CELEX:32025R1567: Regulamentul de punere în aplicare (UE) 2025/1567 al Comisiei din 29 iulie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului în ceea ce privește gestionarea dispozitivelor calificate de creare a semnăturilor electronice la distanță și a dispozitivelor calificate de creare a sigiliilor electronice la distanță ca servicii de încredere calificate

redactia-lex24
Redacția Lex24 19/08/2025
0 comentarii
Redacția Lex24
Publicat in Repertoriu EUR-Lex, 19/08/2025

Vă rugăm să vă conectați la marcaj Închide

Jurnalul Ofícial al Uniunii EuropeneROSeria L2025/156730.7.2025REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2025/1567 AL COMISIEI din 29 iulie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului în ceea ce privește gestionarea...

Informatii

Data documentului: 29/07/2025; Data adoptării
Data intrării în vigoare: 19/08/2027; Punere în aplicare a se vedea articolul 2
Data încetării: No end date
Emitent: Comisia Europeană, Direcția Generală Rețele de Comunicare, Conținut și Tehnologie
Formă: Repertoriu EUR-Lex
European flag

Jurnalul Ofícial
al Uniunii Europene

RO

Seria L

2025/1567

30.7.2025

REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2025/1567 AL COMISIEI

din 29 iulie 2025

de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului în ceea ce privește gestionarea dispozitivelor calificate de creare a semnăturilor electronice la distanță și a dispozitivelor calificate de creare a sigiliilor electronice la distanță ca servicii de încredere calificate

COMISIA EUROPEANĂ,

având în vedere Tratatul privind funcționarea Uniunii Europene,

având în vedere Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE (1), în special articolul 29a alineatul (2) și articolul 39a,

întrucât:

(1)

Serviciile de încredere calificate pentru gestionarea dispozitivelor calificate de creare a semnăturilor electronice la distanță și pentru gestionarea dispozitivelor calificate de creare a sigiliilor electronice la distanță joacă un rol esențial în mediul de afaceri digital, promovând tranziția de la procesele tradiționale pe suport de hârtie la procesele electronice echivalente. Aceste servicii de încredere calificate contribuie la o gestionare sigură și fiabilă a respectivelor dispozitive la distanță în numele semnatarilor și al creatorilor sigiliilor, într-un mod care să garanteze îndeplinirea condițiilor pentru semnăturile electronice calificate și sigiliile electronice calificate.

(2)

Pentru a spori securitatea juridică și credibilitatea serviciilor de încredere calificate pentru gestionarea dispozitivelor calificate de creare a semnăturilor electronice la distanță și a serviciilor de încredere calificate pentru gestionarea dispozitivelor calificate de creare a sigiliilor electronice la distanță, prestatorii de servicii de încredere calificați care furnizează aceste servicii calificate ar trebui să respecte standardele prevăzute în prezentul regulament.

(3)

Aceste standarde ar trebui să reflecte practicile consacrate și să fie recunoscute pe scară largă în sectoarele relevante. Acestea ar trebui să fie adaptate pentru a include controale care să asigure securitatea și credibilitatea serviciilor de încredere calificate, precum și asigurarea faptului că semnatarii dețin controlul exclusiv, cu un nivel ridicat de încredere, asupra utilizării datelor lor de creare a semnăturilor electronice și, respectiv, că creatorii sigiliului dețin controlul asupra utilizării datelor lor de creare a sigiliilor electronice.

(4)

În vederea asigurării unui interval de timp adecvat pentru auditul prestatorilor de servicii de încredere în ceea ce privește respectarea noilor cerințe, prezentul regulament ar trebui să se aplice după 24 de luni de la intrarea sa în vigoare.

(5)

Comisia evaluează periodic noile tehnologii, practici, standarde sau specificații tehnice. În conformitate cu considerentul 75 din Regulamentul (UE) 2024/1183 al Parlamentului European și al Consiliului (2), Comisia ar trebui să revizuiască și să actualizeze prezentul regulament, dacă este necesar, pentru a îl menține aliniat la evoluțiile mondiale, la noile tehnologii, standarde sau specificații tehnice, precum și pentru a respecta cele mai bune practici de pe piața internă.

(6)

Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (3) și, după caz, Directiva 2002/58/CE a Parlamentului European și a Consiliului (4) se aplică tuturor activităților de prelucrare a datelor cu caracter personal efectuate în temeiul prezentului regulament.

(7)

Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului (5) și a emis un aviz la 6 iunie 2025.

(8)

Măsurile prevăzute în prezentul regulament sunt conforme cu avizul comitetului instituit prin articolul 48 din Regulamentul (UE) nr. 910/2014,

ADOPTĂ PREZENTUL REGULAMENT:

Articolul 1

Standarde de referință și specificații

Standardele de referință și specificațiile pentru gestionarea dispozitivelor calificate de creare a semnăturilor electronice la distanță și a dispozitivelor calificate de creare a sigiliilor electronice la distanță ca servicii de încredere calificate menționate la articolul 29a alineatul (2) și la articolul 39a din Regulamentul (UE) nr. 910/2014 sunt stabilite în anexa la prezentul regulament.

Articolul 2

Intrare în vigoare și aplicabilitate

Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Prezentul regulament se aplică de la 19 august 2027.

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.

Adoptat la Bruxelles, 29 iulie 2025.

Pentru Comisie

Președinta

Ursula VON DER LEYEN

(1)  
JO L 257, 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2)  Regulamentul (UE) 2024/1183 al Parlamentului European și al Consiliului din 11 aprilie 2024 de modificare a Regulamentului (UE) nr. 910/2014 în ceea ce privește instituirea cadrului european pentru identitatea digitală (JO L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(3)  Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(4)  Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(5)  Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

ANEXĂ

Lista standardelor de referință și specificațiile pentru gestionarea dispozitivelor calificate de creare a semnăturilor electronice la distanță și a dispozitivelor calificate de creare a sigiliilor electronice la distanță

Standardul ETSI TS 119 431-1 V1.3.1 (2024-12) („ETSI TS 119 431-1”) se aplică în scopul evaluării conformității cu EU Server Signing Application Service v2 Policy (Politica privind serviciul de validare a semnăturii aplicațiilor pentru serverele UE v2) în conformitate cu anexa A la standardul respectiv, cu următoarele adaptări:

1.

2.1. Referințe normative

[1] ETSI EN 319 401 V3.1.1 (2024-06): „Semnăturile electronice și infrastructurile de încredere (ESI); Cerințele privind politica generală a prestatorilor de servicii de încredere”;

[7] Grupul european pentru certificarea securității cibernetice, Subgrupul privind criptografia: „Mecanismele criptografice convenite” publicate de Agenția Uniunii Europene pentru Securitate Cibernetică („ENISA”) (1).

2.

6.1. Responsabilități legate de publicare și de registru

OVR-6.1-04: Informațiile identificate la OVR-6.1-01 de mai sus trebuie să fie puse la dispoziția publicului și la nivel internațional.

3.

6.4.4. Controale ale personalului

OVR-6.4.4-02: SSASP angajează personal în roluri de încredere și, dacă este cazul, subcontractanți în roluri de încredere, care dețin cunoștințele de specialitate, experiența și calificările necesare prin formare și acreditări formale sau experiență sau o combinație a celor două;

OVR-6.4.4-03: Conformitatea cu OVR-6.4.4-02 include actualizări periodice (cel puțin o dată la 12 luni) privind noile amenințări și practicile actuale în materie de securitate.

4.

6.4.9. Încetarea serviciului SSASP

OVR-6.4.9-02: Planul de încetare a serviciului SSASP respectă actele de punere în aplicare adoptate în temeiul articolului 24 alineatul (5) din Regulamentul (UE) nr. 910/2014 [i.1].

5.

6.5.5. Controale de securitate a rețelei

OVR-6.5.5-02: Scanarea vulnerabilității solicitată de REQ-7.8-13 din ETSI EN 319 401 [1] se efectuează cel puțin o dată pe trimestru;

OVR-6.5.5-03: Firewall-urile trebuie configurate astfel încât să se prevină toate protocoalele și accesările care nu sunt necesare pentru desfășurarea activității prestatorului de servicii de încredere.

6.

6.8.5. Comenzi criptografice

OVR-6.8.5-01: Se instituie măsuri de securitate adecvate pentru gestionarea oricăror tehnici criptografice ale SSASP pe parcursul întregului lor ciclu de viață;

OVR-6.8.5-02: În ceea ce privește OVR-6.8.5-01, SSASP selectează și utilizează tehnici criptografice adecvate conforme cu mecanismele criptografice convenite, aprobate de Grupul european pentru certificarea securității cibernetice și publicate de ENISA [7].

7.

Anexa A secțiunea A.3 Cerințe generale

OVR-A.3-02 [EUSPv2]: Declarația de bune practici a prestatorului de servicii de încredere include trimiterea la certificarea QSCD angajat în conformitate cu cerințele din Regulamentul (UE) nr. 910/2014 [i.1], anexa II.

(1)  
https://certification.enisa.europa.eu/publications/eucc-guidelines-cryptography_en.

ELI: http://data.europa.eu/eli/reg_impl/2025/1567/oj

ISSN 1977-0782 (electronic edition)

Top

Redacția Lex24
Drept la Sursa!
Articole Urmărește
Categorii: Politica industrială şi piaţa internă
Abonati-va
Anunțați despre
0 Discuții
Cel mai vechi
Cel mai nou Cele mai votate
Feedback-uri inline
Vezi toate comentariile

Raport

Conține informații înșelătoare sau false
Hărțuire sau comportament de intimidare
Conține materiale pentru adulți sau sensibile
Conține conținut abuziv sau disprețuitor
Conține spam, conținut fals sau potențial malware

Blocare membru?

Vă rugăm să confirmați că doriți să blocați acest membru.

Nu vei mai putea:

  • Vedeți postările membrilor blocați
  • Menționați acest membru în postări
  • Invitați acest membru în grupuri
  • Trimite mesaj acestui membru
  • Adăugați acest membru ca conexiune

Vă rugăm să rețineți: Această acțiune va elimina și acest membru din conexiunile dvs. și va trimite un raport administratorului site-ului. Vă rugăm să acordați câteva minute pentru finalizarea acestui proces.

Raport

Ai raportat deja acest lucru .
Post
Filter
Apply Filters
Close