Kérdések és válaszok az európai digitális személyazonosságról szóló rendelet szerinti bizalmi szolgáltatásokról

Az európai digitális személyazonosságról szóló rendelet értelmében a bizalmi szolgáltatások fogalommeghatározása tágabb, mint az eredeti eIDAS-rendeletben. A következő bizalmi szolgáltatások tartoznak ide:

1. Elektronikus aláírásra vonatkozó tanúsítványok, elektronikus bélyegzőre vonatkozó tanúsítványok, weboldal-hitelesítésre vonatkozó tanúsítványok vagy egyéb bizalmi szolgáltatások nyújtására vonatkozó tanúsítványok

   Az európai digitális személyazonosságról szóló rendelet fenntartja a tanúsítványok jogi keretét, különös tekintettel a konkrét célokra szabott különböző tanúsítványokra. Ezek közé tartoznak az elektronikus aláírásokra, az elektronikus bélyegzőkre, a weboldal hitelesítésére és más bizalmi szolgáltatások nyújtására vonatkozó tanúsítványok. A tanúsítvány annak a személynek a személyazonosságát igazoló elektronikus tanúsítvány, akinek a részére kiállították, és bizonyos cselekmények megkönnyítésére szolgál. Fennmarad a minősített és a nem minősített tanúsítványok közötti különbségtétel, amely a bizalmi szolgáltató státuszától és a tanúsított információk megbízhatóságának szintjétől függ. Végezetül a tanúsítványok tekintetében az egyetlen kiegészítés az, hogy a tanúsítványtípusától függetlenül bekérhetők és tárolhatók az európai digitális személyiadat-tárcában. 

2. Elektronikus aláírások

   Az európai digitális személyazonosságról szóló rendelet fenntartja a természetes személyek által a dokumentumok vagy adatok aláírásához kibocsátandó és használandó elektronikus aláírások jogi keretét. Az elektronikus aláírások, a fokozott biztonságú elektronikus aláírások és a minősített elektronikus aláírások közötti különbségtétel továbbra is fennmarad, és ez utóbbiak Unió-szerte ugyanolyan joghatással bírnak, mint a saját kezű aláírások. Az európai digitális személyazonosságról szóló új rendelet valamennyi természetes személy számára díjmentesen lehetővé teszi a minősített elektronikus aláírások nem szakmai célú használatát, amennyiben azokat az európai digitális személyiadat-tárcával hozták létre.

3. Elektronikus bélyegzők

   Az európai digitális személyazonosságról szóló rendelet nem módosítja sem az elektronikus bélyegzők fogalommeghatározását, sem azok létrehozását, érvényesítését vagy megőrzését. A jogi személyeknek elektronikus bélyegzőket kell kibocsátaniuk, amelyeket az adatok/dokumentumok eredetének és sértetlenségének biztosítása érdekében hoznak létre és használnak. A rendelet fenntartja továbbá az elektronikus bélyegzők, a fokozott biztonságú elektronikus bélyegzők és a minősített elektronikus bélyegzők közötti különbségtételt. 

4. Elektronikus attribútumtanúsítványok

   Az európai digitális személyazonosságról szóló rendelet új bizalmi szolgáltatásként bevezette az elektronikus attribútumtanúsítványok (EAA) kibocsátását. Az EAAS olyan elektronikus formátumú tanúsítvány, amely lehetővé teszi az attribútumok hitelesítését. A 45b. cikk (1) bekezdése szerint e tanúsítványok joghatása vagy bírósági eljárásokban bizonyítékként való elfogadhatósága nem tagadható meg pusztán azért, mert elektronikus formátumúak. Bár ezek a bizalmi szolgáltatások lehetnek minősítettek vagy nem minősítettek, a bizalmi szolgáltató státuszától függően a nem minősített MSZR-eket továbbra is be kell vezetni és el kell ismerni a bírósági eljárásokban, bár a határokon átnyúló elismerés nem lesz kötelező számukra. Az EAA-t a hiteles forrásért felelős közigazgatási szerv vagy a nevében eljáró szervezet is kiadhatja. A felhasználók európai digitális személyiadat-tárcáikkal fogadhatják, érvényesíthetik és megoszthatják európai akadálymentesítési stratégiájukat.

