KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) 2025/2530,

annettu 16 päivänä joulukuuta 2025,

Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 soveltamissäännöistä hyväksyttyjä luottamuspalveluja tarjoavia hyväksyttyjä luottamuspalvelun tarjoajia koskevien vaatimusten osalta

EUROOPAN KOMISSIO, joka

ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,

ottaa huomioon sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta 23 päivänä heinäkuuta 2014 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 (1) ja erityisesti sen 24 artiklan 5 kohdan,

sekä katsoo seuraavaa:

(1)	Hyväksytyillä luottamuspalvelun tarjoajilla on keskeinen rooli turvallisen ja luotettavan digitaalisen vuorovaikutuksen varmistamisessa tarjoamalla hyväksyttyjä luottamuspalveluja asetuksen (EU) N:o 910/2014 mukaisesti.

(2)

Asetuksen (EU) N:o 910/2014 24 artiklan 5 kohdassa säädettyä vaatimustenmukaisuusolettamaa olisi sovellettava ainoastaan, jos hyväksytyt luottamuspalvelut ovat tässä asetuksessa vahvistettujen vaatimusten, viitestandardien ja eritelmien mukaisia. Näiden vaatimusten, viitestandardien ja eritelmien olisi heijastettava vakiintuneita käytäntöjä, ja niiden olisi oltava laajasti tunnustettuja kyseessä olevilla aloilla. Viitestandardeja olisi mukautettava siten, että niihin sisällytetään lisätarkastuksia, joilla varmistetaan hyväksytyn luottamuspalvelun ja kyseistä palvelua tarjoavien hyväksyttyjen luottamuspalvelun tarjoajien turvallisuus ja luotettavuus.

(3)

Jos luottamuspalvelun tarjoaja noudattaa tässä asetuksessa vahvistettuja vaatimuksia, viitestandardeja ja eritelmiä, valvontaelinten olisi oletettava, että asetuksen (EU) N:o 910/2014 asiaankuuluvia vaatimuksia on noudatettu, ja otettava tällainen olettamus asianmukaisesti huomioon luottamuspalvelun hyväksytyn aseman myöntämiseksi tai vahvistamiseksi. Hyväksytty luottamuspalvelun tarjoaja voi kuitenkin edelleen tukeutua muihin käytäntöihin osoittaakseen, että asetuksen (EU) N:o 910/2014 vaatimuksia noudatetaan.

(4)

Komissio arvioi säännöllisesti uusia teknologioita, käytäntöjä, standardeja tai teknisiä eritelmiä. Euroopan parlamentin ja neuvoston asetuksen (EU) 2024/1183 (2) johdanto-osan 75 kappaleen mukaan komission olisi tarkasteltava uudelleen ja tarvittaessa päivitettävä tätä täytäntöönpanoasetusta sen pitämiseksi maailmanlaajuisen kehityksen ja uusien teknologioiden, käytäntöjen, standardien tai teknisten eritelmien mukaisena sekä sisämarkkinoiden parhaiden käytäntöjen noudattamiseksi.

(5)

Hyväksyttyjen luottamuspalvelun tarjoajien on ilmoitettava valvontaelimille ennen kuin ne tekevät muutoksia hyväksyttyjen luottamuspalvelujensa tarjoamiseen. Näiden ilmoitusten perusteella valvontaelinten olisi voitava vaatia hyväksyttyjä luottamuspalvelun tarjoajia toteuttamaan asianmukaisia toimenpiteitä, joilla lievennetään ilmoitettujen muutosten mahdollisia kielteisiä vaikutuksia asetuksen (EU) N:o 910/2014 vaatimusten täyttämiseen ja hyväksytyn aseman myöntämiseen. Jotta hyväksytyille luottamuspalvelun tarjoajille voidaan tarjota selkeyttä ja ohjeistusta sen suhteen, mistä muutoksista on ilmoitettava valvontaelimille, tähän asetukseen olisi sisällytettävä ei-tyhjentävä luettelo tällaisista muutoksista.

(6)

Sen estämättä, mitä Euroopan parlamentin ja neuvoston direktiivin (EU) 2022/2555 (3) 21 artiklassa säädetään, asetuksen (EU) N:o 910/2014 24 artiklan 2 kohdassa säädetään lisävaatimuksista, jotka koskevat sellaisten hyväksyttyjen luottamuspalvelujen tarjoamiseen kohdistuvien oikeudellisten, liiketoiminnallisten, operatiivisten ja muiden suorien tai välillisten riskien hallintamenettelyjä, joita ei käsitellä komission täytäntöönpanoasetuksessa (EU) 2024/2690 (4). Sen varmistamiseksi, että hyväksytyt luottamuspalvelun tarjoajat arvioivat ja dokumentoivat rakenteellisesti ja järjestelmällisesti nämä hyväksyttyjen luottamuspalvelujensa luotettavuuteen kohdistuvat riskit, niiden olisi otettava käyttöön riskinhallintakehys, joka on räätälöity niiden tarjoamien hyväksyttyjen luottamuspalvelujen mukaan. Jotta voidaan varmistaa ei-hyväksyttyjen luottamuspalvelun tarjoajien ja hyväksyttyjen luottamuspalvelun tarjoajien toteuttamien riskinhallintaperiaatteiden yhdenmukaisuus, kyseisen kehyksen olisi täytettävä komission täytäntöönpanoasetuksessa (EU) 2025/2160 (5) vahvistetut vaatimukset.

(7)

Hyväksyttyjen luottamuspalvelujen jatkuvuus tai hyväksyttyjen luottamuspalvelujen asianmukainen lopettaminen, jos niiden jatkuvuutta ei voida varmistaa, on keskeinen tekijä hyväksyttyjen luottamuspalvelujen luotettavuuden tukemisessa. Riittävän yksityiskohtaiset toiminnan lopettamissuunnitelmat ovat tärkeä väline sen varmistamiseksi, että tilaajat ja luottavat osapuolet voivat luottaa hyväksyttyjen luottamuspalvelujen tuotoksiin, jos hyväksytyt luottamuspalvelut lopetetaan. Toiminnan lopettamissuunnitelmien olisi katettava sekä hyväksytyn luottamuspalvelun ennakoitu lopettaminen, kuten hyväksytyn luottamuspalvelun myynti toiselle hyväksytylle luottamuspalvelun tarjoajalle, että sen ennakoimaton lopettaminen, kuten konkurssi tai muut maksukyvyttömyystapaukset. Toiminnan lopettamissuunnitelmien olisi sisällettävä asianmukaiset säännöt sen varmistamiseksi, että toiminnan lopettamisen vaikutuksia voidaan hallita ilman kielteisiä vaikutuksia hyväksytyn luottamuspalvelun ennen sen lopettamista tuottamien tuotosten pätevyyteen tai arvoon. Toiminnan lopettamissuunnitelmilla olisi lisäksi varmistettava, että lopetetusta hyväksytystä luottamuspalvelusta, joka ei enää täytä asetuksessa (EU) N:o 910/2014 säädettyjä hyväksyttyjä luottamuspalveluja tai hyväksyttyjä luottamuspalvelun tarjoajia koskevia vaatimuksia, ei voida saada uusia tuotoksia. Hyväksyttyjen luottamuspalvelun tarjoajien olisi pidettävä toiminnan lopettamissuunnitelmat ajan tasalla ja analysoitava kaikkien hyväksyttyyn luottamuspalvelun tarjoajaan tai sen tarjoamiin hyväksyttyihin luottamuspalveluihin tehtyjen muutosten, kuten nimenmuutosten, sulautumisten, yritysostojen, konkurssien, konkurssipesän hallintoon tai pakkohallintoon asettamisten tai teknisten muutosten, vaikutusta toiminnan lopettamissuunnitelmiin ennen kyseisten muutosten toteuttamista.

(8)

Komissio on antanut täytäntöönpanoasetuksia, joissa annetaan hyväksyttyihin luottamuspalveluihin sovellettavien teknisten standardien ja eritelmien viitetiedot. Näissä täytäntöönpanoasetuksissa, joihin viitataan tämän asetuksen liitteessä, täsmennetään, miten asetuksen (EU) N:o 910/2014 24 artiklan 2 kohdassa säädettyjä hyväksyttyjä luottamuspalvelun tarjoajia koskevia vaatimuksia on sovellettava ja tulkittava ottaen huomioon kyseisten hyväksyttyjen luottamuspalvelujen erityispiirteet. Jotta asetuksen (EU) N:o 910/2014 24 artiklan 5 kohdassa säädettyä vaatimustenmukaisuusolettamaa voidaan soveltaa hyväksyttyyn luottamuspalvelun tarjoajaan, kaikkia liitteessä mainittuja vaatimuksia olisi noudatettava sellaisina kuin niitä sovelletaan kyseiseen hyväksyttyyn luottamuspalveluun.

(9)	Tämän asetuksen mukaisiin henkilötietojen käsittelytoimiin sovelletaan Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (6) ja tarvittaessa Euroopan parlamentin ja neuvoston direktiiviä 2002/58/EY (7).

(10)	Euroopan tietosuojavaltuutettua on kuultu Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 (8) 42 artiklan 1 kohdan mukaisesti, ja hän antoi lausuntonsa 21 päivänä lokakuuta 2025 (9).

(11)	Tässä asetuksessa säädetyt toimenpiteet ovat asetuksen (EU) N:o 910/2014 48 artiklalla perustetun komitean lausunnon mukaiset,

ON HYVÄKSYNYT TÄMÄN ASETUKSEN:

1 artikla

Ilmoittaminen valvontaelimelle

1. Hyväksyttyjen luottamuspalvelun tarjoajien on asetuksen (EU) N:o 910/2014 24 artiklan 2 kohdan a alakohdassa tarkoitetuissa ilmoituksissa katettava ainakin merkittävät muutokset kaikkiin seuraaviin seikkoihin:

a)	palvelun kuvaukset, toimintaperiaatteet, menettelytapakuvaukset tai niihin liittyvät ehdot;

b)	hyväksyttyjen luottamuspalvelujen tekninen rakenne tai asetuksen (EU) N:o 910/2014 24 artiklan 2 kohdan e ja f alakohdassa tarkoitetut luotettavat järjestelmät tai tuotteet;

c)	hyväksyttyjen luottamuspalvelujen tarjoamiseen tarvittavien teknisten komponenttien isännöinti tai näihin teknisiin komponentteihin liittyvät tekniset palvelut;

d)	salaustekniikoiden tai salausmateriaalien käyttö hyväksyttyjen luottamuspalvelujen tarjoamisessa;

e)	rekisteröinti- ja tunnistamismenettelyt;

f)	luottamuspalvelun tarjoajan organisaatiorakenne tai hallinto;

g)	toiminnan lopettamissuunnitelma;

h)	asetuksen (EU) N:o 910/2014 24 artiklan 2 kohdan c alakohdassa tarkoitetut taloudelliset resurssit ja vastuuvakuutus;

i)	tekijät, jotka vaikuttavat vastaavan kansallisen luotetun luettelon sisältöön;

j)	hyväksyttyjen luottamuspalvelujen tarjoamiseen osallistuvat kolmannet osapuolet, mukaan lukien alihankkijat tai palveluntarjoajat, tai näiden kolmansien osapuolten kanssa tehtyjen sopimusten ehdot.

2. Edellä 1 kohdassa tarkoitettuihin ilmoituksiin on sisällyttävä

a)	muutoksen kuvaus;

b)	muutoksen suunniteltu päivämäärä ja aika;

c)	muutoksen syyt ja tarvittaessa todisteet syistä;

d)	tarvittaessa päivitetyt asiakirjat.

