REGOLAMENT TA’ IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2025/1929
tad-29 ta’ Settembru 2025
li jistabbilixxi r-regoli għall-applikazzjoni tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill fir-rigward tar-rabta tad-data u l-ħin mad-data elettronika u l-istabbiliment tal-preċiżjoni tas-sorsi tal-ħin għall-forniment ta’ timbri tal-ħin elettroniċi kwalifikati
IL-KUMMISSJONI EWROPEA,
Wara li kkunsidrat it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea,
Wara li kkunsidrat ir-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Lulju 2014 dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern u li jħassar id-Direttiva 1999/93/KE (1), u b’mod partikolari l-Artikolu 42(2) tiegħu,
Billi:
|
(1)
|
It-timbri tal-ħin elettroniċi kwalifikati jaqdu rwol kruċjali fl-ambjent diġitali billi jippromwovu t-tranżizzjoni minn proċessi tradizzjonali bbażati fuq il-karti għall-ekwivalenti elettroniċi. Bi rbit tal-informazzjoni dwar id-data u l-ħin mad-data elettronika, it-timbri tal-ħin elettroniċi kwalifikati jgħinu biex tkun żgurata l-preċiżjoni tad-data u l-ħin li dawn jindikaw u l-integrità tad-dokumenti diġitali li magħhom ikunu marbutin id-data u l-ħin.
|
|
(2)
|
Il-preżunzjoni tal-konformità stabbilita fl-Artikolu 42(1a) tar-Regolament (UE) Nru 910/2014 jenħtieġ li tapplika biss meta s-servizzi fiduċjarji kwalifikati għall-ħruġ ta’ timbri tal-ħin kwalifikati jkunu konformi mal-istandards stabbiliti f’dan ir-Regolament. Dawn l-istandards jenħtieġ li jkunu jirriflettu prattiki stabbiliti u jiġu rikonoxxuti b’mod wiesa’ fis-setturi rilevanti. Dawn l-istandards jenħtieġ li jiġu adattati biex ikunu jinkludu kontrolli addizzjonali li jiżguraw is-sigurtà u l-affidabbiltà tas-servizz fiduċjarju kwalifikat u tar-rabta tad-data u l-ħin mad-data elettronika u l-preċiżjoni tas-sors tal-ħin.
|
|
(3)
|
Jekk fornitur tas-servizzi fiduċjarju josserva r-rekwiżiti stabbiliti fl-Anness ta’ dan ir-Regolament, il-korpi superviżorji jenħtieġ li jassumu l-konformità mar-rekwiżiti rilevanti tar-Regolament (UE) Nru 910/2014 u jqisu kif xieraq dik il-preżunzjoni waqt l-għoti jew il-konferma tal-istatus kwalifikat tas-servizz fiduċjarju. Iżda fornitur kwalifikat tas-servizzi fiduċjarji xorta jista’ jistrieħ fuq prattiki oħra biex juri l-konformità mar-rekwiżiti tar-Regolament (UE) Nru 910/2014.
|
|
(4)
|
Il-Kummissjoni tivvaluta regolarment teknoloġiji, prattiki, standards jew speċifikazzjonijiet tekniċi ġodda. F’konformità mal-Premessa 75 tar-Regolament (UE) 2024/1183 tal-Parlament Ewropew u tal-Kunsill (2), il-Kummissjoni jenħtieġ li tirrieżamina u taġġorna dan ir-Regolament ta’ Implimentazzjoni, jekk ikun meħtieġ, biex iżżommu konformi mal-iżviluppi globali, teknoloġiji, standards jew speċifikazzjonijiet tekniċi ġodda, u biex issegwi l-aqwa prattiki fis-suq intern.
|
|
(5)
|
Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill (3) u, meta rilevanti, id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill (4) japplikaw għall-attivitajiet tal-ipproċessar tad-data personali skont dan ir-Regolament.
|
|
(6)
|
Il-Kontrollur Ewropew għall-Protezzjoni tad-Data ġie kkonsultat f’konformità mal-Artikolu 42(1) tar-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill (5) u ta l-opinjoni tiegħu fis-6 ta’ Ġunju 2025.
|
|
(7)
|
Il-miżuri previsti f’dan ir-Regolament huma f’konformità mal-opinjoni tal-kumitat stabbilit bl-Artikolu 48 tar-Regolament (UE) Nru 910/2014,
|
ADOTTAT DAN IR-REGOLAMENT:
Artikolu 1
L-istandards ta’ referenza u l-ispeċifikazzjonijiet imsemmija fl-Artikolu 42(2) tar-Regolament (UE) Nru 910/2014 huma stabbiliti fl-Anness ta’ dan ir-Regolament.
