31.7.2010 |
SK |
Úradný vestník Európskej únie |
L 199/30 |
ROZHODNUTIE KOMISIE
z 28. júla 2010,
ktorým sa mení a dopĺňa rozhodnutie 2009/767/ES, pokiaľ ide o zostavenie, vedenie a uverejňovanie zoznamov dôveryhodných informácií o poskytovateľoch certifikačných služieb, ktorí sú pod dohľadom členského štátu alebo sú v ňom akreditovaní
[oznámené pod číslom K(2010) 5063]
(Text s významom pre EHP)
(2010/425/EÚ)
EURÓPSKA KOMISIA,
so zreteľom na Zmluvu o fungovaní Európskej únie,
so zreteľom na smernicu Európskeho parlamentu a Rady 2006/123/ES z 12. decembra 2006 o službách na vnútornom trhu (1), a najmä na jej článok 8 ods. 3,
keďže:
(1) |
Cezhraničné využívanie zdokonaleného elektronického podpisu založeného na kvalifikovanom certifikáte, vytvoreného bezpečným zariadením na vytvorenie podpisu alebo bez neho, bolo uľahčené rozhodnutím Komisie 2009/767/ES zo 16. októbra 2009, ktorým sa ustanovujú opatrenia na uľahčenie postupov elektronickými spôsobmi prostredníctvom „miest jednotného kontaktu“ podľa smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu (2), na základe ktorého sú členské štáty povinné sprístupniť informácie, ktoré sú potrebné na overenie elektronického podpisu. Členské štáty musia vo svojich tzv. zoznamoch dôveryhodných informácií sprístupniť predovšetkým informácie o poskytovateľoch certifikačných služieb pod dohľadom členského štátu alebo v ňom akreditovaných, ktorí vydávajú kvalifikované certifikáty verejnosti v súlade so smernicou Európskeho parlamentu a Rady 1999/93/ES z 13. decembra 1999 o rámci Spoločenstva pre elektronické podpisy (3), a o službách, ktoré poskytujú. |
(2) |
V Európskom inštitúte pre telekomunikačné normy (European Telecommunications Standards Institute – ETSI) boli vykonané viaceré praktické testy, aby sa členským štátom umožnila kontrola zhody ich zoznamov dôveryhodných informácií so špecifikáciami uvedenými v prílohe k rozhodnutiu 2009/767/ES. Tieto testy ukázali, že je potrebné vykonať niekoľko zmien technických špecifikácií v prílohe k rozhodnutiu 2009/767/ES, aby sa zaistila funkčnosť a interoperabilita zoznamov dôveryhodných informácií. |
(3) |
Týmito testami sa takisto potvrdilo, že je potrebné, aby členské štáty sprístupnili verejnosti nielen verzie svojich zoznamov dôveryhodných informácií čitateľné ľudským okom v súlade s rozhodnutím 2009/767/ES, ale aj v ich strojovo spracovateľnej podobe. Manuálne používanie podoby zoznamov dôveryhodných informácií čitateľných ľudským okom môže byť relatívne komplexné a časovo náročné, ak v členských štátoch pôsobí vysoký počet poskytovateľov certifikačných služieb. Uverejňovaním zoznamov dôveryhodných informácií v strojovo spracovateľnej podobe sa uľahčí ich používanie, umožní sa ich automatizované spracovanie, čím sa rozšíri ich využívanie vo verejných elektronických službách. |
(4) |
Aby sa uľahčil prístup k vnútroštátnym zoznamom dôveryhodných informácií, členské štáty by mali oznámiť Komisii informácie týkajúce sa lokality, kde sa zoznamy nachádzajú, a ich ochrany. Tieto informácie by Komisia mala sprístupniť ostatným členským štátom bezpečným spôsobom. |
(5) |
Výsledky týchto praktických testov zoznamov dôveryhodných informácií členských štátov by sa mali zohľadniť, aby sa umožnilo automatizované používanie týchto zoznamov a uľahčil sa k nim prístup. |
(6) |
Rozhodnutie 2009/767/ES by sa preto malo zodpovedajúcim spôsobom zmeniť a doplniť. |
(7) |
S cieľom umožniť členským štátom vykonať technické zmeny v súčasných zoznamoch dôveryhodných informácií je vhodné, aby sa rozhodnutie uplatňovalo od 1. decembra 2010. |
(8) |
Opatrenia stanovené v tomto rozhodnutí sú v súlade so stanoviskom výboru zriadeného na základe smernice o službách, |
PRIJALA TOTO ROZHODNUTIE:
Článok 1
Zmeny a doplnenia rozhodnutia 2009/767/ES
Rozhodnutie 2009/767/ES sa mení a dopĺňa takto:
1. |
Článok 2 sa mení a dopĺňa takto:
|
2. |
Príloha sa mení a dopĺňa v súlade s prílohou k tomuto rozhodnutiu. |
Článok 2
Uplatňovanie
Toto rozhodnutie sa uplatňuje od 1. decembra 2010.
Článok 3
Adresáti
Toto rozhodnutie je určené členským štátom.
V Bruseli 28. júla 2010
Za Komisiu
Michel BARNIER
člen Komisie
(1) Ú. v. EÚ L 376, 27.12.2006, s. 36.
(2) Ú. v. EÚ L 274, 20.10.2009, s. 36.
(3) Ú. v. ES L 13, 19.1.2000, s. 12.
PRÍLOHA
Príloha k rozhodnutiu 2009/767/ES sa mení a dopĺňa takto:
1. |
Kapitola I sa mení a dopĺňa takto:
|
2. |
Kapitola II sa nahrádza takto: „KAPITOLA II Členské štáty v rámci zostavovania svojich zoznamov dôveryhodných informácií použijú:
keď sa píše latinkou (s príslušným kódom jazyka), pridáva sa transliterácia do latinky a uvedú sa príslušné kódy jazykov uvedené v tejto tabuľke.
|
3. |
Kapitola III sa vypúšťa. |
4. |
Do kapitoly IV sa po úvodnej vete: „Obsah formy HR TSL implementácie zoznamu dôveryhodných poskytovateľov vo formáte PDF/A BY MAL spĺňať tieto požiadavky:“ vkladá táto zarážka:
|
(1) V prípade, že TSL implementácia zoznamu dôveryhodných informácií čitateľná ľudským okom nie je podpísaná, jeho autentickosť a celistvosť SA MUSÍ zaručiť prostredníctvom náležitých komunikačných kanálov so zodpovedajúcou úrovňou zabezpečenia. Na tento účel sa odporúča používať TLS [IETF RFC 5246: ‚The Transport Layer Security (TLS) Protocol Version 1.2‘] a odtlačok certifikátu TLS kanála MUSÍ členský štát sprístupniť TSL používateľom iným kanálom.
(2) ETSI TS 102 778-3 – Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; Part 3: PAdES Enhanced – PAdES-BES and PAdES-EPES Profiles.
(3) ETSI TS 102 778-2 – Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; Part 2: PAdES Basic – Profile based on ISO 32000-1.
(4) Podpisový certifikát prevádzkovateľa schémy sa musí chrániť podpisom jedným z dvoch spôsobov špecifikovaných v ETSI TS 101 903 a ds:keyInfo by mal prípadne obsahovať príslušný certifikačný reťazec.“
(5) Transliterácia do latinky: България = Bulgaria; Ελλάδα = Elláda; Κύπρος = Kýpros.“