Search for a command to run...
(Kommissionens gennemførelsesforordning (EU) 2024/2977 af 28. november 2024 om regler for anvendelsen af Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 for så vidt angår personidentifikationsdata og elektronisk attestering af attributter udstedt til europæiske digitale identitetstegnebøger)
Ved denne forordning fastsættes der regler for udstedelse af personidentifikationsdata og elektroniske attesteringer af attributter til tegnebogsenheder, der skal ajourføres regelmæssigt, så de er i overensstemmelse med den teknologiske udvikling og udviklingen af standarder og med det arbejde, der udføres på grundlag af Kommissionens henstilling (EU) 2021/946, navnlig den tekniske struktur og referencerammen.
I denne forordning forstås ved:
1) »tegnebogsbruger«: en bruger, der har kontrol over tegnebogsenheden
2) »tegnebogsenhed«: en unik konfiguration af en tegnebogsløsning, der omfatter forekomster af tegnebøger, sikre kryptografiske tegnebogsapplikationer og sikre kryptografiske tegnebogsanordninger, som en tegnebogsudbyder stiller til rådighed for en individuel tegnebogsbruger
3) »tegnebogsløsning«: en kombination af software, hardware, tjenester, indstillinger og konfigurationer, herunder tegnebogsforekomster, en eller flere sikre kryptografiske tegnebogsapplikationer og en eller flere sikre kryptografiske tegnebogsanordninger
4) »udbyder af personidentifikationsdata«: en fysisk eller juridisk person, der er ansvarlig for at udstede og tilbagekalde personidentifikationsdata og sikre, at en brugers personidentifikationsdata er kryptografisk bundet til en tegnebogsenhed
5) »attestering af tegnebogsenhed« og »tegnebogsenhedsattestering«: et dataobjekt, der beskriver tegnebogsenhedens komponenter eller gør det muligt at autentificere og validere disse komponenter
6) »tegnebogsforekomst«: den applikation, der er installeret og konfigureret på en tegnebogsbrugers enhed eller miljø, som er en del af en tegnebogsenhed, og som tegnebogsbrugeren bruger til at interagere med tegnebogsenheden
7) »sikker kryptografisk tegnebogsapplikation«: en applikation, der forvalter kritiske aktiver ved at være knyttet til og anvende de kryptografiske og ikkekryptografiske funktioner, der leveres af en sikker kryptografisk tegnebogsanordning
8) »sikker kryptografisk tegnebogsanordning«: en anordning, der er sikret mod manipulation, og som tilvejebringer et miljø, der er knyttet til og anvendes af den sikre kryptografiske tegnebogsapplikation til at beskytte kritiske aktiver og tilvejebringe kryptografiske funktioner til sikker udførelse af kritiske operationer
9) »tegnebogsudbyder«: en fysisk eller juridisk person, der leverer tegnebogsløsninger
10) »kritiske aktiver«: aktiver i eller i forbindelse med en tegnebogsenhed af så ekstraordinær betydning, at det i alvorlig grad vil svække muligheden for at have tillid til tegnebogsenheden, hvis deres tilgængelighed, fortrolighed eller integritet kompromitteres
11) »tegnebogsmodtager«: en modtagerpart, der har til hensigt at benytte tegnebogsenheder til levering af offentlige eller private tjenester ved hjælp af digital interaktion
12) »adgangscertifikat for tegnebogsmodtager«: et certifikat for elektroniske segl eller signaturer, der autentificerer og validerer tegnebogsmodtageren, og som er udstedt af en udbyder af adgangscertifikater for tegnebogsmodtagere
13) »udbyder af adgangscertifikater for tegnebogsmodtagere«: en fysisk eller juridisk person, der er bemyndiget af en medlemsstat til at udstede adgangscertifikater for tegnebogsmodtagere, der er registreret i den pågældende medlemsstat.
1. Udbydere af personidentifikationsdata udsteder personidentifikationsdata til tegnebogsenheder i overensstemmelse med de elektroniske identifikationsordninger, som der leveres tegnebogsløsninger under.
2. Udbydere af personidentifikationsdata sikrer, at personidentifikationsdata, der udstedes til tegnebogsenheder, indeholder de oplysninger, der er nødvendige for at autentificere og validere personidentifikationsdataene.
3. Udbydere af personidentifikationsdata sikrer, at personidentifikationsdata, der udstedes til tegnebogsenheder, overholder de tekniske specifikationer i bilaget.
4. Medlemsstaterne sikrer, at de personidentifikationsdata, der udstedes til en given tegnebogsbruger, er unikke for medlemsstaten.
5. Udbydere af personidentifikationsdata sikrer, at de personidentifikationsdata, som de udsteder, er kryptografisk bundet til den tegnebogsenhed, som de er udstedt til.
