o spremembi Odločbe 2009/767/ES v zvezi z vzpostavitvijo, vzdrževanjem in objavo zanesljivih seznamov overiteljev, ki jih nadzorujejo/akreditirajo države članice

ob upoštevanju Direktive 2006/123/ES Evropskega parlamenta in Sveta z dne 12. decembra 2006 o storitvah na notranjem trgu (1) in zlasti člena 8(3) Direktive,

PRILOGA

Priloga k Odločbi 2009/767/ES se spremeni:

Poglavje I se spremeni:

(a)	Prvi in drugi stavek drugega odstavka se nadomestita z naslednjim: „Te specifikacije temeljijo na specifikacijah in priporočilih iz ETSI TS 102 231 v.3.1.2. Če v teh specifikacijah ni navedena nobena posebna zahteva, v celoti veljajo zahteve iz ETSI TS 102 231 v.3.1.2“

(b)	Drugi odstavek oddelka „TSL tag (klavzula 5.2.1)“ se črta.

(c)

Odstavek, ki sledi naslovu oddelka „TSL sequence number (klavzula 5.3.2)“, se nadomesti z naslednjim:

„To polje SE ZAHTEVA. Polje podrobno opredeljuje zaporedno številko TSL. Ob prvi izdaji TSL je začetna številka ‚1‘. Ob vsaki naslednji izdaji TSL se to število poveča. Ko se zgornji ‚TSL version identifier‘ poveča, se to število ne povrne na vrednost ‚1‘“.

(d)	Prvi odstavek, ki sledi naslovu oddelka „TSL type (klavzula 5.3.3)“, se nadomesti z naslednjim: „To polje SE ZAHTEVA in podrobno opredeljuje vrsto TSL. Nastavi se na http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLType/generic (Generično)“

(e)	Tretji odstavek, ki sledi naslovu oddelka „TSL type (klavzula 5.3.3)“, se nadomesti z naslednjim: „URI: (Generično) http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLType/generic“

(f)	Drugi stavek drugega odstavka, ki sledi naslovu oddelka „Scheme operator name (klavzula 5.3.4)“, se nadomesti z naslednjim: „Vsaka država članica imenuje upravljavca sheme izvajanja TSL zanesljivega seznama države članice.“

(g)	Četrti odstavek, ki sledi naslovu oddelka „Scheme operator name (klavzula 5.3.4)“, se nadomesti z naslednjim: „Imenovani upravljavec sheme (klavzula 5.3.4) je subjekt, ki bo podpisal TSL.“

(h)

Četrta alinea, ki sledi naslovu oddelka „Scheme name (klavzula 5.3.6)“, se nadomesti z naslednjim:

„‚EN_name_value‘= Supervision/Accreditation Status List of certification services from Certification Service Providers, which are supervised/accredited by the referenced Member State for compliance with the relevant provisions laid down in Directive 1999/93/EC and its implementation in the referenced Member State’s laws.“

(i)	Prvi odstavek, ki sledi naslovu oddelka „Service type identifier (klavzula 5.5.1)“, se nadomesti z naslednjim: „To polje se ZAHTEVA in podrobno opredeljuje identifikator vrste storitve v skladu z vrsto veljavnih specifikacij TSL (tj. ‚/eSigDir-1999-93-EC-TrustedList/TSLType/generic‘).“

(j)

Peta alinea, ki sledi naslovu oddelka „Service current status (klavzula 5.5.4)“, se nadomesti z naslednjim:

„—	Akreditiran (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/accredited);“

(k)

Deveta alinea, ki sledi naslovu oddelka „Service current status (klavzula 5.5.4)“, se nadomesti z naslednjim:

„— Nadzor storitve se ukinja: Storitev, opredeljena v ‚Service digital identity‘ (klavzula 5.5.3), ki jo zagotavlja overitelj (CSP), opredeljen v ‚TSP name‘ (klavzula 5.4.1), je trenutno v fazi ukinjanja, vendar je še vedno nadzorovana, dokler se nadzor ne ukine ali prekliče. Če odgovornost za zagotavljanje te faze ukinjanja prevzame druga pravna oseba, ki ni opredeljena v ‚TSP name‘, se identifikacija te nove ali alternativne pravne osebe (alternativni CSP) navede v ‚Scheme service definition URI‘ (klavzula 5.5.6) in ‚TakenOverBy‘ (klavzula L.3.2) vnosa storitve.“

(l)	Peti odstavek, ki sledi naslovu oddelka „Service information extensions (klavzula 5.5.9)“, se nadomesti z naslednjim: „V okviru izvajanja XML mora biti specifična vsebina teh dodatnih informacij kodirana s pomočjo datotek xsd iz Priloge C k ETSI TS 102 231.“

(m)

Oddelek z naslovom „Service digital identity (klavzula 5.6.3)“ se nadomesti z naslednjim:

„Service digital identity (klavzula 5.6.3)

To polje se ZAHTEVA in podrobno opredeljuje najmanj eno navedbo digitalnega identifikatorja (npr. potrdilo X.509v3), uporabljenega v ‚TSP Service Information – Service digital identity‘ (klavzula 5.5.3), z enako obliko in pomenom, kot je opredeljeno v ETSI TS 102 231, klavzula 5.5.3.

