Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria L
  3. Dz.U.UE.L.2015.235.37

Decyzja wykonawcza 2015/1506 ustanawiająca specyfikacje dotyczące formatów zaawansowanych podpisów elektronicznych oraz zaawansowanych pieczęci elektronicznych, które mają być uznane przez podmioty sektora publicznego, zgodnie z art. 27 ust. 5 i art. 37 ust. 5 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym

DECYZJA WYKONAWCZA KOMISJI (UE) 2015/1506
z dnia 8 września 2015 r.
ustanawiająca specyfikacje dotyczące formatów zaawansowanych podpisów elektronicznych oraz zaawansowanych pieczęci elektronicznych, które mają być uznane przez podmioty sektora publicznego, zgodnie z art. 27 ust. 5 i art. 37 ust. 5 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym
(Tekst mający znaczenie dla EOG)

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE 1 , w szczególności jego art. 27 ust. 5 i art. 37 ust. 5,

a także mając na uwadze, co następuje:

(1) Państwa członkowskie muszą wdrożyć niezbędne środki techniczne umożliwiające im przetwarzanie elektronicznie podpisanych dokumentów wymaganych przy korzystaniu z usług on-line oferowanych przez podmiot sektora publicznego lub w jego imieniu.

(2) Rozporządzenie (UE) nr 910/2014 zobowiązuje państwa członkowskie wymagające zaawansowanego podpisu elektronicznego lub pieczęci elektronicznej do korzystania z usługi online oferowanej przez podmiot sektora publicznego lub w jego imieniu do uznania zaawansowanych podpisów i pieczęci elektronicznych opartych na kwalifikowanym certyfikacie oraz kwalifikowanych podpisów i pieczęci elektronicznych w określonych formatach lub formatach alternatywnych zatwierdzonych zgodnie ze szczególnymi metodami referencyjnymi.

(3) Przy definiowaniu poszczególnych formatów i metod referencyjnych należy brać pod uwagę istniejące praktyki, normy i unijne akty prawne.

(4) W decyzji wykonawczej Komisji 2014/148/UE 2 określono szereg najbardziej rozpowszechnionych formatów zaawansowanego podpisu elektronicznego, które mają być obsługiwane technicznie przez państwa członkowskie w przypadkach gdy w internetowych procedurach administracyjnych wymagane są zaawansowane podpisy elektroniczne. Celem ustanowienia formatów referencyjnych jest ułatwienie transgranicznej walidacji podpisów elektronicznych oraz udoskonalenie transgranicznej interoperacyjności procedur elektronicznych.

(5) Normy wymienione w załączniku do niniejszej decyzji są zgodne z istniejącymi normami formatów zaawansowanych podpisów elektronicznych. Z uwagi na trwający proces przeglądu przez organy normalizacyjne formatów do celów długoterminowej archiwizacji, normy określające długoterminową archiwizację wyłącza się z zakresu niniejszej decyzji. Gdy dostępne będą nowe wersje odnośnych norm, odniesienia do norm i klauzule dotyczące długoterminowego archiwizowania zostaną poddane przeglądowi.

(6) Zaawansowane podpisy elektroniczne i zaawansowane pieczęcie elektroniczne są podobne pod względem technicznym. W związku z tym normy dotyczące formatów zaawansowanych podpisów elektronicznych powinny mieć zastosowanie mutatis mutandis do formatów zaawansowanych pieczęci elektronicznych.

(7) W przypadku gdy do podpisania lub opatrzenia pieczęcią stosowane są formaty podpisu elektronicznego lub pieczęci elektronicznej inne niż formaty powszechnie technicznie obsługiwane, należy zapewnić środki walidacji umożliwiające weryfikację podpisu elektronicznego lub pieczęci w ruchu transgranicznym. Aby zapewnić państwom członkowskim będących odbiorcami możliwość polegania na tych narzędziach walidacji innego państwa członkowskiego, należy dostarczyć łatwo dostępne informacje dotyczące takich narzędzi walidacji poprzez włączenie tych informacji do dokumentów elektronicznych, podpisów elektronicznych lub kontenerów dokumentów elektronicznych.

