CELEX:32025R1569: Regulamentul de punere în aplicare (UE) 2025/1569 al Comisiei din 29 iulie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului în ceea ce privește atestatele electronice calificate ale atributelor și atestatele electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism
|
Redacția Lex24 |
| Publicat in Repertoriu EUR-Lex, 19/08/2025 |
| |
Informatii
Data documentului: 29/07/2025; Data adoptăriiData intrării în vigoare: 19/08/2026; Punere în aplicare Punere în aplicare parțială a se vedea articolul 11
Data încetării: No end date
Emitent: Comisia Europeană, Direcția Generală Rețele de Comunicare, Conținut și Tehnologie
Formă: Repertoriu EUR-Lex
 |
Jurnalul Ofícial |
RO Seria L |
|
2025/1569 |
30.7.2025 |
REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2025/1569 AL COMISIEI
din 29 iulie 2025
de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului în ceea ce privește atestatele electronice calificate ale atributelor și atestatele electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE (1), în special articolul 45d alineatul (5), articolul 45e alineatul (2), articolul 45f alineatul (6) și articolul 45f alineatul (7),
întrucât:
|
(1) |
Regulamentul (UE) nr. 910/2014 creează un cadru juridic pentru emiterea și validarea atestatelor electronice ale atributelor, inclusiv o obligație pentru furnizorii de atestate electronice ale atributelor de a furniza utilizatorilor portofelului european pentru identitatea digitală (denumit în continuare „portofelul”) posibilitatea de a solicita, de a obține, de a stoca și de a gestiona atestatele electronice ale atributelor, indiferent de statul membru în care este furnizat portofelul respectiv. Atestatele electronice ale atributelor sunt componente esențiale pentru instituirea unui ecosistem securizat și interoperabil al portofelelor europene pentru identitatea digitală („ecosistemul portofelelor”). Acestea permit utilizatorilor să facă schimb de informații cu beneficiarii într-un mod fiabil, fiind utilizate într-o gamă largă de cazuri. |
|
(2) |
Interfețele cu portofelele europene pentru identitatea digitală pe care furnizorii de atestate electronice ale atributelor trebuie să le furnizeze în conformitate cu articolul 45g din Regulamentul (UE) nr. 910/2014 subliniază importanța pe care atestatele electronice ale atributelor o au pentru ecosistemul portofelelor și facilitează adoptarea lor rapidă. |
|
(3) |
Comisia evaluează periodic noile tehnologii, practici, standarde și specificații tehnice. Pentru a asigura cel mai înalt nivel de armonizare între statele membre în ceea ce privește dezvoltarea și certificarea portofelelor, specificațiile tehnice prevăzute în prezentul regulament se întemeiază pe activitatea desfășurată pe baza Recomandării (UE) 2021/946 a Comisiei din 3 iunie 2021 privind un set de instrumente comun al Uniunii pentru o abordare coordonată în vederea creării unui cadru pentru identitatea digitală europeană (2) și, în special, a arhitecturii și a cadrului de referință care fac parte din acesta. În conformitate cu considerentul 75 din Regulamentul (UE) 2024/1183 al Parlamentului European și al Consiliului (3), Comisia ar trebui să revizuiască și, dacă este necesar, să actualizeze prezentul regulament, pentru a îl menține aliniat la evoluțiile mondiale și la arhitectura și cadrul de referință, precum și pentru a respecta cele mai bune practici de pe piața internă, în special în ceea ce privește emiterea de atestate electronice ale atributelor și verificarea atributelor prin raportare la surse autentice sau prin intermediul unor intermediari desemnați. |
|
(4) |
În cazul în care furnizorii de atestate electronice calificate ale atributelor și de atestate electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism emit atestate despre care se afirmă că respectă cerințele sistemelor de atestare a atributelor înregistrate în catalog, politicile și procedurile privind conformitatea cu cerințele sistemelor respective ar trebui să facă parte din evaluarea conformității stabilită în Regulamentul (UE) nr. 910/2014. |
|
(5) |
Asigurarea protecției împotriva informațiilor nefiabile este deosebit de importantă pentru digitalizarea atestatelor. Prin urmare, atestatele electronice calificate ale atributelor și atestatele electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism ar trebui să poată fi revocate sau ar trebui să fie puse în aplicare măsuri alternative pentru a compensa riscurile legate de nerevocabilitatea atestatelor. Anumite împrejurări ar trebui să aibă drept consecință revocarea de către furnizor a unui atestat electronic al atributelor, de exemplu atunci când persoana pentru care s-a emis atestatul electronic al atributelor cere explicit acest lucru, în cazul în care furnizorul are cunoștință de faptul că a existat o compromitere a securității sau a credibilității atestatelor electronice calificate ale atributelor sau în situațiile în care acest lucru este impus de dreptul Uniunii sau de dreptul intern. Pentru a proteja drepturile fundamentale ale utilizatorului la viață privată și la protecția datelor sale, în special prin reducerea la minimum în mod corespunzător a riscurilor în ceea ce privește capacitatea de a se stabili legături și trasabilitatea, furnizorii de atestate electronice ale atributelor și de atestate electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism ar trebui să instituie politici de gestionare a revocării atestatelor care să protejeze viața privată. |
|
(6) |
Pentru a facilita cooperarea dintre statele membre și instituirea unui ecosistem pentru identitatea digitală securizat și interoperabil, inclusiv recunoașterea și interoperabilitatea transfrontalieră a atestatelor electronice ale atributelor și a atestatelor electronice ale atributelor furnizate de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism, trebuie instituite proceduri administrative simplificate de comunicare între părțile interesate, care să includă publicarea de informații în scopul identificării rapide a organismelor relevante din sectorul public. Statele membre ar trebui să notifice Comisiei atributele relevante. Prin urmare, pentru a asigura verificarea în timp util, eficientă și interoperabilă a acestor atribute, notificările relevante adresate Comisiei ar trebui să fie cel puțin în limba engleză, deoarece acest lucru facilitează accesibilitatea, evaluarea și înțelegerea lor pe scară largă și permite, în același timp, o cooperare mai bună între părțile interesate relevante. Cu toate acestea, traducerea documentației deja existente nu ar trebui să genereze sarcini administrative sau financiare nerezonabile. |
|
(7) |
Pentru a permite utilizatorilor și furnizorilor de servicii să verifice dacă atestatele electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele acestuia au fost într-adevăr emise de respectivul organism, statele membre ar trebui să notifice Comisiei informațiile relevante. Atunci când notifică organismele din sectorul public care emit atestate electronice ale atributelor în conformitate cu articolul 45f și cu anexa VII la Regulamentul (UE) nr. 910/2014, statele membre trebuie să furnizeze un raport de evaluare a conformității care să confirme un nivel de fiabilitate și încredere echivalent cu cel al prestatorilor de servicii de încredere calificați. Cu toate acestea, spre deosebire de prestatorii de servicii de încredere calificați care emit atestate electronice calificate ale atributelor, pentru aceste organisme din sectorul public statele membre sunt cele care decid cu privire la modul în care se asigură că furnizorii îndeplinesc cerințele în timp. Prin urmare, pentru a menține un nivel ridicat de încredere în atestatele din sectorul public în întreaga Uniune, statele membre sunt încurajate să facă schimb de bune practici cu privire la modul în care asigură fiabilitatea și credibilitatea continuă prin intermediul Grupului european de cooperare privind identitatea digitală instituit în temeiul articolului 46e alineatul (1) din Regulamentul (UE) nr. 910/2014 (denumit în continuare „grupul de cooperare”). Comisia ar trebui să întocmească, să mențină și să publice o listă a furnizorilor și să se asigure că această listă este ușor accesibilă publicului. |
|
(8) |
Comisia ar trebui să stabilească, cu sprijinul grupului de cooperare, un catalog de atribute, pentru a facilita verificarea atributelor prin raportare la surse autentice de către prestatorii de servicii de încredere calificați care emit atestate electronice calificate ale atributelor. Înregistrarea în catalogul de atribute ar trebui să fie obligatorie pentru atributele menționate în anexa VI la Regulamentul (UE) nr. 910/2014. Pentru alte atribute, înregistrarea ar urma să fie opțională. |
|
(9) |
Comisia ar trebui să întocmească, cu sprijinul grupului de cooperare, un catalog al sistemelor de atestare a atributelor, pentru a facilita emiterea de atestate de către prestatorii de servicii de încredere calificați care emit atestate electronice calificate ale atributelor și de către furnizorii de atestate electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism, precum și pentru a facilita armonizarea și interoperabilitatea transfrontalieră a acestor atestate. Înregistrarea sistemelor în catalogul sistemelor de atestare a atributelor ar trebui să fie opțională. Cererile de înregistrare în catalog sau de modificare a acestuia ar trebui să fie efectuate de proprietarul sistemului pentru atestarea atributelor și pot include atribute care nu sunt enumerate în catalogul de atribute. Comisia ar trebui să evalueze aceste cereri ținând seama de nevoile în materie de interoperabilitate și armonizare. |
|
(10) |
Pentru a se asigura că în catalogul de atribute sunt incluse informații semnificative și că acesta atinge un nivel ridicat de interoperabilitate în cadrul ecosistemului atestatelor electronice ale atributelor, catalogul ar trebui să ofere cel puțin un set minim de informații, cum ar fi o descriere semantică a atributului, spațiul de nume al identificatorului său și tipul de date al atributului. În același scop, catalogul sistemelor de atestare a atributelor ar trebui să conțină descrieri ale tipurilor comune de atestate electronice ale atributelor și o descriere a modelului de încredere și a mecanismelor de guvernanță aplicate în cadrul sistemului de atestare. Informațiile cuprinse în cataloage ar trebui să includă versiunile atributelor și ale sistemelor, astfel încât atestatele emise în conformitate cu versiuni specifice să nu fie afectate de modificările respectivelor atribute și sisteme. |
