32025R1566

Šis dokumentas gautas iš interneto svetainės „EUR-Lex“

EUROPA
„EUR-Lex“ pradžios puslapis
Įgyvendinimo reglamentas - ES - 2025/1566 - LT - EUR-Lex

Pagalba

Paieškos patarimai

Reikia daugiau paieškos galimybių? Pasinaudokite šia paieškos galimybe – Išplėstinė paieška

Dokumentas 32025R1566

Pagalba

2025 m. liepos 29 d. Komisijos įgyvendinimo reglamentas (ES) 2025/1566, kuriuo dėl referencinių standartų, kuriais remiantis tikrinama asmens, kuriam turi būti išduodamas kvalifikuotas sertifikatas arba kvalifikuotas elektroninis požymių liudijimas, tapatybė ir požymiai, nustatomos Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 taikymo taisyklės

C/2025/5048

OL L, 2025/1566, 2025 7 30, ELI: http://data.europa.eu/eli/reg_impl/2025/1566/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Dokumento teisinis statusas Galioja

ELI: http://data.europa.eu/eli/reg_impl/2025/1566/oj

HTML

PDF – autentiškas OL

e. parašas

Kaip patikrinti, ar Oficialusis leidinys autentiškas

Europos Sąjungos
oficialusis leidinys

L serija

2025/1566

2025 7 30

KOMISIJOS ĮGYVENDINIMO REGLAMENTAS (ES) 2025/1566

2025 m. liepos 29 d.

kuriuo dėl referencinių standartų, kuriais remiantis tikrinama asmens, kuriam turi būti išduodamas kvalifikuotas sertifikatas arba kvalifikuotas elektroninis požymių liudijimas, tapatybė ir požymiai, nustatomos Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 taikymo taisyklės

EUROPOS KOMISIJA,

atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,

atsižvelgdama į 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentą (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB (1), ypač į jo 24 straipsnio 1c dalį,

kadangi:

(1)

Reglamento (ES) Nr. 910/2014 24 straipsnyje reikalaujama, kad kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas patikrintų fizinio ar juridinio asmens tapatybę ir, kai taikytina, visus jo specifinius požymius, kai tam asmeniui išduoda kvalifikuotą sertifikatą arba kvalifikuotą elektroninį požymių liudijimą;

(2)

kad būtų užtikrintos vienodos sąlygos ir galimybė pasitikėti tapatumo tikrinimo proceso rezultatais, tikrinimą visi kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai, kai išduoda kvalifikuotą sertifikatą arba kvalifikuotą elektroninį požymių liudijimą, turėtų atlikti lygiaverčiu būdu. Kad šie konkretūs reikalavimai būtų įvykdyti, pagal Reglamento (ES) Nr. 910/2014 tikslus buvo atrinkti keli standartai. Šie standartai turėtų atitikti nusistovėjusią praktiką ir būti plačiai pripažįstami atitinkamuose sektoriuose. Šie standartai turėtų būti pritaikyti taip, kad apimtų papildomas kontrolės priemones, kuriomis garantuojamas kvalifikuotos patikimumo užtikrinimo paslaugos saugumas ir patikimumas ir drauge sudaromos geresnės tarpvalstybinio sąveikumo ir efektyvaus vidaus rinkos veikimo sąlygos;

(3)

kvalifikuotiems patikimumo užtikrinimo paslaugų teikėjams turėtų būti numatytas tinkamas pereinamasis laikotarpis, kuriuo jie galėtų pasirengti laikytis Reglamento (ES) Nr. 910/2014 reikalavimų. Kad būtų pakankamai laiko patikimumo užtikrinimo paslaugų teikėjų auditui, susijusiam su šio reglamento reikalavimų laikymusi, šis reglamentas turėtų būti taikomas po 24 mėnesių nuo jo įsigaliojimo dienos;

(4)

Komisija reguliariai vertina naujas technologijas, praktiką, standartus ar technines specifikacijas. Pagal Europos Parlamento ir Tarybos reglamento (ES) 2024/1183 (2) 75 konstatuojamąją dalį, Komisija prireikus turėtų šį reglamentą peržiūrėti ir atnaujinti, kad jis atitiktų pasaulinius pokyčius, naujas technologijas, standartus arba technines specifikacijas ir atitiktų geriausią vidaus rinkos praktiką;

(5)	asmens duomenų tvarkymo veiklai pagal šį reglamentą taikomas Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 (3) ir, kai aktualu, Europos Parlamento ir Tarybos direktyva 2002/58/EB (4);

(6)	vadovaujantis Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 (5) 42 straipsnio 1 dalimi, buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir jis pateikė nuomonę 2025 m. birželio 6 d.;

(7)	šiame reglamente nustatytos priemonės atitinka pagal Reglamento (ES) Nr. 910/2014 48 straipsnį įsteigto komiteto nuomonę,

PRIĖMĖ ŠĮ REGLAMENTĄ:

1 straipsnis

Reglamento (ES) Nr. 910/2014 24 straipsnio 1c dalyje nurodyti referenciniai standartai ir specifikacijos nustatyti šio reglamento priede.

2 straipsnis

Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Šis reglamentas taikomas nuo 2027 m. rugpjūčio 19 d.

Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.

Priimta Briuselyje 2025 m. liepos 29 d.

