Pitanja i primjeri; odgovori o uslugama povjerenja u skladu s Uredbom o europskom digitalnom identitetu

U skladu s Uredbom o europskom digitalnom identitetu definicija usluga povjerenja šira je nego u izvornoj Uredbi eIDAS. Obuhvaćene su sljedeće usluge povjerenja:

1. Certifikati za elektroničke potpise, certifikati za elektroničke pečate, certifikati za autentikaciju mrežnih stranica ili certifikati za pružanje drugih usluga povjerenja

   Uredbom o europskom digitalnom identitetu zadržava se pravni okvir za potvrde, posebno različite potvrde prilagođene posebnim svrhama. To uključuje certifikate za elektroničke potpise, elektroničke pečate, autentikaciju mrežnih stranica i pružanje drugih usluga povjerenja. Certifikat se definira kao elektronička potvrda identiteta osobe kojoj se izdaje i služi kao dokaz za olakšavanje određenih radnji. Zadržana je razlika između kvalificiranih i nekvalificiranih certifikata, koja ovisi o statusu pružatelja usluga povjerenja i razini pouzdanosti u pogledu potvrđenih informacija. Naposljetku, jedini je dodatak u pogledu potvrda mogućnost traženja i pohranjivanja tih potvrda u europskoj lisnici za digitalni identitet,bez obzira na vrstu potvrde. 

2. Elektronički potpisi

   Uredbom o europskom digitalnom identitetu zadržava se pravni okvir za elektroničke potpise koje izdaju i upotrebljavaju fizičke osobe za potpisivanje dokumenta ili podataka. Zadržana je razlika između elektroničkih potpisa, naprednih elektroničkih potpisa i kvalificiranih elektroničkih potpisa, pri čemu potonji imaju isti pravni učinak kao vlastoručni potpisi u cijeloj Uniji. Novom Uredbom o europskom digitalnom identitetu omogućit će se besplatna upotreba kvalificiranih elektroničkih potpisa za sve fizičke osobe u neprofesionalne svrhe ako su izrađeni s pomoću europske lisnice za digitalni identitet.

3. Elektroničke brtve

   Uredbomo europskom digitalnom identitetu ne mijenja se ni definicija elektroničkih pečata ni njihovo stvaranje, potvrđivanje ili čuvanje. Elektroničke pečate izrađuju i upotrebljavaju pravne osobe kako bi osigurale podrijetlo i cjelovitost podataka/dokumenata. Uredbom se također zadržava razlika između elektroničkih pečata, naprednih elektroničkih pečata i kvalificiranih elektroničkih pečata. 

4. Elektroničke potvrde atributa

   Uredbom o europskom digitalnom identitetu uvedeno je izdavanje elektroničke potvrde atributa (EAA) kao nove usluge povjerenja. EAAS se definira kao potvrda u elektroničkom obliku koja omogućuje autentifikaciju atributa. U skladu s člankom 45.b stavkom 1. tim se potvrdama ne može uskratiti pravni učinak ili dopuštenost kao dokaza u sudskim postupcima samo zato što su u elektroničkom obliku. Iako te usluge povjerenja mogu biti kvalificirane ili nekvalificirane, ovisno o statusu pružatelja usluga povjerenja, nekvalificirani EAA-ovi i dalje moraju biti prihvaćeni i priznati u sudskim postupcima, iako prekogranično priznavanje za njih neće biti obvezno. EAA može izdati i tijelo javnog sektora odgovorno za vjerodostojan izvor ili organizacija koja djeluje u njegovo ime. Korisnici će se moći koristiti europskim lisnicama za digitalni identitet za primanje, potvrđivanje i dijeljenje svojeg EAA-a.

