Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32025R2527

Εκτελεστικός κανονισμός (ΕΕ) 2025/2527 της Επιτροπής, της 16ης Δεκεμβρίου 2025, για τον καθορισμό κανόνων εφαρμογής του κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τα πρότυπα αναφοράς για τα εγκεκριμένα πιστοποιητικά για την πιστοποίηση της γνησιότητας ιστοτόπων

C/2025/8652

ΕΕ L, 2025/2527, 17.12.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/2527/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg_impl/2025/2527/oj

European flag

Επίσημη Εφημερίδα
της Ευρωπαϊκής Ένωσης

EL

Σειρά L

2025/2527

17.12.2025

ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2025/2527 ΤΗΣ ΕΠΙΤΡΟΠΗΣ

της 16ης Δεκεμβρίου 2025

για τον καθορισμό κανόνων εφαρμογής του κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τα πρότυπα αναφοράς για τα εγκεκριμένα πιστοποιητικά για την πιστοποίηση της γνησιότητας ιστοτόπων

Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,

Έχοντας υπόψη τον κανονισμό (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Ιουλίου 2014, σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ (1), και ιδίως το άρθρο 45 παράγραφος 2,

Εκτιμώντας τα ακόλουθα:

(1)

Τα εγκεκριμένα πιστοποιητικά για την πιστοποίηση της γνησιότητας ιστοτόπων είναι απαραίτητα για τη διασφάλιση της εμπιστοσύνης και της διαφάνειας στις διαδικτυακές αλληλεπιδράσεις. Καθιστούν δυνατή την επαλήθευση της ταυτότητας ενός ιστότοπου και συνδέουν τον ιστότοπο με το φυσικό ή νομικό πρόσωπο στο οποίο εκδίδεται το πιστοποιητικό· Η Επιτροπή καλείται να καταρτίσει κατάλογο προτύπων αναφοράς για τα εν λόγω πιστοποιητικά.

(2)

Τα πρότυπα αναφοράς θα πρέπει να επιτρέπουν την εφαρμογή διαφόρων τύπων εγκεκριμένων πιστοποιητικών γνησιότητας ιστοτόπων για διάφορες περιπτώσεις χρήσης, συμπεριλαμβανομένης της χρήσης τους βάσει της οδηγίας (ΕΕ) 2015/2366 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (2). Θα πρέπει επίσης να αποτυπώνουν καθιερωμένες πρακτικές και να χαίρουν ευρείας αναγνώρισης στους σχετικούς τομείς. Για να καταστεί δυνατή η καινοτομία και να καλυφθούν οι ποικίλες τεχνικές και λειτουργικές ανάγκες, τα πρότυπα αναφοράς θα πρέπει επίσης να επιτρέπουν την έκδοση εγκεκριμένων πιστοποιητικών γνησιότητας ιστοτόπων με διάφορους τρόπους, δηλαδή ως αυτόνομα πιστοποιητικά, ως πιστοποιητικά που συνδέονται με άλλα πιστοποιητικά, ή σε άλλες διαμορφώσεις που πληρούν τις απαιτήσεις του κανονισμού (ΕΕ) αριθ. 910/2014. Η ευελιξία αυτή όσον αφορά την έκδοση εγκεκριμένων πιστοποιητικών για την πιστοποίηση της γνησιότητας ιστοτόπων διασφαλίζει ότι τα πιστοποιητικά μπορούν να προσαρμοστούν στις ανάγκες ενός ευρέος φάσματος περιπτώσεων χρήσης, οι οποίες διαφυλάσσουν την εμπιστοσύνη και τη διαλειτουργικότητα σε όλα τα κράτη μέλη, χωρίς να θίγεται η ελευθερία των παρόχων φυλλομετρητών ιστού να διασφαλίζουν την ασφάλεια του διαδικτύου, την επαλήθευση της γνησιότητας του τομέα και την κρυπτογράφηση της κίνησης στο διαδίκτυο με τον τρόπο και τα τεχνολογικά μέσα που θεωρούν καταλληλότερα.

(3)

Προκειμένου να διασφαλιστεί επαρκής χρόνος για τον έλεγχο των εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης όσον αφορά τη συμμόρφωση με τις απαιτήσεις του παρόντος κανονισμού, ο παρών κανονισμός θα πρέπει να εφαρμόζεται μετά την παρέλευση 12 μηνών από την έναρξη ισχύος του.

(4)

Η Επιτροπή αξιολογεί τακτικά νέες τεχνολογίες, πρακτικές, πρότυπα ή τεχνικές προδιαγραφές. Σύμφωνα με την αιτιολογική σκέψη 75 του κανονισμού (ΕΕ) 2024/1183 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (3), η Επιτροπή θα πρέπει να επανεξετάζει και, εάν χρειαστεί, να επικαιροποιεί τον παρόντα κανονισμό, ώστε να συμβαδίζει με τις διεθνείς εξελίξεις, τις νέες τεχνολογίες, πρακτικές, πρότυπα ή τεχνικές προδιαγραφές και να ακολουθεί τις βέλτιστες πρακτικές στην εσωτερική αγορά.

(5)

Στις δραστηριότητες επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο του παρόντος κανονισμού εφαρμόζεται ο κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (4) και, κατά περίπτωση, η οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (5).

(6)

Σύμφωνα με το άρθρο 42 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (6), ζητήθηκε η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, ο οποίος γνωμοδότησε στις 21 Οκτωβρίου 2025 (7).

(7)

Τα μέτρα που προβλέπονται στον παρόντα κανονισμό είναι σύμφωνα με τη γνώμη της επιτροπής που έχει συσταθεί βάσει του άρθρου 48 του κανονισμού (ΕΕ) αριθ. 910/2014,

ΕΞΕΔΩΣΕ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

Άρθρο 1

Τα πρότυπα αναφοράς που αναφέρονται στο άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) αριθ. 910/2014 παρατίθενται στο παράρτημα του παρόντος κανονισμού.

Άρθρο 2

Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Ο παρών κανονισμός εφαρμόζεται από τις 6 Ιανουαρίου 2027.

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.

Βρυξέλλες, 16 Δεκεμβρίου 2025.

Για την Επιτροπή

Η Πρόεδρος

Ursula VON DER LEYEN

(1)   ΕΕ L 257 της 28.8.2014, σ. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2)  Οδηγία (ΕΕ) 2015/2366 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2015, σχετικά με υπηρεσίες πληρωμών στην εσωτερική αγορά, την τροποποίηση των οδηγιών 2002/65/ΕΚ, 2009/110/ΕΚ και 2013/36/ΕΕ και του κανονισμού (ΕΕ) αριθ. 1093/2010 και την κατάργηση της οδηγίας 2007/64/ΕΚ (ΕΕ L 337 της 23.12.2015, σ. 35, ELI: http://data.europa.eu/eli/dir/2015/2366/oj).

(3)  Κανονισμός (ΕΕ) 2024/1183 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Απριλίου 2024, για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 910/2014 όσον αφορά τη θέσπιση ευρωπαϊκού πλαισίου για την ψηφιακή ταυτότητα (ΕΕ L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(4)  Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(5)  Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(6)  Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(7)   EDPS Formal comments on the draft Implementing Regulation laying down rules for the application of Regulation (EU) No 910/2014 as regards reference standards for qualified certificates for website authentication. [Επίσημες παρατηρήσεις του ΕΕΠΔ επί του προσχεδίου του εκτελεστικού κανονισμού για τη θέσπιση κανόνων εφαρμογής του κανονισμού (ΕΕ) αριθ. 910/2014 όσον αφορά τα πρότυπα αναφοράς για τα εγκεκριμένα πιστοποιητικά γνησιότητας ιστοτόπων].

ΠΑΡΑΡΤΗΜΑ

Κατάλογος προτύπων αναφοράς για εγκεκριμένα πιστοποιητικά γνησιότητας ιστοτόπων

1.   

Για εγκεκριμένα πιστοποιητικά γνησιότητας ιστοτόπων τα οποία εκδίδονται για χρήση σε έλεγχο γνησιότητας επιπέδου μεταφοράς εκτός του πλαισίου φυλλομετρητή ιστού:

ETSI EN 319 411-2 V2.6.1 (2025-06)· τα πιστοποιητικά αυτά εκδίδονται σύμφωνα με την πολιτική πιστοποιητικών QNCP-w-gen, την πολιτική πιστοποιητικών QEVCP-w ή την πολιτική πιστοποιητικών QNCP-w, όπως ορίζεται στο εν λόγω πρότυπο· ή

ETSI TS 119 495 V1.7.1 (2024-07).

2.   

Για άλλα εγκεκριμένα πιστοποιητικά γνησιότητας ιστοτόπων εκτός από εκείνα που αναφέρονται στο σημείο 1, μεταξύ άλλων στο πλαίσιο φυλλομετρητή ιστού:

ETSI TS 119 411-5 V2.1.1 (2025-02).

ELI: http://data.europa.eu/eli/reg_impl/2025/2527/oj

ISSN 1977-0669 (electronic edition)

Top