KOMISIJAS ĪSTENOŠANAS REGULA (ES) 2025/1569

(2025. gada 29. jūlijā),

kas nosaka noteikumus par Eiropas Parlamenta un Padomes Regulas (ES) Nr. 910/2014 piemērošanu attiecībā uz kvalificētiem atribūtu elektroniskajiem apliecinājumiem un par autentisku avotu atbildīgas publiskas iestādes vai tās vārdā sniegtiem atribūtu elektroniskajiem apliecinājumiem

EIROPAS KOMISIJA,

ņemot vērā Līgumu par Eiropas Savienības darbību,

ņemot vērā Eiropas Parlamenta un Padomes 2014. gada 23. jūlija Regulu (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (1), un jo īpaši tās 45.d panta 5. punktu, 45.e panta 2. punktu un 45.f panta 6. un 7. punktu,

tā kā:

Regula (ES) Nr. 910/2014 izveido tiesisku regulējumu atribūtu elektronisko apliecinājumu izdošanai un validēšanai, ietverot pienākumu atribūtu elektronisko apliecinājumu sniedzējiem nodrošināt Eiropas digitālās identitātes maka (“maks”) lietotājiem iespēju atribūtu elektronisko apliecinājumu pieprasīt, iegūt, glabāt un pārvaldīt bez izšķirības, kurā dalībvalstī makus nodrošina. Atribūtu elektroniskie apliecinājumi ir būtiski elementi drošas un sadarbspējīgas Eiropas digitālās identitātes maka ekosistēmas (“maka ekosistēma”) izveidē. Tie ļauj lietotājiem dažādos lietošanas gadījumos uzticamā veidā dalīties informācijā ar atkarīgajām pusēm.

2)	Saskarnes ar Eiropas digitālās identitātes makiem, ko atbilstoši Regulas (ES) Nr. 910/2014 45.g pantā noteiktajam nodrošina kvalificētu atribūtu elektronisko apliecinājumu sniedzēji, akcentē atribūtu elektronisko apliecinājumu nozīmi maku ekosistēmā un atvieglina to strauju ieviešanos.

Komisija regulāri novērtē jaunas tehnoloģijas, praksi, standartus un tehniskās specifikācijas. Lai maku izstrādē un sertifikācijā panāktu visaugstāko saskaņotību starp dalībvalstīm, šajā regulā izklāstīto tehnisko specifikāciju pamats ir darbs, kas tiek veikts atbilstoši Komisijas 2021. gada 3. jūnija Ieteikumam (ES) 2021/946 par kopīgu Savienības rīkkopu koordinētai pieejai Eiropas digitālajam identitātes satvaram (2), sevišķi arhitektūrai un atsauces sistēmai, kas ir tā daļa. Saskaņā ar Eiropas Parlamenta un Padomes Regulas 2024/1183 (3) 75. apsvērumu Komisijai šī regula ir jāpārskata un vajadzības gadījumā jāatjaunina, lai tā atbilstu norisēm visā pasaulē un arhitektūrai un atsauces satvaram un lai ievērotu paraugpraksi iekšējā tirgū, sevišķi attiecībā uz atribūtu elektronisko apliecinājumu izdošanu un atribūtu verifikāciju pēc autentiskiem avotiem vai izraudzītiem starpniekiem.

Ja kvalificētu atribūtu elektronisko apliecinājumu vai par autentisku avotu atbildīgas publiskas iestādes vai tās vārdā izdotu atribūtu elektronisko apliecinājumu sniedzēji izdod apliecinājumus, par kuriem tiek apgalvots, ka tie atbilst katalogā reģistrēto atribūtu apliecināšanas shēmu prasībām, tad kārtībai un procedūrām, kas attiecas uz atbilstību minēto shēmu prasībām, jāietilpst atbilstības novērtēšanā, kas izveidota ar Regulu (ES) Nr. 910/2014.

Apliecinājumu digitalizācijā ļoti svarīga ir aizsardzība pret neuzticamu informāciju. Tāpēc jābūt iespējai atsaukt kvalificētus atribūtu elektroniskos apliecinājumus un par autentisku avotu atbildīgas publiskas iestādes vai tās vārdā izdotus atribūtu elektroniskos apliecinājumus vai jāīsteno alternatīvi pasākumi, kas atsvērtu ar neatsaucamību saistītu risku. Noteiktos apstākļos, piemēram, pēc skaidra personas, kurai izdots atribūtu elektroniskais apliecinājums, pieprasījuma vai kad sniedzējam ir zināms, ka ir aizskarta kvalificētu atribūtu elektronisko apliecinājumu drošība vai uzticamība, vai kad Savienības vai valsts tiesību akti prasa, atribūtu elektroniskā apliecinājuma sniedzējs būtu atsaucams. Lai nosargātu maka lietotāja pamattiesības uz privātumu un datu aizsardzību, galvenokārt – pienācīgi minimalizējot sasaistes iespējas un izsekojamības risku, kvalificētu atribūtu elektronisko apliecinājumu sniedzēji un par autentisku avotu atbildīgas publiskas iestādes vai tās vārdā izdotu atribūtu elektronisko apliecinājumu sniedzēji izveido atsaukšanas pārvaldības kārtību, kurā tiek saglabāts privātums.

Lai atvieglinātu sadarbību starp dalībvalstīm un drošas un sadarbspējīgas digitālās identitātes ekosistēmas izveidi, kurā ietilpst kvalificētu atribūtu elektronisko apliecinājumu un publiskas iestādes, kas atbild par autentisku avotu, vai tās vārdā sniegtu atribūtu elektronisko apliecinājumu pārrobežu atzīšana un sadarbspēja, attiecīgo ieinteresēto personu starpā ir jāizveido vienkāršotas administratīvās saziņas procedūras, ieskaitot informācijas publicēšanu ātrai attiecīgo publisko iestāžu identificēšanai. Par attiecīgajiem atribūtiem dalībvalstīm jāpaziņo Komisijai. Tāpēc, lai nodrošinātu šo atribūtu laicīgu, efektīvu un sadarbspējīgu verifikāciju, attiecīgajiem paziņojumiem Komisijai jābūt vismaz angliski, jo tas atvieglo to plašu pieejamību, novērtēšanu un izprašanu un tajā pašā laikā uzlabo sadarbību starp attiecīgajām ieinteresētajām personām. Jau pastāvošās dokumentācijas tulkošanai tomēr nebūtu jārada nesamērīga administratīva vai finansiāla nasta.

Lai lietotāji un pakalpojumu sniedzēji varētu pārliecināties, ka par autentisku avotu atbildīgas publiskas iestādes vai tās vārdā izdoti elektroniskie atribūtu apliecinājumi tik tiešām ir minētās publiskās iestādes vai tās vārdā izdoti, dalībvalstīm attiecīgā informācija jāiesniedz Komisijai. Paziņojot par publiskajām iestādēm, kas izdod atribūtu elektroniskos apliecinājumus saskaņā ar Regulas (ES) Nr. 910/2014 45.f pantu un VII pielikumu, dalībvalstīm pienākas iesniegt atbilstības novērtējuma ziņojumu, kurā apstiprināts kvalificētu uzticamības pakalpojumu sniedzēju bezkļūmības un uzticamības līmenis. Tomēr atšķirībā no kvalificētiem uzticamības pakalpojumu sniedzējiem, kas izdod kvalificētus atribūtu elektroniskos apliecinājumus, attiecībā uz šīm publiskajām iestādēm gādāt, lai pakalpojumu sniedzēji laika gaitā izpilda prasības, ir dalībvalstu ziņā. Lai visā Savienībā uzturētu augstu uzticēšanos publiskā sektora apliecinājumiem, dalībvalstis tiek mudinātas savā pastāvīgas bezkļūmības un uzticamības nodrošināšanas paraugpraksē dalīties Eiropas Digitālās identitātes sadarbības grupā, kas izveidota atbilstīgi Regulas (ES) Nr. 910/2014 46.e panta 1. punktam (“Sadarbības grupa”). Komisijai jāizveido, jāuztur un jāpublicē pakalpojumu sniedzēju saraksts un jānodrošina, ka šis saraksts ir viegli pieejams atklātībai.

Ar sadarbības grupas palīdzību Komisijai jāizveido atribūtu katalogs, lai atvieglotu atribūtu verifikāciju pēc autentiskiem avotiem, ko veic kvalificēti uzticamības pakalpojumu sniedzēji, kuri izdod kvalificētus atribūtu elektroniskos apliecinājumus. Regulas (ES) Nr. 910/2014 VI pielikumā uzskaitītie atribūti būtu obligāti reģistrējami atribūtu katalogos. Citu atribūtu reģistrēšana būtu fakultatīva.

Ar Sadarbības grupas palīdzību Komisijai jāizveido atribūtu apliecināšanas shēmu katalogs, kas apliecinājumu izdošanu atvieglotu kvalificētiem uzticamības pakalpojumu sniedzējiem, kuri izdod kvalificētus atribūtu elektroniskos apliecinājumus, un par autentisku avotu atbildīgas publiskas iestādes vai tās vārdā izdotu atribūtu elektronisko apliecinājumu sniedzējiem un atvieglotu tādu apliecinājumu saskaņošanu un pārrobežu sadarbspēju. Shēmu reģistrēšanai shēmu katalogā jābūt fakultatīvai. Reģistrācijas pieprasījumi vai izmaiņas katalogā jāiesniedz atribūtu apliecināšanas shēmas īpašniekam, un tajās var būt atribūti, kuri nav minēti atribūtu katalogā. Komisijai šie pieprasījumi jāizvērtē, ņemot vērā sadarbspējas un saskaņošanas vajadzības.

10)

Lai nodrošinātu, ka atribūtu katalogs sniedz nozīmīgu informāciju un sasniedz augstu sadarbspējas līmeni atribūtu elektroniskās apliecināšanas ekosistēmā, tam jāsniedz vismaz minimālais informācijas kopums, piemēram, atribūta semantisks apraksts, tā identifikatora nosaukumu telpa un atribūta datu veids. Šim pašam nolūkam atribūtu apliecināšanas shēmu katalogā būtu iekļaujami atribūtu kopīgo veidu elektronisko apliecinājumu apraksti un apraksts par uzticamības modeli un pārvaldes mehānismiem, ko piemēro apliecināšanas shēmā. Katalogos ietilpstošajā informācijā jāiekļauj atribūtu un shēmu versiju izveide, lai izmaiņas šajos atribūtos un shēmās neietekmētu apliecinājumus, kas izdoti saskaņā ar konkrētām versijām.

