ISSN 1977-0774
Jornal Oficial
da União Europeia
L 230
Edição em língua portuguesa
Legislação
64.° ano
30 de junho de 2021
|
ISSN 1977-0774 |
||
|
Jornal Oficial da União Europeia |
L 230 |
|
|
|
||
|
Edição em língua portuguesa |
Legislação |
64.° ano |
|
|
|
|
|
(1) Texto relevante para efeitos do EEE. |
|
PT |
Os actos cujos títulos são impressos em tipo fino são actos de gestão corrente adoptados no âmbito da política agrícola e que têm, em geral, um período de validade limitado. Os actos cujos títulos são impressos em tipo negro e precedidos de um asterisco são todos os restantes. |
I Atos legislativos
REGULAMENTOS
|
30.6.2021 |
PT |
Jornal Oficial da União Europeia |
L 230/1 |
REGULAMENTO (UE) 2021/1068 DO PARLAMENTO EUROPEU E DO CONSELHO
de 24 de junho de 2021
que altera o Regulamento (UE) 2016/1628 no que diz respeito às suas disposições transitórias para máquinas específicas equipadas com motores na gama de potências igual ou superior a 56 kW, e inferior a 130 kW ou igual ou superior a 300 kW, para fazer face aos efeitos da crise da COVID-19
(Texto relevante para efeitos do EEE)
O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 114.o,
Tendo em conta a proposta da Comissão Europeia,
Após transmissão do projeto de ato legislativo aos parlamentos nacionais,
Tendo em conta o parecer do Comité Económico e Social Europeu (1),
Deliberando nos termos do processo legislativo ordinário (2),
Considerando o seguinte:
|
(1) |
O Regulamento (UE) 2016/1628 do Parlamento Europeu e do Conselho (3) estabelece requisitos respeitantes aos limites de emissão aplicáveis aos gases e partículas poluentes e procedimentos de homologação UE para várias categorias de motores para máquinas móveis não rodoviárias. |
|
(2) |
As datas aplicáveis aos novos valores-limite de emissão, referidas como «fase V» no Regulamento (UE) 2016/1628, são fixadas de modo a prestar aos fabricantes informações claras e completas e prever um período adequado de transição para a fase V, reduzindo simultânea e substancialmente os encargos administrativos das entidades homologadoras. |
|
(3) |
Devido ao surto de COVID-19 e às perturbações na cadeia de abastecimento e na produção associadas, os fabricantes de máquinas móveis não rodoviárias, designados como «fabricantes de equipamento de origem» ou «OEM» (do inglês, original equipment manufacturers) no Regulamento (UE) 2016/1628, tiveram dificuldades em cumprir os prazos de 30 de junho de 2020 e 31 de dezembro de 2020 definidos nesse regulamento para a produção e colocação no mercado de máquinas equipadas com categorias específicas de motores que cumprem valores-limite de emissões menos estritos do que os da fase V. Por conseguinte, o Regulamento (UE) 2016/1628 foi alterado pelo Regulamento (UE) 2020/1040 do Parlamento Europeu e do Conselho (4), a fim de prorrogar os referidos prazos em 12 meses. |
|
(4) |
Uma vez que que a perturbação continuada da cadeia de abastecimento e da produção provocada pela pandemia de COVID-19 continua a causar atrasos na produção e colocação no mercado de máquinas equipadas com outras categorias de motores (nomeadamente, motores na gama de potências igual ou superior a 56 kW e inferior a 130 kW, e igual ou superior a 300 kW) que cumprem valores-limite de emissão menos estritos do que os da fase V, é muito provável que os OEM não sejam capazes de cumprir os prazos de 30 de junho de 2021 e 31 de dezembro de 2021 definidos no Regulamento (UE) 2016/1628 para a produção e colocação no mercado de máquinas equipadas com os referidos motoressem que esses fabricantes sofram prejuízos económicos graves. |
|
(5) |
Tendo em conta as atuais circunstâncias, e a fim de assegurar o bom funcionamento do mercado interno, proporcionar segurança jurídica e evitar potenciais perturbações do mercado, é necessário prorrogar as disposições transitórias do Regulamento (UE) 2016/1628 para as categorias de motores referidas. |
|
(6) |
Uma vez que a prorrogação das disposições transitórias não terá repercussões ambientais, visto que os motores de transição em causa foram já produzidos, a prorrogação dos períodos relevantes deverá ser de seis meses para a produção das máquinas equipadas com os referidos motores e de nove meses para a colocação no mercado das máquinas equipadas com esses motores. |
|
(7) |
Atendendo a que o objetivo do presente regulamento, a saber, prorrogar determinadas disposições transitórias do Regulamento (UE) 2016/1628, não pode ser suficientemente alcançado pelos Estados-Membros, mas pode, devido à sua dimensão e aos seus efeitos, ser mais bem alcançado ao nível da União, a União pode tomar medidas, em conformidade com o princípio da subsidiariedade consagrado no artigo 5.o do Tratado da União Europeia (TUE). Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não excede o necessário para alcançar esse objetivo. |
|
(8) |
Tendo em conta a urgência decorrente das circunstâncias excecionais causadas pela pandemia de COVID-19, considera-se oportuno prever uma exceção ao prazo de oito semanas a que se refere o artigo 4.o do Protocolo n.o 1 relativo ao papel dos parlamentos nacionais na União Europeia, anexo ao TUE, ao Tratado sobre o Funcionamento da União Europeia e ao Tratado que institui a Comunidade Europeia da Energia Atómica. |
|
(9) |
Por conseguinte, o Regulamento (UE) 2016/1628 deverá ser alterado em conformidade. |
|
(10) |
Tendo em conta que o período de transição previsto no Regulamento (UE) 2016/1628 para determinadas subcategorias de motores expira em 31 de dezembro de 2021 e que os OEM têm até 30 de junho de 2021 para produzir máquinas móveis não rodoviárias equipadas com motores de transição dessas subcategorias, o presente regulamento deverá entrar em vigor com caráter de urgência no dia da sua publicação no Jornal Oficial da União Europeia, |
ADOTARAM O PRESENTE REGULAMENTO:
Artigo 1.o
O artigo 58.o do Regulamento (UE) 2016/1628 é alterado do seguinte modo:
|
1) |
No n.o 5, é aditado o seguinte parágrafo: «No caso dos motores de todas as subcategorias para os quais a data fixada no anexo III para a colocação no mercado de motores da fase V seja 1 de janeiro de 2020, excetuando os motores referidos no segundo e no terceiro parágrafos, o período de transição e o período de 18 meses a que se refere o primeiro parágrafo são prorrogados por seis meses.»; |
|
2) |
No n.o 7, é aditada a seguinte alínea:
|
Artigo 2.o
O presente regulamento entra em vigor no dia da sua publicação no Jornal Oficial da União Europeia.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.
Feito em Bruxelas, em 24 de junho de 2021.
Pelo Parlamento Europeu
O Presidente
D. M. SASSOLI
Pelo Conselho
A Presidente
A. P. ZACARIAS
(1) Parecer de 9 de junho de 2021 (ainda não publicado no Jornal Oficial).
(2) Posição do Parlamento Europeu de 10 de junho de 2021 (ainda não publicada no Jornal Oficial) e decisão do Conselho de 18 de junho de 2021.
(3) Regulamento (UE) 2016/1628 do Parlamento Europeu e do Conselho, de 14 de setembro de 2016, relativo aos requisitos respeitantes aos limites de emissão de gases e partículas poluentes e à homologação de motores de combustão interna para máquinas móveis não rodoviárias, que altera os Regulamentos (UE) n.o 1024/2012 e (UE) n.o 167/2013 e que altera e revoga a Diretiva 97/68/CE (JO L 252 de 16.9.2016, p. 53).
(4) Regulamento (UE) 2020/1040 do Parlamento Europeu e do Conselho, de 15 de julho de 2020, que altera o Regulamento (UE) 2016/1628 no que diz respeito às suas disposições transitórias para fazer face aos efeitos da crise da COVID-19 (JO L 231 de 17.7.2020, p. 1).
II Atos não legislativos
ACORDOS INTERNACIONAIS
|
30.6.2021 |
PT |
Jornal Oficial da União Europeia |
L 230/4 |
Informações relativas à entrada em vigor do Acordo sobre segurança da aviação civil entre a União Europeia e o Japão
O Acordo sobre segurança da aviação civil entre a União Europeia e o Japão, assinado em Bruxelas em 22 de junho de 2020, entrou em vigor em 30 de junho de 2021, nos termos do seu artigo 20.o, n.o 1, uma vez que a última notificação foi depositada em 30 de junho de 2021.
REGULAMENTOS
|
30.6.2021 |
PT |
Jornal Oficial da União Europeia |
L 230/5 |
REGULAMENTO (UE) 2021/1069 DO CONSELHO
de 28 de junho de 2021
que altera o Regulamento (UE) 2020/1579 no respeitante a determinadas possibilidades de pesca no mar Báltico e que altera o Regulamento (UE) 2021/92 no respeitante a determinadas possibilidades de pesca para 2021 em águas da União e em águas não União
O CONSELHO DA UNIÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 43.o, n.o 3,
Tendo em conta a proposta da Comissão Europeia,
Considerando o seguinte:
|
(1) |
O Regulamento (UE) 2020/1579 do Conselho (1) fixa, para 2021, as possibilidades de pesca em relação a determinadas unidades populacionais de peixes e grupos de unidades populacionais de peixes aplicáveis no mar Báltico. Em 28 de maio de 2021, o Conselho Internacional para o Estudo do Mar (CIEM) publicou um parecer científico revisto sobre as capturas de arenque no golfo de Bótnia para 2021. O parecer atualiza os números relativos às capturas e passa as recomendações relativas ao rendimento máximo sustentável (MSY, do inglês maximum sustainable yield) para a categoria 1. As possibilidades de pesca de arenque no golfo de Bótnia deverão ser ajustadas em conformidade e, por conseguinte, o Regulamento (UE) 2020/1579 deverá ser alterado em conformidade. |
|
(2) |
O Regulamento (UE) 2021/92 do Conselho (2) fixa, para 2021, em relação a determinadas unidades populacionais de peixes e grupos de unidades populacionais de peixes, as possibilidades de pesca aplicáveis nas águas da União e, para os navios de pesca da União, em certas águas não União. |
|
(3) |
De acordo com o parecer do CIEM de 13 de abril de 2021, as capturas de espadilha (Sprattus sprattus) na divisão CIEM 3a (Kattegat/Skagerrak) e na subzona CIEM 4 (mar do Norte) não deverão exceder 106 715 toneladas no período compreendido entre 1 de julho de 2021 e 30 de junho de 2022. As possibilidades de pesca de espadilha para esse período deverão, por conseguinte, ser fixadas em 87 186 toneladas nas águas da União da divisão CIEM 2a e da subzona CIEM 4 e em 19 529 toneladas na divisão CIEM 3a, em conformidade com o rendimento máximo sustentável. |
|
(4) |
O Regulamento (UE) 2021/92 fixou em zero o total admissível de capturas (TAC) de biqueirão (Engraulis encrasicolus) nas subzonas CIEM 9 e 10 e nas águas da União da zona 34.1.1 do Comité das Pescas do Atlântico Centro-Este para o período compreendido entre 1 de julho de 2021 e 30 de junho de 2022, na pendência do parecer científico relativo a esse período. O CIEM emitirá o seu parecer para essa unidade populacional no final de junho de 2021. Para que a atividade de pesca possa prosseguir até ser fixado um TAC com base nos mais recentes pareceres científicos, deverá ser estabelecido um TAC provisório de 5 744 toneladas, com base nas capturas efetuadas no terceiro trimestre de 2020. |
|
(5) |
Os números constantes do ponto 6 do anexo VI do Regulamento (UE) 2021/92 deverão ser alterados a fim de refletir os acordos celebrados entre alguns Estados-Membros com vista a transferir temporariamente entre si, exclusivamente durante o ano de 2021, determinadas capacidades quantitativas e capacidades de cultura de atum-rabilho. Essas alterações foram notificadas à Comissão Internacional para a Conservação dos Tunídeos no Atlântico (CICTA) por meio de um plano de exploração da União alterado e não afetam a capacidade total de cultura nem as capacidades quantitativas da União na área da Convenção CICTA. |
|
(6) |
Os limites de captura fixados no Regulamento (UE) 2020/1579 são aplicáveis desde 1 de janeiro de 2021. Por conseguinte, as disposições introduzidas pelo presente regulamento modificativo relativas aos limites de captura de arenque no golfo de Bótnia deverão ser igualmente aplicáveis desde essa data. Tal aplicação retroativa não prejudica os princípios da segurança jurídica e da proteção das legítimas expectativas, uma vez que as possibilidades de pesca em questão não estão ainda esgotadas. |
|
(7) |
O presente regulamento deverá entrar em vigor no dia seguinte ao da sua publicação, a fim de permitir que a campanha de pesca da espadilha e do biqueirão comece atempadamente, em 1 de julho de 2021, |
ADOTOU O PRESENTE REGULAMENTO:
Artigo 1.o
Alteração do Regulamento (UE) 2020/1579
O Regulamento (UE) 2020/1579 é alterado nos termos da parte A do anexo do presente regulamento.
Artigo 2.o
Alteração do Regulamento (UE) 2021/92
O Regulamento (UE) 2021/92 é alterado nos termos das partes B e C do anexo do presente regulamento.
Artigo 3.o
Entrada em vigor e aplicação
O presente regulamento entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
O artigo 1.o é aplicável desde 1 de janeiro de 2021.
O artigo 2.o é aplicável a partir de 1 de julho de 2021.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.
Feito no Luxemburgo, em 28 de junho de 2021.
Pelo Conselho
A Presidente
M. do C. ANTUNES
(1) Regulamento (UE) 2020/1579 do Conselho, de 29 de outubro de 2020, que fixa para 2021 as possibilidades de pesca em relação a determinadas unidades populacionais de peixes e grupos de unidades populacionais de peixes aplicáveis no mar Báltico e que altera o Regulamento (UE) 2020/123 em relação a determinadas possibilidades de pesca noutras águas (JO L 362 de 30.10.2020, p. 3).
(2) Regulamento (UE) 2021/92 do Conselho, de 28 de janeiro de 2021, que fixa, para 2021, em relação a determinadas unidades populacionais de peixes e grupos de unidades populacionais de peixes, as possibilidades de pesca aplicáveis nas águas da União e as aplicáveis, para os navios de pesca da União, em certas águas não União (JO L 31 de 29.1.2021, p. 31).
ANEXO
PARTE A
No anexo do Regulamento (UE) 2020/1579, o quadro das possibilidades de pesca de arenque nas águas da União das subdivisões CIEM 30-31 é substituído pelo seguinte quadro:
|
«Espécie: |
Arenque Clupea harengus |
Zona: |
Subdivisões 30-31 (HER/30/31.) |
|
|
Finlândia |
96 321 |
|
TAC Analítico». |
|
|
Suécia |
21 164 |
|
||
|
|
||||
|
União |
117 485 |
|
||
|
|
||||
|
TAC |
117 485 |
|
||
PARTE B
O anexo I-A do Regulamento (UE) 2021/92 é alterado do seguinte modo:
|
1) |
O quadro das possibilidades de pesca de espadilha e capturas acessórias associadas nas águas da União da divisão CIEM 3a é substituído pelo seguinte quadro:
|
|||||||||||||||||||||||||
|
2) |
O quadro das possibilidades de pesca de espadilha e capturas acessórias associadas nas águas do Reino Unido e da União da subzona CIEM 4 e nas águas do Reino Unido da divisão CIEM 2a é substituído pelo seguinte quadro:
|
|||||||||||||||||||||||||||||||||||||||||||
|
3) |
O quadro das possibilidades de pesca do biqueirão nas subzonas CIEM 9 e 10 e nas águas da União da divisão CECAF 34.1.1 é substituído pelo seguinte quadro:
|
||||||||||||||||||||||
PARTE C
No anexo VI do Regulamento (UE) 2021/92, o ponto 6 passa a ter a seguinte redação:
|
«6. |
Capacidade máxima de cultura e de engorda de atum-rabilho para cada Estado-Membro e quantidade máxima de atum-rabilho selvagem capturado que cada Estado-Membro pode atribuir às suas explorações no Atlântico leste e no Mediterrâneo. Quadro A
Quadro B (8)
|
||||||||||||||||||||||||||||||||||||||||
(1) Até 5 % da quota pode ser constituída por capturas acessórias de badejo e arinca (OTH/*03A.). As capturas acessórias de badejo e arinca imputadas à quota ao abrigo da presente disposição e as capturas acessórias de espécies imputadas à quota nos termos do artigo 15.o, n.o 8, do Regulamento (UE) n.o 1380/2013 não podem exceder, no total, 9 % da quota.
(2) Esta quota só pode ser pescada de 1 de julho de 2021 a 30 de junho de 2022. Podem ser efetuadas transferências desta quota para as águas do Reino Unido e da União das zonas 2a e 4. Todavia, essas transferências devem ser previamente notificadas à Comissão e ao Reino Unido.»;
(3) A quota só pode ser pescada de 1 de julho de 2021 a 30 de junho de 2022.
(4) Até 2 % da quota pode ser constituída por capturas acessórias de badejo (OTH/*2AC4C). As capturas acessórias de badejo imputadas à quota ao abrigo da presente disposição e as capturas acessórias de espécies imputadas à quota nos termos do artigo 15.o, n.o 8, do Regulamento (UE) n.o 1380/2013 não podem exceder, no total, 9 % da quota.
(5) Incluindo galeota.
(6) Pode conter até 4 % de capturas acessórias de arenque.»;
(7) A quota só pode ser pescada de 1 de julho de 2021 a 30 de setembro de 2021.».
