32026R0248

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
Rakendusmäärus - EL - 2026/248 - EN - EUR-Lex

Help

Search tips

Need more search options? Use the Advanced search

Document 32026R0248

Help

Komisjoni rakendusmäärus (EL) 2026/248, 2. veebruar 2026, millega kehtestatakse Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 rakenduseeskirjad seoses täiustatud e-allkirjade ja täiustatud e-templite vormingutega, mida avaliku sektori asutused peavad tunnustama, ja tunnistatakse kehtetuks komisjoni rakendusotsus (EL) 2015/1506

C/2026/528

ELT L, 2026/248, 3.2.2026, ELI: http://data.europa.eu/eli/reg_impl/2026/248/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg_impl/2026/248/oj

HTML

PDF - authentic OJ

e-signature

How to verify the authenticity of the Official Journal

Euroopa Liidu
Teataja

L-seeria

2026/248

3.2.2026

KOMISJONI RAKENDUSMÄÄRUS (EL) 2026/248,

2. veebruar 2026,

millega kehtestatakse Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 rakenduseeskirjad seoses täiustatud e-allkirjade ja täiustatud e-templite vormingutega, mida avaliku sektori asutused peavad tunnustama, ja tunnistatakse kehtetuks komisjoni rakendusotsus (EL) 2015/1506

EUROOPA KOMISJON,

võttes arvesse Euroopa Liidu toimimise lepingut,

võttes arvesse Euroopa Parlamendi ja nõukogu 23. juuli 2014. aasta määrust (EL) nr 910/2014 e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ, (1) eriti selle artikli 27 lõiget 5 ja artikli 37 lõiget 5,

ning arvestades järgmist:

(1)	Liikmesriigid peavad kasutusele võtma tehnilised vahendid, mis on vajalikud selliste elektrooniliselt allkirjastatud või e-templiga varustatud dokumentide töötlemiseks, mis on nõutavad, kui kasutatakse avaliku sektori asutuse poolt või tema nimel pakutavat veebiteenust.

(2)

Määruse (EL) nr 910/2014 artiklite 27 ja 37 kohaselt peavad liikmesriigid, kes nõuavad avaliku sektori asutuse poolt või tema nimel osutatava internetipõhise teenuse kasutamiseks täiustatud e-allkirja või täiustatud e-templit, tunnustama täiustatud e-allkirju ja täiustatud e-templeid, kvalifitseeritud sertifikaadil põhinevaid täiustatud e-allkirju ja täiustatud e-templeid ning kvalifitseeritud e-allkirju ja e-templeid, mis on teatavas konkreetses vormingus või konkreetseid võrdlusmeetodeid kasutades valideeritud muus vormingus.

(3)

Selleks et hõlbustada e-allkirja või e-templi piiriülest valideerimist ja parandada e-tehingute piiriülest toimimist, kehtestati komisjoni rakendusotsusega (EL) 2015/1506 (2) täiustatud e-allkirjade ja täiustatud e-templite etalonvormingud, mida liikmesriigid peavad tunnustama. Tulenevalt uute tehnoloogialahenduste, tavade, standardite ja tehniliste spetsifikatsioonide väljatöötamisest tuleks rakendusotsus (EL) 2015/1506 kehtetuks tunnistada. Käesolevas rakendusmääruses tuleks esitada standardvormingute loetelu ja nende standardvormingute tunnustamise kord.

(4)

Loetletud standardvormingud peaksid kajastama väljakujunenud tavasid ja olema asjaomastes sektorites laialdaselt tunnustatud. Kui e-allkirja andmiseks või e-templi lisamiseks kasutatakse muid täiustatud e-allkirja või täiustatud e-templi vorminguid kui need, mille kasutamine on tavapäraselt tehniliselt võimalik, tuleks ette näha meetodid täiustatud e-allkirjade ja täiustatud e-templite piiriüleseks valideerimiseks. Selleks et andmeid vastuvõtvad liikmesriigid saaksid kasutada mõne muu liikmesriigi valideerimismeetodeid, peab andmeid esitav liikmesriik esitama nende valideerimismeetodite kohta kergesti kättesaadava teabe. Seega tuleks nimetatud teave kohaldatava valideerimismeetodi kohta olema lisatud elektroonilistele dokumentidele, täiustatud e-allkirjale või täiustatud e-templile või seda peaksid sisaldama elektrooniliste dokumentide konteinerid.