11)

Lai nodrošinātu, ka atribūtu verifikācija pēc autentiskiem avotiem, ko veic kvalificēti uzticamības pakalpojumu sniedzēji, kuri izdod kvalificētus atribūtu elektroniskos apliecinājumus, arī caur izraudzītiem starpniekiem, kuri pakalpojumu sniedzējiem pagādā netiešas verificēšanas mehānismus, ir efektīva, dalībvalstīm Regulas (ES) Nr. 910/2014 45.e panta 1. punktā noteiktajā termiņā jāizveido mehānismi, kas kvalificētiem uzticamības pakalpojumu sniedzējiem, kuri izdod kvalificētus atribūtu elektroniskos apliecinājumus, ļauj pieprasīt atribūtu verifikāciju. Mehānismiem jāļauj kvalificētiem uzticamības pakalpojumu sniedzējiem, kas izdod kvalificētus atribūtu elektroniskos apliecinājumus, noteikt, kurus atribūtus var verificēt un kā tie verificējami. Mehānismos jābūt sīkām ziņām par piekļuves punktiem un pakalpojumu protokoliem atribūtu derīguma un precizitātes pārbaudei, un ir jāapsver iespēja piedāvāt vienotu verifikācijas punktu valsts līmenī.

12)

Konkrētāk, dalībvalstīm jādara pieejami kvalificētiem uzticamības pakalpojumu sniedzējiem, kas izdod kvalificētus atribūtu elektroniskos apliecinājumus, mehānismi, ar kuriem valsts līmenī piekļūt verifikācijas punktiem un tos izmantot, attiecībā uz katru no Regulas (ES) Nr. 910/2014 VI pielikumā uzskaitītajiem atribūtiem. Šiem mehānismiem jāļauj kvalificētiem uzticamības pakalpojumu sniedzējiem, kas izdod kvalificētus atribūtu elektroniskos apliecinājumus, pēc lietotāja pieprasījuma iesniegt verifikācijas punktam konkrētus atribūtus apliecinājuma izdošanai un tā darbības laikā. Verifikācijas mehānismos jāizmanto elektroniski līdzekļi, kas piemēroti automātiskai apstrādei un iespējami drīzas atbildes saņemšanai no verifikācijas punkta. Šajā atbildē jāapstiprina, vai atribūti, kurus iesnieguši kvalificēti uzticamības pakalpojumu sniedzēji, kas izdod kvalificētus atribūtu elektroniskos apliecinājumus, atbilst atribūtiem, kuri attiecībā uz minēto lietotāju uzglabāti attiecīgajā autentiskajā avotā, un jānorāda autentiskais avots, pēc kura veikta verifikācija. Lai izvairītos no pārkāpumiem, piemēram, nelikumīgiem vai klaji pārmērīgiem verifikācijas pieprasījumiem, dalībvalstis var verifikācijas punktu izmantošanai noteikt kontroles mehānismus, ja tās to uzskata par piemērotu, ņemot vērā attiecīgus faktorus, tostarp to, vai autentiskos avotos ir informācija, kas saskaņā ar Savienības vai valsts tiesību aktiem uzskatāma par personas datiem vai pēc dabas ir citādi konfidenciāla vai sensitīva.

13)

Saskaņā ar Sadarbspējīgas Eiropas aktā (4) noteiktajiem principiem, lai atvieglotu atribūtu kataloga un shēmu kataloga izveidi atribūtu apliecināšanai un, ciktāl iespējams, pastāvošo katalogu, shēmu un informācijas atkalizmantošanai, Komisijai attiecīgā gadījumā jāizmanto sinerģija ar tehniskās sistēmas kopīgajiem dienestiem saskaņā ar Parlamenta un Padomes Regulu (ES) 2018/1724, ar ko izveido vienotu digitālo vārteju un groza Regulu (ES) Nr. 1024/2012 (5).

14)	Lai uzlabotu nekvalificētu uzticamības pakalpojumu sniedzēju izdotu atribūtu elektronisko apliecinājumu sadarbspēju, apliecinājumu izdevēji var ievērot šajā regulā noteiktos principus un prasības, kas attiecas uz nekvalificētu atribūtu elektronisko apliecināšanu.

15)	Šajā regulā noteiktajām personas datu apstrādes darbībām piemēro Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (6) un, attiecīgā gadījumā, Eiropas Parlamenta un Padomes Direktīvu 2002/58/EK (7).

16)

Lai Komisijai un dalībvalstīm pietiktu laika izveidot sarakstu ar tādu atribūtu elektronisko apliecinājumu sniedzējiem, kurus izdevusi par autentisku avotu atbildīga publiska iestāde vai kuri izdoti tās vārdā, šīs regulas prasības par atribūtu katalogu, atribūtu apliecinājumu shēmu kataloga un atribūtu verifikācijas punktiem jāsāk piemērot 12 mēnešus pēc šīs regulas stāšanās spēkā.

