32010D0425[1]
2010/425/EU: A Bizottság határozata ( 2010. július 28. ) a 2009/767/EK határozatnak a tagállamok által felügyelt/akkreditált megbízható hitelesítésszolgáltatók listájának létrehozása, vezetése és közzététele tekintetében történő módosításáról (az értesítés a C(2010) 5063. számú dokumentummal történt) EGT-vonatkozású szöveg
A BIZOTTSÁG HATÁROZATA
(2010. július 28.)
a 2009/767/EK határozatnak a tagállamok által felügyelt/akkreditált megbízható hitelesítésszolgáltatók listájának létrehozása, vezetése és közzététele tekintetében történő módosításáról
(az értesítés a C(2010) 5063. számú dokumentummal történt)
(EGT-vonatkozású szöveg)
(2010/425/EU)
AZ EURÓPAI BIZOTTSÁG,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelvre (1) és különösen annak 8. cikke (3) bekezdésére,
mivel:
(1) Az eljárásoknak a belső piaci szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv szerinti egyablakos ügyintézési pontokon keresztül elektronikus eszközökkel történő teljesítését lehetővé tevő rendelkezések meghatározásáról szóló, 2009. október 16-i 2009/767/EK bizottsági határozat (2) lehetővé tette a minősített tanúsítványon alapuló, biztonságos aláírás-létrehozó eszközzel vagy anélkül létrehozott, fokozott biztonságú elektronikus aláírás határon átnyúló használatát, és arra kötelezi a tagállamokat, hogy tegyék közzé az említett elektronikus aláírások érvényességének ellenőrzéséhez szükséges adatokat. Mindenekelőtt a tagállamoknak az általuk vezetett, úgynevezett "megbízható szolgáltatók listájában" közzé kell tenniük az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló, 1999. december 13-i 1999/93/EK európai parlamenti és tanácsi irányelvvel (3) összhangban a nyilvánosság számára minősített tanúsítványt kiállító, általuk felügyelt/akkreditált hitelesítésszolgáltatókra és az ezek által kínált szolgáltatásokra vonatkozó adatokat.
(2) Az Európai Távközlési Szabványügyi Intézet (ETSI) több gyakorlati vizsgálatot is megszervezett, hogy lehetővé tegye a tagállamok számára azt, hogy ellenőrizzék a megbízható szolgáltatók általuk vezetett listájának a 2009/767/EK határozat mellékletében foglalt műszaki leírásnak való megfelelőségét. A vizsgálatokból az derült ki, hogy annak érdekében, hogy biztosítható legyen a megbízható szolgáltatók listáinak alkalmazhatósága és interoperabilitása, a 2009/767/EK határozat mellékletében foglalt műszaki leírást illetően bizonyos technikai módosítások szükségesek.
(3) A vizsgálatok megerősítették továbbá annak szükségességét is, hogy a tagállamok a megbízható szolgáltatók listáit ne csupán a 2009/767/EK határozatban előírt, emberi szemmel olvasható formátumban tegyék közzé, hanem géppel feldolgozható formátumban is. Ha a tagállamokban nagyon sok hitelesítésszolgáltató működik, akkor a megbízható szolgáltatók listáinak emberi szemmel olvasható formátumban való manuális felhasználása viszonylag bonyolult és időigényes feladat. A megbízható szolgáltatók listáinak géppel feldolgozható formátumban történő közzététele megkönnyíti azok használatát, mivel lehetővé teszi automatizált feldolgozásukat, és ilyen módon elősegíti a nyilvános elektronikus szolgáltatások keretében történő felhasználásukat.
(4) A megbízható szolgáltatók tagállami listáihoz való hozzáférés előmozdítása érdekében helyénvaló, hogy a tagállamok bejelentsék a Bizottságnak a megbízható szolgáltatók listáinak közzétételi helyével és védelmével kapcsolatos adatokat. Indokolt, hogy ezeket az adatokat a Bizottság biztonságos módon a többi tagállam rendelkezésére bocsássa.
