Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32025R0848

Izvedbena uredba Komisije (EU) 2025/848 z dne 6. maja 2025 o določitvi pravil za uporabo Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta glede registracije na denarnice zanašajočih se strank

C/2025/2621

UL L, 2025/848, 7.5.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/848/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg_impl/2025/848/oj

European flag

Uradni list
Evropske unije

SL

Serija L


2025/848

7.5.2025

IZVEDBENA UREDBA KOMISIJE (EU) 2025/848

z dne 6. maja 2025

o določitvi pravil za uporabo Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta glede registracije na denarnice zanašajočih se strank

EVROPSKA KOMISIJA JE –

ob upoštevanju Pogodbe o delovanju Evropske unije,

ob upoštevanju Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 1999/93/ES (1), zlasti člena 5b(11) Uredbe,

ob upoštevanju naslednjega:

(1)

Za namene registracije zanašajočih se strank, ki se nameravajo za zagotavljanje digitalnih javnih ali zasebnih storitev zanašati na evropske denarnice za digitalno identiteto (v nadaljnjem besedilu: denarnice), v skladu z Uredbo (EU) št. 910/2014 bi morale države članice vzpostaviti in vzdrževati nacionalne registre na denarnice zanašajočih se strank, ki imajo sedež na njihovem ozemlju.

(2)

Komisija redno ocenjuje nove tehnologije, prakse, standarde in tehnične specifikacije. Za zagotovitev najvišje ravni harmonizacije med državami članicami za razvoj in certificiranje denarnic tehnične specifikacije iz te uredbe temeljijo na delu, opravljenem na podlagi Priporočila Komisije (EU) 2021/946 (2), ter zlasti na arhitekturnem in referenčnem okviru, ki je njegov del. V skladu z uvodno izjavo 75 Uredbe (EU) 2024/1183 Evropskega parlamenta in Sveta (3) bi morala Komisija pregledovati in po potrebi posodabljati to izvedbeno uredbo, da bi bila usklajena s svetovnim razvojem ter arhitekturnim in referenčnim okvirom ter sledila najboljšim praksam na notranjem trgu.

(3)

Da se zagotovi širok dostop do registrov in doseže interoperabilnost, bi morale države članice vzpostaviti človeško in strojno berljive vmesnike, ki izpolnjujejo tehnične specifikacije iz te uredbe. Ti vmesniki bi morali biti za namene izdajanja potrdil dostopni tudi ponudnikom potrdil o dostopu za na denarnice zanašajoče se stranke in potrdil o registraciji na denarnice zanašajočih se strank, če je primerno.

(4)

Ker politike registracije zagotavljajo jasne smernice na denarnice zanašajočim se strankam o postopku registracije, bi morale države članice določiti in objaviti politike registracije, ki se uporabljajo za nacionalne registre, vzpostavljene na njihovem ozemlju.

(5)

Namen registracije na denarnice zanašajočih se strank je z večjo preglednostjo vzpostaviti zaupanje v uporabo denarnic. Zato bi morale države članice zadevne informacije dati na voljo javnosti na človeško in strojno berljiv način. V ta namen bi morale na denarnice zanašajoče se stranke nacionalnim registrom zagotoviti potrebne informacije, vključno s svojimi pooblastili.

(6)

Poleg tega bi morale na denarnice zanašajoče se stranke zaradi preglednosti izjaviti, ali se nameravajo zanašati na elektronsko identifikacijo fizičnih oseb.

(7)

Za zagotovitev, da je postopek registracije stroškovno učinkovit in sorazmeren s tveganjem, bi morali registratorji vzpostaviti spletne in po potrebi avtomatizirane postopke registracije za na denarnice zanašajoče se stranke, ki so enostavni za uporabo. Registratorji bi morali vloge za registracijo preveriti brez nepotrebnega odlašanja.

(8)

Države članice morajo zagotoviti, da denarnice omogočajo avtentikacijo na denarnice zanašajočih se strank, ne glede na to, kje v Uniji imajo sedež. Da bi to dosegli, bi morale na denarnice zanašajoče se stranke za identifikacijo enotam denarnice uporabljati potrdila o dostopu za na denarnice zanašajoče se stranke. Za zagotovitev interoperabilnosti navedenih potrdil v vseh denarnicah, zagotovljenih v Uniji, bi morala potrdila o dostopu za na denarnice zanašajoče se stranke upoštevati skupne zahteve iz Priloge. Komisija bi morala razviti harmonizirane politike glede potrdil in izjave o praksi izdajanja potrdil, ki bi jih morale izvajati države članice. Komisija bi morala v sodelovanju z državami članicami pozorno spremljati razvoj novih ali alternativnih standardov, na katerih bi lahko temeljila potrdila o dostopu za na denarnice zanašajoče se stranke. Zlasti bi bilo treba oceniti modele zaupanja, ki so dokazali svojo učinkovitost in varnost v državah članicah.

(9)

Kot je določeno v Uredbi (EU) št. 910/2014, na denarnice zanašajoče se stranke od uporabnikov ne smejo zahtevati, da zagotovijo druge podatke, razen tistih, ki so med postopkom registracije navedeni za predvideno uporabo denarnic. Uporabniki denarnic bi morali imeti možnost, da preverijo podatke o registraciji na denarnice zanašajočih se strank. Da bi lahko uporabniki denarnic preverili, ali atributi, ki jih zahteva na denarnice zanašajoča se stranka, spadajo v obseg njihovih registriranih atributov, lahko države članice zahtevajo, da se registriranim na denarnice zanašajočim se strankam izdajo potrdila o registraciji. Za zagotovitev interoperabilnosti potrdil o registraciji na denarnice zanašajočih se strank bi morale države članice zagotoviti, da navedena potrdila izpolnjujejo zahteve in standarde iz Priloge. Zlasti bi morale na denarnice zanašajoče se stranke zaradi preglednosti izjaviti, ali se nameravajo zanašati na elektronsko identifikacijo fizičnih oseb za izpolnitev ene od zahtev iz odstavka 1 člena 6 Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta (4). Poleg tega zanašajoče se stranke ne smejo zavrniti uporabe psevdonimov, če identifikacije uporabnika ne zahteva pravo Unije ali nacionalno pravo.

(10)

Da bi države članice uporabnike zaščitile pred prekomerno izmenjavo informacij z na denarnice zanašajočimi se strankami in jih v takih primerih na to opozorile, bi morale v svoje politike glede potrdil vključiti splošne politike dostopa, ki bi omogočile, da se z rešitvijo denarnice uporabnika denarnice obvesti, kadar na denarnice zanašajoča se stranka zahteva več informacij od tistih, za katere je registrirana ali do katerih ima dovoljenje za dostop.

