(1)

A normalização desempenha um papel importante no apoio à estratégia Europa 2020, tal como definida na comunicação da Comissão intitulada «Europa 2020: Estratégia para um crescimento inteligente, sustentável e inclusivo» (2). Várias iniciativas emblemáticas da estratégia Europa 2020 sublinham a importância da normalização voluntária nos mercados dos produtos ou dos serviços com vista a garantir a compatibilidade e a interoperabilidade dos produtos e dos serviços, promover o desenvolvimento tecnológico e apoiar a inovação.

(2)

Na sociedade digital, os produtos de normalização tornam-se indispensáveis para assegurar a interoperabilidade entre aparelhos, aplicações, repositórios de dados, serviços e redes. A comunicação da Comissão intitulada «Uma visão estratégica para a normalização europeia: reforçar e acelerar o crescimento sustentável da economia europeia até 2020» (3) reconhece a especificidade da normalização das TIC, em que soluções, aplicações e serviços das TIC são muitas vezes desenvolvidos por fóruns e consórcios globais deste setor que emergiram enquanto organismos de referência na elaboração de normas para as TIC.

(3)

O Regulamento (UE) n.o 1025/2012 visa a modernização e a melhoria do quadro da normalização europeia. Estabelece um sistema pelo qual a Comissão pode decidir identificar as especificações técnicas mais relevantes e mais amplamente aceites no domínio das TIC emitidas por organismos que não são organismos de normalização europeus, internacionais ou nacionais. A possibilidade de utilizar todo o acervo de especificações técnicas das TIC ao adquirir hardware, software e serviços informáticos assegurará a interoperabilidade, ajudará a evitar situações de dependência para as administrações públicas e incentivará a concorrência no fornecimento de soluções TIC interoperáveis.

(4)

As especificações técnicas das TIC que podem ser elegíveis para referência nos contratos públicos têm de cumprir os requisitos estabelecidos no anexo II do Regulamento (UE) n.o 1025/2012. O cumprimento desses requisitos garante às autoridades públicas que as especificações técnicas das TIC são estabelecidas em conformidade com os princípios de abertura, lealdade, objetividade e não-discriminação reconhecidos pela Organização Mundial do Comércio (OMC) no domínio da normalização.

(5)

A decisão de identificar as especificações das TIC deve ser adotada após consulta da plataforma multilateral europeia sobre a normalização do domínio das TIC, instituída pela Decisão 2011/C 349/04 da Comissão (4) complementada por outras formas de consulta de peritos do setor.

(6)

Em 17 de outubro de 2013, a plataforma multilateral europeia sobre a normalização no domínio das TIC avaliou uma primeira série de seis especificações técnicas das TIC: Versão 6 do Protocolo Internet («IPv6»), versão 3 do Protocolo Ligeiro de Acesso a Listas de Assinantes (Lightweight Directory Access Protocol, «LDAPv3»), Extensões de Segurança para o Sistema de Nomes de Domínio (Domain Name System Security Extensions, «DNSSEC»), Correio Identificado por Chaves de Domínio (DomainKeys Identied Mail Signatures, «DKIM»), Especificação de Internacionalização ECMAScript-402 (Internationalisation Specification, «ECMA-402») e versão 1.0 da Linguagem de Marcação de Dados Extensível (Extensible Markup Language, «W3C XML»). A plataforma emitiu um parecer favorável sobre a identificação dessas especificações. As seis especificações técnicas foram em seguida objeto de uma vasta consulta pública que confirmou o parecer da plataforma.

(7)

A especificação «IPv6» emitida pela Internet Engineering Task Force (IETF) inclui um conjunto de especificações técnicas aplicáveis a uma vasta gama de equipamentos e serviços através de diferentes conjuntos de «pedidos de observações» (Requests for Comments, RFC). Em função do contexto e da aplicação, as entidades adjudicantes públicas deverão selecionar os pedidos de observações necessários para cada produto ou serviço sem entravar a interoperabilidade. O «IPv6» aumenta o número de endereços IP disponíveis, permitindo a interação bem sucedida de um número crescente de sistemas operativos, servidores Web, motores de pesquisa e sítios multimédia. O «IPv6» baseia-se em tecnologias de ponta e é um suporte para o crescimento continuado da Internet, abrindo a porta a novos cenários da Internet como a Internet das Coisas.

