KOMISE EVROPSKÝCH SPOLEČENSTVÍ ROZHODNUTÍ KOMISE, ze dne 20.5.2009,

CS CS CS

KOMISE EVROPSKÝCH SPOLEČENSTVÍ V Bruselu dne 20.5.2009 K(2009) 3770 v konečném znění ROZHODNUTÍ KOMISE, ze dne 20.5.2009, kterým se upravují technické specifikace pro jednotný vzor povolení k pobytu pro státní příslušníky třetích zemí CS CS

ROZHODNUTÍ KOMISE, ze dne 20.5.2009, kterým se upravují technické specifikace pro jednotný vzor povolení k pobytu pro státní příslušníky třetích zemí KOMISE EVROPSKÝCH SPOLEČENSTVÍ, s ohledem na Smlouvu o založení Evropského společenství, s ohledem na nařízení Rady (ES) č. 1030/2002 ze dne 13. června 2002, kterým se stanoví jednotný vzor povolení k pobytu pro státní příslušníky třetích zemí 1, a zejména na článek 2 tohoto nařízení, vzhledem k těmto důvodům: (1) Nařízení (ES) č. 1030/2002, které bylo podstatně změněno nařízením Rady (ES) č. 380/2008 ze dne 18. dubna 2008 2, zmocňuje Komisi přijmout další technické specifikace pro povolení k pobytu pro státní příslušníky třetích zemí, aby se zabránilo jejich padělání a pozměňování. (2) Je vhodné, aby výbor zřízený na základě článku 6 nařízení Rady (ES) č. 1683/95 ze dne 29. května 1995, kterým se stanoví jednotný vzor víz 3, dále sledoval technický vývoj s cílem začlenit do povolení k pobytu další prvky a zajistit tak jeho větší zabezpečení. (3) Aby se ztížilo padělání nebo pozměňování povolení k pobytu, je nezbytné zapracovat do něj nové společné ochranné prvky vyvinuté na základě vysokých zabezpečovacích standardů, například prvky rozpoznatelné v ultrafialovém světle nebo mikrotisk. Vzhledem ke zvláštnímu charakteru těchto dodatečných společných ochranných prvků, měly by být udržovány v tajnosti a neměly by být zveřejněny. (4) Rozhodnutí Komise K(2002) 3069 ze dne 14. srpna 2002, kterým se stanoví technické specifikace pro zajištění jednotného vzoru povolení k pobytu, je třeba odpovídajícím způsobem změnit. (5) Podle nařízení (ES) č. 1030/2002 mohou členské státy jako dodatečné národní ochranné prvky použít některé bezpečnostní prvky vymezené v seznamu, který stanoví Komise. 1 2 3 Úř. věst. L 157, 15.6.2002, s. 1. Úř. věst. L 115, 29.4.2008, s. 1. Úř. věst. L 164, 14.7.1995, s. 1. CS 2 CS

(6) Dále by měly být vytvořeny technické specifikace pro používání biometrických identifikačních znaků, které lze uložit na bezkontaktní čip v povolení pobytu pro státní příslušníky třetích zemí. (7) Technické specifikace pro používání biometrických identifikačních znaků by v případě vyobrazení obličeje měly vstoupit v platnost nejpozději do dvou let a v případě vyobrazení otisků prstů nejpozději do tří let od přijetí tohoto rozhodnutí. (8) Pokud jde o Island a Norsko, nařízení (ES) č. 1030/2002 je rozpracováním ustanovení schengenského acquis ve smyslu dohody uzavřené mezi Radou Evropské unie a Islandskou republikou a Norským královstvím o přidružení těchto dvou států k provádění, uplatňování a rozvoji schengenského acquis 4, které spadá do oblasti uvedené v čl. 1 bodu C rozhodnutí Rady 1999/437/ES 5 o některých opatřeních pro uplatňování této dohody. (9) V souladu s článkem 3 Protokolu o postavení Spojeného království Velké Británie a Severního Irska a Irska připojeného ke Smlouvě o Evropské unii a ke Smlouvě o založení Evropského společenství oznámilo Spojené království Velké Británie a Severního Irska dopisem ze dne 29. prosince 2003 své přání účastnit se přijetí a uplatňování nařízení (ES) č. 1030/2002. (10) V souladu s článkem 3 protokolu o postavení Spojeného království Velké Británie a Severního Irska a Irska připojeného ke Smlouvě o Evropské unii a ke Smlouvě o založení Evropského společenství oznámilo Irsko dopisem ze dne 19. prosince 2003 své přání účastnit se přijetí a uplatňování nařízení Rady (ES) č. 380/2008. (11) V souladu s články 1 a 2 protokolu o postavení Dánska připojeného ke Smlouvě o Evropské unii a ke Smlouvě o založení Evropského společenství se Dánsko neúčastní přijímání nařízení (ES) č. 1030/2002, a proto pro ně není závazné ani použitelné. Vzhledem k tomu, že toto nařízení navazuje na schengenské acquis podle hlavy IV části třetí Smlouvy o založení Evropského společenství, rozhodne se Dánsko v souladu s článkem 5 uvedeného protokolu do šesti měsíců ode dne přijetí nařízení (ES) č. 1030/2002, zda je provede ve svém vnitrostátním právu. (12) Pokud jde o Švýcarsko, nařízení (ES) č. 1030/2002 je rozpracováním těch ustanovení schengenského acquis ve smyslu dohody mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis, která spadají do oblasti uvedené v čl. 1 bodě C rozhodnutí 1999/437/ES ve spojení s čl. 4 odst. 1 rozhodnutí Rady 2004/860/ES 6. (13) Pokud jde o Lichtenštejnsko, toto nařízení je rozpracováním těch ustanovení schengenského acquis ve smyslu Protokolu podepsaného mezi Evropskou unií, Evropským společenstvím, Švýcarskou konfederací a Lichtenštejnským knížectvím o přistoupení Lichtenštejnského knížectví k dohodě mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis, která spadají do oblasti 4 5 6 Úř. věst. L 176, 10.7.1999, s. 36. Úř. věst. L 176, 10.7.1999, s. 31. Úř. věst. L 370, 17.12.2004, s. 78. CS 3 CS

