Spørgsmål & Svar om tillidstjenester i henhold til forordningen om en europæisk digital identitet

I henhold til forordningen om europæisk digital identitet er definitionen af tillidstjenester bredere end i den oprindelige eIDAS-forordning. Følgende tillidstjenester er omfattet:

1. Certifikater for elektroniske signaturer, certifikater for elektroniske segl, certifikater for webstedsautentifikation eller certifikater for levering af andre tillidstjenester

   Forordningen om den europæiske digitale identitet opretholder den retlige ramme for certifikater, navnlig forskellige certifikater, der er skræddersyet til specifikke formål. Disse omfatter certifikater for elektroniske signaturer, elektroniske segl, webstedsautentifikation og levering af andre tillidstjenester. Et certifikat defineres som en elektronisk attestering af identiteten på den person, som det er udstedt til, og tjener som bevis for at lette visse handlinger. Sondringen mellem kvalificerede og ikkekvalificerede certifikater opretholdes, hvilket afhænger af tillidstjenesteudbyderens status og af pålidelighedsniveauet med hensyn til de attesterede oplysninger. Endelig er den eneste tilføjelse med hensyn til certifikater muligheden for at anmode om og lagre disse certifikater i den europæiske digitale ID-tegnebog, uanset certifikattypen.

2. Elektroniske signaturer

   Forordningen om den europæiske digitale identitet opretholder den retlige ramme for elektroniske signaturer, der skal udstedes og anvendes af fysiske personer til at underskrive et dokument eller data. Sondringen mellem elektroniske signaturer, avancerede elektroniske signaturer og kvalificerede elektroniske signaturer opretholdes, idet sidstnævnte har samme retsvirkning som håndskrevne signaturer i hele Unionen. Den nye forordning om europæisk digital identitet vil gøre brug af kvalificerede elektroniske signaturer gratis for alle fysiske personer til ikkeerhvervsmæssige formål, når de oprettes ved hjælp af den europæiske digitale ID-tegnebog.

3. Elektroniske segl

   Forordningen om europæisk digital identitet ændrer hverken definitionen af elektroniske segl eller deres oprettelse, validering eller opbevaring. Elektroniske segl skal udstedes og anvendes af juridiske personer for at sikre datas/dokumenters oprindelse og integritet. Forordningen fastholder også sondringen mellem elektroniske segl, avancerede elektroniske segl og kvalificerede elektroniske segl. 

4. Elektroniske attesteringer af attributter

   Forordningen om europæisk digital identitet har indført udstedelsen af elektronisk attestering af attributter (EAA) som en ny tillidstjeneste. EAAS defineres som en attestering i elektronisk form, der gør det muligt at autentificere attributter. I henhold til artikel 45b, stk. 1, kan disse attester ikke nægtes retsvirkning eller anerkendelse som bevismateriale i retssager, alene fordi de er i elektronisk format. Selv om disse tillidstjenester kan være enten kvalificerede eller ikkekvalificerede, afhængigt af tillidstjenesteudbyderens status, skal ikkekvalificerede EAA'er stadig have adgang til og anerkendes i retssager, selv om grænseoverskridende anerkendelse ikke vil være obligatorisk for dem. EAA kan også udstedes af en offentlig myndighed med ansvar for en autentisk kilde eller af en organisation, der handler på dens vegne. Brugerne vil kunne bruge deres europæiske digitale ID-tegnebøger til at modtage, validere og dele deres EAA.

5. Elektroniske tidsstempler

   Forordningenom den europæiske digitale identitet ændrer ikke bestemmelserne om elektroniske tidsstempler. Deres udstedelse har til formål at sikre, at den tid, der er knyttet til data/dokumenter, er korrekt. Forordningen om den europæiske digitale identitet ændrer ikke de bestemmelser, der regulerer tillidstjenester, som sikrer, at de oprettes (herunder på kvalificeret niveau) og valideres. 

6. Webstedsgodkendelse

   Webstedsautentifikation blev allerede stillet til rådighed ved eIDAS-forordning 910/2014. I henhold til den reviderede forordning udstedes der et kvalificeret webstedsautentifikationscertifikat (QWAC'er) enten til en fysisk eller juridisk person, hvilket gør det muligt at autentificere et websted og knytte webstedet til identiteten på den person, som certifikatet er udstedt til. Forordningen kræver, at webbrowsere genkender en QWAC og viser identitetsoplysningerne for ejeren af webstedet på en brugervenlig måde. Certifikaterne kan være enten kvalificerede eller ikkekvalificerede, og websteders brug af sådanne certifikater bør være frivillig. 

