9.9.2015   

SL

Uradni list Evropske unije

L 235/37

IZVEDBENI SKLEP KOMISIJE (EU) 2015/1506

z dne 8. septembra 2015

o določitvi specifikacij v zvezi s formati naprednih elektronskih podpisov in naprednih elektronskih žigov, ki jih priznajo organi javnega sektorja v skladu s členoma 27(5) in 37(5) Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu

(Besedilo velja za EGP)

EVROPSKA KOMISIJA JE –

ob upoštevanju Pogodbe o delovanju Evropske unije,

ob upoštevanju Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 1999/93/ES (1) ter zlasti členov 27(5) in 37(5) Uredbe,

ob upoštevanju naslednjega:

(1)

Države članice morajo vzpostaviti potrebna tehnična sredstva za obdelavo elektronsko podpisanih dokumentov, zahtevanih pri uporabi spletne storitve, ki jo zagotavlja organ javnega sektorja ali se zagotavlja v njegovem imenu.

(2)

Uredba (EU) št. 910/2014 zavezuje države članice, ki zahtevajo napredni elektronski podpis ali žig za uporabo spletne storitve, ki jo zagotavlja organ javnega sektorja ali se zagotavlja v njegovem imenu, da priznajo napredne elektronske podpise in žige, napredne elektronske podpise in žige, ki temeljijo na kvalificiranem potrdilu, ter kvalificirane elektronske podpise in žige v posebnih formatih ali drugih formatih, katerih veljavnost se potrjuje v skladu s posebnimi referenčnimi metodami.

(3)

Za opredelitev posebnih formatov in referenčnih metod bi bilo treba upoštevati obstoječe prakse, standarde in pravne akte Unije.

(4)

V Izvedbenem sklepu Komisije 2014/148/EU (2) je opredeljenih več najpogostejših formatov naprednih elektronskih podpisov, za katere morajo imeti države članice tehnično podporo, kadar se napredni elektronski podpisi zahtevajo za spletne upravne postopke. Namen določitve referenčnih formatov je olajšati čezmejno potrjevanje veljavnosti elektronskih podpisov in izboljšati čezmejno interoperabilnost elektronskih postopkov.

(5)

Standardi iz Priloge k temu sklepu so obstoječi standardi za formate naprednih elektronskih podpisov. Zaradi tekočega pregleda v zvezi z oblikami dolgoročnega arhiviranja referenčnih formatov, ki ga izvajajo organi za standardizacijo, so standardi o dolgoročnem arhiviranju izključeni iz področja uporabe tega sklepa. Ko bo na voljo nova različica referenčnih standardov, bo pregledano sklicevanje na standarde in določbe v zvezi z dolgoročnim arhiviranjem.

(6)

Napredni elektronski podpisi in napredni elektronski žigi so si s tehničnega vidika podobni. Zato bi se morali standardi za formate naprednih elektronskih podpisov smiselno uporabljati tudi za formate naprednih elektronskih žigov.

(7)

Kadar se za podpisovanje ali žigosanje uporabljajo drugi formati elektronskih podpisov ali žigov, ki navadno niso tehnično podprti, bi bilo treba zagotoviti sredstva za potrjevanje veljavnosti, ki omogočajo čezmejno preverjanje elektronskih podpisov ali žigov. Da bi se države članice prejemnice lahko zanesle na navedena orodja za potrjevanje veljavnosti v drugi državi članici, je treba zagotoviti lahko dostopne informacije o navedenih orodjih za potrjevanje veljavnosti, tako da se informacije vključijo v elektronske dokumente, elektronske podpise ali vsebnike elektronskih dokumentov.

(8)

Kadar so v javnih službah države članice na voljo možnosti za potrjevanje veljavnosti elektronskega podpisa ali žiga, ki so primerne za avtomatizirano obdelavo, bi moral biti državi članici prejemnici omogočen dostop do takih možnosti za potrjevanje veljavnosti. Vendar pa ta sklep ne bi smel ovirati uporabe člena 27(1) in (2) ter člena 37(1) in (2) Uredbe (EU) št. 910/2014, kadar avtomatizirana obdelava možnosti za potrjevanje veljavnosti za alternativne metode ni mogoča.

(9)

Za zagotovitev primerljivih zahtev za potrjevanje veljavnosti in krepitev zaupanja v možnosti potrjevanja veljavnosti, ki jih zagotavljajo države članice za druge formate elektronskih podpisov ali žigov, ki navadno niso tehnično podprti, zahteve glede orodij za potrjevanje veljavnosti iz tega sklepa izhajajo iz zahtev za potrjevanje veljavnosti kvalificiranih elektronskih podpisov in žigov iz členov 32 in 40 Uredbe (EU) št. 910/2014.

