Deci Zie

910/2014

DECIZIE nr. 1505 din 8 septembrie 2015 de stabilire a specificaiilor tehnice i a formatelor pentru listele sigure n temeiul articolului 22 alineatul (5) din Regulamentul (UE) nr. al Parlamentului European i al Consiliului privind identificarea electronic i serviciile de ncredere pentru tranzaciile electronice pe piaa intern

(Text cu relevan pentru SEE)

COMISIA EUROPEAN,

avnd n vedere Tratatul privind funcionarea Uniunii Europene,

avnd n vedere Regulamentul (UE) nr. 910/2014 al Parlamentului European i al Consiliului din 23 iulie 2014 privind identificarea electronic i serviciile de ncredere pentru tranzaciile electronice pe piaa intern i de abrogare a Directivei 1999/93/CE (1), n special articolul 22 alineatul (5),

(1)JO L 257, 28.8.2014, p. 73.

ntruct:

(1)Listele sigure sunt eseniale pentru construirea ncrederii ntre operatorii de pia, deoarece ele indic statutul prestatorului de servicii n momentul supravegherii.

2009/767/CE

(2)Utilizarea transfrontalier a semnturilor electronice a fost facilitat prin Decizia a Comisiei (2), n care s-a stabilit obligaia statelor membre de a crea, a menine i a publica liste sigure cu informaii referitoare la prestatorii de servicii de certificare care elibereaz certificate calificate publicului n conformitate cu Directiva 1999/93/CE a Parlamentului European i a Consiliului (3) i care sunt supravegheai i acreditai de ctre statele membre.

(2)Decizia 2009/767/CE a Comisiei din 16 octombrie 2009 de stabilire a unor msuri de facilitare a utilizrii procedurilor prin mijloace electronice prin intermediul "ghieelor unice" n temeiul Directivei 2006/123/CE a Parlamentului European i a Consiliului privind serviciile n cadrul pieei interne (JO L 274, 20.10.2009, p. 36).

(3)Directiva 1999/93/CE a Parlamentului European i a Consiliului din 13 decembrie 1999 privind un cadru comunitar pentru semnturile electronice (JO L 13, 19.1.2000, p. 12).

(3)La articolul 22 din Regulamentul (UE) nr. 910/2014 se prevede c statele membre au obligaia s instituie, s menin i s publice n mod securizat liste sigure semnate sau sigilate electronic ntr-o form adecvat pentru prelucrarea automat, precum i obligaia s notifice Comisiei organismele responsabile pentru instituirea listelor sigure naionale.

(4)Prestatorul de servicii de ncredere i serviciile de ncredere pe care le presteaz ar trebui s fie considerate calificate n momentul n care prestatorului din lista sigur i este atribuit statutul de calificat. Pentru a se asigura c prestatorii de servicii pot ndeplini cu uurin, la distan i prin mijloace electronice alte obligaii care decurg din Regulamentul (UE) nr. 910/2014, n special pe cele prevzute la articolele 27 i 37, i pentru a se rspunde ateptrilor legitime ale altor prestatori de servicii de certificare care nu elibereaz certificate calificate, dar presteaz servicii conexe semnturilor electronice n temeiul Directivei 1999/93/CE i sunt nscrii n liste la 30 iunie 2016, statele membre ar trebui s aib posibilitatea de a aduga n listele sigure, la nivel naional, i alte servicii de ncredere dect cele calificate, dac prestatorii respectivi doresc acest lucru, cu condiia s se indice clar c serviciile n cauz nu sunt calificate n conformitate cu Regulamentul (UE) nr. 910/2014.

(5)Conform considerentului 25 din Regulamentul (UE) nr. 910/2014, statele membre pot aduga alte tipuri de servicii de ncredere definite la nivel naional dect cele definite la articolul 3 alineatul (16) din Regulamentul (UE) nr. 910/2014, cu condiia s se indice clar c serviciile n cauz nu sunt calificate n conformitate cu Regulamentul (UE) nr. 910/2014.

910/2014

(6)Msurile prevzute n prezenta decizie sunt conforme cu avizul comitetului instituit prin articolul 48 din Regulamentul (UE) nr. ,

ADOPT PREZENTA DECIZIE:

-****-

Art. 1

Statele membre instituie, public i menin liste sigure cu informaii referitoare la prestatorii de servicii de ncredere calificai pe care i supravegheaz, precum i informaii referitoare la serviciile de ncredere calificate pe care acetia le presteaz. Listele respective ndeplinesc specificaiile tehnice stabilite n anexa I.