5. Elektronikus időbélyegző

   Az európai digitális személyazonosságról szóló rendelet nem módosítja az elektronikus időbélyegzőkre vonatkozó rendelkezéseket. Kibocsátásuk célja az adatokhoz/dokumentumokhoz kapcsolódó idő helyességének biztosítása. Az európai digitális személyazonosságról szóló rendelet nem módosítja a bizalmi szolgáltatásokat szabályozó rendelkezéseket, amelyek biztosítják azok létrehozását (többek között minősített szinten) és érvényesítését. 

6. Weboldal-hitelesítés

   A 910/2014/EUeIDAS-rendeletmár biztosítottaa weboldal-hitelesítést. A felülvizsgált rendelet értelmében minősített weboldal-hitelesítési tanúsítványt (QWAC) állítanak ki természetes vagy jogi személy számára, amely lehetővé teszi a weboldal hitelesítését és a weboldal összekapcsolását annak a személynek a személyazonosságával, aki számára a tanúsítványt kiállították. A rendelet előírja a webböngészők számára, hogy ismerjék fel a QWAC-ot, és felhasználóbarát módon jelenítsék meg a weboldal tulajdonosának személyazonosító adatait. A tanúsítványok lehetnek minősítettek vagy nem minősítettek, és az ilyen tanúsítványok weboldalak általi használatának önkéntesnek kell lennie. 

7. Elektronikus archiválás

   Az európai digitális személyazonosságról szóló rendelet bizalmi szolgáltatásként bevezette az elektronikus adatok és elektronikus dokumentumok elektronikus archiválását, amely az elektronikus adatok és elektronikus dokumentumok fogadásának, tárolásának, lekérdezésének és törlésének biztosítására vonatkozik. Ezek lehetnek minősítettek vagy nem minősítettek, amennyiben minősített vagy nem minősített bizalmi szolgáltató nyújtja őket.

8. Aláírás/pecsétkészítő eszközök

   Az európai digitális személyazonosságról szóló rendelet minősített bizalmi szolgáltatást vezetett be a távoli minősített elektronikus aláírást/bélyegzőt létrehozó eszközök felhasználók nevében történő kezelésére. A 910/2014/EU rendeletben az ilyen távoli minősített eszközök kezelése nem minősült külön bizalmi szolgáltatásnak. 

9. Elektronikus főkönyvek 

   Az európai digitális személyazonosságról szóló rendelet bevezeti az elektronikus adatok bizalmi szolgáltatásként történő rögzítését az elektronikus főkönyvekben. Az elektronikus főkönyvek olyan szolgáltatások, amelyek az adatrekordok szekvenciális időrendi sorrendjét kínálják, garantálva mind a nyilvántartások integritását és pontosságát, mind azok időrendi sorrendjét. Az elektronikus főkönyveknek két tipológiája különböztethető meg: központosított és elosztott. A rendelet semleges álláspontot képvisel az ilyen tipológiát vagy akár az alkalmazott technológiát illetően. Ezenkívül az elektronikus főkönyvek lehetnek minősítettek vagy nem minősítettek. Összességében a cél az, hogy az elektronikus főkönyvek más technológiákkal együtt hozzájáruljanak a hatékonyabb és átalakító erejű közszolgáltatások megoldásaihoz.

10. Elektronikus ajánlott kézbesítési szolgáltatás

    Az európai digitális személyazonosságról szóló rendelet bizalmi szolgáltatásként tartja fenn az ajánlott elektronikus kézbesítési szolgáltatásokat. Ezek a szolgáltatások biztonságos csatornát biztosítanak a dokumentumok továbbításához, beleértve az adatok küldésének és fogadásának igazolását is. Teljes bizonyosságot biztosítanak a címzett azonosításában, és magas szintű bizalmat tartanak fenn a feladó azonosításában. Minősítettek vagy nem minősítettek lehetnek, míg csak a minősített ajánlott elektronikus kézbesítési szolgáltatások kapnak uniós szintű elismerést.

Jogi szempontból mind a minősített, mind a nem minősített bizalmi szolgáltatásokra vonatkozik a megkülönböztetésmentességi záradék mint bírósági bizonyíték. Más szóval, a bizalmi szolgáltatások nem vethetők el a bírósági eljárásokban csak azon az alapon, hogy elektronikus formátumúak, vagy azért, mert nem minősítettek.

