officiella tidning
Europeiska unionens
SV
Serien L
|
|
officiella tidning |
SV Serien L |
|
2023/2790 |
18.12.2023 |
KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) 2023/2790
av den 14 december 2023
om fastställande av funktionella och tekniska specifikationer för gränssnittsmodulen för rapportering hos de nationella kontaktpunkterna för sjötransport
(Text av betydelse för EES)
EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING
med beaktande av fördraget om Europeiska unionens funktionssätt,
med beaktande av Europaparlamentets och rådets förordning (EU) 2019/1239 av den 20 juni 2019 om inrättande av en europeisk kontaktpunkt för sjöfart och om upphävande av direktiv 2010/65/EU (1), särskilt artiklarna 6.1 och 12.4,
efter samråd med kommittén för digitala transporter och förenklade handelsförfaranden, och
av följande skäl:
|
(1) |
Specifikationerna för gränssnittsmodulen för rapportering bör bygga på en teknik som är lättillgänglig, lätt att installera och lätt att integrera i alla nationella kontaktpunkter för sjöfart och bör möjliggöra smidig integration och smidigt underhåll i framtiden. |
|
(2) |
De funktionella och tekniska specifikationerna för gränssnittsmodulen för rapportering bör baseras på riktlinjerna för HL SAT (High-Level Interoperability Requirements Solution Architecture Template) för att möjliggöra spårbarhet mellan interoperabilitetskrav på hög nivå och detaljerade interoperabilitetskrav. |
|
(3) |
Med tanke på att avsändarna använder olika rapporteringssystem och att de nationella kontaktpunkterna för sjöfart införs med hjälp av olika teknik bör gränssnittsmodulen för rapportering bygga på teknik som gör det möjligt att utbyta information mellan olika informationssystem som använder ett standardiserat protokoll, vilket möjliggör större interoperabilitet. |
|
(4) |
De rapporteringsskyldigheter som förtecknas i bilagan till förordning (EU) 2019/1239 kan innebära att deklaranterna måste lämna personuppgifter genom gränssnittsmodulen för rapportering som bör utbyta informationen på ett sätt som innebär att alla personuppgifter behandlas i enlighet med Europaparlamentets och rådets förordningar (EU) 2018/1725 (2) och (EU) 2016/679 (3). |
|
(5) |
Eftersom gränssnittsmodulen för rapportering utvecklas och uppdateras av kommissionen och distribueras till medlemsstaterna för integrering, bör distribution av nya versioner av gränssnittsmodulen för rapportering, övervakning av att programvaran installeras korrekt och uppdatering av tillämpningsanvisningen för meddelanden (Message Implementation Guide) hanteras centralt, om möjligt med beaktande av it-säkerhetskraven för de nationella kontaktpunkterna för sjöfart. |
|
(6) |
För att garantera stabilitet, säkerhet och prestanda hos gränssnittsmodulen för rapportering bör medlemsstaterna kunna övervaka nätverkstrafiken och analysera systemhändelser, systemfel och systemundantag samt integrera denna information i sina befintliga övervakningssystem och övervakningsprocesser. För att uppnå detta bör gränssnittsmodulen för rapportering tillhandahålla lämpliga funktioner som gör det möjligt att logga och lagra händelser och tillhandahålla information om nätverkstrafiken till medlemsstaterna. |
|
(7) |
För att säkerställa ett säkert informationsutbyte genom gränssnittsmodulen för rapportering krävs autentisering av avsändarna. En central autentiseringstjänst och ett centralt register bör därför vara nyckelkomponenter i det gemensamma systemet för användarregister och åtkomsthantering. Dessa komponenter bör samverka för att möjliggöra autentisering av avsändare i alla gränssnittsmoduler för rapportering och tillhandahålla en enhetlig autentiseringsmekanism. |
|
(8) |