Art. 2

Statele membre pot include n listele sigure i informaii referitoare la prestatorii de servicii de ncredere necalificai, alturi de informaii referitoare la serviciile de ncredere necalificate pe care acetia le presteaz. n list se indic n mod clar care prestatori de servicii de ncredere i care servicii de ncredere prestate de acetia sunt necalificate.

Art. 3

(1)n temeiul articolului 22 alineatul (2) din Regulamentul (UE) nr. 910/2014, statele membre semneaz sau sigileaz electronic forma adecvat pentru prelucrarea automat a listei lor sigure, n conformitate cu specificaiile tehnice stabilite n anexa I.

(2)Dac i public electronic lista sigur ntr-o form lizibil pentru om, statele membre se asigur c forma respectiv a listei sigure conine aceleai date ca i forma adecvat pentru prelucrarea automat i o semneaz sau sigileaz electronic n conformitate cu specificaiile tehnice stabilite n anexa I.

Art. 4

(1)Statele membre transmit Comisiei informaiile menionate la articolul 22 alineatul (3) din Regulamentul (UE) nr. 910/2014 utiliznd modelul din anexa II.

(2)Informaiile menionate la alineatul (1) cuprind dou sau mai multe certificate de cheie public ale operatorului de program, cu perioade de valabilitate decalate n timp de cel puin trei luni, care corespund cheilor private care pot fi utilizate pentru a semna sau a sigila electronic forma adecvat pentru prelucrarea automat a listei sigure i, cnd se public, forma lizibil pentru om.

(3)n temeiul articolului 22 alineatul (4) din Regulamentul (UE) nr. 910/2014, Comisia pune la dispoziia publicului, printr-un canal sigur ctre un server web autentificat, informaiile menionate la alineatele (1) i (2), astfel cum au fost notificate de ctre statele membre, ntr-o form semnat sau sigilat care este adecvat pentru prelucrarea automat.

(4)Comisia poate s pun la dispoziia publicului, printr-un canal sigur ctre un server web autentificat, informaiile menionate la alineatele (1) i (2), astfel cum au fost notificate de ctre statele membre, ntr-o form semnat sau sigilat lizibil pentru om.

Art. 5

Prezenta decizie intr n vigoare n a douzecea zi de la data publicrii n Jurnalul Oficial al Uniunii Europene.

Prezenta decizie este obligatorie n toate elementele sale i se aplic direct n toate statele membre.

-****-

Adoptat la Bruxelles, 8 septembrie 2015.

Pentru Comisie

PreedinteleJean-Claude JUNCKER

ANEXA I: SPECIFICAII TEHNICE PENTRU UN MODEL COMUN AL LISTELOR SIGURE

CAPITOLUL I: CERINE GENERALE

Listele sigure cuprind att informaiile actuale, ct i toate informaiile istorice cu privire la statutul serviciilor de ncredere care figureaz n liste, ncepnd cu data includerii unui prestator de servicii de ncredere n listele sigure.

Termenii "omologat", "acreditat" i/sau "supravegheat" din prezentele specificaii se refer i la sistemele naionale de omologare, dar statele membre furnizeaz, n lista lor sigur, informaii suplimentare cu privire la natura oricrui astfel de sistem naional, inclusiv clarificri cu privire la posibilele diferene fa de sistemele de supraveghere aplicate n cazul prestatorilor de servicii de ncredere calificai i n cazul serviciilor de ncredere calificate pe care acetia le presteaz.

Informaiile furnizate n lista sigur au ca scop principal susinerea validrii dispozitivelor de autentificare pentru serviciile de ncredere calificate, i anume obiecte fizice sau binare (logice) generate sau emise ca urmare a utilizrii unui serviciu de ncredere calificat, cum ar fi, n special, semnturile/sigiliile electronice calificate, semnturile/sigiliile electronice avansate bazate pe un certificat calificat, mrcile temporale calificate, dovezile de distribuie electronic calificat etc.

CAPITOLUL II: SPECIFICAII DETALIATE PENTRU MODELUL COMUN AL LISTELOR SIGURE

Prezentele specificaii se bazeaz pe specificaiile i cerinele cuprinse n documentul intitulat "Specificaiile tehnice ale ETSI 119 612 v2.1.1" (denumit n continuare "ETSI TS 119 612").

