ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) 2025/1943
z dnia 29 września 2025 r.
ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do norm referencyjnych dotyczących kwalifikowanych certyfikatów podpisów elektronicznych i kwalifikowanych certyfikatów pieczęci elektronicznych
KOMISJA EUROPEJSKA,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (1), w szczególności jego art. 28 ust. 6 i art. 38 ust. 6,
a także mając na uwadze, co następuje:
| (1) | Kwalifikowane certyfikaty podpisów elektronicznych i kwalifikowane certyfikaty pieczęci elektronicznych odgrywają kluczową rolę w cyfrowym otoczeniu biznesu, poprzez wspieranie przejścia od tradycyjnych procesów opartych na dokumentacji papierowej do ich elektronicznych odpowiedników. Poprzez powiązanie danych służących do walidacji podpisu elektronicznego lub danych służących walidacji pieczęci elektronicznej odpowiednio z osobą fizyczną lub prawną oraz poprzez potwierdzenie imienia i nazwiska tej osoby kwalifikowane certyfikaty zwiększają pewność co do tożsamości podpisującego i podmiotu składającego pieczęć. |
| (2) | Domniemanie zgodności określone w art. 28 ust. 6 i art. 38 ust. 6 rozporządzenia (UE) nr 910/2014 powinno mieć zastosowanie wyłącznie w przypadku, gdy kwalifikowane usługi zaufania w zakresie wydawania kwalifikowanych certyfikatów podpisów elektronicznych i kwalifikowanych usług zaufania w odniesieniu do wydawania kwalifikowanych certyfikatów pieczęci elektronicznych są zgodne z normami określonymi w niniejszym rozporządzeniu. Przedmiotowe normy powinny odzwierciedlać utrwalone praktyki i być powszechnie uznawane w odpowiednich sektorach. Należy je dostosować w taki sposób, aby obejmowały dodatkowe kontrole zapewniające bezpieczeństwo i wiarygodność kwalifikowanych usług zaufania oraz treści kwalifikowanych certyfikatów. |
| (3) | Jeżeli dostawca usług zaufania spełnia wymogi określone w załączniku do niniejszego rozporządzenia, organy nadzoru powinny domniemywać zgodność z odpowiednimi wymogami rozporządzenia (UE) nr 910/2014 i należycie uwzględniać takie domniemanie w odniesieniu do przyznania lub potwierdzenia statusu kwalifikowanego usługi zaufania. Kwalifikowany dostawca usług zaufania może jednak nadal polegać na innych praktykach w celu wykazania zgodności z wymogami rozporządzenia (UE) nr 910/2014. |
| (4) | Komisja regularnie przeprowadza ocenę nowych technologii, praktyk, norm lub specyfikacji technicznych. Zgodnie z motywem 75 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1183 (2) Komisja powinna, w razie potrzeby, poddawać niniejsze rozporządzenie wykonawcze przeglądowi i aktualizacji, aby zachować aktualność względem globalnych zmian, nowych technologii, norm lub specyfikacji technicznych oraz przestrzegać najlepszych praktyk na rynku wewnętrznym. |
| (5) | Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (3) oraz – w stosownych przypadkach – dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady (4) mają zastosowanie do wszystkich czynności przetwarzania danych osobowych na podstawie niniejszego rozporządzenia. |
| (6) | Zgodnie z art. 42 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 (5) skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 6 czerwca 2025 r. |
| (7) | Środki przewidziane w niniejszym rozporządzeniu są zgodne z opinią komitetu ustanowionego w art. 48 rozporządzenia (UE) 910/2014, |
PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:
Artykuł 1
Normy referencyjne i specyfikacje dotyczące kwalifikowanych certyfikatów podpisów elektronicznych i pieczęci elektronicznych
1. Normy referencyjne i specyfikacje, o których mowa w art. 28 ust. 6 rozporządzenia (UE) nr 910/2014, określono w załączniku I do niniejszego rozporządzenia.
2. Normy referencyjne i specyfikacje, o których mowa w art. 38 ust. 6 rozporządzenia (UE) nr 910/2014, określono w załączniku II do niniejszego rozporządzenia.
Artykuł 2
Wejście w życie
Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.
Sporządzono w Brukseli dnia 29 września 2025 r.
W imieniu Komisji
Przewodnicząca
Ursula VON DER LEYEN
(1) Dz.U. L 257 z 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1183 z dnia 11 kwietnia 2024 r. w sprawie zmiany rozporządzenia (UE) nr 910/2014 w odniesieniu do ustanowienia europejskich ram tożsamości cyfrowej (Dz.U. L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(3) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(4) Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.U. L 201 z 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(5) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
ZAŁĄCZNIK I
Wykaz norm referencyjnych i specyfikacji dla kwalifikowanych certyfikatów podpisów elektronicznych
Normy ETSI EN 319 411-2 V2.6.1 („ETSI EN 319 411-2”), ETSI EN 319 412-1 V1.6.1 („ETSI EN 319 412-1”), ETSI EN 319 412-2 V2.4.1 („ETSI EN 319 412-2”) oraz ETSI EN 319 412-5 V2.5.1 („ETSI EN 319 412-5”) stosuje się z zastrzeżeniem następujących dostosowań:
| 1. | W przypadku normy ETSI EN 319 411-2
|
| 2. | W przypadku normy ETSI EN 319 412-2:
|
(1) https://certification.enisa.europa.eu/publications/eucc-guidelines-cryptography_en.
(2) Dz.U. L, 2024/482, 7.2.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/482/oj.
(3) Dz.U. L, 2024/3144, 19.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/3144/oj.
ZAŁĄCZNIK II
Wykaz norm referencyjnych i specyfikacji dla kwalifikowanych certyfikatów pieczęci elektronicznych
Normy ETSI EN 319 411-2 V2.6.1 („ETSI EN 319 411-2”), ETSI EN 319 412-1 V1.6.1 („ETSI EN 319 412-1”), ETSI EN 319 412-3 V1.3.1 („ETSI EN 319 412-3”), ETSI EN 319 412-2 V2.4.1 („ETSI EN 319 412-2”) oraz ETSI EN 319 412-5 V2.5.1 („ETSI EN 319 412-5”) stosuje się z zastrzeżeniem następujących dostosowań:
| 1. | W przypadku normy ETSI EN 319 411-2
|
| 2. | W przypadku normy ETSI EN 319 412-3
|
| 3. | W przypadku normy ETSI EN 319 412-2
|
POTRZEBUJESZ POMOCY?Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00
