Mistoqsijiet u Tweġibiet dwar is-Servizzi Fiduċjarji skont ir-Regolament Ewropew dwar l-Identità Diġitali

Skont ir-Regolament Ewropew dwar l-Identità Diġitali, id-definizzjoni ta’ servizzi fiduċjarji hija usa’ milli skont ir- Regolament oriġinali dwar l-eIDAS. Is-servizzi fiduċjarji li ġejjin huma koperti:

1. Ċertifikati għal firem elettroniċi, ċertifikati għal siġilli elettroniċi, ċertifikati għal awtentikazzjoni ta’ siti elettroniċi jew ċertifikati għall-forniment ta’ servizzi fiduċjarji oħra

   Ir- Regolament Ewropew dwar l-Identità Diġitali jżomm il-qafas legali għaċ-ċertifikati, b’mod partikolari diversi ċertifikati mfassla għal skopijiet speċifiċi. Dawn jinkludu ċertifikati għall-firem elettroniċi, għas-siġilli elettroniċi, għall-awtentikazzjoni ta’ siti web, u għall-forniment ta’ servizzi fiduċjarji oħra. Ċertifikat huwa definit bħala attestazzjoni elettronika tal-identità tal-persuna li lilha jinħareġ u jservi bħala evidenza li tiffaċilita ċerti azzjonijiet. Id-differenzjazzjoni bejn iċ-ċertifikati kwalifikati u dawk mhux kwalifikati tinżamm, li tiddependi fuq l-istatus tal-fornitur ta’ servizzi fiduċjarji u fuq il-livell ta’ affidabbiltà fir-rigward tal-informazzjoni attestata. Fl-aħħar nett, l-unika żieda fir-rigward taċ-ċertifikati hija l-kapaċità li jintalbu u jinħażnu dawn iċ-ċertifikati fil-Kartiera Ewropeatal-Identità Diġitali, irrispettivament mit-tip ta’ ċertifikat.

2. Firem elettroniċi

   Ir-Regolament Ewropew dwar l-Identità Diġitali jżomm il-qafas legali għall-firem elettroniċi li għandhom jinħarġu u jintużaw minn persuni fiżiċi biex jiffirmaw dokument jew data. Id-distinzjoni bejn firem elettroniċi, firem elettroniċi avvanzati, u firem elettroniċi kwalifikati tinżamm, b’dawn tal-aħħar ikollhom l-istess effett legali bħall-firem miktuba bl-idejn madwar l-Unjoni kollha. Ir-Regolament Ewropew il-ġdid dwar l-Identità Diġitali se jagħmel l-użu ta’ firem elettroniċi kwalifikati mingħajr ħlas lill-persuni fiżiċi kollha għal finijiet mhux professjonali meta jinħolqu permezz tal-Kartiera Ewropea tal-Identità Diġitali.

3. Siġilli elettroniċi

   Ir-Regolament Ewropew dwar l-Identità Diġitali ma jimmodifika la d-definizzjoni ta’ siġilli elettroniċi u lanqas il-ħolqien, il-validazzjoni jew il-preservazzjoni tagħhom. Is-siġilli elettroniċi għandhom jinħarġu u jintużaw minn persuni ġuridiċi biex jiżguraw l-oriġini u l-integrità tad-data/dokumenti. Ir-Regolament iżomm ukoll id-distinzjoni bejn siġilli elettroniċi, siġilli elettroniċi avvanzati, u siġilli elettroniċi kwalifikati.

4. Attestazzjonijiet Elettroniċi tal-Attributi

   Ir-Regolament Ewropew dwar l-Identità Diġitali introduċa l-ħruġ ta’ Attestazzjoni Elettronika ta’ Attributi (EAA) bħala servizz fiduċjarju ġdid. l-EAAs huma definiti bħala attestazzjoni f’forma elettronika li tippermetti li l-attributi jiġu awtentikati. Skont l-Artikolu 45b(1), dawn l-attestazzjonijiet ma jistgħux jiġu miċħuda effett legali jew ammissibilità bħala evidenza fi proċedimenti legali unikament minħabba li huma f’format elettroniku. Filwaqt li dawn is-servizzi fiduċjarji jistgħu jkunu kwalifikati jew mhux kwalifikati, skont l-istatus tal-fornitur ta’ servizzi fiduċjarji, l-EAAs mhux kwalifikati xorta jridu jiġu ammessi u rikonoxxuti fi proċedimenti legali, għalkemm ir-rikonoxximent transfruntier mhux se jkun obbligatorju għalihom. l-EAA tista’ tinħareġ ukoll minn korp tas-settur pubbliku responsabbli għal sors awtentiku, jew minn organizzazzjoni li taġixxi f’isimha. l-utenti se jkunu jistgħu jużaw il-Kartieri Ewropej tal-Identità Diġitali tagħhom biex jirċievu, jivvalidaw, u jaqsmu l-EAA tagħhom.

