1) w rozdziale I wprowadza się następujące zmiany:

a) akapit drugi, zdanie pierwsze i drugie otrzymują brzmienie:

"Niniejsza specyfikacja opiera się na specyfikacji i wymogach określonych w ETSI TS 102 231 v.3.1.2. W przypadku braku szczególnego wymogu w niniejszej specyfikacji zastosowanie MUSZĄ mieć w całości wymogi określone w ETSI TS 102 231 v.3.1.2.";

b) skreśla się akapit drugi sekcji "TSL tag (klauzula 5.2.1)";

c) akapit po tytule sekcji "TSL sequence number (klauzula 5.3.2)" otrzymuje brzmienie:

"To pole jest WYMAGANE. MUSI ono określać numer sekwencji TSL. Zaczynająca się od cyfry »1« przy pierwszym dopuszczeniu TSL wartość tej liczby całkowitej MUSI być powiększana przy każdej kolejnej wersji TSL. NIE MOŻNA jej ponownie zmniejszać do »1« w przypadku podwyższenia wartości powyższego »TSL version identifier.«";

d) akapit pierwszy po tytule sekcji "TSL type (klauzula 5.3.3)" otrzymuje brzmienie:

"To pole jest WYMAGANE, aby określić rodzaj TSL. Musi być ustawione jako http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLType/generic(Generic).";

e) akapit trzeci po tytule sekcji "TSL type (klauzula 5.3.3)" otrzymuje brzmienie:

"URI: (Generic) http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/TSLType/generic";

f) akapit drugi, zdanie drugie po tytule sekcji "Scheme operator name (klauzula 5.3.4)" otrzymuje brzmienie:

"Wyznaczenie Scheme operator wdrożenia TSL zaufanej listy w państwie członkowskim jest sprawą tego państwa.";

g) akapit czwarty po tytule sekcji "Scheme operator name (klauzula 5.3.4)" otrzymuje brzmienie: "Określony Scheme Operator (klauzula 5.3.4) jest podmiotem, który podpisze TSL.";

h) tiret czwarte po tytule sekcji "Scheme name (klauzula 5.3.6)" otrzymuje brzmienie:

"»EN_name_value« = Supervision/Accreditation Status List of certification services from Certification Service Providers, which are supervised/accredited by the referenced Member State for compliance with the relevant provisions laid down in Directive 1999/93/EC and its implementation in the referenced Member State's laws;"

i) akapit pierwszy po tytule sekcji "Service type identifier (klauzula 5.5.1)" otrzymuje brzmienie:

"Pole to jest WYMAGANE i MUSI określać identyfikator rodzaju usługi zgodnie z rodzajem aktualnej specyfikacji TSL (tj. »/eSigDir-1999-93-EC-TrustedList/TSLType/generic«).";

j) tiret piąte po tytule sekcji "Service current status (klauzula 5.5.4)" otrzymuje brzmienie:

"- objęta akredytacją (http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/Svcstatus/accredited),";

k) tiret dziewiąte po tytule sekcji "Service current status (klauzula 5.5.4)" otrzymuje brzmienie:

"- nadzór usługi w fazie wstrzymania: Usługa określona w polu »Service digital identity« (klauzula 5.5.3) świadczona przez CSP zidentyfikowany w polu »TSP name« (klauzula 5.4.1) jest aktualnie w fazie wstrzymania, ale wciąż podlega nadzorowi do czasu wstrzymania lub wycofania nadzoru. Jeżeli osoba prawna inna niż ta zidentyfikowana w polu »TSP name« przejmuje odpowiedzialność za fazę wstrzymania, wówczas identyfikacja tej nowej lub rezerwowej osoby prawnej (rezerwowy CSP) MUSI być zapewniona w polu »Scheme service definition URI« (klauzula 5.5.6) i w rozszerzeniu pola »TakenOverBy« (klauzula L.3.2) wpisu usługi.";

l) akapit piąty po tytule sekcji "Service information extensions (klauzula 5.5.9)" otrzymuje brzmienie:

"W odniesieniu do implementacji XML charakterystyczna treść dodatkowych informacji musi być kodowana przy pomocy plików xsd zamieszczonych w załączniku C do ETSI TS 102 231.";

m) sekcja zatytułowana "Service digital identity (klauzula 5.6.3)" otrzymuje brzmienie:

"Service digital identity (klauzula 5.6.3)

Pole to jest WYMAGANE i MUSI określać co najmniej jedną reprezentację identyfikatora cyfrowego (tj. certyfikat X.509v3) stosowanego w polu »TSP Service Information - Service digital identity« (klauzula 5.5.3) w formacie i ze znaczeniem określonymi w ETSI TS 102 231, klauzula 5.5.3.

