Art. 12
Seguridad de los intercambios de datos
En vigor desde 6 nov 2025
Artículo 12
Seguridad de los intercambios de datos
1. Para la comunicación con una puerta IETM, las plataformas IETM deberán cumplir las condiciones siguientes:
a)
mantener un punto de acceso de eDelivery, de conformidad con las especificaciones de intercambio de mensajes eDelivery, o un punto de acceso conforme con las especificaciones de intercambio de mensajes equivalentes que sean compatibles con la puerta IETM, cuando sea un Estado miembro quien establezca dichas especificaciones de intercambio de mensajes de conformidad con el artículo 9, apartado 4, del Reglamento de Ejecución (UE) 2024/1942;
b)
utilizar procedimientos y protocolos seguros para recibir, registrar, recuperar y validar las claves de seguridad o los certificados de seguridad de la puerta IETM.
2. Los puntos de acceso a que se refiere el apartado 1, letra a), utilizarán certificados de seguridad expedidos, a través de una autoridad de certificación, por el Estado miembro en el que la plataforma IETM haya recibido el certificado de conformidad a que se refiere el artículo 12, apartado 1, del Reglamento (UE) 2020/1056.
3. Toda comunicación entre la plataforma IETM y la puerta IETM se realizará mediante intercambios de mensajes que cumplan las especificaciones establecidas en el artículo 9, apartados 3 y 4, del Reglamento de Ejecución (UE) 2024/1942.
4. Para la comunicación con sistemas de TIC afluentes o con otros sistemas externos de TIC que alberguen componentes que realicen determinadas funcionalidades de la plataforma IETM, las plataformas IETM deberán, como mínimo:
a)
mantener puntos de acceso con claves de seguridad o certificados de seguridad válidos;
b)
utilizar procedimientos y protocolos seguros para recibir, registrar, recuperar y validar las claves de seguridad o los certificados de seguridad de esos otros sistemas de TIC.
5. Para la comunicación con DIWASS, las plataformas IETM deberán cumplir las condiciones siguientes:
a)
mantener puntos de acceso que cumplan las especificaciones a que se refiere el artículo 12 del Reglamento de Ejecución (UE) 2025/1290;
b)
utilizar procedimientos y protocolos seguros para recibir, registrar, recuperar y validar las claves de seguridad de DIWASS;
c)
mantener una interfaz de programación de aplicaciones que le permita recibir de DIWASS datos relacionados con la firma del destinatario, cuando este sea una instalación de tratamiento de residuos de las mencionadas en el Reglamento (UE) 2024/1157.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_impl:2025:2243:oj#art-12