Niniejsza specyfikacja opiera się na specyfikacji i wymogach określonych w ETSI TS 102231 v3.1.1 (2009-06). W przypadku braku szczególnego wymogu w niniejszej specyfikacji, w całości zastosowanie MUSZĄ mieć wymogi określone w ETSI TS 102231. Jeżeli niniejsza specyfikacja zawiera szczególne wymogi, wówczas MUSZĄ być one nadrzędne w stosunku do odpowiednich wymogów określonych w ETSI TS 102231, a jednocześnie uzupełniane specyfikacją formatu określoną w ETSI TS 102231. W przypadku rozbieżności między niniejszą specyfikacją i specyfikacją określoną w ETSI TS 102231 normatywna MUSI być niniejsza specyfikacja.

Obsługa języków MUSI być wdrożona i zapewniona co najmniej dla języka angielskiego (EN) i ewentualnie dodatkowo dla jednego lub w większej liczby języków krajowych.

Oznaczenie data-czas MUSI być zgodne z klauzulą 5.1.4 ETSI TS 102231.

Stosowanie URI MUSI być zgodne z klauzulą 5.1.5 ETSI TS 102231.

Informacje dotyczące systemu wydawania zaufanej listy

Tag

TSL tag (klauzula 5.2.1)

Pole to jest WYMAGANE i MUSI być zgodne z klauzulą 5.2.1 ETSI TS 102231.

W kontekście implementacji XML ETSI udostępnił plik xsd, który znajduje się w swoim aktualnym kształcie w załączniku 1.

Scheme Information

TSL version identifier (klauzula 5.3.1)

To pole jest WYMAGANE i MUSI być ustalone na poziomie "3" (liczba całkowita).

TSL sequence number (klauzula 5.3.2)

To pole jest WYMAGANE. MUSI ono określać numer sekwencji TSL. Zaczynająca się od cyfry "1" przy pierwszym dopuszczeniu TSL wartość tej liczby całkowitej MUSI być powiększana o 1 przy każdej kolejnej wersji TSL. NIE MOŻNA jej ponownie zmniejszać do "1", w przypadku podwyższenia wartości powyższego "TSL version identifier".

TSL type (klauzula 5.3.3)

To pole jest WYMAGANE, aby określić rodzaj TSL. MUSI być ustawione jako http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLtype/generic (adres podstawowy).

Uwaga: Aby spełnić wymagania klauzuli 5.3.3 ETSI TS 102231 i, aby wskazać szczególny rodzaj TSL w nawiązaniu do istnienia niniejszych specyfikacji regulujących wdrożenie TSL państw członkowskich⁽¹⁴⁾ oraz umożliwienia analizatorowi składniowemu na określenie, jakiej formy następujących pól⁽¹⁵⁾ należy się spodziewać, jeśli zgodnie z reprezentowanym TSL (w tym przypadku oficjalną TSL państwa członkowskiego) pola te mają konkretne (lub alternatywne) znaczenia, wskazany powyżej konkretny URI MUSI być rejestrowany i określany w sposób następujący:

URI: (podstawowy) http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLtype/generic

Opis: Wdrożenie TSL listy statusu nadzoru/akredytacji usług certyfikacyjnych świadczonych przez podmioty świadczące usługi certyfikacyjne nadzorowane/akredytowane przez właściwe państwo członkowskie wdrażające TSL pod względem zgodności z odpowiednimi przepisami dyrektywy 1999/93/WE Parlamentu Europejskiego i Rady z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych, w drodze bezpośredniego nadzoru (dobrowolnego lub regulacyjnego).

Scheme operator name (klauzula 5.3.4)

Pole to jest WYMAGANE. MUSI ono określać nazwę organu państwa członkowskiego kierującego tworzeniem, publikowaniem i prowadzeniem krajowej zaufanej listy. MUSI określać oficjalną nazwę, pod którą działa stowarzyszona osoba prawna lub upoważniony podmiot (np. w przypadku rządowych organów administracyjnych) stowarzyszony z tym organem. MUSI to być nazwa wykorzystana przy oficjalnej rejestracji lub autoryzacji i pod którą powinny być kierowane wszystkie oficjalne powiadomienia. MUSI się ona składać z sekwencji wielojęzycznych ciągów znaków i MUSI być wdrażana w języku angielskim (EN), jako w języku obowiązkowym, i ewentualnie w jednym lub w większej liczbie języków krajowych.

Uwaga: Kraj MOŻE mieć odrębne organy ds. nadzoru i akredytacji, a nawet dodatkowe organy zajmujące się wszelkimi powiązanymi działaniami operacyjnymi. Wyznaczenie operatora systemu wdrożenia TSL zaufanej listy w państwie członkowskim jest sprawą tego państwa. Oczekuje się, że na organie ds. nadzoru, organie ds. akredytacji i operatorze systemu (jeżeli są odrębnymi organami) będą spoczywały określone dla każdego z nich obowiązki i odpowiedzialność cywilna.

Każda sytuacja, w której kilka organów jest odpowiedzialnych za nadzór, akredytację lub aspekty operacyjne MUSI być konsekwentnie odzwierciedlona i identyfikowana jako taka w informacjach dotyczących systemu stanowiących część TL, w tym także w określonych informacjach dotyczących systemu wskazanych w "Scheme information URI" (klauzula 5.3.7).

Oczekuje się, że określony operator systemu (klauzula 5.3.4) podpisze TSL.

Scheme operator address (klauzula 5.3.5)

Pole to jest WYMAGANE. MUSI w nim być określony adres osoby prawnej lub upoważnionej organizacji określonej w polu "Scheme operator name" (klauzula 5.3.4) używany do przesyłania korespondencji pocztą i do łączności elektronicznej. MUSI ono zawierać zarówno "PostalAddress" (tj. ulica, miejscowość, [stan lub prowincja], [kod pocztowy] i kod kraju zgodny z ISO 3166-1 alpha-2) zgodny z klauzulą 5.3.5.1 oraz "ElectronicAddress" (tj. e-mail: lub URI strony internetowej) zgodnie z klauzulą 5.3.5.2.

Scheme name (klauzula 5.3.6)

To pole jest WYMAGANE, aby określić nazwę, pod jaką system funkcjonuje. Nazwa ta MUSI składać się z sekwencji wielojęzycznych ciągów znaków (w języku angielskim (EN), jako w języku obowiązkowym i ewentualnie w jednym lub w większej liczbie języków krajowych) definiowanych w następujący sposób:

– wersja w języku angielskim MUSI być ciągiem znaków pogrupowanych w następujący sposób:

CC:EN_name_value

w którym to łańcuchu:

– "CC" = kod kraju według ISO 3166-1 alpha-2 użyty w polu "Scheme territory" (klauzula 5.3.10),

– ":" = jest stosowany jako znak rozdzielający,

– "EN_name_value" = "lista statusu nadzoru/akredytacji usług certyfikacyjnych świadczonych przez podmioty świadczące usługi certyfikacyjne nadzorowanych/akredytowanych przez przedmiotowego operatora systemu państwa członkowskiego pod względem zgodności z odpowiednimi przepisami dyrektywy 1999/93/WE Parlamentu Europejskiego i Rady z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych",

– każda wersja w języku urzędowym państwa członkowskiego MUSI być ciągiem znaków pogrupowanych w następujący sposób:

CC:name_value

w którym to łańcuchu:

– "CC" = kod kraju według ISO 3166-1 alpha-2 użyty w polu "Scheme territory" (klauzula 5.3.10),

– ":" = jest stosowany jako znak rozdzielający,

– "name_value" = oficjalne tłumaczenie wskazanego powyżej "EN_name_value" w języku krajowym.

Nazwa systemu jest wymagana w celu niepowtarzalnego identyfikowania na jej podstawie systemu określonego przez "Scheme information URI" oraz w celu zapewnienia nadania odróżniającej się nazwy każdemu systemowi, jeżeli opera-torowi systemu podlega więcej systemów niż jeden.

Państwa członkowskie i operatorzy systemu MUSZĄ upewnić się, czy każdemu systemowi nadana jest odróżniająca się nazwa, jeżeli państwu członkowskiemu lub operatorowi systemu podlega więcej systemów niż jeden.

Scheme informatio n URI (klauzula 5.3.7)

Pole to jest WYMAGANE i MUSI określać URI, gdzie użytkownicy (strony opierające się na danych informacjach) mogą uzyskać informacje dotyczące systemu (w języku angielskim (EN) jako w języku obowiązkowym i ewentualnie w jednym lub w większej liczbie języków krajowych). MUSI to być sekwencja wielojęzycznych wskaźników (w języku angielskim (EN) jako w języku obowiązkowym i ewentualnie w jednym lub w większej liczbie języków krajowych). Przedmiotowy (przedmiotowe) URI MUSI zapewnić ścieżkę dostępu do informacji zawierających "odpowiednie informacje dotyczące systemu".

