Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32025R1567

Komisijas Īstenošanas regula (ES) 2025/1567 (2025. gada 29. jūlijs), ar ko nosaka noteikumus Eiropas Parlamenta un Padomes Regulas (ES) Nr. 910/2014 piemērošanai attiecībā uz attālinātas kvalificēta elektroniskā paraksta radīšanas ierīču un attālinātas kvalificēta elektroniskā zīmoga radīšanas ierīču kā kvalificētu uzticamības pakalpojumu pārvaldību

C/2025/5044

OV L, 2025/1567, 30.7.2025., ELI: http://data.europa.eu/eli/reg_impl/2025/1567/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg_impl/2025/1567/oj

European flag

Eiropas Savienības
Oficiālais Vēstnesis

LV

L sērija

2025/1567

30.7.2025

KOMISIJAS ĪSTENOŠANAS REGULA (ES) 2025/1567

(2025. gada 29. jūlijs),

ar ko nosaka noteikumus Eiropas Parlamenta un Padomes Regulas (ES) Nr. 910/2014 piemērošanai attiecībā uz attālinātas kvalificēta elektroniskā paraksta radīšanas ierīču un attālinātas kvalificēta elektroniskā zīmoga radīšanas ierīču kā kvalificētu uzticamības pakalpojumu pārvaldību

EIROPAS KOMISIJA,

ņemot vērā Līgumu par Eiropas Savienības darbību,

ņemot vērā Eiropas Parlamenta un Padomes 2014. gada 23. jūlija Regulu (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (1), un jo īpaši tās 29.a panta 2. punktu un 39.a pantu,

tā kā:

(1)

Kvalificētiem uzticamības pakalpojumiem attālinātas kvalificēta elektroniskā paraksta radīšanas ierīču pārvaldībai un attālinātas kvalificēta elektroniskā zīmoga radīšanas ierīču pārvaldībai ir izšķiroša nozīme digitālajā uzņēmējdarbības vidē, jo tie veicina pāreju no tradicionāliem procesiem papīra formā uz elektroniskiem ekvivalentiem. Šādi kvalificēti uzticamības pakalpojumi veicina minēto attālinātas radīšanas ierīču drošu un uzticamu pārvaldību parakstītāju un zīmogu radītāju vārdā tādā veidā, kas garantē, ka ir izpildīti nosacījumi attiecībā uz kvalificētiem elektroniskajiem parakstiem un kvalificētiem elektroniskajiem zīmogiem.

(2)

Lai uzlabotu juridisko noteiktību un uzticamību kvalificētiem uzticamības pakalpojumiem attālinātas kvalificēta elektroniskā paraksta radīšanas ierīču pārvaldībai un kvalificētiem uzticamības pakalpojumiem attālinātas kvalificēta elektroniskā zīmoga radīšanas ierīču pārvaldībai, kvalificētiem uzticamības pakalpojumu sniedzējiem, kas sniedz minētos kvalificētos pakalpojumus, būtu jāatbilst šajā regulā noteiktajiem standartiem.

(3)

Šiem standartiem būtu jāatspoguļo iedibinātā prakse un jābūt plaši atzītiem attiecīgajās nozarēs. Tie būtu jāpielāgo, lai ietvertu kontroles, kas nodrošina kvalificēto uzticamības pakalpojumu drošību un uzticamību, kā arī nodrošinātu, ka vienīgi parakstītājam ir kontrole pār savu elektroniskā paraksta radīšanas datu izmantošanu ir vienpersonīga kontrole ar augstu uzticamības līmeni un ka zīmoga radītājiem ir kontrole pār savu elektroniskā zīmoga radīšanas datu izmantošanu.

(4)

Lai nodrošinātu pienācīgu termiņu uzticamības pakalpojumu sniedzēju revīzijai attiecībā uz atbilstību jaunajām prasībām, šo regulu būtu jāsāk piemērot 24 mēnešus pēc tās stāšanās spēkā.

(5)

Komisija regulāri novērtē jaunās tehnoloģijas, praksi, standartus un tehniskās specifikācijas. Saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2024/1183 (2) 75. apsvērumu Komisijai šī regula vajadzības gadījumā būtu jāpārskata un jāatjaunina, lai tā atbilstu globālajām norisēm, jaunām tehnoloģijām, standartiem un tehniskajām specifikācijām un tajā būtu ņemta vērā paraugprakse iekšējā tirgū.

(6)

Visām šajā regulā paredzētajām personas datu apstrādes darbībām būtu jāpiemēro Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (3) un, attiecīgā gadījumā, Eiropas Parlamenta un Padomes Direktīvu 2002/58/EK (4).

(7)

Saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2018/1725 (5) 42. panta 1. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, kas 2025. gada 6. jūnijā sniedza atzinumu.

(8)

Šajā regulā noteiktie pasākumi saskan ar atzinumu, ko sniegusi ar Regulas (ES) Nr. 910/2014 48. pantu izveidotā komiteja,

IR PIEŅĒMUSI ŠO REGULU.