5. Timbri tal-ħin elettroniċi

   Ir-Regolament Ewropew dwar l-Identità Diġitali ma jbiddilx id-dispożizzjonijiet dwar it-timbri tal-ħin elettroniċi. Il-ħruġ tagħhom għandu l-għan li jiżgura l-korrettezza taż-żmien marbut mad-data/dokumenti. Ir-Regolament Ewropew dwar l-Identità Diġitali ma jbiddilx id-dispożizzjonijiet li jirregolaw is-servizzi fiduċjarji li jiżguraw il-ħolqien tagħhom (inkluż fil-livell kwalifikat), u l-validazzjoni tagħhom.

6. Awtentikazzjoni tas-sit web

   L-awtentikazzjoni tas-siti web kienet diġà pprovduta mir- Regolament tal-eIDAS 910/2014. Skont ir-Regolament rivedut, jinħareġ ċertifikat kwalifikat ta’ awtentikazzjoni ta’ siti elettroniċi (QWACs) lil persuna fiżika jew ġuridika u jagħmilha possibbli li sit web jiġi awtentikat u li s-sit web jintrabat mal-identità tal-persuna li lilha jkun inħareġ iċ-ċertifikat. Ir-Regolament jirrikjedi li l-webbrowsers jirrikonoxxu QWAC u juru d-data tal-identità tas-sid tas-sit web b’mod faċli għall-utent. Iċ-ċertifikati jistgħu jkunu kwalifikati jew mhux kwalifikati u l-użu ta’ dawn iċ-ċertifikati mill-websajts għandu jkun volontarju.

7. Arkivjar elettroniku

   Ir-Regolament Ewropew dwar l-Identità Diġitali introduċa l-arkivjar elettroniku ta’ data elettronika u dokumenti elettroniċi bħala servizz fiduċjarju li jirreferi għall-iżgurar tal-wasla, il-ħżin, l-irkupru u t-tħassir ta’ data elettronika u dokumenti elettroniċi. Dawn jistgħu jkunu kwalifikati jew mhux kwalifikati, meta jiġu pprovduti minn fornitur ta’ servizzi fiduċjarji kwalifikat jew mhux kwalifikat rispettivament.

8. Tagħmir għall-ħolqien ta’ firem/siġilli

   Ir-Regolament Ewropew dwar l-Identità Diġitali introduċa servizz fiduċjarju kwalifikat għall-ġestjoni ta’ apparat għall-ħolqien ta’ firem/siġilli elettroniċi kwalifikati mill-bogħod f’isem l-utenti. Fir-Regolament UE 910/2014, il-ġestjoni ta’ tali apparati kkwalifikati mill-bogħod ma ġietx ikkategorizzata bħala servizz fiduċjarju distint.

9. Reġistri elettroniċi

   Ir-Regolament Ewropew dwar l-Identità Diġitali jintroduċi r-reġistrazzjoni ta’ data elettronika f’reġistri elettroniċi bħala servizz fiduċjarju. Ir-reġistri elettroniċi huma definiti bħala servizzi li joffru ordni kronoloġika sekwenzjali tar-rekords tad-data, li jiggarantixxu l-integrità u l-preċiżjoni kemm tar-rekords infushom kif ukoll tal-ordni kronoloġika tagħhom. Tista’ ssir distinzjoni bejn żewġ tipoloġiji ta’ reġistri elettroniċi: ċentralizzat u mqassam. Ir-Regolament jieħu pożizzjoni newtrali fir-rigward ta’ tipoloġija bħal din jew saħansitra t-teknoloġija użata. Barra minn hekk, ir-reġistri elettroniċi jistgħu jkunu kkwalifikati jew mhux kwalifikati. B’mod ġenerali, l-għan huwa li r-reġistri elettroniċi, flimkien ma’ teknoloġiji oħra, jikkontribwixxu għal soluzzjonijiet għal servizzi pubbliċi aktar effiċjenti u trasformattivi.

10. Servizz elettroniku ta’ konsenja rreġistrat

    Ir-Regolament Ewropew dwar l-Identità Diġitali jżomm is-servizzi elettroniċi ta’ konsenja rreġistrati bħala servizzi fiduċjarji. Dawn is-servizzi jipprovdu kanal sigur għat-trażmissjoni ta’ dokumenti inkluża prova li ntbagħtet u li waslet id-data. Huma jiżguraw ċertezza sħiħa fl-identifikazzjoni tad-destinatarju u jżommu livell għoli ta’ fiduċja fl-identifikazzjoni tal-mittent. Dawn jistgħu jkunu kwalifikati jew mhux kwalifikati, filwaqt li s-servizzi elettroniċi kwalifikati ta’ konsenja rreġistrati biss jingħataw rikonoxximent mal-UE kollha.

Mil-lat legali, kemm is-servizzi fiduċjarji kwalifikati kif ukoll dawk mhux kwalifikati jibbenefikaw minn klawżola ta’ nondiskriminazzjoni bħala evidenza fil-qrati. Fi kliem ieħor, is-servizzi fiduċjarji ma jistgħux jitwarrbu fi proċedimenti legali biss minħabba li huma f’forma elettronika jew minħabba li mhumiex kwalifikati.

Madankollu, minħabba r-rekwiżiti aktar stretti applikabbli għall-fornituri ta’ servizzi fiduċjarji kwalifikati, is-servizzi fiduċjarji kwalifikati jipprovdu effett legali speċifiku aktar b’saħħtu minn dawk mhux kwalifikati kif ukoll sigurtà teknika ogħla: Firma elettronika kwalifikata għandu jkollha l-effett legali ekwivalenti ta’ firma miktuba bl-idejn. Siġill elettroniku kwalifikat għandu jgawdi l-preżunzjoni ta’ integrità tad-dejta u tal-korrettezza tal-oriġini ta’ dik id-dejta li magħha jkun marbut is-siġill elettroniku kwalifikat. Attestazzjoni elettronika kwalifikata tal-attributi u l-attestazzjonijiet tal-attributi maħruġa minn, jew f’isem, korp tas-settur pubbliku responsabbli għal sors awtentiku għandu jkollha l-istess effett legali bħall-attestazzjonijiet maħruġa legalment f’forma stampata. Is-servizzi fiduċjarji kwalifikati għalhekk jipprovdu ċertezza legali ogħla u sigurtà ogħla tat-tranżazzjonijiet elettroniċi.

Ma hemm l-ebda bidla fir-rigward tal-effett legali mogħti lill-firem elettroniċi mill-eIDAS oriġinali għar-Regolament Ewropew dwar l-Identità Diġitali. Dak li se jinbidel huwa d-disponibbiltà u l-faċilità għal kulħadd biex joħloq firem elettroniċi kwalifikati. Ladarba abbord Kartiera Ewropea tal-Identità Diġitali, il-persuni fiżiċi kollha se jkollhom il-kapaċità li jiffirmaw b’firma elettronika kwalifikata b’mod awtomatiku permezz ta’ Kartiera Ewropea tal-Identità Diġitali mingħajr ħlas, għal skopijiet mhux professjonali.

Ir-Regolament eIDAS 910/2014 inizjalment introduċa l-użu ta’ siġilli elettroniċi minn entitajiet legali u din id-dispożizzjoni tibqa’ l-istess skont ir-Regolament emendat. B’mod simili għall-persuni fiżiċi, l-entitajiet ġuridiċi se jiksbu wkoll aċċess għall-funzjonalità ta’ dokumenti li jissiġillaw elettronikament permezz tal-użu tal-Kartiera Ewropea tal-Identità Diġitali tagħhom. Madankollu, il-fornituri Ewropej tal-Kartiera tal-Identità Diġitali jew l-Istati Membri mhumiex obbligati joffru tali funzjonalitajiet għal entitajiet ġuridiċi u/jew għal każijiet ta’ użu professjonali mingħajr ħlas.

Ir-Regolament Ewropew dwar l-Identità Diġitali jżomm il-prinċipju ta’ nondiskriminazzjoni ta’ dokumenti elettroniċi, filwaqt li jiddikjara li dawn ma għandhomx jiġu miċħuda effett legali jew ammissibbiltà għar-raġuni unika li jkunu f’forma elettronika. Barra minn hekk, ma għandha ssir l-ebda distinzjoni bejn data elettronika, dokumenti elettroniċi maħluqa f’forma elettronika, u dokumenti fiżiċi li ġew diġitalizzati. Fl-aħħar nett, l-ingranaġġ fuq l-arkivjar elettroniku bħala servizz fiduċjarju, ir-regolament jistabbilixxi qafas li jiffaċilita d-durabbiltà u l-leġibbiltà tad-dokumenti elettroniċi, kif ukoll il-preservazzjoni tal-integrità, il-kunfidenzjalità, u prova tal-oriġini tagħhom matul il-perjodu ta’ preservazzjoni.

