KOMISIJAS ĪSTENOŠANAS REGULA (ES) 2025/848

(2025. gada 6. maijs),

kas nosaka noteikumus par Eiropas Parlamenta un Padomes Regulas (ES) Nr. 910/2014 piemērošanu maka atkarīgo pušu reģistrēšanai

EIROPAS KOMISIJA,

ņemot vērā Līgumu par Eiropas Savienības darbību,

ņemot vērā Eiropas Parlamenta un Padomes 2014. gada 23. jūlija Regulu (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (1), jo īpaši tās 5.b panta 11. punktu,

tā kā:

(1)

Lai varētu reģistrēt atkarīgās puses, kuras plāno paļauties uz Eiropas digitālās identitātes makiem (“maki”) publisku vai privātu digitālu pakalpojumu sniegšanai, kas prasīta Regulā (ES) Nr. 910/2014, dalībvalstīm būtu jāizveido un jāuztur to teritorijā iedibināto maka atkarīgo pušu valsts reģistri.

(2)

Komisija regulāri novērtē jaunas tehnoloģijas, praksi, standartus un tehniskās specifikācijas. Gādājot par pašu augstāko saskaņotību starp dalībvalstīm maku izstrādē un sertifikātu veidošanā, šajā regulā izklāstītās tehniskās specifikācijas balstītas darbā, kas veikts atbilstoši Komisijas Ieteikumam (ES) 2021/946 (2), it īpaši tajā ietilpstošajai arhitektūrai un atsauces sistēmai. Saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2024/1183 (3) 75. apsvērumu Komisijai šī regula jāpārskata un vajadzības gadījumā jāatjaunina, to pieskaņojot pasaules norisēm, arhitektūrai un atsauces sistēmai un iekšējā tirgus paraugpraksei.

(3)

Lai nodrošinātu plašu piekļuvi reģistriem un panāktu sadarbspēju, dalībvalstīm būtu jāizveido gan cilvēkam, gan mašīnai izlasāmas saskarnes, kas atbilst šajā regulā noteiktajām tehniskajām specifikācijām. Iespēja paļauties uz šīm saskarnēm vajadzīga arī maka atkarīgās puses piekļuves sertifikātu un maka atkarīgās puses reģistrācijas sertifikātu, ja tādi ir pieejami, nodrošinātājiem – minēto sertifikātu izdošanai.

(4)	Tā kā reģistrācijas kārtība maka atkarīgajām pusēm dod skaidrus norādījumus par reģistrācijas procesu, dalībvalstīm būtu jānosaka un jāpublicē reģistrācijas kārtība, kas piemērojama to teritorijā izveidotiem valsts reģistriem.

(5)

Maka atkarīgo pušu reģistrēšanas mērķis ir ar labāku pārredzamību vairot uzticēšanos maku izmantošanai. Tāpēc dalībvalstīm attiecīgā informācija būtu jādara publiski pieejama gan cilvēkam, gan mašīnai lasāmā veidā. Šim nolūkam maka atkarīgajām pusēm būtu valsts reģistriem jāsniedz nepieciešamā informācija, arī par savām tiesībām.

(6)	Turklāt pārredzamības labad maka atkarīgajām pusēm būtu jādeklarē, vai tās plāno paļauties uz fizisku personu elektronisku identifikāciju.

(7)	Lai nodrošinātu reģistrācijas procesa izmaksu efektivitāti un samērību ar risku, reģistrētājiem būtu jāizveido viegli lietojami tiešsaistes un – attiecīgā gadījumā – automātiski maka atkarīgo pušu reģistrācijas procesi. Reģistrācijas pieteikumus reģistrētāji verificē bez liekas kavēšanās.

(8)

Dalībvalstīm ir jānodrošina, ka maki spēj autentificēt maka atkarīgās puses neatkarīgi no tā, kurā Savienības vietā tās iedibinātas. Tālab maka atkarīgajām pusēm, kad tās identificējas maka vienībās, būtu jāizmanto “maka atkarīgās puses piekļuves sertifikāti”. Lai garantētu tādu sertifikātu spēju sadarboties visos Savienībā nodrošinātajos makos, maka atkarīgo pušu piekļuves sertifikātiem būtu jāizpilda pielikumā izklāstītās vienotās prasības. Komisijai būtu jāizstrādā saskaņota sertifikātu veidošanas politika un sertifikātu veidošanas prakses paziņojumi, kas būtu jāīsteno dalībvalstīm. Komisijai sadarbībā ar dalībvalstīm būtu cieši jāuzrauga jaunu vai alternatīvu standartu izstrāde, uz kuru pamata varētu īstenot atkarīgo pušu piekļuves sertifikātus. It īpaši, būtu jānovērtē uzticamības modeļi, kas dalībvalstīs izrādījušies efektīvi un droši.

(9)

Kā noteikts Regulā (ES) Nr. 910/2014, maka atkarīgajām pusēm nav jāpieprasa no lietotājiem citi dati kā tie, kas reģistrācijas procesā norādīti maku paredzētajai izmantošanai. Maka lietotājiem jābūt iespējai pārbaudīt maka atkarīgo pušu reģistrācijas datus. Lai maka lietotāji varētu pārbaudīt, vai atribūti, ko pieprasa maka atkarīgā puse, ietilpst to reģistrēto atribūtu tvērumā, dalībvalstis var pieprasīt, lai reģistrētām maka atkarīgajām pusēm tiek izdoti maka atkarīgās puses reģistrācijas sertifikāti. Gādājot par maka atkarīgo pušu reģistrācijas sertifikātu sadarbspēju, dalībvalstīm būtu jānodrošina, ka minētie sertifikāti atbilst pielikumā noteiktajām prasībām un standartiem. Proti, maka atkarīgajām pusēm pārredzamības labad būtu jādeklarē, vai tās plāno paļauties uz fizisku personu elektronisko identifikāciju, lai izpildītu kādu no Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (4) 6. panta 1. punktā noteiktajām prasībām. Bez tam atkarīgās puses nevar liegt izmantot pseidonīmu, kur Savienības vai valsts tiesību aktos netiek prasīta lietotāja identifikācija.