|
(11) |
Pentru a asigura eficacitatea verificării atributelor prin raportare la surse autentice de către prestatorii de servicii de încredere calificați care emit atestate electronice calificate ale atributelor, inclusiv prin intermediul unor intermediari desemnați care oferă prestatorilor de servicii mecanisme indirecte de verificare, statele membre ar trebui să instituie, în termenul prevăzut la articolul 45e alineatul (1) din Regulamentul (UE) nr. 910/2014, mecanisme care să permită prestatorilor de servicii de încredere calificați care emit atestate electronice calificate ale atributelor să solicite verificarea atributelor. Mecanismele ar trebui să le permită prestatorilor de servicii de încredere calificați care emit atestate electronice calificate ale atributelor să stabilească atributele care pot fi verificate și modul de verificare a acestora. Aceste mecanisme ar trebui să includă informații detaliate privind punctele de acces și protocoalele de servicii care pot fi folosite pentru verificarea validității și a exactității atributelor și ar trebui să ia în considerare posibilitatea de a oferi un punct unic de verificare la nivel național. |
|
(12) |
Mai precis, statele membre ar trebui să pună la dispoziția prestatorilor de servicii de încredere calificați care emit atestate electronice calificate ale atributelor mecanismele de accesare și utilizare a punctelor de verificare la nivel național pentru fiecare dintre atributele enumerate în anexa VI la Regulamentul (UE) nr. 910/2014. Aceste mecanisme ar trebui să le permită prestatorilor de servicii de încredere calificați care emit atestate electronice calificate ale atributelor să prezinte unui punct de verificare, la cererea utilizatorului, atribute specifice în scopul emiterii unui atestat și pe durata de viață a atestatului respectiv. Mecanismele de verificare ar trebui să utilizeze mijloace electronice adecvate pentru prelucrarea automată și pentru obținerea, cât mai curând posibil, a unui răspuns din partea punctului de verificare. Acest răspuns ar trebui să confirme dacă atributele prezentate de prestatorii de servicii de încredere calificați care emit atestate electronice calificate ale atributelor corespund atributelor stocate în legătură cu utilizatorul respectiv în sursa autentică relevantă și ar trebui să specifice sursa autentică în raport cu care fost efectuată verificarea. Pentru a evita abuzurile, cum ar fi cererile de verificare ilegale sau vădit excesive, statele membre pot impune mecanisme de control cu privire la utilizarea punctelor de verificare, în cazul în care consideră că acest lucru este adecvat, ținând seama de factori relevanți, inclusiv dacă sursele autentice conțin informații care ar trebui considerate date cu caracter personal sau care sunt confidențiale sau sensibile în alt mod în temeiul dreptului Uniunii sau al dreptului intern. |
|
(13) |
În conformitate cu principiile stabilite în Regulamentul privind Europa interoperabilă (4), pentru a facilita instituirea catalogului de atribute și a catalogului sistemelor de atestare a atributelor, precum și reutilizarea, în măsura posibilului, a cataloagelor, a sistemelor și a informațiilor existente, Comisia ar trebui, după caz, să valorifice sinergiile cu serviciile comune ale sistemului tehnic instituit prin Regulamentul (UE) 2018/1724 al Parlamentului și al Consiliului privind înființarea unui portal digital unic și de modificare a Regulamentului (UE) nr. 1024/2012 (5). |
|
(14) |
Pentru a spori interoperabilitatea atestatelor electronice ale atributelor emise de prestatorii de servicii de încredere necalificați, emitenții de atestate pot aplica principiile și cerințele stabilite în prezentul regulament în ceea ce privește atestatele electronice necalificate ale atributelor. |
|
(15) |
Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (6) și, după caz, Directiva 2002/58/CE a Parlamentului European și a Consiliului (7) se aplică activităților de prelucrare a datelor cu caracter personal efectuate în temeiul prezentului regulament. |
|
(16) |
Cu scopul de a oferi Comisiei și statelor membre suficient timp pentru a întocmi lista furnizorilor de atestate electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism, cerințele din prezentul regulament privind catalogul de atribute, catalogul sistemelor de atestare a atributelor și punctele de verificare a atributelor ar trebui să devină aplicabile la 12 luni de la data intrării în vigoare a prezentului regulament. |
|
(17) |
Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului (8) și a emis un aviz la 31 ianuarie 2025. |
|
(18) |
Măsurile prevăzute în prezentul regulament sunt conforme cu avizul comitetului instituit prin articolul 48 din Regulamentul (UE) nr. 910/2014, |
ADOPTĂ PREZENTUL REGULAMENT:
Articolul 1
Obiect și domeniu de aplicare
Prezentul regulament stabilește standarde de referință, specificații și proceduri care trebuie actualizate periodic, pentru a rămâne aliniate la evoluțiile tehnologice și ale standardelor și la activitatea desfășurată pe baza Recomandării (UE) 2021/946, în special la arhitectura și cadrul de referință, care se referă la:
|
1. |
atestatele electronice calificate ale atributelor; |
|
2. |
atestatele electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism; |
|
3. |
lista furnizorilor de atestate electronice calificate ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism; |
|
4. |
catalogul de atribute și catalogul sistemelor de atestare a atributelor menționate la punctele 1 și 2; |
|
5. |
verificarea atributelor prin raportare la surse autentice sau prin intermediul unor intermediari desemnați. |
Articolul 2
Definiții
În sensul prezentului regulament, se aplică următoarele definiții:
|
1. |
„unitate de portofel” înseamnă o configurație unică a unei soluții pentru portofel care include instanțe ale portofelului, aplicații criptografice securizate pentru portofel și dispozitive criptografice securizate pentru portofel, furnizată de un furnizor de portofel unui utilizator individual al portofelului; |
|
2. |
„utilizator al portofelului” înseamnă un utilizator care deține controlul asupra unității de portofel; |
|
3. |
„catalog de atribute” înseamnă un registru digital de atribute care este menținut și publicat online de către Comisie; |
|
4. |
„sistem de atestare a atributelor” înseamnă un set de norme aplicabile unuia sau mai multor tipuri de atestate electronice ale atributelor; |
|
5. |
„tip de atestare electronică a atributelor” înseamnă un grup de atestare electronică a atributelor care are o denumire specifică și o descriere semantică; |
|
6. |
„catalog al sistemelor de atestare a atributelor” înseamnă un registru digital care conține liste ale sistemelor de atestare a atributelor înregistrate în conformitate cu prezentul regulament și care este menținut [și publicat online] de către Comisie; |
|
7. |
„soluție pentru portofel” înseamnă o combinație de software, hardware, servicii, setări și configurații, inclusiv instanțe ale portofelului, una sau mai multe aplicații criptografice securizate pentru portofel și unul sau mai multe dispozitive criptografice securizate pentru portofel; |
|
8. |
„instanță a portofelului” înseamnă aplicația instalată și configurată pe dispozitivul sau în mediul unui utilizator de portofel, care face parte dintr-o unitate de portofel și pe care utilizatorul portofelului o utilizează pentru a interacționa cu unitatea de portofel; |
|
9. |
„aplicație criptografică securizată pentru portofel” înseamnă o aplicație care gestionează active critice prin faptul că este legată de funcțiile criptografice și necriptografice furnizate de dispozitivul criptografic securizat pentru portofel și utilizează aceste funcții; |
|
10. |
„dispozitiv criptografic securizat pentru portofel” înseamnă un dispozitiv inviolabil care oferă un mediu legat de aplicația criptografică securizată pentru portofel și care este utilizat de aceasta pentru a proteja activele critice și pentru a furniza funcții criptografice pentru executarea în condiții de siguranță a operațiunilor critice; |
|
11. |
„furnizor de portofel” înseamnă o persoană fizică sau juridică care furnizează soluții pentru portofel; |
|
12. |
„active critice” înseamnă active din cadrul unei unități de portofel sau legate de o astfel de unitate care au o importanță atât de extraordinară încât, în cazul în care disponibilitatea, confidențialitatea sau integritatea lor este compromisă, acest lucru ar avea un efect foarte grav, de slăbire a capacității de a recurge la unitatea de portofel; |
|
13. |
„proprietar al unui sistem de atestare a atributelor” înseamnă o entitate responsabilă cu instituirea și menținerea unui sistem de atestare a atributelor. |
Articolul 3
Emiterea de atestate electronice calificate ale atributelor și de atestate electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism
(1) Furnizorii de atestate electronice calificate ale atributelor și furnizorii de atestate electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism respectă standardele de referință și specificațiile enumerate în anexa I și se asigură că atestatele electronice ale atributelor pe care le emit respectă specificațiile tehnice prevăzute în anexa II.
(2) În cazul în care furnizorii de atestate electronice calificate ale atributelor și furnizorii de atestate electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism emit atestate electronice autentice ale atributelor care sunt incluse în sisteme înregistrate în catalogul sistemelor de atestare a atributelor, aceștia trebuie să respecte cerințele sistemului corespunzător de atestare a atributelor. Politicile și procedurile stabilite de emitenții de atestate pentru a asigura conformitatea cu cerințele sistemelor de atestare a atributelor fac parte din evaluarea conformității stabilită în Regulamentul (UE) nr. 910/2014.
