(EU) 2025/2162Prováděcí nařízení Komise (EU) 2025/2162 ze dne 27. října 2025, kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 910/2014, pokud jde o akreditaci subjektů posuzování shody provádějících posuzování kvalifikovaných poskytovatelů služeb vytvářejících důvěru a jimi poskytovaných kvalifikovaných služeb vytvářejících důvěru, zprávu o posouzení shody a režim posuzování shody

Publikováno:	Úř. věst. L 2162, 28.10.2025	Druh předpisu:	Prováděcí nařízení
Přijato:	27. října 2025	Autor předpisu:
Platnost od:	17. listopadu 2025	Nabývá účinnosti:	17. listopadu 2025
Platnost předpisu:	Ano	Pozbývá platnosti:
Obsah Tisk Export Skrýt přehled Celkový přehled Skrýt názvy Zobrazit názvy

Právní základ
Oblasti
Věcný rejstřík
Třídění
Předpisy EU

Provádí předpisy

(EU) č. 910/2014;

Oblasti

Věcný rejstřík

Třídění

Deskriptor EUROVOC:
; ; bezpečnost informačních systémů; homologace; poskytování služeb; uplatňování právních předpisů EU
Oblast:
Informace a ověření; Vnitřní trh - zásady
Kód oblastí:
13 PRŮMYSLOVÁ POLITIKA A VNITŘNÍ TRH; 13.20 Průmyslová politika:odvětvová opatření; 13.20.60 Informační technologie, telekomunikace a zpracování dat

Předpisy EU

2002/58/ES; (ES) č. 765/2008; (EU) 2016/679; (EU) 2018/1725; (EU) 2022/2555; (EU) 2024/1183;

Původní znění předpisu

Úřední věstník
Evropské unie

Řada L

2025/2162

28.10.2025

PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2025/2162

ze dne 27. října 2025,

kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 910/2014, pokud jde o akreditaci subjektů posuzování shody provádějících posuzování kvalifikovaných poskytovatelů služeb vytvářejících důvěru a jimi poskytovaných kvalifikovaných služeb vytvářejících důvěru, zprávu o posouzení shody a režim posuzování shody

EVROPSKÁ KOMISE,

s ohledem na Smlouvu o fungování Evropské unie,

s ohledem na nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (1), a zejména na čl. 20 odst. 4 uvedeného nařízení,

vzhledem k těmto důvodům:

(1)

Podle čl. 20 odst. 1 a čl. 21 odst. 1 nařízení (EU) č. 910/2014 mají být kvalifikovaní poskytovatelé služeb vytvářejících důvěru a jimi poskytované kvalifikované služby vytvářející důvěru auditováni subjekty posuzování shody. Výsledné zprávy o posouzení shody potvrzují, zda jsou splněny požadavky stanovené v uvedeném nařízení a v článku 21 směrnice Evropského parlamentu a Rady (EU) 2022/2555 (2). Proto je nezbytné vytvořit harmonizovaný a spolehlivý rámec pro akreditaci subjektů posuzování shody, pro režimy posuzování shody, které uplatňují, pro posuzování shody, které provádějí v souladu s těmito režimy, a pro výsledné zprávy o posouzení shody.

(2)

Akreditace subjektů posuzování shody posuzujících kvalifikované poskytovatele služeb vytvářejících důvěru a jimi poskytované kvalifikované služby vytvářející důvěru, zpráva o posouzení shody a režim posuzování shody by měly splňovat požadavky stanovené v tomto nařízení. Subjekty posuzování shody mohou tyto požadavky splnit buď samostatně, využitím složené certifikace, nebo prostřednictvím subdodávek pro řádně akreditované subjekty.

(3)

Subjektům posuzování shody akreditovaným pro posuzování kvalifikovaných poskytovatelů služeb vytvářejících důvěru a jimi poskytovaných kvalifikovaných služeb vytvářejících důvěru, pokud jde o vydávání kvalifikovaných elektronických potvrzení atributů, by mělo být povoleno vydávat zprávu o posouzení shody požadovanou podle čl. 45f odst. 3 nařízení (EU) č. 910/2014.

(4)

S cílem přispět k transparentnosti akreditačního procesu by osvědčení o akreditaci vydané subjektu posuzování shody v souladu s článkem 5 nařízení Evropského parlamentu a Rady (ES) č. 765/2008 (3) mělo obsahovat dostatečné informace, které třetím stranám umožní ověřit, že akreditovaný subjekt posuzování shody je oprávněn provádět posuzování shody podle nařízení (EU) č. 910/2014.

(5)	V zájmu zachování integrity a přesnosti osvědčení o akreditaci by vnitrostátní akreditační orgány měly zajistit, aby tato osvědčení odrážela aktuální informace.

(6)

Aby byla zajištěna integrita akreditačního procesu, může být platnost osvědčení o akreditaci vydaného subjektu posuzování shody kdykoli pozastavena nebo zrušena pro každou kvalifikovanou službu vytvářející důvěru, k jejímuž posuzování byl subjekt posuzování shody akreditován. K pozastavení nebo zrušení platnosti může dojít po udělení sankce ze strany vnitrostátního akreditačního orgánu nebo dobrovolně ze strany samotného subjektu posuzování shody.

(7)	Pro účely harmonizace tohoto akreditačního rámce by toto nařízení mělo vycházet ze zavedených norem, které odrážejí zavedené postupy a které jsou v příslušných odvětvích obecně uznávány.

(8)

V zájmu zvýšení transparentnosti by měly subjekty posuzování shody zveřejňovat certifikáty shody, které vydávají. Certifikáty shody potvrzují kladná rozhodnutí o certifikaci přijatá subjekty posuzování shody. Status kvalifikovaného poskytovatele nebo kvalifikované služby však poskytovateli služeb vytvářejících důvěru a jím poskytovaným službám vytvářejícím důvěru uděluje nebo odnímá pouze orgán dohledu.

(9)

K posouzení souladu kvalifikovaných poskytovatelů služeb vytvářejících důvěru a jimi poskytovaných kvalifikovaných služeb vytvářejících důvěru s nařízením (EU) č. 910/2014 a s článkem 21 směrnice (EU) 2022/2555 by subjekty posuzování shody měly využívat režim posuzování shody. Subjekty posuzování shody by měly používat normy jako referenční hodnoty pro posuzování kvalifikovaných poskytovatelů služeb vytvářejících důvěru a jimi poskytovaných kvalifikovaných služeb vytvářejících důvěru, přičemž by měly zohlednit verze a úpravy těchto norem stanovené v prováděcích aktech pro jednotlivé služby na základě nařízení (EU) č. 910/2014. Tyto normy by měly odrážet zavedené postupy a měly by být široce uznávány v příslušných odvětvích.