(10)

Ukrepi iz tega sklepa so v skladu z mnenjem odbora, ustanovljenega na podlagi člena 48 Uredbe (EU) št. 910/2014 –

SPREJELA NASLEDNJI SKLEP:

Člen 1

Države članice, ki zahtevajo napredni elektronski podpis ali napredni elektronski podpis, ki temelji na kvalificiranem potrdilu iz člena 27(1) in (2) Uredbe (EU) št. 910/2014, priznajo napredne elektronske podpise XML, CMS ali PDF na ravni skladnosti B, T ali LT ali napredne elektronske podpise s pripadajočimi vsebniki podpisov, kadar so navedeni napredni elektronski podpisi v skladu s tehničnimi specifikacijami iz Priloge.

Člen 2

1.   Države članice, ki zahtevajo napredni elektronski podpis ali napredni elektronski podpis, ki temelji na kvalificiranem potrdilu iz člena 27(1) in (2) Uredbe (EU) št. 910/2014, priznajo druge formate elektronskih podpisov, ki niso navedeni v členu 1 tega sklepa, če država članica, v kateri ima sedež ponudnik storitev zaupanja, ki ga uporablja podpisnik, drugim državam članicam zagotavlja možnosti za potrjevanje veljavnosti podpisa, ki so, kadar je to mogoče, primerne za avtomatizirano obdelavo.

2.   Možnosti za potrjevanje veljavnosti podpisa:

(a)

drugim državam članicam omogočajo, da potrjujejo veljavnost prejetih elektronskih podpisov prek spleta, brezplačno in na način, razumljiv tujim govorcem;

(b)

so navedene v podpisanem dokumentu, v elektronskem podpisu ali vsebniku elektronskega dokumenta; in

(c)

potrjujejo veljavnost naprednega elektronskega podpisa pod pogojem, da:

1.

je bilo potrdilo, na katerem temelji napredni elektronski podpis, veljavno v času podpisovanja in, kadar napredni elektronski podpis temelji na kvalificiranem potrdilu, je bilo kvalificirano potrdilo, na katerem temelji napredni elektronski podpis, v času podpisovanja kvalificirano potrdilo za elektronski podpis v skladu s Prilogo I k Uredbi (EU) št. 910/2014 in ga je izdal ponudnik kvalificiranih storitev zaupanja;

2.

podatki za potrjevanje veljavnosti podpisa ustrezajo podatkom, predloženim zanašajoči se stranki;

3.

je enolični podatkovni niz, ki predstavlja podpisnika, pravilno predložen zanašajoči se stranki;

4.

je zanašajoči se stranki jasno sporočeno, če je bil v času podpisa uporabljen psevdonim;

5.

kadar je bil napredni elektronski podpis ustvarjen z napravo za ustvarjanje kvalificiranega elektronskega podpisa, je uporaba take naprave zanašajoči se stranki jasno sporočena;

6.

celovitost podpisanih podatkov ni ogrožena;

7.

so bile v času podpisa izpolnjene zahteve iz člena 26 Uredbe (EU) št. 910/2014;

8.

sistem za potrjevanje veljavnosti naprednega elektronskega podpisa zanašajoči se stranki zagotavlja pravilne rezultate postopka potrjevanja veljavnosti in ji omogoča odkrivanje vseh zadevnih varnostnih vprašanj.

Člen 3

Države članice, ki zahtevajo napredni elektronski žig ali napredni elektronski žig, ki temelji na kvalificiranem potrdilu iz člena 37(1) in (2) Uredbe (EU) št. 910/2014, priznajo napredne elektronske žige XML, CMS ali PDF na ravni skladnosti B, T ali LT ali napredne elektronske žige s pripadajočimi vsebniki žigov, kadar so navedeni napredni elektronski žigi v skladu s tehničnimi specifikacijami iz Priloge.

Člen 4

1.   Države članice, ki zahtevajo napredni elektronski žig ali napredni elektronski žig, ki temelji na kvalificiranem potrdilu iz člena 37(1) in (2) Uredbe (EU) št. 910/2014, priznajo druge formate elektronskih žigov, ki niso navedeni v členu 3 tega sklepa, če država članica, v kateri ima sedež ponudnik storitev zaupanja, ki ga uporablja ustvarjalec žiga, drugim državam članicam zagotavlja možnosti za potrjevanje veljavnosti žiga, ki so, kadar je to mogoče, primerne za avtomatizirano obdelavo.

