EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32008D0602
2008/602/EC: Commission Decision of 17 June 2008 laying down the physical architecture and requirements of the national interfaces and of the communication infrastructure between the central VIS and the national interfaces for the development phase (notified under document number C(2008) 2693)
2008/602/EG: Kommissionens beslut av den 17 juni 2008 om fastställande av fysisk arkitektur och krav för de nationella gränssnitten och för kommunikationsinfrastrukturen mellan det centrala VIS och de nationella gränssnitten under utvecklingsfasen [delgivet med nr K(2008) 2693]
2008/602/EG: Kommissionens beslut av den 17 juni 2008 om fastställande av fysisk arkitektur och krav för de nationella gränssnitten och för kommunikationsinfrastrukturen mellan det centrala VIS och de nationella gränssnitten under utvecklingsfasen [delgivet med nr K(2008) 2693]
OJ L 194, 23.7.2008, p. 3–8
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 19 Volume 009 P. 290 - 295
In force
|
23.7.2008 |
SV |
Europeiska unionens officiella tidning |
L 194/3 |
KOMMISSIONENS BESLUT
av den 17 juni 2008
om fastställande av fysisk arkitektur och krav för de nationella gränssnitten och för kommunikationsinfrastrukturen mellan det centrala VIS och de nationella gränssnitten under utvecklingsfasen
[delgivet med nr K(2008) 2693]
(Endast de bulgariska, estniska, finska, franska, grekiska, italienska, lettiska, litauiska, maltesiska, nederländska, polska, portugisiska, rumänska, slovakiska, slovenska, spanska, svenska, tjeckiska, tyska och ungerska texterna är giltiga)
(2008/602/EG)
EUROPEISKA GEMENSKAPERNAS KOMMISSION HAR ANTAGIT DETTA BESLUT
med beaktande av fördraget om upprättandet av Europeiska gemenskapen,
med beaktande av rådets beslut 2004/512/EG av den 8 juni 2004 om inrättande av Informationssystemet för viseringar (VIS) (1), särskilt artikel 4 a, och
av följande skäl:
|
(1) |
Genom beslut 2004/512/EG inrättades VIS som system för utbyte av uppgifter om viseringar mellan medlemsstaterna och gavs kommissionen mandat att utveckla systemet. |
|
(2) |
Erforderliga samarbetsformer bör inrättas mellan kommissionen och medlemsstaterna, särskilt när det gäller komponenterna i det nationella gränssnittet i medlemsstaterna. |
|
(3) |
I enlighet med rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få delta i vissa bestämmelser i Schengenregelverket (2) har Förenade kungariket inte deltagit i antagandet av beslut 2004/512/EG, som därför inte är bindande för eller tillämpligt i Förenade kungariket eftersom det utgör en utveckling av Schengenregelverket. Detta kommissionsbeslut riktar sig därför inte till Förenade kungariket. |
|
(4) |
I enlighet med rådets beslut 2002/192/EG av den 28 februari 2002 om en begäran från Irland om att få delta i vissa bestämmelser i Schengenregelverket (3) har Irland inte deltagit i antagandet av beslut 2004/512/EG, som därför inte är bindande för eller tillämpligt i Irland eftersom det utgör en utveckling av Schengenregelverket. Detta kommissionsbeslut riktar sig därför inte till Irland. |
|
(5) |
I enlighet med artikel 5 i protokollet om Danmarks ställning, som är fogat till fördraget om Europeiska unionen och fördraget om upprättandet av Europeiska gemenskapen, beslutade Danmark den 13 augusti 2004 att införliva beslut 2004/512/EG med dansk lagstiftning. Enligt internationell rätt är beslut 2004/512/EG därför bindande för Danmark. Danmark är därför, i kraft av internationell rätt, skyldigt att genomföra detta beslut. |
|
(6) |
För Island och Norge utgör detta beslut en utveckling av bestämmelserna i Schengenregelverket, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (4), på det område som avses i artikel 1 B i rådets beslut 1999/437/EG (5). |
|
(7) |
För Schweiz utgör detta beslut en utveckling av bestämmelserna i Schengenregelverket, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, på det område som avses i artikel 1 B i rådets beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2008/146/EG (6) om ingående av avtalet på Europeiska gemenskapens vägnar. |
|
(8) |
För Liechtenstein utgör detta beslut en utveckling av bestämmelserna i Schengenregelverket, i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, på det område som avses i artikel 1 B i rådets beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2008/261/EG av den 28 februari 2008 om undertecknande på Europeiska gemenskapens vägnar och provisorisk tillämpning av vissa bestämmelser i protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (7). |
|
(9) |
De åtgärder som föreskrivs i detta beslut är förenliga med yttrandet från den kommitté som inrättats genom artikel 5.1 i rådets förordning (EG) nr 2424/2001 av den 6 december 2001 om utvecklingen av andra generationen av Schengens informationssystem (SIS II) (8). |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Den fysiska arkitekturen och kraven för de nationella gränssnitten och för kommunikationsinfrastrukturen mellan det centrala VIS och de nationella gränssnitten under utvecklingsfasen fastställs i bilagan.
