Küsimused ja vastused usaldusteenuste kohta Euroopa digiidentiteedi määruse alusel

Euroopa digiidentiteedi määruse kohaselt on usaldusteenuste määratlus laiem kui algses eIDASe määruses. Hõlmatud on järgmised usaldusteenused:

1. E-allkirja sertifikaadid, e-templi sertifikaadid, veebisaidi autentimise sertifikaadid või muude usaldusteenuste osutamise sertifikaadid

   Euroopa digiidentiteedi määrusega säilitatakse sertifikaatide õigusraamistik, eelkõige mitmesugused sertifikaadid, mis on kohandatud konkreetseks otstarbeks. Need hõlmavad e-allkirja, e-templi, veebisaidi autentimise ja muude usaldusteenuste osutamise sertifikaate. Sertifikaat on määratletud kui elektrooniline tõend selle isiku isikusamasuse kohta, kellele see on välja antud, ja seda kasutatakse tõendina teatavate toimingute hõlbustamiseks. Säilitatakse kvalifitseeritud ja kvalifitseerimata sertifikaatide eristamine, mis sõltub usaldusteenuse osutaja staatusest ja tõendatud teabe usaldusväärsuse tasemest. Ainuke sertifikaatidega seotud täiendus on suutlikkus taotleda ja säilitada neid sertifikaate Euroopa digiidentiteeditaskus,olenemata sertifikaadi liigist. 

2. Elektroonilised allkirjad

   Euroopa digiidentiteedi määrusega säilitatakse füüsiliste isikute poolt dokumendi või andmete allkirjastamiseks antavate ja kasutatavate e-allkirjade õigusraamistik. Säilitatakse e-allkirjade, täiustatud e-allkirjade ja kvalifitseeritud e-allkirjade eristamine, kusjuures kvalifitseeritud e-allkirjadel on kogu liidus samasugune õiguslik toime nagu käsitsi kirjutatud allkirjadel. Uue Euroopa digiidentiteedi määrusega antakse kõigile füüsilistele isikutele mittekutselistel eesmärkidel tasuta kvalifitseeritud e-allkirjad, kui need on loodud Euroopa digiidentiteeditasku abil.

3. E-templid

   Euroopa digiidentiteedi määrusega ei muudeta e-templi määratlust ega e-templi loomist, valideerimist ega säilitamist. Juriidilised isikud peavad looma e-templi ja seda kasutama, et tagada andmete/dokumentide päritolu ja terviklus. Määruses eristatakse ka e-templeid, täiustatud e-templeid ja kvalifitseeritud e-templeid. 

4. Atribuutide elektroonilised tõendid

   Euroopa digiidentiteedi määrusega on uue usaldusteenusena kehtestatud atribuutide elektroonilise tõendamise (EAA) väljaandmine. EAAS on määratletud kui elektrooniline tõend, mis võimaldab atribuute autentida. Artikli 45b lõike 1 kohaselt ei saa neid tõendeid tunnistada õiguslikult kehtetuks ega kohtumenetlustes tõenduskõlbmatuks ainuüksi seetõttu, et need on elektroonilisel kujul. Kuigi need usaldusteenused võivad olenevalt usaldusteenuse osutaja staatusest olla kas kvalifitseeritud või kvalifitseerimata, tuleb kvalifitseerimata EAAd siiski kohtumenetlustes aktsepteerida ja tunnustada, kuigi piiriülene tunnustamine ei ole nende jaoks kohustuslik. EAA võib välja anda ka autentse allika eest vastutav avaliku sektori asutus või tema nimel tegutsev organisatsioon. Kasutajad saavad kasutada oma Euroopa digiidentiteeditaskuid Euroopa digiidentiteedikukru vastuvõtmiseks, valideerimiseks ja jagamiseks.

5. Elektroonilised ajatemplid

   Euroopa digiidentiteedi määrusega ei muudeta e-ajatempleid käsitlevaid sätteid. Nende väljaandmise eesmärk on tagada andmete/dokumentidega seotud aja õigsus. Euroopa digiidentiteedi määrusega ei muudeta sätteid, millega reguleeritakse usaldusteenuseid, mis tagavad nende loomise (sealhulgas kvalifitseeritud tasandil) ja valideerimise. 