Dac n prezentele specificaii nu sunt stabilite cerine specifice, se aplic n ntregime cerinele stabilite n seciunile 5 i 6 din ETSI TS 119 612. Dac n prezentele specificaii sunt stabilite cerine specifice, acestea prevaleaz asupra cerinelor corespunztoare din ETSI TS 119 612. n cazul unor discrepane ntre prezentele specificaii i specificaiile din ETSI TS 119 612, prevaleaz prezentele specificaii.

I.Scheme name (denumirea programului) (seciunea 5.3.6)

Acest cmp este obligatoriu i trebuie s respecte seciunea 5.3.6 din TS 119 612, conform creia pentru program trebuie s se foloseasc urmtoarea denumire:

"EN_name_value" = "List sigur cu informaii referitoare la prestatorii de servicii de ncredere calificai care sunt supravegheai de statul membru emitent i informaii referitoare la serviciile de ncredere calificate pe care acetia le presteaz, n conformitate cu dispoziiile relevante stabilite n Regulamentul (UE) nr. 910/2014 al Parlamentului European i al Consiliului din 23 iulie 2014 privind identificarea electronic i serviciile de ncredere pentru tranzaciile electronice pe piaa intern i de abrogare a Directivei 1999/93/CE."

II.Scheme information URI (URI-ul informaiilor despre program) (seciunea 5.3.7)

Acest cmp este obligatoriu i trebuie s respecte seciunea 5.3.7 din TS 119 612, conform creia "informaiile corespunztoare despre program" trebuie s cuprind cel puin:

(a)informaii introductive, comune tuturor statelor membre, cu privire la domeniul i contextul listei sigure, la programul de supraveghere aflat la baz i, cnd este cazul, la programul (programele) naional(e) de omologare (acreditare, de exemplu). Textul comun care trebuie s fie folosit i n care irul de caractere "[name of the relevant Member State]" trebuie s fie nlocuit cu numele statului membru relevant este urmtorul:

"Prezenta list este lista sigur cu informaii referitoare la prestatorii de servicii de ncredere calificai care sunt supravegheai de [numele statului membru n cauz] i informaii referitoare la serviciile de ncredere calificate pe care acetia le presteaz, n conformitate cu dispoziiile relevante stabilite n Regulamentul (UE) nr. 910/2014 al Parlamentului European i al Consiliului din 23 iulie 2014 privind identificarea electronic i serviciile de ncredere pentru tranzaciile electronice pe piaa intern i de abrogare a Directivei 1999/93/CE.

Utilizarea transfrontalier a semnturilor electronice a fost facilitat prin Decizia 2009/767/CE a Comisiei din 16 octombrie 2009 n care s-a stabilit obligaia statelor membre de a crea, a menine i a publica liste sigure cu informaii referitoare la prestatorii de servicii de certificare care elibereaz certificate calificate publicului n conformitate cu Directiva 1999/93/CE a Parlamentului European i a Consiliului din 13 decembrie 1999 i care sunt supravegheai i acreditai de ctre statele membre. Prezenta list sigur este continuarea listei sigure instituite prin Decizia 2009/767/CE."

Listele sigure sunt elemente eseniale pentru construirea ncrederii ntre operatorii de pe piaa electronic, permind utilizatorilor s stabileasc statutul de calificat i istoricul statutului n cazul prestatorilor de servicii de ncredere i al serviciilor oferite de acetia.

Listele sigure ale statelor membre cuprind cel puin informaiile precizate la articolele 1 i 2 din Decizia de punere n aplicare (UE) 2015/1505 a Comisiei.

Statele membre pot include n listele sigure i informaii cu privire la prestatorii de servicii de ncredere necalificai, alturi de informaii cu privire la serviciile de ncredere necalificate pe care acetia le presteaz. Trebuie s se indice clar c prestatorii i serviciile n cauz nu sunt calificate n conformitate cu Regulamentul (UE) nr. 910/2014.

Statele membre pot include n listele sigure informaii cu privire la serviciile de ncredere care sunt definite la nivel naional i care sunt de alt tip dect cele definite la articolul 3 alineatul (16) din Regulamentul (UE) nr. 910/2014. Trebuie s se indice clar c prestatorii i serviciile n cauz nu sunt calificate n conformitate cu Regulamentul (UE) nr. 910/2014;

(b)informaii specifice cu privire la programul de supraveghere aflat la baz i, cnd este cazul, la programul (programele) naional(e) de omologare (acreditare, de exemplu), n special (1):