Fir-rigward tal-effetti legali, id-dispożizzjonijiet tar-Regolament eIDAS li stipulaw li firma jew siġill elettroniku kwalifikat abbażi ta’ ċertifikat kwalifikat maħruġ fi Stat Membru wieħed għandhom jiġu rikonoxxuti bħala firma jew siġill elettroniku kwalifikat rispettivament fl-Istati Membri l-oħra kollha, inżammu fir-Regolament Ewropew dwar l-Identità Diġitali (EUDI).

Fi żmien 12-il xahar mid-data tad-dħul fis-seħħ tar-Regolament EUDI, il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, se tistabbilixxi lista ta’ standards, speċifikazzjonijiet u proċeduri ta’ referenza, jekk ikun meħtieġ, għal ċertifikati kwalifikati għall-firem elettroniċi. Konsegwentement, il-fornituri ta’ servizzi fiduċjarji kwalifikati, responsabbli għall-ħruġ jew għall-validazzjoni ta’ ċertifikati kwalifikati għall-firem elettroniċi, se jkunu meħtieġa jaderixxu ma’ dawn l-istandards u l-proċeduri speċifikati. Iċ-ċertifikati kwalifikati għall-firem elettroniċi maħruġa qabel id-data tad-dħul fis-seħħ ta’ dawk l-atti ta’ implimentazzjoni għandhom jibqgħu validi sal-iskadenza jew ir-revoka tagħhom, skont liema jseħħ l-ewwel.

Fi żmien 12-il xahar mid-data tad-dħul fis-seħħ tar-Regolament EUDI, il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, se tistabbilixxi lista ta’ standards, speċifikazzjonijiet u proċeduri ta’ referenza, jekk ikun meħtieġ, għal ċertifikati kwalifikati għas-siġilli elettroniċi. Konsegwentement, il-fornituri ta’ servizzi fiduċjarji kwalifikati, responsabbli għall-ħruġ jew għall-validazzjoni ta’ ċertifikati għal siġilli elettroniċi kwalifikati se jkunu meħtieġa jaderixxu ma’ dawn l-istandards u l-proċeduri speċifikati. Iċ-ċertifikati kwalifikati għas-siġilli elettroniċi maħruġa qabel id-data tad-dħul fis-seħħ ta’ dawk l-atti ta’ implimentazzjoni għandhom jibqgħu validi sal-iskadenza jew ir-revoka tagħhom, skont liema jseħħ l-ewwel.

1. Jekk fornitur ta’ servizzi fiduċjarji (TSP) jixtieq jipprovdi servizz fiduċjarju kwalifikat, l-ewwel għandu jitlob valutazzjoni minn korp akkreditat ta’ valutazzjoni tal-konformità (CAB). Il-CAB irid jikkonferma li l-fornitur ta’ servizzi fiduċjarji kwalifikat u s-servizz fiduċjarju kwalifikat li biħsiebu jipprovdi jissodisfa r-rekwiżiti stabbiliti fir-Regolament Ewropew dwar l-Identità Diġitali u fl-Artikolu 21 tad-Direttiva NIS2 (UE) 2022/2555. Dan il-proċess huwa komunement imsejjaħ “verifika.”
2. Ladarba t-TSP jikseb ir-rapport, għandu mbagħad jissottometti talba lill-korp superviżorju tal-pajjiż fejn ikun stabbilit flimkien mar-rapport mill-korp ta’ valutazzjoni tal-konformità li jikkonferma l-konformità. Il-korp superviżorju għandu jivverifika din il-konformità ddikjarata fi żmien tliet xhur. Jekk il-korp superviżorju jieħu aktar żmien milli mistenni biex jivverifika, it-TSP jiġi infurmat b’dan id-dewmien fi żmien tliet xhur mis-sottomissjoni, u jiġu pprovduti r-raġunijiet għad-dewmien u skeda ta’ żmien aġġornata.
3. Ladarba l-verifika tiġi konkluża b’mod pożittiv, il-korp superviżorju jagħti status kwalifikat. Wara dan, il-lista ta’ fiduċja nazzjonali ta’ fornituri ta’ servizzi fiduċjarji kwalifikati tiġi aġġornata. Huwa biss wara li l-korp responsabbli jkun żiedha mal-lista, il-QTSP jitħalla jibda joffri s-servizz fiduċjarju kwalifikat tiegħu. Is-servizzi fiduċjarji kwalifikati offruti se jibbenefikaw minn rikonoxximent transfruntier madwar l-UE kollha.

