(EU) 2022/423Prováděcí nařízení Komise (EU) 2022/423 ze dne 14. března 2022, kterým se stanoví technické specifikace, opatření a další požadavky pro zavedení decentralizovaného informačního systému uvedené v nařízení Evropského parlamentu a Rady (EU) 2020/1784
| Publikováno: | Úř. věst. L 87, 15.3.2022, s. 9-13 | Druh předpisu: | Prováděcí nařízení |
| Přijato: | 14. března 2022 | Autor předpisu: | Evropská komise |
| Platnost od: | 4. dubna 2022 | Nabývá účinnosti: | 4. dubna 2022 |
| Platnost předpisu: | Ano | Pozbývá platnosti: | |
Text aktualizovaného znění s celou hlavičkou je dostupný pouze pro registrované uživatele.
Tento dokument slouží výhradně k informačním účelům a nemá žádný právní účinek. Orgány a instituce Evropské unie nenesou za jeho obsah žádnou odpovědnost. Závazná znění příslušných právních předpisů, včetně jejich právních východisek a odůvodnění, jsou zveřejněna v Úředním věstníku Evropské unie a jsou k dispozici v databázi EUR-Lex. Tato úřední znění jsou přímo dostupná přes odkazy uvedené v tomto dokumentu
|
PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2022/423 ze dne 14. března 2022, (Úř. věst. L 087 15.3.2022, s. 9) |
Ve znění:
|
|
|
Úřední věstník |
||
|
Č. |
Strana |
Datum |
||
|
PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2024/1570 ze dne 4. června 2024, |
L 1570 |
1 |
5.6.2024 |
|
PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2022/423
ze dne 14. března 2022,
kterým se stanoví technické specifikace, opatření a další požadavky pro zavedení decentralizovaného informačního systému uvedené v nařízení Evropského parlamentu a Rady (EU) 2020/1784
Článek 1
Technické specifikace decentralizovaného informačního systému
Technické specifikace, opatření a další požadavky pro zavedení decentralizovaného informačního systému uvedené v článku 25 nařízení (EU) 2020/1784 jsou uvedeny stanoveny v příloze.
Článek 2
Vstup v platnost
Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.
Toto nařízení je závazné v celém rozsahu a přímo použitelné v členských státech v souladu se Smlouvami.
PŘÍLOHA
Technické specifikace, opatření a další požadavky decentralizovaného informačního systému uvedené v článku 1
1. Úvod
Decentralizovaný informační systém podle nařízení (EU) 2020/1784 je založený na systému e-CODEX a určený k výměně dokumentů a údajů, které souvisí s doručováním písemností mezi členskými státy v souladu s uvedeným nařízením. Oprávněné přístupové body systému e-CODEX decentralizovaného informačního systému se řídí právním rámcem stanoveným nařízením (EU) 2022/850.
Členským státům, pro které není nařízení (EU) 2020/1784 závazné, avšak jeho ustanovení se na ně vztahují podle mezinárodní dohody mezi příslušným členským státem a Unií, která se týká doručování soudních a mimosoudních písemností ve věcech občanských a obchodních, se umožní, aby se účastnily decentralizovaného informačního systému uvedeného v nařízení (EU) 2020/1784 v rozsahu nezbytném pro používání ustanovení uvedeného nařízení.
Pokud pro takové členské státy není nařízení (EU) 2022/850 závazné, provedou ve svém vnitrostátním právu ustanovení článků 8 a 9, čl. 11 odst. 3, 4 a 6, článků 12 a 14, čl. 15 odst. 1 a 3 a článku 20 uvedeného nařízení, aby byly zavedeny nezbytné záruky řádného provozování decentralizovaného informačního systému. Jakmile dotčený členský stát v souladu s platnou mezinárodní dohodou týkající se doručování soudních a mimosoudních písemností oznámí Komisi, že uvedená ustanovení provedl ve svém vnitrostátním právu, dostane se mu, výhradně pro účely provozování decentralizovaného informačního systému uvedeného v nařízení (EU) 2020/1784, stejného zacházení jako jiným členským státům.
2. Definice
2.1. Protokolem „HyperText Transport Protocol Secure“ nebo „HTTPS“ se rozumí šifrovaná komunikace a zabezpečené kanály propojení;
2.2. „portálem“ se rozumí referenční implementační řešení nebo národní koncový systém připojený k decentralizovanému informačnímu systému;
2.3. „nepopiratelností původu“ se rozumí opatření poskytující důkaz o integritě a důkaz o původu údajů prostřednictvím metod, jako jsou elektronická certifikace, infrastruktura veřejných klíčů a digitální podpisy;
2.4. „nepopiratelností přijetí“ se rozumí opatření poskytující původci údajů důkaz o přijetí údajů zamýšleným příjemcem prostřednictvím metod, jako jsou elektronická certifikace, infrastruktura veřejných klíčů a digitální podpisy;
2.5. protokolem „SOAP“ (Simple Object Access Protocol) se rozumí, podle norem konsorcia W3C, specifikace komunikačního protokolu pro výměnu strukturovaných informací při zavádění webových služeb v počítačových sítích;
2.6. „webovou službou“ se rozumí softwarový systém určený k podpoře interoperabilní interakce mezi počítači prostřednictvím počítačové sítě; má rozhraní popsané ve strojově zpracovatelném formátu;
2.7. „výměnou údajů“ se rozumí výměna zpráv a dokumentů prostřednictvím decentralizovaného informačního systému.