Uwaga: W przypadku wartości certyfikatu X.509v3 stosowanej w klauzuli 5.5.3 »Sdi« usługi, na zaufanej liście może być tylko pojedynczy wpis usługi dla wartości »Sti:Sie/additionalServiceInformation«. Informacja »Sdi« (klauzula 5.6.3) stosowana w informacjach o historii zatwierdzenia usługi powiązana z wpisem usługi i informacja »Sdi« (klauzula 5.5.3) stosowana w tym wpisie usługi MUSZĄ odnosić się do tej samej wartości certyfikatu X.509v3. Gdy usługa wymieniona na liście zmienia swoje »Sdi« (tj. odnowienie lub ponowne wprowadzenie certyfikatu X.509v3 dla np. CA/PKC lub CA/QC) lub tworzy nowe »Sdi« dla danej usługi, nawet w przypadku identycznych wartości dla powiązanych »Sti«, »Sn« i [»Sie«], oznacza to, że Scheme Operator MUSI stworzyć wpis usługi inny niż poprzedni wpis.";

n) sekcja zatytułowana "Signed TSL" otrzymuje brzmienie:

"Signed TSL

Czytelna dla człowieka postać wdrożenia TLS zaufanej listy ustanowiona zgodnie z niniejszą specyfikacją, a w szczególności z rozdziałem IV, POWINNA zostać podpisana przez »Scheme operator name« (klauzula 5.3.4) w celu zapewnienia jej autentyczności oraz integralności^(*). Format podpisu POWINIEN mieć postać PAdES part 3 (ETSI TS 102 778-3^(**)), jednak MOŻE mieć postać PAdES part 2 (ETSI TS 102 778-2^(***)) w kontekście szczegółowego modelu zaufania ustanowionego poprzez publikację certyfikatów stosowanych do podpisywania zaufanych list.

Przetwarzalna maszynowo wersja wdrożenia TSL zaufanej listy ustanowiona zgodnie z niniejszą specyfikacją MUSI zostać podpisana przez »Scheme operator name« (klauzula 5.3.4) w celu zapewnienia jej autentyczności oraz integralności. Format przetwarzalnej maszynowo wersji wdrożenia TSL zaufanej listy ustanowiony zgodnie z niniejszą specyfikacją MUSI mieć postać XML i MUSI być zgodny ze specyfikacją zawartą w załącznikach B i C do ETSI TS 102 231.

Format podpisu MUSI mieć postać XAdES BES lub EPES zgodnie ze specyfikacją ETSI TS 101 903 dla implementacji XML. Tego rodzaju implementacja podpisu elektronicznego MUSI spełniać wymogi zawarte w załączniku B do ETSI TS 102 231^(****). Dodatkowe ogólne wymogi dotyczące przedmiotowego podpisu zostały określone w następujących częściach.

______

^(*) W przypadku, w którym czytelna dla człowieka wersja wdrożenia TSL zaufanej listy nie jest podpisana, jej autentyczność oraz integralność MUSI być zagwarantowana przez odpowiedni kanał komunikacyjny o równoważnym poziomie bezpieczeństwa. W tym celu zaleca się stosowanie TLS (IETF RFC 5246: »The Transport Layer Security (TLS) Protocol Version 1.2«), a państwo członkowskie MUSI użytkownikom TSL udostępnić z pasma unikalny identyfikator certyfikatu kanału TLS.

(**) ETSI TS 102 778-3 - Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature Profiles; Part 3: PAdES Enhanced - PAdES-BES and PAdES-EPES Profiles.

(***) ETSI TS 102 778-2 - Electronic Signatures and Infrastructures (ESI): PDF Advanced Electronic Signature

Profiles; Part 2: PAdES Basic - Profile based on ISO 32000-1.