Is-servizzi fiduċjarji kwalifikati għandhom jgħaddu minn valutazzjoni tal-konformità kull 24 xahar. Korp ta’ valutazzjoni tal-konformità jivverifika l-QTSP u s-servizz fiduċjarju kwalifikat ipprovdut. Jekk xorta tissodisfa r-rekwiżiti stabbiliti fir-Regolament Ewropew dwar l-Identità Diġitali, jinħareġ rapport lill-QTSP. Malli jirċevih, il-QTSP għandu tlett ijiem tax-xogħol mid-data tal-wasla biex jissottometti r-rapport lill-korp superviżorju. Wara verifika pożittiva mill-korp superviżorju, jinżamm l-istatus kwalifikat. Madankollu, il-korp superviżorju jirriżerva d-dritt li jitlob evidenza addizzjonali jew iwettaq valutazzjonijiet ulterjuri kull meta jkun meħtieġ.

Kull meta QTSP jippjana verifika, għandu jinforma lill-korp superviżorju mill-inqas xahar qabel. Barra minn hekk, il-korp superviżorju huwa intitolat li jattendi l-awditu mal-korp ta’ valutazzjoni tal-konformità jekk il-korp superviżorju jkun jixtieq hekk.

Bejn żewġ awditi regolari, il-korp superviżorju jista’ fi kwalunkwe ħin jivverifika jew jitlob lil korp ta’ valutazzjoni tal-konformità biex iwettaq valutazzjoni tal-konformità, biex jikkonferma l-istatus kwalifikat tas-servizzi pprovduti u huwa stess.

Jekk QTSP ikun diġà kiseb status kwalifikat għall-ħruġ ta’ ċertifikati kwalifikati, qabel ma r-regolament jidħol fis-seħħ, għandu jissottometti rapport ta’ valutazzjoni tal-konformità lil korp superviżorju mhux aktar tard minn sentejn wara d-dħul fis-seħħ tar-regolament.

Jekk il-QTSP jonqos milli jissodisfa r-rekwiżiti deskritti fir-Regolament Ewropew dwar l-Identità Diġitali u ma jirrettifikahomx fil-perjodu ta’ żmien speċifikat wara li jiġi infurmat, l-istatus kwalifikat jista’ jiġi rtirat, u l-lista ta’ fiduċja nazzjonali tiġi aġġornata kif xieraq.

Mill-mument li l-istatus kwalifikat tas-servizz fiduċjarju pprovdut mit-TSP jiġi indikat bħala rtirat fil-lista ta’ fiduċja, it-TSP ma jibqax awtorizzat jipprovdi dak is-servizz fiduċjarju kwalifikat.

Fir-Regolament Ewropew dwar l-Identità Diġitali, korp ta’ valutazzjoni tal-konformità (CAB) huwa definit bħala entità kompetenti għall-evalwazzjoni ta’ fornituri ta’ servizzi fiduċjarji kwalifikati u s-servizzi li joffru.

Inizjalment, ma kien hemm l-ebda obbligu għall-Korpi Nazzjonali ta’ Akkreditazzjoni (NABs) jew għall-Istati Membri li jinfurmaw lill-Kummissjoni Ewropea dwar il-CABs akkreditati skont l-Artikolu 3(18) tal-eIDAS.

Madankollu, bis-saħħa tal-isforzi kooperattivi tal-NABs u l-korpi superviżorji, il-Kummissjoni ġabret lista ta’ CABs akkreditati mill-eIDAS.

Skont ir-Regolament Nru 910/2014 dwar l-eIDAS, il-CABs huma elenkati taħt il-pajjiż fejn jinsab l-NAB li jakkredita, li jista’ jkun differenti mill-pajjiż ta’ stabbiliment tal-CAB.

Ir-Regolament Ewropew dwar l-Identità Diġitali jintroduċi bidla peress li l-Istati Membri se jkunu meħtieġa jinnotifikaw minnufih lill-Kummissjoni dwar il-CABs akkreditati, inklużi l-ismijiet, l-indirizzi u d-dettalji tal-akkreditazzjoni tagħhom, flimkien ma’ kwalunkwe bidla sussegwenti. Din l-informazzjoni se tiġi kondiviża mal-Istati Membri kollha u tibqa’ aċċessibbli għall-pubbliku.

