This document is an excerpt from the EUR-Lex website
Document 439cf237-389b-11ef-b441-01aa75ed71a1
Commission Implementing Regulation (EU) 2022/423 of 14 March 2022 laying down the technical specifications, measures and other requirements for the implementation of the decentralised IT system referred to in Regulation (EU) 2020/1784 of the European Parliament and of the Council
Consolidated text: Vykonávacie nariadenie Komisie (EÚ) 2022/423 zo 14. marca 2022, ktorým sa stanovujú technické špecifikácie, opatrenia a ďalšie požiadavky na implementáciu decentralizovaného informačného systému uvedené v nariadení Európskeho parlamentu a Rady (EÚ) 2020/1784
Vykonávacie nariadenie Komisie (EÚ) 2022/423 zo 14. marca 2022, ktorým sa stanovujú technické špecifikácie, opatrenia a ďalšie požiadavky na implementáciu decentralizovaného informačného systému uvedené v nariadení Európskeho parlamentu a Rady (EÚ) 2020/1784
02022R0423 — SK — 25.06.2024 — 001.001
Tento text slúži výlučne ako dokumentačný nástroj a nemá žiadny právny účinok. Inštitúcie Únie nenesú nijakú zodpovednosť za jeho obsah. Autentické verzie príslušných aktov vrátane ich preambúl sú tie, ktoré boli uverejnené v Úradnom vestníku Európskej únie a ktoré sú dostupné na portáli EUR-Lex. Tieto úradné znenia sú priamo dostupné prostredníctvom odkazov v tomto dokumente
|
VYKONÁVACIE NARIADENIE KOMISIE (EÚ) 2022/423 zo 14. marca 2022, (Ú. v. ES L 087 15.3.2022, s. 9) |
Zmenené a doplnené:
|
|
|
Úradný vestník |
||
|
Č. |
Strana |
Dátum |
||
|
VYKONÁVACIE NARIADENIE KOMISIE (EÚ) 2024/1570 zo 4. júna 2024, |
L 1570 |
1 |
5.6.2024 |
|
VYKONÁVACIE NARIADENIE KOMISIE (EÚ) 2022/423
zo 14. marca 2022,
ktorým sa stanovujú technické špecifikácie, opatrenia a ďalšie požiadavky na implementáciu decentralizovaného informačného systému uvedené v nariadení Európskeho parlamentu a Rady (EÚ) 2020/1784
Článok 1
Technické špecifikácie decentralizovaného informačného systému
Technické špecifikácie, opatrenia a ďalšie požiadavky na implementáciu decentralizovaného informačného systému uvedené v článku 25 nariadenia (EÚ) 2020/1784 sú stanovené v prílohe.
Článok 2
Nadobudnutie účinnosti
Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.
Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné v členských štátoch v súlade so zmluvami.
PRÍLOHA
Technické špecifikácie, opatrenia a ďalšie požiadavky decentralizovaného informačného systému uvedené v článku 1
1. Úvod
Decentralizovaný informačný systém uvedený v nariadení (EÚ) 2020/1784 je systém založený na systéme e-CODEX, ktorý slúži na výmenu písomností a údajov týkajúcich sa doručovania písomností medzi členskými štátmi v súlade s uvedeným nariadením. Autorizované prístupové body e-CODEX decentralizovaného informačného systému sa riadia právnym rámcom stanoveným nariadením (EÚ) 2022/850.
Členské štáty, ktoré nie sú viazané nariadením (EÚ) 2020/1784, ale na ktoré sa ustanovenia uvedeného nariadenia uplatňujú na základe medzinárodnej dohody medzi daným členským štátom a Úniou o doručovaní súdnych a mimosúdnych písomností v občianskych a obchodných veciach, sa môžu zúčastňovať na decentralizovanom informačnom systéme uvedenom v nariadení (EÚ) 2020/1784 v rozsahu potrebnom na uplatňovanie ustanovení uvedeného nariadenia.
Pokiaľ takéto členské štáty nie sú viazané nariadením (EÚ) 2022/850, do svojho vnútroštátneho práva transponujú obsah článkov 8, 9, článku 11 ods. 3, 4 a 6, článkov 12, 14, článku 15 ods. 1 a 3 a článku 20 uvedeného nariadenia, aby boli zavedené záruky potrebné na riadne fungovanie decentralizovaného informačného systému. Keď dotknutý členský štát oznámi Komisii v súlade s platnou medzinárodnou dohodou o doručovaní súdnych a mimosúdnych písomností, že tieto ustanovenia transponoval do svojho vnútroštátneho práva, zaobchádza sa s ním rovnako ako s ostatnými členskými štátmi výlučne na účely prevádzky decentralizovaného informačného systému uvedeného v nariadení (EÚ) 2020/1784.
