(Kommissionens gennemførelsesforordning (EU) 2025/849 af 6. maj 2025 om regler for anvendelsen af Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 for så vidt angår indsendelse af oplysninger til Kommissionen og samarbejdsgruppen med henblik på listen over certificerede europæiske digitale identitetstegnebøger)
Ved denne forordning fastsættes der formater og procedurer for medlemsstaternes indsendelse af oplysninger til Kommissionen og samarbejdsgruppen med henblik på listen over certificerede tegnebøger i henhold til artikel 5d i forordning (EU) nr. 910/2014, som skal ajourføres regelmæssigt for at sikre overensstemmelse med den teknologiske udvikling og udviklingen af standarder og med det arbejde, der udføres på grundlag af Kommissionens henstilling (EU) 2021/946 , navnlig den tekniske struktur og referencerammen.
I denne forordning forstås ved:
1)
»tegnebogsløsning«: en kombination af software, hardware, tjenester, indstillinger og konfigurationer, herunder tegnebogsforekomster, en eller flere sikre kryptografiske tegnebogsapplikationer og en eller flere sikre kryptografiske tegnebogsanordninger
2)
»tegnebogsforekomst«: den applikation, der er installeret og konfigureret på en tegnebogsbrugers enhed eller miljø, som er en del af en tegnebogsenhed, og som tegnebogsbrugeren bruger til at interagere med tegnebogsenheden
3)
»tegnebogsenhed«: en unik konfiguration af en tegnebogsløsning, der omfatter tegnebogsforekomster, sikre kryptografiske tegnebogsapplikationer og sikre kryptografiske tegnebogsanordninger, som en tegnebogsudbyder leverer til en individuel tegnebogsbruger
4)
»tegnebogsudbyder«: en fysisk eller juridisk person, der leverer tegnebogsløsninger
5)
»tegnebogsbruger«: en bruger, der har kontrol over tegnebogsenheden
6)
»sikker kryptografisk tegnebogsapplikation«: en applikation, der forvalter kritiske aktiver ved at være knyttet til og anvende de kryptografiske og ikkekryptografiske funktioner, der leveres af en sikker kryptografisk tegnebogsanordning
7)
»sikker kryptografisk tegnebogsanordning«: en anordning, der er sikret mod manipulation, og som tilvejebringer et miljø, der er knyttet til og anvendes af den sikre kryptografiske tegnebogsapplikation til at beskytte kritiske aktiver og tilvejebringe kryptografiske funktioner til sikker udførelse af kritiske operationer
8)
»kritiske aktiver«: aktiver i eller i forbindelse med en tegnebogsenhed af så ekstraordinær betydning, at det i alvorlig grad vil svække muligheden for at have tillid til tegnebogsenheden, hvis deres tilgængelighed, fortrolighed eller integritet kompromitteres
9)
»udbyder af personidentifikationsdata«: en fysisk eller juridisk person, der er ansvarlig for at udstede og tilbagekalde personidentifikationsdata og sikre, at en brugers personidentifikationsdata er kryptografisk bundet til en tegnebogsenhed.
1. Medlemsstaterne indsender oplysningerne i bilaget til Kommissionen og samarbejdsgruppen via en sikker elektronisk kanal, som Kommissionen stiller til rådighed.
2. Medlemsstaterne indsender de oplysninger, der kræves i henhold til stk. 1, som minimum på engelsk.
3. Hvis der er ændringer af de indsendte oplysninger, herunder ændringer i tegnebøgernes certificeringsstatus, indsender medlemsstaterne de ajourførte oplysninger via den kanal, der er omhandlet i stk. 1.
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
Udfærdiget i Bruxelles, den 6. maj 2025.
EUT L 257 af 28.8.2014, s. 73, ELI: data.europa.eu/eli/reg/2014/910/oj.
Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1, ELI: data.europa.eu/eli/reg/2016/679/oj).
Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (Direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37, ELI: data.europa.eu/eli/dir/2002/58/oj).
Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39, ELI: data.europa.eu/eli/reg/2018/1725/oj).
Kommissionens henstilling (EU) 2021/946 af 3. juni 2021 om en fælles EU-værktøjskasse for en koordineret tilgang til en ramme for en europæisk digital identitet (EUT L 210 af 14.6.2021, s. 51, ELI: data.europa.eu/eli/reco/2021/946/oj).
| 1. | Formålet med indsendelsen af oplysningerne, angivet som et af følgende: a) en leveret og certificeret tegnebog b) en ændring af tidligere indsendte oplysninger vedrørende en tegnebog c) en anmodning om at fjerne en tegnebog fra listen over leverede og certificerede tegnebøger. |
|---|
| 2. | Oplysninger, der skal indsendes om en leveret og certificeret tegnebog: a) en beskrivelse af tegnebogsløsningen, herunder: — navnet på tegnebogsløsningen — en entydig referenceidentifikator for tegnebogsløsningen — navn, handelsnavn (hvis det er relevant), adresse og, hvor det er relevant, yderligere oplysninger om tegnebogsudbyderen — en beskrivelse af forvaltningen af tegnebogsløsningen, herunder: — egenskaber og udformning — udstedelse, levering og aktivering — suspension, tilbagekaldelse og genaktivering — gendannelse og backup, hvor det er relevant — fornyelse og erstatning — forvaltningspraksis for transaktionslogfiler for tegnebøger b) en beskrivelse af den elektroniske identifikationsordning, efter hvilken tegnebogsløsningen leveres, herunder: — navnet på den elektroniske identifikationsordning — en entydig identifikator for den elektroniske identifikationsordning — navnet på den eller de myndigheder, der er ansvarlige for den elektroniske identifikationsordning — en beskrivelse af forvaltningen og organiseringen af den elektroniske identifikationsordning — navn, handelsnavn (hvis det er relevant), adresse og, hvor det er relevant, yderligere oplysninger om udbyderen eller udbyderne af personidentifikationsdata — for hver udbyder af personidentifikationsdata: — det eller de sæt af personidentifikationsdata, der leveres til fysiske og juridiske personer under den elektroniske identifikationsordning — en beskrivelse af det eller de sæt af personidentifikationsdata, som medlemsstaten sikrer entydighed for — en beskrivelse af tilsynsordningen i overensstemmelse med artikel 46a i forordning (EU) nr. 910/2014 for så vidt angår: — udbyderne af personidentifikationsdata, herunder identifikation af tilsynsorganet — tegnebogsudbyderen, herunder identifikation af tilsynsorganet — en beskrivelse af erstatningsansvarsordningen i overensstemmelse med artikel 5a, stk. 19, i forordning (EU) nr. 910/2014 for så vidt angår: — udbyderen eller udbyderne af personidentifikationsdata — tegnebogsudbyderen — en beskrivelse af tilmeldingsprocessen, herunder beskrivelser af: — ansøgningen om tegnebogsenheder og personidentifikationsdata — registreringen af tegnebogsbrugerne — hvis det er relevant, godtgørelse og kontrol af fysiske personers identitet — hvis det er relevant, godtgørelse og kontrol af juridiske personers identitet — eventuelle politikker, der gælder for den eller de myndigheder, der er ansvarlige for den elektroniske identifikationsordning, herunder nærmere bestemmelser om suspension eller tilbagekaldelse af: — de elektroniske identifikationsordninger — tegnebogsenhedsattesteringer udstedt af tegnebogsudbyderen — alle andre kompromitterede dele af tegnebøgerne c) certifikat- og certificeringsvurderingsrapporten i overensstemmelse med artikel 5c i forordning (EU) nr. 910/2014. |
|---|
ELI: http://data.europa.eu/eli/reg\_impl/2025/849/oj
ISSN 1977-0634 (electronic edition)