(11)

Da bi uporabnike denarnic zaščitili, bi morali imeti registratorji možnost, da brez predhodnega obvestila začasno prekličejo ali razveljavijo registracijo katere koli na denarnice zanašajoče se stranke, kadar utemeljeno domnevajo, da registracija vsebuje netočne, zastarele ali zavajajoče informacije, da na denarnice zanašajoča se stranka ne ravna v skladu s politiko registracije ali da na denarnice zanašajoča se stranka kako drugače krši pravo Unije ali nacionalno pravo ali Evropsko deklaracijo o digitalnih pravicah in načelih za digitalno desetletje (5) na način, ki je povezan z njeno vlogo na denarnice zanašajoče se stranke, na primer, če na denarnice zanašajoča se stranka v skladu s predpisi ni zmanjšala nabora atributov, do katerih zahteva dostop. Za zaščito stabilnosti ekosistema evropske denarnice za digitalno identiteto bi morala biti odločitev o začasnem preklicu ali razveljavitvi registracije sorazmerna z motnjami v storitvah, ki jih povzroči začasna prekinitev ali razveljavitev, ter s tem povezanimi stroški in nevšečnostmi za ponudnika storitev in uporabnika. V skladu s členom 46a(4), točka (f), Uredbe (EU) št. 910/2014 so nadzorni organi pooblaščeni tudi, da po potrebi začasno prekličejo ali razveljavijo registracijo.

(12)

Za namene naknadnega spremljanja, preiskav organov kazenskega pregona in reševanja sporov bi morali registratorji 10 let voditi evidenco vseh informacij, ki jih zagotovijo na denarnice zanašajoče se stranke iz njihovega nacionalnega registra.

(13)

Uredba (EU) 2016/679 in, kadar je ustrezno, Direktiva 2002/58/ES Evropskega parlamenta in Sveta (6) se uporabljata za dejavnosti obdelave osebnih podatkov na podlagi te uredbe.

(14)

V skladu s členom 42(1) Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta (7) je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je mnenje podal 31. januarja 2025.

(15)

Ukrepi iz te uredbe so v skladu z mnenjem odbora, ustanovljenega na podlagi člena 48 Uredbe (EU) št. 910/2014 –

SPREJELA NASLEDNJO UREDBO:

Člen 1

Predmet urejanja in področje uporabe

Ta uredba določa pravila za registracijo na denarnice zanašajočih se strank.

Člen 2

Opredelitev pojmov

V tej uredbi se uporabljajo naslednje opredelitve pojmov:

(1)

„na denarnice zanašajoča se stranka,“ pomeni zanašajočo se stranko, ki se namerava zanašati na enote denarnice za zagotavljanje javnih ali zasebnih storitev prek digitalne interakcije;

(2)

„enota denarnice“ pomeni edinstveno konfiguracijo rešitve denarnice, ki vključuje instance denarnice, varne kriptografske aplikacije denarnice in varne kriptografske naprave denarnice, ki jih ponudnik denarnice zagotavlja posameznemu uporabniku denarnice;

(3)

„rešitev denarnice“ pomeni kombinacijo programske opreme, strojne opreme, storitev, nastavitev in konfiguracij, vključno z instancami denarnic, eno ali več varnimi kriptografskimi aplikacijami denarnic in eno ali več varnimi kriptografskimi napravami denarnic;

(4)

„instanca denarnice“ pomeni aplikacijo, nameščeno in konfigurirano na napravi ali v okolju uporabnika denarnice, ki je del enote denarnice in ki jo uporabnik denarnice uporablja za interakcijo z enoto denarnice;

(5)

„varna kriptografska aplikacija denarnice“ pomeni aplikacijo, ki upravlja kritična sredstva tako, da je povezana s kriptografskimi in nekriptografskimi funkcijami, ki jih zagotavlja varna kriptografska naprava denarnice, in jih uporablja;

(6)

„varna kriptografska naprava denarnice“ pomeni napravo, odporno proti nedovoljenim posegom, ki zagotavlja okolje, ki je povezano z varno kriptografsko aplikacijo denarnice in ga ta uporablja za zaščito kritičnih sredstev ter zagotavljanje kriptografskih funkcij za varno izvajanje kritičnih operacij;

(7)

„kritična sredstva“ pomenijo sredstva znotraj enote denarnice ali v zvezi z njo, ki so tako izjemno pomembna, da bi ogrožanje njihove razpoložljivosti, zaupnosti ali celovitosti resno ogrozilo zmožnost zanašanja na enoto denarnice;

(8)

„ponudnik denarnice“ pomeni fizično ali pravno osebo, ki zagotavlja rešitve denarnice;

(9)

„uporabnik denarnice“ pomeni uporabnika, ki upravlja enoto denarnice;

(10)

„nacionalni register na denarnice zanašajočih se strank“ pomeni nacionalni elektronski register, ki ga država članica uporablja za javno objavo informacij o na denarnice zanašajočih se strankah, registriranih v tej državi članici, kot je določeno v členu 5b, točka 5, Uredbe (EU) št. 910/2014;

(11)

„ponudnik potrdil o dostopu za na denarnice zanašajoče se stranke“ pomeni fizično ali pravno osebo, ki jo država članica pooblasti za izdajanje potrdil o dostopu za na denarnice zanašajoče se stranke, registrirane v tej državi članici;

(12)

„potrdilo o dostopu za na denarnice zanašajoče se stranke“ pomeni potrdilo za elektronski žig ali podpis za avtentikacijo ali potrjevanje na denarnice zanašajoče se stranke, ki ga izda ponudnik potrdil o dostopu za na denarnice zanašajoče se stranke;

(13)

„ponudnik identifikacijskih podatkov osebe“ pomeni fizično ali pravno osebo, odgovorno za izdajo in preklic identifikacijskih podatkov osebe ter zagotavljanje, da so uporabnikovi identifikacijski podatki osebe kriptografsko vezani na enoto denarnice;

(14)

„registrator na denarnice zanašajočih se strank“ pomeni organ, ki je odgovoren za vzpostavitev in vzdrževanje seznama registriranih na denarnice zanašajočih se strank s sedežem na njegovem ozemlju in ga je imenovala država članica;

(15)

„potrdilo o registraciji na denarnice zanašajoče se stranke“ pomeni podatkovni objekt, ki opisuje predvideno uporabo zanašajoče se stranke in navaja atribute, ki jih je zanašajoča se stranka registrirala in jih namerava zahtevati od uporabnikov;

(16)

„ponudnik potrdil o registraciji na denarnice zanašajočih se strank“ pomeni fizično ali pravno osebo, ki jo država članica pooblasti za izdajanje potrdil o registraciji na denarnice zanašajočih se strank, registriranih v tej državi članici.

