Servicii de încredere
În temeiul Regulamentului privind identitatea digitală europeană, definiția serviciilor de încredere este mai largă decât în temeiul Regulamentului eIDAS inițial. Sunt acoperite următoarele servicii de încredere:
Certificate pentru semnături electronice, certificate pentru sigilii electronice, certificate pentru autentificarea site-urilor web sau certificate pentru furnizarea altor servicii de încredere
Regulamentul privind identitatea digitalăeuropeană menține cadrul juridic pentru certificate, în special pentru diverse certificate adaptate unor scopuri specifice. Acestea includ certificatele pentru semnăturile electronice, pentru sigiliile electronice, pentru autentificarea site-urilor web și pentru furnizarea altor servicii de încredere. Un certificat este definit ca o atestare electronică a identității persoanei căreia i-a fost eliberat și servește drept dovadă pentru a facilita anumite acțiuni. Se menține diferențierea între certificatele calificate și cele necalificate, care depinde de statutul prestatorului de servicii de asigurare a încrederii și de nivelul de fiabilitate în ceea ce privește informațiile atestate. În cele din urmă, singura completare în ceea ce privește certificatele este capacitatea de a solicita și stoca aceste certificate înportofelul european pentruidentitatea digitală, indiferent de tipul certificatului.
Semnături electronice
Regulamentul privind identitatea digitală europeană menține cadrul juridic pentru semnăturile electronice careurmează să fie emise și utilizate de persoanele fizice pentru a semna un document sau date. Distincția între semnăturile electronice, semnăturile electronice avansate și semnăturile electronice calificate este menținută, acestea din urmă având același efect juridic ca și semnăturile olografe din întreaga Uniune. Noul Regulament european privind identitatea digitală va utiliza gratuit semnăturile electronice calificate pentru toate persoanele fizice în scopuri neprofesionale atunci când este creat prin intermediul portofelului european pentru identitatea digitală.
Sigilii electronice
Regulamentul privind identitatea digitalăeuropeană nu modifică nici definiția sigiliilor electronice, nici crearea, validarea sau conservarea acestora. Sigiliile electronice se emit și se utilizează de către persoanele juridice pentru a asigura originea și integritatea datelor/documentelor. De asemenea, regulamentul menține distincția între sigiliile electronice, sigiliile electronice avansate și sigiliile electronice calificate.
Atestări electronice ale atributelor
Regulamentul privind identitatea digitalăeuropeană a introdus emiterea atestării electronice a atributelor (EAA) ca un nou serviciu de încredere. AEA sunt definite ca o atestare în format electronic care permite autentificarea atributelor. În conformitate cu articolul 45b alineatul (1), acestor atestări nu li se poate refuza efectul juridic sau admisibilitatea ca probe în cadrul procedurilor judiciare numai pentru că sunt în format electronic. Deși aceste servicii de încredere pot fi calificate sau necalificate, în funcție de statutul prestatorului de servicii de asigurare a încrederii, AEA necalificate trebuie să fie în continuare admise și recunoscute în cadrul procedurilor judiciare, deși recunoașterea transfrontalieră nu va fi obligatorie pentru acestea. EAA poate fi eliberată, de asemenea, de un organism din sectorul public responsabil de o sursă autentică sau de o organizație care acționează în numele său. Utilizatorii vor putea utiliza portofelele lor europene pentru identitatea digitală pentru a primi, valida și partaja EAA.
Mărci temporale electronice
Regulamentul privind identitatea digitalăeuropeană nu modifică dispozițiile privind mărcile temporale electronice. Emiterea lor intenționează să asigure corectitudinea timpului legat de date/documente. Regulamentul privind identitatea digitală europeană nu modifică dispozițiile care reglementează serviciile de încredere care asigură crearea acestora (inclusiv la nivel calificat) și validarea acestora.
Autentificarea site-ului web
Autentificarea site-urilor web a fost deja prevăzută de Regulamentul e-IDAS 910/2014. În conformitate cu regulamentul revizuit, un certificat calificat de autentificare a site-urilor web (QWAC) este eliberat unei persoane fizice sau juridice și permite autentificarea unui site web și conectarea site-ului internet la identitatea persoanei căreia i se eliberează certificatul. Regulamentul impune browserelor web să recunoască un QWAC și să afișeze datele de identitate ale proprietarului site-ului web într-un mod ușor de utilizat. Certificatele pot fi calificate sau necalificate, iar utilizarea acestor certificate de către site-uri web ar trebui să fie voluntară.
Arhivare electronică
Regulamentul privind identitatea digitalăeuropeană a introdus arhivarea electronică a datelor electronice și a documentelor electronice ca serviciu de încredere care se referă la asigurarea primirii, stocării, extragerii și ștergerii datelor electronice și a documentelor electronice. Acestea pot fi calificate sau necalificate atunci când sunt furnizate de un prestator de servicii de încredere calificat sau, respectiv, necalificat.
Dispozitive de creare a semnăturii/sigiliilor
Regulamentul privind identitatea digitalăeuropeană a introdus un serviciu de încredere calificat pentru gestionarea dispozitivelor de creare a semnăturilor electronice/sigiliilor electronice calificate la distanță în numele utilizatorilor. În Regulamentul (UE) nr. 910/2014, gestionarea unor astfel de dispozitive calificate la distanță nu a fost clasificată ca un serviciu de încredere distinct.
Registre electronice
Regulamentul privind identitatea digitalăeuropeană introduce înregistrarea datelor electronice în registrele electronice ca serviciu de încredere. Registrele electronice sunt definite ca servicii care oferă o ordonare cronologică secvențială a înregistrărilor de date, garantând integritatea și acuratețea atât a înregistrărilor în sine, cât și a ordinii lor cronologice. Se pot distinge două tipologii de registre electronice: centralizată și distribuită. Regulamentul adoptă o poziție neutră în ceea ce privește o astfel de tipologie sau chiar tehnologia utilizată. În plus, registrele electronice pot fi calificate sau necalificate. În general, scopul este ca registrele electronice, împreună cu alte tehnologii, să contribuie la soluții pentru servicii publice mai eficiente și mai transformatoare.
Serviciu de livrare electronică înregistrată
Regulamentul privind identitatea digitalăeuropeană menține serviciile de livrare electronică înregistrată ca servicii de încredere. Aceste servicii oferă un canal securizat pentru transmiterea documentelor, inclusiv dovada trimiterii și primirii datelor. Acestea asigură o certitudine completă în ceea ce privește identificarea destinatarului și mențin un nivel ridicat de încredere în identificarea expeditorului. Acestea pot fi calificate sau necalificate, în timp ce numai serviciile de livrare electronică înregistrată calificate beneficiază de o recunoaștere la nivelul UE.
Din punct de vedere juridic, atât serviciile de încredere calificate, cât și cele necalificate beneficiază de o clauză de nediscriminare ca probă în instanță. Cu alte cuvinte, serviciile de încredere nu pot fi respinse în cadrul procedurilor judiciare numai pe motiv că sunt în format electronic sau pentru că nu sunt calificate.
Cu toate acestea, din cauza cerințelor mai stricte aplicabile prestatorilor de servicii de asigurare a încrederii calificați, serviciile de încredere calificate oferă un efect juridic specific mai puternic decât cele necalificate, precum și o securitate tehnică mai ridicată: O semnătură electronică calificată are efectul juridic echivalent al unei semnături olografe. Un sigiliu electronic calificat beneficiază de prezumția de integritate a datelor și de corectitudine a originii datelor la care este legat sigiliul electronic calificat. O atestare electronică calificată a atributelor și atestărilor atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele acestuia are același efect juridic ca atestatele eliberate în mod legal pe suport de hârtie. Prin urmare, serviciile de încredere calificate oferă o mai mare securitate juridică și o mai mare securitate a tranzacțiilor electronice.
Nu există nicio modificare în ceea ce privește efectul juridic acordat semnăturilor electronice de la eIDAS inițial la Regulamentul privind identitatea digitală europeană. Ceea ce se va schimba este disponibilitatea și ușurința pentru toată lumea de a crea semnături electronice calificate. Odată ce sunt integrate într-un portofel european pentru identitatea digitală, toate persoanele fizice vor avea posibilitatea de a semna, în mod implicit, cu o semnătură electronică calificată, în mod implicit, prin intermediul unui portofel european pentru identitatea digitală, gratuit, în scopuri neprofesionale.
RegulamentuleIDAS 910/2014 a introdus inițial utilizarea sigiliilor electronice de către entitățile juridice, iar această dispoziție rămâne neschimbată în temeiul regulamentului modificat. În mod similar persoanelor fizice, entitățile juridice vor avea, de asemenea, acces la funcționalitatea documentelor de sigilare electronică prin utilizarea portofelului lor european pentru identitatea digitală. Cu toate acestea, furnizorii de portofele europene pentru identitatea digitală sau statele membre nu sunt obligate să ofere astfel de funcționalități pentru persoanele juridice și/sau pentru cazurile de utilizare profesională în mod gratuit.
Regulamentul privind identitatea digitalăeuropeană menține principiul nediscriminării documentelor electronice, precizând că acestora nu li se refuză efectul juridic sau admisibilitatea pentru simplul motiv că acestea sunt în format electronic. În plus, nu se face nicio distincție între datele electronice, documentele electronice create în format electronic și documentele fizice care au fost digitalizate. În cele din urmă, prin valorificarea arhivei electronice ca serviciu de asigurare a încrederii, regulamentul stabilește un cadru care facilitează durabilitatea și lizibilitatea documentelor electronice, precum și păstrarea integrității, confidențialității și a dovezii originii acestora pe toată durata perioadei de păstrare.
În ceea ce privește efectele juridice, dispozițiile Regulamentului eIDAS care stipulau că o semnătură electronică calificată sau un sigiliu electronic calificat bazat pe un certificat calificat eliberat într-un stat membru trebuie să fie recunoscut ca semnătură electronică calificată sau, respectiv, un sigiliu electronic calificat în toate celelalte state membre a fost păstrat în Regulamentul privind identitatea digitală europeană (EUDI).
În termen de 12 luni de la data intrării în vigoare a Regulamentului IUED, Comisia va stabili, prin acte de punere în aplicare, o listă de standarde de referință, specificații și proceduri, dacă este necesar, pentru certificatele calificate pentru semnăturile electronice. În consecință, prestatorii de servicii de încredere calificați, responsabili fie de emiterea sau validarea certificatelor calificate pentru semnăturile electronice, vor trebui să respecte aceste standarde și proceduri specificate. Certificatele calificate pentru semnăturile electronice eliberate înainte de data intrării în vigoare a respectivelor acte de punere în aplicare rămân valabile până la expirarea sau revocarea lor, oricare dintre acestea survine mai întâi.
În termen de 12 luni de la data intrării în vigoare a Regulamentului IUED, Comisia va stabili, prin acte de punere în aplicare, o listă de standarde de referință, specificații și proceduri, dacă este necesar, pentru certificatele calificate pentru sigiliile electronice. În consecință, prestatorii de servicii de încredere calificați, responsabili fie cu eliberarea, fie cu validarea certificatelor pentru sigilii electronice calificate, vor trebui să respecte aceste standarde și proceduri specificate. Certificatele calificate pentru sigiliile electronice eliberate înainte de data intrării în vigoare a respectivelor acte de punere în aplicare rămân valabile până la expirarea sau revocarea lor, oricare dintre acestea survine mai întâi.
Prestatorii de servicii de încredere
- În cazul în care un prestator de servicii de asigurare a încrederii dorește să furnizeze un serviciu de asigurare a încrederii calificat, acesta solicită mai întâi o evaluare din partea unui organism acreditat de evaluare a conformității (CAB). OCE trebuie să confirme că prestatorul de servicii de încredere calificat candidat și serviciul de asigurare a încrederii calificat pe care intenționează să îl furnizeze îndeplinesc cerințele prevăzute în Regulamentul privind identitatea digitală europeană și la articolul 21 din Directiva (UE) 2022/2555 privind NIS2. Acest proces este denumit în mod obișnuit „audit”.
- Odată ce TSP obține raportul, acesta trebuie să înainteze o cerere organismului de supraveghere din țara în care este stabilit, împreună cu raportul organismului de evaluare a conformității care confirmă conformitatea. Organismul de supraveghere ar trebui să verifice această respectare pretinsă în termen de trei luni. În cazul în care verificarea de către organismul de supraveghere durează mai mult decât se preconiza, furnizorul de servicii de transport va fi informat cu privire la o astfel de întârziere în termen de trei luni de la transmitere, explicând motivele întârzierii și va fi furnizat un calendar actualizat.
- Odată ce verificarea este încheiată în mod pozitiv, organismul de supraveghere ar acorda statutul de calificat. În consecință, lista națională sigură a prestatorilor de servicii de asigurare a încrederii calificați ar fi actualizată. Numai după ce organismul responsabil l-a adăugat pe listă, QTSP va putea începe să ofere serviciul său de încredere calificat. Serviciile de încredere calificate oferite vor beneficia de o recunoaștere transfrontalieră la nivelul UE.
Serviciile de încredere calificate fac obiectul unei evaluări a conformității o dată la 24 de luni. Un organism de evaluare a conformității va audita QTSP și serviciul de încredere calificat furnizat. În cazul în care îndeplinește în continuare cerințele prevăzute în Regulamentul privind identitatea digitală europeană, se va emite un raport către QTSP. La primire, QTSP are la dispoziție trei zile lucrătoare de la data primirii pentru a transmite raportul organismului de supraveghere. După verificarea pozitivă de către organismul de supraveghere, statutul calificat este menținut. Cu toate acestea, organismul de supraveghere își rezervă dreptul de a solicita dovezi suplimentare sau de a efectua evaluări suplimentare oricând este necesar.
Ori de câte ori un QTSP planifică un audit, acesta trebuie să informeze organismul de supraveghere cu cel puțin o lună în avans. În plus, organismul de supraveghere are dreptul de a participa la audit împreună cu organismul de evaluare a conformității, în cazul în care organismul de supraveghere dorește acest lucru.
Între două audituri periodice, organismul de supraveghere poate, în orice moment, să auditeze sau să solicite unui organism de evaluare a conformității să efectueze o evaluare a conformității, să confirme statutul calificat al serviciilor furnizate și el însuși.
În cazul în care un QTSP a obținut deja un statut calificat pentru eliberarea certificatelor calificate, înainte de intrarea în vigoare a regulamentului, acesta trebuie să prezinte un raport de evaluare a conformității unui organism de supraveghere în termen de cel mult doi ani de la intrarea în vigoare a regulamentului.
În cazul în care QTSP nu îndeplinește cerințele prevăzute în Regulamentul privind identitatea digitală europeană și nu le rectifică în termenul specificat după ce a fost informat, statutul calificat poate fi retras, iar lista națională sigură poate fi actualizată în consecință.
Din momentul în care statutul calificat al serviciului de asigurare a încrederii furnizat de furnizorul de servicii de încredere este indicat ca fiind retras pe lista sigură, furnizorul de servicii de încredere nu mai este autorizat să furnizeze respectivul serviciu de asigurare a încrederii calificat.
În Regulamentul privind identitatea digitală europeană, un organism de evaluare a conformității este definit ca o entitate competentă pentru evaluarea prestatorilor de servicii de încredere calificați și a serviciilor pe care le oferă.
Inițial, organismele naționale de acreditare sau statele membre nu aveau obligația de a informa Comisia Europeană cu privire la OEC acreditate în temeiul articolului 3 alineatul (18) din eIDAS.
Cu toate acestea, datorită eforturilor de cooperare ale ONA și ale organismelor de supraveghere, Comisia a întocmit o listă a OAC acreditate eIDAS.
În conformitate cu Regulamentul eIDAS 910/2014, OEC sunt enumerate în țara în care se află ONA care acreditează, ceea ce ar putea diferi de țara de stabilire a OEC.
Regulamentul privind identitatea digitalăeuropeană introduce o modificare, deoarece statele membre vor fi obligate să notifice cu promptitudine Comisiei cu privire la OEC acreditate, inclusiv cu privire la numele, adresele și detaliile de acreditare ale acestora, împreună cu orice modificări ulterioare. Aceste informații vor fi comunicate tuturor statelor membre și vor rămâne accesibile publicului.
Listele sigure sunt esențiale pentru a asigura certitudinea și pentru a consolida încrederea în rândul operatorilor de pe piață. Listele sigure indică în permanență statutul calificat al prestatorului de servicii de asigurare a încrederii și serviciul de încredere pe care îl oferă. Lista promovează interoperabilitatea serviciilor de încredere calificate prin facilitarea validării, printre altele, a semnăturilor electronice calificate și a sigiliilor electronice calificate.
În temeiul Regulamentului privind identitatea digitală europeană, listele sigure naționale continuă să aibă un efect juridic constitutiv, așa cum era deja cazul în temeiul Regulamentului eIDAS inițial. Cu alte cuvinte, un prestator/serviciu va fi calificat numai dacă apare ca având un statut calificat valabil pe lista națională sigură a statului membru în care este stabilit. În consecință, utilizatorii (cetățeni, întreprinderi sau administrații publice) vor beneficia de efectul juridic asociat cu un anumit serviciu de asigurare a încrederii calificat numai dacă acesta din urmă este inclus (ca fiind calificat) pe lista sigură relevantă.
În conformitate cu noul Regulament european privind identitatea digitală, furnizorii de browsere nu au obligația de a recunoaște, integra sau utiliza listele sigure în produsele lor. Obligația browserelor este limitată la afișarea datelor de identitate certificate și a celorlalte atribute atestate utilizatorului final într-un mod ușor de utilizat în mediul browserului, prin mijloace tehnice la alegere. Scopul este de a spori securitatea și transparența internetului ca servicii de încredere.
Nu. Este o decizie comercială a prestatorilor de servicii de asigurare a încrederii cu privire la furnizarea unuia, a mai multor servicii de asigurare a încrederii sau a tuturor serviciilor de asigurare a încrederii, inclusiv furnizarea acestora în versiunea lor calificată.
Da, în contextul furnizării unui certificat calificat sau a unei atestări calificate a atributelor, un furnizor de servicii de încredere calificat (QTSP) este obligat să verifice identitatea persoanei fizice sau juridice. Această cerință se extinde la cazurile în care se eliberează un serviciu calificat de livrare electronică înregistrată. În conformitate cu articolul 24 din Regulamentul privind identitatea digitală europeană, atunci când eliberează un certificat calificat sau o atestare electronică calificată a atributelor, un QTSP trebuie să verifice identitatea și toate atributele necesare ale persoanei în cauză. Acest lucru asigură faptul că QTSP are certitudine în ceea ce privește acuratețea și corectitudinea identității persoanei, precum și a oricăror atribute relevante, la momentul emiterii. Verificarea poate fi efectuată utilizând diverse metode, inclusiv portofelul european pentru identitatea digitală, semnăturile sau sigiliile electronice calificate sau alte metode foarte fiabile. În plus, prezența fizică a persoanei fizice sau a unui reprezentant autorizat al persoanei juridice poate servi, de asemenea, ca mijloc de verificare.
Nu. În conformitate cu principiul pieței interne (articolul 4) și cu articolul 24a din Regulamentul privind identitatea digitală europeană, un serviciu de încredere calificat prestat într-un stat membru este recunoscut ca fiind calificat în toate celelalte state membre.
Regulamentul privind identitatea digitală europeană simplifică procesul de recunoaștere reciprocă a serviciilor de încredere prin adăugarea la acordul internațional prevăzut la articolul 218 din TFUE a posibilității de a adopta acte de punere în aplicare pentru a stabili condițiile în care cadrele de încredere ale țărilor terțe pot fi considerate echivalente cu cadrul pentru serviciile de încredere calificate în Uniune.
Ce se poate/trebuie făcut la nivel național?
Regulamentul privind identitatea digitalăeuropeană stabilește un nou cadru de guvernanță cuprinzător pentru identificarea electronică și serviciile de încredere. Acest cadru este conceput pentru a facilita punerea în aplicare și supravegherea atât a portofelelor europene pentru identitatea digitală, cât și a serviciilor de încredere. Noul cadru de guvernanță include în special un nou organism de cooperare și coordonare, Grupul european de cooperare pentru identitatea digitală. Acest organism a fost mandatat cu o gamă largă de sarcini, de exemplu, să facă schimb de consiliere și să coopereze cu Comisia cu privire la inițiativele politice emergente, să organizeze evaluări inter pares ale altor mijloace de identificare electronică notificate decât portofelul european pentru identitatea digitală, să discute cererile de asistență reciprocă și să facă schimb de opinii, de bune practici și de alte informații între toate părțile. Noua structură va îmbunătăți coerența și eficacitatea actualului sistem de guvernanță și va înlocui actuala structură fragmentată.
Da, statele membre pot institui alte servicii de încredere. Cu toate acestea, în cazul în care aceste servicii nu respectă cadrul juridic prevăzut de Regulamentul eIDAS modificat, în special în ceea ce privește serviciile de încredere calificate, acestea nu vor avea efect juridic la nivel transfrontalier.
