<<
>>

ІМПЛЕМЕНТАЦІЙНЕ РІШЕННЯ КОМІСІЇ (ЄС) 2016/650 від 25 квітня 2016 року щодо стандартів оцінки безпеки засобів для створення кваліфікованих підпису та печатки відповідно до статей 30(3) та 39(2) Регламенту Європейського Парламенту і Ради (ЄС) № 910/2014 про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку. Європейський Союз. 2016

Документ актуальний на 10.10.2018
завантажити документ, актуальний на поточний час

L 109/40

UA

Офіційний вісник Європейського Союзу

26.04.2016

(До Розділу IV "Торгівля і питання, пов’язані з торгівлею"

Глава 6. Заснування підприємницької діяльності, торгівля послугами та електронна торгівля)

ІМПЛЕМЕНТАЦІЙНЕ РІШЕННЯ КОМІСІЇ (ЄС) 2016/650

від 25 квітня 2016 року

щодо стандартів оцінки безпеки засобів для створення кваліфікованих підпису та печатки відповідно до статей 30(3) та 39(2) Регламенту Європейського Парламенту і Ради (ЄС) № 910/2014 про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку

(Текст стосується ЄЕП)

ЄВРОПЕЙСЬКА КОМІСІЯ,

Беручи до уваги Договір про функціонування Європейського Союзу,

Беручи до уваги Регламент Європейського Парламенту і Ради (ЄС) № 910/2014 від 23 липня 2014 року про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку та про скасування Директиви 1999/93/ЄС (-1), зокрема його статті 30(3) та 39(2),

__________

(-1) ОВ L 257, 28.08.2014, с. 73.

Оскільки:

(1) У додатку II до Регламенту (ЄС) № 910/2014 встановлено вимоги до засобів для створення кваліфікованого електронного підпису та засобів для створення кваліфікованої електронної печатки.

(2) Завдання складання технічних специфікацій, необхідних для виробництва та введення в обіг продуктів, беручи до уваги поточний стан технологій, виконується організаціями, компетентними в сфері стандартизації.

(3) ISO/IEC (Міжнародна організація зі Стандартизації/Міжнародна електротехнічна комісія) встановлює загальні поняття та принципи інформаційної безпеки та визначає загальну модель оцінки, яка використовуватиметься як основа для оцінки властивостей безпеки продуктів інформаційних технологій.

(4) Відповідно до мандату M/460 на стандартизацію, виданого Комісією, Європейський комітет зі стандартизації (CEN) розробив стандарти для засобів для створення кваліфікованих електронних підпису та печатки, де дані для створення електронного підпису або дані для створення електронної печатки зберігаються в середовищі, керованому повністю, але не обов’язково лише, користувачем.

Ці стандарти вважаються доцільними для оцінки відповідності таких засобів належним вимогам, викладеним у додатку II Регламенту (ЄС) № 910/2014.

(5) У додатку II до Регламенту (ЄС) № 910/2014 встановлено, що лише кваліфікований постачальник довірчих послуг може управляти даними для створення електронного підпису від імені підписувача. Вимоги до безпеки та їх відповідні специфікації щодо сертифікації є різними для випадків, коли підписувач фізично володіє продуктом, та для випадків, коли кваліфікований постачальник довірчих послуг діє від імені підписувача. Для задоволення вимог обох ситуацій, а також для сприяння подальшому розвитку продуктів та стандартів оцінки, необхідних для конкретних потреб, у додатку до цього Рішення зазначаються стандарти, що охоплюють обидві ситуації.