För att utbyta information på ett säkert sätt med hjälp av gränssnittsmodulen för rapportering och säkerställa att användarna är erkända på EU-nivå när de har åtkomst till någon av gränssnittsmodulerna för rapportering, bör avsändarna erhålla ett kvalificerat certifikat för elektroniska stämplar som uppfyller kraven i Europaparlamentets och rådets förordning (EU) nr 910/2014 (4). |
|
(9) |
Medlemsstater bör kunna registrera avsändare i det centrala registret så att det bara behövs en (1) registrering för att avsändarna ska kunna utbyta information genom det harmoniserade rapporteringsgränssnittet i olika medlemsstater. Detta bör minska bördan när gränsöverskridande verksamhet i flera nationella kontaktpunkter för sjöfart annars skulle kräva flera registreringar. Alla personuppgifter i det centrala registret bör hanteras i enlighet med förordningarna (EU) 2018/1725 och (EU) 2016/679. |
|
(10) |
För att minimera medlemsstaternas beroende av centrala tjänster och med tanke på att de nationella kontaktpunkterna för sjöfart redan kan stödjas av nationella autentiseringstjänster bör medlemsstaterna också tillåtas att återanvända sina egna nationella autentiseringstjänster och nationella register för att autentisera avsändare som vill använda gränssnittsmodulen för rapportering, som ett alternativ till systemet för användarregister och åtkomsthantering för den europeiska kontaktpunkten för sjöfart (EMSWe). |
|
(11) |
För att göra det möjligt för medlemsstaterna att korrekt integrera gränssnittsmodulen för rapportering och systemet för användarregister och åtkomsthantering med de nationella kontaktpunkterna för sjöfart bör denna förordning tillämpas från och med samma dag som förordning (EU) 2019/1239. |
|
(12) |
Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i förordning (EU) 2018/1725 och avgav ett yttrande den 18 oktober 2023. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Definitioner
I denna förordning gäller följande definitioner:
|
1. |
gränssnittsmodul för rapportering: en mellanprogramvara i den nationella kontaktpunkten för sjöfart som avses i artikel 2.4 i förordning (EU) 2019/1239. |
|
2. |
avsändare: deklarant eller leverantör av datatjänster som driver it-systemet som sänder elektroniska meddelanden till den nationella kontaktpunkten för sjöfart eller tar emot dem via gränssnittsmodulen för rapportering. |
|
3. |
formalitet: formalitet enligt definitionen i artikel 1 i kommissionens genomförandeförordning (EU) 2023/204 (5). |
|
4. |
AS4: ett meddelandeprotokoll baserat på webbtjänster för säkert utbyte av meddelanden mellan två parter. |
|
5. |
meddelande: en digital återgivning av formaliteter eller svarsmeddelanden som används för utbyte mellan avsändaren och den nationella kontaktpunkten för sjöfart. |
|
6. |
AS4-åtkomstpunkt: systemprogramvara för servrar som är kompatibel med meddelandeprotokollet AS4 och kraven i gränssnittsmodulen för rapportering, som gör det möjligt att sända och ta emot information för en avsändares räkning från och till gränssnittsmodulen för rapportering. |
|
7. |
kontaktpunktens kärnmodul: en teknisk komponent i den nationella kontaktpunkten för sjöfart med vilken gränssnittsmodulen för rapportering är integrerad. |
|
8. |
syntaxvalidering: en process för att kontrollera om ett elektroniskt meddelande är fritt från programmeringsfel, strukturella eller stilistiska fel. |
|
9. |
semantisk validering: en process där överensstämmelse med specifika dataregler inom en formalitet kontrolleras. |
|
10. |
tillämpningsanvisning för meddelanden: en funktionsspecifikation som fastställer standarder och meddelanden som ska utbytas mellan avsändare och nationella kontaktpunkter för sjöfart genom gränssnittsmodulen för rapportering. |
|
11. |
registrering: en process där en fysisk eller juridisk person identifierar sig och skapar ett konto hos den myndighet som avses i artikel 12.2 i förordning (EU) 2019/1239. |
|
12. |
