Regulamentul 2162/27-oct-2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte acreditarea organismelor de evaluare a conformităţii care efectuează evaluarea prestatorilor de servicii de încredere calificaţi şi a serviciilor de încredere calificate pe care aceştia le prestează, raportul de evaluare a conformităţii şi sistemul de evaluare a conformităţii
Acte UE
Jurnalul Oficial seria L
În vigoare Versiune de la: 28 Octombrie 2025
Regulamentul 2162/27-oct-2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte acreditarea organismelor de evaluare a conformităţii care efectuează evaluarea prestatorilor de servicii de încredere calificaţi şi a serviciilor de încredere calificate pe care aceştia le prestează, raportul de evaluare a conformităţii şi sistemul de evaluare a conformităţii
Dată act: 27-oct-2025
Emitent: Comisia Europeana
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcţionarea Uniunii Europene,
având în vedere Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului din 23 iulie 2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE (1), în special articolul 20 alineatul (4),
(1)JO L 257, 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
Întrucât:
(1)În temeiul articolului 20 alineatul (1) şi al articolului 21 alineatul (1) din Regulamentul (UE) nr. 910/2014, prestatorii de servicii de încredere calificaţi şi serviciile de încredere calificate pe care aceştia le prestează trebuie să fie auditate de organismele de evaluare a conformităţii. Rapoartele de evaluare a conformităţii rezultate confirmă dacă sunt îndeplinite cerinţele prevăzute în regulamentul respectiv şi la articolul 21 din Directiva (UE) 2022/2555 a Parlamentului European şi a Consiliului (2). În consecinţă, este necesar să se stabilească un cadru armonizat şi solid pentru acreditarea organismelor de evaluare a conformităţii, sistemele de evaluare a conformităţii pe care acestea le pun în aplicare, evaluările conformităţii pe care acestea le efectuează în conformitate cu sistemele respective şi rapoartele de evaluare a conformităţii rezultate.
(2)Directiva (UE) 2022/2555 a Parlamentului European şi a Consiliului din 14 decembrie 2022 privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune, de modificare a Regulamentului (UE) nr. 910/2014 şi a Directivei (UE) 2018/1972 şi de abrogare a Directivei (UE) 2016/1148 (Directiva NIS 2) (JO L 333, 27.12.2022, p. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).
(2)Acreditarea organismelor de evaluare a conformităţii care evaluează prestatorii de servicii de încredere calificaţi şi serviciile de încredere calificate pe care aceştia le prestează, raportul de evaluare a conformităţii şi sistemul de evaluare a conformităţii ar trebui să respecte cerinţele prevăzute în prezentul regulament. Organismele de evaluare a conformităţii pot îndeplini aceste cerinţe fie în mod independent, prin utilizarea certificării compozite, fie prin subcontractare către entităţi acreditate în mod corespunzător.
(3)Organismelor de evaluare a conformităţii acreditate pentru evaluarea prestatorilor de servicii de încredere calificaţi şi a serviciilor de încredere calificate pe care aceştia le prestează în ceea ce priveşte emiterea de atestate electronice calificate ale atributelor ar trebui să li se permită să emită raportul de evaluare a conformităţii prevăzut la articolul 45f alineatul (3) din Regulamentul (UE) nr. 910/2014.
(4)Pentru a contribui la transparenţa procesului de acreditare, certificatul de acreditare eliberat unui organism de evaluare a conformităţii în conformitate cu articolul 5 din Regulamentul (CE) nr. 765/2008 al Parlamentului European şi al Consiliului (3) ar trebui să conţină suficiente informaţii pentru a permite părţilor terţe să verifice dacă organismul de evaluare a conformităţii acreditat este autorizat să efectueze o evaluare a conformităţii în temeiul Regulamentului (UE) nr. 910/2014.
(3)Regulamentul (CE) nr. 765/2008 al Parlamentului European şi al Consiliului din 9 iulie 2008 de stabilire a cerinţelor de acreditare şi de supraveghere a pieţei în ceea ce priveşte comercializarea produselor şi de abrogare a Regulamentului (CEE) nr. 339/93 (JO L 218, 13.8.2008, p. 30, ELI: http://data.europa.eu/eli/reg/2008/765/oj).