3. Způsoby komunikace elektronickými prostředky
Systém pro doručování písemností využívá pro výměnu zpráv a dokumentů způsoby elektronické komunikace založené na službách, jako jsou webové služby nebo jiné opakovaně použitelné infrastruktury digitálních služeb.
Konkrétně bude využívat infrastrukturu systému e-CODEX, která se skládá ze dvou hlavních složek: konektoru a brány.
Konektor zajišťuje komunikaci s referenčním implementačním řešením a s národními implementačními řešeními. Může provádět výměnu zpráv s bránou v obou směrech, sledovat zprávy a potvrzovat jejich přijetí standardním způsobem, například pomocí důkazů v rámci doporučeného elektronické doručování definovaných Evropským ústavem pro telekomunikační normy (ETSI), ověřovat podpisy obchodních dokumentů, vytvořit token, který obsahuje výsledek validace ve formátu PDF a XML, a vytvořit kontejner za použití standardů, jako je ASiC-S, kde je obchodní obsah zprávy opatřen pečetí a podepsán.
Brána je odpovědná za výměnu zpráv bez ohledu na jejich obsah. Může odesílat zprávy do konektoru a přijímat je z něj, validovat informace uvedené v záhlaví, rozpoznat správný režim zpracování, podepisovat a šifrovat zprávy a předávat zprávy dalším bránám.
4. Komunikační protokoly
Systém pro doručování písemností používá zabezpečené internetové protokoly, jako například HTTPS, pro komunikaci mezi portálem a decentralizovanými složkami informačního systému a standardní komunikační protokoly, jako například SOAP, pro přenos strukturovaných dat a metadat.
Systém e-CODEX konkrétně zajišťuje vysokou bezpečnost informací tím, že využívá nejmodernější autentizaci a vícevrstvý šifrovací protokol.
5. Bezpečnostní standardy
Pro komunikaci a šíření informací prostřednictvím systému pro doručování písemností musí technická opatření zajišťující minimální bezpečnostní standardy informačních technologií zahrnovat:
opatření k zajištění důvěrnosti informací, a to i prostřednictvím používání zabezpečených kanálů (HTTPS);
opatření k zajištění integrity údajů při výměně;
opatření k zajištění nepopiratelnosti původu odesílatele informací v rámci systému pro doručování písemností a nepopiratelnosti přijetí informací;
opatření k zajištění protokolování bezpečnostních událostí v souladu s uznávanými mezinárodními doporučeními pro bezpečnostní standardy informačních technologií;
opatření k zajištění ověření a autorizace všech registrovaných uživatelů a opatření k ověření totožnosti systémů připojených k systému pro doručování písemností;
systém pro doručování písemností musí být vyvinut v souladu se zásadou záměrné a standardní ochrany údajů.
6. Dostupnost služeb
6.1. Časový rámec služeb musí být 24 hodin/7 dnů v týdnu, s mírou dostupnosti systému nejméně 98 %, s výjimkou plánované údržby.
6.2. Členské státy oznámí Komisi činnosti údržby takto:
5 pracovních dnů předem v případě údržby, která může způsobit nedostupnost o délce až 4 hodin;
10 pracovních dnů předem v případě údržby, která může způsobit nedostupnost o délce až 12 hodin;
30 pracovních dnů předem v případě údržby, která může způsobit nedostupnost o délce až 6 dnů ročně.
6.3. Pokud je to možné, operace údržby během pracovních dnů musí být plánovány na dobu mezi 20:00–7:00 SEČ.
6.4. Pokud členské státy stanovily pravidelné týdenní termíny údržby, sdělí Komisi den v týdnu a dobu, kdy se takové pravidelné termíny údržby plánují. Aniž jsou dotčeny povinnosti uvedené v bodě 6.2, pokud systémy členských států přestanou být k dispozici během takového pravidelného termínu, nemusí členské státy Komisi každý jednotlivý případ oznamovat.
6.5. V případě neočekávaného technického selhání systémů členských států informují členské státy Komisi neprodleně o nedostupnosti svého systému a o termínu předpokládaného obnovení služby, je-li znám.
6.6. V případě neočekávaného selhání databáze příslušných orgánů informuje Komise členské státy neprodleně o nedostupnosti služby a o termínu jejího předpokládaného obnovení, je-li znám.