A minősített bizalmi szolgáltatókra alkalmazandó szigorúbb követelmények miatt azonban a minősített bizalmi szolgáltatások erősebb konkrét joghatással bírnak, mint a nem minősítettek, valamint magasabb technikai biztonságot nyújtanak: A minősített elektronikus aláírás a saját kezű aláírással azonos joghatással bír. A minősített elektronikus bélyegző esetében vélelmezni kell az adatok sértetlenségét és azon adatok eredetének helyességét, amelyekhez a minősített elektronikus bélyegző kapcsolódik. A hiteles forrásért felelős közigazgatási szerv által vagy nevében kibocsátott minősített elektronikus attribútumtanúsítványok és attribútumtanúsítványok ugyanolyan joghatással bírnak, mint a jogszerűen kiállított papíralapú tanúsítványok. A minősített bizalmi szolgáltatások ezért nagyobb jogbiztonságot és nagyobb biztonságot nyújtanak az elektronikus tranzakciók számára. 

Az eredeti eIDAS-ból származó elektronikus aláírásoknak az európai digitális személyazonosságról szóló rendelethez fűződő joghatása nem változik. A változás az lesz, hogy mindenki számára elérhető és könnyen létrehozható lesz a minősített elektronikus aláírás. Az európai digitális személyiadat-tárcába való felvételt követően minden természetes személy képes lesz arra, hogy az európai digitális személyiadat-tárcán keresztül alapértelmezés szerint ingyenesen, nem szakmai célokra minősített elektronikus aláírással írja alá az aláírást. 

A 910/2014/EU eIDAS-rendelet eredetileg bevezette az elektronikus bélyegzők jogi személyek általi használatát, és ez a rendelkezés a módosított rendelet értelmében változatlan marad. A természetes személyekhez hasonlóan a jogi személyek is hozzáférhetnek a dokumentumok elektronikus zárolásának funkciójához az európai digitális személyiadat-tárcájuk használatával. Az európai digitális személyiadat-tárca szolgáltatók vagy a tagállamok azonban nem kötelesek ingyenesen kínálni ezeket a funkciókat jogi személyek és/vagy szakmai felhasználású esetek számára. 

Az európai digitális személyazonosságról szóló rendelet fenntartja az elektronikus dokumentumok megkülönböztetésmentességének elvét, és kimondja, hogy ezek joghatása vagy elfogadhatósága nem tagadható meg kizárólag azon az alapon, hogy elektronikus formátumúak. Nem lehet továbbá különbséget tenni az elektronikus adatok, az elektronikus formában létrehozott elektronikus dokumentumok és a digitalizált fizikai dokumentumok között. Végül az elektronikus archiválásra mint bizalmi szolgáltatásra támaszkodva a rendelet olyan keretet hoz létre, amely megkönnyíti az elektronikus dokumentumok tartósságát és olvashatóságát, valamint integritásuk, bizalmas jellegük és származási igazolásuk megőrzési időszak alatti megőrzését.

Ami a joghatásokat illeti, az európai digitális személyazonosságról szóló rendelet (EUDI) megtartotta az eIDAS-rendelet azon rendelkezéseit, amelyek előírják, hogy az egyik tagállamban kibocsátott minősített tanúsítványon alapuló minősített elektronikus aláírást vagy bélyegzőt az összes többi tagállamban el kell ismerni minősített elektronikus aláírásként vagy bélyegzőként.

Az EUDI-rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok révén összeállítja az elektronikus aláírások minősített tanúsítványaira vonatkozó referenciaszabványok, -előírások és -eljárások jegyzékét. Következésképpen az elektronikus aláírások minősített tanúsítványainak kiállításáért vagy érvényesítéséért felelős minősített bizalmi szolgáltatóknak be kell tartaniuk ezeket a meghatározott szabványokat és eljárásokat. Az említett végrehajtási jogi aktusok hatálybalépése előtt kibocsátott, elektronikus aláírásra vonatkozó minősített tanúsítványok lejáratukig vagy visszavonásukig érvényesek maradnak, attól függően, hogy melyik következik be előbb. 