(5) A megbízható szolgáltatók tagállami listáival kapcsolatosan végzett, említett gyakorlati vizsgálatok eredményeit indokolt figyelembe venni a listák automatizált felhasználásának lehetővé tétele és az azokhoz való hozzáférés előmozdítása érdekében.
(6) A 2009/767/EK határozatot ezért ennek megfelelően módosítani kell.
(7) Annak érdekében, hogy a tagállamok végrehajthassák a szükséges technikai módosításokat a megbízható szolgáltatók jelenlegi listáit illetően, helyénvaló, hogy e határozat 2010. december 1-jétől legyen alkalmazandó.
(8) Az e határozatban előírt intézkedések összhangban vannak a szolgáltatási irányelvvel foglalkozó bizottság véleményével,
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
A 2009/767/EK határozat módosításai
A 2009/767/EK határozat a következőképpen módosul:
1. A 2. cikk a következőképpen módosul:
a) A (2) bekezdés helyébe a következő szöveg lép:
"(2) A tagállamok a megbízható szolgáltatóknak a mellékletben meghatározott műszaki leírásnak megfelelő listáját mind emberi szemmel olvasható, mind géppel feldolgozható formátumban létrehozzák és közzéteszik."
b) A szöveg az alábbi (2a) bekezdéssel egészül ki:
"(2a) A tagállamok a megbízható szolgáltatók listájának géppel feldolgozható formátumát elektronikus aláírással látják el, és a megbízható szolgáltatók listáját - annak eredetisége és integritása igazolásának érdekében - legalább emberi szemmel olvasható formátumban, biztonságos csatornán keresztül közzéteszik."
c) A (3) bekezdés helyébe a következő szöveg lép: "(3) A tagállamok bejelentik a Bizottságnak a következő adatokat:
a) a megbízható szolgáltatók listája emberi szemmel olvasható és géppel feldolgozható formátumának létrehozásáért, vezetéséért és közzétételéért felelős szervezet vagy szervezetek nevét;
b) a megbízható szolgáltatók listája emberi szemmel olvasható és géppel feldolgozható formátumának közzétételi helyét;
c) az azon biztonságos csatorna implementációjához használt nyilvánoskulcs-tanúsítványt, amelyen keresztül a megbízható szolgáltatók listájának emberi szemmel olvasható formátumát közzéteszik, vagy ha az emberi szemmel olvasható listát elektronikus aláírással látták el, akkor az annak aláírásához használt nyilvánoskulcs-tanúsítványt;
d) a megbízható szolgáltatók géppel feldolgozható listájának elektronikus aláírásához használt nyilvánoskulcs-tanúsítványt;
e) az a)-d) pontban említett adatokkal kapcsolatos minden változást."
d) A szöveg az alábbi (4) bekezdéssel egészül ki:
"(4) A Bizottság a tagállamok által bejelentett, a (3) bekezdésben említett adatokat emberi szemmel olvasható és aláírt, valamint géppel feldolgozható formátumban is valamennyi tagállam rendelkezésére bocsátja hitelesített webszerverre mutató biztonságos csatornán keresztül."
2. A melléklet e határozat mellékletének megfelelően módosul.
2. cikk
Alkalmazás
Ez a határozat 2010. december 1-jétől alkalmazandó.
3. cikk
Címzettek
Ennek a határozatnak a tagállamok a címzettjei.
Kelt Brüsszelben, 2010. július 28-án.
a Bizottság részéről
Michel BARNIER
a Bizottság tagja
(1) HL L 376., 2006.12.27., 36. o.
(2) HL L 274., 2009.10.20., 36. o.
(3) HL L 13., 2000.1.19., 12. o.
