Dôveryhodné služby
Podľa nariadenia o európskej digitálnej identite je vymedzenie dôveryhodných služieb širšie ako podľa pôvodného nariadenia eIDAS. Vzťahuje sa na tieto dôveryhodné služby:
Certifikáty pre elektronické podpisy, certifikáty pre elektronické pečate, certifikáty pre autentifikáciu webových sídiel alebo certifikáty na poskytovanie iných dôveryhodných služieb
V nariadení o európskej digitálnej identitesa zachováva právny rámec pre potvrdenia, najmä rôzne potvrdenia prispôsobené na osobitné účely. Patria medzi ne certifikáty pre elektronické podpisy, elektronické pečate, autentifikáciu webových sídiel a poskytovanie iných dôveryhodných služieb. Osvedčenie je vymedzené ako elektronické potvrdenie totožnosti osoby, ktorej sa vydáva, a slúži ako dôkaz na uľahčenie určitých činností. Rozlišovanie medzi kvalifikovanými a nekvalifikovanými certifikátmi sa zachováva, čo závisí od postavenia poskytovateľa dôveryhodných služieb a od úrovne spoľahlivosti, pokiaľ ide o overené informácie. Napokon jediným doplnením, pokiaľ ide o certifikáty, je možnosť požiadať o tieto certifikáty a uchovávať ich v európskej peňaženke digitálnej identitybez ohľadu na typ certifikátu.
Elektronické podpisy
V nariadení o európskej digitálnej identite sa zachováva právny rámec pre elektronické podpisy, ktoré majú vydávať a používať fyzické osoby na podpisovanie dokumentu alebo údajov. Rozlišovanie medzi elektronickými podpismi, zdokonalenými elektronickými podpismi a kvalifikovanými elektronickými podpismi sa zachováva, pričom kvalifikované elektronické podpisy majú rovnaký právny účinok ako vlastnoručné podpisy v celej Únii. Nové nariadenie o európskej digitálnej identite umožní bezplatné používanie kvalifikovaných elektronických podpisov pre všetky fyzické osoby na neprofesionálne účely, ak budú vytvorené prostredníctvom európskej peňaženky digitálnej identity.
Elektronické pečate
Nariadením o európskej digitálnej identite sa neupravuje vymedzenie elektronických pečatí ani ich vytváranie, potvrdzovanie či uchovávanie. Elektronické pečate majú vydávať a používať právnické osoby na zabezpečenie pôvodu a integrity údajov/dokumentov. V nariadení sa takisto zachováva rozdiel medzi elektronickými pečaťami, zdokonalenými elektronickými pečaťami a kvalifikovanými elektronickými pečaťami.
Elektronické osvedčenia atribútov
Nariadením o európskej digitálnej identite sa zaviedlo vydávanie elektronických osvedčení atribútov (EAA) ako nová dôveryhodná služba. EAAS sú definované ako osvedčenie v elektronickej forme, ktoré umožňuje autentifikáciu atribútov. Podľa článku 45b ods. 1 sa týmto potvrdeniam nemôže odoprieť právny účinok alebo prípustnosť ako dôkazu v súdnom konaní len preto, že sú v elektronickom formáte. Hoci tieto dôveryhodné služby môžu byť buď kvalifikované, alebo nekvalifikované, v závislosti od postavenia poskytovateľa dôveryhodných služieb musia byť nekvalifikované EAA stále prijaté a uznané v súdnych konaniach, hoci cezhraničné uznávanie pre ne nebude povinné. EAA môže vydať aj subjekt verejného sektora zodpovedný za autentický zdroj alebo organizácia konajúca v jeho mene. Používatelia budú môcť používať svoje európske peňaženky digitálnej identity na prijímanie, potvrdzovanie a zdieľanie svojich EAA.
Elektronické časové pečiatky
Nariadením o európskej digitálnej identite sa nemenia ustanovenia týkajúce sa elektronických časových pečiatok. Ich vydaním sa má zabezpečiť správnosť času spojeného s údajmi/dokumentmi. Nariadením o európskej digitálnej identite sa nemenia ustanovenia upravujúce dôveryhodné služby, ktoré zabezpečujú ich vytváranie (a to aj na kvalifikovanej úrovni) a ich validáciu.
Autentifikácia webových stránok
Autentifikácia webového sídla už bola stanovená v nariadení eIDAS č.910/2014. Podľa revidovaného nariadenia sa kvalifikovaný certifikát autentifikácie webového sídla (QWAC) vydáva fyzickej alebo právnickej osobe a umožňuje autentifikáciu webového sídla a prepojenie webového sídla s totožnosťou osoby, ktorej sa certifikát vydáva. V nariadení sa vyžaduje, aby webové prehliadače rozpoznávali QWAC a zobrazovali údaje o totožnosti vlastníka webového sídla používateľsky ústretovým spôsobom. Certifikáty môžu byť kvalifikované alebo nekvalifikované a používanie takýchto certifikátov webovými sídlami by malo byť dobrovoľné.
Elektronická archivácia
Nariadením o európskej digitálnej identite sa zaviedla elektronická archivácia elektronických údajov a elektronických dokumentov ako dôveryhodná služba, ktorá sa týka zabezpečenia prijímania, uchovávania, vyhľadávania a vymazávania elektronických údajov a elektronických dokumentov. Môžu byť kvalifikované alebo nekvalifikované, ak ich poskytuje kvalifikovaný alebo nekvalifikovaný poskytovateľ dôveryhodných služieb.
Zariadenia na vytvorenie podpisu/pečate
Nariadením o európskej digitálnej identite sa zaviedla kvalifikovaná dôveryhodná služba na správu zariadení na vyhotovenie kvalifikovaného elektronického podpisu/pečatí na diaľku v mene používateľov. V nariadení (EÚ) č. 910/2014 nebola správa takýchto zariadení kvalifikovaných na diaľku kategorizovaná ako samostatná dôveryhodná služba.
Elektronické účtovné knihy
Nariadením o európskej digitálnej identite sa zavádza zaznamenávanie elektronických údajov do elektronických registrov ako dôveryhodná služba. Elektronické účtovné knihy sú vymedzené ako služby, ktoré ponúkajú sekvenčné chronologické poradie záznamov údajov, čím zaručujú integritu a presnosť samotných záznamov, ako aj ich chronologické poradie. Rozlišujú sa dve typológie elektronických účtovných kníh: centralizované a distribuované. Nariadenie zaujíma neutrálne stanovisko, pokiaľ ide o takúto typológiu alebo dokonca použitú technológiu. Okrem toho môžu byť elektronické účtovné knihy kvalifikované alebo nekvalifikované. Celkovo je cieľom elektronických registrov v spojení s inými technológiami prispieť k riešeniam pre efektívnejšie a transformatívnejšie verejné služby.
Elektronická doručovacia služba pre registrované zásielky
V nariadení o európskej digitálnej identite sa elektronické doručovacie služby pre registrované zásielky zachovávajú ako dôveryhodné služby. Tieto služby poskytujú bezpečný kanál na prenos dokumentov vrátane dôkazu o odoslaní a prijatí údajov. Zabezpečujú úplnú istotu pri identifikácii adresáta a zachovávajú vysokú úroveň dôvery pri identifikácii odosielateľa. Môžu byť kvalifikované alebo nekvalifikované, pričom uznanie v celej EÚ sa udeľuje len kvalifikovaným elektronickým doručovacím službám pre registrované zásielky.
Z právneho hľadiska využívajú kvalifikované aj nekvalifikované dôveryhodné služby ako dôkaz na súdoch doložku o nediskriminácii. Inými slovami, dôveryhodné služby nemožno v súdnom konaní vyradiť len z dôvodu, že sú v elektronickej forme, alebo preto, že nie sú kvalifikované.
Z dôvodu prísnejších požiadaviek uplatniteľných na kvalifikovaných poskytovateľov dôveryhodných služieb však kvalifikované dôveryhodné služby poskytujú silnejší osobitný právny účinok ako nekvalifikované služby, ako aj vyššiu technickú bezpečnosť: Kvalifikovaný elektronický podpis má rovnocenný právny účinok ako vlastnoručný podpis. Na kvalifikovanú elektronickú pečať sa vzťahuje domnienka integrity údajov a správnosti pôvodu údajov, s ktorými je kvalifikovaná elektronická pečať spojená. Kvalifikované elektronické osvedčenie atribútov a osvedčenia atribútov vydané subjektom verejného sektora zodpovedným za autentický zdroj alebo v jeho mene majú rovnaký právny účinok ako zákonne vydané osvedčenia v papierovej forme. Kvalifikované dôveryhodné služby preto poskytujú vyššiu právnu istotu a vyššiu bezpečnosť elektronických transakcií.
