9.9.2015   

SK

Úradný vestník Európskej únie

L 235/37


VYKONÁVACIE ROZHODNUTIE KOMISIE (EÚ) 2015/1506

z 8. septembra 2015,

ktorým sa ustanovujú špecifikácie týkajúce sa formátov zdokonalených elektronických podpisov a zdokonalených elektronických pečatí, ktoré môžu subjekty verejného sektora uznávať, podľa článkov 27 ods. 5 a 37 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu

(Text s významom pre EHP)

EURÓPSKA KOMISIA,

so zreteľom na Zmluvu o fungovaní Európskej únie,

so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (1), a najmä na jeho články 27 ods. 5 a 37 ods. 5,

keďže:

(1)

Členské štáty musia zaviesť potrebné technické prostriedky, ktoré im umožnia spracúvať elektronicky podpísané dokumenty, ktoré sa vyžadujú pri používaní služieb online ponúkaných prostredníctvom alebo v mene subjektu verejného sektora.

(2)

Nariadením (EÚ) č. 910/2014 sa členským štátom, ktoré pri používaní služieb online ponúkaných prostredníctvom alebo v mene subjektu verejného sektora vyžadujú zdokonalený elektronický podpis alebo pečať, ukladá povinnosť uznať zdokonalené elektronické podpisy a pečate, zdokonalené elektronické podpisy a pečate založené na kvalifikovanom certifikáte a kvalifikované elektronické podpisy a pečate v konkrétnych formátoch, alebo alternatívne formáty validované podľa konkrétnych referenčných metód.

(3)

Pri vymedzení konkrétnych formátov a referenčných metód by sa mali zohľadniť existujúca prax, normy a právne akty Únie.

(4)

Vykonávacím rozhodnutím Komisie 2014/148/EÚ (2) sa vymedzilo niekoľko najbežnejších formátov zdokonalených elektronických podpisov, ktoré sa majú technicky podporovať v členských štátoch, kde sa pri administratívnych postupoch online vyžadujú zdokonalené elektronické podpisy. Cieľom zavedenia referenčných formátov je uľahčenie cezhraničnej validácie elektronických podpisov a zlepšenie cezhraničnej interoperability elektronických postupov.

(5)

Normy uvedené v prílohe k tomuto rozhodnutiu sú existujúcimi normami pre formáty zdokonalených elektronických podpisov. Vzhľadom na prebiehajúcu revíziu dlhodobých foriem archivovania referenčných formátov, ktorú realizujú normalizačné orgány, sú normy týkajúce sa dlhodobej archivácie vylúčené z rozsahu pôsobnosti tohto rozhodnutia. Keď bude k dispozícii nová verzia referenčných noriem, odkazy na normy a ustanovenia o dlhodobej archivácii sa budú revidovať.

(6)

Zdokonalené elektronické podpisy a zdokonalené elektronické pečate sú z technického hľadiska podobné. Preto by sa mali normy upravujúce formáty zdokonalených elektronických podpisov primerane uplatňovať aj na formáty zdokonalených elektronických pečatí.

(7)

Ak sa na podpis alebo zapečatenie používajú iné než bežne podporované formáty elektronických podpisov alebo pečatí, je potrebné poskytnúť validačné prostriedky, ktoré umožnia overiť elektronické podpisy alebo pečate cez hranice. S cieľom umožniť, aby sa prijímajúce členské štáty mohli spoľahnúť na uvedené validačné nástroje iného členského štátu, je nevyhnutné poskytnúť ľahko dostupné informácie týkajúce sa týchto validačných nástrojov, a to tým, že sa tieto informácie uvedú v elektronických dokumentoch, v elektronických podpisoch alebo v nosičoch elektronických dokumentov.

(8)

Ak sú možnosti validácie elektronického podpisu alebo pečate vhodné na automatizované spracovanie dostupné vo verejných službách niektorého členského štátu, takéto možnosti validácie by mali byť sprístupnené a poskytnuté aj prijímajúcemu členskému štátu. Napriek tomu by toto rozhodnutie nemalo brániť uplatneniu článku 27 ods. 1 a 2 a článku 37 ods. 1 a 2 nariadenia (EÚ) č. 910/2014, ak takéto automatizované spracovanie možností validácie pre alternatívne metódy nie je možné.

(9)

S cieľom zabezpečiť porovnateľné požiadavky na validáciu a zvýšiť dôveru v možnosti validácie, ktoré poskytujú členské štáty pre iné než bežne podporované formáty elektronických podpisov alebo pečatí, vychádzajú požiadavky na nástroje validácie stanovené v tomto rozhodnutí z požiadaviek na validáciu kvalifikovaných elektronických podpisov a pečatí uvedených v článkoch 32 a 40 nariadenia (EÚ) č. 910/2014.