(5)

Kui liikmesriigi mõne avaliku teenuse puhul on võimalik kasutada automatiseeritud töötlemiseks sobivaid alternatiivseid meetodeid täiustatud e-allkirja või e-templi valideerimiseks, tuleks sellised valideerimismeetodid ka vastuvõtvale liikmesriigile kättesaadavaks teha ja tema käsutusse anda. Sellest hoolimata tuleks kohaldada määruse (EL) nr 910/2014 artikli 27 lõikeid 1 ja 2 ning artikli 37 lõikeid 1 ja 2, kui alternatiivsete valideerimismeetodite automatiseeritud töötlemine ei ole tehniliselt teostatav.

(6)

Selleks et näha ette võrreldavad valideerimisnõuded ja suurendada usaldust selliste valideerimismeetodite vastu, mida liikmesriigid pakuvad muude kui tavapäraselt aktsepteeritavate täiustatud e-allkirja või e-templi vormingute puhul, lähtuvad käesoleva määrusega nende valideerimismeetodite puhul kehtestatud nõuded määruse (EL) nr 910/2014 artiklis 32 ja artiklis 40 osutatud nõuetest kvalifitseeritud e-allkirjade ja e-templite valideerimisele ning määruse (EL) nr 910/2014 artiklis 32a ja artiklis 40 osutatud nõuetest kvalifitseeritud sertifikaatidel põhinevate täiustatud e-allkirjade ja täiustatud e-templite valideerimisele.

(7)

Komisjon hindab regulaarselt uusi tehnoloogialahendusi, tavasid, standardeid ja tehnilisi spetsifikatsioone. Euroopa Parlamendi ja nõukogu määruse (EL) 2024/1183 (3) põhjenduse 75 kohaselt peaks komisjon käesoleva määruse läbi vaatama ja seda vajaduse korral ajakohastama, et tagada selle kooskõla üleilmsete arengusuundumuste ning uute tehnoloogialahenduste, standardite ja tehniliste spetsifikatsioonidega ja järgida siseturu häid tavasid.

(8)

Liikmesriigid, kes nõuavad täiustatud e-allkirja, kvalifitseeritud sertifikaadil põhinevat täiustatud e-allkirja, täiustatud e-templit või kvalifitseeritud sertifikaadil põhinevat täiustatud e-templit vastavalt määruse (EL) nr 910/2014 artikli 27 lõigetele 1 ja 2 ning artikli 37 lõigetele 1 ja 2, peaksid tunnustama täiustatud e-allkirju ja täiustatud e-templeid, mille puhul kasutavad vormingud või vastavalt kas seotud allkirjakonteinerid või seotud templikonteinerid on kooskõlas nimetatud määruses esitatud tehniliste spetsifikatsioonidega. Kõnealune kohustus tunnustada täiustatud e-allkirju ja täiustatud e-templeid avaliku sektori asutuse poolt või tema nimel pakutavat veebiteenust kasutades peaks kehtima seni, kui ELi või liikmesriigi õigusega nõutakse täiustatud e-allkirjade ja täiustatud e-templite valideerimist, ja alates nende loomisest. Selleks et jätta liikmesriikidele piisavalt aega oma valideerimisrakendusi muuta, peaksid käesoleva määruse sellekohased nõuded hakkama kehtima alles 12 kuud pärast käesoleva määruse jõustumist. Selleks et tagada üleminek tipptasemel standarditele, peaks kohustus tunnustada rakendusotsuses (EL) 2015/1506 loetletud standardvormingutes moodustatud uusi täiustatud e-allkirju või täiustatud e-templeid olema ajaliselt piiratud ja kehtima 24 kuu jooksul pärast käesoleva määruse jõustumist.

(9)	Käesoleva määruse alusel toimuvate isikuandmete töötlemise toimingute suhtes kohaldatakse Euroopa Parlamendi ja nõukogu määrust (EL) 2016/679 (4) ning kui see on asjakohane, Euroopa Parlamendi ja nõukogu direktiivi 2002/58/EÜ (5).

(10)	Kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 (6) artikli 42 lõikega 1 konsulteeriti Euroopa Andmekaitseinspektoriga, kes esitas oma arvamuse 21. oktoobril 2025 (7).

