Digitální a informační agentura zveřejňuje doplňující informace k problematice oznamování změn (změna podpisových certifikátů, změna umístění) LoTL seznamu (List of Trusted Lists).
Doposud byly změny v podpisových certifikátech či změny umístění (URL adresy) LoTL seznamu oznamovány prostřednictvím Úředního věstníku EU.
Z důvodu zjednodušení procesu oznamování změn a jeho jednoduší „detekovatelnosti“ a strojového zpracování bylo přistoupeno ze strany Evropské Komise k vytvoření modelu Pivot LoTL.
Model Pivot LoTL je založen na principu, že změny umístění a seznamu podpisových certifikátů, na základě kterých je možné ověřit platnost elektronického podpisu aktuálního LoTL seznamu, jsou obsaženy přímo v LoTL seznamu a není nezbytné všechny tyto změny oznamovat prostřednictvím Úředního věstníku EU. Evropská Komise může ale i nadále některé změny oznamovat také prostřednictvím Úředního věstníku EU. Odkazy na Pivot LoTL (pokud existují) jsou uvedeny v samotném LoTL seznamu.
V srpnu 2019 došlo ke změně umístnění LoTL seznamu, který je nově dostupný na webové adrese: https://ec.europa.eu/tools/lotl/eu-lotl.xml. Původně se LoTL seznam nacházel na webové adrese: https://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-mp.xml. Pozn. na původní adrese bude aktuální verze LoTL seznamu dostupná min. do konce roku 2019.
Z důvodu změny umístění LoTL seznamu se Evropská komise rozhodla zveřejnit nový záznam v Úředním věstníku EU: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.C_.2019.276.01.0001.01.ENG. Záznam obsahuje informace o aktuálním umístění LoTL seznamu společně s certifikáty sloužícími pro ověření elektronického podpisu, případně el. pečetě tohoto seznamu. LoTL seznam obsahuje odkaz na výše uvedený záznam v Úředním věstníku.
Budoucí plánované změny podpisových certifikátů LoTL seznamu či jeho umístění avizované formou Pivot LoTL mohou spoléhající se strany snadno detekovat na základě změny odkazu na aktuální Pivot LoTL, který (pokud existuje) je uveden vždy na začátku sekce „<SchemeInformationURI>“. V případě změny podpisových certifikátů LoTL seznamu (případně jeho umístění) avizované formou Pivot LoTL, vytvoří se nový Pivot LoTL a změní se první odkaz na Pivot LoTL. Původní odkaz na předchozí Pivot LoTL bude zachován a přesune se níže. Tak bude v LoTL zachován celý řetězec důvěry až k informaci v Úředním věstníku. Prezentace od Evropské Komise, která danou problematiku popisuje, naleznete níže.
Reaching relying parties after a change of LOTL Administrative Anchors (pdf, 697 kB)