2 artikla

Riskinhallintakehys

Täytäntöönpanoasetuksen (EU) 2025/2160 2, 3 ja 4 artiklassa säädettyjä vaatimuksia sovelletaan soveltuvin osin hyväksyttyihin luottamuspalvelun tarjoajiin asetuksen (EU) N:o 910/2014 24 artiklan 2 kohdan f a alakohdassa säädetyn riskinhallintakehystä koskevan vaatimuksen osalta.

3 artikla

Toiminnan lopettamissuunnitelma

1. Hyväksyttyjen luottamuspalvelun tarjoajien on laadittava kullekin tarjoamalleen hyväksytylle luottamuspalvelulle toiminnan lopettamissuunnitelma, jossa vahvistetaan tarvittavat säännökset palvelun tai sen osien lopettamisen tehokasta ja asianmukaista toteuttamista varten palvelun jatkuvuuden varmistamiseksi ja todisteiden esittämiseksi oikeudellisissa menettelyissä, mukaan lukien se, miten tiedot pidetään saatavilla asetuksen (EU) N:o 910/2014 24 artiklan 2 kohdan h alakohdan mukaisesti.

2. Hyväksyttyjen luottamuspalvelun tarjoajien on otettava käyttöön valvontatoimenpiteitä ja menettelyjä, joilla varmistetaan dokumentoitujen toimintaperiaatteiden, käytäntöjen, menettelyjen, kolmansien osapuolten järjestelyjen ja muiden lopettamissuunnitelman toimivuuden varmistamiseksi tarvittavien asiakirjojen saatavuus sisäiseen käyttöön.

3. Hyväksyttyjen luottamuspalvelun tarjoajien on otettava käyttöön valvontatoimenpiteitä ja menettelyjä sen varmistamiseksi, että niiden toiminnan lopettamissuunnitelma ja kaikki siihen liittyvät asiakirjat ovat ajan tasalla.

4. Hyväksyttyjen luottamuspalvelun tarjoajien on tarkasteltava uudelleen toiminnan lopettamissuunnitelmaa ja siihen liittyviä asiakirjoja vähintään kahden vuoden välein ja osana hyväksyttyyn luottamuspalvelun tarjoajaan tai sen tarjoamiin hyväksyttyihin luottamuspalveluihin mahdollisesti tehtävien muutosten toteuttamista ja päivitettävä toiminnan lopettamissuunnitelma vastaavasti.

5. Hyväksyttyjen luottamuspalvelun tarjoajien on hallittava erityisesti niiden hyväksyttyjen luottamuspalvelujen tarjoamisen lopettamiseen liittyviä riskejä osana 2 artiklassa tarkoitettua riskinhallintakehystä.

6. Hyväksyttyjen luottamuspalvelun tarjoajien on varmistettava riittävien taloudellisten resurssien ylläpitäminen tai hankittava asianmukainen vakuutus, joka kattaa toiminnan lopettamissuunnitelman tosiasiallisesta toteuttamisesta aiheutuvat kustannukset, myös toiminnan ennakoimattoman lopettamisen tapauksessa.

7. Hyväksyttyjen luottamuspalvelun tarjoajien on varmistettava, että toiminnan lopettamissuunnitelmassa määritellään asianmukaiset menettelyt ja järjestelyt ainakin seuraaville:

a)	hyväksyttyjen luottamuspalvelujen lopettaminen, mukaan lukien tarvittaessa kyseisen hyväksytyn luottamuspalvelun tarjoamiseen käytettyjen teknisten komponenttien tai palvelujen käytöstä poistamisen yhteydessä;

b)	vastaavassa kansallisessa luotetussa luettelossa lueteltujen asiaankuuluvien palvelusyötteiden päivittäminen;

niiden myöntämien olemassa olevien ja sulkemattomien hyväksyttyjen varmenteiden sulkeminen ennen hyväksyttyjen varmenteiden myöntämistä koskevan hyväksytyn luottamuspalvelun lopullista lopettamista, paitsi jos kaikki lopetettujen hyväksyttyjen luottamuspalvelujen asiaankuuluvat velvoitteet siirretään toiselle hyväksytylle luottamuspalvelun tarjoajalle tavalla, jolla varmistetaan, että hyväksytyt varmenteet ja kaikki niihin liittyvät palvelut täyttävät edelleen keskeytyksettä asetuksen (EU) N:o 910/2014 vaatimukset;

d)	sen varmistaminen, että hyväksyttyjen luottamuspalvelujen tarjoamisen lopettamisen jälkeen ei voida enää luoda tai antaa käyttöön muita hyväksytyn luottamuspalvelun tuotoksia hyväksytyn luottamuspalvelun tarjoajan allekirjoitus- tai leimaustietoja käyttäen;

e)	kaikkien hyväksytyn luottamuspalvelun tarjoajan hallussa olevien asiaankuuluvien tietojen saatavuuden ja käytettävyyden varmistaminen;

f)	toiminnan ennakoitua, ennakoimatonta, osittaista ja täydellistä lopettamista koskevien skenaarioiden käsittely;

g)	sen varmistaminen, että lopetettujen hyväksyttyjen luottamuspalvelujen tilaajien edut turvataan lopettamisen yhteydessä, mukaan lukien niiden tietojen jatkuva ylläpito, joita tilaajat tarvitsevat tarkistaakseen hyväksyttyjen luottamuspalvelujen tuotosten oikeudellisen pätevyyden;

h)	tarvittaessa niiden järjestelyjen määrittely, jotka on toteutettu, jotta muut hyväksytyt luottamuspalvelun tarjoajat voivat tarjota vaihtoehtoisia hyväksyttyjä luottamuspalveluja tilaajille aiheutuvien häiriöiden minimoimiseksi;

i)	ilmoitusten tekeminen hyväksytyn luottamuspalvelun tarjoajan tiedossa oleville osapuolille, joihin toiminnan lopettaminen vaikuttaa suoraan tai välillisesti.

8. Edellä 7 kohdan e alakohdassa tarkoitetuilla menettelyillä ja järjestelyillä on varmistettava tarvittavien tietojen saatavuus ja käytettävyys, jotta voidaan

a)	esittää näyttöä siitä, että hyväksytyt luottamuspalvelut ovat asetuksen (EU) N:o 910/2014 ja asetuksen (EU) 2016/679 mukaisia;

varmistaa hyväksyttyjen luottamuspalvelujen jatkuvuus hyväksytyn luottamuspalvelun tarjoajan allekirjoitusta tai leimaa koskevien validointitietojen osalta ja sellaisten tietojen jatkuvan ylläpidon mahdollistamiseksi, joita tarvitaan aiemmin luotujen luottamuspalvelun tuotosten oikeellisuuden todentamiseksi.

9. Hyväksyttyjen luottamuspalvelun tarjoajien on varmistettava, että toiminnan lopettamissuunnitelmaan ja siihen liittyviin tietoihin sisältyy vähintään seuraava dokumentaatio:

a)	menettelyt hyväksyttyjen luottamuspalvelujen lopettamiseksi;

b)	edellä 4 kohdassa tarkoitettua toiminnan lopettamissuunnitelman säännöllistä uudelleentarkastelua koskevat menettelyt ja tiedot;

c)	toiminnan lopettamissuunnitelmaan liittyvät tarkastuskertomukset;

d)	toiminnan lopettamisjärjestelyt lopetettavien hyväksyttyjen luottamuspalvelujen tarjoamiseen osallistuvien kolmansien osapuolten kanssa;

e)	hyväksyttyihin luottamuspalveluihin liittyvät ehdot, käytännöt ja politiikkaa koskevat asiakirjat.

