This document is an excerpt from the EUR-Lex website
Document 32009D0767R(05)
Rectificação à Decisão 2009/767/CE da Comissão, de 16 de Outubro de 2009 , que determina medidas destinadas a facilitar a utilização de procedimentos informatizados através de «balcões únicos» , nos termos da Directiva 2006/123/CE do Parlamento Europeu e do Conselho relativa aos serviços no mercado interno ( JO L 274 de 20.10.2009 )
Rectificação à Decisão 2009/767/CE da Comissão, de 16 de Outubro de 2009 , que determina medidas destinadas a facilitar a utilização de procedimentos informatizados através de «balcões únicos» , nos termos da Directiva 2006/123/CE do Parlamento Europeu e do Conselho relativa aos serviços no mercado interno ( JO L 274 de 20.10.2009 )
JO L 4 de 7.1.2011, p. 6–11
(DA, EL, PT, SV)
ELI: http://data.europa.eu/eli/dec/2009/767/corrigendum/2011-01-07/4/oj
|
7.1.2011 |
PT |
Jornal Oficial da União Europeia |
L 4/6 |
Rectificação à Decisão 2009/767/CE da Comissão, de 16 de Outubro de 2009, que determina medidas destinadas a facilitar a utilização de procedimentos informatizados através de «balcões únicos», nos termos da Directiva 2006/123/CE do Parlamento Europeu e do Conselho relativa aos serviços no mercado interno
( «Jornal Oficial da União Europeia» L 274 de 20 de Outubro de 2009 )
As referências seguintes são feitas ao texto publicado no JO L 299 de 14.11.2009, p. 18.
|
1. |
Na página 32, no capítulo I do anexo: |
em vez de:
«A presente lista é a aplicação TSL de [nome do Estado-Membro em questão] da “Lista Aprovada de Prestadores de Serviços de Certificação controlados/acreditados” e fornece informação sobre o estado de controlo/acreditação dos serviços de certificação dos Prestadores de Serviços de Certificação (PSC) que são controlados/acreditados por [nome do Estado-Membro em questão] quanto ao cumprimento das disposições aplicáveis da Directiva 1999/93/CE do Parlamento Europeu e do Conselho de 13 de Dezembro de 1999 relativa a um quadro legal comunitário para as assinaturas electrónicas.
A Lista Aprovada tem por finalidade:
|
— |
enumerar e fornecer informação fiável sobre o estado de controlo/acreditação dos serviços de certificação dos Prestadores de Serviços de Certificação, que são controlados/acreditados por [nome do Estado-Membro em questão] relativamente ao cumprimento das disposições aplicáveis estipuladas pela Directiva 1999/93/CE; |
|
— |
facilitar a validação de assinaturas electrónicas legitimadas pelos serviços de certificação controlados/acreditados dos PSC incluídos na lista. |
A Lista Aprovada de cada Estado-Membro apresenta um mínimo de informação sobre os PSC controlados/acreditados que emitem Certificados Qualificados, em conformidade com o disposto na Directiva 1999/93/CE (artigo 3.o, n.os 2 e 3, e artigo 7.o, n.o 7 alínea a)), incluindo informação sobre o CQ que autentica a assinatura electrónica e sobre se essa assinatura foi ou não criada por um Dispositivo Seguro de Criação de Assinaturas.
Os PSC que emitem Certificados Qualificados (CQ) e aqui listados são controlados por [nome do Estado-Membro em questão] e podem também ser acreditados quanto ao cumprimento das disposições estipuladas pela Directiva 1999/93/CE, incluindo os requisitos constantes do Anexo I (requisitos dos CQ) e do Anexo II (requisitos para os PSC que emitem CQ). O sistema de “supervisão” aplicável (ou sistema de “acreditação facultativa”) é definido pela Directiva 1999/93/CE e deve cumprir os requisitos relevantes, em especial os estabelecidos no artigo 3.o, n.o 3, no artigo 8.o, n.o 1, e no artigo 11.o (ou no artigo 2.o, n.o 13, no artigo 3.o, n.o 2, no artigo 7.o, n.o 1, alínea a), no artigo 8.o, n.o 1, e no artigo 11.o).