(5)Pentru a menţine integritatea şi acurateţea certificatelor de acreditare, organismele naţionale de acreditare ar trebui să se asigure că aceste certificate reflectă informaţii actualizate.
(6)Pentru a asigura integritatea procesului de acreditare, certificatul de acreditare eliberat unui organism de evaluare a conformităţii poate face obiectul suspendării sau retragerii în orice moment pentru fiecare serviciu de încredere calificat pe care organismul de evaluare a conformităţii a fost acreditat să îl evalueze. Suspendarea sau retragerea poate avea loc după sancţionarea de către organismul naţional de acreditare sau în mod voluntar chiar de către organismul de evaluare a conformităţii în cauză.
(7)În scopul armonizării acestui cadru de acreditare, prezentul regulament ar trebui să se bazeze pe standarde stabilite, care reflectă practicile consacrate şi care sunt recunoscute pe scară largă în sectoarele relevante.
(8)Pentru a spori transparenţa, organismele de evaluare a conformităţii ar trebui să pună la dispoziţia publicului certificatele de conformitate pe care le emit. Certificatele de conformitate confirmă deciziile de certificare favorabile luate de organismele de evaluare a conformităţii. Cu toate acestea, statutul de calificat îi este acordat sau retras prestatorului de servicii de încredere şi serviciilor de încredere pe care acesta le prestează numai de către organismul de supraveghere.
(9)Pentru a evalua conformitatea prestatorilor de servicii de încredere calificaţi şi a serviciilor de încredere calificate pe care aceştia le prestează cu Regulamentul (UE) nr. 910/2014 şi cu articolul 21 din Directiva (UE) 2022/2555, organismele de evaluare a conformităţii ar trebui să utilizeze un sistem de evaluare a conformităţii. Organismele de evaluare a conformităţii ar trebui să aplice standarde care să reprezinte criterii de referinţă pentru evaluarea prestatorilor de servicii de încredere calificaţi şi a serviciilor de încredere calificate pe care aceştia le prestează, ţinând seama de versiunile şi adaptările acestor standarde prevăzute în actele de punere în aplicare specifice serviciilor bazate pe Regulamentul (UE) nr. 910/2014. Aceste standarde ar trebui să reflecte practicile consacrate şi să fie recunoscute pe scară largă în sectoarele relevante.
(10)Sistemele de evaluare a conformităţii stabilesc normele şi procedurile care trebuie utilizate de organismele de evaluare a conformităţii în cadrul evaluările efectuate de acestea cu privire la prestatorii de servicii de încredere calificaţi şi serviciile de încredere calificate pe care aceştia le prestează. Aceste sisteme sunt evaluate de organismele naţionale de acreditare în raport cu cerinţele stabilite în prezentul regulament. Conţinutul unor astfel de sisteme face obiectul unor modificări în timp. Pentru a facilita aplicarea versiunilor succesive ale sistemelor de evaluare a conformităţii, organismele de evaluare a conformităţii acreditate ar trebui să instituie un proces specific de gestionare a evoluţiilor unui sistem pentru care sunt acreditate.
(11)Pentru a supraveghea dezvoltarea şi întreţinerea sistemelor de evaluare a conformităţii, fiecărui sistem de evaluare a conformităţii ar trebui să i se atribuie un proprietar de sistem. Organismele de evaluare a conformităţii, organismele guvernamentale sau o autoritate, o asociaţie profesională, un grup de organisme de evaluare a conformităţii sau orice organism sau grup adecvat de organisme ar putea fi proprietarul de sistem, iar acestea ar putea fi diferite de organismul de evaluare a conformităţii care gestionează sistemul.
(12)Pentru a asigura continuitatea prestării serviciilor lor, acreditarea organismelor de evaluare a conformităţii ar trebui să rămână valabilă pentru versiunile anterioare ale standardelor menţionate în sistemul de evaluare a conformităţii. În aceste cazuri, organismele de evaluare a conformităţii ar trebui să facă trimitere în mod explicit la versiunile anterioare ale standardelor respective, inclusiv la anul şi numărul versiunii.
