Regler for integritet og centrale funktioner i EU digitale identitetstegnebøger

Artikel 1

Genstand og anvendelsesområde

Ved denne forordning fastsættes der regler for tegnebøgernes integritet og centrale funktioner, der skal ajourføres regelmæssigt, så de er i overensstemmelse med den teknologiske udvikling og udviklingen af standarder og med det arbejde, der udføres på grundlag af henstilling (EU) 2021/946, navnlig den tekniske struktur og referencerammen.

Artikel 2

Definitioner

I denne forordning forstås ved:

(1) »sikker kryptografisk tegnebogsapplikation«: en applikation, der forvalter kritiske aktiver ved at være knyttet til og anvende de kryptografiske og ikkekryptografiske funktioner, der leveres af en sikker kryptografisk tegnebogsanordning

(2) »tegnebogsenhed«: en unik konfiguration af en tegnebogsløsning, der omfatter forekomster af tegnebøger, sikre kryptografiske tegnebogsapplikationer og sikre kryptografiske tegnebogsanordninger, som en tegnebogsudbyder stiller til rådighed for en individuel tegnebogsbruger

(3) »kritiske aktiver«: aktiver i eller i forbindelse med en tegnebogsenhed af så ekstraordinær betydning, at det i alvorlig grad vil svække muligheden for at have tillid til tegnebogsenheden, hvis deres tilgængelighed, fortrolighed eller integritet kompromitteres

(4) »udbyder af personidentifikationsdata«: en fysisk eller juridisk person, der er ansvarlig for at udstede og tilbagekalde personidentifikationsdata og sikre, at en brugers personidentifikationsdata er kryptografisk bundet til en tegnebogsenhed

(5) »tegnebogsbruger«: en bruger, der har kontrol over tegnebogsenheden

(6) »tegnebogsmodtager«: en modtagerpart, der har til hensigt at benytte tegnebogsenheder til levering af offentlige eller private tjenester ved hjælp af digital interaktion

(7) »tegnebogsudbyder«: en fysisk eller juridisk person, der leverer tegnebogsløsninger

(8) »attestering af tegnebogsenhed« og »tegnebogsattestering«: et dataobjekt, der beskriver tegnebogsenhedens komponenter eller gør det muligt at autentificere og validere disse komponenter

(9) »indlejret offentliggørelsespolitik«: et sæt regler, der er indlejret i en elektronisk attestering af attributter fra udbyderen, der angiver de betingelser, som en tegnebogsmodtager skal opfylde for at få adgang til den elektroniske attestering af attributter

(10) »tegnebogsforekomst«: den applikation, der er installeret og konfigureret på en tegnebogsbrugers enhed eller miljø, som er en del af en tegnebogsenhed, og som tegnebogsbrugeren bruger til at interagere med tegnebogsenheden

(11) »tegnebogsløsning«: en kombination af software, hardware, tjenester, indstillinger og konfigurationer, herunder tegnebogsforekomster, en eller flere sikre kryptografiske tegnebogsapplikationer og en eller flere sikre kryptografiske tegnebogsanordninger

(12) »sikker kryptografisk tegnebogsanordning«: en anordning, der er sikret mod manipulation, og som tilvejebringer et miljø, der er knyttet til og anvendes af den sikre kryptografiske tegnebogsapplikation til at beskytte kritiske aktiver og tilvejebringe kryptografiske funktioner til sikker udførelse af kritiske operationer

(13) »kryptografisk tegnebogsoperation«: en kryptografisk mekanisme, der er nødvendig i forbindelse med autentifikation af tegnebogsbrugeren og udstedelse eller fremlæggelse af personidentifikationsdata eller elektroniske attesteringer af attributter

(14) »adgangscertifikat for tegnebogsmodtager«: et certifikat for elektroniske segl eller signaturer, der autentificerer og validerer tegnebogsmodtageren, og som er udstedt af en udbyder af adgangscertifikater for tegnebogsmodtagere

(15) »udbyder af adgangscertifikater for tegnebogsmodtagere«: en fysisk eller juridisk person, der er bemyndiget af en medlemsstat til at udstede adgangscertifikater for tegnebogsmodtagere, der er registreret i den pågældende medlemsstat.

KAPITEL II

EUROPÆISKE DIGITALE IDENTITETSTEGNEBØGERS INTEGRITET

Artikel 3

Tegnebogsenhedens integritet

1. Tegnebogsenheder må ikke udføre nogen af de funktioner, der er anført i , undtagen tegnebogsbrugerautentifikation med henblik på adgang til tegnebogsenheden, før tegnebogsenheden har autentificeret tegnebogsbrugeren.

2. Tegnebogsudbydere underskriver eller forsegler for hver tegnebogsenhed mindst én attestering af tegnebogsenheden, der opfylder kravene i artikel 6. Det certifikat, der anvendes til at underskrive eller forsegle tegnebogsenhedsattesteringen, udstedes i henhold til et certifikat, der er opført på den positivliste, der er omhandlet i gennemførelsesforordning (EU) 2024/2980.

Artikel 4

Tegnebogsforekomster

1. Tegnebogsforekomster skal anvende mindst én sikker kryptografisk tegnebogsanordning til at forvalte kritiske aktiver.

2. Tegnebogsudbydere sikrer integritet, autenticitet og fortrolighed i kommunikationen mellem tegnebogsforekomster og sikre kryptografiske tegnebogsapplikationer.

3. Hvis kritiske aktiver vedrører udførelse af elektronisk identifikation på sikringsniveauet »høj«, skal kryptografiske tegnebogsoperationer eller andre operationer til behandling af kritiske aktiver udføres i overensstemmelse med kravene til de elektroniske identifikationsmidlers karakteristika og udformning på sikringsniveauet »høj« som omhandlet i Kommissionens gennemførelsesforordning (EU) 2015/1502 .

Artikel 5

Sikre kryptografiske tegnebogsapplikationer

1. Tegnebogsudbydere sørger for, at sikre kryptografiske tegnebogsapplikationer:

a) kun udfører kryptografiske tegnebogsoperationer, der involverer andre kritiske aktiver end dem, der er nødvendige for, at tegnebogsenheden kan autentificere tegnebogsbrugeren, i tilfælde, hvor disse applikationer har godkendt tegnebogsbrugere

b) ved autentifikation af tegnebogsbrugere i forbindelse med udførelse af elektronisk identifikation på sikringsniveauet »høj« autentificerer tegnebogsbrugerne i overensstemmelse med kravene til elektroniske identifikationsmidlers karakteristika og udformning på sikringsniveauet »høj« som omhandlet i gennemførelsesforordning (EU) 2015/1502

c) kan generere nye kryptografiske nøgler på en sikker måde

d) kan foretage sikker sletning af kritiske aktiver

e) kan generere et bevis for besiddelse af private nøgler

f) beskytter de private nøgler, der genereres af disse sikre kryptografiske tegnebogsapplikationer til tegnebøger, så længe nøglerne eksisterer

g) opfylder kravene til elektroniske identifikationsmidlers karakteristika og udformning på sikringsniveauet »høj« som omhandlet i gennemførelsesforordning (EU) 2015/1502

h) er de eneste komponenter, der kan udføre kryptografiske tegnebogsoperationer og enhver anden operation med kritiske aktiver i forbindelse med udførelse af elektronisk identifikation på sikringsniveauet »høj«.

2. Hvis tegnebogsudbydere beslutter at levere en sikker kryptografisk tegnebogsapplikation til et indlejret sikkert element, baserer tegnebogsudbyderne deres tekniske løsning på de tekniske specifikationer, der er anført i bilag I, eller på andre tilsvarende tekniske specifikationer.

Artikel 6

Tegnebogsenhedens ægthed og gyldighed

1. Tegnebogsudbydere sikrer, at hver tegnebogsenhed indeholder attesteringer af tegnebogsenheder.

2. Tegnebogsudbydere sikrer, at de attesteringer af tegnebogsenheder, der er omhandlet i stk. 1, indeholder offentlige nøgler, og at de tilsvarende private nøgler er beskyttet af en sikker kryptografisk tegnebogsanordning.