Artikolu 2
Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tiegħu f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.
Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.
Magħmul fi Brussell, id-29 ta’ Settembru 2025.
Għall-Kummissjoni
Il-President
Ursula VON DER LEYEN
(1)
ĠU L 257, 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Ir-Regolament (UE) 2024/1183 tal-Parlament Ewropew u tal-Kunsill tal-11 ta’ April 2024 li jemenda r-Regolament (UE) Nru 910/2014 fir-rigward tal-istabbiliment tal-Qafas Ewropew għall-Identità Diġitali (ĠU L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(3) Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) (ĠU L 119, 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(4) Id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Lulju 2002 dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (Direttiva dwar il-privatezza u l-komunikazzjoni elettronika) (ĠU L 201, 31.7.2002, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj.
(5) Ir-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Ottubru 2018 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u dwar il-moviment liberu ta’ tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE (ĠU L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
ANNESS
Lista tal-istandards ta’ referenza u l-ispeċifikazzjonijiet għal servizzi ta’ timbri tal-ħin kwalifikati
L-istandards ETSI EN 319 421 V1.3.1 (1) (“ETSI EN 319 421
”) u ETSI EN 319 422 V1.1.1 (2) (“ETSI EN 319 422
”) japplikaw bl-adattamenti li ġejjin:
|
1.
|
Għal ETSI EN 319 421
|
(1)
|
2.1 Referenzi normattivi:
|
—
|
[3] ISO/IEC 15408:2022 (il-partijiet 1 sa 5) “Sigurtà tal-informazzjoni, iċ-ċibersigurtà u l-protezzjoni tal-privatezza – Kriterji tal-evalwazzjoni għas-sigurtà tal-IT”.
|
|
—
|
[4] ETSI EN 319 401 V3.1.1 (2024-06) “Firem u Infrastrutturi Elettroniċi (ESI); Rekwiżiti ta’ Politika Ġenerali għall-Fornituri tas-Servizzi Fiduċjarji”.
|
|
—
|
[5] ETSI EN 319 422 V1.1.1 (2016-03) “Firem u Infrastrutturi Elettroniċi (ESI); Protokoll tal-ittimbrar tal-ħin u l-profili tat-token tat-timbru tal-ħin”.
|
|
—
|
[9] Il-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà, Sottogrupp dwar il-Kriptografija: “Agreed Cryptographic Mechanisms” ippubblikat mill-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (“ENISA”) (3).
|
|
—
|
[10] Ir-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2024/482 (4) tal-31 ta’ Jannar 2024 li jistabbilixxi r-regoli għall-applikazzjoni tar-Regolament (UE) 2019/881 tal-Parlament Ewropew u tal-Kunsill fir-rigward tal-adozzjoni tal-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà bbażata fuq il-Kriterji Komuni (“EUCC”).
|
|
—
|
[11] Ir-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2024/3144 (5) tat-18 ta’ Diċembru 2024 li jemenda r-Regolament ta’ Implimentazzjoni (UE) 2024/482 fir-rigward tal-istandards internazzjonali applikabbli u li jikkoreġi dak ir-Regolament ta’ Implimentazzjoni.
|
|
|
(2)
|
3.1 Termini
|
—
|
perjodu tal-validità taċ-ċertifikat: l-intervall tal-ħin minn notBefore għal notAfter inklużi, li matulu l-awtorità taċ-ċertifikazzjoni (“CA”) tiġġustifika li se żżomm infomazzjoni dwar l-istatus taċ-ċertifikat.
|
|
|
(3)
|
3.3 Abbrevjazzjonijiet
|
—
|
L-Iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà bbażata (EUCC) fuq kriterji komuni
|
|
|
(4)
|
6.2 Dikjarazzjoni tal-Prattika tas-Servizzi Fiduċjarji
|
—
|
OVR-6.2-03 It-TSA għandu jinkludi dikjarazzjonijiet dwar id-disponibbiltà tas-servizz tal-ittimbrar tal-ħin tiegħu fir-rapport tal-iżvelar tiegħu.
|
|
|
(5)
|
7.3 Sigurtà tal-persunal
|
—
|
OVR-7.3-02 Il-persunal tat-TSA fi rwoli ta’ fiduċja, u jekk applikabbli s-sottokuntratturi tiegħu fi rwoli ta’ fiduċja, għandhom ikunu jistgħu jissodisfaw ir-rekwiżit ta’ “għarfien espert, esperjenza u kwalifiki” permezz ta’ taħriġ u kredenzjali formali, jew esperjenza reali, jew taħlita tat-tnejn.
|
|
—
|
OVR-7.3-03 Il-konformità ma’ OVR-7.3-02 għandha tinkludi aġġornamenti regolari (imqar kull 12-il xahar) dwar theddid ġdid u prattiki attwali tas-sigurtà.
|
|
|
(6)
|
7.6.2 Ġenerazzjoni tal-kjavi tat-TSU
|
—
|
TIS-7.6.2-03 Il-ġenerazzjoni tal-kjavi(jiet) tat-TSU għandha ssir f’apparat kriptografiku sigur li jkun sistema affidabbli ċċertifikata f’konformità ma’:
|
(a)
|
Il-Kriterji Komuni għall-Evalwazzjoni tas-Sigurtà tat-Teknoloġija tal-Informazzjoni, kif stabbiliti fl-ISO/IEC 15408 [3] jew fil-Kriterji Komuni għall-Evalwazzjoni tas-Sigurtà tat-Teknoloġija tal-Informazzjoni, il-verżjoni CC:2022, il-Partijiet 1 sa 5, ippubblikati mill-parteċipanti tal-Arranġament dwar ir-Rikonoxximent taċ-Ċertifikati tal-Kriterji Komuni fil-qasam tas-Sigurtà tal-IT, u ċċertifikati għal EAL 4 jew ogħla; jew
|
|
(b)
|
EUCC [10][11], u ċċertifikat għal EAL 4 jew ogħla; jew
|
|
(c)
|
sal-31.12.2030, FIPS PUB 140-3 [7] livell 3.
|
Din iċ-ċertifikazzjoni għandha tkun għal mira tas-sigurtà jew profil tal-protezzjoni, jew għal dokumentazzjoni tad-disinn u tas-sigurtà tal-modulu, li tkun tissodisfa r-rekwiżiti ta’ dan id-dokument, abbażi ta’ analiżi tar-riskju u b’kunsiderazzjoni ta’ miżuri tas-sigurtà fiżiċi u miżuri mhux tekniċi oħrajn.
Jekk l-apparat kriptografiku sigur jibbenefika minn ċertifikazzjoni tal-EUCC [10][11], dan l-apparat għandu jiġi kkonfigurat u użat f’konformità ma’ dik iċ-ċertifikazzjoni.
|
|
—
|
TIS-7.6.2-05 A L-algoritmu tal-ġenerazzjoni tal-kjavi tat-TSU, it-tul tal-kjavi tal-iffirmar u l-algoritmu tal-firma li jirriżultaw użati għall-iffirmar tat-timbri tal-ħin u għall-iffirmar taċ-ċertifikati tal-kjavi pubblika tat-TSU rispettivament għandhom ikunu f’konformità mal-Mekkaniżmi Kriptografiċi Miftiehma approvati mill-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà [9] u ppubblikati mill-ENISA
|
|
—
|
TIS-7.6.2-06 Kjavi tal-iffirmar tat-TSU għandha tiġi esportata u importata biss f’apparat kriptografiku sigur differenti meta dik l-esportazzjoni u dik l-importazzjoni jiġu implimentati b’mod sigur u f’konformità maċ-ċertifikazzjoni ta’ dawk l-apparati.
|
|
|
(7)
|
7.6.3 Protezzjoni tal-kjavi privata tat-TSU
|
—
|
TIS-7.6.3-02 Il-kjavi privata tat-TSU għandha tinżamm u tintuża f’apparat kriptografiku sigur li jkun sistema affidabbli ċċertifikata f’konformità ma’:
|
(a)
|
Il-Kriterji Komuni għall-Evalwazzjoni tas-Sigurtà tat-Teknoloġija tal-Informazzjoni, kif stabbiliti fl-ISO/IEC 15408 [3] jew fil-Kriterji Komuni għall-Evalwazzjoni tas-Sigurtà tat-Teknoloġija tal-Informazzjoni, il-verżjoni CC:2002, il-Partijiet 1 sa 5, ippubblikati mill-parteċipanti tal-Arranġament dwar ir-Rikonoxximent taċ-Ċertifikati tal-Kriterji Komuni fil-qasam tas-Sigurtà tal-IT, u ċċertifikati għal EAL 4 jew ogħla; jew
|
|
(b)
|
l-Iskema Ewropea ta’ ċertifikazzjoni taċ-ċibersigurtà bbażata fuq Kriterji Komuni (EUCC) [10][11], u ċċertifikata għal EAL 4 jew ogħla; jew
|
|
(c)
|
sal-31.12.2030, FIPS PUB 140-3 [7] livell 3.
|
Din iċ-ċertifikazzjoni għandha tkun għal mira tas-sigurtà jew profil tal-protezzjoni, jew għal dokumentazzjoni tad-disinn u tas-sigurtà tal-modulu, li tkun tissodisfa r-rekwiżiti ta’ dan id-dokument, abbażi ta’ analiżi tar-riskju u b’kunsiderazzjoni ta’ miżuri tas-sigurtà fiżiċi u miżuri mhux tekniċi oħrajn.
Jekk l-apparat kriptografiku sigur jibbenefika minn ċertifikazzjoni tal-EUCC [10][11], dan l-apparat għandu jiġi kkonfigurat u użat f’konformità ma’ dik iċ-ċertifikazzjoni.
|
|
|
(8)
|
7.6.7 Tmiem iċ-ċiklu tal-ħajja tal-kjavi tat-TSU
|
—
|
TIS-7.6.7-03 A Id-data tal-iskadenza għall-kjavijiet privati tat-TSU għandha tkun f’konformità mal-Mekkaniżmi Kriptografiċi Miftiehma [9].
|
|
|
(9)
|
7.10 Sigurtà tan-network
|
—
|
OVR-7.10-05 L-iskennjar għall-vulnerabbiltajiet mitlub minn REQ-7.8-13 ta’ ETSI EN 319 401 [1] għandu jsir imqar darba kull trimestru.
|
|
—
|
OVR-7.10-06 It-test tal-penetrazzjoni mitlub minn REQ-7.8-17X ta’ ETSI EN 319 401 [1] għandu jsir imqar darba fis-sena.
|
|
—
|
OVR-7.10-07 Il-firewalls għandhom jiġu kkonfigurati biex iwaqqfu l-protokolli u l-aċċessi kollha mhux meħtieġa għall-operazzjoni tat-TSA.
|
|
|
(10)
|
7.14 Terminazzjoni tat-TSA u pjanijiet tat-terminazzjoni
|
—
|
OVR-7.14-01 A Il-pjan tat-terminazzjoni tat-TSP għandu jkun f’konformità mar-rekwiżiti stabbiliti fl-atti ta’ implimentazzjoni adottati skont l-Artikolu 24(5) tar-Regolament (UE) Nru 910/2014 [i.4].
|
|
|
|
2.
|
Għal ETSI EN 319 422
|
(1)
|
2.1 Referenzi normattivi
|
—
|
[8] Il-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà, Sottogrupp dwar il-Kriptografija: “Agreed Cryptographic Mechanisms”.
|
|
—
|
[9] RFC 9110 Semantika tal-HTTP.
|
|
|
(2)
|
4.1.3 Algoritmi hash li jridu jintużaw
|
—
|
Għandha tapplika l-kawżola li ġejja:
L-algoritmi hash użati għall-hashing tal-informazzjoni li trid tiġi ttimbrata bil-ħin, id-durata mistennija tat-timbru tal-ħin u l-funzjonijiet tal-hash magħżula meta mqabbla mal-ħin għandhom ikunu konformi mal-Mekkaniżmi Kriptografiċi Miftiehma approvati mill-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà u ppubblikati mill-ENISA [8].
|
|
|
(3)
|
4.2.3 Algoritmi li jridu jiġu appoġġati
|
—
|
Għandha tapplika l-kawżola li ġejja:
L-algoritmi tal-firma tat-token tat-timbru tal-ħin li jridu jiġu appoġġati għandhom ikunu f’konformità mal-Mekkaniżmi Kriptografiċi Miftiehma approvati mill-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà u ppubblikati mill-ENISA [8].”
|
|
|
(4)
|
4.2.4 Tulijiet tal-kjavi li jridu jiġu appoġġati
|
—
|
Għandha tapplika l-kawżola li ġejja:
It-tulijiet tal-kjavi tal-algoritmu tal-firma għall-algoritmu tal-firma magħżul għandhom ikunu f’konformità mal-Mekkaniżmi Kriptografiċi Miftiehma approvati mill-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà u ppubblikati mill-ENISA.
|
|
|
(5)
|
5.1.3 Algoritmi li jridu jiġu appoġġati
|
—
|
Għandha tapplika l-kawżola li ġejja:
L-algoritmi hash għad-data tat-timbru tal-ħin li trid tiġi appoġġata, id-durata mistennija tat-timbru tal-ħin u tal-funzjonijiet tal-hash magħżula meta mqabbla mal-ħin għandhom ikunu f’konformità mal-Mekkaniżmi Kriptografiċi Miftiehma approvati mill-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà u ppubblikati mill-ENISA [8].
|
|
|
(6)
|
5.2.3 Algoritmi li jridu jintużaw
|
—
|
Għandha tapplika l-kawżola li ġejja:
L-algoritmi hash użati għall-hashing tal-informazzjoni li trid tkun ittimbrata bil-ħin u l-algoritmi tal-firma tat-token tat-timbru tal-ħin għandhom ikunu f’konformità mal-Mekkaniżmi Kriptografiċi Miftiehma approvati mill-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà u ppubblikati mill-ENISA [8].
|
|
|
(7)
|
6.3 Rekwiżiti tat-tulijiet tal-kjavi
|
—
|
Għandha tapplika l-kawżola li ġejja:
It-tul tal-kjavi għall-algoritmu tal-firma magħżul taċ-ċertifikat tat-TSU għandu jkun f’konformità mal-Mekkaniżmi Kriptografiċi Miftiehma approvati mill-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà u ppubblikati mill-ENISA [8].
|
|
|
(8)
|
6.5 Rekwiżiti tal-algoritmu
|
—
|
Għandha tapplika l-kawżola li ġejja:
Il-kjavi pubblika tat-TSU u l-firma taċ-ċertifikat tat-TSU għandhom jużaw l-algoritmi li jkunu konformi mal-Mekkaniżmi Kriptografiċi Miftiehma approvati mill-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà u ppubblikati mill-ENISA [8].
|
|
|
(9)
|
7 Profili għall-protokolli tat-trasport li jridu jiġu appoġġati
|
—
|
Il-klijent tal-ittimbrar tal-ħin u s-server tal-ittimbrar tal-ħin għandhom jappoġġaw il-protokoll tal-ittimbrar tal-ħin permezz tal-HTTPS [9] kif definit fil-klawżola 3.4 ta’ IETF RFC 3161 [1].
|
|
|
(10)
|
8 Identifikaturi tal-oġġetti tal-algoritmi kriptografiċi
|
—
|
Għandha tapplika l-kawżola li ġejja:
Il-kjavi pubblika tat-TSU u l-firma taċ-ċertifikat tat-TSU għandhom jużaw algoritmi f’konformità mal-Mekkaniżmi Kriptografiċi Miftiehma approvati mill-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà u ppubblikati mill-ENISA [8].
|
|
|
(11)
|
9.1 Dikjarazzjoni tal-konformità mar-Regolament
|
—
|
Jekk token tat-timbru tal-ħin jiġi dikjarat mit-TSA bħala timbru tal-ħin elettroniku kwalifikat f’konformità mar-Regolament (UE) Nru 910/2014 [i.2], dan għandu jkun fih każ wieħed tal-estensjoni qcStatements fl-entrata tal-estensjoni tat-token tat-timbru tal-ħin bis-sintassi kif definita f’IETF RFC 3739 [i.3], il-klawżola 3.2.6.
|
|
—
|
L-estensjoni qcStatements għandu jkun fiha każ wieħed tad-dikjarazzjoni “esi4-qtstStatement-1” kif definit fl-Anness B.
|
|
—
|
L-estensjoni qcStatements ma għandhiex tiġi mmarkata bħala kritika.
|
|
|
(1) EN 319 421 - Firem u Infrastrutturi Elettroniċi (ESI) - Rekwiżiti ta’ Politika u tas-Sigurtà għall-Fornituri tas-Servizzi Fiduċjarji li joħorġu Timbri tal-Ħin, V1.3.1.
(2) EN 319 422 - Firem u Infrastrutturi Elettroniċi (ESI) - Protokoll tal-ittimbrar tal-ħin u profili tat-token tat-timbru tal-ħin, V1.1.1 (2016-03). https://www.etsi.org/deliver/etsi_en/319400_319499/319422/01.01.01_60/en_319422v010101p.pdf.
(3)
https://certification.enisa.europa.eu/publications/eucc-guidelines-cryptography_en.
(4)
ĠU L, 2024/482, 7.2.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/482/oj.
(5)
ĠU L, 2024/3144, 19.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/3144/oj.
