Capitolul iii - FUNCŢIONALITĂŢILE DE BAZĂ ŞI CARACTERISTICILE PORTOFELELOR EUROPENE PENTRU IDENTITATEA DIGITALĂ - Regulamentul 2979/28-nov-2024 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte integritatea şi funcţionalităţile de bază ale portofelelor europene pentru identitatea digitală
Acte UE
Jurnalul Oficial seria L
În vigoare Versiune de la: 4 Decembrie 2024
CAPITOLUL III:FUNCŢIONALITĂŢILE DE BAZĂ ŞI CARACTERISTICILE PORTOFELELOR EUROPENE PENTRU IDENTITATEA DIGITALĂ
Art. 8: Formate pentru datele de identificare personală şi atestatele electronice ale atributelor
Furnizorii de portofele se asigură că soluţiile pentru portofel suportă utilizarea datelor de identificare personală şi a atestatelor electronice ale atributelor emise în conformitate cu lista de standarde care figurează în anexa II.
Art. 9: Jurnalele de tranzacţii
(1)Indiferent dacă o tranzacţie a fost sau nu finalizată cu succes, instanţele portofelelor jurnalizează toate tranzacţiile cu beneficiarii portofelelor şi cu alte unităţi de portofel, inclusiv semnăturile electronice şi sigiliile electronice.
(2)Informaţiile jurnalizate trebuie să conţină cel puţin:
a)data şi ora tranzacţiei;
b)numele, datele de contact şi identificatorul unic al beneficiarului portofelului corespunzător şi statul membru în care este stabilit beneficiarul portofelului sau, în cazul altor unităţi de portofel, informaţiile relevante conţinute în atestatul unităţii de portofel;
c)tipul sau tipurile de date solicitate şi prezentate în tranzacţie;
d)în cazul tranzacţiilor nefinalizate, motivul nefinalizării.
(3)Furnizorii de portofele asigură integritatea, autenticitatea şi confidenţialitatea informaţiilor jurnalizate.
(4)Instanţele portofelelor jurnalizează rapoartele trimise de utilizatorul portofelului autorităţilor de protecţie a datelor prin intermediul unităţii sale de portofel.
(5)Jurnalele menţionate la alineatele (1) şi (2) trebuie să poată fi accesate de furnizorul de portofel, în măsura în care acest lucru este necesar pentru furnizarea serviciilor de portofel, pe baza consimţământului prealabil explicit al utilizatorului portofelului.
(6)Jurnalele menţionate la alineatele (1) şi (2) trebuie să rămână accesibile atât timp cât este considerat necesar în temeiul dreptului Uniunii sau al dreptului naţional.
(7)Furnizorii de portofele le dau posibilitatea utilizatorilor portofelelor să exporte informaţiile jurnalizate menţionate la alineatul (2).
Art. 10: Divulgare încorporată
(1)Furnizorii de portofele se asigură că atestatele electronice ale atributelor pentru care există politici comune de divulgare încorporate, astfel cum se prevede în anexa III, pot fi prelucrate de unităţile de portofel furnizate de aceştia.
(2)Instanţele portofelului trebuie să fie în măsură să prelucreze şi să prezinte aceste politici de divulgare încorporate menţionate la alineatul (1) împreună cu datele primite de beneficiarii portofelelor solicitanţi.
(3)Instanţele portofelelor verifică dacă beneficiarii portofelelor respectă cerinţele politicii de divulgare încorporate şi îi informează pe utilizatorii portofelelor cu privire la rezultat.
Art. 11: Semnături şi sigilii electronice calificate
(1)Furnizorii de portofele se asigură că utilizatorii portofelelor pot primi certificate calificate pentru semnăturile sau sigiliile electronice calificate care sunt legate de dispozitive calificate de creare a semnăturii sau a sigiliului ce sunt fie locale, fie externe, fie la distanţă faţă de instanţele portofelelor.
(2)Furnizorii de portofele se asigură că soluţiile pentru portofel sunt în măsură să asigure o interfaţă securizată cu unul dintre următoarele tipuri de dispozitive calificate de creare a semnăturii sau a sigiliului: dispozitive calificate de creare a semnăturii sau a sigiliului care sunt locale, externe sau gestionate de la distanţă în scopul utilizării certificatelor calificate menţionate la alineatul (1).
(3)Furnizorii de portofele se asigură că utilizatorii portofelelor care sunt persoane fizice au acces gratuit, cel puţin în scopuri neprofesionale, la aplicaţiile de creare a semnăturii care permit crearea de semnături electronice calificate gratuite utilizând certificatele menţionate la alineatul (1).
Art. 12: Aplicaţii de creare a semnăturii
(1)Aplicaţiile de creare a semnăturii utilizate de unităţile de portofel pot fi furnizate de furnizorii de portofele, de prestatorii de servicii de încredere sau de beneficiarii portofelelor.
(2)Aplicaţiile de creare a semnăturii au următoarele funcţii:
a)semnează sau sigilează datele furnizate de utilizatorii portofelelor;
b)semnează sau sigilează datele furnizate de beneficiarii portofelelor;
c)creează semnături sau sigilii în conformitate cel puţin cu formatele obligatorii menţionate în anexa IV;
d)îi informează pe utilizatorii portofelelor cu privire la rezultatul procesului de creare a semnăturii sau a sigiliului.
(3)Aplicaţiile de creare a semnăturii pot să fie integrate în instanţele portofelelor sau să fie externe acestora. În cazul în care recurg la dispozitive calificate de creare a semnăturii la distanţă şi sunt integrate în instanţele portofelelor, aplicaţiile de creare a semnăturii trebuie să suporte interfaţa de programare a aplicaţiilor menţionată în anexa IV.
Art. 13: Exportul şi portabilitatea datelor
În cazul în care acest lucru este fezabil din punct de vedere tehnic şi cu excepţia cazului activelor critice, unităţile de portofel permit exportul şi portabilitatea securizate ale datelor cu caracter personal ale utilizatorilor portofelelor, pentru a le permite utilizatorilor portofelelor să migreze către unitatea de portofel a unei alte soluţii pentru portofel într-un mod care să asigure un nivel de asigurare ridicat, astfel cum se prevede în Regulamentul de punere în aplicare (UE) 2015/1502.
Art. 14: Pseudonime
(1)Unităţile de portofel permit generarea de pseudonime pentru utilizatorii portofelelor în conformitate cu specificaţiile tehnice din anexa V.
(2)Unităţile de portofel permit generarea, la cererea unui beneficiar al portofelului, a unui pseudonim care este specific şi unic beneficiarului respectiv şi furnizează acest pseudonim beneficiarului portofelului, fie ca atare, fie în combinaţie cu orice date de identificare personală sau atestate electronice ale atributelor solicitate de respectivul beneficiar al portofelului.