(8) A capacidade de cultura de Portugal de 500 toneladas encontra-se abrangida pela capacidade não utilizada da União estabelecida no quadro A.».
|
30.6.2021 |
PT |
Jornal Oficial da União Europeia |
L 230/10 |
REGULAMENTO DE EXECUÇÃO (UE) 2021/1070 DA COMISSÃO
de 28 de junho de 2021
que estabelece medidas especiais de controlo por um período limitado relativas à infeção pelo vírus da dermatose nodular contagiosa
(Texto relevante para efeitos do EEE)
A COMISSÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Tendo em conta o Regulamento (UE) 2016/429 do Parlamento Europeu e do Conselho, de 9 de março de 2016, relativo às doenças animais transmissíveis e que altera e revoga determinados atos no domínio da saúde animal («Lei da Saúde Animal») (1), nomeadamente o artigo 71.o, n.o 3,
Considerando o seguinte:
|
(1) |
A infeção pelo vírus da dermatose nodular contagiosa, causada pelo vírus da dermatose nodular contagiosa (VDNC), é uma doença dos bovinos e dos búfalos-de-água transmitida por vetores que pode provocar perdas económicas substanciais, reduzir a produção de leite, causar a emaciação acentuada, danos permanentes nos couros, várias complicações secundárias, debilidades crónicas e dar origem a proibições de circulação ou de comercialização. Consta da lista de doenças notificáveis da Organização Mundial da Saúde Animal (OIE) (2). |
|
(2) |
O Regulamento (UE) 2016/429 estabelece um novo quadro legislativo para a prevenção e o controlo de doenças. A infeção pelo vírus da dermatose nodular contagiosa está enumerada no anexo II do Regulamento (UE) 2016/429 e, por conseguinte, é uma doença listada para efeitos desse regulamento, estando sujeita às regras de prevenção e controlo de doenças nele estabelecidas. Além disso, a infeção pelo VDNC está enumerada no anexo do Regulamento de Execução (UE) 2018/1882 da Comissão (3) como uma doença de categoria A, D e E. |
|
(3) |
O Regulamento Delegado (UE) 2020/687 da Comissão (4) complementa as regras de controlo das doenças de categoria A, B e C estabelecidas no Regulamento (UE) 2016/429, incluindo medidas de controlo de doenças contra a infeção pelo VDNC. O Regulamento (UE) 2016/429, o Regulamento de Execução (UE) 2018/1882 e o Regulamento Delegado (UE) 2020/687 são aplicáveis a partir de 21 de abril de 2021. |
|
(4) |
Anteriormente, a Decisão de Execução (UE) 2016/2008 da Comissão (5) estabelecia regras sobres as medidas de polícia sanitária relativas à infeção pelo VDNC nos Estados-Membros ou partes destes enumerados no seu anexo I, incluindo os requisitos mínimos para os programas de vacinação contra a infeção pelo VDNC apresentados pelos Estados-Membros à Comissão para aprovação. A Bulgária e a Grécia constam dessa lista. A Decisão de Execução (UE) 2016/2008 deixou de ser aplicável em 20 de abril de 2021, devendo as regras estabelecidas no presente regulamento substituir as que foram estabelecidas nessa decisão de execução. |
|
(5) |
Desde 2017, não foram notificados quaisquer surtos de infeção pelo VDNC na Europa, mas a doença ainda está presente na Anatólia, na Turquia e na Rússia, bem como na Ásia Oriental, afetando o Bangladexe, a China e a Índia. Por conseguinte, a propagação dessa doença representa um potencial risco para o setor agrícola na União. |
|
(6) |
Para além da Bulgária e da Grécia, a Croácia e um número considerável de países terceiros vizinhos, como a Bósnia-Herzegovina, o Kosovo (6), o Montenegro, a Macedónia do Norte, a Sérvia e a Turquia, notificaram à Comissão que a vacinação contra a infeção pelo VDNC foi incluída na sua política de controlo de doenças. A maioria desses países terceiros suspendeu a vacinação e mantém medidas de vigilância. |
|
(7) |
A situação epidemiológica na Europa Oriental e nas regiões vizinhas sugere que pode ainda existir um certo risco de reintrodução ou ressurgimento da doença em zonas de alto risco onde a vacinação contra a infeção pelo VDNC foi cessada. |
|
(8) |
Com base nas informações epidemiológicas disponíveis até à data, nos resultados da vigilância da infeção pelo VDNC e da vacinação contra essa doença, é adequado que a vacinação contra a infeção pelo VDNC continue pelo menos nas zonas de alto risco da Bulgária e da Grécia. Além disso, em todos os Estados-Membros ou partes destes em que a vacinação contra essa doença tenha sido reduzida ou completamente interrompida, deve prosseguir a vigilância sistemática, tanto ativa como passiva. |
|
(9) |
De acordo com o relatório científico da Autoridade Europeia para a Segurança dos Alimentos (EFSA) sobre a infeção pelo VDNC, aprovado em 30 de janeiro de 2020 (7) (relatório da EFSA), deve ser utilizada uma vacina homóloga para reduzir o risco de propagação da infeção pelo VDNC ao sudeste da Europa. Após a cessação da vacinação, em caso de ressurgimento da doença, será necessário um plano de contingência e a constituição de reservas de vacinas, mesmo a nível regional, a fim de reagir rapidamente com vacinação de emergência. |
|
(10) |
As medidas gerais de controlo de doenças estabelecidas no Regulamento (UE) 2016/429 e as regras complementares estabelecidas no Regulamento Delegado (UE) 2020/687 não abrangem todos os aspetos necessários em matéria de vacinação contra a infeção pelo VDNC. Por conseguinte, é adequado estabelecer no presente regulamento regras de execução uniformes a nível da União a fim de abranger medidas especiais de controlo de doenças durante um período limitado, em condições adequadas à situação epidemiológica dessa doença na União e nos países terceiros vizinhos. As medidas de controlo estabelecidas no presente regulamento devem ter em conta a experiência adquirida com a aplicação da Decisão de Execução (UE) 2016/2008, bem como as normas internacionais estabelecidas no capítulo 11.9, «Infeção pelo vírus da dermatose nodular contagiosa», do Código Sanitário para os Animais Terrestres da OIE (Código da OIE) (8). |
|
(11) |
As regras estabelecidas no presente regulamento devem prever uma abordagem de regionalização e ser aplicadas em conjunto com as medidas de controlo de doenças estabelecidas no Regulamento Delegado (UE) 2020/687. Além disso, o presente regulamento deve enumerar as zonas submetidas a restrições dos Estados-Membros que executam planos de vacinação preventiva com vacinas vivas atenuadas onde não há focos de infeção pelo VDNC (zona submetida a restrições I) e áreas com focos de infeção pelo VDNC (zona submetida a restrições II). As áreas incluídas na zona de restrição I ou na zona de restrição II devem ser enumeradas no anexo I do presente regulamento, tendo em conta as informações disponibilizadas pelas autoridades competentes dos Estados-Membros afetados por essa doença. |
|
(12) |
Os bovinos vacinados e os produtos provenientes desses bovinos podem representar um risco de propagação da infeção pelo VDNC. Por conseguinte, o presente regulamento deve estabelecer determinadas proibições e condições específicas aplicáveis à circulação de remessas de bovinos ou de diferentes tipos de produtos a partir das zonas submetidas a restrições enumeradas no anexo I do presente regulamento. A fim de evitar perturbações desnecessárias para o comércio, devem ser estabelecidas certas derrogações a essas proibições e condições específicas. Essas derrogações e condições específicas devem ter em conta os princípios do Código da OIE no que se refere às medidas de mitigação dos riscos contra a infeção pelo VDNC, bem como as regras de prevenção e controlo de doenças animais estabelecidas no Regulamento (UE) 2016/429 e no Regulamento Delegado (UE) 2020/687. |
|
(13) |
Em termos de risco de propagação da infeção pelo VDNC, os diversos tipos de mercadorias apresentam níveis de risco diferentes. Tal como indicado no relatório da EFSA, a circulação de bovinos vivos, sémen de bovinos e peles e couros em bruto de bovinos infetados apresenta um nível de risco mais elevado, em termos de exposição e consequências, do que outros produtos como o leite e os produtos lácteos, os couros e peles tratados ou a carne fresca, os preparados de carne e os produtos à base de carne de bovinos. No entanto, as provas científicas ou experimentais sobre o seu papel na transmissão do vírus da dermatose nodular contagiosa continuam a não ser suficientes. A transmissão do vírus da dermatose nodular contagiosa através de sémen, óvulos e embriões de bovinos não pode ser excluída. O leite e os produtos lácteos, bem como o colostro, só podem representar um risco de propagação do vírus da dermatose nodular contagiosa quando se destinam à alimentação de animais das espécies sensíveis. |
|
(14) |
Por conseguinte, devem ser estabelecidas determinadas medidas de proteção para essas mercadorias, com base no relatório da EFSA e nas normas e recomendações pertinentes mais atualizadas da OIE. |
|
(15) |
A circulação de remessas de animais para abate imediato representa um nível de risco menor de propagação de doenças animais do que outros tipos de circulação de animais, desde que estejam em vigor medidas de mitigação dos riscos. Por conseguinte, é adequado que os Estados-Membros sejam autorizados, a título excecional, a conceder derrogações de determinadas proibições estabelecidas no presente regulamento para a circulação de remessas de bovinos a partir das zonas submetidas a restrições I e II, para abate imediato, para um matadouro situado fora das zonas submetidas a restrições I e II no mesmo Estado-Membro. |
|
(16) |
As derrogações aplicáveis à circulação de remessas de determinados bovinos a partir de zonas submetidas a restrições I ou II para outras zonas submetidas a restrições I ou II de outro Estado-Membro com um estatuto sanitário semelhante são justificadas se forem aplicadas medidas específicas de mitigação dos riscos. Isto exige o estabelecimento de um procedimento de encaminhamento seguro sob o controlo rigoroso das autoridades competentes dos Estados-Membros de origem, de passagem e de destino. |
|
(17) |
O artigo 143.o do Regulamento (UE) 2016/429 estabelece que os animais, incluindo bovinos, devem ser acompanhados de certificados sanitários quando transportados. Sempre que sejam aplicadas derrogações da proibição de circulação de remessas de bovinos a partir das zonas submetidas a restrições I e II às remessas de bovinos destinados a circulação intra-União, os referidos certificados sanitários devem incluir uma referência ao presente regulamento, a fim de assegurar que esses certificados sanitários contêm informações sanitárias adequadas e exatas. |
|
(18) |
Sempre que o presente regulamento preveja derrogações das proibições de circulação de remessas de produtos germinais a partir das zonas submetidas a restrições I e II, os certificados sanitários que as acompanham devem incluir uma referência ao presente regulamento, a fim de assegurar informações sanitárias adequadas e exatas em conformidade com o presente regulamento e o Regulamento Delegado (UE) 2020/686 da Comissão (9). |
|
(19) |
O transporte de bovinos e de subprodutos animais provenientes desses bovinos a partir das zonas submetidas a restrições I e II deve ser efetuado ao abrigo de medidas de bem-estar dos animais e de bioproteção, a fim de evitar a propagação da infeção pelo VDNC. |
|
(20) |
O Regulamento Delegado (UE) 2020/687 é aplicável a partir de 21 de abril de 2021. Por conseguinte, por motivos de segurança jurídica, a entrada em vigor do presente regulamento reveste caráter de urgência. |
|
(21) |
O presente regulamento deve aplicar-se durante um período que termina em 21 de abril de 2023, tendo em conta a experiência da União no controlo da infeção pelo VDNC, a atual situação epidemiológica dessa doença nos Estados-Membros e nos países terceiros vizinhos e quaisquer futuras regras em matéria de vacinação estabelecidas nos termos do artigo 47.o do Regulamento (UE) 2016/429. |
|
(22) |
As medidas previstas no presente regulamento estão em conformidade com o parecer do Comité Permanente dos Vegetais, Animais e Alimentos para Consumo Humano e Animal, |
ADOTOU O PRESENTE REGULAMENTO:
CAPÍTULO I
REGRAS GERAIS
Artigo 1.o
Objeto e âmbito
O presente regulamento estabelece medidas especiais de controlo de doenças contra a infeção pelo vírus da dermatose nodular contagiosa (VDNC), a aplicar durante um período limitado pelos Estados-Membros em áreas do seu território em que:
|
a) |
Tenha sido confirmado um foco dessa doença; |
|
b) |
Não tenha sido confirmado um foco dessa doença, mas em que decidam efetuar a vacinação contra essa doença em conformidade com as regras estabelecidas no presente regulamento. |
As medidas especiais de controlo de doenças estabelecidas no presente regulamento aplicam-se aos bovinos e aos subprodutos e produtos germinais obtidos desses bovinos e complementam as medidas de controlo de doenças aplicáveis às zonas de proteção, vigilância e outras zonas submetidas a restrições estabelecidas pela autoridade competente de um Estado-Membro na sequência de um foco de infeção pelo VDNC, em conformidade com o artigo 21.o, n.o 1, do Regulamento Delegado (UE) 2020/687.
Artigo 2.o
Definições
Para efeitos do presente regulamento são aplicáveis as definições constantes do Regulamento Delegado (UE) 2020/687.
Aplicam-se igualmente as seguintes definições:
|
1) |
«Bovino», um animal das espécies de ungulados pertencentes aos géneros Bison, Bos (incluindo os subgéneros Bos, Bibos, Novibos, Poephagus) e Bubalus (incluindo o subgénero Anoa) e os animais resultantes de cruzamentos dessas espécies. |
|
2) |
«Zona submetida a restrições I», uma parte do território de um Estado-Membro com uma delimitação geográfica precisa:
|
|
3) |
«Zona submetida a restrições II», uma parte do território de um Estado-Membro com uma delimitação geográfica precisa:
|
CAPÍTULO II
MEDIDAS ESPECIAIS DE CONTROLO DE DOENÇAS CONTRA A INFEÇÃO PELO VDNC
SECÇÃO 1
Estabelecimento de zonas submetidas a restrições e vacinação contra a infeção pelo VDNC
Artigo 3.o
Estabelecimento de zonas submetidas a restrições I e II
1. Caso se confirme a ocorrência de um foco de infeção pelo VDNC em bovinos, a autoridade competente deve:
|
a) |
Estabelecer uma zona submetida a restrições II:
|
|
b) |
Implementar a vacinação contra essa doença na zona submetida a restrições II referida na alínea a) do seguinte modo:
|
No entanto, se um único foco de infeção pelo VDNC em bovinos detidos tiver sido confirmado numa área de um Estado-Membro onde essa doença não estava presente antes desse foco e se as medidas aplicadas em conformidade com o Regulamento Delegado (UE) 2020/687 se revelarem eficazes no controlo da propagação da doença, a autoridade competente pode decidir não estabelecer uma zona submetida a restrições II.
2. A autoridade competente pode estabelecer uma zona submetida a restrições I em áreas onde a presença de um foco de infeção pelo VDNC não tenha sido confirmada a fim de impedir a sua propagação, em conformidade com os critérios estabelecidos no artigo 64.o, n.o 1, do Regulamento (UE) 2016/429. Nessa zona submetida a restrições I, a autoridade competente deve efetuar a vacinação contra a referida doença em conformidade com o n.o 1, alínea b), do presente artigo.
3. A autoridade competente dos Estados-Membros que efetuam a vacinação contra a infeção pelo VDNC deve disponibilizar as informações enumeradas no anexo II, parte III, do presente regulamento à Comissão e aos outros Estados-Membros antes do início da vacinação e do plano de vacinação referidos no n.o 1, alínea b), subalínea i).
Artigo 4.o
Proibições de circulação nas zonas submetidas a restrições I e II
1. A autoridade competente deve proibir a circulação das seguintes remessas nas zonas submetidas a restrições II:
|
a) |
Bovinos; |
|
b) |
Produtos germinais de bovinos; |
|
c) |
Subprodutos animais não processados provenientes de bovinos, incluindo leite, colostro, produtos lácteos e produtos à base de colostro destinados à alimentação animal. |
2. A autoridade competente deve proibir a circulação das seguintes remessas nas zonas submetidas a restrições I:
|
a) |
Bovinos; |
|
b) |
Produtos germinais de bovinos; |
|
c) |
Subprodutos animais não processados de bovinos, com exceção de leite, colostro, produtos lácteos e produtos à base de colostro destinados à alimentação animal. |
3. Em derrogação das proibições previstas nos n.os 1 e 2, a autoridade competente pode autorizar a circulação prevista no capítulo III, nos termos das condições nele previstas.
SECÇÃO 2
Inclusão de zonas submetidas a restrições i e ii no anexo i
Artigo 5.o
Inclusão de zonas submetidas a restrições II no anexo I, parte II
Se, por razões epidemiológicas, uma área de um Estado-Membro abrangida total ou parcialmente por uma zona submetida a restrições II, estabelecida em conformidade com o artigo 3.o, n.o 1, for incluída no anexo I, parte II, a autoridade competente deve imediatamente:
|
a) |
Adaptar os limites da zona inicial submetida a restrições inicial II, a fim de assegurar que corresponde à zona submetida a restrições II descrita nesse anexo; |
|
b) |
Alargar a vacinação prevista no artigo 3.o, n.o 1, alínea b), e as proibições previstas no artigo 4.o, n.o 1, à zona submetida a restrições II descrita nesse anexo. |
Artigo 6.o
Inclusão de zonas submetidas a restrições I no anexo I, parte I
1. Se, por razões epidemiológicas, uma área de um Estado-Membro onde não tenha sido confirmado um foco de infeção pelo VDNC for incluída no anexo I, parte I, do presente regulamento em conformidade com os critérios estabelecidos no artigo 64.o, n.o 1, do Regulamento (UE) 2016/429, a autoridade competente deve:
|
a) |
Realizar a vacinação em conformidade com o artigo 3.o, n.o 1, alínea b), na zona submetida a restrições I descrita nesse anexo; |
|
b) |
Implementar as proibições previstas no artigo 4.o, n.o 2, na zona submetida a restrições I descrita nesse anexo. |
2. Se a autoridade competente decidir estabelecer uma zona submetida a restrições I em conformidade com o artigo 3.o, n.o 2, essa zona deve ser incluída na parte I do anexo I.
