(До Розділу IV "Торгівля і питання, пов’язані з торгівлею"
Глава 6. Заснування підприємницької діяльності, торгівля послугами та електронна торгівля)

ІМПЛЕМЕНТАЦІЙНЕ РІШЕННЯ КОМІСІЇ (ЄС) 2015/1506
від 8 вересня 2015 року
щодо специфікацій стосовно форматів удосконалених електронних підписів та удосконалених печаток, які повинні визнавати органи публічного сектору відповідно до статей 27(5) та 37(5) Регламенту Європейського Парламенту і Ради (ЄС) № 910/2014 про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку

(Текст стосується ЄЕП)

ЄВРОПЕЙСЬКА КОМІСІЯ,

Беручи до уваги Договір про функціонування Європейського Союзу,

Беручи до уваги Регламент Європейського Парламенту і Ради (ЄС) № 910/2014 від 23 липня 2014 року про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку та про скасування Директиви 1999/93/ЄС (-1), зокрема його статтю 27(5) та 37(5),

Оскільки:

(1) Державам-членам потрібно встановити необхідні технічні засоби, які дозволять їм обробляти документи з електронним підписом, що вимагаються у межах користування онлайн-послугами, запропонованими органом публічного сектору чи від його імені.

(2) Регламент (ЄС) № 910/2014 зобов’язує держави-члени, які вимагають удосконалений електронний підпис або печатку для користування онлайн-послугами, запропонованими органом публічного сектору чи від його імені, визнавати удосконалені електронні підписи та печатки, удосконалені електронні підписи та печатки на основі кваліфікованого сертифіката та кваліфіковані електронні підписи та печатки особливих форматів, а також альтернативні формати, що підтверджуються за допомогою особливих еталонних методів.

(3) Для визначення особливих форматів та еталонних методів необхідно брати до уваги наявні практики, стандарти та правові акти Європейського Союзу.

(4) В Імплементаційному рішенні Комісії 2014/148/ЄС (-2) визначено низку найбільш поширених форматів удосконалених електронних підписів, які мають технічно підтримувати держави-члени у випадках, коли удосконалені електронні підписи необхідні для адміністративних онлайн-процедур. Встановлення еталонних форматів спрямоване на полегшення транскордонного підтвердження електронних підписів та покращення транскордонної інтероперабельності електронних процедур.

__________
(-1) ОВ С 257, 28.08.2014, с. 73.
(-2) Імплементаційне рішення Комісії 2014/148/ЄС від 17 березня 2014 року про внесення змін до Рішення 2011/130/ЄС про мінімальні вимоги до транскордонної обробки документів, скріплених електронним підписом компетентних органів відповідно до Директиви Європейського Парламенту і Ради 2006/123/ЄС про послуги на внутрішньому ринку (ОВ L 80, 19.03.2014, с. 7).

(5) Стандарти, зазначені у додатку до цього Рішення, є чинними стандартами для форматів удосконалених електронних підписів. Через постійний перегляд органами стандартизації довготермінових архівних форм еталонних форматів, стандарти, які деталізують довготермінове архівування, виключені зі сфери застосування цього Рішення. Коли буде доступна нова версія еталонних стандартів, покликання на стандарти та положення про довготермінове архівування будуть переглянуті.

(6) Удосконалені електронні підписи та удосконалені електронні печатки з технічної точки зору є аналогічними. Тому стандарти для форматів удосконалених електронних підписів застосовуються mutatis mutandis до форматів удосконалених електронних печаток.

(7) У разі застосування електронного підпису чи печатки у форматах, відмінних від тих, що зазвичай підтримуються технічно, підтвердження означає надання можливості здійснити підтвердження електронних підписів чи печаток транскордонно. Для того, щоб держави-члени-отримувачі могли покладатися на такі інструменти підтвердження іншої держави-члена, необхідно забезпечити вільний доступ до інформації про такі інструменти підтвердження шляхом включення інформації в електронні документи, електронні підписи або сховища електронних документів.

