Ця Впроваджувальна Регламентація встановлює детальні правила сертифікації Європейських Цифрових Гаманців Посвідчень (гаманців) для забезпечення високих рівнів безпеки та довіри. Вона визначає вимоги до національних схем сертифікації, сертифікаційних органів та постачальників гаманців для перевірки відповідності гаманців вимогам кібербезпеки, захисту даних та функціональним вимогам. Регламентація створює уніфіковану структуру сертифікації гаманців у державах-членах ЄС через:
- Запровадження національних схем сертифікації, які мають охоплювати функціональні вимоги, вимоги кібербезпеки та захисту даних
- Визначення ролей та обов’язків власників схем, сертифікаційних органів та постачальників гаманців
- Встановлення вимог до управління інцидентами/вразливостями та підтримки схем сертифікації
- Деталізацію оціночних заходів та управління життєвим циклом сертифікації гаманців
Ключові положення включають:
- Сертифікація має перевіряти відповідність гаманців вимогам рівня забезпечення «високої» безпеки
- Детальні вимоги до оцінки безпечних криптографічних додатків та пристроїв гаманців
- Обов’язкові наглядові оцінки та оцінки вразливості кожні 2 роки
- Максимальний термін дії сертифікатів відповідності – 5 років
- Вимоги до публічного розкриття інформації про безпеку гаманців
- Всебічний реєстр ризиків, що визначає загрози безпеці, які мають бути усунені
Регламентація містить 9 детальних додатків, що охоплюють аспекти методології оцінки ризиків, процедур оцінки, вимог до сертифікаційної документації та графіків нагляду. Вона має на меті створити надійну та уніфіковану структуру сертифікації з наданням гнучкості у підходах до впровадження.
