ANEXO

Especificações técnicas, medidas e outros requisitos do sistema informático descentralizado referido no artigo 1.o

1. Introdução

O sistema informático descentralizado a que se refere o Regulamento (UE) 2020/1784 é um sistema baseado no e-CODEX para o intercâmbio de documentos e dados relacionados com a citação ou notificação de atos entre os Estados-Membros em conformidade com esse regulamento. Os pontos de acesso e-CODEX autorizados do sistema informático descentralizado regem-se pelo quadro jurídico estabelecido pelo Regulamento (UE) 2022/850.

Os Estados-Membros que não estejam vinculados pelo Regulamento (UE) 2020/1784, mas aos quais se apliquem as disposições desse regulamento ao abrigo de um acordo internacional entre o Estado-Membro em causa e a União relativo à citação e à notificação de atos judiciais e extrajudiciais em matérias civil e comercial, são autorizados a participar no sistema informático descentralizado a que se refere o Regulamento (UE) 2020/1784, na medida do necessário, para aplicar as disposições desse regulamento.

Na medida em que esses Estados-Membros não estejam vinculados pelo Regulamento (UE) 2022/850, devem transpor para o seu direito nacional as disposições previstas nos artigos 8.o e 9.°, no artigo 11.o, n.os 3, 4 e 6, nos artigos 12.o e 14.°, no artigo 15.o, n.os 1 e 3, e no artigo 20.o do referido regulamento, para que sejam criadas as garantias necessárias a uma operação adequada do sistema informático descentralizado. A partir do momento em que o Estado-Membro em causa tenha notificado à Comissão, em conformidade com o acordo internacional aplicável em matéria de citação e notificação de atos judiciais e extrajudiciais, que transpôs essas disposições para o seu direito nacional, esse Estado-Membro deve ser tratado da mesma forma que os outros Estados-Membros exclusivamente para efeitos de operação do sistema informático descentralizado referido no Regulamento (UE) 2020/1784.

▼B

2. Definições

2.1. «HyperText Transport Protocol Secure» ou «HTTPS»: canais de comunicação encriptada e de conexão segura;

2.2. «Portal»: a solução de aplicação de referência ou a solução nacional de retaguarda (back-end) ligada ao sistema informático descentralizado;

2.3. «Não repúdio da origem»: medidas que fornecem a prova da integridade e a prova da origem dos dados através de métodos como a certificação digital, a infraestrutura de chave pública e as assinaturas digitais;

2.4. «Não repúdio da receção»: medidas que fornecem a prova ao emitente de que os dados foram recebidos pelo destinatário previsto através de métodos como a certificação digital, a infraestrutura de chave pública e as assinaturas digitais;

2.5. «SOAP»: de acordo com as normas do Consórcio World Wide Web, especificação de protocolo de transmissão de mensagens para o intercâmbio de informações estruturadas na execução dos serviços Web nas redes informáticas;

2.6. «Serviço Web»: sistema de programas informáticos concebido para suportar a interoperabilidade de equipamentos em rede e que possui uma interface descrita em formato processável por máquina;

2.7. «Intercâmbio de dados»: troca de mensagens e documentos através do sistema informático descentralizado.

3. Métodos de comunicação por via eletrónica

O sistema de intercâmbio de citação ou notificação de atos utilizará métodos de comunicação assentes em serviços, nomeadamente serviços Web ou outras infraestruturas de serviços digitais reutilizáveis para efeitos de intercâmbio de mensagens e documentos.

Concretamente, utilizará a infraestrutura e-CODEX, que é composta por dois componentes principais, o Conector e o Portal.

O Conector é responsável por processar as comunicações com a solução de aplicação de referência ou as aplicações nacionais. É capaz de processar o intercâmbio de mensagens com o Portal em ambos os sentidos, rastrear e acusar a receção de mensagens utilizando registos como a norma ETSI-REM, validar assinaturas de documentos empresariais, criar um token que armazena o resultado da validação em formato PDF e XML e criar um recipiente utilizando normas como a ASIC-S, através da qual, os conteúdos comerciais das mensagens são empacotados e assinados.

