil-kuntest tal-validazzjoni tal-firem jew tas-siġilli elettroniċi li għalihom, iċ-ċertifikat tal-firmatarju jew tas-siġillatur għandu jiġi vvalidat mal-informazzjoni fil-lista ta’ fiduċja, u għalhekk il-kjavi pubblika u l-isem tas-suġġett assoċjat biss huma meħtieġa bħala informazzjoni tal-Ankra ta’ Fiduċja. Meta jkun hemm aktar minn ċertifikat wieħed jirrappreżenta l-kjavi pubblika li tidentifika s-servizz, dawn għandhom jitqiesu bħala ċertifikati ta’ Ankra ta’ Fiduċja li jagħtu informazzjoni identika fir-rigward tal-informazzjoni strettament meħtieġa bħala informazzjoni tal-Ankra ta’ Fiduċja.

C.4 Regola ġenerali għall-interpretazzjoni tal-entrati tas-servizzi fiduċjarji

Ir-regola ġenerali għall-interpretazzjoni ta’ kwalunkwe entrata tat-tip “Sti”, possibbilment speċifikata ulterjorment bi “Sie” “additionalServiceInformation”, li ma tkunx tikkorrispondi għal servizzi fiduċjarji kwalifikati hija li, għal dak it-tip ta’ servizz identifikat bi “Sti”, u possibbilment flimkien ma’ URI “Sie” “additionalServiceInformation”, is-servizz elenkat imsemmi skont il-valur tal-entrata “Service name” u identifikat b’mod uniku mill-valur tal-entrata “Service digital identity” għandu l-istatus attwali tal-approvazzjoni skont il-valur tal-entrata “Service current status” mid-data indikata fil-“Current status starting date and time”.

Regoli speċifiċi tal-interpretazzjoni għal xi informazzjoni addizzjonali fir-rigward ta’ servizz elenkat (eż. l-entrata “Service information extensions”) jistgħu jinstabu, meta applikabbli, fil-URI speċifiku tal-Istat Membru bħala parti mill-entrata “Scheme type/community/rules”.

Għal aktar dettalji dwar l-ispeċifikazzjonijiet tal-entrati tal-listi ta’ fiduċja tal-Istati Membri, ara l-atti ta’ implimentazzjoni adottati skont l-Artikolu 22(5) tar-Regolament (UE) Nru 910/2014.”

(2)

URI speċifiku għal kull lista ta’ fiduċja tal-Istati Membri li jwassal għal test deskrittiv li għandu japplika għal dik il-lista ta’ fiduċja tal-Istat Membru:

(a)

http://uri.etsi.org/TrstSvc/TrustedList/schemerules/CC fejn CC = l-ISO 3166-1 (1) alfa-2 Country Code li jintuża fl-entrata “Scheme territory” (il-klawżola 5.3.10)

—	fejn l-utenti jistgħu jiksbu l-politiki/regoli speċifiċi tal-Istat Membru kkonċernat li abbażi tagħhom jiġu vvalutati s-servizzi fiduċjarji inklużi fil-lista, f’konformità mar-reġim superviżorju tal-Istat Membru u, meta applikabbli, l-iskema tal-approvazzjoni tiegħu.

—

fejn l-utenti jistgħu jiksbu deskrizzjoni speċifika tal-Istat Membru referenzjat dwar kif għandu jintuża u jiġi interpretat il-kontenut tal-lista ta’ fiduċja fir-rigward tas-servizzi ta’ fiduċja mhux ikkwalifikati li huma elenkati u/jew mas-servizzi ta’ fiduċja definiti fil-livell nazzjonali. Dan jista’ jintuża biex jindika granularità potenzjali fis-sistema tal-approvazzjoni nazzjonali relatata mas-CSPs/TSPs li ma joħorġux QCs u biex jindika kif l-entrati “Scheme service definition URI” (il-klawżola 5.5.6) u “Service information extension” (il-klawżola 5.5.9) jintużaw għal dan il-għan.

(b)	L-Istati Membri jistgħu jiddefinixxu u jużaw URIs addizzjonali li jwessgħu l-URI speċifiku tal-Istat Membru t’hawn fuq (jiġifieri l-URIs definiti minn dan il-URI ġerarkiku speċifiku).”

(3)

Fil-Kapitolu II, wara t-taqsima taħt it-titlu “Service current status (il-klawżola 5.5.4)”, tiżdied it-taqsima li ġejja:

“ The Signature element (il-klawżola B.1), General (il-klawżola B.1.0)

Din il-klawżola għandha tkun obbligatorja u għandha tkun konformi mal-ispeċifikazzjonijiet TS 119 612, il-klawżola B.1.0, fejn il-punt 2 hu sostitwit b’dan li ġej:

“2)

L-element “ds:SignedInfo” tiegħu għandu jkollu element “ds:Reference” bl-attribut tal-URI ssettjat għal string vojta (jiġifieri URI=""), biex jirreferi għad-dokument kollu. Dan l-element “ds:Reference” għandu jissodisfa r-rekwiżiti li ġejjin:

(a)	Għandu jkun fih element “ds:Transforms” wieħed biss;

(b)

Dan l-element “ds:Transforms” għandu jkun fih żewġ elementi “ds:Transform”. L-ewwel wieħed għandu jkun wieħed li l-attribut Algorithm tiegħu jkun jindika t-trasformazzjoni enveloped bil-valur: "http://www.w3.org/2000/09/xmldsig#enveloped-signature". It-tieni wieħed ikun wieħed li l-attribut Algorithm tiegħu jagħti struzzjonijiet għat-twettiq tal-kanonikalizzazzjoni esklużiva "http://www.w3.org/2001/10/xml-exc-c14n#".””

(1) ISO 3166-1:2006: “Kodiċijiet għar-rappreżentazzjoni tal-ismijiet tal-pajjiżi u s-sottodiviżjonijiet tagħhom, il-Parti 1: Kodiċijiet tal-pajjiżi”.