2. Vymedzenie pojmov
2.1. „zabezpečený hypertextový prenosový protokol“ (HyperText Transport Protocol Secure) alebo „HTTPS“ je šifrovaná komunikácia a bezpečné prepojovacie kanály;
2.2. „portál“ je referenčné implementačné riešenie alebo podporné vnútroštátne backendové riešenie pripojené k decentralizovanému informačnému systému;
2.3. „nepopretie pôvodu“ sú opatrenia poskytujúce dôkaz o integrite a dôkaz o pôvode údajov takými metódami, ako napríklad elektronická certifikácia, infraštruktúra verejného kľúča a digitálne podpisy;
2.4. „nepopretie prijatia“ sú opatrenia poskytujúce pôvodcovi údajov dôkaz o prijatí údajov zamýšľaným príjemcom údajov takými metódami, ako napríklad elektronická certifikácia, infraštruktúra verejného kľúča a digitálne podpisy;
2.5. „SOAP“ je podľa noriem konzorcia World Wide Web špecifikácia protokolu zasielania správ na výmenu štruktúrovaných informácií pri implementácii webových služieb v počítačových sieťach;
2.6. „webová služba“ je softvérový systém určený na podporu interoperabilnej interakcie medzi zariadeniami prostredníctvom siete; má rozhranie opísané vo formáte, ktorý zariadenia dokážu spracovať;
2.7. „výmena údajov“ je výmena správ a písomností prostredníctvom decentralizovaného informačného systému.
3. Spôsoby komunikácie elektronickými prostriedkami
Systém výmeny SoD využíva na účely výmeny správ a písomností spôsoby komunikácie založené na službách, ako sú webové služby alebo iné opakovane použiteľné infraštruktúry digitálnych služieb.
Konkrétne bude využívať infraštruktúru e-CODEX, ktorá pozostáva z dvoch hlavných komponentov, konektora (Connector) a brány (Gateway).
Konektor je zodpovedný za komunikáciu s referenčným implementačným riešením alebo vnútroštátnymi implementačnými riešeniami. Môže spracúvať výmenu správ s bránou v oboch smeroch, spätne vysledovať správy a potvrdiť ich s použitím noriem, ako sú dôkazy ETSI-REM, overovať podpisy obchodných dokumentov, vytvoriť token, ktorý uchováva výsledok validácie vo formáte PDF a XML, a vytvoriť kontajner s použitím noriem, ako je ASIC-S, kde je obchodný obsah správy zabalený a podpísaný.
Brána je zodpovedná za výmenu správ a je nezávislá od obsahu správy. Môže odosielať správy do konektora a prijímať ich z neho, overovať informácie v záhlaví, identifikovať správny režim spracovania, podpisovať a šifrovať správy a prenášať správy do iných brán.
4. Komunikačné protokoly
Systém výmeny SoD používa zabezpečené internetové protokoly, ako napríklad HTTPS, na komunikáciu medzi portálom a komponentmi decentralizovaného informačného systému, a štandardné komunikačné protokoly, ako je SOAP, na prenos štruktúrovaných údajov a metaúdajov.
Systém e-CODEX konkrétne poskytuje silnú informačnú bezpečnosť tým, že využíva najmodernejšie overovanie a viacvrstvový šifrovací protokol.
5. Bezpečnostné normy
Na účely komunikácie a šírenia informácií prostredníctvom systému výmeny SoD musia technické opatrenia na zabezpečenie minimálnych bezpečnostných noriem v oblasti informačných technológií zahŕňať:
opatrenia na zabezpečenie dôvernosti informácií, a to aj prostredníctvom bezpečných kanálov (HTTPS);
opatrenia na zabezpečenie integrity údajov počas ich výmeny;
opatrenia na zabezpečenie nepopretia pôvodu odosielateľa informácií v rámci systému výmeny SoD a nepopretia prijatia informácií;
opatrenia na zabezpečenie vedenia záznamov o bezpečnostných udalostiach v súlade s uznávanými medzinárodnými odporúčaniami pre bezpečnostné normy v oblasti informačných technológií;
opatrenia na zabezpečenie overovania a schvaľovania všetkých registrovaných používateľov a opatrenia na overenie identity systémov pripojených k systému výmeny SoD;
systém výmeny SoD bude vyvinutý v súlade so zásadou špecificky navrhnutej a štandardnej ochrany údajov.
6. Dostupnosť služieb
6.1. Časový rámec služieb musí byť 24 hodín, 7 dní v týždni s technickou mierou dostupnosti systému najmenej 98 % s výnimkou plánovanej údržby.
6.2. Členské štáty oznamujú Komisii činnosti údržby takto:
5 pracovných dní vopred v prípade operácií údržby, ktoré môžu spôsobiť nedostupnosť systému v trvaní najviac 4 hodiny;
10 pracovných dní vopred v prípade operácií údržby, ktoré môžu spôsobiť nedostupnosť systému v trvaní najviac 12 hodiny;
30 pracovných dní vopred v prípade operácií údržby, ktoré môžu spôsobiť nedostupnosť systému v trvaní maximálne šesť dní ročne.
6.3. Pokiaľ je to možné, počas pracovných dní sa operácie údržby plánujú v rámci časového úseku 20.00 – 7.00 hod. SEČ.
6.4. Ak členské štáty stanovili pravidelné týždenné termíny údržby, oznámia Komisii deň a čas, kedy sa takáto údržba plánuje vykonať. Bez toho, aby boli dotknuté povinnosti uvedené v bode 6.2, ak systémy členských štátov nie sú dostupné počas takto stanoveného pravidelného termínu, členské štáty nemusia Komisii každý jednotlivý prípad oznamovať.
6.5. V prípade neočakávaného technického zlyhania systémov členských štátov členské štáty bezodkladne informujú Komisiu o nedostupnosti svojho systému a o termíne predpokladaného obnovenia služby, ak je známy.
6.6. V prípade neočakávaného zlyhania databázy príslušných orgánov Komisia bezodkladne informuje členské štáty o nedostupnosti a o termíne predpokladaného obnovenia služby, ak je známy.