Search for a command to run...
(Kommissionens gennemførelsesforordning (EU) 2024/2980 af 28. november 2024 om regler for anvendelsen af Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 for så vidt angår anmeldelser til Kommissionen vedrørende økosystemet for europæiske digitale identitetstegnebøger)
Ved denne forordning fastsættes der forpligtelser med hensyn til anmeldelser, der gør det muligt at validere:
1) de elektroniske registre, der anvendes af en medlemsstat til at offentliggøre oplysninger om tegnebogsmodtagere, der er registreret i den pågældende medlemsstat, i overensstemmelse med (»registre over tegnebogsmodtagere«), placeringen af registrene over tegnebogsmodtagere og identifikationen af registratorerne for tegnebogsmodtagere
2) de registrerede tegnebogsmodtageres identitet
3) tegnebogsenhedernes ægthed og gyldighed
4) identifikationen af tegnebogsudbyderne
5) personidentifikationsdataenes ægthed
6) identifikationen af udbyderne af personidentifikationsdata
som ajourføres regelmæssigt, så oplysningerne er i overensstemmelse med den teknologiske udvikling og udviklingen af standarder og med det arbejde, der udføres på grundlag af henstilling (EU) 2021/946, navnlig den tekniske struktur og referencerammen.
I denne forordning forstås ved:
1) »tegnebogsudbyder«: en fysisk eller juridisk person, der leverer tegnebogsløsninger
2) »udbyder af personidentifikationsdata«: en fysisk eller juridisk person, der er ansvarlig for at udstede og tilbagekalde personidentifikationsdata og sikre, at en brugers personidentifikationsdata er kryptografisk bundet til en tegnebogsenhed
3) »tegnebogsmodtager«: en modtagerpart, der har til hensigt at benytte tegnebogsenheder til levering af offentlige eller private tjenester ved hjælp af digital interaktion
4) »register over tegnebogsmodtagere«: et elektronisk register, der anvendes af en medlemsstat til at gøre oplysninger om tegnebogsmodtagere, som er registreret i den pågældende medlemsstat, offentligt tilgængelige som fastsat i
5) »registrator for tegnebogsmodtagere«: det organ, der er ansvarligt for at oprette og føre listen over tegnebogsmodtagere, som er etableret på deres område, og som er udpeget af en medlemsstat
6) »tegnebogsenhed«: en unik konfiguration af en tegnebogsløsning, der omfatter forekomster af tegnebøger, sikre kryptografiske tegnebogsapplikationer og sikre kryptografiske tegnebogsanordninger, som en tegnebogsudbyder stiller til rådighed for en individuel tegnebogsbruger
7) »tegnebogsløsning«: en kombination af software, hardware, tjenester, indstillinger og konfigurationer, herunder tegnebogsforekomster, en eller flere sikre kryptografiske tegnebogsapplikationer og en eller flere sikre kryptografiske tegnebogsanordninger
8) »tegnebogsforekomst«: den applikation, der er installeret og konfigureret på en tegnebogsbrugers enhed eller miljø, som er en del af en tegnebogsenhed, og som tegnebogsbrugeren bruger til at interagere med tegnebogsenheden
9) »sikker kryptografisk tegnebogsapplikation«: en applikation, der forvalter kritiske aktiver ved at være knyttet til og anvende de kryptografiske og ikkekryptografiske funktioner, der leveres af en sikker kryptografisk tegnebogsanordning
10) »sikker kryptografisk tegnebogsanordning«: en anordning, der er sikret mod manipulation, og som tilvejebringer et miljø, der er knyttet til og anvendes af den sikre kryptografiske tegnebogsapplikation til at beskytte kritiske aktiver og tilvejebringe kryptografiske funktioner til sikker udførelse af kritiske operationer
11) »kritiske aktiver«: aktiver i eller i forbindelse med en tegnebogsenhed af så ekstraordinær betydning, at det i alvorlig grad vil svække muligheden for at have tillid til tegnebogsenheden, hvis deres tilgængelighed, fortrolighed eller integritet kompromitteres
12) »tegnebogsbruger«: en bruger, der har kontrol over tegnebogsenheden
13) »udbyder af adgangscertifikater for tegnebogsmodtagere«: en fysisk eller juridisk person, der er bemyndiget af en medlemsstat til at udstede adgangscertifikater for tegnebogsmodtagere, der er registreret i den pågældende medlemsstat
14) »adgangscertifikat for tegnebogsmodtager«: et certifikat for elektroniske segl eller signaturer, der autentificerer og validerer tegnebogsmodtageren, og som er udstedt af en udbyder af adgangscertifikater for tegnebogsmodtagere.