Člen 3

Nacionalni registri

1.   Države članice vzpostavijo in vzdržujejo vsaj en nacionalni register na denarnice zanašajočih se strank z informacijami o registriranih na denarnice nanašajočih se strankah s sedežem v teh državah članicah.

2.   Register vsebuje vsaj informacije iz Priloge I.

3.   Države članice imenujejo vsaj enega registratorja za upravljanje vsaj enega nacionalnega registra na denarnice zanašajočih se strank.

4.   Države članice zagotovijo, da so informacije iz Priloge I o registriranih na denarnice zanašajočih se strankah javno dostopne na spletu, in sicer v človeku berljivi obliki in obliki, primerni za avtomatizirano obdelavo.

5.   Informacije iz odstavka 2 so na voljo prek enotnega skupnega vmesnika za aplikacijsko programiranje (API) in nacionalnega spletnega mesta. V skladu s skupnimi zahtevami za enotni API iz oddelka 1 Priloge II registrator ali druga oseba v njegovem imenu informacije elektronsko podpiše ali ožigosa.

6.   Države članice zagotovijo, da je API iz odstavka 5 skladen s skupnimi zahtevami iz oddelka 2 Priloge II.

7.   Države članice zagotovijo, da so registri skladni z ustreznimi splošnimi politikami registracije iz člena 4.

Člen 4

Politike registracije

1.   Države članice določijo in objavijo eno ali več nacionalnih politik registracije, ki se uporabljajo za nacionalne registre, vzpostavljene na njihovem ozemlju.

2.   Države članice lahko vključijo ali ponovno uporabijo obstoječe sektorske ali nacionalne politike registracije.

3.   Nacionalne politike registracije vključujejo vsaj informacije o:

(a)

postopkih identifikacije in avtentikacije, ki se uporabljajo za na denarnice zanašajoče se stranke med postopkom registracije;

(b)

zahtevani podporni dokumentaciji v zvezi z identiteto, registracijo podjetja, veljavnimi pooblastili in drugimi zadevnimi informacijami o na denarnici zanašajoči se stranki;

(c)

verodostojnih virih ali drugih elektronskih evidencah, če se je mogoče zanesti na to, da ti viri ali evidence zagotavljajo točne podatke;

(d)

katerih koli drugih informacijah ali dokazilih, ki se zahtevajo v okviru postopka registracije;

(e)

po potrebi avtomatiziranih sredstvih, s katerimi se na denarnice zanašajočim se strankam omogoči registracija ali posodobitev obstoječe registracije;

(f)

mehanizmu za uveljavljanje pravnih sredstev, ki je na denarnice zanašajočim se strankam na voljo v skladu s pravom in postopki države članice, v kateri je nacionalni register vzpostavljen;

(g)

pravilih in postopkih za preverjanje identitete registriranih na denarnice zanašajočih se strank in vseh drugih ustreznih informacij, ki jih predloži navedena stranka.

4.   Postopki in dokumentacija iz odstavka 3, točki (a) in (b), na denarnice zanašajočim se strankam omogočajo, da navedejo, na podlagi katerih posebnih pooblastil delujejo, kot je določeno v Prilogi I.

5.   Če je primerno, zahteve iz nacionalne politike registracije ne ovirajo morebitnega avtomatiziranega postopka registracije.

Člen 5

Informacije, ki jih je treba zagotoviti nacionalnim registrom

1.   Na denarnice zanašajoče se stranke nacionalnim registrom zagotovijo vsaj informacije iz Priloge I.

2.   Na denarnice zanašajoče se stranke zagotovijo, da so informacije, predložene ob registraciji, točne.

3.   Na denarnice zanašajoče se stranke brez nepotrebnega odlašanja posodobijo informacije, predhodno registrirane v nacionalnem registru na denarnice zanašajočih se strank.

Člen 6

Postopki registracije

1.   Registratorji vzpostavijo elektronske in po možnosti avtomatizirane postopke registracije za na denarnice zanašajoče se stranke, ki so preprosti za uporabo.

2.   Registratorji vloge za registracijo pregledajo brez nepotrebnega odlašanja in vlagatelju predložijo odgovor v roku, določenem v veljavni politiki registracije, in sicer z ustreznimi sredstvi ter v skladu z zakoni in postopki države članice, v kateri je nacionalni register vzpostavljen.

3.   Registratorji po možnosti samodejno preverijo:

(a)

točnost, veljavnost, verodostojnost in celovitost informacij, ki se zahtevajo v skladu s členom 5;

(b)

kadar je ustrezno, pooblastilo zastopnikov na denarnice zanašajočih se strank, pripravljeno in predloženo v skladu z zakoni in postopki države članice, v kateri je nacionalni register vzpostavljen;

(c)

vrsto pooblastil na denarnice zanašajočih se strank, kot je določeno v Prilogi I;

(d)

neobstoj že obstoječe registracije v drugem nacionalnem registru.

4.   Registratorji preverijo informacije iz odstavka 3 glede na dokazno dokumentacijo, ki jo predložijo na denarnice zanašajoče se stranke, ali glede na ustrezne verodostojne vire ali druge uradne elektronske evidence v državi članici, v kateri je nacionalni register vzpostavljen, do katerih imajo registratorji dostop v skladu z nacionalnim pravom.

5.   Preverjanje pooblastil na denarnice zanašajočih se strank iz odstavka 3, točka (c), se izvaja v skladu s Prilogo III.

6.   Če registrator ne more preveriti informacij v skladu z odstavki 3 do 5, registracijo zavrne.

7.   Če se na denarnice zanašajoča se stranka ne namerava več zanašati na enote denarnice za zagotavljanje javnih ali zasebnih storitev v okviru posebne registracije, o tem brez nepotrebnega odlašanja obvesti ustreznega registratorja in zahteva razveljavitev navedene registracije.

Člen 7

Potrdila o dostopu za na denarnice zanašajoče se stranke

1.   Države članice za izdajo potrdil o dostopu za na denarnice zanašajoče se stranke pooblastijo vsaj en certifikacijski organ.

