|
23.7.2008 |
PT |
Jornal Oficial da União Europeia |
L 194/3 |
DECISÃO DA COMISSÃO
de 17 de Junho de 2008
que estabelece a arquitectura física e os requisitos das interfaces nacionais e da infra-estrutura de comunicação entre o VIS Central e as interfaces nacionais durante a fase de desenvolvimento
[notificada com o número C(2008) 2693]
(Os textos em línguas alemã, búlgara, checa, eslovaca, eslovena, espanhola, estónia, finlandesa, francesa, grega, húngara, italiana, letã, lituana, maltesa, neerlandesa, polaca, portuguesa, romena e sueca são os únicos que fazem fé)
(2008/602/CE)
A COMISSÃO DAS COMUNIDADES EUROPEIAS,
Tendo em conta o Tratado que institui a Comunidade Europeia,
Tendo em conta a Decisão 2004/512/CE do Conselho, de 8 de Junho de 2004, que estabelece o Sistema de Informação sobre Vistos (VIS) (1), nomeadamente a alínea a) do artigo 4.o,
Considerando o seguinte:
|
(1) |
A Decisão 2004/512/CE instituiu o VIS como um sistema de intercâmbio de dados em matéria de vistos entre Estados-Membros e conferiu o mandato à Comissão para desenvolver o VIS. |
|
(2) |
A Comissão e os Estados-Membros devem estabelecer disposições adequadas, em especial no que respeita aos elementos da Interface Nacional situada em cada Estado-Membro. |
|
(3) |
Nos termos da Decisão 2000/365/CE do Conselho, de 29 de Maio de 2000, sobre o pedido do Reino Unido da Grã-Bretanha e da Irlanda do Norte para participar em algumas das disposições do acervo de Schengen (2), o Reino Unido não participou na adopção da Decisão 2004/512/CE e não está por ela vinculado nem sujeito à sua aplicação, uma vez que constitui um desenvolvimento das disposições do acervo de Schengen. O Reino Unido não é, por conseguinte, destinatário da presente decisão da Comissão. |
|
(4) |
Nos termos da Decisão 2002/192/CE do Conselho, de 28 de Fevereiro de 2002, sobre o pedido da Irlanda para participar em algumas das disposições do acervo de Schengen (3), a Irlanda não participou na adopção da Decisão 2004/512/CE e não está por ela vinculada nem sujeita à sua aplicação, uma vez que constitui um desenvolvimento das disposições do acervo de Schengen. A Irlanda não é, por conseguinte, destinatária da presente decisão da Comissão. |
|
(5) |
Em conformidade com o artigo 5.o do Protocolo relativo à posição da Dinamarca, anexo ao Tratado da União Europeia e ao Tratado que institui a Comunidade Europeia, a Dinamarca decidiu em 13 de Agosto de 2004 transpor a Decisão 2004/512/CE para o direito dinamarquês. Por conseguinte, a Decisão 2004/512/CE vincula a Dinamarca nos termos do direito internacional e a Dinamarca, por força do mesmo, deve executar a presente decisão. |
|
(6) |
No que diz respeito à Islândia e à Noruega, a presente decisão constitui um desenvolvimento das disposições do acervo de Schengen na acepção do acordo celebrado pelo Conselho da União Europeia e a República da Islândia e o Reino da Noruega relativo à associação destes Estados à execução, à aplicação e ao desenvolvimento do acervo de Schengen (4), que faz parte do domínio referido no ponto B do artigo 1.o da Decisão 1999/437/CE do Conselho, de 17 de Maio de 1999, relativa a determinadas regras de aplicação do Acordo celebrado pelo Conselho da União Europeia com a República da Islândia e o Reino da Noruega relativo à associação dos dois Estados à execução, à aplicação e ao desenvolvimento do acervo de Schengen (5). |
|
(7) |
No que diz respeito à Suíça, a presente decisão constitui um desenvolvimento das disposições do acervo de Schengen na acepção do acordo celebrado entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação deste Estado à execução, à aplicação e ao desenvolvimento do acervo de Schengen, que faz parte do domínio referido no ponto B do artigo 1.o do Decisão 1999/437/CE, em conjugação com artigo 3.o da Decisão 2008/146/CE do Conselho, respeitante à celebração, em nome da Comunidade Europeia, do referido Acordo (6). |
|
(8) |
No que diz respeito ao Liechtenstein, a presente decisão constitui um desenvolvimento das disposições do acervo de Schengen na acepção do protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Liechtenstein relativo à adesão do Principado do Liechtenstein ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen, que faz parte do domínio referido no ponto B do artigo 1.o da Decisão 1999/437/CE do Conselho, de 17 de Maio de 1999, em conjugação com o artigo 3.o da Decisão 2008/261/CE do Conselho, de 28 de Fevereiro de 2008, respeitante à assinatura, em nome da Comunidade Europeia, e à aplicação provisória de certas disposições do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Liechtenstein relativo à adesão do Principado do Liechtenstein ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (7). |
|
(9) |
As medidas previstas na presente decisão são conformes com o parecer do Comité criado pelo n.o 1 do artigo 5.o do Regulamento (CE) n.o 2424/2001 do Conselho, de 6 de Dezembro de 2001, relativo ao desenvolvimento da segunda geração do Sistema de Informação de Schengen (SIS II) (8), |
ADOPTOU A PRESENTE DECISÃO:
Artigo 1.o
A arquitectura física e os requisitos das interfaces nacionais e da infra-estrutura de comunicação entre o VIS Central e as interfaces nacionais durante a fase de desenvolvimento são os indicados no anexo.
