VYKONÁVACIE NARIADENIE KOMISIE (EÚ) 2025/848

zo 6. mája 2025,

ktorým sa stanovujú pravidlá uplatňovania nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014, pokiaľ ide o registráciu strán spoliehajúcich sa na peňaženku

EURÓPSKA KOMISIA,

so zreteľom na Zmluvu o fungovaní Európskej únie,

so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (1), a najmä na jeho článok 5b ods. 11,

keďže:

(1)

Na účely registrácie spoliehajúcich sa strán, ktoré majú v úmysle spoliehať sa na európske peňaženky digitálnej identity (ďalej len „peňaženky“) na poskytovanie digitálnych verejných alebo súkromných služieb, ako sa vyžaduje podľa nariadenia (EÚ) č. 910/2014, by členské štáty mali zriadiť a viesť vnútroštátne registre strán spoliehajúcich sa na peňaženku usadených na ich území.

(2)

Komisia pravidelne posudzuje nové technológie, postupy, normy a technické špecifikácie. S cieľom zabezpečiť čo najvyššiu úroveň harmonizácie medzi členskými štátmi pri vývoji a certifikácii peňaženiek sa technické špecifikácie stanovené v tomto nariadení opierajú o prácu vykonanú na základe odporúčania Komisie (EÚ) 2021/946 (2), a najmä o architektúru a referenčný rámec, ktoré sú jeho súčasťou. V súlade s odôvodnením 75 nariadenia Európskeho parlamentu a Rady (EÚ) 2024/1183 (3) by Komisia mala toto nariadenie preskúmať a v prípade potreby aktualizovať, aby bolo v súlade s globálnym vývojom, architektúrou a referenčným rámcom a aby sa dodržiavali najlepšie postupy na vnútornom trhu.

(3)

Na zabezpečenie širokého prístupu k registrom a dosiahnutie interoperability by členské štáty mali vytvoriť rozhrania čitateľné ľudským okom aj strojovo, ktoré spĺňajú technické špecifikácie stanovené v tomto nariadení. Poskytovatelia prístupových certifikátov strany spoliehajúcej sa na peňaženku a registračných certifikátov strany spoliehajúcej sa na peňaženku, ak sú k dispozícii, by mali mať možnosť sa na účely vydávania týchto certifikátov takisto spoliehať na tieto rozhrania.

(4)	Keďže politiky v oblasti registrácie poskytujú jasné usmernenia o procese registrácie stranám spoliehajúcim sa na peňaženku, členské štáty by mali stanoviť a uverejniť politiky v oblasti registrácie platné pre vnútroštátne registre zriadené na ich území.

(5)

Účelom registrácie strán spoliehajúcich sa na peňaženku je vybudovať dôveru v používanie peňaženiek prostredníctvom väčšej transparentnosti. Členské štáty by preto mali relevantné informácie sprístupniť verejnosti spôsobom, ktorý je čitateľný ľudským okom aj strojovo. Na tento účel by strany spoliehajúce sa na peňaženku mali vnútroštátnym registrom poskytnúť potrebné informácie vrátane svojho oprávnenia alebo oprávnení.

(6)	Okrem toho by strany spoliehajúce sa na peňaženku mali na účely transparentnosti vyhlásiť, či majú v úmysle spoliehať sa na elektronickú identifikáciu fyzických osôb.

(7)

S cieľom zabezpečiť, aby bol proces registrácie nákladovo efektívny a primeraný riziku, by registrátori mali vytvoriť online a prípadne automatizované registračné procesy pre strany spoliehajúce sa na peňaženku, ktoré sa ľahko používajú. Registrátori by mali overiť žiadosti o registráciu bez zbytočného odkladu.

(8)

Členské štáty majú zabezpečiť, aby peňaženky boli schopné autentifikovať strany spoliehajúce sa na peňaženku bez ohľadu na to, kde sú v Únii usadené. Na dosiahnutie tohto cieľa by strany spoliehajúce sa na peňaženku mali pri identifikovaní sa vo vzťahu k jednotkám peňaženky používať prístupové certifikáty strany spoliehajúcej sa na peňaženku. Aby sa zaručila interoperabilita týchto certifikátov vo všetkých peňaženkách poskytovaných v rámci Únie, prístupové certifikáty strany spoliehajúcej sa na peňaženku by mali spĺňať spoločné požiadavky stanovené v prílohe. Komisia by mala vypracovať harmonizované politiky v oblasti certifikátov a vyhlásenia o postupoch týkajúcich sa certifikátov, ktoré by členské štáty mali vykonávať. Komisia by v spolupráci s členskými štátmi mala pozorne monitorovať vývoj nových alebo alternatívnych noriem, na ktorých by sa mohli prístupové certifikáty spoliehajúcich sa strán vykonávať. Je potrebné predovšetkým posúdiť modely dôvery, ktoré sa v členských štátoch preukázali ako účinné a bezpečné.

(9)

Ako sa stanovuje v nariadení (EÚ) č. 910/2014, strany spoliehajúce sa na peňaženku nemajú od používateľov požadovať poskytnutie žiadnych iných údajov okrem údajov, ktoré sú uvedené na zamýšľané použitie peňaženiek počas procesu registrácie. Používatelia peňaženky by mali mať možnosť overiť registračné údaje strán spoliehajúcich sa na peňaženku. S cieľom umožniť používateľom peňaženky overiť, či atribúty, ktoré požaduje strana spoliehajúca sa na peňaženku, patria do rozsahu ich registrovaných atribútov, môžu členské štáty vyžadovať vydávanie registračných certifikátov strany spoliehajúcej sa na peňaženku pre registrované strany spoliehajúce sa na peňaženku. S cieľom zabezpečiť interoperabilitu registračných certifikátov strany spoliehajúcej sa na peňaženku by členské štáty mali zabezpečiť, aby tieto certifikáty spĺňali požiadavky a normy stanovené v prílohe. Strany spoliehajúce sa na peňaženku by mali na účely transparentnosti najmä vyhlásiť, či majú v úmysle spoliehať sa na elektronickú identifikáciu fyzických osôb s cieľom splniť jednu z požiadaviek stanovených v článku 6 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (4). Navyše, spoliehajúce sa strany nemajú odmietnuť použitie pseudonymov, ak sa podľa práva Únie alebo vnútroštátneho práva identifikácia používateľa nevyžaduje.

(10)

S cieľom chrániť používateľov pred nadmernou výmenou informácií so stranami spoliehajúcimi sa na peňaženku a varovať ich v takýchto prípadoch by členské štáty mali do svojich politík v oblasti certifikátov zahrnúť spoločné politiky prístupu, ktoré by umožnili, aby riešenie peňaženky informovalo používateľa peňaženky vždy, keď strana spoliehajúca sa na peňaženku požaduje viac informácií, než aké zaregistrovala alebo k akým bola oprávnená pristupovať.

(11)

Na ochranu používateľov peňaženky by registrátori mali mať možnosť bez predchádzajúceho oznámenia pozastaviť alebo zrušiť registráciu ktorejkoľvek strany spoliehajúcej sa na peňaženku, ak majú registrátori dôvod domnievať sa, že registrácia obsahuje nepresné, neaktuálne alebo zavádzajúce informácie, že strana spoliehajúca sa na peňaženku nedodržiava politiku v oblasti registrácie alebo že strana spoliehajúca sa na peňaženku inak porušuje právo Únie alebo vnútroštátne právo alebo Európske vyhlásenie o digitálnych právach a zásadách v digitálnom desaťročí (5) spôsobom, ktorý súvisí s jej úlohou strany spoliehajúcej sa na peňaženku, napríklad ak strana spoliehajúca sa na peňaženku oprávnene nezminimalizovala súbor atribútov, ku ktorým žiada prístup. V záujme zabezpečenia stability ekosystému európskej peňaženky digitálnej identity (ďalej len „ekosystém peňaženky“) by rozhodnutie o pozastavení alebo zrušení registrácie malo byť primerané narušeniu služieb spôsobenému pozastavením alebo zrušením a súvisiacim nákladom a nepríjemnostiam pre poskytovateľa služieb a používateľa. Podľa článku 46a ods. 4 písm. f) nariadenia (EÚ) č. 910/2014 majú byť orgány dohľadu v prípade potreby oprávnené aj pozastaviť a zrušiť registráciu.

(12)	Na účely ex post monitorovania, vyšetrovaní orgánmi presadzovania práva a riešenia sporov by mali registrátori uchovávať záznamy o všetkých informáciách poskytnutých stranami spoliehajúcimi sa na peňaženku, ktoré sú zapísané v ich vnútroštátnom registri, počas desiatich rokov.

(13)	Na činnosti spracúvania osobných údajov podľa tohto nariadenia sa vzťahuje nariadenie (EÚ) 2016/679 a v relevantných prípadoch smernica Európskeho parlamentu a Rady 2002/58/ES (6).

(14)	V súlade s článkom 42 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1725 (7) sa konzultovalo s európskym dozorným úradníkom pre ochranu údajov, ktorý vydal 31. januára 2025 svoje stanovisko.

(15)	Opatrenia ustanovené v tomto nariadení sú v súlade so stanoviskom výboru uvedeného v článku 48 nariadenia (EÚ) č. 910/2014,

PRIJALA TOTO NARIADENIE:

Článok 1

Predmet úpravy a rozsah pôsobnosti

Týmto nariadením sa stanovujú pravidlá registrácie strán spoliehajúcich sa na peňaženku.

Článok 2

Vymedzenie pojmov

Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:

1.	„strana spoliehajúca sa na peňaženku“ je spoliehajúca sa strana, ktorá má v úmysle spoliehať sa na jednotky peňaženky pri poskytovaní verejných alebo súkromných služieb prostredníctvom digitálnej interakcie;

2.	„jednotka peňaženky“ je jedinečná konfigurácia riešenia peňaženky, ktorá zahŕňa inštancie peňaženky, zabezpečené kryptografické aplikácie peňaženky a zabezpečené kryptografické zariadenia peňaženky, ktoré poskytovateľ peňaženky poskytuje jednotlivým používateľom peňaženky;

3.	„riešenie peňaženky“ je kombinácia softvéru, hardvéru, služieb, nastavení a konfigurácií vrátane inštancií peňaženky, jednej alebo viacerých zabezpečených kryptografických aplikácií peňaženky a jedného alebo viacerých zabezpečených kryptografických zariadení peňaženky;

4.	„inštancia peňaženky“ je aplikácia nainštalovaná a nakonfigurovaná v zariadení alebo prostredí používateľa peňaženky, ktorá je súčasťou jednotky peňaženky a ktorú používateľ peňaženky používa na interakciu s jednotkou peňaženky;

5.	„zabezpečená kryptografická aplikácia peňaženky“ je aplikácia, ktorá spravuje kritické aktíva tak, že je prepojená s kryptografickými a nekryptografickými funkciami poskytovanými zabezpečeným kryptografickým zariadením peňaženky a tieto funkcie využíva;

„zabezpečené kryptografické zariadenie peňaženky“ je zariadenie odolné voči neoprávnenej manipulácii, poskytujúce prostredie, ktoré je prepojené so zabezpečenou kryptografickou aplikáciou peňaženky a ktoré zabezpečená kryptografická aplikácia peňaženky využíva na ochranu kritických aktív a poskytovanie kryptografických funkcií na účely bezpečného vykonávania kritických operácií;

7.	„kritické aktíva“ sú aktíva v rámci jednotky peňaženky alebo v súvislosti s ňou, ktoré majú taký mimoriadny význam, že narušenie ich dostupnosti, dôvernosti alebo integrity by malo veľmi vážny, oslabujúci účinok na schopnosť spoliehať sa na jednotku peňaženky;

8.	„poskytovateľ peňaženky“ je fyzická alebo právnická osoba, ktorá poskytuje riešenia peňaženky;

9.	„používateľ peňaženky“ je používateľ, ktorý má kontrolu nad jednotkou peňaženky;

10.	„vnútroštátny register strán spoliehajúcich sa na peňaženku“ je vnútroštátny elektronický register, ktorý členský štát používa na zverejňovanie informácií o stranách spoliehajúcich sa na peňaženku, registrovaných v tomto členskom štáte v zmysle článku 5b ods. 5 nariadenia (EÚ) č. 910/2014;

11.	„poskytovateľ prístupových certifikátov strany spoliehajúcej sa na peňaženku“ je fyzická alebo právnická osoba, ktorú členský štát poveril vydávaním prístupových certifikátov strany spoliehajúcej sa na peňaženku stranám spoliehajúcim sa na peňaženku registrovaným v danom členskom štáte;

12.	„prístupový certifikát strany spoliehajúcej sa na peňaženku“ je certifikát pre elektronické pečate alebo podpisy, ktorým sa autentifikuje a validuje strana spoliehajúca sa na peňaženku a ktorý vydal poskytovateľ prístupových certifikátov strany spoliehajúcej sa na peňaženku;

