European flag

Uradni list
Evropske unije

SL

Serija L

2025/1570

30.7.2025

IZVEDBENA UREDBA KOMISIJE (EU) 2025/1570

z dne 29. julija 2025

o določitvi pravil za uporabo Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta glede priglasitve informacij o certificiranih napravah za ustvarjanje kvalificiranega elektronskega podpisa in certificiranih napravah za ustvarjanje kvalificiranega elektronskega žiga

EVROPSKA KOMISIJA JE –

ob upoštevanju Pogodbe o delovanju Evropske unije,

ob upoštevanju Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 1999/93/ES (1) ter zlasti člena 31(3) in člena 39(3) Uredbe,

ob upoštevanju naslednjega:

(1)

Za vzpostavitev preglednega in zanesljivega vira informacij o napravah za ustvarjanje kvalificiranega elektronskega podpisa in napravah za ustvarjanje kvalificiranega elektronskega žiga, ki so jih certificirali certifikacijski organi iz člena 30(1) Uredbe (EU) št. 910/2014, ali tistih, ki niso več certificirane, morajo države članice Komisiji priglasiti ustrezne informacije prek varnega elektronskega kanala, ki ga da na voljo Komisija.

(2)

Da bi se Komisiji zagotovilo dovolj časa za prilagoditev obstoječega kanala za priglasitve informacij v zvezi s statusom certificiranja naprav za ustvarjanje kvalificiranega elektronskega podpisa in naprav za ustvarjanje kvalificiranega elektronskega žiga, bi se morala ta uredba začeti uporabljati tri mesece od začetka njene veljavnosti.

(3)

Uredba (EU) 2016/679 Evropskega parlamenta in Sveta (2) ter, kadar je ustrezno, Direktiva 2002/58/ES Evropskega parlamenta in Sveta (3) se uporabljata za dejavnosti obdelave osebnih podatkov na podlagi te uredbe.

(4)

V skladu s členom 42(1) Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta (4) je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je mnenje podal 6. junija 2025.

(5)

Ukrepi iz te uredbe so v skladu z mnenjem odbora, ustanovljenega na podlagi člena 48 Uredbe (EU) št. 910/2014 –

SPREJELA NASLEDNJO UREDBO:

Člen 1

1.   Uradno obvestilo iz člena 31(1) Uredbe (EU) št. 910/2014 vsebuje vsaj informacije iz Priloge k tej uredbi in se pošlje v elektronski obliki prek varnega elektronskega kanala, ki ga da na voljo Komisija.

2.   Kadar se predložene informacije spremenijo, vključno s spremembami statusa certificiranja naprav za ustvarjanje kvalificiranega elektronskega podpisa in naprav za ustvarjanje kvalificiranega elektronskega žiga, države članice posodobljene informacije z ustreznimi spremnimi dokumenti predložijo prek kanala iz odstavka 1.

Člen 2

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Ta uredba se uporablja od 19. decembra 2025.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.

V Bruslju, 29. julija 2025

Za Komisijo

predsednica

Ursula VON DER LEYEN

(1)   UL L 257, 28.8.2014, str. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2)  Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(3)  Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(4)  Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

PRILOGA

Informacije, ki jih države članice priglasijo v skladu s členom 31(1)

1.   

Identifikacija naprave za ustvarjanje kvalificiranega elektronskega podpisa ali naprave za ustvarjanje kvalificiranega elektronskega žiga, kot je zajeta v certifikatu ali obvestilu o preklicu certifikata in opredeljena z naslednjimi elementi:

(a)

imenom proizvoda;

(b)

sklicem na konfigurirano komponento programske opreme, vključno z ustrezno različico;

(c)

sklicem na konfigurirano komponento strojne opreme, vključno z ustrezno različico;

(d)

različico;

2.   

identiteta organa, ki je vložil prošnjo za certificiranje;

3.   

opis naprave za ustvarjanje kvalificiranega elektronskega podpisa ali naprave za ustvarjanje kvalificiranega elektronskega žiga, vključno s podatkom:

(a)

ali gre za napravo za ustvarjanje kvalificiranega elektronskega podpisa in/ali napravo za ustvarjanje kvalificiranega elektronskega žiga;

(b)

v katero od naslednjih kategorij spada naprava:

naprave, kjer se podatki za ustvarjanje elektronskega podpisa ali žiga v celoti, a ne nujno izključno, hranijo v okolju, ki ga upravlja uporabnik;

naprave, kjer ponudnik kvalificiranih storitev zaupanja upravlja podatke za ustvarjanje elektronskega podpisa ali podatke za ustvarjanje elektronskega žiga v imenu podpisnika ali ustvarjalca žiga;

4.   

certifikat o skladnosti naprave z zahtevami iz Priloge II k Uredbi (EU) št. 910/2014;

5.   

sklic na poročilo o certificiranju, izdano v skladu s členom 30 Uredbe (EU) št. 910/2014, ki se ne spremeni vsaj za obdobje veljavnosti certifikata o skladnosti;

6.   

identiteta izdajatelja poročila o certificiranju, vključno z ustreznim sklicem na njegovo kvalifikacijo kot certifikacijski organ, ki ga imenuje država članica v skladu s členom 30(1) Uredbe (EU) št. 910/2014, in kot skladnega za certificiranje navedenih naprav v skladu s členom 30(3) navedene uredbe;

7.   

enotni naslov vira (URL) lokacije, na kateri je poročilo o certificiranju brezplačno javno dostopno;

8.   

datum dejanskega začetka certificiranja;

9.   

status certificiranja;

10.   

datum izteka veljavnosti certifikata;

11.   

podatek, ali se načrtuje, da se po sedanjem certificiranju za trenutno konfiguracijo naprav za ustvarjanje kvalificiranega elektronskega podpisa ali naprav za ustvarjanje kvalificiranega elektronskega žiga certificiranje ne bo nadaljevalo;

12.   

kontaktni podatki pristojnega organa;

13.   

podatek, ali je metoda certificiranja v skladu s členom 30(3), prvi pododstavek, točka (a) ali točka (b), Uredbe (EU) št. 910/2014 ter, kot je to ustrezno, sklic in URL na alternativne postopke, ki so bili Komisiji priglašeni v skladu s členom 30(3), prvi pododstavek, točka (b), navedene uredbe;

14.   

vsa povezana poročila o certificiranju, pripravljena v skladu z izvedbenimi akti, sprejetimi v skladu s členom 30(3), drugi pododstavek, Uredbe (EU) št. 910/2014, vključno s:

(a)

sklicem na posamezno poročilo o certificiranju;

(b)

identifikacijo izdajatelja posameznega poročila o certificiranju;

(c)

URL do lokacije, s katere je posamezno poročilo o certificiranju brezplačno javno dostopno;

(d)

datumom izdaje posameznega poročila o certificiranju;

(e)

kadar je javno dostopna, različico ustreznega dokumenta o varnostnem cilju, v katerem je opisana naprava ali kateri koli njen sestavni del, na katerega se nanaša ocena certificiranja, zajeta v poročilu o certificiranju.

ELI: http://data.europa.eu/eli/reg_impl/2025/1570/oj

ISSN 1977-0804 (electronic edition)