32015D1506[1]
A Bizottság (EU) 2015/1506 végrehajtási határozata (2015. szeptember 8.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 910/2014/EU európai parlamenti és tanácsi rendelet 27. cikkének (5) bekezdése és 37. cikkének (5) bekezdése szerint a közigazgatási szervek által elismert fokozott biztonságú elektronikus aláírások és fokozott biztonságú bélyegzők formátumaira vonatkozó specifikációk meghatározásáról
A BIZOTTSÁG (EU) 2015/1506 VÉGREHAJTÁSI HATÁROZATA
(2015. szeptember 8.)
a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 910/2014/EU európai parlamenti és tanácsi rendelet 27. cikkének (5) bekezdése és 37. cikkének (5) bekezdése szerint a közigazgatási szervek által elismert fokozott biztonságú elektronikus aláírások és fokozott biztonságú bélyegzők formátumaira vonatkozó specifikációk meghatározásáról
(EGT-vonatkozású szöveg)
AZ EURÓPAI BIZOTTSÁG,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló, 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendeletre (1) és különösen annak 27. cikke (5) bekezdésére és 37. cikkének (5) bekezdésére,
mivel:
(1) A tagállamoknak ki kell alakítaniuk az olyan szükséges technikai eszközöket, amelyek lehetővé teszik számukra a közigazgatási szervek által vagy azok nevében felajánlott online szolgáltatások használatakor szükséges elektronikusan aláírt dokumentumok feldolgozását.
(2) A 910/2014/EU rendelet előírja, hogy a közigazgatási szervek által vagy azok nevében nyújtott online szolgáltatások használatához fokozott biztonságú elektronikus aláírás vagy bélyegző használatát előíró tagállamoknak el kell ismerniük a fokozott biztonságú elektronikus aláírásokat és bélyegzőket, a minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírásokat és bélyegzőket, és a meghatározott formátumú, vagy meghatározott referencia-módszerekkel hitelesített alternatív formátumú minősített elektronikus aláírásokat és bélyegzőket.
(3) Az adott formátumok és referencia-módszerek meghatározásakor figyelembe kell venni a meglévő gyakorlatokat, szabványokat és uniós jogi aktusokat.
(4) A 2014/148/EU bizottsági végrehajtási határozat (2) meghatározott egy sor fokozott biztonságú elektronikus aláírás-formátumot a legelterjedtebbek közül, amelyeket a tagállamoknak technikailag támogatniuk kell, ha az online közigazgatási eljárásokhoz fokozott biztonságú elektronikus aláírás szükséges. A referenciaformátumok létrehozása azt a célt szolgálja, hogy megkönnyítse az elektronikus aláírások határokon átnyúló hitelesítését és javítsa az elektronikus eljárások határokon átnyúló átjárhatóságát.
(5) Az e határozat mellékletében felsorolt szabványok a fokozott biztonságú elektronikus aláírások formátumaira vonatkozó meglévő szabványok. A hivatkozott formátumok hosszú távú archiválási formáit a szabványügyi szervek jelenleg vizsgálják felül, ezért a hosszú távú archiválás részleteit meghatározó szabványok nem tartoznak e határozat hatálya alá. Ha majd rendelkezésre áll a hivatkozott szabványok új verziója, akkor a hosszú távú archiválással kapcsolatos szabványokra és rendelkezésekre történő hivatkozások is felülvizsgálatra kerülnek.
(6) A fokozott biztonságú elektronikus aláírások és a fokozott biztonságú elektronikus bélyegzők technikai szempontból hasonlóak egymáshoz. Ezért a fokozott biztonságú elektronikus aláírások formátumaira vonatkozó szabványokat értelemszerűen kell alkalmazni a fokozott biztonságú elektronikus bélyegzőkre is.
(7) Amennyiben a technikailag általánosan támogatott formátumoktól eltérő elektronikus aláírás- vagy bélyegzőformátumokat alkalmaznak az aláírásra, illetve bélyegzésre, akkor az elektronikus aláírások, illetve bélyegzők határokon átnyúló ellenőrzését lehetővé tevő hitelesítési eszközt kell biztosítani. Ahhoz, hogy a fogadó tagállam megbízhasson más tagállamok hitelesítési eszközeiben, könnyen elérhető tájékoztatást kell biztosítani ezekről a hitelesítési eszközökről az elektronikus dokumentumokban, az elektronikus aláírásokban vagy az elektronikus dokumentumkonténerekben.
(8) Amennyiben egy tagállam közigazgatási szolgáltatásaiban rendelkezésre állnak automatizált feldolgozásra alkalmas elektronikusaláírás- vagy -bélyegzőhitelesítési lehetőségek, a fogadó tagállam számára is elérhetővé kell tenni és biztosítani kell az ilyen hitelesítési lehetőségeket. Mindazonáltal e határozat nem gátolhatja meg a 910/2014/EU rendelet 27. cikke (1) és (2) bekezdésének, valamint 37. cikke (1) és (2) bekezdéseinek alkalmazását akkor, ha alternatív módszerek esetén a hitelesítési lehetőségek automatizált feldolgozása nem lehetséges.