Informações complementares sobre outros PSC controlados/acreditados que não emitem CQ mas que prestam serviços relacionados com assinaturas electrónicas (por exemplo, PSC que prestam Serviços de Registo de Data e Hora e emitem “Tokens” de Validação Cronológica (TST), PSC que emitem certificados não Qualificados, etc.) são incluídas na Lista Aprovada e na presente aplicação TSL, a nível nacional e a título facultativo.»,
deve ler-se:
«The present list is the TSL implementation of [name of the relevant Member State] “Trusted List of supervised/accredited Certification Service Providers” providing information about the supervision/accreditation status of certification services from Certification Service Providers (CSPs) who are supervised/accredited by [name of the relevant Member State] for compliance with the relevant provisions of Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures.
The Trusted List aims at:
|
— |
listing and providing reliable information on the supervision/accreditation status of certification services from Certification Service Providers, who are supervised/accredited by [name of the relevant Member State] for compliance with the relevant provisions laid down in Directive 1999/93/EC; |
|
— |
facilitating the validation of electronic signatures supported by those listed supervised/accredited certification services from the listed CSPs. |
The Trusted List of a Member State provides a minimum of information on supervised/accredited CSPs issuing Qualified Certificates in accordance with the provisions laid down in Directive 1999/93/EC (Art. 3.3, 3.2 and Art. 7.1(a)), including information on the QC supporting the electronic signature and whether the signature is or not created by a Secure Signature Creation Device.
The CSPs issuing Qualified Certificates (QCs) listed here are supervised by [name of the relevant Member State] and may also be accredited for compliance with the provisions laid down in Directive 1999/93/EC, including with the requirements of Annex I (requirements for QCs), and those of Annex II (requirements for CSPs issuing QCs). The applicable ‘supervision’ system (respectively ‘voluntary accreditation’ system) is defined and must meet the relevant requirements of Directive 1999/93/EC, in particular those laid down in Art. 3.3, Art. 8.1, Art. 11 (respectively, Art.2.13, Art. 3.2, Art 7.1(a), Art. 8.1, Art. 11).
Additional information on other supervised/accredited CSPs not issuing QCs but providing services related to electronic signatures (e.g. CSP providing Time Stamping Services and issuing Time Stamp Tokens, CSP issuing non-Qualified certificates, etc.) are included in the Trusted List and the present TSL implementation at a national level on a voluntary basis.».
|
2. |
Nas páginas 33, 34 e 35, no capítulo I do anexo: |
em vez de:
«Participação num sistema
Cada Estado-Membro deve criar uma “Lista Aprovada de Prestadores de Serviços de Certificação controlados/acreditados” que forneça informação sobre o estado de controlo/acreditação dos serviços de certificação dos Prestadores de Serviços de Certificação (PSC) que são controlados/acreditados pelo Estado-Membro em questão quanto ao cumprimento das disposições aplicáveis da Directiva 1999/93/CE do Parlamento Europeu e do Conselho, de 13 de Dezembro de 1999, relativa a um quadro legal comunitário para as assinaturas electrónicas.
A presente aplicação TSL dessas Listas Aprovadas também deve ser referida na lista de ligações (apontadores) para a aplicação TSL da Lista Autorizada de cada Estado-Membro, compilada pela Comissão Europeia.
Política/regras para a avaliação dos serviços listados
A Lista Aprovada de cada Estado-Membro deve apresentar um mínimo de informação sobre os PSC controlados/acreditados que emitem Certificados Qualificados, em conformidade com o disposto na Directiva 1999/93/CE (artigo 3.o, n.os 2 e 3, e artigo 7.o, n.o 7, alínea a)), incluindo informação sobre o Certificado Qualificado (CQ) que suporta a assinatura electrónica e sobre se essa assinatura foi ou não criada por um Dispositivo Seguro de Criação de Assinaturas.
Os PSC que emitem Certificados Qualificados (CQ) devem ser controlados pelo Estado-Membro onde se encontrem estabelecidos (se estiverem estabelecidos num Estado-Membro) e também podem ser acreditados quanto ao cumprimento das disposições da Directiva 1999/93/CE, incluindo os requisitos constantes do Anexo I (requisitos para CQ) e do Anexo II (requisitos para PSC que emitem CQ). Os PSC que emitem CQ e que são acreditados num Estado-Membro devem, ainda, ser sujeitos a um sistema adequado de controlo do Estado-Membro, a menos que não se encontrem estabelecidos nesse Estado-Membro. O sistema de “supervisão” aplicável (respectivamente sistema de “acreditação facultativa”) é definido pela Directiva 1999/93/CE e deve cumprir os requisitos relevantes, em especial os estabelecidos no artigo 3.o, n.o 3, no artigo 8.o, n.o 1, e no artigo 11.o (ou no artigo 2.o, n.o 13, no artigo 3.o, n.o 2, no artigo 7.o, n.o 1, alínea a), no artigo 8.o, n.o 1, e no artigo 11.o).
