Art. 12a. - Art. 12 a : Certificarea sistemelor de identificare electronică - Regulamentul 910/23-iul-2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE
Acte UE
Jurnalul Oficial 257L
În vigoare Versiune de la: 20 Mai 2024 până la: 17 Octombrie 2024
Art. 12a: Certificarea sistemelor de identificare electronică
(1)Conformitatea sistemelor de identificare electronică ce trebuie notificate cu cerinţele privind securitatea cibernetică prevăzute în prezentul regulament, inclusiv conformitatea cu cerinţele relevante în materie de securitate cibernetică prevăzute la articolul 8 alineatul (2) în ceea ce priveşte nivelurile de asigurare ale sistemelor de identificare electronică, este certificată de organismele de evaluare a conformităţii desemnate de statele membre.
(2)Certificarea efectuată în temeiul alineatului (1) de la prezentul articol se efectuează în cadrul unui sistem de certificare a securităţii cibernetice relevant în conformitate cu Regulamentul (UE) 2019/881 sau al unor părţi ale acestuia, în măsura în care certificatul de securitate cibernetică sau unele părţi ale acestuia acoperă respectivele cerinţe privind securitatea cibernetică.
(3)Certificarea efectuată în temeiul alineatului (1) este valabilă pentru o perioadă de maximum cinci ani, cu condiţia să se efectueze o evaluare a vulnerabilităţii o dată la doi ani. În cazul în care este identificată o vulnerabilitate şi aceasta nu este remediată în termen de trei luni de la identificarea sa, certificarea este anulată.
(4)În pofida alineatului (2), statele membre pot, în conformitate cu alineatul respectiv, să solicite de la un stat membru care notifică informaţii suplimentare cu privire la sistemele de identificare electronică sau la părţi certificate ale acestora.
(5)Evaluarea inter pares privind sistemele de identificare electronică menţionată la articolul 12 alineatul (5) nu se aplică sistemelor de identificare electronică sau unor părţi ale acestor sisteme certificate în conformitate cu alineatul (1) de la prezentul articol. Statele membre pot utiliza un certificat sau o declaraţie de conformitate, emis(ă) în conformitate cu un sistem de certificare relevant sau cu părţi ale unor astfel de sisteme, cu cerinţele care nu ţin de securitatea cibernetică prevăzute la articolul 8 alineatul (2) în ceea ce priveşte nivelul de asigurare ale sistemelor de identificare electronică.
(6)Statele membre transmit Comisiei denumirile şi adresele organismelor de evaluare a conformităţii menţionate la alineatul (1). Comisia pune informaţiile respective la dispoziţia tuturor statelor membre.