This document is an excerpt from the EUR-Lex website
Document 32011D0130
2011/130/EU: Commission Decision of 25 February 2011 establishing minimum requirements for the cross-border processing of documents signed electronically by competent authorities under Directive 2006/123/EC of the European Parliament and of the Council on services in the internal market (notified under document C(2011) 1081) Text with EEA relevance
2011/130/UE: Decizia Comisiei din 25 februarie 2011 de stabilire a unor cerințe minime pentru tratamentul transfrontalier al documentelor semnate electronic de autoritățile competente în temeiul Directivei 2006/123/CE a Parlamentului European și a Consiliului privind serviciile în cadrul pieței interne [notificată cu numărul C(2011) 1081] Text cu relevanță pentru SEE
2011/130/UE: Decizia Comisiei din 25 februarie 2011 de stabilire a unor cerințe minime pentru tratamentul transfrontalier al documentelor semnate electronic de autoritățile competente în temeiul Directivei 2006/123/CE a Parlamentului European și a Consiliului privind serviciile în cadrul pieței interne [notificată cu numărul C(2011) 1081] Text cu relevanță pentru SEE
JO L 53, 26.2.2011, p. 66–72
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Acest document a fost publicat într-o ediţie specială
(HR)
In force: This act has been changed. Current consolidated version: 01/12/2014
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Corrected by | 32011D0130R(01) | (CS) | |||
Corrected by | 32011D0130R(02) | (SK) | |||
Corrected by | 32011D0130R(03) | (SK) | |||
Modified by | 32014D0148 | înlocuire | anexă | 01/12/2014 | |
Modified by | 32014D0148 | înlocuire | articol 1 alineat 1 | 01/12/2014 |
26.2.2011 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 53/66 |
DECIZIA COMISIEI
din 25 februarie 2011
de stabilire a unor cerințe minime pentru tratamentul transfrontalier al documentelor semnate electronic de autoritățile competente în temeiul Directivei 2006/123/CE a Parlamentului European și a Consiliului privind serviciile în cadrul pieței interne
[notificată cu numărul C(2011) 1081]
(Text cu relevanță pentru SEE)
(2011/130/UE)
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Directiva 2006/123/CE a Parlamentului European și a Consiliului din 12 decembrie 2006 privind serviciile în cadrul pieței interne (1), în special articolul 8 alineatul (3),
întrucât:
(1) |
Prestatorii de servicii ale căror servicii intră sub incidența Directivei 2006/123/CE trebuie să poată efectua, prin intermediul ghișeelor unice și prin mijloace electronice, procedurile și formalitățile necesare pentru a avea acces la activitățile lor și a le exercita. În limitele stabilite la articolul 5 alineatul (3) din Directiva 2006/123/CE, este posibil să mai existe cazuri în care prestatorii de servicii să fie obligați să prezinte documente originale, copii sau traduceri certificate atunci când efectuează astfel de proceduri și formalități. În astfel de cazuri, s-ar putea ca furnizorii de servicii să fie obligați să furnizeze documente semnate electronic de autoritățile competente. |
(2) |
Utilizarea transfrontalieră a semnăturilor electronice avansate bazate pe certificate calificate este facilitată de Decizia 2009/767/CE a Comisiei din 16 octombrie 2009 de stabilire a unor măsuri de facilitare a utilizării procedurilor prin mijloace electronice prin intermediul ghișeelor unice în temeiul Directivei 2006/123/CE a Parlamentului European și a Consiliului privind serviciile în cadrul pieței interne (2) care, printre altele, impune statelor membre obligația de a efectua o evaluare a riscurilor înainte de a cere prestatorilor de servicii să utilizeze semnătura electronică și stabilește reguli de acceptare de către statele membre a semnăturilor electronice avansate bazate pe certificate calificate, create cu sau fără dispozitiv securizat de creare a semnăturii. Decizia 2009/767/CE nu tratează însă problema formatului semnăturilor electronice din documentele emise de autorități competente, care trebuie prezentate de prestatorii de servicii atunci când îndeplinesc procedurile și formalitățile necesare. |
(3) |
Deoarece în momentul de față autoritățile competente din statele membre utilizează diverse forme de semnături electronice avansate pentru a semna electronic documentele (lor), statul membru destinatar care trebuie să proceseze aceste documente se poate confrunta cu dificultăți tehnice datorită diversității de semnături utilizate. Pentru a permite prestatorilor de servicii să efectueze procedurile și formalitățile transfrontaliere prin mijloace electronice, trebuie să se asigure capacitatea statelor membre de a procesa electronic cel puțin anumite semnături electronice atunci când primesc documente semnate electronic de autorități competente din alte state membre. Definirea unui anumit număr de formate de semnături electronice avansate pe care statele membre destinatare să fie obligate să le poată procesa electronic ar permite un grad mai mare de automatizare și ar îmbunătăți interoperabilitatea transfrontalieră a procedurilor electronice. |
(4) |
S-ar putea ca statele membre ale căror autorități competente utilizează alte formate de semnături electronice decât cele utilizate în mod curent să fi implementat instrumente de validare care să permită și verificarea transfrontalieră a acestora. În astfel de cazuri, dacă informațiile necesare referitoare la instrumentele de validare nu sunt incluse direct în documentele electronice, în semnăturile electronice sau în suportul electronic al documentelor, este necesar ca ele să fie ușor accesibile pentru ca statul membru destinatar să poată utiliza respectivele instrumente. |
(5) |
Prezenta decizie nu afectează modul în care statele membre definesc documentele originale, copiile și traducerile certificate. Obiectivul său se limitează la facilitarea verificării semnăturilor electronice în cazul în care sunt utilizate în documentele originale, copiile sau traducerile certificate pe care prestatorii de servicii ar putea fi obligați să le prezinte prin intermediul ghișeelor unice. |
(6) |
Pentru a permite statelor membre să implementeze instrumentele tehnice necesare, prezenta decizie trebuie să se aplice de la 1 august 2011. |
(7) |
Măsurile prevăzute în prezenta decizie sunt conforme cu avizul Comitetului pe probleme referitoare la Directiva privind serviciile, |
ADOPTĂ PREZENTA DECIZIE:
Articolul 1
Formatul de referință al semnăturilor electronice
(1) Statele membre iau măsurile tehnice necesare care să le permită procesarea documentelor semnate electronic de autoritățile competente ale altor state membre cu o semnătură electronică avansată XML, CMS sau PDF în format BES sau EPES care respectă specificațiile tehnice din anexă, pe care prestatorii de servicii le prezintă în contextul efectuării de proceduri sau formalități prin intermediul ghișeelor unice, conform prevederilor de la articolul 8 din Directiva 2006/123/CE.
(2) Statele membre ale căror autorități competente semnează documentele menționate la alineatul (1) utilizând alte formate de semnătură electronică decât cele menționate la același alineat notifică Comisiei posibilitățile de validare existente care permit altor state membre să valideze online, gratuit și printr-o modalitate ușor de înțeles și pentru persoanele care nu sunt vorbitori nativi ai limbii respective, semnăturile electronice primite, în cazul în care informațiile necesare referitoare la instrumentele de validare nu sunt incluse direct în documentele electronice, în semnăturile electronice sau în suportul electronic al documentelor. Comisia va pune informațiile respective la dispoziția tuturor statelor membre.
Articolul 2
Aplicare
Prezenta decizie se aplică de la 1 august 2011.
Articolul 3
Destinatari
Prezenta decizie se adresează statelor membre.
Adoptată la Bruxelles, 25 februarie 2011.
Pentru Comisie
Michel BARNIER
Membru al Comisiei
(1) JO L 376, 27.12.2006, p. 36.
(2) JO L 274, 20.10.2009, p. 36.
ANEXĂ
Specificații pentru semnăturile tehnice avansate de tip XML, CMS sau PDF care trebuie să poată fi procesate electronic de către statul membru destinatar
În următoarea secțiune a documentului, cuvintele-cheie „TREBUIE” (din engleză MUST), „NU TREBUIE” (din engleză MUST NOT), „OBLIGATORIU” (din engleză REQUIRED), „TREBUIE/NU TREBUIE” (din engleză SHALL/SHALL NOT), „AR TREBUI” (din engleză SHOULD), „NU AR TREBUI” (din engleză SHOULD NOT), „SE RECOMANDĂ” (din engleză RECOMMENDED), „ESTE POSIBIL” sau „POATE” (din engleză (MAY) și „OPȚIONAL” (din engleză OPTIONAL) și variantele lor gramaticale trebuie interpretate în sensul echivalentelor lor din limba engleză, în conformitate cu RFC 2119 (1).