"Appropriate information about the scheme" MUSZĄ obejmować co najmniej:

– ogólne informacje wstępne wspólne dla wszystkich państw członkowskich odnoszące się do zakresu i kontekstu zaufanej listy i podstawowego systemu (podstawowych systemów) nadzoru/akredytacji. Wspólny tekst, który należy zastosować, brzmi:

"The present list is the TSL implementation of [name of the relevant Member State] »Trusted List of supervised/accredited Certification Service Providers« providing information about the supervision/accreditation status of certification services from Certification Service Providers (CSPs) who are supervised/accredited by [name of the relevant Member State] for compliance with the relevant provisions of Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures.

The Trusted List aims at:

– listing and providing reliable information on the supervision/accreditation status of certification services from Certification Service Providers, who are supervised/accredited by [name of the relevant Member State] for compliance with the relevant provisions laid down in Directive 1999/93/EC;

– facilitating the validation of electronic signatures supported by those listed supervised/accredited certification services from the listed CSPs.

The Trusted List of a Member State provides a minimum of information on supervised/accredited CSPs issuing Qualified Certificates in accordance with the provisions laid down in Directive 1999/93/EC (Art. 3.3, 3.2 and Art. 7.1(a)), including information on the QC supporting the electronic signature and whether the signature is or not created by a Secure Signature Creation Device.

The CSPs issuing Qualified Certificates (QCs) listed here are supervised by [name of the relevant Member State] and may also be accredited for compliance with the provisions laid down in Directive 1999/93/EC, including with the requirements of Annex I (requirements for QCs), and those of Annex II (requirements for CSPs issuing QCs). The applicable 'supervision' system (respectively 'voluntary accreditation' system) is defined and must meet the relevant requirements of Directive 1999/93/EC, in particular those laid down in Art. 3.3, Art. 8.1, Art. 11 (respectively, Art. 2.13, Art. 3.2, Art. 7.1(a), Art. 8.1, Art. 11).

Additional information on other supervised/accredited CSPs not issuing QCs but providing services related to electronic signatures (e.g. CSP providing Time Stamping Services and issuing Time Stamp Tokens, CSP issuing non-Qualified certificates, etc.) are included in the Trusted List and the present TSL implementation at a national level on a voluntary basis.",

– kreślone informacje dotyczące podstawowego systemu (podstawowych systemów) nadzoru/akredytacji, w szczególności⁽¹⁶⁾:

– informacje dotyczące systemu nadzoru mającego zastosowanie do każdego CSP_QC,

– w stosownych przypadkach informacje dotyczące krajowego systemu dobrowolnych akredytacji mającego zastosowanie do każdego CSP_QC,

– w stosownych przypadkach informacje dotyczące systemu nadzoru mającego zastosowanie do każdego CSP niewystawiającego QC,

– w stosownych przypadkach informacje dotyczące krajowego systemu dobrowolnych akredytacji mającego zastosowanie do każdego CSP niewystawiającego QC,

– w odniesieniu do każdego podstawowego systemu wymienionego powyżej określone informacje MUSZĄ obejmować co najmniej:

– ogólny opis,

– informacje dotyczące postępowania organu ds. nadzoru/akredytacji w zakresie nadzorowania/akredytowania CSP i postępowania CSP w zakresie podlegania nadzorowi/akredytacji,

– informacje dotyczące kryteriów nadzorowania/akredytowania CSP,

– w stosownych przypadkach określone informacje dotyczące szczególnych "kwalifikacji" niektórych obiektów fizycznych lub binarnych (logicznych) wygenerowanych lub wydanych w wyniku świadczenia usług certyfikacyjnych, którym może przysługiwać ta szczególna "kwalifikacja" na podstawie zgodności tych obiektów z przepisami i wymogami określonymi na szczeblu krajowym, w tym znaczenie takiej "kwalifikacji" i powiązanych przepisów i wymogów krajowych.

Dodatkowe określone informacje państwa członkowskiego dotyczące systemu MOŻNA podawać dobrowolnie. MUSZĄ one obejmować:

– informacje dotyczące kryteriów i zasad wyboru inspektorów/audytorów i określające sposób przeprowadzania przez nich nadzoru (kontroli)/akredytacji (audytu) CSP,

– inne informacje kontaktowe i ogólne mające zastosowanie do funkcjonowania systemu.

Status determination approach (klauzula 5.3.8)

Pole to jest WYMAGANE i MUSI określać identyfikator podejścia dotyczącego określania statusu. MUSI być stosowany następujący określony URI zarejestrowany i opisany w następujący sposób:

URI: http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/StatusDetn/appropriate

Opis: Wymienione usługi mają status określony przez operatora systemu lub w jego imieniu zgodnie z odpowiednim systemem przedmiotowego państwa członkowskiego umożliwiającym "nadzór" (w stosownych przypadkach "dobrowolną akredytację") podmiotów świadczących usługi certyfikacyjne mających siedzibę lub miejsce zamieszkania na terytorium przedmiotowego państwa członkowskiego (lub w przypadku "dobrowolnej akredytacji" mających siedzibę lub miejsce zamieszkania w kraju trzecim) i powszechnie wystawiających certyfikaty kwalifikowane zgodnie z art. 3 ust. 3 (odpowiednio art. 3 ust. 2 lub art. 7 ust. 1 lit. a)) dyrektywy 1999/93/WE i w stosownych przypadkach umożliwiającym "nadzór"/"dobrowolną akredytację" podmiotów świadczących usługi certyfikacyjne niewystawiających certyfikatów kwalifikowanych zgodnie ze zdefiniowanym i ustanowionym "przyjętym (przyjętymi) systemem (systemami) zatwierdzania" wdrożonym (wdrożonymi) na szczeblu krajowym w celu nadzorowania zgodności usług świadczonych przez CSP niewystawiające QC z przepisami dyrektywy 1999/93/WE oraz ewentualnie z przepisami krajowymi dotyczącymi świadczenia tych usług certyfikacyjnych.

Scheme type/community/rules (klauzula 5.3.9)

Pole to jest WYMAGANE i MUSI zawierać co najmniej następujące zarejestrowane URI:

– URI wspólny dla TL wszystkich państw członkowskich wskazujący tekst opisowy, który MUSI mieć zastosowanie do wszystkich TL:

http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/schemerules/common

– oznaczający udział systemu państwa członkowskiego (identyfikowany na podstawie "TSL type" (klauzula 5.3.3) i "Scheme name" (klauzula 5.3.6)) w systemie systemów (tzn. TSL zawierającej listę odsyłaczy do wszystkich państw członkowskich publikujących i prowadzących TL w postaci TSL),

– w przypadku którego użytkownicy mogą mieć dostęp do polityki/zasad, na podstawie których usługi zawarte na liście są oceniane i na podstawie których można określić rodzaj TSL (zob. klauzulę 5.3.3),

– w przypadku którego użytkownicy mogą mieć dostęp do opisu sposobu korzystania i interpretowania treści wdrożenia TL za pomocą TSL. Te zwyczajowe zasady MUSZĄ być wspólne w odniesieniu do wszystkich zaufanych list państw członkowskich niezależnie od rodzaju usługi wymienionej na liście i niezależnie od systemu (systemów) nadzoru/akredytacji.

Tekst opisowy:

"Participation in a scheme

Each Member State must create a »Trusted List of supervised/accredited Certification Service Providers« providing information about the supervision/accreditation status of certification services from Certification Service Providers (CSPs) who are supervised/accredited by the relevant Member State for compliance with the relevant provisions of Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures.

The present TSL implementation of such Trusted Lists is also to be referred to in the list of links (pointers) towards each Member State's TSL implementation of their Trusted List, compiled by the European Commission.

Policy/rules for the assessment of the listed services

The Trusted List of a Member State must provide a minimum of information on supervised/accredited CSPs issuing Qualified Certificates in accordance with the provisions laid down in Directive 1999/93/EC (Art. 3.3, 3.2 and Art. 7.1(a)), including information on the Qualified Certificate (QC) supporting the electronic signature and whether the signature is or not created by a Secure Signature Creation Device.

The CSPs issuing Qualified Certificates (QCs) must be supervised by the Member State in which they are established (if they are established in a Member State), and may also be accredited, for compliance with the provisions laid down in Directive 1999/93/EC, including with the requirements of Annex I (requirements for QCs), and those of Annex II (requirements for CSPs issuing QCs). CSPs issuing QCs that are accredited in a Member State must still fall under the appropriate supervision system of that Member State unless they are not established in that Member State. The applicable »supervision« system (respectively »voluntary accreditation« system) is defined and must meet the relevant requirements of Directive 1999/93/EC, in particular those laid down in Art. 3.3, Art. 8.1, Art. 11 (respectively, Art. 2.13, Art. 3.2, Art. 7.1(a), Art. 8.1, Art. 11).

Additional information on other supervised/accredited CSPs not issuing QCs but providing services related to electronic signatures (e.g. CSP providing Time Stamping Services and issuing Time Stamp Tokens, CSP issuing non-Qualified certificates, etc.) may be included in the Trusted List and the present TSL implementation at a national level on a voluntary basis.

CSPs not issuing QCs but providing ancillary services, may fall under a »voluntary accreditation« system (as defined in and in compliance with Directive 1999/93/EC) and/or under a nationally defined »recognised approval scheme« implemented on a national basis for the supervision of compliance with the provisions laid down in Directive 1999/93/EC and possibly with national provisions with regard to the provision of certification services (in the sense of Art. 2.11 of the Directive). Some of the physical or binary (logical) objects generated or issued as a result of the provision of a certification service may be entitled to receive a specific »qualification« on the basis of their compliance with the provisions and requirements laid down at national level but the meaning of such a »qualification« is likely to be limited solely to the national level.