Opomba: Za vrednost potrdila X.509v3, ki se je uporabila za storitev v ‚Sdi‘ klavzuli 5.5.3, je lahko na zanesljivem seznamu samo en vnos storitve za posamezno vrednost ‚Sti:Sie/additionalServiceInformation‘. Informacije o ‚Sdi‘ (klavzula 5.6.3), uporabljene v podatkih o zgodovini statusa odobritve storitve, povezanih z vnosom storitve, in informacije o ‚Sdi‘ (klavzula 5.5.3), uporabljene pri tem vnosu storitve, se MORAJO nanašati na isto vrednost potrdila X.509v3. Kadar se za navedeno storitev spremeni ‚Sdi‘ (tj. zaradi obnovitve ali ponovne izdaje potrdila X.509v3 za npr. CA/PKC ali CA/QC) ali za tako storitev ustvari nov ‚Sdi‘ (četudi z identičnimi vrednostmi za ustrezne ‚Sti‘, ‚Sn‘ in [‚,Sie‘]), upravljavec sheme MORA ustvariti drug vnos storitve, ki ni enak prejšnjemu.“

(n)

Oddelek z naslovom „Signed TSL“ se nadomesti z naslednjim:

„Signed TSL

Berljiva oblika izvajanja TSL zanesljivega seznama, pripravljena po teh specifikacijah in zlasti Poglavju IV, se podpiše s ‚Scheme operator name‘ (klavzula 5.3.4), da se zagotovita njena avtentičnost in celovitost (1). Oblika podpisa je PAdES, del 3 (ETSI TS 102 778-3 (2)), v okviru specifičnega zanesljivega modela, določenega z objavo potrdil, uporabljenih za podpis zanesljivih seznamov, pa je oblika podpisa lahko tudi PadES, del 2 (ETSI TS 102 778-2 (3)).

Za strojno obdelavo primerna oblika izvajanja TSL zanesljivega seznama, pripravljena po teh specifikacijah, se podpiše s ‚Scheme operator name‘ (klavzula 5.3.4), da se zagotovita njena avtentičnost in celovitost. Za strojno obdelavo primerna oblika izvajanja TSL zanesljivega seznama, pripravljena po teh specifikacijah, ima obliko XML in je skladna s specifikacijami iz prilog B in C k ETSI TS 102 231.

Oblika podpisa je XAdES BES ali EPES, kot je opredeljeno v specifikacijah ETSI TS 101 903 za izvajanja XML. Tako izvajanje elektronskega podpisa izpolnjuje zahteve iz Priloge B k ETSI TS 102 231 (4). Dodatne splošne zahteve v zvezi s tem podpisom so navedene v nadaljevanju.

(o)

Drugi odstavek, ki sledi naslovu oddelka „Scheme identification (klavzula 5.7.2)“, se nadomesti z naslednjim:

„Dodeljena referenca v okviru teh specifikacij vsebuje ‚TSL type‘ (klavzula 5.3.3), ‚Scheme name‘ (klavzula 5.3.6) in vrednost razširitve potrdila ‚identifikator imetnikovega ključa‘ (‚SubjectKeyIdentifier‘), ki ga upravljavec sheme uporabi za elektronsko podpisovanje TSL.“

(p)

Drugi odstavek, ki sledi naslovu oddelka „Razširitev additionalServiceInformation Extension (klavzula 5.8.2)“, se nadomesti z naslednjim:

„Dereferenciranje URI vodi do berljivih informacij (najmanj v angleščini, po možnosti pa v še enem ali več nacionalnih jezikih), ki se štejejo za primerne in zadostne za to, da lahko stranka razširitev razume, in ki zlasti obrazložijo pomen navedenih URI ter opredelijo možne vrednosti za serviceInformation in pomen za vsako vrednost.“

(q)

Oddelek z naslovom „Qualifications Extension (klavzula L.3.1)“ se nadomesti z naslednjim:

„Qualifications Extension (klavzula L.3.1)

Opis: To polje je NEOBVEZNO, vendar se uporabi, če se njegova uporaba ZAHTEVA, npr. za storitve korenskega CA/QC ali CA/QC, in če:

informacije, navedene v ‚Service digital identity‘, ne zadostujejo za nedvoumno opredelitev kvalificiranih potrdil, izdanih s to storitvijo,

informacij, navedenih v povezanih kvalificiranih potrdilih, ni mogoče strojno obdelati za identifikacijo dejstev o tem, ali so QC podprti s SSCD.