(1)Aceste seturi de informaii au o importan esenial pentru evaluarea de ctre beneficiari a nivelului de calitate i de siguran al sistemelor respective. Aceste seturi de informaii se furnizeaz la nivelul listei sigure prin utilizarea actualelor "Scheme information URI" (seciunea 5.3.7 - informaii furnizate de statul membru), "Scheme type/community/rules" (seciunea 5.3.9 - prin utilizarea unui text comun tuturor statelor membre) i "TSL policy/legal notice" (seciunea 5.3.11 - un text comun tuturor statelor membre, fiecare stat membru avnd posibilitatea de a aduga texte/referine care i sunt specifice). Informaiile suplimentare cu privire la aceste sistem pentru serviciile de ncredere necalificate i pentru serviciile de ncredere (calificate) care sunt definite la nivel naional pot fi furnizate la nivelul fiecrui serviciu, cnd este cazul i dac este necesar (de exemplu pentru a se distinge ntre mai multe niveluri de calitate/siguran), prin utilizarea "Scheme service definition URI" (seciunea 5.5.6).

1.informaii cu privire la sistemul naional de supraveghere care se aplic n cazul prestatorilor de servicii de ncredere calificai i necalificai i n cazul serviciilor de ncredere calificate i necalificate pe care acetia le presteaz, n conformitate cu Regulamentul (UE) nr. 910/2014;

1999/93/CE

2.cnd este cazul, informaii cu privire la sistemele naionale de omologare voluntar aplicabile prestatorilor de servicii de certificare care au emis certificate calificate n temeiul Directivei .

Aceste informaii specifice trebuie s includ pentru fiecare program de baz menionat mai sus cel puin urmtoarele:

1.o descriere general;

2.informaii cu privire la procedura urmat pentru sistemul naional de supraveghere i, cnd este cazul, pentru omologarea n cadrul unui sistem naional de omologare;

3.informaii cu privire la criteriile dup care sunt supravegheai sau, cnd este cazul, omologai prestatorii de servicii de ncredere;

4.informaii cu privire la criteriile i regulile aplicate pentru selectarea supraveghetorilor/auditorilor i pentru stabilirea modului n care acetia evalueaz prestatorii de servicii de ncredere i serviciile de ncredere prestate;

5.cnd este cazul, alte date de contact i informaii generale cu privire la funcionarea programului.

III.Scheme type/community/rules (Tipul/comunitatea/regulile programului) (seciunea 5.3.9)

Acest cmp este obligatoriu i trebuie s respecte seciunea 5.3.9 din TS 119 612.

Cmpul trebuie s conin numai URI-uri n engleza britanic.

Cmpul trebuie s conin cel puin dou URI-uri:

1.Un URI comun tuturor listelor sigure ale statelor membre, care trimite la un text descriptiv aplicabil tuturor listelor sigure, dup cum urmeaz:

URI: http://uri.etsi.org/TrstSvc/TrustedList/schemerules/EUcommon

Text descriptiv:

"Participation in a scheme

Each Member State must create a trusted list including information related to the qualified trust service providers that are under supervision, together with information related to the qualified trust services provided by them, in accordance with the relevant provisions laid down in Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC.

The present implementation of such trusted lists is also to be referred to in the list of links (pointers) towards each Member State's trusted list, compiled by the European Commission.

Policy/rules for the assessment of the listed services

Member States must supervise qualified trust service providers established in the territory of the designating Member State as laid down in Chapter III of Regulation (EU) No 910/2014 to ensure that those qualified trust service providers and the qualified trust services that they provide meet the requirements laid down in the Regulation.

The trusted lists of Member States include, as a minimum, information specified in Articles 1 and 2 of Commission Implementing Decision (EU) 2015/1505.

The trusted lists include both current and historical information about the status of listed trust services.

Each Member State's trusted list must provide information on the national supervisory scheme and where applicable, national approval (e.g. accreditation) scheme(s) under which the trust service providers and the trust services that they provide are listed.

Interpretation of the Trusted List

The general user guidelines for applications, services or products relying on a trusted list published in accordance with Regulation (EU) No 910/2014 are as follows:

The qualified status of a trust service is indicated by the combination of the Service type identifier (Sti) value in a service entry and the status according to the Service current status field value as from the date indicated in the Current status starting date and time. Historical information about such a qualified status is similarly provided when applicable.