(13)Pentru a spori flexibilitatea, organismelor naţionale de acreditare ar trebui să li se permită să ofere acreditare cu domeniu de aplicare flexibil, organismele de evaluare a conformităţii putând, în circumstanţe specifice, să includă activităţi suplimentare în domeniul lor de acreditare, fără a fi necesară o evaluare din partea organismului naţional de acreditare. Atunci când concep acreditarea cu domeniu de aplicare flexibil, organismele naţionale de acreditare vor lua în considerare acreditarea domeniilor de aplicare flexibile, astfel cum sunt stabilite de Cooperarea Europeană pentru Acreditare, desemnată în conformitate cu Regulamentul (CE) nr. 765/2008. În cazul în care organismele naţionale de acreditare le permit organismelor de evaluare a conformităţii să utilizeze o astfel de acreditare cu domeniu de aplicare flexibil, din motive de transparenţă, ele ar trebui să indice acest lucru în certificatul de acreditare. Pentru a spori flexibilitatea chiar şi în cazul în care organismele naţionale de acreditare nu oferă acreditare cu domeniu de aplicare flexibil, ele ar trebui să analizeze cu atenţie, înainte de reevaluarea organismului de evaluare a conformităţii acreditat, impactul modificărilor aduse sistemului de evaluare a conformităţii pentru care a fost acreditat organismul respectiv.
(14)Pentru a asigura fiabilitatea sistemelor de evaluare a conformităţii, proprietarii acestora ar trebui să se asigure că sistemele lor de evaluare a conformităţii nu permit emiterea unor decizii de certificare favorabile sau a vreunui certificat de conformitate în cazul în care evaluarea conformităţii conduce la identificarea oricărei neconformităţi cu cerinţele Regulamentului (UE) nr. 910/2014 sau cu articolul 21 din Directiva (UE) 2022/2555 în ceea ce priveşte prestatorii de servicii de încredere calificaţi şi serviciul de încredere calificat pe care aceştia îl prestează. Într-adevăr, deşi rapoartele de evaluare a conformităţii ar putea include neconformităţi şi planuri potenţiale de remediere, nu ar trebui emis niciun certificat de conformitate sau o decizie de certificare favorabilă atunci când sunt identificate neconformităţi.
(15)Pentru a asigura transparenţa practicilor lor, proprietarii de sisteme ar trebui să pună la dispoziţia publicului un rezumat al sistemelor lor de evaluare a conformităţii. Rezumatul ar trebui să conţină o descriere a setului de norme şi proceduri urmate pentru evaluarea conformităţii prestatorilor de servicii de încredere calificaţi şi a serviciilor de încredere calificate pe care aceştia le prestează cu cerinţele prevăzute în Regulamentul (UE) nr. 910/2014 şi cu articolul 21 din Directiva (UE) 2022/2555.
(16)Pentru a sprijini calitatea, securitatea şi fiabilitatea activităţilor prestatorului de servicii de încredere calificat, raportul de evaluare a conformităţii ar trebui să identifice, după caz, eventualele posibilităţi de îmbunătăţire a modului în care prestatorul de servicii de încredere calificat şi serviciile de încredere calificate pe care acesta le prestează îndeplinesc cerinţele aplicabile.
(17)Pentru a sprijini transparenţa şi pentru a facilita verificarea de către organismele de supraveghere a faptului că un prestator de servicii de încredere calificat evaluat şi serviciile de încredere calificate pe care acesta le prestează îndeplinesc cerinţele aplicabile, raportul de evaluare a conformităţii ar trebui să includă anumite informaţii minime. În special, cu scopul de a facilita identificarea informaţiilor privind serviciile care urmează să fie incluse pe lista sigură naţională în conformitate cu articolul 22 din Regulamentul (UE) nr. 910/2014, după caz, în raportul de evaluare a conformităţii ar trebui să fie furnizată o descriere detaliată a ierarhiei funcţionale a infrastructurii de chei publice, în funcţie de tipul de serviciu de încredere calificat.