Az EUDI-rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok révén összeállítja az elektronikus bélyegzők minősített tanúsítványaira vonatkozó referenciaszabványok, -előírások és -eljárások jegyzékét. Következésképpen a minősített elektronikus bélyegzők tanúsítványainak kiállításáért vagy érvényesítéséért felelős minősített bizalmi szolgáltatóknak be kell tartaniuk ezeket a meghatározott szabványokat és eljárásokat. Az említett végrehajtási jogi aktusok hatálybalépése előtt kibocsátott, elektronikus bélyegzőkre vonatkozó minősített tanúsítványok lejáratukig vagy visszavonásukig érvényesek maradnak, attól függően, hogy melyik következik be előbb.

1. Ha egy megbízható szolgáltató minősített megbízható szolgáltatást kíván nyújtani, először értékelést kell kérnie egy akkreditált megfelelőségértékelő szervezettől (CAB). A megfelelőségértékelő szervezetnek meg kell erősítenie, hogy a jelölt minősített bizalmi szolgáltató és az általa nyújtani kívánt minősített bizalmi szolgáltatás megfelel az európai digitális személyazonosságról szóló rendeletben és az (EU) 2022/2555 NIS 2 irányelv 21. cikkében meghatározott követelményeknek. Ezt a folyamatot általában "auditnak" nevezik.
2. Amint a TSP megkapja a jelentést, kérelmet kell benyújtania a székhelye szerinti ország felügyeleti szervéhez a megfelelőségértékelő szervezet megfelelést megerősítő jelentésével együtt. A felügyeleti szervnek ezt az állítólagos megfelelést három hónapon belül ellenőriznie kell. Ha a felügyeleti szervnek a vártnál több időre van szüksége az ellenőrzéshez, az utazási szolgáltatót a benyújtástól számított három hónapon belül tájékoztatják a késedelemről, kifejtve a késedelem okait, és naprakész ütemtervet bocsátanak rendelkezésre.
3. Az ellenőrzés pozitív lezárását követően a felügyeleti szerv minősített státuszt adna. Ezt követően aktualizálnák a minősített bizalmi szolgáltatók nemzeti bizalmi listáját. A QTSP csak azt követően kezdheti meg minősített bizalmi szolgáltatásának nyújtását, hogy a felelős szerv felvette azt a listára. A kínált minősített bizalmi szolgáltatások uniós szintű, határokon átnyúló elismerésben fognak részesülni. 

A minősített bizalmi szolgáltatásokat 24 havonta megfelelőségértékelésnek kell alávetni. A QTSP-t és a nyújtott minősített bizalmi szolgáltatást megfelelőségértékelő szervezet ellenőrzi. Ha továbbra is megfelel az európai digitális személyazonosságról szóló rendeletben meghatározott követelményeknek, jelentést küldenek a QTSP-nek. A kézhezvételt követően a QTSP-nek a kézhezvételtől számított három munkanap áll rendelkezésére, hogy a jelentést benyújtsa a felügyeleti szervnek. A felügyeleti szerv általi pozitív ellenőrzést követően a minősített státusz fennmarad. A felügyeleti szerv azonban fenntartja magának a jogot, hogy szükség esetén bármikor további bizonyítékokat kérjen vagy további értékeléseket végezzen. 

Amennyiben a QTSP ellenőrzést tervez, erről legalább egy hónappal korábban tájékoztatnia kell a felügyeleti szervet. Ezenkívül a felügyeleti szerv jogosult részt venni az ellenőrzésen a megfelelőségértékelő szervezetnél, ha a felügyeleti szerv úgy kívánja.

Két rendszeres ellenőrzés között a felügyeleti szerv bármikor ellenőrizheti vagy felkérheti a megfelelőségértékelő szervezetet, hogy végezze el a megfelelőségértékelést, és erősítse meg a nyújtott szolgáltatások és saját maga minősített státuszát.

Ha a minősített tanúsítványt kiállító szolgáltató már a rendelet hatálybalépése előtt megszerezte a minősített tanúsítványok kibocsátására vonatkozó minősített státuszt, a rendelet hatálybalépésétől számított két éven belül megfelelőségértékelési jelentést kell benyújtania egy felügyeleti szervnek.

Ha a QTSP nem felel meg az európai digitális személyazonosságról szóló rendeletben meghatározott követelményeknek, és a tájékoztatást követően a meghatározott határidőn belül nem helyesbíti azokat, a minősített státusz visszavonható, és a megbízható szolgáltatók nemzeti listája ennek megfelelően frissíthető.