uvedené v čl. 1 bodě A rozhodnutí 1999/437/ES ve spojení s čl. 3 rozhodnutí Rady 2008/261/ES 7. (14) Opatření stanovená tímto rozhodnutím jsou v souladu se stanoviskem výboru zřízeného podle článku 6 nařízení (ES) č.1683/95, PŘIJALA TOTO ROZHODNUTÍ: Článek 1 1. Příloha rozhodnutí K(2002) 3069 se nahrazuje textem uvedeným v příloze I tohoto rozhodnutí. 2. Technické specifikace týkající se biometrických údajů v povoleních k pobytu pro státní příslušníky třetích zemí vydaných členskými státy, musí odpovídat příloze II tohoto rozhodnutí. 3. Nepovinné národní ochranné prvky, které mohou členské státy jednotlivě použít u povolení k pobytu pro státní příslušníky třetích zemí musí odpovídat příloze III tohoto rozhodnutí. Článek 2 Členské státy provedou změnu rozhodnutí K(2002) 3069, na níž se odkazuje v čl. 1 odst. 1, nejpozději do dvou let od přijetí tohoto rozhodnutí. Článek 3 Členské státy při provádění tohoto rozhodnutí spolupracují, zejména prostřednictvím výměny informací o všech technických specifikacích. Každý členský stát zašle Komisi a ostatním členským státům referenční vzory jím vydávaných povolení k pobytu pro státní příslušníky třetích zemí. Každý členský stát rovněž ukládá vzory následných tiskových sérií a má je k dispozici pro Komisi a ostatní členské státy. Článek 4 Toto rozhodnutí je určeno členským státům s výjimkou Spojeného království Velké Británie a Severního Irska, Irska a Dánského království a bude předloženo Islandské republice, Norskému království, Dánskému království, Lichtenštejnskému knížectví a Švýcarské konfederaci. 7 Úř. věst. L 83, 26.3.2008, s. 3. CS 4 CS

V Bruselu dne 20.5.2009. Za Komisi Jacques BARROT místopředseda CS 5 CS

Příloha I Úprava technických specifikací stanovených v rozhodnutí Komise (2002) 3069 ze dne 14. srpna 2002, pokud jde o dodatečné společné ochranné prvky (prvky viditelné v ultrafialovém světle a mikrotisk) Příloha I je klasifikována jako důvěrný dokument SECRET_UE CS 6 CS

Příloha II.a Biometrické údaje v povoleních k pobytu EU Specifikace povolení k pobytu EU 1. PŮSOBNOST A OMEZENÍ V tomto dokumentu jsou popsána řešení pro vytvoření povolení k pobytu EU s mikročipem vycházející z dokumentu EU [1] nazvaného nařízení Rady (ES) č. 380/2008, kterým se mění nařízení (ES) č. 1030/2002, kterým se stanoví jednotný vzor povolení k pobytu pro státní příslušníky třetích zemí Uvedené nařízení vychází z mezinárodních standardů, především norem ISO a doporučení ICAO ke strojově čitelným cestovním dokladům, a pojednává o následujících aspektech: specifikace pro biometrické identifikační prvky: obličej a otisky prstů, nosiče dat (čip), logická struktura dat na čipu, specifikace pro zajištění bezpečnosti údajů uchovávaných v digitální podobě na čipu, posouzení slučitelnosti čipů a aplikací, radiofrekvenční kompatibilita s ostatními elektronickými cestovními doklady. Tento dokument nepojednává o následujících aspektech: specifikace fyzické podoby dokumentu, specifikace pro mechanické upevnění čipu v povolení k pobytu, odolnost a mechanické zkoušky, specifikace standardních provozních postupů pro proces registrace nebo kontroly, provádění dobrovolně používaných národních aplikací. Tyto dobrovolně používané národní aplikace pokud jsou používány MUSÍ dodržovat pravidla pro ochranu údajů a MUSÍ zajistit úplné oddělení údajů pro národní použití a údajů vymezených v rámci nařízení EU [1]. CS 7 CS

2. BIOMETRICKÉ PRVKY 2.1. Primární biometrické prvky obličej 2.1.1. Soulad s normativními dokumenty Mezinárodní organizace pro civilní letectví (ICAO), Strojově čitelné cestovní doklady, DOK 9303, část 3: úřední cestovní doklady (karty), třetí vydání, 2008 [2] ISO/IEC 19794-5:2005, Formáty pro výměnu biometrických údajů část 5: typ datových souborů snímků obličeje [4] Uchovává se snímek obličeje, který MUSÍ být pořízený EN FACE 8 (zpředu, nikoliv z profilu) v souladu s [2, 4]. 2.1.2. Formát Vyobrazení obličeje se MUSÍ uchovávat jako komprimovaný OBRAZOVÝ SOUBOR, nikoliv jako šablona určitého dodavatele. Přestože formáty komprese JPEG a JPEG2000 odpovídají danému normativnímu dokumentu [2], pro povolení k pobytu EU se DOPORUČUJE formát JPEG2000, neboť soubory jsou menší než soubory obrazů komprimovaných ve formátu JPEG. 2.1.3. Požadavky na ukládání údajů č. Varianta Poznámka Doporučení 1 komprese JPEG přibližně 12 20 KB na fotografii 2 komprese JPEG2000 přibližně 6 10 KB na doporučeno (viz 2.1.2) fotografii 2.1.4. Další požadavky Je třeba přijmout pokyny pro pořizování fotografií, v nichž se zohlední požadavky technologie rozpoznávání obličeje podle norem ICAO [2]. 2.2. Sekundární biometrické prvky otisky prstů 2.2.1. Soulad s normativními dokumenty Mezinárodní organizace pro civilní letectví (ICAO), Strojově čitelné cestovní doklady, DOK 9303, část 3: úřední cestovní doklady (karty), třetí vydání, 2008 [2] 8 Podle standardů ICAO Vyobrazení obličeje s biometrickými prvky uložené ve skupině dat 2 LDS musí vycházet z fotografie na povolení k pobytu použité při vytvoření zobrazené podobenky vytištěné na stránce strojově čitelného povolení k pobytu obsahující osobní údaje držitele a musí být zakódováno buďto na základě kompletního snímku obličeje zepředu nebo typových obrazových formátů, jejichž specifikace jsou uvedeny v nejnovější verzi ISO 19794-5. CS 8 CS

ISO/IEC 19794-4:2005, Formáty pro výměnu biometrických údajů část 4: Data vyobrazení daktyloskopického otisku [5] ANSI/NIST-ITL 1-2000 Standard Informace o datovém formátu pro výměnu informací o daktyloskopických otiscích, snímcích obličeje, jizvách a tetování (SMT) ; FBI: Waveletová skalární kvantizace (Wavelet Scalar Quantization WSQ) [6] 2.2.2. Typ Primární otisky prstů, které musí být součástí evropského povolení k pobytu, JSOU: PLOCHÉ (NIKOLI VALENÉ) OTISKY LEVÉHO A PRAVÉHO UKAZOVÁKU. V případě nedostatečné kvality otisků prstů a/nebo zranění ukazováku JE NUTNÉ zadat do databáze kvalitní ploché otisky prostředníků, prsteníků nebo palců 9. 2.2.3. Formát a kvalita Otisky prstů MUSÍ být uloženy v OBRAZOVÉM FORMÁTU podle [5]. JE NUTNÉ, aby kvalita obrazu otisku odpovídala [5] a [6]. Soubory MUSÍ být komprimovány s použitím algoritmu WSQ podle [6], aby se zmenšila velikost souboru. 2.2.4. Požadavky na ukládání údajů Použití OBRAZOVÝCH SOUBORŮ otisků prstů si vyžádá přibližně 12 15 KB na každý prst. 3. ZÁZNAMOVÉ MÉDIUM (ARCHITEKTURA ČIPU RF) 3.1. Soulad s normativními dokumenty Mezinárodní organizace pro civilní letectví (ICAO), Strojově čitelné cestovní doklady, DOK 9303, část 3: úřední cestovní doklady (karty), třetí vydání, 2008 [2] ISO/IEC 14443, Průkazy totožnosti bezkontaktní čipové karty tzv. proximity karty [7] 3.2. Čipové rozhraní Podle [2] vyhovuje standardu ICAO rozhraní čipu RF typu A i B. Povolení k pobytu MUSÍ být opatřena bezkontaktními čipy RF s rozhraním typu A nebo B, což vyžaduje, aby byly pohraniční kontrolní systémy schopny načítat u povolení k pobytu oba typy. Kromě tohoto bezkontaktního rozhraní MOHOU být povolení k pobytu rovněž vybavena kontaktními rozhraními. Kontaktní rozhraní mohou být zajištěna prostřednictvím 9 Pomocí záznamového formátu (CBEFF Common Biometric Exchange File Format) se zaznamená druh prstů (levý ukazovák, pravý prostředník apod.), aby se zajistilo ověřování správného prstu. CS 9 CS

čipu s duálním rozhraním (tedy čipu, který zajišťuje jak bezkontaktní tak i kontaktní rozhraní), nebo samostatným čipem. 3.3. Kapacita nezbytná pro záznam údajů V souladu s logickou strukturou dat ICAO [2] MUSÍ být alfanumerické údaje strojově čitelné zóny (MRZ) dokladu a digitální údaje zabezpečení dokladu ( infrastruktura veřejných klíčů PKI) uloženy na čipu dokladu společně s biometrickými identifikačními prvky. Členské státy musí použít dostatečně velké čipy RF, na nichž lze uchovávat osobní údaje a biometrické prvky podle nařízení EU [1]. Viz též oddíly 2.1.3 a 2.2.4. Pokud chce některý členský stát v souladu s nařízením EU [1] uchovat na čipu další údaje, může být nutné zvolit čip s vyšší záznamovou kapacitou. Aby se usnadnila automatické identifikace povolení k pobytu prostřednictvím kontrolních zařízení využívajících strojové čtení, měly by být znaky strojově čitelné zóny používané k identifikaci dokladu konzistentní. Nařízení ICAO stanoví, že pro průkazy totožnosti by první znak na kartě velikosti TD1 měl být buď A, C, nebo I a jakékoliv další použité znaky si mohou volně určit členské státy, nesmí se však jednat o V nebo C (po I). Dále určuje, že pokud je doklad TD1 kartou cestovního pasu, první dva znaky musí být IP a v případě průkazu posádky to musí být znaky AC. DOPORUČUJE se, aby na jednotném povolení k pobytu bylo druhým znakem R. První znak si může podle vlastního uvážení zvolit členský stát v rámci možností stanovených ICAO, jak je uvedeno výše. 4. ARCHITEKTURA ELEKTRONICKÉHO ČIPU POVOLENÍ K POBYTU (STRUKTURA DAT) 4.1. Soulad s normativními dokumenty Mezinárodní organizace pro civilní letectví (ICAO), Strojově čitelné cestovní doklady, DOK 9303, část 3: úřední cestovní doklady (karty), třetí vydání, 2008 [2] 4.2. Provázanost s tištěnými údaji Alfanumerické údaje vytištěné na povolení k pobytu ve strojově čitelné zóně v souladu s [2] MUSÍ souhlasit s údaji, které jsou digitálně zaznamenány v DG1 čipu podle [2]. 4.3. Logická datová struktura čipu Tato struktura MUSÍ odpovídat [2]. 5. ZABEZPEČENÍ A INTEGRITA DAT Tradiční povolení k pobytu mají řadu ochranných prvků proti padělání, včetně bezpečnostního tisku a opticky variabilních prvků podle [1]. Stejně tak je nutné zajistit integritu, pravost a důvěrnost údajů, které jsou uchovány v digitální podobě na čipu povolení k pobytu. CS 10 CS

5.1. Soulad s normativními dokumenty Mezinárodní organizace pro civilní letectví (ICAO), Strojově čitelné cestovní doklady, DOK 9303, část 3: úřední cestovní doklady (karty), třetí vydání, 2008 [2] BSI TR-03110, Pokročilé zabezpečovací mechanismy pro strojově čitelné cestovní doklady rozšířená kontrola přístupu (EAC), verze 1.11, 2008 [3] 5.2. Zabezpečení digitálních údajů č. Zabezpečení Poznámka Používání 1 Pasivní ověření Podává důkaz, že obsah SO D a logické pravosti datové struktury (LDS) nebyl padělán nebo pozměněn. [2] Nezabraňuje pořízení přesné kopie čipu nebo jeho nahrazení jiným čipem. PŘEDEPSÁNO pro všechna data (povinný bezpečnostní prvek podle ICAO) 2a) Aktivní ověření pravosti Nezabraňuje neoprávněnému přístupu. Nezabraňuje přístupu přes rozhraní pro bezdrátovou komunikaci (skimming). Prokáže, že SO D není kopie a byl načten z NEPOVINNÉ pravého čipu. [2] Prokáže, že čip nebyl vyměněn. Neprokáže, zda je obsah LDS pravý a zda nebyl měněn. Nezabraňuje odposlechu komunikace mezi čipem a kontrolním systémem. b) Ověření pravosti čipu [3] 3 Základní kontrola přístupu Prokáže, že SO D není kopie a že byl načten z autentického čipu. Prokáže, že čip nebyl vyměněn. Zabraňuje odposlechu komunikace mezi čipem a kontrolním systémem. Zabraňuje přístupu přes rozhraní pro bezdrátovou komunikaci (skimming). Dodatečná ochrana PŘEDEPSÁNA pro všechna data v době, kdy byly zaznamenány daktyloskopické údaje, nebo nejpozději 36 měsíců po přijetí technických specifikací. Tato ochrana NESMÍ BÝT vyžadována čipem, ale kontrolní systémy EU MUSÍ tento mechanismus užít, pokud jej čip podporuje. PŘEDEPSÁN pro veškerá data [2, 3] Snižuje riziko odposlechu komunikace mezi čipem a kontrolním systémem CS 11 CS

č. Zabezpečení Poznámka Používání (viz 2 b). Nezabraňuje pořízení přesné kopie čipu nebo jeho výměně (vyžaduje též kopii dokladu v tištěné formě). 4 Ověření pravosti terminálu [3] Zabraňuje neoprávněnému přístupu k daktyloskopickým údajům. Zabraňuje přístupu k daktyloskopickým údajům přes rozhraní pro bezdrátovou komunikaci (skimming). Dodatečná ochrana PŘEDEPSÁNA pro daktyloskopická data Vyžaduje další správu klíčů. Nezabraňuje pořízení přesné kopie čipu nebo jeho výměně (vyžaduje též kopii dokladu v tištěné formě). SO D LDS Document Security Object (SO D ) objekt zabezpečení dokumentu. Tento objekt je digitálně podepsán státem, který doklad vydal, a je v něm pomocí hašovacího kódu integrován obsah LDS. Logical Data Structure logická struktura dat MRTD Machine Readable Travel Document strojově čitelný cestovní doklad MRZ EAC Machine Readable Zone strojově čitelná zóna Extended Access Control rozšířená kontrola přístupu. Podle ICAO se jedná o kombinaci prokázání pravosti čipu a terminálu 5.3. Infrastruktura veřejných klíčů pro povolení k pobytu K zajištění integrity a pravosti digitálních údajů zaznamenaných na čipu se zavádí PKI: Každý členský stát musí vytvořit jediný národní certifikační úřad (Country Signing CA) 10, který přijímacím státům osvědčí spolehlivost údajů, a alespoň jeden subjekt s právem podpisu dokladů (Document Signer), který vydává povolení k pobytu. Podrobné údaje o této infrastruktuře PKI (včetně algoritmů podpisu, délky klíče a období platnosti) jsou obsaženy v [2]. Bruselská skupina pro interoperabilitu (Brussels Interoperability Group, BIG) vyvine společnou příponu pro certifikát subjektu s právem podpisu, aby se ukázalo, že subjekt s právem podpisu je oprávněn vydávat povolení k pobytu. Tuto příponu BY MĚL používat národní certifikační úřad a NESMÍ ji označovat za kritickou. 10 Může se jednat o stejný certifikační úřad jako u cestovních pasů, nebo o zvláštní certifikační úřad pouze pro povolení k pobytu. CS 12 CS

Každý členský stát JE POVINEN sdělit Komisi název a kontaktní údaje organizace, která odpovídá za provozování národního certifikačního úřadu a subjektů, kterým bylo uděleno právo podepisovat doklady. Certifikát národního certifikačního úřadu MUSÍ být poskytnut Komisi 90 dnů předtím, než je použit při vydávání certifikátů subjektu s právem podpisu. 5.4. Infrastruktura veřejných klíčů pro kontrolní systémy Zavádí se další PKI, aby se neautorizovaným kontrolním systémům zabránilo v přístupu k daktyloskopickým údajům uloženým na čipu: každý členský stát JE POVINEN zřídit jediný národní kontrolní úřad (Country Verifying CA) 11, který bude ověřovat spolehlivost povolení k pobytu vydaných tímto členským státem, a jmenovat alespoň jeden subjekt ověřující pravost dokladů (Document Verifier), který bude spravovat množinu povolených kontrolních systémů. Podrobnosti této infrastruktury PKI jsou obsaženy v [3]. Každý členský stát JE POVINEN sdělit Komisi název a kontaktní údaje organizace, která odpovídá za provoz národního kontrolního úřadu a subjektu/ů ověřujícího/ch pravost dokladů. Počáteční certifikát národního kontrolního úřadu MUSÍ být poskytnut Komisi 90 dnů předtím, než je použit při vydávání certifikátů subjektu ověřujícího pravost dokladů. Propojovací certifikáty (link certificate) pro národní kontrolní úřad musí být rozeslány nejméně 14 dnů před ukončením platnosti certifikátů, jež jimi budou nahrazeny. 5.4.1. Doba platnosti certifikátů Nejkratší a nejdelší doba platnosti vydaných certifikátů činí: Subjekt Minimální doba platnosti Maximální doba platnosti Certifikát národního kontrolního 6 měsíců 3 roky úřadu (Country Verifying CA Certificate) Certifikát subjektu ověřujícího 2 týdny 3 měsíce pravost dokladů (Document Verifier Certificate) Certifikát kontrolního systému 1 den 1 měsíc (Inspection System Certificate) 5.4.2. Lhůty pro vydávání certifikátů Aby bylo možné plánování certifikátů, JE NUTNÉ dodržet následující lhůty pro jejich zpracování a vydání. 11 Může se jednat o stejný kontrolní úřad jako u cestovních pasů, nebo o zvláštní kontrolní úřad pouze pro povolení k pobytu. CS 13 CS

Certifikační orgán Maximální lhůta pro zpracování (žádost o certifikát) Maximální lhůta pro distribuci (certifikát) Národní kontrolní úřad 72 hodin 24 hodin Subjekt ověřující pravost dokladů 24 hodin 48 hodin 5.4.3. Pravidla pro vydávání certifikátů Národní kontrolní úřad každého členského státu JE POVINEN zveřejnit pravidla pro vydávání certifikátů podle [13] a může vydat prohlášení o vydávání certifikátů v souladu se společnými pravidly pro vydávání certifikátů [13], v němž budou stanoveny zejména podmínky pro vydání certifikátu pro (cizozemský) subjekt ověřující pravost dokladů. Každý členský stát oznámí Komisi přijetí pravidel pro vydávání certifikátů. 6. POSUZOVÁNÍ SHODY BIG zajistí interoperabilitu povolení k pobytu, která splňují tyto specifikace. 6.1. Soulad s normativními dokumenty ICAO NTWG, protokol RF a aplikační testovací standard pro elektronický pas; části 2 a 3 [11] ISO/IEC 7816-4, Identifikační karty čipové karty část 4: Organizace, bezpečnost a pokyny pro příkazy pro výměnu informací [8] ISO/IEC 7816-8, Identifikační karty čipové karty část 8: Příkazy pro bezpečnostní operace [9] Společný profil ochranných kritérií pro strojově čitelné cestovní doklady s aplikací ICAO, rozšířená kontrola přístupu, verze 1.2 [10] Skupina BIG vypracuje posledně jmenovaný dokument do jednoho roku po přijetí rozhodnutí Komise o technických specifikací společná pravidla o vydávání certifikátů. 6.2. Vyhodnocení funkčnosti Pro vyhodnocení funkce čipů MRTD SE POUŽIJÍ příslušné normativní dokumenty [11, 12]. Každý členský stát MUSÍ pověřit zkušební laboratoř akreditovanou akreditačním orgánem členského státu, aby osvědčila funkční slučitelnost příslušných norem pro všechny úrovně ISO/OSI. Komise MUSÍ být informována o vydaných certifikátech. Úroveň ISO/OSI Normativní dokument Rozsah 1 4 ISO 14443 [7] Hardware 6 ISO 7816 [8, 9] Software (OS) 7 Aplikace ICAO [2, 3] Software (aplikace) CS 14 CS

6.3. Hodnocení podle společných kritérií Čipy povolení k pobytu MUSÍ být hodnoceny a certifikovány v souladu se společným profilem ochranných kritérií [10] nebo pokud jsou používány národní aplikace se společným profilem ochranných kritérií, který zaručuje soulad s [10], aby se zajistilo úplné oddělení údajů pro vnitrostátní použití a údajů vymezených v rozsahu nařízení EU [1]. Komise MUSÍ být informována o certifikátu podle společných kritérií. 7. ODKAZY NA NORMATIVNÍ DOKUMENTY [1] Nařízení Rady (ES) č. 380/2008, kterým se mění nařízení (ES) č. 1030/2002, kterým se stanoví jednotný vzor povolení k pobytu pro státní příslušníky třetích zemí [2] Mezinárodní organizace pro civilní letectví (ICAO), Strojově čitelné cestovní doklady, DOK 9303, část 3: úřední cestovní doklady (karty), třetí vydání, 2008, návrh, zatím nebylo zveřejněno [3] BSI, TR-03110, Pokročilé zabezpečovací mechanismy pro strojově čitelné cestovní doklady rozšířená kontrola přístupu (EAC), verze 1.11, 2008 [4] ISO/IEC 19794-5:2005, Formáty pro výměnu biometrických údajů část 5: Data vyobrazení obličeje [5] ISO/IEC19794-4:2005, Formáty pro výměnu biometrických údajů část 4: Data vyobrazení daktyloskopického otisku [6] ANSI/NIST-ITL 1-2000 Standard Informace o datovém formátu pro výměnu informací o daktyloskopických otiscích, snímcích obličeje, jizvách a tetování (SMT) FBI: Waveletová skalární kvantizace (Wavelet Scalar Quantization WSQ) www.itl.nist.gov/iad [7] ISO/IEC 14443, Průkazy totožnosti bezkontaktní čipové karty tzv. proximity karty [8] ISO/IEC 7816-4:2005, Identifikační karty čipové karty část 4: Organizace, bezpečnost a pokyny pro příkazy pro výměnu informací [9] ISO/IEC 7816-8:2004, Identifikační karty čipové karty část 8: Příkazy pro bezpečnostní operace [10] Společný profil ochranných kritérií pro strojově čitelné cestovní doklady s aplikací ICAO, rozšířená kontrola přístupu, verze 1.2 bude zveřejněno [11] ICAO NTWG, protokol RF a aplikační testovací standard pro elektronický pas; části 2 a 3 [12] BSI AFNOR, Pokročilé zabezpečovací mechanismy pro strojově čitelné cestovní doklady rozšířená kontrola přístupu (EAC) Testy pro bezpečné provádění 2007 CS 15 CS

[13] BIG, společná pravidla pro vydávání certifikátů pro infrastrukturu rozšířeného řízení přístupu pro povolení k pobytu vydávaná členskými státy EU, verze 1.0 2008 CS 16 CS

PŘÍLOHA II.b SPOLEČNÁ PRAVIDLA PRO VYDÁVÁNÍ CERTIFIKÁTŮ PRO INFRASTRUKTURU ROZŠÍŘENÉHO ŘÍZENÍ PŘÍSTUPU PRO POVOLENÍ K POBYTU VYDÁVANÁ ČLENSKÝMI STÁTY EU Verze 1.0 20/08/2008 1. ÚVOD Cílem pravidel pro vydávání certifikátů (Certificate Policy, dále jen CP ) je dosáhnout důvěry a dostatečné interoperability mezi národními kontrolními úřady (Country Verifying Certification Authorities, dále jen CVCA ) a subjekty ověřujícími pravost dokladů (Document Verifier, dále jen DV ) jednotlivých členských států, tak aby infrastruktura EAC- PKI mohla fungovat. Pravidla pro vydávání certifikátů jsou stanovena v souladu s článkem 5.4.3 technických specifikací k normám pro bezpečnostní a biometrické prvky v povoleních k pobytu vydávaných členskými státy podle rozhodnutí Komise K(2008) XXXX ze dne XX.XX.XXXX 12. Pravidla pro vydávání certifikátů se týkají pouze používání certifikátů k řízení přístupu k daktyloskopickým biometrickým prvkům v povoleních k pobytu umožňujících rozšířené řízení přístupu za účelem pohraničních kontrol. Tato společná pravidla pro vydávání certifikátů stanoví společný soubor minimálních požadavků, na nichž JE každý členský stát POVINEN založit vnitrostátní pravidla pro vydávání certifikátů upravující používání certifikátů při účelem pohraničních kontrol. Vnitrostátní pravidla MUSÍ splňovat minimálně zásady těchto společných pravidel, MOHOU však zavést další omezení s ohledem na kontrolu a používání certifikátů v rámci daného členského státu. Členské státy NESMÍ jako podmínku pro vydání certifikátu DV v jiném členském státě požadovat, aby tento DV přijal omezení, která jdou nad rámec požadavků stanovených v těchto společných pravidlech pro vydávání certifikátů. Vydávání certifikátů CVCA vnitrostátnímu DV nespadá do oblasti působnosti těchto společných pravidel pro vydávání certifikátů. Tato pravidla pro vydávání certifikátů vycházejí z technických pokynů Pokročilé bezpečnostní mechanismy pro strojově čitelné cestovní doklady rozšířená kontrola přístupu (EAC), verze 1.1.1, TR-03110, které zveřejnil německý Bundesamt für Sicherheit in der Informationstechnik (dále jen TR-EAC ). 12 Není zveřejněno v Úředním věstníku k dispozici na adrese http://ec.europa.eu/justice_home/doc_centre/freetravel/documents/doc_freetravel_documents_en.htm. CS 17 CS

