PRÍLOHA

Technické špecifikácie, opatrenia a ďalšie požiadavky decentralizovaného informačného systému uvedené v článku 1

1.   Úvod

Systém výmeny pri vykonávaní dôkazov (ďalej len „systém výmeny ToE“) je decentralizovaný informačný systém založený na systéme e-CODEX, ktorý umožňuje výmenu písomností a správ týkajúcich sa vykonávania dôkazov medzi rôznymi členskými štátmi v súlade s nariadením (EÚ) 2020/1783. Decentralizovaná povaha tohto informačného systému by umožňovala výmenu údajov výlučne medzi jedným členským štátom a iným členským štátom bez toho, aby do takýchto výmen bola zapojená ktorákoľvek z inštitúcií Únie.

2.   Vymedzenie pojmov

2.1.

„zabezpečený hypertextový prenosový protokol“ (HyperText Transport Protocol Secure) alebo „HTTPS“ je šifrovaná komunikácia a bezpečné prepojovacie kanály;

2.2.

„portál“ je referenčné implementačné riešenie alebo podporné vnútroštátne backendové riešenie pripojené k decentralizovanému informačnému systému;

2.3.

„nepopretie pôvodu“ sú opatrenia poskytujúce dôkaz o integrite a dôkaz o pôvode údajov takými metódami, ako napríklad elektronická certifikácia, infraštruktúra verejného kľúča a digitálne podpisy;

2.4.

„nepopretie prijatia“ sú opatrenia poskytujúce pôvodcovi údajov dôkaz o prijatí údajov zamýšľaným príjemcom údajov takými metódami, ako napríklad elektronická certifikácia, infraštruktúra verejného kľúča a digitálne podpisy;

2.5.

„SOAP“ je podľa noriem konzorcia World Wide Web špecifikácia protokolu zasielania správ na výmenu štruktúrovaných informácií pri implementácii webových služieb v počítačových sieťach;

2.6.

„webová služba“ je softvérový systém určený na podporu interoperabilnej interakcie medzi zariadeniami prostredníctvom siete; má rozhranie opísané vo formáte, ktorý zariadenia dokážu spracovať;

2.7.

„výmena údajov“ je výmena správ a písomností prostredníctvom decentralizovaného informačného systému.

3.   Spôsoby komunikácie elektronickými prostriedkami

Systém výmeny ToE využíva na účely výmeny správ a písomností spôsoby komunikácie založené na službách, ako sú webové služby alebo iné opakovane použiteľné infraštruktúry digitálnych služieb.

Konkrétne bude využívať infraštruktúru e-CODEX, ktorá pozostáva z dvoch hlavných komponentov, konektora (Connector) a brány (Gateway).

Konektor je zodpovedný za komunikáciu s referenčným implementačným riešením alebo vnútroštátnymi implementačnými riešeniami. Môže spracúvať výmenu správ s bránou v oboch smeroch, spätne vysledovať správy a potvrdiť ich s použitím noriem, ako sú dôkazy ETSI-REM, overovať podpisy obchodných dokumentov, vytvoriť token, ktorý uchováva výsledok validácie vo formáte PDF a XML, a vytvoriť kontajner s použitím noriem, ako je ASIC-S, kde je obchodný obsah správy zabalený a podpísaný.

Brána je zodpovedná za výmenu správ a je nezávislá od obsahu správy. Môže odosielať správy do konektora a prijímať ich z neho, overovať informácie v záhlaví, identifikovať správny režim spracovania, podpisovať a šifrovať správy a prenášať správy do iných brán.

4.   Komunikačné protokoly

Systém výmeny ToE používa zabezpečené internetové protokoly, ako napríklad HTTPS, na komunikáciu medzi portálom a komponentmi decentralizovaného informačného systému, a štandardné komunikačné protokoly, ako je SOAP, na prenos štruktúrovaných údajov a metaúdajov,

Systém e-CODEX konkrétne poskytuje silnú informačnú bezpečnosť tým, že využíva najmodernejšie overovanie a viacvrstvový šifrovací protokol.

5.   Bezpečnostné normy

Na účely komunikácie a šírenia informácií prostredníctvom systému výmeny ToE musia technické opatrenia na zabezpečenie minimálnych bezpečnostných noriem v oblasti informačných technológií zahŕňať:

a)	opatrenia na zabezpečenie dôvernosti informácií, a to aj prostredníctvom bezpečných kanálov (HTTPS);

b)	opatrenia na zabezpečenie integrity údajov počas ich výmeny;

c)	opatrenia na zabezpečenie nepopretia pôvodu odosielateľa informácií v rámci systému výmeny ToE a nepopretia prijatia informácií;

d)	opatrenia na zabezpečenie vedenia záznamov o bezpečnostných udalostiach v súlade s uznávanými medzinárodnými odporúčaniami pre bezpečnostné normy v oblasti informačných technológií;

e)	opatrenia na zabezpečenie overovania a schvaľovania všetkých registrovaných používateľov a opatrenia na overenie identity systémov pripojených k systému výmeny ToE;

f)	systém výmeny ToE bude vyvinutý v súlade so zásadou špecificky navrhnutej a štandardnej ochrany údajov.

6.   Dostupnosť služieb

6.1.

Časový rámec služieb musí byť 24 hodín, 7 dní v týždni s technickou mierou dostupnosti systému najmenej 98 % s výnimkou plánovanej údržby.

6.2.

Členské štáty oznamujú Komisii činnosti údržby takto: a) 5 pracovných dní vopred v prípade operácií údržby, ktoré môžu spôsobiť nedostupnosť systému v trvaní najviac 4 hodiny; b) 10 pracovných dní vopred v prípade operácií údržby, ktoré môžu spôsobiť nedostupnosť systému v trvaní najviac 12 hodín; c) 30 pracovných dní vopred v prípade operácií údržby, ktoré môžu spôsobiť nedostupnosť systému v trvaní maximálne šesť dní ročne.

6.3.

Pokiaľ je to možné, počas pracovných dní sa operácie údržby plánujú v rámci časového úseku 20.00 – 7.00 hod. SEČ.

6.4.

Ak členské štáty stanovili pravidelné týždenné termíny údržby, oznámia Komisii deň a čas, kedy sa takáto údržba plánuje vykonať. Bez toho, aby boli dotknuté povinnosti uvedené v bode 6.2, ak systémy členských štátov nie sú dostupné počas takto stanoveného pravidelného termínu, členské štáty nemusia Komisii každý jednotlivý prípad oznamovať.

6.5.

V prípade neočakávaného technického zlyhania systémov členských štátov členské štáty bezodkladne informujú Komisiu o nedostupnosti svojho systému a o termíne predpokladaného obnovenia služby, ak je známy.

6.6.

V prípade neočakávaného zlyhania databázy príslušných orgánov Komisia bezodkladne informuje členské štáty o nedostupnosti a o termíne predpokladaného obnovenia služby, ak je známy.