(EU) 2025/1945Prováděcí nařízení Komise (EU) 2025/1945 ze dne 29. září 2025, kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 910/2014, pokud jde o ověřování platnosti kvalifikovaných elektronických podpisů a kvalifikovaných elektronických pečetí a ověřování platnosti zaručených elektronických podpisů založených na kvalifikovaných certifikátech a zaručených elektronických pečetí založených na kvalifikovaných certifikátech

Publikováno:	Úř. věst. L 1945, 30.9.2025	Druh předpisu:	Prováděcí nařízení
Přijato:	29. září 2025	Autor předpisu:	Evropská komise
Platnost od:	20. října 2025	Nabývá účinnosti:	20. října 2025
Platnost předpisu:	Ano	Pozbývá platnosti:

Původní znění předpisu

Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.

Úřední věstník
Evropské unie

Řada L

2025/1945

30.9.2025

PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2025/1945

ze dne 29. září 2025,

kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 910/2014, pokud jde o ověřování platnosti kvalifikovaných elektronických podpisů a kvalifikovaných elektronických pečetí a ověřování platnosti zaručených elektronických podpisů založených na kvalifikovaných certifikátech a zaručených elektronických pečetí založených na kvalifikovaných certifikátech

EVROPSKÁ KOMISE,

s ohledem na Smlouvu o fungování Evropské unie,

s ohledem na nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (1), a zejména na čl. 32 odst. 3, čl. 32a odst. 3, článek 40 a článek 40a uvedeného nařízení,

vzhledem k těmto důvodům:

(1)

Kvalifikované elektronické podpisy, kvalifikované elektronické pečetě, zaručené elektronické podpisy založené na kvalifikovaných certifikátech pro elektronické podpisy a zaručené elektronické pečetě založené na kvalifikovaných certifikátech pro elektronické pečetě, pokud lze potvrdit jejich platnost, zajišťují spoléhajícím se stranám integritu a pravost podepsaných nebo zapečetěných dat a zvyšují jistotu týkající se totožnosti podepisující osoby nebo pečetící osoby. Tyto elektronické podpisy a pečetě hrají v digitálním podnikatelském prostředí klíčovou roli, neboť podporují přechod od tradičních postupů založených na papírových dokumentech k rovnocenným elektronickým postupům.

(2)

Předpoklad shody stanovený v čl. 32 odst. 1, článku 40, čl. 32a odst. 3 a článku 40a nařízení (EU) č. 910/2014 by měl platit pouze tehdy, pokud procesy ověřování platnosti kvalifikovaných elektronických podpisů, kvalifikovaných elektronických pečetí, zaručených elektronických podpisů založených na kvalifikovaných certifikátech pro elektronické podpisy a zaručených elektronických pečetí založených na kvalifikovaných certifikátech pro elektronické pečetě splňují technické normy uvedené v tomto nařízení. Tyto normy by měly odrážet zavedené postupy a měly by být v příslušných odvětvích široce uznávány. Měly by být upraveny tak, aby zahrnovaly další kontroly zajišťující možnost ověřit technickou platnost těchto podpisů a pečetí a případně jejich status kvalifikovanosti.

(3)

Komise pravidelně posuzuje nové technologie, postupy, normy nebo technické specifikace. V souladu se 75. bodem odůvodnění nařízení Evropského parlamentu a Rady (EU) 2024/1183 (2) by Komise měla toto nařízení přezkoumávat a v případě potřeby ho aktualizovat, aby bylo v souladu s globálním vývojem, novými technologiemi, normami nebo technickými specifikacemi a aby byly dodržovány osvědčené postupy na vnitřním trhu.

(4)	Na všechny činnosti zpracování osobních údajů podle tohoto nařízení se vztahuje nařízení Evropského parlamentu a Rady (EU) 2016/679 (3) a v příslušných případech směrnice Evropského parlamentu a Rady 2002/58/ES (4).

(5)	V souladu s čl. 42 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2018/1725 (5) byl konzultován evropský inspektor ochrany údajů, který vydal stanovisko dne 6. června 2025.

(6)	Opatření stanovená tímto nařízením jsou v souladu se stanoviskem výboru zřízeného článkem 48 nařízení (EU) č. 910/2014,

PŘIJALA TOTO NAŘÍZENÍ:

Článek 1

Referenční normy a specifikace

1. Referenční normy a specifikace uvedené v čl. 32 odst. 3 a článku 40 nařízení (EU) č. 910/2014 jsou stanoveny v příloze I tohoto nařízení.

2. Referenční normy a specifikace uvedené v čl. 32a odst. 3 a článku 40a nařízení (EU) č. 910/2014 jsou stanoveny v příloze II tohoto nařízení.