(6) Після ухвалення цього Рішення Комісії декілька постачальників довірчих послуг вже пропонують рішення для управління даними для створення електронного підпису від імені своїх клієнтів. Сертифікація продуктів на цей момент обмежена апаратними модулями безпеки, які сертифіковані відповідно до різних стандартів, але ще не сертифіковані згідно з вимогами до засобів для створення кваліфікованих підпису та печатки. Однак поки відсутні опубліковані стандарти, такі як EN 419 211 (застосовувані до електронного підпису, створеного в середовищі, керованому повністю, але не обов’язково лише, користувачем) для рівною мірою важливого ринку сертифікованих продуктів віддаленого доступу. Оскільки стандарти, які можуть підходити для цих цілей, перебувають на стадії розробки, то Комісія доповнить це Рішення після того, як ці стандарти стануть доступні та будуть оцінені як такі, що відповідають вимогам, викладеним у додатку II до Регламенту (ЄС) № 910/2014. До того моменту, коли буде встановлено список таких стандартів, може використовуватися альтернативний процес для оцінки відповідності таких продуктів на умовах, передбачених у пункті (b) статті 30(3) Регламенту (ЄС) № 910/2014.

(7) У додатку наведено стандарт EN 419 211, який складається з різних частин (від 1 до 6), що охоплюють різні ситуації. Частина 5 EN 419 211 та частина 6 EN 419 211 містять розширення, що стосуються середовища засобу для створення кваліфікованого підпису, як, наприклад, зв’язок з надійними програмами створення підпису. Виробники продуктів вільно застосовують такі розширення. Відповідно до пункту 56 преамбули Регламенту (ЄС) № 910/2014 сфера сертифікації згідно зі статтями 30 та 39 зазначеного Регламенту обмежена до захисту даних для створення підпису, а програми створення підпису виключені зі сфери сертифікації.

(8) Для того, щоб забезпечити, що електронні підписи та печатки, генеровані засобами для створення кваліфікованих підпису та печатки, надійно захищені від підробки відповідно до вимог додатка II до Регламенту (ЄС) № 910/2014, відповідні криптографічні алгоритми, довжини ключів та функції гешування є необхідними умовами для забезпечення безпеки сертифікованих продуктів. Оскільки це питання не було гармонізовано на європейському рівні, держави-члени повинні співпрацювати для узгодження криптографічних алгоритмів, довжин ключів та функцій гешування, які повинні використовуватись у сфері електронних підписів та печаток.

(9) У зв’язку з ухваленням цього Рішення, Рішення Комісії 2003/511/ЄС (-2) втрачає актуальність. Тому його необхідно скасувати.

__________

(-2) Рішення Комісії 2003/511/ЄС від 14 липня 2003 року про публікацію реєстраційних номерів загальновизнаних стандартів для продуктів з електронним підписом відповідно до Директиви Європейського Парламенту і Ради 1999/93/ЄС (ОВ L 175, 15.07.2003, с. 45).

(10) Заходи, передбачені цим Рішенням, відповідають висновку Комітету, визначеного у статті 48 Регламенту (ЄС) № 910/2014,

УХВАЛИЛА ЦЕ РІШЕННЯ

Стаття 1

1. Стандарти для оцінки безпеки продуктів інформаційних технологій, які застосовуються до сертифікації засобів для створення кваліфікованого електронного підпису або засобів для створення кваліфікованої електронної печатки відповідно до пункту (a) статті 30(3) або 39(2) Регламенту (ЄС) № 910/2014, де дані для створення електронного підпису та дані для створення електронної печатки, зберігаються в середовищі, керованому повністю, але не обов’язково лише, користувачем, зазначено в додатку до цього Рішення.

2. До встановлення Комісією списку стандартів для оцінки безпеки продуктів інформаційних технологій, які застосовуються до сертифікації засобів для створення кваліфікованого електронного підпису або засобів для створення кваліфікованої електронної печатки, де кваліфікований постачальник довірчих послуг управляє даними для створення електронного підпису або даними для створення електронної печатки від імені підписувача або розробника печатки, основою для сертифікації таких продуктів є процес, у межах якого відповідно до статті 30(3)(b) використовуються рівні безпеки, аналогічні рівням, передбаченим у статті 30(3)(a), про що Комісії повідомляє публічний або приватний орган, зазначений у параграфі 1 статті 30 Регламенту (ЄС) № 910/2014.

Стаття 2

Рішення 2003/511/ЄС скасувати.

Стаття 3

Це Рішення набуває чинності на двадцятий день після його публікації в Офіційному віснику Європейського Союзу.