CAPÍTULO III
CONDIÇÕES APLICÁVEIS À CIRCULAÇÃO DENTRO E A PARTIR DE ÁREAS ONDE SÃO APLICADAS MEDIDAS ESPECIAIS DE CONTROLO DE DOENÇAS CONTRA A INFEÇÃO PELO VÍRUS DA DERMATOSE NODULAR CONTAGIOSA
SECÇÃO 1
Derrogações às proibições de circulação de remessas de bovinos a partir das zonas submetidas a restrições i e ii
Artigo 7.o
Derrogações à proibição de circulação de remessas de bovinos a partir da zona submetida a restrições I
Em derrogação da proibição prevista no artigo 4.o, n.o 2, alínea a), a autoridade competente pode autorizar a circulação de remessas de bovinos a partir de estabelecimentos situados na zona submetida a restrições I para:
|
a) |
Uma zona submetida a restrições I ou II do mesmo ou de outro Estado-Membro, desde que estejam preenchidas todas as seguintes condições:
|
|
b) |
Qualquer destino — incluindo áreas fora das zonas submetidas a restrições, outras zonas submetidas a restrições I ou zonas submetidas a restrições II — no mesmo Estado-Membro ou noutros Estados-Membros, se, para além das condições estabelecidas na alínea a), subalíneas ii), iii) e iv), do presente artigo, estiverem preenchidas todas as seguintes condições:
|
|
c) |
Qualquer destino — incluindo áreas fora das zonas submetidas a restrições, outras zonas submetidas a restrições I ou zonas submetidas a restrições II — noutros Estados-Membros ou territórios em países terceiros, se, para além das condições estabelecidas na alínea a) do presente artigo, estiverem preenchidas as seguintes condições:
|
Artigo 8.o
Derrogações às proibições de circulação de remessas de bovinos a partir da zona submetida a restrições II
Em derrogação da proibição prevista no artigo 4.o, n.o 1, alínea a), a autoridade competente pode autorizar a circulação de remessas de bovinos a partir de estabelecimentos situados numa zona submetida a restrições II para:
|
a) |
Qualquer destino, incluindo áreas fora das zonas submetidas a restrições, outras zonas submetidas a restrições I ou zonas submetidas a restrições II no mesmo Estado-Membro e noutros Estados-Membros, desde que estejam preenchidas todas as seguintes condições:
|
|
b) |
Qualquer destino situado noutra zona submetida a restrições II do mesmo Estado-Membro, desde que estejam preenchidas todas as seguintes condições:
|
Artigo 9.o
Condições específicas para autorizar a circulação de remessas de bovinos a partir de zonas submetidas a restrições I e II para um matadouro fora dessas zonas, situado no território do mesmo Estado-Membro, para efeitos de abate imediato
Em derrogação das proibições previstas no artigo 4.o, n.o 2, alínea a), e no artigo 4.o, n.o 1, alínea a), do presente regulamento, a autoridade competente do Estado-Membro pode autorizar a circulação de remessas de bovinos a partir de zonas submetidas a restrições I e II para um matadouro fora dessas zonas, situado no território do mesmo Estado-Membro, desde que os bovinos circulem para efeitos de abate imediato em conformidade com as condições gerais estabelecidas no artigo 28.o, n.os 2 a 5, e no artigo 28.o, n.o 7, do Regulamento Delegado (UE) 2020/687.
Artigo 10.o
Derrogações à proibição de circulação de remessas de sémen, óvulos e embriões de bovinos a partir de zonas submetidas a restrições I e II
1. Em derrogação da proibição prevista no artigo 4.o, n.o 2, alínea a), a autoridade competente de um Estado-Membro pode autorizar a circulação de remessas de sémen, óvulos e embriões de bovinos a partir de estabelecimentos aprovados de produtos germinais ou outros estabelecimentos situados na zona submetida a restrições I para:
|
a) |
Zonas submetidas a restrições I ou II do mesmo Estado-Membro, desde que estejam preenchidas todas as seguintes condições:
|
|
b) |
Qualquer destino situado noutra zona submetida a restrições I ou II de outro Estado-Membro, desde que, para além das condições estabelecidas na alínea a), estejam preenchidas todas as seguintes condições:
|
|
c) |
Qualquer destino situado no mesmo ou noutro Estado-Membro ou, no caso da zona submetida a restrições I, um país terceiro, desde que, para além das condições estabelecidas na alínea a), os animais dadores cumpram quaisquer outras garantias de saúde animal adequadas, baseadas num resultado positivo de uma avaliação dos riscos do impacto dessa expedição e das medidas contra a propagação da infeção pelo VDNC, exigidas pela autoridade competente do Estado-Membro do estabelecimento de origem e aprovadas pelas autoridades competentes dos Estados-Membros dos locais de passagem e de destino, antes da expedição do sémen, dos óvulos e dos embriões. |
2. Em derrogação da proibição prevista no artigo 4.o, n.o 1, alínea b), a autoridade competente pode autorizar a circulação de remessas de sémen, óvulos e embriões de bovinos a partir de estabelecimentos aprovados de produtos germinais ou outros estabelecimentos situados na zona submetida a restrições II para qualquer destino situado noutra zona submetida a restrições II do mesmo Estado-Membro.
Artigo 11.o
Derrogações à proibição de circulação de subprodutos animais não processados de bovinos a partir de zonas submetidas a restrições I
Em derrogação da proibição prevista no artigo 4.o, n.o 2, alínea c), a autoridade competente de um Estado-Membro pode autorizar a circulação de remessas subprodutos animais não processados de bovinos a partir de estabelecimentos situados na zona submetida a restrições I para:
|
a) |
Qualquer destino situado no mesmo Estado-Membro ou qualquer destino situado em zonas submetidas a restrições I ou II noutro Estado-Membro; |
|
b) |
No caso de remessas de couros e peles, qualquer destino situado numa área do mesmo ou de outro Estado-Membro ou de um país terceiro, desde que estejam preenchidas as seguintes condições:
|
Artigo 12.o
Derrogação à proibição de circulação de remessas de subprodutos animais não processados de bovinos a partir de zonas submetidas a restrições II
Em derrogação da proibição prevista no artigo 4.o, n.o 1, alínea c), a autoridade competente de um Estado-Membro pode autorizar a circulação de remessas de subprodutos animais não processados de bovinos a partir de estabelecimentos situados numa zona submetida a restrições II para:
|
a) |
No caso de subprodutos animais não processados, com exceção dos couros e peles, qualquer destino situado no mesmo Estado-Membro ou qualquer destino situado nas zonas submetidas a restrições I ou II de outro Estado-Membro, desde que os subprodutos animais não processados sejam expedidos sob supervisão oficial das autoridades competentes para processamento ou eliminação numa unidade aprovada em conformidade com o artigo 24.o do Regulamento (CE) n.o 1069/2009 do Parlamento Europeu e do Conselho (12); |
|
b) |
No caso de couros e peles de bovinos:
|
|
c) |
No caso de colostro, leite e produtos lácteos, qualquer destino situado numa área do mesmo ou de outro Estado-Membro, desde que tenham sido submetidos a um tratamento de mitigação dos riscos para a infeção pelo VDNC, tal como estabelecido no anexo VII do Regulamento Delegado (UE) 2020/687. |
SECÇÃO 2
Obrigações dos operadores no que diz respeito aos certificados sanitários
Artigo 13.o
Obrigações dos operadores no que diz respeito aos certificados sanitários para a circulação de remessas de bovinos a partir de zonas submetidas a restrições I e II para fora dessas zonas
Os operadores só podem transportar remessas de bovinos a partir de zonas submetidas a restrições I e II para fora dessas zonas no mesmo Estado-Membro ou para outro Estado-Membro nos casos abrangidos pelos artigos 7.o, 8.o e 9.o do presente regulamento se os animais a transportar forem acompanhados do certificado sanitário previsto no artigo 73.o do Regulamento Delegado (UE) 2020/688 da Comissão (13), que contenha pelo menos um dos seguintes atestados de conformidade com os requisitos previstos no presente regulamento:
|
a) |
«Bovinos provenientes da zona submetida a restrições I em conformidade com as medidas especiais de controlo contra a infeção pelo VDNC estabelecidas no artigo 7.o do Regulamento de Execução (UE) 2021/1070 da Comissão.»; |
|
b) |
«Bovinos provenientes da zona submetida a restrições II em conformidade com as medidas especiais de controlo contra a infeção pelo VDNC estabelecidas no artigo 8.o do Regulamento de Execução (UE) 2021/1070 da Comissão.»; |
|
c) |
«Bovinos provenientes de zonas submetidas a restrições I ou II em conformidade com as medidas especiais de controlo contra a infeção pelo VDNC estabelecidas no artigo 9.o do Regulamento de Execução (UE) 2021/1070 da Comissão.». |
No entanto, no caso da circulação das remessas referidas no primeiro parágrafo do presente artigo no interior do mesmo Estado-Membro, a autoridade competente pode decidir que não é necessário emitir um certificado sanitário, tal como referido no artigo 143.o, n.o 2, segundo parágrafo, do Regulamento (UE) 2016/429.
Artigo 14.o
Obrigações dos operadores no que diz respeito aos certificados sanitários para a circulação de remessas de produtos germinais obtidos de bovinos a partir de estabelecimentos situados nas zonas submetidas a restrições I e II para fora dessas zonas
Os operadores só podem transportar remessas de produtos germinais obtidos de bovinos a partir de zonas submetidas a restrições I e II para fora dessas zonas no mesmo Estado-Membro ou para outro Estado-Membro, em conformidade com o artigo 10.o do presente regulamento, se essas remessas forem acompanhadas de um certificado sanitário, tal como previsto no artigo 161.o, n.o 4, do Regulamento (UE) 2016/429, que contenha pelo menos um dos seguintes atestados de conformidade com os requisitos previstos no presente regulamento:
|
a) |
«Produtos germinais … (sémen, óvulos e/ou embriões, indicar conforme adequado) obtidos de bovinos mantidos na zona submetida a restrições I em conformidade com medidas especiais de controlo contra a infeção pelo VDNC, tal como estabelecido no artigo 10.o do Regulamento de Execução (UE) 2021/1070 da Comissão.»; |
|
b) |
«Produtos germinais … (sémen, óvulos e/ou embriões, indicar conforme adequado) obtidos de bovinos mantidos na zona submetida a restrições II em conformidade com medidas especiais de controlo contra a infeção pelo VDNC, tal como estabelecido no artigo 10.o do Regulamento de Execução (UE) 2021/1070 da Comissão.». |
No entanto, no caso da circulação das remessas referidas no primeiro parágrafo do presente artigo no interior do mesmo Estado-Membro, a autoridade competente pode decidir que não é necessário emitir um certificado sanitário, tal como referido no artigo 161.o, n.o 2, segundo parágrafo, do Regulamento (UE) 2016/429.
Artigo 15.o
Obrigações dos operadores no que diz respeito aos certificados sanitários para a circulação de remessas de subprodutos animais não processados de bovinos a partir de zonas submetidas a restrições I e II para fora dessas zonas
Os operadores só podem transportar remessas de subprodutos animais não processados de bovinos a partir de zonas submetidas a restrições I e II para fora dessas zonas no mesmo Estado-Membro ou para outro Estado-Membro nos casos abrangidos pelo artigo 12.o se essas remessas forem acompanhadas:
|
a) |
De um documento comercial referido no anexo VIII, capítulo III, do Regulamento (UE) n.o 142/2011; e |
|
b) |
De um certificado sanitário referido no artigo 22.o, n.o 5, do Regulamento Delegado (UE) 2020/687. |
No entanto, no caso da circulação das remessas referidas no primeiro parágrafo do presente artigo no interior do mesmo Estado-Membro, a autoridade competente pode decidir que não é necessário emitir um certificado sanitário, tal como referido no artigo 22.o, n.o 6, do Regulamento Delegado (UE) 2020/687.
SECÇÃO 3
Condições específicas para autorizar a circulação de remessas de bovinos mantidos nas zonas submetidas a restrições I e II para fora dessas zonas e procedimentos de encaminhamento
Artigo 16.o
Condições gerais adicionais relativas aos meios de transporte utilizados para a circulação de remessas de bovinos e subprodutos animais não processados a partir de zonas submetidas a restrições I e II para fora dessas zonas
A autoridade competente do Estado-Membro só pode autorizar a circulação de remessas de bovinos e subprodutos animais não processados a partir de zonas submetidas a restrições I e II para fora dessas zonas se os meios de transporte utilizados para a circulação dessas remessas preencherem as seguintes condições:
|
a) |
No caso do transporte de bovinos, os meios de transporte:
|
|
b) |
Só incluem animais ou subprodutos animais não processados ou couros e peles não tratados com o mesmo estatuto sanitário. |
Artigo 17.o
Obrigações da autoridade competente do estabelecimento de origem no que diz respeito aos procedimentos de encaminhamento
1. A autoridade competente do Estado-Membro do estabelecimento de origem deve estabelecer um procedimento de encaminhamento sob o controlo das autoridades competentes dos Estados-Membros dos locais de origem, de passagem e de destino para a circulação de remessas de bovinos ou subprodutos animais não processados abrangidos pelas derrogações previstas nos artigos 8.o, 9.o e 12.o, quando o destino se situa noutro Estado-Membro («procedimento de encaminhamento»).
2. A autoridade competente do estabelecimento de origem deve assegurar que:
|
a) |
Qualquer meio de transporte utilizado para a circulação das remessas de bovinos ou subprodutos animais não processados referidos no n.o 1 tenha sido registado individualmente pela autoridade competente do Estado-Membro do estabelecimento de origem para efeitos de transporte de bovinos ou subprodutos animais não processados através do procedimento de encaminhamento, e que:
|
|
b) |
O transporte decorre:
|
3. Para efeitos do encaminhamento, antes da primeira expedição de uma remessa a partir de zonas submetidas a restrições I ou II para a qual existe um procedimento de encaminhamento, a autoridade competente do estabelecimento de origem deve assegurar-se de que foram tomadas as providências necessárias com as autoridades competentes pertinentes dos locais de passagem e de destino e com os operadores, a fim de garantir:
|
a) |
Que o plano de emergência está acordado; |
|
b) |
A cadeia de comando e a plena cooperação entre os serviços e os operadores, em caso de acidente durante o transporte, uma avaria grave do meio de transporte ou qualquer ação fraudulenta; |
|
c) |
A notificação imediata por parte dos operadores à autoridade competente de qualquer acidente ou avaria grave do meio de transporte. |
Artigo 18.o
Obrigações da autoridade competente do local de destino no que diz respeito aos procedimentos de encaminhamento
Na sequência de um procedimento de encaminhamento, a autoridade competente do local de destino deve:
|
a) |
Confirmar todas as chegadas à autoridade competente do local de origem; |
|
b) |
Garantir que os bovinos permanecem no estabelecimento de destino durante, pelo menos, o período de monitorização da infeção pelo VDNC estabelecido no anexo II do Regulamento Delegado (UE) 2020/687, exceto quando o estabelecimento de destino for um matadouro; |
|
c) |
Assegurar que, após a descarga dos bovinos ou dos subprodutos animais não processados, o meio de transporte e qualquer outro equipamento que tenha sido usado no transporte dos bovinos ou dos subprodutos animais não processados são integralmente limpos, desinfetados e tratados com inseticidas autorizados eficazes contra os vetores conhecidos da infeção pelo VDNC no interior de uma área fechada no local de destino, sob supervisão de um veterinário oficial. |
Artigo 19.o
Obrigações do Estado-Membro do local de origem das remessas de bovinos, produtos germinais ou subprodutos animais não processados no que diz respeito à informação a facultar à Comissão e aos Estados-Membros sobre as derrogações concedidas com base em avaliações dos riscos
Sempre que a autoridade competente autorizar a circulação de remessas de bovinos ou produtos germinais com base no resultado favorável de uma avaliação dos riscos das medidas contra a propagação da infeção pelo VDNC, tal como referido nos artigos 7.o, 8.o ou 10.o, o Estado-Membro do local de origem deve informar imediatamente a Comissão e os outros Estados-Membros sobre as garantias de saúde animal e a aprovação pelas autoridades competentes do local do estabelecimento de destino.
CAPÍTULO IV
DISPOSIÇÕES FINAIS
Artigo 20.o
Entrada em vigor e data de aplicação
O presente regulamento entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
O presente regulamento é aplicável até 21 de abril de 2023.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.
Feito em Bruxelas, em 28 de junho de 2021.
Pela Comissão
A Presidente
Ursula VON DER LEYEN
(1) JO L 84 de 31.3.2016, p. 1.
(2) OIE — Doenças, infeções e infestações listadas em vigor em 2021. OIE — Código Sanitário para os Animais Terrestres, 28.a edição, 2019, ISBN 978-92-95108-85-1 (https://www.oie.int/en/animal-health-in-the-world/oie-listed-diseases-2021/).
(3) Regulamento de Execução (UE) 2018/1882 da Comissão, de 3 de dezembro de 2018, relativo à aplicação de determinadas regras de prevenção e controlo de doenças a categorias de doenças listadas e que estabelece uma lista de espécies e grupos de espécies que apresentam um risco considerável de propagação dessas doenças listadas (JO L 308 de 4.12.2018, p. 21).
(4) Regulamento Delegado (UE) 2020/687 da Comissão, de 17 de dezembro de 2019, que complementa o Regulamento (UE) 2016/429 do Parlamento Europeu e do Conselho no que se refere às regras de prevenção e controlo de certas doenças listadas (JO L 174 de 3.6.2020, p. 64).
(5) Decisão de Execução (UE) 2016/2008 da Comissão, de 15 de novembro de 2016, relativa a medidas de polícia sanitária contra a dermatite nodular contagiosa em determinados Estados-Membros (JO L 310 de 17.11.2016, p. 51).
(6) Esta designação não prejudica as posições relativas ao estatuto e é conforme com a Resolução 1244/1999 do CSNU e com o parecer do TIJ sobre a declaração de independência do Kosovo.
(7) EFSA Journal 2020; 18(2):6010.
(8) OIE — Código Sanitário para os Animais Terrestres (2019). OIE — Código Sanitário para os Animais Terrestres, 28.a edição, 2019, ISBN 978-92-95108-85-1 (www.oie.int/en/standard-setting/terrestrial-code/access-online/).