4 artikla

Hyväksyttyjä luottamuspalveluja koskevat viitestandardit ja eritelmät

1. Edellä 1, 2 ja 3 artiklassa säädettyjen vaatimusten lisäksi asetuksen (EU) N:o 910/2014 24 artiklan 5 kohdassa tarkoitetut viitestandardit ja eritelmät esitetään tämän asetuksen liitteessä.

2. Jos täytäntöönpanoasetuksissa vahvistettujen ja tämän asetuksen liitteessä viitattujen viitestandardien ja eritelmien ja tämän asetuksen 1, 2 ja 3 artiklassa säädettyjen vaatimusten välillä on eroja, sovelletaan tämän asetuksen 1, 2 ja 3 artiklassa säädettyjä vaatimuksia.

5 artikla

Voimaantulo

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Brysselissä 16 päivänä joulukuuta 2025.

Komission puolesta

Puheenjohtaja

Ursula VON DER LEYEN

(1) EUVL L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2) Euroopan parlamentin ja neuvoston asetus (EU) 2024/1183, annettu 11 päivänä huhtikuuta 2024, asetuksen (EU) N:o 910/2014 muuttamisesta eurooppalaisen digitaalisen identiteetin kehyksen vahvistamisen osalta (EUVL L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(3) Euroopan parlamentin ja neuvoston direktiivi (EU) 2022/2555, annettu 14 päivänä joulukuuta 2022, toimenpiteistä kyberturvallisuuden yhteisen korkean tason varmistamiseksi kaikkialla unionissa, asetuksen (EU) N:o 910/2014 ja direktiivin (EU) 2018/1972 muuttamisesta sekä direktiivin (EU) 2016/1148 kumoamisesta (NIS 2 -direktiivi) (EUVL L 333, 27.12.2022, s. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).

(4) Komission täytäntöönpanoasetus (EU) 2024/2690, annettu 17 päivänä lokakuuta 2024, direktiivin (EU) 2022/2555 soveltamista koskevista säännöistä DNS-palveluntarjoajia, aluetunnusrekistereitä, pilvipalvelujen tarjoajia, datakeskuspalvelujen tarjoajia, sisällönjakeluverkkojen tarjoajia, hallintapalvelun tarjoajia, tietoturvapalveluntarjoajia, verkossa toimivien markkinapaikkojen tarjoajia, verkossa toimivien hakukoneiden tarjoajia, verkkoyhteisöalustojen tarjoajia ja luottamuspalvelun tarjoajia varten siltä osin kuin on kyse kyberturvallisuusriskien hallintatoimenpiteiden teknisistä ja menetelmiin liittyvistä vaatimuksista ja sellaisten tapausten täsmentämisestä, joissa poikkeama katsotaan merkittäväksi (EUVL L, 2024/2690, 18.10.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2690/oj).

(5) Komission täytäntöönpanoasetus (EU) 2025/2160, annettu 27 päivänä lokakuuta 2025, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 soveltamissäännöistä ei-hyväksyttyjen luottamuspalvelujen tarjoamiseen kohdistuvien riskien hallintaa koskevien viitestandardien, eritelmien ja menettelyjen osalta (EUVL L, 2025/2160, 28.10.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/2160/oj).

(6) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(7) Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(8) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(9) EDPS Formal comments on the draft Implementing Regulation laying down rules for the application of Regulation (EU) No 910/2014 as regards requirements for qualified trust service providers providing qualified trust services.

LIITE

Luettelo 4 artiklassa tarkoitetuista viitestandardeista ja eritelmistä

1.	Sähköisten allekirjoitusten hyväksyttyjen varmenteiden myöntämistä koskevat hyväksytyt luottamuspalvelut: komission täytäntöönpanoasetuksen (EU) 2025/1943 (1) liitteessä I olevassa 1 kohdassa mainitun ja mukautetun standardin lausekkeet 5.2, 6.1, 6.4, 6.5, 6.8 ja 6.9.