13.	„poskytovateľ osobných identifikačných údajov“ je fyzická alebo právnická osoba zodpovedná za vydávanie a zrušenie osobných identifikačných údajov a za zabezpečenie kryptografickej väzby osobných identifikačných údajov používateľa na jednotku peňaženky;

14.	„registrátor strán spoliehajúcich sa na peňaženku“ je orgán určený členským štátom, ktorý je zodpovedný za vytvorenie a vedenie zoznamu registrovaných strán spoliehajúcich sa na peňaženku, usadených na jeho území;

15.	„registračný certifikát strany spoliehajúcej sa na peňaženku“ je dátový objekt, v ktorom sa opisuje zamýšľané použitie spoliehajúcou sa stranou a uvádzajú atribúty, ktoré spoliehajúca sa strana zaregistrovala a zamýšľa vyžadovať od používateľov;

16.	„poskytovateľ registračných certifikátov strany spoliehajúcej sa na peňaženku“ je fyzická alebo právnická osoba, ktorú členský štát poveril vydávaním registračných certifikátov strany spoliehajúcej sa na peňaženku stranám spoliehajúcim sa na peňaženku registrovaným v danom členskom štáte.

Článok 3

Vnútroštátne registre

1. Členské štáty zriadia a vedú aspoň jeden vnútroštátny register strán spoliehajúcich sa na peňaženku s informáciami týkajúcimi sa registrovaných strán spoliehajúcich sa na peňaženku usadených v danom členskom štáte.

2. Register obsahuje aspoň informácie stanovené v prílohe I.

3. Členské štáty určia aspoň jedného registrátora, ktorý bude spravovať a prevádzkovať aspoň jeden vnútroštátny register strán spoliehajúcich sa na peňaženku.

4. Členské štáty zverejnia informácie stanovené v prílohe I o registrovaných stranách spoliehajúcich sa na peňaženku online, a to v podobe čitateľnej ľudským okom aj v podobe vhodnej na automatizované spracúvanie.

5. Informácie uvedené v odseku 2 sú dostupné prostredníctvom jednotného spoločného aplikačného programovacieho rozhrania (ďalej len „API“) a vnútroštátneho webového sídla. Sú elektronicky podpísané alebo zapečatené registrátorom alebo v jeho mene v súlade so spoločnými požiadavkami na jednotné API stanovenými v oddiele 1 prílohy II.

6. Členské štáty zabezpečia, aby API uvedené v odseku 5 spĺňalo spoločné požiadavky stanovené v oddiele 2 prílohy II.

7. Členské štáty zabezpečia, aby registre boli v súlade s príslušnými spoločnými politikami v oblasti registrácie stanovenými v článku 4.

Článok 4

Politiky v oblasti registrácie

1. Členské štáty stanovia a uverejnia jednu alebo viacero vnútroštátnych politík v oblasti registrácie, ktoré sa vzťahujú na vnútroštátne registre zriadené na ich území.

2. Členské štáty môžu zahrnúť alebo opätovne použiť existujúce odvetvové alebo vnútroštátne politiky v oblasti registrácie.

3. Vnútroštátna politika v oblasti registrácie obsahuje aspoň informácie o:

a)	postupoch identifikácie a autentifikácie platné pre strany spoliehajúce sa na peňaženku počas procesu registrácie;

b)	požadovanej podpornej dokumentácie týkajúcej sa totožnosti, registrácie podniku, príslušného oprávnenia alebo oprávnení a ďalších relevantných informácií o strane spoliehajúcej sa na peňaženku;

c)	autentických zdrojoch alebo iných úradných elektronických záznamoch a o tom, či sa možno spoľahnúť, že tieto zdroje alebo záznamy poskytujú presné údaje;

d)	akýchkoľvek iných informáciách alebo iných dôkazoch požadovaných v rámci procesu registrácie;

e)	v príslušných prípadoch o automatizovaných prostriedkoch umožňujúcich stranám spoliehajúcim sa na peňaženku zaregistrovať sa alebo aktualizovať existujúcu registráciu;

f)	mechanizme nápravy, ktorý majú strany spoliehajúce sa na peňaženku k dispozícii podľa právnych predpisov a postupov členského štátu, v ktorom je vnútroštátny register zriadený;

g)	pravidlách a postupoch overovania totožnosti registrovaných strán spoliehajúcich sa na peňaženku a akýchkoľvek iných relevantných informácií, ktoré tieto strany poskytli.

4. Postupy a dokumentácia uvedené v odseku 3 písm. a) a b) umožnia stranám spoliehajúcim sa na peňaženku uviesť, na základe akého konkrétneho oprávnenia alebo oprávnení konajú, ako sa stanovuje v prílohe I.

5. V relevantných prípadoch požiadavky stanovené vo vnútroštátnej politike v oblasti registrácie nesmú brániť automatizovanému procesu registrácie.

Článok 5

Informácie, ktoré sa majú poskytnúť vnútroštátnym registrom

1. Strany spoliehajúce sa na peňaženku poskytujú vnútroštátnym registrom aspoň informácie stanovené v prílohe I.

2. Strany spoliehajúce sa na peňaženku zabezpečia, aby poskytnuté informácie boli v čase registrácie presné.

3. Strany spoliehajúce sa na peňaženku bez zbytočného odkladu aktualizujú všetky informácie, ktoré boli predtým zaregistrované vo vnútroštátnom registri strán spoliehajúcich sa na peňaženku.

Článok 6

Procesy registrácie

1. Registrátori vytvoria elektronické a podľa možnosti automatizované procesy registrácie, ktoré sa dajú jednoducho používať, pre strany spoliehajúce sa na peňaženku.

2. Registrátori spracúvajú žiadosti o registráciu bez zbytočného odkladu a žiadateľovi poskytujú odpoveď na žiadosť o registráciu v lehote vymedzenej v platnej politike v oblasti registrácie, pričom používajú primerané prostriedky a postupujú v súlade s právnymi predpismi a postupmi členského štátu, v ktorom je vnútroštátny register zriadený.

3. Ak je to možné, registrátori overujú automatizovaným spôsobom:

a)	presnosť, platnosť, pravosť a integritu informácií požadovaných podľa článku 5;

b)	v príslušných prípadoch plnú moc zástupcov strán spoliehajúcich sa na peňaženku vypracovanú a predloženú v súlade s právnymi predpismi a postupmi členského štátu, v ktorom je vnútroštátny register zriadený;

c)	druh oprávnenia alebo oprávnení strán spoliehajúcich sa na peňaženku, ako sa stanovuje v prílohe I;

d)	neexistenciu registrácie v inom vnútroštátnom registri.

4. Registrátori overujú informácie stanovené v odseku 3 na základe podpornej dokumentácie, ktorú poskytli strany spoliehajúce sa na peňaženku, alebo na základe príslušných autentických zdrojov alebo iných úradných elektronických záznamov v členskom štáte, v ktorom je vnútroštátny register zriadený, ku ktorým majú registrátori prístup v súlade s platnými vnútroštátnymi právnymi predpismi a postupmi.

5. Overovanie oprávnení strán spoliehajúcich sa na peňaženku uvedených v odseku 3 písm. c) sa vykonáva v súlade s prílohou III.

6. Ak registrátor informácie nemôže overiť v súlade s odsekmi 3 až 5, registráciu zamietne.

7. Ak strana spoliehajúca sa na peňaženku už nemá v úmysle spoliehať sa na jednotky peňaženky na poskytovanie verejných alebo súkromných služieb v rámci konkrétnej registrácie, bez zbytočného odkladu to oznámi príslušnému registrátorovi a požiada o zrušenie tejto registrácie.

Článok 7

Prístupové certifikáty strany spoliehajúcej sa na peňaženku

1. Členské štáty povolia aspoň jednému certifikačnému orgánu, aby vydával prístupové certifikáty strany spoliehajúcej sa na peňaženku.

2. Členské štáty zabezpečia, aby poskytovatelia prístupových certifikátov strany spoliehajúcej sa na peňaženku vydávali prístupové certifikáty strany spoliehajúcej sa na peňaženku výhradne registrovaným stranám spoliehajúcim sa na peňaženku.

3. Členské štáty syntakticky a sémanticky harmonizovaným spôsobom vykonávajú politiky v oblasti certifikátov a vyhlásenia o postupoch týkajúcich sa certifikátov pre prístupové certifikáty strany spoliehajúcej sa na peňaženku v súlade s požiadavkami stanovenými v prílohe IV.

Článok 8

Registračné certifikáty strany spoliehajúcej sa na peňaženku

1. Členské štáty môžu povoliť aspoň jednému certifikačnému orgánu, aby vydával registračné certifikáty strany spoliehajúcej sa na peňaženku.

2. Ak členský štát povolil vydanie registračného certifikátu strany spoliehajúcej sa na peňaženku, tento členský štát:

a)	vyžaduje od poskytovateľov registračných certifikátov strany spoliehajúcej sa na peňaženku, aby vydávali registračné certifikáty strany spoliehajúcej sa na peňaženku výhradne registrovaným stranám spoliehajúcim sa na peňaženku;

b)	zabezpečí, aby každé zamýšľané použitie bolo vyjadrené v registračných certifikátoch strany spoliehajúcej sa na peňaženku;

zabezpečí, aby registračné certifikáty strany spoliehajúcej sa na peňaženku obsahovali všeobecnú politiku prístupu, ktorá je syntakticky a sémanticky harmonizovaná v celej Únii a ktorá informuje používateľov o tom, že strana spoliehajúca sa na peňaženku môže požadovať len údaje uvedené v registračných certifikátoch na zamýšľané použitie zaregistrované v registračných certifikátoch;

d)	zabezpečí, aby poskytovatelia riešení peňaženky usadení v danom členskom štáte dodržiavali všeobecnú politiku prístupu tým, že informujú používateľov, keď strana spoliehajúca sa na peňaženku požaduje údaje, ktoré nie sú uvedené v registračných certifikátoch;

e)	vykonáva registračné certifikáty strany spoliehajúcej sa na peňaženku syntakticky a sémanticky harmonizovaným spôsobom a v súlade s požiadavkami stanovenými v prílohe V;

f)	vykonáva osobitné politiky v oblasti certifikátov a vyhlásenia o postupoch týkajúcich sa certifikátov pre registračné certifikáty strany spoliehajúcej sa na peňaženku v súlade s požiadavkami stanovenými v prílohe V;

g)	zabezpečí, aby strany spoliehajúce sa na peňaženku poskytli adresu URL politiky ochrany osobných údajov v súvislosti so zamýšľaným použitím.

3. Politika uvedená v písmene g) sa uvedie v registračnom certifikáte strany spoliehajúcej sa na peňaženku.

Článok 9

Pozastavenie a zrušenie registrácie

1. Registrátori pozastavia alebo zrušia registráciu strany spoliehajúcej sa na peňaženku, ak o takéto pozastavenie alebo zrušenie požiada orgán dohľadu podľa článku 46a ods. 4 písm. f) nariadenia (EÚ) č. 910/2014.

2. Registrátori môžu pozastaviť alebo zrušiť registráciu strany spoliehajúcej sa na peňaženku, ak majú dôvody domnievať sa, že je splnená jedna z týchto podmienok:

a)	registrácia obsahuje nepresné, neaktuálne alebo zavádzajúce informácie;

b)	strana spoliehajúca sa na peňaženku nedodržiava politiku v oblasti registrácie;

c)	strana spoliehajúca sa na peňaženku žiada o viac atribútov, ako zaregistrovala v súlade s článkom 5 a článkom 6;

d)	strana spoliehajúca sa na peňaženku inak porušuje právo Únie alebo vnútroštátne právo spôsobom, ktorý súvisí s jej úlohou strany spoliehajúcej sa na peňaženku.

3. Registrátori pozastavia alebo zrušia registráciu strany spoliehajúcej sa na peňaženku, ak žiadosť o zrušenie alebo pozastavenie podá tá istá strana spoliehajúca sa na peňaženku.

4. Pri zvažovaní pozastavenia alebo zrušenia v súlade s odsekom 2 registrátor vykoná posúdenie proporcionality, pričom zohľadní vplyv na základné práva, bezpečnosť a dôvernosť používateľov v ekosystéme, ako aj závažnosť narušenia, o ktorom sa predpokladá, že ho spôsobí pozastavenie alebo zrušenie, a súvisiace náklady pre stranu spoliehajúcu sa na peňaženku aj pre používateľa. Na základe výsledku tohto posúdenia môže registrátor pozastaviť alebo zrušiť registráciu s predchádzajúcim oznámením ovplyvnenej strane spoliehajúcej sa na peňaženku alebo bez neho.

5. Ak sa registrácia strany spoliehajúcej sa na peňaženku pozastaví alebo zruší, registrátor o tomto opatrení bez zbytočného odkladu a najneskôr do 24 hodín od pozastavenia alebo zrušenia informuje poskytovateľa príslušných prístupových certifikátov strany spoliehajúcej sa na peňaženku, poskytovateľa príslušných registračných certifikátov strany spoliehajúcej sa na peňaženku a ovplyvnenú stranu spoliehajúcu sa na peňaženku. Toto oznámenie obsahuje informácie o dôvodoch pozastavenia alebo zrušenia a o dostupných prostriedkoch nápravy alebo odvolania.

