umwelt-online: Durchführungsverordnung (EU) 2024/2981 zur Festlegung der Vorschriften für die Anwendung der Verordnung (EU) Nr. 910/2014 in Bezug auf die Zertifizierung der europäischen Brieftaschen für die digitale Identität

Regelwerk, EU 2024

VO (EU) 2024/2981
- Inhalt =>

Kapitel I
Allgemeine Bestimmungen

Artikel 1 Gegenstand und Anwendungsbereich

Artikel 2 Begriffsbestimmungen

Kapitel II
Nationale Zertifizierungssysteme

Artikel 3 Einrichtung nationaler Zertifizierungssysteme

Artikel 4 Allgemeine Anforderungen

Artikel 5 Sicherheitsvorfall- und Schwachstellenmanagement

Artikel 6 Pflege nationaler Zertifizierungssysteme

Kapitel III
Anforderungen an Systeminhaber

Artikel 7 Allgemeine Anforderungen

Kapitel IV
Anforderungen an Anbieter von Brieftaschenlösungen und das elektronische Identifizierungssystem, in dessen Rahmen diese bereitgestellt werden

Artikel 8 Allgemeine Anforderungen

Kapitel V
Anforderungen an Zertifzierungsstellen

Artikel 9 Allgemeine Anforderungen

Artikel 10 Vergabe von Unteraufträgen

Artikel 11 Meldung bei der Aufsichtsstelle

Artikel 12 Sicherheitsvorfall- und Schwachstellenmanagement

Kapitel VI
Konformitätsbewertungstätigkeiten

Artikel 13 Evaluierungstätigkeiten

Artikel 14 Zertifizierungstätigkeiten

Artikel 15 Beschwerden und Einsprüche

Artikel 16 Überwachungstätigkeiten

Artikel 17 Folgen von Verstößen

Kapitel VII
Zertifizierungzyklus

Artikel 18 Zertifizierungszyklus

Kapitel VIII
Aufzeichnung und Schutz von Informationen

Artikel 19 Aufbewahrung von Aufzeichnungen

Artikel 20 Schutz von Informationen

Kapitel IX
Schlussbestimmungen

Artikel 21 Übergang zu einem europäischen System für die Cybersicherheitszertifizierung

Artikel 22 Inkrafttreten

Anhang I Risikoregister für europäische Brieftaschen für die digitale Identität

Abschnitt I
Übergeordnete Risiken für die Brieftaschen

Abschnitt II
Systembezogene Risiken

Abschnitt III
Technische Bedrohungen

Abschnitt IV
Bedrohungen für die Brieftaschen

Anhang II Kriterien zur Bewertung der Zulässigkeit der Sicherheitsangaben

Anhang III Funktionale Anforderungen an Brieftaschenlösungen

Anhang IV Methoden und Verfahren für Evaluierungstätigkeiten

1. Prüfung der Umsetzung einer Brieftaschenlösung
2. Evaluierungstätigkeiten in Verbindung mit dem sicheren Kryptomodul für Brieftaschen
3. Evaluierungstätigkeiten in Verbindung mit sicheren Kryptoanwendungen für Brieftaschen (WSCA)
4. Evaluierungstätigkeiten in Verbindung mit dem Endgerät
5. Evaluierungstätigkeiten in Verbindung mit der Brieftascheninstanz
6. Evaluierungstätigkeiten in Verbindung mit Diensten und Prozessen für die Bereitstellung und den Betrieb der Brieftaschenlösung
7. Evaluierungstätigkeiten in Verbindung mit IKT-Diensten für die Bereitstellung und den Betrieb der Brieftaschenlösung

Anhang V Verzeichnis öffentlich verfügbarer Informationen über Brieftaschen

Anhang VI Methodik zur Bewertung der Zulässigkeit der Sicherheitsangaben

1. Bewertung der Verfügbarkeit von Sicherheitsunterlagen
2. Sicherheitsbewertung in Verbindung mit Einzelanforderungen

Anhang VII Inhalt des Konformitätszertifikats

Anhang VIII Inhalt des öffentlichen Zertifizierungsberichts und des Berichts über die Bewertung der Zertifizierung

Anhang IX Zeitplan für obligatorische Überwachungsevaluierungen

Tabelle 1: Ein vollständiger vierjähriger Evaluierungszyklus