<<
>>

ІМПЛЕМЕНТАЦІЙНЕ РІШЕННЯ КОМІСІЇ (ЄС) 2015/1506 від 8 вересня 2015 року щодо специфікацій стосовно форматів удосконалених електронних підписів та удосконалених печаток, які повинні визнавати органи публічного сектору відповідно до статей 27(5) та 37(5) Регламенту Європейського Парламенту і Ради (ЄС) № 910/2014 про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку. Європейський Союз. 2015

Документ актуальний на 10.10.2018
завантажити документ, актуальний на поточний час

09.09.2015

UA

Офіційний вісник Європейського Союзу

L 235/37

(До Розділу IV "Торгівля і питання, пов’язані з торгівлею"

Глава 6. Заснування підприємницької діяльності, торгівля послугами та електронна торгівля)

ІМПЛЕМЕНТАЦІЙНЕ РІШЕННЯ КОМІСІЇ (ЄС) 2015/1506

від 8 вересня 2015 року

щодо специфікацій стосовно форматів удосконалених електронних підписів та удосконалених печаток, які повинні визнавати органи публічного сектору відповідно до статей 27(5) та 37(5) Регламенту Європейського Парламенту і Ради (ЄС) № 910/2014 про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку

(Текст стосується ЄЕП)

ЄВРОПЕЙСЬКА КОМІСІЯ,

Беручи до уваги Договір про функціонування Європейського Союзу,

Беручи до уваги Регламент Європейського Парламенту і Ради (ЄС) № 910/2014 від 23 липня 2014 року про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку та про скасування Директиви 1999/93/ЄС (-1), зокрема його статтю 27(5) та 37(5),

Оскільки:

(1) Державам-членам потрібно встановити необхідні технічні засоби, які дозволять їм обробляти документи з електронним підписом, що вимагаються у межах користування онлайн-послугами, запропонованими органом публічного сектору чи від його імені.

(2) Регламент (ЄС) № 910/2014 зобов’язує держави-члени, які вимагають удосконалений електронний підпис або печатку для користування онлайн-послугами, запропонованими органом публічного сектору чи від його імені, визнавати удосконалені електронні підписи та печатки, удосконалені електронні підписи та печатки на основі кваліфікованого сертифіката та кваліфіковані електронні підписи та печатки особливих форматів, а також альтернативні формати, що підтверджуються за допомогою особливих еталонних методів.

(3) Для визначення особливих форматів та еталонних методів необхідно брати до уваги наявні практики, стандарти та правові акти Європейського Союзу.

(4) В Імплементаційному рішенні Комісії 2014/148/ЄС (-2) визначено низку найбільш поширених форматів удосконалених електронних підписів, які мають технічно підтримувати держави-члени у випадках, коли удосконалені електронні підписи необхідні для адміністративних онлайн-процедур.

Встановлення еталонних форматів спрямоване на полегшення транскордонного підтвердження електронних підписів та покращення транскордонної інтероперабельності електронних процедур.

__________

(-1) ОВ С 257, 28.08.2014, с. 73.

(-2) Імплементаційне рішення Комісії 2014/148/ЄС від 17 березня 2014 року про внесення змін до Рішення 2011/130/ЄС про мінімальні вимоги до транскордонної обробки документів, скріплених електронним підписом компетентних органів відповідно до Директиви Європейського Парламенту і Ради 2006/123/ЄС про послуги на внутрішньому ринку (ОВ L 80, 19.03.2014, с. 7).

(5) Стандарти, зазначені у додатку до цього Рішення, є чинними стандартами для форматів удосконалених електронних підписів. Через постійний перегляд органами стандартизації довготермінових архівних форм еталонних форматів, стандарти, які деталізують довготермінове архівування, виключені зі сфери застосування цього Рішення. Коли буде доступна нова версія еталонних стандартів, покликання на стандарти та положення про довготермінове архівування будуть переглянуті.

(6) Удосконалені електронні підписи та удосконалені електронні печатки з технічної точки зору є аналогічними. Тому стандарти для форматів удосконалених електронних підписів застосовуються mutatis mutandis до форматів удосконалених електронних печаток.

(7) У разі застосування електронного підпису чи печатки у форматах, відмінних від тих, що зазвичай підтримуються технічно, підтвердження означає надання можливості здійснити підтвердження електронних підписів чи печаток транскордонно. Для того, щоб держави-члени-отримувачі могли покладатися на такі інструменти підтвердження іншої держави-члена, необхідно забезпечити вільний доступ до інформації про такі інструменти підтвердження шляхом включення інформації в електронні документи, електронні підписи або сховища електронних документів.