2.   Države članice zagotovijo, da ponudniki potrdil o dostopu za na denarnice zanašajoče se stranke potrdila izdajo izključno registriranim na denarnice zanašajočim se strankam.

3.   Države članice za potrdila o dostopu za na denarnice zanašajoče se stranke na sintaktično in semantično usklajen način izvajajo politike glede potrdil in izjave o praksi izdajanja potrdil v skladu z zahtevami iz Priloge IV.

Člen 8

Potrdila o registraciji na denarnice zanašajočih se strank

1.   Države članice lahko za izdajo potrdil o registraciji na denarnice zanašajočih se strank pooblastijo vsaj en certifikacijski organ.

2.   Države članice, ki odobrijo izdajo potrdil o registraciji na denarnice zanašajočih se strank:

(a)

zahtevajo, da ponudniki potrdil o registraciji na denarnice zanašajočih se strank potrdila izdajo izključno registriranim na denarnice zanašajočim se strankam;

(b)

zahtevajo, da so v potrdilih o registraciji na denarnice zanašajočih se strank navedene vse predvidene uporabe;

(c)

zagotovijo, da potrdila o registraciji na denarnice zanašajočih se strank vključujejo splošno politiko glede dostopa, ki je sintaktično in semantično usklajena po vsej Uniji in uporabnike obvešča, da lahko na denarnice zanašajoča se stranka zahteva le podatke, navedene v potrdilih o registraciji, za predvideno uporabo, registrirano v potrdilih o registraciji;

(d)

zagotovijo, da ponudniki rešitev denarnic s sedežem v navedenih državah članicah upoštevajo splošno politiko glede dostopa, tako da uporabnike obvestijo, kadar na denarnice zanašajoča se stranka zahteva podatke, ki niso navedeni v potrdilih o registraciji;

(e)

na sintaktično in semantično usklajen način izvajajo potrdila o registraciji na denarnice zanašajočih se strank v skladu z zahtevami iz Priloge V;

(f)

za potrdila o registraciji na denarnice zanašajočih se strank izvajajo namenske politike glede potrdil in izjave o praksi izdajanja potrdil v skladu z zahtevami iz Priloge V;

(g)

poskrbijo, da na denarnice zanašajoče se stranke zagotovijo URL politike varstva zasebnosti v zvezi s predvideno uporabo.

3.   Politika iz točke (g) se navede v potrdilu o registraciji na denarnice zanašajoče se stranke.

Člen 9

Začasni preklic in razveljavitev registracije

1.   Registratorji začasno prekličejo ali razveljavijo registracijo na denarnice zanašajoče se stranke, kadar tak začasni preklic ali razveljavitev zahteva nadzorni organ v skladu s členom 46a(4), točka (f), Uredbe (EU) št. 910/2014.

2.   Registratorji lahko začasno prekličejo ali razveljavijo registracijo na denarnice zanašajoče se stranke, če utemeljeno menijo, da drži kar koli od naslednjega:

(a)

registracija vsebuje informacije, ki so netočne, zastarele ali zavajajoče;

(b)

na denarnice zanašajoča se stranka ne ravna v skladu s politiko registracije;

(c)

na denarnice zanašajoča se stranka zahteva več atributov od tistih, za katere je registrirana v skladu s členoma 5 in 6;

(d)

na denarnice zanašajoča se stranka kako drugače krši pravo Unije ali nacionalno pravo na način, ki je povezan z njeno vlogo na denarnice zanašajoče se stranke.

3.   Registratorji začasno prekličejo ali razveljavijo registracijo na denarnice zanašajoče se stranke, če zahtevek za začasni preklic ali razveljavitev vloži ista na denarnice zanašajoča se stranka.

4.   Pri odločanju o začasnem preklicu ali razveljavitvi v skladu z odstavkom 2, registrator izvede oceno sorazmernosti, pri čemer upošteva vpliv na temeljne pravice, varnost in zaupnost uporabnikov v ekosistemu ter resnost motenj, ki naj bi jih povzročil začasni preklic ali razveljavitev, in s tem povezanih stroškov tako za na denarnice zanašajočo se stranko kot za uporabnika. Na podlagi rezultata te ocene lahko registrator začasno prekliče ali razveljavi registracijo, pri čemer o tem lahko obvesti zadevno na denarnice zanašajočo se stranko ali ne.

5.   Če je registracija na denarnice zanašajoče se stranke začasno preklicana ali razveljavljena, registrator o tem ukrepu brez nepotrebnega odlašanja in najpozneje 24 ur po začasnem preklicu ali razveljavitvi obvesti ponudnika ustreznih potrdil o dostopu za na denarnice zanašajočo se stranko, ponudnika ustreznih potrdil o registraciji na denarnice zanašajoče se stranke in zadevno na denarnico zanašajočo se stranko. To obvestilo vključuje informacije o razlogih za začasni preklic ali razveljavitev in o razpoložljivih pravnih sredstvih ali možnostih pritožbe.

6.   Kadar je to ustrezno, ponudnik potrdil o dostopu za na denarnice zanašajočo se stranko in ponudnik potrdil o registraciji na denarnice zanašajoče se stranke brez nepotrebnega odlašanja prekličeta potrdila o dostopu za na denarnico zanašajočo se stranko in potrdila o registraciji na denarnice zanašajoče se stranke, katere registracija je začasno preklicana ali razveljavljena.

Člen 10

Vodenje evidenc

Registratorji 10 let vodijo evidenco o informacijah, ki so jih v skladu s Prilogo I na denarnice zanašajoče se stranke predložile in registrirale za registracijo na denarnice zanašajoče se stranke ter izdajo potrdila o dostopu za na denarnice zanašajočo se stranko in potrdila o registraciji na denarnice zanašajoče se stranke, ter o vseh naknadnih spremembah teh informacij.

Člen 11

Začetek veljavnosti

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Uporablja se od 24. decembra 2026.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.

V Bruslju,6. maja 2025

Za Komisijo

predsednica

Ursula VON DER LEYEN


(1)   UL L 257, 28.8.2014, str. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2)  Priporočilo Komisije (EU) 2021/946 z dne 3. junija 2021 o skupnem unijskem naboru orodij za usklajen pristop k okviru za evropsko digitalno identiteto (UL L 210, 14.6.2021, str. 51, ELI: http://data.europa.eu/eli/reco/2021/946/oj).