2.	Sähköisten leimojen hyväksyttyjen varmenteiden myöntämistä koskevat hyväksytyt luottamuspalvelut: täytäntöönpanoasetuksen (EU) 2025/1943 liitteessä II olevassa 1 kohdassa mainitun ja mukautetun standardin lausekkeet 5.2, 6.1, 6.4, 6.5, 6.8 ja 6.9.

3.	Verkkosivustojen todentamisen hyväksyttyjen varmenteiden myöntämistä koskevat hyväksytyt luottamuspalvelut: täytäntöönpanoasetuksen (EU) 2025/1943 liitteessä mainitun ja mukautetun standardin lausekkeet 5.2, 6.1, 6.4, 6.5, 6.8 ja 6.9.

4.	Hyväksyttyjen sähköisten allekirjoitusten hyväksytyt validointipalvelut: komission täytäntöönpanoasetuksen (EU) 2025/1942 (2) liitteessä olevassa 1 kohdassa mainitun ja mukautetun standardin lausekkeet 5, 6 ja 7.

5.	Hyväksyttyjen sähköisten leimojen hyväksytyt validointipalvelut: täytäntöönpanoasetuksen (EU) 2025/1942 liitteessä olevassa 1 kohdassa mainitun ja mukautetun standardin lausekkeet 5, 6 ja 7.

6.	Hyväksyttyjen sähköisten allekirjoitusten hyväksytyt säilyttämispalvelut: komission täytäntöönpanoasetuksen (EU) 2025/1946 (3) liitteessä olevassa 1 kohdassa mainitun ja mukautetun standardin lausekkeet 5, 6 ja 7.

7.	Hyväksyttyjen sähköisten leimojen hyväksytyt säilyttämispalvelut: komission täytäntöönpanoasetuksen (EU) 2025/1946 liitteessä olevassa 1 kohdassa mainitun ja mukautetun standardin lausekkeet 5, 6 ja 7.

8.	Hyväksyttyjen sähköisten aikaleimojen luomista koskevat hyväksytyt luottamuspalvelut: komission täytäntöönpanoasetuksen (EU) 2025/1929 (4) liitteessä olevassa 1 kohdassa mainitun ja mukautetun standardin lausekkeet 5, 6 ja 7.

9.	Hyväksytyt sähköiset rekisteröidyt jakelupalvelut: komission täytäntöönpanoasetuksen (EU) 2025/1944 (5) liitteessä I mainitun ja mukautetun standardin lausekkeet 4, 6 ja 7.

10.	Hyväksyttyjen sähköisen allekirjoituksen etäluontivälineiden hallinnoinnin hyväksytyt palvelut: komission täytäntöönpanoasetuksen (EU) 2025/1567 (6) liitteessä mainitun ja mukautetun standardin lausekkeet 5, 6.1, 6.4, 6.5, 6.7 ja 6.8.

11.	Hyväksyttyjen sähköisen leimojen etäluontivälineiden hallinnoinnin hyväksytyt palvelut: täytäntöönpanoasetuksen (EU) 2025/1567 liitteessä mainitun ja mukautetun standardin lausekkeet 5, 6.1, 6.4, 6.5, 6.7 ja 6.8.

12.	Hyväksytyt sähköiset arkistointipalvelut: komission täytäntöönpanoasetuksen (EU) 2025/2532 (7) artiklan 2 kohdan nojalla hyväksyttyyn täytäntöönpanoasetukseen] liitteessä mainitun ja mukautetun standardin lausekkeet 6 ja 7.

13.	Hyväksyttyjen sähköisten attribuuttitodistusten myöntämistä koskevat hyväksytyt luottamuspalvelut: komission täytäntöönpanoasetuksen (EU) 2025/1569 (8) liitteessä I mainittu standardi.

14.	Sähköisten tietojen tallentamista hyväksyttyyn sähköiseen tilikirjaan koskevat hyväksytyt luottamuspalvelut: komission täytäntöönpanoasetuksen (EU) 2025/2531 (9) liitteessä olevan 3 kohdan a alakohdassa mainittu ja mukautettu standardi.