(11)	Käesoleva määrusega ette nähtud meetmed on kooskõlas määruse (EL) nr 910/2014 artikli 48 alusel loodud komitee arvamusega,

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

Artikkel 1

Täiustatud e-allkirja vormingud

1. Liikmesriigid, kes nõuavad määruse (EL) nr 910/2014 artikli 27 lõike 1 ja lõike 2 alusel täiustatud e-allkirja või kvalifitseeritud sertifikaadil põhinevat täiustatud e-allkirja, tunnustavad täiustatud e-allkirju, mille puhul on kasutatud käesoleva määruse I lisas loetletud tehnilistele spetsifikatsioonidele vastavaid vorminguid või seotud allkirjakonteinereid.

2. Liikmesriigid tunnustavad täiustatud e-allkirju, mille puhul on kasutatud käesoleva määruse II lisas loetletud tehnilistele spetsifikatsioonidele vastavaid vorminguid või seotud allkirjakonteinereid, kui sellised e-allkirjad on moodustatud enne 23. veebruari 2028.

Artikkel 2

Alternatiivsed meetodid täiustatud e-allkirja valideerimiseks

1. Liikmesriigid, kes nõuavad määruse (EL) nr 910/2014 artikli 27 lõike 1 ja lõike 2 alusel täiustatud e-allkirja või kvalifitseeritud sertifikaadil põhinevat täiustatud e-allkirja, tunnustavad täiustatud e-allkirjade vorminguid, mis erinevad käesoleva määruse artiklis 1 osutatud vormingutest, kui:

a)	usaldusteenuse osutaja asukohaliikmesriik pakub teistele liikmesriikidele selliste vormingute jaoks allkirjade valideerimismeetodeid ning

b)	nimetatud valideerimismeetodeid kasutatakse kooskõlas lõikega 2.

2. Alternatiivsete allkirjavormingute valideerimismeetodid peavad vastama kõigile järgmistele tingimustele:

a)	olema võimaluse korral automatiseeritult töödeldavad;

b)	võimaldama teistel liikmesriikidel saadud e-allkirju veebis tasuta valideerida;

c)	sisaldama selgeid, põhjalikke, hõlpsasti arusaadavaid ja arusaadavaid juhiseid valideerimise sooritamiseks;

d)	olema ära näidatud allkirjastatud dokumendis, e-allkirjas või elektroonilise dokumendi konteineris;

kinnitama täiustatud e-allkirja kehtivust, tingimusel et:

—	täiustatud e-allkirja toetav sertifikaat oli allkirjastamise ajal kehtiv;

—

kui täiustatud e-allkirja toetab kvalifitseeritud sertifikaat, siis oli täiustatud e-allkirja toetav kvalifitseeritud sertifikaat allkirjastamise ajal e-allkirja kvalifitseeritud sertifikaat, mis vastas määruse (EL) nr 910/2014 I lisa nõuetele ja mille oli välja andnud kvalifitseeritud usaldusteenuse osutaja;

—	allkirja valideerimise andmed vastavad tuginevatele isikutele esitatud andmetele;

—	allkirja andjat tähistavate kordumatute andmete kogum on korrektselt esitatud tuginevale isikule;

—	kui allkirjastamise ajal kasutati pseudonüümi, on pseudonüümi kasutamine tuginevale isikule selgelt ära näidatud;

—	kui täiustatud e-allkiri moodustatakse kvalifitseeritud e-allkirja andmise vahendiga, on sellise vahendi kasutamine tuginevale isikule selgelt ära näidatud;

—	allkirjastatud andmete terviklust ei ole rikutud;

—	määruse (EL) nr 910/2014 artiklis 26 esitatud nõuded olid allkirjastamise ajal täidetud;

—	täiustatud e-allkirja valideerimiseks kasutatav süsteem annab tuginevale isikule valideerimisprotsessi korrektse tulemuse ja võimaldab tugineval isikul avastada turvalisusega seotud probleeme.

3. Lõike 2 punktis d osutatud teave peab võimaldama tuginevatel isikutel allkirja valideerimismeetodi täieliku spetsifikatsiooni hõlpsat ja tasuta kättesaadavust.

Artikkel 3

Täiustatud e-templi vormingud

1. Liikmesriigid, kes nõuavad määruse (EL) nr 910/2014 artikli 37 lõike 1 ja lõike 2 alusel täiustatud e-templit või kvalifitseeritud sertifikaadil põhinevat täiustatud e-templit, tunnustavad täiustatud e-templeid, mille puhul on kasutatud käesoleva määruse I lisas loetletud tehnilistele spetsifikatsioonidele vastavaid vorminguid või seotud templikonteinereid.