Artikel 2
Detta beslut riktar sig till Konungariket Belgien, Republiken Bulgarien, Republiken Tjeckien, Förbundsrepubliken Tyskland, Republiken Estland, Republiken Grekland, Konungariket Spanien, Republiken Frankrike, Republiken Italien, Republiken Cypern, Republiken Lettland, Republiken Litauen, Storhertigdömet Luxemburg, Republiken Ungern, Republiken Malta, Konungariket Nederländerna, Republiken Österrike, Republiken Polen, Republiken Portugal, Rumänien, Republiken Slovenien, Republiken Slovakien, Republiken Finland och Konungariket Sverige.
Utfärdad i Bryssel den 17 juni 2008.
På kommissionens vägnar
Jacques BARROT
Vice ordförande
(1) EUT L 213, 15.6.2004, s. 5.
(2) EGT L 131, 1.6.2000, s. 43.
(3) EGT L 64, 7.3.2002, s. 20.
(4) EGT L 176, 10.7.1999, s. 36.
(5) EGT L 176, 10.7.1999, s. 31.
(6) EUT L 53, 27.2.2008, s. 1.
(7) EUT L 83, 26.3.2008, s. 3.
(8) EGT L 328, 13.12.2001, s. 4. Förordningen ändrad genom förordning (EG) nr 1988/2006 (EUT L 411, 30.12.2006, s. 1).
BILAGA
1. Inledning
I det här dokumentet beskrivs nätkraven samt utformningen av kommunikationsnätet och dess komponenter.
1.1 Förkortningar
|
Förkortningar |
Förklaring |
|
BCU |
Backup Central Unit (backup av den centrala enheten) |
|
BLNI |
Backup Local National Interface (backup av lokal nationellt gränssnitt) |
|
CNI |
Central National Interface (centralt nationellt gränssnitt) |
|
CS |
Central System (det centrala systemet) |
|
CS VIS |
Central Visa Information System (det centrala informationssystemet för viseringar) |
|
CU |
Central Unit (den centrala enheten) |
|
DNS |
Domain Name Server (domännamnsserver) |
|
FTP |
File Transfer Protocol |
|
HTTP |
Hypertext Transfer Protocol |
|
IP |
Internet Protocol (internetprotokoll) |
|
LAN |
Local Area Network (lokalt nät) |
|
LNI |
Local National Interface (lokalt nationellt gränssnitt) |
|
NI VIS |
National Interface (nationellt gränssnitt) |
|
NTP |
Network Time Protocol |
|
SAN |
Storage Area Network (lagringsnät) |
|
SDH |
Synchronous Digital Hierarchy |
|
SMTP |
Simple Mail Transfer Protocol |
|
SNMP |
Simple Network Management Protocol |
|
sTESTA |
Secure Trans-European Services for Telematics between Administrations (säkra transeuropeiska telematiktjänster för myndigheter): en del av IDABC-programmet (Interoperable delivery of pan-European eGovernment services to public administrations, business and citizens – interoperabelt tillhandahållande av alleuropeiska e-förvaltningstjänster för offentliga förvaltningar, företag och medborgare. Europaparlamentets och rådets beslut 2004/387/EG (1)) |
|
TCP |
Transmission Control Protocol |
|
VIS |
Visa Information System (Informationssystemet för viseringar) |
|
VPN |
Virtual Private Network (virtuellt privat nät) |
|
WAN |
Wide Area Network |
2. Fysisk arkitektur för de nationella gränssnitten och för kommunikationsinfrastrukturen mellan det centrala VIS och de nationella gränssnitten
De nationella gränssnitten, som definieras i artikel 1.2 i rådets beslut 2004/512/EG, ska bestå av följande:
|
— |
Ett lokalt nationellt gränssnitt (nedan kallat ”LNI”) i varje medlemsstat. Det är det gränssnitt som fysiskt förbinder medlemsstaten med det säkra kommunikationsnätet, och det innehåller den krypteringsutrustning som är speciellt avsedd för VIS. LNI är lokaliserat till respektive medlemsstat. |
|
— |
En backup-LNI som tillval (nedan kallad ”BLNI”) med exakt samma innehåll och funktion som LNI. |
Konfigurationerna för LNI och BLNI kommer att fastställas för och överenskommas med varje enskild medlemsstat.