6. Poskytovateľ prístupových certifikátov strany spoliehajúcej sa na peňaženku a poskytovateľ registračných certifikátov strany spoliehajúcej sa na peňaženku v príslušných prípadoch bez zbytočného odkladu zrušia prístupové certifikáty strany spoliehajúcej sa na peňaženku a registračné certifikáty strany spoliehajúcej sa na peňaženku, pokiaľ ide o stranu spoliehajúcu sa na peňaženku, ktorej registrácia bola pozastavená alebo zrušená.

Článok 10

Uchovávanie záznamov

Registrátori uchovávajú záznamy o informáciách, ktoré poskytli strany spoliehajúce sa na peňaženku a ktoré sú zaregistrované v súlade s prílohou I na účely registrácie strany spoliehajúcej sa na peňaženku a vydania prístupových certifikátov strany spoliehajúcej sa na peňaženku a registračných certifikátov strany spoliehajúcej sa na peňaženku, ako aj o všetkých následných zmenách týchto informácií počas desiatich rokov.

Článok 11

Nadobudnutie účinnosti

Toto nariadenie nadobúda účinnosť dvadsiatym dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie.

Uplatňuje sa od 24. decembra 2026.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

V Bruseli 6. mája 2025

Za Komisiu

predsedníčka

Ursula VON DER LEYEN

(1) Ú. v. EÚ L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2) Odporúčanie Komisie (EÚ) 2021/946 z 3. júna 2021 o spoločnom súbore nástrojov Únie pre koordinovaný prístup k európskemu rámcu digitálnej identity (Ú. v. EÚ L 210, 14.6.2021, s. 51, ELI: http://data.europa.eu/eli/reco/2021/946/oj).

(3) Nariadenie Európskeho parlamentu a Rady (EÚ) 2024/1183 z 11. apríla 2024, ktorým sa mení nariadenie (EÚ) č. 910/2014, pokiaľ ide o zriadenie európskeho rámca digitálnej identity (Ú. v. EÚ L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(4) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(5) Ú. v. EÚ C 23, 23.1.2023, s. 1.

(6) Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(7) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

PRÍLOHA I

Informácie týkajúce sa strán spoliehajúcich sa na peňaženku

V príslušných prípadoch názov strany spoliehajúcej sa na peňaženku, ako sa uvádza v úradnom registri, spolu s identifikačnými údajmi daného úradného registra.

a)	Ak žiadny neexistuje, použije sa odsek 2.

2.	V príslušných prípadoch používateľsky ústretový názov strany spoliehajúcej sa na peňaženku, ktorým môže byť buď obchodný názov alebo názov služby, ktorý je pre používateľa rozpoznateľný.

V príslušných prípadoch jeden alebo viacero identifikátorov strany spoliehajúcej sa na peňaženku, ako sa uvádzajú v úradnom registri, spolu s identifikačnými údajmi daného úradného registra, v takýchto vyjadreniach:

a)	číslo registrácie a identifikácie hospodárskych subjektov (číslo EORI) uvedené vo vykonávacom nariadení Komisie (EÚ) č. 1352/2013 (1);

b)	registračné číslo zapísané vo vnútroštátnom obchodnom registri;

c)	identifikátor právnickej osoby (LEI) uvedený vo vykonávacom nariadení Komisie (EÚ) 2022/1860 (2);

d)	identifikačné číslo pre daň z pridanej hodnoty (DPH);

e)	číslo pre spotrebnú daň uvedené v článku 2 bode 12 nariadenia Rady (EÚ) č. 389/2012 (3);

f)	daňové referenčné číslo;

g)	európsky jedinečný identifikačný znak (EUID) uvedený vo vykonávacom nariadení Komisie (EÚ) 2021/1042 (4);

h)	iný vnútroštátny identifikátor alebo identifikátory.

4.	Fyzická adresa, na ktorej je strana spoliehajúca sa na peňaženku usadená.

5.	V príslušných prípadoch jednotná adresa zdroja (URL) patriaca strane spoliehajúcej sa na peňaženku.

Ak je identifikátor vyjadrený v súlade s odsekom 3 písm. a), d), f) alebo h), pred identifikátor sa uvedie označenie krajiny členského štátu, v ktorom je strana spoliehajúca sa na peňaženku usadená, a to s použitím dvojmiestnych alfabetických kódov podľa normy ISO 3166-1, s výnimkou označenia krajiny pre Grécko, ktoré je „EL“.

Kontaktné údaje strany spoliehajúcej sa na peňaženku, aspoň jeden z týchto údajov:

a)	webové sídlo, na ktorom možno stranu spoliehajúcu sa na peňaženku kontaktovať v otázkach týkajúcich sa poskytovania asistenčnej služby a podpory;

b)	telefónne číslo, na ktorom možno stranu spoliehajúcu sa na peňaženku kontaktovať v záležitostiach týkajúcich sa jej registrácie a zamýšľaného použitia jednotiek peňaženky;

c)	e-mailová adresa, na ktorej možno stranu spoliehajúcu sa na peňaženku kontaktovať v záležitostiach týkajúcich sa jej registrácie a zamýšľaného použitia jednotky peňaženky.

8.	Opis typu služieb, ktoré strana spoliehajúca sa na peňaženku poskytuje.

Pre každé zamýšľané použitie zoznam údajov vrátane osvedčení a atribútov, ktoré má spoliehajúca sa strana v úmysle požadovať, používateľsky ústretový názov a technický názov, typ osvedčenia a akékoľvek iné syntaxe, v ktorých sú údaje zoskupené, v strojovo čitateľnom formáte na automatizované spracúvanie.

10.	Pre každé zamýšľané použitie opis zamýšľaného použitia údajov, ktoré má strana spoliehajúca sa na peňaženku v úmysle požadovať od jednotiek peňaženky.

11.	Údaj o tom, či je strana spoliehajúca sa na peňaženku subjektom verejného sektora.

12.

