A BIZOTTSÁG (EU) 2025/1570 VÉGREHAJTÁSI RENDELETE

(2025. július 29.)

a 910/2014/EU európai parlamenti és tanácsi rendeletnek minősített elektronikus aláírást létrehozó tanúsított eszközökre és a minősített elektronikus bélyegzőt létrehozó tanúsított eszközökre vonatkozó adatok bejelentése tekintetében történő alkalmazására vonatkozó szabályok megállapításáról

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló, 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendeletre (1) és különösen annak 31. cikke (3) bekezdésére és 39. cikke (3) bekezdésére,

mivel:

(1)

A minősített elektronikus aláírást, illetve minősített elektronikus bélyegzőt létrehozó, a 910/2014/EU rendelet 30. cikkének (1) bekezdésében említett tanúsító szervek által tanúsított vagy már tanúsítvánnyal nem rendelkező eszközökre vonatkozó átlátható és megbízható adatforrás megteremtése érdekében a tagállamoknak a Bizottság által rendelkezésre bocsátott biztonságos elektronikus csatornán be kell jelenteniük a Bizottságnak a kérdéses adatokat.

(2)

Annak érdekében, hogy a Bizottság számára elegendő idő álljon rendelkezésre a minősített elektronikus aláírást, illetve minősített elektronikus bélyegzőt létrehozó eszközök tanúsítási státuszával kapcsolatos információk meglévő bejelentési csatornájának kiigazítására, e rendelet alkalmazásának határidejét a hatálybalépésétől számított 3 hónapban célszerű megállapítani.

(3)	Az e rendelet szerinti személyesadat-kezelési tevékenységre az (EU) 2016/679 európai parlamenti és tanácsi rendelet (2) és adott esetben a 2002/58/EK európai parlamenti és tanácsi irányelv (3) alkalmazandó.

(4)	Az európai adatvédelmi biztossal az (EU) 2018/1725 európai parlamenti és tanácsi rendelet (4) 42. cikkének (1) bekezdésével összhangban konzultációra került sor, és a biztos 2025. június 6-án véleményt nyilvánított.

(5)	Az e rendeletben előírt intézkedések összhangban vannak a 910/2014/EU rendelet 48. cikkével létrehozott bizottság véleményével,

ELFOGADTA EZT A RENDELETET:

1. cikk

(1) A 910/2014/EU rendelet 31. cikkének (1) bekezdésében említett bejelentésnek tartalmaznia kell legalább az e rendelet mellékletében meghatározott információkat, és azt elektronikus formában, a Bizottság által rendelkezésre bocsátott biztonságos elektronikus csatornán kell benyújtani.

(2) Amennyiben az eredeti bejelentést követően változás következik be a benyújtott adatokban, beleértve a minősített elektronikus aláírást, illetve minősített elektronikus bélyegzőt létrehozó eszközök tanúsítási státuszának változásait is, a tagállamok a releváns kísérő dokumentumokkal együtt az (1) bekezdésben említett csatornán benyújtják az aktualizált információkat.

2. cikk

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ezt a rendeletet 2025. december 19-től kell alkalmazni.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Brüsszelben, 2025. július 29-én.

a Bizottság részéről

az elnök

Ursula VON DER LEYEN

(1) HL L 257., 2014.8.28., 73. o., ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o., ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(3) Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o., ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(4) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o., ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

MELLÉKLET

A tagállamok által a 31. cikk (1) bekezdésével összhangban bejelentendő adatok

A minősített elektronikus aláírást létrehozó eszköz vagy minősített elektronikus bélyegzőt létrehozó eszköz meghatározása a tanúsítási vagy a tanúsítástörlési értesítésben szereplő módon, a következő elemek megadásával:

a)	terméknév;

b)	hivatkozás a konfigurált szoftverkomponensre, beleértve a releváns verziót is;

c)	hivatkozás a konfigurált hardverkomponensre, beleértve a releváns verziót is;

verzió.

A tanúsítást kérelmező szerv megnevezése.

A minősített elektronikus aláírást létrehozó eszköz vagy minősített elektronikus bélyegzőt létrehozó eszköz ismertetése, beleértve a következőket:

a)	minősített elektronikus aláírást létrehozó eszközről és/vagy minősített elektronikus bélyegzőt létrehozó eszközről van-e szó;

az eszköz melyik alábbi kategóriába tartozik:

—	olyan eszközök, amelyekben az elektronikus aláírás létrehozásához használt adatokat vagy az elektronikus bélyegző létrehozásához használt adatokat teljes egészében (de nem feltétlenül kizárólag) a felhasználó által kezelt környezetben tárolják

—	olyan eszközök, amelyek esetében a bélyegző létrehozója vagy az aláíró nevében minősített bizalmi szolgáltató kezeli az elektronikus aláírás vagy elektronikus bélyegző létrehozásához használt adatokat

Az eszköznek a 910/2014/EU rendelet II. mellékletében meghatározott követelményeknek való megfelelőségét igazoló nyilatkozat.

Hivatkozás a 910/2014/EU rendelet 30. cikkével összhangban kiadott tanúsítási jelentésre, amely legalább a megfelelőségi nyilatkozat érvényességi ideje alatt nem változhat.

A tanúsítási jelentés kibocsátójának kiléte, beleértve a megfelelő hivatkozást a valamely tagállam által a 910/2014/EU rendelet 30. cikkének (1) bekezdésével összhangban kijelölt tanúsító szervként való minősítésére és az említett rendelet 30. cikkének (3) bekezdése szerinti, az említett eszközök tanúsítására megfelelőnek való minősítésére.

Azon hely webcíme (URL-cím), ahonnan a tanúsítási jelentés díjmentesen nyilvánosan hozzáférhető.

A tanúsítvány érvényességének tényleges kezdődátuma.

A tanúsítási státusz.

10.

A tanúsítvány lejáratának dátuma.

11.

A minősített elektronikus aláírást létrehozó eszközök vagy minősített elektronikus bélyegzőt létrehozó eszközök aktuális konfigurációjának jelenlegi tanúsítását követően tervezik-e a tanúsítás megszüntetését.

12.

A kijelölt szerv elérhetőségei.

13.

A tanúsítási módszer összhangban van-e a 910/2014/EU rendelet 30. cikke (3) bekezdése első albekezdésének a) vagy b) pontjával, és adott esetben az említett rendelet 30. cikke (3) bekezdése első albekezdésének b) pontja szerint a Bizottságnak bejelentett alternatív eljárásokra való hivatkozás és az eljárások URL-címe.

14.

A 910/2014/EU rendelet 30. cikke (3) bekezdésének második albekezdése alapján elfogadott végrehajtási jogi aktusokkal összhangban elkészített összes kapcsolódó tanúsítási jelentés, beleértve a következőket:

a)	hivatkozás az egyes tanúsítási jelentésekre;

b)	az egyes tanúsítási jelentések kibocsátójának azonosítása;

c)	olyan helyre mutató URL-cím, ahonnan az egyes tanúsítási jelentések díjmentesen nyilvánosan hozzáférhetők;

d)	az egyes tanúsítási jelentések kibocsátásának dátuma;

e)	amennyiben nyilvánosan hozzáférhető, a tanúsítási jelentésben tárgyalt tanúsítási értékelés tárgyát képező eszközt vagy annak bármely komponensét leíró megfelelő biztonsági céldokumentum verziója.