Viesti 001
Komission tiedonanto - TRIS/(2024) 3429
Direktiivi (EU) 2015/1535
Ilmoitus: 2024/0700/SE
Jäsenvaltion ilmoitus luonnostekstistä
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20243429.FI
1. MSG 001 IND 2024 0700 SE FI 18-12-2024 SE NOTIF
2. Sweden
3A. Kommerskollegium
3B. Myndigheten för digital förvaltning
4. 2024/0700/SE - SERV10 - Sähköiset allekirjoitukset ja asiakirjat
5. Ruotsalaista sähköistä henkilötodistusta koskeva luottamuskehys
6. Sähköistä tunnistamista koskevat palvelut
7.
8. Ruotsalaista sähköistä henkilötodistusta koskevaa luottamuskehystä noudattavat palveluntarjoajat, jotka ovat hakeneet Digitaalisesta hallinnosta vastaavalta virastolta auditointia ja hyväksyntää kehyksen mukaisesti. Kehys sisältää muun muassa seuraavia seikkoja koskevat ehdot:
– palveluntarjoajan organisaatio ja hallinto,
– fyysinen, hallinnollinen ja ihmiskeskeinen turvallisuus,
– tekninen turvallisuus,
– tunnistaminen ja rekisteröinti
– teknisten apuvälineiden suunnittelu,
– haltijoiden sähköisten henkilöllisyyksien todentaminen, ja
– henkilöllisyystodistusten myöntäminen.
Ruotsalaista sähköistä henkilötodistusta koskeva luottamuskehys perustuu kansainvälisiin standardeihin, jotka on mainittu muun muassa eIDAS-asetuksessa (teknisten vähimmäiseritelmien ja -menettelyjen vahvistamisesta sähköisen tunnistamisen menetelmien varmuustasoja varten sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta 23 päivänä heinäkuuta 2014 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 (eIDAS-asetus) 8 artiklan 3 kohdan mukaisesti 8 päivänä syyskuuta 2015 annettu komission täytäntöönpanoasetus (EU) 2015/1502). Luottamuskehys sisältää kuitenkin myös sääntöjä, joilla selvennetään, mitä ruotsalaisiin sähköisiin henkilötodistuksiin sovelletaan, kun niitä käytetään Ruotsissa.
Vastavuoroista tunnustamista koskeva lauseke
Ruotsalaista sähköistä henkilötodistusta koskevaa luottamuskehystä sovelletaan erityisesti ruotsalaisten käyttäjien sähköisiin henkilötodistuksiin. Luottamuskehys sisältää eIDAS-asetuksen täytäntöönpanosäädöksissä vahvistetut säännöt, joilla helpotetaan eIDAS-asetuksen mukaista rajatylittävää tunnistamista, mutta on myös sääntöjä, joilla selvennetään, mitä ruotsalaisiin sähköisiin henkilötodistuksiin sovelletaan, kun niitä käytetään Ruotsissa. Näin ollen ei voida katsoa, että olisi olemassa sellaisia yhdenmukaistettuja sääntöjä, joiden perusteella vastavuoroista tunnustamista koskeva lauseke voisi olla merkityksellinen.
9. Luottamuskehyksen tarkoituksena on vahvistaa yhteiset vaatimukset Digitaalisesta hallinnosta vastaavan viraston auditoimien ja hyväksymien sähköisten henkilötodistusten myöntäjille. Vaatimukset on jaettu eri suojausluokkiin – varmuustasoihin – jotka vastaavat myöntäjän eriasteista teknistä ja toiminnallista turvallisuutta ja eriasteista varmentamista siitä, että henkilö, jolle sähköinen henkilötodistusasiakirja on myönnetty, on todella se, joka hän väittää olevansa.
Kuten vaatimuksista palveluntarjoajien sähköisen tunnistamisen ja digitaalisen postin palveluja koskeviin lupajärjestelmiin liittymishakemuksille annetuissa Digitaalisesta hallinnosta vastaavan viraston määräyksissä todetaan, sähköistä tunnistamista koskevien palvelujen tarjoajien on oltava Digitaalisesta hallinnosta vastaavan viraston auditoimia ja hyväksymiä ruotsalaista sähköistä henkilötodistusta koskevan luottamuskehyksen mukaisesti. Tämän vaatimuksen tarkoituksena on varmistaa, että sähköisen tunnistamisen lupajärjestelmiin sisältyvät sähköistä tunnistamista koskevat palvelut täyttävät muun muassa riittävän korkean turvallisuustason.
10. Viittaukset perusteksteihin: perustekstit on toimitettu seuraavan aiemman ilmoituksen yhteydessä:
2024/0697/SE
11. Ei
12.
13. Ei
14. Ei
15. Ei
16.
TBT-näkökohta: Ei
SPS-näkökohta: Ei
**********
Euroopan komissio
Yhteysviranomainen direktiivin (EU) 2015/1535
Sähköposti: grow-dir2015-1535-central@ec.europa.eu
