9.9.2015   

SV

Europeiska unionens officiella tidning

L 235/37

KOMMISSIONENS GENOMFÖRANDEBESLUT (EU) 2015/1506

av den 8 september 2015

om fastställande av specifikationer rörande format för avancerade elektroniska underskrifter och avancerade elektroniska stämplar i enlighet med artiklarna 27.5 och 37.5 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden

(Text av betydelse för EES)

EUROPEISKA KOMMISSIONEN HAR ANTAGIT DETTA BESLUT

med beaktande av fördraget om Europeiska unionens funktionssätt,

med beaktande av Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (1), särskilt artiklarna 27.5 och 37.5, och

av följande skäl:

(1)

Medlemsstaterna måste införa erforderliga tekniska medel som sätter dem i stånd att elektroniskt underteckna handlingar som krävs vid användning av nättjänster som erbjuds av offentliga organ eller på sådana organs vägnar.

(2)

Genom förordning (EU) nr 910/2014 åläggs medlemsstaterna att begära en avancerad elektronisk underskrift eller stämpel vid användning av nättjänster som erbjuds av offentliga organ eller på offentliga organs vägnar, att erkänna avancerade elektroniska underskrifter och stämplar, avancerade elektroniska underskrifter och stämplar som är baserade på ett kvalificerat certifikat och kvalificerade elektroniska underskrifter och stämplar i specifika format, eller alternativa format som kontrollerats i enlighet med specifika referensmetoder.

(3)

Vid definition av de specifika formaten och referensmetoderna bör befintlig praxis, befintliga standarder och EU-rättsakter beaktas.

(4)

I kommissionens genomförandebeslut 2014/148/EU (2) definieras ett antal av de vanligaste avancerade elektroniska underskriftsformaten som understöds tekniskt av medlemsstaterna, när avancerade elektroniska underskrifter krävs för ett administrativt online-förfarande. Referensformaten framtas i syfte att underlätta gränsöverskridande kontroll av elektroniska underskrifter och att förbättra gränsöverskridande interoperabilitet för elektroniska förfaranden.

(5)

De standarder som förtecknas i bilagan till detta beslut är de befintliga standarder som finns för format avseende avancerade elektroniska underskrifter. På grund av standardiseringsorganens pågående revidering av långvariga arkivformer för referensformaten, utesluts standarder med närmare uppgifter om långvarig arkivering från detta besluts tillämpningsområde. När den nya versionen av referensstandarderna finns tillgänglig kommer hänvisningarna till standarderna och klausuler om långvarig arkivering att revideras.

(6)

Avancerade elektroniska underskrifter och avancerade elektroniska stämplar liknar varandra ur teknisk synvinkel. Standarderna för formaten för avancerade elektroniska underskrifter bör efter nödvändig anpassning vara tillämpliga på formaten för avancerade elektroniska stämplar.

(7)

När andra format för elektroniska underskrifter eller stämplar än de som vanligen stöds tekniskt används som underskrift eller stämpel bör kontrollmedel tillhandahållas som möjliggör kontroll över gränserna av de elektroniska underskrifterna och stämplarna. För att mottagande medlemsstater ska kunna lita på en annan medlemsstats kontrollverktyg är det nödvändigt att tillhandahålla lätt tillgänglig information om dessa kontrollverktyg genom att medta information i de elektroniska dokumenten, i de elektroniska underskrifterna eller i de elektroniska dokumentbehållarna.

(8)

När möjligheter till validering av elektroniska underskrifter eller stämplar lämpliga för automatiserad behandling finns tillgängliga i en medlemsstats offentliga tjänster bör dessa valideringsmöjligheter göras tillgängliga för och tillhandahållas den mottagande medlemsstaten. Detta beslut bör likväl inte hindra tillämpningen av artikel 27.1 och 27.2 samt artikel 37.1 och 37.2 i förordning (EU) nr 910/2014 när automatiserad behandling av valideringsmöjligheterna för alternativa metoder inte är möjlig.

(9)

För att skapa jämförbara krav på validering och öka tilliten till de valideringsmöjligheter som tillhandahålls av medlemsstaterna för andra elektroniska underskrifts- och stämpelformat än de som vanligen stöds, bygger kraven som fastställs i detta beslut gällande kontrollverktyg på kraven på validering av kvalificerade elektroniska underskrifter och stämplar som avses i artiklarna 32 och 40 i förordning (EU) nr 910/2014.