7. Elektronisk arkivering

   Forordningen om den europæiske digitale identitet har indført elektronisk arkivering af elektroniske data og elektroniske dokumenter som en tillidstjeneste, der har til formål at sikre modtagelse, lagring, genfinding og sletning af elektroniske data og elektroniske dokumenter. De kan være enten kvalificerede eller ikkekvalificerede, når de udbydes af henholdsvis en kvalificeret eller ikkekvalificeret tillidstjenesteudbyder.

8. Anordninger til oprettelse af signatur/segl

   Med forordningen om den europæiske digitale identitet er der indført en kvalificeret tillidstjeneste til forvaltning af kvalificerede elektroniske signatur-/seglgenereringssystemer på afstand på vegne af brugerne. I forordning (EU) nr. 910/2014 blev forvaltningen af sådant kvalificeret fjernudstyr ikke kategoriseret som en særskilt tillidstjeneste. 

9. Elektroniske hovedbøger 

   Forordningen om europæisk digital identitet indfører registrering af elektroniske data i elektroniske hovedbøger som en tillidstjeneste. Elektroniske hovedbøger defineres som tjenester, der tilbyder en sekventiel kronologisk rækkefølge af dataposter, der garanterer integriteten og nøjagtigheden af både selve posterne og deres kronologiske rækkefølge. Der kan skelnes mellem to typer elektroniske hovedbøger: centraliseret og distribueret. Forordningen indtager en neutral holdning med hensyn til en sådan typologi eller endda den anvendte teknologi. Derudover kan elektroniske hovedbøger være enten kvalificerede eller ikke-kvalificerede. Overordnet set er målet, at elektroniske hovedbøger sammen med andre teknologier skal bidrage til løsninger til mere effektive og transformative offentlige tjenester.

10. Elektronisk registreret leveringstjeneste

    Forordningen om den europæiske digitale identitet opretholder de elektroniske registrerede leveringstjenester som tillidstjenester. Disse tjenester udgør en sikker kanal til overførsel af dokumenter, herunder bevis for afsendelse og modtagelse af data. De sikrer fuldstændig sikkerhed med hensyn til at identificere adressaten og opretholder en høj grad af tillid til at identificere afsenderen. De kan være kvalificerede eller ikkekvalificerede, mens kun kvalificerede elektroniske registrerede leveringstjenester anerkendes i hele EU.

Fra et juridisk synspunkt nyder både kvalificerede og ikkekvalificerede tillidstjenester godt af en klausul om ikkeforskelsbehandling som bevis ved domstolene. Med andre ord kan tillidstjenester ikke kasseres i retssager alene med den begrundelse, at de er i elektronisk form, eller fordi de ikke er kvalificerede.

På grund af de strengere krav, der gælder for kvalificerede tillidstjenesteudbydere, har kvalificerede tillidstjenester imidlertid en stærkere specifik retsvirkning end ikkekvalificerede tillidstjenester samt en højere teknisk sikkerhed: En kvalificeret elektronisk signatur har samme retsvirkning som en håndskreven underskrift. Et kvalificeret elektronisk segl er omfattet af formodningen om dataenes integritet og rigtigheden af oprindelsen af de data, som det kvalificerede elektroniske segl er knyttet til. En kvalificeret elektronisk attestering af attributter og attesteringer af attributter, der er udstedt af eller på vegne af en offentlig myndighed med ansvar for en autentisk kilde, har samme retsvirkning som lovligt udstedte attesteringer i papirform. Kvalificerede tillidstjenester giver derfor større retssikkerhed og større sikkerhed i forbindelse med elektroniske transaktioner. 

Der er ingen ændringer med hensyn til retsvirkningen af elektroniske signaturer fra det oprindelige eIDAS til forordningen om europæisk digital identitet. Det, der vil ændre sig, er tilgængeligheden og letheden for alle til at oprette kvalificerede elektroniske signaturer. Når alle fysiske personer er blevet tilsluttet en europæisk digital ID-tegnebog, vil de som standard have mulighed for at underskrive med en kvalificeret elektronisk signatur via en europæisk digital ID-tegnebog gratis til ikkeerhvervsmæssige formål. 

eIDAS-forordning 910/2014 indførte oprindeligt juridiske enheders brug af elektroniske segl, og denne bestemmelse forbliver uændret i den ændrede forordning. I lighed med fysiske personer vil juridiske enheder også få adgang til funktionen elektronisk forsegling af dokumenter ved hjælp af deres europæiske digitale ID-tegnebog. Udbydere af europæiske digitale ID-tegnebøger eller medlemsstater er imidlertid ikke forpligtet til at tilbyde sådanne funktioner gratis til juridiske enheder og/eller til professionelle formål. 

