|
Europeiska unionens |
SV L-serien |
|
2024/2977 |
4.12.2024 |
KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) 2024/2977
av den 28 november 2024
om tillämpningsföreskrifter för Europaparlamentets och rådets förordning (EU) nr 910/2014 vad gäller personidentifieringsuppgifter och elektroniska attributsintyg som utfärdats för EU:s digitala identitetsplånböcker
EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING
med beaktande av fördraget om Europeiska unionens funktionssätt,
med beaktande av Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (1), särskilt artikel 5a.23, och
av följande skäl:
|
(1) |
Det europeiska ramverket för digital identitet, som inrättades genom förordning (EU) nr 910/2014, är en avgörande komponent i inrättandet av ett säkert och interoperabelt ekosystem för digital identitet i hela unionen. EU:s digitala identitetsplånböcker (plånböckerna) utgör hörnstenen i ramverket som syftar till att underlätta tillgången till tjänster i medlemsstaterna, samtidigt som skyddet av personuppgifter och integritet säkerställs. |
|
(2) |
Europaparlamentets och rådets förordning (EU) 2016/679 (2) och, i förekommande fall, Europaparlamentets och rådets direktiv 2002/58/EG (3) är tillämpliga på all behandling av personuppgifter i enlighet med denna förordning. |
|
(3) |
Enligt artikel 5a.23 i förordning (EU) nr 910/2014 ska kommissionen vid behov fastställa relevanta specifikationer och förfaranden. Detta uppnås genom fyra genomförandeförordningar, som behandlar protokoll och gränssnitt: kommissionens genomförandeförordning (EU) 2024/2982 (4), integritet och centrala funktioner: kommissionens genomförandeförordning (EU) 2024/2979 (5), personidentifieringsuppgifter och elektroniska attributsintyg: kommissionens genomförandeförordning (EU) 2024/2977 (6), samt anmälningar till kommissionen: kommissionens genomförandeförordning (EU) 2024/2980 (7). I denna förordning fastställs de relevanta kraven för personidentifieringsuppgifter och elektroniska attributsintyg som ska utfärdas för EU:s digitala identitetsplånböcker. |
|
(4) |
Kommissionen utvärderar regelbundet ny teknik, nya metoder, standarder eller tekniska specifikationer. För att säkerställa största möjliga harmonisering bland medlemsstaterna för utveckling och certifiering av plånböcker bygger de tekniska specifikationerna i denna genomförandeförordning på det arbete som utförts på grundval av kommissionens rekommendation (EU) 2021/946 av den 3 juni 2021 om en unionsgemensam verktygslåda för en samordnad strategi för en europeisk ram för digital identitet (8), särskilt den arkitektur och referensram som ingår i den. I enlighet med skäl 75 i Europaparlamentets och rådets förordning (EU) 2024/1183 (9) bör kommissionen vid behov se över och uppdatera denna genomförandeförordning för att hålla den i linje med den globala utvecklingen, arkitekturen och referensramen och för att följa praxis på den inre marknaden. |
|
(5) |
För att säkerställa ett inbyggt dataskydd och dataskydd som standard bör plånböckerna förses med flera integritetsfrämjande funktioner för att förhindra att tillhandahållare av medel för elektronisk identifiering och elektroniska attributsintyg kombinerar personuppgifter som erhållits när de tillhandahåller andra tjänster med de personuppgifter som behandlas för att tillhandahålla de tjänster som omfattas av förordning (EU) nr 910/2014. |
|
(6) |
För att säkerställa harmonisering bör vissa gemensamma funktioner finnas i alla plånböcker, däribland möjligheten att på ett säkert sätt begära, erhålla, välja, kombinera, lagra, radera, dela och visa personidentifieringsuppgifter och elektroniska attributsintyg, under plånboksanvändarens egen kontroll. För att säkerställa att personidentifieringsuppgifter och elektroniska attributsintyg kan behandlas via varje plånboksenhet måste alla plånbokslösningar stödja tekniska specifikationer för attribut för personidentifieringsuppgifter, uppgiftsformat och den infrastruktur som krävs för att säkerställa att personidentifieringsuppgifterna har en lämplig tillförlitlighet. Gemensamma specifikationer för attribut för personidentifieringsuppgifter syftar dessutom till att säkerställa att dessa uppgifter vid behov kan användas för identitetsmatchning. |