identifiering: elektronisk identifiering enligt definitionen i artikel 3.1 i förordning (EU) nr 910/2014. |
|
13. |
medel för elektronisk identifiering: elektronisk identifiering enligt definitionen i artikel 3.2 i förordning (EU) nr 910/2014. |
|
14. |
autentisering: autentisering enligt definitionen i artikel 3.5 i förordning (EU) nr 910/2014. |
|
15. |
certifikat: ett kvalificerat certifikat för elektroniska stämplar enligt definitionen i artikel 3.30 i förordning (EU) nr 910/2014 som utfärdats av en kvalificerad tillhandahållare av betrodda tjänster enligt definitionen i artikel 3.20 i förordning (EU) nr 910/2014. |
|
16. |
Eori-nummer: ett identifieringsnummer enligt definitionen i artikel 1.18 i kommissionens delegerade förordning (EU) 2015/2446 (6). |
|
17. |
system för användarregister och åtkomsthantering för EMSWe: ett system som sköts av kommissionen och som omfattar ett centralt register och en central autentiseringstjänst och som säkerställer ömsesidigt erkännande av medel för elektronisk identifiering och autentisering för säkert gränsöverskridande datautbyte mellan avsändare och nationella kontaktpunkter för sjöfart genom gränssnittsmodulen för rapportering. |
|
18. |
centralt register: ett register som sköts av kommissionen och som innehåller avsändarnas registreringsuppgifter vilka tillhandahållits av medlemsstaterna i syfte att underlätta autentisering av avsändare. |
|
19. |
nationellt register: ett register som sköts av en medlemsstat och som innehåller avsändarnas registreringsuppgifter och kan användas för att underlätta autentisering av avsändare om det uppfyller den centrala autentiseringstjänstens krav. |
|
20. |
central autentiseringstjänst: en tjänst som sköts av kommissionen och som autentiserar avsändare som använder gränssnittsmodulen för rapportering. |
|
21. |
nationell autentiseringstjänst: en tjänst som sköts av en medlemsstat och som kan användas för att autentisera avsändare som använder gränssnittsmodulen för rapportering. |
Artikel 2
Gränssnittsmodulen för rapportering ska uppfylla de funktionella och tekniska specifikationer som anges i del I i bilagan.
För att bidra till att integrera gränssnittsmodulen för rapportering i de nationella kontaktpunkterna för sjöfart ska kommissionen, i nära samarbete med de nationella samordnarna för den europeiska kontaktpunkten för sjöfart
|
— |
fastställa riktlinjer för provning och konfigurering av gränssnittsmodulen för rapportering för integrering i respektive nationell kontaktpunkt för sjöfart, |
|
— |
med hjälp av Europeiska sjösäkerhetsbyrån fastställa och underhålla tillämpningsanvisningen för meddelanden. |
Artikel 3
Det centrala registret och den centrala autentiseringstjänsten ska inrättas i enlighet med de tekniska specifikationer, standarder och förfaranden som anges i del II i bilagan.
Artikel 4
Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.
Den ska tillämpas från och med den 15 augusti 2025.
Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.
Utfärdad i Bryssel den 14 december 2023.
På kommissionens vägnar
Ursula VON DER LEYEN
Ordförande
(1) EUT L 198, 25.7.2019, s. 64.
(2) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).
(3) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).
(4) Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (EUT L 257, 28.8.2014, s. 73).
(5) Kommissionens genomförandeförordning (EU) 2023/204 av den 28 oktober 2022 om fastställande av tekniska specifikationer, standarder och förfaranden för den europeiska kontaktpunkten för sjöfart i enlighet med Europaparlamentets och rådets förordning (EU) 2019/1239 (EUT L 33, 3.2.2023, s. 1).
(6) Kommissionens delegerade förordning (EU) 2015/2446 av den 28 juli 2015 om komplettering av Europaparlamentets och rådets förordning (EU) nr 952/2013 vad gäller närmare regler avseende vissa bestämmelser i unionens tullkodex (EUT L 343, 29.12.2015, s. 1).