Interpretation of the TSL implementation of the Trusted List

The general user guidelines for electronic signature applications, services or products relying on a TSL implementation of a Trusted List according to the Annex of Commission Decision 2009/767/WE are as follows:

A »CA/QC« »Service type identifier« (»Sti«) entry (similarly a CA/QC entry further qualified as being a »RootCA/QC« through the use of »Service information extension« (»Sie«) additionalServiceInformation extension)

– indicates that from the »Service digital identifier« (»Sdi«) identified CA (similarly within the CA hierarchy starting from the »Sdi« identified RootCA) from the corresponding CSP (see associated TSP information fields), all issued end-entity certificates are Qualified Certificates (QCs) provided that it is claimed as such in the certificate through the use of appropriate ETSI TS 101 862 defined QcStatements (i.e. QcC, QcSSCD) and/or ETSI TS 101 456 defined QCP(+) OIDs (and this is guaranteed by the issuing CSP and ensured by the Member State Supervisory/ Accreditation Body)

Note: if no »Sie« »Qualification« information is present or if an end-entity certificate that is claimed to be a QC is not »further identified« through a related »Sie« entry, then the »machine-processable« information to be found in the QC is supervised/accredited to be accurate. That means that the usage (or not) of the appropriate ETSI defined QcStatements (i.e. QcC, QcSSCD) and/or ETSI defined QCP(+) OIDs is ensured to be in accordance with what it is claimed by the CSP issuing QCs.

– and IF »Sie« »Qualification« information is present, then in addition to the above default usage interpretation rule, those certificates that are identified through the use of this »Sie« »Qualification« entry, which is constructed on the principle of a sequence of »filters« further identifying a set of certificates, must be considered according to the associated »qualifiers« providing some additional information regarding »SSCD support« and/or »Legal person as subject« (e.g. those certificates containing a specific OID in the Certificate Policy extension, and/or having a specific »Key usage« pattern, and/or filtered through the use of a specific value to appear in one specific certificate field or extension, etc). Those qualifiers are part of the following set of »qualifiers« used to compensate for the lack of information in the corresponding QC content, and that are used respectively:

– to indicate the nature of the SSCD support:

– »QCWithSSCD« qualifier value meaning »QC supported by an SSCD«, or

– »QCNoSSCD« qualifier value meaning »QC not supported by an SSCD«, or

– »QCSSCDStatusAsInCert« qualifier value meaning that the SSCD support information is ensured to be contained in any QC under the »Sdi«-»Sie« provided information in this CA/QC entry;

AND/OR

– to indicate issuance to Legal Person:

– »QCForLegalPerson« qualifier value meaning »Certificate issued to a Legal Person«.

The general interpretation rule for any other »Sti« type entry is that the listed service named according to the »Sn« field value and uniquely identified by the »Sdi« field value has a current supervision/accreditation status according to the »Scs« field value as from the date indicated in the »Current status starting date and time«. Specific interpretation rules for any additional information with regard to a listed service (e.g. »Service information extensions« field) may be found, when applicable, in the Member State specific URI as part of the present »Scheme type/community/rules« field.

Please refer to the Technical specifications for a Common Template for the »Trusted List of supervised/accredited Certification Service Providers« in the Annex of Commission Decision 2009/767/EC for further details on the fields, description and meaning for the TSL implementation of the Member States' Trusted Lists".

– URI określony dla zaufanej listy każdego państwa członkowskiego wskazujący na tekst opisowy, który MUSI mieć zastosowanie do zaufanej listy tego państwa członkowskiego:

http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/schemerules/CC

w którym CC = kod kraju zgodny z ISO 3166-1 alpha-2 umieszczany w polu "Scheme territory" (klauzula 5.3.10),

– gdzie użytkownicy mogą uzyskać dostęp do określonej polityki/zasad przedmiotowego państwa członkowskiego, na podstawie których usługi zawarte na liście MUSZĄ być oceniane zgodnie z odpowiednim systemem nadzoru państwa członkowskiego i systemami dobrowolnej akredytacji,

– gdzie użytkownicy mogą uzyskać dostęp do określonego opisu przedmiotowego państwa członkowskiego dotyczący sposobu korzystania i interpretowania treści wdrożenia TSL zaufanej zaufania w odniesieniu do usług certyfikacyjnych niezwiązanych z wystawianiem QC. Można to wykorzystać do wskazania potencjalnej szczegółowości krajowych systemów nadzoru/akredytacji związanych z CSP niewystawiającymi QC oraz do wskazania sposobu wykorzystania do tego celu pól "Scheme service definition URI" (klauzula 5.5.6) i "Service information extension".

Państwa członkowskie MOGĄ definiować dodatkowy URI na podstawie wskazanego powyżej szczególnego URI państwa członkowskiego (tzn. URI zdefiniowany na podstawie danego hierarchicznego określonego URI).

Scheme territory (klauzula 5.3.10)

W odniesieniu do niniejszej specyfikacji pole to jest WYMAGANE i MUSI określać kraj, w którym utworzono system (kod kraju według ISO 3166-1 alpha-2).

TSL policy/legal notice (klauzula 5.3.11)

W odniesieniu do niniejszej specyfikacji pole to jest WYMAGANE i MUSI określać politykę systemu lub podawać informacje o statusie prawnym systemu lub wymogach prawnych spełnionych przez system w ramach jurysdykcji, w której system ten utworzono lub wszelkich ograniczeniach i warunkach, zgodnie z którymi TL jest prowadzona i publikowana.

MUSI to być wielojęzyczny ciąg znaków (zwykły tekst) składający się z dwóch części:

– pierwszej obowiązkowej części wspólnej dla wszystkich TL państw członkowskich (w języku angielskim (EN) jako w języku obowiązkowym i ewentualnie w jednym lub w większej liczbie języków krajowych) wskazującej, że obowiązujące ramy prawne stanowią dyrektywa 1999/93/WE i stosowne akty wdrażające tę dyrektywę w prawodawstwie państwa członkowskiego wskazanego w polu "Scheme Territory".

Angielska wersja wspólnego tekstu brzmi następująco:

"The applicable legal framework for the present TSL implementation of the Trusted List of supervised/accredited Certification Service Providers for [name of the relevant Member State] is the Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures and its implementation in [name of the relevant Member State] laws".

Oficjalne tłumaczenie powyższego tekstu na język polski brzmi następująco: "W odniesieniu do aktualnego wdrożenia TSL zaufanej listy nadzorowanych/akredytowanych podmiotów świadczących usługi certyfikacyjne dla [nazwa odpowiedniego państwa członkowskiego] obowiązujące ramy prawne stanowi dyrektywa 1999/93/WE Parlamentu Europejskiego i Rady z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych oraz wdrażające tę dyrektywę akty prawne [nazwa odpowiedniego państwa członkowskiego].",

– drugiej fakultatywnej części określonej dla każdej TL (w języku angielskim (EN) jako w języku obowiązkowym i ewentualnie w jednym lub w większej liczbie języków krajowych) wskazującej odniesienia do szczególnych obowiązujących krajowych ram prawnych (np. w szczególności odnoszących się do narodowych systemów nadzoru/akredytacji dotyczących CSP niewystawiających QC).

Historical information period (klauzula 5.3.12)

Pole to jest WYMAGANE i MUSI określać okres (liczba całkowita), odnośnie do którego przedstawiane są informacje historyczne w TSL. Ta wartość całkowita jest wyrażana w liczbie dni, a w odniesieniu do niniejszej specyfikacji MUSI być równa lub większa niż 3 653 (tzn. wdrożenie TSL zaufanej listy państw członkowskich MUSI obejmować informacje historyczne co najmniej z dziesięciu lat). Liczby o wyższej wartości powinny uwzględniać wymogi prawne dotyczące zatrzymywania danych w państwie członkowskim wskazanym w polu "Scheme Territory" (klauzula 5.3.10).

Pointers to other TSL s (klauzula 5.3.13)

W odniesieniu do niniejszej specyfikacji pole to jest WYMAGANE i MUSI obejmować, o ile jest to możliwe, odsyłacz do zbiorczego wykazu odsyłaczy (wskaźników) WE spełniającego wymagania ETSI TS 102231 do wszystkich wdrożeń TSL zaufanych list państw członkowskich. Specyfikacja zamieszczona w klauzuli 5.3.13 ETSI TS 102231 ma zastosowanie przy upoważnianiu do korzystania z fakultatywnej tożsamości cyfrowej reprezentującej wydawcę wskazanego TSL sformatowanego zgodnie z klauzulą 5.5.3.

Uwaga: Pola tego NIE MOŻNA wykorzystywać, dopóki nie zostanie wdrożony zgodnie z ETSI TS 102231 kompletny wykaz odsyłaczy WE do wdrożenia TSL zaufanych list państw członkowskich.

List issue date and time (klauzula 5.3.14)

Pole to jest WYMAGANE i MUSI określać datę i czas (czas UTC określany jako czas Zulu) wydania TSL za pomocą wartości data-czas określonej w klauzuli 5.1.4 ETSI TS 102231.

