|
Europeiska unionens |
SV L-serien |
|
2025/1570 |
30.7.2025 |
KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) 2025/1570
av den 29 juli 2025
om tillämpningsföreskrifter för Europaparlamentets och rådets förordning (EU) nr 910/2014 vad gäller anmälan av information om certifierade kvalificerade anordningar för skapande av elektroniska underskrifter och certifierade kvalificerade anordningar för skapande av elektroniska stämplar
EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING
med beaktande av fördraget om Europeiska unionens funktionssätt,
med beaktande av Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (1), särskilt artiklarna 31.3 och 39.3, och
av följande skäl:
|
(1) |
För att upprätta en transparent och tillförlitlig informationskälla för kvalificerade anordningar för skapande av elektroniska underskrifter och för kvalificerade anordningar för skapande av elektroniska stämplar som har certifierats, eller som inte längre är certifierade, av de certifieringsorgan som avses i artikel 30.1 i förordning (EU) nr 910/2014, ska medlemsstaterna anmäla den relevanta informationen till kommissionen med hjälp av en säker elektronisk kanal som kommissionen tillhandahåller. |
|
(2) |
För att säkerställa att kommissionen har tillräcklig tid på sig att anpassa den befintliga kanalen för anmälan av information om certifieringsstatus för kvalificerade anordningar för skapande av elektroniska underskrifter och kvalificerade anordningar för skapande av elektroniska stämplar bör denna förordning börja tillämpas tre månader efter att den har trätt i kraft. |
|
(3) |
Europaparlamentets och rådets förordning (EU) 2016/679 (2) och, i förekommande fall, Europaparlamentets och rådets direktiv 2002/58/EG (3) är tillämpliga på all behandling av personuppgifter i enlighet med denna förordning. |
|
(4) |
Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i Europaparlamentets och rådets förordning (EU) 2018/1725 (4) och avgav ett yttrande den 6 juni 2025. |
|
(5) |
De åtgärder som föreskrivs i denna förordning är förenliga med yttrandet från den kommitté som inrättats genom artikel 48 i förordning (EU) nr 910/2014. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
1. Den anmälan som avses i artikel 31.1 i förordning (EU) nr 910/2014 ska innehålla åtminstone den information som anges i bilagan till den här förordningen och ska göras i elektronisk form genom en säker elektronisk kanal som kommissionen tillhandahåller.
2. Om den inlämnade informationen ändras efter den första inlämningen, inbegripet ändringar av certifieringsstatusen för kvalificerade anordningar för skapande av elektroniska underskrifter och kvalificerade anordningar för skapande av elektroniska stämplar, ska medlemsstaterna lämna in den uppdaterade informationen tillsammans med relevanta åtföljande handlingar via den kanal som avses i punkt 1.
Artikel 2
Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.
Den ska tillämpas från och med den 19 december 2025.
Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.
Utfärdad i Bryssel den 29 juli 2025.
På kommissionens vägnar
Ursula VON DER LEYEN
Ordförande
(1) EUT L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(3) Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(4) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
BILAGA
Information som medlemsstaterna ska anmäla i enlighet med artikel 31.1
1.
Identifiering av den kvalificerade anordningen för skapande av elektroniska underskrifter eller den kvalificerade anordningen för skapande av elektroniska stämplar, som omfattas av anmälan om certifiering eller certifiering som upphör att gälla och som specificeras genom följande:|
(a) |
Produktnamn. |
|
(b) |
Hänvisning till den konfigurerade programvarukomponenten, inbegripet relevant version. |
|
(c) |
Hänvisning till den konfigurerade maskinvarukomponenten, inbegripet relevant version. |
|
(d) |
Version. |
2.
Identiteten på det organ som ansökte om certifiering.
3.
Beskrivning av den kvalificerade anordningen för skapande av elektroniska underskrifter eller den kvalificerade anordningen för skapande av elektroniska stämplar, inbegripet|
(a) |
huruvida det är en kvalificerad anordning för skapande av elektroniska underskrifter och/eller en kvalificerad anordning för skapande av elektroniska stämplar, |
|
(b) |
vilken av följande kategorier som anordningen tillhör:
|
4.
Anordningens intyg om överensstämmelse med kraven i bilaga II till förordning (EU) nr 910/2014.
5.
En hänvisning till den certifieringsrapport som utfärdats i enlighet med artikel 30 i förordning (EU) nr 910/2014 och som inte ska ändras åtminstone under giltighetsperioden för intyget om överensstämmelse.
6.
Identiteten på den som utfärdat certifieringsrapporten, inbegripet en lämplig hänvisning till dess kvalificering som ett certifieringsorgan som utsetts av en medlemsstat i enlighet med artikel 30.1 i förordning (EU) nr 910/2014 och som uppfyller kraven för certifiering av dessa anordningar i enlighet med artikel 30.3 i den förordningen.
7.
En webbadress (URL) till en webbplats där certifieringsrapporten kostnadsfritt är allmänt tillgänglig.
8.
Certifieringens faktiska startdatum.
9.
Certifieringsstatus.
10.
Certifieringens sista giltighetsdag.
11.
Huruvida certifieringen inte planeras fortsätta efter den nuvarande certifieringen för den nuvarande konfigurationen av de kvalificerade anordningarna för skapande av elektroniska underskrifter eller de kvalificerade anordningarna för skapande av elektroniska stämplar.
12.
Det utsedda organets kontaktuppgifter.
13.
Huruvida certifieringsmetoden är i enlighet med artikel 30.3 första stycket a eller b i förordning (EU) nr 910/2014 och, i tillämpliga fall, hänvisning och webbadress till de alternativa förfaranden som har anmälts till kommissionen i enlighet med artikel 30.3 första stycket b i den förordningen.
14.
Alla tillhörande certifieringsrapporter som upprättats i enlighet med de genomförandeakter som antagits i enlighet med artikel 30.3 andra stycket i förordning (EU) nr 910/2014, inbegripet|
(a) |
en hänvisning till varje certifieringsrapport, |
|
(b) |
identifiering av den som utfärdat varje certifieringsrapport, |
|
(c) |
en webbadress till en webbplats där varje certifieringsrapport kostnadsfritt är allmänt tillgänglig, |
|
(d) |
datum för utfärdande för varje certifieringsrapport, |
|
(e) |
om det är allmänt tillgängligt, en version av motsvarande säkerhetsmåldokument som beskriver anordningen, eller någon del därav, och som omfattas av certifieringsrapporten. |
ELI: http://data.europa.eu/eli/reg_impl/2025/1570/oj
ISSN 1977-0820 (electronic edition)