Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32025R1566

Izvedbena uredba Komisije (EU) 2025/1566 z dne 29. julija 2025 o določitvi pravil za uporabo Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta glede referenčnih standardov za preverjanje identitete in atributov osebe, ki se ji izda kvalificirano potrdilo ali kvalificirano elektronsko potrdilo o atributih

C/2025/5048

UL L, 2025/1566, 30.7.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1566/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg_impl/2025/1566/oj

Date of document:
29/07/2025; Datum sprejetja
Date of effect:
19/08/2025; začetek veljavnosti datum objave +20 glej člen 2
Date of effect:
19/08/2027; uporaba glej člen 2
Date of end of validity:
No end date
Author:
Evropska komisija, Generalni direktorat za komunikacijska omrežja, vsebine in tehnologijo
Responsible body:
CNECT
Form:
Izvedbena uredba
Treaty:
Pogodba o delovanju Evropske unije
Legal basis:
Link
Link
Link
Select all documents mentioning this document
Instruments cited:
European flag

Uradni list
Evropske unije

SL

Serija L

2025/1566

30.7.2025

IZVEDBENA UREDBA KOMISIJE (EU) 2025/1566

z dne 29. julija 2025

o določitvi pravil za uporabo Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta glede referenčnih standardov za preverjanje identitete in atributov osebe, ki se ji izda kvalificirano potrdilo ali kvalificirano elektronsko potrdilo o atributih

EVROPSKA KOMISIJA JE –

ob upoštevanju Pogodbe o delovanju Evropske unije,

ob upoštevanju Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 1999/93/ES (1) ter zlasti člena 24(1c) Uredbe,

ob upoštevanju naslednjega:

(1)

Člen 24 Uredbe (EU) št. 910/2014 zahteva, da ponudniki kvalificiranih storitev zaupanja pri izdaji kvalificiranih potrdil ali kvalificiranih elektronskih potrdil o atributih fizični ali pravni osebi preverijo njeno identiteto in po potrebi vse posebne atribute te osebe.

(2)

Da se zagotovita enaka obravnava in možnost zaupanja v rezultat postopka preverjanja, bi morali vsi ponudniki kvalificiranih storitev zaupanja ob izdaji kvalificiranega potrdila ali kvalificiranega elektronskega potrdila o atributih preverjanja opraviti na enakovreden način. V skladu s cilji Uredbe (EU) št. 910/2014 je bilo za izpolnitev teh posebnih zahtev izbranih več standardov. Ti standardi bi morali odražati uveljavljene prakse in biti splošno priznani v ustreznih sektorjih. Te standarde bi bilo treba prilagoditi, da bi vključevali dodaten nadzor, ki bi zagotavljal varnost in zanesljivost kvalificirane storitve zaupanja, hkrati pa spodbujal čezmejno interoperabilnost in učinkovito delovanje notranjega trga.

(3)

Ponudnikom kvalificiranih storitev zaupanja bi bilo treba zagotoviti ustrezno prehodno obdobje, da bodo lahko izpolnjevali zahteve iz Uredbe (EU) št. 910/2014. Da bi zagotovili zadosten časovni okvir za revizijo ponudnikov storitev zaupanja glede skladnosti z zahtevami iz te uredbe, bi se morala ta uredba začeti uporabljati 24 mesecev po začetku njene veljavnosti.

(4)

Komisija redno ocenjuje nove tehnologije, prakse, standarde in tehnične specifikacije. V skladu z uvodno izjavo 75 Uredbe (EU) 2024/1183 Evropskega parlamenta in Sveta (2) bi morala Komisija pregledovati in po potrebi posodabljati to izvedbeno uredbo, da bi bila usklajena s svetovnim razvojem ter arhitekturnim in referenčnim okvirom ter sledila najboljšim praksam na notranjem trgu.

(5)

Uredba (EU) 2016/679 Evropskega parlamenta in Sveta (3) in, kadar je ustrezno, Direktiva 2002/58/ES Evropskega parlamenta in Sveta (4) se uporabljata za dejavnosti obdelave osebnih podatkov na podlagi te uredbe.

(6)

V skladu s členom 42(1) Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta (5) je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je mnenje podal 6. junija 2025.

(7)

Ukrepi iz te uredbe so v skladu z mnenjem odbora, ustanovljenega na podlagi člena 48 Uredbe (EU) št. 910/2014 –

SPREJELA NASLEDNJO UREDBO:

Člen 1

Referenčni standardi in specifikacije iz člena 24(1c) Uredbe (EU) št. 910/2014 so določeni v Prilogi k tej uredbi.

Člen 2

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Ta uredba uporablja od 19. avgusta 2027.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.

V Bruslju, 29. julija 2025

Za Komisijo

predsednica

Ursula VON DER LEYEN

(1)   UL L 257, 28.8.2014, str. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2)  Uredba (EU) 2024/1183 Evropskega parlamenta in Sveta z dne 11. aprila 2024 o spremembi Uredbe (EU) št. 910/2014 v zvezi z vzpostavitvijo evropskega okvira za digitalno identiteto (UL L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(3)  Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(4)  Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(5)  Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

PRILOGA

Referenčni standard za preverjanje identitete in atributov oseb, ki se jim izda kvalificirano potrdilo ali kvalificirano elektronsko potrdilo o atributih

Standard ETSI TS 119 461 V2.1.1 (2025-02) za skladnost z določbo C.3 Priloge C se uporablja z naslednjimi prilagoditvami:

(1)

2.1 Normativne reference

[1] ETSI EN 319 401 V3.1.1 (2024-06): „Elektronski podpisi in infrastrukture zaupanja (ESI) – Splošne zahteve politike za ponudnike storitev zaupanja“.

(2)

C.3 Primeri uporabe za izdajo kvalificiranega potrdila ali kvalificiranih elektronskih potrdil o atributih v skladu s členom 24(1), (1a) in (1b) Uredbe (EU) št. 910/2014

[POGOJNO] QTS-C3-01: Če se preverjanje identitete za kvalificirano potrdilo ali kvalificirano elektronsko potrdilo opravi skupaj s preverjanjem identitete za izdajo verodostojnih dokazil, mora ta postopek preverjanja identitete:

biti medsebojno strokovno pregledan ali certificiran s strani akreditiranega organa za ugotavljanje skladnosti, da izpolnjuje visoko raven zanesljivosti v skladu z Uredbo (EU) št. 910/2014, ali

izpolnjevati zahteve iz določb C3.1 do C3.6.

(3)

C.3.4 Primer uporabe za dokazovanje identitete z drugimi sredstvi identifikacije

QTS-C.3.4-06A: Neodvisni organ za ugotavljanje skladnosti iz [POGOJNO] QTS-C.3.4-06, točka (c), mora biti akreditiran v skladu s členom 3(18) Uredbe (EU) št. 910/2014 in, če so izpolnjene vse veljavne zahteve, bi moralo biti na podlagi ocene izdano potrdilo o skladnosti, ki temelji na certifikacijski reviziji. Ta formalni postopek certificiranja mora temeljiti na postopku ocenjevanja varnosti, ki se nanaša na ravni zanesljivosti, opredeljene za priglašena sredstva elektronske identifikacije ali certificirane evropske denarnice za digitalno identiteto v skladu z Uredbo (EU) št. 910/2014, in mora vključevati temeljito preizkušanje za oceno odpornosti proti morebitnim varnostnim grožnjam. Pri teh ocenah se uporabljajo ustrezni tehnični standardi, da se dokaže odpornost proti takim napadom.

(4)

9.2.3.4 Primer uporabe za avtomatizirano delovanje

USE-9.2.3.4-04: Ponudnik storitev za preverjanje identitete (IPSP) določi ciljne vrednosti za delež napačnih odobritev (FAR) in delež napačnih zavrnitev (FRR) na podlagi analize tveganja in postopka zbiranja obveščevalnih podatkov o grožnjah v skladu z metodologijo, določeno v poročilu agencije ENISA Metodologija za sektorske ocene kibernetske varnosti [i.28], ali enakovredno metodologijo v popolnoma avtomatiziranih postopkih preverjanja identitete. Te ciljne vrednosti morajo biti enake ali nižje kot tiste, ki so določene za primere hibridne uporabe, kadar obstajajo. Ponudnik storitev za preverjanje identitete (IPSP) dosledno vzdržuje te ciljne vrednosti za delež napačnih odobritev (FAR) in delež napačnih zavrnitev (FRR), pri čemer si pomaga z analizo tveganja in svojim postopkom zbiranja obveščevalnih podatkov o grožnjah.

(5)

8.3.3 Potrjevanje fizičnega identifikacijskega dokumenta

VAL-8.3.3-21: Učinkovitost ukrepov za izpolnjevanje zahtev VAL-8.3.3-05X, VAL-8.3.3-05A, VAL-8.3.3-05B, VAL-8.3.3-05C, VAL-8.3.3-07A in VAL-8.3.3-07X preizkusi akreditirani laboratorij ali pristojni nacionalni organ, kadar koli sta imenovana, najpozneje do 19. avgusta 2027, nato pa vsako drugo leto.

(6)

7.12 Prenehanje in načrti za prenehanje zagotavljanja storitve

OVR-7.12-02: Načrt za prenehanje zagotavljanja storitve mora izpolnjevati zahteve iz izvedbenih aktov, sprejetih na podlagi člena 24(5) Uredbe (EU) št. 910/2014 [i.1].

ELI: http://data.europa.eu/eli/reg_impl/2025/1566/oj

ISSN 1977-0804 (electronic edition)

Top