5. Elektroničke vremenske oznake

   Uredbomo europskom digitalnom identitetu ne mijenjaju se odredbe o elektroničkim vremenskim žigovima. Njihovim izdavanjem nastoji se osigurati točnost vremena povezanog s podacima/dokumentima. Uredbom o europskom digitalnom identitetu ne mijenjaju se odredbe kojima se uređuju usluge povjerenja kojima se osigurava njihovo stvaranje (uključujući na kvalificiranoj razini) i njihova validacija. 

6. Autentikacija mrežnih stranica

   Autentifikacija mrežnih stranica već je predviđenaUredbom 910/2014 o elektroničkojidentifikaciji. U skladu s revidiranom Uredbom kvalificirani certifikat za autentikaciju mrežnih stranica (QWAC) izdaje se fizičkoj ili pravnoj osobi i omogućuje autentikaciju mrežnih stranica i povezivanje mrežnih stranica s identitetom osobe kojoj se certifikat izdaje. Uredbom se od internetskih preglednika zahtijeva da prepoznaju QWAC i prikažu podatke o identitetu vlasnika internetske stranice na način prilagođen korisnicima. Certifikati mogu biti kvalificirani ili nekvalificirani, a upotreba takvih certifikata na internetskim stranicama trebala bi biti dobrovoljna. 

7. Elektroničko arhiviranje

   Uredbomo europskom digitalnom identitetu uvedeno je elektroničko arhiviranje elektroničkih podataka i elektroničkih dokumenata kao usluga povjerenja koja se odnosi na osiguravanje primitka, pohrane, dohvata i brisanja elektroničkih podataka i elektroničkih dokumenata. Mogu biti kvalificirani ili nekvalificirani ako ih pruža kvalificirani ili nekvalificirani pružatelj usluga povjerenja.

8. Uređaji za izradu potpisa/pečata

   Uredbomo europskom digitalnom identitetu uvedena je kvalificirana usluga povjerenja za upravljanje kvalificiranim uređajima za izradu elektroničkih potpisa/pečata na daljinu u ime korisnika. U Uredbi (EU) br. 910/2014 upravljanje takvim kvalificiranim uređajima na daljinu nije kategorizirano kao zasebna usluga povjerenja. 

9. Elektroničke knjige 

   Uredbom o europskom digitalnom identitetu uvodi se evidentiranje elektroničkih podataka u elektroničke evidencije kao usluga povjerenja. Elektroničke knjige definirane su kao usluge koje nude redoslijed kronološkog redoslijeda zapisa podataka, čime se jamči cjelovitost i točnost samih zapisa i njihova kronološkog redoslijeda. Razlikuju se dvije vrste elektroničkih evidencija: centraliziran i distribuiran. Uredba zauzima neutralno stajalište u pogledu takve tipologije ili čak primijenjene tehnologije. Osim toga, elektroničke evidencije mogu biti kvalificirane ili nekvalificirane. Općenito, cilj je da elektroničke evidencije, zajedno s drugim tehnologijama, doprinesu rješenjima za učinkovitije i transformativne javne usluge.

10. Usluga elektroničke preporučene dostave

    U Uredbi o europskom digitalnom identitetu usluge elektroničke preporučene dostave zadržavaju se kao usluge povjerenja. Te usluge osiguravaju siguran kanal za prijenos dokumenata, uključujući dokaz o slanju i primanju podataka. Njima se osigurava potpuna sigurnost u identifikaciji primatelja i održava visoka razina povjerenja u identifikaciju pošiljatelja. Mogu biti kvalificirani ili nekvalificirani, dok se samo kvalificiranim uslugama elektroničke preporučene dostave dodjeljuje priznanje na razini EU-a.

S pravnog stajališta, na kvalificirane i nekvalificirane usluge povjerenja primjenjuje se klauzula o nediskriminaciji kao dokaz na sudovima. Drugim riječima, usluge povjerenja ne mogu se odbaciti u sudskim postupcima samo na temelju toga što su u elektroničkom obliku ili zato što nisu kvalificirane.