(8) Jeżeli metody walidacji podpisu elektronicznego lub pieczęci elektronicznej umożliwiające automatyczne przetwarzanie są dostępne w usługach publicznych państw członkowskich, takie metody walidacji powinny zostać udostępnione i przekazane odbierającemu państwu członkowskiemu. Niniejsza decyzja nie powinna jednak utrudniać stosowania art. 27 ust. 1 i 2 oraz art. 37 ust. 1 i 2 rozporządzenia (UE) nr 910/2014, jeżeli automatyczne przetwarzanie metod walidacji w odniesieniu do metod alternatywnych nie jest możliwe.

(9) Aby zapewnić porównywalne wymagania dotyczące walidacji oraz zwiększyć zaufanie do metod walidacji ustanowionych przez państwa członkowskie w odniesieniu do formatów podpisu elektronicznego lub pieczęci elektronicznej innych niż powszechnie obsługiwane, wymagania określone w niniejszej decyzji odnośnie do narzędzi walidacji są oparte na wymaganiach w zakresie walidacji kwalifikowanych podpisów elektronicznych i pieczęci elektronicznych, o których mowa w art. 32 i 40 rozporządzenia (UE) nr 910/2014.

(10) Środki przewidziane w niniejszej decyzji są zgodne z opinią komitetu ustanowionego na podstawie art. 48 rozporządzenia (UE) nr 910/2014,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł  1

Państwo członkowskie wymagające zaawansowanego podpisu elektronicznego lub zaawansowanego podpisu elektronicznego opartego na kwalifikowanym certyfikacie, jak określono w art. 27 ust. 1 i 2 rozporządzenia (UE) nr 910/2014, uznaje zaawansowane podpisy elektroniczne w formatach XML, CMS lub PDF na poziomie zgodności B, T lub LT bądź zastosowanie formatu ASiC, jeżeli podpisy te są zgodne ze specyfikacjami technicznymi wymienionymi w załączniku.

Artykuł  2
1.
Państwo członkowskie wymagające zaawansowanego podpisu elektronicznego lub zaawansowanego podpisu elektronicznego opartego na kwalifikowanym certyfikacie, jak określono w art. 27 ust. 1 i 2 rozporządzenia (UE) nr 910/2014, uznaje formaty podpisu elektronicznego inne niż określone w art. 1 niniejszej decyzji, pod warunkiem że państwo członkowskie, w którym ma siedzibę dostawca usług zaufania, z których korzysta podpisujący, oferuje metody walidacji podpisów innego państwa członkowskiego, nadające się w miarę możliwości do automatycznego przetwarzania.
2.
Metody walidacji podpisu:
a)
umożliwiają pozostałym państwom członkowskim walidację otrzymanego podpisu elektronicznego w trybie online, nieodpłatnie i w sposób zrozumiały dla osób, dla których dany język nie jest językiem ojczystym;
b)
są wskazane w podpisanym dokumencie, w podpisie elektronicznym lub w nośniku dokumentu elektronicznego; oraz
c)
potwierdzają ważność zaawansowanego podpisu elektronicznego, pod warunkiem że:
1)
certyfikat potwierdzający zaawansowany podpis elektroniczny był ważny w momencie składania podpisu, a w przypadku gdy zaawansowany podpis elektroniczny jest potwierdzany certyfikatem kwalifikowanym, kwalifikowany certyfikat potwierdzający podpis elektroniczny był w momencie podpisywania kwalifikowanym certyfikatem podpisu elektronicznego zgodnym z załącznikiem I do rozporządzenia (UE) nr 910/2014, oraz że został on wydany przez kwalifikowanego dostawcę usług zaufania; a ponadto:
2)
dane służące do walidacji podpisu odpowiadają danym dostarczonym stronie ufającej;
3)
niepowtarzalny zestaw danych reprezentujących podpisującego został prawidłowo dostarczony stronie ufającej;
4)
jeżeli w momencie składania podpisu użyto pseudonimu, zostaje to wyraźnie wskazane stronie ufającej;
5)
jeżeli zaawansowany podpis elektroniczny został złożony za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego, użycie takiego urządzenia zostaje wyraźnie wskazane stronie ufającej;
6)
integralność podpisanych danych nie została naruszona;
7)
wymagania określone w art. 26 rozporządzenia (UE) nr 910/2014 zostały spełnione w momencie składania podpisu;
8)
system wykorzystany do walidacji zaawansowanego podpisu elektronicznego zapewnia stronie ufającej prawidłowy wynik procesu walidacji i umożliwia wykrycie przez nią wszelkich kwestii istotnych dla bezpieczeństwa.
Artykuł  3

