(Kommissionens gennemførelsesforordning (EU) 2025/1570 af 29. juli 2025 om regler for anvendelsen af Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 for så vidt angår anmeldelse af oplysninger om certificerede kvalificerede elektroniske signaturgenereringssystemer og certificerede kvalificerede elektroniske seglgenereringssystemer)
1. Den forelæggelse, der er omhandlet i , skal mindst omfatte de oplysninger, der er anført i bilaget til nærværende forordning, og skal ske i elektronisk form via en sikker elektronisk kanal, som Kommissionen stiller til rådighed.
2. Hvis der er ændringer i de indsendte oplysninger efter den første indsendelse, herunder ændringer af certificeringsstatus for kvalificerede elektroniske signaturgenereringssystemer og kvalificerede elektroniske seglgenereringssystemer, indsender medlemsstaterne de ajourførte oplysninger sammen med de relevante ledsagende dokumenter via den kanal, der er omhandlet i stk. 1.
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Den finder anvendelse fra den 19. december 2025.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
Udfærdiget i Bruxelles, den 29. juli 2025.
EUT L 257 af 28.8.2014, s. 73, ELI: data.europa.eu/eli/reg/2014/910/oj.
Europa-Parlamentets og Rådets forordning (EU) 2016... af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1, ELI: data.europa.eu/eli/reg/2016/679/oj).
Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (Direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37, ELI: data.europa.eu/eli/dir/2002/58/oj).
Europa-Parlamentets og Rådets forordning (EU) 2018... af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39, ELI: data.europa.eu/eli/reg/2018/1725/oj).
1.
Identifikation af det kvalificerede elektroniske signaturgenereringssystem eller det kvalificerede elektroniske seglgenereringssystem, der er omfattet af anmeldelsen om certificering eller certificeringsannullering, specificeret ved hjælp af følgende elementer:
a)
produktnavn
b)
en henvisning til den konfigurerede softwarekomponent, herunder den pågældende version
c)
en henvisning til den konfigurerede hardwarekomponent, herunder den pågældende version
d)
version
2.
Identiteten af det organ, der har ansøgt om certificering
3.
En beskrivelse af det kvalificerede elektroniske signaturgenereringssystem eller kvalificerede elektroniske seglgenereringssystem, herunder:
a)
om der er tale om et kvalificeret elektronisk signaturgenereringssystem og/eller et kvalificeret elektronisk seglgenereringssystem
b)
hvilken af følgende kategorier systemet hører under: — systemer, hvor elektronisk signaturgenereringsdata eller elektronisk seglgenereringsdata opbevares i et miljø, der fuldt ud (men ikke nødvendigvis udelukkende) forvaltes af brugeren — systemer, hvor en kvalificeret tillidstjenesteudbyder forvalter de elektroniske signaturgenereringsdata eller elektroniske seglgenereringsdata på vegne af en underskriver eller på vegne af en forseglende part
4.
Attesten for systemets overensstemmelse med kravene i bilag II til forordning (EU) nr. 910/2014
5.
En henvisning til den certificeringsrapport, der er udstedt i overensstemmelse med , og som ikke, i det mindste ikke i overensstemmelsesattestens gyldighedsperiode, må ændres
6.
Identiteten af udstederen af certificeringsrapporten, herunder en passende henvisning til udstederens kvalifikation som certificeringsorgan udpeget af en medlemsstat i overensstemmelse med og som kvalificeret til certificering af sådanne systemer i overensstemmelse med nævnte forordnings artikel 30, stk. 3
7.
En uniform resource locator (»URL-adresse«) til en placering, hvor certificeringsrapporten er offentligt og gratis tilgængelig
8.
Ikrafttrædelsesdatoen for certificeringen
9.
Certificeringsstatus
10.
Udløbsdatoen for certificeringen
11.
Om det er planlagt, at certificeringen ikke skal fortsætte efter den nuværende certificering for den aktuelle konfiguration af de kvalificerede elektroniske signaturgenereringssystemer eller kvalificerede elektroniske seglgenereringssystemer
12.
Kontaktoplysninger for det udpegede organ
13.
Om certificeringsmetoden er i overensstemmelse med eller , og, hvis det er relevant, henvisningen og URL-adressen til de alternative procedurer, der er meddelt Kommissionen i henhold til nævnte forordnings artikel 30, stk. 3, første afsnit, litra b)
14.
Alle tilknyttede certificeringsrapporter udarbejdet i overensstemmelse med de gennemførelsesretsakter, der er vedtaget i henhold til artikel 30, stk. 3, andet afsnit, i forordning (EU) nr. 910/2014, herunder:
a)
en henvisning til hver certificeringsrapport
b)
identifikation af udstederen af hver certificeringsrapport
c)
en URL-adresse til en placering, hvor hver certificeringsrapport er offentligt og gratis tilgængelig
d)
udstedelsesdatoen for hver certificeringsrapport
e)
en version af det relevante sikkerhedsmålsdokument, der beskriver det system, eller komponenter heraf, der er genstand for den certificeringsvurdering, der er omfattet af certificeringsrapporten, hvis dette er offentligt tilgængeligt.
ELI: http://data.europa.eu/eli/reg\_impl/2025/1570/oj
ISSN 1977-0634 (electronic edition)
