Axencia Estatal Boletín Oficial do Estado
Contido non dispoñible en galego
LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (1), y en particular su artículo 31, apartado 3, y su artículo 39, apartado 3,
Considerando lo siguiente:
|
(1) |
A fin de establecer una fuente de información transparente y fiable sobre los dispositivos cualificados de creación de firma electrónica y sobre los dispositivos cualificados de creación de sello electrónico que hayan sido certificados por los organismos de certificación a que se refiere el artículo 30, apartado 1, del Reglamento (UE) n.o 910/2014, o que hayan dejado de estar certificados, los Estados miembros deben notificar la información pertinente a la Comisión utilizando un canal electrónico seguro facilitado por la esta. |
|
(2) |
A fin de garantizar un plazo adecuado para que la Comisión adapte el canal existente para las notificaciones de información en lo que respecta al estado de certificación de los dispositivos cualificados de creación de firma electrónica y los dispositivos cualificados de creación de sello electrónico, el presente Reglamento debe empezar a ser aplicable tres meses después de su entrada en vigor. |
|
(3) |
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (2) y, en su caso, la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (3) son aplicables a las actividades de tratamiento de datos personales en virtud del presente Reglamento. |
|
(4) |
El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (4), emitió su dictamen el 6 de junio de 2025. |
|
(5) |
Las medidas previstas en el presente Reglamento se ajustan al dictamen del comité establecido por el artículo 48 del Reglamento (UE) n.o 910/2014. |
HA ADOPTADO EL PRESENTE REGLAMENTO:
1. La notificación a que se refiere el artículo 31, apartado 1, del Reglamento (UE) n.o 910/2014 contendrá, como mínimo, la información que figura en el anexo del presente Reglamento y se efectuará en formato electrónico a través de un canal electrónico seguro facilitado por la Comisión.
2. Cuando se produzcan cambios en la información presentada después de la presentación inicial, y en concreto cambios en el estado de certificación de los dispositivos cualificados de creación de firma electrónica y los dispositivos cualificados de creación de sello electrónico, los Estados miembros presentarán la información actualizada con los documentos de acompañamiento pertinentes a través del canal a que se refiere el apartado 1.
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
El presente Reglamento será aplicable a partir del 19 de diciembre de 2025.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
Hecho en Bruselas, el 29 de julio de 2025.
Por la Comisión
La Presidenta
Ursula VON DER LEYEN
(1) DO L 257 de 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(3) Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(4) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE, (DO L 295 de 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
1.
La identificación del dispositivo cualificado de creación de firma electrónica o del dispositivo cualificado de creación de sello electrónico al que se refiera la notificación de certificación o de cancelación de certificación mediante los siguientes datos:|
a) |
el nombre del producto; |
|
b) |
la referencia al componente de software configurado, incluida la versión pertinente; |
|
c) |
la referencia al componente de hardware configurado, incluida la versión pertinente; |
|
d) |
la versión. |
2.
La identidad del organismo que solicitó la certificación.
3.
La descripción del dispositivo cualificado de creación de firma electrónica o del dispositivo cualificado de creación de sello electrónico, y en particular:|
a) |
si se trata de un dispositivo cualificado de creación de firma electrónica y/o de un dispositivo cualificado de creación de sello electrónico; |
|
b) |
a cuál de las siguientes categorías pertenece el producto:
|
4.
El certificado de conformidad del dispositivo con los requisitos del anexo II del Reglamento (UE) n.o 910/2014.
5.
Una referencia al informe de certificación emitido de conformidad con el artículo 30 del Reglamento (UE) n.o 910/2014, que no deberá cambiar al menos durante el período de validez del certificado de conformidad.
6.
La identidad del emisor del informe de certificación, incluida una referencia adecuada a su cualificación como organismo de certificación designado por un Estado miembro, de conformidad con el artículo 30, apartado 1, del Reglamento (UE) n.o 910/2014, y como conforme para la certificación de dichos dispositivos de conformidad con el artículo 30, apartado 3, de dicho Reglamento.
7.
Un localizador uniforme de recursos («URL») de una ubicación en la que el informe de certificación esté a disposición del público de forma gratuita.
8.
La fecha efectiva de inicio de la certificación.
9.
El estado de la certificación.
10.
La fecha de expiración de la certificación.
11.
Si está previsto que la certificación no continúe después de la certificación actual correspondiente a la configuración actual de los dispositivos cualificados de creación de firma electrónica o de los dispositivos cualificados de creación de sello electrónico.
12.
Los datos de contacto del organismo designado.
13.
Si el método de certificación es conforme con el artículo 30, apartado 3, párrafo primero, letra a) o letra b), del Reglamento (UE) n.o 910/2014 y, en su caso, la referencia y la URL a los procesos alternativos que se hayan notificado a la Comisión de conformidad con el artículo 30, apartado 3, párrafo primero, letra b), de dicho Reglamento.
14.
Todos los informes de certificación conexos elaborados de conformidad con los actos de ejecución adoptados en virtud del artículo 30, apartado 3, párrafo segundo, del Reglamento (UE) n.o 910/2014, y en particular:|
a) |
una referencia a cada informe de certificación; |
|
b) |
la identificación del emisor de cada informe de certificación; |
|
c) |
una URL a una ubicación en la que los informes de certificación estén a disposición del público de forma gratuita; |
|
d) |
la fecha de emisión de cada informe de certificación; |
|
e) |
cuando esté a disposición del público, una versión del documento relativo al objetivo de seguridad correspondiente en el que se describa el dispositivo que sea objeto de la evaluación de la certificación a la que se refiera el informe de certificación, o cualquier componente del mismo. |
Axencia Estatal Boletín Oficial do Estado
Avda. de Manoteras, 54 - 28050 Madrid