Regarding qualified trust service providers issuing qualified certificates for electronic signatures, for electronic seals and/or for website authentication:

A CA/QC Service type identifier (Sti) entry (possibly further qualified as being a RootCA-QC through the use of the appropriate Service information extension (Sie) additionalServiceInformation Extension)

- indicates that any end-entity certificate issued by or under the CA represented by the Service digital identifier (Sdi) CA's public key and CA's name (both CA data to be considered as trust anchor input), is a qualified certificate (QC) provided that it includes at least one of the following:

- the id-etsi-qcs-QcCompliance ETSI defined statement (id-etsi-qcs 1),

- the 0.4.0.1456.1.1 (QCP+) ETSI defined certificate policy OID,

- the 0.4.0.1456.1.2 (QCP) ETSI defined certificate policy OID,

and provided this is ensured by the Member State Supervisory Body through a valid service status (i.e. undersupervision, supervisionincessation, accredited or granted) for that entry.

- and IF Sie Qualifications Extension information is present, then in addition to the above default rule, those certificates that are identified through the use of Sie Qualifications Extension information, constructed as a sequence of filters further identifying a set of certificates, must be considered according to the associated qualifiers providing additional information regarding their qualified status, the SSCD support and/or Legal person as subject (e.g. certificates containing a specific OID in the Certificate Policy extension, and/or having a specific Key usage pattern, and/or filtered through the use of a specific value to appear in one specific certificate field or extension, etc.). These qualifiers are part of the following set of Qualifiers used to compensate for the lack of information in the corresponding certificate content, and that are used respectively:

- to indicate the qualified certificate nature:

- QCStatement meaning the identified certificate(s) is(are) qualified under Directive 1999/93/EC;

- QCForESig meaning the identified certificate(s), when claimed or stated as qualified certificate(s), is (are) qualified certificate(s) for electronic signature under Regulation (EU) No 910/2014;

- QCForESeal meaning the identified certificate(s), when claimed or stated as qualified certificate(s), is (are) qualified certificate(s) for electronic seal under Regulation (EU) No 910/2014;

- QCForWSA meaning the identified certificate(s), when claimed or stated as qualified certificate(s), is (are) qualified certificate(s) for web site authentication under Regulation (EU) No 910/2014;

- to indicate that the certificate is not to be considered as qualified:

- NotQualified meaning the identified certificate(s) is(are) not to be considered as qualified; and/or

- to indicate the nature of the SSCD support:

- QCWithSSCD meaning the identified certificate(s), when claimed or stated as qualified certificate(s), have their private key residing in an SSCD, or

- QCNoSSCD meaning the identified certificate(s), when claimed or stated as qualified certificate(s), have not their private key residing in an SSCD, or

- QCSSCDStatusAsInCert meaning the identified certificate(s), when claimed or stated as qualified certificate(s), does(do) contain proper machine processable information about whether or not their private key residing in an SSCD;

- to indicate the nature of the QSCD support:

- QCWithQSCD meaning the identified certificate(s), when claimed or stated as qualified certificate(s), have their private key residing in a QSCD, or

- QCNoQSCD meaning the identified certificate(s), when claimed or stated as qualified certificate(s), have not their private key residing in a QSCD, or

- QCQSCDStatusAsInCert meaning the identified certificate(s), when claimed or stated as qualified certificate(s), does(do) contain proper machine processable information about whether or not their private key is residing in a QSCD;

- QCQSCDManagedOnBehalf indicating that all certificates identified by the applicable list of criteria, when they are claimed or stated as qualified, have their private key is residing in a QSCD for which the generation and management of that private key is done by a qualified TSP on behalf of the entity whose identity is certified in the certificate; and/or

- to indicate issuance to Legal Person:

- QCForLegalPerson meaning the identified certificate(s), when claimed or stated as qualified certificate(s), are issued to a Legal Person under Directive 1999/93/EC.

Note: The information provided in the trusted list is to be considered as accurate meaning that:

- if none of the id-etsi-qcs 1 statement, QCP OID or QCP+ OID information is included in an end- entity certificate, and

- if no Sie Qualifications Extension information is present for the trust anchor CA/QC corresponding service entry to qualify the certificate with a QCStatement qualifier, or

- an Sie Qualifications Extension information is present for the trust anchor CA/QC corresponding service entry to qualify the certificate with a NotQualified qualifier,

then the certificate is not to be considered as qualified.

Service digital identifiers are to be used as Trust Anchors in the context of validating electronic signatures or seals for which signer's or seal creator's certificate is to be validated against TL information, hence only the public key and the associated subject name are needed as Trust Anchor information. When more than one certificate are representing the public key identifying the service, they are to be considered as Trust Anchor certificates conveying identical information with regard to the information strictly required as Trust Anchor information.