Pokiaľ ide o právny účinok priznaný elektronickým podpisom, nedošlo k žiadnej zmene z pôvodného nariadenia eIDAS na nariadenie o európskej digitálnej identite. To, čo sa zmení, je dostupnosť a jednoduchosť pre každého vytvárať kvalifikované elektronické podpisy. Po zapojení do európskej peňaženky digitálnej identity budú môcť všetky fyzické osoby na neprofesionálne účely štandardne podpisovať kvalifikovaným elektronickým podpisom prostredníctvom európskej peňaženky digitálnej identity bezplatne.
Nariadením eIDAS č. 910/2014 sa pôvodne zaviedlo používanie elektronických pečatí právnickými osobami a toto ustanovenie zostáva podľa zmeneného nariadenia nezmenené. Podobne ako fyzické osoby, aj právnické osoby získajú prístup k funkciám elektronického zapečatenia dokumentov prostredníctvom svojej európskej peňaženky digitálnej identity. Poskytovatelia európskej peňaženky digitálnej identity alebo členské štáty však nie sú povinní bezplatne ponúkať takéto funkcie právnickým osobám a/alebo v prípadoch profesionálneho použitia.
V nariadení o európskej digitálnej identite sa zachováva zásada nediskriminácie elektronických dokumentov, pričom sa v ňom uvádza, že sa im nesmie odoprieť právny účinok ani prípustnosť len z toho dôvodu, že sú v elektronickej forme. Okrem toho sa nerozlišuje medzi elektronickými údajmi, elektronickými dokumentmi vytvorenými v elektronickej forme a fyzickými dokumentmi, ktoré boli digitalizované. Napokon, využitím elektronickej archivácie ako dôveryhodnej služby sa v nariadení stanovuje rámec, ktorý uľahčuje trvácnosť a čitateľnosť elektronických dokumentov, ako aj zachovanie ich integrity, dôvernosti a dôkazu o pôvode počas celého obdobia uchovávania.
Pokiaľ ide o právne účinky, ustanovenia nariadenia eIDAS, v ktorých sa stanovuje, že kvalifikovaný elektronický podpis alebo kvalifikovaná elektronická pečať založená na kvalifikovanom certifikáte vydanom v jednom členskom štáte sa uznáva ako kvalifikovaný elektronický podpis alebo kvalifikovaná elektronická pečať vo všetkých ostatných členských štátoch, sa zachovali v nariadení o európskej digitálnej identite (EUDI).
Do 12 mesiacov od dátumu nadobudnutia účinnosti nariadenia o EUDI Komisia prostredníctvom vykonávacích aktov zostaví zoznam referenčných noriem, špecifikácií a postupov, ak je to potrebné, pre kvalifikované certifikáty pre elektronické podpisy. V dôsledku toho sa od kvalifikovaných poskytovateľov dôveryhodných služieb zodpovedných za vydávanie alebo potvrdzovanie kvalifikovaných certifikátov pre elektronické podpisy bude vyžadovať, aby dodržiavali tieto špecifikované normy a postupy. Kvalifikované certifikáty pre elektronické podpisy vydané pred dátumom nadobudnutia účinnosti uvedených vykonávacích aktov zostávajú v platnosti až do uplynutia ich platnosti alebo do ich zrušenia, podľa toho, čo nastane skôr.
