Art. 12. - Art. 12: Securitatea schimburilor de date - Regulamentul 2243/06-nov-2025 de stabilire a specificaţiilor detaliate privind cerinţele funcţionale pentru platformele eFTI în conformitate cu Regulamentul (UE) 2020/1056 al Parlamentului European şi al Consiliului
Acte UE
Jurnalul Oficial seria L
În vigoare Versiune de la: 7 Noiembrie 2025
Art. 12: Securitatea schimburilor de date
(1)Pentru comunicarea cu un portal eFTI, platformele eFTI:
a)menţin un punct de acces eDelivery, în conformitate cu specificaţiile privind schimbul de mesaje eDelivery, sau un punct de acces care respectă specificaţiile echivalente privind schimbul de mesaje compatibile cu portalul eFTI, în cazul în care astfel de specificaţii privind schimbul de mesaje sunt stabilite de un stat membru în conformitate cu articolul 9 alineatul (4) din Regulamentul de punere în aplicare (UE) 2024/1942;
b)utilizează proceduri şi protocoale securizate pentru primirea, înregistrarea, recuperarea şi validarea cheilor de securitate sau a certificatelor de securitate ale portalului eFTI.
(2)Punctele de acces menţionate la alineatul (1) litera (a) utilizează certificatele de securitate eliberate, prin intermediul unei autorităţi de certificare, de statul membru în care platforma eFTI a primit certificatul de conformitate menţionat la articolul 12 alineatul (1) din Regulamentul (UE) 2020/1056.
(3)Toate comunicările dintre platforma eFTI şi portalul eFTI se efectuează prin intermediul unor schimburi de mesaje care respectă specificaţiile prevăzute la articolul 9 alineatul (3) şi alineatul (4) din Regulamentul de punere în aplicare (UE) 2024/1942.
(4)Pentru comunicarea cu sisteme TIC afluente sau cu alte sisteme TIC externe care găzduiesc componente care îndeplinesc anumite funcţionalităţi ale platformei eFTI, platformele eFTI trebuie, cel puţin:
a)să menţină puncte de acces cu chei de securitate sau certificate de securitate valabile;
b)să utilizeze proceduri şi protocoale securizate pentru primirea, înregistrarea, recuperarea şi validarea cheilor de securitate sau a certificatelor de securitate ale acestor alte sisteme TIC.
(5)Pentru comunicarea cu DIWASS, platformele eFTI:
a)menţin puncte de acces care respectă specificaţiile menţionate la articolul 12 din Regulamentul de punere în aplicare (UE) 2025/1290;
b)utilizează proceduri şi protocoale securizate pentru primirea, înregistrarea, recuperarea şi validarea cheii de securitate a DIWASS;
c)menţin o interfaţă de programare a aplicaţiilor care îi permite să primească de la DIWASS date referitoare la semnătura destinatarului, atunci când destinatarul este o instalaţie de tratare a deşeurilor, astfel cum se menţionează în Regulamentul (UE) 2024/1157.