(9) Ahhoz, hogy összehasonlítható követelményeket biztosítsunk a hitelesítéshez és fokozzuk a bizalmat az általánosan támogatottaktól eltérő elektronikus aláírás- és bélyegzőformátumokhoz a tagállamok által biztosított hitelesítési lehetőségekben, a hitelesítési eszközökre e határozatban megállapított követelmények a 910/2014/EU rendelet 32. és 40. cikkében említett, a minősített elektronikus aláírások és bélyegzők hitelesítésére vonatkozó követelményeket veszik alapul.
(10) Az e határozatban előírt intézkedések összhangban vannak a 910/2014/EU rendelet 48. cikkével létrehozott bizottság véleményével,
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
A 910/2014/EU rendelet 27. cikkének (1) és (2) bekezdése szerint fokozott biztonságú elektronikus aláírást vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírást előíró tagállamok elismerik az XML, CMS és PDF formátumú, B, T vagy LT megfelelőségi szintű fokozott biztonságú elektronikus aláírásokat, valamint a kapcsolódó aláírás-konténert tartalmazó fokozott biztonságú elektronikus aláírásokat, amennyiben az aláírások megfelelnek a mellékletben foglalt technikai specifikációnak.
2. cikk
(1) A 910/2014/EU rendelet 27. cikkének (1) és (2) bekezdése szerint fokozott biztonságú elektronikus aláírást vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírást előíró tagállamok elismernek az e határozat 1. cikkében említett elektronikus aláírás-formátumoktól eltérő formátumokat is, feltéve, hogy az aláíró által igénybe vett bizalmi szolgáltató székhelye szerinti tagállam más tagállamoknak aláírás-hitelesítési lehetőségeket kínál, amelyek lehetőség szerint alkalmasak automatizált feldolgozásra.
(2) Az aláírás-hitelesítési lehetőségeknek:
a) lehetővé kell tenniük a tagállamok számára, hogy online, ingyenesen és a nyelvet nem beszélők számára is érthetően hitelesítsék a kapott elektronikus aláírásokat;
b) meg kell jelenniük az aláírt dokumentumban, az elektronikus aláírásban vagy az elektronikus dokumentumkonténerben; és
c) igazolniuk kell a fokozott biztonságú elektronikus aláírás hitelességét, amennyiben:
1. a fokozott biztonságú elektronikus aláírást alátámasztó tanúsítvány érvényes volt az aláírás időpontjában, és ha a fokozott biztonságú elektronikus aláírást minősített tanúsítvány támasztja alá, akkor a fokozott biztonságú elektronikus aláírást alátámasztó minősített tanúsítvány az aláírás időpontjában egy olyan, elektronikus aláírásokra vonatkozó minősített tanúsítvány volt, amely megfelel a 910/2014/EU rendelet I. mellékletének, és egy minősített bizalmi szolgáltató adta ki azt;
2. az aláírás-hitelesítési adatok megfelelnek a szolgáltatást igénybe vevő fél számára megadott adatoknak;
3. a szolgáltatást igénybe vevő fél pontosan megkapja az aláírót egyedi módon azonosító adatokat;
4. amennyiben az aláírás időpontjában álnév használatára került sor, az álnév használatának tényét egyértelműen feltüntették a szolgáltatást igénybe vevő fél számára;
5. ha a fokozott biztonságú elektronikus aláírást minősített elektronikus aláírást létrehozó eszközzel állítottak elő, bármely ilyen eszköz használatát egyértelműen feltüntették a szolgáltatást igénybe vevő fél számára;
6. az aláírt adatok sértetlensége nem került veszélybe;
7. az aláírás időpontjában teljesültek a 910/2014/EU rendelet 26. cikkében foglalt követelmények;
8. a fokozott biztonságú elektronikus aláírás hitelesítésére használt rendszer biztosítja a hitelesítési eljárás pontos eredményét a szolgáltatást igénybe vevő fél számára, és lehetővé teszi, hogy a szolgáltatást igénybe vevő fél minden, a biztonságot érintő problémát észleljen.
3. cikk
A 910/2014/EU rendelet 37. cikkének (1) és (2) bekezdése szerint fokozott biztonságú elektronikus bélyegzőt vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus bélyegzőt előíró tagállamok elismerik az XML, CMS és PDF formátumú, B, T vagy LT megfelelőségi szintű fokozott biztonságú elektronikus bélyegzőket, valamint a kapcsolódó aláírás-konténert tartalmazó fokozott biztonságú elektronikus bélyegzőket, amennyiben a bélyegzők megfelelnek a mellékletben foglalt technikai specifikációnak.
4. cikk
(1) A 910/2014/EU rendelet 37. cikkének (1) és (2) bekezdése szerint fokozott biztonságú elektronikus bélyegzőt vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus bélyegzőt előíró tagállamok elismerik az e határozat 3. cikkében említett elektronikus bélyegzőformátumoktól eltérő formátumokat is, feltéve, hogy a bélyegző létrehozója által igénybe vett bizalmi szolgáltató székhelye szerinti tagállam más tagállamoknak bélyegzőhitelesítési lehetőségeket kínál, amelyek lehetőség szerint alkalmasak automatizált feldolgozásra.
