|
Jornal Oficial |
PT Série L |
|
2025/1943 |
30.9.2025 |
REGULAMENTO DE EXECUÇÃO (UE) 2025/1943 DA COMISSÃO
de 29 de setembro de 2025
que estabelece as regras de execução do Regulamento (UE) n.o 910/2014 do Parlamento Europeu e do Conselho no respeitante às normas de referência para certificados qualificados de assinaturas eletrónicas e certificados qualificados de selos eletrónicos
A COMISSÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Tendo em conta o Regulamento (UE) n.o 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE (1), nomeadamente o artigo 28.o, n.o 6, e o artigo 38.o, n.o 6,
Considerando o seguinte:
|
(1) |
Os certificados qualificados de assinaturas eletrónicas e os certificados qualificados de selos eletrónicos desempenham um papel crucial no ambiente empresarial digital ao promoverem a transição dos processos tradicionais em suporte papel para equivalentes eletrónicos. Ao ligar os dados de validação da assinatura eletrónica ou os dados de validação do selo eletrónico a uma pessoa singular ou coletiva, respetivamente, e ao confirmar o nome dessa pessoa, os certificados qualificados reforçam a certeza quanto à identidade do signatário e do criador do selo. |
|
(2) |
A presunção de conformidade estabelecida no artigo 28.o, n.o 6, e no artigo 38.o, n.o 6, do Regulamento (UE) n.o 910/2014 só deve aplicar-se quando os serviços de confiança qualificados para a emissão de certificados qualificados de assinaturas eletrónicas e os serviços de confiança qualificados para a emissão de certificados qualificados de selos eletrónicos cumprirem as normas estabelecidas no presente regulamento. Estas normas devem refletir as práticas estabelecidas e ser amplamente reconhecidas nos setores pertinentes. Devem ser adaptadas de modo a incluir controlos adicionais que garantam a segurança e a fiabilidade dos serviços de confiança qualificados e do conteúdo dos certificados qualificados. |
|
(3) |
Se um prestador de serviços de confiança cumprir os requisitos estabelecidos no anexo do presente regulamento, as entidades supervisoras devem presumir a conformidade com os requisitos pertinentes do Regulamento (UE) n.o 910/2014 e ter devidamente em conta essa presunção para conceder ou confirmar o estatuto de qualificado do serviço de confiança. No entanto, um prestador qualificado de serviços de confiança pode continuar a invocar outras práticas para demonstrar o cumprimento dos requisitos do Regulamento (UE) n.o 910/2014. |
|
(4) |
A Comissão avalia periodicamente as novas tecnologias, práticas, normas ou especificações técnicas. Em conformidade com o considerando 75 do Regulamento (UE) 2024/1183 do Parlamento Europeu e do Conselho (2), a Comissão deve rever e atualizar o presente regulamento, se necessário, a fim de assegurar que o mesmo acompanha a evolução mundial, novas tecnologias, normas ou especificações técnicas e de seguir as boas práticas no mercado interno. |
|
(5) |
O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (3) e, se for caso disso, a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho (4) aplicam-se às atividades de tratamento de dados pessoais ao abrigo do presente regulamento. |
|
(6) |
A Autoridade Europeia para a Proteção de Dados foi consultada nos termos do artigo 42.o, n.o 1, do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (5) e emitiu parecer em 6 de junho de 2025. |
|
(7) |
As medidas previstas no presente regulamento estão em conformidade com o parecer do comité instituído pelo artigo 48.o do Regulamento (UE) n.o 910/2014, |
ADOTOU O PRESENTE REGULAMENTO:
Artigo 1.o
Normas de referência e especificações para certificados qualificados de assinaturas eletrónicas e selos eletrónicos
1. As normas de referência e especificações a que se refere o artigo 28.o, n.o 6, do Regulamento (UE) n.o 910/2014 constam do anexo I do presente regulamento.
2. As normas de referência e especificações a que se refere o artigo 38.o, n.o 6, do Regulamento (UE) n.o 910/2014 constam do anexo II do presente regulamento.
Artigo 2.o
Entrada em vigor
O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.
Feito em Bruxelas, em 29 de setembro de 2025.
Pela Comissão
A Presidente
Ursula VON DER LEYEN
(1) JO L 257 de 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Regulamento (UE) 2024/1183 do Parlamento Europeu e do Conselho, de 11 de abril de 2024, que altera o Regulamento (UE) n.o 910/2014 no respeitante à criação do Regime Europeu para a Identidade Digital (JO L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(3) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(4) Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(5) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39, ELI: http://data. europa.eu/eli/reg/2018/1725/oj).
ANEXO I
Lista de normas de referência e especificações para certificados qualificados de assinaturas eletrónicas
Aplicam-se as normas ETSI EN 319 411-2 V2.6.1 («ETSI EN 319 411-2»), ETSI EN 319 412-1 V1.6.1 («ETSI EN 319 412-1»), ETSI EN 319 412-2 V2.4.1 («ETSI EN 319 412-2») e ETSI EN 319 412-5 V2.5.1 («ETSI EN 319 412-5»), com as seguintes adaptações:
|
1) |
Para a norma ETSI EN 319 411-2
|
|
2) |
Para a norma ETSI EN 319 412-2
|
(1) https://certification.enisa.europa.eu/publications/eucc-guidelines-cryptography_en.
(2) JO L, 2024/482, 7.2.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/482/oj.
(3) JO L, 2024/3144, 19.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/3144/oj.
ANEXO II
Lista de normas de referência e especificações para certificados qualificados de selos eletrónicos
Aplicam-se as normas ETSI EN 319 411-2 V2.6.1 («ETSI EN 319 411-2»), ETSI EN 319 412-1 V1.6.1 («ETSI EN 319 412-1»), ETSI EN 319 412-3 V1.3.1 («ETSI EN 319 412-3»), ETSI EN 319 412-2 V2.4.1 («ETSI EN 319 412-2») e ETSI EN 319 412-5 V2.5.1 («ETSI EN 319 412-5»), com as seguintes adaptações:
|
1) |
Para a norma ETSI EN 319 411-2
|
|
2) |
Para a norma ETSI EN 319 412-3
|
|
3) |
Para a norma ETSI EN 319 412-2:
|
ELI: http://data.europa.eu/eli/reg_impl/2025/1943/oj
ISSN 1977-0774 (electronic edition)