LNI och BLNI får endast användas för ändamål som definieras i gemenskapens lagstiftning för VIS.
Kommunikationsstrukturen som förenar CS VIS och NI VIS ska bestå av följande:
|
— |
Nätet för säkra transeuropeiska telematiktjänster för myndigheter (sTESTA), som tillhandahåller ett krypterat, virtuellt, privat nät (vis.stesta.eu) avsett för uppgifter om viseringar och för kommunikation mellan medlemsstaterna enligt gemenskapens lagstiftning om VIS samt mellan medlemsstaterna och den myndighet som ansvarar för driftsledningen av CS VIS. |
3. Nättjänster
När en teknik eller ett protokoll nämns i kapitlen 3, 5 och 7 är det underförstått att likvärdiga tekniska lösningar eller protokoll också är godtagbara. Vid upprättandet av nätet ska hänsyn tas till hur väl förberedda medlemsstaterna är.
3.1 Nätutformning
VIS-arkitekturen använder centraliserade tjänster som är åtkomliga från de olika medlemsstaterna. Av stabilitetsskäl är dessa centraliserade tjänster dubblerade och återfinns på två olika platser, nämligen Strasbourg i Frankrike (ordinarie CS VIS, den centrala enheten (CU)) och St Johann im Pongau i Österrike (backup-CS VIS, backup av den centrala enheten (BCU)) i enlighet med kommissionens beslut 2006/752/EG av den 3 november 2006 om lokaliseringen av Informationssystemet för viseringar under utvecklingsfasen (2).
Den ordinarie centrala enheten och backup-enheten ska vara åtkomliga från de olika medlemsstaterna via nätanslutningspunkter – ett LNI och ett BLNI – för anslutning av de nationella systemen till CS VIS.
Förbindelsen mellan ordinarie CS VIS och backup-CS VIS ska vara öppen för framtida arkitekturer och tekniska lösningar och ska möjliggöra kontinuerlig synkronisering mellan CU och BCU.
3.2 Bandbredd
Den bandbredd som krävs för LN och BLNI (tillval) kan variera mellan medlemsstaterna.
Kommunikationsinfrastrukturen ska tillhandahålla en bandbredd som är anpassad till den förväntade belastningen. Nätet ska tillhandahålla och garantera tillräckliga minsta upp- och nedladdningshastigheter för varje förbindelse, och det måste kunna klara nätanslutningspunkternas sammanlagda bandbredd.
3.3 Protokoll
Kommunikationsinfrastrukturen ska stödja de nätprotokoll som används av CS VIS, framför allt HTTP, FTP, NTP, SMTP, SNMP, DNS, tunnelprotokoll, protokoll för SAN-replikering (lagringsnät) och BEA WebLogics egenutvecklade protokoll för Java-till-Java-förbindelser över IP.
3.4 Tekniska specifikationer
3.4.1 IP-adressering
Kommunikationsinfrastrukturen ska ha en uppsättning reserverade IP-adresser som endast får användas inom det nätet. Vissa av dessa IP-adresser kommer att vara reserverade för CS VIS-centralen och får inte användas någon annanstans.
