RIALACHÁN CUR CHUN FEIDHME (AE) .../... ÓN gCOIMISIÚN
an 29.9.2025
lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le seirbhísí caomhnaithe cáilithe le haghaidh ríomhshínithe cáilithe agus le haghaidh ríomhshéalaí cáilithe
TÁ AN COIMISIÚN EORPACH,
Ag féachaint don Chonradh ar Fheidhmiú an Aontais Eorpaigh,
Ag féachaint do Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Iúil 2014 maidir le ríomh-shainaitheantas agus seirbhísí iontaoibhe le haghaidh ríomh-idirbheart sa mhargadh inmheánach agus lena n‑aisghairtear Treoir 1999/93/CE, agus go háirithe Airteagail 34(2) agus 40 de,
De bharr an mhéid seo a leanas:
(1)Le seirbhísí caomhnaithe cáilithe le haghaidh ríomhshínithe cáilithe agus ríomhshéalaí cáilithe, áirithítear sláine fhadtéarmach, barántúlacht, cruthúnas ar marthain agus inrochtaineacht na fianaise caomhnaithe maidir leis na ríomhshínithe agus na ríomhshéalaí sin. Fágann sé sin gur féidir a mbailíocht dhlíthiúil a léiriú thar thréimhsí fada ama agus ráthaítear leis gur féidir iad a bhailíochtú gan beann ar athruithe teicneolaíochta amach anseo. Soláthraítear na seirbhísí sin go neamhspleách, nó mar chuid de sheirbhís iontaoibhe cháilithe eile amhail seirbhísí ríomhchartlannaithe cáilithe.
(2)Níor cheart feidhm a bheith ag an toimhde comhlíontachta a leagtar síos in Airteagal 34(1a) agus Airteagal 40 de Rialachán (AE) Uimh. 910/2014 ach amháin i gcás ina gcomhlíonann seirbhísí caomhnaithe cáilithe le haghaidh ríomhshínithe cáilithe agus le haghaidh ríomhshéalaí cáilithe na caighdeáin a leagtar amach sa Rialachán seo. Ba cheart na caighdeáin sin a bheith ina léiriú ar chleachtais sheanbhunaithe agus ba cheart iad a aithint go forleathan laistigh de na hearnálacha ábhartha. Ba cheart iad a oiriúnú chun go n‑áireofaí leo rialuithe breise lena n‑áirithítear slándáil agus iontaofacht na seirbhíse iontaoibhe cáilithe, chomh maith leis an gcumas stádas cáilithe agus bailíocht theicniúil na sínithe agus na séalaí a fhíorú le himeacht ama.
(3)Má chloíonn soláthraí seirbhísí iontaoibhe leis na ceanglais a leagtar amach san Iarscríbhinn a ghabhann leis an Rialachán seo, ba cheart do chomhlachtaí maoirseachta a thoimhdiú go bhfuil ceanglais ábhartha Rialachán (AE) Uimh. 910/2014 á gcomhlíonadh agus breithniú cuí a dhéanamh ar an toimhde sin chun stádas cáilithe na seirbhíse iontaoibhe a dheonú nó a dheimhniú. Mar sin féin, féadfaidh soláthraí cáilithe seirbhísí iontaoibhe brath fós ar chleachtais eile chun comhlíonadh cheanglais Rialachán (AE) Uimh. 910/2014 a léiriú.
(4)Déanann an Coimisiún measúnú tráthrialta ar theicneolaíochtaí, cleachtais, caighdeáin nó sonraíochtaí teicniúla nua. I gcomhréir le hAithris 75 de Rialachán (AE) 2024/1183 ó Pharlaimint na hEorpa agus ón gComhairle, ba cheart don Choimisiún an Rialachán Cur Chun Feidhme seo a athbhreithniú agus a thabhairt cothrom le dáta, más gá, chun é a choimeád i gcomhréir le forbairtí domhanda, leis an gcreat ailtireachta agus tagartha, agus chun na dea-chleachtais ar an margadh inmheánach a leanúint.
(5)Tá feidhm ag Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle, agus, i gcás inarb ábhartha, ag Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle maidir le gach gníomhaíocht próiseála sonraí pearsanta faoin Rialachán seo.
(6)Chuathas i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí i gcomhréir le hAirteagal 42(1) de Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle agus thug sé a thuairim uaidh an 6 Meitheamh 2025.
(7)Tá na bearta dá bhforáiltear sa Rialachán seo i gcomhréir le tuairim an choiste a bunaíodh le hAirteagal 48 de Rialachán (AE) Uimh. 910/2014,
TAR ÉIS AN RIALACHÁN SEO A GHLACADH:
Airteagal 1
Caighdeáin agus sonraíochtaí tagartha
Leagtar amach na caighdeáin tagartha agus na sonraíochtaí dá dtagraítear in Airteagal 34(2) agus Airteagal 40 de Rialachán (AE) Uimh. 910/2014 san Iarscríbhinn a ghabhann leis an Rialachán seo.