Attól a pillanattól kezdve, hogy a megbízható szolgáltatók listáján a megbízható szolgáltatók által nyújtott megbízható szolgáltatás minősített státusza visszavontként szerepel, a megbízható szolgáltatók már nem jogosultak az adott minősített megbízható szolgáltatás nyújtására.

Az európai digitális személyazonosságról szóló rendelet a megfelelőségértékelő szervezetet a minősített bizalmi szolgáltatók és az általuk kínált szolgáltatások értékelésében illetékes szervezetként határozza meg.

Kezdetben sem a nemzeti akkreditáló testületek, sem a tagállamok nem voltak kötelesek tájékoztatni az Európai Bizottságot az eIDAS 3. cikkének 18. pontja szerinti akkreditált megfelelőségértékelő testületekről.

A nemzeti végrehajtó szervek és a felügyeleti szervek együttműködési erőfeszítéseinek köszönhetően azonban a Bizottság összeállította azeIDAS által akkreditált megfelelőségértékelő testületek jegyzékét. 

A 910/2014/EU eIDAS-rendelet értelmében a megfelelőségértékelő testületek azon ország alatt szerepelnek, ahol az akkreditáló nemzeti testület található, ami eltérhet a megfelelőségértékelő testület székhelye szerinti országtól.

Az európai digitális személyazonosságról szóló rendelet változást vezet be, mivel a tagállamoknak haladéktalanul értesíteniük kell a Bizottságot az akkreditált megfelelőségértékelő szervezetekről, beleértve azok nevét, címét és akkreditációs adatait, valamint minden későbbi változást. Ezeket az információkat valamennyi tagállammal megosztják, és azok továbbra is hozzáférhetők maradnak a nyilvánosság számára.

A megbízható szolgáltatók listái elengedhetetlenek a biztonság biztosításához és a piaci szereplők közötti bizalom kiépítéséhez. A bizalmi listák folyamatosan jelzik a bizalmi szolgáltató minősített státuszát és az általa kínált bizalmi szolgáltatást. A jegyzék elősegíti a minősített bizalmi szolgáltatások interoperabilitását azáltal, hogy megkönnyíti többek között a minősített elektronikus aláírások és a minősített elektronikus bélyegzők hitelesítését.

Az európai digitális személyazonosságról szóló rendelet értelmében a megbízható szolgáltatók nemzeti listái továbbra is konstitutív joghatással bírnak, amint az az eredeti eIDAS-rendelet esetében is történt. Más szóval egy szolgáltató/szolgáltatás csak akkor minősül minősítettnek, ha érvényes minősített státusszal szerepel a székhelye szerinti tagállam megbízható szolgáltatókat tartalmazó nemzeti jegyzékében. Következésképpen a felhasználók (polgárok, vállalkozások vagy közigazgatási szervek) csak akkor élvezhetik az adott minősített bizalmi szolgáltatáshoz kapcsolódó joghatást, ha az utóbbi szerepel (minősítettként) a megbízható szolgáltatók vonatkozó listáján.

Az európai digitális személyazonosságról szóló új rendelet értelmében a böngészőgyártók nem kötelesek elismerni, integrálni vagy használni a megbízható szolgáltatók listáit termékeikben. A böngészők kötelezettsége arra korlátozódik, hogy a hitelesített személyazonosító adatokat és az egyéb tanúsított attribútumokat felhasználóbarát módon, az általuk választott technikai eszközökkel megjelenítsék a végfelhasználó számára a böngészőkörnyezetben. Ennek célja az internet mint megbízható szolgáltatás biztonságának és átláthatóságának növelése.

Nem. A bizalmi szolgáltatók üzleti döntése arról, hogy egy, több vagy az összes bizalmi szolgáltatást nyújtják-e, beleértve a minősített változatban nyújtott szolgáltatásokat is.