Artigo 2.o
São destinatários da presente decisão o Reino da Bélgica, a República da Bulgária, a República Checa, a República Federal da Alemanha, a República da Estónia, a República Helénica, o Reino de Espanha, a República Francesa, a República Italiana, a República de Chipre, a República da Letónia, a República da Lituânia, o Grão-Ducado do Luxemburgo, a República da Hungria, a República de Malta, o Reino dos Países Baixos, a República da Áustria, a República da Polónia, a República Portuguesa, a Roménia, a República da Eslovénia, a República Eslovaca, a República da Finlândia e o Reino da Suécia.
Feito em Bruxelas, em 17 de Junho de 2008.
Pela Comissão
Jacques BARROT
Vice-Presidente
(1) JO L 213 de 15.6.2004, p. 5.
(2) JO L 131 de 1.6.2000, p. 43.
(3) JO L 64 de 7.3.2002, p. 20.
(4) JO L 176 de 10.7.1999, p. 36.
(5) JO L 176 de 10.7.1999, p. 31.
(6) JO L 53 de 27.2.2008, p.1.
(7) JO L 83 de 26.3.2008, p. 3.
(8) JO L 328 de 13.12.2001, p. 4. Regulamento alterado pelo Regulamento (CE) n.o 1988/2006 (JO L 411 de 30.12.2006, p. 1).
ANEXO
1. Introdução
O presente documento descreve os requisitos da rede e a concepção da infra-estrutura de comunicação e seus componentes.
1.1. Acrónimos e abreviaturas
|
Acrónimos e abreviaturas |
Descrição |
|
BCU |
Unidade Central de salvaguarda (Backup Central Unit) |
|
BLNI |
Interface Nacional local auxiliar (Backup Local National Interface) |
|
CNI |
Interface Nacional central (Central National Interface) |
|
CS |
Sistema Central (Central System) |
|
CS-VIS |
Sistema Central de Informação sobre Vistos |
|
CU |
Unidade Central |
|
DNS |
Servidor de nome de domínio (Domain Name Server) |
|
FTP |
Protocolo de Transferência de Ficheiros (File Transfer Protocol) |
|
HTTP |
Protocolo de Transferência de Hipertexto (Hypertext Transfer Protocol) |
|
IP |
Protocolo Internet |
|
LAN |
Rede de área local (Local Area Network) |
|
LNI |
Interface Nacional local (Local National Interface) |
|
NI-VIS |
Interface Nacional |
|
NTP |
Protocolo de Sincronização de Tempo (Network Time Protocol) |
|
SAN |
Rede de armazenamento (Storage Area Network) |
|
SDH |
Hierarquia digital síncrona (Synchronous Digital Hierarchy) |
|
SMTP |
Protocolo de Transferência de Correio Simples (Simple Mail Transfer Protocol) |
|
SNMP |
Protocolo de Gestão de Rede Simples (Simple Network Management Protocol) |
|
sTESTA |
Serviços Seguros Transeuropeus de Telemática entre as Administrações (Secure Trans-European Services for Telematics between Administrations) é uma medida do programa IDABC (prestação interoperável de serviços pan-europeus de administração em linha a administrações públicas, empresas e cidadãos. Decisão 2004/387/CE do Parlamento Europeu e do Conselho) (1) |
|
TCP |
Protocolo de Controlo de Transmissão (Transmission Control Protocol) |
|
VIS |
Sistema de Informação sobre Vistos (Visa Information System) |
|
VPN |
Rede privada virtual (Virtual Private Network) |
|
WAN |
Rede de área alargada (Wide Area Network) |
2. Arquitectura física das interfaces nacionais e da infra-estrutura de comunicação entre o VIS central e as interfaces nacionais
A NI-VIS, tal como definida no n.o 2 do artigo 1.o da Decisão 2004/512/CE do Conselho, consiste no seguinte:
|
— |
uma Interface Nacional local (a seguir denominada «LNI») em cada Estado-Membro, ou seja, uma interface que assegura a conexão física do Estado-Membro à rede de comunicação segura e dispõe dos dispositivos de cifragem afectados ao tráfego VIS. A LNI está situada em cada Estado-Membro, |
|
— |
uma Interface Nacional local auxiliar (a seguir denominada «BLNI»), que é facultativa e tem o mesmo conteúdo e função da LNI. |
A configuração específica da LNI e da BLNI será especificada e aprovada em colaboração com cada Estado-Membro.