6. Veebisaidi autentimine

   Veebisaidi autentimine oli juba ette nähtud eIDASe määrusega (EL) nr 910/2014. Läbivaadatud määruse kohaselt väljastatakse füüsilisele või juriidilisele isikule veebisaidi autentimise kvalifitseeritud sertifikaat, mis võimaldab veebisaiti autentida ja siduda selle isiku identiteediga, kellele sertifikaat on välja antud. Määruses nõutakse, et veebibrauserid tunneksid ära QWACi ja kuvaksid veebisaidi omaniku identiteediandmed kasutajasõbralikul viisil. Sertifikaadid võivad olla kas kvalifitseeritud või mittekvalifitseeritud ning selliste sertifikaatide kasutamine veebisaitidel peaks olema vabatahtlik. 

7. Elektrooniline arhiveerimine

   Euroopa digiidentiteedi määrusega on kehtestatud elektrooniliste andmete ja elektrooniliste dokumentide elektrooniline arhiveerimine usaldusteenusena, mille eesmärk on tagada elektrooniliste andmete ja elektrooniliste dokumentide vastuvõtmine, säilitamine, neist väljavõtete tegemine ja nende kustutamine. Need võivad olla kas kvalifitseeritud või kvalifitseerimata, kui neid pakub vastavalt kvalifitseeritud või kvalifitseerimata usaldusteenuse osutaja.

8. Allkirja/plommi loomise seadmed

   Euroopa digiidentiteedi määrusega on kasutusele võetud kvalifitseeritud usaldusteenus kvalifitseeritud e-allkirja / e-templi loomise kaugseadmete haldamiseks kasutajate nimel. Määruses (EL) nr 910/2014 ei liigitatud selliste kvalifitseeritud kaugseadmete haldamist eraldi usaldusteenuseks. 

9. Elektroonilised registrid 

   Euroopa digiidentiteedi määrusega kehtestatakse usaldusteenusena elektrooniliste andmete salvestamine elektroonilistesse registritesse. Elektroonilised registrid on määratletud kui teenused, mis pakuvad andmekirjete kronoloogilist järjestust, tagades nii kirjete terviklikkuse ja täpsuse kui ka nende kronoloogilise järjestuse. Eristada saab kahte elektrooniliste registrite tüpoloogiat: tsentraliseeritud ja jaotatud. Määruses on sellise tüpoloogia või isegi kasutatava tehnoloogia suhtes võetud neutraalne seisukoht. Lisaks võivad elektroonilised registrid olla kas kvalifitseeritud või kvalifitseerimata. Üldiselt on eesmärk, et elektroonilised registrid koos muude tehnoloogiatega aitaksid leida lahendusi tõhusamate ja ümberkujundavamate avalike teenuste jaoks.

10. Registreeritud e-andmevahetusteenus

    Euroopa digiidentiteedi määrusega säilitatakse registreeritud e-andmevahetusteenused usaldusteenustena. Need teenused pakuvad dokumentide edastamiseks turvalist kanalit, sealhulgas tõendeid andmete saatmise ja vastuvõtmise kohta. Need tagavad täieliku kindluse adressaadi tuvastamisel ja säilitavad kõrge usaldusväärsuse saatja tuvastamisel. Need võivad olla kvalifitseeritud või kvalifitseerimata, samas kui kogu ELis tunnustatakse ainult kvalifitseeritud registreeritud e-andmevahetusteenuseid.

Õiguslikustseisukohast saab nii kvalifitseeritud kui ka kvalifitseerimata usaldusteenuste puhul kasutada kohtutes tõendina diskrimineerimiskeeldu. Teisisõnu ei saa usaldusteenuseid kohtumenetluses kõrvale jätta üksnes seetõttu, et need on elektroonilisel kujul või ei ole kvalifitseeritud.