6. Medlemsstaterne offentliggør en liste over tegnebogsløsninger, der understøttes af de udbydere af personidentifikationsdata, der indgår i den pågældende medlemsstats elektroniske identifikationsordninger.
7. Medlemsstaterne tilmelder tegnebogsbrugere i overensstemmelse med kravene vedrørende tilmelding på sikringsniveauet »høj«, som fastsat i Kommissionens gennemførelsesforordning (EU) 2015/1502 . I forbindelse med tilmeldingsprocessen foretager udbydere af personidentifikationsdata identitetsverifikation af tegnebogsbrugeren i overensstemmelse med kravene vedrørende identitetskontrol og -verifikation, inden de udsteder personidentifikationsdataene til tegnebogsenheden for den tilsvarende tegnebogsbruger.
8. Ved udstedelse af personidentifikationsdata til tegnebogsenheder skal udbydere af personidentifikationsdata identificere sig over for tegnebogsenheder ved hjælp af deres adgangscertifikat for tegnebogsmodtager eller ved at anvende en anden autentifikationsmekanisme i overensstemmelse med en elektronisk identitetsordning, der er anmeldt for sikringsniveauet »høj«.
9. Inden udbydere af personidentifikationsdata udsteder personidentifikationsdata til en tegnebogsenhed, skal de autentificere og validere tegnebogsenhedens attestering og kontrollere, at tegnebogsenheden tilhører en tegnebogsløsning, som udbyderen af personidentifikationsdata accepterer, eller bruge en anden autentifikationsmekanisme i overensstemmelse med en elektronisk identitetsordning, der er anmeldt for sikringsniveauet »høj«.
1. Elektroniske attesteringer af attributter udstedt til tegnebogsenheder skal opfylde mindst én af standarderne på den liste, der er fastsat i bilag I til gennemførelsesforordning (EU) 2024/2979.
2. Udbydere af elektroniske attesteringer af attributter skal identificere sig over for tegnebogsenheder ved hjælp af deres adgangscertifikat for tegnebogsmodtager.
3. Udbydere af elektroniske attesteringer af attributter sikrer, at elektroniske attesteringer af attributter, der udstedes til tegnebogsenheder, indeholder de oplysninger, der er nødvendige for at autentificere og validere personidentifikationsdataene.
1. Udbydere af personidentifikationsdata, der er udstedt til en tegnebogsenhed, skal have skriftlige og offentligt tilgængelige politikker vedrørende styring af gyldighedsstatus, herunder, i det omfang det er relevant, betingelserne for, at sådanne personidentifikationsdata kan tilbagekaldes uden ophold.
2. Personidentifikationsdata eller elektroniske attesteringer af attributter kan kun tilbagekaldes af de udbydere af personidentifikationsdata eller elektroniske attesteringer af attributter, som har udstedt dem.
3. Hvis udbydere af personidentifikationsdata har tilbagekaldt personidentifikationsdata, skal de via særlige og sikre kanaler underrette de berørte tegnebogsbrugere om disse personidentifikationsdata senest 24 timer efter tilbagekaldelsen og om årsagerne til tilbagekaldelsen. Dette skal ske på en måde, der er kortfattet, let tilgængelig og i et klart og enkelt sprog.
4. Hvis udbydere af personidentifikationsdata tilbagekalder personidentifikationsdata, der er udstedt til tegnebogsenheder, skal de gøre det i hvert af følgende tilfælde:
a) efter udtrykkelig anmodning fra den tegnebogsbruger, til hvis tegnebogsenhed personidentifikationsdataene eller den elektroniske attestering af attributter blev udstedt
b) hvis den tegnebogsenhedsattestering, som personidentifikationsdataene blev udstedt til, er blevet tilbagekaldt
c) i andre situationer, der er fastlagt af udbyderne af personidentifikationsdata eller elektroniske attesteringer af attributter i deres politikker som omhandlet i stk. 1.
5. Udbydere af personidentifikationsdata, der er udstedt til en tegnebogsenhed, sikrer, at tilbagekaldelser ikke kan reverteres.
6. Tilbagekaldte personidentifikationsdata skal forblive tilgængelige, så længe det kræves i henhold til EU-retten eller national ret.
7. Hvis udbydere af personidentifikationsdata tilbagekalder personidentifikationsdata, der er udstedt til tegnebogsenheder, skal de offentliggøre gyldighedsstatussen for de personidentifikationsdata, som de udsteder, på en måde, der beskytter privatlivets fred, og angive placeringen af disse oplysninger i personidentifikationsdataene.
8. Udbydere af personidentifikationsdata skal muliggøre teknikker til beskyttelse af privatlivets fred, som sikrer uforbindelighed, hvis de elektroniske attesteringer af attributter ikke kræver identifikation af brugeren.
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
Udfærdiget i Bruxelles, den 28. november 2024.