Вчинено у Брюсселі 25 квітня 2016 року.

За Комісію

Президент

Jean-Claude JUNCKER


ДОДАТОК

СПИСОК СТАНДАРТІВ, ЗАЗНАЧЕНИХ У СТАТТІ 1(1)

- ISO/IEC 15408 - Інформаційні технології - Методи забезпечення безпеки - Критерії оцінки безпеки інформаційних технологій, частини 1-3, як зазначено нижче:

- ISO/IEC 15408-1:2009 - Інформаційні технології - Методи забезпечення безпеки - Критерії оцінки безпеки інформаційних технологій - Частина 1. ISO, 2009.

- ISO/IEC 15408-2:2008 - Інформаційні технології - Методи забезпечення безпеки - Критерії оцінки безпеки інформаційних технологій - Частина 2. ISO, 2008.

- ISO/IEC 15408-3:2008 - Інформаційні технології - Методи забезпечення безпеки - Критерії оцінки безпеки інформаційних технологій - Частина 3. ISO, 2008.

та

- ISO/IEC 18045:2008: Інформаційні технології - Методи забезпечення безпеки - Методика оцінки безпеки інформаційних технологій,

та

- EN 419 211 - Профілі захисту для засобу для створення захищеного підпису, частини 1-6 - у відповідних випадках - як зазначено нижче:

- EN 419211-1:2014 - Профілі захисту для засобу для створення захищеного підпису - Частина 1: Огляд

- EN 419211-2:2013 - Профілі захисту для засобу для створення захищеного підпису - Частина 2: Засіб з генерацією ключів

- EN 419211 -3:2013 - Профілі захисту для засобу для створення захищеного підпису - Частина 3: Засіб з імпортуванням ключів

- EN 419211-4:2013 - Профілі захисту для засобу для створення захищеного підпису - Частина 4: Розширення для засобу з генерацією ключів і надійним каналом зв’язку з програмою генерації сертифікатів

- EN 419211-5:2013 - Профілі захисту для засобу для створення захищеного підпису - Частина 5: Розширення для засобу з генерацією ключів і надійним каналом зв’язку з програмою створення підписів

- EN 419211-6:2014 - Профілі захисту для засобу для створення захищеного підпису - Частина 6: Розширення для засобу з імпортуванням ключів і надійним каналом зв’язку з програмою створення підписів

{Джерело: Урядовий портал (Переклади актів acquis ЄС) https://www.kmu.gov.ua}


Публікації документа

  • Офіційний вісник Європейського Союзу від 26.04.2016 — 2016 р., / L 109 /, стор. 40

= завантажити законодавчий акт, актуальний на поточний час =
<< | >>

Законодавство Європейського Союзу:

