• Úvod
  • Aktuality
  • Nová série sedmi prováděcích aktů byla zveřejněna v Úředním věstníku EU dne 29. července 2025

Nová série sedmi prováděcích aktů byla zveřejněna v Úředním věstníku EU dne 29. července 2025

Publikováno:

Prováděcí akty vstupují v platnost 20 dní po zveřejnění. Účinnost aktů je stanovena individuálně.

Pravidla pro vydávání QEAA a PuB-EAA

Nařízení stanoví jednotná pravidla pro vydávání kvalifikovaných elektronických potvrzení atributů (QEAA) a elektronických potvrzení atributů vydaných subjektem veřejného sektoru odpovědným za autentický zdroj nebo jeho jménem (PuB-EAA). Obsahuje technické a organizační požadavky na formát, bezpečnost a důvěryhodnost těchto osvědčení, včetně specifikací jejich obsahu, pečetění a ověřování, aby bylo zajištěno přeshraniční uznávání atributů v celé EU. Cílem je harmonizace, interoperabilita, právní jistota a důvěra v digitální identity založené na veřejných datech. Nařízení vstupuje v platnost 20 dní po zveřejnění a články 6 až 9 se budou aplikovat od 19. srpna 2026.

 

Požadavky pro kvalifikované služby správy vzdálených QSCD a QSealCD

Evropská komise tímto nařízením stanoví technické a organizační požadavky pro kvalifikované důvěryhodné služby správy vzdálených kvalifikovaných zařízení pro vytváření elektronických podpisů pečetí, včetně opatření, která zaručují, že uživatelé mají s vysokou úrovní záruky výlučnou kontrolu nad svými daty sloužícími pro vytváření podpisů a pečetí; cílem je zvýšit právní jistotu, bezpečnost a důvěru v tyto služby napříč členskými státy podle článků 29a(2) a 39a nařízení eIDAS. Nařízení je použitelné od 19. srpna 2027.

 

Informování o certifikovaných QSCD a QSealCD

Nařízení stanoví pravidla pro notifikaci informací o certifikovaných kvalifikovaných zařízeních pro vytváření elektronických podpisů a pečetí (QSCD a QSealCD) podle článků 31 a 39 nařízení eIDAS. Členské státy musí Komisi prostřednictvím zabezpečeného elektronického kanálu předávat specifické údaje, včetně identifikace zařízení, verze softwaru a hardwaru, identity žadatele, popisu zařízení a odkazu na veřejně dostupnou certifikační zprávu. Stejný kanál bude použit pro notifikace o zařízeních, kterým byla certifikace zrušena. Nařízení je použitelné od 19. prosince 2025, aby Komise měla čas přizpůsobit notifikační systém. Cílem je transparentní a kooperativní přístup ke sledování certifikovaných zařízení v rámci EU.

 

Podmínky pro zahájení poskytování kvalifikovaných služeb vytvářejících důvěru (oznámení a ověření)

Nařízení stanoví jednotný formát a postupy pro notifikaci úmyslu zahájit poskytování kvalifikovaných důvěryhodných služeb (qualified trust services) a jejich ověření dozorovým orgánem podle článku 21 nařízení eIDAS. Poskytovatelé musí zaslat úřadům standardní informace – jako například identifikaci, plán ukončení, technické zprávy a posudky o souladu – a zveřejnit informace o dostupnosti těchto dat. Dozorové orgány mají povinnost použít předem zveřejněnou metodologii pro kontrolu (včetně možnosti inspekcí) a zpřístupnit procesy ověřování veřejnosti. Nařízení vstupuje v platnost 20 dní po zveřejnění a bude se aplikovat od 19. srpna 2026.

 

Výroční zprávy orgánů dohledu

Nařízení stanovuje formát a postupy pro roční zprávy dozorových orgánů podle článků 46a a 46b nařízení eIDAS. Dozorové orgány, jež dohlížejí na evropské peněženky digitální identity či služby vytvářející důvěru, musí předkládat prostřednictvím zabezpečeného elektronického kanálu strojově čitelný soubor informací o své činnosti – včetně provedených a plánovaných inspekcí, zaznamenaných bezpečnostních incidentů a vzájemné pomoci mezi orgány. Sdělení musí být kompletní a vhodné pro automatizované zpracování, aby byla zajištěna transparentnost a sdílení osvědčených postupů v EU.

 

Vzájemná hodnocení systémů elektronické identifikace

Nařízení stanovuje postupy pro realizaci mechanismu vzájemného hodnocení (peer review) elektronických identifikačních systémů, které mají být notifikovány podle Článku 9 nařízení eIDAS. Zajišťuje transparentní, efektivní a vyváženou organizaci těchto hodnocení prostřednictvím Skupiny pro evropskou spolupráci v oblasti digitální identity, včetně jednotných požadavků na žádost o hodnocení a roli členských států v rámci předsednictví. Toto nařízení také ruší předchozí Prováděcí rozhodnutí (EU) 2015/296, které mělo obdobný cíl v kontextu původního nařízení eIDAS. Cílem je podpořit interoperabilitu, bezpečnost a důvěru v schémata elektronické identifikace napříč EU.

 

Standardizace procesů ověřování totožnosti a atributů osob

Nařízení stanoví požadavky na ověřování totožnosti a atributů osob při vydávání kvalifikovaných certifikátů nebo kvalifikovaných potvrzení atributů podle Článku 24 nařízení eIDAS. Určuje, že musí být použit standard ETSI TS 119 461 V2.1.1 (2025-02), doplněný o adaptační bezpečnostní požadavky definované v příloze nařízení, včetně přezkoumání systémů nezávislým akreditovaným hodnotitelem. Nařízení se bude uplatňovat od 19. srpna 2027, aby poskytovatelé služeb vytvářejících důvěru měli dostatek času na audit a přípravu svých systémů a aplikací.