(9) Regulamento Delegado (UE) 2020/686 da Comissão, de 17 de dezembro de 2019, que complementa o Regulamento (UE) 2016/429 do Parlamento Europeu e do Conselho no que se refere à aprovação de estabelecimentos de produtos germinais e aos requisitos de rastreabilidade e de saúde animal aplicáveis à circulação na União de produtos germinais de determinados animais terrestres detidos (JO L 174 de 3.6.2020, p. 1).
(10) Regulamento (UE) n.o 142/2011 da Comissão, de 25 de fevereiro de 2011, que aplica o Regulamento (CE) n.o 1069/2009 do Parlamento Europeu e do Conselho que define regras sanitárias relativas a subprodutos animais e produtos derivados não destinados ao consumo humano e que aplica a Diretiva 97/78/CE do Conselho no que se refere a certas amostras e certos artigos isentos de controlos veterinários nas fronteiras ao abrigo da referida diretiva (JO L 54 de 26.2.2011, p. 1).
(11) Regulamento (CE) n.o 853/2004 do Parlamento Europeu e do Conselho, de 29 de abril de 2004, que estabelece regras específicas de higiene aplicáveis aos géneros alimentícios de origem animal (JO L 139 de 30.4.2004, p. 55).
(12) Regulamento (CE) n.o 1069/2009 do Parlamento Europeu e do Conselho, de 21 de outubro de 2009, que define regras sanitárias relativas a subprodutos animais e produtos derivados não destinados ao consumo humano e que revoga o Regulamento (CE) n.o 1774/2002 (regulamento relativo aos subprodutos animais) (JO L 300 de 14.11.2009, p. 1).
(13) Regulamento Delegado (UE) 2020/688 da Comissão, de 17 de dezembro de 2019, que complementa o Regulamento (UE) 2016/429 do Parlamento Europeu e do Conselho no que diz respeito aos requisitos de saúde animal aplicáveis à circulação na União de animais terrestres e de ovos para incubação (JO L 174 de 3.6.2020, p. 140).
(14) Regulamento (CE) n.o 1/2005 do Conselho, de 22 de dezembro de 2004, relativo à proteção dos animais durante o transporte e operações afins e que altera as Diretivas 64/432/CEE e 93/119/CE e o Regulamento (CE) n.o 1255/97 (JO L 3 de 5.1.2005, p. 1).
ANEXO I
ZONAS SUBMETIDAS A RESTRIÇÕES I e II
(conforme previstas no artigo 3.o)
PARTE I
Zona submetida a restrições I
1. Bulgária:
A totalidade do território da Bulgária.
2. Grécia:
|
A. |
As seguintes regiões da Grécia:
|
|
B. |
As seguintes unidades regionais na Grécia:
|
PARTE II
Zona submetida a restrições II
Nenhuma
ANEXO II
REGRAS APLICÁVEIS AOS PLANOS DE VACINAÇÃO NO QUE DIZ RESPEITO À INFEÇÃO PELO VÍRUS DA DERMATOSE NODULAR CONTAGIOSA
(conforme previstas no artigo 3.o)
PARTE I
Informações a incluir no plano de vacinação conforme previstas no artigo 3.o
Sempre que um Estado-Membro efetuar a vacinação contra a infeção pelo VDNC, essa vacinação deve ser efetuada de acordo com um plano de vacinação que contenha, pelo menos, as seguintes informações:
|
a) |
A descrição e os resultados da avaliação realizada em conformidade com os critérios estabelecidos no artigo 46.o, n.o 2, do Regulamento (UE) 2016/429, incluindo a situação epidemiológica e outras informações pertinentes utilizadas como base para a avaliação; |
|
b) |
Os principais objetivos e metas de acordo com a estratégia de vacinação escolhida e o plano de vacinação; |
|
c) |
A descrição geográfica pormenorizada da zona de vacinação em que a vacinação deve ser efetuada e a localização dos estabelecimentos que mantêm bovinos que devem ser vacinados, incluindo mapas; |
|
d) |
A autoridade responsável pela administração da vacina aos bovinos; |
|
e) |
O sistema de supervisão da administração da vacina; |
|
f) |
O número de estabelecimentos que mantêm bovinos situados na zona submetida a restrições e o número de estabelecimentos que devem ser alvo de vacinação, se diferentes; |
|
g) |
O número estimado de bovinos, as suas categorias e a idade dos animais que devem ser vacinados; |
|
h) |
A duração prevista da vacinação, desde o início da vacinação até ao fim da vigilância efetuada após a vacinação; |
|
i) |
O resumo das características da vacina, incluindo o nome do medicamento e o nome do fabricante, e as vias de administração; |
|
j) |
A indicação de a vacina ser ou não utilizada em conformidade com o artigo 110.o, n.os 2 e 3, do Regulamento (UE) 2019/6 do Parlamento Europeu e do Conselho (1); |
|
k) |
Os métodos de avaliação da eficácia da vacinação; |
|
l) |
As regras de higiene e bioproteção a aplicar; |
|
m) |
O sistema de manutenção de registos sobre a vacinação; |
|
n) |
Outros aspetos relevantes para a situação específica. |
PARTE II
Requisitos mínimos para os planos de vacinação contra a infeção pelo VDNC conforme previstos no artigo 3.o
Os planos de vacinação contra a infeção pelo VDNC devem cumprir os seguintes requisitos técnicos:
|
a) |
A vacinação de todos os bovinos, independentemente do sexo, idade e estádio de gestação ou produção nas zonas submetidas a restrições I e II onde a vacinação tem de ser aplicada; |
|
b) |
A vacinação das crias de bovinos vacinados com idade superior a quatro meses, de acordo com as instruções do fabricante da vacina utilizada; |
|
c) |
A revacinação de todos os bovinos de acordo com as instruções do fabricante; |
|
d) |
O registo dos pormenores relativos a cada bovino vacinado, efetuado pela autoridade competente, na base de dados em linha destinada a esse efeito e ligada à base de dados central criada em conformidade com o artigo 42.o do Regulamento (UE) 2019/2035 do Parlamento Europeu e do Conselho (2); |
|
e) |
O estabelecimento de uma zona de vigilância aumentada de pelo menos 20 km em redor das zonas submetidas a restrições I e II em que a vacinação é efetuada, onde deve ser exercida uma vigilância reforçada e a circulação de bovinos deve ser sujeita a controlos da autoridade competente; |
|
f) |
A cobertura vacinal de, pelo menos, 95% dos efetivos que representem, pelo menos, 75% da população bovina. |
PARTE III
Informações preliminares a facultar à Comissão e aos outros Estados-Membros antes do início da vacinação conforme previstas no artigo 3.o, n.o 3
Antes de iniciarem a vacinação, os Estados-Membros que efetuam a vacinação contra a dermatose nodular contagiosa devem facultar as seguintes informações à Comissão e aos outros Estados-Membros:
|
a) |
Uma breve justificação para o início da vacinação; |
|
b) |
As espécies de bovinos a vacinar; |
|
c) |
O número estimado de bovinos a vacinar; |
|
d) |
A duração estimada da vacinação; |
|
e) |
O tipo e a designação comercial da vacina aplicada, indicando se a vacina é utilizada em conformidade com o artigo 110.o, n.os 2 e 3, do Regulamento (UE) 2019/6; |
|
f) |
Uma descrição da zona de vacinação prevista. |
(1) Regulamento (UE) 2019/6 do Parlamento Europeu e do Conselho, de 11 de dezembro de 2018, relativo aos medicamentos veterinários e que revoga a Diretiva 2001/82/CE (JO L 4 de 7.1.2019, p. 43).
(2) Regulamento Delegado (UE) 2019/2035 da Comissão, de 28 de junho de 2019, que complementa o Regulamento (UE) 2016/429 do Parlamento Europeu e do Conselho no que se refere às regras aplicáveis aos estabelecimentos que detêm animais terrestres e aos centros de incubação, e à rastreabilidade de determinados animais terrestres detidos e ovos para incubação (JO L 314 de 5.12.2019, p. 115).
|
30.6.2021 |
PT |
Jornal Oficial da União Europeia |
L 230/28 |
REGULAMENTO DE EXECUÇÃO (UE) 2021/1071 DA COMISSÃO
de 29 de junho de 2021
que altera o Regulamento de Execução (UE) 2021/442 e o Regulamento de Execução (UE) 2021/521 no que se refere ao mecanismo que sujeita a exportação de determinados produtos à apresentação de uma autorização de exportação
A COMISSÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Tendo em conta o Regulamento (UE) 2015/479 do Parlamento Europeu e do Conselho, de 11 de março de 2015, relativo ao regime comum aplicável às exportações (1), nomeadamente o artigo 6.o,
Considerando o seguinte:
|
(1) |
Em 30 de janeiro de 2021, a Comissão adotou o Regulamento de Execução (UE) 2021/111 (2) que sujeita a exportação de vacinas contra a COVID-19 e de substâncias ativas, incluindo bancos de células principais e de trabalho, utilizadas no fabrico dessas vacinas, à apresentação de uma autorização de exportação, nos termos do artigo 5.o do Regulamento (UE) 2015/479, por um período de seis semanas. Posteriormente, em 12 de março de 2021, a Comissão adotou o Regulamento de Execução (UE) 2021/442 (3), que sujeita a exportação dos mesmos produtos a uma autorização de exportação até 30 de junho de 2021, em conformidade com o artigo 6.o do Regulamento (UE) 2015/479. |
|
(2) |
Em 24 de março de 2021, a Comissão adotou o Regulamento de Execução (UE) 2021/521 (4), que introduz, como fator adicional a ter em conta ao ponderar a concessão de uma autorização de exportação, a necessidade de avaliar se essa autorização não constitui uma ameaça para a segurança do aprovisionamento na União das mercadorias abrangidas pelo Regulamento de Execução (UE) 2021/442. Pelo mesmo regulamento, a Comissão decidiu suspender temporariamente a isenção de determinados países de destino do âmbito de aplicação do Regulamento de Execução (UE) 2021/442. |
|
(3) |
O Regulamento de Execução (UE) 2021/521 da Comissão foi adotado em conformidade com o artigo 5.o do Regulamento (UE) 2015/479 e foi aplicável por um período de seis semanas. As medidas introduzidas por esse regulamento foram posteriormente prorrogadas até 30 de junho de 2021 pelo Regulamento de Execução (UE) 2021/734 da Comissão (5). |
|
(4) |
A capacidade de produção de vacinas na União aumentou entretanto, o que resultou num aumento das entregas de doses de vacina contra a COVID-19 na União. Este facto levou a uma aceleração da campanha de vacinação na União. |
|
(5) |
No entanto, a campanha de vacinação está ainda em curso e subsistem incertezas, em especial com a emergência de novas variantes do vírus da COVID-19. Por conseguinte, continua a ser necessária a transparência nas entregas para exportação e nos fornecimentos da União. |
|
(6) |
Também continua a existir o risco de as exportações ameaçarem quer a execução dos acordos prévios de aquisição de vacinas entre a União e os fabricantes de vacinas quer a segurança do aprovisionamento da União em vacinas contra a COVID-19 e respetivas substâncias ativas. |
|
(7) |
As medidas introduzidas pelo Regulamento de Execução (UE) 2021/442 e pelo Regulamento de Execução (UE) 2021/521 devem, por conseguinte, continuar a aplicar-se até 30 de setembro de 2021. Os referidos regulamentos devem, por conseguinte, ser alterados em conformidade. |
|
(8) |
As medidas previstas no presente regulamento estão em conformidade com o parecer do comité criado pelo artigo 3.o, n.o 1, do Regulamento (UE) 2015/479, |
ADOTOU O PRESENTE REGULAMENTO:
Artigo 1.o
No artigo 4.o do Regulamento de Execução (UE) 2021/442, o segundo parágrafo passa a ter a seguinte redação:
«O presente regulamento é aplicável até 30 de setembro de 2021.»
Artigo 2.o
No artigo 3.o do Regulamento de Execução (UE) 2021/521, o segundo parágrafo passa a ter a seguinte redação:
«O presente regulamento é aplicável até 30 de setembro de 2021.»
Artigo 3.o
O presente regulamento entra em vigor em 1 de julho de 2021.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.
Feito em Bruxelas, em 29 de junho de 2021.
Pela Comissão
A Presidente
Ursula VON DER LEYEN
(1) JO L 83 de 27.3.2015, p. 34.
(2) Regulamento de Execução (UE) 2021/111 da Comissão, de 29 de janeiro de 2021, que sujeita a exportação de determinados produtos à apresentação de uma autorização de exportação (JO L 31 I de 30.1.2021, p. 1).
(3) Regulamento de Execução (UE) 2021/442 da Comissão, de 11 de março de 2021, que sujeita a exportação de determinados produtos à apresentação de uma autorização de exportação (JO L 85 de 12.3.2021, p. 190).
(4) Regulamento de Execução (UE) 2021/521 da Comissão, de 24 de março de 2021, que estabelece disposições específicas no que se refere ao mecanismo que sujeita a exportação de determinados produtos à apresentação de uma autorização de exportação (JO L 104 de 25.3.2021, p. 52).
(5) Regulamento de Execução (UE) 2021/734 da Comissão, de 5 de maio de 2021, que altera o Regulamento de Execução (UE) 2021/521 que estabelece disposições específicas no que se refere ao mecanismo que sujeita a exportação de determinados produtos à apresentação de uma autorização de exportação (JO L 158 de 6.5.2021, p. 13).
DECISÕES
|
30.6.2021 |
PT |
Jornal Oficial da União Europeia |
L 230/30 |
DECISÃO (UE) 2021/1072 DO CONSELHO
de 28 de junho de 2021
relativa a uma derrogação temporária da Decisão 2013/471/UE relativa à concessão de ajudas de custo e ao reembolso das despesas de viagem aos membros do Comité Económico e Social Europeu e respetivos suplentes tendo em conta as dificuldades de deslocação causadas pela pandemia de COVID-19 na União
O CONSELHO DA UNIÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 301.o, terceiro parágrafo,
Considerando o seguinte:
|
(1) |
Desde o início da pandemia de COVID-19, as medidas extraordinárias de prevenção e confinamento tomadas pelos Estados-Membros, tais como a quarentena, a aplicação de políticas de teletrabalho, bem como as restrições ou proibições de circulação e de viagem, tornaram impossível ou muito difícil para os membros do Comité Económico e Social Europeu («o Comité») e respetivos suplentes (conjuntamente designados por «beneficiários») viajar de modo a participar fisicamente nas reuniões do Comité. |
|
(2) |
Atendendo a essas circunstâncias excecionais, e a fim de garantir que as atividades do Comité possam ser realizadas de forma adequada e sustentável a qualquer momento para assegurar a continuidade institucional, é necessário derrogar temporariamente os artigos 2.o, 3.° e 4.° da Decisão 2013/471/UE do Conselho (1) no que respeita ao pagamento de ajudas de custo aos beneficiários e ao reembolso das suas despesas de viagem. Esta derrogação deve aplicar-se apenas durante o período de dificuldades de deslocação persistentes ou de restrições sanitárias à realização de reuniões presenciais causadas pela pandemia de COVID-19 na União. |
|
(3) |
Os custos administrativos reais incorridos por um beneficiário que participa numa reunião à distância por via eletrónica são inferiores à taxa de ajudas de custo atualmente aplicável à participação em reuniões presenciais, ao passo que o tempo despendido por um beneficiário continua a ser o mesmo. Por conseguinte, é conveniente adaptar em conformidade as ajudas de custo pagas aos beneficiários que participam em reuniões à distância por meios eletrónicos. |
|
(4) |
Se for caso disso, o Comité deverá estabelecer as regras pormenorizadas relativas à concessão das ajudas de custo em caso de participação à distância numa reunião. Essas regras deverão, em especial, identificar os casos em que as dificuldades de deslocação relacionadas com a COVID-19 ou as medidas restritivas conexas comprometem a possibilidade de organizar ou participar fisicamente nas reuniões do Comité. |
|
(5) |
O Comité deverá apresentar ao Conselho relatórios periódicos sobre a aplicação da presente decisão, a fim de permitir que o Conselho avalie o seu impacto e a persistência das condições que justificam a derrogação. Com base nesses relatórios, o Conselho deverá ponderar a adoção de medidas adequadas, em especial no âmbito de uma futura revisão global da Decisão 2013/471/UE, a realizar antes do termo do atual mandato do Comité, |
ADOTOU A PRESENTE DECISÃO:
Artigo 1.o
Em derrogação dos artigos 2.o, 3.o e 4.o da Decisão 2013/471/UE, se as medidas restritivas relacionadas com a COVID-19 comprometerem a possibilidade de organizar ou participar fisicamente numa reunião, os beneficiários que participem na reunião à distância, por meios eletrónicos, só têm direito a ajudas de custo diárias fixadas em 145 euros.
Artigo 2.o
O Comité adota as disposições de execução pormenorizadas do artigo 1.o até 2 de setembro de 2021.
Artigo 3.o
O Comité apresenta ao Conselho, até 2 de janeiro de 2022 e, posteriormente, de seis em seis meses, um relatório de avaliação sobre a aplicação da presente decisão e, em especial, sobre o seu impacto orçamental, bem como sobre a persistência das dificuldades de deslocação relacionadas com a COVID-19 ou de medidas restritivas conexas que comprometam a possibilidade de organizar ou participar fisicamente em reuniões.
Artigo 4.o
A presente decisão entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
Feito no Luxemburgo, em 28 de junho de 2021.