1. Kommissionen stiller et sikkert elektronisk anmeldelsessystem til rådighed for medlemsstaterne senest 12 måneder efter offentliggørelsen af denne forordning i Den Europæiske Unions Tidende, som gør det muligt for medlemsstaterne at meddele oplysninger om de organer og mekanismer, der er omhandlet i .
2. Det sikre elektroniske anmeldelsessystem skal opfylde de tekniske krav i bilag I.
1. Medlemsstaterne indsender via det sikre elektroniske anmeldelsessystem, der er omhandlet i artikel 3, stk. 1, som minimum de oplysninger, der er anført i bilag II.
2. Medlemsstaterne fremsender som minimum anmeldelserne på engelsk. Medlemsstaterne er ikke forpligtet til at oversætte dokumenter til støtte for anmeldelserne, hvis dette vil medføre en urimelig administrativ eller finansiel byrde.
3. Kommissionen kan anmode medlemsstaterne om yderligere oplysninger eller præciseringer med henblik på at kontrollere, at de meddelte oplysninger er fuldstændige og sammenhængende.
1. Kommissionen opretter, vedligeholder og offentliggør en liste over de oplysninger, som medlemsstaterne har anmeldt om registratorer for tegnebogsmodtagere, og registre over tegnebogsmodtagere, jf. bilag II, afsnit 1.
2. Kommissionen opretter, vedligeholder og offentliggør en liste over de oplysninger, som medlemsstaterne har anmeldt om udbydere af tegnebøger, udbydere af personidentifikationsdata og udbydere af adgangscertifikater for tegnebogsmodtagere, jf. bilag II, afsnit 2, 3 og 4.
3. Kommissionen sørger for, at de lister, der er omhandlet i denne artikels stk. 1 og 2, er tilgængelige:
a) i både elektronisk underskrevet eller forseglet form, der kan bearbejdes automatisk, og via et websted, der kan læses af mennesker, og som mindst er tilgængeligt på engelsk
b) uden at det er nødvendigt at lade sig registrere eller autentificere for at få adgang til eller læse listerne
c) på en sikker måde ved hjælp af avanceret transportlagskryptering.
4. Ud over offentliggørelsen af de lister, der er omhandlet i stk. 1 og 2, offentliggør Kommissionen:
a) de tekniske specifikationer, som Kommissionen anvender til struktureringen af listerne
b) nærmere oplysninger om den URL, hvor listerne offentliggøres
c) de certifikater, der skal anvendes til at kontrollere underskriften eller seglet på listerne
d) nærmere oplysninger om de mekanismer, der anvendes til at validere ændringer af det sted, der er omhandlet i litra b), eller de certifikater, der er omhandlet i litra c).
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
Udfærdiget i Bruxelles, den 28. november 2024.
EUT L 257 af 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (den generelle forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj%29.
Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktiv om databeskyttelse inden for elektronisk kommunikation) (, ELI: ).
Kommissionens gennemførelsesforordning (EU) 2024/2982 af 28. november 2024 om regler for anvendelsen af Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 for så vidt angår protokoller og grænseflader, der skal understøttes af den europæiske ramme for digital identitet (EUT L, 2024/2982, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2982/oj).
Kommissionens gennemførelsesforordning (EU) 2024/2979 af 28. november 2024 om regler for anvendelsen af Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 for så vidt angår integriteten af og de centrale funktioner i europæiske digitale identitetstegnebøger (EUT L, 2024/2979, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2979/oj).