Airteagal 2
Teacht i bhfeidhm
Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.
Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.
Arna dhéanamh sa Bhruiséil, 29.9.2025
Thar ceann an Choimisiúin
An tUachtarán
Ursula VON DER LEYEN
IARSCRÍBHINN
Liosta na gcaighdeán tagartha agus na sonraíochtaí dá dtagraítear in Airteagal 2
Tá feidhm ag caighdeáin ETSI TS 119 511 V1.1.1 (2019-06) (‘ETSI TS 119 511’), agus ETSI TS 119 172-4 V1.1.1 (2021-05) (‘ETSI TS 119 172-4’) leis na hoiriúnuithe seo a leanas:
1.Le haghaidh ETSI TS 119 511
(1)2.1 Tagairtí normatacha:
–[1] ETSI EN 319 401 V3.1.1 (2024-06) ‘Ríomhshínithe agus Ríomhbhonneagair; Ceanglais Bheartais Ghinearálta le haghaidh Soláthraithe Seirbhísí Iontaoibhe’.
–[2] ETSI TS 119 612 (V2.3.1) ‘Ríomhshínithe agus Ríomhbhonneagair; Liostaí Iontaofa’.
–[5] FIPS PUB 140-3 (2019) ‘Ceanglais Slándála maidir le Modúil Chripteagrafacha’.
–[6] Rialachán Cur Chun Feidhme (AE) 2024/482 ón gCoimisiún an 31 Eanáir 2024 lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le glacadh na scéime Eorpaigh um dheimhniú cibearshlándála bunaithe ar Chritéir Choiteanna (SEDC).
–[7] Rialachán Cur Chun Feidhme (AE) 2024/3144 ón gCoimisiún an 18 Nollaig 2024 lena leasaítear Rialachán Cur Chun Feidhme (AE) 2024/482 a mhéid a bhaineann leis na caighdeáin idirnáisiúnta is infheidhme agus lena gceartaítear an Rialachán Cur Chun Feidhme sin.
–[8] An Grúpa Eorpach um Dheimhniú Cibearshlándála, Foghrúpa maidir le Cripteagrafaíocht: ‘Sásraí Cripteagrafacha Comhaontaithe’ arna bhfoilsiú ag Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil (‘ENISA’).
–[9] ETSI TS 119 172-4 V1.1.1 (2021-05) ‘Ríomhshínithe agus Ríomhbhonneagair; Beartais maidir le Síniú; Cuid 4: Rialacha maidir le hinfheidhmeacht sínithe (beartas bailíochtaithe) le haghaidh ríomhshínithe/ríomhshéalaí cáilithe Eorpacha a úsáideann liostaí iontaofa’.
–[10] ISO/IEC 15408:2022 (codanna 1 go 5) ‘Slándáil faisnéise, cibearshlándáil agus cosaint príobháideachais – Critéir mheastóireachta maidir le slándáil TF’.
(2)3.1 Téarmaí
–gléas cripteagrafach slán: gléas ag a bhfuil eochair phríobháideach an úsáideora, a chosnaíonn an eochair sin ar chomhréiteach agus a fheidhmíonn feidhmeanna sínithe nó díchriptithe thar ceann an úsáideora.
(3)6.4 Próifílí caomhnaithe
–OVR-6.4-08A [WTS][WOS] Beidh fad ionchasach na fianaise i gcomhréir leis na Sásraí Cripteagrafacha Comhaontaithe arna bhformhuiniú ag an nGrúpa Eorpach um Dheimhniú Cibearshlándála agus arna bhfoilsiú ag ENISA[8].
–NÓTA 3 ar neamhní.
(4)6.5 Beartas fianaise caomhnaithe
–OVR-6.5-04A Beidh na halgartaim chripteagrafacha a úsáidfear i gcomhréir leis na Sásraí Cripteagrafacha Comhaontaithe arna bhformhuiniú ag an nGrúpa Eorpach um Dheimhniú Cibearshlándála agus arna bhfoilsiú ag ENISA[8].
–NÓTA 1 ar neamhní.
(5)7.2 Acmhainní daonna
–OVR-7.2-02 Beidh pearsanra SSI i róil iontaofa, agus más infheidhme a fhochonraitheoirí i róil iontaofa, in ann an ceanglas maidir le ‘saineolas, taithí agus cáilíochtaí’ a chomhlíonadh trí oiliúint fhoirmiúil agus dintiúir, nó trí thaithí iarbhír, nó trí mheascán den dá cheann.