Pelo Conselho
A Presidente
M. do C. ANTUNES
(1) Decisão 2013/471/UE do Conselho, de 23 de setembro de 2013, relativa à concessão de ajudas de custo e ao reembolso das despesas de viagem aos membros do Comité Económico e Social Europeu e respetivos suplentes (JO L 253 de 25.9.2013, p. 22).
|
30.6.2021 |
PT |
Jornal Oficial da União Europeia |
L 230/32 |
DECISÃO DE EXECUÇÃO (UE) 2021/1073 DA COMISSÃO
de 28 de junho de 2021
que estabelece as especificações técnicas e regras para a execução do regime de confiança do Certificado Digital COVID da UE estabelecido pelo Regulamento (UE) 2021/953 do Parlamento Europeu e do Conselho
(Texto relevante para efeitos do EEE)
A COMISSÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Tendo em conta o Regulamento (UE) 2021/953 do Parlamento Europeu e do Conselho relativo a um regime para a emissão, verificação e aceitação de certificados interoperáveis de vacinação, teste e recuperação da COVID-19 (Certificado Digital COVID da UE), a fim de facilitar a livre circulação durante a pandemia de COVID-19 (1), nomeadamente o artigo 9.o, n.os 1 e 3,
Considerando o seguinte:
|
(1) |
O Regulamento (UE) 2021/953 estabelece o Certificado Digital COVID da UE, que tem como finalidade comprovar que uma pessoa recebeu uma vacina contra a COVID-19, obteve um resultado negativo no teste ou recuperou da infeção. |
|
(2) |
Para que o Certificado Digital COVID da UE esteja operacional em toda a União, é necessário estabelecer especificações técnicas e regras para preencher, emitir e verificar com segurança os certificados digitais COVID, assegurar a proteção dos dados pessoais, definir a estrutura comum do identificador único do certificado e emitir um código de barras válido, seguro e interoperável. Esse regime de confiança também define as premissas para procurar assegurar a interoperabilidade com as normas internacionais e os sistemas tecnológicos e, como tal, pode servir de modelo de cooperação a nível global. |
|
(3) |
A capacidade de ler e interpretar o Certificado Digital COVID da UE exige uma estrutura de dados comum e um acordo quanto ao significado pretendido de cada campo de dados da carga útil e aos seus possíveis valores. Com vista a facilitar essa interoperabilidade, é necessário definir uma estrutura de dados comum e coordenada para o regime aplicável ao Certificado Digital COVID da UE. As orientações relativas a este regime foram desenvolvidas pela rede de saúde em linha criada com base na Diretiva 2011/24/UE do Parlamento Europeu e do Conselho (2). Essas orientações devem ser tomadas em consideração aquando do estabelecimento das especificações técnicas que definem o formato e a gestão da confiança para o Certificado Digital COVID da UE. Importa definir uma especificação para a estrutura de dados e os mecanismos de codificação, bem como um mecanismo de codificação de transporte num formato de leitura ótica (QR), que possa ser exibido no ecrã de um dispositivo móvel ou impresso numa folha de papel. |
|
(4) |
Para além das especificações técnicas relativas ao formato e à gestão da confiança do Certificado Digital COVID da UE, importa estabelecer regras gerais para efeitos de preenchimento dos certificados, que possam ser utilizadas para os valores codificados constantes do Certificado Digital COVID da UE. Os conjuntos de valores que aplicam essas regras devem ser atualizados regularmente e publicados pela Comissão, tendo como base o trabalho relevante da rede de saúde em linha. |
|
(5) |
Nos termos do Regulamento (UE) 2021/953, os certificados autênticos que compõem o Certificado Digital COVID da UE devem ser identificáveis individualmente através de um identificador único do certificado, tendo em conta que é possível emitir aos cidadãos mais do que um certificado durante o período de vigência do Regulamento (UE) 2021/953. O identificador único do certificado deve consistir numa cadeia alfanumérica e os Estados-Membros deverão assegurar que não contenha quaisquer dados que o liguem a outros documentos ou identificadores, como os números de passaporte ou de bilhete de identidade, a fim de evitar que o titular possa ser identificado. A fim de assegurar que o identificador do certificado seja único, importa estabelecer especificações técnicas e regras aplicáveis à sua estrutura comum. |
|
(6) |
A segurança, a autenticidade, a validade e a integridade dos certificados que compõem o Certificado Digital COVID da UE e a sua conformidade com a legislação da União em matéria de proteção de dados são fundamentais para a sua aceitação em todos os Estados-Membros. O regime de confiança que estabelece as regras aplicáveis e as infraestruturas para a emissão e a verificação fiáveis e seguras dos Certificados Digitais COVID da UE permite alcançar esses objetivos. O regime de confiança deve basear-se, nomeadamente, numa infraestrutura de chave pública com uma cadeia de confiança que vai desde as autoridades de saúde dos Estados-Membros ou outras autoridades de confiança até às entidades individuais que emitem os Certificados Digitais COVID da UE. Por conseguinte, com vista a assegurar um sistema de interoperabilidade a nível da UE, a Comissão criou um sistema central — o portal do Certificado Digital COVID da UE (o «portal») — onde são guardadas as chaves públicas utilizadas para efeitos de verificação. Quando o código QR de um certificado é lido, a assinatura digital é verificada utilizando a chave pública pertinente, previamente guardada nesse portal central. As assinaturas digitais podem ser utilizadas para assegurar a integridade e a autenticidade dos dados. As infraestruturas de chave pública criam confiança ao ligarem chaves públicas a emitentes de certificados. São utilizados no portal múltiplos certificados de chave pública para garantir a autenticidade. Para assegurar um intercâmbio seguro de dados relativamente ao material das chaves públicas entre os Estados-Membros e possibilitar uma ampla interoperabilidade, é necessário estabelecer quais os certificados de chave pública que podem ser utilizados e prever de que forma devem ser gerados. |
|
(7) |
A presente decisão permite a operacionalização dos requisitos do Regulamento (UE) 2021/953 de forma a minimizar o tratamento de dados pessoais, limitando-o ao necessário para assegurar o funcionamento do Certificado Digital COVID da UE, e a contribuir para uma aplicação por parte dos responsáveis finais pelo tratamento que respeite a proteção de dados desde a conceção. |
|
(8) |
Em conformidade com o Regulamento (UE) 2021/953, as autoridades ou os outros organismos designados responsáveis pela emissão dos certificados são os responsáveis pelo tratamento na aceção do artigo 4.o, n.o 7, do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (3) no exercício da sua função de tratamento de dados pessoais no decurso do processo de emissão. Dependendo da forma como os Estados-Membros organizam o processo de emissão, pode haver uma ou mais autoridades ou organismos designados, por exemplo, serviços regionais de saúde. Em conformidade com o princípio da subsidiariedade, essa escolha cabe aos Estados-Membros. Por conseguinte, os Estados-Membros são quem melhor pode assegurar, quando existem múltiplas autoridades ou outros organismos designados, que as respetivas responsabilidades dessas autoridades ou organismos sejam claramente definidas, independentemente do facto de se tratar de responsáveis pelo tratamento separados ou conjuntos (incluindo serviços regionais de saúde que criem um portal do utente conjunto para a emissão dos certificados). Da mesma forma, no que toca à verificação dos certificados pelas autoridades competentes do Estado-Membro de destino ou trânsito, ou pelos operadores de serviços de transporte de passageiros transfronteiriços que sejam obrigados pela legislação nacional a aplicar determinadas medidas de saúde pública durante a pandemia de COVID-19, esses verificadores devem cumprir as suas obrigações ao abrigo das regras de proteção de dados. |
|
(9) |
Não é efetuado qualquer tipo de tratamento de dados pessoais através do portal do Certificado Digital COVID da UE, uma vez que o portal contém apenas as chaves públicas das autoridades signatárias. Essas chaves estão relacionadas com as autoridades signatárias e não permitem a reidentificação direta ou indireta de uma pessoa singular a quem tenha sido emitido um certificado. Portanto, na sua função de gestora do portal, a Comissão não deve ser um responsável pelo tratamento dos dados pessoais nem um subcontratante. |
|
(10) |
A Autoridade Europeia para a Proteção de Dados foi consultada em conformidade com o disposto no artigo 42.o, n.o 1, do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (4) e emitiu um parecer em 22 de junho de 2021. |
|
(11) |
Considerando que as especificações técnicas e as regras são necessárias para a aplicação do Regulamento (UE) 2021/953 a partir de 1 de julho de 2021, justifica-se a aplicação imediata da presente decisão. |
|
(12) |
Por conseguinte, atendendo à necessidade de uma rápida aplicação do Certificado Digital COVID da UE, a presente decisão entra em vigor no dia da sua publicação, |
ADOTOU A PRESENTE DECISÃO:
Artigo 1.o
As especificações técnicas do Certificado Digital COVID da UE que estabelecem a estrutura de dados genérica, os mecanismos de codificação e o mecanismo de codificação de transporte num formato de leitura ótica são definidas no anexo I.
Artigo 2.o
As regras de preenchimento dos certificados referidos no artigo 3.o, n.o 1, do Regulamento (UE) 2021/953 são definidas no anexo II da presente decisão.
Artigo 3.o
Os requisitos que estabelecem a estrutura comum do identificador único do certificado são definidos no anexo III.
Artigo 4.o
As regras de governação aplicáveis aos certificados de chave pública em relação ao portal do Certificado Digital COVID da UE e que apoiam os aspetos da interoperabilidade do regime de confiança são definidas no anexo IV.
A presente decisão entra em vigor no dia da sua publicação no Jornal Oficial da União Europeia.
Feito em Bruxelas, em 28 de junho de 2021.
Pela Comissão
A Presidente
Ursula VON DER LEYEN
(1) JO L 211 de 15.6.2021, p. 1.
(2) Diretiva 2011/24/UE do Parlamento Europeu e do Conselho, de 9 de março de 2011, relativa ao exercício dos direitos dos doentes em matéria de cuidados de saúde transfronteiriços (JO L 88 de 4.4.2011, p. 45).
(3) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).
(4) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).
ANEXO I
FORMATO E GESTÃO DA CONFIANÇA
Estrutura de dados genérica, mecanismos de codificação e mecanismo de codificação de transporte num formato de leitura ótica (a seguir designado por «QR»)
1. Introdução
As especificações técnicas definidas no presente anexo incluem uma estrutura de dados genérica e mecanismos de codificação para o Certificado Digital COVID da UE («DCC»). Especificam ainda um mecanismo de codificação de transporte num formato de leitura ótica («QR»), que pode ser exibido no ecrã de um dispositivo móvel ou impresso. Os formatos do contentor do certificado sanitário eletrónico destas especificações são genéricos, mas utilizados, neste contexto, para incluir o DCC.
2. Terminologia
Para efeitos do presente anexo, entende-se por «emitentes» as organizações que utilizam estas especificações para emitir certificados sanitários e por «verificadores» as organizações que aceitam certificados sanitários como prova do estado de saúde. Por «participantes», entende-se os emitentes e os verificadores. Alguns aspetos definidos no presente anexo devem ser coordenados entre os participantes, designadamente, a gestão de um espaço de nomes e a distribuição de chaves criptográficas. Presume-se que uma entidade, a seguir designada por «secretariado», executa estas tarefas.
3. Formato do contentor do certificado sanitário eletrónico
O formato do contentor do certificado sanitário eletrónico («HCERT») destina-se a disponibilizar um veículo uniforme e normalizado para certificados sanitários dos diferentes emitentes («emitentes»). O objetivo das presentes especificações consiste em harmonizar a forma como esses certificados sanitários são representados, codificados e assinados com vista a facilitar a interoperabilidade.
A capacidade de ler e interpretar um DCC emitido por qualquer emitente exige uma estrutura de dados comum, bem como um acordo quanto ao significado de cada campo de dados da carga útil. A fim de facilitar essa interoperabilidade, é definida uma estrutura de dados comum e coordenada através da utilização de um esquema «JSON», que constitui o enquadramento do DCC.
3.1. Estrutura da carga útil
A carga útil é estruturada e codificada como CBOR com uma assinatura digital COSE, geralmente conhecida como «CBOR Web Token» (CWT) e definida no RFC 8392 (1). A carga útil, conforme definida nas secções seguintes, é transportada num atributo («claim») hcert.
A integridade e autenticidade de origem dos dados da carga útil devem ser verificáveis pelo verificador. A fim de disponibilizar este mecanismo, o emitente deve assinar o CWT utilizando um esquema de assinatura eletrónica assimétrico conforme definido na especificação COSE (RFC 8152 (2)).
3.2. Atributos CWT
3.2.1.
Cabeçalho protegido
|
— |
algoritmo de assinatura (alg, etiqueta 1) |
|
— |
identificador de chave (kid, etiqueta 4) |
Carga útil
|
— |
emitente (iss, chave de atributo 1, opcional, ISO 3166-1 alfa-2 do emitente) |
|
— |
emitido em (iat, chave de atributo 6) |
|
— |
prazo de expiração (exp, chave de atributo 4) |
|
— |
certificado sanitário (hcert, chave de atributo -260) |
|
— |
certificado Digital COVID da UE v1 (eu_DCC_v1, chave de atributo 1) |
Assinatura
3.2.2.
O parâmetro do algoritmo de assinatura (alg) indica o algoritmo utilizado para a criação da assinatura. Deve cumprir ou exceder as diretrizes do SOG-IS em vigor, resumidas nos parágrafos seguintes.
São definidos um algoritmo primário e um secundário. O algoritmo secundário só deve ser utilizado se o algoritmo primário não for aceitável no âmbito das regras e dos regulamentos impostos ao emitente.
A fim de garantir a segurança do sistema, todas as implementações têm de incorporar o algoritmo secundário. Por esta razão, tanto o algoritmo primário como o secundário devem ser implementados.
Os níveis definidos pelo SOG-IS para os algoritmos primário e secundário são os seguintes:
|
— |
Algoritmo primário: o algoritmo primário é o algoritmo de assinatura digital de curva elíptica (ECDSA), conforme definido na norma (ISO/IEC 14888–3:2006), secção 2.3, utilizando os parâmetros P–256, definidos no apêndice D (D.1.2.3) da norma (FIPS PUB 186–4) em combinação com o algoritmo de dispersão SHA–256, definido na função 4 da norma (ISO/IEC 10118–3:2004). |
Este corresponde ao parâmetro ES256 do algoritmo COSE.
|
— |
Algoritmo secundário: o algoritmo secundário é RSASSA-PSS conforme definido no (RFC 8230 (3)), com um módulo de 2048 bits em combinação com o algoritmo de dispersão SHA–256, definido na função 4 da norma (ISO/IEC 10118–3:2004). |
Este corresponde ao parâmetro PS256 do algoritmo COSE.
3.2.3.
O atributo de identificador de chave (kid) indica o certificado de signatário de documento (DSC) que contém a chave pública a utilizar pelo verificador para controlar a exatidão da assinatura digital. A governação dos certificados de chave pública, incluindo os requisitos aplicáveis aos DSC, é descrita no anexo IV.
O atributo de identificador de chave (kid) é utilizado pelos verificadores para selecionar a chave pública correta a partir de uma lista de chaves relativas ao emitente indicadas no atributo de emitente (iss). Um emitente pode utilizar várias chaves em paralelo por razões administrativas e ao efetuar substituições de chaves. O identificador de chave não constitui um campo crítico no plano da segurança. Por esta razão, pode também ser inserido num cabeçalho não protegido, se necessário. Os verificadores devem aceitar ambas as opções. Se ambas as opções estiverem presentes, deve ser utilizado o identificador de chave do cabeçalho protegido.
Devido à redução do identificador (por razões de limite de tamanho), há uma hipótese mínima, mas não nula, de que a lista geral de DSC aceites por um verificador possa conter DSC com kid duplicado. Por esta razão, um verificador deve controlar todos os DSC com esse kid.
3.2.4.
O atributo de emitente (iss) é um valor em cadeia que pode conter opcionalmente o código de país ISO 3166-1 alfa-2 da entidade que emite o certificado sanitário. Este atributo pode ser utilizado por um verificador para identificar o conjunto de DSC a utilizar para verificação. É utilizada a chave de atributo 1 para identificar este atributo.
3.2.5.
O atributo de prazo de expiração (exp) deve conter um selo temporal no formato de número inteiro NumericDate (conforme especificado no RFC 8392 (4), secção 2) indicando durante quanto tempo esta assinatura concreta da carga útil é considerada válida, após o que um verificador deve considerar que o prazo da carga útil expirou e rejeitá-la. O objetivo do parâmetro de validade é impor um limite ao período de validade do certificado sanitário. É utilizada a chave de atributo 4 para identificar este atributo.
O prazo de expiração da assinatura não deve exceder o período de validade do DSC.
3.2.6.
O atributo «Emitido Em» (iat) deve conter um selo temporal no formato de número inteiro NumericDate (conforme especificado no RFC 8392 (5), secção 2) indicando a hora a que o certificado sanitário foi criado.
A data do campo «Emitido Em» não deve ser anterior ao período de validade do DSC.
Os verificadores podem aplicar políticas adicionais a fim de limitar a validade do certificado sanitário com base na hora de emissão. É utilizada a chave de atributo 6 para identificar este atributo.
3.2.7.
O atributo de certificado sanitário (hcert) é um objeto JSON (RFC 7159 (6)) que contém as informações sobre o estado de saúde. Podem existir sob o mesmo atributo vários tipos diferentes de certificados sanitários, um dos quais o DCC.
O JSON é utilizado exclusivamente para efeitos de esquema. O formato de representação é o CBOR, conforme definido no (RFC 7049 (7)). É possível que os programadores de aplicações nunca descodifiquem ou codifiquem realmente de e para o formato JSON, mas utilizem a estrutura na memória.
A chave de atributo a utilizar para identificar este atributo é -260.
As cadeias do objeto JSON devem ser normalizadas de acordo com o Formato de Normalização de Composição Canónica (NFC) definida na norma Unicode. As aplicações de descodificação devem, todavia, ser permissivas e robustas no tocante a estes aspetos e a aceitação de qualquer conversão de tipo razoável é fortemente incentivada. Se forem detetados dados não normalizados durante a descodificação ou em funções subsequentes de comparação, as implementações devem comportar-se como se a entrada de dados fosse normalizada de acordo com o NFC.
4. Serialização e criação da carga útil do DCC
É aplicado o esquema seguinte como padrão de serialização:
O processo tem início com a extração de dados, por exemplo, de um repositório de dados de saúde (ou de uma fonte de dados externa) estruturando os dados extraídos de acordo com os esquemas de DCC definidos. Neste processo, a conversão para o formato de dados definido e a transformação para efeitos de legibilidade humana podem ocorrer antes de a serialização para CBOR ter início. Os acrónimos dos atributos devem ser identificados em todos os casos para os nomes visíveis antes da serialização e após a desserialização.
