2. Hasta que la Comisión establezca una lista de normas para la evaluación de la seguridad de los productos de tecnología de la información que se aplican a la certificación de dispositivos cualificados de creación de firmas electrónicas o dispositivos cualificados de
creación de sellos electrónicos, cuando un prestador cualificado de servicios de con
fianza gestione los datos de creación de firma electrónica o los datos de creación del sello electrónico en nombre de un firmante o de un creador de un sello, la certificación de esos produc
tos se bas ...[+++]ará en un proceso que, de conformidad con el artículo 30, apartado 3, letra b), haga uso de unos niveles de seguridad equivalentes a los exigidos por el artículo 30, apartado 3, letra a), y que sea notificado a la Comisión por el organismo público o privado a que se refiere el artículo 30, apartado 1, del Reglamento (UE) n.o 910/2014.2. Until the establishment by the Commission of a list of standards for the security assessment of information technology products that apply to the certifi
cation of qualified electronic signature creation devices or qualified electronic seal creation devices, where a qualified trust service provider manages the electronic
signature creation data or electronic seal creation data on behalf of a signatory or of a creator of a seal, the certification of such products
shall be based on a process ...[+++] that, pursuant to Article 30(3)(b), uses security levels comparable to those required by Article 30(3)(a) and that is notified to the Commission by the public or private body referred to in paragraph 1 of Article 30 of Regulation (EU) No 910/2014.