РЕГЛАМЕНТ ЗА ИЗПЪЛНЕНИЕ (ЕС) 2025/1570 НА КОМИСИЯТА

от 29 юли 2025 година

за определяне на правила за прилагането на Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета по отношение на съобщаването на информация относно сертифицирани устройства за създаване на квалифициран електронен подпис и сертифицирани устройства за създаване на квалифициран електронен печат

ЕВРОПЕЙСКАТА КОМИСИЯ,

като взе предвид Договора за функционирането на Европейския съюз,

като взе предвид Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (1), и по-специално член 31, параграф 3 и член 39, параграф 3 от него,

като има предвид, че:

(1)

За да се създаде прозрачен и надежден източник на информация за устройствата за създаване на квалифициран електронен подпис и устройствата за създаване на квалифициран електронен печат, които са били сертифицирани или вече не са сертифицирани от сертифициращите органи, посочени в член 30, параграф 1 от Регламент (ЕС) № 910/2014, държавите членки трябва да съобщават съответната информация на Комисията по осигурен от нея сигурен електронен канал.

(2)

За да се осигури достатъчно време на Комисията за корекции в съществуващия канал за съобщаване на информация във връзка със сертификационния статус на устройствата за създаване на квалифициран електронен подпис и устройствата за създаване на квалифициран електронен печат, настоящият регламент следва да започне да се прилага 3 месеца след влизането му в сила.

(3)	Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (2) и, когато е целесъобразно, Директива 2002/58/ЕО на Европейския парламент и на Съвета (3) се прилагат по отношение на дейностите по обработване на лични данни съгласно настоящия регламент.

(4)	С Европейския надзорен орган по защита на данните беше проведена консултация в съответствие с член 42, параграф 1 от Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (4) и той прие своето становище на 6 юни 2025 г.

(5)	Мерките, предвидени в настоящия регламент, са в съответствие със становището на комитета, създаден съгласно член 48 от Регламент (ЕС) № 910/2014,

ПРИЕ НАСТОЯЩИЯ РЕГЛАМЕНТ:

Член 1

1. Уведомлението по член 31, параграф 1 от Регламент (ЕС) № 910/2014, съдържа най-малко информацията, посочена в приложението към настоящия регламент, и се извършва в електронна форма по осигурен от Комисията сигурен електронен канал.

2. При промени в първоначално подадената информация включително промени в сертификационния статус на устройствата за създаване на квалифициран електронен подпис и устройствата за създаване на квалифициран електронен печат, държавите членки подават актуализираната информация със съответните придружаващи документи по канала, посочен в параграф 1.

Член 2

Настоящият регламент влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.

Настоящият регламент се прилага от 19 декември 2025 г.

Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.

Съставено в Брюксел на 29 юли 2025 година.

За Комисията

Председател

Ursula VON DER LEYEN

(1) ОВ L 257, 28.8.2014 г., стр. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj). http://data.europa.eu/eli/reg/2016/679/oj).

(3) Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (ОВ L 201, 31.7.2002 г., стр. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(4) Регламент (EC) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (OB L 295, 21.11.2018 г., стр. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

ПРИЛОЖЕНИЕ

Информация, която трябва да се съобщава от държавите членки в съответствие с член 31, параграф 1

Идентификационни данни на устройството за създаване на квалифициран електронен подпис или устройството за създаване на квалифициран електронен печат, обхванати от уведомлението за сертифициране или за отмяна на сертифициране и съдържащи следните елементи:

а)	наименование на продукта;

б)	препратка към конфигурирания софтуерен компонент, включително съответната версия;

в)	препратка към конфигурирания хардуерен компонент, включително съответната версия;

г)

версия;

Наименование на органа, подал заявление за сертифициране;

Описание на устройството за създаване на квалифициран електронен подпис или устройството за създаване на квалифициран електронен печат, включително

а)	дали е устройство за създаване на квалифициран електронен подпис и/или устройство за създаване на квалифициран електронен печат;

б)

към коя от следните категории принадлежи устройството:

—	устройства, при които данните за създаване на електронен подпис или данните за създаване на електронен печат се съхраняват в среда, която е изцяло (но не непременно изключително) управлявана от потребителя;

—	устройства, при които доставчик на квалифицирани удостоверителни услуги управлява данните за създаване на електронен подпис или електронен печат от името на титуляр или на създател на печат;

Сертификата за съответствие на изделието с изискванията на приложение II към Регламент (ЕС) № 910/2014;

Препратка към доклада за сертифицирането, изготвен в съответствие с член 30 от Регламент (ЕС) № 910/2014, която не се променя поне за периода на валидност на сертификата за съответствие;

Идентификационните данни на изготвилия доклада за сертифицирането, включително подходящо позоваване на квалификацията му като сертифициращ орган, определен от държава членка в съответствие с член 30, параграф 1 от Регламент (ЕС) № 910/2014, и като отговарящ на изискванията за сертифициране на тези изделия в съответствие с член 30, параграф 3 от посочения регламент;

Единен ресурсен локатор (URL) за адреса, на който докладът за сертифицирането е публично достъпен безплатно;

Действителната начална дата на сертифицирането;

Сертификационния статус;

10.

Срока на валидност на сертифицирането;

11.

Дали се планира сертифицирането да не бъде продължено след настоящото сертифициране за настоящата конфигурация на устройствата за създаване на квалифициран електронен подпис или устройствата за създаване на квалифициран електронен печат;

12.

Данни за връзка с определения орган;

13.

Дали методът на сертифициране е в съответствие с член 30, параграф 3, първа алинея, буква а) или буква б) от Регламент (ЕС) № 910/2014 и, когато е приложимо, препратката и URL адреса на алтернативните процедури, за които Комисията е била уведомена съгласно член 30, параграф 3, първа алинея, буква б) от посочения регламент;

14.

Всички свързани доклади за сертифициране, изготвени в съответствие с актовете за изпълнение, приети съгласно член 30, параграф 3, втора алинея от Регламент (ЕС) № 910/2014, включително:

а)	препратка към всеки доклад за сертифициране;

б)	идентификационните данни на изготвилия всеки доклад за сертифициране;

в)	URL адреса, на който всеки доклад за сертифициране е публично достъпен безплатно;

г)	датата на издаване на всеки доклад за сертифициране;

д)	когато е публично достъпна — версия на съответния документ за целево ниво за сигурност, в който се описва устройството, или всеки негов компонент, обект на оценката за сертифицирането, която е обхваната от доклада за сертифициране.