Państwo członkowskie wymagające zaawansowanej pieczęci elektronicznej lub zaawansowanej pieczęci elektronicznej opartej na kwalifikowanym certyfikacie, jak określono w art. 37 ust. 1 i 2 rozporządzenia (UE) nr 910/2014, uznaje zaawansowane pieczęcie elektroniczne w formatach XML, CMS lub PDF na poziomie zgodności B, T lub LT bądź zastosowanie formatu ASiC, jeżeli są one zgodne ze specyfikacjami technicznymi wymienionymi w załączniku.

Artykuł  4
1.
Państwo członkowskie wymagające zaawansowanej pieczęci elektronicznej lub zaawansowanej pieczęci elektronicznej opartej na kwalifikowanym certyfikacie, jak określono w art. 37 ust. 1 i 2 rozporządzenia (UE) nr 910/2014, uznaje formaty pieczęci elektronicznej inne niż określone w art. 3 niniejszej decyzji, pod warunkiem że państwo członkowskie, w którym ma siedzibę dostawca usług zaufania, z których korzysta podmiot składający pieczęć, oferuje metody walidacji pieczęci innego państwa członkowskiego, nadające się w miarę możliwości do automatycznego przetwarzania.
2.
Metody walidacji pieczęci:
a)
umożliwiają pozostałym państwom członkowskim walidację otrzymanej pieczęci elektronicznej w trybie online, nieodpłatnie i w sposób zrozumiały dla osób, dla których dany język nie jest językiem ojczystym;
b)
są wskazane w dokumencie opatrzonym pieczęcią, w pieczęci elektronicznej lub w nośniku dokumentu elektronicznego;
c)
potwierdzają ważność zaawansowanej pieczęci elektronicznej, pod warunkiem że:
1)
certyfikat potwierdzający zaawansowaną pieczęć elektroniczną był ważny w momencie składania pieczęci, a w przypadku gdy zaawansowana pieczęć elektroniczna jest potwierdzana certyfikatem kwalifikowanym, kwalifikowany certyfikat potwierdzający pieczęć elektroniczną był w momencie składania pieczęci kwalifikowanym certyfikatem pieczęci elektronicznej zgodnym z załącznikiem III do rozporządzenia (UE) nr 910/2014, oraz że został on wydany przez kwalifikowanego dostawcę usług zaufania; a ponadto:
2)
dane służące do walidacji pieczęci elektronicznej odpowiadają danym dostarczonym stronie ufającej;
3)
niepowtarzalny zestaw danych reprezentujących podmiot składający pieczęć został prawidłowo dostarczony stronie ufającej;
4)
jeżeli w momencie składania pieczęci użyto pseudonimu, zostaje to wyraźnie wskazane stronie ufającej;
5)
jeżeli zaawansowana pieczęć elektroniczna została złożona za pomocą kwalifikowanego urządzenia do składania pieczęci elektronicznej, użycie takiego urządzenia zostaje wyraźnie wskazane stronie ufającej;
6)
integralność danych potwierdzonych pieczęcią elektroniczną nie została naruszona;
7)
wymagania określone w art. 36 rozporządzenia (UE) nr 910/2014 zostały spełnione w momencie składania pieczęci elektronicznej;
8)
system wykorzystany do walidacji zaawansowanej pieczęci elektronicznej zapewnia stronie ufającej prawidłowy wynik procesu walidacji i umożliwia wykrycie przez nią wszelkich kwestii istotnych dla bezpieczeństwa.
Artykuł  5

Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Niniejsza decyzja wiąże w całości i jest bezpośrednio stosowana we wszystkich państwach członkowskich.

