Verordening (EU) nr. 910/2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG:Artikel 30 Certificering van gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen

Verordening (EU) nr. 910/2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG

Artikel 30 Certificering van gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen

Geldend

Documentgegevens:

Geldend vanaf 20-05-2024

Bronpublicatie:: 11-04-2024, PbEU L 2024, 2024/1183 (uitgifte: 30-04-2024, regelingnummer: 2024/1183)
Inwerkingtreding: 20-05-2024
Bronpublicatie inwerkingtreding:: 11-04-2024, PbEU L 2024, 2024/1183 (uitgifte: 30-04-2024, regelingnummer: 2024/1183)
Vakgebied(en): Informatierecht / Telecommunicatie
Vermogensrecht / Algemeen
Informatierecht / Europees informatierecht
Privacy / Internationaal gegevensverkeer
Informatierecht / ICT-recht

1.

De overeenstemming van gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen met de in bijlage II vastgestelde eisen wordt gecertificeerd door geschikte, daartoe door de lidstaten aangewezen openbare of private organen.

2.

De lidstaten verstrekken aan de Commissie de namen en adressen van de in lid 1 bedoelde openbare of private organen. De Commissie stelt deze informatie beschikbaar aan de lidstaten.

3.

De in lid 1 bedoelde certificering is gebaseerd op een van de volgende elementen:

a): een veiligheidsbeoordeling uitgevoerd in overeenstemming met een van de normen inzake de veiligheidsbeoordeling van producten op het gebied van informatietechnologie die zijn opgenomen in de overeenkomstig de tweede alinea vastgestelde lijst, of
b): een ander proces dan het in punt a) vermelde, op voorwaarde dat dit proces vergelijkbare beveiligingsniveaus hanteert, en dat het in lid 1 bedoelde openbare of private orgaan de Commissie van het proces in kennis stelt. Dat proces mag alleen worden gebruikt als er geen in punt a) bedoelde normen zijn of wanneer een in punt a) bedoelde veiligheidsbeoordeling gaande is.

De Commissie stelt door middel van uitvoeringshandelingen een lijst vast voor de veiligheidsbeoordeling van producten op het gebied van onder a) bedoelde informatietechnologie. Deze uitvoeringshandelingen worden volgens de in artikel 48, lid 2, bedoelde onderzoeksprocedure vastgesteld.

3 bis.

De in lid 1 bedoelde certificering is niet langer dan vijf jaar geldig, op voorwaarde dat er elke twee jaar een kwetsbaarheidsbeoordelingen worden uitgevoerd. Indien kwetsbaarheden worden vastgesteld die niet worden verholpen, wordt de certificering geannuleerd.

4.

De Commissie is bevoegd overeenkomstig artikel 47 gedelegeerde handelingen vast te stellen met betrekking tot het opstellen van specifieke criteria waaraan de aangewezen organen zoals bedoeld in lid 1 van dit artikel moeten voldoen.