SECȚIUNEA 1 – XadES-BES/EPES
Semnătura este conformă cu specificațiile pentru semnături W3C XML (2)
Semnătura TREBUIE să fie cel puțin o semnătură de forma XAdES-BES (sau -EPES), conform specificațiilor ETSI TS 101 903 XAdES (3) și respectă toate specificațiile suplimentare următoare:
|
Metoda ds:CanonicalizationMethod care precizează algoritmul de punere în formă canonică aplicat elementului SignedInfo înainte de calcularea semnăturii identifică unul și numai unul din următorii algoritmi:
|
|
Alți algoritmi și versiunile „With Comments” ale algoritmilor enumerați mai sus NU AR TREBUI utilizați pentru crearea semnăturii, dar AR TREBUI ca sistemul să îi poată procesa pentru interoperabilitatea reziduală a verificării semnăturilor. |
|
MD5 (RFC 1321) NU TREBUIE utilizat ca digest algorithm. Semnatarii sunt invitați să consulte legislațiile naționale aplicabile, pentru linii directoare ETSI TS 102 176 (4), iar pentru recomandări suplimentare referitoare la algoritmii și parametrii eligibili pentru semnăturile electronice raportul ECRYPT2 D.SPA.x (5). |
Utilizarea de transforms este limitată la lista de mai jos:
|
Canonicalization transforms: a se vedea specificațiile aferente de mai jos; |
|
Base64 encoding (http://www.w3.org/2000/09/xmldsig#base64); |
|
Filtrare: XPath (http://www.w3.org/TR/1999/REC-xpath-19991116): din motive de compatibilitate și conformitate cu XMLDSig XPath Filter 2.0 (http://www.w3.org/2002/06/xmldsig-filter2): ca succesor al XPath datorită unor probleme de performanță |
|
Enveloped signature transform: (http://www.w3.org/2000/09/xmldsig#enveloped-signature). |
|
XSLT (style sheet) transform. |
Elementul ds:KeyInfo TREBUIE să conțină certificatul digital X.509 v3 al semnatarului (mai precis valoarea acestuia, și nu o doar o trimitere la acesta).
Atributul „SigningCertificate” al semnăturii semnate TREBUIE să conțină valoarea digest (CertDigest) și IssuerSerial al certificatului semnatarului stocat în ds:KeyInfo, iar URI-ul opțional din câmpul „SigningCertificate” NU TREBUIE utilizat.
Atributul „SigningTime” al semnăturii semnate este prezent și conține UTC-ul exprimat ca xsd:dateTime (http://www.w3.org/TR/xmlschema-2/#dateTime).
Elementul DataObjectFormat TREBUIE SĂ FIE prezent și conține subelementul MimeType.
În cazul în care semnăturile utilizate de statele membre se bazează pe un certificat calificat, obiectele PKI (lanțuri de certificate, date de revocare, marcaj de timp) incluse în semnături pot fi verificate utilizând lista sigură, conform Deciziei 2009/767/CE, a statului membru care supervizează sau acreditează CSP-ul care a emis certificatul semnatarului.
Tabelul 1 rezumă specificațiile pe care trebuie să le respecte o semnătură XAdES-BES/EPES pentru a putea fi procesată de sistemul informatic al statului membru destinatar.
Tabelul 1
SECȚIUNEA 2 – CAdES-BES/EPES
Semnătura este conformă cu specificațiile pentru semnături Cryptographic Message Syntax (CMS) (6).
Semnătura utilizează atribute CAdES-BES (sau -EPES) ale semnăturii, conform specificațiilor ETSI TS 101 733 CAdES (7), și respectă specificațiile suplimentare din tabelul 2 de mai jos.
Toate atributele CAdES incluse în calcul archive timestamp hash [(ETSI TS 101 733 V1.8.1 Anexa K) TREBUIE să fie criptate în DER, celelalte pot fi în BER pentru a simplifica procesul CAdES într-o singură trecere.
MD5 (RFC 1321) NU TREBUIE utilizat ca digest algorithm. Semnatarii sunt invitați să ia în considerare legislațiile naționale aplicabile, ca linii directoare, ETSI TS 102 176 (8) și raportul ECRYPT2 D.SPA.x (9) pentru recomandări suplimentare referitoare la algoritmii și parametrii eligibili pentru semnăturile electronice.
Atributele semnate TREBUIE să conțină o trimitere la certificatul digital X.509 v3 al semnatarului (RFC 5035), iar câmpul SignedData.certificates TREBUIE să conțină valoarea sa.
Atributul semnat SigningTime TREBUIE să fie prezent și TREBUIE să conțină UTC-ul conform cu http://tools.ietf.org/html/rfc5652#section-11.3.
Atributul semnat ContentType TREBUIE să fie prezent și conține id-data (http://tools.ietf.org/html/rfc5652#section-4), tipul de conținut al datelor servind ca referință la lanțuri de octeți arbitrari, cum ar fi text UTF-8 sau un ZIP container cu un subelement MimeType.
În cazul în care semnăturile utilizate de statele membre se bazează pe un certificat calificat, obiectele PKI (lanțuri de certificate, date de revocare, marcaj de timp) incluse în semnătură pot fi verificate utilizând lista sigură, conform Deciziei 2009/767/CE a Comisiei, a statului membru care supervizează sau acreditează CSP-ul care a emis certificatul semnatarului.
Tabelul 2
SECȚIUNEA 3 – PAdES-PART 3 (BES/EPES)
Semnătura TREBUIE să utilizeze o extensie a semnăturii de forma PAdES-BES (sau -EPES), conform specificațiilor ETSI TS 102 778 PAdES partea 3 (10), și respectă specificațiile suplimentare următoare:
MD5 (RFC 1321) NU TREBUIE utilizat ca digest algorithm. Semnatarii sunt invitați să ia în considerare legislațiile naționale aplicabile, ca linii directoare, ETSI TS 102 176 (11) și raportul ECRYPT2 D.SPA.x (12) pentru recomandări suplimentare referitoare la algoritmii și parametrii eligibili pentru semnăturile electronice.
Atributele semnate TREBUIE să conțină o trimitere la certificatul digital X.509 v3 al semnatarului (RFC 5035), iar câmpul SignedData.certificates trebuie să conțină valoarea sa.
Momentul semnării este indicat de valoarea intrării M în dicționarul de semnătură.
În cazul în care semnăturile utilizate de statele membre se bazează pe un certificat calificat, obiectele PKI (lanțuri de certificate, date de revocare, marcaj de timp) incluse în semnătură pot fi verificate utilizând lista sigură, conform Deciziei 2009/767/CE, a statului membru care supervizează sau acreditează CSP-ul care a emis certificatul semnatarului.
(1) IETF RFC 2119: „Key words for use in RFCs to indicate Requirements Levels”.
(2) W3C, XML Signature Syntax and Processing, (Versiunea 1.1), http://www.w3.org/TR/xmldsig-core1/.
W3C, XML Signature Syntax and Processing, (A doua ediție), http://www.w3.org/TR/xmldsig-core/
W3C, XML Signature Best Practices, http://www.w3.org/TR/xmldsig-bestpractices/.
(3) ETSI TS 101 903 v1.4.1: XML Advanced Electronic Signatures (XAdES).
(4) ETSI TS 102 176: Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Partea 1: Hash functions and asymmetric algorithms; Partea 2: „Secure channel protocols and algorithms for signature creation devices”.
(5) Ultima versiune este D.SPA.13 ECRYPT2 Yearly Report on Algorithms and Key sizes (2009-2010), din 30 martie 2010 (http://www.ecrypt.eu.org/documents/D.SPA.13.pdf)
(6) IETF, RFC 5652, Cryptographic Message Syntax (CMS), http://tools.ietf.org/html/rfc5652.
IETF, RFC 5035, Enhanced Security Services (ESS) Update: Adding CertID Algorithm Agility, http://tools.ietf.org/html/rfc5035.
IETF, RFC 3161, Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP), http://tools.ietf.org/html/rfc3161.
(7) ETSI TS 101 733 v.1.8.1: CMS Advanced Electronic Signatures (CAdES).
(8) ETSI TS 102 176: Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Partea 1: Hash functions and asymmetric algorithms; Partea 2: „Secure channel protocols and algorithms for signature creation devices”.
(9) Ultima versiune este D.SPA.13 ECRYPT2 Yearly Report on Algorithms and Key sizes (2009-2010), din 30 martie 2010 (http://www.ecrypt.eu.org/documents/D.SPA.13.pdf)
(10) ETSI TS 102 778-3 v1.2.1: PDF Advanced Electronic Signatures (PAdES), PAdES Enhanced – PAdES-Basic Electronic Signatures and PAdES-Explicit Policy Electronic Signatures Profiles.
(11) ETSI TS 102 176: Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Partea 1: Hash functions and asymmetric algorithms; Partea 2: „Secure channel protocols and algorithms for signature creation devices”.
(12) Ultima versiune este D.SPA.13 ECRYPT2 Yearly Report on Algorithms and Key sizes (2009-2010), din 30 martie 2010 (http://www.ecrypt.eu.org/documents/D.SPA.13.pdf)