keyboard_tab EIDAS 2014/0910 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 7 Articolo 6 Riconoscimento reciproco
- 3 Articolo 7 Ammissibilità alla notifica dei regimi di identificazione elettronica
- 8 Articolo 8 Livelli di garanzia dei regimi di identificazione elettronica
- 1 Articolo 9 Notifica
- 5 Articolo 12 Cooperazione e interoperabilità
- 3 Articolo 24 Requisiti per i prestatori di servizi fiduciari qualificati
- 1 Articolo 27 Firme elettroniche nei servizi pubblici
- 1 Articolo 37 Sigilli elettronici nei servizi pubblici
CAPO I
DISPOSIZIONI GENERALI
CAPO II
IDENTIFICAZIONE ELETTRONICA
CAPO III
SERVIZI FIDUCIARI
SEZIONE 1
Disposizioni generali
SEZIONE 2
Vigilanza
SEZIONE 3
Servizi fiduciari qualificati
SEZIONE 4
Firme elettroniche
SEZIONE 5
Sigilli elettronici
SEZIONE 6
Validazione temporale elettronica
SEZIONE 7
Servizi elettronici di recapito certificato
SEZIONE 8
Autenticazione dei siti web
CAPO IV
DOCUMENTI ELETTRONICI
CAPO V
DELEGA DI POTERE E DISPOSIZIONI DI ESECUZIONE
CAPO VI
DISPOSIZIONI FINALI
- identificazione elettronica
- mezzi di identificazione elettronica
- dati di identificazione personale
- regime di identificazione elettronica
- autenticazione
- parte facente affidamento sulla certificazione
- organismo del settore pubblico
- organismo di diritto pubblico
- firmatario
- firma elettronica
- firma elettronica avanzata
- firma elettronica qualificata
- dati per la creazione di una firma elettronica
- certificato di firma elettronica
- certificato qualificato di firma elettronica
- servizio fiduciario
- servizio fiduciario qualificato
- organismo di valutazione della conformità
- prestatore di servizi fiduciari
- prestatore di servizi fiduciari qualificato
- prodotto
- dispositivo per la creazione di una firma elettronica
- dispositivo per la creazione di una firma elettronica qualificata
- creatore di un sigillo
- sigillo elettronico
- sigillo elettronico avanzato
- sigillo elettronico qualificato
- dati per la creazione di un sigillo elettronico
- certificato di sigillo elettronico
- certificato qualificato di sigillo elettronico
- dispositivo per la creazione di un sigillo elettronico
- dispositivo per la creazione di un sigillo elettronico qualificato
- validazione temporale elettronica
- validazione temporale elettronica qualificata
- documento elettronico
- servizio elettronico di recapito certificato
- servizio elettronico di recapito qualificato certificato
- certificato di autenticazione di sito web
- certificato qualificato di autenticazione di sito web
- dati di convalida
- convalida
- identificazione_elettronica 58
- garanzia 29
- esecuzione 29
- atti 26
- membro 26
- all’articolo 25
- mezzi 25
- regime 22
- norme 21
- qualificato 18
- livello 17
- riferimento 16
- mediante 15
- persona 14
- certificato 14
- requisiti 13
- online 13
- regimi 13
- dati 12
- servizi 12
- servizio 12
- livelli 12
- procedura 12
- elettroniche 12
- autenticazione 11
- organismo_del_settore_pubblico 11
- sicurezza 11
- elevato 10
- firme 10
- qualificati 10
- norma 10
- nell’ambito 10
- stati 10
- informazioni 10
- formati 9
- membri 9
- elettronici 9
- specifiche 9
- notificante 9
- procedure 9
- tecniche 9
- sigilli 9
- secondo 8
- dell’articolo 8
- metodi 8
- significativo 8
- adottati 8
- d’esame 8
- conformemente 8
- conto 8
Articolo 6
Riconoscimento reciproco
1. Ove il diritto o la prassi amministrativa nazionale richiedano l’impiego di un’ identificazione_elettronica mediante mezzi di identificazione e autenticazione elettroniche per accedere a un servizio prestato da un organismo_del_settore_pubblico online in uno Stato membro, i mezzi di identificazione_elettronica rilasciati in un altro Stato membro sono riconosciuti nel primo Stato membro ai fini dell’ autenticazione transfrontaliera di tale servizio online, purché soddisfino le seguenti condizioni:
| a) | i mezzi di identificazione_elettronica sono rilasciati nell’ambito di un regime di identificazione_elettronica compreso nell’elenco pubblicato dalla Commissione a norma dell’articolo 9; |
| b) | il livello di garanzia dei mezzi di identificazione_elettronica corrisponde a un livello di garanzia pari o superiore al livello di garanzia richiesto dall’ organismo_del_settore_pubblico competente per accedere al servizio online in questione nel primo Stato membro, sempre che il livello di garanzia di tali mezzi di identificazione_elettronica corrisponda al livello di garanzia significativo o elevato; |
| c) | l’ organismo_del_settore_pubblico competente usa il livello di garanzia significativo o elevato in relazione all’accesso a tale servizio online. |
Tale riconoscimento ha luogo non oltre 12 mesi dalla data in cui la Commissione pubblica l’elenco i di cui alla lettera a), primo comma.