(3)  Uredba (EU) 2024/1183 Evropskega parlamenta in Sveta z dne 11. aprila 2024 o spremembi Uredbe (EU) št. 910/2014 v zvezi z vzpostavitvijo evropskega okvira za digitalno identiteto (UL L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(4)  Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(5)   UL C 23, 23.1.2023, str. 1.

(6)  Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(7)  Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).


PRILOGA I

Informacije o na denarnice zanašajočih se strankah

1.

Če je primerno, ime na denarnice zanašajoče se stranke, kot je navedeno v uradni evidenci, skupaj z identifikacijskimi podatki iz te uradne evidence.

(a)

Če ne obstaja, se uporabi odstavek 2.

2.

Če je primerno, uporabniku prijazno ime na denarnice zanašajoče se stranke, ki je lahko trgovsko ime ali ime storitve, ki je prepoznavno uporabniku.

3.

Če je primerno, en ali več identifikatorjev na denarnice zanašajoče se stranke, kot je navedeno v uradni evidenci, skupaj z identifikacijskimi podatki iz te uradne evidence, izraženih kot:

(a)

registracijska in identifikacijska številka gospodarskega subjekta (EORI) iz Izvedbene uredbe Komisije (EU) št. 1352/2013 (1);

(b)

registrska številka, kot je vpisana v nacionalni poslovni register;

(c)

identifikator pravnega subjekta iz Izvedbene uredbe Komisije (EU) 2022/1860 (2);

(d)

identifikacijska številka za DDV;

(e)

trošarinska številka iz člena 2(12) Uredbe Sveta (EU) št. 389/2012 (3);

(f)

davčna identifikacijska številka;

(g)

evropski enotni identifikator (EUID) iz Izvedbene uredbe Komisije (EU) 2021/1042 (4);

(h)

drugi nacionalni identifikatorji.

4.

Fizični naslov, kjer ima sedež na denarnice zanašajoča se stranka.

5.

Če je primerno, enotni naslov vira (URL), ki pripada na denarnici zanašajoči se stranki.

6.

Kadar je identifikator izražen v skladu s točko 3 (a), (d), (f) ali (h), se doda predpona v obliki oznake države članice, v kateri ima sedež na denarnice zanašajoča se stranka, pri čemer se uporabljajo oznake ISO 3166–1 Alpha 2, razen za Grčijo, katere oznaka države je „EL“.

7.

Kontaktni podatki na denarnice zanašajoče se stranke, in sicer vsaj en podatek od naslednjih:

(a)

spletno mesto, prek katerega je mogoče stopiti v stik z na denarnice zanašajočo se stranko v zvezi z zadevami, ki se nanašajo na uporabniško pomoč in podporo;

(b)

telefonska številka, prek katere je mogoče stopiti v stik z na denarnice zanašajočo se stranko v zvezi z zadevami, ki se nanašajo na njeno registracijo in predvideno uporabo enot denarnic;

(c)

elektronski naslov, prek katerega je mogoče stopiti v stik z na denarnice zanašajočo se stranko v zvezi z zadevami, ki se nanašajo na njeno registracijo in predvideno uporabo enot denarnic.

8.

Opis vrste storitev, ki jih zagotavlja na denarnice zanašajoča se stranka.

9.

Za vsako predvideno uporabo seznam podatkov, vključno s potrdili in atributi, ki jih namerava zahtevati zanašajoča se stranka, uporabniku prijaznim imenom in tehničnim imenom, vrsto potrdila in drugimi sintaksami, pod katerimi so podatki združeni, in sicer v strojno berljivi obliki za avtomatizirano obdelavo.

10.

Za vsako predvideno uporabo opis predvidene uporabe podatkov, ki jih na denarnice zanašajoča se stranka namerava zahtevati od enot denarnic.

11.

Navedba, ali je na denarnice zanašajoča stranka organ javnega sektorja.

12.

Pooblastila na denarnice zanašajoče se stranke, ki se navedejo na naslednji način:

(a)

„Service_Provider“ izraža, da ima na denarnice zanašajoča se stranka pooblastila kot ponudnik storitev;

(b)

„QEAA_Provider“ izraža, da ima na denarnice zanašajoča se stranka pooblastila kot ponudnik kvalificiranih storitev zaupanja, ki izdaja kvalificirana elektronska potrdila o atributih;

(c)

„Non_Q_EAA_Provider“ izraža, da ima na denarnice zanašajoča se stranka pooblastila kot ponudnik storitev zaupanja, ki izdaja nekvalificirana elektronska potrdila o atributih;

(d)

„PUB_EAA_Provider“ izraža, da ima na denarnice zanašajoča se stranka pooblastila kot ponudnik elektronskih potrdil o atributih, izdanih s strani ali v imenu organa javnega sektorja, pristojnega za verodostojni vir;

(e)

„PID_Provider“ izraža, da ima na denarnice zanašajoča se stranka pooblastila kot ponudnik identifikacijskih podatkov osebe;

(f)

„QCert_for_ESeal_Provider“ izraža, da ima na denarnice zanašajoče se stranka pooblastila kot ponudnik kvalificiranih storitev zaupanja, ki izdaja kvalificirana potrdila za elektronske žige;

(g)

„QCert_for_ESig_Provider“ izraža, da ima na denarnice zanašajoča se stranka pooblastila kot ponudnik kvalificiranih storitev zaupanja, ki izdaja kvalificirana elektronska potrdila za elektronske podpise;

(h)

„rQSigCDs_Provider“ izraža, da ima na denarnice zanašajoča se stranka pooblastila kot ponudnik kvalificiranih storitev zaupanja, ki zagotavlja kvalificirane storitve zaupanja za upravljanje naprav za ustvarjanje kvalificiranega elektronskega podpisa na daljavo;

(i)

„rQSealCDs_Provider“ izraža, da ima na denarnice zanašajoča se stranka pooblastila kot ponudnik kvalificiranih storitev zaupanja, ki zagotavlja kvalificirane storitve zaupanja za upravljanje naprav za ustvarjanje kvalificiranega elektronskega žiga na daljavo;

(j)

„ESig_ESeal_Creation_Provider“ izraža, da ima na denarnice zanašajoča se stranka pooblastila kot ponudnik nekvalificiranih storitev zaupanja, ki zagotavlja nekvalificirano storitev zaupanja za ustvarjanje elektronskih podpisov ali elektronskih žigov na daljavo.

13.

v zvezi z odstavkom 12, točka (c), države članice lahko predvidijo dodatna podpooblastila, ki pojasnjujejo, katera potrdila izdaja določen nekvalificiran izdajatelj elektronskih potrdil o atributih.

14.

Če je primerno, navedba, da na denarnice zanašajoča se stranka uporablja posrednika, ki deluje v imenu stranke, ki se namerava zanašati na denarnico.

15.

Če je primerno, povezava s posrednikom, ki ga uporablja na denarnice zanašajoča se stranka in ki deluje v imenu stranke, ki se namerava zanašati na denarnico.


(1)  Izvedbena uredba Komisije (EU) št. 1352/2013 z dne 4. decembra 2013 o določitvi obrazcev iz Uredbe (EU) št. 608/2013 Evropskega parlamenta in Sveta o uveljavljanju pravic intelektualne lastnine s strani carinskih organov (UL L 341, 18.12.2013, str. 10, ELI: http://data.europa.eu/eli/reg_impl/2013/1352/oj).

(2)  Izvedbena uredba Komisije (EU) 2022/1860 z dne 10. junija 2022 o določitvi izvedbenih tehničnih standardov za uporabo Uredbe (EU) št. 648/2012 Evropskega parlamenta in Sveta v zvezi s standardi, oblikami, pogostostjo ter metodami in ureditvami za poročanje (UL L 262, 7.10.2022, str. 68, ELI: http://data.europa.eu/eli/reg_impl/2022/1860/oj).

(3)  Uredba Sveta (EU) št. 389/2012 z dne 2. maja 2012 o upravnem sodelovanju na področju trošarin in o razveljavitvi Uredbe (ES) št. 2073/2004 (UL L 121, 8.5.2012, str. 1, ELI: http://data.europa.eu/eli/reg/2012/389/oj).

(4)  Izvedbena uredba Komisije (EU) 2021/1042 z dne 18. junija 2021 o določitvi pravil za uporabo Direktive (EU) 2017/1132 Evropskega parlamenta in Sveta v zvezi s tehničnimi specifikacijami in postopki za sistem povezovanja registrov ter razveljavitvi Izvedbene uredbe Komisije (EU) 2020/2244 (UL L 225, 25.6.2021, str. 7, ELI: http://data.europa.eu/eli/reg_impl/2021/1042/oj).


PRILOGA II

1.   ZAHTEVE ZA ELEKTRONSKE PODPISE ALI ŽIGE IZ ČLENA 3, KI SE UPORABLJAJO ZA RAZPOLOŽLJIVE INFORMACIJE O REGISTRIRANIH NA DENARNICE ZANAŠAJOČIH SE STRANKAH

JavaScript Object Notation („JSON“);

IETF 7515 za spletne podpise JSON.

2.   ZAHTEVE ZA ENOTNI SKUPNI API IZ ČLENA 3

(1)

Enotni skupni API:

(a)

je API REST, ki podpira format JSON in je podpisan v skladu z ustreznimi zahtevami iz oddelka 1;

(b)

vsem prosilcem omogoča, da brez predhodne avtentikacije in na podlagi določenih parametrov, vključno z, če je primerno, uradno ali poslovno registrsko številko ali imenom na denarnice zanašajoče se stranke ali informacijami iz člena 8, odstavek 2, točka (g), in Priloge I, točke 12, 13, 14 in 15, v registru iščejo in zahtevajo celotne sezname za namene pridobivanja informacij o registriranih na denarnice zanašajočih se strankah, tudi na podlagi delnih ujemanj;

(c)

zagotavlja, da odgovori na zahtevke iz točke (b), ki ustrezajo vsaj eni na denarnice zanašajoči se stranki, vključujejo eno ali več izjav o informacijah o registriranih na denarnice zanašajočih se strankah in informacijah v skladu s Prilogo I, sedanja in predhodna potrdila o dostopu za na denarnice zanašajoče se stranke in potrdila o registraciji na denarnice zanašajočih se strank, pri čemer so izvzeti kontaktni podatki iz Priloge I, točka 4;

(d)

se objavi kot različica 3 OpenAPI skupaj z ustrezno dokumentacijo in tehničnimi specifikacijami, pri čemer se zagotovi interoperabilnost po vsej Uniji;

(e)

zagotavlja varnostne funkcije, vključno s privzeto in vgrajeno varnostjo, da se zagotovita razpoložljivost in celovitost API in razpoložljivost informacij, ki so na voljo prek njega.

(2)

Izjave iz točke (c) se navedejo v obliki elektronsko podpisanih ali ožigosanih datotek JSON, katerih format in struktura sta v skladu z zahtevami glede elektronskih podpisov ali žigov iz oddelka 1.


PRILOGA III

Vir dokumentarnih dokazil za preverjanje pooblastil na denarnice zanašajočih se strank iz člena 6

1.

Preverjanje, ali je na denarnice zanašajoča se stranka ponudnik kvalificiranih elektronskih potrdil o atributih, ponudnik kvalificiranih potrdil za elektronske podpise ali žige ali ponudnik kvalificiranih storitev zaupanja za upravljanje naprav za ustvarjanje kvalificiranega elektronskega podpisa ali žiga na daljavo, temelji na nacionalnih zanesljivih seznamih, izdanih v skladu s členom 22 Uredbe (EU) št. 910/2014.

2.

Preverjanje, ali je na denarnice zanašajoča se stranka ponudnik nekvalificiranih elektronskih potrdil o atributih ali ponudnik ustvarjanja elektronskih podpisov ali žigov na daljavo kot nekvalificirane storitve zaupanja, temelji na nacionalnih zanesljivih seznamih, izdanih v skladu s členom 22 Uredbe (EU) št. 910/2014, kadar je ustrezno, ali, za ponudnike nekvalificiranih storitev zaupanja, ki niso registrirani v nacionalnih zanesljivih seznamih, na postopkih preverjanja, ki so jih države članice določile v svojih politikah registracije, kot je določeno v členu 4.

3.

Preverjanje, ali je na denarnice zanašajoča se stranka ponudnik identifikacijskih podatkov osebe, temelji na seznamu ponudnikov identifikacijskih podatkov osebe, ki ga Komisija objavi v skladu s členom 5a(18) Uredbe (EU) št. 910/2014.

4.

Preverjanje, ali je na denarnice zanašajoča se stranka ponudnik elektronskih potrdil o atributih, izdanih s strani ali v imenu organa javnega sektorja, odgovornega za verodostojni vir, temelji na seznamu, ki ga objavi Komisija v skladu s členom 45f(3) Uredbe (EU) št. 910/2014.