|
(7) |
Medlemsstaterna ska säkerställa att plånböckerna kan autentisera förlitande parter, tillhandahållare av personidentifieringsuppgifter och tillhandahållare av elektroniska attributsintyg oavsett var de är etablerade i unionen. För att uppnå detta bör dessa enheter använda förlitandepartcertifikat när de identifierar sig för plånboksenheter. För att garantera att dessa certifikat är interoperabla för alla plånböcker som tillhandahålls inom unionen bör förlitandepartcertifikat följa gemensamma standarder. Kommissionen bör i samarbete med medlemsstaterna noga övervaka utvecklingen av nya eller alternativa standarder som skulle kunna ligga till grund för förlitandepartcertifikat. I synnerhet bör tillitsmodeller som har visat sig vara effektiva och säkra i medlemsstaterna bedömas. |
|
(8) |
För att säkerställa öppenhet gentemot plånboksanvändare bör medlemsstaterna offentliggöra information om vilka plånbokslösningar som stöds av tillhandahållare av personidentifieringsuppgifter som är etablerade på deras territorier. Eftersom användarens identitet måste vara så pålitlig som möjligt bör en gemensam tillitsnivå hög införas vid styrkande av plånboksanvändares identitet före utfärdandet av personidentifieringsuppgifter enligt tillitsnivå hög i enlighet med vad som fastställs för medel för elektronisk identifiering enligt förordning (EU) nr 910/2014. På så sätt säkerställer plånboksenheterna största möjliga tillförlitlighet för medlen för identifiering i hela unionen. Vid inskrivning av plånboksanvändare på tillitsnivå hög är olika säkra processer möjliga, till exempel om plånboksanvändaren har kontrollerats och befunnits inneha fotografiskt eller biometriskt identifieringsbevis som erkänns men inte utfärdats av den medlemsstat där ansökan om medlet för elektronisk identifiering görs och den bevisningen avser den påstådda identiteten, bör beviset kontrolleras för att fastställa om det är giltigt enligt en tillförlitlig källa. |
|
(9) |
För att främja interoperabilitet bör de elektroniska attributsintygen uppfylla harmoniserade formkrav. |
|
(10) |
För att skydda plånboksanvändarnas uppgifter och säkerställa de elektroniska attributsintygens äkthet bör mekanismer för autentisering av tillhandahållare av elektroniska attributsintyg och för tillhandahållarens kontroll av plånboksenheters äkthet och giltighet tillämpas innan intygen utfärdas för plånboksenheter. |
|
(11) |
För att undvika användningen av och förlitandet på personidentifieringsuppgifter och elektroniska attributsintyg som har förlorat sin rättsliga giltighet efter att ha utfärdats för en plånboksenhet bör tillhandahållare av personidentifieringsuppgifter och elektroniska attributsintyg offentliggöra en policy som beskriver omständigheterna och förfarandena för återkallelse. |
|
(12) |
För att säkerställa att personidentifieringsuppgifterna på ett unikt sätt representerar plånboksanvändaren bör medlemsstaterna, utöver de obligatoriska attribut i personidentifieringsuppgifterna som fastställs i denna förordning, tillhandahålla frivilliga attribut som behövs för att säkerställa att uppsättningen personidentifieringsuppgifter är unik. |
|
(13) |
Samråd med Europeiska datatillsynsmannen har skett i enlighet med artikel 42.1 i Europaparlamentets och rådets förordning (EU) 2018/1725 (10) och avgav ett yttrande den 30 september 2024. |
|
(14) |
De åtgärder som föreskrivs i denna förordning är förenliga med yttrandet från den kommitté som avses i artikel 48 i förordning (EU) nr 910/2014. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Innehåll och tillämpningsområde
I denna förordning fastställs regler för utfärdande av personidentifieringsuppgifter och elektroniska attributsintyg för plånboksenheter, som ska uppdateras regelbundet för att hållas i linje med utvecklingen av teknik och standarder och med det arbete som utförs på grundval av rekommendation (EU) 2021/946, särskilt arkitekturen och referensramen.