(10)

Lai lietotājus pasargātu no pārmērīgas dalīšanās informācijā ar maka atkarīgajām pusēm un viņus tādos gadījumos brīdinātu, dalībvalstīm sertifikātu veidošanas kārtībā būtu jāiekļauj vienota piekļuves kārtība, kas kādam maka risinājumam ļautu maka lietotāju katrreiz informēt, kad kāda maka atkarīgā puse pieprasa vairāk informācijas nekā tai atļauts saskaņā ar reģistrāciju vai piekļuvi.

(11)

Lai pasargātu maka lietotājus, reģistrētājiem vajadzīga iespēja maka atkarīgās puses reģistrējumu apturēt vai anulēt bez iepriekšēja brīdinājuma, ja reģistrētājiem ir iemesls uzskatīt, ka reģistrējumā ir neprecīza, novecojusi vai maldinoša informācija, ka maka atkarīgā puse neievēro reģistrācijas kārtību vai ka maka atkarīgā puse ar savu rīcību citādi pārkāpj Savienības vai valsts tiesību aktus vai Eiropas Deklarāciju par digitālajām tiesībām un principiem digitālajai desmitgadei (5) tādā veidā, kas attiecas uz tās maka atkarīgās puses lomu, piemēram, ja maka atkarīgā puse nav pienācīgi minimalizējusi to atribūtu kopumu, kuriem tā pieprasa piekļuvi. Lai aizsargātu Eiropas digitālās identitātes maka ekosistēmas (“maka ekosistēmas”) stabilitāti, lēmumam apturēt vai anulēt reģistrējumu jābūt samērā ar pakalpojuma pārrāvumu, ko izraisījusi apturēšana vai anulēšana, un ar to saistītajām izmaksām un neērtībām pakalpojuma sniedzējam un lietotājam. Atbilstoši Regulas (ES) Nr. 910/2014 46.a panta 4. punkta f) apakšpunktam arī uzraudzības iestādes ir pilnvarojamas vajadzības gadījumā apturēt vai anulēt reģistrējumu.

(12)	Pēcuzraudzības, tiesībaizsardzības iestāžu izmeklēšanas un strīdu izskatīšanas vajadzībām reģistrētājiem būtu 10 gadus jāglabā dokumenti par visu informāciju, ko sniegušas to valsts reģistrā uzņemtās maka atkarīgās puses.

(13)	Visām šajā regulā noteiktajām personas datu apstrādes darbībām piemēro Regulu (ES) 2016/679 un, attiecīgā gadījumā, Eiropas Parlamenta un Padomes Direktīvu 2002/58/EK (6).

(14)	Saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2018/1725 (7) 42. panta 1. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, kas 2025. gada 31. janvārī sniedza atzinumu.

(15)	Šajā regulā paredzētie pasākumi ir saskaņā ar atzinumu, ko sniegusi ar Regulas (ES) Nr. 910/2014 48. pantu izveidotā komiteja,

IR PIEŅĒMUSI ŠO REGULU.

1. pants

Priekšmets un darbības joma

Šī regula nosaka noteikumus par maka atkarīgo pušu reģistrāciju.

2. pants

Definīcijas

Šajā regulā izmantotas šādas definīcijas:

1)	“maka atkarīgā puse” ir atkarīgā puse, kas, izmantojot digitālu mijiedarbību, plāno paļauties uz maka vienībām, lai sniegtu publiskus vai privātus pakalpojumus;

2)	“maka vienība” ir maka risinājuma unikāla konfigurācija, kas ietver maka instances, maka drošas kriptogrāfijas lietojumprogrammas un maka drošas kriptogrāfijas ierīces, ko maka nodrošinātājs nodrošina individuālam maka lietotājam;

3)	“maka risinājums” ir programmatūras, aparatūras, pakalpojumu, iestatījumu un konfigurāciju kombinācija, kas ietver maka instances, vienu vai vairākas maka drošas kriptogrāfijas lietojumprogrammas un vienu vai vairākas maka drošas kriptogrāfijas ierīces;

4)	“maka instance” ir lietojumprogramma, kas uzstādīta un konfigurēta maka lietotāja ierīcē vai vidē, tā ir daļa no maka vienības, un maka lietotājs to izmanto, lai mijiedarbotos ar maka vienību;

5)	“maka drošas kriptogrāfijas lietojumprogramma” ir lietojumprogramma, kura sasaistē ar kriptogrāfiskām un nekriptogrāfiskām funkcijām, ko nodrošina maka drošas kriptogrāfijas ierīce, un, izmantojot šīs funkcijas, pārvalda kritiskus aktīvus;

“maka drošas kriptogrāfijas ierīce” ir pret nesankcionētām manipulācijām noturīga ierīce, kas nodrošina vidi, kura ir sasaistīta ar maka drošas kriptogrāfijas lietojumprogrammu, kas šo vidi izmanto, lai aizsargātu kritiskus aktīvus un nodrošinātu kriptogrāfijas funkcijas kritisku operāciju drošai izpildei;

7)	“kritiski aktīvi” ir aktīvi maka vienībā vai saistībā ar to, kas ir tik ārkārtīgi svarīgi, ka, ja to pieejamība, konfidencialitāte vai veselums tiktu aizskarti, tas ļoti nopietni un negatīvi ietekmētu spēju paļauties uz maka vienību;

8)	“maka nodrošinātājs” ir fiziska vai juridiska persona, kas nodrošina maka risinājumus;

9)	“maka lietotājs” ir lietotājs, kas kontrolē maka vienību;

10)	“maka atkarīgo pušu reģistrs” ir elektronisks reģistrs, ko dalībvalsts izmanto, lai saskaņā ar Regulas (ES) Nr. 910/2014 5.b panta 5. punktu darītu publiski pieejamu informāciju par minētajā dalībvalstī reģistrētajām maka atkarīgajām pusēm;

11)	“maka atkarīgās puses piekļuves sertifikātu nodrošinātājs” ir fiziska vai juridiska persona, ko dalībvalsts pilnvarojusi izdot maka atkarīgās puses piekļuves sertifikātus minētajā dalībvalstī reģistrētām maka atkarīgajām pusēm;

12)	“maka atkarīgās puses piekļuves sertifikāts” ir elektronisko zīmogu vai parakstu sertifikāts, ar ko autentificē un validē maka atkarīgo pusi un ko izdevis maka atkarīgās puses piekļuves sertifikātu nodrošinātājs;

13)	“personas identifikācijas datu sniedzējs” ir fiziska vai juridiska persona, kas atbild par personas identifikācijas datu izdošanu un atsaukšanu un nodrošina, ka lietotāja personas identifikācijas dati ir kriptogrāfiski saistīti ar maka vienību;

14)	“maka atkarīgo pušu reģistrētājs” ir struktūra, kas atbild par to teritorijā reģistrētu maka atkarīgo pušu saraksta izveidi un uzturēšanu un kuru ir iecēlusi dalībvalsts;

15)	“maka atkarīgās puses reģistrācijas sertifikāts” ir datu objekts, kas norāda, kurus atribūtus atkarīgā puse ir reģistrējusi kā tādus, kurus tā grasās pieprasīt no lietotājiem;

16)	“maka atkarīgās puses reģistrācijas sertifikātu nodrošinātājs” ir fiziska vai juridiska persona, ko dalībvalsts pilnvarojusi izdot maka atkarīgās puses reģistrācijas sertifikātus minētajā dalībvalstī reģistrētām maka atkarīgajām pusēm.

3. pants

Valsts reģistri

1. Dalībvalsts izveido un uztur vismaz vienu maka atkarīgo pušu valsts reģistru ar informāciju par reģistrētajām minētajā dalībvalstī iedibinātajām maka atkarīgajām pusēm.

2. Reģistrā iekļauj vismaz I pielikumā noteikto informāciju.

3. Dalībvalsts ieceļ vismaz vienu reģistrētāju, kas pārvalda un apkalpo vismaz vienu maka atkarīgo pušu valsts reģistru.

4. I pielikumā izklāstīto informāciju par reģistrētām maka atkarīgajām pusēm dalībvalsts dara publiski pieejamu tiešsaistē gan cilvēkam izlasāmā, gan automatizētai apstrādei piemērotā formā.

5. 2. punktā minētā informācija ir pieejama vienotā kopīgā valsts lietotņu saskarnē (API) un valsts vietnē. To elektroniski paraksta vai apzīmogo reģistrētājs vai tā tiek parakstīta tā vārdā saskaņā ar II pielikuma 1. iedaļā noteiktajām kopīgajām prasībām vienotajai API.

6. Dalībvalsts gādā, lai 5. punktā minētā API atbilst II pielikuma 2. iedaļā noteiktajām vienotajām prasībām.

7. Dalībvalsts gādā, lai reģistri atbilst attiecīgajai reģistrācijas kārtībai, kas noteikta 4. pantā.

4. pants

Reģistrācijas kārtība

1. Dalībvalsts nosaka un publicē vienu vai vairākus valsts reģistrācijas kārtības dokumentus, kas piemērojami tās teritorijā izveidotiem valsts reģistriem.

2. Dalībvalsts var iekļaut vai atkalizmantot pastāvošu nozares vai valsts reģistrācijas kārtību.

3. Valsts reģistrācijas kārtībā ietilpst vismaz šāda informācija:

a)	identifikācijas un autentifikācijas procedūras, kas reģistrācijas procesā piemērojamas maka atkarīgajām pusēm;

b)	vajadzīgie apliecinošie dokumenti par identitāti, uzņēmuma reģistrāciju, piemērojamām tiesībām, kā arī cita attiecīga informācija par maka atkarīgo pusi;

c)	autentiski avoti vai citādi oficiāli elektroniski ieraksti un gadījumi, kur var paļauties, ka šajos avotos vai ierakstos ir pareizi dati;

d)	citāda informācija vai citi pierādījumi, kas vajadzīgi reģistrācijas procesā;

e)	attiecīgā gadījumā – automatizētie līdzekļi, kas ļauj maka atkarīgajām pusēm reģistrēt vai atjaunināt pastāvošu reģistrējumu;

f)	tiesiskās aizsardzības mehānisms, kas maka atkarīgajām pusēm pieejams saskaņā ar tās dalībvalsts tiesību aktiem, kurā izveidots valsts reģistrs;

g)	noteikumi un procedūras reģistrēto maka atkarīgo pušu identitātes un citas attiecīgas minētās puses sniegtas informācijas verificēšanai.

4. Procedūras un dokumentācija, kas norādīta 3. punkta a) un b) apakšpunktā, ļauj maka atkarīgajai pusei norādīt, kuras konkrētās I pielikumā noteiktās tiesības tā izlieto.

5. Valsts reģistrācijas kārtībā noteiktās prasības attiecīgā gadījumā nav šķērslis automatizētai reģistrācijai.

5. pants

Informācija, ko sniedz valstu reģistriem

1. Maka atkarīgās puses valstu reģistriem sniedz vismaz I pielikumā noteikto informāciju.

2. Maka atkarīgās puses gādā, lai sniegtā informācija reģistrācijas brīdī ir pareiza.

3. Maka atkarīgās puses bez liekas kavēšanās atjaunina visu informāciju, kas agrāk reģistrēta maka atkarīgo pušu valsts reģistrā.

6. pants

Reģistrācijas procedūras

1. Reģistrētāji izveido viegli lietojamus elektroniskus un, kur iespējams, automatizētus maka atkarīgo pušu reģistrācijas procesus.

2. Reģistrācijas pieteikumus reģistrētāji apstrādā bez liekas kavēšanās un atbildi uz reģistrācijas pieprasījumu sniedz iesniedzējam termiņā, kas noteikts piemērojamajā reģistrācijas kārtībā, ar piemērotiem līdzekļiem un saskaņā ar tās dalībvalsts tiesību aktiem un procedūrām, kurā valsts reģistrs ir izveidots.

3. Kur iespējams, reģistrētāji automatizēti verificē:

a)	5. pantā prasītās informācijas pareizumu, derīgumu, autentiskumu un veselumu;

b)	attiecīgā gadījumā – maka atkarīgo pušu pārstāvju pilnvaru, kas noformēta un iesniegta saskaņā ar tās dalībvalsts tiesību normām un procedūrām, kurā valsts reģistrs ir izveidots;

c)	maka atkarīgās puses tiesību veidu, kas noteikts I pielikumā;

d)	ka nepastāv reģistrējums citā valsts reģistrā.

4. 3. punktā noteikto informāciju reģistrētāji verificē pēc maka atkarīgo pušu sniegtās apliecinošās dokumentācijas vai pēc piemērotiem autentiskiem avotiem vai citiem oficiāliem elektroniskiem pierakstiem dalībvalstī, kurā valsts reģistrs ir izveidots un kuriem reģistrētāji var piekļūt saskaņā ar piemērojamiem valsts tiesību aktiem un procedūrām.

5. Maka atkarīgo pušu tiesības, kas norādītas 3. punkta c) apakšpunktā, verificē saskaņā ar III pielikumu.

6. Ja reģistrētājs nevar informāciju verificēt saskaņā ar 3.–5. punktu, tas reģistrēšanu noraida.

7. Ja maka atkarīgā puse vairs neplāno paļauties uz maka vienībām publisku vai privātu pakalpojumus sniegšanā saskaņā ar atsevišķu reģistrējumu, tā bez liekas kavēšanās par to paziņo attiecīgajam reģistrētājam un pieprasa minēto reģistrējumu anulēt.

7. pants

Maka atkarīgās puses piekļuves sertifikāti

1. Dalībvalstis pilnvaro vismaz vienu sertifikācijas iestādi izdot maka atkarīgās puses piekļuves sertifikātus.

2. Dalībvalstis gādā, lai elektronisko maku atkarīgo pušu piekļuves sertifikātu nodrošinātāji elektronisko maku atkarīgās puses piekļuves sertifikātus izdod vienīgi reģistrētām maka atkarīgajām pusēm.

3. Attiecībā uz maka atkarīgās puses piekļuves sertifikātiem dalībvalstis atbilstoši IV pielikumā izklāstītajām prasībām sintaktiski un semantiski saskaņoti īsteno speciālu vienotu sertifikātu veidošanas kārtību un sertifikātu veidošanas prakses paziņojumus.

8. pants

Maka atkarīgās puses reģistrācijas sertifikāti

1. Dalībvalstis var pilnvarot vismaz vienu sertifikācijas iestādi izdot maka atkarīgās puses reģistrācijas sertifikātus.

2. Ja dalībvalsts pilnvarojusi izdot maka atkarīgās puses reģistrācijas sertifikātu, tā:

a)	pieprasa, lai maka atkarīgās puses reģistrācijas sertifikātu nodrošinātāji maka atkarīgās puses reģistrācijas sertifikātus izdod vienīgi reģistrētām maka atkarīgajām pusēm;

b)	gādā, lai maka atkarīgās puses reģistrācijas sertifikātā ir skaidri nosaukts katrs paredzētais pielietojums;

gādā, lai maka atkarīgās puses reģistrācijas sertifikātos ir iekļauta vispārīga piekļuves kārtība, kas ir visā Savienībā sintaktiski un semantiski saskaņota un kas lietotājus informē, ka maka atkarīgā puse drīkst reģistrācijas sertifikātos norādītos datus pieprasīt tikai reģistrācijas sertifikātā reģistrētajam paredzētajam lietojumam;

d)	gādā, lai minētajā dalībvalstī iedibinātie maka risinājumu nodrošinātāji ievēro vispārīgo piekļuves kārtību, informējot lietotājus, kad maka atkarīgā puse pieprasa datus, kas reģistrācijas sertifikātos nav norādīti;

e)	maka atkarīgās puses reģistrācijas sertifikātus īsteno sintaktiski un semantiski saskaņoti un atbilstīgi V pielikumā izklāstītajām prasībām;

f)	attiecībā uz maka atkarīgās puses reģistrācijas sertifikātiem saskaņā ar V pielikumā izklāstītajām prasībām īsteno speciālu sertifikātu veidošanas kārtību un sertifikātu veidošanas prakses paziņojumus;

g)	gādā, lai maka atkarīgās puses piešķir URL privātuma politikai attiecībā uz paredzēto lietojumu.

3. Uz g) apakšpunktā minēto politiku norāda maka atkarīgās puses reģistrācijas sertifikātā.

9. pants

Reģistrējuma apturēšana un anulēšana

1. Reģistrētāji aptur vai anulē maka atkarīgās puses reģistrējumu, ja apturēšanu vai anulēšanu pieprasa uzraudzības iestāde saskaņā ar Regulas (ES) Nr. 910/2014 46.a panta 4. punkta f) apakšpunktu.

2. Apturēt vai anulēt maka atkarīgās puses reģistrējumu reģistrētājs var tad, ja tam ir pamats ticēt vienam no šiem:

a)	reģistrējumā ir nepareizas, novecojušas vai maldinošas ziņas;

b)	maka atkarīgā puse neievēro reģistrācijas kārtību;

c)	maka atkarīgā puse pieprasa vairāk atribūtu nekā reģistrējusi saskaņā ar 5. un 6. pantu;

d)	maka atkarīgā puse citādi pārkāpj Savienības vai valsts tiesību aktus tādā veidā, kas ir saistīts ar tās kā maka atkarīgās puses lomu.

3. Reģistrētāji aptur vai anulē maka atkarīgās puses reģistrāciju, ja anulēšanas vai apturēšanas pieprasījumu ir iesniegusi tā pati maka atkarīgā puse.

4. Apsvērdams apturēšanu vai anulēšanu saskaņā ar 2. punktu, reģistrētājs novērtē samērīgumu, ievērojot ietekmi uz ekosistēmas lietotāju pamattiesībām, drošību un konfidencialitāti, kā arī gaidāmā apturēšanas vai anulēšanas radītā pārrāvuma smagumu un ar to saistītās izmaksas tiklab maka atkarīgajai pusei, kā lietotājam. Pēc novērtēšanas rezultātiem reģistrētājs var reģistrējumu apturēt vai anulēt, attiecīgo maka atkarīgo pusi par to pirms tam brīdinājis vai nebrīdinājis.

5. Ja maka atkarīgās puses reģistrācija ir apturēta vai anulēta, reģistrētājs bez liekas kavēšanās ne vēlāk kā 24 stundas pēc apturēšanas vai anulēšanas par šo darbību informē attiecīgās maka atkarīgās puses piekļuves sertifikātu nodrošinātāju, attiecīgās maka atkarīgās puses reģistrācijas sertifikātu nodrošinātāju un attiecīgo maka atkarīgo pusi. Šajā paziņojumā ir iekļautas ziņas par apturēšanas vai anulēšanas iemesliem un pieejamiem tiesiskās aizsardzības vai pārsūdzības līdzekļiem.

6. Elektroniskā maka atkarīgo pušu piekļuves sertifikātu nodrošinātājs un maka atkarīgo reģistrācijas sertifikātu nodrošinātājs attiecīgā gadījumā bez liekas kavēšanās atsauc maka atkarīgās puses piekļuves sertifikātus un maka atkarīgās puses reģistrācijas sertifikātus, kuru reģistrējums ir apturēts vai anulēts.

10. pants

Dokumentu glabāšana

Dokumentus ar informāciju, ko maka atkarīgās puses saskaņā ar I pielikumu sniegušas un reģistrējušas kādas maka atkarīgās puses reģistrēšanai un maka atkarīgās puses piekļuves sertifikātu un maka atkarīgās puses reģistrācijas sertifikātu izdošanai, un par šajā informācijā izdarītām izmaiņām reģistrētāji glabā 10 gadus.

11. pants

Stāšanās spēkā

Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

To piemēro no 2026. gada 24. decembra.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

Briselē, 2025. gada 6. maijā

Komisijas vārdā –

priekšsēdētāja

Ursula VON DER LEYEN

(1) OV L 257, 28.8.2014., 73. lpp., ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2) Komisijas Ieteikums (ES) 2021/946 (2021. gada 3. jūnijs) par kopīgu Savienības rīkkopu koordinētai pieejai Eiropas digitālās identitātes satvaram (OV L 210, 14.6.2021., 51. lpp., ELI: http://data.europa.eu/eli/reco/2021/946/oj).

(3) Eiropas Parlamenta un Padomes Regula (ES) 2024/1183 (2024. gada 11. aprīlis), ar ko groza Regulu (ES) Nr. 910/2014 attiecībā uz Eiropas digitālās identitātes satvara izveidi (OV L, 2024/1183, 30.4.2024., ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(4) Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp., ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(5) OV C 23, 23.1.2023., 1. lpp.

(6) Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) (OV L 201, 31.7.2002., 37. lpp., ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(7) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp., ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

I PIELIKUMS

Informācija par maka atkarīgajām pusēm

Attiecīgā gadījumā – maka atkarīgās puses nosaukums, kas norādīts oficiālā dokumentā, kopā ar minētā oficiālā dokumenta identifikācijas datiem;

a)	ja tie nav piemērojami, izmanto 2. punktu.

2.	Attiecīgā gadījumā – lietotājam ērts maka atkarīgās puses nosaukums, kas var būt komercnosaukums vai pakalpojuma nosaukums, kas lietotājam ir pazīstams.

Attiecīgā gadījumā – viens vai vairāki maka atkarīgās puses identifikatori, kas norādīti oficiālā dokumentā, kopā ar minētā oficiālā dokumenta identifikācijas datiem, izteikti kā:

a)	ekonomikas dalībnieku reģistrācijas un identifikācijas (EORI) numurs, uz ko norādīts Komisijas Īstenošanas regulā (ES) Nr. 1352/2013 (1);

b)	reģistrācijas numurs, kas reģistrēts valsts komercreģistrā;

c)	juridiskas personas identifikators (LEI), kas norādīts Komisijas Īstenošanas regulā (ES) 2022/1860 (2);

d)	pievienotās vērtības nodokļa (“PVN”) maksātāja numurs;

e)	akcīzes numurs, uz ko norādīts Padomes Regulas (ES) Nr. 389/2012 2. panta 12. punktā (3);

f)	nodokļu maksātāja numurs;

g)	Eiropas vienotais identifikācijas numurs (EUID), kas minēts Komisijas Īstenošanas regulā (ES) 2021/1042 (4);

h)	citāds(-i) valsts identifikators(-i).

4.	Maka atkarīgās puses iedibinājuma fiziskā adrese.

5.	Attiecīgā gadījumā – maka atkarīgajai pusei piederīgs vienots resursu vietrādis (“URL”).

6.	Ja identifikators tiek izteikts saskaņā ar 3. punkta a), d), f) vai h) apakšpunktu, tās dalībvalsts valsts identifikatoram, kurā maka atkarīgā puse ir iedibināta, priekšā liek ISO 3166-1 divburtu kodu, izņemot apzīmējumu Grieķijai, kuras valsts indikators ir “EL”.

Maka atkarīgās puses kontaktinformācija, vismaz viens no šiem:

a)	vietne, kurā var sazināties ar maka atkarīgo pusi jautājumos, kas attiecas uz palīdzības dienestu un atbalsta sniegšanu;

b)	tālruņa numurs, pa kuru ar maka atkarīgo pusi var sazināties jautājumos, kas attiecas uz tās reģistrāciju un maka vienību paredzēto izmantošanu;

c)	e-pasta adrese, kur ar maka atkarīgo pusi var sazināties jautājumos, kas attiecas uz tās reģistrāciju un maka vienības paredzēto izmantošanu.

8.	Maka atkarīgās puses sniegto pakalpojumu veida apraksts.

9.	Par katru paredzēto lietojumu – datu saraksts, ieskaitot apliecinājumus un atribūtus, ko atkarīgā puse plāno pieprasīt, lietotājam ērts nosaukums un tehnisks nosaukums, apliecinājuma tips un citāda sintakse, pēc kuras dati tiek grupēti, mašīnlasāmā formā automatizētai apstrādei.

10.	Attiecībā uz katru paredzēto lietojumu – apraksts par to, kā paredzēts izmantot datus, kurus maka atkarīgā puse paredzējusi pieprasīt no maka vienībām.

11.	Norāde par to, vai maka atkarīgā puse ir publiskā sektora iestāde.

12.

Maka atkarīgās puses tiesība(-as), ko apzīmē šādi:

a)	“Service_Provider” apzīmē maka atkarīgās puses tiesību būt pakalpojumu sniedzējam;

b)	“QEAA_Provider” apzīmē maka atkarīgās puses tiesību būt kvalificētam uzticamības pakalpojumu sniedzējam, kas izdod kvalificētus atribūtu elektroniskos apliecinājumus;

c)	“Non_Q_EAA_Provider” apzīmē maka atkarīgās puses tiesību būt uzticamības pakalpojumu sniedzējam, kas izdod nekvalificētus atribūtu elektroniskos apliecinājumus.

d)	“PUB_EAA_Provider” apzīmē maka atkarīgās puses tiesību būt par autentisku avotu atbildīgas publiskā sektora iestādes vai tās vārdā izdotu elektronisko atribūtu apliecinājumu nodrošinātājam;

e)	“PID_Provider” apzīmē maka atkarīgās puses tiesību būt personas identifikācijas datu sniedzējam;

f)	“QCert_for_eSeal_Provider” apzīmē maka atkarīgās puses tiesību būt kvalificētam uzticamības pakalpojumu sniedzējam, kas izdod kvalificētus elektronisko zīmogu sertifikātus;

g)	“QCert_for_ESig_Provider” apzīmē maka atkarīgās puses tiesību būt kvalificētam uzticamības pakalpojumu sniedzējam, kas izdod kvalificētus elektronisko parakstu sertifikātus;

h)	“rQSigCDs_Provider” apzīmē maka atkarīgās puses tiesību būt kvalificētam uzticamības pakalpojumu sniedzējam, kas sniedz kvalificētus uzticamības pakalpojumus kvalificētas elektroniskā paraksta tālizveides ierīces pārvaldībai;

i)	“rQSealCDs_Provider” apzīmē maka atkarīgās puses tiesību būt kvalificētam uzticamības pakalpojumu sniedzējam, kas sniedz kvalificētus uzticamības pakalpojumus kvalificētas elektroniskā zīmoga tālizveides ierīces pārvaldībai;

j)	“ESig_ESeal_Creation_Provider” apzīmē maka atkarīgās puses tiesību būt nekvalificētam uzticamības pakalpojumu sniedzējam, kas nekvalificētu uzticamības pakalpojumu sniedz elektronisko parakstu vai zīmogu tālizveidei.

13.	Sakarā ar 12. punkta c) apakšpunktu dalībvalstis var noteikt papildu apakštiesības, kas norāda, kurus apliecinājumus izdos noteikts nekvalificēts atribūtu elektroniskā apliecinājuma izdevējs.

14.	Attiecīgā gadījumā – norāde, ka maka atkarīgā puse paļaujas uz starpnieku, kas rīkojas tās atkarīgās puses vārdā, kura paredzējusi paļauties uz maku.

15.	Attiecīgā gadījumā – saistība ar starpnieku, uz ko maka atkarīgā puse paļaujas un kas rīkojas tās atkarīgās puses vārdā, kura plāno paļauties uz maku.

(1) Komisijas Īstenošanas regula (ES) Nr. 1352/2013 (2013. gada 4. decembris), ar ko izveido veidlapas, kuras paredzētas Eiropas Parlamenta un Padomes Regulā (ES) Nr. 608/2013 par muitas darbu intelektuālā īpašuma tiesību īstenošanā (OV L 341, 18.12.2013., 10. lpp.), ELI: http://data.europa.eu/eli/reg_impl/2013/1352/oj).

(2) Komisijas Īstenošanas regula (ES) 2022/1860 (2022. gada 10. jūnijs), ar ko nosaka īstenošanas tehniskos standartus Eiropas Parlamenta un Padomes Regulas (ES) Nr. 648/2012 piemērošanai attiecībā uz ziņošanas standartiem, formātiem, biežumu, metodēm un kārtību (OV L 262, 7.10.2022., 68. lpp., ELI: http://data.europa.eu/eli/reg_impl/2022/1860/oj).

(3) Padomes Regula (ES) Nr. 389/2012 (2012. gada 2. maijs) par administratīvu sadarbību akcīzes nodokļu jomā un ar ko atceļ Regulu (EK) Nr. 2073/2004 (OV L 121, 8.5.2012., 1. lpp., ELI: http://data.europa.eu/eli/reg/2012/389/oj).

(4) Komisijas Īstenošanas regula (ES) 2021/1042 (2021. gada 18. jūnijs), ar ko paredz noteikumus par to, kā Eiropas Parlamenta un Padomes Direktīvu (ES) 2017/1132 piemēro attiecībā uz tehniskajām specifikācijām un procedūrām reģistru savstarpējās savienojamības sistēmai, un ar ko atceļ Komisijas Īstenošanas regulu (ES) 2020/2244 (OV L 225, 25.6.2021., 7. lpp., ELI: http://data.europa.eu/eli/reg_impl/2021/1042/oj).

IV PIELIKUMS

Prasības 7. pantā norādītajiem maka atkarīgās puses piekļuves sertifikātiem

Maka atkarīgās puses piekļuves sertifikātu veidošanas kārtībā, kas piemērojama maka atkarīgo pušu piekļuves sertifikātu nodrošināšanai, apraksta drošības prasības, kas attiecas uz maka atkarīgās puses piekļuves sertifikātu, un noteikumus, kas norāda uz tā piemērojamību, lai maka atkarīgajām pusēm varētu izdot minētos sertifikātus un tās tos varētu lietot mijdarbībā ar maka risinājumiem.

Paziņojumā par maka atkarīgās puses piekļuves sertifikātu veidošanas praksi, kas piemērojams maka atkarīgās puses piekļuves sertifikātu nodrošināšanai, apraksta praksi, ko maka atkarīgās puses piekļuves sertifikātu nodrošinātājs piekopj maka atkarīgo pušu piekļuves sertifikātus izdodot, pārvaldot, atsaucot un mainot to atslēgas.

Paziņojums par maka atkarīgās puses sertifikātu veidošanas kārtību un praksi, kas piemērojams maka atkarīgās puses piekļuves sertifikātu nodrošināšanai, ir sintaktiski un semantiski saskaņots visā Savienībā un attiecīgā gadījumā atbilst vismaz standarta ETSI EN 319411-1 red. 1.4.1 (2023-10) noteiktajām normalizētās sertifikātu politikas (NCP) prasībām, un tajā ietilpst:

skaidrs apraksts par publiskās atslēgas infrastruktūras hierarhiju un sertifikācijas ceļiem no galasubjekta maka atkarīgās puses piekļuves sertifikātiem līdz to izdošanas hierarhijas augšgalam, norādot arī gaidāmos uzticamības enkurus tādā hierarhijā un ceļus, kam jābūt atkarīgiem no uzticamības satvara, kurš iedibināts saskaņā ar Regulas (ES) Nr. 910/2014 5.a panta 18. punktu;

b)	izsmeļošs apraksts par maka atkarīgās puses piekļuves sertifikātu izdošanas procedūrām, arī procedūrām maka atkarīgās puses, kurai maka atkarīgās puses sertifikāts izdodams, identitātes un citādu atribūtu verificēšanai;

maka atkarīgās puses piekļuves sertifikātu nodrošinātāju pienākums, izdodot maka atkarīgās puses piekļuves sertifikātu, verificēt, ka:

—	maka atkarīgā puse ar derīgu reģistrācijas statusu ir iekļauta tās dalībvalsts valsts reģistrā, kurā ir reģistrēta minētā maka atkarīgā puse,

—	visa informācija maka atkarīgās puses piekļuves sertifikātā ir pareiza un atbilst reģistrācijas informācijai, kas pieejama minētajā reģistrā;

d)	vispusīgs maka atkarīgās puses piekļuves sertifikātu atsaukšanai paredzēto procedūru apraksts;

maka atkarīgās puses piekļuves sertifikātu nodrošinātāju pienākums īstenot pasākumus un procesus, kuros:

—	pastāvīgi uzrauga izmaiņas maka atkarīgo pušu valsts reģistrā, kurā reģistrētas maka atkarīgās puses, kurām tas izdevis elektroniskos maka atkarīgās puses piekļuves sertifikātus,

—	ja tā vajadzīgs izmaiņu dēļ, atsauc maka atkarīgās puses sertifikātu, ko nodrošinātājs izdevis attiecīgajai maka atkarīgajai pusei, it īpaši, ja sertifikāta saturs vairs nav pareizs un neatbilst reģistrētajai informācijai vai maka atkarīgās puses reģistrējums ir apturēts vai anulēts;

f)	vispusīgs procedūru un mehānismu apraksts, ar kuriem visā Savienībā saskaņoti validē maka atkarīgās puses piekļuves sertifikātus;

maka atkarīgās puses piekļuves sertifikātu nodrošinātāju pienākums ļaut attiecīgajām ieinteresētajām personām, ieskaitot maka atkarīgās puses, attiecībā uz saviem sertifikātiem, kompetentajām uzraudzības iestādēm un datu aizsardzības iestādēm pieprasīt maka atkarīgās puses piekļuves sertifikātu atsaukšanu;

h)	maka atkarīgās puses piekļuves sertifikātu nodrošinātāju pienākums reģistrēt visus atsaukumus savā sertifikātu datubāzē un laicīgi un jebkurā gadījumā 24 stundu laikā pēc atsaukšanas pieprasījuma saņemšanas publicēt sertifikāta statusu “atsaukts”;

i)	maka atkarīgās puses piekļuves sertifikātu nodrošinātāju pienākums sniegt informāciju par minētā pakalpojumu sniedzēja izdotu maka atkarīgās puses sertifikātu derīgumu vai statusu “atsaukts”;

j)	attiecīgā gadījumā – apraksts par to, kā maka atkarīgās puses piekļuves sertifikātu nodrošinātājs reģistrē visas tā izdotos maka atkarīgo pušu piekļuves sertifikātus saskaņā ar Interneta tehniskās uzdevumgrupas (IETF) lūguma iesniegt piezīmes (RFC) 9162 “Sertifikātu pārredzamība” red. 2.0;

pienākums maka atkarīgās puses piekļuves sertifikātā iekļaut:

—	vietu, kur ir pieejams sertifikāts, kas atbalsta minētā sertifikāta uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu, lai viss sertifikācijas ceļš veidotos līdz paredzētajam uzticamības enkuram publiskās atslēgas infrastruktūras hierarhijā, ko izmanto pakalpojumu sniedzējs,

—	mašīnapstrādājamu atsauci uz piemērojamo sertifikātu veidošanas kārtību un sertifikātu prakses paziņojumu,

—	iekļaut I pielikuma 1., 2., 3., 5., 6. un 7. punkta a), b) un c) apakšpunktā norādīto informāciju.

4.	3. punkta g) apakšpunktā noteiktais atsaukums stājas spēkā ar tā publicēšanu.

5.	3. punkta h) apakšpunktā noteikto informāciju dara pieejamu jebkurā brīdī vismaz par katru sertifikātu un vismaz ilgāk par sertifikāta derīguma termiņu, automatizēti, uzticamā veidā, par brīvu un efektīvi saskaņā ar sertifikātu veidošanas kārtību.

V PIELIKUMS

Prasības 8. pantā norādītajiem maka atkarīgās puses reģistrācijas sertifikātiem

Maka atkarīgās puses sertifikātu veidošanas kārtībā, kas piemērojama maka atkarīgo pušu reģistrācijas sertifikātu izsniegšanai, apraksta drošības prasības, kas attiecas uz maka atkarīgās puses reģistrācijas sertifikātu, un noteikumus, kas norāda uz šā sertifikāta piemērojamību attiecībā uz tā izdošanu un izmantošanu maka atkarīgajām pusēm to mijiedarbībā ar maka risinājumiem. Maka atkarīgās puses reģistrācijas sertifikātu veidošanas kārtību publicē cilvēkam izlasāmā formā.