Não é permitida a inclusão de conteúdo de dados nacionais opcionais em certificados emitidos em conformidade com o Regulamento (UE) 2021/953 (8). O conteúdo de dados limita-se aos elementos de dados definidos no conjunto de dados mínimos especificado no anexo do Regulamento 2021/953.
5. Codificações de transporte
5.1. Em bruto
Para interfaces de dados arbitrárias, o contentor HCERT e as respetivas cargas úteis podem ser transferidos no estado em que se encontram, utilizando qualquer transporte de dados subjacente, fiável e seguro, de 8 bits. Estas interfaces podem incluir a comunicação de campo próximo, Bluetooth ou transferência através de um protocolo de camada de aplicação, por exemplo, a transferência de um HCERT do emitente para o dispositivo móvel de um titular.
Se a transferência do HCERT do emitente para o titular se basear numa interface apenas de apresentação (por exemplo, SMS, correio eletrónico), obviamente a codificação de transporte em bruto não se aplica.
5.2. Código de barras
5.2.1.
A fim de reduzir o tamanho e de melhorar a rapidez e a fiabilidade do processo de leitura do HCERT, o CWT deve ser comprimido utilizando o ZLIB (RFC 1950 (9)) e o mecanismo de compressão Deflate no formato definido no RFC 1951 (10).
5.2.2.
A fim de melhor gerir equipamentos preexistentes, concebidos para funcionar com cargas úteis ASCII, o CWT comprimido é codificado como ASCII utilizando Base45 antes de ser codificado num código de barras 2D.
Deve ser utilizado o formato QR definido na norma (ISO/IEC 18004:2015) na geração do código de barras 2D. Recomenda-se uma taxa de correção de erro de «Q» (de cerca de 25 %). Uma vez que se utiliza Base45, o código QR tem de utilizar a codificação alfanumérica (modo 2, indicado pelos símbolos 0010).
Para que os verificadores possam detetar o tipo de dados codificados e selecionar o esquema de descodificação e processamento adequado, os dados codificados com Base45 (de acordo com esta especificação) devem ser precedidos da cadeia de identificadores de contexto «HC1:». As futuras versões desta especificação que tenham impacto na compatibilidade com versões anteriores devem definir um novo identificador de contexto, ao passo que o caráter a seguir a «HC» deve ser retirado do conjunto de carateres [1-9A-Z]. A ordem dos incrementos é definida segundo esta sequência, ou seja, primeiro [1-9] e depois [A-Z].
Recomenda-se que o código ótico seja representado nos meios de apresentação com uma dimensão diagonal entre 35 mm e 60 mm para suportar leitores com ótica fixa, em que os meios de apresentação devem ser colocados sobre a superfície do leitor.
Se o código ótico for impresso em papel utilizando impressoras de baixa resolução (< 300 dpi), deve ter-se cuidado para representar cada símbolo (ponto) do código QR exatamente em quadrado. A escala não proporcional terá como resultado que algumas linhas ou colunas no QR tenham símbolos retangulares, o que, em muitos casos, dificulta a legibilidade.
6. Formato da lista de confiança (lista de CSCA e DSC)
Cada Estado-Membro é obrigado a fornecer uma lista que inclua uma ou mais autoridades de certificação signatárias nacionais (CSCA) e uma lista de todos os certificados de signatários de documentos (DSC) válidos, bem como a manter estas listas atualizadas.
6.1. CSCA/DSC simplificados
A partir desta versão das especificações, os Estados-Membros não devem assumir que é utilizada qualquer informação da lista de revogação de certificados (CRL), nem que o período de utilização de chaves privadas é verificado pelos responsáveis pela implementação.
O mecanismo de validade primário será antes a presença do certificado na versão mais recente dessa lista de certificados.
6.2. Infraestrutura de chave pública (PKI) do documento de viagem eletrónico de leitura ótica (eMRTD) da OACI e centros de confiança
Os Estados-Membros podem utilizar uma CSCA separada, mas também podem apresentar os seus certificados CSCA de eMRTD e/ou DSC existentes, podendo mesmo optar por obtê-los junto de centros de confiança (comerciais) e apresentá-los. No entanto, qualquer DSC deve ser sempre assinado pela CSCA comunicada por esse Estado-Membro.
7. Considerações em matéria de segurança
Ao conceber um sistema de acordo com esta especificação, os Estados-Membros devem identificar, analisar e monitorizar determinados aspetos de segurança.
Deverão, no mínimo, ser tidos em conta os seguintes aspetos:
7.1. Período de validade da assinatura do HCERT
O emitente do HCERT deve limitar o período de validade da assinatura especificando um prazo de expiração da assinatura. Tal obriga o titular de um certificado sanitário a renová-lo a intervalos regulares.
O período de validade aceitável pode ser determinado por condicionalismos práticos. Por exemplo, um viajante pode não ter a possibilidade de renovar o certificado sanitário durante uma viagem ao estrangeiro. No entanto, pode também dar-se o caso de um emitente considerar que existe a possibilidade de algum tipo de comprometimento de segurança que o obrigue a retirar um DSC (invalidando todos os certificados sanitários emitidos com essa chave que ainda estejam dentro do respetivo período de validade). As consequências dessa ocorrência podem ser limitadas substituindo regularmente as chaves do emitente e exigindo a renovação de todos os certificados sanitários num intervalo razoável.
7.2. Gestão de chaves
A presente especificação depende largamente de mecanismos criptográficos fortes para proteger a integridade dos dados e a autenticação da origem dos dados. Por conseguinte, é fundamental manter a confidencialidade das chaves privadas.
A confidencialidade das chaves criptográficas pode ser comprometida de várias formas, nomeadamente:
|
— |
o processo de geração de chaves pode ser deficiente, resultando em chaves fracas, |
|
— |
as chaves podem ser reveladas devido a erro humano, |
|
— |
as chaves podem ser roubadas por criminosos externos ou internos, |
|
— |
as chaves podem ser calculadas através de criptoanálise, |
A fim de atenuar os riscos de o algoritmo de assinatura ser fraco, permitindo que as chaves privadas fiquem comprometidas na sequência de criptoanálise, esta especificação recomenda que todos os participantes implementem um algoritmo de assinatura secundário de recurso baseado em parâmetros diferentes ou num problema matemático diferente do primário.
Quanto aos riscos mencionados relacionados com os ambientes operacionais dos emitentes, devem ser implementadas medidas de atenuação para assegurar um controlo eficaz, nomeadamente para a geração, o armazenamento e a utilização das chaves privadas em módulos de segurança físicos (HSM). Incentiva-se fortemente a utilização de HSM para assinar certificados sanitários.
Independentemente de o emitente decidir ou não utilizar HSM, deverá ser estabelecido um calendário de substituição de chaves em que a frequência das substituições seja proporcional à exposição das chaves a redes externas, a outros sistemas e ao pessoal. Um calendário de substituição devidamente definido também limita os riscos associados a certificados sanitários emitidos erroneamente, permitindo que um emitente revogue esses certificados sanitários por lotes, retirando uma chave, se necessário.
7.3. Validação de dados de entrada
As presentes especificações podem ser utilizadas de uma forma que implique a receção de dados de fontes não fiáveis em sistemas que podem ser de natureza crítica. Para minimizar os riscos associados a este vetor de ataque, todos os campos de entrada devem ser devidamente validados por tipos, comprimentos e conteúdos de dados. A assinatura do emitente deverá também ser verificada antes de qualquer tratamento do conteúdo do HCERT. No entanto, a validação da assinatura do emitente implica a análise, em primeiro lugar, do cabeçalho protegido do emitente, em que um potencial atacante pode tentar injetar informações cuidadosamente elaboradas para comprometer a segurança do sistema.
8. Gestão da confiança
A assinatura do HCERT exige uma chave pública para verificação. Os Estados-Membros devem disponibilizar estas chaves públicas. Em última instância, cada verificador tem de dispor de uma lista de todas as chaves públicas em que está disposto a confiar (já que a chave pública não faz parte do HCERT).
O sistema consiste em (apenas) duas camadas; para cada Estado-Membro, um ou mais certificados nacionais que assinam, cada um, um ou mais certificados de signatários de documentos que são utilizados nas operações quotidianas.
Os certificados dos Estados-Membros são designados por certificados das autoridades de certificação signatárias nacionais (CSCA) e são (normalmente) autoassinados. Os Estados-Membros podem ter mais do que um (por exemplo, em caso de descentralização regional). Estes certificados CSCA assinam regularmente os certificados de signatários de documentos (DSC) utilizados para assinar HCERT.
O «secretariado» desempenha um papel funcional. Deve agregar e publicar regularmente os DSC dos Estados-Membros, depois de os ter verificado em relação à lista de certificados CSCA (que foram transmitidos e verificados por outros meios).
A lista de DSC resultante deve então apresentar o conjunto agregado de chaves públicas aceitáveis [e os identificadores de chaves (kid) correspondentes] que os verificadores podem utilizar para validar as assinaturas nos HCERT. Os verificadores devem completar e atualizar esta lista regularmente.
Essas listas específicas dos Estados-Membros podem ser adaptadas no formato adequado ao seu próprio contexto nacional. Deste modo, o formato de ficheiro desta lista de confiança pode variar; pode ser, por exemplo, um JWKS assinado (formato de conjunto de JWK de acordo com o RFC 7517 (11), secção 5) ou qualquer outro formato específico da tecnologia utilizada nesse Estado-Membro.
Para garantir a simplicidade, os Estados-Membros podem apresentar os seus certificados CSCA existentes a partir dos seus sistemas de eMRTD conformes com as normas da OACI ou, tal como recomendado pela OMS, criar um especificamente para este domínio de saúde.
8.1. Identificadores de chaves (kid)
O identificador de chave (kid) é calculado ao estabelecer a lista de chaves públicas de confiança a partir dos DSC e consiste numa impressão digital SHA-256 truncada (primeiros 8 bytes) do DSC codificada no formato DER (em bruto).
Os verificadores não precisam de calcular o identificador de chave com base no DSC e podem fazer corresponder diretamente o identificador de chave no certificado sanitário emitido ao identificador de chave na lista de confiança.
8.2. Diferenças em relação ao modelo de confiança da PKI do eMRTD da OACI
Embora inspirado nas melhores práticas do modelo de confiança da PKI do eMRTD da OACI, deve ser realizado um conjunto de simplificações no interesse da celeridade:
|
— |
um Estado-Membro pode apresentar vários certificados CSCA, |
|
— |
o período de validade do DSC (utilização da chave) pode ser definido com qualquer duração que não exceda a do certificado CSCA e pode estar ausente, |
|
— |
o DSC pode conter identificadores de políticas (utilização alargada da chave) específicos dos certificados sanitários, |
|
— |
os Estados-Membros podem optar por nunca efetuar qualquer verificação das revogações publicadas, fazendo simplesmente fé nas listas de DSC que recebem diariamente do secretariado ou que coligem. |
(1) rfc8392 (ietf.org).
(2) rfc8152 (ietf.org).
(3) rfc8230 (ietf.org).
(4) rfc8392 (ietf.org).
(5) rfc8392 (ietf.org).
(6) rfc7159 (ietf.org).
(7) rfc7049 (ietf.org).
(8) Regulamento (UE) 2021/953 do Parlamento Europeu e do Conselho de 14 de junho de 2021 relativo a um regime para a emissão, verificação e aceitação de certificados interoperáveis de vacinação, teste e recuperação da COVID-19 (Certificado Digital COVID da UE), a fim de facilitar a livre circulação durante a pandemia de COVID-19, JO L 211 de 15.6.2021, p. 1.
(9) rfc1950 (ietf.org).
(10) rfc1951 (ietf.org).
(11) rfc7517 (ietf.org).
ANEXO II
REGRAS PARA EFEITOS DE PREENCHIMENTO DO CERTIFICADO DIGITAL COVID DA UE
As regras gerais relativas aos conjuntos de valores estabelecidos no presente anexo visam assegurar a interoperabilidade a nível semântico e devem permitir implementações técnicas uniformes no que respeita ao DCC. Os elementos constantes do presente anexo podem ser utilizados nos três contextos distintos (vacinação/teste/recuperação), conforme previsto no Regulamento (UE) 2021/953. Apenas se encontram enumerados no presente anexo os elementos que requerem normalização semântica através de conjuntos de valores codificados.
A tradução dos elementos codificados na língua nacional é da responsabilidade dos Estados-Membros.
Para todos os campos de dados não mencionados nas descrições dos conjuntos de valores seguintes, recomenda-se a codificação em UTF-8 (nome, centro de teste, emitente do certificado). Recomenda-se que os campos de dados que contêm datas de calendário (data de nascimento, data de vacinação, data da recolha de amostras para teste, data do primeiro resultado de teste positivo, datas de validade do certificado) sejam codificados de acordo com a norma ISO 8601.
Se, por alguma razão, os sistemas de codificação preferenciais enumerados abaixo não puderem ser aplicados, podem ser utilizados outros sistemas internacionais de codificação, devendo ser apresentadas recomendações sobre como fazer corresponder os códigos do outro sistema de codificação ao sistema de codificação preferencial. Pode ser utilizado texto (nomes visíveis) em casos excecionais como um mecanismo de recurso quando não estiver disponível um código adequado nos conjuntos de valores definidos.
Os Estados-Membros que utilizarem outra codificação nos seus sistemas devem fazer corresponder esses códigos aos conjuntos de valores descritos. Os Estados-Membros são responsáveis por realizar essas correspondências.
Os conjuntos de valores devem ser regularmente atualizados pela Comissão com o apoio da rede de saúde em linha e do Comité de Segurança da Saúde. Os conjuntos de valores atualizados devem ser publicados no sítio Web pertinente da Comissão, assim como na página Web da rede de saúde em linha. Deve ser fornecido um histórico de alterações.
1. Doença ou agente visado/Doença ou agente de que o titular recuperou: COVID-19 (SARS-CoV-2 ou uma das suas variantes)
Sistema de codificação preferencial: SNOMED CT.
A utilizar nos certificados 1, 2 e 3.
Os códigos selecionados referem-se à COVID-19 ou, se forem necessárias informações mais pormenorizadas sobre a variante genética do SARS-CoV-2, a estas variantes, caso essas informações pormenorizadas sejam indispensáveis por razões epidemiológicas.
Um exemplo de código a utilizar é o código SNOMED CT 840539006 (COVID-19).
2. Vacina contra a COVID-19 ou profilaxia
Sistema de codificação preferencial: SNOMED CT ou classificação ATC.
A utilizar no certificado 1.
São exemplos de códigos a utilizar entre os sistemas de codificação preferenciais, os códigos SNOMED CT 1119305005 (vacina de antigénio contra o SARS-CoV-2), 1119349007 (vacina de ARN mensageiro contra o SARS-CoV-2) ou J07BX03 (vacinas contra a COVID-19). O conjunto de valores deve ser alargado quando são desenvolvidos e introduzidos novos tipos de vacinas.
3. Vacina terapêutica contra a COVID-19
Sistemas de codificação preferenciais (por ordem de preferência):
|
— |
Registo de Medicamentos da União para vacinas com autorização a nível da UE (números de autorização) |
|
— |
um registo de vacinas mundial que possa ser estabelecido pela Organização Mundial da Saúde |
|
— |
nome da vacina terapêutica noutros casos. Se o nome incluir espaços em branco, estes devem ser substituídos por um hífen (-) |
Nome do conjunto de valores: vacina.
A utilizar no certificado 1.
De entre os sistemas de codificação preferenciais, um exemplo de código a utilizar é o EU/1/20/1528 (Comirnaty). Exemplo de nome de vacina a utilizar como código: Sputnik-V (que corresponde a Sputnik V).
4. Titular da autorização de introdução no mercado ou fabricante da vacina contra a COVID-19
Sistema de codificação preferencial:
|
— |
código da organização da EMA (sistema SPOR para ISO IDMP) |
|
— |
um registo mundial de titulares da autorização de introdução no mercado ou fabricantes da vacina, que possa, nomeadamente, ser estabelecido pela Organização Mundial da Saúde |
|
— |
nome da organização noutros casos. Se o nome incluir espaços em branco, estes devem ser substituídos por um hífen (-) |
A utilizar no certificado 1.
De entre os sistemas de codificação preferenciais, um exemplo de código a utilizar é o ORG-100001699 (AstraZeneca AB). Exemplo de nome de organização a utilizar como código: Sinovac-Biotech (que corresponde a Sinovac Biotech).
5. Número numa série de doses, bem como o número total de doses na série
A utilizar no certificado 1.
Dois campos:
|
(1) |
Número de doses administradas num ciclo |
|
(2) |
Número de doses previstas para um ciclo completo (específico para uma pessoa no momento da administração) |
Por exemplo, 1/1, 2/2 indicará ciclo completo, incluindo a opção 1/1 no caso de vacinas que compreendam duas doses, mas em relação às quais o protocolo aplicado pelo Estado-Membro consista em administrar apenas uma dose a cidadãos que tenham sido diagnosticados com COVID-19 antes da vacinação. O número total de doses na série deve ser indicado de acordo com a informação disponível no momento em que a dose é administrada. Por exemplo, se uma vacina específica requerer uma terceira dose (reforço) à data da última injeção administrada, o segundo número de campo deve refletir esta situação (por exemplo, 2/3, 3/3, etc.).
6. Estado-Membro ou país terceiro em que a vacina foi administrada/em que o teste foi realizado
Sistema de codificação preferencial: códigos ISO 3166 do país.
A utilizar nos certificados 1, 2 e 3.
Conteúdo do conjunto de valores: a lista completa de códigos de 2 letras, disponível como um conjunto de valores definido em FHIR (http://hl7.org/fhir/ValueSet/iso3166-1-2).
7. Tipo de teste
Sistema de codificação preferencial: LOINC.