(10)

Opatrenia stanovené v tomto rozhodnutí sú v súlade so stanoviskom výboru, ktorý bol uvedený v článku 48 nariadenia (EÚ) č. 910/2014,

PRIJALA TOTO ROZHODNUTIE:

Článok 1

Členské štáty vyžadujúce zdokonalený elektronický podpis alebo zdokonalený elektronický podpis založený na kvalifikovanom certifikáte, ako sa ustanovuje v článku 27 ods. 1 a 2 nariadenia (EÚ) č. 910/2014, uznajú zdokonalený elektronický podpis XML, CMS alebo PDF na úrovni súladu B, T alebo LT alebo použitie podpisového kontajnera vo formáte ASiC, ak sú tieto podpisy v súlade s technickými špecifikáciami uvedenými v prílohe.

Článok 2

1.   Členské štáty vyžadujúce zdokonalený elektronický podpis alebo zdokonalený elektronický podpis založený na kvalifikovanom certifikáte, ako sa ustanovuje v článku 27 ods. 1 a 2 nariadenia (EÚ) č. 910/2014, uznajú iné formáty elektronických podpisov než tie, ktoré sú uvedené v článku 1 tohto rozhodnutia, za predpokladu, že členský štát, v ktorom má sídlo poskytovateľ dôveryhodných služieb používaný podpisovateľom, ponúkne iným členským štátom možnosti validácie podpisu, ktoré budú podľa možnosti vhodné na automatizované spracovanie.

2.   Možnosti validácie podpisu musia:

a)

umožňovať ostatným členským štátom validovať prijaté elektronické podpisy online, bezplatne a spôsobom, ktorý je zrozumiteľný pre cudzincov;

b)

byť uvedené v podpísanom dokumente, v elektronickom podpise alebo na nosiči elektronických dokumentov; a

c)

potvrdzovať platnosť elektronického podpisu za predpokladu, že:

1.

certifikát, ktorý podporuje zdokonalený elektronický podpis, bol v čase podpísania platný, a ak je zdokonalený elektronický podpis podporovaný kvalifikovaným certifikátom, kvalifikovaný certifikát, ktorý podporuje zdokonalený elektronický podpis, bol v čase podpísania kvalifikovaným certifikátom elektronického podpisu v súlade s prílohou I k nariadeniu (EÚ) č. 910/2014 a bol vydaný kvalifikovaným poskytovateľom dôveryhodných služieb;

2.

údaje na validáciu podpisu zodpovedajú údajom poskytnutým spoliehajúcej sa strane;

3.

sa jedinečný súbor údajov reprezentujúcich podpisovateľa správne poskytol spoliehajúcej sa strane;

4.

sa použitie pseudonymu jasne oznámilo spoliehajúcej sa strane v prípade, že sa v čase podpísania použil pseudonym;

5.

ak je zdokonalený elektronický podpis vytvorený pomocou zariadenia na vytvorenie kvalifikovaného elektronického podpisu, použitie každého takého zariadenia sa jasne oznámilo spoliehajúcej sa strane;

6.

neporušenosť podpísaných údajov nebola skompromitovaná;

7.

v čase podpísania boli dodržané požiadavky stanovené v článku 26 nariadenia (EÚ) č. 910/2014;

8.

systém použitý na validáciu zdokonaleného elektronického podpisu poskytuje spoliehajúcej sa strane správny výsledok procesu validácie a umožňuje spoliehajúcej sa strane odhaliť akékoľvek problémy súvisiace s bezpečnosťou.

Článok 3

Členské štáty vyžadujúce zdokonalenú elektronickú pečať alebo zdokonalenú elektronickú pečať založenú na kvalifikovanom certifikáte, ako sa ustanovuje v článku 37 ods. 1 a 2 nariadenia (EÚ) č. 910/2014, uznajú zdokonalenú elektronickú pečať XML, CMS alebo PDF na úrovni súladu B, T alebo LT alebo použitie pečaťového kontajnera vo formáte ASiC, ak sú tieto pečate v súlade s technickými špecifikáciami uvedenými v prílohe.

Článok 4

1.   Členské štáty vyžadujúce zdokonalenú elektronickú pečať alebo zdokonalenú elektronickú pečať založenú na kvalifikovanom certifikáte, ako sa ustanovuje v článku 37 ods. 1 a 2 nariadenia (EÚ) č. 910/2014, uznajú iné formáty elektronických pečatí než tie, ktoré sú uvedené v článku 3 tohto rozhodnutia, za predpokladu, že členský štát, v ktorom má sídlo poskytovateľ dôveryhodných služieb používaný pôvodcom pečate, ponúkne iným členským štátom možnosti validácie pečate, ktoré budú podľa možnosti vhodné na automatizované spracovanie.