(10)

Režimy posuzování shody stanoví pravidla a postupy, které mají subjekty posuzování shody používat při posuzování kvalifikovaných poskytovatelů služeb vytvářejících důvěru a jimi poskytovaných kvalifikovaných služeb vytvářejících důvěru. Tyto režimy jsou hodnoceny vnitrostátními akreditačními orgány na základě požadavků stanovených v tomto nařízení. Obsah těchto režimů se může v průběhu času měnit. Aby se usnadnilo používání následných verzí režimů posuzování shody, měly by akreditované subjekty posuzování shody zavést zvláštní postup pro správu vývoje režimu, pro nějž jsou akreditovány.

(11)

Ke každému režimu posuzování shody by měl být přidělen vlastník režimu za účelem dohledu nad vývojem a údržbou režimů posuzování shody. Vlastníkem režimu mohou být subjekty posuzování shody, vládní orgány nebo úřad, obchodní sdružení, skupina subjektů posuzování shody nebo jakýkoli vhodný subjekt nebo skupina subjektů, které mohou být odlišné od subjektu posuzování shody, který režim provozuje.

(12)

Aby byla zajištěna kontinuita poskytování jejich služeb, měla by akreditace subjektů posuzování shody zůstat v platnosti pro dřívější verze norem, na které se režim posuzování shody odvolává. V takových případech by měly subjekty posuzování shody na tyto dřívější verze norem výslovně odkazovat, včetně uvedení roku a čísla verze.

(13)

Pro zvýšení flexibility by mělo být vnitrostátním akreditačním orgánům umožněno nabízet akreditaci s flexibilním rozsahem, což by subjektům posuzování shody umožnilo za určitých okolností zahrnout do rozsahu své akreditace další činnosti, aniž by vnitrostátní akreditační orgán musel provádět hodnocení. Při návrhu akreditace s flexibilním rozsahem zohlední vnitrostátní akreditační orgány akreditaci flexibilních rozsahů stanovenou Evropskou organizací pro spolupráci v oblasti akreditace jmenovanou v souladu s nařízením (ES) č. 765/2008. Pokud vnitrostátní akreditační orgány umožňují subjektům posuzování shody využívat takovou akreditaci s flexibilním rozsahem, měly by to pro účely transparentnosti uvést v osvědčení o akreditaci. V zájmu zvýšení flexibility i v případech, kdy vnitrostátní akreditační orgány nenabízejí akreditaci s flexibilním rozsahem, by měly před opětovným hodnocením akreditovaného subjektu posuzování shody pečlivě zvážit dopad změn režimu posuzování shody, pro který byl daný subjekt akreditován.

(14)

Aby byla zajištěna spolehlivost režimů posuzování shody, měli by vlastníci zajistit, aby jejich režimy posuzování shody neumožňovaly vydávání kladných rozhodnutí o certifikaci nebo jakýchkoli certifikátů shody, pokud posouzení shody vede ke zjištění nesouladu s požadavky nařízení (EU) č. 910/2014 nebo s článkem 21 směrnice (EU) 2022/2555 s ohledem na kvalifikované poskytovatele služeb vytvářejících důvěru a jimi poskytované kvalifikované služby vytvářející důvěru. Ačkoli by zprávy o posouzení shody mohly obsahovat neshody a případné plány nápravy, při zjištění neshod by neměly být vydány žádné certifikáty shody ani kladná rozhodnutí o certifikaci.

(15)

Aby byla zajištěna transparentnost jejich postupů, měli by vlastníci režimů zveřejnit shrnutí svých režimů posuzování shody. Ve shrnutí by měl být uveden popis souboru pravidel a postupů používaných při posuzování shody kvalifikovaných poskytovatelů služeb vytvářejících důvěru a jimi poskytovaných kvalifikovaných služeb vytvářejících důvěru s požadavky stanovenými v nařízení (EU) č. 910/2014 a s článkem 21 směrnice (EU) 2022/2555.

(16)

Na podporu kvality, bezpečnosti a spolehlivosti činností kvalifikovaného poskytovatele služeb vytvářejících důvěru by zpráva o posouzení shody měla v příslušných případech určovat příležitosti ke zlepšení, které by mohly zdokonalit způsob, jakým kvalifikovaný poskytovatel služeb vytvářejících důvěru a jím poskytované kvalifikované služby vytvářející důvěru splňují příslušné požadavky.

(17)

V zájmu podpory transparentnosti a usnadnění ověřování ze strany orgánů dohledu, zda posuzovaný kvalifikovaný poskytovatel služeb vytvářejících důvěru a jím poskytované kvalifikované služby vytvářející důvěru splňují příslušné požadavky, by zpráva o posouzení shody měla obsahovat jisté minimální informace. Zejména za účelem usnadnění identifikace záznamů o službách, které mají být uvedeny na vnitrostátním důvěryhodném seznamu v souladu s článkem 22 nařízení (EU) č. 910/2014, by měl být ve zprávě o posouzení shody v příslušných případech uveden podrobný popis funkční hierarchie infrastruktury veřejných klíčů podle typu kvalifikované služby vytvářející důvěru.

(18)

V zájmu podpory transparentnosti a usnadnění ověřování a monitorování akreditace subjektů posuzování shody podle nařízení (EU) č. 910/2014 by vnitrostátní akreditační orgány měly v příslušných případech poskytnout historii rozsahu akreditace, včetně data zahájení a případně data ukončení akreditace pro každou kvalifikovanou službu vytvářející důvěru.

(19)

Aby byla zajištěna kontinuita již akreditovaných subjektů posuzování shody a podpořen přechod na pravidla stanovená v tomto nařízení, subjekty posuzování shody, které jsou v současnosti akreditovány podle normy ETSI EN 319 403 verze 2.2.2 nebo dřívější verze, by nemusely být znovu akreditovány podle nařízení (EU) č. 910/2014 do 17. května 2027. Po tomto datu by měly být subjekty posuzování shody hodnoceny vnitrostátním akreditačním orgánem na základě požadavků stanovených v tomto nařízení.

(20)

Komise pravidelně posuzuje nové technologie, postupy, normy nebo technické specifikace. V souladu se 75. bodem odůvodnění nařízení Evropského parlamentu a Rady (EU) 2024/1183 (4) by Komise měla toto prováděcí nařízení přezkoumávat a v případě potřeby ho aktualizovat, aby bylo v souladu s globálním vývojem, novými technologiemi, normami nebo technickými specifikacemi a aby byly dodržovány osvědčené postupy na vnitřním trhu.

(21)	Na činnosti zpracování osobních údajů podle tohoto nařízení se vztahuje nařízení Evropského parlamentu a Rady (EU) 2016/679 (5) a v příslušných případech směrnice Evropského parlamentu a Rady 2002/58/ES (6).

(22)	V souladu s čl. 42 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2018/1725 (7) byl konzultován evropský inspektor ochrany údajů, který vydal stanovisko dne 8. srpna 2025 (8).

(23)	Opatření stanovená tímto nařízením jsou v souladu se stanoviskem výboru zřízeného článkem 48 nařízení (EU) č. 910/2014,

PŘIJALA TOTO NAŘÍZENÍ:

Článek 1

Definice

Pro účely tohoto nařízení se rozumí:

1)	„vlastníkem režimu“ subjekt nebo skupina subjektů, který/která je odpovědný/odpovědná za vývoj a údržbu režimu posuzování shody;

„rozhodnutím o certifikaci“ rozhodnutí o certifikaci, které následuje po posouzení shody provedeném subjektem posuzování shody, kdy tento subjekt kladně nebo záporně potvrdí shodu konkrétního kvalifikovaného poskytovatele služeb vytvářejících důvěru a jím poskytované kvalifikované služby vytvářející důvěru s požadavky stanovenými v nařízení (EU) č. 910/2014 a s článkem 21 směrnice (EU) 2022/2555;

„certifikátem shody“ dokument, kterým subjekt posuzování shody osvědčuje rozhodnutí o certifikaci, které kladně potvrzuje, že konkrétní kvalifikovaný poskytovatel služeb vytvářejících důvěru a jím poskytovaná kvalifikovaná služba vytvářející důvěru splňují požadavky stanovené v nařízení (EU) č. 910/2014 a v článku 21 směrnice (EU) 2022/2555;

„režimem posuzování shody“ soubor pravidel a postupů, které mají subjekty posuzování shody používat pro účely posuzování shody kvalifikovaných poskytovatelů služeb vytvářejících důvěru a jimi poskytovaných kvalifikovaných služeb vytvářejících důvěru s požadavky stanovenými v nařízení (EU) č. 910/2014 a s článkem 21 směrnice (EU) 2022/2555;

„zprávou o posouzení shody“ dokument, který poskytuje podrobné informace, jež v příslušných případech doplňují informace obsažené v rozhodnutí o certifikaci a souvisejícím certifikátu shody, o metodě použité k provedení – v souladu s režimem posuzování shody – posouzení shody konkrétního kvalifikovaného poskytovatele služeb vytvářejících důvěru a jím poskytované kvalifikované služby vytvářející důvěru s požadavky nařízení (EU) č. 910/2014 a článku 21 směrnice (EU) 2022/2555 a o výsledcích tohoto posouzení shody;

6)	„akreditací“ akreditace ve smyslu čl. 2 bodu 10 nařízení (ES) č. 765/2008;

„akreditací s flexibilním rozsahem“ akreditace, u níž jsou konkrétní činnosti posuzování shody, pro které je požadována nebo udělena akreditace, vyjádřeny tak, aby mohly subjekty posuzování shody provádět změny metodiky a dalších parametrů, které spadají do působnosti subjektu posuzování shody potvrzené vnitrostátním akreditačním orgánem;

8)	„vnitrostátním akreditačním orgánem“ vnitrostátní akreditační orgán ve smyslu čl. 2 bodu 11 nařízení (ES) č. 765/2008.

Článek 2

Akreditace subjektů posuzování shody

1. Pro účely přijímání rozhodnutí o certifikaci v souladu s konkrétním režimem posuzování shody jsou subjekty posuzování shody akreditovány v souladu s normou EN ISO/IEC 17065:2012 doplněnou normou ETSI EN 319 403-1 v2.3.1.

2. Akreditaci subjektů posuzování shody podle odstavce 1 provádí vnitrostátní akreditační orgán v souladu s normou EN ISO/IEC 17011:2017.

Článek 3

Osvědčení o akreditaci vydané subjektům posuzování shody

1. Vnitrostátní akreditační orgány zajistí, aby osvědčení o akreditaci, která vydají subjektům posuzování shody, obsahovala alespoň tyto informace:

a)	jedinečný identifikační kód osvědčení o akreditaci;

b)	datum vydání osvědčení o akreditaci;

c)	název a zemi vnitrostátního akreditačního orgánu vydávajícího osvědčení o akreditaci, jak jsou uvedeny ve vnitrostátních úředních záznamech;

d)	název a v příslušných případech registrační číslo akreditovaného subjektu posuzování shody, jak jsou uvedeny ve vnitrostátních úředních záznamech;

rozsah akreditace, pokud jde o jednu nebo více z těchto kvalifikovaných služeb vytvářejících důvěru:

—	vydávání kvalifikovaných certifikátů pro elektronické podpisy,

—	vydávání kvalifikovaných certifikátů pro elektronické pečetě,

—	vydávání kvalifikovaných certifikátů pro autentizaci internetových stránek,

—	kvalifikovanou službu ověřování platnosti kvalifikovaných elektronických podpisů,

—	kvalifikovanou službu ověřování platnosti kvalifikovaných elektronických pečetí,

—	kvalifikovanou službu uchovávání kvalifikovaných elektronických podpisů,

—	kvalifikovanou službu uchovávání kvalifikovaných elektronických pečetí,

—	vytváření kvalifikovaných elektronických časových razítek,

—	poskytování kvalifikovaných služeb elektronického doporučeného doručování,

—	kvalifikovanou službu správy kvalifikovaných prostředků pro vytváření elektronických podpisů na dálku,

—	kvalifikovanou službu správy kvalifikovaných prostředků pro vytváření elektronických pečetí na dálku,

—	poskytování kvalifikovaných služeb elektronické archivace,

—	vydávání kvalifikovaných elektronických potvrzení atributů,

—	zaznamenávání elektronických dat do kvalifikované elektronické knihy záznamů;

f)	identifikaci režimu posuzování shody, pro který byl subjekt posuzování shody akreditován, v příslušných případech včetně jeho konkrétní verze;

g)	v příslušných případech uvedení použití akreditace s flexibilním rozsahem;

h)	v příslušných případech identifikaci dokumentu, v němž je popsán proces návrhu a provádění akreditace s flexibilním rozsahem.

2. Vnitrostátní akreditační orgány zajistí, aby datum zahájení a případně datum ukončení akreditace subjektu posuzování shody pro provádění posuzování shody kvalifikovaných služeb vytvářejících důvěru podle odst. 1 písm. e), v příslušných případech včetně konkrétních dat pro každou kvalifikovanou službu vytvářející důvěru, byly součástí údajů o akreditaci uvedených v čl. 20 odst. 1b nařízení (EU) č. 910/2014.

3. Vnitrostátní akreditační orgány zajistí, aby veškeré příslušné změny provedené v souvislosti s informacemi poskytnutými v souladu s odstavcem 1 byly jasně uvedeny v osvědčení o akreditaci.

4. Osvědčení o akreditaci jasně popisuje rozsah akreditace subjektu posuzování shody v souladu s čl. 2 odst. 1.

Článek 4

Přehodnocení stávající akreditace

1. Vlastník režimu zavede postupy pro sledování všech změn norem uvedených v čl. 2 odst. 1 nebo v čl. 6 odst. 3 nebo režimu posuzování shody, který vlastní a na jehož základě byl subjekt posuzování shody akreditován podle článku 2.

2. Vlastník režimu včas oznámí vnitrostátnímu akreditačnímu orgánu změny zjištěné v důsledku postupů uvedených v odstavci 1.

3. Pokud vnitrostátní akreditační orgán neuplatnil na akreditované subjekty posuzování shody akreditaci s flexibilním rozsahem, vnitrostátní akreditační orgán určí, zda změny identifikované v důsledku postupů uvedených v odstavci 1 mohou podstatně ovlivnit schopnost akreditovaných subjektů posuzování shody provádět posuzování shody podle režimů, pro něž byly akreditovány.

4. Pokud vnitrostátní akreditační orgán podle odstavce 3 určí, že změny mají vliv na schopnost subjektů posuzování shody provádět posuzování shody, požádá subjekt posuzování shody, aby v přiměřené stanovené lhůtě přijal vhodná opatření.

5. Pokud subjekt posuzování shody není schopen nebo ochoten přijmout opatření uvedená v odstavci 4 ve stanovené lhůtě, vnitrostátní akreditační orgán akreditaci neprodleně zruší nebo pozastaví.

6. Pokud vnitrostátní akreditační orgán podle odstavce 3 určí, že změny nemají vliv na schopnost subjektů posuzování shody provádět posuzování shody, může v příslušných případech prodloužit platnost a rozšířit rozsah akreditace posuzovaného subjektu posuzování shody.

7. Vnitrostátní akreditační orgán v příslušných případech včas aktualizuje osvědčení o akreditaci tak, aby odráželo výsledek přehodnocení akreditace podle tohoto článku.

8. Pokud subjekt posuzování shody obdrží žádost podle odstavce 4, včas informuje všechny kvalifikované poskytovatele služeb vytvářejících důvěru, které dříve posuzoval v rámci příslušného režimu posuzování shody, o všech dopadech, které může mít přehodnocení akreditace subjektu posuzování shody na tyto kvalifikované poskytovatele služeb vytvářejících důvěru, a to i s ohledem na budoucí rozhodnutí o certifikaci přijatá subjektem posuzování shody v rámci tohoto režimu.

Článek 5

Subjekty posuzování shody

1. Subjekty posuzování shody zpřístupňují certifikáty shody, které vydávají, ve veřejném úložišti, které daný subjekt posuzování shody za tímto účelem udržuje.

2. Kdykoli subjekt posuzování shody zadá provádění činností posuzování shody subdodavateli, zohledňuje náležitě povahu činnosti, která má být provedena. Subjekt posuzování shody zajistí, aby subdodavatel splňoval normy stanovené v příloze I pro konkrétní činnost, která je subdodavateli zadána.

3. Subjekty posuzování shody po vydání rozhodnutí o certifikaci zajistí, aby byl kvalifikovaný poskytovatel služeb vytvářejících důvěru, jehož se rozhodnutí týká, schopen předložit orgánům dohledu úplné zprávy o posouzení shody odpovídající tomuto rozhodnutí.

Článek 6

Režimy posuzování shody

1. U každého režimu posuzování shody je uveden vlastník režimu.

2. Režim posuzování shody je v souladu se schématem typu 6 normy EN ISO/IEC 17067:2013 a s požadavky stanovenými v tomto článku.

3. Vlastníci režimů zajistí, aby jejich režimy posuzování shody zahrnovaly alespoň příslušné normy stanovené v příloze II, přičemž se uvede rok a číslo verze těchto norem.

4. Vlastníci režimů zajistí, aby v případě, že je použitelná akreditace s flexibilním rozsahem, byla tato skutečnost uvedena v režimu posuzování shody.

5. Vlastníci režimů zajistí, aby jejich režimy posuzování shody zavedly procesy a postupy, které se týkají alespoň těchto bodů:

a)	přijímání a vyřizování stížností zaslaných vlastníkovi režimu ohledně provádění režimu posuzování shody;

b)	oznámení subjektu posuzování shody orgánu dohledu určenému podle čl. 46b odst. 1 nařízení (EU) č. 910/2014 o vydávání certifikátů shody a jejich změn;

c)	v příslušných případech zadávání výkonu činností posuzování shody subdodavateli ze strany subjektu posuzování shody;

d)	provádění ročních činností dozoru na základě příslušných požadavků bodu 7.9 normy ISO/IEC 17065:2012;

řízení a oznámení kvalifikovaného poskytovatele služeb vytvářejících důvěru subjektu posuzování shody a příslušnému orgánu dohledu, pokud jde o jakoukoli změnu, která má dopad na činnost kvalifikovaných poskytovatelů služeb vytvářejících důvěru nebo jimi poskytované kvalifikované služby vytvářející důvěru;

ověřování důkazů prokazujících, že subjekt posuzování shody:

—	má dostatečné znalosti a zkušenosti s uplatňováním specifických norem týkajících se kvalifikované služby vytvářející důvěru poskytované kvalifikovaným poskytovatelem služeb vytvářejících důvěru, jak je uvedeno v odstavci 3,

—	má odbornou zkušenost s posuzováním shody v rámci alespoň tří posouzení poskytovatelů služeb vytvářejících důvěru nebo tří posouzení systémů řízení bezpečnosti informací a

—	může zajistit dostupnost týmu nejméně dvou kvalifikovaných osob, které mají potřebné odborné znalosti k provedení takového posouzení shody.

6. Vlastníci režimů zajistí, aby jejich režimy posuzování shody vyžadovaly, aby kvalifikovaní poskytovatelé služeb vytvářejících důvěru měli zavedeny procesy, postupy a pracovní pokyny pro informování subjektu posuzování shody nejméně jeden měsíc před tím, než kvalifikovaní poskytovatelé služeb vytvářejících důvěru provedou jakoukoli významnou změnu v poskytování kvalifikovaných služeb vytvářejících důvěru certifikovaných v rámci daného režimu, a nejméně tři měsíce před tím, než hodlají poskytování služeb nebo jejich částí ukončit.

7. Vlastníci režimů zajistí, aby jejich režimy posuzování shody neumožňovaly vydávání kladných rozhodnutí o certifikaci nebo jakýchkoli certifikátů shody, pokud posouzení shody vede ke zjištění nesouladu posuzovaných kvalifikovaných poskytovatelů služeb vytvářejících důvěru a jimi poskytovaných kvalifikovaných služeb vytvářejících důvěru s požadavky nařízení (EU) č. 910/2014 a článku 21 směrnice (EU) 2022/2555.

8. Vlastníci režimů zajistí, aby jejich režimy posuzování shody stanovily postup pro vydávání certifikátu shody. Zejména vyžadují, aby kvalifikovaní poskytovatelé služeb vytvářejících důvěru neprodleně informovali příslušný orgán dohledu o jakékoli změně certifikátu shody. Rovněž vyžadují, aby se kvalifikovaní poskytovatelé služeb vytvářejících důvěru zdrželi poskytování dotčených kvalifikovaných služeb vytvářejících důvěru nebo propagace jakýchkoli odkazů na ně, dokud příslušný orgán dohledu znovu nepotvrdí status kvalifikovaného poskytovatele nebo kvalifikované služby. Tento postup je v souladu s požadavky uvedenými v bodě 7.11 normy ISO/IEC 17065:2012.

9. Vlastníci režimů zajistí, aby jejich režimy posuzování shody stanovily proces posuzování shody, který má být proveden v dostatečném počtu člověkodnů, a zajistí, aby byly na posuzování shody vyčleněny dostatečné zdroje a čas s ohledem na rozsah a složitost posouzení.

10. Vlastníci režimů zajistí, aby bylo shrnutí režimu posuzování shody veřejně přístupné ke stažení. Shrnutí obsahuje popis souboru pravidel a postupů používaných při posuzování shody kvalifikovaných poskytovatelů služeb vytvářejících důvěru a jimi poskytovaných kvalifikovaných služeb vytvářejících důvěru s požadavky nařízení (EU) č. 910/2014 a článku 21 směrnice (EU) 2022/2555.

11. Vlastníci režimů zajistí, aby jejich režimy posuzování shody vyžadovaly, aby bylo pro každou hodnocenou kvalifikovanou službu vytvářející důvěru provedeno alespoň jedno dozorové posouzení shody ročně.

Článek 7

Zprávy o posouzení shody

1. Zpráva o posouzení shody podle čl. 20 odst. 1 nařízení (EU) č. 910/2014 je v souladu se specifikacemi stanovenými v příloze III.

2. Zpráva o posouzení shody se považuje za součást certifikační dokumentace uvedené v bodě 7.7 normy ETSI EN 319 403-1.

Článek 8

Informace o akreditaci

1. Každá zúčastněná strana si může bezplatně vyžádat současné a dřívější informace o rozsahu, datu zahájení a případně datu ukončení akreditace subjektů posuzování shody pro každý typ kvalifikované služby vytvářející důvěru, k jejímuž posuzování je nebo byl subjekt posuzování shody akreditován. Tyto informace zpřístupní vnitrostátní akreditační orgány.

2. Současné a dřívější informace uvedené v odstavci 1 by měly být k dispozici nejméně po dobu šesti let od akreditace subjektu posuzování shody.

Článek 9

Ustanovení o ochraně předchozího stavu

Má se za to, že akreditace subjektů posuzování shody, které byly před 17. listopadem 2025 akreditovány s odkazem na normu ETSI EN 319 403 verzi 2.2.2 nebo dřívější verzi pro účely posuzování shody kvalifikovaných poskytovatelů služeb vytvářejících důvěru a jimi poskytovaných kvalifikovaných služeb vytvářejících důvěru s nařízením (EU) č. 910/2014, splňuje požadavky čl. 2 odst. 1 do 17. května 2027.

Článek 10

Vstup v platnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne 27. října 2025.

Za Komisi

předsedkyně

Ursula VON DER LEYEN

(1) Úř. věst. L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2) Směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS 2) (Úř. věst. L 333, 27.12.2022, s. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).

(3) Nařízení Evropského parlamentu a Rady (ES) č. 765/2008 ze dne 9. července 2008, kterým se stanoví požadavky na akreditaci a dozor nad trhem týkající se uvádění výrobků na trh a kterým se zrušuje nařízení (EHS) č. 339/93 (Úř. věst. L 218, 13.8.2008, s. 30, ELI: http://data.europa.eu/eli/reg/2008/765/oj).

(4) Nařízení Evropského parlamentu a Rady (EU) 2024/1183 ze dne 11. dubna 2024, kterým se mění nařízení (EU) č. 910/2014, pokud jde o zřízení evropského rámce pro digitální identitu (Úř. věst. L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(5) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(6) Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(7) Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(8) Formální připomínky EIOÚ k návrhu týkajícímu se akreditace subjektů posuzování shody provádějících posuzování kvalifikovaných poskytovatelů služeb vytvářejících důvěru a jimi poskytovaných kvalifikovaných služeb vytvářejících důvěru | evropský inspektor ochrany údajů.

PŘÍLOHA I

Referenční normy pro zadávání činností posuzování shody subdodavatelům

1)	EN ISO/IEC 17025:2017 pro zkušební činnosti;

2)	EN ISO/IEC 17021-1:2015 pro auditování systémů řízení;

3)	EN ISO/IEC 17020:2012 pro kontrolní činnosti;

4)	EN ISO/IEC 17065:2012 pro činnosti posuzování shody.

PŘÍLOHA II

Referenční normy pro režimy posuzování shody

Normy uvedené v čl. 6 odst. 3 jsou ETSI TS 119 612 v2.4.1 a následující:

Kvalifikovaná služba vytvářející důvěru

Příslušné normy

Vydávání kvalifikovaných certifikátů pro elektronické podpisy

—	ETSI EN 319 411 -2

—	ETSI EN 301 549

—	ETSI EN 319 412 -1

—	ETSI EN 319 412 -2

—	ETSI EN 319 412 -5

—	ETSI TS 119 461

—	ETSI EN 319 401

Vydávání kvalifikovaných certifikátů pro elektronické pečetě

—	ETSI EN 319 411 -2

—	ETSI TS 119 495

—	ETSI EN 301 549

—	ETSI EN 319 412 -1

—	ETSI EN 319 412 -2

—	ETSI EN 319 412 -3

—	ETSI EN 319 412 -5

—	ETSI TS 119 461

—	ETSI EN 319 401

Vydávání kvalifikovaných certifikátů pro autentizaci internetových stránek

—	ETSI EN 319 411 -2

—	ETSI TS 119 411 -5

—	ETSI TS 119 495

—	ETSI EN 301 549

—	ETSI EN 319 412 -1

—	ETSI EN 319 412 -4

—	ETSI EN 319 412 -5

—	ETSI TS 119 461

—	ETSI EN 319 401

Kvalifikovaná služba ověřování platnosti kvalifikovaných elektronických podpisů

—	ETSI TS 119 441

—	ETSI TS 119 442

—	ETSI EN 319 102 -1

—	ETSI TS 119 102 -2

—	ETSI TS 119 172 -4

—	ETSI EN 301 549

—	ETSI EN 319 401

Kvalifikovaná služba ověřování platnosti kvalifikovaných elektronických pečetí

—	ETSI TS 119 441

—	ETSI TS 119 442

—	ETSI EN 319 102 -1

—	ETSI TS 119 102 -2

—	ETSI TS 119 172 -4

—	ETSI EN 301 549

—	ETSI EN 310 401

Kvalifikovaná služba uchovávání kvalifikovaných elektronických podpisů

—	ETSI TS 119 511

—	ETSI TS 119 172 -4

—	ETSI TS 119 512

—	ETSI EN 301 549

—	ETSI EN 310 401

Kvalifikovaná služba uchovávání kvalifikovaných elektronických pečetí

—	ETSI TS 119 511

—	ETSI TS 119 172 -4

—	ETSI TS 119 512

—	ETSI EN 301 549

—	ETSI EN 319 401

Vytváření kvalifikovaných elektronických časových razítek

—	ETSI EN 319 421

—	ETSI EN 319 422

—	ETSI EN 301 549

—	ETSI EN 319 401

Poskytování kvalifikovaných služeb elektronického doporučeného doručování

—	ETSI EN 319 521

—	ETSI EN 319 522

—	ETSI EN 319 531

—	ETSI EN 319 532

—	ETSI EN 301 549

—	ETSI TS 119 461

—	ETSI EN 319 401

Kvalifikovaná služba správy kvalifikovaných prostředků pro vytváření elektronických podpisů na dálku

—	ETSI TS 119 431 -1

—	ETSI EN 301 549

—	ETSI TS 119 461

—	ETSI EN 319 401

Kvalifikovaná služba správy kvalifikovaných prostředků pro vytváření elektronických pečetí na dálku

—	ETSI TS 119 431 -1

—	ETSI EN 301 549

—	ETSI TS 119 461

—	ETSI EN 319 401

Poskytování kvalifikovaných služeb elektronické archivace

—

ISO 14641

—

ISO 14721

—	CEN/TS 18170

—	ETSI TS 301 549

—	ETSI EN 319 401

—	ETSI EN 119 511

Vydávání kvalifikovaných elektronických potvrzení atributů

—	ETSI TS 119 471

—	ETSI EN 301 549

—	ETSI TS 119 461

—	ETSI EN 319 401

Zaznamenávání elektronických dat do kvalifikované elektronické knihy záznamů

—	ETSI EN 319 401

—	ETSI EN 301 549

—	CEN/TS 18170

—

ISO 23257

—	ISO/TS 23635

—	ETSI EN 319 122 -1

—	ETSI EN 319 132 -1

—	ETSI EN 319 182 -1

PŘÍLOHA III

Specifikace zpráv o posouzení shody

Zpráva o posouzení shody podle čl. 7 odst. 1

je doprovázena jasným rozhodnutím o certifikaci v souladu s bodem 7.6 normy ETSI EN 319403-1 v2.3.1 (dále jen „ETSI EN 319403-1“), které potvrzuje, zda posuzovaný poskytovatel služeb vytvářejících důvěru a posuzované kvalifikované služby vytvářející důvěru, které poskytuje nebo hodlá poskytovat, splňují požadavky stanovené v nařízení (EU) č. 910/2014 a v článku 21 směrnice (EU) 2022/2555;

uvádí název kvalifikovaného poskytovatele služeb vytvářejících důvěru a v příslušných případech jeho registrační číslo, jak je uvedeno v úředních záznamech, jeho oficiální poštovní adresu a elektronickou adresu a případně tytéž informace o všech dceřiných společnostech, přidružených právnických osobách, dodavatelích a subdodavatelích, kteří provozují složky služeb vytvářejících důvěru v rámci poskytování kvalifikovaných služeb vytvářejících důvěru kvalifikovaným poskytovatelem služeb vytvářejících důvěru;

3)	zahrnuje podrobný popis rozsahu posouzení kvalifikovaného poskytovatele služeb vytvářejících důvěru, včetně konkrétních kvalifikovaných služeb vytvářejících důvěru, na něž se posouzení vztahuje;

4)	obsahuje dostatek důkazů o tom, že kvalifikovaný poskytovatel služeb vytvářejících důvěru a jím poskytované kvalifikované služby vytvářející důvěru splňují požadavky stanovené v nařízení č. 910/2014 a v článku 21 směrnice (EU) 2022/2555;

5)	uvádí název subjektu posuzování shody a v příslušných případech jeho registrační číslo, jak je uvedeno v úředních záznamech, jeho oficiální poštovní adresu a elektronickou adresu;

uvádí tyto údaje:

a)	název a zemi vnitrostátního akreditačního orgánu, který subjekt posuzování shody akreditoval;

b)	jména fyzických osob, které subjekt posuzování shody zahrnuje do posuzování shody, a jejich konkrétní úlohu při tomto posuzování;

c)	odkaz na oficiální internetové stránky vnitrostátního akreditačního orgánu a obsahující osvědčení o akreditaci vydané vnitrostátním akreditačním orgánem subjektu posuzování shody;

d)	v příslušných případech symbol digitální akreditace;

e)	režim posuzování shody, pro který byl subjekt posuzování shody akreditován v souladu s čl. 2 odst. 1;

f)	otázky související s posuzováním shody v rámci provedeného posuzování shody, zdůvodnění jejich výběru a použitou metodiku, včetně metodiky výběru vzorků a zkušebních postupů;

g)	akreditovaný režim posuzování shody a příslušné dokumenty nebo odkaz na místo, kde jsou tento režim posuzování shody a příslušné dokumenty k dispozici;

obsahuje alespoň jeden kvalifikovaný elektronický podpis, pokud je zpráva poskytována v elektronické podobě, nebo vlastnoruční podpis, pokud je poskytována v listinné podobě, včetně jména a funkce odpovědné osoby nebo osob, které jsou oprávněny přijmout rozhodnutí o certifikaci jménem subjektu posuzování shody;

8)	týká se jednoho kvalifikovaného poskytovatele služeb vytvářejících důvěru;

identifikuje v souladu s bodem 5.5.3 normy ETSI TS 119612 v2.4.1 digitální identity služby podle typu kvalifikované služby vytvářející důvěru, pro kterou potvrzuje shodu s požadavky stanovenými v nařízení (EU) č. 910/2014 a v článku 21 směrnice (EU) 2022/2555, a uvádí tyto informace:

a)	není-li kvalifikovaná služba vytvářející důvěru založena na technologii infrastruktury veřejných klíčů, identifikátor vyjádřený jako URI, který jednoznačně identifikuje kvalifikovanou službu vytvářející důvěru;

je-li kvalifikovaná služba vytvářející důvěru založena na technologii infrastruktury veřejných klíčů, alespoň tyto údaje:

—	identifikátor klíče subjektu podle definice v IETF RFC 5280,

—	přidružený digitální certifikát X.509v3 ve formátu Base64 PEM,

—	v příslušných případech údaj o tom, zda jsou konkrétní sady či dílčí sady certifikátů koncových subjektů vydaných digitální identitou služby nebo v jejím rámci z rozhodnutí o certifikaci vyloučeny nebo do něj výslovně zahrnuty a na základě jakých kritérií je lze identifikovat,

—	údaj o tom, zda se digitální identita služby vztahuje ke koncovému subjektu nebo certifikační autoritě, a objasnění, zda se jedná o vydávající, zprostředkující nebo kořenový certifikát,

—	popis toho, jak se digitální identita služby používá v kontextu příslušné kvalifikované služby vytvářející důvěru;

10)

v příslušných případech poskytuje podrobný popis funkční hierarchie infrastruktury veřejných klíčů podle typu kvalifikované služby vytvářející důvěru a pro všechny digitální identity služby identifikované v souladu s bodem 11, minimálně včetně:

a)	znázornění hierarchie infrastruktury veřejných klíčů s uvedením kořenových certifikačních autorit, zprostředkujících certifikačních autorit, vydávajících certifikačních autorit a certifikačních cest mezi nimi;

b)	identifikace každé certifikační autority uvedené v písmeni a) prostřednictvím identifikátoru klíče subjektu podle definice v IETF RFC 5280;

pro každou vydávající certifikační autoritu identifikovanou v souladu s písmenem b) seznamu různých sad certifikátů, které každá certifikační autorita vydává v rámci konkrétních politik, a pro každou sadu také:

—

kritérií, která jednoznačně identifikují certifikáty sady, což je buď seznam identifikátorů certifikační politiky, které odpovídají obsahu rozšíření certifikátu týkajícího se certifikační politiky, jak je definováno v IETF RFC 5280, nebo jiná kritéria stanovená v prováděcích aktech přijatých podle čl. 22 odst. 5 nařízení (EU) č. 910/2014,

—	údaje o tom, zda jsou certifikáty sady kvalifikované, nebo nekvalifikované,

—	údaje o tom, zda jsou certifikáty sady určeny buď pro elektronické podpisy, nebo pro elektronické pečetě, nebo pro autentizaci internetových stránek, nebo pro žádný z těchto účelů, a v tomto případě pro jaké další účely je jejich použití určeno,

—	údaje o tom, zda se soukromý klíč odpovídající veřejnému klíči certifikovanému v certifikátech sad nachází v místním kvalifikovaném prostředku pro vytváření podpisů nebo pečetí nebo kvalifikovaném prostředku pro vytváření podpisů nebo pečetí na dálku;

11)

v souladu s bodem 2 zahrnuje:

a)	úplný seznam třetích stran, včetně subdodavatelů, které zajišťují složky kvalifikovaných služeb vytvářejících důvěru nebo složky služeb, s uvedením jejich názvu, jak je uvedeno v bodě 2, spolu s polohou lokalit, kde jsou příslušné složky služeb provozovány;

b)	údaj o tom, zda tyto třetí strany a lokality byly předmětem posuzování shody a v jakém rozsahu;

12)	v příslušných případech popisuje obsah záznamu, který má být zařazen nebo aktualizován na příslušném vnitrostátním důvěryhodném seznamu v souladu s výsledkem posouzení;

13)

zahrnuje úplný seznam řádně identifikovaných interních dokumentů veřejných a kvalifikovaných poskytovatelů služeb vytvářejících důvěru, včetně jejich verzí, které byly součástí rozsahu posouzení shody, včetně alespoň následující dokumentace podle bodu 8, jejíž kopie se buď poskytne spolu se zprávou o posouzení shody, nebo se jinak zpřístupní příslušnému orgánu dohledu na jeho žádost:

a)	prohlášení o postupech používaných kvalifikovaným poskytovatelem služeb vytvářejících důvěru při poskytování kvalifikovaných služeb vytvářejících důvěru;

b)	souboru pravidel, který určuje použitelnost kvalifikovaných služeb vytvářejících důvěru pro určitou komunitu nebo třídu použití se společnými bezpečnostními požadavky („politiky kvalifikovaných služeb vytvářejících důvěru“);

c)	podmínek týkajících se smluv s předplatiteli;

d)	plánu ukončení kvalifikovaných služeb vytvářejících důvěru;

e)	dokumentace, která se týká posouzení rizik a jejímž cílem je prokázat, že byly splněny požadavky čl. 24 odst. 2 písm. fa) a fb) nařízení (EU) č. 910/2014 a článku 21 směrnice (EU) 2022/2555;

f)	plánu oznámení o narušení bezpečnosti, jehož cílem je prokázat, že byly splněny požadavky čl. 24 odst. 2 písm. fa) a fb) nařízení (EU) č. 910/2014 a článku 21 směrnice (EU) 2022/2555;

g)	seznamu všech interních dokumentů, které dokládají účinné provádění postupů deklarovaných a používaných kvalifikovaným poskytovatelem služeb vytvářejících důvěru při poskytování kvalifikovaných služeb vytvářejících důvěru;

zakladatelské smlouvy a stanov nebo statutu kvalifikovaného poskytovatele služeb vytvářejících důvěru v souladu s platnými vnitrostátními právními předpisy, včetně těchto prvků:

—	výkazu obchodních činností, které nesouvisejí s poskytováním služeb vytvářejících důvěru,

—	organizačního schématu,

—	informace o vlastnické struktuře,

—	v příslušných případech a je-li k dispozici, zprávy o účetní závěrce vypracované auditorem účetních závěrek za předchozí dva účetní roky nebo od data založení společnosti do data podpisu zprávy o posouzení shody, podle toho, které období je kratší;

i)	důkazu, že kvalifikovaný poskytovatel služeb vytvářejících důvěru má v souladu s platnými vnitrostátními právními předpisy dostatečné finanční zdroje a v příslušných případech uzavřel odpovídající pojištění odpovědnosti v souvislosti s poskytováním kvalifikovaných služeb vytvářejících důvěru;

j)	seznamu norem, s nimž jsou operace údajně v souladu;

k)	seznamu norem, jejichž dodržování je u operací auditováno, hodnoceno, certifikováno nebo posuzováno, spolu s podrobnostmi o příslušném systému auditu, hodnocení, certifikace nebo posuzování;

l)	seznamu kvalifikovaných prostředků pro vytváření elektronických podpisů nebo kvalifikovaných prostředků pro vytváření elektronických pečetí a informace o jejich certifikaci, pokud kvalifikovaný poskytovatel služeb vytvářejících důvěru dodává nebo zpřístupňuje tyto prostředky svým uživatelům;

seznamu prostředků, které kvalifikovaný poskytovatel služeb vytvářejících důvěru používá jako důvěryhodný systém nebo produkt, včetně hardwarových bezpečnostních modulů nebo bezpečných kryptografických prostředků, k ochraně svých vlastních klíčů, a informace týkající se jejich certifikace, pokud kvalifikovaný poskytovatel služeb vytvářejících důvěru používá tyto prostředky k zabezpečení procesů na podporu jím poskytovaných kvalifikovaných služeb vytvářejících důvěru;