Paziņojumā par maka atkarīgās puses reģistrācijas sertifikātu veidošanas praksi, kas piemērojama maka atkarīgās puses reģistrācijas sertifikātu nodrošināšanā, apraksta praksi, ko maka atkarīgās puses reģistrācijas sertifikātu nodrošinātājs piekopj, izdodot, pārvaldot, atsaucot un maka atkarīgās puses reģistrācijas sertifikātus vai mainot to atslēgas, un attiecīgā gadījumā to saistību ar maka atkarīgās puses piekļuves sertifikātiem, kas izdoti maka atkarīgajām pusēm. Paziņojumu par maka atkarīgās puses reģistrācijas sertifikātu veidošanas praksi publicē cilvēkam izlasāmā formā.

Paziņojums par sertifikātu veidošanas kārtību un sertifikātu veidošanas praksi, kas piemērojams maka atkarīgās puses reģistrācijas apliecību sniegšanai, ir sintaktiski un semantiski saskaņots visā Savienībā un atbilst piemērojamajām vismaz standarta ETSI EN 319411-1 red. 1.4.1 (2023-10) noteiktajām NCP prasībām, un tajā tiek ietverts:

a)	skaidrs apraksts par publiskās atslēgas infrastruktūras hierarhiju un sertifikācijas ceļiem no gala subjekta maka atkarīgās puses reģistrācijas sertifikātiem līdz to izdošanai izmantotās hierarhijas augšgalam, norādot arī gaidāmo(-os) uzticamības enkuru(-us) šādā hierarhijā un ceļos;

b)	vispusīgs apraksts par maka atkarīgās puses reģistrācijas sertifikātu izdošanas procedūrām, arī procedūrām maka atkarīgās puses, kurai grasās izdot maka atkarīgās puses sertifikātu, identitātes un atribūtu verificēšanai;

maka atkarīgās puses reģistrācijas sertifikātu nodrošinātāja pienākums, izdodot maka atkarīgās puses reģistrācijas sertifikātu, verificēt, ka:

—	maka atkarīgā puse ar derīgu reģistrācijas statusu ir iekļauta tās dalībvalsts valsts reģistrā, kurā ir reģistrēta minētā maka atkarīgā puse,

—	informācija maka atkarīgās puses reģistrācijas sertifikātā ir precīza un atbilst reģistrācijas informācijai, kas pieejama minētajā reģistrā,

—	maka atkarīgās puses piekļuves sertifikāts ir derīgs,

—	maka atkarīgās puses reģistrācijas sertifikātu atsaukšanas procedūru apraksts ir vispusīgs;

maka atkarīgās puses reģistrācijas sertifikātu nodrošinātāja pienākums īstenot pasākumus un procesus, kuros:

—	pastāvīgi automātiski uzrauga izmaiņas maka atkarīgo pušu valsts reģistrā, kurā reģistrētas maka atkarīgās puses, kurām tas izdevis elektroniskos maka atkarīgās puses reģistrācijas sertifikātus,

—	no jauna izdod maka atkarīgās puses reģistrācijas sertifikātu,

—	ja izmaiņu dēļ tā vajadzīgs, atsauc maka atkarīgās puses reģistrācijas sertifikātu, ko izdevis attiecīgajai maka atkarīgajai pusei, it īpaši, ja sertifikāta saturs vairs nav pareizs un neatbilst reģistrētajai informācijai vai ja maka atkarīgās puses reģistrācija tiek mainīta, apturēta vai anulēta;

e)	vispusīgs maka atkarīgās puses reģistrācijas sertifikātu saskaņotas validēšanas procedūru un mehānismu apraksts;

maka atkarīgo pušu reģistrācijas sertifikāta nodrošinātāja pienākums ļaut attiecīgajām ieinteresētajām personām, to vidū maka atkarīgām pusēm, attiecībā uz saviem sertifikātiem, kompetentajām uzraudzības iestādēm un datu aizsardzības iestādēm pieprasīt maka atkarīgās puses reģistrācijas sertifikātu atsaukšanu;

g)	maka atkarīgās puses reģistrācijas sertifikātu nodrošinātāja pienākums visus atsaukumus reģistrēt savā sertifikātu datubāzē un laikus, katrā ziņā 24 stundu laikā pēc atsaukšanas pieprasījuma saņemšanas, publicēt sertifikāta statusu “atsaukts”;

h)	maka atkarīgās puses reģistrācijas sertifikātu nodrošinātāju pienākums sniegt informāciju par minētā nodrošinātāja izdotu maka atkarīgās puses reģistrācijas sertifikātu derīgumu vai statusu “atsaukts”;

i)	attiecīgā gadījumā – apraksts par to, kā maka atkarīgās puses reģistrācijas sertifikātu nodrošinātājs reģistrē visus tā izdotos maka atkarīgo pušu reģistrācijas sertifikātus;

pienākums maka atkarīgās puses reģistrācijas sertifikātos:

—	iekļaut vietu, kur ir pieejami sertifikāta uzlabotā elektroniskā paraksta vai uzlabotā elektroniskā zīmoga, ko izmanto reģistrācijas sertifikāta parakstīšanai vai apzīmogošanai, validācijas dati, lai visa uzticamības ķēde veidotos līdz paredzētajam uzticamības enkuram,

—	iekļaut mašīnlasāmu atsauci uz piemērojamo sertifikātu veidošanas kārtību un paziņojumu par sertifikātu veidošanas praksi,

—	iekļaut I pielikuma 1., 2., 3., 5., 6. un 8., 9., 10., 11., 12., 13., 14. un 15. punktā norādīto informāciju,

—	iekļaut URL 8. panta 2. punkta g) apakšpunktā norādītajā privātuma politikā,

—	iekļaut vispārīgu piekļuves kārtību, uz ko norādīts 8. panta 3. punktā;

4.	Atkarīgās puses reģistrācijas sertifikāta datu apmaiņas formāts ir parakstīti JSON Web Tokens (IETF RFC 7519) un CBOR Web Tokens (IETF RFC 8392).

5.	3. punkta g) apakšpunktā norādītais atsaukums stājas spēkā ar tā publicēšanu.

6.	3. punkta h) apakšpunktā norādīto informāciju dara pieejamu jebkurā brīdī vismaz par katru sertifikātu un vismaz ilgāk par sertifikāta derīguma termiņu, automatizēti, uzticamā veidā, par brīvu un efektīvi saskaņā ar sertifikātu veidošanas kārtību.