Artikel 2
Definitioner
I denna förordning gäller följande definitioner:
|
(1) |
plånboksanvändare: en användare som kontrollerar plånboksenheten. |
|
(2) |
plånboksenhet: en unik konfigurering av en plånbokslösning som omfattar plånboksinstanser, krypteringsapplikationer och krypteringshårdvaror som en plånbokstillhandahållare tillhandahåller en enskild plånboksanvändare. |
|
(3) |
plånbokslösning: en kombination av programvara, hårdvara, tjänster, inställningar och konfigureringar, inklusive plånboksinstanser, en eller flera krypteringsapplikationer och en eller flera krypteringshårdvaror. |
|
(4) |
tillhandahållare av personidentifieringsuppgifter: en fysisk eller juridisk person som ansvarar för att utfärda och återkalla personidentifieringsuppgifter och säkerställa att en användares personidentifieringsuppgifter är kryptografiskt bundna till en plånboksenhet. |
|
(5) |
plånboksenhetsintyg: ett dataobjekt som beskriver plånboksenhetens komponenter eller möjliggör autentisering och validering av dessa komponenter. |
|
(6) |
plånboksinstans: den applikation som är installerad och konfigurerad på en plånboksanvändares hårdvara eller i en plånboksanvändares miljö, som ingår i en plånboksenhet och som plånboksanvändaren använder för att interagera med plånboksenheten. |
|
(7) |
krypteringsapplikation: en applikation som hanterar kritiska tillgångar genom att vara kopplad till och använda de kryptografiska och icke-kryptografiska funktioner som tillhandahålls av krypteringshårdvaran. |
|
(8) |
krypteringshårdvara: manipuleringssäker hårdvara som tillhandahåller en miljö som är kopplad till och används av krypteringsapplikationen för att skydda kritiska tillgångar och tillhandahålla kryptografiska funktioner för att säkert kunna utföra kritiska operationer. |
|
(9) |
plånbokstillhandahållare: en fysisk eller juridisk person som tillhandahåller plånbokslösningar. |
|
(10) |
kritiska tillgångar: tillgångar inom eller i samband med en plånboksenhet som är av sådan extraordinär betydelse att det, om deras konfidentialitet, integritet och tillgänglighet äventyrades, skulle få en mycket allvarlig, funktionsnedsättande inverkan på förmågan att förlita sig på plånboksenheten. |
|
(11) |
förlitande part: en förlitande part som avser att förlita sig på plånboksenheter för att genom digital interaktion tillhandahålla offentliga eller privata tjänster. |
|
(12) |
förlitandepartcertifikat: ett certifikat för elektroniska stämplar eller underskrifter som autentiserar och validerar den förlitande parten och som utfärdats av en tillhandahållare av förlitandepartcertifikat. |
|
(13) |
tillhandahållare av förlitandepartcertifikat: en fysisk eller juridisk person som bemyndigats av en medlemsstat att utfärda förlitandepartcertifikat till förlitande parter som är registrerade i den medlemsstaten. |
Artikel 3
Utfärdande av personidentifieringsuppgifter för plånboksenheter
1. Tillhandahållare av personidentifieringsuppgifter ska utfärda personidentifieringsuppgifter för plånboksenheter i enlighet med de system för elektronisk identifiering inom ramen för vilka plånbokslösningar tillhandahålls.
2. Tillhandahållare av personidentifieringsuppgifter ska säkerställa att personidentifieringsuppgifter som utfärdas för plånboksenheter innehåller den information som krävs för autentisering och validering av personidentifieringsuppgifterna.
3. Tillhandahållare av personidentifieringsuppgifter ska säkerställa att personidentifieringsuppgifter som utfärdas för plånboksenheter uppfyller de tekniska specifikationer som anges i bilagan.