(8) Якщо у межах публічних послуг держави-члена існують засоби підтвердження електронного підпису чи печатки, придатні для автоматизованої обробки, такі засоби підтвердження повинні бути доступні та надані державі-члену-отримувачу. Проте це Рішення не повинно перешкоджати застосуванню статей 27(1) і (2) та 37(1) і (2) Регламенту (ЄС) № 910/2014 у випадках, коли неможливо здійснити автоматичну обробку засобів підтвердження для альтернативних методів.

(9) Для вироблення порівнянних вимог до підтвердження та для підвищення рівня довіри до засобів підтвердження, які надають держави-члени для нестандартних форматів електронних підписів або печаток, відмінних від тих, що зазвичай підтримуються, вимоги, зазначені у Рішенні, щодо інструментів підтвердження, базуються на вимогах до підтвердження кваліфікованих електронних підписів та печаток, викладених у статтях 32 і 40 Регламенту (ЄС) № 910/2014.

(10) Заходи, передбачені цим Рішенням, відповідають висновку Комітету, визначеного у статті 48 Регламенту (ЄС) № 910/2014,

УХВАЛИЛА ЦЕ РІШЕННЯ:

Стаття 1

Держави-члени, які вимагають удосконалений електронний підпис або удосконалену електронну печатку на основі кваліфікованого сертифіката, як це передбачено в статті 27(1) і (2) Регламенту (ЄС) № 910/2014, повинні визнавати удосконалені електронні підписи форматів XML, CMS або PDF на рівні відповідності B, T чи LT або за допомогою відповідного сховища підпису, якщо такі підписи відповідають технічним специфікаціям, зазначеним у додатку.

Стаття 2

1. Держави-члени, які вимагають удосконалений електронний підпис або удосконалений електронний підпис на основі кваліфікованого сертифіката, як це передбачено в статті 27(1) і (2) Регламенту (ЄС) № 910/2014, повинні визнавати інші формати електронних підписів, відмінні від тих, які зазначені у статті 1 цього Рішення, за умови, що держава-член, у якій був заснований постачальник довірчих послуг, послугами якого користується підписувач, пропонує іншим державам-членам засоби підтвердження підписів, придатні, у відповідних випадках, для автоматизованої обробки.

2. Засоби підтвердження підписів повинні:

(a) дозволяти іншим державам-членам підтверджувати електронні підписи онлайн безкоштовно та у спосіб, зрозумілий для осіб, які не є носіями мови;

(b) бути зазначені у підписаних документах, електронних підписах або у сховищах електронних документів; і

(c) підтверджувати дійсність удосконаленого електронного підпису за умови, що:

(1) сертифікат, який підтримує удосконалений електронний підпис, був дійсним на момент підписання, і, якщо удосконалений електронний підпис підтримується кваліфікованим сертифікатом, такий кваліфікований сертифікат на момент підписання був кваліфікованим сертифікатом електронного підпису відповідно до додатка I до Регламенту (ЄС) № 910/2014 і був виданий кваліфікованим постачальником довірчих послуг;

(2) дані для підтвердження підпису відповідають даним, наданим стороні-користувачу;

(3) унікальний набір даних, що представляє підписувача, правильно наданий стороні-користувачу;

(4) сторону-користувача чітко повідомлено про використання будь-якого псевдоніму, якщо псевдонім використовувався під час підписання;

(5) у випадках створення удосконаленого електронного підпису засобом для створення кваліфікованих електронних підписів про використання такого засобу чітко повідомлено сторону-користувача;

(6) цілісність інформації скріпленої підписом не була скомпрометована;

(7) вимоги, зазначені у статті 26 Регламенту (ЄС) № 910/2014, були виконані на момент підписання;

(8) система, використовувана для підтвердження удосконаленого електронного підпису, надає стороні-користувачу правильний результат процесу підтвердження і дозволяє стороні-користувачу виявити будь-які проблеми, пов’язані з безпекою.