Next update (klauzula 5.3.15)

Pole to jest WYMAGANE i MUSI określać najpóźniejszą datę i godzinę (czas UTC czasem określany jako czas Zulu) wydania kolejnej TSL lub być puste, aby wskazać, że TSL jest zamknięta (stosując wartości data-godzina określone w klauzuli 5.1.4 ETSI TS 102231).

W przypadku braku zmian tymczasowego statusu dowolnej TSP lub usług określonych w systemie, TSL MUSI być ponownie wydana zanim przestanie obowiązywać ostatnia wydana TSL.

W odniesieniu do niniejszej specyfikacji różnica między datą i godziną między "Next update" oraz "List issue date and time" NIE MOŻE przekraczać sześciu (6) miesięcy.

Distribution points (klauzula 5.3.16)

Pole to jest FAKULTATYWNE. W przypadku skorzystania z niego MUSI określać miejsce publikacji aktualnego wdrożenia TSL zaufanej listy, w którym znajdują się aktualizacje bieżącej TSL. Jeżeli wyznaczono wiele punktów dystrybucji, wówczas w każdym z nich MUSZĄ być wydawane identyczne kopie bieżącej TSL lub jej zaktualizowanej wersji. Jeżeli korzysta się z tego pola, jest ono sformatowane jako zapisana sekwencja łańcuchów, z których każdy jest zgodny z RFC 3986⁽¹⁷⁾.

Scheme extensions (klauzula 5.3.17)

Pole to jest FAKULTATYWNE i nie jest stosowane w kontekście niniejszej specyfikacji.

List of Trust Service Providers

Pole to jest FAKULTATYWNE.

Pole to MUSI pozostać puste, jeżeli żaden CSP nie jest i nie był nadzorowany/akredytowany w odniesieniu do systemu w państwie członkowskim. Uzgodniono jednak, że państwa członkowskie MUSZĄ wdrożyć TSL z takim pustym polem, nawet jeżeli w państwie członkowskim żaden CSP nie jest nadzorowany ani akredytowany przez system. Brak na liście CSP MUSI oznaczać, że w kraju określonym w polu "Scheme Territory" nie ma nadzorowanych/akredytowanych CSP.

Jeżeli jedna lub większa liczba usług świadczonych przez CSP jest lub była nadzorowana/akredytowana na podstawie systemu, wówczas w polu MUSI znajdować się sekwencja identyfikująca każdy CSP świadczący jedną lub większą liczbę nadzorowanych/akredytowanych usług oraz szczegółowe informacje dotyczące statusu nadzoru/akredytacji i historii statusu każdej usługi świadczonej przez CSP (na poniższym schemacie TSP = CSP).

grafika

Lista TSP jest zorganizowana w sposób wskazany na powyższym schemacie. W odniesieniu do każdego TSP istnieje sekwencja pól zawierających informacje dotyczące TSP ("TSP Information") poprzedzająca wykaz usług. W odniesieniu do każdej usługi wymienionej na liście istnieje sekwencja pól zawierających informacje o usłudze ("Service Information") i sekwencja pól dotycząca historii statusu zatwierdzenia usługi ("Service approval history").

TSP Information

TSP (1)

TSP name (klauzula 5.4.1)

Pole to jest WYMAGANE i MUSI określać nazwę osoby prawnej odpowiedzialnej za usługi świadczone przez CSP, które są lub były nadzorowane lub akredytowane przez system. Nazwa składa się z sekwencji wielojęzycznych łańcuchów znaków (w języku angielskim (EN) jako w języku obowiązkowym i ewentualnie w jednym lub w większej liczbie języków krajowych). MUSI to być nazwa wykorzystana podczas oficjalnej rejestracji i nazwa, na którą będą kierowane wszystkie oficjalne powiadomienia.

TSP trade name (klauzula 5.4.2)

Pole to jest FAKULTATYWNE. a jeżeli występuje, MUSI określać alternatywną nazwę identyfikującą CSP w szczególnym kontekście świadczenia tych usług, które znajdują się na danej TSL w polu wpisu "TSP name" (klauzula 5.4.1).

Uwaga: Jeżeli pojedyncza osoba prawna będąca CSP świadczy usługi certyfikacyjne pod różnymi nazwami handlowymi lub w różnych szczególnych kontekstach, liczba wpisów CSP może być równa liczbie szczególnych kontekstów (np. wpisy nazwy/nazwy handlowej). Alternatywnie można tylko raz wymienić w wykazie każdy CSP (osobę prawną) i przedstawić informacje dotyczące kontekstu świadczenia usługi. Operator systemu państwa członkowskiego decyduje o przedyskutowaniu i uzgodnieniu z CSP najbardziej odpowiedniego podejścia.

TSP address (klauzula 5.4.3)

Pole to jest WYMAGANE i MUSI określać adres osoby prawnej lub upoważnionej organizacji określonej w polu "TSP name" (klauzula 5.4.1) używany do przesyłania korespondencji pocztą i do łączności elektronicznej. MUSI zawierać zarówno "PostalAddress" (tj. ulicę, miejscowość, [stan lub prowincja], [kod pocztowy] i kod kraju zgodny z ISO 3166-1 alpha-2) zgodny z klauzulą 5.3.5.1 oraz "ElectronicAddress" (tj. e-mail: lub URI strony internetowej) zgodnie z klauzulą 5.3.5.2.

TSP information URI (klauzula 5.4.4)

Pole to jest WYMAGANE i MUSI określać URI, gdzie użytkownicy (np. strony bazujące na danych informacjach) mogą uzyskać informacje dotyczące CSP. URI MUSI składać się z sekwencji wielojęzycznych wskaźników (w języku angielskim (EN) jako w języku obowiązkowym i ewentualnie w jednym lub w większej liczbie języków krajowych). Przedmiotowy (przedmiotowe) URI MUSI zapewnić ścieżkę dostępu do informacji opisujących warunki ogólne dotyczące CSP, jego praktyk, kwestii prawnych, polityki obsługi klienta i innych ogólnych informacji mających zastosowanie do wszystkich usług świadczonych przez ten podmiot wymienionych w we wpisie CSP w TSL.

Uwaga: Jeżeli pojedyncza osoba prawna będąca CSP świadczy usługi pod różnymi nazwami handlowymi lub w różnych szczególnych kontekstach i znalazło to odzwierciedlenie w tylu wpisach TSP ile jest szczególnych kontekstów, pole to MUSI zawierać informacje dotyczące określonego zbioru usług wymienionych w szczególnym wpisie TSP/TradeName.

TSP information extensions (klauzula 5.4.5)

Pole to jest FAKULTATYWNE, a jeżeli występuje MOŻE być wykorzystane przez operatora systemu zgodnie ze specyfikacją ETSI TS 102231 (klauzula 5.4.5) do przedstawienia szczególnych informacji podlegających interpretacji zgodnej z zasadami określonego systemu.

List of Services

Pole to jest WYMAGANE i MUSI zawierać sekwencję identyfikującą każdą uznaną usługę świadczoną przez CSP i status zatwierdzenia (oraz historię tego statusu) tej usługi. Na liście należy podać co najmniej jedną usługę (nawet jeżeli posiadane informacje są wyłącznie historyczne).

Przechowywanie informacji historycznych dotyczących usług wymienionych na liście jest WYMAGANE na podstawie niniejszej specyfikacji, więc informacje historyczne MUSZĄ być przechowywane, nawet jeżeli zgodnie z bieżącym statusem usługi nie musiałaby ona być co do zasady wymieniona na liście (np. wycofanie się ze świadczenia usługi). W związku z tym do celów zachowania informacji historycznych CSP MUSI być uwzględniony, nawet jeżeli jedyna wymieniona na liście usługa świadczona przez ten podmiot jest w stanie opisanym powyżej.

Service Information

TSP(1) Service(1)

Service type identifier (klauzula 5.5.1)

Pole to jest WYMAGANE i MUSI określać identyfikator rodzaju usługi zgodnie z rodzajem aktualnej specyfikacji TSL (tzn. "/eSigDir-1999-93-EC-TrustedList/TSLtype/generic").

Jeżeli wymieniona na liście usługa jest związana z wystawianiem certyfikatów kwalifikowanych, cytowany URI MUSI być następujący http://uri.etsi.org/TrstSvc/Svctype/CA/QC (urząd certyfikacji wystawiający certyfikaty kwalifikowane).

Jeżeli wymieniona na liście usługa jest związana z wydawaniem tokenów usługi zaufania niebędących QC i nieobsługujących wystawiania QC, cytowanym URI MUSI być jeden z URI określonych w ETSI 102231 i wymienionych w klauzuli D.2 tego dokumentu dotyczącej tego pola. MUSI to mieć zastosowanie nawet do tokenów usługi zaufania nadzorowanych/akredytowanych pod względem spełnienia niektórych szczególnych kwalifikacji zgodnie z krajowymi przepisami państw członkowskich (np. tak zwanego kwalifikowanego tokena znacznika czasu w DE lub HU), cytowanym URI MUSI być jeden z URI określonych w ETSI 102231 i wymienionych w klauzuli D.2 tego dokumentu dotyczącej tego pola (np. TSA ds. określonych w prawie krajowym kwalifikowanych tokenów znacznika czasu). W stosownych przypadkach takie szczególne krajowe kwalifikacje tokenów usługi zaufania MOGĄ być przedstawione we wpisie usługi, i MUSI być do tego celu stosowane rozszerzenie additionalServiceInformation (klauzula 5.8.2) w klauzuli 5.5.9 ("Service information extension").