Informações complementares sobre outros PSC controlados/acreditados que não emitem CQ mas prestam serviços relacionados com assinaturas electrónicas (por exemplo, PSC que prestam Serviços de Validação Cronológica e emitem “Tokens” de Validação Cronológica (TST), PSC que emitem certificados não Qualificados, etc.) poderão ser incluídas na Lista Aprovada e na presente aplicação TSL, a nível nacional e a título facultativo.
Os PCS que não emitem CQ mas prestam serviços auxiliares poderão enquadrar-se num sistema de “acreditação facultativa” (como definido na Directiva 1999/93/CE) e em conformidade com esta) e/ou num “sistema de homologação reconhecido”, definido e aplicado numa base nacional, para o controlo do cumprimento das disposições estabelecidas na Directiva 1999/93/CE e, eventualmente, das disposições nacionais referentes à prestação de serviços de certificação (na acepção do artigo 2.o, n.o 11, da Directiva). Alguns dos objectos físicos ou binários (lógicos) gerados ou produzidos em resultado da prestação de um serviço de certificação podem ter direito a uma “qualificação” específica, com base no cumprimento das disposições e requisitos estabelecidos a nível nacional, mas o significado dessa “qualificação” limitar-se-á provavelmente apenas ao nível nacional.
Interpretação da aplicação TSL da Lista Aprovada
As orientações gerais para o utilizador relativas a aplicações, serviços ou produtos baseados na aplicação TSL de uma Lista Aprovada em conformidade com o Anexo da Decisão 2009/767/CE da Comissão são as seguintes:
Uma entrada “AC/CQ”“Identificador do tipo de serviço” (“Sti”) (igualmente uma entrada AC/CQ qualificada a um nível superior como uma “RootAC/CQ” através do recurso à “Extensão de informação do serviço” (“Sie”) extensão additionalServiceInformation)
|
— |
indica que são Certificados Qualificados (CQ) todos os certificados para entidades finais emitidos pela AC identificada pelo “Identificador digital do serviço” (“Sdi”) (igualmente no contexto da hierarquia CA encabeçada pela RootCA identificada pelo “Sdi”) do PSC correspondente (ver informação campos de informação TSP associados), desde que assim seja afirmado no certificado através do uso das QcStatements adequadas (ou seja, QcC, QcSSCD) e/ou de QCP(+) OID definidos pelo ETSI (e que isso seja garantido pelo PSC emissor e confirmado pelo Organismo de Controlo/Acreditação do Estado-Membro). Nota: se não for apresentada informação “Sie”“qualificação” ou se um certificado de entidade final que afirma ser um CQ não for “identificado a um nível superior” através de uma entrada “Sie” relacionada, a informação “processável por computador” contida no CQ é controlada/acreditada como precisa. Isto significa que a utilização (ou não) das QcStatements adequadas (ou seja, QcC, QcSSCD) e/ou de QCP(+) OID definidos pelo ETSI será garantidamente conforme com aquilo que é afirmado pelo PSC que emite CQ(s). |
|
— |
e SE a informação “Sie”“qualificação” estiver presente, então, além do recurso à atrás referida interpretação por defeito da regra, os certificados que forem identificados através da utilização desta entrada “Sie”“qualificação”, construída com base no princípio de uma sequência de “filtros” que identificam a um nível superior um conjunto de certificados, devem ser considerados em função dos “qualificadores” associados que fornecem alguma informação complementar sobre “suporte SSCD” e/ou “Pessoa colectiva como sujeito” (por exemplo, os certificados que contêm um OID específico na extensão Política de Certificados, e/ou que têm um padrão “Utilização de chave” específico, e/ou filtrados através do uso de um valor específico que figura num campo ou numa extensão de um certificado específico, etc.). Esses qualificadores fazem parte do conjunto seguinte de “qualificadores”, usado para compensar a falta de informação no conteúdo correspondente do CQ, e que são utilizados, respectivamente:
|
A regra geral de interpretação de qualquer outra entrada do tipo “Sti” é que o serviço listado, designado segundo o valor do campo “Sn” e identificado de modo único pelo valor do campo “Sdi”, tem um estado actual de controlo/acreditação conforme com o valor do campo “Scs” a partir da data indicada em “Data e hora do início do estado actual”. As regras específicas de interpretação de toda a informação complementar referente a um serviço listado (por exemplo, campo “Service information extensions”) podem ser encontradas, quando aplicável, no URI específico do Estado-Membro como parte do campo “Scheme type/community/rules”.