3. Tegnebogsudbydere skal:

a) informere tegnebogsbrugere om deres rettigheder og forpligtelser i forbindelse med deres tegnebogsenhed

b) sørge for mekanismer, der er uafhængige af tegnebogsenheder, til sikker identifikation og autentifikation af tegnebogsbrugere

c) sikre, at tegnebogsbrugere har ret til at anmode om tilbagekaldelse af deres attesteringer af tegnebogsenheder ved hjælp af de autentifikationsmekanismer, der er omhandlet i litra (b).

Artikel 7

Tilbagekaldelse af attesteringer af tegnebogsenheder

1. Tegnebogsudbydere skal være de eneste enheder, der kan tilbagekalde attesteringer af tegnebogsenheder for tegnebogsenheder, som de har leveret.

2. Tegnebogsudbydere fastsætter en offentligt tilgængelig politik med angivelse af betingelserne og tidsrammen for tilbagekaldelse af attesteringer af tegnebogsenheder.

3. Hvis tegnebogsudbydere har tilbagekaldt attesteringer af tegnebogsenheder, skal de underrette de berørte tegnebogsbrugere senest 24 timer efter tilbagekaldelsen af deres tegnebogsenheder og angive årsagen til tilbagekaldelsen og konsekvenserne for tegnebogsbrugeren. Disse oplysninger skal gives på en måde, der er kortfattet, let tilgængelig og i et klart og enkelt sprog.

4. Hvis tegnebogsudbydere har tilbagekaldt attesteringer af tegnebogsenheder, skal de offentliggøre gyldighedsstatus for attesteringen af tegnebogsenheden på en måde, der beskytter privatlivets fred, og beskrive placeringen af disse oplysninger i attesteringen af tegnebogsenheden.

KAPITEL III

CENTRALE FUNKTIONER I OG EGENSKABER VED EUROPÆISKE DIGITALE IDENTITETSTEGNEBØGER

Artikel 8

Formater for personidentifikationsdata og elektroniske attesteringer af attributter

Tegnebogsudbydere sikrer, at tegnebogsløsninger understøtter brugen af personidentifikationsdata og elektroniske attesteringer af attributter, der er udstedt i overensstemmelse med listen over standarder i bilag II.

Artikel 9

Transaktionslogfiler

1. Uanset om en transaktion gennemføres korrekt eller ej, skal tegnebogsforekomster logge alle transaktioner med tegnebogsmodtagere og andre tegnebogsenheder, herunder elektroniske signaturer og segl.

2. De loggede oplysninger skal mindst indeholde:

a) tid og dato for transaktionen

b) navn, kontaktoplysninger og den entydige identifikator for den tilsvarende tegnebogsmodtager og den medlemsstat, hvor den pågældende tegnebogsmodtager er etableret, eller, hvis der er tale om andre tegnebogsenheder, relevante oplysninger fra attesteringen af tegnebogsenheder

c) den eller de typer data, der anmodes om og fremlægges i transaktionen

d) i tilfælde af ikkegennemførte transaktioner, årsagen til den manglende gennemførelse.

3. Tegnebogsudbydere sikrer integriteten, autenticiteten og fortroligheden af de loggede oplysninger.

4. Tegnebogsforekomster skal logge rapporter, som tegnebogsbrugeren har sendt til databeskyttelsesmyndighederne via deres tegnebogsenhed.

5. De logfiler, der er omhandlet i stk. 1 og 2, skal være tilgængelige for tegnebogsudbyderen, hvis det er nødvendigt for leveringen af tegnebogstjenester, på grundlag af tegnebogsbrugerens udtrykkelige forudgående samtykke.

6. De logfiler, der er omhandlet i stk. 1 og 2, skal være tilgængelige, så længe de kræves i henhold til EU-retten eller national ret.

7. Tegnebogsudbydere skal give tegnebogsbrugere mulighed for at eksportere de loggede oplysninger, der er omhandlet i stk. 2.

Artikel 10

Indlejret offentliggørelse

1. Tegnebogsudbydere sikrer, at elektroniske attesteringer af attributter med fælles indlejrede offentliggørelsespolitikker omhandlet i bilag III kan behandles af de tegnebogsenheder, som de stiller til rådighed.