2. Un mezzo di identificazione_elettronica rilasciato nell’ambito di un regime di identificazione_elettronica compreso nell’elenco pubblicato dalla Commissione a norma dell’articolo 9 e che corrisponde al livello di garanzia basso può essere riconosciuto dagli organismi del settore pubblico ai fini dell’ autenticazione transfrontaliera del servizio prestato online da tali organismi.
Articolo 7
Ammissibilità alla notifica dei regimi di identificazione_elettronica
Un regime di identificazione_elettronica è ammesso alla notifica ai sensi dell’articolo 9, paragrafo 1, purché soddisfi tutte le seguenti condizioni:
| a) | i mezzi di identificazione_elettronica nell’ambito del regime di identificazione_elettronica sono rilasciati:
|
| b) | i mezzi di identificazione_elettronica nell’ambito del regime di identificazione_elettronica possono essere utilizzati per accedere almeno a un servizio che è fornito da un organismo_del_settore_pubblico e che richiede l’ identificazione_elettronica nello Stato membro notificante; |
| c) | il regime di identificazione_elettronica e i mezzi di identificazione_elettronica rilasciati conformemente alle sue disposizioni soddisfano i requisiti di almeno uno dei livelli di garanzia stabiliti nell’atto di esecuzione di cui all’articolo 8, paragrafo 3; |
| d) | lo Stato membro notificante garantisce che i dati_di_identificazione_personale che rappresentano unicamente la persona in questione siano attribuiti, conformemente alle specifiche tecniche, norme e procedure relative al pertinente livello di garanzia definito nell’atto di esecuzione di cui all’articolo 8, paragrafo 3, alla persona fisica o giuridica di cui all’articolo 3, punto 1, al momento in cui è rilasciata l’ identificazione_elettronica nell’ambito di detto regime; |
| e) | la parte che rilascia i mezzi di identificazione_elettronica nell’ambito di detto regime assicura che i mezzi di identificazione_elettronica siano attribuiti alla persona di cui alla lettera d) del presente articolo conformemente alle specifiche, norme e procedure tecniche relative al pertinente livello di garanzia definito nnell’atto di esecuzione di cui all’articolo 8, paragrafo 3; |
| f) | lo Stato membro notificante garantisce la disponibilità dell’ autenticazione online, per consentire alle parti facenti affidamento sulla certificazione stabilite nel territorio di un altro Stato membro di confermare i dati_di_identificazione_personale che hanno ricevuto in forma elettronica. Per le parti facenti affidamento sulla certificazione diverse dagli organismi del settore pubblico, lo Stato membro notificante può definire i termini di accesso a tale autenticazione. Quando l’ autenticazione transfrontaliera è effettuata in relazione a un servizio online prestato da un organismo_del_settore_pubblico, essa è fornita a titolo gratuito. Gli Stati membri non impongono alcun requisito tecnico specifico sproporzionato alle parti facenti affidamento sulla certificazione che intendono effettuare tale autenticazione, qualora tali requisiti impediscano o ostacolino notevolmente l’interoperabilità dei regimi di identificazione_elettronica notificati; |
| g) | almeno sei mesi prima della notifica di cui all’articolo 9, paragrafo 1, lo Stato membro notificante fornisce agli altri Stati membri, ai fini dell’obbligo previsto dall’articolo 12, paragrafo 5, una descrizione di detto regime conformemente alle modalità procedurali stabilite dagli atti di esecuzione di cui all’articolo 12, paragrafo 7; |
| h) | il regime di identificazione_elettronica soddisfa i requisiti definiti nell’atto di esecuzione di cui all’articolo 12, paragrafo 8. |
Articolo 8
Livelli di garanzia dei regimi di identificazione_elettronica
1. Un regime di identificazione_elettronica notificato a norma dell’articolo 9, paragrafo 1, specifica livelli di garanzia basso, significativo e/o elevato per i mezzi di identificazione_elettronica rilasciati nell’ambito di detto regime.
2. I livelli di garanzia basso, significativo e elevato soddisfano rispettivamente i seguenti criteri:
| a) | il livello di garanzia basso si riferisce a mezzi di identificazione_elettronica nel contesto di un regime di identificazione_elettronica che fornisce un grado di sicurezza limitato riguardo all’identità pretesa o dichiarata di una persona ed è caratterizzato in riferimento a specifiche, norme e procedure tecniche a esso pertinenti, compresi controlli tecnici, il cui scopo è quello di ridurre il rischio di uso abusivo o alterazione dell’identità; |
| b) | il livello di garanzia significativo si riferisce a mezzi di identificazione_elettronica nel contesto di un regime di identificazione_elettronica che fornisce un grado di sicurezza significativo riguardo all’identità pretesa o dichiarata di una persona ed è caratterizzato in riferimento a specifiche, norme e procedure tecniche a esso pertinenti, compresi controlli tecnici, il cui scopo è quello di ridurre significativamente il rischio di uso abusivo o alterazione dell’identità; |
| c) | il livello di garanzia elevato si riferisce a un mezzo di identificazione_elettronica nel contesto di un regime di identificazione_elettronica che fornisce riguardo all’identità pretesa o dichiarata di una persona un grado di sicurezza più elevato dei mezzi di identificazione_elettronica aventi un livello di garanzia significativo ed è caratterizzato in riferimento a specifiche, norme e procedure tecniche a esso pertinenti, compresi controlli tecnici, il cui scopo è quello di impedire l’uso abusivo o l’alterazione dell’identità. |
3. Entro il 18 settembre 2015, tenendo conto delle norme internazionali pertinenti e fatto salvo il paragrafo 2, la Commissione, mediante atti di esecuzione, definisce le specifiche, norme e procedure tecniche minime in riferimento alle quali sono specificati i livelli di garanzia basso, significativo e elevato dei mezzi di identificazione_elettronica ai fini del paragrafo 1.
Le suddette specifiche, norme e procedure tecniche minime sono fissate facendo riferimento all’affidabilità e alla qualità dei seguenti elementi:
| a) | della procedura di controllo e verifica dell’identità delle persone fisiche o giuridiche che chiedono il rilascio dei mezzi di identificazione_elettronica; |
| b) | della procedura di rilascio dei mezzi di identificazione_elettronica richiesti; |
| c) | del meccanismo di autenticazione mediante il quale la persona fisica o giuridica usa i mezzi di identificazione_elettronica per confermare la propria identità a una parte_facente_affidamento_sulla_certificazione; |
| d) | dell’entità che rilascia i mezzi di identificazione_elettronica; |
| e) | di qualsiasi altro organismo implicato nella domanda di rilascio dei mezzi di identificazione_elettronica; e |
| f) | delle specifiche tecniche e di sicurezza dei mezzi di identificazione_elettronica rilasciati. |
Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
Articolo 9
Notifica
1. Lo Stato membro notificante rende note alla Commissione le informazioni seguenti e, senza indugio, qualsiasi loro successiva modifica:
| a) | una descrizione del regime di identificazione_elettronica, con indicazione dei suoi livelli di garanzia e della o delle entità che rilasciano i mezzi di identificazione_elettronica nell’ambito del regime; |
| b) | il regime di vigilanza e il regime di informazioni sulla responsabilità applicabili per quanto riguarda:
|
| c) | l’autorità o le autorità responsabili del regime di identificazione_elettronica; |
| d) | informazioni sull’entità o sulle entità che gestiscono la registrazione dei dati unici di identificazione personale; |
| e) | una descrizione di come sono soddisfatti i requisiti definiti negli atti di esecuzione di cui all’articolo 12, paragrafo 8; |
| f) | una descrizione dell’ autenticazione di cui all’articolo 7, lettera f); |
| g) | disposizioni per la sospensione o la revoca del regime di identificazione_elettronica notificato o dell’ autenticazione oppure di parti compromesse dell’uno o dell’altra. |
2. Un anno dopo la data di applicazione degli atti di esecuzione di cui all’articolo 8, paragrafo 3, e all’articolo 12, paragrafo 8, la Commissione pubblica nella Gazzetta ufficiale dell’Unione europea un elenco dei regimi di identificazione_elettronica notificati ai sensi del paragrafo 1 del presente articolo e le informazioni fondamentali al riguardo.
3. Se la Commissione riceve una notifica dopo lo scadere del periodo di cui al paragrafo 2, pubblica nella Gazzetta ufficiale dell’Unione europea le modifiche dell’elenco di cui al paragrafo 2 entro due mesi dalla data di ricezione di tale notifica.
4. Uno Stato membro può presentare alla Commissione una richiesta di eliminazione del regime di identificazione_elettronica da esso notificato dall’elenco di cui al paragrafo 2. La Commissione pubblica nella Gazzetta ufficiale dell’Unione europea le corrispondenti modifiche dell’elenco entro un mese dalla data di ricezione della richiesta dello Stato membro.
5. La Commissione può, mediante atti di esecuzione, definire le circostanze, i formati e le procedure delle notifiche a norma del paragrafo 1. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
Articolo 12
Cooperazione e interoperabilità
1. I regimi nazionali di identificazione_elettronica notificati a norma dell’articolo 9, paragrafo 1, sono interoperabili.
2. È istituito un quadro di interoperabilità ai fini del paragrafo 1.
3. Il quadro di interoperabilità risponde ai seguenti criteri:
| a) | mira a essere neutrale dal punto di vista tecnologico e non comporta discriminazioni tra specifiche soluzioni tecniche nazionali per l’ identificazione_elettronica all’interno di uno Stato membro; |
| b) | segue, ove possibile, le norme europee e internazionali; |
| c) | facilita l’applicazione del principio della tutela della vita privata fin dalla progettazione (privacy by design); e |
| d) | garantisce che i dati personali siano trattati a norma della direttiva 95/46/CE. |
4. Il quadro di interoperabilità è composto da:
| a) | un riferimento ai requisiti tecnici minimi connessi ai livelli di garanzia di cui all’articolo 8; |
| b) | una mappatura dei livelli di garanzia nazionali dei regimi di identificazione_elettronica notificati in base ai livelli di garanzia di cui all’articolo 8; |
| c) | un riferimento ai requisiti tecnici minimi di interoperabilità; |
| d) | un riferimento a un insieme minimo di dati_di_identificazione_personale che rappresentano un’unica persona fisica o giuridica, disponibile nell’ambito dei regimi di identificazione_elettronica; |
| e) | norme di procedura; |
| f) | disposizioni per la risoluzione delle controversie; e |
| g) | norme di sicurezza operativa comuni. |
5. Gli Stati membri cooperano per quanto riguarda:
| a) | l’interoperabilità dei regimi di identificazione_elettronica notificati ai sensi dell’articolo 9, paragrafo 1, e dei regimi di identificazione_elettronica che gli Stati membri intendono notificare; e |
| b) | la sicurezza dei regimi di identificazione_elettronica. |
6. La cooperazione fra gli Stati membri riguarda:
| a) | lo scambio di informazioni, esperienze e buone prassi per quanto riguarda i regimi di identificazione_elettronica e, in particolare, i requisiti tecnici connessi all’interoperabilità e ai livelli di garanzia; |
| b) | lo scambio di informazioni, esperienze e buone prassi per quanto riguarda i metodi di lavoro con i livelli di garanzia dei regimi di identificazione_elettronica di cui all’articolo 8; |
| c) | la valutazione tra pari dei regimi di identificazione_elettronica che rientrano nel presente regolamento; e |
| d) | l’esame degli sviluppi pertinenti nel settore dell’ identificazione_elettronica. |
7. Entro il 18 marzo 2015, la Commissione, mediante atti di esecuzione, fissa le modalità procedurali necessarie per facilitare la collaborazione fra gli Stati membri di cui ai paragrafi 5 e 6, al fine di promuovere un elevato livello di fiducia e di sicurezza, commisurato al grado di rischio esistente.
8. Entro il 18 settembre 2015, al fine di garantire condizioni uniformi di esecuzione del requisito di cui al paragrafo 1, la Commissione, fatti salvi i criteri di cui al paragrafo 3 e tenendo conto dei risultati della cooperazione fra gli Stati membri, adotta atti di esecuzione sul quadro di interoperabilità quale definito al paragrafo 4.
9. Gli atti di esecuzione di cui a paragrafi 7 e 8 sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
CAPO III
SERVIZI FIDUCIARI
SEZIONE 1
Disposizioni generali
Articolo 24
Requisiti per i prestatori di servizi fiduciari qualificati
1. Allorché rilascia un certificato qualificato per un servizio_fiduciario, un prestatore_di_servizi_fiduciari qualificato verifica, mediante mezzi appropriati e conformemente al diritto nazionale, l’identità e, se del caso, eventuali attributi specifici della persona fisica o giuridica a cui il certificato qualificato è rilasciato.
Le informazioni di cui al primo comma sono verificate dal prestatore_di_servizi_fiduciari qualificato direttamente o ricorrendo a un terzo conformemente al diritto nazionale:
| a) | mediante la presenza concreta della persona fisica o di un rappresentante autorizzato della persona giuridica; o |
| b) | a distanza, mediante mezzi di identificazione_elettronica, con cui prima del rilascio del certificato qualificato è stata garantita una presenza concreta della persona fisica o di un rappresentante autorizzato della persona giuridica e che soddisfano i requisiti fissati all’articolo 8 riguardo ai livelli di garanzia «significativo» o «elevato»; o |
| c) | mediante un certificato di una firma_elettronica qualificata o di un sigillo_elettronico qualificato rilasciato a norma della lettera a) o b); o |
| d) | mediante altri metodi di identificazione riconosciuti a livello nazionale che forniscono una garanzia equivalente sotto il profilo dell’afffidabilità alla presenza fisica. La garanzia equivalente è confermata da un organismo_di_valutazione_della_conformità. |
2. Un prestatore_di_servizi_fiduciari qualificato che presta servizi fiduciari qualificati:
| a) | informa l’organismo di vigilanza di eventuali cambiamenti nella prestazione dei propri servizi fiduciari qualificati e dell’intenzione di cessare tali attività; |
| b) | impiega personale e, ove applicabile, subcontraenti dotati delle competenze, dell’affidabilità, dell’esperienza e delle qualifiche necessarie e che hanno ricevuto una formazione adeguata in materia di norme di sicurezza e di protezione dei dati personali e applica procedure amministrative e gestionali, che corrispondono a norme europee o internazionali; |
| c) | riguardo alla responsabilità civile per danni a norma dell’articolo 13, mantiene risorse finanziarie adeguate e/o si procura un’assicurazione di responsabilità civile appropriata, conformemente al diritto nazionale; |
| d) | prima di avviare una relazione contrattuale informa, in modo chiaro e completo, chiunque intenda utilizzare un servizio_fiduciario qualificato dei termini e delle condizioni esatte per l’utilizzo di tale servizio, comprese eventuali limitazioni del suo utilizzo; |
| e) | utilizza sistemi affidabili e prodotti protetti da alterazioni e che garantiscono la sicurezza tecnica e l’affidabilità dei processi che assicurano; |
| f) | utilizza sistemi affidabili per memorizzare i dati a esso forniti, in modo verificabile, affinché:
|
| g) | adotta misure adeguate contro le falsificazioni e i furti di dati; |
| h) | registra e mantiene accessibili per un congruo periodo di tempo, anche dopo la cessazione delle attività del prestatore_di_servizi_fiduciari qualificato, tutte le informazioni pertinenti relative a dati rilasciati e ricevuti dal prestatore_di_servizi_fiduciari qualificato, in particolare a fini di produzione di prove nell’ambito di procedimenti giudiziali e per assicurare la continuità del servizio. Tali registrazioni possono essere elettroniche; |
| i) | dispone di un piano di cessazione delle attività aggiornato per garantire la continuità del servizio conformemente alle disposizioni verificate dall’organismo di vigilanza a norma dell’articolo 17, paragrafo 4, lettera i); |
| j) | garantisce il trattamento lecito dei dati personali a norma della direttiva 95/46/CE; |
| k) | se i prestatori di servizi fiduciari qualificati che rilasciano certificati qualificati, istituiscono una banca dati dei certificati aggiornata. |
3. Se un prestatore_di_servizi_fiduciari qualificato che rilascia certificati qualificati decide di revocare un certificato, registra tale revoca nella propria banca dati dei certificati e pubblica la situazione di revoca del certificato tempestivamente e, in ogni caso, entro 24 ore dal ricevimento della richiesta. La revoca diventa immediatamente effettiva all’atto della pubblicazione.
4. In considerazione del paragrafo 3, i prestatori di servizi fiduciari qualificati che rilasciano certificati qualificati trasmettono alle parti facenti affidamento sulla certificazione informazioni sulla situazione di validità o revoca dei certificati qualificati da essi rilasciati. Queste informazioni sono rese disponibili almeno per ogni certificato rilasciato in qualsiasi momento e oltre il periodo di validità del certificato, in modo automatizzato, affidabile, gratuito ed efficiente.
5. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai sistemi e prodotti affidabili, che soddisfano i requisiti di cui al paragrafo 2, lettere e) ed f), del presente articolo. Si presume che i requisiti di cui al presente articolo siano stati rispettati ove i sistemi e i prodotti affidabili adempiano a tali norme. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
SEZIONE 4
Firme elettroniche
Articolo 27
Firme elettroniche nei servizi pubblici
1. Se uno Stato membro richiede una firma_elettronica avanzata per utilizzare i servizi online offerti da un organismo_del_settore_pubblico, o per suo conto, tale Stato membro riconosce le firme elettroniche avanzate, le firme elettroniche avanzate basate su un certificato qualificato di firma_elettronica e le firme elettroniche qualificate che almeno siano nei formati o utilizzino i metodi definiti negli atti di esecuzione di cui al paragrafo 5.
2. Se uno Stato membro richiede una firma_elettronica avanzata basata su un certificato qualificato per utilizzare i servizi online offerti da un organismo_del_settore_pubblico, o per suo conto, tale Stato membro riconosce le firme elettroniche avanzate basate su un certificato qualificato e le firme elettroniche qualificate che almeno siano nei formati o utilizzino i metodi definiti negli atti di esecuzione di cui al paragrafo 5.
3. Gli Stati membri non richiedono, per un utilizzo transfrontaliero in un servizio online offerto da un organismo_del_settore_pubblico, una firma_elettronica dotata di un livello di garanzia di sicurezza più elevato di quello della firma_elettronica qualificata.
4. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili alle firme elettroniche avanzate. Si presume che i requisiti per le firme elettroniche avanzate di cui ai paragrafi 1 e 2 del presente articolo e all’articolo 26, siano rispettati ove una firma_elettronica avanzata soddisfi dette norme. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
5. Entro il 18 settembre 2015, e tenendo conto delle prassi, delle norme e degli atti giuridici dell’Unione vigenti, la Commissione, mediante atti di esecuzione, definisce i formati di riferimento delle firme elettroniche avanzate o i metodi di riferimento nel caso in cui siano utilizzati formati alternativi. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
Articolo 37
Sigilli elettronici nei servizi pubblici
1. Se uno Stato membro richiede un sigillo_elettronico avanzato per poter utilizzare i servizi online offerti da un organismo_del_settore_pubblico, o per suo conto, tale Stato membro riconosce i sigilli elettronici avanzati, i sigilli elettronici avanzati basati su un certificato qualificato di sigillo_elettronico e i sigilli elettronici qualificati che almeno siano nei formati o utilizzino i metodi definiti negli atti di esecuzione di cui al paragrafo 5.
2. Se uno Stato membro richiede un sigillo_elettronico avanzato basato su un certificato qualificato per poter utilizzare i servizi online offerti da un organismo_del_settore_pubblico, o per suo conto, tale Stato membro riconosce i sigilli elettronici avanzati basati su un certificato qualificato e i sigilli elettronici qualificati che almeno siano nei formati o utilizzino i metodi definiti negli atti di esecuzione di cui al paragrafo 5.
3. Gli Stati membri non richiedono, per l’utilizzo transfrontaliero in un servizio online offerto da un organismo_del_settore_pubblico, un sigillo_elettronico dotato di un livello di garanzia di sicurezza più elevato di quello del sigillo_elettronico qualificato.
4. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai sigilli elettronici avanzati. Si presume che i requisiti per i sigilli elettronici avanzati di cui ai paragrafi 1 e 2 del presente articolo e all’articolo 36 siano rispettati ove un sigillo_elettronico avanzato soddisfi dette norme. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
5. Entro il 18 settembre 2015, e tenendo conto delle prassi, delle norme e degli atti giuridici dell’Unione vigenti, la Commissione, mediante atti di esecuzione, definisce i formati di riferimento dei sigilli elettronici avanzati o i metodi di riferimento nel caso in cui siano utilizzati formati alternativi. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
whereas