The general rule for interpretation of any other Sti type entry is that, for that Sti identified service type, the listed service named according to the Service name field value and uniquely identified by the Service digital identity field value has the current qualified or approval status according to the Service current status field value as from the date indicated in the Current status starting date and time.

Specific interpretation rules for any additional information with regard to a listed service (e.g. Service information extensions field) may be found, when applicable, in the Member State specific URI as part of the present Scheme type/community/rules field.

Please refer to the applicable secondary legislation pursuant to Regulation (EU) No 910/2014 for further details on the fields, description and meaning for the Member States' trusted lists."

2.Un URI specific pentru fiecare list sigur a unui stat membru care trimite la un text descriptiv aplicabil listei sigure a statului membru respectiv:

http://uri.etsi.org/TrstSvc/TrustedList/schemerules/CC unde CC = codul rii ISO 3166-1 (1) alpha-2 utilizat n cmpul "Scheme territory" (seciunea 5.3.10)

(1)ISO 3166-1:2006: "Coduri pentru reprezentarea numelor rilor i ale subdiviziunilor acestora - Partea 1: Codurile rilor"

- unde utilizatorii gsesc politica/regulile specifice ale statului membru respectiv, pe baza crora sunt evaluate serviciile de ncredere incluse n list, n conformitate cu regimul de supraveghere al statului membru i, cnd este cazul, cu sistemul de omologare al acestuia;

- unde utilizatorii gsesc o descriere specific oferit de statul membru respectiv cu privire la modul de utilizare i de interpretare a coninutului listei sigure n ceea ce privete serviciile de ncredere necalificate care figureaz n list i/sau serviciile de ncredere definite la nivel naional. Acesta poate fi utilizat pentru a indica o eventual divizare n cadrul sistemului naional de omologare n ceea ce privete CSP care nu elibereaz QC i modul n care se utilizeaz "Scheme service definition URI" (seciunea 5.5.6) i cmpul "Service information extension" (seciunea 5.5.9) n acest scop.

Statele membre POT defini i utiliza URI-uri suplimentare prin extinderea URI-ului specific al statului membru, menionat mai sus (cu alte cuvinte URI-uri definite pornind de la acest URI ierarhic specific).

IV.TSL policy/legal notice (Politica/avizul juridic al TSL) (seciunea 5.3.11)

Acest cmp este obligatoriu i trebuie s respecte seciunea 5.3.11 din TS 119 612. Cmpul conine politica/avizul juridic privind statutul juridic al programului sau cerinele juridice respectate de program n temeiul jurisdiciei n care este stabilit i/sau eventualele constrngeri i condiii n care lista sigur este meninut i publicat. Informaiile sunt prezentate sub forma unei secvene de iruri de caractere multilingve (a se vedea seciunea 5.1.4) care red, obligatoriu n engleza britanic i opional n una sau mai multe limbi naionale, textul efectiv al politicii respective sau al avizului respectiv, dup urmtoarea structur:

1.O prim parte obligatorie, comun tuturor listelor sigure ale statelor membre, n care se precizeaz cadrul juridic aplicabil i a crei versiune n limba englez este urmtoarea:

The applicable legal framework for the present trusted list is Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC.

Textul n limba naional a (limbile naionale ale) unui stat membru:

Cadrul juridic aplicabil pentru prezenta list sigur este Regulamentul (UE) nr. 910/2014 al Parlamentului European i al Consiliului din 23 iulie 2014 privind identificarea electronic i serviciile de ncredere pentru tranzaciile electronice pe piaa intern i de abrogare a Directivei 1999/93/CE.

2.O a doua parte, opional, specific fiecrei listei sigure, n care se menioneaz trimiterile la cadrele juridice naionale aplicabile n cazul respectiv.

V.Service current status (Statutul actual al serviciului) (seciunea 5.5.4)

Acest cmp este obligatoriu i trebuie s respecte seciunea 5.5.4 din TS 119 612.

n cazul serviciilor care sunt introduse n listele sigure ale statelor membre ale UE n ziua dinaintea zilei de aplicare a Regulamentul (UE) nr. 910/2014 (i anume 30 iunie 2016), migraia valorii "Service current status" se efectueaz la data aplicrii regulamentului (i anume 1 iulie 2016), astfel cum se specific n anexa J la ETSI TS 119 612.