Međutim, zbog strožih zahtjeva koji se primjenjuju na kvalificirane pružatelje usluga povjerenja, kvalificirane usluge povjerenja imaju snažniji specifični pravni učinak od nekvalificiranih te veću tehničku sigurnost: Kvalificirani elektronički potpis ima istovjetan pravni učinak kao vlastoručni potpis. Na kvalificirani elektronički pečat primjenjuje se pretpostavka cjelovitosti podataka i točnosti podrijetla podataka s kojima je kvalificirani elektronički pečat povezan. Kvalificirana elektronička potvrda atributa i potvrde atributa koje je izdalo tijelo javnog sektora odgovorno za vjerodostojni izvor ili koje su izdane u njegovo ime imaju isti pravni učinak kao i zakonito izdane potvrde u papirnatom obliku. Kvalificirane usluge povjerenja stoga pružaju veću pravnu sigurnost i veću sigurnost elektroničkih transakcija. 

Nema promjene u pogledu pravnog učinka odobrenog elektroničkim potpisima iz izvornog eIDAS-a u Uredbu o europskom digitalnom identitetu. Ono što će se promijeniti je dostupnost i jednostavnost izrade kvalificiranih elektroničkih potpisa za sve. Nakon uključivanja u europsku lisnicu za digitalni identitet sve fizičke osobe moći će se u neprofesionalne svrhe automatski potpisati kvalificiranim elektroničkim potpisom putem europske lisnice za digitalni identitet bez naknade. 

UredbomeIDAS 910/2014 prvotno je uvedena upotreba elektroničkih pečata od strane pravnih subjekata, a ta odredba ostaje nepromijenjena u izmijenjenoj Uredbi. Slično kao i fizičke osobe, i pravni subjekti imat će pristup funkcionalnosti elektroničkog pečaćenja dokumenata upotrebom svoje europske lisnice za digitalni identitet. Međutim, pružatelji europske lisnice za digitalni identitet ili države članice nisu obvezni besplatno nuditi takve funkcije pravnim subjektima i/ili za slučajeve profesionalne upotrebe. 

U Uredbi o europskom digitalnom identitetu zadržano je načelo nediskriminacije elektroničkih dokumenata, u kojem se navodi da im se ne smije uskratiti pravni učinak ili dopuštenost samo zbog toga što su u elektroničkom obliku. Nadalje, ne pravi se razlika između elektroničkih podataka, elektroničkih dokumenata izrađenih u elektroničkom obliku i fizičkih dokumenata koji su digitalizirani. Naposljetku, oslanjajući se na elektroničko arhiviranje kao uslugu povjerenja, Uredbom se uspostavlja okvir kojim se olakšava trajnost i čitljivost elektroničkih dokumenata, kao i očuvanje njihova integriteta, povjerljivosti i dokaza o podrijetlu tijekom cijelog razdoblja čuvanja.

Kad je riječ o pravnim učincima, odredbe Uredbe eIDAS kojima je propisano da se kvalificirani elektronički potpis ili pečat koji se temelji na kvalificiranom certifikatu izdanom u jednoj državi članici priznaje kao kvalificirani elektronički potpis ili pečat u svim drugim državama članicama zadržane su u Uredbi o europskom digitalnom identitetu (EUDI).

U roku od 12 mjeseci od datuma stupanja na snagu Uredbe o EUDI-ju Komisija će provedbenim aktima utvrditi popis referentnih normi, specifikacija i postupaka, prema potrebi, za kvalificirane certifikate za elektroničke potpise. Slijedom toga, pružatelji kvalificiranih usluga povjerenja odgovorni za izdavanje ili potvrđivanje kvalificiranih certifikata za elektroničke potpise morat će se pridržavati tih utvrđenih normi i postupaka. Kvalificirani certifikati za elektroničke potpise izdani prije datuma stupanja na snagu tih provedbenih akata ostaju valjani do njihova isteka ili opoziva, ovisno o tome što nastupi ranije. 