Článek 2

Vstup v platnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne 29. září 2025.

Za Komisi

předsedkyně

Ursula VON DER LEYEN

(1) Úř. věst. L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2) Nařízení Evropského parlamentu a Rady (EU) 2024/1183 ze dne 11. dubna 2024, kterým se mění nařízení (EU) č. 910/2014, pokud jde o zřízení evropského rámce pro digitální identitu (Úř. věst. L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(3) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(4) Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(5) Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

PŘÍLOHA I

Seznam referenčních norem a specifikací pro ověřování platnosti kvalifikovaných elektronických podpisů a kvalifikovaných elektronických pečetí

Normy ETSI TS 119 172-4 V1.1.1 (2021-05) (1) (dále jen „ETSI TS 119 172-4“) a ETSI TS 119 102-2 V1.4.1 (2023-06) (2) (dále jen „ETSI TS 119 102-2“) se použijí s těmito úpravami:

Pro normu ETSI TS 119 172-4

2.1 Normativní odkazy:

—	[1] ETSI EN 319 102-1 V1.4.1 (2024-06) „Elektronické podpisy a důvěryhodné infrastruktury (ESI); Postupy pro vytváření a ověřování platnosti digitálních podpisů AdES; Část 1: Vytvoření a ověření platnosti“.

—	Všechny odkazy na normu „ETSI TS 119 102-1 [1]“ se považují za odkazy na normu „ETSI EN 319 102-1 [1]“.

—	[2] ETSI TS 119 612 V2.3.1 (2024-11) „Elektronické podpisy a infrastruktury (ESI); Důvěryhodné seznamy“.

—	[13] ETSI TS 119 101 V1.1.1 (2016-03) „Elektronické podpisy a infrastruktury (ESI); Politické a bezpečnostní požadavky na aplikace pro vytváření podpisů a ověřování platnosti podpisů“.

4.2 Omezení ověřování a ověřovací postupy, požadavek REQ-4.2-03, oddíl „X.509 omezení ověřování“, písm. c):

—	i) pokud certifikát koncového subjektu představuje zdroj důvěry, omezení RevocationCheckingConstraints se nepoužijí;

—	ii) pokud certifikát koncového subjektu nepředstavuje zdroj důvěry, nastaví se omezení RevocationCheckingConstraints na hodnotu „eitherCheck“, jak je vymezeno v normě ETSI TS 119 172-1 [3], bodě A.4.2.1, tabulce A.2 řádcích (m)2.1;

—	iii) pokud certifikát koncového subjektu představuje zdroj důvěry, omezení RevocationFreshnessConstraints vymezená v normě ETSI TS 119 172-1 [3], bodě A.4.2.1, tabulce A.2, řádcích (m)2.2 se nepoužijí;

—

iv) pokud certifikát koncového subjektu nepředstavuje zdroj důvěry, omezení RevocationFreshnessConstraints vymezená v normě ETSI TS 119 172-1 [3], bodě A.4.2.1, tabulce A.2, řádcích (m)2.2 se použijí s maximální hodnotou 24 hodin pro podpisový certifikát. Pro jiné certifikáty než podpisový certifikát, včetně certifikátů podporujících časová razítka, se hodnota RevocationFreshnessConstraints nenastavuje.

4.3 Požadavky na postupy ověřování platnosti podpisu a kontroly pravidel použitelnosti

—	REQ-4.3-02 Aplikace pro ověřování platnosti podpisu musí být v souladu s normou ETSI TS 119 101 [13].

4.4 Proces kontroly technické použitelnosti (pravidel)

—

REQ-4.4.2-03 Pokud některá z kontrol uvedených v požadavku REQ-4.4.2-01 selže, pak:

a)	proces se zastaví;

b)	podpis je technicky určen jako neurčitý, tj. ani jako kvalifikovaný elektronický podpis EU, ani jako kvalifikovaná elektronická pečeť EU; a

c)	výše uvedený výsledek a výsledky procesů všech meziprocesů se promítnou do zprávy o kontrole pravidel použitelnosti podpisu.

(1) ETSI TS 119 172-4 – Elektronické podpisy a infrastruktury (ESI); Podpisová politika; Část 4: Pravidla použitelnosti podpisu (politika ověřování platnosti) pro evropské kvalifikované elektronické podpisy / pečetě používající důvěryhodné seznamy, V1.1.1 (2021-05).

(2) ETSI TS 119 102-2 – Elektronické podpisy a infrastruktury (ESI); Postupy pro vytváření a ověřování platnosti digitálních podpisů AdES; Část 2: Zpráva o ověření platnosti podpisu, V1.4.1 (2023-06).