Kvalifitseeritud usaldusteenuse osutajate suhtes kohaldatavate rangemate nõuete tõttu on kvalifitseeritud usaldusteenustel siiski tugevam konkreetne õiguslik mõju kui kvalifitseerimata usaldusteenustel ning suurem tehniline turvalisus: Kvalifitseeritud e-allkirjal on käsitsi kirjutatud allkirjaga samaväärne õiguslik toime. Kvalifitseeritud e-templi puhul eeldatakse nende andmete terviklust ja päritolu õigsust, millega kvalifitseeritud e-tempel on seotud. Kvalifitseeritud elektroonilisel atribuutide tõendil ja atribuutide tõenditel, mille on välja andnud autentse allika eest vastutav avaliku sektori asutus või mis on välja antud tema nimel, on sama õiguslik toime kui seaduslikult paberkandjal välja antud tõenditel. Kvalifitseeritud usaldusteenused tagavad seega suurema õiguskindluse ja e-tehingute suurema turvalisuse. 

E-allkirjadele algsest eIDASest Euroopa digiidentiteedi määrusesse antud õiguslik toime ei muutu. Muutub kvalifitseeritud e-allkirjade kättesaadavus ja lihtsus kõigi jaoks. Pärast Euroopa digiidentiteeditaskuga liitumist saavad kõik füüsilised isikud mittekutselistel eesmärkidel Euroopa digiidentiteeditasku kaudu vaikimisi tasuta allkirjastada kvalifitseeritud e-allkirjaga. 

E-identimise ja e-tehingute jaoks vajalikke usaldusteenuseid käsitleva määrusega (EL) nr 910/2014 kehtestati algselt e-templite kasutamine juriidiliste isikute poolt ja seda sätet muudetud määruses ei muudeta. Sarnaselt füüsiliste isikutega saavad juriidilised isikud juurdepääsu ka dokumentide e-templi funktsioonile, kasutades oma Euroopa digiidentiteeditaskut. Euroopa digiidentiteeditasku pakkujad või liikmesriigid ei ole siiski kohustatud pakkuma selliseid funktsioone juriidilistele isikutele ja/või kutsealaseks kasutamiseks tasuta. 

Euroopa digiidentiteedi määruses on säilitatud elektrooniliste dokumentide mittediskrimineerimise põhimõte, sätestades, et neid ei tunnistata õiguslikult kehtetuks ega vastuvõetavaks üksnes seetõttu, et need on elektroonilisel kujul. Lisaks ei tehta vahet elektroonilistel andmetel, elektroonilisel kujul loodud elektroonilistel dokumentidel ja füüsilistel dokumentidel, mis on digiteeritud. Lisaks, kasutades usaldusteenusena elektroonilist arhiveerimist, luuakse määrusega raamistik, mis hõlbustab elektrooniliste dokumentide vastupidavust ja loetavust ning nende tervikluse, konfidentsiaalsuse ja päritolutõendi säilitamist kogu säilitamisaja jooksul.

Õigusliku toime osas on Euroopa digiidentiteedi määruses säilitatud eIDASe määruse sätted, milles on sätestatud, et ühes liikmesriigis väljastatud kvalifitseeritud sertifikaadil põhinevat kvalifitseeritud e-allkirja või e-templit tunnustatakse kvalifitseeritud e-allkirja või e-templina kõigis teistes liikmesriikides.

12 kuujooksul alates EUDI määruse jõustumise kuupäevast kehtestab komisjon rakendusaktidega vajaduse korral e-allkirjade kvalifitseeritud sertifikaatide etalonstandardite, spetsifikaatide ja menetluste loetelu. Sellest tulenevalt peavad kvalifitseeritud usaldusteenuste osutajad, kes vastutavad kas e-allkirjade kvalifitseeritud sertifikaatide väljastamise või valideerimise eest, järgima neid kindlaksmääratud standardeid ja menetlusi. Enne kõnealuste rakendusaktide jõustumise kuupäeva väljastatud e-allkirjade kvalifitseeritud sertifikaadid jäävad kehtima kuni nende aegumise või kehtetuks tunnistamiseni, olenevalt sellest, kumb on varasem. 

12 kuujooksul alates EUDI määruse jõustumise kuupäevast kehtestab komisjon rakendusaktidega vajaduse korral e-templi kvalifitseeritud sertifikaatide võrdlusstandardite, tehniliste kirjelduste ja menetluste loetelu. Sellest tulenevalt peavad kvalifitseeritud usaldusteenuste osutajad, kes vastutavad kvalifitseeritud e-templi sertifikaatide väljaandmise või valideerimise eest, järgima neid kindlaksmääratud standardeid ja menetlusi. E-templi kvalifitseeritud sertifikaadid, mis on väljastatud enne kõnealuste rakendusaktide jõustumise kuupäeva, jäävad kehtima kuni nende aegumise või kehtetuks tunnistamiseni, olenevalt sellest, kumb on varasem.

1. Kui usaldusteenuse osutaja soovib osutada kvalifitseeritud usaldusteenust, taotleb ta kõigepealt hindamist akrediteeritud vastavushindamisasutuselt. Vastavushindamisasutus peab kinnitama, et kvalifitseeritud usaldusteenuse osutaja kandidaat ja kvalifitseeritud usaldusteenus, mida ta kavatseb osutada, vastavad Euroopa digiidentiteedi määruses ja küberturvalisuse 2. direktiivi (EL) 2022/2555 artiklis 21 sätestatud nõuetele. Seda protsessi nimetatakse tavaliselt "auditiks".
2. Kui reisiteenuste osutaja on aruande kätte saanud, peab ta esitama oma asukohariigi järelevalveasutusele taotluse koos vastavushindamisasutuse aruandega, milles kinnitatakse vastavust. Järelevalveasutus peaks väidetavat vastavust kontrollima kolme kuu jooksul. Kui järelevalveasutusel kulub kontrollimiseks oodatust kauem aega, teavitatakse kolmandast isikust teenuseosutajat sellisest viivitusest kolme kuu jooksul alates selle esitamisest, selgitades viivituse põhjuseid ja esitades ajakohastatud ajakava.
3. Kui kontroll on edukalt lõpule viidud, annab järelevalveasutus kvalifitseeritud staatuse. Seejärel ajakohastatakse kvalifitseeritud usaldusteenuse osutajate riiklikku usaldusnimekirja. Alles pärast seda, kui vastutav asutus on selle nimekirja lisanud, lubatakse QTSP-l hakata pakkuma oma kvalifitseeritud usaldusteenust. Pakutavate kvalifitseeritud usaldusteenuste suhtes kohaldatakse kogu ELi hõlmavat piiriülest tunnustamist. 

Kvalifitseeritud usaldusteenused läbivad vastavushindamise iga 24 kuu järel. QTSPd ja osutatavat kvalifitseeritud usaldusteenust auditeerib vastavushindamisasutus. Kui see vastab endiselt Euroopa digiidentiteedi määruses sätestatud nõuetele, esitatakse QTSP-le aruanne. Kvalifitseeritud kauplemisteabearuandluse avalikustajal on aruande kättesaamisest alates aega kolm tööpäeva, et esitada see järelevalveasutusele. Pärast järelevalveasutuse positiivset kontrolli säilib kvalifitseeritud staatus. Järelevalveasutus jätab endale siiski õiguse nõuda lisatõendeid või viia vajaduse korral igal ajal läbi täiendavaid hindamisi. 

Kui QTSP kavandab auditit, peab ta teavitama järelevalveasutust vähemalt üks kuu ette. Lisaks on järelevalveasutusel õigus osaleda auditis koos vastavushindamisasutusega, kui järelevalveasutus seda soovib.

Kahe korrapärase auditi vahelisel ajal võib järelevalveasutus igal ajal auditeerida vastavushindamisasutust või nõuda, et see viiks läbi vastavushindamise, et kinnitada osutatud teenuste ja enda kvalifitseeritud staatust.

Kui QTSP on juba saanud kvalifitseeritud sertifikaatide väljastamiseks kvalifitseeritud staatuse, peab ta enne määruse jõustumist esitama järelevalveasutusele vastavushindamisaruande hiljemalt kaks aastat pärast määruse jõustumist.

Kui QTSP ei vasta Euroopa digiidentiteedi määruses sätestatud nõuetele ega paranda neid kindlaksmääratud aja jooksul pärast teavitamist, võidakse kvalifitseeritud staatus tühistada ja riiklikku usaldusnimekirja vastavalt ajakohastada.

Alates hetkest, mil kolmandast isikust teenuseosutaja osutatava usaldusteenuse kvalifitseeritud staatus on usaldusnimekirjas märgitud tagasivõetuks, ei ole kolmandast isikust teenuseosutajal enam õigust seda kvalifitseeritud usaldusteenust osutada.

Euroopa digiidentiteedi määruses on vastavushindamisasutus määratletud kui üksus, kes on pädev hindama kvalifitseeritud usaldusteenuse osutajaid ja nende pakutavaid teenuseid.

Esialgu ei olnud riiklikel akrediteerimisasutustel ega liikmesriikidel kohustust teavitada Euroopa Komisjoni eIDASe määruse artikli 3 lõike 18 kohaselt akrediteeritud vastavushindamisasutustest.

Tänu riiklike akrediteerimisasutuste ja järelevalveasutuste koostööle koostas komisjon siiskieIDASe akrediteeringuga vastavushindamisasutusteloetelu. 

eIDASe määruse (EL) nr 910/2014 kohaselt on vastavushindamisasutused loetletud akrediteeriva riikliku akrediteerimisasutuse asukohariigi all, mis võib erineda vastavushindamisasutuse asukohariigist.

Euroopa digiidentiteedi määrusega tehakse muudatus, kuna liikmesriigid peavad viivitamata teavitama komisjoni akrediteeritud vastavushindamisasutustest, sealhulgas nende nimedest, aadressidest ja akrediteerimisandmetest, ning teatama neile ka kõik hilisemad muudatused. Seda teavet jagatakse kõigi liikmesriikidega ja see jääb üldsusele kättesaadavaks.

Usaldusnimekirjad on hädavajalikud, et tagada kindlus ja suurendada usaldust turuosaliste vahel. Usaldusnimekirjad näitavad pidevalt usaldusteenuse osutaja kvalifitseeritud staatust ja tema pakutavat usaldusteenust. Nimekiri edendab kvalifitseeritud usaldusteenuste koostalitlusvõimet, hõlbustades muu hulgas kvalifitseeritud e-allkirjade ja kvalifitseeritud e-templite valideerimist.

Euroopa digiidentiteedi määrusekohaselt on riiklikel usaldusnimekirjadel jätkuvalt konstitutiivne õiguslik mõju, nagu see oli juba algse eIDASe määruse alusel. Teisisõnu kvalifitseerub teenuseosutaja/teenus üksnes juhul, kui ta on kantud selle liikmesriigi usaldusnimekirja, kus ta on asutatud, kehtiva kvalifitseeritud staatusega. Sellest tulenevalt saavad kasutajad (kodanikud, ettevõtjad või haldusasutused) asjaomase kvalifitseeritud usaldusteenusega seotud õiguslikest tagajärgedest kasu ainult siis, kui teenus on kantud (kvalifitseeritud) asjaomasesse usaldusnimekirja.

Uue Euroopa digiidentiteedi määrusekohaselt ei ole veebilehitseja müüjatel kohustust oma toodetes usaldusnimekirju ära tunda, integreerida või kasutada. Veebilehitsejate kohustus piirdub sertifitseeritud identiteediandmete ja muude tõendatud atribuutide kuvamisega lõppkasutajale kasutajasõbralikul viisil veebilehitseja keskkonnas nende valitud tehniliste vahendite abil. Selle eesmärk on suurendada interneti kui usaldusväärsete teenuste turvalisust ja läbipaistvust.

Ei. See on usaldusteenuse osutajate äriotsus selle kohta, kas osutada üht, mitut või kõiki usaldusteenuseid, sealhulgas osutada neid kvalifitseeritud versioonis.