Če se ta razširitev ravni storitve uporabi, MORA biti uporabljena samo v polju, opredeljenem v ‚Service information extension‘ (klavzula 5.5.9) in je skladna s specifikacijami iz Priloge L.3.1 k ETSI TS 102 231.“

(r)

Za oddelkom „Qualifications Extension“ (klavzula L.3.1) se vstavi oddelek „TakenOverBy Extension“ (klavzula L.3.2):

„TakenOverBy Extension (klavzula L.3.2)

Opis: Ta razširitev je NEOBVEZNA, vendar je prisotna, kadar storitev, za katero je prej bil pravno odgovoren overitelj, prevzame drug ponudnik TSP, njen namen pa je uradno dodeliti pravno odgovornost za določeno storitev in programski opremi za preverjanje omogočiti, da uporabniku zagotovi določene pravne informacije. Informacije, zagotovljene s to razširitvijo, so skladne z uporabo klavzule 5.5.6, na katero se nanašajo, in ustrezajo specifikacijam iz Priloge L.3.2 k ETSI TS 102 231.“

Poglavje II se nadomesti z naslednjim:

„POGLAVJE II

Pri pripravljanju zanesljivih seznamov bodo države članice uporabile:

oznake jezikov z malimi črkami in oznake držav z veliki črkami;

oznake jezikov in držav, kot so navedene v tabeli spodaj;

Kadar se uporablja latinica (z ustrezno oznako jezika), se doda v latinico prečrkovani zapis z ustrezno oznako jezika iz spodnje tabele.

Kratko ime (v izvirnem jeziku)	Kratko ime (v anglešini)	Oznaka države	Oznaka jezika	Opombe	Prerkovanje v latinico
Belgique/België	Belgium	BE	nl, fr, de
България (5)	Bulgaria	BG	bg		bg-Latn
Česká republika	Czech Republic	CZ	cs
Danmark	Denmark	DK	da
Deutschland	Germany	DE	de
Eesti	Estonia	EE	et
Éire/Ireland	Ireland	IE	ga, en
Ελλάδα (5)	Greece	EL	el	Oznaka države, ki jo je priporočila EU	el-Latn
España	Spain	ES	es	tudi katalonšina (ca), baskovšina (eu), galicijšina (gl)
France	France	FR	fr
Italia	Italy	IT	it
Κύπρος/Kıbrıs (5)	Cyprus	CY	el, tr		el-Latn
Latvija	Latvia	LV	lv
Lietuva	Lithuania	LT	lt
Luxembourg	Luxembourg	LU	fr, de, lb
Magyarország	Hungary	HU	hu
Malta	Malta	MT	mt, en
Nederland	Netherlands	NL	nl
Österreich	Austria	AT	de
Polska	Poland	PL	pl
Portugal	Portugal	PT	pt
România	Romania	RO	ro
Slovenija	Slovenia	SI	sl
Slovensko	Slovakia	SK	sk
Suomi/Finland	Finland	FI	fi, sv
Sverige	Sweden	SE	sv
United Kingdom	United Kingdom	UK	en	Oznaka države, ki jo je priporočila EU
Ísland	Iceland	IS	is
Liechtenstein	Liechtenstein	LI	de
Norge/Noreg	Norway	NO	no, nb, nn

3.	Poglavje III se črta.

V poglavju IV se za uvodnim stavkom „Vsebina berljive oblike izvajanja TSL zanesljivega seznama na podlagi PDF/A MORA biti skladna z naslednjimi zahtevami:“ vstavi naslednja alinea:

„—

Naslov berljive oblike zanesljivih seznamov se sestavi kot povezava iz naslednjih elementov:

—	neobvezna slika zastave države članice;

—	prazen prostor;

—	kratko ime države v izvirnih jezikih (kot so navedena v prvem stolpcu tabele v Poglavju II);

—	prazen prostor;

—

‚(‘;

—	kratko ime države v angleščini (kot so navedena v drugem stolpcu tabele v Poglavju II) v oklepajih;

—	‚):‘ kot zaklepaj in znak za presledek;

—	prazen prostor;

—	‚Trusted List‘;

—	neobvezen logo upravitelja sheme države članice.“

(1) Kadar berljiva oblika izvajanja TSL zanesljivega seznama ni podpisana, je TREBA njeno avtentičnost in celovitost zagotoviti s primernim komunikacijskim kanalom z enakovredno ravnjo varnosti. Za ta namen se priporoča uporaba TLS (IETF RFC 5246: ‚Varni protokol TLS (Transport Layer Security), različica 1.2‘), država članica pa MORA uporabnikom TSL prstni odtis na potrdilu za kanal TLS zagotoviti prek drugega pasu.

(2) ETSI TS 102 778-3 – Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; del 3: PAdES Enhanced - PAdES-BES and PAdES-EPES Profiles.

(3) ETSI TS 102 778-2 – Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; del 2: PAdES Basic - Profile based on ISO 32000-1.

(4) Potrdilo o podpisu upravljavca sheme je treba obvezno zaščititi, in sicer s podpisom, izdelanim na enega izmed načinov, opredeljenih v ETSI TS 101 903, ds:keyInfo pa mora po potrebi vsebovati ustrezno verigo potrdila.“

(5) Prečrkovanje v latinico: България = Bulgaria; Ελλάδα = Elláda; Κύπρος = Kýpros.“