U roku od 12 mjeseci od datuma stupanja na snagu Uredbe o EUDI-ju Komisija će provedbenim aktima utvrditi popis referentnih normi, specifikacija i postupaka, prema potrebi, za kvalificirane certifikate za elektroničke pečate. Slijedom toga, kvalificirani pružatelji usluga povjerenja odgovorni za izdavanje ili potvrđivanje certifikata za kvalificirane elektroničke pečate morat će se pridržavati tih utvrđenih normi i postupaka. Kvalificirani certifikati za elektroničke pečate izdani prije datuma stupanja na snagu tih provedbenih akata ostaju valjani do njihova isteka ili opoziva, ovisno o tome što nastupi ranije.

1. Ako pružatelj usluga povjerenja (TSP) želi pružati kvalificiranu uslugu povjerenja, najprije zahtijeva ocjenjivanje od akreditiranog tijela za ocjenjivanje sukladnosti (CAB). Tijelo za ocjenjivanje sukladnosti mora potvrditi da kandidat za kvalificiranog pružatelja usluga povjerenja i kvalificirana usluga povjerenja koju namjerava pružati ispunjavaju zahtjeve utvrđene u Uredbi o europskom digitalnom identitetu i članku 21. Direktive NIS2 (EU) 2022/2555. Taj se proces obično naziva "revizija".
2. Nakon što TSP dobije izvješće, mora podnijeti zahtjev nadzornom tijelu zemlje u kojoj ima poslovni nastan zajedno s izvješćem tijela za ocjenjivanje sukladnosti kojim se potvrđuje sukladnost. Nadzorno tijelo trebalo bi provjeriti tu navodnu usklađenost u roku od tri mjeseca. Ako nadzornom tijelu treba više vremena nego što se očekivalo da provjeri, pružatelj usluga platnog prometa bit će obaviješten o takvom kašnjenju u roku od tri mjeseca od njegova podnošenja te će mu se dostaviti obrazloženje kašnjenja i ažurirani vremenski okvir.
3. Nakon pozitivnog završetka provjere nadzorno tijelo dodijelilo bi kvalificirani status. Nakon toga ažurirao bi se nacionalni pouzdani popis kvalificiranih pružatelja usluga povjerenja. Tek nakon što ga nadležno tijelo doda na popis, QTSP-u će biti dopušteno da počne nuditi svoju kvalificiranu uslugu povjerenja. Ponuđene kvalificirane usluge povjerenja imat će koristi od prekograničnog priznavanja na razini EU-a. 

Kvalificirane usluge povjerenja podvrgavaju se ocjenjivanju sukladnosti svaka 24 mjeseca. Tijelo za ocjenjivanje sukladnosti provest će reviziju QTSP-a i pružene kvalificirane usluge povjerenja. Ako i dalje ispunjava zahtjeve utvrđene u Uredbi o europskom digitalnom identitetu, QTSP-u će se izdati izvješće. Po primitku, QTSP ima tri radna dana od dana primitka da podnese izvješće nadzornom tijelu. Nakon pozitivne provjere nadzornog tijela zadržava se kvalificirani status. Međutim, nadzorno tijelo zadržava pravo zatražiti dodatne dokaze ili provesti daljnje procjene u bilo kojem trenutku prema potrebi. 

Kad god QTSP planira reviziju, mora o tome obavijestiti nadzorno tijelo najmanje mjesec dana unaprijed. Osim toga, nadzorno tijelo ima pravo prisustvovati reviziji s tijelom za ocjenjivanje sukladnosti ako nadzorno tijelo to želi.

Između dviju redovitih revizija nadzorno tijelo može u bilo kojem trenutku provesti reviziju ili zatražiti od tijela za ocjenjivanje sukladnosti da provede ocjenjivanje sukladnosti kako bi potvrdilo kvalificirani status pruženih usluga i sebe.