(2) A bélyegzőhitelesítési lehetőségeknek:
a) lehetővé kell tenniük a tagállamok számára, hogy online, ingyenesen és a nyelvet nem beszélők számára is érthetően hitelesítsék a kapott elektronikus bélyegzőket;
b) meg kell jelenniük a bélyegzővel ellátott dokumentumban, az elektronikus bélyegzőben vagy az elektronikus dokumentumkonténerben;
c) igazolniuk kell a fokozott biztonságú elektronikus bélyegző hitelességét, amennyiben:
1. a fokozott biztonságú elektronikus bélyegzőt alátámasztó tanúsítvány érvényes volt a bélyegzés időpontjában, és ha a fokozott biztonságú elektronikus bélyegzőt minősített tanúsítvány támasztja alá, akkor a fokozott biztonságú elektronikus bélyegzőt alátámasztó minősített tanúsítvány a bélyegzés időpontjában egy olyan, elektronikus bélyegzőkre vonatkozó minősített tanúsítvány volt, amely megfelel a 910/2014/EU rendelet III. mellékletének, és egy minősített bizalmi szolgáltató adta ki azt;
2. a bélyegzőhitelesítési adatok megfelelnek a szolgáltatást igénybe vevő fél számára megadott adatoknak;
3. a szolgáltatást igénybe vevő fél pontosan megkapja a bélyegző létrehozóját egyedi módon azonosító adatokat;
4. amennyiben a bélyegzés időpontjában álnév használatára került sor, az álnév használatának tényét egyértelműen feltüntették a szolgáltatást igénybe vevő fél számára;
5. ha a fokozott biztonságú elektronikus bélyegzőt minősített elektronikus bélyegzőt létrehozó eszközzel állítottak elő, bármely ilyen eszköz használatát egyértelműen feltüntették a szolgáltatást igénybe vevő fél számára;
6. a bélyegzővel ellátott adatok sértetlensége nem került veszélybe;
7. a bélyegzés időpontjában teljesültek a 910/2014/EU rendelet 36. cikkében foglalt követelmények;
8. a fokozott biztonságú elektronikus bélyegző hitelesítésére használt rendszer biztosítja a hitelesítési eljárás pontos eredményét a szolgáltatást igénybe vevő fél számára, és lehetővé teszi, hogy a szolgáltatást igénybe vevő fél minden, a biztonságot érintő problémát észleljen.
5. cikk
Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Ez a határozat teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Kelt Brüsszelben, 2015. szeptember 8-án.
a Bizottság részéről
az elnök
Jean-Claude JUNCKER
(1) HL L 257., 2014.8.28., 73. o.
(2) A Bizottság 2014. március 17-i 2014/148/EU végrehajtási határozata az illetékes hatóságok által a belső piaci szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv alapján elektronikusan aláírt dokumentumok országhatáron átnyúló feldolgozására vonatkozó minimumkövetelményekről szóló 2011/130/EU határozat módosításáról. (HL L 80., 2014.3.19., 7. o.)
MELLÉKLET
Az XML, CMS és PDF formátumú, fokozott biztonságú elektronikus aláírásokra és a kapcsolódó aláírás-konténerre vonatkozó technikai specifikációk jegyzéke
A határozat 1. cikkében említett fokozott biztonságú elektronikus aláírásoknak meg kell felelniük az alábbi ETSI technikai specifikációk egyikének, kivéve azok 9. pontját:
| XAdES alapprofil | ETSI TS 103171 v.2.1.1. (1) |
| CAdES alapprofil | ETSI TS 103173 v.2.2.1. (2) |
| PAdES alapprofil | ETSI TS 103172 v.2.2.2. (3) |
A határozat 1. cikkében említett kapcsolódó aláírás-konténernek meg kell felelnie az alábbi ETSI technikai specifikációnak:
| A kapcsolódó aláírás-konténer alapprofilja | ETSI TS 103174 v.2.2.1 (4) |
Az XML, CMS és PDF formátumú, fokozott biztonságú elektronikus bélyegzőkre és a kapcsolódó bélyegzőkonténerre vonatkozó technikai specifikációk jegyzéke
A határozat 3. cikkében említett fokozott biztonságú elektronikus bélyegzőknek meg kell felelniük az alábbi ETSI technikai specifikációk egyikének, kivéve azok 9. pontját:
| XAdES alapprofil | ETSI TS 103171 v.2.1.1. |
| CAdES alapprofil | ETSI TS 103173 v.2.2.1. |
| PAdES alapprofil | ETSI TS 103172 v.2.2.2. |
A határozat 3. cikkében említett kapcsolódó bélyegzőkonténernek meg kell felelnie az alábbi ETSI technikai specifikációnak:
| A kapcsolódó bélyegzőkonténer alapprofilja | ETSI TS 103174 v.2.2.1. |
(1) http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf
(2) http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf
(3) http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf
(4) http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf
Lábjegyzetek:
[1] A dokumentum eredetije megtekinthető CELEX: 32015D1506 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:32015D1506&locale=hu