Igen, minősített tanúsítvány vagy minősített attribútumtanúsítvány nyújtásával összefüggésben minősített megbízható szolgáltatónak (QTSP) kell ellenőriznie a természetes vagy jogi személy személyazonosságát. Ez a követelmény azokra az esetekre is kiterjed, amikor minősített ajánlott elektronikus kézbesítési szolgáltatást bocsátanak ki. Az európai digitális személyazonossági rendelet 24. cikke szerint a minősített tanúsítvány vagy a minősített elektronikus attribútumtanúsítvány kiállításakor a QTSP-nek ellenőriznie kell az érintett személy személyazonosságát és minden szükséges attribútumát. Ez biztosítja, hogy a QTSP a kibocsátás időpontjában bizonyossággal rendelkezzen az egyén személyazonosságának, valamint bármely releváns attribútumának pontosságát és helyességét illetően. Az ellenőrzés különböző módszerekkel végezhető el, beleértve az európai digitális személyiadat-tárcát, a minősített elektronikus aláírásokat vagy bélyegzőket, vagy más, rendkívül megbízható módszereket. Ezenkívül a természetes személy vagy a jogi személy meghatalmazott képviselőjének fizikai jelenléte is szolgálhat ellenőrzési eszközként. 

Nem. A belső piac elve (4. cikk) és az európai digitális személyazonosságról szóló rendelet 24a. cikke szerint az egyik tagállamban nyújtott minősített bizalmi szolgáltatást az összes többi tagállamban el kell ismerni minősített szolgáltatásként.

Az európai digitális személyazonosságról szóló rendelet egyszerűbbé teszi a bizalmi szolgáltatások kölcsönös elismerésének folyamatát azáltal, hogy az EUMSZ 218. cikkében foglalt nemzetközi megállapodást kiegészíti olyan végrehajtási jogi aktusok elfogadásának lehetőségével, amelyek meghatározzák azokat a feltételeket, amelyek mellett a harmadik országok bizalmi keretrendszerei egyenértékűnek tekinthetők a minősített bizalmi szolgáltatások uniós keretével.

Az európai digitális személyazonosságról szóló rendelet új, átfogó irányítási keretet határoz meg az elektronikus azonosításra és a bizalmi szolgáltatásokra vonatkozóan. E keret célja, hogy megkönnyítse mind az európai digitális személyiadat-tárcák, mind a bizalmi szolgáltatások végrehajtását és felügyeletét. Az új irányítási keret magában foglal egy új együttműködési és koordinációs szervet, a digitális személyazonossággal foglalkozó európai együttműködési csoportot. Ez a szerv számos feladatot kapott, például tanácsot cserélt és együttműködött a Bizottsággal a kialakulóban lévő szakpolitikai kezdeményezésekkel kapcsolatban, megszervezte az európai digitális személyiadat-tárcától eltérő bejelentett elektronikus azonosító eszközök szakértői értékelését, megvitatta a kölcsönös segítségnyújtás iránti kérelmeket, valamint véleményeket, bevált gyakorlatokat és egyéb információkat cserélt valamennyi fél között. Az új struktúra javítani fogja a jelenlegi irányítási rendszer következetességét és hatékonyságát, és felváltja a jelenlegi széttagolt struktúrát.

Igen, a tagállamok egyéb bizalmi szolgáltatásokat is létrehozhatnak. Ha azonban ezek a szolgáltatások nem felelnek meg a módosított eIDAS-rendeletben felvázolt jogi keretnek, különösen a minősített bizalmi szolgáltatások esetében, akkor határokon átnyúló joghatásuk nem lesz. 

Általános elvkéntaz elektronikus aláírások és az elektronikus bélyegzők joghatása és bírósági eljárásokban bizonyítékként való elfogadhatósága – ideértve a közigazgatási szerveket is – nem tagadható meg kizárólag azon az alapon, hogy elektronikus formátumúak, vagy hogy nem felelnek meg a minősített elektronikus aláírásokra/bélyegzőkre vonatkozó követelményeknek. Az ilyen elektronikus aláírásoknak/bélyegzőknek technikai formátumuktól függetlenül részesülniük kell ebből az elvből. Az EUDI-rendelet fenntartotta a közszférabeli szervezet által vagy nevében kínált online szolgáltatásokra vonatkozó azon kötelezettséget, hogy el kell ismerni legalább a 27/37I. cikk alapján elfogadott végrehajtási jogi aktusban felsorolt technikai formátumokat vagy módszereket.

Nem, a nemzeti jogszabályok nem szabályozhatják a minősített tanúsítványok érvényességi idejét, mivel azt az európai digitális személyazonosságról szóló rendelet harmonizálja.