Jako ogólna zasada domyślności każdemu certyfikatowi X.509v3 MUSI odpowiadać jeden wpis (np. w odniesieniu do usługi certyfikacyjnej CA/QC) w ramach wymienionych na liście usług certyfikacyjnych świadczonych przez wymienione na zaufanej liście CSP (np. urząd certyfikacji wystawiający (bezpośrednio) QC). W niektórych starannie przewidzianych okolicznościach i starannie zarządzanych i zatwierdzonych warunkach organ ds. nadzoru/organ ds. akredytacji państwa członkowskiego MOŻE zadecydować o wykorzystaniu certyfikatu X.509v3 głównego urzędu ds. certyfikacji lub urzędu ds. certyfikacji wyższego szczebla (np. urzędu ds. certyfikacji niewystawiającego bezpośrednio certyfikatów kwalifikowanych wierzchołka ścieżki, ale certyfikujących hierarchię urzędów ds. certyfikacji, łącznie z urzędami ds. certyfikacji wystawiającymi certyfikaty kwalifikowane wierzchołka ścieżki) jako "Sdi" pojedynczego wpisu na liście usług świadczonych przez wymieniony na liście CSP. Konsekwencje (zalety i wady) stosowania certyfikatu X.509v3 głównego urzędu ds. certyfikacji lub urzędu certyfikacji wyższego szczebla jako wartości "Sdi" wpisów usług TL muszą być dokładnie rozważone i zatwierdzone przez państwa członkowskie⁽¹⁸⁾. Ponadto jeżeli państwo członkowskie stosuje dopuszczalne wyjątki od zasady domyślności, MUSI ono przedstawić niezbędne dokumenty ułatwiające tworzenie i weryfikację ścieżki certyfikatu.

Uwaga: TSP, takie jak respondery OCSP i wydawcy CRL stanowiące część usług certyfikacyjnych CSP_CQ i korzystające z oddzielnych par kluczy przy podpisywaniu odpowiednio odpowiedzi OCSP i CRL MOGĄ być także wymienione w aktualnym wzorze TSL przez zastosowanie następującej kombinacji URI:

– wartość "Service type identifier" (klauzula 5.5.1):

http://uri.etsi.org/TrstSvc/Svctype/Certstatus/OCSP

połączona z następującą wartością "Service information extension" (klauzula 5.5.9) additionalServiceInformation (klauzula 5.8.2):

http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/OCSP-QC

Opis: podmiot nadający status certyfikatu obsługujący serwer OCSP jako część usługi świadczonej przez CSP wystawiający certyfikaty kwalifikowane,

– wartość "Service type identifier" (klauzula 5.5.1):

http://uri.etsi.org/TrstSvc/Svctype/Certstatus/CRL

połączona z następującą wartością "Service information extension" (klauzula 5.5.9) additionalServiceInformation (klauzula 5.8.2):

http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/CRL-QC

Opis: CSP obsługujący CRL jako część usługi świadczonej przez CSP wystawiający certyfikaty kwalifikowane,

– wartość "Service type identifier" (klauzula 5.5.1):

http://uri.etsi.org/TrstSvc/Svctype/CA/QC

połączona z następującą wartością "Service information extension" (klauzula 5.5.9) additionalServiceInformation (klauzula 5.8.2):

http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/RootCA-QC

Opis: główny urząd ds. certyfikacji, od którego można ustalić ścieżkę certyfikacji do urzędu ds. certyfikacji wystawiającego certyfikaty kwalifikowane,

– wartość "Service type identifier" (klauzula 5.5.1):

http://uri.etsi.org/TrstSvc/Svctype/TSA

połączona z następującą wartością "Service information extension" (klauzula 5.5.9) additionalServiceInformation (klauzula 5.8.2):

http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/TSS-QC

Opis: usługa znakowania czasem jako część usługi świadczonej przez podmiot świadczący usługi certyfikacyjne wystawiający certyfikaty kwalifikowane, w związku z którą wydaje się tokeny znacznika czasu wykorzystywane w procesie weryfikacji kwalifikowanego podpisu, by zapewnić i przedłużyć okres ważności podpisu, gdy dochodzi do wycofania lub wygaśnięcia certyfikatu kwalifikowanego.

Service name (klauzula 5.5.2)

Pole to jest WYMAGANE i MUSI określać nazwę, pod którą CSP zidentyfikowany w polu "TSP name" (klauzula 5.4.1) świadczy usługę zidentyfikowaną w polu "Service type identifier" (klauzula 5.5.1). Nazwa ta MUSI składać się z sekwencji wielojęzycznych łańcuchów znaków (w języku angielskim (EN) jako w języku obowiązkowym i ewentualnie w jednym lub w większej liczbie języków krajowych).

Service digital identity (klauzula 5.5.3)

Pole to jest WYMAGANE i MUSI określać co najmniej jedną formę niepowtarzalnego identyfikatora cyfrowego usługi, której rodzaj jest określony w polu "Service type identifier" (klauzula 5.5.1) pozwalającego na jednoznaczne zidentyfikowanie usługi.

W niniejszej specyfikacji identyfikatorem cyfrowym zastosowanym w tym polu MUSI być odpowiedni certyfikat X.509v3 stanowiący klucz publiczny (klucze publiczne) wykorzystywany przez CSP do świadczenia usługi, której rodzaj jest określony w polu "Service type identifier" (klauzula 5.5.1) (tzn. klucz wykorzystywany przez główny CA/QC, klucz wykorzystywany przy podpisywaniu certyfikatów⁽¹⁹⁾ lub alternatywnie przy wydawaniu tokenów znacznika czasu, podpisywaniu CRL lub podpisywaniu odpowiedzi OCSP). Ten powiązany certyfikat X.509v3 MUSI być stosowany jako minimalny wymagany identyfikator cyfrowy (stanowiący klucz publiczny (klucze publiczne) wykorzystywany przez CSP do świadczenia usługi wymienionej na liście). Dodatkowe identyfikatory MOGĄ być stosowane w następujący sposób, ale wszystkie MUSZĄ odnosić się do tej samej tożsamości (tzn. powiązanego certyfikatu X.509v3):

a) wyróżniona nazwa (DN) certyfikatu, którą można wykorzystać do weryfikacji podpisów elektronicznych usługi CSP określona w polu "Service type identifier" (klauzula 5.5.1);

b) powiązany identyfikator klucza publicznego (tzn. X.509v3 SubjectKeyIdentifier lub wartość SKI);

c) powiązany klucz publiczny.

Jako ogólna zasada domyślności identyfikator cyfrowy (tzn. powiązany certyfikat X.509v3) NIE MOŻE występować w oficjalnym wykazie więcej niż raz tzn. każdemu certyfikatowi X.509v3 MUSI odpowiadać jeden wpis usługi certyfikacyjnej zgodnie z wymienionymi na liście usługami certyfikacyjnymi świadczonymi przez wymienione na liście zaufania CSP. Z drugiej strony pojedynczy certyfikat X.509v3 MUSI być stosowany w pojedynczym wpisie usługi jako wartość "Sdi".

Uwaga (1): Jedyną sytuacją, w której można nie stosować wskazanej powyżej ogólnej zasady domyślności, jest sytuacja, gdy pojedynczy certyfikat X.509v3 jest stosowany przy wydawaniu różnych rodzajów tokenów usług zaufania, do których stosuje się różne systemy nadzoru/akredytacji, przykładowo pojedynczy certyfikat X.509v3 jest wykorzystywany przez CSP z jednej strony przy wydawaniu QC zgodnie z odpowiednim systemem nadzoru, a z drugiej strony przy wydawaniu certyfikatów niekwalifikowanych zgodnie z innym statusem nadzoru/akredytacji. We wskazanej sytuacji i przykładzie zastosowano by dwa wpisy z różnymi wartościami "Sti" (np. w podanym przykładzie odpowiednio CA/QC i CA/PKC) i takimi samymi wartościami "Sdi" (powiązany certyfikat X.509v3).

Implementacje zależą od ASN.1 lub XML i MUSZĄ być zgodne ze specyfikacją zawartą w ETSI TS 102231 (w odniesieniu do ASN.1 zob. załącznik A do ETSI TS 102231, a w odniesieniu do XML zob. załącznik B do ETSI TS 102231).

Uwaga (2): Jeżeli należy przedstawić dodatkowe informacje dotyczące "kwalifikacji" w odniesieniu do wpisu zidentyfikowanej usługi, wówczas w stosownych przypadkach operator systemu MUSI rozważyć zastosowanie rozszerzenia "additionalServiceInformation" (klauzula 5.8.2) pola "Service information extension" (klauzula 5.5.9) zgodnie z celem przedstawiania takich dodatkowych informacji dotyczących "kwalifikacji". Ponadto operator systemu może fakultatywnie zastosować klauzulę 5.5.6 ("Scheme service definition URI").