O Portal é responsável pelo intercâmbio de mensagens e é neutro em relação ao conteúdo da mensagem. Pode receber e enviar mensagens de e para o Conector, validar as informações do cabeçalho, identificar o modo de processamento correto, assinar e encriptar mensagens e transferir mensagens para outros portais.

4. Protocolos de comunicação

O sistema de intercâmbio de citação ou notificação de atos utilizará protocolos Internet seguros, como o HTTPS, para a comunicação com componentes de portais e sistemas informáticos descentralizados, e protocolos de comunicação normalizados, como o SOAP, para a transmissão de dados estruturados e metadados.

Mais especificamente, o e-CODEX proporciona um elevado nível de segurança da informação, recorrendo a tecnologias de autenticação de ponta e ao protocolo criptográfico multicamadas.

5. Normas de segurança

No que respeita à comunicação e à difusão de informações através do sistema de intercâmbio de citação ou notificação de atos, as medidas técnicas para assegurar o respeito pelas normas mínimas de segurança informática devem contemplar:

medidas adequadas para garantir a confidencialidade das informações, incluindo a utilização de canais seguros (HTTPS);

medidas destinadas a garantir a integridade dos dados durante o intercâmbio;

medidas destinadas a garantir o não repúdio da origem das informações pelo sistema de intercâmbio de citação ou notificação de atos e o não repúdio da receção das informações;

medidas para garantir o registo das ocorrências em termos de segurança em conformidade com as recomendações internacionais reconhecidas em matéria de normas de segurança informática;

medidas para garantir a autenticação e a autorização de todos os utilizadores registados e medidas para verificar a identidade dos sistemas ligados ao sistema de intercâmbio de citação ou notificação de atos;

o sistema de intercâmbio de citação ou notificação de atos será desenvolvido em conformidade com o princípio da proteção de dados desde a conceção e por defeito.

6. Disponibilidade dos serviços

6.1. O serviço deve estar disponível 24 horas por dia e sete dias por semana, com uma taxa de disponibilidade técnica do sistema de pelo menos 98%, com exceção das operações de manutenção de rotina.

6.2. As operações de manutenção devem ser notificadas pelos Estados-Membros à Comissão com a seguinte antecedência:

cinco dias úteis, no que respeita às operações de manutenção que possam provocar um período de indisponibilidade até quatro horas;

dez dias úteis, no que respeita às operações de manutenção que possam provocar um período de indisponibilidade até 12 horas;

30 dias úteis no que respeita a operações de manutenção que possam provocar um período de indisponibilidade de até seis dias por ano.

6.3. Tanto quanto possível, as operações de manutenção devem ser planeadas entre as 20h00 e as 7h00, CET.

6.4. Se um Estado-Membro tiver definido um horário semanal para as operações de manutenção, deve comunicar à Comissão as horas e os dias da semana previstos para esse efeito. Sem prejuízo das obrigações previstas no ponto 6.2, se o sistema estiver indisponível durante o referido período, o Estado-Membro em causa não é obrigado a notificar a Comissão de cada vez que tal suceda.

6.5. Em caso de falha técnica imprevista do sistema, o Estado-Membro deve comunicar sem demora à Comissão a indisponibilidade do mesmo, bem como o prazo previsível para o restabelecimento do serviço.

6.6. Em caso de falha imprevista da base de dados das autoridades competentes, a Comissão deve comunicar esta indisponibilidade sem demora aos Estados-Membros, bem como o prazo previsível para o restabelecimento do serviço.

		Jornal Oficial
		n.°	página	data
►M1	REGULAMENTO DE EXECUÇÃO (UE) 2024/1570 DA COMISSÃO de 4 de junho de 2024	L 1570	1	5.6.2024