PŘÍLOHA II

Seznam referenčních norem a specifikací pro ověřování platnosti zaručených elektronických podpisů založených na kvalifikovaných certifikátech a zaručených elektronických pečetí založených na kvalifikovaných certifikátech

Normy ETSI TS 119 172-4 V1.1.1 (2021-05) (1) (dále jen „ETSI TS 119 172-4“) a ETSI TS 119 102-2 V1.4.1 (2023-06) (2) (dále jen „ETSI TS 119 102-2“) se použijí s těmito úpravami:

Pro normu ETSI TS 119 172-4

2.1 Normativní odkazy:

—	[1] ETSI EN 319 102-1 V1.4.1 (2024-06) „Elektronické podpisy a důvěryhodné infrastruktury (ESI); Postupy pro vytváření a ověřování platnosti digitálních podpisů AdES; Část 1: Vytvoření a ověření platnosti“.

—	Všechny odkazy na normu „ETSI TS 119 102-1 [1]“ se považují za odkazy na normu „ETSI EN 319 102-1 [1]“.

—	[2] ETSI TS 119 612 V2.3.1 (2024-11) „Elektronické podpisy a infrastruktury (ESI); Důvěryhodné seznamy“.

—	[13] ETSI TS 119 101 V1.1.1 (2016-03) „Elektronické podpisy a infrastruktury (ESI); Politické a bezpečnostní požadavky na aplikace pro vytváření podpisů a ověřování platnosti podpisů“.

4.2 Omezení ověřování a ověřovací postupy, požadavek REQ-4.2-03, oddíl „X.509 omezení ověřování“, písm. c):

—	i) pokud certifikát koncového subjektu představuje zdroj důvěry, omezení RevocationCheckingConstraints se nepoužijí;

—	ii) pokud certifikát koncového subjektu představuje zdroj důvěry, nastaví se omezení RevocationCheckingConstraints nastaveno na hodnotu „eitherCheck“, jak je vymezeno v normě ETSI TS 119 172-1 [3], bodě A.4.2.1, tabulce A.2, řádcích (m)2.1;

—	iii) pokud certifikát koncového subjektu představuje zdroj důvěry, omezení RevocationFreshnessConstraints vymezená v normě ETSI TS 119 172-1 [3], bodě A.4.2.1, tabulce A.2, řádcích (m)2.2 se nepoužijí;

—

4.3 Požadavky na postupy ověřování platnosti podpisu a kontroly pravidel použitelnosti

—	REQ-4.3-02 Aplikace pro ověřování platnosti podpisu musí být v souladu s normou ETSI TS 119 101 [13].

4.4 Proces kontroly technické použitelnosti (pravidel)

—

REQ-4.4.2-03 Pokud některá z kontrol uvedených v požadavku REQ-4.4.2-01 selže, pak:

a)	proces se zastaví;

b)	podpis je technicky určen jako neurčitý, tj. ani jako zaručený elektronický podpis založený na kvalifikovaném certifikátu EU, ani jako zaručená elektronická pečeť založená na kvalifikovaném certifikátu EU; a

c)	výše uvedený výsledek a výsledky procesů všech meziprocesů se promítnou do zprávy o kontrole pravidel použitelnosti podpisu.

—	REQ-4.4.2-04 neplatné.

—	REQ-4.4.2-05 neplatné.

—

REQ-4.4.2-06 Pokud jsou v této fázi procesu TARC splněny následující podmínky:

a)	podpisový certifikát je v nejlepším okamžiku podpisu určen jako kvalifikovaný certifikát EU pro elektronické podpisy (resp. elektronické pečetě), jak je uvedeno v požadavku REQ-4.4.2-02 a); a

b)	výsledek procesu provedeného podle bodu 4.2 tohoto dokumentu je TOTAL-PASSED (CELKOVĚ VYHOVĚNO),

pak se digitální podpis určí jako technicky vhodný pro realizaci zaručeného elektronického podpisu EU založeného na kvalifikovaném certifikátu (resp. zaručené elektronické pečetě EU založené na kvalifikovaném certifikátu), jinak se podpis technicky neurčí ani jako zaručený elektronický podpis EU založený na kvalifikovaném certifikátu, ani jako zaručená elektronická pečeť EU založená na kvalifikovaném certifikátu.

ELI: http://data.europa.eu/eli/reg_impl/2025/1945/oj

ISSN 1977-0626 (electronic edition)

Zavřít

Vyhledání konkrétního předpisu

Fulltextové vyhledávání