Jah, kvalifitseeritud sertifikaadi või kvalifitseeritud atribuutide tõendi esitamisel peab kvalifitseeritud usaldusteenuse osutaja kontrollima füüsilise või juriidilise isiku isikusamasust. See nõue laieneb ka juhtudele, kui väljastatakse kvalifitseeritud registreeritud e-andmevahetusteenus. Euroopa digiidentiteedi määruse artikli 24 kohaselt peab kvalifitseeritud sertifikaadi või kvalifitseeritud elektroonilise atribuutide tõendi väljastamisel QTSP kontrollima asjaomase isiku identiteeti ja kõiki vajalikke atribuute. See tagab, et QTSP-l on väljastamise ajal kindlus isiku identiteedi ja kõigi asjakohaste atribuutide täpsuses ja õigsuses. Kontrollimiseks võib kasutada mitmesuguseid meetodeid, sealhulgas Euroopa digiidentiteeditaskut, kvalifitseeritud e-allkirju või e-templeid või muid väga usaldusväärseid meetodeid. Lisaks võib kontrollivahendina kasutada ka füüsilise isiku või juriidilise isiku volitatud esindaja füüsilist kohalolekut. 

Ei. Siseturu põhimõtte (artikkel 4) ja Euroopa digiidentiteedi määruse artikli 24a kohaselt tunnustatakse ühes liikmesriigis osutatavat kvalifitseeritud usaldusteenust kvalifitseeritud usaldusteenusena kõigis teistes liikmesriikides.

Euroopa digiidentiteedi määrusega muudetakse usaldusteenuste vastastikuse tunnustamise protsess lihtsamaks, lisades ELi toimimise lepingu artiklis 218 sätestatud rahvusvahelisele lepingule võimaluse võtta vastu rakendusakte, et kehtestada tingimused, mille alusel võib kolmandate riikide usaldusraamistikke pidada samaväärseks liidu kvalifitseeritud usaldusteenuste raamistikuga.

Euroopa digiidentiteedi määruses on sätestatud uus terviklik e-identimise ja usaldusteenuste juhtimisraamistik. Selle raamistiku eesmärk on hõlbustada nii Euroopa digiidentiteeditaskute kui ka usaldusteenuste rakendamist ja järelevalvet. Uus juhtimisraamistik hõlmab eelkõige uut koostöö- ja koordineerimisasutust – Euroopa digiidentiteedi koostöörühma. Sellele organile anti mitmesuguseid ülesandeid, näiteks vahetada komisjoniga nõu ja teha koostööd uute poliitikaalgatuste osas, korraldada teavitatud e-identimise vahendite (v.a Euroopa digiidentiteeditasku) vastastikuseid eksperdihinnanguid, arutada vastastikuse abi taotlusi ning vahetada kõigi osaliste vahel arvamusi, parimaid tavasid ja muud teavet. Uus ülesehitus parandab praeguse juhtimissüsteemi järjepidevust ja tõhusust ning asendab praeguse killustatud struktuuri.

Jah, liikmesriigid võivad luua muid usaldusteenuseid. Kui aga need teenused ei vasta muudetud eIDASe määruses sätestatud õigusraamistikule, eelkõige kvalifitseeritud usaldusteenuste puhul, puudub neil piiriülene õiguslik toime. 

Üldpõhimõttenaei tunnistata e-allkirju ja e-templeid õiguslikult kehtetuks ega kohtumenetlustes tõenduskõlbmatuks, sealhulgas haldusasutuste poolt, üksnes seetõttu, et need on elektroonilisel kujul või ei vasta kvalifitseeritud e-allkirjadele/-templitele esitatavatele nõuetele. Selliste e-allkirjade/-templite suhtes tuleks seda põhimõtet kohaldada olenemata nende tehnilisest vormingust. EUDI määrusega on avaliku sektori asutuse poolt või tema nimel pakutavate internetipõhiste teenuste puhul säilitatud kohustus tunnustada vähemalt neid tehnilisi vorminguid või meetodeid, mis on loetletud artikli 27/37I kohaselt vastu võetud rakendusaktis.