2.   Možnosti za potrjevanje veljavnosti žiga:

(a)

drugim državam članicam omogočajo brezplačno spletno potrjevanje veljavnosti prejetih elektronskih žigov na način, ki je razumljiv tujim govorcem;

(b)

so navedene v ožigosanem dokumentu, v elektronskem žigu ali vsebniku elektronskega dokumenta;

(c)

potrjujejo veljavnost naprednega elektronskega žiga pod pogojem, da:

1.

je bilo potrdilo, ki podpira napredni elektronski žig, veljavno v času žigosanja in, kadar napredni elektronski žig temelji na kvalificiranem potrdilu, je bilo kvalificirano potrdilo, na katerem temelji napredni elektronski žig, v času žigosanja kvalificirano potrdilo za elektronski žig v skladu s Prilogo III k Uredbi (EU) št. 910/2014 in ga je izdal ponudnik kvalificiranih storitev zaupanja;

2.

podatki za potrjevanje veljavnosti žiga ustrezajo podatkom, predloženim zanašajoči se stranki;

3.

je enolični podatkovni niz, ki predstavlja ustvarjalca žiga, pravilno predložen zanašajoči se stranki;

4.

je zanašajoči se stranki jasno sporočeno, če je bil v času žigosanja uporabljen psevdonim;

5.

kadar napredni elektronski žig ustvari naprava za ustvarjanje kvalificiranega elektronskega žiga, je uporaba take naprave zanašajoči se stranki jasno sporočena;

6.

celovitost žigosanih podatkov ni ogrožena;

7.

so bile v času žigosanja izpolnjene zahteve iz člena 36 Uredbe (EU) št. 910/2014;

8.

uporabljeni sistem za potrjevanje veljavnosti naprednega elektronskega žiga zanašajoči se stranki zagotavlja pravilne rezultate postopka potrjevanja veljavnosti in ji omogoča odkrivanje vseh zadevnih varnostnih vprašanj.

Člen 5

Ta sklep začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Ta sklep je v celoti zavezujoč in se neposredno uporablja v vseh državah članicah.

V Bruslju, 8. septembra 2015

Za Komisijo

Predsednik

Jean-Claude JUNCKER

(1)  UL L 257, 28.8.2014, str. 73.

(2)  Izvedbeni sklep Komisije 2014/148/EU z dne 17. marca 2014 o spremembi Sklepa 2011/130/EU o določitvi minimalnih zahtev glede čezmejne obdelave dokumentov z elektronskim podpisom pristojnih organov v skladu z Direktivo 2006/123/ES Evropskega parlamenta in Sveta o storitvah na notranjem trgu (UL L 80, 19.3.2014, str. 7).

PRILOGA

Seznam tehničnih specifikacij za napredne elektronske podpise XML, CMS ali PDF ter pripadajoče vsebnike podpisa

Napredni elektronski podpisi iz člena 1 Sklepa morajo biti skladni z eno od naslednjih tehničnih specifikacij ETSI z izjemo določbe 9 specifikacij:

Osnovni profil XAdES

ETSI TS 103171 v.2.1.1 (1)

Osnovni profil CAdES

ETSI TS 103173 v.2.2.1 (2)

Osnovni profil PAdES

ETSI TS 103172 v.2.2.2 (3)

Pripadajoči vsebnik naprednega elektronskega podpisa iz člena 1 Sklepa mora biti skladen z naslednjimi tehničnimi specifikacijami ETSI:

Osnovni profil pripadajočega vsebnika podpisa

ETSI TS 103174 v.2.2.1 (4)

Seznam tehničnih specifikacij za napredne elektronske žige XML, CMS ali PDF ter pripadajoče vsebnike žiga

Napredni elektronski žigi iz člena 3 Sklepa morajo biti skladni z eno od naslednjih tehničnih specifikacij ETSI z izjemo določbe 9 specifikacij:

Osnovni profil XAdES

ETSI TS 103171 v.2.1.1

Osnovni profil CAdES

ETSI TS 103173 v.2.2.1

Osnovni profil PAdES

ETSI TS 103172 v.2.2.2

Pripadajoči vsebnik naprednega elektronskega žiga iz člena 3 Sklepa mora biti skladen z naslednjimi tehničnimi specifikacijami ETSI:

Osnovni profil pripadajočega vsebnika žiga

ETSI TS 103174 v.2.2.1

(1)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf

(2)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf

(3)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf

(4)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf