CELEX:32025R1566: Regulamentul de punere în aplicare (UE) 2025/1566 al Comisiei din 29 iulie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului în ceea ce privește standardele de referință pentru verificarea identității și a atributelor persoanei căreia urmează să i se elibereze certificatul calificat sau atestarea electronică calificată a atributelor

redactia-lex24
Redacția Lex24 19/08/2025
0 comentarii
Redacția Lex24
Publicat in Repertoriu EUR-Lex, 19/08/2025

Vă rugăm să vă conectați la marcaj Închide

Jurnalul Ofícial al Uniunii EuropeneROSeria L2025/156630.7.2025REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2025/1566 AL COMISIEI din 29 iulie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului în ceea ce privește standardele...

Informatii

Data documentului: 29/07/2025; Data adoptării
Data intrării în vigoare: 19/08/2027; Punere în aplicare a se vedea articolul 2
Data încetării: No end date
Emitent: Comisia Europeană, Direcția Generală Rețele de Comunicare, Conținut și Tehnologie
Formă: Repertoriu EUR-Lex
European flag

Jurnalul Ofícial
al Uniunii Europene

RO

Seria L

2025/1566

30.7.2025

REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2025/1566 AL COMISIEI

din 29 iulie 2025

de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului în ceea ce privește standardele de referință pentru verificarea identității și a atributelor persoanei căreia urmează să i se elibereze certificatul calificat sau atestarea electronică calificată a atributelor

COMISIA EUROPEANĂ,

având în vedere Tratatul privind funcționarea Uniunii Europene,

având în vedere Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE (1), în special articolul 24 alineatul (1c),

întrucât:

(1)

Articolul 24 din Regulamentul (UE) nr. 910/2014 prevede că prestatorii de servicii de încredere calificați trebuie să verifice identitatea și, dacă este cazul, orice atribute specifice ale unei persoane fizice sau juridice atunci când eliberează persoanei respective certificate calificate sau atestări electronice calificate ale atributelor.

(2)

Pentru a asigura egalitatea de tratament și capacitatea de a avea încredere în rezultatul procesului de verificare, verificările ar trebui efectuate în mod echivalent de către toți prestatorii de servicii de încredere calificați atunci când emit un certificat calificat sau o atestare electronică calificată a atributelor. În conformitate cu obiectivele Regulamentului (UE) nr. 910/2014, au fost selectate o serie de standarde pentru a îndeplini aceste cerințe specifice. Aceste standarde ar trebui să reflecte practicile consacrate și să fie recunoscute pe scară largă în sectoarele relevante. Aceste standarde ar trebui adaptate pentru a include controale suplimentare care să asigure securitatea și credibilitatea serviciului de încredere calificat, facilitând în același timp interoperabilitatea transfrontalieră și funcționarea eficace a pieței interne.

(3)

Ar trebui să se prevadă o perioadă de tranziție adecvată pentru prestatorii de servicii de încredere calificați, astfel încât aceștia să poată respecta cerințele Regulamentului (UE) nr. 910/2014. Pentru a asigura un interval de timp suficient pentru auditul prestatorilor de servicii de încredere în ceea ce privește respectarea cerințelor prezentului regulament, prezentul regulament ar trebui să se aplice după 24 de luni de la intrarea sa în vigoare.

(4)

Comisia evaluează periodic noile tehnologii, practici, standarde sau specificații tehnice. În conformitate cu considerentul 75 din Regulamentul (UE) 2024/1183 al Parlamentului European și al Consiliului (2), Comisia ar trebui să revizuiască și să actualizeze prezentul regulament, dacă este necesar, pentru a îl menține aliniat la evoluțiile mondiale, la noile tehnologii, standarde sau specificații tehnice, precum și pentru a respecta cele mai bune practici de pe piața internă.

(5)

Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (3) și, după caz, Directiva 2002/58/CE a Parlamentului European și a Consiliului (4) se aplică activităților de prelucrare a datelor cu caracter personal efectuate în temeiul prezentului regulament.

(6)

Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului (5) și a emis un aviz la 6 iunie 2025.

(7)

Măsurile prevăzute în prezentul regulament sunt conforme cu avizul comitetului instituit prin articolul 48 din Regulamentul (UE) nr. 910/2014,

ADOPTĂ PREZENTUL REGULAMENT:

Articolul 1

Standardele de referință și specificațiile menționate la articolul 24 alineatul (1c) din Regulamentul (UE) nr. 910/2014 sunt stabilite în anexa la prezentul regulament.

Articolul 2

Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Prezentul regulament se aplică de la 19 august 2027.

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.

Adoptat la Bruxelles, 29 iulie 2025.

Pentru Comisie

Președinta

Ursula VON DER LEYEN

(1)  
JO L 257, 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2)  Regulamentul (UE) 2024/1183 al Parlamentului European și al Consiliului din 11 aprilie 2024 de modificare a Regulamentului (UE) nr. 910/2014 în ceea ce privește instituirea cadrului european pentru identitatea digitală (JO L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(3)  Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(4)  Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(5)  Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

ANEXĂ

Standard de referință pentru verificarea identității și a atributelor persoanelor cărora urmează să li se elibereze un certificat calificat sau o atestare electronică calificată a atributelor

Se aplică standardul ETSI TS 119 461 V2.1.1 (2025-02) pentru conformitatea cu clauza C.3 din anexa C, cu următoarele adaptări:

1.

2.1. Referințe normative

[1] ETSI EN 319 401 V3.1.1 (2024-06): „Semnăturile electronice și infrastructurile de încredere (ESI); Cerințele privind politica generală a prestatorilor de servicii de încredere”.

2.

C.3 Cazuri de utilizare pentru eliberarea unui certificat calificat sau a unor atestări electronice calificate ale atributelor în conformitate cu articolul 24 alineatele (1), (1a) și (1b) din Regulamentul (UE) nr. 910/2014

[CONDITIONAL] QTS-C3-01: În cazul în care verificarea identității pentru un certificat calificat sau o atestare electronică calificată se efectuează împreună cu verificarea identității în vederea eliberării unei dovezi concludente, procesul de verificare a identității trebuie:

să fi fost supus unei evaluări inter pares sau să fost certificat de către un organism acreditat de evaluare a conformității ca fiind conform cu un nivel de asigurare ridicat în conformitate cu Regulamentul (UE) nr. 910/2014 sau

să respecte cerințele prevăzute în clauzele C3.1-C3.6.

3.

C.3.4 Caz de utilizare pentru dovedirea identității prin alte mijloace de identificare

QTS-C.3.4-06A: Organismul independent de evaluare a conformității menționat la [CONDITIONAL] QTS-C.3.4-06 litera (c) este acreditat în conformitate cu articolul 3 punctul 18 din Regulamentul (UE) nr. 910/2014 și, dacă sunt îndeplinite toate cerințele aplicabile, evaluarea ar trebui să aibă ca rezultat un certificat de conformitate bazat pe un audit de certificare. Acest proces oficial de certificare se bazează pe un proces de evaluare a securității care se referă la nivelurile de asigurare definite pentru mijloacele de identificare electronică notificate sau portofelele europene pentru identitatea digitală, certificate în temeiul Regulamentului (UE) nr. 910/2014, și include teste riguroase pentru a evalua rezistența la potențialele amenințări la adresa securității. Aceste evaluări utilizează standarde tehnice pertinente pentru a demonstra robustețea împotriva unor astfel de atacuri.

4.

9.2.3.4. Caz de utilizare pentru funcționarea automată

USE-9.2.3.4-04: IPSP stabilește valori-țintă pentru FAR și FRR, pe baza unei analize a riscurilor și a procedurii sale de informații privind amenințările, urmând metodologia stabilită în raportul ENISA intitulat „Metodologie pentru evaluările sectoriale ale securității cibernetice” [i.28] sau o metodologie echivalentă, în procesele complet automatizate de dovedire a identității. Aceste valori-țintă trebuie să fie mai mici sau egale cu cele stabilite pentru cazurile de utilizare hibridă, atunci când acestea există. IPSP menține aceste valori-țintă pentru FAR și FRR în mod consecvent, pe baza unei analize a riscurilor și a procedurii sale de informare privind amenințările.

5.

8.3.3. Validarea documentului de identitate fizică

VAL-8.3.3-21: Eficacitatea măsurilor pentru respectarea cerințelor VAL-8.3.3-05X, VAL-8.3.3-05A, VAL-8.3.3-05B, VAL-8.3.3-05C, VAL-8.3.3-07A și VAL-8.3.3-07X este testată de un laborator acreditat sau de o autoritate națională competentă, ori de câte ori sunt desemnate, cel târziu până la 19 august 2027 și apoi se repetă o dată la doi ani.

6.

7.12. Încetarea prestării serviciului și planurile în caz de încetare a serviciului

OVR-7.12-02: Planul în cazul încetării serviciului respectă cerințele prevăzute în actele de punere în aplicare adoptate în temeiul articolului 24 alineatul (5) din Regulamentul (UE) nr. 910/2014 [i.1]

ELI: http://data.europa.eu/eli/reg_impl/2025/1566/oj

ISSN 1977-0782 (electronic edition)

Top

Redacția Lex24
Drept la Sursa!
Articole Urmărește
Categorii: Politica industrială şi piaţa internă
Abonati-va
Anunțați despre
0 Discuții
Cel mai vechi
Cel mai nou Cele mai votate
Feedback-uri inline
Vezi toate comentariile

Raport

Conține informații înșelătoare sau false
Hărțuire sau comportament de intimidare
Conține materiale pentru adulți sau sensibile
Conține conținut abuziv sau disprețuitor
Conține spam, conținut fals sau potențial malware

Blocare membru?

Vă rugăm să confirmați că doriți să blocați acest membru.

Nu vei mai putea:

  • Vedeți postările membrilor blocați
  • Menționați acest membru în postări
  • Invitați acest membru în grupuri
  • Trimite mesaj acestui membru
  • Adăugați acest membru ca conexiune

Vă rugăm să rețineți: Această acțiune va elimina și acest membru din conexiunile dvs. și va trimite un raport administratorului site-ului. Vă rugăm să acordați câteva minute pentru finalizarea acestui proces.

Raport

Ai raportat deja acest lucru .
Post
Filter
Apply Filters
Close