Do 12 mesiacov od dátumu nadobudnutia účinnosti nariadenia o EUDI Komisia prostredníctvom vykonávacích aktov zostaví zoznam referenčných noriem, špecifikácií a postupov, ak je to potrebné, pre kvalifikované certifikáty elektronických pečatí. V dôsledku toho sa od kvalifikovaných poskytovateľov dôveryhodných služieb zodpovedných za vydávanie alebo potvrdzovanie certifikátov kvalifikovaných elektronických pečatí bude vyžadovať, aby dodržiavali tieto špecifikované normy a postupy. Kvalifikované certifikáty pre elektronické pečate vydané pred dátumom nadobudnutia účinnosti uvedených vykonávacích aktov zostávajú v platnosti až do uplynutia ich platnosti alebo do ich zrušenia, podľa toho, čo nastane skôr.
Poskytovatelia dôveryhodných služieb
- Ak chce poskytovateľ dôveryhodných služieb (TSP) poskytovať kvalifikovanú dôveryhodnú službu, najprv požiada o posúdenie akreditovaný orgán posudzovania zhody (CAB). Orgán na posudzovanie zhody musí potvrdiť, že kandidát na kvalifikovaného poskytovateľa dôveryhodných služieb a kvalifikovaná dôveryhodná služba, ktorú má v úmysle poskytovať, spĺňajú požiadavky stanovené v nariadení o európskej digitálnej identite a v článku 21 smernice (EÚ) 2022/2555 o kybernetickej bezpečnosti. Tento proces sa bežne označuje ako "audit".
- Keď poskytovateľ služieb v oblasti cestovného ruchu získa správu, musí predložiť žiadosť orgánu dohľadu krajiny, v ktorej má sídlo, spolu so správou orgánu posudzovania zhody potvrdzujúcou súlad. Orgán dohľadu by mal tento údajný súlad overiť do troch mesiacov. Ak overenie orgánu dohľadu trvá dlhšie, ako sa očakávalo, poskytovateľ služieb v oblasti cestovného ruchu bude informovaný o takomto oneskorení do troch mesiacov od jeho predloženia s vysvetlením dôvodov oneskorenia a poskytne sa aktualizovaný harmonogram.
- Po kladnom ukončení overovania by orgán dohľadu udelil kvalifikovaný štatút. Následne by sa aktualizoval národný dôveryhodný zoznam kvalifikovaných poskytovateľov dôveryhodných služieb. Až po pridaní zodpovedného orgánu do zoznamu bude môcť QTSP začať ponúkať svoju kvalifikovanú dôveryhodnú službu. Na ponúkané kvalifikované dôveryhodné služby sa bude vzťahovať cezhraničné uznávanie v celej EÚ.
Kvalifikované dôveryhodné služby podliehajú posudzovaniu zhody každých 24 mesiacov. Orgán posudzovania zhody vykoná audit QTSP a poskytovanej kvalifikovanej dôveryhodnej služby. Ak stále spĺňa požiadavky stanovené v nariadení o európskej digitálnej identite, vydá sa správa pre QTSP. Po prijatí má QTSP tri pracovné dni od dátumu prijatia na predloženie správy orgánu dohľadu. Po pozitívnom overení orgánom dohľadu sa kvalifikovaný štatút zachová. Orgán dohľadu si však vyhradzuje právo kedykoľvek podľa potreby požiadať o dodatočné dôkazy alebo vykonať ďalšie posúdenia.
Vždy, keď QTSP plánuje audit, musí o tom informovať orgán dohľadu aspoň jeden mesiac vopred. Okrem toho je orgán dohľadu oprávnený zúčastniť sa na audite s orgánom posudzovania zhody, ak si to orgán dohľadu želá.
Medzi dvoma pravidelnými auditmi môže orgán dohľadu kedykoľvek vykonať audit alebo požiadať orgán posudzovania zhody o vykonanie posúdenia zhody s cieľom potvrdiť kvalifikovaný štatút poskytovaných služieb a seba samého.
Ak QTSP už získal kvalifikovaný štatút na vydávanie kvalifikovaných certifikátov pred nadobudnutím účinnosti nariadenia, musí orgánu dohľadu predložiť správu o posúdení zhody najneskôr dva roky po nadobudnutí účinnosti nariadenia.
Ak poskytovateľ QTSP nesplní požiadavky uvedené v nariadení o európskej digitálnej identite a neopraví ich v stanovenej lehote po tom, ako bol informovaný, kvalifikovaný štatút sa môže odňať a vnútroštátny dôveryhodný zoznam sa môže zodpovedajúcim spôsobom aktualizovať.
Od okamihu, keď je kvalifikovaný štatút dôveryhodnej služby poskytovanej poskytovateľom služieb v oblasti cestovného ruchu označený ako zrušený v dôveryhodnom zozname, poskytovateľ služieb v oblasti cestovného ruchu už nie je oprávnený poskytovať túto kvalifikovanú dôveryhodnú službu.
V nariadení o európskej digitálnej identite sa orgán posudzovania zhody vymedzuje ako subjekt zodpovedný za hodnotenie kvalifikovaných poskytovateľov dôveryhodných služieb a služieb, ktoré ponúkajú.
Pôvodne neexistovala povinnosť vnútroštátnych akreditačných orgánov ani členských štátov informovať Európsku komisiu o akreditovaných orgánoch posudzovania zhody podľa článku 3 ods. 18 nariadenia eIDAS.
Vďaka spoločnému úsiliu vnútroštátnych akreditačných orgánov a dozorných orgánov však Komisia zostavila zoznamOPZ akreditovaných v systéme eIDAS.
Podľa nariadenia eIDAS č. 910/2014 sú OPZ uvedené v krajine, v ktorej sa nachádza akreditujúci vnútroštátny akreditačný orgán, čo sa môže líšiť od krajiny usadenia OPZ.
Nariadením o európskej digitálnej identite sa zavádza zmena, keďže od členských štátov sa bude vyžadovať, aby bezodkladne informovali Komisiu o akreditovaných orgánoch posudzovania zhody vrátane ich názvov, adries a akreditačných údajov spolu so všetkými následnými zmenami. Tieto informácie sa poskytnú všetkým členským štátom a zostanú prístupné verejnosti.
Zoznamydôveryhodných informácií o poskytovateľoch sú nevyhnutné na zabezpečenie istoty a budovanie dôvery medzi účastníkmi trhu. V dôveryhodných zoznamoch sa neustále uvádza kvalifikovaný štatút poskytovateľa dôveryhodných služieb a dôveryhodnej služby, ktorú ponúka. Zoznam podporuje interoperabilitu kvalifikovaných dôveryhodných služieb tým, že uľahčuje validáciu okrem iného kvalifikovaných elektronických podpisov a kvalifikovaných elektronických pečatí.
Podľa nariadenia o európskej digitálnej identite majú vnútroštátne zoznamy dôveryhodných informácií o poskytovateľoch aj naďalej konštitutívny právny účinok, ako tomu bolo už podľa pôvodného nariadenia eIDAS. Inými slovami, poskytovateľ/služba bude kvalifikovaná, len ak je uvedená s platným kvalifikovaným štatútom vo vnútroštátnom zozname dôveryhodných informácií o poskytovateľoch členského štátu, v ktorom je usadená. V dôsledku toho budú mať používatelia (občania, podniky alebo orgány verejnej správy) prospech z právneho účinku spojeného s danou kvalifikovanou dôveryhodnou službou len vtedy, ak je táto služba uvedená (ako kvalifikovaná) v príslušnom zozname dôveryhodných informácií o poskytovateľoch.
Podľa nového nariadenia o európskej digitálnej identite nie sú predajcovia prehliadačov povinní rozpoznávať, integrovať alebo využívať zoznamy dôveryhodných informácií o poskytovateľoch vo svojich produktoch. Povinnosť prehliadačov je obmedzená na zobrazovanie certifikovaných údajov o totožnosti a iných overených atribútov koncovému používateľovi používateľsky ústretovým spôsobom v prostredí prehliadača technickými prostriedkami podľa vlastného výberu. Cieľom je zvýšiť bezpečnosť a transparentnosť internetu ako dôveryhodných služieb.
Nie. Je to obchodné rozhodnutie poskytovateľov dôveryhodných služieb o tom, či budú poskytovať jednu, viac ako jednu alebo všetky dôveryhodné služby vrátane poskytovania týchto služieb v ich kvalifikovanej verzii.
Áno, v súvislosti s poskytovaním kvalifikovaného certifikátu alebo kvalifikovaného osvedčenia atribútov sa od kvalifikovaného poskytovateľa dôveryhodných služieb (QTSP) vyžaduje, aby overil totožnosť fyzickej alebo právnickej osoby. Táto požiadavka sa vzťahuje aj na prípady, keď sa vydáva kvalifikovaná elektronická doručovacia služba pre registrované zásielky. Podľa článku 24 nariadenia o európskej digitálnej identite musí QTSP pri vydávaní kvalifikovaného certifikátu alebo kvalifikovaného elektronického osvedčenia atribútov overiť totožnosť a všetky potrebné atribúty dotknutej osoby. Tým sa zabezpečí, aby mal QTSP v čase vydania istotu, pokiaľ ide o presnosť a správnosť totožnosti jednotlivca, ako aj všetkých relevantných atribútov. Overovanie sa môže vykonávať rôznymi metódami vrátane európskej peňaženky digitálnej identity, kvalifikovaných elektronických podpisov alebo pečatí alebo iných vysoko spoľahlivých metód. Okrem toho môže ako prostriedok overenia slúžiť aj fyzická prítomnosť fyzickej osoby alebo splnomocneného zástupcu právnickej osoby.
Nie. Podľa zásady vnútorného trhu (článok 4) a článku 24a nariadenia o európskej digitálnej identite sa kvalifikovaná dôveryhodná služba poskytovaná v jednom členskom štáte uznáva ako kvalifikovaná vo všetkých ostatných členských štátoch.
Nariadenie o európskej digitálnej identite uľahčuje proces vzájomného uznávania dôveryhodných služieb tým, že do medzinárodnej dohody podľa článku 218 ZFEÚ dopĺňa možnosť prijatia vykonávacích aktov s cieľom stanoviť podmienky, za ktorých sa rámce dôvery tretích krajín môžu považovať za rovnocenné s rámcom pre kvalifikované dôveryhodné služby v Únii.
Čo sa môže/musí urobiť na vnútroštátnej úrovni?
V nariadení o európskej digitálnej identite sa stanovuje nový komplexný rámec riadenia elektronickej identifikácie a dôveryhodných služieb. Tento rámec je navrhnutý tak, aby uľahčoval vykonávanie európskych peňaženiek digitálnej identity a dôveryhodných služieb a dohľad nad nimi. Nový rámec riadenia zahŕňa najmä nový orgán pre spoluprácu a koordináciu, skupinu pre spoluprácu v oblasti európskej digitálnej identity. Tento orgán bol poverený širokou škálou úloh, napr. výmenou poradenstva a spoluprácou s Komisiou v súvislosti s novými politickými iniciatívami, organizovaním partnerských preskúmaní oznámených prostriedkov elektronickej identifikácie iných ako európska peňaženka digitálnej identity, diskusiou o žiadostiach o vzájomnú pomoc a výmenou názorov, najlepších postupov a iných informácií medzi všetkými stranami. Novým usporiadaním sa zlepší konzistentnosť a účinnosť súčasného systému riadenia a nahradí sa súčasná roztrieštená štruktúra.
Áno, členské štáty môžu zriadiť ďalšie dôveryhodné služby. Ak však tieto služby nebudú v súlade s právnym rámcom uvedeným v zmenenom nariadení eIDAS, najmä pokiaľ ide o kvalifikované dôveryhodné služby, nebudú mať cezhraničný právny účinok.
Vo všeobecnosti platí, že právny účinok elektronických podpisov a elektronických pečatí a ich prípustnosť ako dôkazu v súdnych konaniach, a to aj zo strany orgánov verejnej správy, sa nesmie odmietnuť výlučne z dôvodu, že majú elektronickú formu alebo že nespĺňajú požiadavky na kvalifikované elektronické podpisy/elektronické pečate. Na takéto elektronické podpisy/pečate by sa mala vzťahovať táto zásada bez ohľadu na ich technický formát. V nariadení o EUDI sa pre online služby ponúkané subjektom verejného sektora alebo v jeho mene zachovala povinnosť uznávať aspoň tie technické formáty alebo metódy, ktoré sú uvedené vo vykonávacom akte prijatom podľa článku 27/37I.
Nie, je zakázané, aby vnútroštátne právne predpisy upravovali obdobie platnosti kvalifikovaných certifikátov, keďže je harmonizované nariadením o európskej digitálnej identite.