Articolul 4
Revocarea atestatelor electronice calificate ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism
(1) Furnizorii de atestate electronice calificate ale atributelor și furnizorii de atestate electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism dispun de politici scrise și accesibile publicului referitoare la gestionarea valabilității sau a revocării. Aceste politici includ, după caz, condițiile în care atestatele electronice ale atributelor pot fi revocate fără întârziere, precum și măsurile de asigurare a disponibilității informațiilor privind valabilitatea.
(2) Furnizorii de atestate electronice calificate ale atributelor și furnizorii de atestate electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism sunt singurele entități în măsură să revoce atestatele electronice ale atributelor pe care le emit.
(3) În cazul în care perioada de valabilitate a atestatelor electronice calificate ale atributelor și a atestatelor electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism este mai mare de 24 de ore, furnizorii respectivelor atestate le revocă cel puțin în următoarele situații:
|
(a) |
la cererea explicită a persoanei pentru care s-a emis atestatul electronic al atributelor sau, după caz, la cererea persoanei care a făcut obiectul atestatului respectiv; |
|
(b) |
în cazul în care furnizorul are cunoștință de compromiterea securității sau a credibilității atestatelor electronice calificate ale atributelor sau a atestatelor electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism; |
|
(c) |
în alte situații prevăzute în dreptul Uniunii sau în dreptul intern sau stabilite de furnizori în politicile lor, astfel cum sunt menționate la alineatul (1). |
(4) Furnizorii de atestate electronice calificate ale atributelor și furnizorii de atestate electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism stabilesc tehnici de revocare și metode de gestionare a revocării care respectă confidențialitatea și împiedică stabilirea de legături sau trasabilitatea.
(5) Furnizorii de atestate electronice calificate ale atributelor și furnizorii de atestate electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism se asigură că pun la dispoziția beneficiarilor informații cu privire la valabilitatea sau revocarea atestatelor electronice ale atributelor pe care le-au emis, într-un mod care să asigure integritatea și autenticitatea informațiilor respective.
Articolul 5
Notificarea organismelor din sectorul public
(1) Statele membre transmit, prin intermediul unui sistem electronic securizat de notificare furnizat de Comisie, cel puțin informațiile prevăzute în anexa III privind organismele din sectorul public menționate la articolul 45f alineatul (3) din Regulamentul (UE) nr. 910/2014.
(2) Statele membre notifică orice modificare a informațiilor transmise.
(3) Statele membre transmit notificările cel puțin în limba engleză. Statele membre nu sunt obligate să traducă niciunul dintre documentele transmise în sprijinul notificărilor în cazul în care acest lucru ar crea o sarcină administrativă sau financiară nerezonabilă.
(4) Dacă este cazul, Comisia poate solicita informații suplimentare din partea statelor membre.
Articolul 6
Publicarea listei organismelor din sectorul public
(1) Comisia întocmește, menține și publică o listă a furnizorilor de atestate electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism, pe baza informațiilor notificate de statele membre în temeiul articolului 5.
(2) Comisia se asigură că lista menționată la alineatul (1) poate fi accesată:
|
(a) |
atât într-un format cu o semnătură electronică sau un sigiliu electronic adecvat pentru prelucrarea automată, cât și prin intermediul unui site web lizibil pentru om; |
|
(b) |
fără a fi nevoie de înregistrare sau autentificare; |
|
(c) |
exclusiv prin utilizarea unor tehnici de securitate pe nivelul de transport de ultimă generație. |
(3) Comisia publică prin intermediul unui canal securizat și fără întârzieri nejustificate:
|
(a) |
specificațiile tehnice ale listei; |
|
(b) |
adresa URL a site-ului pe care este publicată lista; |
|
(c) |
certificatele care trebuie utilizate pentru verificarea semnăturii electronice sau a sigiliului electronic de pe liste; |
|
(d) |
informații detaliate cu privire la mecanismele utilizate pentru validarea modificărilor adresei sau ale certificatelor menționate la literele (b) și (c). |
Articolul 7
Crearea și menținerea catalogului de atribute
(1) Comisia întocmește și publică un catalog de atribute și instituie un sistem securizat care să permită transmiterea de cereri de includere a unor atribute în catalogul de atribute sau de modificare a acestora.
(2) Comisia evaluează cererile depuse utilizând sistemul menționat la alineatul (1) pentru a include sau a modifica un atribut în catalogul de atribute, după luarea în considerare a eventualelor recomandări ale Grupului de cooperare. Evaluarea Comisiei ia în considerare dacă includerea atributului în cauză contribuie la o bază comună pentru o interacțiune electronică sigură, care respectă viața privată, între cetățeni, întreprinderi și autoritățile publice, precum și la promovarea interoperabilității. Comisia ține seama, de asemenea, de reglementările sectoriale, după caz.
(3) Statele membre solicită includerea în catalogul de atribute a unor atribute enumerate în anexa VI la Regulamentul (UE) nr. 910/2014 ori de câte ori atributele respective se bazează pe surse autentice în scopul verificării de către prestatorii de servicii de încredere calificați.
(4) În plus, statele membre pot solicita includerea în catalogul de atribute a unor atribute care nu sunt enumerate în anexa VI ori de câte ori respectivele atribute se bazează pe surse autentice din sectorul public. Entitățile private care sunt considerate a fi o sursă primară de informații sau sunt recunoscute ca sursă autentică în conformitate cu dreptul Uniunii sau cu dreptul intern, inclusiv cu practicile administrative, pot solicita includerea în catalogul de atribute a unor atribute care nu sunt enumerate în anexa VI ori de câte ori entitatea solicitantă este responsabilă pentru atributele respective.
(5) Cererea de includere sau modificare a unui atribut în catalog conține cel puțin următoarele informații:
|
(a) |
datele de identificare a entității care transmite cererea; |
|
(b) |
după caz, o trimitere la dreptul Uniunii sau la dreptul intern sau la practica administrativă în temeiul căreia entitatea solicitantă este considerată a fi o sursă primară de informații sau o sursă autentică recunoscută; |
|
(c) |
menționarea faptului că cererea se referă la un atribut deja existent în catalog sau este un atribut nou; |
|
(d) |
un spațiu de nume pentru identificatorul atributelor, a cărui valoare trebuie să fie unică în catalogul atributelor; |
|
(e) |
un identificator al atributului, unic în spațiul de nume, și versiunea atributului; |
|
(f) |
descrierea semantică a atributului; |
|
(g) |
tipul de date al atributului; |
|
(h) |
punctul de verificare pentru atribut de la nivel național sau un link către o descriere a modalităților de inițiere a cererilor de verificare. |
(6) Cererea de includere sau de modificare a unui atribut este semnată sau sigilată de solicitant prin intermediul unei semnături electronice calificate/al unui sigiliu electronic calificat sau al unei semnături electronice avansate/al unui sigiliu electronic avansat bazat(e) pe un certificat calificat.
(7) În urma evaluării menționate la alineatul (2) și după ce a verificat dacă cererea de includere sau modificare a unui atribut cuprinde toate informațiile enumerate la alineatul (5), Comisia poate include atributul sau modificarea solicitat(ă) în catalogul de atribute.
(8) Catalogul de atribute cu sigiliul Comisiei este accesibil publicului, prin intermediul unui canal securizat, gratuit, care nu necesită o identificare sau o autentificare prealabilă, și este publicat într-un format lizibil pentru om și prelucrabil automat. Catalogul include, de asemenea, o funcție de căutare.
(9) Comisia publică specificațiile tehnice pe care le utilizează pentru catalogul de atribute.
(10) Comisia emite un identificator unic pentru fiecare atribut înregistrat.
Articolul 8
Crearea și menținerea catalogului sistemelor de atestare a atributelor
(1) Comisia întocmește și publică un catalog al sistemelor de atestare a atributelor și instituie un sistem securizat care să permită transmiterea cererilor de includere sau de modificare a unor sisteme de atestare a atributelor în catalogul sistemelor de atestare a atributelor.
(2) Cererile de includere sau de modificare a sistemelor de atestare a atributelor în catalogul sistemelor de atestare a atributelor sunt evaluate de Comisie, după luarea în considerare a eventualelor recomandări ale Grupului de cooperare. Evaluarea Comisiei ia în considerare dacă sistemul contribuie la o bază comună pentru o interacțiune electronică sigură și care respectă viața privată între cetățeni, întreprinderi și autoritățile publice, precum și dacă acesta contribuie la promovarea interoperabilității. Comisia ține seama, de asemenea, de reglementările specifice fiecărui sector, după caz.
(3) Proprietarii unui sistem de atestare a atributelor pot solicita includerea unor sisteme în catalogul sistemelor. Cererea de includere sau de modificare a unui sistem în catalogul sistemelor de atestare a atributelor conține cel puțin următoarele:
|
(a) |
denumirea sistemului, aleasă de proprietarul sistemului de atestare a atributelor și unică în catalogul sistemelor de atestare a atributelor; |
|
(b) |
numele și datele de contact ale proprietarului sistemului de atestare a atributelor; |
|
(c) |
statutul și versiunea sistemului; |
|
(d) |
o trimitere la legi, standarde sau orientări specifice, în cazul în care acestea reglementează emiterea, validarea sau utilizarea unui atestat electronic al atributelor din cadrul sistemului; |
|
(e) |
formatul sau formatele atestatelor electronice ale atributelor din cadrul sistemului; |
|
(f) |
unul sau mai multe spații de nume, identificatori de atribute, descrieri semantice și tipuri de date ale fiecărui atribut care face parte dintr-un atestat electronic al atributelor din cadrul sistemului, fie prin trimitere la un atribut din catalogul de atribute menționat la articolul 7, fie printr-un atribut definit în mod analog în cadrul sistemului; |
|
(g) |
o descriere a modelului de încredere și a mecanismelor de guvernanță aplicate în cadrul sistemului, inclusiv a mecanismelor de revocare; |
|
(h) |
orice cerințe cu privire la furnizorii de atestate electronice ale atributelor sau la sursele de informații pe care se bazează furnizorii respectivi atunci când emit atestate electronice ale atributelor, inclusiv cu privire la orice surse autentice, dacă este cazul; |
|
(i) |
o declarație din care să reiasă dacă atestatele electronice ale atributelor care intră în domeniul de aplicare al sistemului trebuie emise ca atestate electronice calificate ale atributelor, ca atestate electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism sau ca ambele. |
(4) Sistemele pentru care se solicită includerea în catalog conțin numai atribute care sunt identificabile pe baza unor identificatori unici. Cererea de includere sau de modificare a unui sistem de atestare a atributelor este semnată sau sigilată de solicitant prin intermediul unei semnături electronice calificate/al unui sigiliu electronic calificat sau al unei semnături electronice avansate/al unui sigiliu electronic avansat bazat(e) pe un certificat calificat.
(5) În urma evaluării menționate la alineatul (2) și după ce a verificat dacă informațiile furnizate în cererea de includere sau de modificare a unui sistem de atestare conține toate informațiile enumerate la alineatele (3) și (4), Comisia poate include respectivul sistem sau respectiva modificare în catalogul sistemelor de atestare a atributelor.
(6) Catalogul sistemelor de atestare a atributelor care poartă sigiliul Comisiei este accesibil publicului, prin intermediul unui canal securizat, gratuit și care nu necesită o identificare sau o autentificare prealabilă, și este într-un format lizibil pentru om și prelucrabil automat. Catalogul include, de asemenea, o funcție de căutare și are un format care garantează integritatea și autenticitatea.
(7) Comisia publică specificațiile tehnice pe care le utilizează pentru catalogul sistemelor de atestare a atributelor.
(8) Comisia emite un identificator unic pentru fiecare sistem înregistrat de atestare a atributelor.
Articolul 9
Verificarea atributelor prin raportare la surse autentice sau prin intermediul unor intermediari desemnați
(1) Pentru a permite verificarea electronică, la cererea utilizatorului, a atributelor menționate la articolul 45e alineatul (1) din Regulamentul (UE) nr. 910/2014 de către prestatorii de servicii de încredere calificați care emit atestate electronice calificate ale atributelor, statele membre instituie mecanisme care permit verificarea respectivă și pot pune la dispoziție puncte unice de verificare pentru atributele enumerate în anexa VI la regulamentul respectiv ori de câte ori atributele respective se bazează pe surse autentice din sectorul public. Statele membre publică informații privind procedurile de inițiere a cererilor de verificare și de primire a rezultatelor verificării.
(2) Mecanismul de verificare oferă un punct de acces prin intermediul căruia prestatorii de servicii de încredere calificați care emit atestate electronice calificate ale atributelor pot solicita pe cale electronică verificarea, prin raportare la surse autentice sau prin intermediul unor intermediari desemnați recunoscuți la nivel național, a atributelor menționate la articolul 45e alineatul (1) din Regulamentul (UE) nr. 910/2014. Atributele care fac obiectul verificării sunt furnizate punctului de verificare de către prestatorul de servicii de încredere calificat, la cererea utilizatorului. Organismul din sectorul public sau intermediarul desemnat transmite, prin intermediul punctului de verificare, rezultatele verificării către prestatorii de servicii de încredere calificați care emit atestate electronice calificate ale atributelor.
(3) Cererea de verificare stabilește atributele și datele de identificare ale persoanei care face obiectul atributului pentru care prestatorul de servicii de încredere calificat solicită verificarea.
(4) Rezultatul verificării indică exclusiv dacă atributul a fost verificat sau nu și specifică organismul din sectorul public responsabil de sursa autentică sau, după caz, organismul din sectorul public desemnat să acționeze în numele sursei autentice în raport cu care a fost verificat atributul.
(5) Statele membre pot impune controale ale accesului sau alte mecanisme de verificare care asigură integritatea, autenticitatea și confidențialitatea, în scopul de a stabili dacă solicitantul este un prestator de servicii de încredere calificat și acționează la cererea unui utilizator legitim. Statele membre pot impune, de asemenea, mecanisme de control cu privire la utilizarea metodelor de verificare, în cazul în care consideră că acest lucru este adecvat, ținând seama de factori relevanți, inclusiv dacă sursele autentice conțin date cu caracter personal confidențiale sau sensibile. În cazul în care statele membre instituie astfel de mecanisme de control, acestea publică informații privind amploarea mecanismelor de control ca parte a informațiilor menționate la alineatul (1).