2. Tegnebogsforekomster skal kunne behandle og fremlægge indlejrede offentliggørelsespolitikker som omhandlet i stk. 1 sammen med data modtaget fra den anmodende tegnebogsmodtager.

3. Tegnebogsforekomster skal verificere, om tegnebogsmodtageren opfylder kravene i den indlejrede offentliggørelsespolitik, og informere tegnebogsbrugeren om resultatet.

Artikel 11

Kvalificerede elektroniske signaturer og segl

1. Tegnebogsudbydere sikrer, at tegnebogsbrugere kan modtage kvalificerede certifikater for kvalificerede elektroniske signaturer eller segl, der er knyttet til kvalificerede signatur- eller seglgenereringsenheder, som enten er lokale, eksterne eller fjerntliggende i forhold til tegnebogsforekomsterne.

2. Tegnebogsudbydere sikrer, at tegnebogsløsninger kan kommunikere sikkert med en af følgende typer kvalificerede signatur- eller seglgenereringsenheder: lokale, eksterne eller fjernstyrede kvalificerede signatur- eller seglgenereringssystemer med henblik på anvendelse af de kvalificerede certifikater, der er omhandlet i stk. 1.

3. Tegnebogsudbydere sikrer, at tegnebogsbrugere, som er fysiske personer, i det mindste til ikkeerhvervsmæssige formål har gratis adgang til signaturgenereringsapplikationer, der gør det muligt at generere gratis kvalificerede elektroniske signaturer ved hjælp af de certifikater, der er omhandlet i stk. 1.

Artikel 12

Signaturgenereringsapplikationer

1. De signaturgenereringsapplikationer, der anvendes af tegnebogsenheder, kan leveres af tegnebogsudbydere, af udbydere af tillidstjenester eller af tegnebogsmodtagere.

2. Signaturgenereringsapplikationer skal have følgende funktioner:

a) signering eller forsegling af data leveret af tegnebogsbrugere

b) signering eller forsegling af data leveret af tegnebogsmodtagere

c) generering af signaturer eller segl i overensstemmelse med mindst det obligatoriske format, der omhandlet i bilag IV

d) underretning af tegnebogsbrugere om resultatet af signatur- eller seglgenereringsprocessen.

3. Signaturgenereringsapplikationerne kan være integreret i eller være eksterne i forhold til tegnebogsforekomster. Hvis signaturgenereringsapplikationer er baseret på kvalificerede fjernsignaturgenereringssystemer, og hvis de er integreret i tegnebogsforekomster, skal de understøtte den API-grænseflade (Application Programming Interface), der er omhandlet i bilag IV.

Artikel 13

Dataeksport og -portabilitet

Tegnebogsenheder skal, hvor det er teknisk muligt og med undtagelse af tilfælde af kritiske aktiver, understøtte sikker eksport og portabilitet af tegnebogsbrugerens personoplysninger for at gøre det muligt for tegnebogsbrugeren at migrere til en tegnebogsenhed i en anden tegnebogsløsning på en måde, der garanterer sikringsniveauet »høj« som fastsat i gennemførelsesforordning (EU) 2015/1502.

Artikel 14

Pseudonymer

1. Tegnebogsenheder skal understøtte genereringen af pseudonymer for tegnebogsbrugere i overensstemmelse med de tekniske specifikationer i bilag V.

2. Efter anmodning fra en tegnebogsmodtager skal tegnebogsenheder understøtte genereringen af et pseudonym, der er specifikt og unikt for den pågældende tegnebogsmodtager, og give dette pseudonym til tegnebogsmodtageren enten for sig eller i kombination med eventuelle personidentifikationsdata eller elektroniske attesteringer af attributter, som den pågældende tegnebogsmodtager har anmodet om.

KAPITEL IV

AFSLUTTENDE BESTEMMELSER

Artikel 15

Ikrafttræden

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i Bruxelles, den 28. november 2024.

På Kommissionens vegne

Ursula VON DER LEYEN

Formand

---

EUT L 257 af 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

Kommissionens gennemførelsesforordning (EU) 2024/2982 af 28. november 2024 om regler for anvendelsen af Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 for så vidt angår protokoller og grænseflader, der skal understøttes af den europæiske ramme for digital identitet ().