EUT L 257 af 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
Kommissionens gennemførelsesforordning (EU) 2024/2982 af 28. november 2024 om regler for anvendelsen af Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 for så vidt angår protokoller og grænseflader, der skal understøttes af den europæiske ramme for digital identitet ().
Kommissionens gennemførelsesforordning (EU) 2024/2979 af 28. november 2024 om regler for anvendelsen af Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 for så vidt angår integriteten af og de centrale funktioner i europæiske digitale identitetstegnebøger (EUT L, 2024/2979, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2979/oj).
Kommissionens gennemførelsesforordning (EU) 2024/2977 af 28. november 2024 om regler for anvendelsen af Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 for så vidt angår personidentifikationsdata og elektronisk attestering af attributter udstedt til europæiske digitale identitetstegnebøger (EUT L, 2024/2977, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj).
Kommissionens gennemførelsesforordning (EU) 2024/2980 af 28. november 2024 om regler for anvendelsen af Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 for så vidt angår anmeldelser til Kommissionen vedrørende økosystemet for europæiske digitale identitetstegnebøger (EUT L, 2024/2980, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2980/oj).
Europa-Parlamentets og Rådets forordning (EU) 2024/1183 af 11. april 2024 om ændring af forordning (EU) nr. 910/2014 for så vidt angår fastlæggelse af den europæiske ramme for digital identitet (EUT L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
Kommissionens gennemførelsesforordning (EU) 2015/1502 af 8. september 2015 om fastlæggelse af tekniske minimumsspecifikationer og procedurer for fastsættelse af sikringsniveauer for elektroniske identifikationsmidler i henhold til om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked (EUT L 235 af 9.9.2015, s. 7, ELI: http://data.europa.eu/eli/reg%5Fimpl/2015/1502/oj).
Tabel 1
Obligatoriske personidentifikationsdata for fysiske personer
| Dataidentifikator | Definition | Anvendelse |
|---|---|---|
| family_name | Nuværende efternavn(e) på den bruger, som personidentifikationsdataene vedrører. | Obligatorisk |
| given_name | Nuværende fornavn(e), herunder eventuelle mellemnavne, på den bruger, som personidentifikationsdataene vedrører. | Obligatorisk |
| birth_date | Dag, måned og år, hvor den bruger, som personidentifikationsdataene vedrører, blev født. | Obligatorisk |
| birth_place | Det land, som en alfa-2-landekode som specificeret i ISO 3166-1, eller den stat, den provins, det distrikt eller det lokalområde eller den kommune eller by, hvor den bruger, som personidentifikationsdataene vedrører, blev født. | Obligatorisk |
| nationality | En eller flere alfa-2-landekoder som specificeret i ISO 3166-1, der repræsenterer nationaliteten af den bruger, som personidentifikationsdataene vedrører. | Obligatorisk |
Hvis en attributværdi ikke er kendt for personen eller ikke på anden måde kan udstedes som en del af personidentifikationsdatasættet, anvender medlemsstaterne i stedet en attributværdi, der passer til situationen.
Tabel 2
Valgfrie personidentifikationsdata for fysiske personer
| Dataidentifikator | Definition | Anvendelse |
|---|---|---|
| resident_address | Den fulde adresse på det sted, hvor den bruger, som personidentifikationsoplysningerne vedrører, i øjeblikket er bosiddende eller kan kontaktes (gadenavn, husnummer, by, osv.). | Valgfri |
| resident_country | Det land, hvor den bruger, som personidentifikationsdataene vedrører, i øjeblikket er bosiddende, som en alfa-2-landekode som specificeret i ISO 3166-1. | Valgfri |
| resident_state | Den stat, den provins, det distrikt eller det lokalområde, hvor den bruger, som personidentifikationsdataene vedrører, i øjeblikket er bosiddende. | Valgfri |
| resident_city | Den kommune eller by, hvor den bruger, som personidentifikationsdataene vedrører, i øjeblikket er bosiddende. | Valgfri |
| resident_postal_code | Postnummeret på det sted, hvor den bruger, som personidentifikationsdataene vedrører, i øjeblikket er bosiddende. | Valgfri |
| resident_street | Navnet på den gade, hvor den bruger, som personidentifikationsdataene vedrører, i øjeblikket er bosiddende. | Valgfri |
| resident_house_number | Det husnummer, hvor den bruger, som personidentifikationsdataene vedrører, i øjeblikket er bosiddende, inklusive eventuelle præfikser eller suffikser. | Valgfri |