4. Medlemsstaterna ska säkerställa att de personidentifieringsuppgifter som utfärdas för en viss plånboksanvändare är unika för medlemsstaten.
5. Tillhandahållare av personidentifieringsuppgifter ska säkerställa att de personidentifieringsuppgifter som de utfärdar är kryptografiskt bundna till den plånboksenhet för vilken de utfärdas.
6. Medlemsstaterna ska offentliggöra en förteckning över plånbokslösningar som stöds av tillhandahållare av personidentifieringsuppgifter som ingår i den medlemsstatens system för elektronisk identifiering.
7. Medlemsstaterna ska skriva in plånboksanvändare i enlighet med kraven för inskrivning på tillitsnivå hög, i enlighet med kommissionens genomförandeförordning (EU) 2015/1502 (11). I samband med inskrivningsprocessen ska tillhandahållare av personidentifieringsuppgifter utföra en identitetskontroll av plånboksanvändaren i enlighet med kraven för styrkande och kontroll av identitet innan de utfärdar personidentifieringsuppgifterna för den berörda plånboksanvändarens plånboksenhet.
8. När tillhandahållare av personidentifieringsuppgifter utfärdar personidentifieringsuppgifter till plånboksenheter ska de identifiera sig för plånboksenheter med hjälp av sitt förlitandepartcertifikat eller genom att använda en annan autentiseringsmekanism i enlighet med ett system för elektronisk identitet som anmälts på tillitsnivå hög.
9. Innan tillhandahållare av personidentifieringsuppgifter utfärdar personidentifieringsuppgifter till en plånboksenhet ska de autentisera och validera plånboksenhetsintyget för plånboksenheten och kontrollera att plånboksenheten tillhör en plånbokslösning som tillhandahållaren av personidentifieringsuppgifter godtar eller använda en annan autentiseringsmekanism i enlighet med ett system för elektronisk identitet som anmälts på tillitsnivå hög.EU
Artikel 4
Utfärdande av elektroniska attributsintyg för plånboksenheter
1. Elektroniska attributsintyg som utfärdas till plånboksenheter ska uppfylla minst en av standarderna i förteckningen i bilaga I till genomförandeförordning (EU) 2024/2979.
2. Tillhandahållare av elektroniska attributsintyg ska identifiera sig för plånboksenheterna med hjälp av sitt förlitandepartcertifikat.
3. Tillhandahållare av elektroniska attributsintyg ska säkerställa att elektroniska attributsintyg som utfärdats för plånboksenheter innehåller den information som krävs för autentisering och validering av dessa elektroniska attributsintyg.
Artikel 5
Återkallelse av personidentifieringsuppgifter
1. Tillhandahållare av personidentifieringsuppgifter som utfärdats för en plånboksenhet ska ha skriftliga och allmänt tillgängliga riktlinjer för hantering av giltighet, inbegripet i tillämpliga fall på vilka villkor sådana personidentifieringsuppgifter kan återkallas utan dröjsmål.
2. Endast tillhandahållare av personidentifieringsuppgifter eller elektroniska attributsintyg kan återkalla de personidentifieringsuppgifter eller elektroniska attributsintyg som de utfärdat.
3. Om tillhandahållare av personidentifieringsuppgifter har återkallat personidentifieringsuppgifter ska de via särskilda och säkra kanaler informera plånboksanvändare om dessa personidentifieringsuppgifter inom 24 timmar efter återkallelsen och om skälen till återkallelsen. Detta ska göras på ett koncist och lättillgängligt sätt samt på ett klart och tydligt språk.
4. Om tillhandahållare av personidentifieringsuppgifter återkallar personidentifieringsuppgifter som utfärdats för plånboksenheter, ska de göra detta
|
a) |
på uttrycklig begäran av den plånboksanvändare för vars plånboksenhet personidentifieringsuppgifterna eller det elektroniska attributsintyget utfärdades, |
|
b) |
om det plånboksenhetsintyg för vilket personidentifieringsuppgifterna utfärdades har återkallats, |
|
c) |
i andra situationer som fastställs av tillhandahållarna av personidentifieringsuppgifter eller elektroniska attributsintyg i de riktlinjer som avses i punkt 1. |
5. Tillhandahållare av personidentifieringsuppgifter som utfärdats för en plånboksenhet ska säkerställa att återkallelser inte kan återställas.