Il-Listi ta’Fiduċja huma essenzjali biex tiġi żgurata ċ-ċertezza u tinbena l-fiduċja fost l-operaturi tas-suq. Il-listi ta’ fiduċja jindikaw kontinwament l-istatus kwalifikat ta’ fornitur ta’ servizzi fiduċjarji u s-servizz fiduċjarju li joffri. Il-lista trawwem l-interoperabbiltà ta’ servizzi fiduċjarji kwalifikati billi tiffaċilita l-validazzjoni ta’, fost l-oħrajn, firem elettroniċi kwalifikati u siġilli elettroniċi kwalifikati.

Skont ir-Regolament Ewropew dwar l-Identità Diġitali, il-Listi ta’ Fiduċja nazzjonali għad għandhom effett legali kostituttiv kif kien diġà l-każ skont ir-Regolament eIDAS oriġinali. Fi kliem ieħor, fornitur/servizz ikun ikkwalifikat biss jekk jidher bi status kwalifikat validu fil-Lista ta’ Fiduċja nazzjonali tal-Istat Membru li fih ikun stabbilit. Konsegwentement, l-utenti (ċittadini, negozji jew amministrazzjonijiet pubbliċi) se jibbenefikaw mill-effett legali assoċjat ma’ servizz fiduċjarju kwalifikat partikolari biss jekk dan tal-aħħar ikun elenkat (bħala kwalifikat) fil-Lista ta’ Fiduċja rilevanti.

Skont ir-Regolament Ewropew il-ġdid dwar l-Identità Diġitali, ma hemm l-ebda obbligu għall-bejjiegħa tal-brawżers li jirrikonoxxu, jintegraw jew jagħmlu użu mil-Listi ta’ Fiduċja fil-prodotti tagħhom. l-obbligu għall-brawżers huwa limitat għall-wiri tad-data tal-identità ċċertifikata u l-attributi l-oħra attestati lill-utent aħħari b’mod faċli għall-utent fl-ambjent tal-brawżer, permezz ta’ mezzi tekniċi tal-għażla tagħhom. Dan għandu l-għan li jtejjeb is-sigurtà u t-trasparenza tal-Internet bħala servizzi ta’ fiduċja.

Le. Hija deċiżjoni kummerċjali tal-fornituri ta’ servizzi fiduċjarji dwar jekk jipprovdux servizz fiduċjarju wieħed, aktar minn servizz fiduċjarju wieħed jew kollha, inkluż il-forniment ta’ dawk fil-verżjoni kwalifikata tagħhom.

Iva, fil-kuntest tal-għoti ta’ ċertifikat kwalifikat jew attestazzjoni kwalifikata tal-attributi, Fornitur ta’ Servizzi ta’ Fiduċja Kwalifikat (QTSP) huwa meħtieġ jivverifika l-identità tal-persuna fiżika jew ġuridika. Dan ir-rekwiżit jestendi għal każijiet fejn jinħareġ servizz elettroniku kwalifikat ta’ konsenja rreġistrata. Skont l-Artikolu 24 tar-Regolament Ewropew dwar l-Identità Diġitali, meta joħroġ ċertifikat kwalifikat jew attestazzjoni elettronika kwalifikata tal-attributi, QTSP irid jivverifika l-identità u kwalunkwe attribut meħtieġ tal-persuna inkwistjoni. Dan jiżgura li l-QTSP ikollu ċertezza fil-preċiżjoni u l-korrettezza tal-identità tal-individwu, kif ukoll kwalunkwe attribut rilevanti, fil-ħin tal-ħruġ. Il-verifika tista’ titwettaq bl-użu ta’ diversi metodi, inkluż il-Kartiera Ewropea tal-Identità Diġitali, firem jew siġilli elettroniċi kwalifikati, jew metodi oħra affidabbli ħafna. Barra minn hekk, il-preżenza fiżika tal-persuna fiżika jew ta’ rappreżentant awtorizzat tal-persuna ġuridika tista’ sservi wkoll bħala mezz ta’ verifika.

Le. Skont il-prinċipju tas-suq intern (l-Artikolu 4) u l-Artikolu 24a tar-Regolament Ewropew dwar l-Identità Diġitali, servizz fiduċjarju kwalifikat ipprovdut fi Stat Membru wieħed għandu jiġi rikonoxxut bħala kwalifikat fl-Istati Membri l-oħra kollha.