Стаття 3

Держави-члени, які вимагають удосконалену електронну печатку або удосконалену електронну печатку на основі кваліфікованого сертифіката, як це передбачено в статті 37(1) і (2) Регламенту (ЄС) № 910/2014, повинні визнавати удосконалені електронні печатки форматів XML, CMS або PDF на рівні відповідності B, T чи LT або за допомогою відповідного сховища печатки, якщо такі печатки відповідають технічним вимогам, зазначеним у Додатку.

Стаття 4

1. Держави-члени, які вимагають удосконалену електронну печатку або удосконалену електронну печатку на основі кваліфікованого сертифіката, як це передбачено в статті 37(1) і (2) Регламенту (ЄС) № 910/2014, повинні визнавати інші формати електронних підписів, відмінні від тих, які зазначені у статті 3 цього Рішення, за умови, що держава-член, у якій був заснований постачальник довірчих послуг, послугами якого користується розробник печатки, пропонує іншим державам-членам засоби підтвердження печаток, придатні, у відповідних випадках, для автоматизованої обробки.

2. Засоби підтвердження печаток повинні:

(a) дозволяти іншим державам-членам підтверджувати електронні печатки онлайн безкоштовно та у спосіб, зрозумілий для осіб, які не є носіями мови;

(b) бути зазначені у документах з печаткою, електронних печатках або у сховищах електронних документів; і

(c) підтверджувати дійсність удосконаленої електронної печатки за умови, що:

(1) сертифікат, який підтримує удосконалену електронну печатку, був дійсним на момент проставлення печатки, і, якщо удосконалена електронна печатка підтримується кваліфікованим сертифікатом, такий кваліфікований сертифікат на момент проставлення печатки був кваліфікованим сертифікатом електронної печатки відповідно до додатка I до Регламенту (ЄС) № 910/2014 і був виданий кваліфікованим постачальником довірчих послуг;

(2) дані для підтвердження печатки відповідають даним, наданим стороні-користувачу;

(3) унікальний набір даних, що представляє розробника печатки, правильно наданий стороні-користувачу;

(4) сторону-користувача чітко повідомлено про використання будь-якого псевдоніму, якщо псевдонім використовувався під час проставлення печатки;

(5) у випадках створення удосконаленої електронної печатки засобом для створення кваліфікованих електронних печаток про використання такого засобу чітко повідомлено сторону-користувача;

(6) цілісність скріпленої печаткою інформації не була скомпрометована;

(7) вимоги, зазначені у статті 36 Регламенту (ЄС) № 910/2014, були виконані на момент проставлення печатки;

(8) система, використовувана для підтвердження удосконаленої електронної печатки, надає стороні-користувачу правильний результат процесу підтвердження і дозволяє стороні-користувачу виявити будь-які проблеми, пов’язані з безпекою.

Стаття 5

Це Рішення набуває чинності на двадцятий день після його опублікування в Офіційному віснику Європейського Союзу.

Це Рішення є обов’язковим у повному обсязі та підлягає прямому застосуванню у всіх державах-членах.

Вчинено у Брюсселі 8 вересня 2015 року.

За Комісію

Президент

Jean-Claude JUNCKER

ДОДАТОК

Перелік технічних специфікацій для удосконалених електронних підписів форматів XML, CMS або PDF і сховища пов’язаного з даними підпису (ASiC)

Удосконалені електронні підписи, зазначені у статті 1 Рішення, мають відповідати одній з наведених нижче технічних специфікацій ETSI, за винятком положення 9 документа:

Сховище пов'язаного з даними підпису (ASiC), зазначене у статті 1 Рішення, повинно відповідати таким технічним специфікаціям ETSI:

Перелік технічних специфікацій для удосконалених електронних печаток форматів XML, CMS або PDF і сховища пов’язаної з даними печатки

Удосконалені електронні печатки, зазначені у статті 3 Рішення, мають відповідати одній з наведених нижче технічних специфікацій ETSI, за винятком положення 9 документа:

Сховище пов'язаної з даними печатки, зазначене у статті 3 Рішення, повинне відповідати таким технічним специфікаціям ETSI: