IKT-tekniske spesifikasjoner i forbindelse med offentlige anskaffelser
Kommisjonsbeslutning 2014/188/EU av 3. april 2014 om utpeking av IKT-tekniske spesifikasjoner som vil kunne henvises til i forbindelse med offentlige anskaffelser
Commission Implementing Decision 2014/188/EU of 3 April 2014 on the identification of ICT technical specifications eligible for referencing in public procurement
Kommisjonsbeslutning publisert i EU-tidende 05.04.2014
Bakgrunn
BAKGRUNN (fra kommisjonsbeslutningen, dansk utgave)
(1) Standardisering spiller en vigtig rolle i Europa 2020-strategien som beskrevet i Kommissionens meddelelse »Europa 2020: En strategi for intelligent, bæredygtig og inklusiv vækst«. Flere flagskibsinitiativer i Europa 2020-strategien understreger betydningen af frivillig standardisering på produkt- eller tjenestemarkeder for at sikre kompatibilitet og interoperabilitet mellem produkter og tjenester, fremme teknologisk udvikling og støtte innovation.
(2) I det digitale samfund bliver standardiseringsprodukter uundværlige, når det gælder om at sikre interoperabilitet mellem udstyr, applikationer, datalagre, tjenester og net. I sin meddelelse »En strategisk vision for europæiske standarder: En indsats for at forbedre og fremskynde bæredygtig vækst i den europæiske økonomi inden 2020« anerkender Kommissionen IKT-standardisering som et særligt felt, hvor IKT-løsninger, -applikationer og -tjenester ofte udvikles af globale IKT-fora og -konsortier, der er blevet førende inden for udviklingen af IKT-standarder.
(3) Forordning (EU) nr. 1025/2012 har til formål at modernisere og forbedre rammerne for europæisk standardisering. Den indfører en ordning, hvorved Kommissionen kan beslutte at udpege de mest relevante og mest udbredte IKT-tekniske specifikationer udstedt af organisationer, der ikke er europæiske, internationale eller nationale standardiseringsorganisationer. Muligheden for at anvende et fuldt spektrum af IKT-tekniske specifikationer ved indkøb af hardware, software og tjenesteydelser inden for informationsteknologi vil muliggøre interoperabilitet, bidrage til at undgå fastlåsning til bestemte systemer for offentlige forvaltninger og skabe konkurrence i forbindelse med levering af interoperable IKT-løsninger.
(4) De IKT-tekniske specifikationer, som der vil kunne henvises til i forbindelse med offentlige udbud, skal være i overensstemmelse med kravene i bilag II til forordning (EU) nr. 1025/2012. Overholdelsen af disse krav er for de offentlige myndigheder sikkerhed for, at IKT-tekniske specifikationer er etableret i overensstemmelse med principperne om åbenhed, rimelighed, objektivitet og ikke-diskrimination, som anerkendes af Verdenshandelsorganisationen (WTO) inden for standardisering.
(5) Beslutningen om udpegning af IKT-specifikationerne skal vedtages efter høring af Den Europæiske Multistakeholderplatform for IKT-standardisering, der er oprettet ved Kommissionens afgørelse 2011/C 349/04, og vil blive suppleret af andre former for høringer af sektorspecifikke eksperter.
(6) Den 17. oktober 2013 evaluerede Den Europæiske Multistakeholderplatform for IKT-standardisering et første sæt af seks IKT-tekniske specifikationer: Internet Protocol version 6 (»IPv6«), Lightweight Directory Access Protocol version 3 (»LDAPv3«), Domain Name System Security Extensions (»DNSSEC«), DomainKeys Identified Mail Signatures (»DKIM«), ECMAScript-402 Internationalisation Specification (»ECMA-402«) og Extensible Markup Language version 1.0 (»W3C XML«). Platformen afgav positiv udtalelse vedrørende udpegning af disse specifikationer. De seks tekniske specifikationer blev efterfølgende forelagt en bred offentlig høring, der bekræftede platformens anbefaling.
(7) »IPv6«-specifikationen udstedt af Internet Engineering Task Force (IETF) omfatter et sæt tekniske specifikationer, der skal anvendes på en bred vifte af udstyr og tjenester gennem forskellige sæt RFC'er (»Requests for Comments« — anmodninger om kommentarer). Afhængigt af sammenhæng og anvendelse vil ordregivende myndigheder skulle udvælge de RFC'er, der er nødvendige for hver vare eller tjeneste, uden at det hæmmer interoperabiliteten. »IPv6« udvider antallet af mulige IP-adresser, således at det stigende antal operativsystemer, webservere, søgemaskiner og multimediewebsteder kan interagere med succes. »IPv6«, der er baseret på avancerede teknologiske fremskridt, støtter den fortsatte vækst i internettet ved at muliggøre nye internetscenarier såsom »tingenes internet«.
(8) »LDAPv3« er en internetprotokol udstedt af Internet Engineering Task Force (IETF) for adgang til »distributed directory«-tjenester i overensstemmelse med X.500-data- og tjenestemodeller. »LDAPv3« er specificeret i en række IETF Standard Track »Requests For Comments« (RFC'er), der er udspecificeret i RFC 4510 til RFC 4519, og er i stand til at sikre høj disponibilitet med replikation af LDAP-servere. De fleste produkter til directory-tjenester af relevans for markedet understøtter »LDAPv3«. Dette er en stabil teknologi, der har potentiale til at øge interoperabiliteten, og som udgør en de facto-standard for autentificering, autorisation og user-/address-directories for IKT-systemer, der kan give bedre tilgængelighed og kontinuitet, navnlig i forbindelse med offentlige tjenester, der skal leveres af de offentlige forvaltninger.
(9) »DNSSEC«, der er udstedt af Internet Engineering Task Force (IETF), er en sikkerhedsudvidelse af Domain Name System (DNS), der yder autentificering af dataoprindelse og beskyttelse af dataintegritet for selve domænenavnssystemet (DNS). Identifikation i »DNSSEC« omfatter de dokumentsæt, som udgør kernen i de sikkerhedsudvidelser i DNS-systemet, der er nødvendige for at understøtte offentlige udbud i »DNSSEC«-feltet. Med »DNSSEC« er DNS bedre egnet til udveksling af sikkerhedstjenesteparametre koblet til domænenavne. Dette øger tilliden til DNS (som er en grundlæggende internettjeneste af vital betydning) som helhed og muliggør dermed dens anvendelse til oplagring af certifikater og distribution og verificering af ansøgningers infrastruktur.
(10) »DKIM« er en IKT-teknisk specifikation udviklet af Internet Engineering Task Force (IETF), som tillader en person eller organisation, der ejer det pågældende signing-domæne at påtage sig en del af ansvaret for en meddelelse ved at associere domænet med meddelelsen. DKIM adskiller spørgsmålet om identiteten bag meddelelsens signatur fra den påståede forfatter af meddelelsen. Påstande om ansvar skal valideres gennem kryptografiske signaturer og ved direkte forespørgsler til signaturens domæne med henblik på indhentning af den relevante offentlige nøgle. »DKIM« gennemføres i flere markedssegmenter: den finansielle sektor, e-mail, sociale netværk og e-handel. Offentlige myndigheders anvendelse af »DKIM« vil skabe et niveau af grundlæggende tillid med hensyn til kommunikationers oprindelse og dermed befordre interoperabiliteten mellem afsendende og modtagende organisationer.
(11) »ECMA-402«, som er udviklet af ECMA International, er et generelt multipurpose-programmeringssprog defineret ved adskillige specifikationer, der tilpasses de sproglige og kulturelle konventioner i forskellige sprog og lande. ECMAScript er et meget anvendt programmeringssprog på internettet, herunder i Europa. Dets anvendelse er meget udbredt, og det omfatter web-client-baserede applikationer, såsom internetbrowsere, og serverbaserede applikationer, såsom elektronisk bankvirksomhed, e-mailservere og endog computerspil; det er endvidere et meget anvendt programmeringssprog i forbindelse med World Wide Web. De internationaliseringsfeatures, der tilbydes i ECMA-402, er især en relevant forbedring af ECMAScript i forbindelse med det flersproglige europæiske miljø. Specifikationerne og standarderne i ECMAScript bidrager effektivt til en forbedring af interoperabiliteten og forekommer meget ofte i nationale lister over interoperabilitetsstandarder og specifikationer i forbindelse med offentlige udbud.
(12) »W3C XML«, der er udstedt af World Wide Web Consortium (W3C), er en pakke af forbundne datastruktureringsspecifikationer, der fremmer udbredt skalerbar udveksling af informationer og IT-ressourcer. XML version 1.0 er i dag et af de mest anvendte formater for udveksling af strukturerede informationer, og mange andre specifikationer for dataformater er baseret på udvidelser af XML. XML's udbredte anvendelse både som person-til-person-format og computer-til-computer-format til informationsudveksling gør det til et uundværligt element i de fleste internetanvendelser. De ordregivende myndigheder skal udvælge de specifikationer, som opfylder kravene i forbindelse med deres indkøb. Den udstrakte udbredelse af XML i verdens datalagre og netværk vil sikre, at XML i årtier fremover er et centralt format for global IKT-interoperabilitet mellem applikationer, tjenester og produkter.
(1) Standardisering spiller en vigtig rolle i Europa 2020-strategien som beskrevet i Kommissionens meddelelse »Europa 2020: En strategi for intelligent, bæredygtig og inklusiv vækst«. Flere flagskibsinitiativer i Europa 2020-strategien understreger betydningen af frivillig standardisering på produkt- eller tjenestemarkeder for at sikre kompatibilitet og interoperabilitet mellem produkter og tjenester, fremme teknologisk udvikling og støtte innovation.
(2) I det digitale samfund bliver standardiseringsprodukter uundværlige, når det gælder om at sikre interoperabilitet mellem udstyr, applikationer, datalagre, tjenester og net. I sin meddelelse »En strategisk vision for europæiske standarder: En indsats for at forbedre og fremskynde bæredygtig vækst i den europæiske økonomi inden 2020« anerkender Kommissionen IKT-standardisering som et særligt felt, hvor IKT-løsninger, -applikationer og -tjenester ofte udvikles af globale IKT-fora og -konsortier, der er blevet førende inden for udviklingen af IKT-standarder.
(3) Forordning (EU) nr. 1025/2012 har til formål at modernisere og forbedre rammerne for europæisk standardisering. Den indfører en ordning, hvorved Kommissionen kan beslutte at udpege de mest relevante og mest udbredte IKT-tekniske specifikationer udstedt af organisationer, der ikke er europæiske, internationale eller nationale standardiseringsorganisationer. Muligheden for at anvende et fuldt spektrum af IKT-tekniske specifikationer ved indkøb af hardware, software og tjenesteydelser inden for informationsteknologi vil muliggøre interoperabilitet, bidrage til at undgå fastlåsning til bestemte systemer for offentlige forvaltninger og skabe konkurrence i forbindelse med levering af interoperable IKT-løsninger.
(4) De IKT-tekniske specifikationer, som der vil kunne henvises til i forbindelse med offentlige udbud, skal være i overensstemmelse med kravene i bilag II til forordning (EU) nr. 1025/2012. Overholdelsen af disse krav er for de offentlige myndigheder sikkerhed for, at IKT-tekniske specifikationer er etableret i overensstemmelse med principperne om åbenhed, rimelighed, objektivitet og ikke-diskrimination, som anerkendes af Verdenshandelsorganisationen (WTO) inden for standardisering.
(5) Beslutningen om udpegning af IKT-specifikationerne skal vedtages efter høring af Den Europæiske Multistakeholderplatform for IKT-standardisering, der er oprettet ved Kommissionens afgørelse 2011/C 349/04, og vil blive suppleret af andre former for høringer af sektorspecifikke eksperter.
(6) Den 17. oktober 2013 evaluerede Den Europæiske Multistakeholderplatform for IKT-standardisering et første sæt af seks IKT-tekniske specifikationer: Internet Protocol version 6 (»IPv6«), Lightweight Directory Access Protocol version 3 (»LDAPv3«), Domain Name System Security Extensions (»DNSSEC«), DomainKeys Identified Mail Signatures (»DKIM«), ECMAScript-402 Internationalisation Specification (»ECMA-402«) og Extensible Markup Language version 1.0 (»W3C XML«). Platformen afgav positiv udtalelse vedrørende udpegning af disse specifikationer. De seks tekniske specifikationer blev efterfølgende forelagt en bred offentlig høring, der bekræftede platformens anbefaling.
(7) »IPv6«-specifikationen udstedt af Internet Engineering Task Force (IETF) omfatter et sæt tekniske specifikationer, der skal anvendes på en bred vifte af udstyr og tjenester gennem forskellige sæt RFC'er (»Requests for Comments« — anmodninger om kommentarer). Afhængigt af sammenhæng og anvendelse vil ordregivende myndigheder skulle udvælge de RFC'er, der er nødvendige for hver vare eller tjeneste, uden at det hæmmer interoperabiliteten. »IPv6« udvider antallet af mulige IP-adresser, således at det stigende antal operativsystemer, webservere, søgemaskiner og multimediewebsteder kan interagere med succes. »IPv6«, der er baseret på avancerede teknologiske fremskridt, støtter den fortsatte vækst i internettet ved at muliggøre nye internetscenarier såsom »tingenes internet«.
(8) »LDAPv3« er en internetprotokol udstedt af Internet Engineering Task Force (IETF) for adgang til »distributed directory«-tjenester i overensstemmelse med X.500-data- og tjenestemodeller. »LDAPv3« er specificeret i en række IETF Standard Track »Requests For Comments« (RFC'er), der er udspecificeret i RFC 4510 til RFC 4519, og er i stand til at sikre høj disponibilitet med replikation af LDAP-servere. De fleste produkter til directory-tjenester af relevans for markedet understøtter »LDAPv3«. Dette er en stabil teknologi, der har potentiale til at øge interoperabiliteten, og som udgør en de facto-standard for autentificering, autorisation og user-/address-directories for IKT-systemer, der kan give bedre tilgængelighed og kontinuitet, navnlig i forbindelse med offentlige tjenester, der skal leveres af de offentlige forvaltninger.
(9) »DNSSEC«, der er udstedt af Internet Engineering Task Force (IETF), er en sikkerhedsudvidelse af Domain Name System (DNS), der yder autentificering af dataoprindelse og beskyttelse af dataintegritet for selve domænenavnssystemet (DNS). Identifikation i »DNSSEC« omfatter de dokumentsæt, som udgør kernen i de sikkerhedsudvidelser i DNS-systemet, der er nødvendige for at understøtte offentlige udbud i »DNSSEC«-feltet. Med »DNSSEC« er DNS bedre egnet til udveksling af sikkerhedstjenesteparametre koblet til domænenavne. Dette øger tilliden til DNS (som er en grundlæggende internettjeneste af vital betydning) som helhed og muliggør dermed dens anvendelse til oplagring af certifikater og distribution og verificering af ansøgningers infrastruktur.
(10) »DKIM« er en IKT-teknisk specifikation udviklet af Internet Engineering Task Force (IETF), som tillader en person eller organisation, der ejer det pågældende signing-domæne at påtage sig en del af ansvaret for en meddelelse ved at associere domænet med meddelelsen. DKIM adskiller spørgsmålet om identiteten bag meddelelsens signatur fra den påståede forfatter af meddelelsen. Påstande om ansvar skal valideres gennem kryptografiske signaturer og ved direkte forespørgsler til signaturens domæne med henblik på indhentning af den relevante offentlige nøgle. »DKIM« gennemføres i flere markedssegmenter: den finansielle sektor, e-mail, sociale netværk og e-handel. Offentlige myndigheders anvendelse af »DKIM« vil skabe et niveau af grundlæggende tillid med hensyn til kommunikationers oprindelse og dermed befordre interoperabiliteten mellem afsendende og modtagende organisationer.
(11) »ECMA-402«, som er udviklet af ECMA International, er et generelt multipurpose-programmeringssprog defineret ved adskillige specifikationer, der tilpasses de sproglige og kulturelle konventioner i forskellige sprog og lande. ECMAScript er et meget anvendt programmeringssprog på internettet, herunder i Europa. Dets anvendelse er meget udbredt, og det omfatter web-client-baserede applikationer, såsom internetbrowsere, og serverbaserede applikationer, såsom elektronisk bankvirksomhed, e-mailservere og endog computerspil; det er endvidere et meget anvendt programmeringssprog i forbindelse med World Wide Web. De internationaliseringsfeatures, der tilbydes i ECMA-402, er især en relevant forbedring af ECMAScript i forbindelse med det flersproglige europæiske miljø. Specifikationerne og standarderne i ECMAScript bidrager effektivt til en forbedring af interoperabiliteten og forekommer meget ofte i nationale lister over interoperabilitetsstandarder og specifikationer i forbindelse med offentlige udbud.
(12) »W3C XML«, der er udstedt af World Wide Web Consortium (W3C), er en pakke af forbundne datastruktureringsspecifikationer, der fremmer udbredt skalerbar udveksling af informationer og IT-ressourcer. XML version 1.0 er i dag et af de mest anvendte formater for udveksling af strukturerede informationer, og mange andre specifikationer for dataformater er baseret på udvidelser af XML. XML's udbredte anvendelse både som person-til-person-format og computer-til-computer-format til informationsudveksling gør det til et uundværligt element i de fleste internetanvendelser. De ordregivende myndigheder skal udvælge de specifikationer, som opfylder kravene i forbindelse med deres indkøb. Den udstrakte udbredelse af XML i verdens datalagre og netværk vil sikre, at XML i årtier fremover er et centralt format for global IKT-interoperabilitet mellem applikationer, tjenester og produkter.