MELLÉKLET
A 2009/767/EK határozat melléklete a következőképpen módosul:
1. Az I. fejezet a következőképpen módosul:
a) A második bekezdés első és második mondatának helyébe a következő szöveg lép:
"Ez a leírás az ETSI TS 102 231 v.3.1.2 szabványban szereplő leíráson és követelményeken alapul. Ha ez a leírás külön követelményt nem tartalmaz, teljes mértékben az ETSI TS 102 231 v.3.1.2 szabványnak KELL érvényesülnie."
b) A "TSL tag (5.2.1. pont)" című szakasz második bekezdését el kell hagyni.
c) A "TSL sequence number (5.3.2. pont)" című szakasz címét követő bekezdés helyébe a következő szöveg lép:
"Ez a mező SZÜKSÉGES. A TSL sorszámát KELL megadnia. A TSL első kiadásakor »1«-től indul, és ennek az egész számú értéknek a TSL újabb kiadásakor minden alkalommal nőnie KELL. A fenti »TSL version identifier« emelkedése esetén TILOS »1« értéknél újrakezdődnie."
d) A "TSL type (5.3.3. pont)" című szakasz címét követő első bekezdés helyébe a következő szöveg lép:
"Ez a mező SZÜKSÉGES, és a TSL típusát adja meg. Beállítási értéke a következő KELL, hogy legyen: http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLtype/generic (Generic)."
e) A "TSL type (5.3.3. pont)" című szakaszt követő harmadik bekezdés helyébe a következő szöveg lép:
"URI: (Generic) http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLType/generic"
f) A "Scheme operator name (5.3.4. pont)" című szakasz címét követő második bekezdés második mondatának helyébe a következő szöveg lép:
"Az egyes tagállamok feladata a Scheme operator kijelölése a megbízható szolgáltatók tagállami listájának TSL implementációja számára."
g) A "Scheme operator name (5.3.4. pont)" című szakasz címét követő negyedik bekezdés helyébe a következő szöveg lép:
"A megnevezett Scheme operator (5.3.4. pont) a TSL-t aláíró szervezet."
h) A "Scheme name (5.3.6. pont)" című szakasz címét követő negyedik francia bekezdés helyébe a következő szöveg lép:
"»EN_name_value«= Supervision/Accreditation Status List of certification services from Certification Service Providers, which are supervised/accredited by the referenced Member State for compliance with the relevant provisions laid down in Directive 1999/93/EC and its implementation in the referenced Member State's laws."
i) A "Service type identifier (5.5.1. pont)" című szakasz címét követő első bekezdés helyébe a következő szöveg lép:
"Ez a mező SZÜKSÉGES, és a szolgáltatás típusának azonosítóját KELL megadnia az aktuális TSL leírás típusa (azaz »/eSigDir-1999-93-EC-TrustedList/TSLtype/generic«) szerint."
j) A "Service current status (5.5.4. pont)" című szakasz címét követő ötödik francia bekezdés helyébe a következő szöveg lép:
"- Akkreditált (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/accredited);".
k) A "Service current status (5.5.4. pont)" című szakasz címét követő kilencedik francia bekezdés helyébe a következő szöveg lép:
"- A szolgáltatás felügyelete megszüntetés alatt: a »TSP name« (5.4.1. pont) mezőben azonosított CSP által nyújtott, a »Service digital identity« (5.5.3. pont) mezőben azonosított szolgáltatás jelenleg megszüntetés alatt áll, de felügyelete annak megszüntetéséig vagy visszavonásáig még fennáll. Amennyiben a megszüntetési szakasz biztosításának feladatát a »TSP name« mezőben azonosítottól eltérő jogi személy veszi át, az új vagy tartalék jogi személy (tartalék CSP) azonosítását a »Scheme service definition URI« pontban (5.5.6. pont) és a szolgáltatásbejegyzés »TakenOverBy« bővítményében (L.3.2. pont) KELL megadni."
l) A "Service information extensions (5.5.9. pont)" című szakasz címét követő ötödik bekezdés helyébe a következő szöveg lép:
"Az XML implementáció összefüggéseiben az ilyen további információk egyedi tartalmát az ETSI TS 102 231 szabvány C. mellékletében megadott xsd fájllal kell kódolni."
m) A "Service digital identity (5.6.3. pont)" szakasz helyébe a következő szöveg lép:
"Service digital identity (5.6.3. pont)
Ez a mező SZÜKSÉGES, és legalább a »TSP Service Information - Service digital identity« (5.5.3. pont) mezőben használt egyedi digitális azonosító (azaz X.509v3 tanúsítvány) egy formáját KELL megadnia, az ETSI TS 102 231 szabvány 5.5.3. pontjában megadott formátumban és jelentéssel.
