DIA logo
Zpět

Další prováděcí akty k eIDAS 2 zveřejněny v Úředním věstníku EU

Dne 29.září 2025 zveřejnila Evropská komise další dávku prováděcích předpisů. V platnost vstupují dvacátý den po vyhlášení.

Zdroj a přesnost času pro kvalifikovaná časová razítka 

Prováděcí nařízení Komise (EU) 2025/1929 ze dne 29. září 2025 stanoví pravidla, jakým způsobem mají být datum a čas pevně navázány na elektronická data při vydávání kvalifikovaných elektronických časových razítek, a definuje požadavky na přesnost časových zdrojů. Nařízení specifikuje referenční normy s úpravami, které garantují integritu, bezpečnost a spolehlivost časových razítek razítek. Pokud poskytovatel dodržuje tyto normy, orgány dohledu mají předpokládat soulad s požadavky nařízení eIDAS. 

 

Požadavky na kvalifikované služby ověřování platnosti kvalifikovaných elektronických podpisů a pečetí 

Prováděcí nařízení Komise (EU) 2025/1942 stanoví technické a organizační požadavky pro poskytování kvalifikovaných validačních služeb ověřujících kvalifikované elektronické podpisy a pečeti podle článků 33 a 40 nařízení eIDAS. Nařízení definuje referenční evropské standardy a jejich závazné úpravy, které zajišťují interoperabilní, bezpečné a spolehlivé procesy validace napříč členskými státy EU. Splnění těchto standardů je považováno za důkaz shody s právními požadavky eIDAS, což umožňuje jednotný dohled a uznávání validací mezi členskými státy. Cílem je posílit důvěru v elektronické transakce a zajistit konzistentní úroveň kvality kvalifikovaných validačních služeb v celé EU.  

 

Standardizace kvalifikovaných certifikátů pro elektronické podpisy a pečeti 

V prováděcím nařízení Komise (EU) 2025/1943 jsou stanoveny konkrétní referenční technické standardy a specifikace, které musí splňovat kvalifikované certifikáty pro elektronické podpisy (podle článku 28 nařízení eIDAS) a kvalifikované certifikáty pro elektronické pečetě (podle článku 38).  Pokud poskytovatel důvěryhodných služeb dodrží požadavky uvedené v přílohách nařízení, dozorový orgán by měl předpokládat, že splňuje požadavky eIDAS. Standardy a specifikace definují: 

  • požadavky pro poskytovatele důvěryhodných služeb (TSP), kteří vydávají kvalifikované certifikáty, včetně řízení životního cyklu, ověřování identity, revokace či publikace stavu certifikátu,
  • společné datové struktury a základní formáty používané v celé rodině profilů certifikátů (např. identifikace subjektu, rozšíření certifikátu) pro interoperabilitu v rámci eIDAS, 
  • profil certifikátů vydávaných fyzickým osobám, určuje doporučené atributy (např. identifikační údaje) a strukturu rozšíření certifikátu,
  • rozšíření QCStatements, tedy kvalifikované prohlášení, která lze zahrnout do certifikátů – vymezuje, jaké typy prohlášení (např. omezení, účely) mohou být uvedeny a jak mají být formálně zakódovány. 

 

Standardizace kvalifikovaných služeb elektronického doporučeného doručování 

Prováděcí nařízení Komise (EU) 2025/1944 stanoví referenční normy a technické specifikace pro procesy odesílání, přenosu a přijímání dat v rámci kvalifikovaných služeb elektronického doporučeného doručování (Qualified Electronic Registered Delivery Services – QERDS) podle článku 44 nařízení eIDAS. Nařízení určuje standardy a související technické specifikace, které zaručují bezpečnost, autenticitu původu, neporušitelnost obsahu a přesné časové údaje přenosu. Zároveň upravuje interoperabilitu mezi jednotlivými poskytovateli, aby mohly služby bezpečně spolupracovat napříč členskými státy EU. Splnění těchto norem se považuje za důkaz shody s právními požadavky eIDAS, čímž se zjednodušuje dohled a přeshraniční uznávání služeb. Cílem je posílit důvěru v digitální komunikaci a umožnit právně závazné doručování elektronických zpráv v rámci celé EU.  

 

Výčet standardů pro ověřování platnosti uznávaných elektronických podpisů a pečetí  

Prováděcí nařízení Komise (EU) 2025/1945 stanoví referenční normy a technické specifikace pro ověřování platnosti kvalifikovaných elektronických podpisů a pečetí a zaručených elektronických podpisů a pečetí založených na kvalifikovaných certifikátech v rámci nařízení eIDAS. Nařízení uvádí, že předpoklad souladu s články 32, 32a, 40 a 40a eIDAS bude uznán pouze pokud ověřovací procesy dodržují stanovené normy v přílohách s příslušnými úpravami. Zahrnuje pravidla pro omezení ověřování stavu certifikátů (revokace), požadavky na ověřovací aplikace a mechanismy kontroly technické použitelnosti (pravidel). Pokud některá kontrola selže, výsledek podpisu bude označen jako „neurčitý“.  

 

Standardy pro kvalifikované služby uchovávání kvalifikovaných elektronických podpisů a pečetí 

Prováděcí nařízení Komise (EU) 2025/1946 stanoví pravidla pro uplatnění nařízení eIDAS týkající se kvalifikovaných služeb uchovávání pro kvalifikované elektronické podpisy a pečetě. Nařízení určuje, že presumpce souladu s eIDAS se uplatní jen tehdy, pokud poskytovatel dodržuje referenční standardy uvedené v příloze s vybranými úpravami zajišťujícími dlouhodobou integritu, autenticitu, důkaz existence a přístupnost uchovávaných důkazů. Účelem je zajistit, aby kvalifikované uchovávání umožnilo validaci podpisů i v budoucnu bez ohledu na technologické změny. Pokud poskytovatel splní požadavky přílohy, dozorové orgány by měly předpokládat jeho shodu s eIDAS, přičemž alternativa jiných řešení zůstává možná.