BILAGA
DEL I
GRÄNSSNITTSMODUL FÖR RAPPORTERING
ARKITEKTUR OCH TILLÄMPNINGSOMRÅDE
Gränssnittsmodulen för rapportering ska vara en del av en fyrhörnsmodell för de meddelanden som utbyts mellan avsändare (hörn 1) och kontaktpunktens kärnmodul (hörn 4) och som förmedlas via AS4-åtkomstpunkter (hörn 2 och 3) på båda sidor, med AS4-protokoll för transport och säkerhet enligt följande:
|
|
Hörn 1: Avsändarens backoffice förbereder, skickar och tar emot meddelanden från och till kontaktpunktens kärnmodul. |
|
|
Hörn 2: Avsändarens AS4-åtkomstpunkt. |
|
|
Hörn 3: Gränssnittsmodul för rapportering. |
|
|
Hörn 4: Kontaktpunktens kärnmodul som tar emot meddelanden och skickar svarsmeddelanden till avsändaren. |
Figur 1 – Högnivåarkitektur för gränssnittsmodulen för rapportering
Gränssnittsmodulen för rapportering ska inte utföra semantisk validering av meddelanden utöver specifikationerna i tillämpningsanvisningen för meddelanden, hantera deras sekvens eller lagra meddelanden efter det att de har överförts utan fel till kontaktpunktens kärnmodul eller avsändaren.
I enlighet med artikel 5.3 c i förordning (EU) 2019/1239 ska medlemsstaterna när meddelandet har överförts från gränssnittsmodulen för rapportering till kontaktpunktens kärnmodul, när så är lämpligt, översätta, validera och överföra formalitetsdata till de berörda myndigheternas system i enlighet med specifikationerna för dessa system.
FUNKTIONSSPECIFIKATIONER FÖR GRÄNSSNITTSMODULEN FÖR RAPPORTERING
|
ID |
Funktion |
Beskrivning |
|
LR1 |
Loggning och övervakning |
Funktionen ska säkerställa loggning och lagring av händelser (leveransfel, förseningar och fel hos mottagaren). |
|
LR2 |
Lagring av metadata |
Funktionen ska säkerställa lagring av metadata för meddelanden som utbytts. |
|
OA1 |
Lagring av och sökning efter tekniska data |
Funktionen ska säkerställa lagring av och sökning efter tekniska data som krävs för att gränssnittsmodulen för rapportering ska kunna konfigureras och fungera genom ett gränssnitt (t.ex. tekniska adresser till avsändarnas AS4-åtkomstpunkter, meddelandescheman från tillämpningsanvisningen för meddelanden osv.). |
|
OA2 |
Hantering av undantag |
Funktionen ska tillhandahålla varningar om upptäckta bearbetningsfel och/eller onormala förhållanden via ett användargränssnitt. |
|
OA3 |
Tillgång till loggnings- och övervakningsinformation och metadata |
Funktionen ska ge kontaktpunktens kärnmodul åtkomst till loggnings- och övervakningsinformation och metadata för de meddelanden som utbytts via ett system-till-system-gränssnitt. |
|
OA4 |
Autentisering av avsändare |
Funktionen ska utlösa autentiseringsprocessen för en avsändare med hjälp av en central eller nationell autentiseringstjänst. |
|
OA5 |
Validering av meddelanden |
Funktionen ska utföra syntaxvalidering och semantisk validering av mottagna meddelanden i enlighet med de tekniska meddelandespecifikationer som anges i tillämpningsanvisningen för meddelanden. I den ska det anges vilka valideringar som ska göras av gränssnittsmodulen för rapportering. Gränssnittsmodulen för rapportering ska varna om fel i enlighet med detta. |
|
MF1 |
Hantering av meddelanden |
Funktionen ska säkerställa att innehållet i de mottagna meddelandena (formalitet eller svar) överförs utan ändringar till relevant hörn om valideringen har lyckats. |
TEKNISKA SPECIFIKATIONER FÖR GRÄNSSNITTSMODULEN FÖR RAPPORTERING
Integrering
|
ID |
Namn |
Beskrivning |
|
IA1. |
Standard för meddelandeprotokoll |
Gränssnittsmodulen för rapportering ska använda meddelandeprotokollet AS4 för att underlätta interoperabilitet med olika typer av teknik och rapporteringssystem för avsändare. |
Utbyte av meddelanden
|
ID |
Namn |
Beskrivning |
|
AP1. |
Mönster för utbyte av asynkrona meddelanden |
Gränssnittsmodulen för rapportering ska stödja asynkron överföring av meddelanden till och från (formalitet och svar) kontaktpunktens kärnmodul genom en push- och pullmekanism. |
Säkerhet
|
ID |
Namn |
Beskrivning |
|
SA1. |
Konfidentialitet och säkerhet för informationsutbyte |
Gränssnittsmodulen för rapportering ska säkerställa informationens konfidentialitet och skydd av alla personuppgifter som utbyts genom kryptering av den information som utbyts mellan avsändarens AS4-åtkomstpunkt och gränssnittsmodulen för rapportering. Den ska dekryptera och göra de meddelanden som sänds av en avsändare tillgängliga för kontaktpunktens kärnmodul. Gränssnittsmodulen för rapportering ska som standard använda WSS (Web Service Security) för att möjliggöra ett säkert utbyte av meddelanden mellan avsändarens AS4-åtkomstpunkt och gränssnittsmodulen för rapportering. |
|
SA2. |
Meddelandens oavvislighet |
Kommunikationen och valideringen av meddelanden via gränssnittsmodulen för rapportering ska omfatta säkerhetsåtgärder för att säkerställa meddelandens autenticitet och undvika att de avvisas. |
|
SA3. |
Integritet |
Tekniska åtgärder ska vidtas för att säkerställa integriteten hos den data som utbyts. |
|
SA4. |
Applikationssäkerhet |
Gränssnittsmodulen för rapportering ska bygga på bästa praxis för programvaruutveckling som möjliggör upptäckt av skadlig verksamhet och säker överföring av känslig information. |
|
SA5. |
Tjänsternas tillgänglighet |
För tillförlitlig kommunikation och distribution av information mellan avsändare och nationella kontaktpunkter för sjöfart ska gränssnittsmodulen för rapportering tillämpa mekanismer som säkerställer att meddelanden som utbyts med denna inte går förlorade om en tjänst inte är tillgänglig. |
Prestanda och skalbarhet
|
ID |
Namn |
Beskrivning |
|
PS1. |
Prestanda och skalbarhet |
Gränssnittsmodulen för rapportering ska kunna uppfylla befintliga och framtida prestationsmål såsom svarstid, antal samtidiga avsändare och mängden/storleken på de meddelanden som utbyts. |
Portabilitet och användning
|
ID |
Namn |
Beskrivning |
|
PD1. |
Plattformsoberoende |
Gränssnittsmodulen för rapportering ska vara kompatibel med den vanligaste maskinvaruarkitektur och de vanligaste operativsystem i vilka modulen ska användas. Gränssnittsmodulen för rapportering bör inte kräva äganderättsligt skyddad maskin- eller programvara för installation eller konfiguration av gränssnittsmodulen för rapportering. |
|
PD2. |
Självinstallerande applikation |
Gränssnittsmodulen för rapportering ska tillhandahållas som ett programvarupaket som omfattar alla de applikationskomponenter som krävs. Tillhandahållna och nödvändiga programmoduler ska förtecknas i varje versionsinformation för gränssnittsmodulen för rapportering. |
DEL II
SYSTEM FÖR ANVÄNDARREGISTER OCH ÅTKOMSTHANTERING FÖR DEN EUROPEISKA KONTAKTPUNKTEN FÖR SJÖFART (URAM)
CENTRALT REGISTER
På begäran av avsändaren ska medlemsstater som inte har ett nationellt register som uppfyller det centrala registrets specifikationer som anges i denna bilaga registrera Eori-numret och avsändarens certifikat i det centrala registret och ansvara för verifiering, korrekthet och hantering av data i enlighet med artikel 12.2 i förordning (EU) 2019/1239. Det centrala registret ska tillhandahålla medlemsstaterna ett gränssnitt för registrering och hantering av avsändarna.
CENTRAL AUTENTISERINGSTJÄNST
Figuren nedan visar de sekventiella stegen för autentisering av en avsändare som utarbetar och skickar ett meddelande till gränssnittsmodulen för rapportering (steg 1 och 2).
Gränssnittsmodulen för rapportering ska utföra avsändarautentisering (1) med hjälp av den centrala autentiseringstjänsten (steg 3.a).
Steg 3.a: Den centrala autentiseringstjänsten ska autentisera avsändaren genom att söka i det centrala registret och kontrollera den relevanta posten (3.a.i) eller, om avsändaren inte finns i det centrala registret, genom att söka i det nationella registret i avsändarens land, om sådant finns, och kontrollera den relevanta posten (steg 3.a.ii).
Steg 3.b: Om en nationell autentiseringstjänst inrättas och tillhandahålls i en medlemsstat ska gränssnittsmodulen för rapportering utföra avsändarautentisering med hjälp av denna nationella autentiseringstjänst, endast för autentisering av avsändare som använder ett certifikat som utfärdats i den medlemsstaten.
Steg 4: Resultatet av autentiseringen ska skickas tillbaka till gränssnittsmodulen för rapportering. Om autentiseringen lyckas ska meddelandet göras tillgängligt i hörn 4 (kontaktpunktens kärnmodul) (steg 5). Om autentiseringen misslyckas ska ett felmeddelande skickas tillbaka till hörn 2.
Figur 2
TEKNISKA SPECIFIKATIONER FÖR URAM
Integrering
|
ID |
Namn |
Beskrivning |
|
URAM.01 |
Interoperabilitetsstandarder |
URAM-programvaran ska följa standardprotokoll och använda robusta säkerhetsfunktioner när dess gränssnitt exponeras och den integreras med andra komponenter. |
|
URAM.02 |
Efterlevnad av eIDA-förordningen |
URAM-programvaran ska använda öppna EU-standarder och EU-lösningar och ska tillämpa nödvändiga kontrollmekanismer för att kontrollera avsändarens certifikat mot de förteckningar över betrodda tjänsteleverantörer som offentliggörs av medlemsstaterna i enlighet med artikel 22 i förordning (EU) nr 910/2014 och kommissionens genomförandebeslut (EU) 2015/1505 (2), inbegripet information om kvalificerade tillhandahållare av betrodda tjänster som utfärdar certifikat som används för elektroniska stämplar. |
Säkerhet
|
ID |
Namn |
Beskrivning |
||||
|
URAM.03 |
Informationsutbytets konfidentialitet |
För att säkerställa säkerheten för URAM-programvaran och utbyte av personuppgifter ska följande protokoll och krypteringsmetoder tillämpas:
|
||||
|
URAM.04 |
Applikationens säkerhet |
URAM-programvaran ska säkerställa upptäckt av skadlig verksamhet och säker överföring av känslig information. |
||||
|
URAM.05 |
Skydd av personuppgifter |
Åtkomsträtt ska beviljas medlemsstaternas myndigheter i enlighet med artikel 12.2 i förordning (EU) 2019/1239 så att de kan registrera avsändare. URAM-programvaran ska tillämpa mekanismer för åtkomstkontroll för att säkerställa skyddet av användarinformation som utgör personuppgifter, som ska behandlas enbart i syfte att skapa användarkonton och hantera motsvarande åtkomsträttigheter. Den centrala autentiseringstjänsten får inte lagra avsändarnas personuppgifter längre än vad som krävs för autentiseringen. Det centrala registret får inte lagra avsändarnas personuppgifter längre än vad som krävs för hantering av kontot. |
Hållbarhet och portabilitet
|
ID |
Namn |
Beskrivning |
|
URAM.06 |
Teknikoberoende |
URAM-programvaran ska möjliggöra interaktion med gränssnittsmodulen för rapportering och andra relevanta tjänster utan att det behövs äganderättsligt skyddad program- eller maskinvara och ska möjliggöra integrering med gränssnittsmodulen för rapportering oavsett i vilken teknisk miljö denna används. |
|
URAM.07 |
Oberoende användning |
URAM-programvaran får inte innebära att särskilda krav sätts för användning av gränssnittsmodulen för rapportering. Gränssnittsmodulen för rapportering bör enbart säkerställa internetuppkoppling och att de standarder som rör säkerhet och protokoll för URAM-programvaran respekteras. |
Den centrala autentiseringstjänstens funktioner
Följande tjänster ska göras tillgängliga för gränssnittsmodulen för rapportering från den centrala autentiseringstjänsten.
|
ID |
Namn |
Beskrivning |
|
URAM.08 |
Autentiseringstjänst |
Den centrala autentiseringstjänsten ska ansvara för autentiseringen av avsändarna genom att verifiera certifikatets giltighet, Eori-numret och kopplingen mellan avsändarens Eori-nummer och dess certifikat. Den ska behandla autentiseringsförfrågningar som skickas av gränssnittsmodulen för rapportering och tillhandahålla svar som indikerar om autentiseringen lyckats eller misslyckats. |
Specifikationer för det centrala registret
|
ID |
Namn |
Beskrivning |
|
URAM.09 |
Avsändarregistrering |
Det centrala registret ska tillhandahålla medlemsstaterna ett grafiskt användargränssnitt för registrering av avsändarens uppgifter. När avsändaren har registrerats i det centrala registret ska denne registreras i alla medlemsstater. |
|
URAM.10 |
Sökning och visning av avsändaruppgifter |
Det centrala registret ska göra det möjligt för en medlemsstat att se alla uppgifter om avsändarna som den tidigare har registrerat. Det ska också ha en sökfunktion för att hämta uppgifter om registrerade avsändare på grundval av olika sökkriterier. |
|
URAM.11 |
Uppdatering av avsändaruppgifter |
Det centrala registret ska göra det möjligt för en medlemsstat att ändra alla sina tidigare registrerade avsändares uppgifter för att säkerställa att uppgifterna är korrekta och giltiga. |
|
URAM.12 |
Avaktivering av avsändare |
Det centrala registret ska göra det möjligt för en medlemsstat att avaktivera sina tidigare registrerade avsändare. |
|
URAM.13 |
Revision och rapportering |
Det centrala registret ska erbjuda rapporteringsfunktioner som gör det möjligt för en medlemsstat att analysera sina tidigare registrerade avsändares specifika uppgifter, såsom registreringsdatum och certifikatets giltighet. |
|
URAM.14 |
Varningar |
Det centrala registret ska ge medlemsstaterna möjlighet att ta emot en varning från det centrala registret varje gång en avsändare som tidigare registrerats av den medlemsstaten registreras, uppdateras eller avaktiveras samt när dess certifikat löper ut. |
(1) Identifieras som OA4 i avsnittet om funktionsspecifikationer för gränssnittsmodulen för rapportering i del I i denna bilaga.
(2) Kommissionens genomförandebeslut (EU) 2015/1505 av den 8 september 2015 om fastställande av tekniska minimispecifikationer och format rörande förteckningar över betrodda tjänsteleverantörer i enlighet med artikel 22.5 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden (EUT L 235, 9.9.2015, s. 26).
ELI: http://data.europa.eu/eli/reg_impl/2023/2790/oj
ISSN 1977-0820 (electronic edition)