Ei, liikmesriikide õigusaktidega on keelatud reguleerida kvalifitseeritud sertifikaatide kehtivusaega, kuna see on ühtlustatud Euroopa digiidentiteedi määrusega.

Ei, seda küsimust on siseriiklike õigusaktidega keelatud reguleerida, kuna see on ühtlustatud Euroopa digiidentiteedi määrusega. Euroopa digiidentiteedi määruses on sätestatud, et sellise sertifikaadi kehtivusaeg ei ületa viit aastat, tingimusel et iga kahe aasta tagant viiakse läbi haavatavuse hindamine. Komisjon vastutab suuniste väljaandmise eest kvalifitseeritud e-allkirja andmise vahendite ja kvalifitseeritud e-templi loomise vahendite sertifitseerimise ja taassertifitseerimise, sealhulgas nende kehtivuse ja ajapiirangute kohta. See tagab sertifitseerimistavade järjepidevuse kogu liidus.

Euroopa digiidentiteedi määruses on sätestatud, et liikmesriigid peavad kindlaks määrama karistused rikkumiste eest, sealhulgas ELi usaldusmärgi väärkasutamise eest kvalifitseeritud usaldusteenuste puhul kvalifitseerimata usaldusteenuse osutajate poolt. Selleks et tagada määruse tulemuslik jõustamine, tagades samal ajal, et karistused on tõhusad, proportsionaalsed ja hoiatavad, nähakse määrusega ette haldustrahvide suuniste kehtestamine nii kvalifitseeritud kui ka kvalifitseerimata usaldusteenuse osutajatele. Määrusega kehtestatakse maksimumkaristuste künnis, mida võib kohaldada usaldusteenuse osutajate suhtes, kelle puhul on tuvastatud füüsilisi isikuid käsitlevate eeskirjade rikkumine.

Pärast Euroopa digiidentiteedi määruse jõustumist annab komisjon välja mitu rakendusakti, mille eesmärk on ühtlustada määruse nõuete rakendamist. Lisaks edendab komisjon tihedat ja struktureeritud koostööd eri sidusrühmadega, sealhulgas liikmesriikide, kodanikuühiskonna ja erasektoriga. Seda koostööd hõlbustavad eksperdirühmad, sihipärased konsultatsioonid sidusrühmadega ja avalikud konsultatsioonid.

Euroopa digiidentiteedi määrus on vahetult kohaldatav kõigis 27 ELi liikmesriigis. Muu hulgas tagavad liikmesriigid, et: 

• Määrata üks või mitu järelevalveasutust ning teatada komisjonile nende nimed ja aadressid.
• Määrata Euroopa digiidentiteeditaskute sertifitseerimiseks vastavushindamisasutused ning teatada komisjonile nende nimed, aadressid ja akrediteerimise üksikasjad.
• tegema komisjoniga koostööd, et määrata esindajad piiriülese koostöö koostöörühma.
• Rakendada rikkumiste korral tõhusaid, proportsionaalseid ja hoiatavaid karistusi.
• Tagada, et atribuutide elektroonilise tõendamise kvalifitseeritud usaldusteenuse osutajad saavad kasutaja taotluse korral põhiatribuute elektrooniliselt kontrollida. Need atribuudid hõlmavad vähemalt Euroopa digiidentiteedi määruse VI lisas loetletud atribuute, kui need tuginevad avaliku sektori autentsetele allikatele.
• Kaaluge veebisaidi autentimise kvalifitseeritud sertifikaatide lisamist valitsuse veebisaitidele.
• Jätkata riiklike usaldusnimekirjade avaldamist ja haldamist kooskõlas artikliga 22.
• Tagada, et avaliku sektori asutused tunnustavad täiustatud e-allkirja ja e-templi vorminguid kooskõlas artikliga 27/37.

Määrust ei kohaldata ELi institutsioonide suhtes, mida reguleeritakse nende endi vastuvõetud kodukorraga. Euroopa Komisjoni tegevust selles valdkonnas reguleeritakse praegu komisjoni otsusega 2021/2121, millega kehtestatakse komisjoni enda sätted elektrooniliste ja digiteeritud dokumentide kohta.