A LNI e a BLNI devem ser utilizadas exclusivamente para os efeitos definidos pela legislação comunitária aplicável ao VIS.
A infra-estrutura de comunicação entre o CS-VIS e a NI-VIS comporta:
|
— |
a rede dos Serviços Seguros Transeuropeus de Telemática entre as Administrações («sTESTA»), que disponibiliza uma rede privada virtual cifrada (vis.stesta.eu) destinada aos dados VIS e à comunicação entre os Estados-Membros, em conformidade com a legislação comunitária relacionada com o VIS, e entre os Estados-Membros e a autoridade responsável pela gestão operacional do CS-VIS. |
3. Serviços da rede
Nos capítulos 3, 5 e 7, sempre que sejam mencionadas tecnologias ou protocolos, pressupõe-se que podem ser utilizadas igualmente tecnologias ou protocolos idênticos. A implantação da rede deve ter em conta o estado de preparação dos Estados-Membros.
3.1. Arquitectura da rede
A arquitectura do VIS envolve serviços centralizados, acessíveis a partir dos vários Estados-Membros. Para efeitos de robustez, esses serviços centralizados encontram-se desdobrados em dois locais diferentes, respectivamente em Estrasburgo, França, que acolhe o CS-VIS principal e a Unidade Central (CU), e em St. Johann im Pongau, Áustria, que acolhe o CS-VIS de salvaguarda e a Unidade Central de salvaguarda (BCU), em conformidade com a Decisão C(2006) 5161 da Comissão, de 3 de Novembro de 2006, que estabelece as localizações do Sistema de Informação sobre Vistos durante a fase de desenvolvimento (2).
As Unidades Centrais, principal e de salvaguarda, devem ser acessíveis a partir dos vários Estados-Membros através de pontos de acesso à rede — uma LNI e uma BLNI — para ligar os respectivos sistemas nacionais ao CS-VIS.
A ligação entre o CS-VIS principal e o CS-VIS de salvaguarda deve estar aberta a novas arquitecturas e tecnologias futuras e permitir a sincronização contínua entre a CU e a BCU.
3.2. Largura de banda
A largura de banda necessária para a LNI e a BLNI facultativa pode variar consoante os Estados-Membros.
A infra-estrutura de comunicação deve proporcionar aos sítios interligados larguras de banda adaptadas ao volume de tráfego esperado. A rede deve disponibilizar uma velocidade mínima suficiente garantida de carregamento e descarregamento relativamente a cada ligação e ser dimensionada de forma a suportar a largura de banda total dos pontos de acesso da rede.
3.3. Protocolos suportados
A infra-estrutura de comunicação deve poder suportar vários protocolos de rede utilizados pelo CS-VIS, designadamente os protocolos HTTP, FTP, NTP, SMTP, SNMP, DNS, protocolos de encapsulamento, protocolos de replicação SAN e os protocolos de ligação «Java a Java» da BEA WebLogic sobre IP.
3.4. Especificações técnicas
3.4.1. Endereçamento IP
A infra-estrutura de comunicação disporá de uma gama de endereços IP reservados que apenas possam ser utilizados nessa rede. Na gama IP reservada, o CS-VIS utilizará um grupo específico de endereços IP que não será utilizado em qualquer outro local.