Articolul 10
Interoperabilitate și reutilizare
(1) În sensul articolelor 3-9, statele membre pot face trimitere la serviciile comune ale sistemului tehnic prevăzut la articolul 14 din Regulamentul (UE) 2018/1724 și pot reutiliza aceste servicii, precum și componentele naționale conectate la acestea.
(2) Atunci când stabilește sistemul securizat de notificare și lista organismelor din sectorul public menționate la articolele 5 și 6 și cataloagele menționate la articolele 7 și 8 din prezentul regulament, Comisia Europeană face trimitere la serviciile comune ale sistemului tehnic instituit în temeiul Regulamentului (UE) 2018/1724 al Parlamentului și al Consiliului și reutilizează, după caz, serviciile respective.
Articolul 11
Intrarea în vigoare și aplicarea
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Articolele 6-9 se aplică de la 19 august 2026.
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.
Adoptat la Bruxelles, 29 iulie 2025.
Pentru Comisie
Președinta
Ursula VON DER LEYEN
(1)
JO L 257, 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2)
JO L 210, 14.6.2021, p. 51, ELI: http://data.europa.eu/eli/reco/2021/946/oj.
(3) Regulamentul (UE) 2024/1183 al Parlamentului European și al Consiliului din 11 aprilie 2024 de modificare a Regulamentului (UE) nr. 910/2014 în ceea ce privește instituirea cadrului european pentru identitatea digitală (JO L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(4) Regulamentul (UE) 2024/903 al Parlamentului European și al Consiliului din 13 martie 2024 de stabilire a unor măsuri pentru un nivel ridicat de interoperabilitate a sectorului public în întreaga Uniune (Regulamentul privind Europa interoperabilă) (JO L, 2024/903, 22.3.2024, ELI: http://data.europa.eu/eli/reg/2024/903/oj).
(5) Regulamentul (UE) 2018/1724 al Parlamentului European și al Consiliului din 2 octombrie 2018 privind înființarea unui portal digital unic (gateway) pentru a oferi acces la informații, la proceduri și la servicii de asistență și de soluționare a problemelor și de modificare a Regulamentului (UE) nr. 1024/2012 (JO L 295, 21.11.2018, p. 1, ELI: http://data.europa.eu/eli/reg/2018/1724/oj).
(6) Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(7) Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(8) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
ANEXA I
Lista standardelor de referință și a specificațiilor menționate la articolul 3
Furnizorii de atestate electronice calificate ale atributelor și furnizorii de atestate electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism emit atestatele lor persoanelor fizice sau juridice în conformitate cu specificațiile pentru prestatorii de servicii de încredere stabilite în standardul ETSI EN 319 401 v3.1.1 (2024-06) („ETSI EN 319 401”).
ANEXA II
Specificații tehnice privind emiterea de atestate electronice calificate ale atributelor și de atestate electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism, astfel cum sunt menționate la articolul 3
|
1. |
Furnizorii de atestate electronice calificate ale atributelor și furnizorii de atestate electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism își emit atestatele într-un format conform standardelor enumerate în anexa II la Regulamentul de punere în aplicare (UE) 2024/2979 al Comisiei (1). |
|
2. |
În scopul emiterii de atestate electronice persoanelor fizice sau juridice, furnizorii de atestate calificate ale atributelor și furnizorii de atestate electronice ale atributelor emise de un organism din sectorul public responsabil de o sursă autentică sau în numele unui astfel de organism:
|
|
3. |
În plus, atunci când atestatul este emis unui portofel european pentru identitatea digitală, furnizorul atestatului:
|
(1) Regulamentul de punere în aplicare (UE) 2024/2979 al Comisiei din 28 noiembrie 2024 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului în ceea ce privește integritatea și funcționalitățile de bază ale portofelelor europene pentru identitatea digitală (JO L, 2024/2979, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2979/oj).
ANEXA III
Notificările menționate la articolul 5
Statele membre transmit Comisiei cel puțin:
|
1. |
denumirea organismului din sectorul public și, după caz, numărul de înregistrare utilizat în registrele oficiale; statul membru în care este stabilit organismul din sectorul public; dreptul Uniunii sau dreptul intern în temeiul căruia organismul din sectorul public este stabilit ca fiind responsabil de sursa autentică pe baza căreia este emisă atestatul electronic al atributelor sau este desemnat să acționeze în numele organismului din sectorul public care este responsabil de sursa autentică; |
|
2. |
adresa de e-mail și numărul de telefon la care poate fi contactat organismul din sectorul public; |
|
3. |
adresa URL a paginii web pentru informații suplimentare despre organismul din sectorul public; |
|
4. |
un raport de evaluare a conformității, astfel cum este menționat la articolul 45f alineatul (3) din Regulamentul (UE) nr. 910/2014. |
ELI: http://data.europa.eu/eli/reg_impl/2025/1569/oj
ISSN 1977-0782 (electronic edition)