Ir-Regolament Ewropew dwar l-Identità Diġitali jagħmel il-proċess ta’ rikonoxximent reċiproku tas-servizzi fiduċjarji aktar sempliċi billi jżid mal-ftehim internazzjonali tal-Artikolu 218 TFUE l-possibbiltà tal-adozzjoni ta’ atti ta’ implimentazzjoni biex jiġu stabbiliti l-kundizzjonijiet li taħthom l-oqfsa ta’ fiduċja ta’ pajjiżi terzi jistgħu jitqiesu ekwivalenti għall-qafas għal servizzi fiduċjarji kwalifikati fl-Unjoni.

Ir-Regolament Ewropew dwar l-Identità Diġitali jistabbilixxi qafas ta’ governanza komprensiv ġdid għall-identifikazzjoni elettronika u s-servizzi fiduċjarji. Dan il-qafas huwa mfassal biex jiffaċilita l-implimentazzjoni u s-superviżjoni kemm tal-Kartieri Ewropej tal-Identità Diġitali kif ukoll tas-servizzi fiduċjarji. Il-qafas ta’ governanza l-ġdid jinkludi b’mod partikolari korp ġdid ta’ kooperazzjoni u koordinazzjoni, il-Grupp Ewropew ta’ Kooperazzjoni dwar l-Identità Diġitali. Dan il-korp ingħata mandat b’firxa wiesgħa ta’ kompiti, eż. biex jiskambja pariri u jikkoopera mal-Kummissjoni dwar inizjattivi ta’ politika emerġenti, jorganizza reviżjonijiet bejn il-pari ta’ mezzi ta’ identifikazzjoni elettronika notifikati għajr il-Kartiera Ewropea tal-Identità Diġitali, jiddiskuti talbiet għal assistenza reċiproka u jiskambja fehmiet, l-aħjar prattiki, u informazzjoni oħra bejn il-partijiet kollha. l-istruttura l-ġdida se ttejjeb il-konsistenza u l-effettività tas-sistema ta’ governanza attwali u se tieħu post l-istruttura frammentata attwali.

Iva, l-Istati Membri jistgħu jistabbilixxu servizzi fiduċjarji oħra. Madankollu, jekk dawn is-servizzi ma jaderixxux mal-qafas legali deskritt fir-Regolament emendat dwar l-eIDAS, b’mod partikolari għas-servizzi fiduċjarji kwalifikati, dawn ma jkollhomx effett legali bejn il-fruntieri.

Bħala prinċipju ġenerali, il-firem elettroniċi u s-siġilli elettroniċi ma għandhomx jiġu miċħuda effett legali u ammissibilità bħala evidenza fi proċedimenti legali, inkluż minn amministrazzjonijiet pubbliċi, unikament minħabba li huma f’forma elettronika jew li ma jissodisfawx ir-rekwiżiti għal firem/siġilli elettroniċi kwalifikati. Firem/siġilli elettroniċi bħal dawn għandhom jibbenefikaw minn dan il-prinċipju irrispettivament mill-format tekniku tagħhom. Ir-Regolament EUDI żamm l-obbligu għas-servizzi online offruti minn, jew f’isem, korp tas-settur pubbliku, li jirrikonoxxu mill-inqas dawk il-formati jew il-metodi tekniċi li huma elenkati f’att ta’ implimentazzjoni adottat skont l-Artikolu 27/37I.

Le, huwa pprojbit li l-liġijiet nazzjonali jirregolaw dwar il-perjodu ta’ validità taċ-ċertifikati kwalifikati peress li dan huwa armonizzat mir-Regolament Ewropew dwar l-Identità Diġitali.

Le, huwa pprojbit li l-liġijiet nazzjonali jirregolaw dik il-kwistjoni peress li dan huwa armonizzat mir-Regolament Ewropew dwar l-Identità Diġitali. Ir-Regolament Ewropew dwar l-Identità Diġitali jistabbilixxi li l-validità ta’ tali ċertifikazzjoni ma għandhiex taqbeż il-ħames snin dment li l-valutazzjonijiet tal-vulnerabbiltà jitwettqu kull sentejn. Il-Kummissjoni se tkun responsabbli mill-ħruġ ta’ linji gwida dwar iċ-ċertifikazzjoni u ċ-ċertifikazzjoni mill-ġdid ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi u apparat kwalifikat għall-ħolqien ta’ siġilli elettroniċi, inklużi l-validità u l-limitazzjonijiet ta’ żmien tagħhom. Dan se jiżgura konsistenza fil-prattiki ta’ ċertifikazzjoni madwar l-Unjoni.