Oprávnenie alebo oprávnenia strany spoliehajúcej sa na peňaženku, ktoré sa vyjadrujú takto:

a)	„Service_Provider“ na vyjadrenie oprávnenia strany spoliehajúcej sa na peňaženku ako poskytovateľa služieb;

b)	„QEAA_Provider“ na vyjadrenie oprávnenia strany spoliehajúcej sa na peňaženku ako kvalifikovaného poskytovateľa dôveryhodných služieb vydávajúceho kvalifikované elektronické osvedčenia atribútov;

c)	„Non_Q_EAA_Provider“ na vyjadrenie oprávnenia strany spoliehajúcej sa na peňaženku ako poskytovateľa dôveryhodných služieb vydávajúceho nekvalifikované elektronické osvedčenia atribútov;

d)	„PUB_EAA_Provider“ na vyjadrenie oprávnenia strany spoliehajúcej sa na peňaženku ako poskytovateľa elektronických osvedčení atribútov vydaných subjektom verejného sektora zodpovedným za autentický zdroj alebo v jeho mene;

e)	„PID_Provider“ na vyjadrenie oprávnenia strany spoliehajúcej sa na peňaženku ako poskytovateľa osobných identifikačných údajov;

f)	„QCert_for_ESeal_Provider“ na vyjadrenie oprávnenia strany spoliehajúcej sa na peňaženku ako kvalifikovaného poskytovateľa dôveryhodných služieb vydávajúceho kvalifikované certifikáty pre elektronické pečate;

g)	„QCert_for_ESig_Provider“ na vyjadrenie oprávnenia strany spoliehajúcej sa na peňaženku ako kvalifikovaného poskytovateľa dôveryhodných služieb vydávajúceho kvalifikované certifikáty pre elektronické podpisy;

h)	„rQSigCDs_Provider“ na vyjadrenie oprávnenia strany spoliehajúcej sa na peňaženku ako kvalifikovaného poskytovateľa dôveryhodných služieb, ktorý poskytuje kvalifikované dôveryhodné služby na správu zariadenia na vyhotovenie kvalifikovaného elektronického podpisu na diaľku;

i)	„rQSealCDs_Provider“ na vyjadrenie oprávnenia strany spoliehajúcej sa na peňaženku ako kvalifikovaného poskytovateľa dôveryhodných služieb, ktorý poskytuje kvalifikované dôveryhodné služby na správu zariadenia na vyhotovenie kvalifikovanej elektronickej pečate na diaľku;

j)	„ESig_ESeal_Creation_Provider“ na vyjadrenie oprávnenia strany spoliehajúcej sa na peňaženku ako nekvalifikovaného poskytovateľa dôveryhodných služieb, ktorý poskytuje nekvalifikovanú dôveryhodnú službu na vyhotovenie elektronických podpisov alebo elektronických pečatí na diaľku.

13.	Pokiaľ ide o odsek 12 písm. c), členské štáty môžu poskytnúť ďalšie čiastkové oprávnenia s cieľom uviesť, ktoré osvedčenia vydáva konkrétny nekvalifikovaný vydavateľ elektronických osvedčení atribútov.

14.	V príslušných prípadoch údaj o tom, že strana spoliehajúca sa na peňaženku sa spolieha na sprostredkovateľa konajúceho v mene spoliehajúcej sa strany, ktorá má v úmysle spoliehať sa na peňaženku.

15.	V príslušných prípadoch prepojenie so sprostredkovateľom, na ktorého sa strana spoliehajúca sa na peňaženku spolieha a ktorý koná v mene spoliehajúcej sa strany, ktorá má v úmysle spoliehať sa na peňaženku.

(1) Vykonávacie nariadenie Komisie (EÚ) č. 1352/2013 zo 4. decembra 2013, ktorým sa stanovujú formuláre podľa nariadenia Európskeho parlamentu a Rady (EÚ) č. 608/2013 o presadzovaní práv duševného vlastníctva colnými orgánmi (Ú. v. EÚ L 341, 18.12.2013, s. 10, ELI: http://data.europa.eu/eli/reg_impl/2013/1352/oj).

(2) Vykonávacie nariadenie Komisie (EÚ) 2022/1860 z 10. júna 2022, ktorým sa stanovujú vykonávacie technické normy na uplatňovanie nariadenia Európskeho parlamentu a Rady (EÚ) č. 648/2012, pokiaľ ide o štandardy, formáty, frekvenciu, metódy a mechanizmy ohlasovania (Ú. v. EÚ L 262, 7.10.2022, s. 68, ELI: http://data.europa.eu/eli/reg_impl/2022/1860/oj).

(3) Nariadenie Rady (EÚ) č. 389/2012 z 2. mája 2012 o administratívnej spolupráci v oblasti spotrebných daní a zrušení nariadenia (ES) č. 2073/2004 (Ú. v. EÚ L 121, 8.5.2012, s. 1, ELI: http://data.europa.eu/eli/reg/2012/389/oj).

(4) Vykonávacie nariadenie Komisie (EÚ) 2021/1042 z 18. júna 2021, ktorým sa stanovujú pravidlá uplatňovania smernice Európskeho parlamentu a Rady (EÚ) 2017/1132, pokiaľ ide o technické špecifikácie a postupy pre systém prepojenia registrov, a ktorým sa zrušuje vykonávacie nariadenie Komisie (EÚ) 2020/2244 (Ú. v. EÚ L 225, 25.6.2021, s. 7, ELI: http://data.europa.eu/eli/reg_impl/2021/1042/oj).

PRÍLOHA IV

Požiadavky na prístupové certifikáty strany spoliehajúcej sa na peňaženku uvedené v článku 7

V politike v oblasti prístupových certifikátov strany spoliehajúcej sa na peňaženku uplatniteľnej na poskytovanie prístupových certifikátov strany spoliehajúcej sa na peňaženku sa opisujú bezpečnostné požiadavky, ktoré sa vzťahujú na prístupový certifikát strany spoliehajúcej sa na peňaženku, a pravidlá, ktorými sa určuje jeho uplatniteľnosť, aby sa tieto certifikáty mohli stranám spoliehajúcim sa na peňaženku vydávať pri interakciách s riešeniami peňaženky a aby ich pri týchto interakciách mohli používať.

Vo vyhlásení o postupoch týkajúcich sa prístupových certifikátov strany spoliehajúcej sa na peňaženku, ktoré sa vzťahuje na poskytovanie prístupových certifikátov strany spoliehajúcej sa na peňaženku, sa opíšu postupy, ktoré poskytovateľ prístupových certifikátov strany spoliehajúcej sa na peňaženku používa pri vydávaní, správe, rušení a prekľúčovaní prístupových certifikátov strany spoliehajúcej sa na peňaženku.