Forordningen om en europæisk digital identitet fastholder princippet om ikkeforskelsbehandling af elektroniske dokumenter og fastslår, at disse ikke må nægtes retsvirkning eller antagelighed alene af den grund, at de er i elektronisk form. Desuden skelnes der ikke mellem elektroniske data, elektroniske dokumenter, der er oprettet i elektronisk form, og fysiske dokumenter, der er blevet digitaliseret. Endelig fastlægger forordningen ved at udnytte elektronisk arkivering som en tillidstjeneste en ramme, der letter elektroniske dokumenters holdbarhed og læsbarhed samt bevarelsen af deres integritet, fortrolighed og et oprindelsesbevis i hele opbevaringsperioden.

Med hensyn til retsvirkninger er de bestemmelser i eIDAS-forordningen, der fastsatte, at en kvalificeret elektronisk signatur eller et kvalificeret elektronisk segl, der er baseret på et kvalificeret certifikat udstedt i én medlemsstat, skal anerkendes som en kvalificeret elektronisk signatur eller et kvalificeret elektronisk segl i alle andre medlemsstater, blevet bibeholdt i forordningen om en europæisk digital identitet (EUDI).

Senest 12 måneder efter datoen for EUDI-forordningens ikrafttræden vil Kommissionen ved hjælp af gennemførelsesretsakter udarbejde en liste over referencestandarder, specifikationer og procedurer, hvis det er nødvendigt, for kvalificerede certifikater for elektroniske signaturer. Kvalificerede tillidstjenesteudbydere, der er ansvarlige for enten at udstede eller validere kvalificerede certifikater for elektroniske signaturer, vil derfor skulle overholde disse specificerede standarder og procedurer. Kvalificerede certifikater for elektroniske signaturer, der er udstedt før datoen for disse gennemførelsesretsakters ikrafttræden, forbliver gyldige indtil deres udløb eller tilbagekaldelse, alt efter hvad der indtræffer først. 

Senest 12 måneder efter datoen for EUDI-forordningens ikrafttræden vil Kommissionen ved hjælp af gennemførelsesretsakter udarbejde en liste over referencestandarder, specifikationer og procedurer, hvis det er nødvendigt, for kvalificerede certifikater for elektroniske segl. Kvalificerede tillidstjenesteudbydere, der er ansvarlige for enten at udstede eller validere certifikater for kvalificerede elektroniske segl, vil derfor skulle overholde disse specificerede standarder og procedurer. Kvalificerede certifikater for elektroniske segl, der er udstedt før datoen for disse gennemførelsesretsakters ikrafttræden, forbliver gyldige indtil deres udløb eller tilbagekaldelse, alt efter hvad der indtræffer først.

1. Hvis en tillidstjenesteudbyder ønsker at levere en kvalificeret tillidstjeneste, skal den først anmode om en vurdering fra et akkrediteret overensstemmelsesvurderingsorgan. Overensstemmelsesvurderingsorganet skal bekræfte, at den ansøgende kvalificerede tillidstjenesteudbyder og den kvalificerede tillidstjeneste, som den har til hensigt at udbyde, opfylder kravene i forordningen om en europæisk digital identitet og i artikel 21 i NIS 2-direktivet (EU) 2022/2555. Denne proces omtales almindeligvis som en "revision".
2. Når TSP har modtaget rapporten, skal den indsende en anmodning til tilsynsorganet i det land, hvor den er etableret, sammen med rapporten fra overensstemmelsesvurderingsorganet, der bekræfter overensstemmelsen. Tilsynsorganet bør kontrollere denne påståede overholdelse inden for tre måneder. Hvis tilsynsorganet tager længere tid end forventet at kontrollere, vil rejsetjenesteudbyderne blive underrettet om en sådan forsinkelse senest tre måneder efter indgivelsen med en redegørelse for årsagerne til forsinkelsen, og der vil blive fremlagt en ajourført tidsplan.
3. Når kontrollen er afsluttet med positivt resultat, vil tilsynsorganet tildele status som kvalificeret. Herefter vil den nationale positivliste over kvalificerede tillidstjenesteudbydere blive ajourført. Først når det ansvarlige organ har tilføjet det til listen, vil QTSP kunne begynde at tilbyde sin kvalificerede tillidstjeneste. De udbudte kvalificerede tillidstjenester vil drage fordel af en grænseoverskridende anerkendelse i hele EU. 