Megjegyzés: A szolgáltatás »Sdi« (5.5.3.) pontjában használt X.509v3 tanúsítvány értéke esetében a megbízható szolgáltatók listájában egy »Sti:Sie/additionalServiceInformation« értékhez rendelve mindössze egyetlen szolgáltatásbejegyzés szerepelhet. A szolgáltatásbejegyzéshez kapcsolódó, a szolgáltatás jóváhagyási státusára vonatkozó adatokban felhasznált »Sdi« (5.6.3. pont) szerinti adatok és az említett szolgáltatásbejegyzésben felhasznált »Sdi« (5.5.3. pont) szerinti adatok KÖTELEZŐ, hogy ugyanarra az X.509v3 tanúsítványértékre vonatkozzanak. Amennyiben egy, a listában felsorolt szolgáltatás »Sdi«-je megváltozik (azaz pl. CA/PKC vagy CA/QC tekintetében az X.509v3 tanúsítványt megújítják vagy ahhoz új kulcsot rendelnek), vagy az említett szolgáltatáshoz új »Sdi«-t hoznak létre, a kapcsolódó »Sti«, »Sn« és [»Sie«] tekintetében akár azonos értékekkel is, ez azt jelenti, hogy KÖTELEZŐ, hogy a Scheme Operator az előzőtől eltérő szolgáltatásbejegyzést hozzon létre."
n) A "Signed TSL" című szakasz helyébe a következő szöveg lép:
"Signed TSL
A megbízható szolgáltatók listájának e műszaki leírás és különösen ennek IV. fejezete szerint létrehozott, emberi szemmel olvasható TSL implementációját annak eredetisége és integritása biztosítása érdekében a »Scheme operator name« (5.3.4. pont) szerint JAVASOLT aláírni (1). Az aláírás formátuma JAVASOLT, hogy PAdES part 3 (ETSI TS 102 778-3 (2)) legyen, azonban LEHET PAdES part 2 (ETSI TS 102 778-2 (3)) is a megbízható szolgáltatók listájának aláírásához használt tanúsítványok közzétételével létrehozott, egyedi megbízhatósági modell összefüggésében.
A megbízható szolgáltatók listájának e műszaki leírás szerint létrehozott, géppel feldolgozható TSL implementációját annak eredetisége és integritása biztosításának érdekében a »Scheme operator name« (5.3.4. pont) szerint KELL aláírni. A megbízható szolgáltatók listája e műszaki leírás szerint létrehozott, géppel feldolgozható TSL implementációjának a formátuma XML KELL, hogy legyen, és meg KELL, hogy feleljen az ETSI TS 102 231 szabvány B. és C. mellékletében foglalt műszaki leírásoknak.
Az aláírás formátuma XAdES BES vagy EPES KELL, hogy legyen, az XML implementációk tekintetében meghatározott ETSI TS 101 903 szabvány műszaki leírásában foglaltak szerint. Az elektronikus aláírások ilyen implementációja meg KELL, hogy feleljen az ETSI TS 102 231 szabvány B. mellékletében meghatározott követelményeknek (4). A következő szakaszokban meghatározzuk az aláírásra vonatkozó további általános követelményeket.
