31.7.2010 |
SL |
Uradni list Evropske unije |
L 199/30 |
SKLEP KOMISIJE
z dne 28. julija 2010
o spremembi Odločbe 2009/767/ES v zvezi z vzpostavitvijo, vzdrževanjem in objavo zanesljivih seznamov overiteljev, ki jih nadzorujejo/akreditirajo države članice
(notificirano pod dokumentarno številko C(2010) 5063)
(Besedilo velja za EGP)
(2010/425/EU)
EVROPSKA KOMISIJA JE –
ob upoštevanju Pogodbe o delovanju Evropske unije,
ob upoštevanju Direktive 2006/123/ES Evropskega parlamenta in Sveta z dne 12. decembra 2006 o storitvah na notranjem trgu (1) in zlasti člena 8(3) Direktive,
ob upoštevanju naslednjega:
(1) |
Čezmejna uporaba naprednih elektronskih podpisov, ki temeljijo na kvalificiranem potrdilu in so izdelani z ali brez naprave za varno tvorjenje podpisa, je bila poenostavljena z Odločbo Komisije 2009/767/ES z dne 16. oktobra 2009 o vzpostavitvi ukrepov za pospeševanje uporabe postopkov po elektronski poti s pomočjo „enotnih kontaktnih točk“ po Direktivi 2006/123/ES Evropskega parlamenta in Sveta o storitvah na notranjem trgu (2), na podlagi katere morajo države članice zagotoviti informacije, potrebne za preverjanje teh elektronskih podpisov. Zlasti morajo države članice na svojih t.i. zanesljivih seznamih zagotoviti informacije o overiteljih, ki v skladu z Direktivo Evropskega parlamenta in Sveta 1999/93/ES z dne 13. decembra 1999 o okviru Skupnosti za elektronski podpis (3) javnosti izdajajo kvalificirana potrdila in ki jih nadzorujejo/akreditirajo države članice, ter o storitvah, ki jih nudijo. |
(2) |
Z Evropskim inštitutom za telekomunikacijske standarde (ETSI) je bilo organiziranih več praktičnih preizkusov z namenom, da bi države članice lahko preverile skladnost svojih zanesljivih seznamov s specifikacijami iz Priloge k Odločbi 2009/767/ES. Ti preizkusi so pokazali, da so pri tehničnih specifikacijah iz Priloge k Odločbi 2009/767/ES potrebne nekatere tehnične spremembe, ki bi zagotovile dobro delovanje in interoperabilnost zanesljivih seznamov. |
(3) |
Preizkusi so potrdili tudi, da morajo države članice zagotoviti javen dostop do svojih zanesljivih seznamov ne samo v berljivi obliki, kot to zahteva Odločba 2009/767/ES, temveč tudi v obliki, primerni za strojno obdelavo. Kadar imajo države članice veliko število overiteljev, je lahko ročna uporaba berljive oblike zanesljivih seznamov precej zapletena in zamudna. Objava zanesljivih seznamov v obliki, primerni za strojno obdelavo, bo olajšala njihovo uporabo, saj bodo tako obdelani samodejno, s čimer se bo povečala njihova uporaba v javnih elektronskih storitvah. |
(4) |
Da bi se olajšal dostop do nacionalnih zanesljivih seznamov, morajo države članice Komisiji predložiti informacije o lokaciji in zaščiti svojih zanesljivih seznamov. Komisija bi nato morala na varen način drugim državam članicam zagotoviti dostop do teh informacij. |
(5) |
Rezultate teh praktičnih preizkusov na zanesljivih seznamih držav članic bi bilo treba upoštevati, da bi se omogočila samodejna uporaba teh seznamov in olajšal dostop do njih. |
(6) |
Odločbo 2009/767/ES je zato treba ustrezno spremeniti. |
(7) |
Da bi države članice lahko ustrezno tehnično spremenile svoje trenutne zanesljive sezname, bi se ta sklep moral začeti uporabljati 1. decembra 2010. |
(8) |
Ukrepi iz tega sklepa so v skladu z mnenjem Odbora za direktivo o storitvah – |
SPREJELA NASLEDNJI SKLEP:
Člen 1
Spremembe Odločbe 2009/767/ES
Odločba 2009/767/ES se spremeni:
1. |
Člen 2 se spremeni:
|
2. |
Priloga se spremeni, kakor je določeno v Prilogi k temu sklepu. |
Člen 2
Začetek veljavnosti
Ta sklep začne veljati 1. decembra 2010.
Člen 3
Naslovniki
Ta sklep je naslovljen na države članice.
V Bruslju, 28. julija 2010
Za Komisijo
Michel BARNIER
Član Komisije
(1) UL L 376, 27.12.2006, str. 36.
(2) UL L 274, 20.10.2009, str. 36.
(3) UL L 13, 19.1.2000, str. 12.
PRILOGA
Priloga k Odločbi 2009/767/ES se spremeni:
1. |
Poglavje I se spremeni:
|
2. |
Poglavje II se nadomesti z naslednjim: „POGLAVJE II Pri pripravljanju zanesljivih seznamov bodo države članice uporabile:
Kadar se uporablja latinica (z ustrezno oznako jezika), se doda v latinico prečrkovani zapis z ustrezno oznako jezika iz spodnje tabele.
|
3. |
Poglavje III se črta. |
4. |
V poglavju IV se za uvodnim stavkom „Vsebina berljive oblike izvajanja TSL zanesljivega seznama na podlagi PDF/A MORA biti skladna z naslednjimi zahtevami:“ vstavi naslednja alinea:
|
(1) Kadar berljiva oblika izvajanja TSL zanesljivega seznama ni podpisana, je TREBA njeno avtentičnost in celovitost zagotoviti s primernim komunikacijskim kanalom z enakovredno ravnjo varnosti. Za ta namen se priporoča uporaba TLS (IETF RFC 5246: ‚Varni protokol TLS (Transport Layer Security), različica 1.2‘), država članica pa MORA uporabnikom TSL prstni odtis na potrdilu za kanal TLS zagotoviti prek drugega pasu.
(2) ETSI TS 102 778-3 – Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; del 3: PAdES Enhanced - PAdES-BES and PAdES-EPES Profiles.
(3) ETSI TS 102 778-2 – Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; del 2: PAdES Basic - Profile based on ISO 32000-1.
(4) Potrdilo o podpisu upravljavca sheme je treba obvezno zaščititi, in sicer s podpisom, izdelanim na enega izmed načinov, opredeljenih v ETSI TS 101 903, ds:keyInfo pa mora po potrebi vsebovati ustrezno verigo potrdila.“
(5) Prečrkovanje v latinico: България = Bulgaria; Ελλάδα = Elláda; Κύπρος = Kýpros.“