UITVOERINGSVERORDENING (EU) 2023/2790 VAN DE COMMISSIE

van 14 december 2023

tot vaststelling van functionele en technische specificaties voor de meldingsinterfacemodule van de nationale maritieme éénloketsystemen

(Voor de EER relevante tekst)

DE EUROPESE COMMISSIE,

Gezien het Verdrag betreffende de werking van de Europese Unie,

Gezien Verordening (EU) 2019/1239 van het Europees Parlement en de Raad van 20 juni 2019 tot instelling van een Europees maritiem éénloketsysteem en tot intrekking van Richtlijn 2010/65/EU (1), en met name artikel 6, lid 1, en artikel 12, lid 4,

Na raadpleging van het Comité voor de digitale facilitering van vervoer en handel,

Overwegende hetgeen volgt:

(1)	De specificaties van de meldingsinterfacemodule moeten gebaseerd zijn op technologie die gemakkelijk toegankelijk is en gemakkelijk te installeren en te integreren is in alle nationale maritieme éénloketsystemen (MNSW’s), en moeten in de toekomst een vlotte integratie en onderhoud mogelijk maken.

(2)

De functionele en technische specificaties van de meldingsinterfacemodule moeten gebaseerd zijn op de ontwerprichtsnoeren van het high-level Interoperability Requirements Solution Architecture Template (HL SAT) om traceerbaarheid tussen hoogwaardige en gedetailleerde interoperabiliteitseisen mogelijk te maken.

(3)

Aangezien verzenders verschillende meldingssystemen gebruiken en de MNSW’s met verschillende technologieën zijn uitgevoerd, moet de meldingsinterfacemodule worden gebaseerd op technologieën die het mogelijk maken informatie uit te wisselen tussen verschillende informatiesystemen die een gestandaardiseerd protocol gebruiken, waardoor een grotere interoperabiliteit mogelijk wordt.

(4)

Op grond van de in de bijlage bij Verordening (EU) 2019/1239 opgenomen rapportageverplichtingen kan het gebeuren dat aangevers persoonsgegevens moeten indienen via de meldingsinterfacemodule; daar moet de informatie op zodanige wijze worden uitgewisseld dat de persoonsgegevens worden verwerkt conform de Verordeningen (EU) 2018/1725 (2) en (EU) 2016/679 (3) van het Europees Parlement en de Raad.

(5)

Aangezien de meldingsinterfacemodule door de Commissie wordt ontwikkeld en bijgewerkt en ter integratie over de lidstaten wordt verdeeld, moeten de verspreiding van nieuwe versies van de meldingsinterfacemodule, het toezicht op de correcte installatie van de software en de actualisering van de leidraad voor de uitvoering van berichten centraal worden beheerd, waar mogelijk rekening houdend met de veiligheidseisen voor IT van de MNSW’s.

(6)

Om de stabiliteit, de veiligheid en de prestaties van de meldingsinterfacemodule te waarborgen, moeten de lidstaten het netwerkverkeer kunnen monitoren en systeemgebeurtenissen, fouten en uitzonderingen kunnen analyseren, en die informatie kunnen integreren in hun bestaande monitoringsystemen en -processen. Daartoe moet de meldingsinterfacemodule beschikken over passende functies waarmee systeemgebeurtenissen kunnen worden geregistreerd en opgeslagen, en moet de module netwerkverkeersgegevens verstrekken aan de lidstaten.

(7)

Om te verzekeren dat informatie op een veilige manier via de meldingsinterfacemodule wordt uitgewisseld, moeten verzenders zich authenticeren. Daartoe moet het gemeenschappelijk systeem voor gebruikersregistratie en toegangsbeheer beschikken over een centrale authenticatiedienst en een centraal register als belangrijkste componenten. Die componenten moeten samenwerken om authenticatie van de verzender in alle meldingsinterfacemodules mogelijk te maken, via een eenvormig authenticatiemechanisme.

(8)

Om op een veilige manier informatie uit te wisselen via de meldingsinterfacemodule en te waarborgen dat de gebruikers op EU-niveau worden herkend als ze om toegang tot een van de meldingsinterfacemodules verzoeken, moeten verzenders een gekwalificeerd certificaat voor elektronische zegels verwerven dat voldoet aan de vereisten van Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad (4).

(9)

Opdat verzenders zich maar eenmaal zouden moeten registreren voor het uitwisselen informatie via de geharmoniseerde meldingsinterfaces van de verschillende lidstaten, moeten de lidstaten die verzenders in het centraal register kunnen opnemen. Dat moet de last van verschillende registraties voor grensoverschrijdende operaties in meerdere MNSW’s verminderen. Persoonsgegevens in het centraal register moeten worden beheerd conform Verordeningen (EU) 2018/1725 en (EU) 2016/679.

(10)

Om de lidstaten zo min mogelijk afhankelijk van centrale diensten te maken en rekening houdend met het feit dat MNSW’s misschien al door nationale authenticatiediensten worden ondersteund, moeten de lidstaten ook hun eigen nationale authenticatiediensten en nationale registers kunnen hergebruiken voor de authenticatie van verzenders die de meldingsinterfacemodule willen gebruiken als alternatief voor het systeem voor gebruikersregistratie en toegangsbeheer van het Europees maritiem éénloketsysteem (EMSWe).

(11)	Om de lidstaten in staat te stellen de meldingsinterfacemodule en het systeem voor gebruikersregistratie en toegangsbeheer correct in de MNSW’s te integreren, moet deze verordening van toepassing zijn vanaf dezelfde datum als Verordening (EU) 2019/1239.

(12)	De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 en heeft op 18 oktober 2023 een advies uitgebracht,

HEEFT DE VOLGENDE VERORDENING VASTGESTELD:

Artikel 1

Definities

Voor de toepassing van deze verordening wordt verstaan onder:

1)	“meldingsinterfacemodule”: een middleware-component van het MNSW zoals vermeld in artikel 2, lid 4, van Verordening (EU) 2019/1239;

2)	“verzender”: een aangever of een aanbieder van datadiensten die het IT-systeem gebruikt waarmee via de meldingsinterfacemodule elektronische berichten worden verstuurd naar een MNSW of worden ontvangen;

3)	“formaliteit”: de formaliteit zoals gedefinieerd in artikel 1 van Uitvoeringsverordening (EU) 2023/204 van de Commissie (5);

4)	“AS4”: een op webdiensten gebaseerd berichtenprotocol voor de veilige uitwisseling van berichten tussen twee partijen;

5)	“bericht”: een digitale weergave van formaliteiten of antwoordberichten die worden gebruikt voor de uitwisseling tussen de verzender en het MNSW;

6)	“AS4-toegangspunt”: een server die beschikt over software die compatibel is met het AS4-berichtenprotocol en de eisen van de meldingsinterfacemodule, waarmee namens een verzender informatie kan worden verzonden naar en ontvangen van de meldingsinterfacemodule;

7)	“MNSW-kern”: een technische MNSW-component waarmee de meldingsinterfacemodule is geïntegreerd;

8)	“syntaxvalidatie”: het proces waarbij wordt gecontroleerd of een elektronisch bericht geen structurele, stilistische of programmeerfouten bevat;

9)	“semantische validatie”: een proces waarbij wordt gecontroleerd of gegevens binnen een formaliteit overeenstemmen met specifieke gegevensvoorschriften;

10)	“leidraad voor de uitvoering van berichten”: een functionele specificatie waarin de standaarden en berichten zijn bepaald die via de meldingsinterfacemodule tussen verzenders en MNSW’s moeten worden uitgewisseld;

11)	“registratie”: een proces waarbij een natuurlijke persoon of rechtspersoon zichzelf identificeert en een account aanmaakt bij de in artikel 12, lid 2, van Verordening (EU) 2019/1239 vermelde instantie;

12)	“identificatie”: elektronische identificatie zoals gedefinieerd in artikel 3, punt 1, van Verordening (EU) nr. 910/2014;

13)	“elektronisch identificatiemiddel”: elektronische identificatie zoals gedefinieerd in artikel 3, punt 2, van Verordening (EU) nr. 910/2014;

14)	“authenticatie”: authenticatie zoals gedefinieerd in artikel 3, punt 5, van Verordening (EU) nr. 910/2014;

15)

“certificaat”: een gekwalificeerd certificaat voor elektronische zegels zoals gedefinieerd in artikel 3, punt 30, van Verordening (EU) nr. 910/2014, dat is afgegeven door een gekwalificeerde verlener van vertrouwensdiensten zoals gedefinieerd in artikel 3, punt 20, van Verordening (EU) nr. 910/2014;

16)	“EORI-nummer”: een identificatienummer zoals gedefinieerd in artikel 1, punt 18, van Gedelegeerde Verordening (EU) 2015/2446 van de Commissie (6);

17)

“EMSWe-systeem voor gebruikersregistratie en toegangsbeheer”: een door de Commissie beheerd systeem dat een centraal register en een centrale authenticatiedienst omvat, en dat zorgt voor de wederzijdse erkenning van elektronische identificatiemiddelen en authenticatie voor beveiligde grensoverschrijdende gegevensuitwisseling tussen verzenders en MNSW’s via de meldingsinterfacemodule;

18)	“centraal register”: een door de Commissie beheerd register dat door de lidstaten verstrekte registratiegegevens van verzenders bevat om de authenticatie van verzenders te vergemakkelijken;

19)	“nationaal register”: een door een lidstaat beheerd register dat registratiegegevens van verzenders bevat en kan worden gebruikt om de authenticatie van verzenders te vergemakkelijken, mits het voldoet aan de eisen van de centrale authenticatiedienst;

20)	“centrale authenticatiedienst”: een door de Commissie beheerde dienst voor authenticatie van verzenders die de meldingsinterfacemodule gebruiken;

21)	“nationale authenticatiedienst”: een door de lidstaat beheerde dienst die kan worden gebruikt voor de authenticatie van verzenders die de meldingsinterfacemodule gebruiken.

Artikel 2

De meldingsinterfacemodule voldoet aan de functionele en technische specificaties in deel I van de bijlage.

Om de meldingsinterfacemodule te helpen integreren in de MNSW’s, doet de Commissie, in nauwe samenwerking met de nationale EMSWe-coördinatoren, het volgende:

—	richtsnoeren vaststellen voor het testen en configureren van de meldingsinterfacemodule met het oog op integratie in de MNSW’s;

—	de leidraad voor de uitvoering van berichten definiëren en bijhouden, met de hulp van het Europees Agentschap voor maritieme veiligheid.

Artikel 3

Het centraal register en de centrale authenticatiedienst worden opgezet overeenkomstig de technische specificaties, standaarden en procedures in deel II van de bijlage.

Artikel 4

Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Ze is van toepassing vanaf 15 augustus 2025.

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.

Gedaan te Brussel, 14 december 2023.

Voor de Commissie

De voorzitter

Ursula VON DER LEYEN

(1) PB L 198 van 25.7.2019, blz. 64.

(2) Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39).

(3) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).

(4) Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG (PB L 257 van 28.8.2014, blz. 73).

(5) Uitvoeringsverordening (EU) 2023/204 van de Commissie van 28 oktober 2022 tot vaststelling van technische specificaties, normen en procedures voor het Europees maritiem éénloketsysteem overeenkomstig Verordening (EU) 2019/1239 van het Europees Parlement en de Raad (PB L 33 van 3.2.2023, blz. 1).

(6) Gedelegeerde Verordening (EU) 2015/2446 van de Commissie van 28 juli 2015 tot aanvulling van Verordening (EU) nr. 952/2013 van het Europees Parlement en de Raad met nadere regels betreffende een aantal bepalingen van het douanewetboek van de Unie (PB L 343 van 29.12.2015, blz. 1).

BIJLAGE

DEEL I

MELDINGSINTERFACEMODULE

ARCHITECTUUR EN TOEPASSINGSGEBIED

De meldingsinterfacemodule (reporting interface module, RIM) maakt deel uit van een vierhoeksmodel voor de berichten die worden uitgewisseld tussen verzenders (hoek 1) en de MNSW-kern (hoek 4) en die via AS4-toegangspunten (hoeken 2 en 3) aan beide zijden worden doorgegeven, waarbij het AS4-protocol voor vervoer en beveiliging als volgt wordt uitgevoerd:

Hoek 1: backoffice van de verzender voor het opstellen, verzenden en ontvangen van de berichten van en naar de MNSW-kern;

Hoek 2: AS4-toegangspunt van de verzender;

Hoek 3: RIM;

Hoek 4: MNSW-kern die de berichten ontvangt en antwoordberichten naar de verzender stuurt.

Figuur 1 — High-level RIM-architectuur

De RIM voert geen semantische validatie van berichten uit die verder gaan dan de specificaties van de leidraad voor de uitvoering van berichten, verwerkt de sequentie ervan niet en slaat berichten niet langer op dan de tijd waarin ze met goed gevolg naar de MNSW-kern of de verzender zijn doorgegeven.

Zodra het bericht van de RIM naar de MNSW-kern is doorgegeven, zorgen de lidstaten conform artikel 5, lid 3, punt c), van Verordening (EU) 2019/1239 in voorkomend geval voor de vertaling, de validering en de overdracht van de formaliteitsgegevens aan de systemen van de desbetreffende instanties in overeenstemming met de specificaties van die systemen.

FUNCTIONELE SPECIFICATIES VAN DE RIM

Identificator	Functie	Beschrijving
LR1	Registratie en monitoring	Deze functie zorgt voor het registreren en opslaan van gebeurtenissen (afleverfouten, vertragingen en fouten van de ontvanger).
LR2	Opslaan van metagegevens	Deze functie zorgt voor de opslag van metagegevens van uitgewisselde berichten.
OA1	Opslaan en opvragen van technische gegevens	De functie zorgt ervoor dat de nodige technische gegevens voor de configuratie en werking van de RIM worden opgeslagen en opgevraagd via een interface (bv. technische adressen van de AS4-toegangspunten van de verzenders, berichtenschema’s van de leidraad voor de uitvoering van berichten enz.).
OA2	Uitzonderingsafhandeling (“exception handling”)	Deze functie meldt vastgestelde verwerkingsfouten en/of abnormale omstandigheden via een gebruikersinterface.
OA3	Toegang tot registratie- en monitoringinformatie en metagegevens	Deze functie biedt de MNSW-kern toegang tot registratie- en monitoringinformatie en metagegevens van uitgewisselde berichten via een interface tussen systemen.
OA4	Verzenderauthenticatie	Deze functie brengt het authenticatieproces van een verzender op gang met behulp van een centrale of nationale authenticatiedienst.
OA5	Berichtvalidatie	Deze functie voert de syntaxvalidatie en de semantische validatie van ontvangen berichten uit overeenkomstig de technische berichtspecificaties die in de leidraad voor de uitvoering van berichten zijn gedefinieerd. In de leidraad voor de uitvoering van berichten wordt gespecificeerd welke valideringen door de RIM worden uitgevoerd. De RIM maakt dienovereenkomstig melding van fouten.
MF1	Berichtafhandeling	Deze functie zorgt ervoor dat de inhoud van de ontvangen berichten (formaliteit of respons) ongewijzigd naar de desbetreffende hoek wordt doorgegeven als de validatie met succes is uitgevoerd.

TECHNISCHE SPECIFICATIES VAN DE RIM

Integratie

Identificator	Naam	Beschrijving
IA1.	Standaard voor berichtenprotocol	De RIM gebruikt het AS4-berichtenprotocol om de interoperabiliteit met verschillende technologieën en rapportagesystemen van verzenders te vergemakkelijken.

Uitwisseling van berichten

Identificator	Naam	Beschrijving
AP1.	Asynchroon berichtenuitwisselingspatroon	De RIM ondersteunt asynchrone verzending van berichten van en naar (formaliteit en respons) de MNSW-kern door middel van een push- en pullmechanisme.

Beveiliging

Identificator	Naam	Beschrijving
SA1.	Vertrouwelijkheid en beveiliging van informatie-uitwisseling	De RIM waarborgt de vertrouwelijkheid van de informatie en de bescherming van uitgewisselde persoonsgegevens door versleuteling van de tussen het AS4-toegangspunt van de verzender en de RIM uitgewisselde informatie. De RIM ontsleutelt de berichten van een verzender en stelt ze ter beschikking van de MNSW-kern. De RIM gebruikt Web Service Security (WSS) als standaard om de uitwisseling van berichten tussen het AS4-toegangspunt van de verzender en de RIM te beveiligen.
SA2.	Niet-afwijzen van berichten	De communicatie en validatie van berichten via de RIM omvatten beveiligingsmaatregelen om de authenticiteit van berichten te waarborgen en te vermijden dat berichten worden afgewezen.
SA3.	Integriteit	Er worden technische maatregelen getroffen om de integriteit van de uitgewisselde gegevens te waarborgen.
SA4.	Toepassing Beveiliging	De RIM steunt op beste praktijken voor softwareontwikkeling die de opsporing van kwaadwillige activiteiten en de veilige overdracht van gevoelige informatie mogelijk maken.
SA5.	Beschikbaarheid van de dienst	Voor betrouwbare communicatie en verspreiding van informatie tussen verzenders en de nationale maritieme éénloketsystemen past de RIM mechanismen toe die waarborgen dat via de RIM uitgewisselde berichten niet verloren gaan als de dienst niet beschikbaar is.

Prestaties en schaalbaarheid

Identificator	Naam	Beschrijving
PS1.	Prestaties en schaalbaarheid	De RIM kan bestaande en toekomstige prestatiedoelstellingen halen, zoals de responstijd, het aantal simultane verzenders en het aantal/de grootte van de uitgewisselde berichten.

Verplaatsbaarheid en uitrol

Identificator	Naam	Beschrijving
PD1.	Onafhankelijkheid van het platform	De RIM is compatibel met de meest voorkomende hardwarearchitectuur en besturingssystemen waarin de RIM zou worden uitgerold. De RIM mag voor de installatie of configuratie geen aan eigendomsrechten gebonden hardware of software nodig hebben.
PD2	Zelfinstallerende applicatie	De RIM wordt geleverd als een softwarepakket dat alle voor de RIM vereiste applicatiecomponenten omvat. De verstrekte en vereiste afhankelijkheden worden vermeld in de versie-informatie van de RIM.

DEEL II

EMSWE-SYSTEEM VOOR GEBRUIKERSREGISTRATIE EN TOEGANGSBEHEER (URAM)

CENTRAAL REGISTER

Op verzoek van de verzender registreren lidstaten die geen nationaal register hebben dat voldoet aan de in deze bijlage opgenomen specificaties van het centraal register, het EORI-nummer en het certificaat van de verzender in het centraal register; ze zijn verantwoordelijk voor de controle, de nauwkeurigheid en het beheer van de gegevens overeenkomstig artikel 12, lid 2, van Verordening (EU) 2019/1239. Het centraal register biedt de lidstaten een interface voor de registratie en het beheer van de verzenders.

CENTRALE AUTHENTICATIEDIENST

Het onderstaande diagram illustreert de sequentiële stappen voor de authenticatie van een verzender die een bericht opstelt en naar de RIM stuurt (stappen 1 en 2).

De RIM voert de functie “verzenderauthenticatie” (1) uit met behulp van de centrale authenticatiedienst (stap 3.a).

Stap 3.a: De centrale authenticatiedienst authenticeert de verzender door het centraal register te doorzoeken en het desbetreffende record te controleren (3.a.i) of, als de verzender niet in het centraal register is opgenomen, door het nationaal register, indien beschikbaar, van het land van de verzender te doorzoeken en door het desbetreffende record te controleren (stap 3.a.ii).

Stap 3.b: Als in een lidstaat een nationale authenticatiedienst is opgezet en beschikbaar gesteld, past de RIM de functie “verzenderauthenticatie” toe met behulp van die nationale authenticatiedienst, uitsluitend voor authenticatie van verzenders met behulp van een in die lidstaat afgegeven certificaat.

Stap 4: Het resultaat van de authenticatie wordt teruggestuurd naar de RIM. Als de authenticatie is gelukt, wordt het bericht ter beschikking van hoek 4 (MNSW-kern) gesteld (stap 5). Als de authenticatie is mislukt, wordt een foutbericht teruggestuurd naar hoek 2.

Figuur 2

TECHNISCHE SPECIFICATIES VAN HET URAM

Integratie

Identificator	Naam	Beschrijving
URAM.01	Interoperabele standaarden	De URAM-software beantwoordt aan standaardprotocollen en maakt gebruik van robuuste beveiligingskenmerken bij het openen van zijn interfaces en de integratie met andere componenten.
URAM.02	Naleving van eIDAS	De URAM-software gebruikt open EU-standaarden en oplossingen en voert de nodige controlemechanismen in om de certificaten van de verzender te toetsen aan de vertrouwenslijsten die door de lidstaten zijn gepubliceerd overeenkomstig artikel 22 van Verordening (EU) nr. 910/2014 en Uitvoeringsbesluit (EU) 2015/1505 van de Commissie (2), met inbegrip van informatie over gekwalificeerde verleners van vertrouwensdiensten die certificaten voor elektronische zegels afgeven.

Beveiliging

Identificator

Naam

Beschrijving

URAM.03

Vertrouwelijkheid van uitwisseling van informatie

Om de URAM-software en de uitwisseling van persoonsgegevens te beveiligen, worden de volgende protocollen en encryptiemethoden toegepast:

—	Transport Layer Security (TLS): alle software binnen het URAM wordt beveiligd met TLS om versleuteling en integriteit van gegevens op netwerkniveau te bieden, zodat de gegevens tijdens de verzending worden beschermd en ongeoorloofde toegang of manipulatie wordt voorkomen;

—	er wordt een TLS-configuratie geïmplementeerd voor communicatie met de URAM-software.

URAM.04

Beveiliging van de applicatie

De URAM-software verzekert de opsporing van kwaadwillige activiteiten en de veilige overdracht van gevoelige informatie.

URAM.05

Bescherming van persoonsgegevens

Overeenkomstig artikel 12, lid 2, van Verordening (EU) 2019/1239 worden aan de instanties van de lidstaten toegangsrechten verleend voor de registratie van verzenders. De URAM-software voert toegangscontrolemechanismen in om de bescherming te waarborgen van gebruikersinformatie die bestaat uit persoonsgegevens; die gegevens worden uitsluitend verwerkt voor het aanmaken van gebruikersaccounts en het beheer van de bijbehorende toegangsrechten. De centrale authenticatiedienst bewaart de persoonsgegevens van de verzenders niet langer dan nodig is voor authenticatie.

In het centraal register worden de persoonsgegevens van de verzenders niet langer bewaard dan nodig is voor het beheer van de account.

Duurzaamheid en verplaatsbaarheid

Identificator	Naam	Beschrijving
URAM.06	Technologische onafhankelijkheid	De URAM-software maakt interactie met de RIM en andere relevante diensten mogelijk zonder dat er aan eigendomsrechten gebonden software of hardware nodig is, en maakt integratie met de RIM mogelijk ongeacht de technologische omgeving waarin de RIM is uitgerold.
URAM.07	Onafhankelijke uitrol	De URAM-software mag geen specifieke uitrolvereisten opleggen aan de RIM. De RIM mag alleen zorgen voor internetconnectiviteit en de naleving van standaarden in verband met beveiliging en protocollen van de URAM-software.

Functies van de centrale authenticatiedienst

De volgende diensten worden via de centrale authenticatiedienst ter beschikking van de RIM gesteld.

Identificator	Naam	Beschrijving
URAM.08	Authenticatiedienst	De centrale authenticatiedienst is verantwoordelijk voor de authenticatie van verzenders door de geldigheid van het certificaat, het EORI-nummer en het verband tussen het EORI-nummer en het certificaat van de verzender te controleren. De dienst verwerkt authenticatieverzoeken van de RIM en geeft antwoorden waaruit blijkt of de authenticatie al dan niet is gelukt.

Specificaties van het centraal register

Identificator	Naam	Beschrijving
URAM.09	Registratie van de verzender	Het centraal register biedt de lidstaten een grafische gebruikersinterface voor registratie van de gegevens van de verzender. Zodra de verzender in het centraal register is geregistreerd, is hij in alle lidstaten geregistreerd.
URAM.10	Verzender bekijken en zoeken	Het centraal register stelt een lidstaat in staat om alle gegevens te bekijken van de verzenders die hij eerder heeft geregistreerd. Het register biedt ook een zoekfunctie met diverse criteria voor het opvragen van gegevens van geregistreerde verzenders.
URAM.11	Update van verzenders	Het centraal register stelt een lidstaat in staat alle gegevens van eerder geregistreerde verzenders te wijzigen om de nauwkeurigheid en geldigheid van de gegevens te waarborgen.
URAM.12	Deactiveren van verzenders	Het centraal register stelt een lidstaat in staat eerder geregistreerde verzenders te deactiveren.
URAM.13	Audit en rapportage	Het centraal register beschikt over rapportagemogelijkheden aan de hand waarvan een lidstaat specifieke gegevens van eerder geregistreerde verzenders, zoals de registratiedatum en de geldigheid van het certificaat, kan analyseren.
URAM.14	Meldingen	Het centraal register biedt de lidstaten de mogelijkheid een melding van het centraal register te ontvangen telkens als een eerder door die lidstaat geregistreerde verzender wordt geregistreerd, geüpdatet of gedeactiveerd en als zijn certificaat verstrijkt.

(1) Aangeduid als OA4 in de sectie functionele specificaties van de RIM van deel I van deze bijlage.

(2) Uitvoeringsbesluit (EU) 2015/1505 van de Commissie van 8 september 2015 tot vaststelling van de technische specificaties en formaten van vertrouwenslijsten overeenkomstig artikel 22, lid 5, van Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt (PB L 235 van 9.9.2015, blz. 26).