6. De återkallade personidentifieringsuppgifterna ska förbli tillgängliga så länge som krävs enligt unionsrätten eller nationell rätt.
7. Om tillhandahållare av personidentifieringsuppgifter återkallar personidentifieringsuppgifter som utfärdats för plånboksenheter, ska de på ett integritetsbevarande sätt offentliggöra giltigheten för de personidentifieringsuppgifter som de utfärdar och ange var i personidentifieringsuppgifterna den informationen finns.
8. Tillhandahållare av personidentifieringsuppgifter ska möjliggöra integritetsbevarande teknik som säkerställer olänkbarhet om de elektroniska attributsintygen inte kräver identifiering av användaren.
Artikel 6
Ikraftträdande
Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.
Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.
Utfärdad i Bryssel den 28 november 2024
På kommissionens vägnar
Ursula VON DER LEYEN
Ordförande
(1) EUT L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1, ELI: https://eur-lex.europa.eu/eli/reg/2016/679/oj?locale=sv).
(3) Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(4) Kommissionens genomförandeförordning (EU) 2024/2982 av den 28 november 2024 om tillämpningsföreskrifter för Europaparlamentets och rådets förordning (EU) nr 910/2014 vad gäller protokoll och gränssnitt som ska stödjas av det europeiska ramverket för digital identitet (EUT L, 2024/2982, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2982/oj).
(5) Kommissionens genomförandeförordning (EU) 2024/2979 av den 28 november 2024 om tillämpningsföreskrifter för Europaparlamentets och rådets förordning (EU) nr 910/2014 vad gäller integritet och centrala funktioner i EU:s digitala identitetsplånböcker (EUT L, 2024/2979, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2979/oj).
(6) Kommissionens genomförandeförordning (EU) 2024/2977 av den 28 november 2024 om tillämpningsföreskrifter för Europaparlamentets och rådets förordning (EU) nr 910/2014 vad gäller personidentifieringsuppgifter och elektroniska attributsintyg som utfärdats för EU:s digitala identitetsplånböcker (EUT L, 2024/2977, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj).
(7) Kommissionens genomförandeförordning (EU) 2024/2980 av den 28 november 2024 om tillämpningsföreskrifter för Europaparlamentets och rådets förordning (EU) nr 910/2014 vad gäller anmälningar till kommissionen avseende ekosystemet för EU:s digitala identitetsplånböcker (EUT L, 2024/2980, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2980/oj).
(8) EUT L 210, 14.6.2021, s. 51, ELI: http://data.europa.eu/eli/reco/2021/946/oj?locale=sv.
(9) Europaparlamentets och rådets förordning (EU) 2024/1183 av den 11 april 2024 om ändring av förordning (EU) nr 910/2014 vad gäller inrättandet av ett europeiskt ramverk för digital identitet (EUT L, 2024/1183, 30.4.2024, ELI: https://eur-lex.europa.eu/eli/reg/2024/1183/oj).
(10) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj?locale=sv).
(11) Kommissionens genomförandeförordning (EU) 2015/1502 av den 8 september 2015 om fastställande av tekniska minimispecifikationer och förfaranden för tillitsnivåer för medel för elektronisk identifiering i enlighet med artikel 8.3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden (EUT L 235, 9.9.2015, s. 7, ELI: http://data.europa.eu/eli/reg_impl/2015/1502/oj).