2.   Možnosti validácie pečate musia:

a)

umožniť ostatným členským štátom validovať prijaté elektronické pečate online, bezplatne a spôsobom, ktorý je zrozumiteľný pre cudzincov;

b)

byť uvedené v zapečatenom dokumente, v elektronickej pečati alebo na nosiči elektronických dokumentov;

c)

potvrdzovať platnosť elektronickej pečate, za predpokladu, že:

1.

certifikát, ktorý podporuje zdokonalenú elektronickú pečať, bol v čase zapečatenia platný, a ak je zdokonalená elektronická pečať podporovaná kvalifikovaným certifikátom, kvalifikovaný certifikát, ktorý podporuje zdokonalenú elektronickú pečať, bol v čase zapečatenia kvalifikovaným certifikátom elektronickej pečate v súlade s prílohou III k nariadeniu (EÚ) č. 910/2014 a bol vydaný kvalifikovaným poskytovateľom dôveryhodných služieb;

2.

údaje na validáciu pečate zodpovedajú údajom poskytnutým spoliehajúcej sa strane;

3.

sa jedinečný súbor údajov reprezentujúcich pôvodcu pečate správne poskytol spoliehajúcej sa strane;

4.

sa použitie pseudonymu jasne oznámilo spoliehajúcej sa strane v prípade, že sa v čase zapečatenia použil pseudonym;

5.

ak je zdokonalená elektronická pečať vytvorená pomocou zariadenia na vytvorenie kvalifikovanej elektronickej pečate, použitie takých zariadení sa jasne oznámilo spoliehajúcej sa strane;

6.

neporušenosť zapečatených údajov nebola skompromitovaná;

7.

v čase zapečatenia boli dodržané požiadavky stanovené v článku 36 nariadenia (EÚ) č. 910/2014;

8.

systém použitý na validáciu zdokonalenej elektronickej pečate poskytuje spoliehajúcej sa strane správny výsledok procesu validácie a umožňuje spoliehajúcej sa strane odhaliť akékoľvek problémy súvisiace s bezpečnosťou.

Článok 5

Toto rozhodnutie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

Toto rozhodnutie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

V Bruseli 8. septembra 2015

Za Komisiu

predseda

Jean-Claude JUNCKER


(1)  Ú. v. EÚ L 257, 28.8.2014, s. 73.

(2)  Vykonávacie rozhodnutie Komisie 2014/148/EÚ zo 17. marca 2014, ktorým sa mení rozhodnutie 2011/130/EÚ, ktorým sa ustanovujú minimálne požiadavky na cezhraničné spracovanie dokumentov elektronicky podpísaných príslušnými orgánmi v zmysle smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu (Ú. v. EÚ L 80, 19.3.2014, s. 7).


PRÍLOHA

Zoznam technických špecifikácií pre zdokonalené elektronické podpisy XML, CMS alebo PDF a pre podpisový kontajner vo formáte ASiC

Zdokonalené elektronické podpisy uvedené v článku 1 rozhodnutia musia byť v súlade s jednou z týchto technických špecifikácií ETSI, s výnimkou ich časti 9:

Základný profil XAdES

ETSI TS 103171 v.2.1.1 (1)

Základný profil CAdES

ETSI TS 103173 v.2.2.1 (2)

Základný profil PAdES

ETSI TS 103172 v.2.2.2 (3)

Podpisový kontajner uvedený v článku 1 rozhodnutia musí byť v súlade s týmito technickými špecifikáciami ETSI:

Základný profil podpisového kontajnera vo formáte ASiC

ETSI TS 103174 v.2.2.1 (4)

Zoznam technických špecifikácií pre zdokonalené elektronické pečate XML, CMS alebo PDF a pre pečaťový kontajner vo formáte ASiC

Zdokonalené elektronické pečate uvedené v článku 3 rozhodnutia musia byť v súlade s jednou z týchto technických špecifikácií ETSI, s výnimkou ich časti 9:

Základný profil XAdES

ETSI TS 103171 v.2.1.1

Základný profil CAdES

ETSI TS 103173 v.2.2.1

Základný profil PAdES

ETSI TS 103172 v.2.2.2

Pečaťový kontajner uvedený v článku 3 rozhodnutia musí byť v súlade s týmito technickými špecifikáciami ETSI:

Základný profil pečaťového kontajnera vo formáte ASiC

ETSI TS 103174 v.2.2.1


(1)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf.

(2)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf.

(3)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf.

(4)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf.