PROVÁDĚCÍ ROZHODNUTÍ KOMISE (EU) 2022/2519
PROVÁDĚCÍ ROZHODNUTÍ KOMISE (EU) 2022/2519
ze dne 20. prosince 2022
o technických specifikacích a normách pro systém e-CODEX, včetně norem pro bezpečnost a metod pro ověřování integrity a pravosti
(Text s významem pro EHP)
EVROPSKÁ KOMISE,
s ohledem na Smlouvu o fungování Evropské unie,
s ohledem na nařízení Evropského parlamentu a Rady (EU) 2022/850 ze dne 30. května 2022 o počítačovém systému pro přeshraniční elektronickou výměnu údajů v oblasti justiční spolupráce v občanských a trestních věcech (systém e-CODEX) a o změně nařízení (EU) 2018/1726 (1), a zejména na čl. 6 odst. 1 písm. a) uvedeného nařízení,
vzhledem k těmto důvodům:
(1) V souladu s článkem 5 nařízení (EU) 2022/850 systém e-CODEX tvoří přístupový bod systému e-CODEX, digitální procesní normy a podpůrné softwarové produkty, dokumentace a další aktiva uvedená v příloze uvedeného nařízení.
(2) Přístupový bod systému e-CODEX tvoří brána sestávající ze softwaru založeného na společném souboru protokolů, který umožňuje bezpečnou výměnu informací prostřednictvím telekomunikační sítě s jinými bránami používajícími stejný společný soubor protokolů, a konektor, umožňující propojení připojených systémů s bránou sestávající ze softwaru založeného na společném souboru otevřených protokolů.
(3) Pro úspěšné předání systému e-CODEX agentuře eu-LISA, pro jeho převzetí a pro to, aby bylo možné plnit úkoly, za které má být agentura eu-LISA odpovědná, by měly být stanoveny minimální technické specifikace a normy, včetně norem pro bezpečnost a metod pro ověřování integrity a pravosti, o něž se opírají složky systému e-CODEX.
(4) V souladu s články 1 a 2 Protokolu č. 22 o postavení Dánska, připojeného ke Smlouvě o Evropské unii a Smlouvě
o fungování Evropské unie, se Dánsko nezúčastnilo přijímání nařízení (EU) 2022/850, a tudíž pro ně toto rozhodnutí není závazné ani použitelné.
(5) V souladu s články 1 a 2 a čl. 4a odst. 1 Protokolu č. 21 o postavení Spojeného království a Irska s ohledem na prostor svobody, bezpečnosti a práva, připojeného ke Smlouvě o Evropské unii a ke Smlouvě o fungování Evropské unie, a aniž je dotčen článek 4 uvedeného protokolu, se Irsko neúčastnilo přijímání nařízení (EU) 2022/850, a tudíž pro ně toto rozhodnutí není závazné ani použitelné.
(6) V souladu s čl. 42 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2018/1725 (2) byl konzultován evropský inspektor ochrany údajů, který vydal stanovisko dne 24. listopadu 2022.
(7) Opatření stanovená tímto rozhodnutím jsou v souladu se stanoviskem výboru zřízeného podle čl. 19 odst. 1 nařízení (EU) 2022/850,
(1) Úř. věst. L 150, 1.6.2022, s. 1.
(2) Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39).
PŘIJALA TOTO ROZHODNUTÍ:
Článek 1
Minimální technické specifikace a normy, včetně norem pro bezpečnost a metod pro ověřování integrity a pravosti, o něž se opírají složky systému e-CODEX uvedené v článku 5 nařízení (EU) 2022/850, jsou stanoveny v příloze tohoto rozhodnutí.
Článek 2
Toto rozhodnutí vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.
V Bruselu dne 20. prosince 2022.
Za Komisi předsedkyně
Xxxxxx XXX XXX XXXXX
Technické specifikace a normy pro systém e-CODEX, včetně norem pro bezpečnost a metod pro ověřování integrity a pravosti
1. ÚVOD
Tato příloha stanoví minimální technické specifikace a normy pro složky systému e-CODEX, včetně norem pro bezpečnost a metod pro ověřování integrity a pravosti.
2. SLOŽKY SYSTÉMU e-CODEX
2.1. Podle článku 5 nařízení Evropského parlamentu a Rady (EU) 2022/850 (1) systém e-CODEX tvoří:
a) přístupový bod systému e-CODEX, který tvoří:
i) brána;
ii) konektor;
b) digitální procesní normy (DPS) a
c) podpůrné softwarové produkty, dokumentace a další aktiva uvedená v příloze nařízení (EU) 2022/850:
i) zdrojový kód centrální testovací platformy (CTP);
ii) zdrojový kód nástroje pro správu konfigurace (CMT);
iii) metadata Workbench (MDW);
iv) Slovník základních pojmů v oblasti e-justice EU;
v) dokumentace architektury.
2.2. Z funkčního hlediska se tyto prvky dělí do dvou kategorií: sada nástrojů systému e-CODEX a nasaditelná aktiva systému e-CODEX.
2.3. Sadu nástrojů systému e-CODEX tvoří:
a) dokumentace architektury systému e-CODEX;
b) zdrojový kód sady Connector;
c) zdrojový kód nástroje pro správu konfigurace (CMT);
d) zdrojový kód centrální testovací platformy (CTP);
e) licence Metadat Workbench (MDW) od třetích stran;
f) Slovník základních pojmů v oblasti e-justice EU;
g) digitální procesní normy (DPS).
a) Dokumentace architektury systému e-CODEX
Dokumentace architektury je souborem dokumentů používaných k tomu, aby se příslušným zúčastněným stranám poskytly technické a informativní znalosti ohledně volby norem, které musí splňovat ostatní aktiva systému e-CODEX. Vymezuje požadavky a zásady, které se uplatňují při vytváření interoperabilní přeshraniční komunikace pro usnadnění elektronické výměny dat, která zahrnuje jakýkoli obsah přenášený v elektronické podobě. Dále uvádí vybrané normy a metodiky, na nichž je systém e-CODEX založen. Architektura zajišťuje nezávislost systému e-CODEX.
b) Zdrojový kód sady Connector
Zdrojový kód sady Connector se používá k vytvoření nasaditelných artefaktů popsaných v kapitole 2.4.2.
(1) Nařízení Evropského parlamentu a Rady (EU) 2022/850 ze dne 30. května 2022 o počítačovém systému pro přeshraniční elektronickou výměnu údajů v oblasti justiční spolupráce v občanských a trestních věcech (systém e-CODEX) a o změně nařízení (EU) 2018/1726 (Úř. věst. L 150, 1.6.2022, s. 1).
c) Nástroj pro správu konfigurace (CMT)
Nástroj pro správu konfigurace (CMT) je webový nástroj pro správu konfiguračních souborů souvisejících s bránou e-Delivery Gateway a sadou Connector a poskytuje standardizovaný způsob pro pracovní postup konfigurace. Subjekt provozující autorizovaný přístupový bod systému e-CODEX může přistupovat k CMT prostřednictvím globálně dostupného portálu a nahrávat svá konfigurační data e-Delivery. Nahraná data mají obsahovat informace o konfiguraci sítě koncového bodu brány, všechny bezpečnostní certifikáty potřebné pro připojení a také konkrétní projekty, prostředí a případy použití, do nichž jsou zapojena. CMT má automaticky kontrolovat platnost nahraných údajů a v případě výskytu chyb má poskytnout zpětnou vazbu subjektu provozujícímu autorizované přístupové body systému e-CODEX.
Po obdržení oznámení o změnách údajů poskytnutých subjektem provozujícím autorizovaný přístupový bod systému e-CODEX se pomocí tohoto nástroje vytvoří nový konfigurační balíček e-CODEX (viz bod 2.4.3). Všechny subjekty provozující autorizované přístupové body systému e-CODEX mají být informovány o vytvoření nového konfiguračního balíčku systému e-CODEX a mohou si jej kdykoli stáhnout přímo z CMT. CMT může poskytnout konfigurační balíčky systému e-CODEX pro více IT prostředí, například TEST, ACCEPTANCE nebo PRODUCTION.
Nové konfigurační balíčky systému e-CODEX vstoupí v platnost sedm dní po svém vytvoření a subjekty provozující autorizované přístupové body systému e-CODEX musí v příslušných případech do této doby nainstalovat nový balíček do svého prostředí.
CMT rovněž informuje subjekt provozující autorizované přístupové body systému e-CODEX o době platnosti jejich bezpečnostních certifikátů a s předstihem informuje autorizované přístupové body systému e-CODEX prostřednictvím e-mailu o blížícím se vypršení platnosti jejich certifikátů. Pokud subjekt provozující autorizovaný přístupový bod systému e-CODEX nechá vypršet platnost svých bezpečnostních certifikátů, budou při dalším vytvoření balíčku automaticky odstraněny.
CMT má být umístěn centrálně a stranám zapojeným do systému e-CODEX má být k dispozici 24 hodin denně, 7 dní v týdnu. Podpora má být omezena na pracovní dobu.
d) Centrální testovací platforma (CTP)
Centrální testovací platforma systému e-CODEX (CTP) je automatizovaná testovací infrastruktura. Umožňuje subjektu provozujícímu autorizovaný přístupový bod systému e-CODEX provádět testy konektivity a end-to-end testy mezi svou infrastrukturou e-CODEX a pevným centrálním testovacím bodem, aniž by bylo nutné zapojit dalšího partnera (např. jiný autorizovaný přístupový bod systému e-CODEX) pro testování komunikačních funkcí. Umožňuje odesílání a přijímání přizpůsobitelných testovacích zpráv, a tím snižuje nároky na testování infrastruktury systému e-CODEX jak při počátečním (instalačním), tak při regresním testování. Průběh jednotlivých zpráv, důkazy o doporučené elektronické poště (REM) Evropského ústavu pro telekomunikační normy (ETSI) a protokoly o chybách jsou sledovány a prezentovány subjektům provozujícím autorizované přístupové body systému e-CODEX prostřednictvím speciálně navržených vizuálních procesů.
CTP se skládá z brány systému e-CODEX, sady Connector, klienta sady Connector a přidruženého webového grafického uživatelského rozhraní (prozatím webový frontend/backend postavený na Nuxt.js), které lze použít k odesílání zpráv do partnerské brány i k prohlížení zpráv, které jsou do CTP odesílány stejnou bránou. CTP v současné době ukládá důležité provozní informace (místní proměnné) v instanci MongoDB a načítá konfigurační informace (strany) z databáze konektoru. Kromě toho využívá rozhraní pro programování aplikací (API) REST (Representational state transfer) pro načítání informací o zprávách systému e-CODEX a odesílání nových zpráv do konektoru a brány.
Aby bylo možné přizpůsobit řešení pro jednotlivá prostředí systému e-CODEX, je CTP nasazena v různých instancích (kopiích), které existují v různých prostředích systému e-CODEX. Každá instance CTP je v současné době nasazena v prostředí UNIX (CentOS 7), kde všechny složky existují současně. To usnadňuje správu a přístup k souborovému systému, ale lze provést i přizpůsobení pro instalace, kde je infrastruktura pro zasílání zpráv systému e-CODEX oddělena.
Každý uživatel CTP je spojen s jednou (1) bránou. Jediným požadavkem pro použití CTP k testování je, aby brána tohoto autorizovaného přístupového bodu systému e-CODEX existovala v P módech pro dané prostředí systému e-CODEX CMT.
e) Metadata Workbench
Metadata Workbench je nástroj, v němž se spravuje Slovník základních pojmů v oblasti e-justice EU. Umožňuje sémantickým modelářům udržovat slovník udržitelným způsobem v souladu se standardem modelování Core Component Technical Specification, jak je vymezeno v dokumentaci architektury systému e-CODEX. Jedná se o webové řešení typu software jako služba (SaaS) s omezeným přístupem pouze pro správce Slovníku základních pojmů v oblasti e-justice EU. Metadata Workbench je vyvíjen a provozován jménem nizozemského ministerstva spravedlnosti a bezpečnosti. Na základě licenční dohody, která bude uzavřena mezi ministerstvem spravedlnosti a bezpečnosti a agenturou eu-LISA, bude agentuře eu-LISA poskytnut přístup k Metadata Workbench za účelem správy a provozování Slovníku základních pojmů v oblasti e-justice EU.