(10)

De åtgärder som föreskrivs i detta beslut är förenliga med yttrandet från den kommitté som inrättats genom artikel 48 i förordning (EU) nr 910/2014.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Medlemsstater som begär en avancerad elektronisk underskrift eller en avancerad elektronisk underskrift som är baserad på ett kvalificerat certifikat enligt artikel 27.1 och 27.2 i förordning (EU) nr 910/2014 ska erkänna avancerade elektroniska underskrifter i formaten XML, CMS eller PDF på överensstämmelsenivå B, T eller LT eller använda en tillhörande underskriftsbehållare, när dessa underskrifter följer de tekniska specifikationerna i bilagan.

Artikel 2

1.   Medlemsstater som begär en avancerad elektronisk underskrift eller en avancerad elektronisk underskrift som är baserad på ett kvalificerat certifikat enligt artikel 27.1 och 27.2 i förordning (EU) nr 910/2014 ska erkänna andra format av elektroniska underskrifter än de som avses i artikel 1 i detta beslut, under förutsättning att den medlemsstat där tillhandahållaren av betrodda tjänster som användes av undertecknaren är etablerad, erbjuder andra medlemsstater möjligheter till validering av underskrift som är lämpad, när så är möjligt, för automatiserad behandling.

2.   Möjligheterna till validering av underskriften ska

a)

tillåta andra medlemsstater att validera de mottagna elektroniska underskrifterna online, kostnadsfritt och på ett sätt som är begripligt för personer som inte är infödda talare av språket i fråga,

b)

anges i det undertecknade dokumentet, i den elektroniska underskriften eller i den elektroniska dokumentbehållaren och

c)

bekräfta en avancerad elektronisk underskrifts giltighet under förutsättning att

1.

det certifikat som understöder den avancerade elektroniska underskriften var giltigt vid tidpunkten för undertecknandet och, när den avancerade elektroniska underskriften är understödd av ett kvalificerat certifikat, att det kvalificerade certifikatet som understöder den avancerade elektroniska underskiften vid tidpunkten för undertecknandet var ett kvalificerat certifikat för elektronisk underskrift som följde bilaga I i förordning (EU) nr 910/2014 och att det var utfärdat av en kvalificerad tillhandahållare av betrodda tjänster,

2.

valideringsuppgifterna för underskriften överensstämmer med de uppgifter som lämnats till den förlitande parten,

3.

den unika uppsättning uppgifter som avser undertecknaren har tillhandahållits den förlitande parten på rätt sätt,

4.

användningen av en eventuell pseudonym tydligt har angetts för den förlitande parten om en pseudonym användes vid tidpunkten för undertecknandet,

5.

när den avancerade elektroniska underskriften skapas av en anordning för skapande av sådana underskrifter, det tydligt anges för den förlitande parten att en sådan anordning har använts,

6.

integriteten hos de undertecknade uppgifterna inte har äventyrats,

7.

kraven i artikel 26 i förordning (EU) nr 910/2014 var uppfyllda vid tidpunkten för undertecknandet,

8.

det system som används för att validera den avancerade elektroniska underskriften ger den förlitande parten det korrekta resultatet av valideringsförfarandet och gör det möjligt för den förlitande parten att upptäcka eventuella problem som är relevanta för säkerheten.

Artikel 3

Medlemsstater som begär en avancerad elektronisk stämpel eller en avancerad elektronisk stämpel som är baserad på ett kvalificerat certifikat enligt artikel 37.1 och 37.2 i förordning (EU) nr 910/2014 ska erkänna avancerade elektroniska stämplar i formaten XML, CMS eller PDF på överensstämmelsenivå B, T eller LT eller använda en tillhörande stämpelbehållare, när dessa överensstämmer med de tekniska specifikationerna i bilagan.

Artikel 4

1.   Medlemsstater som begär en avancerad elektronisk stämpel eller en avancerad elektronisk stämpel som är baserad på ett kvalificerat certifikat enligt artikel 37.1 och 37.2 i förordning (EU) nr 910/2014 ska erkänna andra format av elektroniska stämplar än de som avses i artikel 3 i detta beslut, under förutsättning att den medlemsstat där tillhandahållaren av de betrodda tjänster som användes av skaparen av stämpeln är etablerad, erbjuder andra medlemsstater möjligheter till validering av stämplar som är lämpad, när så är möjligt, för automatiserad behandling.