  1. РІШЕННЯ № ____/2019 РАДИ АСОЦІАЦІЇ МІЖ УКРАЇНОЮ ТА ЄС від ____ ____________ 2019 року про внесення змін і доповнень до Додатка XXVII до Угоди про асоціацію між Європейським Союзом і Європейським співтовариством з атомної енергії і їхніми державами-членами, з однієї сторони, та між Україною, з іншої сторони. Європейський Союз. 2019 рікк
  2. "ДОДАТКОВА УГОДА № 1 (у формі обміну листами) між Урядом України та Європейським Союзом, представленим Європейською Комісією, до Угоди про фінансування Рамкової програми на підтримку угод між Україною та Європейським Союзом від 20 грудня 2013 року". Європейський Союз. 2018 рікк
  3. "УГОДА між Урядом України і Європейським Союзом про участь України в програмі ЄС “Конкурентоспроможність підприємств малого і середнього бізнесу (COSME) (2014-2020)”". Європейський Союз. 2018 рікк
  4. ДОДАТКОВА УГОДА № 2 між Урядом України та Європейською Комісією, що діє від імені Європейського Союзу, до Угоди про фінансування ENPI/2013/024-517 "Програма підтримки секторальної політики - Підтримка регіональної політики України". Європейський Союз. 2017 рікк
  5. "МЕМОРАНДУМ про взаєморозуміння щодо Стратегічного Енергетичного Партнерства між Україною та Європейським Союзом спільно з Європейським Співтовариством з атомної енергії". Європейський Союз. 2016 рікк
  6. ДИРЕКТИВА ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ І РАДИ (ЄС) № 2016/1629 від 14 вересня 2016 року про встановлення технічних вимог до суден внутрішнього плавання, про внесення змін до Директиви 2009/100/ЄС і про скасування Директиви 2006/87/ЄС. Європейський Союз. 2016 рікк
  7. ДИРЕКТИВА ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ І РАДИ (ЄС) 2016/1148 від 6 липня 2016 року про заходи для високого спільного рівня безпеки мережевих та інформаційних систем на території Союзу. Європейський Союз. 2016 рікк
  8. РЕГЛАМЕНТ ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ І РАДИ (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних). Європейський Союз. 2016 рікк
  9. РЕГЛАМЕНТ ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ І РАДИ (ЄС) № 2016/426 від 9 березня 2016 року про прилади, що працюють на газоподібному паливі, та про скасування Директиви 2009/142/ЄС. Європейський Союз. 2016 рікк
  10. РЕГЛАМЕНТ ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ І РАДИ (ЄС) № 2016/425 від 9 березня 2016 року про засоби індивідуального захисту та скасування Директиви Ради 89/686/ЄЕС. Європейський Союз. 2016 рікк
  11. РЕГЛАМЕНТ ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ І РАДИ (ЄС) 2016/424 від 9 березня 2016 року про канатні дороги та скасування Директиви 2000/9/ЄС. Європейський Союз. 2016 рікк
  12. УГОДА про фінансування. Європейський Союз. 2016 рікк
  13. УГОДА про фінансування. Європейський Союз. 2016 рікк
  14. "УГОДА (у формі обміну нотами) між Урядом України, Урядом Республіки Молдова та Європейською Комісією про продовження дії мандату Місії Європейської Комісії з надання допомоги в питаннях кордону в Україні та Республіці Молдова". Європейський Союз. 2015 рікк
  15. "ДОДАТКОВА УГОДА № 2 (у формі обміну листами)між Урядом України та Європейським Союзом, представленим Європейською Комісією, до Угоди про фінансування програми "Твіннінг і технічна допомога для підтримки Європейської політики сусідства"(ENPI/2010/22315) від 30 листопада 2011 року". Європейський Союз. 2015 рікк
  16. "МАКРОФІНАНСОВА ДОПОМОГА УКРАЇНІ""КРЕДИТНА УГОДА між УКРАЇНОЮ як Позичальником, НАЦІОНАЛЬНИМ БАНКОМ УКРАЇНИ як Фінансовим агентом Позичальника та ЄВРОПЕЙСЬКИМ СОЮЗОМ як Кредитором". Європейський Союз. 2015 рікк
  17. "РЕКОМЕНДАЦІЯ № 2015/1 від 16.03.2015 про імплементацію Порядку денного асоціації між Україною та ЄС". Європейський Союз. 2015 рікк
  18. "ДОДАТКОВА УГОДА № 1 (у формі обміну листами) між Урядом України та Європейським Союзом, представленим Європейською Комісією, до Угоди про фінансування Рамкової програми на підтримку угод між Україною та Європейським Союзом від 19 грудня 2012 року". Європейський Союз. 2015 рікк
  19. "МЕМОРАНДУМ про взаєморозуміння між Верховною Радою України та Європейським Парламентом про спільні рамки парламентської підтримки та підвищення інституційної спроможності". Європейський Союз. 2015 рікк
  20. ІМПЛЕМЕНТАЦІЙНИЙ РЕГЛАМЕНТ КОМІСІЇ (ЄС) 2015/1501 від 8 вересня 2015 року про рамки інтероперабельності відповідно до статті 12(8) Регламенту Європейського Парламенту і Ради (ЄС) № 910/2014 про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку. Європейський Союз. 2015 рікк