f) Slovník základních pojmů v oblasti e-justice EU
Slovník základních pojmů v oblasti e-justice EU je aktivem pro opakovaně použitelné sémantické termíny a definice používané k zajištění konzistentnosti a kvality údajů v průběhu času a ve všech případech použití. Na jeho sémantickém úložišti jsou založeny všechny struktury zpráv (schémata XML) specifické pro jednotlivé případy použití.
Budoucí vývoj slovníku základních pojmů v oblasti e-justice by mohl probíhat v souladu se slovníky základních pojmů (2). Za účelem ověření shody se specifikací by bylo možné vytvořit validátor založený na XML pomocí služby Interoperability Test Bed, kterou nabízí Komise.
g) Digitální procesní normy (DPS)
Digitální procesní normou se rozumí technické specifikace modelů provozních procesů a datových schémat, stanovující elektronickou strukturu údajů vyměňovaných prostřednictvím systému e-CODEX na základě Slovníku základních pojmů v oblasti e-justice EU. Model provozního procesu popisuje technickou realizaci elektronického postupu právního nástroje, který je podporován systémem e-CODEX.
Výsledkem modelu provozního procesu spolu se Slovníkem základních pojmů v oblasti e-justice EU jsou schémata XML popisující elektronickou strukturu DPS. Schémata XML umožňují autorizovaným přístupovým bodům odesílat a přijímat dokumenty podle nástroje přeshraniční justiční spolupráce.
2.4. Nasaditelná aktiva systému e-CODEX
Nasaditelná aktiva systému e-CODEX jsou složky systému e-CODEX nasazené subjekty provozujícími autorizovaný přístupový bod systému e-CODEX v prostředí systému e-CODEX. S výjimkou brány je má agentura eu-LISA distribuovat subjektům provozujícím autorizovaný přístupový bod systému e-CODEX.
Nasaditelná aktiva jsou:
a) brána (bod 2.4.1);
b) sada Connector (bod 2.4.2);
c) konfigurační balíček systému e-CODEX (včetně P módů, veřejných certifikátů a nastavení zabezpečení) (bod 2.4.3);
d) návrh obchodní spolupráce nebo model provozního procesu jako součást DPS;
e) schémata XML jsou struktury zpráv jako součást DPS.
2.4.1. Brána
Brána v rámci systému e-CODEX je stavebním prvkem, který zodpovídá za základní komunikační výměnu. V současné době má brána implementovány následující normy:
a) norma OASIS (3) ebMS 3.0: výměna zpráv brány v souladu s normou ebXML. Tato norma definuje strukturu, kterou musí mít hlavička zprávy, aby byla v infrastruktuře systému e-CODEX srozumitelná;
b) profil zpráv OASIS Applicability Statement 4 (AS4): jedná se o profil shody specifikace OASIS ebMS 3.0;
(2) xxxxx://xxxxxx.xx.xxxxxx.xx/xxxxxxxxxx/xxxxxxxx-xxxxxxxxxxxxxxxx-xxxxxxxxx-xxxxx/xxxx-xxxxxxxxxxxx
(3) Organizace pro rozvoj strukturovaných informačních standardů (Organization for the Advancement of Structured Information Standards).
c) společný profil profilu eDelivery AS4 (4).
Lze použít jakékoli řešení brány, které splňuje tyto požadavky.