PRILOGA IV

Zahteve za potrdila o dostopu za na denarnice zanašajoče se stranke iz člena 7

1.

Politika glede potrdil o dostopu za na denarnice zanašajoče se stranke, ki se uporablja za zagotavljanje potrdil o dostopu za na denarnice zanašajoče se stranke, opisuje varnostne zahteve, ki se uporabljajo za potrdila o dostopu za na denarnice zanašajoče se stranke, in pravila, ki določajo njihovo uporabo, tako da lahko na denarnice zanašajoče se stranke prejmejo in uporabljajo navedena potrdila v interakciji z rešitvami denarnic.

2.

Izjava o praksi izdajanja potrdil o dostopu za na denarnice zanašajoče se stranke, ki se uporablja za zagotavljanje potrdil o dostopu za na denarnice zanašajoče se stranke, opisuje prakse, ki jih ponudnik potrdil o dostopu za na denarnice zanašajoče se stranke uporablja pri izdajanju, upravljanju, preklicu in obnovi potrdil o dostopu za na denarnice zanašajoče se stranke.

3.

Politika glede potrdil in izjava o praksi izdajanja potrdil, ki se uporabljata za zagotavljanje potrdil o dostopu za na denarnice zanašajoče se stranke, sta sintaktično in semantično usklajeni po vsej Uniji ter, če je primerno, izpolnjujeta vsaj zahteve običajne politike glede potrdil, kot so določene v standardu ETSI EN 319411–1, različica 1.4.1 (2023-10), in vključujeta zlasti:

(a)

jasen opis hierarhije infrastrukture javnih ključev in verig potrdil, in sicer od potrdil o dostopu za na denarnice zanašajoče se stranke pri končnih subjektih do vrha hierarhije, ki se uporablja za njihovo izdajanje, pri čemer so navedena pričakovana sidra zaupanja v taki hierarhiji in verigah, ki bi morale temeljiti na okviru zaupanja, ki se vzpostavi v skladu s členom 5a(18) Uredbe (EU) št. 910/2014;

(b)

izčrpen opis postopkov za izdajanje potrdil o dostopu za na denarnice zanašajoče se stranke, vključno s preverjanjem identitete in katerih koli drugih atributov na denarnice zanašajoče se stranke, za katero se izda potrdilo o dostopu za na denarnice zanašajoče se stranke;

(c)

obveznost ponudnikov potrdil o dostopu za na denarnice zanašajoče se stranke, da pri izdaji potrdila preverijo, ali:

je na denarnice zanašajoča se stranka z veljavnim statusom registracije vključena v nacionalni register na denarnice zanašajočih se strank države članice, v kateri ima sedež;

so vse informacije v potrdilu o dostopu za na denarnice zanašajoče se stranke točne in skladne z informacijami o registraciji, ki so na voljo v navedenem registru;

(d)

izčrpen opis postopkov za preklic potrdil o dostopu za na denarnice zanašajoče se stranke;

(e)

obveznost ponudnikov potrdil o dostopu za na denarnice zanašajoče se stranke, da izvedejo ukrepe in postopke za:

stalno spremljanje morebitnih sprememb v nacionalnem registru na denarnice zanašajočih se strank, v katerem so registrirane na denarnice zanašajoče se stranke, katerim je izdal potrdila o dostopu;

preklic potrdila o dostopu za na denarnice zanašajoče se stranke, ki ga je ponudnik izdal zadevni na denarnice zanašajoči se stranki, kadar je to potrebno zaradi sprememb, zlasti kadar vsebina potrdila ni več točna in skladna z registriranimi informacijami ali kadar je registracija na denarnice zanašajoče se stranke začasno preklicana ali razveljavljena;

(f)

izčrpen opis postopkov in mehanizmov za usklajeno potrjevanje potrdil o dostopu za na denarnice zanašajoče se stranke po vsej Uniji;

(g)

obveznost ponudnikov potrdil o dostopu za na denarnice zanašajoče se stranke, da zadevnim deležnikom, vključno z na denarnice zanašajočimi se strankami v zvezi z njihovimi lastnimi certifikati, pristojnimi nadzornimi organi in organi za varstvo podatkov, omogočijo, da zahtevajo preklic potrdil o dostopu za na denarnice zanašajoče se stranke;

(h)

obveznost ponudnikov potrdil o dostopu za na denarnice zanašajoče se stranke, da vse take preklice evidentirajo v svoji podatkovni zbirki potrdil in pravočasno, v vsakem primeru pa v 24 urah po prejemu zahteve za preklic, objavi status preklica potrdila;

(i)

obveznost ponudnikov potrdil o dostopu za na denarnice zanašajoče se stranke, da zagotovijo informacije o statusu veljavnosti ali preklica potrdil za na denarnice zanašajoče se stranke, ki so jih izdali;

(j)

če je primerno, opis, kako ponudnik potrdil o dostopu za na denarnice zanašajoče se stranke evidentira vsa potrdila o dostopu za na denarnice zanašajoče se stranke, ki jih je izdal, v skladu z dokumentom IETF (Internet Engineering Task Force) RFC (Request for Comments) 9162 o preglednosti potrdil (verzija 2.0);

(k)

obveznost, da potrdila o dostopu za na denarnice zanašajoče se stranke vključujejo:

lokacijo, kjer je na voljo potrdilo, ki podpira napredni elektronski podpis ali napredni elektronski žig na tem potrdilu, da se celotna veriga potrdil vzpostavi do pričakovanega sidra zaupanja v hierarhiji infrastrukture javnih ključev, ki jo uporablja ponudnik;

sklic na veljavno politiko glede potrdil in izjavo o praksi glede izdajanja potrdil, ki ga je mogoče strojno obdelati;

informacije iz Priloge I, točke 1, 2, 3, 5, 6 ter 7 (a), (b), in (c).

4.

Preklic iz točke 3(g) začne učinkovati takoj po objavi.

5.

Te informacije iz točke 3(h) so vsaj za posamezna potrdila na voljo kadar koli in vsaj po izteku veljavnosti potrdila, in sicer na zanesljiv, brezplačen in učinkovit avtomatiziran način v skladu s politiko glede potrdil.


PRILOGA V

Zahteve za potrdila o registraciji na denarnice zanašajočih se strank iz člena 8

1.