1.1. Přehled Pravidla pro vydávání certifikátů jsou souborem jmenovitě uvedených pravidel, která udávají použitelnost certifikátu na konkrétní skupinu a/nebo druh aplikace se společnými bezpečnostními požadavky. Pro CVCA i DV tato pravidla zajišťují stejnou kvalitu jako rozšířená normalizovaná pravidla pro vydávání certifikátů (NCP+) stanovená v ETSI TS 102 042, verzi 1.2.2 (2005-06). Tato pravidla pro vydávání certifikátů fungují v rámci infrastruktury veřejných klíčů popsané v TR-EAC bodu 2.2 Infrastruktura veřejných klíčů. 1.2. Název a identifikace dokumentace Tato společná pravidla pro vydávání certifikátů jsou určena názvem a číslem verze. JE NUTNÉ, aby vnitrostátní CP obsahovala OID, který jednoznačně identifikuje doklad a jeho verzi. 1.3. Účastníci PKI Tato část podává přehled o certifikačních úřadech, držitelích certifikátů, registračních orgánech a spoléhajících se stranách infrastruktury veřejných klíčů pro rozšířené řízení přístupu (dále jen EAC-PKI ). EAC-PKI je součástí mezinárodní bezpečnostní infrastruktury k zajištění a ověření integrity a pravosti povolení k pobytu vydaných členským státem. V tabulce č. 1 je shrnut přehled všech účastníků PKI. Certifikační úřad Registrační orgán Uživatel Spoléhající se strana Národní kontrolní úřad (CVCA) X X Subjekt ověřující pravost dokladů (DV) X X X X Kontrolní systém (IS) X X Povolení k pobytu (RP) X Tabulka č. 1 Přehled účastníků PKI v rámci EAC-PKI 1.3.1. Certifikační úřady Národní kontrolní úřad (CVCA) Základní certifikační úřad (CA) vnitrostátní EAC-PKI se nazývá národní kontrolní úřad (CVCA). Veřejné klíče národního CVCA jsou obsaženy v samopodepsaných certifikátech CVCA a tzv. propojovacích certifikátech CVCA. Oba druhy certifikátů se nazývají certifikáty CVCA. Vnitrostátní CVCA stanoví přístupová práva k citlivým údajům uloženým na čipech vnitrostátních RP pro všechny DV (tj. vnitrostátní DV i zahraniční DV), a to prostřednictvím certifikátů pro DV stanovujících atributy kontroly přístupu. CS 18 CS

Vnitrostátní CVCA vydává certifikáty držitelům certifikátů (uživatelům). V tomto dokumentu se držitel certifikátu nazývá subjektem ověřujícím pravost dokladů (DV). DV je organizační jednotka, která spravuje kontrolní systémy, jež patří k sobě. Certifikační orgán subjektu ověřujícího pravost dokladů Každá země BY MĚLA mít pouze jeden certifikační orgán na úrovni subjektu ověřujícího pravost dokladů (DV). V některých členských státech to však nemusí být možné kvůli způsobu, jakým je v těchto členských státech rozdělena odpovědnost za pohraniční a imigrační kontroly. V takových případech může členský stát provozovat až tři DV. V zájmu snížení administrativních režijních nákladů na co nejnižší míru BY MĚLA být jednotlivými DV prováděna koordinovaná registrace subjektů. DV provozuje certifikační orgán (CA), který vydává certifikáty pro své kontrolní systémy. Certifikáty kontrolního systému vydané DV obvykle přebírají přístupová práva i dobu platnosti ze základního certifikátu DV. Subjekt ověřující pravost dokladů (DV) se však MŮŽE rozhodnout pro další omezení přístupových práv nebo doby platnosti. 1.3.2. Registrační orgány Národní registrační orgán (CVRA) Pro každý vnitrostátní CVRA existuje pouze jeden registrační orgán, a sice odpovídající národní registrační orgán (CVRA). Obvykle je spravován stejným subjektem jako CVCA. Vnitrostátní CVRA odpovídá za identifikaci a ověření žádostí o certifikáty subjektů ověřujících pravost dokladů, tj. žádosti o certifikáty pro osvědčení uživatelů jsou povoleny pouze subjekty ověřujícími pravost dokladů (DV). CVRA navíc iniciuje vydání certifikátů subjektům ověřujícím pravost dokladů a potvrzuje proces zneplatnění a obnovení certifikátů vydaných příslušným CVCA. Pro účely zbývající části tohoto dokumentu se předpokládá, že CVRA jsou součástí CVCA, a bude se používat pouze výraz CVCA. Členské státy MOHOU podle svého uvážení úlohu CVCA a CVRA rozdělit/spojit. Registrační orgán subjektu ověřujícího pravost dokladů (DVRA) Každý členský stát JE POVINEN provozovat pro každý subjekt ověřující pravost dokladů pouze jeden registrační orgán. DV odpovídají za provádění identifikace a ověření žádostí o certifikaci kontrolních systémů. DV navíc iniciuje vydání certifikátu kontrolním systémům a potvrzuje proces zneplatnění a obnovení certifikátu. Pro účely zbývající části tohoto dokumentu se předpokládá, že DVRA jsou součástí DV, a bude se používat pouze výraz DV. Členské státy MOHOU podle svého uvážení úlohu DV a DVRA rozdělit/spojit. 1.3.3. Uživatelé Uživateli jsou podle těchto pravidel subjekty ověřující pravost dokladů (DV) a kontrolní systémy (IS). DV je definován v bodě 1.3.1. Pro účely těchto pravidel pro vydávání certifikátů je kontrolní systém definován jako infrastruktura, technické a programové vybavení potřebné pro získání certifikátů od DV CS 19 CS