14)

obsahuje posouzení splnění požadavků, které se vztahují na příslušné kvalifikované služby vytvářející důvěru podle nařízení (EU) č. 910/2014 a v příslušných případech podle prováděcích aktů a aktů v přenesené pravomoci, které se vztahují na danou kvalifikovanou službu vytvářející důvěru, přijatých v souladu s:

—	čl. 24 odst. 1c nařízení (EU) č. 910/2014, pokud jde o ověřování totožnosti a atributů osob, kterým má být vydán kvalifikovaný certifikát nebo kvalifikované elektronické potvrzení,

—	čl. 24 odst. 5 nařízení (EU) č. 910/2014, pokud jde o požadavky na kvalifikované poskytovatele služeb vytvářejících důvěru, kteří poskytují kvalifikované služby vytvářející důvěru,

—	čl. 28 odst. 6 nařízení (EU) č. 910/2014, pokud jde o vydávání kvalifikovaných certifikátů pro elektronické podpisy,

—	čl. 38 odst. 6 nařízení (EU) č. 910/2014, pokud jde o vydávání kvalifikovaných certifikátů pro elektronické pečetě,

—	čl. 45 odst. 2 nařízení (EU) č. 910/2014, pokud jde o vydávání kvalifikovaných certifikátů pro autentizaci internetových stránek,

—	čl. 33 odst. 2 nařízení (EU) č. 910/2014, pokud jde o kvalifikovanou službu ověřování platnosti kvalifikovaných elektronických podpisů,

—	čl. 33 odst. 2 a článkem 40 nařízení (EU) č. 910/2014, pokud jde o kvalifikovanou službu ověřování platnosti kvalifikovaných elektronických pečetí,

—	čl. 34 odst. 2 nařízení (EU) č. 910/2014, pokud jde o kvalifikovanou službu uchovávání kvalifikovaných elektronických podpisů,

—	čl. 34 odst. 2 a článkem 40 nařízení (EU) č. 910/2014, pokud jde o kvalifikovanou službu uchovávání kvalifikovaných elektronických pečetí,

—	čl. 42 odst. 2 nařízení (EU) č. 910/2014, pokud jde o vytváření kvalifikovaných elektronických časových razítek,

—	čl. 44 odst. 2 nařízení (EU) č. 910/2014, pokud jde o poskytování kvalifikovaných služeb elektronického doporučeného doručování,

—	čl. 29a odst. 2 nařízení (EU) č. 910/2014, pokud jde o kvalifikovanou službu správy kvalifikovaných prostředků pro vytváření elektronických podpisů na dálku,

—	čl. 29a odst. 2 a článkem 39a nařízení (EU) č. 910/2014, pokud jde o kvalifikovanou službu správy kvalifikovaných prostředků pro vytváření elektronických pečetí na dálku,

—	čl. 45j odst. 2 nařízení (EU) č. 910/2014, pokud jde o poskytování kvalifikovaných služeb elektronické archivace,

—	čl. 45d odst. 5 nařízení (EU) č. 910/2014, pokud jde o vydávání kvalifikovaných elektronických potvrzení atributů,

—	čl. 45 l odst. 3 nařízení (EU) č. 910/2014, pokud jde o zaznamenávání elektronických dat do kvalifikované elektronické knihy záznamů;

15)

obsahuje posouzení splnění požadavků, které se vztahují na kvalifikovaného poskytovatele služeb vytvářejících důvěru a na příslušné kvalifikované služby vytvářející důvěru podle článku 21 směrnice (EU) 2022/2555 a podle prováděcích aktů, které se vztahují na tuto kvalifikovanou službu vytvářející důvěru, přijatých v souladu s čl. 21 odst. 5 uvedené směrnice;

16)

v příslušných případech obsahuje prohlášení o tom, že neexistují žádné neshody, a to bez ohledu na jejich míru kritičnosti; pokud je ve zprávě identifikována jakákoli neshoda, zpráva obsahuje plán nápravných opatření a jejich časový rámec, které poskytne kvalifikovaný poskytovatel služeb vytvářejících důvěru a schválí subjekt posuzování shody, spolu s popisem plánovaných úkolů hodnocení, které subjekt posuzování shody provede, aby vyhodnotil, zda byly tyto neshody odstraněny;

17)	ve vhodných a nezbytných případech obsahuje informace o možnostech zlepšení, pokud jde o plnění příslušných požadavků na kvalifikovaného poskytovatele služeb vytvářejících důvěru a jím poskytované kvalifikované služby vytvářející důvěru;

18)	pro každou fázi posuzování shody, včetně auditu dokumentace, posouzení provádění a kontrol na místě, uvádí období, za které bylo posouzení provedeno, a dobu v člověkodnech, kterou subjekt posuzování shody potřeboval k provedení posouzení;

19)

v příslušné zprávě o specifickém požadavku uvádí podrobné informace o kontrolách v rámci posuzování shody a kontrolních cílech, které byly provedeny během posouzení, nebo uvádí odkaz na samostatně dostupné zprávy o posouzení, v nichž jsou tyto informace uvedeny, pokud jsou tyto samostatné zprávy o posouzení:

a)	vydány subjekty posuzování shody akreditovanými podle nařízení (EU) č. 910/2014;

b)	schváleny subjekty posuzování shody vydávajícími zprávu o posouzení shody;

20)	zahrnuje rozsah, popis a výsledky významného souboru zkoušek nebo vzorků produkce a jejich posouzení pro všechny relevantní a použitelné typy výstupů z posuzovaných kvalifikovaných služeb vytvářejících důvěru;

21)

uvádí následující lhůty:

a)	lhůtu, ve které musí být provedeno další dozorové posouzení shody;

b)	lhůtu, ve které musí být provedeno další posouzení shody v souladu s čl. 20 odst. 1 nařízení (EU) č. 910/2014;

22)	obsahuje výslovné prohlášení, že certifikační dokumenty, včetně zprávy o posouzení shody, jsou rovněž určeny pro použití příslušným vnitrostátním orgánem dohledu.

ELI: http://data.europa.eu/eli/reg_impl/2025/2162/oj

ISSN 1977-0626 (electronic edition)

Zavřít

Provádí předpisy

Oblasti

Věcný rejstřík

Třídění

Předpisy EU

Vyhledání konkrétního předpisu

Fulltextové vyhledávání