Politika v oblasti certifikátov a vyhlásenie o postupoch týkajúcich sa certifikátov, ktoré sa vzťahujú na poskytovanie prístupových certifikátov strany spoliehajúcej sa na peňaženku, sú syntakticky a sémanticky harmonizované v celej Únii a podľa toho, čo sa uplatňuje, spĺňajú aspoň požiadavky normalizovanej politiky v oblasti certifikátov, ako je uvedené v norme ETSI EN 319411-1, verzii 1.4.1 (2023-10), a obsahujú:

jasný opis hierarchie infraštruktúry verejných kľúčov a certifikačných ciest od koncového subjektu prístupových certifikátov strany spoliehajúcej sa na peňaženku až po vrchol hierarchie používanej na ich vydávanie, v ktorom sa uvádza (uvádzajú) očakávaný (očakávané) bod (body) dôvery v takejto hierarchii a cesty, ktoré by sa mali opierať o rámec dôvery zriadený v súlade s článkom 5a ods. 18 nariadenia (EÚ) č. 910/2014;

b)	komplexný opis postupov vydávania prístupových certifikátov strany spoliehajúcej sa na peňaženku vrátane overovania totožnosti a všetkých iných atribútov strany spoliehajúcej sa na peňaženku, ktorej sa má vydať certifikát strany spoliehajúcej sa na peňaženku;

povinnosť poskytovateľov prístupových certifikátov strany spoliehajúcej sa na peňaženku pri vydávaní prístupového certifikátu strany spoliehajúcej sa na peňaženku overiť, že:

—	strana spoliehajúca sa na peňaženku je s platným registračným statusom registrovaná vo vnútroštátnom registri strán spoliehajúcich sa na peňaženku členského štátu, v ktorom je táto strana spoliehajúca sa na peňaženku usadená,

—	všetky informácie v prístupovom certifikáte strany spoliehajúcej sa na peňaženku sú presné a v súlade s informáciami o registrácii dostupnými z tohto registra;

d)	komplexný opis postupov na zrušenie prístupových certifikátov strany spoliehajúcej sa na peňaženku;

povinnosť poskytovateľov prístupových certifikátov strany spoliehajúcej sa na peňaženku zaviesť opatrenia a procesy týkajúce sa:

—	priebežného monitorovania všetkých zmien vo vnútroštátnom registri strán spoliehajúcich sa na peňaženku, v ktorom sú zaregistrované strany spoliehajúce sa na peňaženku, ktorým vydali prístupové certifikáty strany spoliehajúcej sa na peňaženku,

—

ak si to zmeny vyžadujú, zrušenia akéhokoľvek certifikátu strany spoliehajúcej sa na peňaženku, ktorý poskytovateľ vydal príslušnej strane spoliehajúcej sa na peňaženku, najmä ak obsah certifikátu už nie je presný a v súlade s registrovanými informáciami alebo ak je registrácia strany spoliehajúcej sa na peňaženku pozastavená alebo zrušená;

f)	komplexný opis postupov a mechanizmov harmonizovanej validácie prístupových certifikátov strany spoliehajúcej sa na peňaženku v celej Únii;

povinnosť poskytovateľov prístupových certifikátov strany spoliehajúcej sa na peňaženku umožniť príslušným zainteresovaným stranám vrátane strán spoliehajúcich sa na peňaženku, pokiaľ ide o ich vlastné certifikáty, príslušným orgánom dohľadu a orgánom na ochranu údajov požiadať o zrušenie prístupových certifikátov strany spoliehajúcej sa na peňaženku;

h)	povinnosť poskytovateľov prístupových certifikátov strany spoliehajúcej sa na peňaženku registrovať všetky takéto zrušenia vo svojej databáze certifikátov a včas, v každom prípade do 24 hodín od prijatia žiadosti o zrušenie, uverejniť stav zrušenia certifikátu;

i)	povinnosť poskytovateľov prístupových certifikátov strany spoliehajúcej sa na peňaženku poskytovať informácie o platnosti alebo stave zrušenia certifikátov strany spoliehajúcej sa na peňaženku vydaných týmto poskytovateľom;

v relevantných prípadoch opis toho, ako poskytovateľ prístupových certifikátov strany spoliehajúcej sa na peňaženku loguje všetky prístupové certifikáty strany spoliehajúcej sa na peňaženku, ktoré vydal, v súlade s dokumentom osobitnej skupiny pre internetovú techniku (IETF) RFC 9162 Certificate Transparency Version 2.0 (Transparentnosť certifikátov, verzia 2.0);

povinnosť, aby prístupové certifikáty strany spoliehajúcej sa na peňaženku obsahovali:

—	umiestnenie, kde je k dispozícii certifikát podporujúci zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať na tomto certifikáte, aby sa vytvorila celá certifikačná cesta až po očakávaný bod dôvery v hierarchii infraštruktúry verejných kľúčov, ktorú používa poskytovateľ,

—	strojovo spracovateľný odkaz na príslušnú politiku v oblasti certifikátov a vyhlásenie o postupoch týkajúcich sa certifikátov,

—	informácie uvedené v bodoch 1, 2, 3, 5 a 6 a v bode 7 písm. a), b) a c) prílohy I.

4.	Zrušenie stanovené v bode 3 písm. g) je účinné ihneď po jeho uverejnení.

5.	Informácie stanovené v bode 3 písm. h) sa poskytujú aspoň, pokiaľ ide o jednotlivé certifikáty, kedykoľvek a aspoň po uplynutí obdobia platnosti certifikátu, automatizovaným spôsobom, ktorý je spoľahlivý, bezplatný a účinný v súlade s politikou v oblasti certifikátov.

PRÍLOHA V

Požiadavky na registračné certifikáty strany spoliehajúcej sa na peňaženku uvedené v článku 8

V politike v oblasti registračných certifikátov strany spoliehajúcej sa na peňaženku uplatniteľnej na poskytovanie registračných certifikátov strany spoliehajúcej sa na peňaženku sa opisujú bezpečnostné požiadavky, ktoré sa vzťahujú na registračný certifikát strany spoliehajúcej sa na peňaženku, a pravidlá, ktorými sa určuje jeho uplatniteľnosť, aby sa tieto certifikáty mohli stranám spoliehajúcim sa na peňaženku vydávať pri interakciách s riešeniami peňaženky a aby ich pri týchto interakciách mohli používať. Politika v oblasti registračných certifikátov strany spoliehajúcej sa na peňaženku sa uverejňuje vo formáte čitateľnom ľudským okom.