–OVR-7.2-03 Áireofar le comhlíonadh OVR-7.2-02 nuashonruithe rialta (gach 12 mhí ar a laghad) ar bhagairtí nua agus ar chleachtais slándála reatha.
(6)7.5 Rialuithe cripteagrafacha
–OVR-7.5-05 [COINNÍOLLACH] Nuair a shíníonn SSI fianaise chaomhnaithe (nó cuid di), coinneofar agus úsáidfear eochair sínithe phríobháideach SSI laistigh de ghléas cripteagrafach slán ar córas iontaofa é atá deimhnithe i gcomhréir leis an méid seo a leanas:
(a)Critéir Choiteanna maidir le Meastóireacht Slándála Teicneolaíochta Faisnéise, mar a leagtar amach in ISO/IEC 15408 [10] nó i gCritéir Choiteanna maidir le Meastóireacht Slándála Teicneolaíochta Faisnéise, leagan CC:2022, Codanna 1 go 5, arna bhfoilsiú ag rannpháirtithe an tSocraithe maidir le Deimhnithe Critéar Coiteann a Aithint i réimse na Slándála TF, agus deimhnithe do EAL 4 nó níos airde; nó
(b)EUCC [6][7] agus deimhnithe do EAL 4 nó níos airde; nó
(c)go dtí an 31.12.2030, FIPS PUB 140-3 [5] leibhéal 3.
Déanfar an deimhniú sin chuig sprioc slándála nó próifíl cosanta, nó chuig dearadh modúil agus doiciméadacht slándála, a chomhlíonann ceanglais an doiciméid seo, bunaithe ar anailís riosca agus bearta slándála fisiciúla agus neamhtheicniúla eile á gcur san áireamh.
Má bhaineann an gléas cripteagrafach slán tairbhe as deimhniú DCAE [6][7], déanfar an gléas sin a chumrú agus a úsáid i gcomhréir leis an deimhniú sin.
–OVR-7.5-06 [COINNÍOLLACH] ar neamhní.
–OVR-7.5-07 [COINNÍOLLACH] Nuair a shíníonn SSI fianaise chaomhnaithe (nó cuid di), déanfar aon chóip chúltaca d’eochracha sínithe príobháideacha SSI a chosaint chun a sláine agus a rúndacht a áirithiú leis an ngléas cripteagrafach slán sula stórálfar lasmuigh den ghléas sin iad.
–OVR-7.5-08 Ní dhéanfar eochair shínithe phríobháideach SSI a easpórtáil ná a iompórtáil isteach i ngléas cripteagrafach slán eile ach amháin i gcás ina gcuirfear an easpórtáil agus an iompórtáil sin chun feidhme go slán agus i gcomhréir le deimhniú na ngléasanna sin.
(7)7.8 Slándáil líonraí
–OVR-7.8-03 Déanfar an scanadh leochaileachta arna iarraidh le REQ-7.8-13 de ETSI EN 319 401 [1] uair amháin in aghaidh na ráithe ar a laghad.
–OVR-7.8-04 Déanfar an bréagionsaí tástála arna hiarraidh ag REQ-7.8-17X de ETSI EN 319 401 [1] uair sa bhliain ar a laghad.
–OVR-7.8-05 Déanfar ballaí dóiteáin a chumrú chun gach prótacal agus rochtain nach bhfuil gá leis chun SSI a oibriú a chosc.
(8)7.14 Faireachán cripteagrafach
–OVR-7.14-03A Beidh an mheastóireacht ar na halgartaim chripteagrafacha in OVR-7.14.01 agus OVR-7.14.02 i gcomhréir leis na Sásraí Cripteagrafacha Comhaontaithe arna bhformhuiniú ag an nGrúpa Eorpach um Dheimhniú Cibearshlándála agus arna bhfoilsiú ag ENISA [8].
–NÓTA ar neamhní.
(9)7.12 Pleananna foirceanta agus foirceanta SSI
–OVR-7.12-01A Comhlíonfaidh plean foirceanta SSI na ceanglais a leagtar amach sna gníomhartha cur chun feidhme arna nglacadh de bhun Airteagal 24(5) de Rialachán (AE) Uimh. 910/2014 [i.2].
(10)7.17 Slabhra soláthair
–OVR-7.17-01 Beidh feidhm ag na ceanglais a shonraítear in ETSI EN 319 401 [1], clásal 7.14.
