Nová série sedmi prováděcích aktů byla zveřejněna v Úředním věstníku EU dne 30. července 2025
Prováděcí akty vstupují v platnost 20 dní po zveřejnění. Účinnost aktů je stanovena individuálně.
Pravidla pro vydávání QEAA a PuB-EAA
Prováděcí nařízení stanoví jednotná pravidla pro vydávání kvalifikovaných elektronických potvrzení atributů (QEAA) a elektronických potvrzení atributů vydaných subjektem veřejného sektoru odpovědným za autentický zdroj nebo jeho jménem (PuB-EAA). Obsahuje technické a organizační požadavky týkající se vydávání těchto potvrzení, , včetně detailů týkající revokačního mechanismu tak, aby bylo umožněna interoperabilita těchto potvrzení v celé EU.. Nařízení vstupuje v platnost 20 dní po zveřejnění a články 6 až 9 se budou aplikovat od 19. srpna 2026.
Evropská komise tímto prováděcím nařízením stanoví technické a organizační požadavky pro správu kvalifikovaných prostředků pro vytváření elektronických podpisů nebo pečetí na dálku jako kvalifikované služby vytvářejících důvěru, včetně opatření, zajišťující, aby podepisující osoby měly s vysokou mírou důvěry výlučnou kontrolu nad používáním svých dat pro vytváření elektronických podpisů a aby pečetící osoby měly kontrolu nad používáním svých dat pro vytváření elektronických pečetí; cílem je zvýšit právní jistotu, bezpečnost a důvěru v tyto služby napříč členskými státy podle článků 29a(2) a 39a nařízení eIDAS. Nařízení je použitelné od 19. srpna 2027.
Informování o certifikovaných QSignCD a QSealCD
Prováděcí nařízení stanoví pravidla pro oznamování informací o certifikovaných kvalifikovaných prostředcích pro vytváření elektronických podpisů a pečetí (QSignCD a QSealCD) podle článků 31 a 39 nařízení eIDAS. Členské státy musí Komisi prostřednictvím zabezpečeného elektronického kanálu předávat specifikované údaje týkající se daného prostředku. Stejný kanál bude použit pro notifikace o prostředcích, kterým byla certifikace zrušena. Nařízení je použitelné od 19. prosince 2025, aby Komise měla čas přizpůsobit notifikační systém. Cílem je transparentní a kooperativní přístup ke sledování certifikovaných zařízení v rámci EU.
Prováděcí nařízení stanoví jednotný formát a postupy pro oznámení úmyslu zahájit poskytování kvalifikovaných služeb vytvářejících důvěru (qualified trust services) a pro ověřování prováděné orgány dohledu podle článku 21 nařízení eIDAS. Poskytovatelé musí zaslat orgánům dohledu specifikované informace – jako například identifikace poskytovatele, identifikaci služby, plán ukončení, zprávy o posouzení shody. Orgány dohledu mají při posuzování žádostí postupovat podle metodiky pro ověření souladu. Nařízení vstupuje v platnost 20 dní po zveřejnění a bude se aplikovat od 19. srpna 2026.
Prováděcí nařízení stanovuje formát a postupy pro roční zprávy orgánů dohledu podle článků 46a a 46b nařízení eIDAS. Orgány dohledu, jež dohlížejí na evropské peněženky digitální identity či služby vytvářející důvěru, musí předkládat prostřednictvím zabezpečeného elektronického kanálu strojově čitelný soubor informací o své činnosti – včetně provedených a plánovaných kontrol, zaznamenaných bezpečnostních incidentů či bližší informace týkající se spolupráce s jinými orgány dohledu vzájemné pomoci mezi orgány.
Vzájemná hodnocení systémů elektronické identifikace
Prováděcí nařízení stanovuje postupy pro realizaci mechanismu vzájemného hodnocení (peer review) systémů elektronické identifikace, které mají být notifikovány podle článku 9 nařízení eIDAS. Zajišťuje transparentní, efektivní a vyváženou organizaci těchto hodnocení prostřednictvím Skupiny pro evropskou spolupráci v oblasti digitální identity, včetně jednotných požadavků na žádost o hodnocení a roli členských států v rámci hodnocení. Toto prováděcí nařízení také ruší předchozí prováděcí rozhodnutí (EU) 2015/296, které mělo obdobný cíl v kontextu původního nařízení eIDAS. Cílem je podpořit interoperabilitu, bezpečnost a důvěru v systémy elektronické identifikace napříč EU.
Prováděcí nařízení stanovuje specifikace a postupy, včetně příslušných standardů pro kvalifikované poskytovatele služeb vytvářejících důvěru pro ověřování totožnosti a atributů při vydávání kvalifikovaných certifikátů a kvalifikovaných elektronických potvrzení atributů podle nařízení eIDAS podle článku 24 nařízení eIDAS. Prováděcí nařízení určuje, že musí být použit standard ETSI TS 119 461 V2.1.1 (2025-02), doplněný o další bezpečnostní požadavky definované v příloze nařízení. Prováděcí nařízení se bude uplatňovat od 19. srpna 2027 tak, aby kvalifikovaní poskytovatelé služeb vytvářejících důvěru měli dostatek času se přizpůsobit a rovněž se podrobit příslušnému auditu.