(18)Pentru a sprijini transparenţa şi a facilita verificarea şi monitorizarea acreditării organismelor de evaluare a conformităţii în conformitate cu Regulamentul (UE) nr. 910/2014, organismele naţionale de acreditare ar trebui, după caz, să furnizeze un istoric al domeniului de aplicare al acreditării, inclusiv data de începere şi, după caz, data de încheiere a acreditării pentru fiecare serviciu de încredere calificat.
(19)Pentru a asigura continuitatea organismelor de evaluare a conformităţii care au fost deja acreditate şi pentru a sprijini tranziţia către normele prevăzute în prezentul regulament, organismele de evaluare a conformităţii care sunt acreditate în prezent în temeiul standardului ETSI EN 319 403 versiunea 2.2.2 sau al unei versiuni anterioare a acestuia nu ar trebui să fie reacreditate în temeiul Regulamentului (UE) nr. 910/2014 până la 17 mai 2027. După această dată, organismele de evaluare a conformităţii ar trebui să fie evaluate de organismul naţional de acreditare în raport cu cerinţele stabilite în prezentul regulament.
(20)Comisia evaluează periodic noile tehnologii, practici, standarde sau specificaţii tehnice. În conformitate cu considerentul 75 din Regulamentul (UE) 2024/1183 al Parlamentului European şi al Consiliului (4), Comisia ar trebui să revizuiască şi să actualizeze prezentul regulament de punere în aplicare, dacă este necesar, pentru a îl menţine aliniat la evoluţiile mondiale, la noile tehnologii, standarde sau specificaţii tehnice, precum şi pentru a respecta bunele practici de pe piaţa internă.
(4)Regulamentul (UE) 2024/1183 al Parlamentului European şi al Consiliului din 11 aprilie 2024 de modificare a Regulamentului (UE) nr. 910/2014 în ceea ce priveşte instituirea cadrului european pentru identitatea digitală (JO L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(21)Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului (5) şi, după caz, Directiva 2002/58/CE a Parlamentului European şi a Consiliului (6) se aplică activităţilor de prelucrare a datelor cu caracter personal efectuate în temeiul prezentului regulament.
(5)Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) (JO L 119, 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(6)Directiva 2002/58/CE a Parlamentului European şi a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunicaţiilor publice (Directiva asupra confidenţialităţii şi comunicaţiilor electronice) (JO L 201, 31.7.2002, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(22)Autoritatea Europeană pentru Protecţia Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 al Parlamentului European şi al Consiliului (7) şi a emis un aviz la 8 august 2025 (8).
(7)Regulamentul (UE) 2018/1725 al Parlamentului European şi al Consiliului din 23 octombrie 2018 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal de către instituţiile, organele, oficiile şi agenţiile Uniunii şi privind libera circulaţie a acestor date şi de abrogare a Regulamentului (CE) nr. 45/2001 şi a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(8)EDPS Formal comments on the draft regarding the accreditation of conformity assessment bodies performing the assessment of qualified trust service providers and the qualified trust services they provide | Autoritatea Europeană pentru Protecţia Datelor (Observaţii formale ale AEPD cu privire la proiectul referitor la acreditarea organismelor de evaluare a conformităţii care efectuează evaluarea prestatorilor de servicii de încredere calificaţi şi a serviciilor de încredere calificate pe care aceştia le prestează).
(23)Măsurile prevăzute în prezentul regulament sunt conforme cu avizul comitetului instituit prin articolul 48 din Regulamentul (UE) nr. 910/2014,
ADOPTĂ PREZENTUL REGULAMENT:
-****-
Art. 1: Definiţii
În sensul prezentului regulament, se aplică următoarele definiţii:
1."proprietar de sistem" înseamnă o entitate sau un grup de entităţi care este responsabilă/responsabil pentru elaborarea şi menţinerea unui sistem de evaluare a conformităţii;
2."decizie de certificare" înseamnă o decizie de certificare în urma unei evaluări a conformităţii efectuate de un organism de evaluare a conformităţii prin care organismul respectiv confirmă sau infirmă conformitatea unui anumit prestator de servicii de încredere calificat şi a serviciului de încredere calificat pe care acesta îl prestează cu cerinţele prevăzute în Regulamentul (UE) nr. 910/2014 şi cu articolul 21 din Directiva (UE) 2022/2555;
3."certificat de conformitate" înseamnă un document prin care un organism de evaluare a conformităţii atestă o decizie de certificare prin care se confirmă că un anumit prestator de servicii de încredere calificat şi serviciul de încredere calificat pe care acesta îl prestează respectă cerinţele prevăzute în Regulamentul (UE) nr. 910/2014 şi cu articolul 21 din Directiva (UE) 2022/2555;
4."sistem de evaluare a conformităţii" înseamnă un set de norme şi proceduri care trebuie utilizat de organismele de evaluare a conformităţii în scopul evaluării conformităţii prestatorilor de servicii de încredere calificaţi şi a serviciilor de încredere calificate pe care aceştia le prestează cu cerinţele prevăzute în Regulamentul (UE) nr. 910/2014 şi cu articolul 21 din Directiva (UE) 2022/2555;
5."raport de evaluare a conformităţii" înseamnă un document care furnizează informaţii detaliate, dacă este cazul, suplimentare faţă de cele cuprinse într-o decizie de certificare şi într-un certificat de conformitate asociat, cu privire la metoda utilizată pentru a efectua, în conformitate cu un sistem de evaluare a conformităţii, o evaluare a conformităţii unui anumit prestator de servicii de încredere calificat şi a serviciului de încredere calificat pe care îl prestează cu cerinţele prevăzute în Regulamentul (UE) nr. 910/2014 şi la articolul 21 din Directiva (UE) 2022/2555, precum şi cu privire la rezultatele evaluării conformităţii;
6."acreditare" înseamnă acreditarea definită la articolul 2 punctul 10 din Regulamentul (CE) nr. 765/2008;
7."acreditare cu domeniu de aplicare flexibil" înseamnă o acreditare în cadrul căreia activităţile specifice de evaluare a conformităţii pentru care se solicită sau a fost acordată acreditarea sunt precizate pentru a permite organismelor de evaluare a conformităţii să efectueze modificări ale metodologiei şi ale altor parametri care intră în sfera de competenţă a organismului de evaluare a conformităţii, astfel cum este confirmată de organismul naţional de acreditare;
8."organism naţional de acreditare" înseamnă un organism naţional de acreditare în sensul definiţiei de la articolul 2 punctul 11 din Regulamentul (CE) nr. 765/2008.
Art. 2: Acreditarea organismelor de evaluare a conformităţii
(1)În scopul luării deciziilor de certificare în conformitate cu un sistem specific de evaluare a conformităţii, organismele de evaluare a conformităţii trebuie să fie acreditate în conformitate cu standardul EN ISO/IEC 17065:2012 completat de standardul ETSI EN 319 403-1 v2.3.1.
(2)Acreditarea organismelor de evaluare a conformităţii menţionate la alineatul (1) se efectuează de către un organism naţional de acreditare în conformitate cu standardul EN ISO/IEC 17011:2017.
Art. 3: Certificatul de acreditare emis organismelor de evaluare a conformităţii
(1)Organismele naţionale de acreditare se asigură că certificatele de acreditare pe care le eliberează organismelor de evaluare a conformităţii conţin cel puţin următoarele informaţii:
a)codul unic de identificare al certificatului de acreditare;
b)data emiterii certificatului de acreditare;
c)denumirea şi ţara, astfel cum sunt menţionate în registrele oficiale naţionale, ale organismului naţional de acreditare care emite certificatul de acreditare;
d)denumirea şi, după caz, numărul de înregistrare, astfel cum sunt menţionate în registrele oficiale naţionale, ale organismului de evaluare a conformităţii acreditat;
e)domeniul de aplicare al acreditării în ceea ce priveşte unul sau mai multe dintre următoarele servicii de încredere calificate:
- emiterea de certificate calificate pentru semnăturile electronice;
- emiterea de certificate calificate pentru sigiliile electronice;
- emiterea de certificate calificate pentru autentificarea unui site internet;
- serviciul calificat de validare a semnăturilor electronice calificate;
- serviciul calificat de validare a sigiliilor electronice calificate;
- serviciul calificat de păstrare a semnăturilor electronice calificate;
- serviciul calificat de păstrare a sigiliilor electronice calificate;
- crearea mărcilor temporale electronice calificate;
- prestarea serviciilor de distribuţie electronică înregistrată calificate;
- serviciul calificat pentru gestionarea dispozitivelor calificate de creare a semnăturii electronice la distanţă;
- serviciul calificat pentru gestionarea dispozitivelor calificate de creare a sigiliului electronic la distanţă;
- prestarea serviciilor calificate de arhivare electronică;
- emiterea atestatelor electronice calificate ale atributelor;
- înregistrarea într-un registru electronic calificat a datelor electronice şi a documentelor în format electronic;
f)identificarea, inclusiv, după caz, versiunea specifică, a sistemului de evaluare a conformităţii pentru care a fost acreditat organismul de evaluare a conformităţii;
g)indicarea utilizării acreditării cu domeniu de aplicare flexibil, după caz;
h)identificarea, după caz, a documentului care prezintă procesul de concepere şi de punere în aplicare a acreditării cu domeniu de aplicare flexibil.
(2)Organismele naţionale de acreditare se asigură că data de începere şi, după caz, data de încheiere a acreditării organismului de evaluare a conformităţii pentru efectuarea evaluării conformităţii serviciilor de încredere calificate menţionate la alineatul (1) litera (e), inclusiv datele specifice pentru fiecare serviciu de încredere calificat, după caz, fac parte din detaliile de acreditare menţionate la articolul 20 alineatul (1b) din Regulamentul (UE) nr. 910/2014.
(3)Organismele naţionale de acreditare se asigură că orice modificări relevante efectuate în legătură cu informaţiile furnizate în conformitate cu alineatul (1) sunt reflectate în mod clar în certificatul de acreditare.
(4)Certificatul de acreditare trebuie să descrie în mod clar domeniul de aplicare al acreditării organismului de evaluare a conformităţii, în conformitate cu articolul 2 alineatul (1).
Art. 4: Reexaminarea acreditării existente
(1)Proprietarul de sistem pune în aplicare proceduri de monitorizare a oricăror modificări ale standardelor menţionate la articolul 2 alineatul (1) sau la articolul 6 alineatul (3) sau ale unui sistem de evaluare a conformităţii deţinut de acesta şi pe baza cărora a fost acreditat un organism de evaluare a conformităţii în conformitate cu articolul 2.
(2)Proprietarul de sistem notifică în timp util organismului naţional de acreditare modificările identificate ca urmare a procedurilor menţionate la alineatul (1).
(3)În cazul în care organismul naţional de acreditare nu a aplicat o acreditare cu domeniu de aplicare flexibil organismelor de evaluare a conformităţii acreditate, organismul naţional de acreditare stabileşte dacă modificările, identificate ca urmare a procedurilor menţionate la alineatul (1), pot afecta în mod semnificativ capacitatea organismelor de evaluare a conformităţii acreditate de a efectua evaluări ale conformităţii în temeiul sistemelor pentru care au fost acreditate.
(4)În cazul în care organismul naţional de acreditare stabileşte, în temeiul alineatului (3), că modificările afectează capacitatea organismelor de evaluare a conformităţii de a efectua evaluări ale conformităţii, acesta solicită organismului de evaluare a conformităţii în cauză să ia măsurile corespunzătoare într-un termen rezonabil prevăzut.
(5)În cazul în care organismul de evaluare a conformităţii nu poate sau nu doreşte să ia măsurile menţionate la alineatul (4) în termenul prevăzut, organismul naţional de acreditare retrage sau suspendă imediat acreditarea.
(6)În cazul în care organismul naţional de acreditare stabileşte, în temeiul alineatului (3), că modificările nu afectează capacitatea organismelor de evaluare a conformităţii de a efectua evaluări ale conformităţii, acesta poate, după caz, să extindă valabilitatea şi domeniul de aplicare ale acreditării organismului de evaluare a conformităţii evaluat.