2.4.2. Sada Connector
Sada Connector je propojovací složka pro připojení vnitrostátních aplikací specifických pro DPS k obecným normám pro zasílání zpráv brány. Tato složka tedy přidává k základní komunikaci, kterou již navázala složka brány, následující funkce:
a) důkazy ETSI-REM: jedná se o důkazy generované sadou Connector v podepsaném formátu XML. Účelem těchto důkazů je informovat odesílatele zprávy o úspěšném nebo neúspěšném zpracování zprávy. Důkazy vytváří a předkládá sada Connector v různých fázích zpracování zprávy;
b) token TrustOK: odesílající konektor ověřuje integritu a autentizaci obchodního dokumentu ve zprávě. Výsledek tohoto ověření je zapsán v tokenu TrustOK. Tento token je generován dílčím modulem sady Connector: bezpečnostní knihovnou;
c) přidružený zásobník podpisu ASiC-S: v souladu s normou ETSI EN 319 162-1 o elektronických podpisech a infrastrukturách a přidružených zásobnících podpisu (ASiC). Zásobník zajišťuje pravost a integritu užitečného zatížení přenášeného sadou Connector;
d) WS-Security: za účelem zvýšení bezpečnosti přenosu zpráv používá sada Connector ws-security na straně brány i na straně připojeného systému pro přenos. To znamená, že každá zpráva, kterou sada Connector odešle nebo přijme, je zašifrovaná a podepsaná;
e) společné rozhraní API: sada Connector nabízí stabilní rozhraní API, které definuje webové služby používané k připojení k bráně a aplikaci (aplikacím) připojených systémů. Struktura zpráv vyměňovaných se sadou Connector je rovněž popsána v rozhraní API sady Connector.
Kromě samotného softwaru Connector obsahuje sada také aplikačního klienta, který je určen k podpoře nebo nahrazení připojeného systému pro zpracování zpráv systému e-CODEX.
Přímo pro bránu Domibus byl také vyvinut zásuvný modul (5), který propojuje společné rozhraní API sady Connector s jádrem zpracování brány.
2.4.3. Konfigurační balíček systému e-CODEX
V komunikaci založené na systému ebMS 3.0 řídí P mód (nebo režim zpracování) přenos všech zpráv zapojených do výměny zpráv mezi dvěma subjekty služby přenosu zpráv. Konfigurační balíček systému e-CODEX obsahuje soubor konfiguračních parametrů pro zasílání zpráv (soubory P módu, několik důvěryhodných úložišť certifikátů, síťové adresy), které podrobně specifikují způsob zasílání zpráv.
Parametry konfigurace zpráv lze rozdělit do následujících pěti kategorií:
a) Parametry týkající se odesílatele, jako jsou:
i) identifikátor odesílatele;
ii) certifikát, který odesílatel používá k podepisování zpráv;
iii) důvěryhodnost certifikačních autorit odesílatele;
iv) síťová adresa (nebo adresy), ze které (kterých) odesílatel zahájí komunikaci.
b) Parametry týkající se příjemce, jako jsou:
i) identifikátor příjemce;
ii) certifikát, o němž příjemce předpokládá, že bude použit k šifrování zpráv;
iii) důvěryhodnost certifikačních autorit příjemce;
(4) xxxxx://xx.xxxxxx.xx/xxxxxxx-xxxxxxxx-xxxxxx/xxxxx/x/XxxXXx
(5) Bránu Domibus spravuje Komise (xxxxx://xx.xxxxxx.xx/xxxxxxx-xxxxxxxx-xxxxxx/xxxxx/xxxxxxx/XXXXXXX/Xxxxxxx)
iv) síťová adresa (nebo adresy), ze které (kterých) bude příjemce přijímat příchozí komunikaci.
c) Parametry týkající se dvojice odesílatel-příjemce, jako jsou (pokud jsou použity):
i) identifikátor dohody, identifikátor P módu.
d) Parametry týkající se DPS, jako jsou:
i) role odesílatele;
ii) role příjemce;
iii) služba (služby);
iv) akce v rámci služby.
e) Parametry týkající se použití protokolu pro zasílání zpráv nebo profilu protokolu pro zasílání zpráv.
V systému e-CODEX jsou všechny konfigurační soubory týkající se subjektů služby přenosu zpráv nebo domény sdruženy do jednoho hlavního souboru, který lze použít pro konfiguraci brány a sady Connector.