Komisijos vardu

Pirmininkė

Ursula VON DER LEYEN

(1) OL L 257, 2014 8 28, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2) 2024 m. balandžio 11 d. Europos Parlamento ir Tarybos reglamentas (ES) 2024/1183, kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 910/2014, kiek tai susiję su Europos skaitmeninės tapatybės sistemos nustatymu, (OL L, 2024/1183, 2024 4 30, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(3) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(4) 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(5) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB, (OL L 295, 2018 11 21, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

PRIEDAS

Referenciniai standartai, kuriais remiantis tikrinama asmens, kuriam turi būti išduotas kvalifikuotas sertifikatas arba kvalifikuotas elektroninis požymių liudijimas, tapatybė ir požymiai

Atitiktis C priedo C.3 skirsniui užtikrinama pagal standartą ETSI TS 1194 61 V2.1.1 (2025-02) su šiais pakeitimais:

2.1. Norminės nuorodos

—	[1] ETSI EN 319 401 V3.1.1 (2024-06) „Elektroniniai parašai ir patikimumo infrastruktūros (ESI). Bendrieji politikos reikalavimai patikimumo užtikrinimo paslaugų teikėjams“ (Electronic Signatures and Trust Infrastructures (ESI). General Policy Requirements for Trust Service Providers);

C.3. Veiklos scenarijus: kvalifikuoto sertifikato arba kvalifikuoto elektroninio požymių liudijimo išdavimas pagal Reglamento (ES) Nr. 910/2014 24 straipsnio 1, 1a ir 1b dalis

—

[SĄLYGA] QTS-C3-01. Jei išduodant kvalifikuotą sertifikatą arba kvalifikuotą elektroninį požymių liudijimą tapatybės patikrinimas atliekamas drauge su tapatybės patikrinimu siekiant išduoti patikimus įrodymus, toks tapatybės patikrinimo procesas:

—	yra peržiūrėtas tarpusavyje arba jį turi būti sertifikavusi akredituota atitikties vertinimo įstaiga, kad jis atitiktų aukštą saugumo užtikrinimo lygį, kaip nustatyta Reglamente (ES) Nr. 910/2014, arba

—	turi atitikti C3.1–C3.6 skirsniuose nustatytus reikalavimus;

C.3.4. Veiklos scenarijus: tapatybės įrodymas kitomis priemonėmis

—

QTS-C.3.4-06A. [SĄLYGOS] QTS-C.3.4-06 c punkte nurodyta nepriklausoma atitikties vertinimo įstaiga turi būti akredituota, kaip nustatyta Reglamento (ES) Nr. 910/2014 3 straipsnio 18 punkte, o atlikus vertinimą, jei įvykdyti visi taikytini reikalavimai, turėtų būti išduotas atitikties sertifikatas, grindžiamas sertifikavimo auditu. Toks oficialus sertifikavimas yra grindžiamas saugumo vertinimu pagal Reglamente (ES) Nr. 910/2014 nustatytus saugumo užtikrinimo lygius, taikomus elektroninės atpažinties priemonėms, apie kurias pranešta, arba sertifikuotoms europinėms skaitmeninės tapatybės dėklėms, ir turi apimti griežtus bandymus, kuriais vertinamas atsparumas galimai grėsmei saugumui. Vertinimas turi būti atliekamas remiantis susijusiais techniniais standartais, kad būtų įrodytas atsparumas tokiems išpuoliams;

9.2.3.4. Veiklos scenarijus: automatizuotas veikimas

—

USE-9.2.3.4-04. Visiškai automatizuotų tapatybės įrodymo procesų atveju tapatybės įrodymo paslaugos teikėjas (IPSP) tikslinius rodiklius FAR (klaidingo priėmimo rodiklis) ir FRR (klaidingo atmetimo rodiklis), pagrįstus rizikos analize ir grėsmės analize, nustato taikydamas metodiką, pateiktą ENISA ataskaitoje „Sektoriaus kibernetinio saugumo vertinimo metodika“ (Methodology for sectoral cybersecurity assessments [i.28]), arba kitą lygiavertę metodiką. Tokie tiksliniai rodikliai yra ne didesni už hibridiniams veiklos scenarijams nustatytus rodiklius, jei tokių yra. IPSP nuosekliai išlaiko šiuos tikslinius FAR ir FRR rodiklius, remdamasis savo rizikos analizės ir grėsmės analizės procedūromis;

8.3.3. Fizinio tapatybės dokumento patvirtinimas

—

VAL-8.3.3-21. Priemonių, kuriomis užtikrinama atitiktis VAL-8.3.3-05X, VAL-8.3.3-05A, VAL-8.3.3-05B, VAL-8.3.3-05C, VAL-8.3.3-07A ir VAL-8.3.3-07X reikalavimams, veiksmingumą akredituota laboratorija arba nacionalinė kompetentinga institucija, jei tokia yra paskirta, išbando iki 2027 m. rugpjūčio 19 d., o paskui bandymą kartoja kas antrais metais;

7.12. Nutraukimas ir nutraukimo planai.

—	OVR-7.12-02. Nutraukimo planas atitinka įgyvendinimo aktų, priimtų pagal Reglamento (ES) Nr. 910/2014 [i.1] 24 straipsnio 5 dalį, reikalavimus.

ELI: http://data.europa.eu/eli/reg_impl/2025/1566/oj

ISSN 1977-0723 (electronic edition)

Į viršų

Pasirinkite eksperimentines funkcijas, kurias norite išbandyti