A utilizar no certificado 2 e no certificado 3, caso seja introduzido o apoio à emissão de certificados de recuperação baseados em tipos de testes diferentes do TAAN, através de um ato delegado.
Os códigos neste conjunto de valores devem referir-se ao método do teste e devem ser selecionados, pelo menos, para distinguir os testes TAAN dos testes TRDA, conforme expresso no Regulamento (UE) 2021/953.
De entre os sistemas de codificação preferenciais, um exemplo de código a utilizar é o LP217198-3 (imunoensaio rápido).
8. Fabricante e designação comercial do teste utilizado (opcional para o teste TAAN)
Sistema de codificação preferencial: lista do CSS de testes rápidos de antigénio, mantida pelo JRC (base de dados de dispositivos de diagnóstico in vitro e métodos de despistagem da COVID-19).
A utilizar no certificado 2.
O conteúdo do conjunto de valores deve incluir a seleção de um teste rápido de antigénio, conforme indicado na lista comum e atualizada de testes rápidos de antigénio à COVID-19, estabelecida com base na Recomendação do Conselho 2021/C 24/01 e aprovada pelo Comité de Segurança da Saúde. A lista é mantida pelo JRC na base de dados de dispositivos de diagnóstico in vitro e métodos de despistagem, em: https://covid-19-diagnostics.jrc.ec.europa.eu/devices/hsc-common-recognition-rat.
Para este sistema de codificação, devem ser utilizados campos relevantes, como o identificador do dispositivo de teste, o nome do teste e do fabricante, de acordo com o formato estruturado do JRC disponível em https://covid-19-diagnostics.jrc.ec.europa.eu/devices.
9. Resultado do teste
Sistema de codificação preferencial: SNOMED CT.
A utilizar no certificado 2.
Os códigos selecionados devem permitir a distinção entre resultados de teste positivos e negativos (detetado ou não detetado). Podem ser adicionados mais valores (como indeterminado) se os casos de utilização o exigirem.
São exemplos de códigos a utilizar, de entre os sistemas de codificação preferenciais, o 260415000 (não detetado) e o 260373001 (detetado).
ANEXO III
ESTRUTURA COMUM DO IDENTIFICADOR ÚNICO DO CERTIFICADO
1. Introdução
Cada Certificado Digital COVID da UE (DCC) deve incluir um identificador único do certificado (UCI) que suporte a interoperabilidade dos DCC. O UCI pode ser utilizado para verificar o certificado. Os Estados-Membros são responsáveis pela implementação do UCI. O UCI constitui um meio de verificação da veracidade do certificado e, quando aplicável, de estabelecer a ligação a um sistema de registo (por exemplo, um IIS). Estes identificadores devem também permitir declarações (em papel e digitais) dos Estados-Membros em como as pessoas foram vacinadas ou testadas.
2. Composição do identificador único do certificado
O UCI deve seguir uma estrutura e um formato comuns que facilitem a interpretabilidade humana e/ou automática da informação e pode referir-se a elementos como o Estado-Membro de vacinação, a própria vacina e um identificador específico de um Estado-Membro. Garante flexibilidade aos Estados-Membros para o formatar, no pleno respeito da legislação em matéria de proteção de dados. A ordem dos diferentes elementos segue uma hierarquia definida que pode permitir futuras modificações dos blocos, sem deixar de preservar a sua integridade estrutural.
As soluções possíveis para a composição do UCI formam um espectro em que a modularidade e a interpretabilidade humana são os dois principais parâmetros de diversificação e uma característica fundamental:
|
— |
modularidade: o grau em que o código é composto de elementos constituintes distintos que contêm informações semanticamente diferentes |
|
— |
interpretabilidade humana: o grau em que o código é significativo ou pode ser interpretado pelo leitor humano |
|
— |
globalmente único; o identificador do país ou da autoridade é corretamente gerido; e cada país (autoridade) deve gerir corretamente o seu segmento do espaço de nomes, nunca reciclando ou reemitindo identificadores. A combinação destes fatores garante que cada identificador seja globalmente único |
3. Requisitos gerais
Devem ser cumpridos os seguintes requisitos gerais em relação ao UCI:
|
(1) |
Conjunto de carateres: só são permitidos carateres alfanuméricos US-ASCII maiúsculos («A» a «Z», «0» a «9»); com carateres especiais adicionais para separação do RFC3986 (1) (2), designadamente {«/»,«#»,«:»}; |
|
(2) |
Comprimento máximo: os criadores devem ter como objetivo um comprimento de 27 a 30 carateres (3); |
|
(3) |
Prefixo da versão: refere-se à versão do esquema do UCI. O prefixo da versão é «01» para a presente versão do documento; o prefixo da versão é composto por dois dígitos; |
|
(4) |
Prefixo do país: o código do país é especificado pela norma ISO 3166-1. São reservados códigos mais longos [por exemplo, 3 carateres ou mais (por exemplo, «ACNUR»)] para utilização futura; |
|
(5) |
Sufixo do código/soma de controlo:
|
Deve ser garantida a compatibilidade com versões anteriores: os Estados-Membros que, ao longo do tempo, alterarem a estrutura dos seus identificadores (na versão principal, atualmente a v1) devem garantir que dois identificadores idênticos representem o mesmo certificado/declaração de vacinação. Por outras palavras, os Estados-Membros não podem reciclar identificadores.
4. Opções para identificadores únicos de certificados de vacinação
As orientações da rede de saúde em linha sobre certificados de vacinação verificáveis e elementos básicos de interoperabilidade (eHealth Network guidelines for verifiable vaccination certificates and basic interoperability elements) (5) preveem diferentes opções para os Estados-Membros e outras entidades que possam coexistir entre diferentes Estados-Membros. Os Estados-Membros podem implementar essas diferentes opções em diferentes versões do esquema do UCI.
(1) rfc3986 (ietf.org).
(2) Os campos correspondentes ao sexo, ao número do lote, ao centro de administração, à identificação do profissional de saúde ou à data da próxima vacinação podem não ser necessários para outros fins que não a utilização médica.
(3) Para a implementação com códigos QR, os Estados-Membros podem considerar a possibilidade de utilizar um conjunto extra de carateres com um comprimento total máximo de 72 carateres (incluindo os 27-30 do próprio identificador) a fim de transmitir outras informações. Compete aos Estados-Membros definir a especificação desta informação.
(4) O algoritmo Luhn mod N é uma extensão do algoritmo Luhn (também conhecido como algoritmo mod 10) que funciona para códigos numéricos e é usado, por exemplo, para calcular a soma de controlo dos cartões de crédito. A extensão permite que o algoritmo funcione com sequências de valores em qualquer base (neste caso, carateres alfa).
(5) https://ec.europa.eu/health/sites/default/files/ehealth/docs/vaccination-proof_interoperability-guidelines_en.pdf.
ANEXO IV
GOVERNAÇÃO DOS CERTIFICADOS DE CHAVE PÚBLICA
1. Introdução
A troca segura e fiável de chaves de assinatura para os certificados digitais COVID da UE (DCC) entre os Estados-Membros é realizada através do Portal do Certificado COVID digital da UE (DCCG), que atua como um repositório central das chaves públicas. Com o DCCG, os Estados-Membros têm a possibilidade de publicar as chaves públicas correspondentes às chaves privadas que utilizam para assinar certificados digitais COVID. Os Estados-Membros utilizadores podem recorrer ao DCCG para recolher oportunamente material atualizado sobre chaves públicas. Mais tarde, o DCCG pode ser alargado à troca de informações suplementares fiáveis fornecidas pelos Estados-Membros, como regras de validação para os DCC. O modelo de confiança do regime do DCC é uma infraestrutura de chave pública (PKI). Cada Estado-Membro mantém uma ou mais autoridades de certificação signatárias nacionais (CSCA), cujos certificados têm uma duração relativamente longa. Na sequência da decisão do Estado-Membro, a CSCA pode ser igual ou diferente da CSCA competente para os documentos de viagem de leitura ótica. A CSCA emite certificados de chave pública para os signatários de documentos nacionais de curta duração (ou seja, signatários de DCC), que são designados como certificados de signatários de documentos (DSC). A CSCA atua como uma âncora de confiança, pelo que os Estados-Membros utilizadores podem usar o certificado CSCA para validar a autenticidade e integridade dos DSC que são regularmente alterados. Uma vez efetuada a validação, os Estados-Membros podem facultar esses certificados (ou apenas as chaves públicas neles contidas) às suas aplicações de validação dos DCC. Além das CSCA e dos DSC, o DCCG também conta com a PKI para autenticar transações, assinar dados, como base de autenticação e como meio de garantir a integridade dos canais de comunicação entre os Estados-Membros e o DCCG.
As assinaturas digitais podem ser utilizadas para garantir a integridade e a autenticidade dos dados. As infraestruturas de chave pública estabelecem confiança ao associarem chaves públicas a identidades (ou emitentes) verificados. Tal é necessário para permitir que outros participantes verifiquem a origem dos dados e a identidade do parceiro de comunicação e decidam se podem confiar. No DCCG, são utilizados vários certificados de chave pública para efeitos de autenticidade. O presente anexo define os certificados de chave pública utilizados e a forma como devem ser concebidos, a fim de permitir uma ampla interoperabilidade entre os Estados-Membros. Apresenta mais informações sobre os certificados de chave pública necessários e fornece orientações sobre modelos de certificados e períodos de validade aos Estados-Membros que pretendam ter a sua própria CSCA. Uma vez que os DCC devem ser verificáveis durante um determinado período (que tem início com a emissão e expira após algum tempo), é necessário definir um modelo de verificação para todas as assinaturas aplicadas nos certificados de chave pública e nos DCC.
2. Terminologia
O quadro seguinte contém as abreviaturas e a terminologia utilizadas no presente anexo.
|
Termo |
Definição |
|
Certificado |
Ou certificado de chave pública. Um certificado X.509 v3 que contém a chave pública de uma entidade |
|
CSCA |
Autoridade de certificação signatária nacional |
|
DCC |
Certificado Digital COVID da UE. Um documento digital assinado que contém informações sobre a vacinação, os testes ou a recuperação |
|
DCCG |
Portal do Certificado Digital COVID da UE. Sistema utilizado para trocar DSC entre os Estados-Membros |
|
DCCGTA |
O certificado âncora de confiança do DCCG. A chave privada correspondente é utilizada para assinar a lista de todos os certificados CSCA fora de linha |
|
DCCGTLS |
O certificado do servidor TLS do DCCG |
|
DSC |
Certificado de signatário de documento. O certificado de chave pública da autoridade signatária do documento de um Estado-Membro (por exemplo, um sistema autorizado a assinar DCC). Este certificado é emitido pela CSCA do Estado-Membro |
|
EC-DSA |
Algoritmo de assinatura digital de curva elíptica. Um algoritmo de assinatura criptográfica baseado em curvas elípticas |
|
Estado-Membro |
Estado-Membro da União Europeia |
|
mTLS |
TLS mútua. O protocolo de Segurança da Camada de Transporte com autenticação mútua |
|
N.B.: |
Sistema nacional de retaguarda (backend) de um Estado-Membro |
|
NBCSCA |
O certificado CSCA de um Estado-Membro (pode ser mais do que um) |
|
NBTLS |
O certificado de autenticação de cliente TLS de um sistema nacional de retaguarda |
|
NBUP |
O certificado que um sistema nacional de retaguarda utiliza para assinar pacotes de dados carregados no DCCG |
|
PKI |
Infraestrutura de chave pública. Modelo de confiança baseado em certificados de chave pública e autoridades de certificação |
|
RSA |
Algoritmo criptográfico assimétrico baseado na fatorização de inteiros utilizado nas assinaturas digitais ou na cifragem assimétrica |
3. Fluxos de comunicação e serviços de segurança do DCCG
Esta secção apresenta uma visão geral dos fluxos de comunicação e dos serviços de segurança no sistema DCCG. Define igualmente as chaves e os certificados que são utilizados para proteger a comunicação, as informações carregadas, os DCC e uma lista de confiança assinada que contém todos os certificados CSCA integrados. O DCCG funciona como uma plataforma de dados que permite o intercâmbio de pacotes de dados assinados para os Estados-Membros.
Os pacotes de dados carregados são fornecidos pelo DCCG «no estado em que se encontram», o que significa que o DCCG não adiciona nem exclui DSC dos pacotes que recebe. O sistema nacional de retaguarda (NB) dos Estados-Membros deve poder verificar a integridade e autenticidade de ponta a ponta dos dados carregados. Além disso, os sistemas nacionais de retaguarda e o DCCG utilizarão a autenticação TLS mútua para estabelecer uma ligação segura. Trata-se de um complemento às assinaturas nos dados trocados.
3.1. Autenticação e estabelecimento da ligação
O DCCG utiliza o protocolo de Segurança da Camada de Transporte (TLS) com autenticação mútua para estabelecer um canal cifrado autenticado entre o sistema nacional de retaguarda do Estado-Membro (NB) e o ambiente do portal. Por conseguinte, o DCCG detém um certificado de servidor TLS (DCCGTLS) e os sistemas nacionais de retaguarda detêm um certificado de cliente TLS, (NBTLS). São disponibilizados modelos de certificados na secção 5. Cada sistema nacional de retaguarda pode disponibilizar o seu próprio certificado TLS. Este certificado será explicitamente incluído numa lista branca e, como tal, pode ser emitido por uma autoridade de certificação de confiança pública (por exemplo, uma autoridade de certificação que cumpra os requisitos básicos do CA/Browser Forum), por uma autoridade de certificação nacional ou pode ser autoassinado. Cada Estado-Membro é responsável pelos seus dados nacionais e pela proteção da chave privada utilizada para estabelecer a ligação ao DCCG. A abordagem «traga o seu próprio certificado» requer um processo de registo e identificação bem definido, bem como procedimentos de revogação e renovação, conforme descrito nas secções 4.1, 4.2 e 4.3. O DCCG utiliza uma lista branca a que os certificados TLS dos N.B.: são adicionados uma vez registados com sucesso. Somente os N.B.: que se autenticam com uma chave privada correspondente a um certificado da lista branca podem estabelecer uma ligação segura ao DCCG. O DCCG também utilizará um certificado TLS que permite aos N.B.: verificar se estão efetivamente a estabelecer uma ligação ao DCCG «real» e não a alguma entidade mal-intencionada que se faz passar pelo DCCG. O certificado do DCCG será disponibilizado aos N.B.: uma vez registados com sucesso. O certificado DCCGTLS será emitido por uma AC de confiança pública (incluída em todos os navegadores principais). Os Estados-Membros são responsáveis por verificar se a sua ligação ao DCCG é segura (por exemplo, comparando a impressão digital do certificado DCCGTLS do servidor ligado com aquela que foi fornecida após o registo).
3.2. Autoridades de certificação signatárias nacionais e modelo de validação
Os Estados-Membros que participam no regime do DCCG devem recorrer a uma CSCA para emitir os DSC. Os Estados-Membros podem ter mais do que uma CSCA, por exemplo, em caso de descentralização regional. Cada Estado-Membro pode recorrer a autoridades de certificação existentes ou criar uma autoridade de certificação (possivelmente autoassinada) específica para o sistema DCC.
Os Estados-Membros devem apresentar o(s) seu(s) certificado(s) CSCA ao operador do DCCG durante o procedimento oficial de integração. Após a conclusão do registo do Estado-Membro (consultar a secção 4.1 para mais informações), o operador do DCCG atualizará uma lista de confiança assinada que contém todos os certificados CSCA que estão ativos no regime do DCC. O operador do DCCG utilizará um par de chaves assimétricas específico para assinar a lista de confiança e os certificados num ambiente fora de linha. A chave privada não será guardada no sistema DCCG em linha, de forma a evitar que um comprometimento do sistema em linha permita a um atacante comprometer a lista de confiança. O certificado âncora de confiança correspondente, DCCGTA, será disponibilizado aos sistemas nacionais de retaguarda durante o processo de integração.
Os Estados-Membros podem obter a lista de confiança junto do DCCG para os seus procedimentos de verificação. A CSCA é definida como a autoridade de certificação que emite DSC; por conseguinte, os Estados-Membros que aplicam uma hierarquia de AC de vários níveis (por exemplo, AC raiz -> CSCA -> DSC) devem indicar a autoridade de certificação subordinada que emite os DSC. Neste caso, se um Estado-Membro recorrer a uma autoridade de certificação existente, o sistema DCC ignorará tudo o que esteja acima da CSCA e coloca na lista branca apenas a CSCA na qualidade de âncora de confiança (mesmo que seja uma AC subordinada). Este modelo, à semelhança do modelo da OACI, só permite exatamente 2 níveis – uma CSCA de «raiz» e um DSC de «folha» assinado apenas por essa CSCA.
Na eventualidade de um Estado-Membro explorar a sua própria CSCA, é responsável pelo funcionamento seguro e pela gestão das chaves desta AC. A CSCA atua como âncora de confiança para os DSC e, portanto, a proteção da chave privada da CSCA é essencial para a integridade do ambiente do DCC. O modelo de verificação na PKI do DCC é o modelo shell, segundo o qual todos os certificados na validação da cadeia de certificação devem ser válidos num determinado momento (ou seja, no momento da validação da assinatura). Por conseguinte, aplicam-se as seguintes restrições:
|
— |
a CSCA não deve emitir certificados que tenham validade superior à do próprio certificado da AC, |
|
— |
o signatário do documento não deve assinar documentos que tenham validade superior à do próprio DSC, |
|
— |
os Estados-Membros que exploram a sua própria CSCA devem definir períodos de validade para a sua CSCA e para todos os certificados emitidos e devem tratar da renovação dos certificados. |
A secção 4.2 inclui recomendações sobre os períodos de validade.