Ca principiu general, semnăturilor electronice și sigiliilor electronice nu li se refuză efectul juridic și admisibilitatea ca probe în cadrul procedurilor judiciare, inclusiv de către administrațiile publice, numai pe motiv că sunt în format electronic sau că nu îndeplinesc cerințele pentru semnăturile/sigiliile electronice calificate. Astfel de semnături/sigilii electronice ar trebui să beneficieze de acest principiu, indiferent de formatul lor tehnic. Regulamentul EUDI a menținut obligația ca serviciile online oferite de un organism din sectorul public sau în numele acestuia să recunoască cel puțin formatele sau metodele tehnice enumerate într-un act de punere în aplicare adoptat în temeiul articolului 27/37I.
Nu, este interzis ca legislațiile naționale să reglementeze perioada de valabilitate a certificatelor calificate, întrucât acest lucru este armonizat prin Regulamentul privind identitatea digitală europeană.
Nu, este interzis ca legislațiile naționale să reglementeze această chestiune, întrucât acest lucru este armonizat prin Regulamentul privind identitatea digitală europeană. Regulamentul privind identitatea digitală europeană stabilește că valabilitatea unei astfel de certificări nu depășește cinci ani, cu condiția ca evaluările vulnerabilității să fie efectuate o dată la doi ani. Comisia va fi responsabilă de emiterea de orientări privind certificarea și recertificarea dispozitivelor de creare a semnăturilor electronice calificate și a dispozitivelor de creare a sigiliilor electronice calificate, inclusiv a valabilității acestora și a limitărilor de timp. Acest lucru va asigura coerența practicilor de certificare în întreaga Uniune.
Regulamentul privind identitatea digitalăeuropeană prevede că statele membre trebuie să definească sancțiuni pentru încălcări, inclusiv pentru utilizarea abuzivă a mărcii UE de încredere pentru serviciile de încredere calificate de către prestatorii de servicii de încredere necalificați. Pentru a asigura aplicarea eficace a regulamentului, garantând, în același timp, că sancțiunile sunt eficace, proporționale și disuasive, regulamentul prevede stabilirea unor orientări privind amenzile administrative atât pentru prestatorii de servicii de încredere calificați, cât și pentru cei necalificați. Regulamentul stabilește un prag pentru sancțiunile maxime care pot fi aplicate prestatorilor de servicii de asigurare a încrederii despre care s-a constatat că încalcă normele privind persoanele fizice.
Acțiunile întreprinse de instituțiile UE și de statele membre
După intrarea în vigoare a Regulamentului privind identitatea digitală europeană, Comisia va emite o serie de acte de punere în aplicare menite să armonizeze punerea în aplicare a cerințelor regulamentului. În plus, Comisia va încuraja cooperarea strânsă și structurată cu diverse părți interesate, inclusiv cu statele membre, cu societatea civilă și cu sectorul privat. Această colaborare va fi facilitată prin grupuri de experți, consultări specifice cu părțile interesate și consultări publice.
Regulamentul privind identitatea digitalăeuropeană este direct aplicabil în toate cele 27 de state membre ale UE. Printre altele, statele membre se asigură că:
- Desemnează unul sau mai multe organisme de supraveghere și notifică Comisiei numele și adresele acestora.
- Desemnează organisme de evaluare a conformității pentru certificarea portofelelor europene pentru identitatea digitală și notifică Comisiei numele, adresele și detaliile acreditării acestora.
- Să colaboreze cu Comisia pentru a desemna reprezentanți în cadrul Grupului de cooperare pentru cooperarea transfrontalieră.
- Punerea în aplicare a unor sancțiuni eficace, proporționale și disuasive pentru încălcări.
- Să se asigure că prestatorii de servicii de asigurare a încrederii calificați pentru atestarea electronică a atributelor pot verifica electronic atributele-cheie la cererea utilizatorului. Aceste atribute le includ cel puțin pe cele enumerate în anexa VI la Regulamentul privind identitatea digitală europeană, ori de câte ori acestea se bazează pe surse autentice din sectorul public.
- Luați în considerare încorporarea certificatelor calificate pentru autentificarea site-urilor web pe site-urile guvernamentale.
- Să continue să publice și să mențină o listă națională sigură, în conformitate cu articolul 22.
- Să se asigure că organismele din sectorul public recunosc formatele semnăturilor electronice avansate și ale sigiliilor electronice în conformitate cu articolul 27/37.
Regulamentul nu se aplică instituțiilor UE care sunt reglementate de propriul regulament de procedură adoptat. În prezent, Comisia Europeană este reglementată în acest domeniu prin Decizia 2021/2121 a Comisiei de stabilire a propriilor dispoziții ale Comisiei privind documentele electronice și digitalizate.