Kommissionens gennemførelsesforordning (EU) 2024/2977 af 28. november 2024 om regler for anvendelsen af Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 for så vidt angår personidentifikationsdata og elektronisk attestering af attributter udstedt til europæiske digitale identitetstegnebøger (EUT L, 2024/2977, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj).
Kommissionens gennemførelsesforordning (EU) 2024/2980 af 28. november 2024 om regler for anvendelsen af Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 for så vidt angår anmeldelser til Kommissionen vedrørende økosystemet for europæiske digitale identitetstegnebøger (EUT L, 2024/2980, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2980/oj).
Europa-Parlamentets og Rådets forordning (EU) 2024/1183 af 11. april 2024 om ændring af forordning (EU) nr. 910/2014 for så vidt angår fastlæggelse af den europæiske ramme for digital identitet (EUT L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
Kommissionens gennemførelsesafgørelse (EU) 2015/1984 af 3. november 2015 om fastlæggelse af vilkår, formater og procedurer for anmeldelser i henhold til om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked (EUT L 289 af 5.11.2015, s. 18, ELI: http://data.europa.eu/eli/dec%5Fimpl/2015/1984/oj).
Grænsefladen for det sikre elektroniske anmeldelsessystem skal som minimum være på engelsk.
Det sikre elektroniske anmeldelsessystem, som Kommissionen stiller til rådighed, skal udformes således, at det:
a) gør det muligt for medlemsstaterne kun at indsende de samme oplysninger én gang ved at genbruge tidligere indsendte oplysninger, hvor det er relevant
b) muliggør indsendelse af oplysninger via både grænseflader, der kan bearbejdes maskinelt, og grænseflader, der kan anvendes af mennesker
c) understøtter passende adgangskontrol og adgangskontrolstyring ved at delegere beføjelsen til at give adgang til repræsentanter, der har kompetence med hensyn til anmeldelser, til medlemsstaterne
d) understøtter anmeldelse af de oplysninger, der er anført i bilag II
e) giver medlemsstaterne mulighed for at se de indgivne oplysninger
f) bekræfter elektronisk modtagelse af anmeldelser af oplysninger
g) opbevarer og giver medlemsstaterne mulighed for at se en historisk oversigt over eventuelle ændringer i de anmeldte oplysninger.
1) Medlemsstaterne indgiver følgende oplysninger til Kommissionen om deres registratorer og registre:
a) betegnelsen for registret
b) mindst én URL, hvor registret er tilgængeligt, og som anvender avanceret transportlagskryptering
c) navnet på den registrator, der er ansvarlig for dette register
d) registratorens registreringsnummer, hvis det er relevant
e) den medlemsstat, hvor registratoren er etableret
f) registratorens e-mail og telefonnummer for spørgsmål vedrørende registret
g) URL'en på en webside for yderligere oplysninger om registratoren og registret, hvis det er relevant
h) URL'en på den webside, hvor den registreringspolitik, der gælder for registret, og relaterede oplysninger findes
i) et eller flere certifikater, der er i overensstemmelse med IETF RFC 3647 og kan anvendes til at verificere den underskrift eller det segl, som registratoren har oprettet for registerdataene, og for hvilke de certificerede identitetsdata omfatter registratorens navn og, hvis det er relevant, registratorens registreringsnummer, som omhandlet i henholdsvis litra b) og c).
2) De oplysninger, der er omhandlet i punkt 1), skal oplyses for hvert register og hver registrator.
1) Medlemsstaterne indgiver følgende oplysninger til Kommissionen om tegnebogsudbydere:
a) tegnebogsudbyderens navn
b) tegnebogsudbyderens registreringsnummer, hvis det er relevant
c) navnet på det organ, der er ansvarligt for leveringen af tegnebogsløsningen, hvis det er relevant
d) den medlemsstat, hvor tegnebogsudbyderen er etableret
e) tegnebogsudbyderens e-mail og telefonnummer for spørgsmål vedrørende de tegnebogsløsninger, denne udbyder
f) URL'en på en webside for yderligere oplysninger om tegnebogsudbyderen og tegnebogsløsningen, hvis det er relevant
g) URL'en på den webside, hvor tegnebogsudbyderens politikker, vilkår og betingelser, der gælder for levering og brug af tegnebogsløsningen, findes
h) et eller flere certifikater, der er i overensstemmelse med IETF RFC 3647 og kan anvendes til at autentificere og validere komponenterne i den tegnebogsenhed, som tegnebogsudbyderen leverer, og for hvilke de certificerede identitetsdata omfatter tegnebogsudbyderens navn og, hvis det er relevant, registreringsnummer, som omhandlet i henholdsvis litra a) og b)
i) for hver tegnebogsløsning, der leveres af tegnebogsudbyderen, navnet og referencenummeret på den tegnebogsløsning, denne leverer, idet Kommissionen offentliggør disse oplysninger i Den Europæiske Unions Tidende i henhold til .