Ako je kvalificirani pružatelj usluga povjerenja već stekao kvalificirani status za izdavanje kvalificiranih certifikata prije stupanja na snagu Uredbe, mora nadzornom tijelu podnijeti izvješće o ocjenjivanju sukladnosti najkasnije dvije godine nakon stupanja na snagu Uredbe.

Ako QTSP ne ispunjava zahtjeve navedene u Uredbi o europskom digitalnom identitetu i ne ispravi ih u utvrđenom roku nakon što je obaviješten, kvalificirani status može se povući, a nacionalni pouzdani popis ažurirati u skladu s tim.

Od trenutka kada je kvalificirani status usluge povjerenja koju pruža TSP naveden kao povučen s pouzdanog popisa, TSP više nije ovlašten pružati tu kvalificiranu uslugu povjerenja.

U Uredbi o europskom digitalnom identitetu tijelo za ocjenjivanje sukladnosti definira se kao tijelo nadležno za ocjenjivanje kvalificiranih pružatelja usluga povjerenja i usluga koje oni nude.

U početku nije postojala obveza nacionalnih akreditacijskih tijela ili država članica da obavijeste Europsku komisiju o akreditiranim tijelima za ocjenjivanje sukladnosti u skladu s člankom 3. stavkom 18. eIDAS-a.

Međutim, zahvaljujući suradnji nacionalnih akreditacijskih tijela i nadzornih tijela, Komisija je sastavila popistijela za ocjenjivanje sukladnosti akreditiraniheIDAS-om. 

U skladu s Uredbom 910/2014 o elektroničkoj identifikaciji tijela za ocjenjivanje sukladnosti navedena su u zemlji u kojoj se nalazi akreditacijsko nacionalno tijelo, što se može razlikovati od zemlje poslovnog nastana tijela za ocjenjivanje sukladnosti.

Uredbom o europskom digitalnom identitetu uvodi se promjena jer će države članice morati odmah obavijestiti Komisiju o akreditiranim tijelima za ocjenjivanje sukladnosti, uključujući njihova imena, adrese i akreditacijske podatke, zajedno sa svim naknadnim promjenama. Te će se informacije dijeliti sa svim državama članicama i ostat će dostupne javnosti.

Pouzdani popisi ključni su za osiguravanje sigurnosti i izgradnju povjerenja među tržišnim subjektima. Pouzdani popisi kontinuirano ukazuju na kvalificirani status pružatelja usluga povjerenja i uslugu povjerenja koju nudi. Popisom se potiče interoperabilnost kvalificiranih usluga povjerenja olakšavanjem validacije, među ostalim, kvalificiranih elektroničkih potpisa i kvalificiranih elektroničkih pečata.

U skladu s Uredbom o europskom digitalnom identitetu nacionalni pouzdani popisi i dalje imaju konstitutivan pravni učinak, kao što je to već bio slučaj u skladu s izvornom Uredbom eIDAS. Drugim riječima, pružatelj/usluga bit će kvalificiran samo ako se na nacionalnom pouzdanom popisu države članice u kojoj ima poslovni nastan pojavi s valjanim kvalificiranim statusom. Stoga će korisnici (građani, poduzeća ili javne uprave) imati koristi od pravnog učinka povezanog s određenom kvalificiranom uslugom povjerenja samo ako je potonja navedena (kao kvalificirana) na relevantnom pouzdanom popisu.

U skladu s novom Uredbom o europskom digitalnom identitetu dobavljači preglednika nisu obvezni prepoznati, integrirati ili upotrebljavati pouzdane popise u svojim proizvodima. Obveza preglednika ograničena je na prikazivanje certificiranih podataka o identitetu i drugih potvrđenih atributa krajnjem korisniku na način prilagođen korisnicima u okruženju preglednika tehničkim sredstvima po njihovu izboru. Time se nastoji povećati sigurnost i transparentnost interneta kao pouzdanih usluga.

Ne. To je poslovna odluka pružatelja usluga povjerenja o tome hoće li pružati jednu, više ili sve usluge povjerenja, uključujući pružanje tih usluga u njihovoj kvalificiranoj verziji.