BILAGA
TEKNISKA SPECIFIKATIONER FÖR DE PERSONIDENTIFIERINGSUPPGIFTER SOM AVSES I ARTIKEL 3.3
1. Personidentifieringsuppgifter för fysiska personer
Tabell 1
Obligatoriska personidentifieringsuppgifter för den fysiska personen
|
Uppgiftsidentifierare |
Definition |
Förekomst |
|
efternamn |
Nuvarande efternamn på den användare som personidentifieringsuppgifterna avser. |
Obligatorisk |
|
förnamn |
Samtliga nuvarande förnamn på den användare som personidentifieringsuppgifterna avser. |
Obligatorisk |
|
födelsedatum |
Dag, månad och år då den användare som personidentifieringsuppgifterna avser föddes. |
Obligatorisk |
|
födelseort |
Det land uttryckt i form av en landskod med två bokstäver enligt ISO 3166–1, eller den stat, provins, distrikt, lokalområde, kommun, stad eller by där den användare som personidentifieringsuppgifterna avser föddes. |
Obligatoriskt |
|
medborgarskap |
En eller flera landskoder med två bokstäver enligt ISO 3166–1 som representerar nationaliteten för den användare som personidentifieringsuppgifterna avser. |
Obligatorisk |
Om ett attributvärde inte är känt för personen eller på annat sätt inte kan utfärdas som en del av datasetet för personidentifiering ska medlemsstaterna i stället använda ett attributvärde som är lämpligt i situationen.
Tabell 2
Frivilliga personidentifieringsuppgifter för den fysiska personen
|
Uppgiftsidentifierare |
Definition |
Förekomst |
||||||||||||||||
|
adress |
Fullständig adress till den plats där den användare som personidentifieringsuppgifterna avser för närvarande är bosatt eller kan kontaktas (gatunamn, husnummer, ort osv.). |
Frivillig |
||||||||||||||||
|
bosättningsland |
Det land där den användare som personidentifieringsuppgifterna avser för närvarande är bosatt, uttryckt i form av en landskod med två bokstäver enligt ISO 3166–1. |
Frivillig |
||||||||||||||||
|
bosättningsdelstat |
Delstat, provins, distrikt eller lokalområde där den användare som personidentifieringsuppgifterna avser för närvarande är bosatt. |
Frivillig |
||||||||||||||||
|
bosättningsstad |
Den kommun, stad eller by där den användare som personidentifieringsuppgifterna avser för närvarande är bosatt. |
Frivillig |
||||||||||||||||
|
postnummer |
Postnummer till den plats där den användare som personidentifieringsuppgifterna avser för närvarande är bosatt. |
Frivillig |
||||||||||||||||
|
gatuadress |
Namnet på den gata där den användare som personidentifieringsuppgifterna avser för närvarande är bosatt. |
Frivillig |
||||||||||||||||
|
husnummer |
Det husnummer där den användare som personidentifieringsuppgifterna avser för närvarande är bosatt, inklusive eventuella affix eller suffix. |
Frivillig |
||||||||||||||||
|
personnummer |
Ett värde som tilldelas den fysiska personen och som är unikt bland alla personnummer som utfärdats av tillhandahållaren av personidentifieringsuppgifter. Om medlemsstaterna väljer att inkludera detta attribut ska de i sina system för elektronisk identifiering, enligt vilka personidentifieringsuppgifterna utfärdas, beskriva den policy som de tillämpar på värdena för detta attribut, inbegripet, i tillämpliga fall, särskilda villkor för behandlingen av detta värde. |
Frivillig |
||||||||||||||||
|
porträtt |
Ansiktsbild av plånboksanvändaren i enlighet med specifikationerna i ISO 19794–5 eller ISO 39794. |
Frivillig |
||||||||||||||||
|
efternamn_vid_födseln |
Efternamn på användaren av personidentifieringsuppgifter vid födseln. |
Frivillig |
||||||||||||||||
|
förnamn_vid_födseln |
Samtliga förnamn på användaren av personidentifieringsuppgifter vid födseln. |
Frivillig |
||||||||||||||||
|
kön |
Värdena ska vara ett av följande:
För värdena 0, 1, 2 och 9 gäller ISO/IEC 5218. |
Frivillig |
||||||||||||||||
|
e-postadress |
E-postadress till den användare som personidentifieringsuppgifterna avser [i överensstämmelse med RFC 5322]. |
Frivillig |
||||||||||||||||
|
mobiltelefonnummer |
Mobiltelefonnummer till den användare som personidentifieringsuppgifterna avser, med början med det internationella kodprefixet ”+” och landskoden, följt av siffror enbart |
Frivillig |
2. Personidentifieringsuppgifter för juridiska personer
Tabell 3
Obligatoriska personidentifieringsuppgifter för den juridiska personen
|
Dataelement |
Förekomst |
|
nuvarande juridiskt namn |
Obligatoriskt |
|
en unik identifieringskod som satts samman av den utsändande medlemsstaten i enlighet med de tekniska specifikationerna för gränsöverskridande identifiering och som är mest beständig i tid. |
Obligatoriskt |
Om ett dataelement inte är känt för personen eller på annat sätt inte kan utfärdas som en del av datasetet för personidentifiering ska medlemsstaterna i stället använda ett attributvärde som är lämpligt i situationen.