(11)Iarscríbhinn A (normatach): Seirbhís chaomhnaithe cháilithe le haghaidh ríomhshíniú cáilithe mar a shainmhínítear in Airteagal 34 de Rialachán (AE) Uimh. 910/2014
–OVR-A-02 [PDS][PDS+PGD]
(a)caomhnóidh an tseirbhís caomhnaithe an fhaisnéis uile is gá chun stádas cáilithe an ríomhshínithe nó an ríomhshéala a sheiceáil nach mbeadh ar fáil go poiblí go dtí deireadh na tréimhse caomhnaithe;
(b)áiritheoidh an tseirbhís caomhnaithe, tráth ar bith le linn na tréimhse caomhnaithe, go gcinnfear go soiléir le haschur an phróisis sin, nuair a sholáthraítear í mar ionchur sa phróiseas a shonraítear i gclásal 4.4 de ETSI TS 119 172-4 [9], an raibh an síniú digiteach nó an séala digiteach oiriúnach go teicniúil, tráth a chaomhnaithe, chun ríomhshíniú cáilithe AE nó ríomhshéala cáilithe AE a chur chun feidhme.
–OVR-A-03 [PDS][PDS+PGD] Na stampaí ama a úsáidfear laistigh den fhianaise chaomhnaithe, is stampaí ama cáilithe a bheidh iontu i gcomhréir le Rialachán (AE) Uimh. 910/2014 [i.2].
2.Le haghaidh ETSI TS 119 172-4
(1)2.1 Tagairtí normatacha:
–[1] ETSI EN 319 102-1 V1.4.1 (2024-06) ‘Ríomhshínithe agus Bonneagair Iontaoibhe; Nósanna imeachta chun Sínithe Digiteacha AdES a Chruthú agus a Bhailíochtú; Cuid 1: Cruthú agus Bailíochtú’.
–Tuigfear gur tagairtí do ‘ETSI TS 119 102-1 [1]’ iad gach tagairt do ‘ETSI EN 319 102-1 [1]’.
–[2] ETSI TS 119 612 (V2.3.1) ‘Ríomhshínithe agus Ríomhbhonneagair; Liostaí Iontaofa’.
–[13] ETSI TS 119 101 V1.1.1 (2016-03) ‘Ríomhshínithe agus Ríomhbhonneagair; Ceanglais bheartais agus slándála maidir le hiarratais ar chruthú sínithe agus ar bhailíochtú sínithe’.
(2)4.2 Srianta bailíochtaithe agus nósanna imeachta bailíochtaithe, ceanglas REQ-4.2-03, roinn ‘X.509 srianta bailíochtaithe’, pointe c):
–(i) Más ionann deimhniú eintitis deiridh agus cúltaca iontaoibhe, ní úsáidfear na Srianta Seiceála Cúlghairme.
–(ii) Mura léiríonn deimhniú eintitis deiridh cúltaca iontaoibhe, socrófar na Srianta Seiceála Cúlghairme chuig ‘ceachtar seiceáil’ mar a shainmhínítear in ETSI TS 119 172-1 [3], clásal A.4.2.1, tábla A.2 rónna (m)2.1.
–(iii) Má léiríonn deimhniú eintitis deiridh cúltaca iontaoibhe, ní úsáidfear na Srianta Seiceála Cúlghairme a shainmhínítear in ETSI TS 119 172-1 [3], clásal A.4.2.1, tábla A.2 rónna (m)2.2.
–(iv) Mura léirítear cúltaca iontaoibhe le deimhniú eintitis deiridh, úsáidfear na Srianta Seiceála Cúlghairme a shainmhínítear in ETSI TS 119 172-1 [3], clásal A.4.2.1, tábla A.2 rónna (m)2.2 le luach uasta 0 le haghaidh an deimhnithe sínithe, ag áirithiú nach nglacfar leis an bhfaisnéis chúlghairme ach amháin má eisíodh í tar éis an ama sínithe is fearr. Ní shocrófar aon luach le haghaidh na Srianta Seiceála Cúlghairme le haghaidh deimhnithe seachas an deimhniú sínithe, lena n‑áirítear deimhnithe a thacaíonn le stampaí ama.
(3)4.3 Ceanglais maidir le bailíochtú sínithe agus rialacha infheidhmeachta maidir le cleachtais a sheiceáil
–REQ-4.3-02 Comhlíonfaidh iarratais ar bhailíochtú sínithe ETSI TS 119 101 [13].
(4)4.4 Próiseas seiceála na hinfheidhmeachta teicniúla (rialacha)
–REQ-4.4.2-03 Má theipeann ar aon cheann de na seiceálacha a shonraítear in REQ-4.4.2-01, ansin:
–stopann an próiseas;
–cinnfear go teicniúil go bhfuil an síniú neamhchinntithe, i.e. nach ríomhshíniú cáilithe AE ná ríomhshéala cáilithe AE é;
–léireofar an toradh thuas agus torthaí phróisis na bpróiseas idirmheánach uile sa tuarascáil seiceála ar na rialacha maidir le hinfheidhmeacht sínithe.