Commission Implementing Regulation (EU) No 2025 / 2527 of 16 December 2025 laying down detailed rules for implementing Regulation (EU) No 910 / 2014 of the European Parliament and of the Council as regards the reference standards for qualified certificates for website authentication
32025R2527
PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2025/2527
ze dne 16. prosince 2025,
kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 910/2014, pokud jde o referenční normy pro kvalifikované certifikáty pro autentizaci internetových stránek
EVROPSKÁ KOMISE,
s ohledem na Smlouvu o fungování Evropské unie,
s ohledem na nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (1), a zejména na čl. 45 odst. 2 uvedeného nařízení,
vzhledem k těmto důvodům:
|
(1) |
Kvalifikované certifikáty pro autentizaci internetových stránek mají zásadní význam pro zajištění důvěry a transparentnosti v on-line interakcích. Umožňují autentizovat internetové stránky a spojit je s fyzickou nebo právnickou osobou, které byl certifikát vydán. Komise má stanovit seznam referenčních norem pro uvedené certifikáty. |
|
(2) |
Referenční normy by měly umožnit implementaci různých typů kvalifikovaných certifikátů pro autentizaci internetových stránek pro různé případy užití, včetně jejich používání podle směrnice Evropského parlamentu a Rady (EU) 2015/2366 (2). Měly by odrážet zavedené postupy a být široce uznávány v příslušných odvětvích. S cílem umožnit inovace a vyhovět rozmanitým technickým a provozním potřebám by referenční normy měly rovněž umožňovat vydávání kvalifikovaných certifikátů pro autentizaci internetových stránek různými způsoby, tj. jako samostatné certifikáty, jako certifikáty vázané na jiné certifikáty nebo v jiných konfiguracích splňujících požadavky nařízení (EU) č. 910/2014. Tato flexibilita, pokud jde o vydávání kvalifikovaných certifikátů pro autentizaci internetových stránek, zajišťuje, aby certifikáty mohly být přizpůsobeny potřebám široké škály případů užití, které udržují důvěru a interoperabilitu ve všech členských státech, aniž by byla dotčena svoboda poskytovatelů internetových prohlížečů, pokud jde o zajišťování bezpečnosti internetových stránek, autentizaci domén a šifrování internetového provozu, pro než mohou zvolit způsob a technologie, které považují za nejvhodnější. |
|
(3) |
Aby byl zajištěn dostatečný čas pro audit kvalifikovaných poskytovatelů služeb vytvářejících důvěru, pokud jde o dodržování požadavků tohoto nařízení, mělo by se toto nařízení použít 12 měsíců od svého vstupu v platnost. |
|
(4) |
Komise pravidelně posuzuje nové technologie, postupy, normy nebo technické specifikace. V souladu se 75. bodem odůvodnění nařízení Evropského parlamentu a Rady (EU) 2024/1183 (3) by Komise měla toto prováděcí nařízení přezkoumávat a v případě potřeby ho aktualizovat, aby bylo v souladu s globálním vývojem, novými technologiemi, postupy, normami či technickými specifikacemi a aby byly dodržovány osvědčené postupy na vnitřním trhu. |
|
(5) |
Na činnosti zpracování osobních údajů podle tohoto nařízení se vztahuje nařízení Evropského parlamentu a Rady (EU) 2016/679 (4) a v příslušných případech směrnice Evropského parlamentu a Rady 2002/58/ES (5). |
|
(6) |
V souladu s čl. 42 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2018/1725 (6) byl konzultován evropský inspektor ochrany údajů, který vydal stanovisko dne 21. října 2025 (7). |
|
(7) |
Opatření stanovená tímto nařízením jsou v souladu se stanoviskem výboru zřízeného článkem 48 nařízení (EU) č. 910/2014, |
PŘIJALA TOTO NAŘÍZENÍ:
Článek 1
Referenční normy uvedené v čl. 45 odst. 2 nařízení (EU) č. 910/2014 jsou stanoveny v příloze tohoto nařízení.
Článek 2
Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.
Použije se od 6. ledna 2027.
Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.
V Bruselu dne 16. prosince 2025.
Za Komisi
předsedkyně
Ursula VON DER LEYEN
(1) Úř. věst. L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Směrnice Evropského parlamentu a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu, o změně směrnice 2002/65/ES, 2009/110/ES a 2013/36/EU a nařízení (EU) č. 1093/2010 a o zrušení směrnice 2007/64/ES (Úř. věst. L 337, 23.12.2015, s. 35, ELI: http://data.europa.eu/eli/dir/2015/2366/oj).
(3) Nařízení Evropského parlamentu a Rady (EU) 2024/1183 ze dne 11. dubna 2024, kterým se mění nařízení (EU) č. 910/2014, pokud jde o zřízení evropského rámce pro digitální identitu (Úř. věst. L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(4) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(5) Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(6) Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(7) Formální připomínky EIOÚ k návrhu prováděcího nařízení, kterým se stanoví prováděcí pravidla k nařízení (EU) č. 910/2014, pokud jde o referenční normy pro kvalifikované certifikáty pro autentizaci internetových stránek.
PŘÍLOHA
Seznam referenčních norem pro kvalifikované certifikáty pro autentizaci internetových stránek
1.
Pro kvalifikované certifikáty pro autentizaci internetových stránek vydávané pro použití při autentizaci TLS (Transport Layer Security) mimo kontext internetového prohlížeče:|
— |
ETSI EN 319 411-2 V2.6.1 (2025-06); tyto certifikáty se vydávají v souladu s certifikační politikou QNCP-w-gen, certifikační politikou QEVCP-w nebo certifikační politikou QNCP-w, jak stanoví uvedená norma, nebo |
|
— |
ETSI TS 119 495 V1.7.1 (2024-07). |
2.
Pro kvalifikované certifikáty pro autentizaci internetových stránek jiné než uvedené v bodě 1, též v kontextu internetového prohlížeče:|
— |
ETSI TS 119 411-5 V2.1.1 (2025-02). |
ELI: http://data.europa.eu/eli/reg_impl/2025/2527/oj
ISSN 1977-0626 (electronic edition)
Sign in for notes, favorites and notifications
Regulation Information
| CELEX Number | 32025R2527 |
|---|---|
| Document Type | EU Regulations |
| Document Date | 16.12.2025 |
|---|---|
| Date of Entry into Force | 06.01.2027 |
| Status | In Force |
EU Regulations are directly applicable in all Member States without the need for transposition into national law.
Comments 0