Service current status (klauzula 5.5.4)

Pole to jest WYMAGANE i MUSI określać identyfikator statusu usługi przez jeden z następujących URI:

– podlega nadzorowi (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/undersupervision),

– nadzór usługi w fazie wstrzymania (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/ supervisionincessation),

– nadzór wstrzymany (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/supervisionceased),

– nadzór wycofany (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/supervisionrevoked),

– objęta akredytacją (http://uri.etsi.org/TrstSvc/Svcstatus/eSigDir-1999-93-EC-TrustedList/Svcstatus/accredited),

– akredytacja wstrzymana (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/accreditationceased),

– akredytacja wycofana (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/accreditationrevoked).

W odniesieniu do niniejszej specyfikacji oficjalnego wykazu powyższe statusy MUSZĄ być interpretowanen w następujący sposób:

– podlega nadzorowi: Usługa określona w polu "Service digital identity" (klauzula 5.5.3) świadczona przez podmiot świadczący usługi certyfikacyjne (CSP) zidentyfikowany w polu "TSP name"å (klauzula 5.4.1) podlega aktualnie nadzorowi pod względem zgodności z przepisami dyrektywy 1999/93/WE sprawowanemu przez państwo członkowskie określone w polu "Scheme territory" (klauzula 5.3.10), w którym CSP ma siedzibę lub miejsce zamieszkania,

– nadzór usługi w fazie wstrzymania: Usługa określona w polu "Service digital identity" (klauzula 5.5.3) świadczona przez CSP zidentyfikowany w polu "TSP name" (klauzula 5.4.1) jest aktualnie w fazie wstrzymania, ale wciąż podlega nadzorowi do czasu wstrzymania lub wycofania nadzoru. Jeżeli osoba prawna inna niż ta zidentyfikowana w polu "TSP name" przejmuje odpowiedzialność za fazę wstrzymania, wówczas w klauzuli 5.5.6 wpisu usługi identyfikuje się tę nową lub rezerwową osobę prawną (rezerwowy CSP),

– nadzór wstrzymany: Ważność oceny nadzoru upłynęła bez ponownej oceny usługi określonej w polu "Service digital identity" (klauzula 5.5.3). Od dnia nadania bieżącego statusu usługa nie podlega już nadzorowi, ponieważ uznaje się, że zakończono jej świadczenie,

– nadzór wycofany: Uprzednio nadzorowana usługa CSP i ewentualnie także sam CSP nie spełnia już wymogów przepisów dyrektywy 1999/93/WE, co zostało stwierdzone przez państwo członkowskie określone w polu "Scheme territory" (klauzula 5.3.10), w którym to państwie CSP ma siedzibę lub miejsce zamieszkania. W związku z powyższym zażądano zakończenia świadczenia usługi i ze względów wskazanych powyżej musi być ona uznawana za zakończoną.

Uwaga (1): Wartość statusu "nadzór wycofany" może być statusem ostatecznym, nawet jeżeli CSP całkowicie kończy następnie swoją działalność. W takiej sytuacji migracja do "nadzór usługi w fazie wstrzymania" lub "nadzór wstrzymany" jest niepotrzebna. Jedynym sposobem na dokonanie zmiany statusu "nadzór wycofany" jest powrót do spełniania wymogów dyrektywy 1999/93/WE zgodnie z odpowiednim systemem nadzoru obowiązującym w państwie członkowskim prowadzącym zaufaną listę oraz odzyskanie statusu "podlega nadzorowi". Status "nadzór usługi w fazie wstrzymania" lub status "nadzór wstrzymany" występuje tylko, gdy CSP bezpośrednio kończy świadczenie powiązanych usług podlegających nadzorowi, a nie w sytuacji, gdy nadzór wycofano,

– objęta akredytacją: Oceny akredytacji dokonał organ ds. akredytacji w imieniu państwa członkowskiego określonego w polu "Scheme territory" (klauzula 5.3.10), a usługa określona w polu "Service digital identity" (klauzula 5.5.3) świadczona przez CSP⁽²⁰⁾ zidentyfikowany w polu "TSP name" (klauzula 5.4.1) została uznana za zgodną z przepisami dyrektywy 1999/93/WE.

Uwaga (2): Jeżeli dwa statusy "akredytacja wycofana" i "akredytacja wstrzymana" zostaną użyte w odniesieniu do CSP wystawiającego QC wskazanego w polu "Scheme territory" (klauzula 5.3.10) MUSZĄ być one uznane za "status przejściowy" i NIE WOLNO ich stosować jako wartości "bieżącego statusu usługi", a jeżeli zostaną jako takie zastosowane, wówczas w polach "informacje o historii zatwierdzenia usługi" lub "bieżący status usługi" MUSZĄ bezpośrednio poprzedzać status "podlega nadzorowi"., który ewentualnie może być poprzedzony dowolnym innym statusem nadzoru określonym powyżej i zobrazowanym na schemacie 1. Statusy "akredytacja wycofana" i "akredytacja wstrzymana" MOGĄ być zastosowane jako wartość "bieżącego statusu usługi", jeżeli zostaną użyte w odniesieniu do CSP niewystawiającego QC, gdy występuje tylko towarzyszący system "akredytacji dobrowolnej" bez towarzyszącego systemu nadzoru lub w odniesieniu do CSP wystawiającego QC, gdy CSP nie ma siedziby lub miejsca zamieszkania w polu "Scheme territory" (klauzula 5.3.10) (np. w kraju trzecim),

– akredytacja wstrzymana: Ważność oceny akredytacji upłynęła bez przeprowadzenia ponownej oceny usługi określonej w polu "Service digital identity" (klauzula 5.5.3),

– akredytacja wycofana: Uznana uprzednio za zgodną z kryteriami systemu usługa określona w polu "Service digital identity" (klauzula 5.5.3) świadczona przez podmiot świadczący usługi certyfikacyjne (CSP) zidentyfikowany w polu "TSP name" (klauzula 5.4.1) i ewentualnie sam CSP nie spełnia już wymogów przepisów dyrektywy 1999/93/WE.

Uwaga (3): Dokładnie takie same wartości statusu muszą być zastosowane w odniesieniu do CSP wystawiających QC i CSP niewystawiających QC (np. podmioty świadczące usługi znakowania czasem wydające tokeny znacznika czasu, CSP wystawiające certyfikaty niekwalifikowane itp.). Pole "Service Type identifier" (klauzula 5.5.1) stosuje się do rozróżnienia mających zastosowanie systemów nadzoru/akredytacji.

Uwaga (4): Dodatkowe informacje dotyczące "kwalifikacji" związanych ze statusem określone na poziomie krajowych systemów nadzoru/akredytacji w odniesieniu do CPS niewystawiających QC MOGĄ być w stosownych przypadkach i w razie potrzeby udostępniane na poziomie usług (np. aby umożliwić rozróżnienie kilku poziomów jakości/bezpieczeństwa). Operatorzy systemu MUSZĄ stosować rozszerzenie "additionalServiceInformation" (klauzula 5.8.2) pola "Service information extension" (klauzula 5.5.9) zgodnie z celem przedstawienia tych dodatkowych informacji o "kwalifikacji". Ponadto operator systemu może fakultatywnie zastosować klauzulę 5.5.6 ("Scheme service definition URI").

Current status starting date and time (klauzula 5.5.5)

Pole to jest WYMAGANE i MUSI określać datę oraz godzinę wejścia w życie bieżącego statusu zatwierdzenia (wartości daty i godziny zgodnie z definicją zawartą w klauzuli 5.1.4 ETSI TS 102231).

Scheme service definition URI (klauzula 5.5.6)

Pole to jest FAKULTATYWNE i jeżeli występuje, MUSI określać URI, gdzie strony bazujące na informacjach mogą uzyskać określone informacje dotyczące usługi, zapewniane przez operatora systemu w postaci sekwencji wielojęzycznych odnośników (w języku angielskim (EN) jako języku obowiązkowym i ewentualnie w jednym lub w większej liczbie języków krajowych).

W przypadku korzystania z przedmiotowego lub przedmiotowych URI MUSZĄ one określać ścieżkę do informacji opisujących usługe określoną w systemie. W szczególności w stosownych przypadkach MOŻE to dotyczyć:

a) URI wskazującego tożsamość rezerwowego CSP w przypadku nadzoru usługi w fazie wstrzymania, z którą związany jest rezerwowy CSP (zob. "Service current status" - klauzula 5.5.4);

b) URI prowadzących do dokumentów, które zapewniają dodatkowe informacje związane z wykorzystaniem określonej w prawie krajowym kwalifikacji do świadczenia nadzorowanych/akredytowanych usług tworzenia rezerw w ramach tokena usługi zaufania zgodnie z wykorzystaniem pola "Service information extension" (klauzula 5.5.9) z rozszerzeniem "additionalServiceInformation" określonym w klauzuli 5.8.2.

Service supply points (klauzula 5.5.7)

Pole to jest FAKULTATYWNE i jeżeli występuje, MUSI określać URI, gdzie strony bazujące na informacjach mają dostęp do usługi za pośrednictwem sekwencji łańcuchów znaków, których składnia MUSI być zgodna z RFC 3986.