2.   Möjligheterna till validering av stämpeln ska

a)

tillåta andra medlemsstater att kontrollera de mottagna elektroniska stämplarna online, kostnadsfritt och på ett sätt som är begripligt för personer som inte är infödda talare av språket i fråga,

b)

anges i den stämplade handlingen, i den elektroniska stämpeln eller i den elektroniska dokumentbehållaren,

c)

bekräfta en avancerad elektronisk stämpels giltighet under förutsättning att

1.

det certifikat som understöder den avancerade elektroniska stämpeln var giltigt vid tidpunkten för stämplingen och, när den avancerade elektroniska stämpeln är understödd av ett kvalificerat certifikat, att det kvalificerade certifikatet som understöder den avancerade elektroniska stämpeln vid tidpunkten för stämplingen var ett kvalificerat certifikat för elektronisk stämpel som följde bilaga III i förordning (EU) nr 910/2014 och att det var utfärdat av en kvalificerad tillhandahållare av betrodda tjänster,

2.

stämpelns valideringsuppgifter överensstämmer med de uppgifter som lämnats till den förlitande parten,

3.

den unika uppsättning uppgifter som avser stämpelns skapare har tillhandahållits den förlitande parten på rätt sätt,

4.

användningen av en eventuell pseudonym tydligt har angetts för den förlitande parten om en pseudonym användes vid tidpunkten för stämplandet,

5.

när den avancerade elektroniska stämpeln skapas av en anordning för skapande av kvalificerade elektroniska stämplar, det tydligt anges för den förlitande parten att en sådan anordning har använts,

6.

integriteten hos de stämplade uppgifterna inte har äventyrats,

7.

kraven i artikel 36 i förordning (EU) nr 910/2014 var uppfyllda vid tidpunkten för stämplingen,

8.

det system som används för att validera den avancerade elektroniska stämpeln ger den förlitande parten det korrekta resultatet av valideringsförfarandet och gör det möjligt för den förlitande parten att upptäcka eventuella problem som är relevanta för säkerheten.

Artikel 5

Detta beslut träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Detta beslut är till alla delar bindande och direkt tillämpligt i alla medlemsstater.

Utfärdat i Bryssel den 8 september 2015.

På kommissionens vägnar

Jean-Claude JUNCKER

Ordförande

(1)  EUT L 257, 28.8.2014, s. 73.

(2)  Kommissionens genomförandebeslut 2014/148/EU av den 17 mars 2014 om ändring av beslut 2011/130/EU om fastställande av minimikrav för behandling över gränserna av dokument som signerats elektroniskt av behöriga myndigheter i enlighet med Europaparlamentets och rådets direktiv 2006/123/EG om tjänster på den inre marknaden (EUT L 80, 19.3.2014, s. 7).

BILAGA

Förteckning över tekniska specifikationer för avancerade elektroniska underskrifter i formaten XML, CMS eller PDF med tillhörande underskriftsbehållare

De avancerade elektroniska underskrifter som nämns i artikel 1 i beslutet måste uppfylla en av följande tekniska specifikationer enligt Etsi-standard, med undantag av klausul 9:

Basprofil XAdES

Etsi TS 103171 v.2.1.1 (1)

Basprofil CAdES

Etsi TS 103173 v.2.2.1 (2)

Basprofil PAdES

Etsi TS 103172 v.2.2.2 (3)

Den tillhörande underskriftsbehållare som omnämns i artikel 1 i beslutet måste uppfylla nedanstående tekniska specifikation enligt Etsi-standard:

Basprofil för tillhörande underskriftsbehållare

Etsi TS 103174 v.2.2.1 (4)

Förteckning över tekniska specifikationer för avancerade elektroniska stämplar i formaten XML, CMS eller PDF med tillhörande stämpelbehållare

De avancerade elektroniska stämplar som nämns i artikel 3 i beslutet måste uppfylla en av följande tekniska specifikationer enligt Etsi-standard, med undantag för klausul 9:

Basprofil XAdES

Etsi TS 103171 v.2.1.1

Basprofil CAdES

Etsi TS 103173 v.2.2.1

Basprofil PAdES

Etsi TS 103172 v.2.2.2

Den tillhörande stämpelbehållaren som omnämns i artikel 3 i beslutet måste uppfylla nedanstående tekniska specifikation enligt Etsi-standard:

Basprofil för tillhörande stämpelbehållare

Etsi TS 103174 v.2.2.1

(1)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf

(2)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf

(3)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf

(4)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf