Storitve zaupanja
V skladu z uredbo o evropski digitalni identiteti je opredelitev storitev zaupanja širša kot v prvotni uredbi eIDAS. Zajete so naslednje skrbniške storitve:
Potrdila za elektronske podpise, potrdila za elektronske žige, potrdila za avtentikacijo spletišč ali potrdila za zagotavljanje drugih skrbniških storitev
Uredbao evropski digitalni identiteti ohranja pravni okvir za potrdila, zlasti različna potrdila, prilagojena posebnim namenom. Ti vključujejo potrdila za elektronske podpise, elektronske žige, avtentikacijo spletišč in zagotavljanje drugih skrbniških storitev. Certifikat je opredeljen kot elektronsko potrdilo o identiteti osebe, ki se ji izda, in služi kot dokazilo za olajšanje nekaterih dejanj. Ohrani se razlikovanje med kvalificiranimi in nekvalificiranimi potrdili, ki je odvisno od statusa ponudnika skrbniških storitev in stopnje zanesljivosti potrjenih informacij. Nazadnje, edini dodatek v zvezi s potrdili je zmožnost zahtevanja in shranjevanja teh potrdil v evropski denarnici za digitalno identiteto,ne glede na vrsto potrdila.
Elektronski podpisi
Uredbao evropski digitalni identiteti ohranja pravni okvir za elektronske podpise, ki jih fizične osebe izdajajo in uporabljajo za podpis dokumenta ali podatkov. Razlikovanje med elektronskimi podpisi, naprednimi elektronskimi podpisi in kvalificiranimi elektronskimi podpisi se ohrani, pri čemer imajo slednji po vsej Uniji enak pravni učinek kot lastnoročni podpisi. Nova uredba o evropski digitalni identiteti bo omogočila brezplačno uporabo kvalificiranih elektronskih podpisov za vse fizične osebe za nepoklicne namene, ko bodo ustvarjeni z evropsko denarnico za digitalno identiteto.
Elektronski žigi
Uredbao evropski digitalni identiteti ne spreminja niti opredelitve elektronskih žigov niti njihovega ustvarjanja, potrjevanja ali hrambe. Elektronske žige morajo ustvariti in uporabljati pravne osebe, da se zagotovita izvor in celovitost podatkov/dokumentov. Uredba ohranja tudi razlikovanje med elektronskimi žigi, naprednimi elektronskimi žigi in kvalificiranimi elektronskimi žigi.
Elektronska potrdila o lastnostih
Z uredbo o evropski digitalni identiteti je bilo kot nova storitev zaupanja uvedeno izdajanje elektronskih potrdil o atributih. EAAS je opredeljen kot potrdilo v elektronski obliki, ki omogoča avtentikacijo atributov. V skladu s členom 45b(1) tem potrdilom ni mogoče odvzeti pravnega učinka ali dopustnosti kot dokaz v sodnih postopkih zgolj zato, ker so v elektronski obliki. Čeprav so lahko te skrbniške storitve kvalificirane ali nekvalificirane, odvisno od statusa ponudnika skrbniških storitev, morajo biti nekvalificirani ERK še vedno sprejeti in priznani v sodnih postopkih, čeprav čezmejno priznavanje zanje ne bo obvezno. ERK lahko izda tudi organ javnega sektorja, pristojen za verodostojen vir, ali organizacija, ki deluje v njegovem imenu. Uporabniki bodo lahko svoje evropske denarnice za digitalno identiteto uporabljali za prejemanje, potrjevanje in deljenje svojih ERK.
Elektronski časovni žigi
Uredbao evropski digitalni identiteti ne spreminja določb o elektronskih časovnih žigih. Njihova izdaja je namenjena zagotavljanju točnosti časa, povezanega s podatki/dokumenti. Uredba o evropski digitalni identiteti ne spreminja določb, ki urejajo storitve zaupanja, ki zagotavljajo njihovo ustvarjanje (tudi na kvalificirani ravni) in njihovo potrjevanje.
Avtentikacija spletišča
Avtentikacija spletišč je bila zagotovljena že z Uredbo (EU) št. 910/2014 o elektronski identifikacijiin storitvah zaupanja (eIDAS). V skladu z revidirano uredbo se fizični ali pravni osebi izda kvalificirano potrdilo o avtentikaciji spletišča, ki omogoča avtentikacijo spletišča in povezavo spletišča z identiteto osebe, ki ji je izdano potrdilo. Uredba od spletnih brskalnikov zahteva, da prepoznajo QWAC in prikažejo podatke o identiteti lastnika spletnega mesta na uporabniku prijazen način. Potrdila so lahko kvalificirana ali nekvalificirana, uporaba takih potrdil na spletiščih pa bi morala biti prostovoljna.
Elektronsko arhiviranje
Z uredbo o evropski digitalni identiteti je bilo uvedeno elektronsko arhiviranje elektronskih podatkov in elektronskih dokumentov kot storitev zaupanja, ki se nanaša na zagotavljanje prejema, shranjevanja, priklica in izbrisa elektronskih podatkov in elektronskih dokumentov. Lahko so kvalificirani ali nekvalificirani, če jih zagotavlja ponudnik kvalificiranih oziroma nekvalificiranih skrbniških storitev.
Naprave za ustvarjanje podpisa/tesnila
Z uredbo o evropski digitalni identiteti je bila uvedena kvalificirana storitev zaupanja za upravljanje naprav za ustvarjanje kvalificiranega elektronskega podpisa/žigov na daljavo v imenu uporabnikov. V Uredbi (EU) št. 910/2014 upravljanje takih oddaljenih kvalificiranih naprav ni bilo opredeljeno kot ločena storitev zaupanja.
Elektronske knjige
Uredbao evropski digitalni identiteti uvaja beleženje elektronskih podatkov v elektronske evidence kot storitev zaupanja. Elektronske evidence so opredeljene kot storitve, ki ponujajo zaporedno kronološko razvrščanje podatkovnih zapisov, kar zagotavlja celovitost in točnost samih zapisov in njihovega kronološkega vrstnega reda. Razlikovati je mogoče med dvema tipologijama elektronskih evidenc: centralizirano in razpršeno. Uredba zavzema nevtralno stališče glede take tipologije ali celo uporabljene tehnologije. Poleg tega so lahko elektronske knjige kvalificirane ali nekvalificirane. Na splošno je cilj, da elektronske knjige v povezavi z drugimi tehnologijami prispevajo k rešitvam za učinkovitejše in transformativne javne storitve.
Storitev elektronske priporočene dostave
Uredba o evropski digitalni identiteti ohranja storitve elektronske priporočene dostave kot storitve zaupanja. Te storitve zagotavljajo varen kanal za prenos dokumentov, vključno z dokazilom o pošiljanju in prejemanju podatkov. Zagotavljajo popolno gotovost pri identifikaciji naslovnika in ohranjajo visoko stopnjo zaupanja pri identifikaciji pošiljatelja. Lahko so kvalificirani ali nekvalificirani, le kvalificiranim storitvam elektronske priporočene dostave pa se podeli priznanje na ravni EU.
S pravnega vidika se za kvalificirane in nekvalificirane skrbniške storitve kot dokaz na sodiščih uporablja klavzula o nediskriminaciji. Z drugimi besedami, skrbniških storitev v sodnih postopkih ni mogoče zavreči samo zato, ker so v elektronski obliki ali ker niso kvalificirane.