(8)

O «LDAPv3» é um protocolo Internet elaborado pela Internet Engineering Task Force (IETF) para aceder aos serviços de listas de assinantes distribuídos que atuem em conformidade com os modelos X.500 para dados e serviços. O «LDAPv 3» é especificado numa série de «pedidos de observações» (RFC) «standard track» da IETF, de forma pormenorizada nos RFC 4510-4519, e pode assegurar uma disponibilidade elevada graças à replicação dos servidores LDAP. A maior parte dos produtos para os serviços de listas de assinantes com relevância para o mercado suporta o «LDAPv3». Trata-se de uma tecnologia estável que tem potencial para aumentar a interoperabilidade e constitui uma norma de facto para autenticação, autorização e listas de utilizadores/endereços para os sistemas das TIC e pode ainda oferecer uma melhor acessibilidade e continuidade, em especial para os serviços públicos a ser prestados pela administração pública.

(9)

O «DNSSEC» foi elaborado pela Internet Engineering Task Force (IETF) e trata-se de uma extensão de segurança para o sistema de nomes de domínio (DNS) que oferece autenticação da origem dos dados e proteção da integridade dos dados do próprio DNS. A identificação do «DNSSEC» compreende a série de documentos que constituem o núcleo das extensões de segurança do DNS necessárias para apoiar a contratação pública do bloco «DNSSEC». Com o «DNSSEC», o DNS passa a estar mais bem preparado para a troca de parâmetros do serviço de segurança associados aos nomes de domínio. Isto reforça a confiança no DNS (um serviço crítico e fundamental da Internet) no seu conjunto e, consequentemente, permite a sua utilização como infraestrutura de armazenamento, distribuição e verificação de certificados ligados às aplicações.

(10)

A «DKIM» é uma especificação técnica das TIC desenvolvida pela Internet Engineering Task Force (IETF) que permite a uma pessoa, a um serviço ou a uma organização que detenha o domínio de assinatura reivindicar alguma responsabilidade por uma mensagem através da associação do domínio à mensagem. A DKIM separa a questão da identidade do signatário da mensagem da do alegado autor da mensagem. A reivindicação da responsabilidade é validada através de uma assinatura criptográfica e pela interrogação direta do domínio do signatário para extrair a chave pública correspondente. A «DKIM» está implementada em diversos setores do mercado, a saber, os setores financeiro e bancário, os prestadores de serviços de correio eletrónico, as redes sociais e os prestadores de comércio através da Internet. Se utilizada pelas autoridades públicas, a «DKIM» estabeleceria um nível de confiança básico na origem das comunicações melhorando, assim, a interoperabilidade entre organizações emissoras e recetoras.

(11)

A «ECMA-402», desenvolvida pela ECMA International é uma linguagem de programação polivalente descrita por várias especificações que se adapta às convenções linguísticas e culturais utilizadas por diferentes línguas humanas e países. A ECMAScript é uma linguagem de programação amplamente utilizada na Web, incluindo na Europa. A sua utilização é muito vasta, abrangendo aplicações Web clientes, como navegadores Web, ou aplicações baseadas em servidores, como serviços bancários eletrónicos, servidores de correio eletrónico ou mesmo jogos de computador e é também uma importante linguagem de programação utilizada para a World Wide Web. As funcionalidades de internacionalização oferecidas pela ECMA-402 são especialmente relevantes para a melhoria da ECMAScript no ambiente multilingue europeu. As especificações e normas ECMAScript contribuem eficazmente para uma interoperabilidade melhorada e são muito frequentemente incluídas nas listas nacionais de normas e especificações de interoperabilidade para efeitos de contratos públicos.

(12)

O «W3C XML», publicado pelo Consórcio World Wide Web (W3C), é um pacote de especificações para a estruturação de dados conexos que promovem a partilha de informações e de recursos computacionais de forma extremamente modulável. A versão 1.0 da XML é um dos formatos mais utilizados para partilhar informação estruturada atualmente e muitas outras especificações de formatos de dados são construídas com extensões XML. A sua utilização generalizada enquanto formato para comunicar informação tanto entre pessoas como entre computadores torna-a um elemento indissociável da maior parte das utilizações da Internet. As entidades adjudicantes terão de selecionar as especificações que correspondam aos requisitos necessários para o que pretendem adquirir. A penetração generalizada da XML nos repositórios de dados e nas redes a nível mundial tornam-na num formato-chave para a interoperabilidade global das TIC entre aplicações, serviços e produtos durante as próximas décadas,