Kvalificerede tillidstjenester skal underkastes en overensstemmelsesvurdering hver 24. måned. Et overensstemmelsesvurderingsorgan foretager audit af QTSP og den kvalificerede tillidstjeneste, der ydes. Hvis den stadig opfylder kravene i forordningen om en europæisk digital identitet, vil der blive udstedt en rapport til QTSP. Efter modtagelsen har QTSP tre arbejdsdage fra modtagelsesdatoen til at indsende rapporten til tilsynsorganet. Efter at tilsynsorganet har foretaget en positiv kontrol, bevares statussen som kvalificeret. Tilsynsorganet forbeholder sig dog ret til at anmode om yderligere dokumentation eller foretage yderligere vurderinger når som helst efter behov. 

Når en QTSP planlægger en revision, skal den underrette tilsynsorganet mindst en måned i forvejen. Tilsynsorganet har desuden ret til at deltage i auditten med overensstemmelsesvurderingsorganet, hvis tilsynsorganet ønsker det.

Mellem to regelmæssige audit kan tilsynsorganet til enhver tid foretage audit eller anmode et overensstemmelsesvurderingsorgan om at foretage en overensstemmelsesvurdering for at bekræfte de leverede tjenesters og dets egen kvalificerede status.

Hvis en QTSP allerede har opnået en kvalificeret status for udstedelse af kvalificerede certifikater, inden forordningen træder i kraft, skal den indsende en overensstemmelsesvurderingsrapport til et tilsynsorgan senest to år efter forordningens ikrafttræden.

Hvis QTSP'en ikke opfylder kravene i forordningen om en europæisk digital identitet og ikke berigtiger dem inden for den fastsatte frist efter at være blevet underrettet, kan den kvalificerede status trækkes tilbage, og den nationale positivliste ajourføres i overensstemmelse hermed.

Siden det tidspunkt, hvor den kvalificerede status for den tillidstjeneste, der leveres af TSP'en, er angivet som trukket tilbage på positivlisten, har TSP'en ikke længere tilladelse til at levere den kvalificerede tillidstjeneste.

I forordningen om en europæisk digital identitet defineres et overensstemmelsesvurderingsorgan som en enhed, der er kompetent til at evaluere kvalificerede tillidstjenesteudbydere og de tjenester, de tilbyder.

Oprindeligt var de nationale akkrediteringsorganer eller medlemsstaterne ikke forpligtet til at underrette Europa-Kommissionen om akkrediterede overensstemmelsesvurderingsorganer i henhold til artikel 3, stk. 18, i eIDAS.

Takket være de nationale akkrediteringsorganers og tilsynsorganernes samarbejde udarbejdede Kommissionen imidlertid en liste over eIDAS-akkrediterede overensstemmelsesvurderingsorganer.

I henhold til eIDAS-forordning 910/2014 er overensstemmelsesvurderingsorganer opført under det land, hvor det akkrediterende nationale akkrediteringsorgan er beliggende, hvilket kan være forskelligt fra overensstemmelsesvurderingsorganets etableringsland.

Forordningen om den europæiske digitale identitet indfører en ændring, da medlemsstaterne vil være forpligtet til straks at underrette Kommissionen om akkrediterede overensstemmelsesvurderingsorganer, herunder deres navne, adresser og akkrediteringsoplysninger, sammen med eventuelle efterfølgende ændringer. Disse oplysninger vil blive delt med alle medlemsstater og fortsat være tilgængelige for offentligheden.

Positivlister er afgørende for at sikre sikkerhed og opbygge tillid blandt markedsaktørerne. Positivlister angiver løbende en tillidstjenesteudbyders kvalificerede status og den tillidstjeneste, den tilbyder. Listen fremmer interoperabiliteten mellem kvalificerede tillidstjenester ved at lette valideringen af bl.a. kvalificerede elektroniske signaturer og kvalificerede elektroniske segl.