3.4.2 Stöd för IPv6
De flesta lokala nät kommer att använda IPv4, men vissa kommer att använda IPv6. Nätanslutningspunkterna ska därför kunna fungera som förmedlingsnoder för Ipv4/Ipv6. Samordning med medlemsstater som önskar införa IPv6 krävs för att övergången ska bli smidig.
3.4.3 Konstant dataflöde
Så länge CU- eller BCU-förbindelsen är belastad till mindre än 90 % ska den aktuella medlemsstaten kontinuerligt kunna upprätthålla 100 % av sin angivna bandbredd.
3.4.4 Övriga specifikationer
För att stödja CS VIS ska kommunikationsinfrastrukturen som minimum uppfylla följande tekniska specifikationer:
|
|
Överföringsfördröjningen (även under tider med hög belastning) ska vara högst 150 ms för 95 % av paketen och mindre än 200 ms för 100 % av paketen. |
|
|
Sannolikheten för paketförlust (även under tider med hög belastning) ska vara högst 10-4 för 95 % av paketen och mindre än 10-3 för 100 % av paketen. |
|
|
Specifikationerna gäller var och en av nätanslutningspunkterna. |
|
|
Överföringstiden tur- och retur (round trip delay) mellan CU och BCU ska vara högst 60 ms. |
3.5 Systemstabilitet
Kommunikationsinfrastrukturen ska erbjuda hög tillgänglighet, särskilt för följande komponenter:
|
— |
Stomnätet |
|
— |
Routrar |
|
— |
POP (Points of Presence) |
|
— |
Förbindelser till accessnät (inklusive fysiskt redundant kablage) |
|
— |
Säkerhetsutrustning (krypteringsutrustning, brandväggar etc.) |
|
— |
Alla bastjänster (DNS etc.) |
|
— |
LNI och BLNI (tillval) |
Failover-mekanismer ska inrättas för nätet, och dessa ska vid behov samordnas med tillämpningsnivån för att säkerställa maximal tillgänglighet för VIS som helhet.
4. Övervakning
För att underlätta övervakningen ska kommunikationsinfrastrukturens övervakningsverktyg kunna integreras med övervakningsverktygen för driftsledningen av CS VIS.
5. Bastjänster
Kommunikationsinfrastrukturen ska tillhandahålla följande tillvalda bastjänster: DNS, e-postöverföring och NTP.
6. Tillgänglighet
Anslutningspunkterna till kommunikationsinfrastrukturens lokala nätverk ska ha en tillgänglighet på 99,99 % mätt över 28 dagar.
7. Säkerhetstjänster
7.1 Nätkryptering
Ingen VIS-relaterad information får cirkulera på kommunikationsinfrastrukturen utan kryptering.
För att hålla god säkerhet ska kommunikationsinfrastrukturen medge hantering av de certifikat och nycklar som används vid nätkrypteringen. Det ska vara möjligt att fjärradministrera och fjärrövervaka krypteringsboxarna.
Symmetriska krypteringsalgoritmer (128 bitars 3DES-kryptering eller bättre) och asymmetriska krypteringsalgoritmer (1 024-bitars RSA-kryptering eller bättre) ska användas i enlighet med den senaste utvecklingen.
7.2 Andra säkerhetsåtgärder
Förutom att skydda anslutningspunkterna till VIS (LNI och BLNI) ska kommunikationsinfrastrukturen också skydda de tillvalda bastjänsterna. Om sådana tjänster ställs till förfogande bör skyddsåtgärder vidtas som motsvarar dem i CS VIS. Dessutom bör utrustningen för bastjänsterna och dess skyddsåtgärder stå under kontinuerlig säkerhetsövervakning.
För att bibehålla en hög säkerhetsnivå ska kommunikationsinfrastrukturen medge att alla säkerhetsincidenter anmäls utan dröjsmål. Alla sådana incidenter ska redovisas regelbundet, t.ex. månadsvis och vid speciella behov.
8. Helpdesk och support
Helpdesk och support ska inrättas och samverka med CS VIS.
9. Samverkan med andra system
Kommunikationsinfrastrukturen ska se till att dataläckage till andra system eller andra nät inte inträffar.