Vendar imajo kvalificirane skrbniške storitve zaradi strožjih zahtev, ki se uporabljajo za ponudnike kvalificiranih skrbniških storitev, močnejši posebni pravni učinek kot nekvalificirane storitve in višjo tehnično varnost: Kvalificirani elektronski podpis ima enakovreden pravni učinek kot lastnoročni podpis. Za kvalificirani elektronski žig velja domneva celovitosti podatkov in pravilnosti izvora podatkov, s katerimi je kvalificirani elektronski žig povezan. Kvalificirana elektronska potrdila o atributih in potrdila o atributih, ki jih izda organ javnega sektorja, pristojen za verodostojni vir, ali se izdajo v njegovem imenu, imajo enak pravni učinek kot zakonito izdana potrdila v papirni obliki. Kvalificirane skrbniške storitve zato zagotavljajo večjo pravno varnost in večjo varnost elektronskih transakcij.
Pravni učinek, ki je bil iz prvotne uredbe eIDAS dodeljen elektronskim podpisom, se ni spremenil v uredbo o evropski digitalni identiteti. Spremenila se bo razpoložljivost in enostavnost za vse, da ustvarijo kvalificirane elektronske podpise. Po vključitvi v evropsko denarnico za digitalno identiteto bodo lahko vse fizične osebe za nepoklicne namene privzeto podpisale s kvalificiranim elektronskim podpisom prek evropske denarnice za digitalno identiteto.
Z Uredbo (EU) št. 910/2014 o elektronski identifikaciji in skrbniških storitvah (eIDAS) je bila prvotno uvedena uporaba elektronskih žigov s strani pravnih oseb, ta določba pa v spremenjeni uredbi ostaja nespremenjena. Podobno kot fizične osebe bodo tudi pravni subjekti pridobili dostop do funkcionalnosti elektronskega žigosanja dokumentov z uporabo svoje evropske denarnice za digitalno identiteto. Vendar ponudnikom evropske denarnice za digitalno identiteto ali državam članicam takih funkcij ni treba brezplačno ponujati pravnim subjektom in/ali v primerih poklicne uporabe.
V uredbio evropski digitalni identiteti je ohranjeno načelo nediskriminacije elektronskih dokumentov, pri čemer je navedeno, da se jim ne odvzame pravni učinek ali dopustnost zgolj zato, ker so v elektronski obliki. Poleg tega se ne razlikuje med elektronskimi podatki, elektronskimi dokumenti, ustvarjenimi v elektronski obliki, in fizičnimi dokumenti, ki so bili digitalizirani. Uredba z izkoriščanjem elektronskega arhiviranja kot skrbniške storitve vzpostavlja okvir, ki olajšuje trajnost in čitljivost elektronskih dokumentov ter ohranjanje njihove celovitosti, zaupnosti in dokazila o poreklu v celotnem obdobju hrambe.
Kar zadeva pravne učinke, so bile v uredbi o evropski digitalni identiteti ohranjene določbe uredbe eIDAS, ki določajo, da se kvalificirani elektronski podpis ali žig, ki temelji na kvalificiranem potrdilu, izdanem v eni državi članici, prizna kot kvalificirani elektronski podpis oziroma žig v vseh drugih državah članicah.
Komisija bo v12 mesecih od datuma začetka veljavnosti uredbe EUDI z izvedbenimi akti po potrebi določila seznam referenčnih standardov, specifikacij in postopkov za kvalificirana potrdila za elektronske podpise. Zato bodo morali ponudniki kvalificiranih skrbniških storitev, ki so odgovorni za izdajanje ali potrjevanje kvalificiranih potrdil za elektronske podpise, upoštevati te določene standarde in postopke. Kvalificirana potrdila za elektronske podpise, izdana pred datumom začetka veljavnosti navedenih izvedbenih aktov, ostanejo veljavna do izteka njihove veljavnosti ali preklica, odvisno od tega, kaj nastopi prej.
Komisija bo v12 mesecih od datuma začetka veljavnosti uredbe o EUDI z izvedbenimi akti po potrebi določila seznam referenčnih standardov, specifikacij in postopkov za kvalificirana potrdila za elektronske žige. Zato bodo morali ponudniki kvalificiranih skrbniških storitev, ki so odgovorni za izdajanje ali potrjevanje potrdil za kvalificirane elektronske žige, upoštevati te določene standarde in postopke. Kvalificirana potrdila za elektronske žige, izdana pred datumom začetka veljavnosti navedenih izvedbenih aktov, ostanejo veljavna do prenehanja njihove veljavnosti ali preklica, odvisno od tega, kaj nastopi prej.
Ponudniki skrbniških storitev
- Če želi ponudnik skrbniških storitev zagotavljati kvalificirano skrbniško storitev, najprej zahteva oceno od akreditiranega organa za ugotavljanje skladnosti. Organ za ugotavljanje skladnosti mora potrditi, da kandidat za ponudnika kvalificiranih storitev zaupanja in kvalificirana storitev zaupanja, ki jo namerava zagotavljati, izpolnjujeta zahteve iz uredbe o evropski digitalni identiteti in člena 21 direktive VOIS 2 (EU) 2022/2555. Ta postopek se običajno imenuje "revizija".
- Ko ponudnik turističnih storitev pridobi poročilo, mora nadzornemu organu države, v kateri ima sedež, predložiti zahtevo skupaj s poročilom organa za ugotavljanje skladnosti, ki potrjuje skladnost. Nadzorni organ bi moral to zatrjevano skladnost preveriti v treh mesecih. Če nadzorni organ za preverjanje potrebuje več časa, kot je bilo pričakovano, bo ponudnik turističnih storitev o takem odlogu obveščen v treh mesecih po predložitvi, pri čemer bodo pojasnjeni razlogi za zamudo, zagotovljen pa bo tudi posodobljen časovni razpored.
- Ko bo preverjanje pozitivno zaključeno, bo nadzorni organ podelil kvalificirani status. Na podlagi tega bi se posodobil nacionalni zanesljivi seznam ponudnikov kvalificiranih skrbniških storitev. Šele ko ga bo pristojni organ dodal na seznam, bo lahko ponudnik kvalificiranih storitev zaupanja začel ponujati svojo kvalificirano storitev zaupanja. Za ponujene kvalificirane skrbniške storitve bo veljalo čezmejno priznavanje po vsej EU.
Za kvalificirane skrbniške storitve se vsakih 24 mesecev opravi ugotavljanje skladnosti. Organ za ugotavljanje skladnosti bo opravil revizijo kvalificiranega ponudnika storitev zaupanja in zagotovljene kvalificirane storitve zaupanja. Če še vedno izpolnjuje zahteve iz uredbe o evropski digitalni identiteti, se QTSP pošlje poročilo. KTSP ima po prejemu na voljo tri delovne dni od datuma prejema, da poročilo predloži nadzornemu organu. Po pozitivnem preverjanju s strani nadzornega organa se kvalificirani status ohrani. Vendar si nadzorni organ pridržuje pravico, da po potrebi zahteva dodatne dokaze ali izvede nadaljnje ocene.
Kadar koli QTSP načrtuje revizijo, mora o tem obvestiti nadzorni organ vsaj en mesec vnaprej. Poleg tega ima nadzorni organ pravico, da se udeleži revizije pri organu za ugotavljanje skladnosti, če nadzorni organ to želi.
Nadzorni organ lahko med dvema rednima revizijama kadar koli opravi revizijo ali od organa za ugotavljanje skladnosti zahteva, da izvede ugotavljanje skladnosti, da potrdi kvalificirani status opravljenih storitev in samega sebe.
Če je ponudnik kvalificiranih storitev zaupanja že pridobil kvalificirani status za izdajo kvalificiranih potrdil, mora pred začetkom veljavnosti uredbe nadzornemu organu predložiti poročilo o ugotavljanju skladnosti najpozneje dve leti po začetku veljavnosti uredbe.
Če ponudnik kvalificiranih storitev zaupanja ne izpolnjuje zahtev iz uredbe o evropski digitalni identiteti in jih v določenem roku po obvestilu ne popravi, se lahko kvalificirani status odvzame, nacionalni zanesljivi seznam pa ustrezno posodobi.
Od trenutka, ko je kvalificirani status skrbniške storitve, ki jo zagotavlja ponudnik turističnih storitev, na zanesljivem seznamu označen kot umaknjen, ponudnik turističnih storitev nima več dovoljenja za zagotavljanje te kvalificirane skrbniške storitve.
V uredbi o evropski digitalni identiteti je organ za ugotavljanje skladnosti opredeljen kot subjekt, pristojen za ocenjevanje ponudnikov kvalificiranih storitev zaupanja in storitev, ki jih ponujajo.
Sprva nacionalnim akreditacijskim organom ali državam članicam ni bilo treba obveščati Evropske komisije o akreditiranih organih v skladu s členom 3(18) uredbe eIDAS.
Vendar je Komisija zaradi sodelovanja nacionalnih akreditacijskih organov in nadzornih organov pripravila seznamorganov za ugotavljanje skladnosti,akreditiranih v sistemu eIDAS.
V skladu z Uredbo (EU) št. 910/2014 o elektronski identifikaciji in storitvah zaupanja so organi za ugotavljanje skladnosti navedeni v državi, v kateri se nahaja nacionalni akreditacijski organ, ki akreditira, kar se lahko razlikuje od države sedeža organa za ugotavljanje skladnosti.
Uredbao evropski digitalni identiteti uvaja spremembo, saj bodo morale države članice Komisijo nemudoma obvestiti o akreditiranih organih, vključno z njihovimi imeni, naslovi in podatki o akreditaciji, ter o vseh naknadnih spremembah. Te informacije se bodo delile z vsemi državami članicami in bodo še naprej dostopne javnosti.
Zaupanja vredni seznami so bistveni za zagotavljanje gotovosti in krepitev zaupanja med udeleženci na trgu. Zaupanja vredni seznami stalno navajajo kvalificirani status ponudnika skrbniških storitev in skrbniško storitev, ki jo ponuja. Seznam spodbuja interoperabilnost kvalificiranih storitev zaupanja, med drugim z olajšanjem potrjevanja kvalificiranih elektronskih podpisov in kvalificiranih elektronskih žigov.
V skladu z uredbo o evropski digitalni identiteti imajo nacionalni zanesljivi seznami še naprej konstitutiven pravni učinek, kot je veljalo že na podlagi prvotne uredbe eIDAS. Povedano drugače, ponudnik/storitev bo kvalificiran le, če bo na nacionalnem zanesljivem seznamu države članice, v kateri ima sedež, naveden z veljavnim kvalificiranim statusom. Zato bodo imeli uporabniki (državljani, podjetja ali javne uprave) koristi od pravnega učinka, povezanega z določeno kvalificirano skrbniško storitvijo, le, če je slednja navedena (kot kvalificirana) na ustreznem zanesljivem seznamu.
V skladu z novo uredbo o evropski digitalni identiteti prodajalci brskalnikov niso obvezani k prepoznavanju, vključevanju ali uporabi zanesljivih seznamov v svojih izdelkih. Obveznost brskalnikov je omejena na prikaz potrjenih podatkov o identiteti in drugih potrjenih atributov končnemu uporabniku na uporabniku prijazen način v okolju brskalnika s tehničnimi sredstvi po lastni izbiri. Namen tega je povečati varnost in preglednost interneta kot zaupanja vrednih storitev.
Ne. To je poslovna odločitev ponudnikov skrbniških storitev o tem, ali bodo zagotavljali eno, več kot eno ali vse skrbniške storitve, vključno z zagotavljanjem storitev v njihovi kvalificirani različici.
Da, v okviru zagotavljanja kvalificiranega potrdila ali kvalificiranega potrdila o atributih se od ponudnika kvalificiranih zaupanja vrednih storitev (QTSP) zahteva, da preveri identiteto fizične ali pravne osebe. Ta zahteva velja tudi za primere, ko se izda kvalificirana storitev elektronske priporočene dostave. V skladu s členom 24 uredbe o evropski digitalni identiteti mora QTSP pri izdaji kvalificiranega potrdila ali kvalificiranega elektronskega potrdila o atributih preveriti identiteto in vse potrebne atribute zadevne osebe. To zagotavlja, da ima QTSP v času izdaje gotovost glede točnosti in pravilnosti posameznikove identitete ter vseh ustreznih atributov. Preverjanje se lahko izvaja z različnimi metodami, vključno z evropsko denarnico za digitalno identiteto, kvalificiranimi elektronskimi podpisi ali žigi ali drugimi zelo zanesljivimi metodami. Poleg tega se lahko kot sredstvo preverjanja uporabi tudi fizična prisotnost fizične osebe ali pooblaščenega zastopnika pravne osebe.
Ne. V skladu z načelom notranjega trga (člen 4) in členom 24a uredbe o evropski digitalni identiteti se kvalificirana storitev zaupanja, ki se zagotavlja v eni državi članici, prizna kot kvalificirana v vseh drugih državah članicah.
Z uredbo o evropski digitalni identiteti je postopek vzajemnega priznavanja storitev zaupanja enostavnejši, saj se mednarodnemu sporazumu iz člena 218 PDEU doda možnost sprejetja izvedbenih aktov za določitev pogojev, pod katerimi se lahko okviri zaupanja tretjih držav štejejo za enakovredne okviru za kvalificirane storitve zaupanja v Uniji.
Kaj je mogoče/treba storiti na nacionalni ravni?
Uredbao evropski digitalni identiteti določa nov celovit okvir upravljanja za elektronsko identifikacijo in storitve zaupanja. Ta okvir je zasnovan tako, da olajšuje izvajanje in nadzor evropskih denarnic za digitalno identiteto in storitev zaupanja. Novi okvir upravljanja vključuje zlasti nov organ za sodelovanje in usklajevanje, tj. skupino za sodelovanje na področju evropske digitalne identitete. Ta organ je bil pooblaščen za najrazličnejše naloge, npr. za izmenjavo nasvetov in sodelovanje s Komisijo pri nastajajočih pobudah politike, organizacijo medsebojnih strokovnih pregledov priglašenih sredstev elektronske identifikacije, ki niso evropska denarnica za digitalno identiteto, razpravo o prošnjah za medsebojno pomoč ter izmenjavo mnenj, dobrih praks in drugih informacij med vsemi stranmi. Nova ureditev bo izboljšala doslednost in učinkovitost sedanjega sistema upravljanja ter nadomestila sedanjo razdrobljeno strukturo.
Da, države članice lahko vzpostavijo druge skrbniške storitve. Če pa te storitve ne bodo skladne s pravnim okvirom iz spremenjene uredbe eIDAS, zlasti za kvalificirane skrbniške storitve, ne bodo imele čezmejnega pravnega učinka.
Načeloma se elektronskim podpisom in elektronskim žigom ne odvzameta pravni učinek in dopustnost kot dokaz v pravnih postopkih, vključno s strani javnih uprav, zgolj zato, ker so v elektronski obliki ali ne izpolnjujejo zahtev za kvalificirane elektronske podpise/žige. Za take elektronske podpise/žige bi moralo to načelo veljati ne glede na njihovo tehnično obliko. V uredbi o EUDI je ohranjena obveznost za spletne storitve, ki jih ponuja organ javnega sektorja ali se ponujajo v njegovem imenu, da se priznajo vsaj tisti tehnični formati ali metode, ki so navedeni v izvedbenem aktu, sprejetem v skladu s členom 27/37I.
Ne, nacionalni zakoni ne smejo urejati obdobja veljavnosti kvalificiranih potrdil, saj je to harmonizirano z uredbo o evropski digitalni identiteti.
Ne, nacionalni zakoni tega ne smejo urejati, saj je to harmonizirano z uredbo o evropski digitalni identiteti. Uredba o evropski digitalni identiteti določa, da veljavnost takega certificiranja ne presega petih let, če se ocene ranljivosti izvedejo vsaki dve leti. Komisija bo pristojna za izdajo smernic o certificiranju in ponovnem certificiranju naprav za ustvarjanje kvalificiranega elektronskega podpisa in naprav za ustvarjanje kvalificiranega elektronskega žiga, vključno z njihovo veljavnostjo in časovnimi omejitvami. To bo zagotovilo doslednost praks certificiranja po vsej Uniji.
Uredbao evropski digitalni identiteti določa, da morajo države članice opredeliti kazni za kršitve, tudi za zlorabo znaka zaupanja EU za kvalificirane storitve zaupanja s strani ponudnikov nekvalificiranih storitev zaupanja. Za zagotovitev učinkovitega izvrševanja Uredbe ob hkratnem zagotavljanju, da so kazni učinkovite, sorazmerne in odvračilne, Uredba predvideva oblikovanje smernic za upravne globe za ponudnike kvalificiranih in nekvalificiranih skrbniških storitev. Uredba določa prag za najvišje kazni, ki se lahko uporabijo za ponudnike skrbniških storitev, za katere se ugotovi, da kršijo pravila v zvezi s fizičnimi osebami.
Ukrepi institucij EU in držav članic
Po začetku veljavnosti uredbe o evropski digitalni identiteti bo Komisija izdala vrsto izvedbenih aktov, namenjenih harmonizaciji izvajanja zahtev iz uredbe. Poleg tega bo Komisija spodbujala tesno in strukturirano sodelovanje z različnimi deležniki, vključno z državami članicami, civilno družbo in zasebnim sektorjem. To sodelovanje bo olajšano s strokovnimi skupinami, ciljno usmerjenimi posvetovanji z deležniki in javnimi posvetovanji.
Uredbao evropski digitalni identiteti se neposredno uporablja v vseh 27 državah članicah EU. Države članice med drugim zagotovijo, da:
- Imenovati enega ali več nadzornih organov ter Komisiji sporočiti njihova imena in naslove.
- Imenovati organe za ugotavljanje skladnosti za certificiranje evropskih denarnic za digitalno identiteto ter Komisiji sporočiti njihova imena, naslove in podatke o akreditaciji.
- Sodelovati s Komisijo pri imenovanju predstavnikov v skupini za sodelovanje za čezmejno sodelovanje.
- Izvajati učinkovite, sorazmerne in odvračilne kazni za kršitve.
- Zagotoviti, da lahko ponudniki kvalificiranih skrbniških storitev elektronskega potrjevanja atributov na zahtevo uporabnika elektronsko preverijo ključne atribute. Ti atributi vključujejo vsaj atribute iz Priloge VI k uredbi o evropski digitalni identiteti, kadar se opirajo na verodostojne vire v javnem sektorju.
- Razmislite o vključitvi kvalificiranih potrdil za avtentikacijo spletišč na vladnih spletiščih.
- Še naprej objavljati in vzdrževati nacionalne zanesljive sezname v skladu s členom 22.
- Zagotoviti, da organi javnega sektorja prepoznajo formate naprednih elektronskih podpisov in elektronskih žigov v skladu s členom 27/37.
Uredba se ne uporablja za institucije EU, ki jih ureja njihov poslovnik. Evropska komisija je na tem področju trenutno urejena s Sklepom Komisije 2021/2121 o določbah Komisije o elektronskih in digitaliziranih dokumentih.