17)	Saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2018/1725 (8) 42. panta 1. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, kas 2025. gada 31. janvārī sniedza atzinumu.

18)	Šajā regulā noteiktie pasākumi saskan ar atzinumu, ko sniegusi ar Regulas (ES) Nr. 910/2014 48. pantu izveidotā komiteja,

IR PIEŅĒMUSI ŠO REGULU.

1. pants

Priekšmets un tvērums

Šī regula nosaka standartus, specifikācijas un procedūras, kas regulāri jāatjaunina, lai nodrošinātu atbilstību tehnoloģiju un standartu attīstībai un darbam, kas tiek veikts uz Ieteikuma (ES) 2021/946 pamata, sevišķi arhitektūrai un atsauces sistēmai, attiecībā uz:

1)	kvalificētiem atribūtu elektroniskajiem apliecinājumiem;

2)	atribūtu elektroniskiem apliecinājumiem, kurus izdod par autentisku avotu atbildīga publiskā sektora iestāde vai kuri tiek izdoti tās vārdā;

3)	tādu atribūtu elektronisko apliecinājumu sniedzēju sarakstu, kurus izdod par autentisku avotu atbildīga publiskā sektora iestāde vai kuri tiek izdoti tās vārdā;

4)	atribūtu katalogu un 1. un 2. punktā norādīto atribūtu apliecinājumu izdošanas shēmu katalogu;

5)	atribūtu verifikāciju ar atsaukšanos uz autentiskiem avotiem vai izraudzītiem starpniekiem.

2. pants

Definīcijas

Šajā regulā piemēro šādas definīcijas:

1)	“maka vienība” ir maka risinājuma unikāla konfigurācija, kas ietver maka instances, maka drošas kriptogrāfijas lietojumprogrammas un maka drošas kriptogrāfijas ierīces, ko maka nodrošinātājs nodrošina individuālam maka lietotājam;

2)	“maka lietotājs” ir lietotājs, kas kontrolē maka vienību;

3)	“atribūtu katalogs” ir digitāls atribūtu repozitorijs, ko Komisija uztur un publicē tiešsaistē;

4)	“atribūtu apliecināšanas shēma” ir noteikumu kopums, ko piemēro vienam vai vairākiem atribūtu elektroniskās apliecināšanas veidiem;

5)	“atribūtu elektroniskā apliecinājuma veids” ir specifiski nosaukta un semantiski aprakstīta atribūtu elektroniskās apliecināšanas grupa;

6)	“atribūtu apliecināšanas shēmu katalogs” ir digitāls repozitorijs, kurā uzskaitītas saskaņā ar šo regulu reģistrētas atribūtu apliecināšanas shēmas un kuru Komisija uztur [un publicē tiešsaistē];

7)	“maka risinājums” ir programmatūras, aparatūras, pakalpojumu, iestatījumu un konfigurāciju kombinācija, kas ietver maka instances, vienu vai vairākas maka drošas kriptogrāfijas lietojumprogrammas un vienu vai vairākas maka drošas kriptogrāfijas ierīces;

8)	“maka instance” ir lietojumprogramma, kas uzstādīta un konfigurēta maka lietotāja ierīcē vai vidē, tā ir daļa no maka vienības, un maka lietotājs to izmanto mijdarbībai ar maka vienību;

9)	“maka drošas kriptogrāfijas lietojumprogramma” ir lietojumprogramma, kura sasaistē ar kriptogrāfiskām un nekriptogrāfiskām funkcijām, ko nodrošina maka drošas kriptogrāfijas ierīce, un, izmantojot šīs funkcijas, pārvalda kritiskus aktīvus;

10)

“maka drošas kriptogrāfijas ierīce” ir pret nesankcionētām manipulācijām noturīga ierīce, kas nodrošina vidi, kura ir sasaistīta ar maka drošas kriptogrāfijas lietojumprogrammu, kas šo vidi izmanto, lai aizsargātu kritiskus aktīvus un nodrošinātu kriptogrāfijas funkcijas kritisku operāciju drošai izpildei;

11)	“maka nodrošinātājs” ir fiziska vai juridiska persona, kas nodrošina maka risinājumus;

12)	“kritiski aktīvi” ir aktīvi maka vienībā vai saistībā ar to, kas ir tik ārkārtīgi svarīgi, ka to pieejamības, konfidencialitātes vai veseluma aizskārums ļoti nopietni un negatīvi ietekmētu spēju maka vienību izmantot;

13)	“atribūtu apliecināšanas shēmas īpašnieks” ir struktūra, kas atbild par atribūtu apliecināšanas shēmas izveidi un uzturēšanu.

3. pants

Kvalificētu atribūtu elektronisko apliecinājumu un par autentisku avotu atbildīgas publiskā sektora iestādes vai tās vārdā izdotu atribūtu elektronisko apliecinājumu izdošana

1. Kvalificētu atribūtu elektronisko apliecinājumu sniedzēji un publiskas iestādes, kas atbild par autentisku avotu, vai tās vārdā izdotu atribūtu elektronisko apliecinājumu sniedzēji ievēro I pielikumā noteikto atsauces standartu un specifikāciju sarakstu un nodrošina, ka to izdotie atribūtu elektroniskie apliecinājumi atbilst II pielikumā noteiktajām tehniskajām specifikācijām.

2. Ja kvalificētu atribūtu elektronisko apliecinājumu sniedzēji un publiskas iestādes, kas atbild par autentisku avotu, vai tās vārdā izdotu atribūtu elektronisko apliecinājumu sniedzēji izdod atribūtu elektroniskos apliecinājumus, kuri tiek iekļauti shēmās, kas reģistrētas atribūtu apliecināšanas shēmu katalogā, tie izpilda attiecīgās atribūtu apliecināšanas shēmas prasības. Kārtība un procedūras, ko apliecinājumu izdevēji izveidojuši, lai nodrošinātu atribūtu apliecināšanas shēmu prasību izpildi, ietilpst atbilstības novērtēšanā, kas izveidota ar Regulu (ES) Nr. 910/2014.

4. pants

Kvalificētu atribūtu elektronisko apliecinājumu un par autentisku avotu atbildīgas publiskā sektora iestādes vai tās vārdā izdotu atribūtu elektronisko apliecinājumu atsaukšana

1. Kvalificētu atribūtu elektronisko apliecinājumu sniedzējiem un tādu atribūtu elektronisko apliecinājumu sniedzējiem, kurus izdod par autentisku avotu atbildīga publiska iestāde vai kuri tiek izdoti tās vārdā, ir rakstiska un publiski pieejama kārtība, kas attiecas uz derīguma vai atsaukuma statusa pārvaldību. Attiecīgā gadījumā tādā kārtībā iekļauj nosacījumus, ar kuriem atribūtu elektroniskos apliecinājumus var nekavējoties atsaukt, un pasākumus, kas nodrošina informācijas par derīguma statusu pieejamību.

2. Par autentisku avotu atbildīgas publiskas iestādes vai tās vārdā izdotu kvalificētu atribūtu elektronisko apliecinājumu sniedzēji vai atribūtu elektronisko apliecinājumu sniedzēji ir vienīgās struktūras, kuras var atsaukt to izdotos atribūtu elektroniskos apliecinājumus.

3. Par autentisku avotu atbildīgas publiskas iestādes vai tās vārdā izdotu kvalificētu atribūtu elektronisko apliecinājumu sniedzēji vai atribūtu elektronisko apliecinājumu sniedzēji, kad tādi apliecinājumi tiek izdoti ar vairāk nekā 24 stundu derīguma periodu, tos atsauc vismaz šādos apstākļos:

a)	atsaukšanu nepārprotami pieprasa persona, kurai izdots atribūtu elektroniskais apliecinājums, vai attiecīgā gadījumā apliecinājuma subjekts;

b)	sniedzējam ir zināms, ka ir aizskarta kvalificētu atribūtu elektronisko apliecinājumu vai par autentisku avotu atbildīgas publiskas iestādes vai tās vārdā izdotu atribūtu elektronisko apliecinājumu drošība vai uzticamība;

c)	citos apstākļos, kas paredzēti Savienības vai valsts tiesību aktos vai ir sniedzēju noteikti to kārtībā, uz kuru norādīts 1. punktā.

4. Kvalificētu atribūtu elektronisko apliecinājumu sniedzēji vai par autentisku avotu atbildīgas publiskas iestādes vai tās vārdā izdotu atribūtu elektronisko apliecinājumu sniedzēji izveido atsaukšanas metodes un pārvaldības paņēmienus, kas nepārkāpj privātumu un nepieļauj sasaistāmību vai izsekojamību.

5. Kvalificētu atribūtu elektronisko apliecinājumu sniedzēji vai par autentisku avotu atbildīgas publiskas iestādes vai tās vārdā izdotu atribūtu elektronisko apliecinājumu sniedzēji informāciju par to izdoto atribūtu elektronisko apliecinājumu derīgumu vai atsaukumu dara pieejamu atkarīgajām pusēm tā, ka tiek nodrošināts minētās informācijas veselums un autentiskums.

5. pants

Paziņošana par publiskajām iestādēm

1. Vismaz III pielikumā noteikto informāciju par publiskām iestādēm, uz ko norādīts Regulas (ES) Nr. 910/2014 45.f panta 3. punktā, dalībvalstis iesniedz drošas elektroniskas paziņošanas sistēmā, ko pagādā Komisija.

2. Dalībvalstis paziņo par visām izmaiņām paziņotajā informācijā.

3. Paziņošanu dalībvalstis izdara vismaz angļu valodā. Dalībvalstīm nav pienākuma tulkot paziņojumu pamatojuma dokumentus, ja tas radītu nepamatotu administratīvu vai finansiālu nastu.

4. Attiecīgā gadījumā Komisija var lūgt dalībvalstis sniegt papildu informāciju.

6. pants

Publisko iestāžu saraksta publicēšana

1. No informācijas, ko dalībvalstis paziņojušas saskaņā ar 5. pantu, Komisija izveido, uztur un publicē par autentisku avotu atbildīgas publiskas iestādes vai tās vārdā izdotu atribūtu elektronisko apliecinājumu sniedzēju sarakstu.