Para mais pormenores sobre os campos, descrição e significado da aplicação TSL das Listas Aprovadas dos Estados-Membros, é favor consultar as Especificações Técnicas para o Padrão de Referência Harmonizado para a “Lista Aprovada de Prestadores de Serviços de Certificação controlados/acreditados” constantes do Anexo da Decisão 2009/767/CE da Comissão.»,
deve ler-se:
«Participation in a scheme
Each Member State must create a “Trusted List of supervised/accredited Certification Service Providers” providing information about the supervision/accreditation status of certification services from Certification Service Providers (CSPs) who are supervised/accredited by the relevant Member State for compliance with the relevant provisions of Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures.
The present TSL implementation of such Trusted Lists is also to be referred to in the list of links (pointers) towards each Member State’s TSL implementation of their Trusted List, compiled by the European Commission.
Policy/rules for the assessment of the listed services
The Trusted List of a Member State must provide a minimum of information on supervised/accredited CSPs issuing Qualified Certificates in accordance with the provisions laid down in Directive 1999/93/EC (Art. 3.3, 3.2 and Art. 7.1(a)), including information on the Qualified Certificate (QC) supporting the electronic signature and whether the signature is or not created by a Secure Signature Creation Device.
The CSPs issuing Qualified Certificates (QCs) must be supervised by the Member State in which they are established (if they are established in a Member State), and may also be accredited, for compliance with the provisions laid down in Directive 1999/93/EC, including with the requirements of Annex I (requirements for QCs), and those of Annex II (requirements for CSPs issuing QCs). CSPs issuing QCs that are accredited in a Member State must still fall under the appropriate supervision system of that Member State unless they are not established in that Member State. The applicable ‘supervision’ system (respectively ‘voluntary accreditation’ system) is defined and must meet the relevant requirements of Directive 1999/93/EC, in particular those laid down in Art. 3.3, Art. 8.1, Art. 11 (respectively, Art.2.13, Art. 3.2, Art 7.1(a), Art. 8.1, Art. 11).
Additional information on other supervised/accredited CSPs not issuing QCs but providing services related to electronic signatures (e.g. CSP providing Time Stamping Services and issuing Time Stamp Tokens, CSP issuing non-Qualified certificates, etc.) may be included in the Trusted List and the present TSL implementation at a national level on a voluntary basis.
CSPs not issuing QCs but providing ancillary services, may fall under a ‘voluntary accreditation’ system (as defined in and in compliance with Directive 1999/93/EC) and/or under a nationally defined “recognised approval scheme” implemented on a national basis for the supervision of compliance with the provisions laid down in Directive 1999/93/EC and possibly with national provisions with regard to the provision of certification services (in the sense of Art. 2.11 of the Directive). Some of the physical or binary (logical) objects generated or issued as a result of the provision of a certification service may be entitled to receive a specific “qualification” on the basis of their compliance with the provisions and requirements laid down at national level but the meaning of such a “qualification” is likely to be limited solely to the national level.