2. Liikmesriigid tunnustavad täiustatud e-templeid, mille puhul on kasutatud käesoleva määruse II lisas loetletud tehnilistele spetsifikatsioonidele vastavaid vorminguid või seotud templikonteinereid, kui sellised e-templid on moodustatud enne 23. veebruari 2028.

Artikkel 4

Alternatiivsed meetodid täiustatud e-templi valideerimiseks

1. Liikmesriigid, kes nõuavad määruse (EL) nr 910/2014 artikli 37 lõike 1 ja lõike 2 alusel täiustatud e-templit või kvalifitseeritud sertifikaadil põhinevat täiustatud e-templit, tunnustavad täiustatud e-templite vorminguid, mis erinevad käesoleva määruse artiklis 3 osutatud vormingutest, kui:

a)	templi looja kasutatud usaldusteenuse osutaja asukohaliikmesriik pakub teistele liikmesriikidele selliste vormingute jaoks templite valideerimismeetodeid, ning

b)	nimetatud valideerimismeetodeid kasutatakse kooskõlas lõikega 2.

2. Alternatiivsete templivormingute valideerimismeetodid peavad vastama kõigile järgmistele tingimustele:

a)	olema võimaluse korral automatiseeritult töödeldavad;

b)	võimaldama teistel liikmesriikidel saadud e-templeid veebis tasuta valideerida;

c)	sisaldama selgeid, põhjalikke, hõlpsasti arusaadavaid ja arusaadavaid juhiseid valideerimise sooritamiseks;

d)	olema märgitud templiga varustatud dokumendis, e-templis või elektroonilise dokumendi konteineris ning

kinnitama täiustatud e-templi kehtivust, tingimusel et:

—	täiustatud e-templit toetav sertifikaat oli allkirjastamise ajal kehtiv;

—

kui täiustatud e-templit toetab kvalifitseeritud sertifikaat, siis oli täiustatud e-templit toetav kvalifitseeritud sertifikaat templi andmise ajal e-templi kvalifitseeritud sertifikaat, mis vastas määruse (EL) nr 910/2014 III lisa nõuetele ja mille oli välja andnud kvalifitseeritud usaldusteenuse osutaja;

—	templi valideerimise andmed vastavad tuginevatele isikutele esitatud andmetele;

—	templi loojat tähistavate kordumatute andmete kogum esitatakse nõuetekohaselt tuginevale isikule;

—	kui templi lisamise ajal kasutati pseudonüümi, on pseudonüümi kasutamine tuginevale isikule selgelt ära näidatud;

—	kui täiustatud e-tempel moodustatakse kvalifitseeritud e-templi andmise vahendiga, on sellise vahendi kasutamine tuginevale isikule selgelt ära näidatud;

—	templiga varustatud andmete terviklust ei ole rikutud;

—	määruse (EL) nr 910/2014 artiklis 36 sätestatud nõuded olid templiga varustamise ajal täidetud ning

—	täiustatud e-templi valideerimiseks kasutatav süsteem annab tuginevale isikule valideerimisprotsessi korrektse tulemuse ja võimaldab tugineval isikul avastada turvalisusega seotud probleeme.

3. Lõike 2 punktis d osutatud teave peab võimaldama tuginevatel isikutel templi valideerimismeetodi täieliku spetsifikatsiooni hõlpsat ja tasuta kättesaadavust.

Artikkel 5

Kehtetuks tunnistamine

Rakendusotsus (EL) 2015/1506 tunnistatakse kehtetuks.

Viiteid kehtetuks tunnistatud otsusele käsitatakse viidetena käesolevale määrusele.

Artikkel 6

Jõustumine

Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Artikli 1 lõiget 1 ja artikli 3 lõiget 1 kohaldatakse alates 23. veebruarist 2027.

Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.

Brüssel, 2. veebruar 2026

Komisjoni nimel

president

Ursula VON DER LEYEN

(1) ELT L 257, 28.8.2014, lk 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2) Komisjoni 8. septembri 2015. aasta rakendusotsus (EL) 2015/1506, millega kehtestatakse täiustatud e-allkirja ja täiustatud e-templi vormingu kirjeldus vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 (e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul) artikli 27 lõikele 5 ja artikli 37 lõikele 5 (ELT L 235, 9.9.2015, lk 37, ELI: http://data.europa.eu/eli/dec_impl/2015/1506/oj).