(8) Якщо у межах публічних послуг держави-члена існують засоби підтвердження електронного підпису чи печатки, придатні для автоматизованої обробки, такі засоби підтвердження повинні бути доступні та надані державі-члену-отримувачу. Проте це Рішення не повинно перешкоджати застосуванню статей 27(1) і (2) та 37(1) і (2) Регламенту (ЄС) № 910/2014 у випадках, коли неможливо здійснити автоматичну обробку засобів підтвердження для альтернативних методів.

(9) Для вироблення порівнянних вимог до підтвердження та для підвищення рівня довіри до засобів підтвердження, які надають держави-члени для нестандартних форматів електронних підписів або печаток, відмінних від тих, що зазвичай підтримуються, вимоги, зазначені у Рішенні, щодо інструментів підтвердження, базуються на вимогах до підтвердження кваліфікованих електронних підписів та печаток, викладених у статтях 32 і 40 Регламенту (ЄС) № 910/2014.

(10) Заходи, передбачені цим Рішенням, відповідають висновку Комітету, визначеного у статті 48 Регламенту (ЄС) № 910/2014,

УХВАЛИЛА ЦЕ РІШЕННЯ:

Стаття 1

Держави-члени, які вимагають удосконалений електронний підпис або удосконалену електронну печатку на основі кваліфікованого сертифіката, як це передбачено в статті 27(1) і (2) Регламенту (ЄС) № 910/2014, повинні визнавати удосконалені електронні підписи форматів XML, CMS або PDF на рівні відповідності B, T чи LT або за допомогою відповідного сховища підпису, якщо такі підписи відповідають технічним специфікаціям, зазначеним у додатку.

Стаття 2

1. Держави-члени, які вимагають удосконалений електронний підпис або удосконалений електронний підпис на основі кваліфікованого сертифіката, як це передбачено в статті 27(1) і (2) Регламенту (ЄС) № 910/2014, повинні визнавати інші формати електронних підписів, відмінні від тих, які зазначені у статті 1 цього Рішення, за умови, що держава-член, у якій був заснований постачальник довірчих послуг, послугами якого користується підписувач, пропонує іншим державам-членам засоби підтвердження підписів, придатні, у відповідних випадках, для автоматизованої обробки.

2. Засоби підтвердження підписів повинні:

(a) дозволяти іншим державам-членам підтверджувати електронні підписи онлайн безкоштовно та у спосіб, зрозумілий для осіб, які не є носіями мови;

(b) бути зазначені у підписаних документах, електронних підписах або у сховищах електронних документів; і

(c) підтверджувати дійсність удосконаленого електронного підпису за умови, що:

(1) сертифікат, який підтримує удосконалений електронний підпис, був дійсним на момент підписання, і, якщо удосконалений електронний підпис підтримується кваліфікованим сертифікатом, такий кваліфікований сертифікат на момент підписання був кваліфікованим сертифікатом електронного підпису відповідно до додатка I до Регламенту (ЄС) № 910/2014 і був виданий кваліфікованим постачальником довірчих послуг;

(2) дані для підтвердження підпису відповідають даним, наданим стороні-користувачу;

(3) унікальний набір даних, що представляє підписувача, правильно наданий стороні-користувачу;

(4) сторону-користувача чітко повідомлено про використання будь-якого псевдоніму, якщо псевдонім використовувався під час підписання;

(5) у випадках створення удосконаленого електронного підпису засобом для створення кваліфікованих електронних підписів про використання такого засобу чітко повідомлено сторону-користувача;

(6) цілісність інформації скріпленої підписом не була скомпрометована;

(7) вимоги, зазначені у статті 26 Регламенту (ЄС) № 910/2014, були виконані на момент підписання;

(8) система, використовувана для підтвердження удосконаленого електронного підпису, надає стороні-користувачу правильний результат процесу підтвердження і дозволяє стороні-користувачу виявити будь-які проблеми, пов’язані з безпекою.

Стаття 3

Держави-члени, які вимагають удосконалену електронну печатку або удосконалену електронну печатку на основі кваліфікованого сертифіката, як це передбачено в статті 37(1) і (2) Регламенту (ЄС) № 910/2014, повинні визнавати удосконалені електронні печатки форматів XML, CMS або PDF на рівні відповідності B, T чи LT або за допомогою відповідного сховища печатки, якщо такі печатки відповідають технічним вимогам, зазначеним у Додатку.

Стаття 4

1. Держави-члени, які вимагають удосконалену електронну печатку або удосконалену електронну печатку на основі кваліфікованого сертифіката, як це передбачено в статті 37(1) і (2) Регламенту (ЄС) № 910/2014, повинні визнавати інші формати електронних підписів, відмінні від тих, які зазначені у статті 3 цього Рішення, за умови, що держава-член, у якій був заснований постачальник довірчих послуг, послугами якого користується розробник печатки, пропонує іншим державам-членам засоби підтвердження печаток, придатні, у відповідних випадках, для автоматизованої обробки.