Da, u kontekstu pružanja kvalificiranog certifikata ili kvalificirane potvrde atributa kvalificirani pouzdani pružatelj usluga (QTSP) dužan je provjeriti identitet fizičke ili pravne osobe. Taj se zahtjev odnosi i na slučajeve u kojima se izdaje kvalificirana usluga elektroničke preporučene dostave. U skladu s člankom 24. Uredbe o europskom digitalnom identitetu, pri izdavanju kvalificiranog certifikata ili kvalificirane elektroničke potvrde atributa QTSP mora provjeriti identitet i sve potrebne atribute predmetne osobe. Time se osigurava da QTSP ima sigurnost u točnost i ispravnost identiteta pojedinca, kao i svih relevantnih atributa, u trenutku izdavanja. Provjera se može provesti različitim metodama, uključujući europsku lisnicu za digitalni identitet, kvalificirane elektroničke potpise ili pečate ili druge vrlo pouzdane metode. Osim toga, fizička prisutnost fizičke osobe ili ovlaštenog predstavnika pravne osobe može poslužiti i kao sredstvo provjere. 

Ne. U skladu s načelom unutarnjeg tržišta (članak 4.) i člankom 24.a Uredbe o europskom digitalnom identitetu kvalificirana usluga povjerenja koja se pruža u jednoj državi članici priznaje se kao kvalificirana u svim drugim državama članicama.

Uredbom o europskom digitalnom identitetu postupak uzajamnog priznavanja usluga povjerenja jednostavniji je jer se međunarodnom sporazumu iz članka 218. UFEU-a dodaje mogućnost donošenja provedbenih akata kako bi se utvrdili uvjeti pod kojima se okviri povjerenja trećih zemalja mogu smatrati jednakovrijednima okviru za kvalificirane usluge povjerenja u Uniji.

Uredbom o europskom digitalnom identitetu utvrđuje se novi sveobuhvatni okvir upravljanja za elektroničku identifikaciju i usluge povjerenja. Taj je okvir osmišljen kako bi se olakšala provedba i nadzor europskih lisnica za digitalni identitet i usluga povjerenja. Novi okvir upravljanja posebno uključuje novo tijelo za suradnju i koordinaciju, Europsku skupinu za suradnju u području digitalnog identiteta. Tom je tijelu povjeren širok raspon zadaća, npr. razmjena savjeta i suradnja s Komisijom u novim inicijativama politike, organizacija stručnih pregleda prijavljenih sredstava elektroničke identifikacije koja nisu europska lisnica za digitalni identitet, rasprava o zahtjevima za uzajamnu pomoć i razmjena mišljenja, najboljih praksi i drugih informacija među svim stranama. Novim ustrojem poboljšat će se dosljednost i učinkovitost postojećeg sustava upravljanja i zamijeniti postojeća rascjepkana struktura.

Da, države članice mogu uspostaviti druge usluge povjerenja. Međutim, ako te usluge nisu u skladu s pravnim okvirom opisanim u izmijenjenoj Uredbi eIDAS, posebno za kvalificirane usluge povjerenja, one neće imati prekogranični pravni učinak. 

Kao opće načelo, elektroničkim potpisima i elektroničkim pečatima ne uskraćuju se pravni učinak i dopuštenost kao dokazima u sudskim postupcima, uključujući od strane javnih uprava, samo zbog toga što su u elektroničkom obliku ili zbog toga što ne ispunjavaju zahtjeve za kvalificirane elektroničke potpise/pečate. Na takve elektroničke potpise/pečate trebalo bi primjenjivati to načelo neovisno o njihovu tehničkom formatu. Uredbom o EUDI-ju zadržana je obveza da internetske usluge koje nudi tijelo javnog sektora ili koje se nude u njegovo ime priznaju barem one tehničke formate ili metode koji su navedeni u provedbenom aktu donesenom u skladu s člankom 27./37.I.