Nem, a nemzeti jogszabályok nem szabályozhatják ezt a kérdést, mivel ezt az európai digitális személyazonosságról szóló rendelet harmonizálja. Az európai digitális személyazonosságról szóló rendelet megállapítja, hogy az ilyen tanúsítás érvényessége nem haladhatja meg az öt évet, feltéve, hogy kétévente sebezhetőségi értékeléseket végeznek. A Bizottság feladata lesz a minősített elektronikus aláírást létrehozó eszközök és a minősített elektronikus bélyegzőt létrehozó eszközök tanúsítására és újratanúsítására vonatkozó iránymutatások kiadása, beleértve azok érvényességét és időbeli korlátait is. Ez Unió-szerte biztosítani fogja a tanúsítási gyakorlatok következetességét.

Az európai digitális személyazonosságról szóló rendelet előírja, hogy a tagállamoknak szankciókat kell meghatározniuk a jogsértésekre vonatkozóan, beleértve az uniós bizalmi jegy nem minősített bizalmi szolgáltatók általi, minősített bizalmi szolgáltatásokkal való visszaélését is. A rendelet hatékony végrehajtásának biztosítása, valamint annak garantálása érdekében, hogy a szankciók hatékonyak, arányosak és visszatartó erejűek legyenek, a rendelet mind a minősített, mind a nem minősített bizalmi szolgáltatókra vonatkozó közigazgatási bírságokra vonatkozó iránymutatások kidolgozását irányozza elő. A rendelet meghatározza a természetes személyekre vonatkozó szabályokat megsértő bizalmi szolgáltatókra kiszabható szankciók felső határát.

Az európai digitális személyazonosságról szóló rendelet hatálybalépését követően a Bizottság egy sor végrehajtási jogi aktust fog kiadni, amelyek célja a rendelet követelményei végrehajtásának harmonizálása. Emellett a Bizottság elő fogja mozdítani a szoros és strukturált együttműködést a különböző érdekelt felekkel, köztük a tagállamokkal, a civil társadalommal és a magánszektorral. Ezt az együttműködést szakértői csoportok, az érdekelt felekkel folytatott célzott konzultációk és nyilvános konzultációk fogják elősegíteni.

Az európai digitális személyazonosságról szóló rendelet közvetlenül alkalmazandó mind a 27 uniós tagállamban. A tagállamok többek között biztosítják, hogy: 

• Jelöljön ki egy vagy több felügyeleti szervet, és értesítse a Bizottságot ezek nevéről és címéről.
• megfelelőségértékelő szervezeteket jelöl ki az európai digitális személyiadat-tárcák tanúsítására, és értesíti a Bizottságot ezek nevéről, címéről és akkreditációs adatairól.
• Együttműködés a Bizottsággal a határokon átnyúló együttműködéssel foglalkozó együttműködési csoportban részt vevő képviselők kijelölése érdekében.
• A jogsértésekre vonatkozóan hatékony, arányos és visszatartó erejű szankciók végrehajtása.
• Annak biztosítása, hogy az elektronikus attribútumtanúsítványok minősített bizalmi szolgáltatói a felhasználó kérésére elektronikusan ellenőrizhessék a kulcsfontosságú attribútumokat. Ezek az attribútumok magukban foglalják legalább az európai digitális személyazonosságról szóló rendelet VI. mellékletében felsorolt attribútumokat, amennyiben azok a közszférán belüli hiteles forrásokra támaszkodnak.
• Fontolja meg a minősített webhely-hitelesítési tanúsítványok kormányzati webhelyekre történő beépítését.
• A 22. cikkel összhangban továbbra is közzé kell tenni és fenn kell tartani a megbízható szolgáltatók nemzeti listáját.
• Annak biztosítása, hogy a közigazgatási szervek a 27–37. cikkel összhangban elismerjék a fokozott biztonságú elektronikus aláírások és elektronikus bélyegzők formátumait.

A rendelet nem alkalmazandó az uniós intézményekre, amelyek saját elfogadott eljárási szabályzatuk hatálya alá tartoznak. Az Európai Bizottságot e területen jelenleg az (EU) 2021/2121 bizottsági határozat szabályozza, amely meghatározza a Bizottság elektronikus és digitalizált dokumentumokra vonatkozó saját rendelkezéseit.