2. Засоби підтвердження печаток повинні:

(a) дозволяти іншим державам-членам підтверджувати електронні печатки онлайн безкоштовно та у спосіб, зрозумілий для осіб, які не є носіями мови;

(b) бути зазначені у документах з печаткою, електронних печатках або у сховищах електронних документів; і

(c) підтверджувати дійсність удосконаленої електронної печатки за умови, що:

(1) сертифікат, який підтримує удосконалену електронну печатку, був дійсним на момент проставлення печатки, і, якщо удосконалена електронна печатка підтримується кваліфікованим сертифікатом, такий кваліфікований сертифікат на момент проставлення печатки був кваліфікованим сертифікатом електронної печатки відповідно до додатка I до Регламенту (ЄС) № 910/2014 і був виданий кваліфікованим постачальником довірчих послуг;

(2) дані для підтвердження печатки відповідають даним, наданим стороні-користувачу;

(3) унікальний набір даних, що представляє розробника печатки, правильно наданий стороні-користувачу;

(4) сторону-користувача чітко повідомлено про використання будь-якого псевдоніму, якщо псевдонім використовувався під час проставлення печатки;

(5) у випадках створення удосконаленої електронної печатки засобом для створення кваліфікованих електронних печаток про використання такого засобу чітко повідомлено сторону-користувача;

(6) цілісність скріпленої печаткою інформації не була скомпрометована;

(7) вимоги, зазначені у статті 36 Регламенту (ЄС) № 910/2014, були виконані на момент проставлення печатки;

(8) система, використовувана для підтвердження удосконаленої електронної печатки, надає стороні-користувачу правильний результат процесу підтвердження і дозволяє стороні-користувачу виявити будь-які проблеми, пов’язані з безпекою.

Стаття 5

Це Рішення набуває чинності на двадцятий день після його опублікування в Офіційному віснику Європейського Союзу.

Це Рішення є обов’язковим у повному обсязі та підлягає прямому застосуванню у всіх державах-членах.

Вчинено у Брюсселі 8 вересня 2015 року.

За Комісію

Президент

Jean-Claude JUNCKER


ДОДАТОК

Перелік технічних специфікацій для удосконалених електронних підписів форматів XML, CMS або PDF і сховища пов’язаного з даними підпису (ASiC)

Удосконалені електронні підписи, зазначені у статті 1 Рішення, мають відповідати одній з наведених нижче технічних специфікацій ETSI, за винятком положення 9 документа:

Базовий профіль XAdES

ETSI TS 103171 v.2.1.1. (-1)

Базовий профіль CAdES

ETSI TS 103173 v.2.2.1. (-2)

Базовий профіль PAdES

ETSI TS 103172 v.2.2.2. (-3)

(-1) http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf

(-2) http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf

(-3) http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf

Сховище пов'язаного з даними підпису (ASiC), зазначене у статті 1 Рішення, повинно відповідати таким технічним специфікаціям ETSI:

Базовий профіль сховища пов'язаного з даними підпису

ЕТ8І Т8 103174 у.2.2.1 (-1)

(-1) http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf

Перелік технічних специфікацій для удосконалених електронних печаток форматів XML, CMS або PDF і сховища пов’язаної з даними печатки

Удосконалені електронні печатки, зазначені у статті 3 Рішення, мають відповідати одній з наведених нижче технічних специфікацій ETSI, за винятком положення 9 документа:

Базовий профіль XAdES

ETSI TS 103171 v.2.1.1

Базовий профіль CAdES

ETSI TS 103173 v.2.2.1

Базовий профіль PAdES

ETSI TS 103172 v.2.2.2

Сховище пов'язаної з даними печатки, зазначене у статті 3 Рішення, повинне відповідати таким технічним специфікаціям ETSI:

Базовий профіль сховища пов'язаної з даними печатки

ETSI TS 103174 v.2.2.1

{Джерело: Урядовий портал (Переклади актів acquis ЄС) https://www.kmu.gov.ua}


Публікації документа

  • Офіційний вісник Європейського Союзу від 09.09.2015 — 2015 р., / L 235 /, стор. 37

= завантажити законодавчий акт, актуальний на поточний час =
<< | >>

Законодавство Європейського Союзу:

  1. РІШЕННЯ № ____/2019 РАДИ АСОЦІАЦІЇ МІЖ УКРАЇНОЮ ТА ЄС від ____ ____________ 2019 року про внесення змін і доповнень до Додатка XXVII до Угоди про асоціацію між Європейським Союзом і Європейським співтовариством з атомної енергії і їхніми державами-членами, з однієї сторони, та між Україною, з іншої сторони. Європейський Союз. 2019 рікк
  2. "ДОДАТКОВА УГОДА № 1 (у формі обміну листами) між Урядом України та Європейським Союзом, представленим Європейською Комісією, до Угоди про фінансування Рамкової програми на підтримку угод між Україною та Європейським Союзом від 20 грудня 2013 року". Європейський Союз. 2018 рікк
  3. "УГОДА між Урядом України і Європейським Союзом про участь України в програмі ЄС “Конкурентоспроможність підприємств малого і середнього бізнесу (COSME) (2014-2020)”". Європейський Союз. 2018 рікк
  4. ДОДАТКОВА УГОДА № 2 між Урядом України та Європейською Комісією, що діє від імені Європейського Союзу, до Угоди про фінансування ENPI/2013/024-517 "Програма підтримки секторальної політики - Підтримка регіональної політики України". Європейський Союз. 2017 рікк
  5. "МЕМОРАНДУМ про взаєморозуміння щодо Стратегічного Енергетичного Партнерства між Україною та Європейським Союзом спільно з Європейським Співтовариством з атомної енергії". Європейський Союз. 2016 рікк
  6. ДИРЕКТИВА ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ І РАДИ (ЄС) № 2016/1629 від 14 вересня 2016 року про встановлення технічних вимог до суден внутрішнього плавання, про внесення змін до Директиви 2009/100/ЄС і про скасування Директиви 2006/87/ЄС. Європейський Союз. 2016 рікк
  7. ДИРЕКТИВА ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ І РАДИ (ЄС) 2016/1148 від 6 липня 2016 року про заходи для високого спільного рівня безпеки мережевих та інформаційних систем на території Союзу. Європейський Союз. 2016 рікк
  8. РЕГЛАМЕНТ ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ І РАДИ (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних). Європейський Союз. 2016 рікк
  9. ІМПЛЕМЕНТАЦІЙНЕ РІШЕННЯ КОМІСІЇ (ЄС) 2016/650 від 25 квітня 2016 року щодо стандартів оцінки безпеки засобів для створення кваліфікованих підпису та печатки відповідно до статей 30(3) та 39(2) Регламенту Європейського Парламенту і Ради (ЄС) № 910/2014 про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку. Європейський Союз. 2016 рікк
  10. РЕГЛАМЕНТ ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ І РАДИ (ЄС) № 2016/426 від 9 березня 2016 року про прилади, що працюють на газоподібному паливі, та про скасування Директиви 2009/142/ЄС. Європейський Союз. 2016 рікк
  11. РЕГЛАМЕНТ ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ І РАДИ (ЄС) № 2016/425 від 9 березня 2016 року про засоби індивідуального захисту та скасування Директиви Ради 89/686/ЄЕС. Європейський Союз. 2016 рікк
  12. РЕГЛАМЕНТ ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ І РАДИ (ЄС) 2016/424 від 9 березня 2016 року про канатні дороги та скасування Директиви 2000/9/ЄС. Європейський Союз. 2016 рікк
  13. УГОДА про фінансування. Європейський Союз. 2016 рікк
  14. УГОДА про фінансування. Європейський Союз. 2016 рікк
  15. "УГОДА (у формі обміну нотами) між Урядом України, Урядом Республіки Молдова та Європейською Комісією про продовження дії мандату Місії Європейської Комісії з надання допомоги в питаннях кордону в Україні та Республіці Молдова". Європейський Союз. 2015 рікк
  16. "ДОДАТКОВА УГОДА № 2 (у формі обміну листами)між Урядом України та Європейським Союзом, представленим Європейською Комісією, до Угоди про фінансування програми "Твіннінг і технічна допомога для підтримки Європейської політики сусідства"(ENPI/2010/22315) від 30 листопада 2011 року". Європейський Союз. 2015 рікк
  17. "МАКРОФІНАНСОВА ДОПОМОГА УКРАЇНІ""КРЕДИТНА УГОДА між УКРАЇНОЮ як Позичальником, НАЦІОНАЛЬНИМ БАНКОМ УКРАЇНИ як Фінансовим агентом Позичальника та ЄВРОПЕЙСЬКИМ СОЮЗОМ як Кредитором". Європейський Союз. 2015 рікк
  18. "РЕКОМЕНДАЦІЯ № 2015/1 від 16.03.2015 про імплементацію Порядку денного асоціації між Україною та ЄС". Європейський Союз. 2015 рікк
  19. "ДОДАТКОВА УГОДА № 1 (у формі обміну листами) між Урядом України та Європейським Союзом, представленим Європейською Комісією, до Угоди про фінансування Рамкової програми на підтримку угод між Україною та Європейським Союзом від 19 грудня 2012 року". Європейський Союз. 2015 рікк
  20. "МЕМОРАНДУМ про взаєморозуміння між Верховною Радою України та Європейським Парламентом про спільні рамки парламентської підтримки та підвищення інституційної спроможності". Європейський Союз. 2015 рікк