TSP service definition URI (klauzula 5.5.8)

Pole to jest FAKULTATYWNE i jeżeli występuje, MUSI określać URI, gdzie strony bazujące na informacjach mogą uzyskać informacje dotyczące usługi zapewniane przez TSP w postaci sekwencji wielojęzycznych odnośników (w języku angielskim (EN) jako języku obowiązkowym i ewentualnie w jednym lub w większej liczbie języków krajowych). Przedmiotowy lub przedmiotowe URI MUSZĄ określić ścieżkę dostępu do informacji opisujących usługę określoną przez TSP.

Service information extensions (klauzula 5.5.9)

W odniesieniu do niniejszej specyfikacji pole to jest FAKULTATYWNE, jednak MUSI występować w przypadkach, w których informacje zawarte w polu "Service digital identity" (klauzula 5.5.3) nie wystarczają, aby jednoznacznie zidentyfikować certyfikaty kwalifikowane wystawiane w ramach tej usługi, lub informacje zawarte we właściwych certyfikatach kwalifikowanych nie pozwalają na automatyczną identyfikację faktów dotyczących ustalenia, czy QC jest obsługiwany przez SSCD⁽²¹⁾.

W odniesieniu do niniejszej specyfikacji, w przypadku, w którym użycie pola jest WYMAGANE, np. do celów usług CA/QC, zgodnie z rozszerzeniem "kwalifikacje" określonym w załączniku L.3.1 do ETSI TS 102231 fakultatywne pole informacyjne "Service information extensions" ("Sie") MUSI być stosowane i organizowane w formie sekwencji jednej lub większej liczby krotek, z których każda zawiera:

– (filtry) informacje wykorzystywane do dalszej identyfikacji - zgodnie z usługą certyfikacyjną zidentyfikowaną w polu "Sdi" - tej określonej usługi (tj. zbioru certyfikatów kwalifikowanych), w odniesieniu do której wymagane/udzielane są dodatkowe informacje dotyczące obsługi przez SSCD lub jej braku (lub wystawienia certyfikatu osobie prawnej), oraz

– informacje powiązane ("kwalifikatory") pozwalające ustalić, czy dodatkowo zidentyfikowany zbiór usług w postaci certyfikatów kwalifikowanych, jest obsługiwany przez SSCD (jeżeli informacja ta ma postać "QCSSCDStatusAsInCert", oznacza to, że informacje powiązane stanowią część QC zgodnie ze znormalizowaną według ETSI formą nadającą się do przetwarzania automatycznego⁽²²⁾, lub informacji dotyczących faktu, że takie QC wystawiane są osobom prawnym (domyślnie uznaje się, że są wystawiane wyłącznie osobom fizycznym),

– QCWithSSCD (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/QCWithSSCD) oznacza, że CSP gwarantuje, a państwo członkowskie (odpowiednio organ ds. nadzoru lub organ ds. akredytacji) to kontroluje (model nadzoru) lub poddaje audytowi (model akredytacji), że wszelkie QC wystawione w ramach usługi (QCA) określonej w polu "Service digital identity" (klauzula 5.5.3) i dodatkowo zidentyfikowanej przez powyższe (filtry) informacje wykorzystywane do dalszej identyfikacji w ramach usługi certyfikacyjnej zidentyfikowanej w polu "Sdi" tego określonego zbioru certyfikatów kwalifikowanych, w odniesieniu do których wymagane są dodatkowe informacje dotyczące obsługi przez SSCD lub jej braku, SĄ obsługiwane przez SSCD (tj. że klucz prywatny związany z kluczem publicznym w certyfikacie jest przechowywany w bezpiecznym urządzeniu służącym do składania podpisu, zgodnie z załącznikiem III dyrektywy 1999/93/WE),

– QCNoSSCD (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/QCNoSSCD) oznacza, że CSP gwarantuje, a państwo członkowskie (odpowiednio organ ds. nadzoru lub organ ds. akredytacji) to kontroluje (model nadzoru) lub poddaje audytowi (model akredytacji), że wszelkie QC wystawione w ramach usługi (RootCA/QC lub CA/QC) określonej w polu "Service digital identity" (klauzula 5.5.3) i dodatkowo zidentyfikowanej przez powyższe (filtry) informacje wykorzystywane do dalszej identyfikacji w ramach usługi certyfikacyjnej zidentyfikowanej w polu "Sdi" określonego zbioru certyfikatów kwalifikowanych, w odniesieniu do których wymagane są dodatkowe informacje dotyczące obsługi przez SSCD lub jej braku, NIE SĄ obsługiwane przez SSCD (tj. że klucz prywatny związany z kluczem publicznym w certyfikacie nie jest przechowywany w bezpiecznym urządzeniu służącym do składania podpisu, zgodnie z załącznikiem III dyrektywy 1999/93/WE),

– QCSSCDStatusAsInCert (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/QCSSCDStatusAsInCert) oznacza, że CSP gwarantuje, a państwo członkowskie (odpowiednio organ ds. nadzoru lub organ ds. akredytacji) to kontroluje (model nadzoru) lub poddaje audytowi (model akredytacji), że wszelkie QC wystawione w ramach usługi (CA/QC) określonej w polu "Service digital identity" (klauzula 5.5.3) i dodatkowo zidentyfikowanej przez powyższe (filtry) informacje wykorzystywane do dalszej identyfikacji w ramach usługi certyfikacyjnej zidentyfikowanej w polu "Sdi" określonego zbioru certyfikatów kwalifikowanych, w odniesieniu do których wymagane są dodatkowe informacje dotyczące obsługi przez SSCD lub jej braku, MUSI zawierać informacje nadające się do automatycznego przetwarzania, które wskazują, czy certyfikat kwalifikowany jest obsługiwany przez SSCD,

– QCForLegalPerson (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/QCForLegalPerson): oznacza, że CSP gwarantuje, a państwo członkowskie (odpowiednio organ ds. nadzoru lub organ ds. akredytacji) kontroluje (model nadzoru) lub poddaje audytowi (model akredytacji), że wszelkie QC wystawione w ramach usługi (QCA) określonej w polu "Service digital identity" (klauzula 5.5.3) i dodatkowo zidentyfikowanej przez powyższe (filtry) informacje wykorzystywane do dalszej identyfikacji w ramach usługi certyfikacyjnej zidentyfikowanej w polu "Sdi" określonego zbioru certyfikatów kwalifikowanych, w odniesieniu do których wymagane są dodatkowe informacje dotyczące wystawienia certyfikatu osobie prawnej, SĄ wystawiane osobom prawnym.

Kwalifikatory te można wykorzystywać jako rozszerzenia wyłącznie w przypadku, w którym rodzajem usługi jest http:// uri.etsi.org/TrstSvc/Svctype/CA/QC.

Pole to jest zależne od implementacji (ASN.1 lub XML) i MUSI spełniać wymagania specyfikacji określonej w załączniku L.3.1 do ETSI TS 102231.

W odniesieniu do implementacji XML, charakterystyczna treść dodatkowych informacji musi być kodowana przy pomocy pliku xsd zamieszczonego w rozdziale 3.

Service Approval History

Pole to jest FAKULTATYWNE, ale MUSI występować, jeżeli pole "Historical information period" (klauzula 5.3.12) jest niezerowe. W kontekście niniejszej specyfikacji system MUSI zatem zachowywać informacje historyczne. W przypadku, w którym informacje historyczne mają być zachowane, ale usługa nie zawiera historii sprzed bieżącego statusu (tj. pierwszego zapisanego statusu lub informacji historycznej, które nie zostały zachowane przez operatora systemu), pole to MUSI być puste. W przeciwnym wypadku dla każdej zmiany w bieżącym statusie usługi podmiotu świadczącego usługi zaufania, która zaszła w trakcie okresu informacji historycznych zgodnie z ETSI TS 102231, klauzula 5.3.12, informacje dotyczące wcześniejszych statusów zatwierdzeń MUSZĄ być podane w porządku malejącym według daty i godziny zmiany statusu (tj. data i godzina, w których wchodzi w życie kolejny status zatwierdzania).

Sekwencja informacji historycznych MUSI mieć formę określoną poniżej.

TSP(1) Service(1) History(1)

Service type identifier (klauzula 5.6.1)

Pole to jest WYMAGANE i MUSI określać identyfikator rodzaju usługi razem z formatem i znaczeniem zastosowanymi w polu "TSP Service Information - Service type identifier" (klauzula 5.5.1).

Service name (klauzula 5.6.2)

Pole to jest WYMAGANE i MUSI określać nazwę, w ramach której CSP świadczył usługi określone w polu "TSP Service Information - Service type identifier" (klauzula 5.5.1), razem z formatem i znaczeniem zastosowanymi w polu "TSP Service Information - Service name" (klauzula 5.5.2). Klauzula ta nie wymaga, by nazwa była identyczna z nazwą określoną w klauzuli 5.5.2. Zmiana nazwy MOŻE być jedną z okoliczności wymagających nowego statusu.

Service digital identity (klauzula 5.6.3)

Pole to jest WYMAGANE i MUSI określać co najmniej jedną reprezentację identyfikatora cyfrowego niepowtarzalnego dla usługi określonej w polu "TSP Service Information - Service digital identity" (klauzula 5.5.3) razem z takimi samymi formatem i znaczeniem.