Sporządzono w Brukseli dnia 8 września 2015 r.

W imieniu Komisji
Jean-Claude JUNCKER
Przewodniczący

ZAŁĄCZNIK

Wykaz specyfikacji technicznych w odniesieniu do zaawansowanych podpisów elektronicznych w formatach XML, CMS lub PDF oraz ASiC (Associated Signature Container)

Zaawansowane podpisy elektroniczne, o których mowa w art. 1 niniejszej decyzji, muszą być zgodne z jedną z następujących specyfikacji technicznych ETSI, z wyłączeniem ich klauzuli 9:
Podstawowy profil XAdES ETSI TS 103171 v.2.1.1 (1)
Podstawowy profil CAdES ETSI TS 103173 v.2.2.1 (2)
Podstawowy profil PAdES ETSI TS 103172 v.2.2.2 (3)
(1) http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf

(2)http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf

(3)http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf

Format ASiC podpisu, o którym mowa w art. 1 niniejszej decyzji, musi być zgodny z następującą specyfikacją techniczną ETSI:

Podstawowy profil ASiC ETSI TS 103174 v.2.2.1 (1)
(1) http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf

Wykaz specyfikacji technicznych w odniesieniu do zaawansowanych pieczęci elektronicznych w formatach XML, CMS lub PDF oraz ASiC (Associated Signature Container)

Zaawansowane pieczęci elektroniczne, o których mowa w art. 3 niniejszej decyzji, muszą być zgodne z jedną z następujących specyfikacji technicznych ETSI, z wyłączeniem ich klauzuli 9:

Podstawowy profil XAdES ETSI TS 103171 v.2.1.1
Podstawowy profil CAdES ETSI TS 103173 v.2.2.1
Podstawowy profil PAdES ETSI TS 103172 v.2.2.2

Format ASiC pieczęci, o którym mowa w art. 3 niniejszej decyzji, musi być zgodny z następującą specyfikacją techniczną ETSI:

Podstawowy profil ASiC ETSI TS 103174 v.2.2.1
1 Dz.U. L 257 z 28.8.2014, s. 73.
2 Decyzja wykonawcza Komisji 2014/148/UE z dnia 17 marca 2014 r. zmieniająca decyzję 2011/130/UE w sprawie ustalenia minimalnych wymagań dotyczących transgranicznego przetwarzania dokumentów podpisanych elektronicznie przez właściwe organy zgodnie z dyrektywą 2006/123/WE Parlamentu Europejskiego i Rady dotyczącą usług na rynku wewnętrznym (Dz.U. L 80 z 19.3.2014, s. 7).

Zmiany w prawie

KSeF od 1 lutego 2026 r. - ustawa opublikowana
KSeF od 1 lutego 2026 r. - ustawa opublikowana

Obligatoryjny Krajowy System e-Faktur wejdzie w życie 1 lutego 2026 roku. Ministerstwo Finansów zapowiedziało wcześniej, że będzie też drugi projekt, dotyczący uproszczeń oraz etapowego wejścia w życie KSeF - 1 lutego 2026 r. obowiązek obejmie przedsiębiorców, u których wartość sprzedaży przekroczy 200 mln zł, a od 1 kwietnia 2026 r. - wszystkich przedsiębiorców.