1. pants

Atsauces standarti un specifikācijas

Atsauces standarti un specifikācijas Regulas (ES) Nr. 910/2014 29.a panta 2. punktā un 39.a pantā minēto attālinātas kvalificēta elektroniskā paraksta radīšanas ierīču un attālinātas kvalificēta elektroniskā zīmoga radīšanas ierīču kā kvalificētu uzticamības pakalpojumu pārvaldībai ir noteikti šīs regulas pielikumā.

2. pants

Stāšanās spēkā un piemērojamība

Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

Šo regulu piemēro no 2027.gada 19. augusta.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

Briselē, 2025. gada 29.jūlijā

Komisijas vārdā –

priekšsēdētāja

Ursula VON DER LEYEN

(1)   OV L 257, 28.8.2014., 73. lpp., ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2)  Eiropas Parlamenta un Padomes Regula (ES) 2024/1183 (2024. gada 11. aprīlis), ar ko groza Regulu (ES) Nr. 910/2014 attiecībā uz Eiropas digitālās identitātes satvara izveidi (OV L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(3)  Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp., ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(4)  Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) (OV L 201, 31.7.2002., 37. lpp., ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(5)  Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp., ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

PIELIKUMS

Atsauces standartu un specifikāciju saraksts attālinātas kvalificēta elektroniskā paraksta radīšanas ierīču un attālinātas kvalificēta elektroniskā zīmoga radīšanas ierīču pārvaldībai

Standartu ETSI TS 119 431-1 V1.3.1 (2024-12) (“ETSI TS 119 431-1”) piemēro, lai novērtētu atbilstību EU Server Signing Application Service v2 politikai saskaņā ar minētā standarta A pielikumu ar šādiem pielāgojumiem:

1)

2.1. Normatīvās atsauces

[1] ETSI EN 319 401 V3.1.1 (2024-06): Elektroniskie paraksti un uzticamības infrastruktūras (ESI); Vispārējās politikas prasības uzticamības pakalpojumu sniedzējiem”;

[7] Eiropas Kiberdrošības sertifikācijas grupas kriptogrāfijas jautājumu apakšgrupa: “Saskaņoti kriptogrāfijas mehānismi”, ko publicējusi Eiropas Savienības Kiberdrošības aģentūra (ENISA(1).

2)

6.1. Publicēšanas un repozitorija pienākumi

OVR-6.1-04: OVR-6.1-01 norādītā informācija ir publiski un starptautiski pieejama.

3)

6.4.4. Personāla kontrole

OVR-6.4.4-02: SSASP nodarbina tādus darbiniekus uzticamās lomās un, attiecīgā gadījumā, apakšuzņēmējus uzticamos amatos, kuriem ir nepieciešamās ekspertu zināšanas, pieredze un kvalifikācija, ko apstiprina formāla apmācība un akreditācija vai pieredze, vai abi minētie.

OVR-6.4.4-03: Atbilstība OVR-6.4.4-02 ietver regulārus (vismaz reizi 12 mēnešos) atjauninājumus par jauniem apdraudējumiem un pašreizējo drošības praksi.

4)

6.4.9. SSASP pakalpojuma izbeigšana

OVR-6.4.9-02: SSASP izbeigšanas plāns atbilst īstenošanas aktiem, kas pieņemti saskaņā ar Regulas (ES) Nr. 910/2014 [i.1] 24. panta 5. punktu.

5)

6.5.5. Tīkla drošības kontroles

OVR-6.5.5-02: Ievainojamības skenēšanu, kas prasīta ETSI EN 319 401 [1] REQ-7.8-13, veic vismaz reizi ceturksnī.

OVR-6.5.5-03: Ugunsmūri ir konfigurēti tā, lai novērstu visus tos protokolus un piekļuves, kas nav vajadzīgas uzticamības pakalpojuma sniedzēja darbībai.

6)

6.8.5. Kriptogrāfijas kontroles

OVR-6.8.5-01: Ievieš pienācīgas drošības kontroles, lai pārvaldītu SSASP kriptogrāfiskos paņēmienus visā to dzīves ciklā.

OVR-6.8.5-02: Attiecībā uz OVR-6.8.5-01 SSASP izvēlas un izmanto piemērotus kriptogrāfijas paņēmienus, kas atbilst saskaņotajiem kriptogrāfijas mehānismiem, kurus apstiprinājusi Eiropas Kiberdrošības sertifikācijas grupa un publicējusi ENISA [7].

7)

A pielikuma A.3. iedaļa – Vispārīgas prasības

OVR-A.3-02 [EUSPv2]: Uzticamības pakalpojuma sniedzēja prakses paziņojumā iekļauj atsauci uz izmantotā QSCD sertifikāciju saskaņā ar Regulas (ES) Nr. 910/2014 [i.1] II pielikuma prasībām.

(1)   https://certification.enisa.europa.eu/publications/eucc-guidelines-cryptography_en.

ELI: http://data.europa.eu/eli/reg_impl/2025/1567/oj

ISSN 1977-0715 (electronic edition)

Top