Úradný vestník
Európskej únie
SK
Séria L
|
|
Úradný vestník |
SK Séria L |
|
2025/2527 |
17.12.2025 |
VYKONÁVACIE NARIADENIE KOMISIE (EÚ) 2025/2527
zo 16. decembra 2025,
ktorým sa stanovujú pravidlá uplatňovania nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014, pokiaľ ide o referenčné normy pre kvalifikované certifikáty pre autentifikáciu webových sídiel
EURÓPSKA KOMISIA,
so zreteľom na Zmluvu o fungovaní Európskej únie,
so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (1), a najmä na jeho článok 45 ods. 2,
keďže:
|
(1) |
Kvalifikované certifikáty pre autentifikáciu webových sídiel sú nevyhnutné na zabezpečenie dôvery a transparentnosti v online interakciách. Umožňujú autentifikáciu webového sídla a prepojenie webového sídla s fyzickou alebo právnickou osobou, ktorej sa certifikát vydáva. Komisia má vypracovať zoznam referenčných noriem pre takéto certifikáty. |
|
(2) |
Referenčné normy by mali umožniť zavedenie rôznych druhov kvalifikovaných certifikátov pre autentifikáciu webových sídiel na rôzne prípady použitia vrátane ich použitia podľa smernice Európskeho parlamentu a Rady (EÚ) 2015/2366 (2). Mali by zohľadňovať zavedené postupy a mali by byť všeobecne uznávané v príslušných odvetviach. S cieľom umožniť inovácie a uspokojiť rôzne technické a prevádzkové potreby by referenčné normy mali umožniť aj vydávanie kvalifikovaných certifikátov pre autentifikáciu webových sídiel rôznymi spôsobmi, t. j. ako samostatných certifikátov, ako certifikátov viazaných na iné certifikáty alebo v iných konfiguráciách spĺňajúcich požiadavky nariadenia (EÚ) č. 910/2014. Takouto flexibilitou, pokiaľ ide o vydávanie kvalifikovaných certifikátov pre autentifikáciu webových sídiel, sa zabezpečuje, aby bolo možné certifikáty prispôsobiť potrebám širokej škály prípadov použitia, ktoré zachovávajú dôveru a interoperabilitu vo všetkých členských štátoch, bez toho, aby bola dotknutá sloboda poskytovateľov webových prehliadačov zaistiť bezpečnosť webových sídiel, autentifikáciu domén a šifrovanie webovej prevádzky spôsobom a technologickými prostriedkami, ktoré považujú za najvhodnejšie. |
|
(3) |
S cieľom poskytnúť dostatočný čas na audit kvalifikovaných poskytovateľov dôveryhodných služieb, pokiaľ ide o súlad s požiadavkami tohto nariadenia, by sa toto nariadenie malo začať uplatňovať 12 mesiacov po nadobudnutí účinnosti. |
|
(4) |
Komisia pravidelne posudzuje nové technológie, postupy, normy alebo technické špecifikácie. V súlade s odôvodnením 75 nariadenia Európskeho parlamentu a Rady (EÚ) 2024/1183 (3) by Komisia mala toto nariadenie preskúmať a podľa potreby aktualizovať, aby bolo v súlade s globálnym vývojom, novými technológiami, postupmi, normami alebo technickými špecifikáciami a aby sa na vnútornom trhu dodržiavali najlepšie postupy. |
|
(5) |
Na činnosti spracúvania osobných údajov podľa tohto nariadenia sa vzťahuje nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (4) a v relevantných prípadoch smernica Európskeho parlamentu a Rady 2002/58/ES (5). |
|
(6) |
V súlade s článkom 42 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1725 (6) sa konzultovalo s európskym dozorným úradníkom pre ochranu údajov, ktorý vydal 21. októbra 2025 svoje stanovisko (7). |
|
(7) |
Opatrenia stanovené v tomto nariadení sú v súlade so stanoviskom výboru zriadeného podľa článku 48 nariadenia (EÚ) č. 910/2014, |
PRIJALA TOTO NARIADENIE:
Článok 1
Referenčné normy uvedené v článku 45 ods. 2 nariadenia (EÚ) č. 910/2014 sú stanovené v prílohe k tomuto nariadeniu.
Článok 2
Toto nariadenie nadobúda účinnosť dvadsiatym dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie.
Uplatňuje sa od 6. januára 2027.
Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.
V Bruseli 16. decembra 2025
Za Komisiu
predsedníčka
Ursula VON DER LEYEN
(1) Ú. v. EÚ L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Smernica Európskeho parlamentu a Rady (EÚ) 2015/2366 z 25. novembra 2015 o platobných službách na vnútornom trhu, ktorou sa menia smernice 2002/65/ES, 2009/110/ES a 2013/36/EÚ a nariadenie (EÚ) č. 1093/2010 a ktorou sa zrušuje smernica 2007/64/ES (Ú. v. EÚ L 337, 23.12.2015, s. 35, ELI: http://data.europa.eu/eli/dir/2015/2366/oj).
(3) Nariadenie Európskeho parlamentu a Rady (EÚ) 2024/1183 z 11. apríla 2024, ktorým sa mení nariadenie (EÚ) č. 910/2014, pokiaľ ide o zriadenie európskeho rámca digitálnej identity (Ú. v. EÚ L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(4) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(5) Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(6) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(7) EDPS Formal comments on the draft Implementing Regulation laying down rules for the application of Regulation (EU) No 910/2014 as regards reference standards for qualified certificates for website authentication [Formálne pripomienky EDPS k návrhu vykonávacieho nariadenia, ktorým sa stanovujú pravidlá uplatňovania nariadenia (EÚ) č. 910/2014, pokiaľ ide o referenčné normy pre kvalifikované certifikáty pre autentifikáciu webových sídiel].
PRÍLOHA
Zoznam referenčných noriem pre kvalifikované certifikáty pre autentifikáciu webových sídiel
1.
Pokiaľ ide o kvalifikované certifikáty pre autentifikáciu webových sídiel, ktoré sa vydávajú na použitie pri autentifikácii pomocou protokolu TLS mimo kontextu webového prehliadača:|
— |
ETSI EN 319 411-2 V2.6.1 (2025-06): tieto certifikáty sa vydávajú v súlade s certifikačným poriadkom QNCP-w-gen, QEVCP-w alebo QNCP-w v zmysle uvedenej normy alebo |
|
— |
ETSI TS 119 495 V1.7.1 (2024-07). |
2.
Pokiaľ ide o iné kvalifikované certifikáty pre autentifikáciu webových sídiel, než sú certifikáty uvedené v bode 1, a to aj v kontexte webového prehliadača:|
— |
ETSI TS 119 411-5 V2.1.1 (2025-02). |
ELI: http://data.europa.eu/eli/reg_impl/2025/2527/oj
ISSN 1977-0790 (electronic edition)