Vo vyhlásení o postupoch týkajúcich sa registračných certifikátov strany spoliehajúcej sa na peňaženku, ktoré sa vzťahuje na poskytovanie registračných certifikátov strany spoliehajúcej sa na peňaženku, sa opíšu postupy, ktoré poskytovateľ registračných certifikátov strany spoliehajúcej sa na peňaženku používa pri vydávaní, správe, rušení a prekľúčovaní registračných certifikátov strany spoliehajúcej sa na peňaženku, a prípadne aj to, ako sa vzťahujú na prístupové certifikáty strany spoliehajúcej sa na peňaženku vydané stranám spoliehajúcim sa na peňaženku. Vyhlásenie o postupoch týkajúcich sa registračných certifikátov strany spoliehajúcej sa na peňaženku sa uverejňuje vo formáte čitateľnom ľudským okom.

Politika v oblasti registračných certifikátov strany spoliehajúcej sa na peňaženku a vyhlásenie o postupoch týkajúcich sa certifikátov, ktoré sa vzťahujú na poskytovanie registračných certifikátov strany spoliehajúcej sa na peňaženku, sú syntakticky a sémanticky harmonizované v celej Únii, spĺňajú aspoň platné požiadavky normalizovanej politiky v oblasti certifikátov, ako je uvedené v norme ETSI EN 319411-1, verzii 1.4.1 (2023-10), a obsahujú:

jasný opis hierarchie infraštruktúry verejných kľúčov a certifikačných ciest od koncového subjektu registračných certifikátov strany spoliehajúcej sa na peňaženku až po vrchol hierarchie používanej na ich vydávanie, pričom sa uvedie (uvedú) očakávaný (očakávané) bod (body) dôvery v takejto hierarchii a cestách;

b)	komplexný opis postupov vydávania registračných certifikátov strany spoliehajúcej sa na peňaženku vrátane overovania totožnosti a všetkých atribútov strany spoliehajúcej sa na peňaženku, ktorej sa má vydať certifikát strany spoliehajúcej sa na peňaženku;

povinnosť poskytovateľa registračných certifikátov strany spoliehajúcej sa na peňaženku pri vydávaní registračného certifikátu strany spoliehajúcej sa na peňaženku overiť, že:

—	strana spoliehajúca sa na peňaženku je s platným registračným statusom registrovaná vo vnútroštátnom registri strán spoliehajúcich sa na peňaženku členského štátu, v ktorom je táto strana spoliehajúca sa na peňaženku usadená,

—	informácie v registračnom certifikáte strany spoliehajúcej sa na peňaženku sú presné a v súlade s informáciami o registrácii dostupnými z tohto registra,

—	prístupový certifikát strany spoliehajúcej sa na peňaženku je platný,

—	opis postupov na zrušenie registračných certifikátov strany spoliehajúcej sa na peňaženku je komplexný;

povinnosť poskytovateľa registračných certifikátov strany spoliehajúcej sa na peňaženku zaviesť opatrenia a procesy týkajúce sa:

—	priebežného automatizovaného monitorovania všetkých zmien vo vnútroštátnom registri strán spoliehajúcich sa na peňaženku, v ktorom sú zaregistrované strany spoliehajúce sa na peňaženku, ktorým vydal registračné certifikáty strany spoliehajúcej sa na peňaženku,

—	opätovného vydania registračného certifikátu strany spoliehajúcej sa na peňaženku,

—

zrušenia akéhokoľvek registračného certifikátu strany spoliehajúcej sa na peňaženku, ktorý vydal príslušnej strane spoliehajúcej sa na peňaženku, ak si to takéto zmeny vyžadujú, najmä ak obsah certifikátu už nie je presný a v súlade s registrovanými informáciami alebo ak je registrácia strany spoliehajúcej sa na peňaženku upravená, pozastavená alebo zrušená;

e)	komplexný opis postupov a mechanizmov harmonizovanej validácie registračných certifikátov strany spoliehajúcej sa na peňaženku;

povinnosť poskytovateľa registračných certifikátov strany spoliehajúcej sa na peňaženku umožniť príslušným zainteresovaným stranám vrátane strán spoliehajúcich sa na peňaženku, pokiaľ ide o ich vlastné certifikáty, príslušným orgánom dohľadu a orgánom na ochranu údajov požiadať o zrušenie registračných certifikátov strany spoliehajúcej sa na peňaženku;

g)	povinnosť poskytovateľa registračných certifikátov strany spoliehajúcej sa na peňaženku registrovať všetky takéto zrušenia vo svojej databáze certifikátov a včas, v každom prípade do 24 hodín od prijatia žiadosti o zrušenie, uverejniť stav zrušenia certifikátu;

h)	povinnosť poskytovateľov registračných certifikátov strany spoliehajúcej sa na peňaženku poskytovať informácie o platnosti alebo stave zrušenia registračných certifikátov strany spoliehajúcej sa na peňaženku vydaných týmto poskytovateľom;

i)	v relevantných prípadoch opis toho, ako poskytovateľ registračných certifikátov strany spoliehajúcej sa na peňaženku loguje všetky registračné certifikáty strany spoliehajúcej sa na peňaženku, ktoré vydal;

povinnosť, aby registračné certifikáty strany spoliehajúcej sa na peňaženku:

—	obsahovali umiestnenie, kde sú k dispozícii údaje na validáciu zdokonaleného elektronického podpisu alebo zdokonalenej elektronickej pečate certifikátu použitého na podpísanie alebo zapečatenie registračného certifikátu, aby bolo možné zostaviť celý reťazec dôvery až k očakávanému bodu dôvery,

—	obsahovali strojovo čitateľný odkaz na príslušnú politiku v oblasti certifikátov a vyhlásenie o postupoch týkajúcich sa certifikátov,

—	obsahovali informácie uvedené v bodoch 1, 2, 3, 5, 6 a 8, 9, 10, 11, 12, 13, 14 a 15 prílohy I,

—	obsahovali adresu URL politiky ochrany osobných údajov uvedenú v článku 8 ods. 2 písm. g),

—	obsahovali všeobecnú politiku prístupu, ako sa uvádza v článku 8 ods. 3.

4.	Na výmenu údajov pre registračný certifikát spoliehajúcej sa strany sa používajú podpísané webové tokeny JSON (IETF RFC 7519) a webové tokeny CBOR (IETF RFC 8392).

5.	Zrušenie uvedené v bode 3 písm. g) je účinné ihneď po jeho uverejnení.

6.	Informácie uvedené v bode 3 písm. h) sa poskytujú aspoň, pokiaľ ide o jednotlivé certifikáty, kedykoľvek a aspoň po uplynutí obdobia platnosti certifikátu, automatizovaným spôsobom, ktorý je spoľahlivý, bezplatný a účinný v súlade s politikou v oblasti certifikátov.