| personal_administrative_number | En værdi, der tildeles den fysiske person, og som er unik blandt alle personlige administrative numre, der er udstedt af udbyderen af personidentifikationsdata. Hvis medlemsstaterne vælger at medtage denne attribut, skal de i deres elektroniske identifikationsordninger, som personidentifikationsdataene udstedes under, beskrive den politik, de anvender på værdierne for denne attribut, herunder særlige betingelser for behandling af denne værdi, hvor det er relevant. | Valgfri |
| portrait | Ansigtsbillede af tegnebogsbrugeren i overensstemmelse med specifikationerne i ISO 19794-5 eller ISO 39794. | Valgfri |
| family_name_birth | Efternavn(e) på den bruger, som personidentifikationsdataene vedrører, på fødselstidspunktet. | Valgfri |
| given_name_birth | Fornavn(e), herunder mellemnavn(e), på den bruger, som personidentifikationsdataene vedrører, på fødselstidspunktet. | Valgfri |
| sex | Værdierne skal være én af følgende: 0 = ikke kendt 1 = mand 2 = kvinde 3 = andet 4 = inter 5 = divers 6 = åben 9 = ikke relevant. For værdierne 0, 1, 2 og 9 gælder ISO/IEC 5218. | Valgfri |
| email_address | E-mailadresse på den bruger, som personidentifikationsdataene vedrører [i overensstemmelse med RFC 5322]. | Valgfri |
| mobile_phone_number | Mobiltelefonnummer på den bruger, som personidentifikationsdataene vedrører, begyndende med symbolet »+« som internationalt kodepræfiks og herefter landekoden efterfulgt af kun tal | Valgfri |
Tabel 3
Obligatoriske personidentifikationsdata for juridiske personer
| Dataelement | Anvendelse |
|---|---|
| Nuværende officielle navn | Obligatorisk |
| Et entydigt identifikationsnummer, som er tildelt af den afsendende medlemsstat i overensstemmelse med de tekniske specifikationer med henblik på grænseoverskridende identifikation, og som så vidt muligt består over tid. | Obligatorisk |
Hvis et dataelement ikke er kendt for personen eller ikke på anden måde kan udstedes som en del af personidentifikationsdatasættet, anvender medlemsstaterne i stedet en attributværdi, der passer til situationen.
Tabel 4
Valgfrie personidentifikationsdata for juridiske personer
| Dataelement | Anvendelse |
|---|---|
| Nuværende adresse | Valgfri |
| Momsregistreringsnummer | Valgfri |
| Skatteregistreringsnummer | Valgfri |
| Europæisk unik identifikator omhandlet i Europa-Parlamentets og Rådets direktiv (EU) 2017/1132 | Valgfri |
| Identifikator for juridiske enheder (LEI) omhandlet i Kommissionens gennemførelsesforordning (EU) 2022/1860 | Valgfri |
| EORI-nummer (registrerings- og identifikationsnummer for økonomiske operatører) omhandlet i Kommissionens gennemførelsesforordning (EU) nr. 1352/2013 | Valgfri |
| Punktafgiftsnummeret omhandlet i , | Valgfri |
Tabel 5
Metadata om personidentifikationsdata
| Dataidentifikator | Definition | Anvendelse |
|---|---|---|
| expiry_date | Dato (og klokkeslæt, hvis det er muligt), hvor personidentifikationsoplysningerne udløber. | Obligatorisk |
| issuing_authority | Navnet på den administrative myndighed, der har udstedt personidentifikationsdataene, eller alfa-2-landekoden som specificeret i ISO 3166 for den pågældende medlemsstat, hvis en særskilt myndighed ikke har ret til at udstede personidentifikationsdata. | Obligatorisk |
| issuing_country | Alfa-2-landekode som specificeret i ISO 3166-1 for det land eller område, hvor udbyderen af personidentifikationsdataene er etableret. | Obligatorisk |
| document_number | Et nummer, som udbyderen af personidentifikationsdata har tildelt de pågældende personidentifikationsdata. | Valgfri |
| issuing_jurisdiction | Landsdelskode for den jurisdiktion, der har udstedt personidentifikationsdataene som specificeret i ISO 3166-2:2020, punkt 8. Den første del af koden skal være den samme som værdien for det udstedende land. | Valgfri |
| location_status | Placeringen af oplysninger om personidentifikationsdataenes gyldighedsstatus, hvis udbyderne af personidentifikationsdata tilbagekalder personidentifikationsdata. | Valgfri |
Personidentifikationsdata udstedes i to formater:
1) det format, der er specificeret i ISO/IEC 18013-5:2021
2) »Verifiable Credentials Data Model 1.1«, W3C Recommendation, 3. marts 2022.
Den liste over udbydere af personidentifikationsdata, som Kommissionen stiller til rådighed i overensstemmelse med gennemførelsesforordning (EU) 2024/2980 om regler for anvendelsen af Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 for så vidt angår anmeldelser til Kommissionen vedrørende økosystemet for europæiske digitale identitetstegnebøger for så vidt angår anmeldelser skal gøre det muligt at autentificere personidentifikationsdata.
ISSN 1977-0634 (electronic edition)