Nie, vnútroštátna právna úprava v tejto oblasti je zakázaná, keďže je harmonizovaná nariadením o európskej digitálnej identite. V nariadení o európskej digitálnej identite sa stanovuje, že platnosť takejto certifikácie nesmie presiahnuť päť rokov za predpokladu, že sa posúdenia zraniteľnosti vykonávajú každé dva roky. Komisia bude zodpovedná za vydávanie usmernení o certifikácii a opätovnej certifikácii zariadení na vyhotovenie kvalifikovaného elektronického podpisu a zariadení na vyhotovenie kvalifikovanej elektronickej pečate vrátane ich platnosti a časových obmedzení. Tým sa zabezpečí konzistentnosť certifikačných postupov v celej Únii.
V nariadení o európskej digitálnej identite sa stanovuje, že členské štáty musia vymedziť sankcie za porušenia vrátane zneužitia značky dôvery EÚ pre kvalifikované dôveryhodné služby nekvalifikovanými poskytovateľmi dôveryhodných služieb. S cieľom zabezpečiť účinné presadzovanie nariadenia a zároveň zaručiť, aby sankcie boli účinné, primerané a odrádzajúce, sa v nariadení predpokladá vypracovanie usmernení pre správne pokuty pre kvalifikovaných aj nekvalifikovaných poskytovateľov dôveryhodných služieb. V nariadení sa stanovuje prahová hodnota pre maximálne sankcie, ktoré sa môžu uplatňovať na poskytovateľov dôveryhodných služieb, u ktorých sa zistilo porušenie pravidiel týkajúcich sa fyzických osôb.
Opatrenia prijaté inštitúciami EÚ a členskými štátmi
Po nadobudnutí účinnosti nariadenia o európskej digitálnej identite Komisia vydá súbor vykonávacích aktov zameraných na harmonizáciu vykonávania požiadaviek nariadenia. Komisia bude okrem toho podporovať úzku a štruktúrovanú spoluprácu s rôznymi zainteresovanými stranami vrátane členských štátov, občianskej spoločnosti a súkromného sektora. Túto spoluprácu uľahčia expertné skupiny, cielené konzultácie so zainteresovanými stranami a verejné konzultácie.
Nariadenie oeurópskej digitálnej identite je priamo uplatniteľné vo všetkých 27 členských štátoch EÚ. Členské štáty okrem iného zabezpečia, aby:
- Určiť jeden alebo viacero dozorných orgánov a oznámiť Komisii ich názvy a adresy.
- Určiť orgány posudzovania zhody na certifikáciu európskych peňaženiek digitálnej identity a oznámiť Komisii ich názvy, adresy a údaje o akreditácii.
- Spolupracovať s Komisiou na určení zástupcov v skupine pre spoluprácu v oblasti cezhraničnej spolupráce.
- Zaviesť účinné, primerané a odrádzajúce sankcie za porušenia.
- Zabezpečiť, aby kvalifikovaní poskytovatelia dôveryhodných služieb elektronického osvedčovania atribútov mohli na žiadosť používateľa elektronicky overiť kľúčové atribúty. Tieto atribúty zahŕňajú minimálne atribúty uvedené v prílohe VI k nariadeniu o európskej digitálnej identite bez ohľadu na to, kde sa tieto atribúty opierajú o autentické zdroje vo verejnom sektore.
- Zvážte začlenenie kvalifikovaných certifikátov na autentifikáciu webových sídiel do vládnych webových sídiel.
- Pokračovať v uverejňovaní a vedení vnútroštátnych zoznamov dôveryhodných informácií o poskytovateľoch v súlade s článkom 22.
- Zabezpečiť, aby subjekty verejného sektora uznávali formáty zdokonalených elektronických podpisov a elektronických pečatí v súlade s článkom 27 ods. 37.
Nariadenie sa nevzťahuje na inštitúcie EÚ, ktoré sa riadia vlastným rokovacím poriadkom. Európska komisia je v súčasnosti v tejto oblasti regulovaná rozhodnutím Komisie 2021/2121, ktorým sa stanovujú vlastné ustanovenia Komisie o elektronických a digitalizovaných dokumentoch.