3.4.2. Suporte IPv6
As redes locais da maioria dos sítios utilizarão o suporte IPv4, embora algumas possam utilizar o suporte IPv6. Por conseguinte, os pontos de acesso da rede devem poder actuar como uma porta de ligação IPv4/IPv6. A fim de assegurar uma transição harmoniosa, são necessárias medidas de coordenação com os Estados-Membros que estão a evoluir para o suporte IPv6.
3.4.3. Débito constante
Desde que a ligação CU ou BCU tenha uma taxa de utilização inferior a 90 %, o Estado-Membro em causa pode manter continuamente 100 % da sua largura de banda especificada.
3.4.4. Outras especificações
Para suportar o CS-VIS, a infra-estrutura de comunicação deve respeitar, pelo menos, um conjunto mínimo de especificações técnicas:
|
|
O tempo de espera do tráfego (incluindo durante as horas de ponta) deve ser inferior ou igual a 150 ms para 95 % dos pacotes e inferior a 200 ms para a totalidade dos pacotes. |
|
|
A sua probabilidade de perda de pacotes (incluindo durante as horas de ponta) deve ser inferior ou igual a 10-4 para 95 % dos pacotes e inferior a 10-3 para a totalidade dos pacotes. |
|
|
As especificações acima referidas são aplicáveis separadamente a cada um dos pontos de acesso. |
|
|
A ligação entre a CU e a BCU deve ter um tempo de ida e volta inferior ou igual a 60 ms. |
3.5. Robustez
A infra-estrutura de comunicação proporcionará uma disponibilidade elevada, designadamente dos seguintes componentes:
|
— |
Rede de base, |
|
— |
Dispositivos de encaminhamento, |
|
— |
Pontos de presença, |
|
— |
Ligações de lacete local (incluindo a cablagem fisicamente redundante), |
|
— |
Dispositivos de segurança (dispositivos de cifragem, firewalls, etc.), |
|
— |
Todos os serviços genéricos (DNS, etc.), |
|
— |
LNI e BLNI facultativa. |
Os mecanismos de failover da rede devem ser implantados e, quando necessário, coordenados com o nível de aplicação, para assegurar a máxima disponibilidade do VIS no seu conjunto.
4. Controlo
Para facilitar o controlo, as ferramentas de controlo da infra-estrutura de comunicação devem ter a capacidade de se integrarem nas estruturas de controlo da entidade responsável pela gestão operacional do CS-VIS.
5. Serviços genéricos
A infra-estrutura de comunicação disponibilizará os seguintes serviços genéricos facultativos: DNS, relé de correio e NTP.
6. Disponibilidade
A disponibilidade de pontos de ligação à LAN da infra-estrutura de comunicação deve ser de 99,99 % durante um período móvel de 28 dias.
7. Serviços de segurança
7.1. Cifragem da rede
As informações relacionadas com o VIS não podem circular na infra-estrutura de comunicação sem cifragem.
Para manter um elevado grau de segurança, a infra-estrutura de comunicação deve permitir a gestão de certificados/chaves utilizados pela aplicação de cifragem da rede. Devem ser criadas condições para se proceder à administração e ao controlo remoto das caixas de cifragem.
Os algoritmos simétricos de cifragem (3DES 128 bits ou melhor) e os algoritmos assimétricos de cifragem (RSA 1 024 bit modulus ou melhor) serão utilizados de acordo com a evolução técnica.
7.2. Outras características de segurança
Para além de proteger os pontos de acesso à rede VIS (LNI e BLNI), a infra-estrutura de comunicação deve proteger igualmente os serviços genéricos facultativos. Se estes serviços estiverem disponíveis, devem satisfazer medidas de protecção análogas às do CS-VIS. Além disso, os dispositivos dos serviços genéricos e as respectivas medidas de protecção devem ser objecto de um controlo de segurança permanente.
Para manter um nível elevado de segurança, a infra-estrutura de comunicação deve permitir que todos os incidentes de segurança sejam imediatamente comunicados. Todos os incidentes de segurança devem ser comunicados regularmente, por exemplo, mediante relatórios mensais ou numa base pontual.
8. Serviço de assistência e estrutura de apoio
Serão criados um serviço de assistência e uma estrutura de apoio que cooperarão com a estrutura do CS-VIS.
9. Interacção com outros sistemas
A infra-estrutura de comunicação deve assegurar que não haja fugas de dados para outros sistemas ou para outras redes.