2. Komisija gādā, lai 1. punktā minētajam sarakstam var piekļūt:

a)	gan elektroniski parakstītā vai apzīmogotā formā, kas piemērota automatizētai apstrādei, gan no cilvēkam izlasāmas vietnes;

b)	bez reģistrēšanās un autentificēšanās;

c)	izmantojot tikai mūsdienīgu transporta slāņa drošību.

3. Komisija drošā kanālā bez liekas kavēšanās publicē:

a)	saraksta tehniskās specifikācijas;

b)	ziņas par URL, kurā saraksts publicēts;

c)	sertifikātus, kas izmantojami sarakstā esošā elektroniskā paraksta vai zīmoga verificēšanai;

d)	ziņas par mehānismiem, ko izmanto, lai apstiprinātu pēcākas izmaiņas apakšpunktā norādītajā URL b) un c) apakšpunktā norādītajos sertifikātos.

7. pants

Atribūtu kataloga izveide un uzturēšana

1. Komisija izveido un publicē atribūtu katalogu un rada drošu sistēmu, kas ļauj pieprasīt atribūtu iekļaušanu atribūtu katalogā vai iekļautu atribūtu pārveidošanu.

2. Izskatījusi sadarbības grupas ieteikumus, ja tādi ir, Komisija novērtē 1. punktā minētajā sistēmā izteiktus pieprasījumus kādu atribūtu iekļaut atribūtu katalogā vai pārveidot. Vērtējot Komisija ņem vērā, vai atribūta iekļaušana veicina vienotu pamatu drošai un privātumam atbilstošai elektroniskai mijdarbībai starp pilsoņiem, uzņēmumiem un publiskās varas iestādēm un sadarbspējas veicināšanai. Attiecīgos gadījumos Komisija ņem vērā arī nozaru noteikumus.

3. Lai kvalificētu uzticamības pakalpojumu sniedzēji varētu veikt verifikāciju, kad minētie atribūti balstīti autentiskos avotos, dalībvalstis pieprasa Regulas (ES) Nr. 910/2014 VI pielikumā uzskaitītos atribūtus iekļaut atribūtu katalogā.

4. Turklāt dalībvalstis var pieprasīt atribūtu katalogā iekļaut VI pielikumā neuzskaitītus atribūtus, kad minētie atribūti balstās autentiskos publiskā sektora avotos. Privātas struktūras, kas tiek uzskatītas par primāru informācijas avotu vai atzītas par autentiskām saskaņā ar Savienības vai valsts tiesību aktiem, ieskaitot administratīvo praksi, var pieprasīt atribūtu katalogā iekļaut VI pielikumā neuzskaitītus atribūtus, kad par šiem atribūtiem atbild pieprasījuma iesniedzējs.

5. Pieprasījumā atribūtu iekļaut katalogā vai pārveidot ir vismaz šādas ziņas:

a)	pieprasījuma iesniedzēja identifikācijas dati;

b)	attiecīgā gadījumā – atsauce uz Savienības vai valsts tiesību aktiem vai administratīvo praksi, kurā pieprasījumu iesniedzēju uzskata par primāru informācijas avotu vai atzītu autentisku avotu;

c)	vai pieprasījums attiecas uz katalogā jau esošu atribūtu, jeb vai ir jauns atribūts;

d)	nosaukumu telpa atribūtu identifikatoram, kuras vērtība atribūtu katalogā ir unikāla;

e)	atribūta identifikators, kas ir unikāls nosaukumu telpā, un atribūta versija;

f)	semantisks atribūta apraksts;

g)	atribūta datu veids;

h)	atribūta verifikācijas punkts valsts līmenī vai saite uz aprakstu par to, kā iniciēt verifikācijas pieprasījumus.

6. Pieprasījumu iekļaut vai pārveidot atribūtu iesniedzējs paraksta vai apzīmogo ar kvalificētu elektronisko parakstu vai zīmogu vai ar uzlabotu elektronisko parakstu vai zīmogu, kas balstīts uz kvalificētu sertifikātu.

7. Pēc 2. punktā minētās novērtēšanas Komisija, pārliecinājusies, ka atribūta iekļaušanas vai pārveidošanas pieprasījumā sniegtās ziņas aptver visu 5. punktā uzskaitīto informāciju, drīkst pieprasīto atribūtu vai pārveidojumu iekļaut atribūtu katalogā.

8. Komisijas apzīmogots atribūtu katalogs ir pieejams atklātībai, drošā kanālā, par brīvu, bez iepriekšējas identifikācijas un autentifikācijas, un to publicē mašīnai un cilvēkam izlasāmā veidā. Katalogā ir arī meklēšanas funkcija.

9. Komisija publicē tehniskās specifikācijas, ko Komisija izmanto atribūtu katalogam.

10. Katram reģistrētajam atribūtam Komisija izdod unikālu identifikatoru.

8. pants

Atribūtu apliecināšanas shēmu kataloga izveide un uzturēšana

1. Komisija nodibina un publicē atribūtu apliecināšanas shēmu katalogu un ierīko drošu sistēmu, kas ļauj pieprasīt atribūtu apliecināšanas shēmu iekļaušanu vai pārveidošanu atribūtu apliecināšanas shēmu katalogā.

2. Pieprasījumus atribūtu apliecināšanas shēmas atribūtu apliecināšanas shēmu katalogā iekļaut vai pārveidot novērtē Komisija, uzklausījusi sadarbības grupas padomu. Novērtējot Komisija ņem vērā, vai shēma veicina vienotu pamatu drošai un privātumam atbilstošai elektroniskai mijdarbībai starp pilsoņiem, uzņēmumiem un publiskās varas iestādēm un palīdz veicināt sadarbspēju. Attiecīgos gadījumos Komisija ņem vērā arī nozaru noteikumus.

3. Atribūtu apliecināšanas shēmas īpašnieki var pieprasīt shēmu iekļaut shēmu katalogā. Pieprasījumā kādu shēmu atribūtu apliecināšanas shēmu katalogā iekļaut vai pārveidot ir vismaz:

a)	shēmas nosaukums, ko izvēlējies atribūtu apliecināšanas shēmas īpašnieks un kas atribūtu apliecināšanas shēmu katalogā ir unikāls;

b)	atribūtu apliecināšanas shēmas īpašnieka nosaukums un kontaktinformācija;

c)	shēmas statuss un versija;

d)	atsauce uz specifiskiem tiesību aktiem, standartiem vai vadlīnijām, ja tie attiecas uz sistēmas darbības jomā ietilpstošu atribūtu elektroniskā apliecinājuma izdošanu, apstiprināšanu vai izmantošanu;

e)	sistēmas darbības jomā ietilpstošo atribūtu elektroniskā apliecinājuma forma vai formas;

viena vai vairākas katra atribūta nosaukumu telpas, atribūta identifikatori, semantiski apraksti un datu veidi, kas ietilpst atribūtu elektroniskas apliecināšanas shēmas darbības jomā vai nu ar atsauci uz atribūtu 7. pantā minētajā atribūtu katalogā, vai kā atribūts, kas analoģiski definēts shēmas darbības jomā;

g)	apraksts par uzticamības modeli un pārvaldes mehānismiem, ko piemēro shēmā, iekaitot atsaukšanas mehānismus;

h)	visas prasības, kas attiecas uz atribūtu elektronisko apliecinājumu sniedzējiem vai informācijas avotiem, kurus minētie sniedzēji izmanto, izdodot atribūtu elektroniskos apliecinājumus, attiecīgā gadījumā iekļaujot autentiskus avotus;

paziņojums par to, vai shēmas darbības jomā ietilpstošo atribūtu elektroniskie apliecinājumi ir jāizdod kā kvalificēti atribūtu elektroniskie apliecinājumi vai kā atribūtu elektroniskie apliecinājumi, ko izdod par autentisku avotu atbildīga publiska iestāde vai kas tiek izdoti tās vārdā, vai kā abi.

4. Shēmās, kuras tiek pieprasīts iekļaut katalogā, ietilpst tikai atribūti, kas ir identificējami pēc unikāliem identifikatoriem. Pieprasījumu iekļaut vai mainīt atribūtu apliecināšanas shēmu tā iesniedzējs paraksta vai apzīmogo ar kvalificētu elektronisko parakstu vai zīmogu vai ar uzlabotu elektronisko parakstu vai zīmogu uz kvalificēta sertifikāta pamata.

5. Pēc 2. punktā minētās novērtēšanas Komisija, pārliecinājusies, ka apliecināšanas shēmas iekļaušanas vai pārveidošanas pieprasījumā dotajā informācijā ir visas 3. un 4. punktā uzskaitītās ziņas, drīkst pieprasīto shēmu vai pārveidojumu iekļaut atribūtu apliecināšanas shēmu katalogā.

6. Atribūtu apliecināšanas shēmu katalogs, Komisijas apzīmogots, ir pieejams atklātībai, drošā kanālā, par brīvu, bez iepriekšējas identifikācijas un autentifikācijas un ir izlasāms mašīnai un cilvēkam. Katalogā ir arī meklēšanas funkcija, un tā forma garantē veselumu un autentiskumu.

7. Komisija publicē tehniskās specifikācijas, kuras tā izmanto atribūtu apliecināšanas shēmu katalogā.

8. Katrai reģistrētai atribūtu apliecināšanas shēmai Komisija izdod unikālu identifikatoru.

9. pants

Atribūtu verifikācija pēc autentiskiem avotiem vai izraudzītiem starpniekiem

1. Lai Regulas (ES) Nr. 910/2014 45.e panta 1. punktā minētos atribūtus varētu elektroniski verificēt kvalificēti uzticamības pakalpojumu sniedzēji, kuri izdod kvalificētus atribūtu elektroniskos apliecinājumus, dalībvalstis pēc lietotāja pieprasījuma izveido mehānismus, kas ļauj veikt minēto verifikāciju, un var darīt pieejamus vienotus verifikācijas punktus minētās regulas VI pielikumā uzskaitītajiem atribūtu veidiem katrreiz, kad šiem atribūtiem tiek izmantoti autentiski publiskā sektora avoti. Dalībvalstis publicē informāciju par verifikācijas pieprasījumu iesniegšanas un verifikācijas rezultātu saņemšanas procedūrām.