Ir-Regolament Ewropew dwar l-Identità Diġitali jistipula li l-Istati Membri jridu jiddefinixxu penali għal ksur, inkluż għall-użu ħażin tal-marka ta’ fiduċja tal-UE għal servizzi fiduċjarji kwalifikati minn fornituri ta’ servizzi fiduċjarji mhux kwalifikati. Sabiex jiġi żgurat infurzar effettiv tar-Regolament filwaqt li jiġi ggarantit li l-penali jkunu effettivi, proporzjonati u dissważivi, ir-Regolament jipprevedi l-istabbiliment ta’ linji gwida għal multi amministrattivi kemm għall-fornituri ta’ servizzi fiduċjarji kwalifikati kif ukoll għal dawk mhux kwalifikati. Ir-regolament jistabbilixxi limitu għall-penali massimi li jistgħu jiġu applikati għall-fornituri ta’ servizzi fiduċjarji li jinstabu li jiksru r-regoli dwar persuni fiżiċi.

Wara d-dħul fis-seħħ tar-Regolament Ewropew dwar l-Identità Diġitali, il-Kummissjoni se toħroġ sensiela ta’ atti ta’ implimentazzjoni mmirati lejn l-armonizzazzjoni tal-implimentazzjoni tar-rekwiżiti tar-regolament. Barra minn hekk, il-Kummissjoni se trawwem kooperazzjoni mill-qrib u strutturata ma’ diversi partijiet ikkonċernati, inklużi l-Istati Membri, is-soċjetà ċivili, u s-settur privat. Din il-kollaborazzjoni se tiġi ffaċilitata permezz ta’ gruppi ta’ esperti, konsultazzjonijiet immirati mal-partijiet ikkonċernati, u konsultazzjonijiet pubbliċi.

Ir-Regolament Ewropew dwar l-Identità Diġitali huwa direttament applikabbli fis-27 Stat Membru tal-UE kollha. Fost l-oħrajn, l-Istati Membri għandhom jiżguraw li: 

• Jaħtru korp superviżorju wieħed jew aktar u jinnotifikaw lill-Kummissjoni bl-ismijiet u l-indirizzi tagħhom.
• Jiddeżinjaw korpi ta’ valutazzjoni tal-konformità għaċ-ċertifikazzjoni tal-Kartieri Ewropej tal-Identità Diġitali u jinnotifikaw lill-Kummissjoni bl-ismijiet, l-indirizzi u d-dettalji tal-akkreditazzjoni tagħhom.
• Tikkollabora mal-Kummissjoni biex taħtar rappreżentanti fil-Grupp ta’ Kooperazzjoni għall-kooperazzjoni transfruntiera.
• Jimplimentaw penali effettivi, proporzjonati u dissważivi għall-ksur.
• Jiżguraw li l-fornituri ta’ servizzi fiduċjarji kwalifikati tal-attestazzjoni elettronika tal-attributi jkunu jistgħu jivverifikaw b’mod elettroniku l-attributi ewlenin fuq talba tal-utent. Dawn l-attributi, bħala minimu, jinkludu dawk elenkati fl-Anness VI, tar-Regolament Ewropew dwar l-Identità Diġitali, kull fejn dawk jiddependu fuq sorsi awtentiċi fis-settur pubbliku.
• Ikkunsidra l-inkorporazzjoni ta’ ċertifikati kwalifikati għall-awtentikazzjoni ta’ siti web fuq websajts governattivi.
• Ikomplu jippubblikaw u jżommu listi ta’ fiduċja nazzjonali f’konformità mal-Artikolu 22.
• l-iżgurar li l-korpi tas-settur pubbliku jirrikonoxxu formati ta’ firem elettroniċi avvanzati u siġilli elettroniċi f’konformità mal-Artikolu 27/37.

Ir-Regolament mhuwiex applikabbli għall-Istituzzjonijiet tal-UE li huma rregolati mir-regoli ta’ proċedura adottati tagħhom stess. Il-Kummissjoni Ewropea bħalissa hija rregolata f’dan il-qasam bid-Deċiżjoni tal-Kummissjoni 2021/2121 li tistabbilixxi d-dispożizzjonijiet tal-Kummissjoni stess dwar dokumenti elettroniċi u diġitalizzati.