Hlavní soubor definuje individuální komunikační síť, kterou může subjekt služby přenosu zpráv během své činnosti oslovit. Je nezbytné, aby konfigurace byla generována centrálně, protože pro generování konfiguračního balíčku systému e-CODEX, který vytváří CMT, musí být k dispozici všechny informace o všech autorizovaných přístupových bodech systému e-CODEX.
3. BEZPEČNOST A METODY PRO OVĚŘOVÁNÍ INTEGRITY A PRAVOSTI SYSTÉMU E-CODEX
Systém e-CODEX je komunikační systém, který poskytuje silnou podporu pro řešení požadavků na bezpečnost a ochranu dat. Systém e-CODEX poskytuje zejména technické funkce nezbytné pro splnění všech požadavků stanovených v nařízení Evropského parlamentu a Rady (EU) č. 910/2014 (6).
3.1. Bezpečnost od fáze návrhu
Systém e-CODEX je z technického hlediska přepravní mechanismus. Pro zabezpečení jsou důležité různé vrstvy:
a) síťová vrstva;
b) transportní vrstva;
c) vrstva zprávy;
d) vrstva dokumentu.
Na každé z těchto vrstev se uplatňují bezpečnostní opatření.
3.1.1. XxXxxx vrstva
Systém e-CODEX lze používat s různými druhy síťových vrstev. Obvykle se používá s běžným internetovým připojením. Zabezpečení se tedy řídí obvyklými bezpečnostními aplikacemi internetových technologií (a je rozšířeno o další vrstvy popsané v tomto bodě). Pro většinu případů použití systému e-CODEX je taková síťová vrstva dostačující. V případě vyšších bezpečnostních požadavků lze použít i další síťovou vrstvu. V úvahu lze vzít i další sítě.
3.1.2. Transportní vrstva
Transportní vrstva je obvykle chráněna protokolem TLS (Transport Layer Security) nebo mTLS (mutual TLS). Jedná se o zavedený standard pro ochranu transportní vrstvy v internetových technologiích, který se celosvětově používá u velkého množství služeb. TLS/mTLS zajišťuje šifrování a ověřování na transportním kanálu. Zajišťuje trasu mezi jednotlivými rozbočovači transportní cesty. Každý rozbočovač musí dešifrovat (pouze) údaje o adrese, aby mohl zprávu předat dalšímu rozbočovači. Před předáním každý rozbočovač znovu zašifruje adresní data. Jednoduché (jednosměrné) TLS je možné a někdy se stále používá, ale doporučuje se obousměrné TLS (mTLS), které se stává současným standardem ochrany transportní vrstvy.
(6) Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (Úř. věst. L 257, 28.8.2014, s. 73).
3.1.3. Vrstva zprávy
Na vrstvě zprávy používají různé složky systému e-CODEX několik standardů:
a) pro přenos mezi branami (jako vrstva zprávy) se používá protokol AS4, který zprávy podepisuje a šifruje, v závislosti na konfiguraci zabezpečení na úrovni brány;
b) základní složkou systému e-CODEX je sada Connector. Přidává zabezpečení do vrstvy zprávy pomocí WS-Security pro podepisování a šifrování zpráv pro webové služby směrem k bráně a backendu (backendům). Proto se dodatečně použije šifrování mezi konektory;
c) pro podepisování a šifrování se v systémech e-CODEX používají digitální certifikáty. Tyto digitální certifikáty pro šifrování a podepisování jsou v souladu s normou X.509.
3.1.4. Vrstva dokumentu
Zprávy obsahují dokumenty a přílohy. Ty jsou zabaleny do obalu nazývaného „zásobník“. Zásobník je vytvořen podle normy ASiC-S. Odesílající Connector podepíše zásobník ASiC-S a podpis je po přijetí ověřen přijímající sadou Connector.