CAPITOLUL III: CONTINUITATEA LISTELOR SIGURE

Certificatele care trebuie notificate Comisiei n conformitate cu articolul 4 alineatul (2) din prezenta decizie trebuie s ndeplineasc cerinele stabilite n seciunea 5.7.1 din ETSI TS 119 612 i, n momentul emiterii, s ndeplineasc urmtoarele condiii:

- s prezinte o diferen de cel puin trei luni n ultima lor zi de valabilitate ("Nu dup"); i

- s fie create pe baza unor perechi noi de chei. Perechile de chei utilizate anterior nu trebuie s fie certificate din nou.

n cazul expirrii unuia dintre certificatele cu cheie public la care s-ar putea recurge pentru validarea semnturii sau a sigiliului listei sigure care a fost notificat Comisiei i publicat n lista central de indicatori a Comisiei, statele membre trebuie:

- s emit, fr ntrziere, o nou list sigur semnat sau sigilat cu o cheie privat al crei certificat cu cheie public nu a expirat, n cazul n care lista sigur publicat la momentul respectiv a fost semnat sau sigilat cu o cheie privat al crei certificat cu cheie public a expirat;

- cnd este necesar, s genereze noi perechi de chei care ar putea fi utilizate pentru semnarea sau sigilarea listei sigure i s asigure generarea certificatelor corespunztoare cu cheie public;

- s notifice prompt Comisiei noua list de certificate cu cheie public corespunztoare cheilor private care ar putea fi utilizate pentru semnarea sau sigilarea listei sigure.

n cazul compromiterii sau al desfiinrii uneia dintre cheile private corespunztoare unuia dintre certificatele cu cheie public la care s-ar putea recurge pentru validarea semnturii sau a sigiliului listei sigure care a fost notificat Comisiei i publicat n lista central de indicatori a Comisiei, statele membre trebuie:

- s emit, fr ntrziere, o nou list sigur semnat sau sigilat cu o cheie privat necompromis n cazurile n care lista sigur publicat a fost semnat sau sigilat cu o cheie privat compromis sau desfiinat;

- cnd este necesar, s genereze noi perechi de chei care ar putea fi utilizate pentru semnarea sau sigilarea listei sigure i s asigure generarea certificatelor corespunztoare cu cheie public;


n cazul compromiterii sau desfiinrii tuturor cheilor private corespunztoare certificatelor cu cheie public la care s-ar putea recurge pentru validarea semnturii listei sigure care a fost notificat Comisiei i publicat n lista central de indicatori a Comisiei, statele membre trebuie:

- s genereze noi perechi de chei care ar putea fi utilizate pentru semnarea sau sigilarea listei sigure i s asigure generarea certificatelor corespunztoare cu cheie public;

- s emit, fr ntrziere, o nou list sigur semnat sau sigilat cu una dintre cheile private noi al cror certificat corespunztor cu cheie public urmeaz a fi notificat;


CAPITOLUL IV: SPECIFICAII PRIVIND FORMA LIZIBIL PENTRU OM A LISTEI SIGURE

n cazul n care se creeaz i se public o form lizibil pentru om a listei sigure, aceasta trebuie s fie prezentat ca document PDF (Portable Document Format) conform ISO 32000 (1) care trebuie formatat conform profilului PDF/A (ISO 19005 (2)).

(1)ISO 32000-1:2008: Managementul documentelor - Formatul documentelor portabile - Partea 1: PDF 1.7

(2)ISO 19005-2:2011: Managementul documentelor - Formatul de fiier al documentelor electronice pentru o conservare pe termen lung

- Partea 2: Utilizarea ISO 32000-1 (PDF/A-2)

Coninutul listei sigure n forma lizibil pentru om bazat pe PDF/A trebuie s respecte urmtoarele cerine:

- structura formei lizibile pentru om trebuie s reflecte modelul logic descris n TS 119 612;

- fiecare cmp existent trebuie s fie afiat i s cuprind:

- denumirea cmpului (de exemplu, "Service type identifier");

- valoarea cmpului (de exemplu, "http://uri.etsi.org/TrstSvc/Svctype/CA/QC");

- sensul (descrierea) valorii cmpului, atunci cnd este cazul (de exemplu "A certificate generation service creating and signing qualified certificates based on the identity and other attributes verified by the relevant registration services.");

- versiuni n mai multe limbi naturale, astfel cum sunt prevzute n lista sigur, atunci cnd este cazul;

- n forma lizibil pentru om trebuie s fie afiate cel puin urmtoarele cmpuri i valori corespunztoare ale certificatelor digitale (3), dac sunt prezente n cmpul "Service digital identity":