Ne, nacionalnim zakonima zabranjeno je regulirati razdoblje valjanosti kvalificiranih certifikata jer je to usklađeno Uredbom o europskom digitalnom identitetu.

Ne, nacionalnim zakonima zabranjeno je regulirati to pitanje jer je to usklađeno Uredbom o europskom digitalnom identitetu. Uredbom o europskom digitalnom identitetu utvrđeno je da valjanost takve potvrde ne smije biti dulja od pet godina pod uvjetom da se procjene osjetljivosti provode svake dvije godine. Komisija će biti zadužena za izdavanje smjernica o certificiranju i ponovnoj certifikaciji kvalificiranih sredstava za izradu elektroničkih potpisa i kvalificiranih sredstava za izradu elektroničkih pečata, uključujući njihovu valjanost i vremenska ograničenja. Time će se osigurati dosljednost praksi certificiranja u cijeloj Uniji.

Uredbom o europskom digitalnom identitetu propisano je da države članice moraju definirati sankcije za povrede, među ostalim za zlouporabu znaka pouzdanosti EU-a za kvalificirane usluge povjerenja od strane nekvalificiranih pružatelja usluga povjerenja. Kako bi se osigurala učinkovita provedba Uredbe i istodobno zajamčilo da su sankcije učinkovite, proporcionalne i odvraćajuće, Uredbom se predviđa utvrđivanje smjernica za upravne novčane kazne za kvalificirane i nekvalificirane pružatelje usluga povjerenja. Uredbom se utvrđuje prag za maksimalne kazne koje se mogu primijeniti na pružatelje usluga povjerenja za koje je utvrđeno da krše pravila koja se odnose na fizičke osobe.

Nakon stupanja na snagu Uredbe o europskom digitalnom identitetu Komisija će izdati niz provedbenih akata usmjerenih na usklađivanje provedbe zahtjeva Uredbe. Osim toga, Komisija će poticati blisku i strukturiranu suradnju s raznim dionicima, uključujući države članice, civilno društvo i privatni sektor. Ta će se suradnja olakšati stručnim skupinama, ciljanim savjetovanjima s dionicima i javnim savjetovanjima.

Uredbao europskom digitalnom identitetu izravno se primjenjuje u svih 27 država članica EU-a. Među ostalim, države članice osiguravaju: 

• Imenovati jedno ili više nadzornih tijela i obavijestiti Komisiju o njihovim nazivima i adresama.
• Imenovati tijela za ocjenjivanje sukladnosti za certifikaciju europskih lisnica za digitalni identitet i obavijestiti Komisiju o njihovim nazivima, adresama i pojedinostima o akreditaciji.
• Surađujte s Komisijom kako biste imenovali predstavnike u Skupini za suradnju za prekograničnu suradnju.
• Provedba učinkovitih, proporcionalnih i odvraćajućih sankcija za kršenja.
• Osigurati da kvalificirani pružatelji usluga povjerenja koji pružaju elektroničku potvrdu atributa mogu elektronički provjeriti ključne atribute na zahtjev korisnika. Ti atributi uključuju barem atribute navedene u Prilogu VI. Uredbi o europskom digitalnom identitetu kad god se oni oslanjaju na vjerodostojne izvore u javnom sektoru.
• Razmislite o uključivanju kvalificiranih certifikata za autentikaciju mrežnih stranica na vladine mrežne stranice.
• Nastaviti objavljivati i održavati nacionalne pouzdane popise u skladu s člankom 22.
• Osigurati da tijela javnog sektora priznaju formate naprednih elektroničkih potpisa i elektroničkih pečata u skladu s člancima 27. i 37.

Uredba se ne primjenjuje na institucije EU-a koje su uređene vlastitim poslovnikom. Europska komisija trenutačno je u tom području uređena Odlukom Komisije 2021/2121 kojom se utvrđuju njezine odredbe o elektroničkim i digitaliziranim dokumentima.