I henhold til forordningen om europæisk digital identitet har nationale positivlister fortsat en konstitutiv retsvirkning, som det allerede var tilfældet i henhold til den oprindelige eIDAS-forordning. Med andre ord vil en tjenesteyder/tjenesteydelse kun være kvalificeret, hvis den optræder med en gyldig kvalificeret status på den nationale positivliste i den medlemsstat, hvor den er etableret. Som følge heraf vil brugerne (borgere, virksomheder eller offentlige myndigheder) kun drage fordel af den retsvirkning, der er forbundet med en given kvalificeret tillidstjeneste, hvis sidstnævnte er opført (som kvalificeret) på den relevante positivliste.

I henhold til den nye forordning om europæisk digital identitet er browserleverandører ikke forpligtet til at anerkende, integrere eller gøre brug af positivlisterne i deres produkter. Browsernes forpligtelse er begrænset til at vise de certificerede identitetsdata og andre attesterede attributter til slutbrugeren på en brugervenlig måde i browsermiljøet ved hjælp af tekniske midler efter eget valg. Dette har til formål at øge sikkerheden og gennemsigtigheden på internettet som betroede tjenester.

Nej. Det er en forretningsmæssig beslutning truffet af tillidstjenesteyderne om, hvorvidt de vil udbyde en, flere eller alle tillidstjenester, herunder levering af disse i deres kvalificerede version.

Ja, i forbindelse med udstedelse af et kvalificeret certifikat eller en kvalificeret attestering af attributter skal en kvalificeret betroet tjenesteudbyder (QTSP) kontrollere den fysiske eller juridiske persons identitet. Dette krav omfatter også tilfælde, hvor der udstedes en kvalificeret elektronisk registreret leveringstjeneste. I henhold til artikel 24 i forordningen om den europæiske digitale identitet skal en QTSP, når den udsteder et kvalificeret certifikat eller en kvalificeret elektronisk attestering af attributter, kontrollere den pågældende persons identitet og eventuelle nødvendige attributter. Dette sikrer, at QTSP har sikkerhed for nøjagtigheden og rigtigheden af personens identitet samt eventuelle relevante attributter på udstedelsestidspunktet. Verifikation kan foretages ved hjælp af forskellige metoder, herunder den europæiske digitale ID-tegnebog, kvalificerede elektroniske signaturer eller segl eller andre meget pålidelige metoder. Desuden kan fysisk tilstedeværelse af den fysiske person eller en bemyndiget repræsentant for den juridiske person også tjene som et verifikationsmiddel. 

Nej. I henhold til princippet om det indre marked (artikel 4) og artikel 24a i forordningen om europæisk digital identitet skal en kvalificeret tillidstjeneste, der udbydes i én medlemsstat, anerkendes som kvalificeret i alle andre medlemsstater.

Forordningen om den europæiske digitale identitet gør processen med gensidig anerkendelse af tillidstjenester enklere ved at tilføje muligheden for at vedtage gennemførelsesretsakter til den internationale aftale i artikel 218 i TEUF for at fastsætte betingelserne for, hvornår tredjelandes tillidsrammer kan anses for at være ækvivalente med rammen for kvalificerede tillidstjenester i Unionen.

Forordningen om den europæiske digitale identitet fastsætter en ny omfattende forvaltningsramme for elektronisk identifikation og tillidstjenester. Denne ramme er udformet med henblik på at lette gennemførelsen af og tilsynet med både de europæiske digitale ID-tegnebøger og tillidstjenester. Den nye forvaltningsramme omfatter navnlig et nyt samarbejds- og koordineringsorgan, samarbejdsgruppen for den europæiske digitale identitet. Dette organ fik mandat til at udføre en lang række opgaver, f.eks. at udveksle rådgivning og samarbejde med Kommissionen om nye politiske initiativer, tilrettelægge peerevalueringer af andre anmeldte elektroniske identifikationsmidler end den europæiske digitale ID-tegnebog, drøfte anmodninger om gensidig bistand og udveksle synspunkter, bedste praksis og andre oplysninger mellem alle parter. Den nye struktur vil forbedre sammenhængen og effektiviteten i det nuværende forvaltningssystem og erstatte den nuværende fragmenterede struktur.

Ja, medlemsstaterne kan oprette andre tillidstjenester. Hvis disse tjenester imidlertid ikke overholder den retlige ramme, der er skitseret i den ændrede eIDAS-forordning, navnlig for kvalificerede tillidstjenester, vil de ikke have retsvirkning på tværs af grænserne. 