(1) Komission täytäntöönpanoasetus (EU) 2025/1943, annettu 29 päivänä syyskuuta 2025, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 soveltamissäännöistä sähköisten allekirjoitusten hyväksyttyjen varmenteiden ja sähköisten leimojen hyväksyttyjen varmenteiden viitestandardien osalta (EUVL L, 2025/1943, 30.9.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1943/oj).

(2) Komission täytäntöönpanoasetus (EU) 2025/1942, annettu 29 päivänä syyskuuta 2025, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 soveltamissäännöistä hyväksyttyjen sähköisten allekirjoitusten hyväksyttyjen validointipalvelujen ja hyväksyttyjen sähköisten leimojen hyväksyttyjen validointipalvelujen osalta (EUVL L, 2025/1942, 30.9.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1942/oj).

(3) Komission täytäntöönpanoasetus (EU) 2025/1946, annettu 29 päivänä syyskuuta 2025, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 soveltamissäännöistä hyväksyttyjen sähköisten allekirjoitusten ja hyväksyttyjen sähköisten leimojen hyväksyttyjen säilyttämispalvelujen osalta (EUVL L, 2025/1946, 30.9.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1946/oj).

(4) Komission täytäntöönpanoasetus (EU) 2025/1929, annettu 29 päivänä syyskuuta 2025, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 soveltamissäännöistä siltä osin kuin on kyse päivän ja ajankohdan sitomisesta tietoihin ja aikalähteiden virheettömyyden vahvistamisesta hyväksyttyjen sähköisten aikaleimojen myöntämistä varten (EUVL L, 2025/1929, 30.9.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1929/oj).

(5) Komission täytäntöönpanoasetus (EU) 2025/1944, annettu 29 päivänä syyskuuta 2025, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 soveltamissäännöistä siltä osin kuin on kyse tietojen lähettämis- ja vastaanottamisprosesseihin hyväksytyissä sähköisissä rekisteröidyissä jakelupalveluissa sovellettavista viitestandardeista ja näiden palvelujen yhteentoimivuudesta (EUVL L, 2025/1944, 30.9.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1944/oj).

(6) Komission täytäntöönpanoasetus (EU) 2025/1567, annettu 29 päivänä heinäkuuta 2025, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 soveltamissäännöistä siltä osin kuin on kyse hyväksyttyjen sähköisen allekirjoituksen etäluontivälineiden ja hyväksyttyjen sähköisen leiman etäluontivälineitä hallinnoinnista hyväksyttyinä luottamuspalveluina (EUVL L, 2025/1567, 30.7.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1567/oj).

(7) Komission täytäntöönpanoasetus (EU) 2025/2532, annettu 16 päivänä joulukuuta 2025, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 soveltamissäännöistä hyväksyttyjä sähköisiä arkistointipalveluja koskevien viitestandardien ja eritelmien osalta (EUVL L, 2025/2532, 17.12.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/2532/oj).

(8) Komission täytäntöönpanoasetus (EU) 2025/1569, annettu 29 päivänä heinäkuuta 2025, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 soveltamissäännöistä hyväksyttyjen sähköisten attribuuttitodistusten ja virallisesta lähteestä vastaavan julkisen sektorin elimen myöntämien tai sen puolesta myönnettyjen sähköisten attribuuttitodistusten osalta (EUVL L, 2025/1569, 30.7.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1569/oj).

(9) Komission täytäntöönpanoasetus (EU) 2025/2531, annettu 16 päivänä joulukuuta 2025, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 soveltamissäännöistä hyväksyttyjä sähköisiä tilikirjoja koskevien viitestandardien ja eritelmien osalta (EUVL L, 17.12.2025, 2025/2531, ELI: http://data.europa.eu/eli/reg_impl/2025/2531/oj).