3.3. Integridade e autenticidade dos dados carregados
Os sistemas nacionais de retaguarda podem utilizar o DCCG para carregar e descarregar pacotes de dados assinados digitalmente após a conclusão da respetiva autenticação mútua. No início, estes pacotes de dados contêm os DSC dos Estados-Membros. O par de chaves utilizado pelo sistema nacional de retaguarda para a assinatura digital de pacotes de dados carregados no sistema DCCG denomina-se par de chaves de assinatura de carregamento do sistema de retaguarda nacional e o certificado de chave pública correspondente é abreviado como certificado NBUP. Cada Estado-Membro traz o seu próprio certificado NBUP, que pode ser autoassinado ou emitido por uma autoridade de certificação existente, como uma autoridade de certificação pública (ou seja, uma autoridade de certificação que emite o certificado de acordo com os requisitos básicos do CAB-Forum). O certificado NBUP deve ser diferente de quaisquer outros certificados utilizados pelo Estado-Membro (ou seja, CSCA, cliente TLS ou DSC).
Os Estados-Membros devem fornecer o certificado de carregamento ao operador do DCCG durante o procedimento de registo inicial (consultar a secção 4.1 para mais informações). Cada Estado-Membro é responsável pelos seus dados nacionais e deve proteger a chave privada utilizada para assinar os carregamentos.
Outros Estados-Membros podem verificar os pacotes de dados assinados utilizando os certificados de carregamento fornecidos pelo DCCG. O DCCG verifica a autenticidade e a integridade dos dados carregados com o certificado de carregamento do N.B.: antes de serem fornecidos a outros Estados-Membros.
3.4. Requisitos da arquitetura técnica do DCCG
Os requisitos da arquitetura técnica do DCCG são os seguintes:
|
— |
o DCCG utiliza autenticação TLS mútua para estabelecer uma ligação cifrada autenticada aos N.B.: Deste modo, o DCCG mantém uma lista branca de certificados de cliente NBTLS registados, |
|
— |
o DCCG utiliza dois certificados digitais (DCCGTLS e DCCGTA) com dois pares de chaves distintos. A chave privada do par de chaves DCCGTA é mantida fora de linha (e não nos componentes em linha do DCCG), |
|
— |
o DCCG mantém uma lista de confiança dos certificados NBCSCA, que é assinada com a chave privada DCCGTA, |
|
— |
as cifras utilizadas devem cumprir os requisitos da secção 5.1. |
4. Gestão do ciclo de vida dos certificados
4.1. Registo dos sistemas nacionais de retaguarda
Os Estados-Membros devem registar-se junto do operador do DCCG para participarem no sistema DCCG. Esta secção descreve o procedimento técnico e operacional que deve ser seguido para registar um sistema nacional de retaguarda.
O operador do DCCG e o Estado-Membro devem trocar informações sobre as pessoas de contacto para questões técnicas relativas ao processo de integração. Presume-se que as pessoas de contacto para questões técnicas estejam habilitadas pelos respetivos Estados-Membros e a identificação/autenticação é efetuada através de outros canais. Por exemplo, a autenticação pode ser realizada quando o contacto técnico de um Estado-Membro fornece os certificados sob a forma de ficheiros cifrados por palavra-passe via correio eletrónico e partilha a palavra-passe correspondente com o operador do DCCG por telefone. Também podem ser utilizados outros canais seguros definidos pelo operador do DCCG.
O Estado-Membro deve fornecer três certificados digitais durante o processo de registo e identificação:
|
— |
o certificado TLS NBTLS do Estado-Membro |
|
— |
o certificado de carregamento NBUP do Estado-Membro |
|
— |
o(s) certificado(s) CSCA NBCSCA do Estado-Membro |
Todos os certificados fornecidos devem cumprir os requisitos definidos na secção 5. O operador do DCCG verificará se o certificado fornecido cumpre os requisitos da secção 5. Após a identificação e o registo, o operador do DCCG:
|
— |
adiciona o(s) certificado(s) NBCSCA à lista de confiança assinada com a chave privada que corresponde à chave pública DCCGTA, |
|
— |
adiciona o certificado NBTLS à lista branca do ponto final TLS do DCCG, |
|
— |
adiciona o certificado NBUP ao sistema DCCG, |
|
— |
fornece o certificado de chave pública DCCGTA e DCCGTLS ao Estado-Membro. |
4.2. Autoridades de certificação, períodos de validade e renovação de certificados
Caso um Estado-Membro pretenda explorar a sua própria CSCA, os certificados CSCA podem ser certificados autoassinados. Estes funcionam como âncora de confiança do Estado-Membro e, por conseguinte, o Estado-Membro deve adotar medidas sólidas para proteger a chave privada que corresponde à chave pública do certificado CSCA. Recomenda-se que os Estados-Membros utilizem um sistema fora de linha para a sua CSCA, ou seja, um sistema informático que não esteja ligado a qualquer rede. Para aceder ao sistema, deve utilizar-se um controlo por múltiplas pessoas (por exemplo, seguindo o princípio dos quatro olhos). Após a assinatura dos DSC, aplicam-se os controlos operacionais e o sistema que contém a chave privada da CSCA deve ser guardado em segurança com fortes controlos de acesso. Para proteger a chave privada da CSCA, também podem ser utilizados módulos de segurança físicos ou cartões inteligentes. Os certificados digitais têm um período de validade que obriga à renovação do certificado. A renovação é necessária para que se utilizem chaves criptográficas novas e se adaptem os tamanhos das chaves sempre que se verifiquem novos avanços informáticos ou ocorram novos ataques que ameacem a segurança do algoritmo criptográfico utilizado. Aplica-se o modelo shell (ver a secção 3.2).
Recomenda-se a aplicação dos períodos de validade seguintes, atendendo à validade de um ano dos certificados digitais COVID:
|
— |
CSCA: 4 anos |
|
— |
DSC: 2 anos |
|
— |
Carregamento: 1-2 anos |
|
— |
Autenticação de cliente TLS: 1-2 anos |
Para uma renovação em tempo útil, recomendam-se os seguintes prazos de utilização para as chaves privadas:
|
— |
CSCA: 1 ano |
|
— |
DSC: 6 meses |
Os Estados-Membros devem criar novos certificados de carregamento e novos certificados TLS em tempo útil, por exemplo, um mês, antes de os referidos certificados expirarem para que tudo funcione sem incidentes. Os certificados CSCA e os DSC devem ser renovados pelo menos um mês antes de terminar a utilização das chaves privadas (considerando os procedimentos operacionais necessários). Os Estados-Membros devem fornecer certificados CSCA, certificados de carregamento e certificados TLS atualizados ao operador do DCCG. Os certificados expirados devem ser retirados da lista branca e da lista de confiança.
Os Estados-Membros e o operador do DCCG devem monitorizar a validade dos seus próprios certificados. Não existe uma entidade central que mantenha um registo da validade dos certificados e informe os participantes.
4.3. Revogação de certificados
Em geral, os certificados digitais podem ser revogados pela AC que os emitiu utilizando listas de revogação de certificados ou o respondedor do protocolo sobre o estado do certificado em linha (OCSP). As CSCA para o sistema DCC devem fornecer listas de revogação de certificados (CRL). Mesmo que ainda não estejam a ser utilizados por outros Estados-Membros, estas CRL devem ser integradas para aplicações futuras. Caso uma CSCA decida não fornecer as CRL, os DSC dessa CSCA devem ser renovados quando as CRL passarem a ser obrigatórias. Os verificadores não devem utilizar o OCSP para validação dos DSC, mas sim as CRL. Recomenda-se que o sistema nacional de retaguarda execute a validação necessária dos DSC descarregados do Portal do DCC e que apenas remeta para os validadores nacionais dos DCC um conjunto de DSC de confiança e validados. Os validadores dos DCC não devem executar qualquer controlo da revogação dos DSC no âmbito do seu processo de validação. Uma das razões para tal prende-se com a proteção da privacidade dos titulares dos DCC evitando qualquer possibilidade de que a utilização de um DSC possa ser monitorizada pelo respondedor OCSP associado.
Os Estados-Membros podem remover os seus DSC do DCCG por sua própria iniciativa utilizando certificados de carregamento e TLS válidos. Remover um DSC significa que todos os DCC emitidos com esse DSC ficarão inválidos quando os Estados-Membros obtiverem as listas de DSC atualizadas. É fundamental proteger o material da chave privada correspondente ao DSC. Os Estados-Membros devem informar o operador do DCCG quando tiverem de revogar certificados de carregamento ou TLS, nomeadamente pelo facto de o sistema nacional de retaguarda estar comprometido. O operador do DCCG pode assim retirar a confiança depositada no certificado afetado, por exemplo, removendo-o da lista branca TLS. O operador do DCCG pode remover os certificados de carregamento da base de dados do DCCG. Os pacotes assinados com chave privada que correspondam a este certificado de carregamento ficarão inválidos quando os sistemas nacionais de retaguarda retirarem a confiança ao certificado de carregamento revogado. Caso um certificado CSCA deva ser revogado, os Estados-Membros informam o operador do DCCG, bem como os outros Estados-Membros com quem mantêm relações de confiança. O operador do DCCG emitirá uma nova lista de confiança quando o certificado afetado deixar de constar. Todos os DSC emitidos por esta CSCA ficarão inválidos quando os Estados-Membros atualizarem a loja de confiança do seu sistema nacional de retaguarda. Caso o certificado DCCGTLS ou o certificado DCCGTA deva ser revogado, o operador do DCCG e os Estados-Membros devem colaborar para criar uma nova ligação TLS de confiança e uma nova lista de confiança.
5. Modelos de certificados
Esta secção estabelece os requisitos e as orientações no que respeita à criptografia, bem como os requisitos relativos aos modelos dos certificados. Para os certificados DCCG, a presente secção define os modelos dos certificados.
5.1. Requisitos de criptografia
Os algoritmos criptográficos e as sequências de cifras TLS devem ser escolhidos com base na atual recomendação do Serviço Federal Alemão para a Segurança da Informação (BSI) ou do SOG-IS. Estas recomendações e as recomendações de outras instituições e organizações de normalização são semelhantes. É possível encontrar estas recomendações nas orientações técnicas TR 02102-1 e TR 02102-2 (1) ou nos Mecanismos Criptográficos Acordados (Agreed Cryptographic Mechanisms) do SOG-IS (2).
5.1.1.
Aplicam-se os requisitos previstos no anexo I, secção 3.2.2. Como tal, recomenda-se veementemente que os signatários dos documentos utilizem o algoritmo de assinatura digital de curva elíptica (ECDSA) com NIST-p-256 (tal como definido no apêndice D da FIPS PUB 186-4). Não são suportadas outras curvas elípticas. Devido às restrições de espaço do DCC, os Estados-Membros não devem utilizar RSA-PSS, mesmo que seja autorizado como algoritmo de recurso. Caso utilizem RSA-PSS, os Estados-Membros devem utilizar um módulo com 2048 ou no máximo 3072 bits de tamanho. É utilizada SHA-2 com um comprimento de saída ≥ 256 bits como função criptográfica de dispersão (ver ISO/IEC 10118-3:2004) para a assinatura do DSC.
5.1.2.
No caso dos certificados digitais e das assinaturas criptográficas no contexto do DCCG, os principais requisitos aplicáveis aos algoritmos criptográficos e ao comprimento das chaves encontram-se resumidos no quadro seguinte (a partir de 2021):
|
Algoritmo de assinatura |
Tamanho da chave |
Função de dispersão |
|
EC-DSA |
Mín. 250 bits |
SHA-2 com um comprimento de saída ≥ 256 bits |
|
RSA-PSS (zona de preenchimento recomendada) RSA-PKCS#1 v1.5 (zona de preenchimento pré-existente) |
Mín. 3000 bits Módulo RSA (N) com um expoente público e > 2^16 |
SHA-2 com um comprimento de saída ≥ 256 bits |
|
DSA |
Mín. 3000 bits primo p, 250 bits chave q |
SHA-2 com um comprimento de saída ≥ 256 bits |
A curva elíptica recomendada para o EC-DSA é NIST-p-256 devido à sua aplicação generalizada.
5.2. Certificado CSCA (NBCSCA)
O quadro seguinte fornece orientações sobre o modelo de certificado NBCSCA, caso um Estado-Membro decida explorar a sua própria CSCA para o sistema DCC.
As entradas a negrito são obrigatórias (e devem ser incluídas no certificado), as entradas em itálico são recomendadas (convém serem incluídas). Não foram definidas quaisquer recomendações para os campos em falta.
|
Campo |
Valor |
|
Entidade |
cn=<nome comum não vazio e único>, o=<Fornecedor>, c=<Estado-Membro que explora a CSCA> |
|
Utilização de chave |
assinatura do certificado, assinatura da CRL (no mínimo) |
|
Restrições de base |
AC = verdadeiro, restrições ao comprimento da cadeia = 0 |
O nome da entidade não pode estar vazio e deve ser único dentro do Estado-Membro especificado. O código do país (c) deve corresponder ao Estado-Membro que utilizará este certificado CSCA. O certificado deve conter um identificador de chave único da entidade (SKI) de acordo com o RFC 5280 (3).
5.3. Certificado de signatário de documento (DSC)
O quadro seguinte fornece orientações sobre o DSC. As entradas a negrito são obrigatórias (e devem ser incluídas no certificado), as entradas em itálico são recomendadas (convém serem incluídas). Não foram definidas quaisquer recomendações para os campos em falta.
|
Campo |
Valor |
|
Número de série |
número de série único |
|
Entidade |
cn=<nome comum não vazio e único>, o=<Fornecedor>, c=<Estado-Membro que utiliza este DSC> |
|
Utilização de chave |
assinatura digital (no mínimo) |
O DSC deve ser assinado com a chave privada correspondente a um certificado CSCA que seja utilizado pelo Estado-Membro.
Deverão ser utilizadas as extensões seguintes:
|
— |
o certificado deve conter um identificador de chave da autoridade (AKI) que corresponda ao identificador de chave da entidade (SKI) do certificado da CSCA emitente |
|
— |
o certificado deve conter um identificador de chave único da entidade (de acordo com o RFC 5280 (4)) |
Além disso, o certificado deve conter a extensão do ponto de distribuição da lista de revogação de certificados (CRL) que indica a CRL fornecida pela CSCA que emitiu o DSC.
O DSC pode conter uma extensão de utilização alargada da chave com zero ou mais identificadores de políticas de utilização de chaves que condicionam os tipos de HCERT cuja verificação este certificado permite. Se estiverem presentes um ou mais tipos, os verificadores devem verificar a utilização da chave em relação ao HCERT guardado. Para o efeito, são definidos os seguintes valores de utilização alargada da chave (extendedKeyUsage):
|
Campo |
Valor |
|
extendedKeyUsage |
1.3.6.1.4.1.1847.2021.1.1 para os emitentes «testes» |
|
extendedKeyUsage |
1.3.6.1.4.1.1847.2021.1.2 para os emitentes «vacinação» |
|
extendedKeyUsage |
1.3.6.1.4.1.1847.2021.1.3 para os emitentes «recuperação» |
Na ausência de uma extensão de utilização da chave (ou seja, sem extensões ou zero extensões), este certificado pode ser utilizado para validar qualquer tipo de HCERT. Outros documentos podem definir identificadores pertinentes adicionais da política de utilização alargada da chave utilizados com a validação de HCERT.
5.4. Certificados de carregamento (NBUP)
O quadro seguinte fornece orientações sobre o certificado de carregamento do sistema nacional de retaguarda. As entradas a negrito são obrigatórias (e devem ser incluídas no certificado), as entradas em itálico são recomendadas (convém serem incluídas). Não foram definidas quaisquer recomendações para os campos em falta.
|
Campo |
Valor |
|
Entidade |
cn=<nome comum não vazio e único>, o=<Fornecedor>, c=<Estado-Membro que utiliza este certificado de carregamento> |
|
Utilização de chave |
assinatura digital (no mínimo) |
5.5. Autenticação de cliente TLS do sistema nacional de retaguarda (NBTLS)
O quadro seguinte fornece orientações relativas ao certificado de autenticação de cliente TLS do sistema nacional de retaguarda. As entradas a negrito são obrigatórias (e devem ser incluídas no certificado), as entradas em itálico são recomendadas (convém serem incluídas). Não foram definidas quaisquer recomendações para os campos em falta.
|
Campo |
Valor |
|
Entidade |
cn=<nome comum não vazio e único>, o=<Fornecedor>, c=<Estado-Membro do NB> |
|
Utilização de chave |
assinatura digital (no mínimo) |
|
Utilização alargada da chave |
autenticação de cliente (1.3.6.1.5.5.7.3.2) |
O certificado também pode conter a autenticação do servidor (1.3.6.1.5.5.7.3.1) com utilização alargada da chave, mas não é obrigatório.
5.6. Certificado de assinatura da lista de confiança (DCCGTA)
O quadro seguinte define o certificado âncora de confiança do DCCG.
|
Campo |
Valor |
|
Entidade |
cn = Portal do Certificado Verde Digital (5) , o=<Fornecedor>, c=<país> |
|
Utilização de chave |
assinatura digital (no mínimo) |
5.7. Certificados do servidor TLS do DCCG (DCCGTLS)
O quadro seguinte define o certificado TLS do DCCG.
|
Campo |
Valor |
|
Entidade |
cn=<FQDN ou endereço IP do DCCG>, o=<Fornecedor>, c=<país> |
|
NomeAltEntidade |
NomedNS: <nome DNS do DCCG> ou Endereço IP: <endereço IP do DCCG> |
|
Utilização de chave |
assinatura digital (no mínimo) |
|
Utilização alargada da chave |
autenticação do servidor (1.3.6.1.5.5.7.3.1) |
O certificado também pode conter a autenticação de cliente (1.3.6.1.5.5.7.3.2) com utilização alargada da chave, mas não é obrigatório.
O certificado TLS do DCCG é emitido por uma autoridade de certificação de confiança pública (incluída em todos os navegadores e sistemas operativos principais, segundo os requisitos básicos do CA/Browser Forum).
(1) BSI – Orientações técnicas TR-02102 (bund.de).
(2) SOG-IS – Documentos de apoio (sogis.eu).
(3) rfc5280 (ietf.org).
(4) rfc5280 (ietf.org).
(5) A expressão «Certificado Verde Digital» em vez de «Certificado Digital COVID da UE» foi mantida neste contexto por ser a terminologia que foi consagrada e implementada no certificado antes de os colegisladores decidirem utilizar uma nova terminologia.