3.2. Metody pro ověřování integrity a pravosti
3.2.1. Přístup ke konfiguraci systému e-CODEX
Komunikace mezi přístupovými body systému e-CODEX vyžaduje předchozí konfiguraci. Tato konfigurace se provádí prostřednictvím konfiguračního balíčku systému e-CODEX. Konfigurační balíček obsahuje adresní údaje, použité zásady zabezpečení a další informace. Kromě toho obsahuje také úložiště důvěryhodnosti s veřejnými certifikáty všech zúčastněných přístupových bodů systému e-CODEX. Konfigurační soubory pro konfiguraci každého partnera vytváří centrální „koordinátor konfigurace“ (CfC) pomocí nástroje pro správu konfigurace (CMT). Přístup k tomuto CMT je každému partnerovi omezen a umožněn pouze na jeho osobní a individuální žádost. Administrativní přístup je omezen na koordinátory konfigurace a má jej spravovat agentura eu-LISA.
3.2.2. Podporované elektronické podpisy a pečetě
Systém e-CODEX má podporovat všechny typy elektronických pečetí a elektronických podpisů, jak je stanoveno v nařízení (EU) č. 910/2014.
3.2.3. Token e-CODEX TrustOK
Odesílající konektor ověřuje platnost podpisu DPS zprávy. Výsledek tohoto ověření je zapsán do tokenu e-CODEX TrustOK. Tento token je generován bezpečnostní knihovnou, která je podmodulem sady Connector. Ověření platnosti elektronického podpisu provádí konektor systému e-CODEX pomocí nástrojů DSS (digital signature service).
3.2.4. Strojově čitelný token (XML)
Strojově čitelný token je dodáván jako soubor XML, který je založen na určitém schématu a obsahuje všechny informace o podpisu obchodního tokenu a validační zprávu jako výsledek právního a technického ověření.
3.2.5. Token čitelný okem (PDF)
Soubor PDF se skládá ze tří částí. První část uvedená na první straně skutečného tokenu obsahuje obecné informace o pokročilém elektronickém systému a posouzení právní platnosti obchodního dokumentu. Kromě toho se v dolní části stránky zobrazuje prohlášení o vyloučení odpovědnosti a „validační známka“, která ukazuje výsledek právního ověření (úspěšné/neúspěšné).
Pokročilý elektronický systém je připojený systém, který je schopen bezpečně identifikovat uživatele a zajistit integritu zpráv odesílaných jeho prostřednictvím mezi klientem a konektorem systému e-CODEX.
Druhá část na druhé straně obsahuje standardizovaný technický přehled informací z původní validační zprávy. V závislosti na připojeném systému (autentizační nebo podpisový) se informace uvedené v technickém přehledu liší. Token založený na podpisu obsahuje informace poskytnuté podkladovým certifikátem, včetně atributů (pokud jsou k dispozici). Token založený na autentizaci obsahuje název instituce, odkud byl dokument odeslán, a je-li uvedeno, také jméno autora dokumentu.
Spodní část této stránky tvoří známka v barvě výsledku technického ověření dokumentu (zelená/žlutá/červená) a krátký popis, který např. poskytuje doplňující informace o tom, proč dokument obdržel žluté technické hodnocení.
Třetí část dokumentu tvoří originál validační zprávy, jak byla vytvořena validačním softwarem vydávajícího členského státu.
4. AKTUÁLNĚ VYVINUTÉ DIGITÁLNÍ PROCESNÍ NORMY (DPS)
Služby e-justice | DPS: procesní model | DPS: schéma XML | Zdroj projektu |
Evropský platební rozkaz | √ | √ | e-CODEX |
Řízení o drobných nárocích | √ | √ | e-CODEX |
Evropský zatýkací rozkaz | √ | √ | e-CODEX |
Finanční postihy | √ | √ | e-CODEX |
Vzájemná právní pomoc | √ | √ | e-CODEX |
FD 909 (tresty odnětí svobody) | √ | √ | e-CODEX |
Manželské záležitosti | √ | √ | e-SENS |
Evropský příkaz k obstavení účtů | √ | √ | e-SENS |
Rejstřík závětí | √ | √ | e-SENS |
Doručování písemností | √ | √ | e-CODEX |