(****) Ochrona operatora systemu podpisującego certyfikat z użyciem podpisu w jeden ze sposobów określonych w ETSI TS 101 903 jest obowiązkowa, a ds:keyInfo powinien zawierać w stosownych przypadkach odpowiedni łańcuch certyfikatów.";

o) akapit drugi po tytule sekcji "Scheme identification (klauzula 5.7.2)" otrzymuje brzmienie:

"W odniesieniu do niniejszej specyfikacji przydzielone odniesienia MUSZĄ obejmować pola »TSL type« (klauzula 5.3.3), »Scheme name« (klauzula 5.3.6) oraz wartości rozszerzenia SubjectKeyIdentifier certyfikatu używanego przez operatora systemu do złożenia podpisu elektronicznego na TSL.";

p) akapit drugi po tytule sekcji "additionalServiceInformation Extension (klauzula 5.8.2)" otrzymuje brzmienie:

"Odwołanie URI POWINNO prowadzić do informacji czytelnych dla człowieka (minimum w języku angielskim i ewentualnie w jednym lub więcej języku narodowym), które uznano za właściwe i wystarczające do zrozumienia rozszerzenia przez stronę ufającą, a w szczególności które wyjaśniają znaczenie danych URIs, określając możliwe wartości dla serviceInformation i znaczenie dla każdej wartości.";

q) sekcja zatytułowana "Qualifications Extension (klauzula L.3.1)" otrzymuje brzmienie:

"Qualifications Extension (klauzula L.3.1)

Opis: Pole to jest FAKULTATYWNE, ale MUSI występować w przypadkach, w których jego użycie jest WYMAGANE, np. dla usług RootCA/QC lub CA/QC, oraz jeżeli:

- informacje zawarte w polu »Service digital identity« nie są wystarczające, by jednoznacznie zidentyfikować certyfikaty kwalifikowane wystawiane przez daną usługę,

- informacje zawarte we właściwych certyfikatach kwalifikowanych nie pozwalają na automatyczną identyfikację faktów dotyczących ustalenia, czy QC jest obsługiwany przez SSCD.

Jeżeli dane rozszerzenie poziomu usługi jest używane, MUSI być używane tylko w polu określonym w polu »Service information extension« (klauzula 5.5.9) i MUSI być zgodne ze specyfikacjami określonymi w załączniku L.3.1 do ETSI TS 102 231.";

r) po sekcji Qualifications Extension (klauzula L.3.1) wprowadza się sekcję TakenOverBy Extension (klauzula L 3.2) w brzmieniu:

"Taken Over By Extension (klauzula L.3.2)

Opis: Rozszerzenie to jest FAKULTATYWNE, ale MUSI występować w przypadkach, w których usługa, za którą odpowiedzialność prawną ponosił kiedyś CSP, zostaje przejęta przez inny TSP i ma stwierdzać formalnie odpowiedzialność prawną za usługę oraz umożliwiać oprogramowaniu weryfikującemu pokazywanie użytkownikowi niektórych szczegółów prawnych. Informacje przedstawione w niniejszym rozszerzeniu MUSZĄ być spójne z powiązanym stosowaniem klauzuli 5.5.6 i MUSZĄ być zgodne ze specyfikacjami w załączniku L.3.2 do ETSI TS 102 231.";

2) rozdział II otrzymuje brzmienie:

"ROZDZIAŁ II

Ustanawiając zaufane listy, państwa członkowskie będą stosowały:

kody języka małymi literami i kody krajów dużymi literami;

kody języka i kraju zgodnie z tabelą zamieszczoną poniżej;

Jeżeli występuje alfabet łaciński (z właściwym kodem języka), dodaje się transliterację w alfabecie łacińskim wraz z powiązanymi kodami języka określonymi w poniższej tabeli.

3) skreśla się rozdział III;

4) w rozdziale IV po zdaniu wprowadzającym "Zawartość opartej na pliku PDF/A czytelnej dla człowieka postaci wdrożenia TSL zaufanej listy POWINNA spełniać następujące wymogi:" wprowadza się tiret w brzmieniu:

"- tytuł zaufanych list w postaci czytelnej dla człowieka musi być tworzony jako konkatenacja następujących elementów:

- fakultatywnie symbol flagi państwowej państwa członkowskiego,

- pusta przestrzeń,

- skrócona nazwa kraju w języku źródłowym (językach źródłowych) (jak przedstawiono w pierwszej kolumnie tabeli w rozdziale II),

- pusta przestrzeń,

- »(«;

- skrócona nazwa kraju w języku angielskim (jak przedstawiono w drugiej kolumnie tabeli w rozdziale II) w nawiasach okrągłych,

- »):« jako nawias zamykający i znak rozdzielający,

- pusta przestrzeń,

- »Trusted List«,

- fakultatywnie logo operatora systemu państwa członkowskiego;".