Service previous status (klauzula 5.6.4)

Pole to jest WYMAGANE i MUSI określać identyfikator wcześniejszego statusu usługi razem z formatem i znaczeniem zastosowanymi w polu "TSP Service Information - Service current status" (klauzula 5.5.4).

Previous status starting date and time (klauzula 5.6.5)

Pole to jest WYMAGANE i MUSI określać datę oraz godzinę wejścia w życie określonego wcześniejszego statusu razem w formatem i znaczeniem zastosowanymi w polu "TSP Service Information - Service current status starting date and time" (klauzula 5.5.5).

Service information extensions (klauzula 5.6.6)

Pole to jest FAKULTATYWNE i MOŻE być wykorzystane przez operatorów systemu w celu zapewnienia informacji związanych z usługą razem z formatem i znaczeniem zastosowanymi w polu "TSP Service Information - Service information extensions" (klauzula 5.5.9).

TSP(1) Service(1) History(2)

To samo dla: TSP(1) Service(1) History(2) (przed History 1)

...

TSP(1) Service(2)

To samo dla: TSP(1) Service 2 (odpowiednio)

TSP(1) Service(2) History(1)

...

TSP(2) Information

To samo dla: TSP 2 (odpowiednio)

To samo dla: TSP 2 Service 1

To samo dla: TSP 2 Service 1 History 1

...

Signed TSL

TSL ustanowiona zgodnie z niniejszą specyfikacją POWINNA⁽²³⁾ zostać podpisana przez "Scheme operator name" (klauzula 5.3.4) w celu zapewnienia jej autentyczności oraz integralności.

ZALECA się, by format podpisu miał postać CAdES BES/EPES dla implementacji ASN.1 oraz XAdES BES/EPES zgodnie ze specyfikacją ETSI TS 101903 dla implementacji XML⁽²⁴⁾. Tego rodzaju implementacje podpisu elektronicznego MUSZĄ spełniać wymogi zawarte odpowiednio w załączniku A lub B do ETSI TS 102231.

Dodatkowe ogólne wymogi dotyczące podpisu zostały określone w następujących częściach.

Scheme identification (klauzula 5.7.2)

Pole to jest WYMAGANE i MUSI określać odniesienie przydzielone przez operatora systemu, które jednoznacznie identyfikuje system opisany w niniejszej specyfikacji i w ustanowionej TSL, oraz MUSI być uwzględnione przy obliczaniu podpisu. Oczekuje się, że będzie to ciąg znaków lub ciąg bitów.

W odniesieniu do niniejszej specyfikacji przydzielone odniesienia MUSZĄ być konkatenacją pól "TSL type" (klauzula 5.3.3), "Scheme name" (klauzula 5.3.6) oraz wartości rozszerzenia SubjectKeyIdentifier certyfikatu używanego przez operatora systemu do złożenia podpisu elektronicznego na TSL.

Signature algorithm identifier (klauzula 5.7.3)

Pole to jest wymagane i MUSI określać algorytm kryptograficzny, którego użyto do utworzenia podpisu. Pole to MOŻE wymagać dodatkowych parametrów, w zależności od użytego algorytmu. Pole to MUSI zostać uwzględnione przy obliczaniu podpisu.

Signature value (klauzula 5.7.4)

Pole to jest WYMAGANE i MUSI zawierać rzeczywistą wartość podpisu cyfrowego. Wszystkie pola TSL (z wyjątkiem samej wartości podpisu) MUSZĄ zostać uwzględnione przy obliczaniu podpisu.

TSL extensions (klauzula 5.8)

Rozszerzenie expiredCertsRevocationInfo (klauzula 5.8.1)

Rozszerzenie to jest FAKULTATYWNE. Jeżeli jest używane, MUSI spełniać wymagania specyfikacji ETSI TS 102231, klauzula 5.8.1.

Roezszerzenie additionalServiceInformation (klauzula 5.8.2)

Jest to rozszerzenie FAKULTATYWNE, które, jeżeli jest używane, MUSI być stosowane wyłącznie na poziomie usług i wyłącznie w polu określonym w klauzuli 5.5.9 ("Service information extension"). Rozszerzenie to jest używane w celu zapewnienia dodatkowych informacji dotyczących usługi. MUSI to być sekwencja jednej lub większej liczby krotek, z których każda zawiera:

a) URI określający dodatkowe informacje, np.:

– URI wskazujący niektóre szczególne, określone w prawie krajowym kwalifikacje do świadczenia nadzorowanych/ akredytowanych usług tworzenia rezerw w ramach tokena usługi zaufania, np.:

– szczególny poziom rozdrobnienia ochrony/jakości w odniesieniu do systemu krajowego nadzoru/akredytacji dla CSP niewystawiających QC (np. RGS */**/*** w FR, szczególny status "nadzorczy" ustanowiony przez prawodawstwo krajowe w odniesieniu do szczególnych CSP wystawiających QC w DE), zob. uwaga (4) do "Service current status" - klauzula 5.5.4,

– lub szczególny status prawny dla świadczenia nadzorowanych/akredytowanych usług tworzenia rezerw w ramach tokena usługi zaufania (np. określony w prawie krajowym kwalifikowany TST, jak ma to miejsce w przypadku DE lub HU),

– lub znaczenie szczególnego identyfikatora polityki występującego w przypadku certyfikatu X.509v3 określonego w polu "Sdi",

– lub zarejestrowany URI określony w polu "Service type identifier", klauzula 5.5.1, w celu dalszego określenia uczestnictwa usługi zidentyfikowanej w polu "Sti" jako usługi składowej w ramach podmiotu świadczącego usługi certyfikacyjne wystawiającego QC (np. OCSP-QC, CRL-QC i RootCA-QC);

b) fakultatywny łańcuch zawierający wartość serviceInformation, znaczenie określone w systemie (np. *, ** lub ***);

c) jakiekolwiek fakultatywne dodatkowe informacje podane w formacie właściwym dla systemu.

Odwołanie URI POWINNO prowadzić do dokumentów czytelnych dla człowieka, które zawierają wszystkie szczegóły niezbędne do zrozumienia rozszerzenia, a w szczególności wyjaśniają znaczenie danych URI, określając możliwe wartości dla serviceInformation i znaczenie dla każdej wartości.

Qualifications Extension (klauzula L.3.1)

Opis: Pole to jest FAKULTATYWNE, ale MUSI występować w przypadkach, w których jego użycie jest WYMAGANE, np. dla usług RootCA/QC lub CA/QC, oraz jeżeli:

- informacje zawarte w polu "Service digital identity" nie są wystarczające, by jednoznacznie zidentyfikować certyfikaty kwalifikowane wystawiane przez daną usługę,

- informacje zawarte we właściwych certyfikatach kwalifikowanych nie pozwalają na automatyczną identyfikację faktów dotyczących ustalenia, czy QC jest obsługiwany przez SSCD.

Jeżeli dane rozszerzenie poziomu usługi jest używane, MUSI być używane tylko w polu określonym w polu "Service information extension" (klauzula 5.5.9).

Format: Niepusta sekwencja składająca się z jednego lub więcej elementów kwalifikacji (klauzula L.3.1.2) określonych w załączniku L.3 do ETSI TS 102231.

grafika

grafika

Zawartość opartej na pliku PDF/A czytelnej dla człowieka postaci wdrożenia TSL zaufanej listy POWINNA spełniać następujące wymogi:

– struktura czytelnej dla człowieka formy POWINNA odzwierciedlać model logiczny opisany w części 5.1.2 ETSI TS 102231,

– każde pole POWINNO być widoczne i POWINNO zawierać:

– tytuł pola (np. "Service type identifier"),

– wartość pola (np. "CA/QC"),

– znaczenie (opis) wartości pola w stosownych przypadkach oraz w szczególności zgodnie z postanowieniami załącznika D do ETSI TS 102231 lub zgodnie z niniejszą specyfikacją dla zarejestrowanych URI (np. "urząd certyfikacji wystawiający certyfikaty kluczy publicznych"),

– w stosownych przypadkach liczne wersje języków naturalnych zgodnie z wdrożeniem TSL zaufanej listy,

– co najmniej następujące pola i odpowiadające im wartości certyfikatów cyfrowych występujące w polu "Service digital identity" POWINNY być przedstawione w formie czytelnej dla człowieka:

– wersja,

– numer seryjny,

– algorytm podpisu,

– wydawca,

– ważne od,

– ważne do,

– podmiot,

– klucz publiczny,

– polityka certyfikacji,

– identyfikator klucza podmiotu,

– punkty dystrybucji CRL,

– identyfikator klucza urzędu,

– użycie klucza,

– podstawowe warunki ograniczające,

– algorytm odcisku palca,

– odcisk palca,

– postać czytelna dla człowieka POWINNA być łatwa do wydrukowania,

– postać czytelna dla człowieka MOŻE być podpisywana za pomocą podpisu elektronicznego. Jeżeli jest podpisywana, MUSI zostać podpisana przez operatora systemu zgodnie z taką samą specyfikacją podpisu, jak w przypadku wdrożenia TSL zaufanej listy.