(3) Euroopa Parlamendi ja nõukogu 11. aprilli 2024. aasta määrus (EL) 2024/1183, millega muudetakse määrust (EL) nr 910/2014 seoses Euroopa digiidentiteedi raamistiku kehtestamisega (ELT L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(4) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(5) Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(6) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(7) EDPS Formal comments on draft Implementing Regulation on application of Regulation (EU) No 910/2014 regarding formats of advanced electronic signatures and seals to be recognised by public sector bodies and repealing Implementing Decision (EU) 2015/1506.

I LISA

Artikli 1 lõikes 1 osutatud täiustatud e-allkirjade ja artikli 3 lõikes 1 osutatud täiustatud e-templite tehniliste spetsifikatsioonide loetelu

XAdES baasprofiil

ETSI EN 319 132 -1 V1.3.1 (2024-07 (1))

CAdES baasprofiil

ETSI EN 319 122 -1 V1.3.1 (2023-06 (2))

PAdES baasprofiil

ETSI EN 319 142 -1 V1.2.1 (2024-01 (3))

JAdES baasprofiil

ETSI TS 119 182 -1 V1.2.1 (2024-07) (4) järgmise kohandusega:

—

punkt 5.1.8 pealkirjaga „The x5c (X.509 Certificate Chain) header parameter“ asendatakse järgmisega:

„5.1.8. The x5c (X.509 Certificate Chain) header parameter

The x5c header parameter as defined in clause 4.1.6 of IETF RFC 7515 [2] shall be present in the JAdES signature, either as a signed or unsigned header parameter.

The x5c header parameter shall have the semantics specified in IETF RFC 7515 [2], clause 4.1.6.

The x5c header parameter shall have the syntax specified in IETF RFC 7515 [2], clause 4.1.6.“

Artikli 1 lõikes 1 osutatud seotud allkirjakonteinerite ja artikli 3 lõikes 1 osutatud seotud templikonteinerite tehniliste spetsifikatsioonide loetelu

Seotud allkirja-/templikonteineri baasprofiil

ETSI EN 319 162 -1 V1.1.1 (2016-04 (5))

ETSI EN 319 162 -2 V1.1.1 (2016-04) (6) ASiC-E CAdES lisakonteineri puhul vastavalt punktile 4.3.1.

(1) https://www.etsi.org/deliver/etsi_en/319100_319199/31913201/01.03.01_60/en_31913201v010301p.pdf.

(2) https://www.etsi.org/deliver/etsi_en/319100_319199/31912201/01.03.01_60/en_31912201v010301p.pdf.

(3) https://www.etsi.org/deliver/etsi_en/319100_319199/31914201/01.02.01_60/en_31914201v010201p.pdf.

(4) https://www.etsi.org/deliver/etsi_ts/119100_119199/11918201/01.02.01_60/ts_11918201v010201p.pdf.

(5) https://www.etsi.org/deliver/etsi_en/319100_319199/31916201/01.01.01_60/en_31916201v010101p.pdf.

(6) https://www.etsi.org/deliver/etsi_en/319100_319199/31916202/01.01.01_60/en_31916202v010101p.pdf.

II LISA

Artikli 1 lõikes 2 osutatud täiustatud e-allkirjade ja artikli 3 lõikes 2 osutatud täiustatud e-templite tehniliste spetsifikatsioonide loetelu

XAdES baasprofiil	ETSI TS 103 171 v.2.1.1, (1) välja arvatud punkt 9 ja B-, T- või LT-vastavustasemel
CAdES baasprofiil	ETSI TS 103 173 v.2.2.1, (2) välja arvatud punkt 9, ja B-, T- või LT-vastavustasemel
PAdES baasprofiil	ETSI TS 103 172 v.2.2.2, (3) välja arvatud punkt 9, ja B-, T- või LT-vastavustasemel

Artikli 1 lõikes 2 osutatud seotud allkirjakonteinerite ja artikli 3 lõikes 2 osutatud seotud templikonteinerite tehniliste spetsifikatsioonide loetelu

Seotud allkirja-/templikonteineri baasprofiil

ETSI TS 103 174 v.2.2.1 (4)

(1) http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf.

(2) http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf.

(3) http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf.

(4) http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf.

ELI: http://data.europa.eu/eli/reg_impl/2026/248/oj

ISSN 1977-0650 (electronic edition)

Top