Interpretation of the TSL implementation of the Trusted List
The general user guidelines for electronic signature applications, services or products relying on a TSL implementation of a Trusted List according to the Annex of Commission Decision 2009/767/CE are as follows:
A “CA/QC”“Service type identifier” (“Sti”) entry (similarly a CA/QC entry further qualified as being a “RootCA/QC” through the use of “Service information extension” (“Sie”) additionalServiceInformation extension)
|
|
indicates that from the “Service digital identifier” (“Sdi”) identified CA (similarly within the CA hierarchy starting from the “Sdi” identified RootCA) from the corresponding CSP (see associated TSP information fields), all issued end-entity certificates are Qualified Certificates (QCs) provided that it is claimed as such in the certificate through the use of appropriate ETSI TS 101 862 defined QcStatements (i.e. QcC, QcSSCD) and/or ETSI TS 101 456 defined QCP(+) OIDs (and this is guaranteed by the issuing CSP and ensured by the Member State Supervisory/Accreditation Body) Note: if no “Sie”“Qualification” information is present or if an end-entity certificate that is claimed to be a QC is not “further identified” through a related “Sie” entry, then the “machine-processable” information to be found in the QC is supervised/accredited to be accurate. That means that the usage (or not) of the appropriate ETSI defined QcStatements (i.e. QcC, QcSSCD) and/or ETSI defined QCP(+) OIDs is ensured to be in accordance with what it is claimed by the CSP issuing QCs. |
|
|
and IF“Sie”“Qualification” information is present, then in addition to the above default usage interpretation rule, those certificates that are identified through the use of this “Sie”“Qualification” entry, which is constructed on the principle of a sequence of “filters” further identifying a set of certificates, must be considered according to the associated “qualifiers” providing some additional information regarding “SSCD support” and/or “Legal person as subject” (e.g. those certificates containing a specific OID in the Certificate Policy extension, and/or having a specific “Key usage” pattern, and/or filtered through the use of a specific value to appear in one specific certificate field or extension, etc.). Those qualifiers are part of the following set of “qualifiers” used to compensate for the lack of information in the corresponding QC content, and that are used respectively:
The general interpretation rule for any other “Sti” type entry is that the listed service named according to the “Sn” field value and uniquely identified by the “Sdi” field value has a current supervision/accreditation status according to the “Scs” field value as from the date indicated in the “Current status starting date and time”. Specific interpretation rules for any additional information with regard to a listed service (e.g. “Service information extensions” field) may be found, when applicable, in the Member State specific URI as part of the present “Scheme type/community/rules” field. Please refer to the Technical specifications for a Common Template for the “Trusted List of supervised/accredited Certification Service Providers” in the Annex of Commission Decision 2009/767/CE for further details on the fields, description and meaning for the TSL implementation of the Member States’ Trusted Lists.». |
|
3. |
Na página 40, no capítulo I do anexo: |
em vez de:
|
«— |
Sob Supervisão (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/undersupervision); |
|
— |
Supervisão do Serviço em Cessação (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/supervisionincessation); |
|
— |
Supervisão Cessada (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/supervisionceased); |
|
— |
Supervisão Revogada (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/supervisionrevoked); |
|
— |
Acreditado (http://uri.etsi.org/TrstSvc/Svcstatus/eSigDir-1999-93-EC-TrustedList/Svcstatus/accredited); |
|
— |
Acreditação Cessada (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/accreditationceased); |
|
— |
Acreditação Revogada (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/accreditationrevoked).», |
deve ler-se:
|
«— |
Under Supervision (Sob Supervisão) (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/undersupervision); |
|
— |
Supervision of Service in Cessation (Supervisão do Serviço em Cessação) (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/supervisionincessation); |
|
— |
Supervision Ceased (Supervisão Cessada) (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/supervisionceased); |
|
— |
Supervision Revoked (Supervisão Revogada) (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/supervisionrevoked); |
|
— |
Accredited (Acreditado) (http://uri.etsi.org/TrstSvc/Svcstatus/eSigDir-1999-93-EC-TrustedList/Svcstatus/accredited); |
|
— |
Accreditation Ceased (Acreditação Cessada) (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/accreditationceased); |
|
— |
Accreditation Revoked (Acreditação Revogada) (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/accreditationrevoked).». |
|
4. |
Na página 44, no capítulo I do anexo: |
em vez de:
«Histórico(2) do Serviço(1) do TSP
Idem para Histórico(2) do Serviço(1) do TSP (antes do Histórico 1)
…
Serviço(2) do TSP(1)
Idem para Serviço(2) do TSP(1) (se aplicável)
Histórico (1) do Serviço (2) do TSP(1)-
…
Informação sobre o TSP (2)
Idem para TSP(2) (se aplicável)
Idem para Serviço 1 do TSP 2
Idem para Histórico 1- Serviço 1 - TSP 2»,
deve ler-se:
«TSP(1) Service(1) History(2)
Idem para TSP(1) Service(1) History(2) (antes do History 1)
…
TSP(1) Service(2)
Idem para TSP(1) Service 2 (se aplicável)
TSP(1)Service(2)History(1)
…
TSP(2) Information
Idem para TSP 2 (se aplicável)
Idem para TSP 2 Service 1
Idem para TSP 2 Service 1 History 1».