2. Verifikācijas mehānisms nodrošina piekļuves punktu, kurā kvalificēti uzticamības pakalpojumu sniedzēji, kas izdod kvalificētus atribūtu elektroniskos apliecinājumus, var elektroniski pieprasīt Regulas (ES) Nr. 910/2014 45.e panta 1. punktā minēto atribūtu verifikāciju pēc autentiskiem avotiem vai valsts līmenī atzītiem izraudzītiem starpniekiem. Verificējamos atribūtus kvalificētais uzticamības pakalpojumu sniedzējs verifikācijas punktam iesniedz pēc lietotāja pieprasījuma. Publiskā sektora iestāde vai izraudzītais starpnieks caur verifikācijas punktu dalās verifikācijas rezultātos ar kvalificētajiem uzticamības pakalpojumu sniedzējiem, kuri izdod kvalificētus atribūtu elektroniskos apliecinājumus.

3. Verifikācijas pieprasījumā norāda tā atribūta subjekta atribūtus un identifikācijas datus, kura verifikāciju kvalificētais uzticamības pakalpojumu sniedzējs pieprasa.

4. Verifikācijas rezultātā paziņo tikai to, vai atribūts ir vai nav verificēts, un norāda publisko iestādi, kas atbild par autentisko avotu, vai attiecīgā gadījumā publisko iestādi, kas iecelta rīkoties tā autentiskā avota vārdā, pēc kura atribūts ir verificēts.

5. Dalībvalstis var uzlikt piekļuves kontroli vai citus verifikācijas mehānismus, kas nodrošina veselumu, autentiskumu un konfidencialitāti, lai noteiktu, ka pieprasītājs ir kvalificēts uzticamības pakalpojumu sniedzējs un rīkojas pēc likumīga lietotāja pieprasījuma. Dalībvalstis var arī uzlikt kontroles mehānismus verifikācijas paņēmienu izmantošanai, ja uzlikšanu uzskata par lietderīgu, ņemot vērā attiecīgus faktorus, to vidū konfidenciālu vai sensitīvu personas datu esību autentiskajos avotos. Ja dalībvalstis veido šos kontroles mehānismus, 1. punktā minētās informācijas ietvaros tās publicē informāciju par kontroles mehānismu apmēru.

10. pants

Sadarbspēja un atkalizmantošana

1. Piemērojot 3.–9. pantu, dalībvalstis var atsaukties uz Regulas (ES) 2018/1724 14. pantā izklāstītās tehniskās sistēmas kopīgajiem pakalpojumiem, kā arī ar tiem saistītajiem valsts komponentiem, un tos atkalizmantot.

2. Veidojot drošu paziņošanas sistēmu un šīs regulas 5. un 6. pantā minēto publisko iestāžu sarakstu un 7. un 8. pantā minētos katalogus, Eiropas Komisija attiecīgā gadījumā atsaucas uz tehniskās sistēmas kopīgajiem pakalpojumiem un tos izmanto no jauna saskaņā ar Regulu (ES) 2018/1724.

11. pants

Stāšanās spēkā un piemērošana

Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

Šīs regulas 6.–9. pantu piemēro no 2026. gada 19. augusta.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

Briselē, 2025. gada 29. jūlijā

Komisijas vārdā –

priekšsēdētāja

Ursula VON DER LEYEN

(1) OV L 257, 28.8.2014., 73. lpp., ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2) OV L 210, 14.6.2021., 51. lpp., ELI: http://data.europa.eu/eli/reco/2021/946/oj.

(3) Eiropas Parlamenta un Padomes Regula (ES) 2024/1183 (2024. gada 11. aprīlis), ar ko groza Regulu (ES) Nr. 910/2014 attiecībā uz Eiropas digitālās identitātes satvara izveidi (OV L, 2024/1183, 30.4.2024., ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(4) Eiropas Parlamenta un Padomes Regula (ES) 2024/903 (2024. gada 13. marts), ar ko nosaka pasākumus augsta līmeņa publiskā sektora sadarbspējai visā Savienībā (Sadarbspējīgas Eiropas akts) (OV L, 2024/903, 22.3.2024., ELI: http://data.europa.eu/eli/reg/2024/903/oj).

(5) Eiropas Parlamenta un Padomes Regula (ES) 2018/1724 (2018. gada 2. oktobris), ar ko izveido vienotu digitālo vārteju, lai sniegtu piekļuvi informācijai, procedūrām un palīdzības un problēmu risināšanas pakalpojumiem, un ar ko groza Regulu (ES) Nr. 1024/2012 (OV L 295, 21.11.2018., 1. lpp., ELI: http://data.europa.eu/eli/reg/2018/1724/oj).

(6) Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp., ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(7) Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) (OV L 201, 31.7.2002., 37. lpp., ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(8) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp., ELI: http://data.europa.eu/eli/reg/2018/1725/oj).