Monika Pogroszewska 11.06.2024
Prezydent podpisał nowelę ustawy o zasadach prowadzenia polityki rozwoju
Prezydent podpisał nowelę ustawy o zasadach prowadzenia polityki rozwoju

Prezydent podpisał nowelizację ustawy o zasadach prowadzenia polityki rozwoju oraz niektórych innych ustaw - poinformowała w poniedziałek kancelaria prezydenta. Nowe przepisy umożliwiają m.in. podpisywanie umów o objęcie przedsięwzięć wsparciem z KPO oraz rozliczania się z wykonawcami w euro.

Ret/PAP 10.06.2024
Wakacje składkowe dla przedsiębiorców z podpisem prezydenta
Wakacje składkowe dla przedsiębiorców z podpisem prezydenta

Prezydent Andrzej Duda podpisał nowelizację ustawy o systemie ubezpieczeń społecznych oraz niektórych innych ustaw – poinformowała Kancelaria Prezydenta RP w poniedziałkowym komunikacie. Ustawa przyznaje określonym przedsiębiorcom prawo do urlopu od płacenia składek na ubezpieczenia społeczne przez jeden miesiąc w roku.

Grażyna J. Leśniak 10.06.2024
Prezydent podpisał ustawę powołującą program "Aktywny Rodzic"
Prezydent podpisał ustawę powołującą program "Aktywny Rodzic"

Prezydent podpisał ustawę o wspieraniu rodziców w aktywności zawodowej oraz w wychowaniu dziecka "Aktywny rodzic". Przewiduje ona wprowadzenie do systemu prawnego trzech świadczeń wspierających rodziców w aktywności zawodowej oraz w wychowywaniu i rozwoju małego dziecka: „aktywni rodzice w pracy”, „aktywnie w żłobku” i „aktywnie w domu”. Na to samo dziecko za dany miesiąc będzie przysługiwało tylko jedno z tych świadczeń. O tym, które – zdecydują sami rodzice.

Grażyna J. Leśniak 10.06.2024
Nawet pół miliona kary dla importerów - ustawa o KAS podpisana
Nawet pół miliona kary dla importerów - ustawa o KAS podpisana

Kancelaria Prezydenta poinformowała w piątek, że Andrzej Duda podpisał nowelizację ustawy o Krajowej Administracji Skarbowej oraz niektórych innych ustaw. Wprowadza ona unijne regulacje dotyczące importu tzw. minerałów konfliktowych. Dotyczy też kontroli przewozu środków pieniężnych przez granicę UE. Rozpiętość kar za naruszenie przepisów wyniesie od 1 tys. do 500 tys. złotych.

Krzysztof Koślicki 07.06.2024
Senat poparł zmianę obowiązujących regulacji dotyczących czynników rakotwórczych i mutagenów
Senat poparł zmianę obowiązujących regulacji dotyczących czynników rakotwórczych i mutagenów

W ślad za rekomendacją Komisji Rodziny, Polityki Senioralnej i Społecznej Senat przyjął w środę bez poprawek zmiany w Kodeksie pracy, których celem jest nowelizacja art. 222 dostosowująca polskie prawo do przepisów unijnych. Chodzi o dodanie czynników reprotoksycznych do obecnie obwiązujących regulacji dotyczących czynników rakotwórczych i mutagenów. Nowela upoważnienia ustawowego pozwoli na zmianę wydanego na jej podstawie rozporządzenia Ministra Zdrowia w sprawie substancji chemicznych, ich mieszanin, czynników lub procesów technologicznych o działaniu rakotwórczym lub mutagennym w środowisku pracy.

Grażyna J. Leśniak 05.06.2024
Metryka aktu
Identyfikator:

Dz.U.UE.L.2015.235.37
Rodzaj: Decyzja
Tytuł: Decyzja wykonawcza 2015/1506 ustanawiająca specyfikacje dotyczące formatów zaawansowanych podpisów elektronicznych oraz zaawansowanych pieczęci elektronicznych, które mają być uznane przez podmioty sektora publicznego, zgodnie z art. 27 ust. 5 i art. 37 ust. 5 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym
Data aktu: 08/09/2015
Data ogłoszenia: 09/09/2015
Data wejścia w życie: 29/09/2015