Tabell 4
Frivilliga personidentifieringsuppgifter för den juridiska personen
|
Dataelement |
Förekomst |
|
nuvarande adress |
Frivillig |
|
momsregistreringsnummer |
Frivillig |
|
skatteregistreringsnummer |
Frivillig |
|
Europeisk unik identifieringskod som avses i Europaparlamentets och rådets direktiv (EU) 2017/1132 |
Frivillig |
|
den identifieringskod för juridiska personer som avses i kommissionens genomförandeförordning (EU) 2022/1860 |
Frivillig |
|
det registrerings- och identitetsnummer för ekonomiska aktörer som avses i kommissionens genomförandeförordning (EU) nr 1352/2013 |
Frivillig |
|
punktskattenummer som avses i artikel 2.12 i rådets förordning (EU) nr 389/2012 |
Frivillig |
3. Metadata om personidentifieringsuppgifter
Tabell 5
Metadata om personidentifieringsuppgifter
|
Uppgiftsidentifierare |
Definition |
Förekomst |
|
utgångsdatum |
Datum (och om möjligt klockslag) när personidentifieringsuppgifterna löper ut. |
Obligatorisk |
|
utfärdande_myndighet |
Namn på den administrativa myndighet som utfärdade personidentifieringsuppgifterna, eller landskoden med två bokstäver enligt ISO 3166 för den berörda medlemsstaten om det inte finns någon separat myndighet som har rätt att utfärda personidentifieringsuppgifter. |
Obligatorisk |
|
utfärdande_land |
Landskod med två bokstäver enligt ISO 3166–1 för det land eller territorium som tillhandahållaren av personidentifieringsuppgifterna tillhör. |
Obligatorisk |
|
dokumentnummer |
Ett nummer för personidentifieringsuppgifterna som tilldelats av tillhandahållaren av personidentifieringsuppgifter. |
Frivillig |
|
utfärdande_jurisdiktion |
Landsdelskod för den jurisdiktion som utfärdade personidentifieringsuppgifterna, enligt klausul 8 i ISO 3166–2:2020. Den första delen av koden ska vara densamma som värdet för utfärdandelandet. |
Frivillig |
|
Platsstatus |
Uppgift om var informationen om giltighetsstatus för personidentifieringsuppgifterna finns, om tillhandahållarna av personidentifieringsuppgifter återkallar de uppgifterna. |
Frivillig |
4. Kodning av attribut för personidentifieringsuppgifter
Personidentifieringsuppgifter ska utfärdas i två format:
|
(1) |
Det format som anges i ISO/IEC 18013–5:2021. |
|
(2) |
Verifiable Credentials Data Model 1.1, W3C:s rekommendation av den 3 mars 2022. |
5. Uppgifter om infrastruktur för betrodda tjänster
Den förteckning över tillhandahållare av personidentifieringsuppgifter som kommissionen tillhandahåller i enlighet med genomförandeförordning (EU) 2024/2980 om tillämpningsföreskrifter för Europaparlamentets och rådets förordning (EU) nr 910/2014 vad gäller anmälningar till kommissionen avseende ekosystemet för EU:s digitala identitetsplånböcker ska möjliggöra autentisering av personidentifieringsuppgifter.
ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj
ISSN 1977-0820 (electronic edition)