2) De oplysninger, der er omhandlet i punkt 1), skal oplyses for hver udbyder.
1) Medlemsstaterne skal indgive følgende oplysninger til Kommissionen om udbydere af personidentifikationsdata:
a) navnet på udbyderen af personidentifikationsdata
b) hvis det er relevant, registreringsnummeret for udbyderen af personidentifikationsdata
c) hvis det er relevant, navnet på det organ, der er ansvarligt for at sikre, at personidentifikationsdataene er knyttet til tegnebogsenheden
d) den medlemsstat, hvor udbyderen af personidentifikationsdata er etableret
e) kontakt-e-mail og -telefonnummer på udbyderen af personidentifikationsdata for spørgsmål vedrørende de personidentifikationsdata, denne leverer
f) hvis det er relevant, URL'en på den webside, der indeholder yderligere oplysninger om udbyderen af personidentifikationsdata
g) URL'en på den webside, der indeholder politikker, vilkår og betingelser for udbyderen af personidentifikationsdata, der gælder for levering og anvendelse af de personidentifikationsdata, som udbyderen leverer
h) et eller flere certifikater, der er i overensstemmelse med IETF RFC 3647 og kan anvendes til at verificere den underskrift eller det segl, som udbyderen af personidentifikationsdata har oprettet for de personidentifikationsdata, som denne leverer, og for hvilke de certificerede identitetsdata omfatter navnet på og, hvis det er relevant, registreringsnummeret på udbyderen af personidentifikationsdata, som omhandlet i henholdsvis litra a) og b).
2) De oplysninger, der er omhandlet i punkt 1), skal oplyses for hver udbyder.
1) Medlemsstaterne indgiver følgende oplysninger til Kommissionen om udbydere af adgangscertifikater for tegnebogsmodtagere:
a) navnet på udbyderen af adgangscertifikater for tegnebogsmodtagere
b) hvis det er relevant, registreringsnummeret for udbyderen af adgangscertifikater for tegnebogsmodtagere
c) den medlemsstat, hvor udbyderen af adgangscertifikater for tegnebogsmodtagere er etableret
d) kontakt-e-mail og telefonnummer for udbyderen af adgangscertifikater for tegnebogsmodtagere, for så vidt angår spørgsmål vedrørende de adgangscertifikater, som vedkommende udsteder til tegnebogsmodtagere
e) hvis det er relevant, URL'en på websiden for udbyderen af adgangscertifikater for tegnebogsmodtagere, som indeholder yderligere oplysninger om udbyderen og de adgangscertifikater, som denne leverer til tegnebogsmodtagere
f) URL'en på den webside, der indeholder politikker, vilkår og betingelser, der gælder for udlevering og brug af de adgangscertifikater, vedkommende leverer til tegnebogsmodtagere
g) et eller flere certifikater, der er i overensstemmelse med IETF RFC 3647 og kan bruges til at verificere den signatur eller det segl, der er oprettet af udbyderen af adgangscertifikater for tegnebogsmodtagere, på det adgangscertifikat, denne giver til tegnebogsmodtagere, med, hvor det er relevant, de oplysninger, der kræves for at skelne adgangscertifikater for tegnebogsmodtagere fra andre certifikater.
2) De oplysninger, der henvises til i punkt 1), skal oplyses for hver udbyder af adgangscertifikater for tegnebogsmodtagere.
ISSN 1977-0634 (electronic edition)