Generelt må elektroniske signaturer og elektroniske segl ikke nægtes retsvirkning og anerkendelse som bevismateriale i retssager, herunder af offentlige forvaltninger, alene med den begrundelse, at de er i elektronisk form, eller at de ikke opfylder kravene til kvalificerede elektroniske signaturer/segl. Sådanne elektroniske signaturer/segl bør være omfattet af dette princip, uanset deres tekniske format. EUDI-forordningen har bibeholdt forpligtelsen for onlinetjenester, der udbydes af eller på vegne af en offentlig myndighed, til som minimum at anerkende de tekniske formater eller metoder, der er anført i en gennemførelsesretsakt vedtaget i henhold til artikel 27/37I.

Nej, det er forbudt for nationale love at regulere gyldighedsperioden for kvalificerede certifikater, da dette er harmoniseret ved forordningen om europæisk digital identitet.

Nej, det er forbudt for nationale love at regulere dette spørgsmål, da dette er harmoniseret ved forordningen om europæisk digital identitet. Forordningen om den europæiske digitale identitet fastsætter, at gyldigheden af en sådan certificering ikke må overstige fem år, forudsat at der foretages sårbarhedsvurderinger hvert andet år. Kommissionen vil være ansvarlig for at udstede retningslinjer for certificering og fornyet certificering af kvalificerede systemer til generering af elektroniske signaturer og kvalificerede systemer til generering af elektroniske segl, herunder deres gyldighed og tidsbegrænsninger. Dette vil sikre ensartethed i certificeringspraksis i hele Unionen.

Forordningen om den europæiske digitale identitet fastsætter, at medlemsstaterne skal fastsætte sanktioner for overtrædelser, herunder for ikkekvalificerede tillidstjenesteudbyderes misbrug af EU-tillidsmærket for kvalificerede tillidstjenester. For at sikre en effektiv håndhævelse af forordningen og samtidig garantere, at sanktionerne er effektive, står i et rimeligt forhold til overtrædelsen og har afskrækkende virkning, fastsættes der i forordningen retningslinjer for administrative bøder til både kvalificerede og ikkekvalificerede tillidstjenesteudbydere. Forordningen fastsætter en tærskel for de maksimale sanktioner, der kan anvendes over for tillidstjenesteudbydere, der overtræder reglerne vedrørende fysiske personer.

Efter ikrafttrædelsen af forordningen om en europæisk digital identitet vil Kommissionen udstede en række gennemførelsesretsakter, der har til formål at harmonisere gennemførelsen af kravene i forordningen. Desuden vil Kommissionen fremme et tæt og struktureret samarbejde med forskellige interessenter, herunder medlemsstaterne, civilsamfundet og den private sektor. Dette samarbejde vil blive lettet gennem ekspertgrupper, målrettede høringer af interessenter og offentlige høringer.

Forordningenom europæisk digital identitet finder direkte anvendelse i alle 27 EU-medlemsstater. Medlemsstaterne sikrer bl.a.: 

• Udpege et eller flere tilsynsorganer og meddele Kommissionen deres navne og adresser.
• Udpege overensstemmelsesvurderingsorganer til certificering af europæiske digitale ID-tegnebøger og underrette Kommissionen om deres navne, adresser og akkrediteringsoplysninger.
• Samarbejde med Kommissionen om at udpege repræsentanter i samarbejdsgruppen for grænseoverskridende samarbejde.
• Gennemføre sanktioner for overtrædelser, der er effektive, står i et rimeligt forhold til overtrædelsen og har afskrækkende virkning.
• Sikre, at kvalificerede tillidstjenesteudbydere af elektronisk attestering af attributter elektronisk kan verificere nøgleattributter på brugerens anmodning. Disse attributter omfatter som minimum dem, der er opført i bilag VI til forordningen om en europæisk digital identitet, når disse er afhængige af autentiske kilder i den offentlige sektor.
• Overvej at indarbejde kvalificerede certifikater til webstedsgodkendelse på statslige websteder.
• Fortsætte med at offentliggøre og vedligeholde nationale positivlister i overensstemmelse med artikel 22.
• Sikre, at offentlige myndigheder anerkender formater for avancerede elektroniske signaturer og elektroniske segl i overensstemmelse med artikel 27/37.

Forordningen finder ikke anvendelse på EU-institutionerne, som er underlagt deres egen vedtagne forretningsorden. Europa-Kommissionen er i øjeblikket reguleret på dette område ved Kommissionens afgørelse 2021/2121 om fastsættelse af Kommissionens egne bestemmelser om elektroniske og digitaliserede dokumenter.