(3)Recomandarea ITU-T X.509 | ISO/IEC 9594-8: Tehnologia informaiei - Interconectarea sistemelor deschise - Catalogul: Cadrul-general al certificatelor cu cheie public i atribut (a se vedea http://www.itu.int/ITU-T/recommendations/rec.aspx?rec=X.509)

- versiunea;

- seria certificatului;

- algoritmul semnturii;

- emitentul - toate cmpurile relevante ale numelui distinctiv;

- perioada de valabilitate;

- subiectul - toate cmpurile relevante ale numelui distinctiv;

- cheia public;

- identificatorul cheii autoritii;

- identificatorul cheii subiectului;

- utilizarea cheii;

- utilizarea extins a cheii;

- politicile de certificare - toi identificatorii politicilor i toate calificativele politicilor;

- maprile de politici;

- numele alternativ al subiectului;

- atributul catalogului subiectului;

- restriciile de baz;

- restriciile de politici;

- punctele de distribuire ale CRL (1);

(1)RFC 5280: internet X. 509 - Certificatul PKI i profilul CRL

- accesul la informaii despre autoritate;

- accesul la informaii despre subiect;

- declaraiile certificatului calificat (2);

(2)RFC 3739: internet X. 509 - PKI: Profilul certificatelor calificate

- algoritmul hash;

- valoarea hash a certificatului;

- forma lizibil pentru om trebuie s fie uor de imprimat;

- forma lizibil pentru om trebuie s fie semnat sau sigilat de ctre operatorul programului n conformitate cu semntura avansat pentru PDF prevzut la articolele 1 i 3 din Decizia de punere n aplicare (UE) 2015/1505.

ANEXA II: MODEL PENTRU NOTIFICRILE EFECTUATE DE STATELE MEMBRE

Informaiile pe care statele membre le notific n temeiul articolului 4 alineatul (1) din prezenta decizie cuprind urmtoarele elemente, precum i orice modificare adus acestora:

1.Statul membru, indicat cu ajutorul codurilor ISO 3166-1 (1) alfa-2, cu urmtoarele excepii:

(1)ISO 3166-1: "Coduri pentru reprezentarea numelor rilor i ale subdiviziunilor acestora - Partea 1: Codurile rilor"

(a)codul de ar pentru Regatul Unit este "UK";

(b)codul de ar pentru Grecia este "EL".

2.Organismul/organismele responsabil(e) pentru instituirea, meninerea i publicarea listelor sigure n forma adecvat pentru prelucrarea automat i n forma lizibil pentru om:

(a)denumirea operatorului programului: informaiile furnizate trebuie s fie identice - cu respectarea regimului de litere mici i mari - cu valoarea "Scheme operator name" din lista sigur n toate limbile utilizate n aceast list;

(b)informaii opionale numai pentru uzul intern al Comisiei n cazurile n care trebuie contactat organismul competent (informaiile nu vor fi publicate n inventarul listelor sigure, realizat de Comisia European):

- adresa operatorului sistemului;

- datele de contact ale persoanei (persoanelor) responsabile (numele, numrul de telefon, adresa de e-mail).

3.Locul unde este publicat lista sigur n forma adecvat pentru prelucrarea automat (locul unde este publicat lista sigur curent).

4.Dac este cazul, locul unde este publicat lista sigur n forma lizibil pentru om (locul unde este publicat lista sigur curent). Dac lista sigur nu se mai public n forma lizibil pentru om, indicarea acestui lucru.

5.Certificatele cu cheie public corespunztoare cheilor private care pot fi utilizate pentru semnarea sau sigilarea electronic a listelor sigure n forma adecvat pentru prelucrarea automat i n forma lizibil pentru om: certificatele respective se transmit sub form de certificate DER Privacy Enhanced Mail Base64. Pentru notificarea unei modificri, informaii suplimentare n cazul n care un anumit certificat din lista Comisiei urmeaz s fie nlocuit cu un certificat nou i n cazul n care la certificatul (certificatele) existent(e) se adaug un certificat notificat, fr a avea loc vreo nlocuire.

6.Data notificrii informaiilor menionate la punctele 1-5.

Informaiile menionate la punctul 1, punctul 2 litera (a) i punctele 3, 4 i 5 se nscriu, dup ce au fost notificate, n inventarul listelor sigure, realizat de Comisia European, nlocuind informaiile notificate anterior care fuseser nscrise n acest inventar.

Publicat n Jurnalul Oficial cu numrul 235L din data de 9 septembrie 2015

Uniunea European, http://eur-lex.europa.eu.

Deci Zie

Documents

Transcript of Deci Zie