o) A "Scheme identification (5.7.2. pont)" című szakasz címét követő második bekezdés helyébe a következő szöveg lép:
"E leírás alkalmazásában a hozzárendelt hivatkozás a »TSL type« (5.3.3. pont), a »Scheme name« (5.3.6. pont) és a rendszerüzemeltető által a TSL elektronikus aláírására használt tanúsítvány SubjectKeyIdentifier bővítménye értékét KELL, hogy tartalmazza."
p) Az "additionalServiceInformation Extension (5.8.2. pont)" című szakasz címét követő második bekezdés helyébe a következő szöveg lép:
"Az URI visszakövetésének olyan emberi szemmel olvasható adatokat JAVASOLT eredményeznie (legalább angolul, lehetőleg pedig egy vagy több tagállami nyelven is), amelyről úgy ítélik meg, hogy megfelelő és elegendő a listát használók számára a bővítmény megértéséhez, ideértve különösen az adott URI jelentésének magyarázatát, továbbá megadva a serviceInformation mező lehetséges értékeit és az egyes értékek magyarázatát."
q) A "Qualifications Extension (L.3.1. pont)" című szakasz helyébe a következő szöveg lép:
"Qualifications Extension (L.3.1. pont)
Leírás: Ez a mező OPCIONÁLIS, de jelen KELL lennie, ha használata SZÜKSÉGES, pl. RootCA/QC szolgáltatás vagy CA/QC szolgáltatás esetén, és amennyiben
a »Service digital identity« mezőben megadott adatok nem elegendőek a szolgáltatás által kiállított minősített tanúsítványok egyértelmű azonosítására,
a csatolt minősített tanúsítvány adatai nem teszik lehetővé azon tény géppel feldolgozható megállapítását, hogy a minősített tanúsítvány biztonságos aláírás-létrehozó eszközön alapul-e.
Használata esetén ezt a szolgáltatásiszint-bővítményt KÖTELEZŐ csak a »Service information extension« (5.5.9. pont) szakaszban meghatározott mezőben használni, és ennek meg KELL felelnie az ETSI TS 102 231 szabvány L.3.1. mellékletében foglalt műszaki leírásoknak."
r) A "Qualifications Extension (L.3.1. pont)" című szakaszt követően a szöveg a következő, "TakenOverBy Extension (L.3.2. pont)" szakasszal egészül ki:
"TakenOverBy Extension (L.3.2. pont)
Leírás: Ez a mező OPCIONÁLIS, de jelen KELL lennie, ha a korábban egy CSP jogi felelősségébe tartozó szolgáltatást másik TSP vesz át, és célja a szolgáltatás jogi felelősségének formális megállapítása, illetve annak lehetővé tétele, hogy az ellenőrző szoftver bizonyos jogi információkat jelenítsen meg a felhasználó számára. Az ebben a bővítményben szereplő adatoknak összhangban KELL állniuk az 5.5.6. pont kapcsolódó felhasználásával, és meg KELL felelniük az ETSI TS 102 231 szabvány L.3.2. mellékletében foglalt műszaki leírásoknak."
2. A II. fejezet helyébe a következő szöveg lép: "II. FEJEZET A tagállamok a megbízható szolgáltatók listájának a létrehozásakor figyelembe veszik a következőket: Latin betűs átírás (és a megfelelő nyelvkód megadása) esetén a szöveg latin betűs átírással és az alábbi táblázatban megadott, kapcsolódó nyelvkóddal egészül ki.
A nyelvkódok kisbetűvel, az országkódok pedig nagybetűvel szerepelnek.
A nyelv- és országkódok az alábbi táblázatnak megfelelően szerepelnek.
| Rövid megnevezés (forrásnyelv) | Rövid megnevezés (angol) | Országkód | Nyelvkód | Megjegyzések | Latin betűs átírás |
| Belgique/België | Belgium | BE | nl, fr, de | ||
| България (5) | Bulgaria | BG | bg | bg-Latn | |
| Česká republika | Czech Republic | CZ | cs | ||
| Danmark | Denmark | DK | da | ||
| Deutschland | Germany | DE | de | ||
| Eesti | Estonia | EE | et | ||
| Éire/Ireland | Ireland | IE | ga, en | ||
| Ελλάδα (5) | Greece | EL | el | Országkód az EU ajánlása szerint | el-Latn |
| España | Spain | ES | es | továbbá katalán (ca), baszk (eu), galíciai (gl) | |
| France | France | FR | fr | ||
| Italia | Italy | IT | it | ||
| Κύπρος/Kıbrıs (5) | Cyprus | CY | el, tr | el-Latn | |
| Latvija | Latvia | LV | lv | ||
| Lietuva | Lithuania | LT | lt | ||
| Luxembourg | Luxembourg | LU | fr, de, lb | ||
| Magyarország | Hungary | HU | hu | ||
| Malta | Malta | MT | mt, en | ||
| Nederland | Netherlands | NL | nl | ||
| Österreich | Austria | AT | de | ||
| Polska | Poland | PL | pl | ||
| Portugal | Portugal | PT | pt | ||
| România | Romania | RO | ro | ||
| Slovenija | Slovenia | SI | sl | ||
| Slovensko | Slovakia | SK | sk | ||
| Suomi/Finland | Finland | FI | fi, sv | ||
| Sverige | Sweden | SE | sv | ||
| United Kingdom | United Kingdom | UK | en | Országkód az EU ajánlása szerint | |
| Ísland | Iceland | IS | is | ||
| Liechtenstein | Liechtenstein | LI | de | ||
| Norge/Noreg | Norway | NO | no, nb, nn |
3. A III. fejezetet el kell hagyni.
4. A IV. fejezetben a szöveg "A megbízható szolgáltatók listája TSL implementációja PDF/A-alapú olvasható formájának a következő követelményeknek JAVASOLT megfelelnie:" bevezető mondat után a következő francia bekezdéssel egészül ki:
"- A megbízható szolgáltatók listája emberi szemmel olvasható formátumának a címét a következő elemek összefűzésével kell megalkotni:
- a tagállam nemzeti lobogójának képe (opcionális),
- szóköz,
- az ország rövid megnevezése a forrásnyelve(ke)n (a II. fejezetben szereplő táblázat első oszlopában foglaltak szerint),
- szóköz,
- »(«,
- az ország rövid megnevezése angolul (a II. fejezetben szereplő táblázat második oszlopában foglaltak szerint), a zárójelen belül,
- »):« mint záró zárójel és szeparátor,
- szóköz,
- »Trusted List«,
- a tagállam rendszerüzemeltetőjének a logója (opcionális)."
(1) Amennyiben a megbízható szolgáltatók listájának emberi szemmel olvasható TSL implementációját nem látják el aláírással, annak eredetiségét és integritását KÖTELEZŐ megfelelő egyenértékű biztonsági szintű kommunikációs csatorna alkalmazásával garantálni. Erre a célra a TLS (IETF RFC 5246: »The Transport Layer Security (TLS) Protocol Version 1.2«) ajánlott, és a TLS csatorna tanúsítványának ujjlenyomatát a tagállamoknak KÖTELEZŐ protokollon kívül (out of band) a TSL-felhasználók rendelkezésére bocsátaniuk.
(2) ETSI TS 102 778-3 - Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; Part 3: PAdES Enhanced - PAdES-BES and PAdES-EPES Profiles.
(3) ETSI TS 102 778-2 - Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; Part 2: PAdES Basic - Profile based on ISO 32000-1.
(4) A tanúsítványt aláíró rendszerüzemeltetőt kötelező az ETSI TS 101 903 szabványban meghatározott valamelyik módszer szerinti aláírással védeni, és a ds:keyInfo-nak adott esetben tartalmaznia kell a megfelelő tanúsítványláncot."
(5) Latin betűs átírás: България = Bulgaria; Ελλάδα = Elláda; Κύπρος = Kýpros."
Lábjegyzetek:
[1] A dokumentum eredetije megtekinthető CELEX: 32010D0425 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:32010D0425&locale=hu