Politika glede potrdil o registraciji na denarnice zanašajočih se strank, ki se uporablja za zagotavljanje potrdil o registraciji na denarnice zanašajočih se strank, opisuje varnostne zahteve, ki se uporabljajo za potrdila o registraciji na denarnice zanašajočih se strank, in pravila, ki določajo njihovo uporabo, tako da lahko na denarnice zanašajoče se stranke prejmejo in uporabljajo navedena potrdila v interakciji z rešitvami denarnic. Politika glede potrdil o registraciji na denarnice zanašajočih se strank se objavi v človeku berljivi obliki.

2.

Izjava o praksi izdajanja potrdil o registraciji na denarnice zanašajočih se strank, ki se uporablja za zagotavljanje potrdil o registraciji na denarnice zanašajočih se strank, opisuje prakse, ki jih ponudnik potrdil o registraciji na denarnice zanašajočih se strank uporablja pri izdajanju, upravljanju, preklicu in obnovi potrdil o registraciji na denarnice zanašajočih se strank, in, če je primerno, kako so povezana z izdanimi potrdili o dostopu za na denarnice zanašajoče se stranke. Izjava o praksi izdajanja potrdil o registraciji na denarnice zanašajočih se strank se objavi v človeku berljivi obliki.

3.

Politika glede potrdil o registraciji na denarnice zanašajočih se strank in izjava o praksi izdajanja potrdil, ki se uporabljata za zagotavljanje potrdil o registraciji na denarnice zanašajočih se strank, sta sintaktično in semantično usklajeni po vsej Uniji ter izpolnjujeta vsaj zahteve veljavne običajne politike glede potrdil, kot so določene v standardu ETSI EN 319411–1, različica 1.4.1 (2023-10), in vključujeta zlasti:

(a)

jasen opis hierarhije infrastrukture javnih ključev in verig potrdil, in sicer od potrdil o registraciji na denarnice zanašajočih se strank pri končnih subjektih do vrha hierarhije, ki se uporablja za njihovo izdajo, pri čemer so navedena pričakovana sidra zaupanja v taki hierarhiji in verigah;

(b)

izčrpen opis postopkov za izdajanje potrdil o registraciji na denarnice zanašajočih se strank, vključno s preverjanjem identitete in vseh atributov na denarnice zanašajoče se stranke, za katero se izda potrdilo o registraciji na denarnice zanašajoče se stranke;

(c)

obveznost ponudnika potrdil o registraciji na denarnice zanašajočih se strank, da pri izdaji potrdila preveri, ali:

je na denarnice zanašajoča se stranka z veljavnim statusom registracije vključena v nacionalni register na denarnice zanašajočih se strank države članice, v kateri ima sedež;

so informacije v potrdilu o registraciji na denarnice zanašajočih se strank točne in skladne z informacijami o registraciji, ki so na voljo v navedenem registru;

je potrdilo o dostopu za na denarnice zanašajoče se stranke veljavno;

je opis postopkov za preklic potrdil o registraciji na denarnice zanašajočih se strank izčrpen;

(d)

obveznost ponudnika potrdil o registraciji na denarnice zanašajočih se strank, da izvede ukrepe in postopke za:

stalno avtomatizirano spremljanje morebitnih sprememb v nacionalnem registru na denarnice zanašajočih se strank, v katerem so registrirane na denarnice zanašajoče se stranke, katerim je izdal potrdila o registraciji;

ponovno izdajo potrdila o registraciji na denarnice zanašajočih se strank;

preklic potrdila o registraciji na denarnice zanašajočih se strank, ki ga je ponudnik izdal zadevni na denarnice zanašajoči se stranki, kadar je to potrebno zaradi navedenih sprememb, zlasti kadar vsebina potrdila ni več točna in skladna z registriranimi informacijami ali kadar je registracija na denarnice zanašajoče se stranke spremenjena, začasno preklicana ali razveljavljena;

(e)

izčrpen opis postopkov in mehanizmov za usklajeno potrjevanje potrdil o registraciji na denarnice zanašajočih se strank;

(f)

obveznost ponudnika potrdil o registraciji na denarnice zanašajočih se strank, da zadevnim deležnikom, vključno z na denarnice zanašajočimi se strankami v zvezi z njihovimi lastnimi certifikati, pristojnimi nadzornimi organi in organi za varstvo podatkov, omogoči, da zahtevajo preklic potrdil o registraciji na denarnice zanašajočih se strank;

(g)

obveznost ponudnika potrdil o registraciji na denarnice zanašajočih se strank, da vse take preklice evidentira v svoji podatkovni zbirki potrdil in pravočasno, v vsakem primeru pa v 24 urah po prejemu zahteve za preklic, objavi status preklica potrdila;

(h)

obveznost ponudnikov potrdil o registraciji na denarnice zanašajočih se strank, da zagotovijo informacije o statusu veljavnosti ali preklica potrdil o registraciji na denarnice zanašajočih se strank, ki so jih izdali;

(i)

če je primerno, opis, kako ponudnik potrdil o registraciji na denarnice zanašajočih se strank evidentira vsa potrdila o registraciji na denarnice zanašajočih se strank, ki jih je izdal;

(j)

obveznost, da potrdila o registraciji na denarnice zanašajočih se strank:

vključujejo lokacijo, kjer so na voljo podatki za potrjevanje naprednega elektronskega podpisa ali naprednega elektronskega žiga, uporabljenega za podpis ali ožigosanje potrdila o registraciji, da se celotna veriga zaupanja vzpostavi do pričakovanega sidra zaupanja;

vključujejo strojno berljiv sklic na veljavno politiko glede potrdil in izjavo o praksi glede izdajanja potrdil;

vključujejo informacije iz Priloge I, točke 1, 2, 3, 5, 6 ter 8, 9, 10, 11, 12, 13, 14 in 15;

vključujejo URL politike varstva zasebnosti iz člena 8(2)g;

vključujejo splošno politiko glede dostopa iz člena 8(3).

4.

Oblika za izmenjavo podatkov za potrdilo o registraciji na denarnice zanašajočih se podpiše s spletnimi žetoni JSON (RFC 7519) in CBOR (IETF RFC 8392).

5.

Preklic iz točke 3(g) začne učinkovati takoj po objavi.

6.

Te informacije iz točke 3(h) so vsaj za posamezna potrdila na voljo kadar koli in vsaj po izteku veljavnosti potrdila, in sicer na zanesljiv, brezplačen in učinkovit avtomatiziran način v skladu s politiko glede potrdil.


ELI: http://data.europa.eu/eli/reg_impl/2025/848/oj

ISSN 1977-0804 (electronic edition)


Top