(7)După caz, organismul naţional de acreditare actualizează certificatul de acreditare în timp util pentru a reflecta rezultatul reexaminării acreditării în temeiul prezentului articol.
(8)În cazul în care un organism de evaluare a conformităţii primeşte o solicitare în temeiul alineatului (4), acesta informează în timp util orice prestator de servicii de încredere calificat pe care l-a evaluat anterior în cadrul sistemului relevant de evaluare a conformităţii cu privire la orice impact pe care reexaminarea acreditării organismului de evaluare a conformităţii îl poate avea asupra respectivilor prestatori de servicii de încredere calificaţi, inclusiv în ceea ce priveşte deciziile viitoare de certificare luate de organismul de evaluare a conformităţii în cauză în cadrul sistemului respectiv.
Art. 5: Organisme de evaluare a conformităţii
(1)Organismele de evaluare a conformităţii pun la dispoziţie certificatele de conformitate pe care le emit într-un registru public administrat de respectivul organism de evaluare a conformităţii în acest scop.
(2)Orice subcontractare de către organismul de evaluare a conformităţii a desfăşurării activităţilor de evaluare a conformităţii ţine seama în mod corespunzător de natura activităţii care urmează să fie desfăşurată. Organismul de evaluare a conformităţii se asigură că subcontractantul respectă standardele stabilite în anexa I pentru activitatea specifică subcontractată.
(3)Organismele de evaluare a conformităţii se asigură, la emiterea unei decizii de certificare, că prestatorul de servicii de încredere calificat la care se referă decizia este în măsură să prezinte organismelor de supraveghere rapoartele complete de evaluare a conformităţii corespunzătoare deciziei respective.
Art. 6: Sisteme de evaluare a conformităţii
(1)Fiecare sistem de evaluare a conformităţii furnizează datele de identificare ale unui proprietar de sistem.
(2)Un sistem de evaluare a conformităţii trebuie să respecte tipul de sistem 6 din standardul EN ISO/IEC 17067:2013 şi cerinţele prevăzute la prezentul articol.
(3)Proprietarii de sisteme se asigură că sistemele lor de evaluare a conformităţii includ cel puţin standardele, după caz, prevăzute în anexa II, indicând anul şi numărul versiunii acestor standarde.
(4)Proprietarii de sisteme se asigură că, în cazul în care se aplică o acreditare cu domeniu de aplicare flexibil, acest lucru este indicat în sistemul de evaluare a conformităţii.
(5)Proprietarii de sisteme se asigură că sistemele lor de evaluare a conformităţii stabilesc procese şi proceduri în ceea ce priveşte cel puţin următoarele aspecte:
a)primirea şi tratarea plângerilor adresate proprietarului de sistem cu privire la punerea în aplicare a sistemului de evaluare a conformităţii;
b)notificările transmise de organismul de evaluare a conformităţii organismului de supraveghere desemnat în conformitate cu articolul 46b alineatul (1) din Regulamentul (UE) nr. 910/2014 cu privire la emiterea certificatelor de conformitate şi orice modificări ale acestora;
c)după caz, subcontractarea desfăşurării activităţilor de evaluare a conformităţii de către organismul de evaluare a conformităţii;
d)desfăşurarea activităţilor anuale de supraveghere pe baza cerinţelor aplicabile din secţiunea 7.9 din standardul ISO/IEC 17065:2012;
e)gestionarea şi notificarea de către prestatorul de servicii de încredere calificat organismului de evaluare a conformităţii şi organismului de supraveghere competent a oricărei modificări care afectează funcţionarea prestatorilor de servicii de încredere calificaţi sau a serviciilor de încredere calificate pe care aceştia le prestează;
f)verificarea dovezilor care demonstrează că organismul de evaluare a conformităţii:
- deţine suficiente cunoştinţe şi competenţe specifice în aplicarea standardelor specifice legate de serviciul de încredere calificat prestat de prestatorul de servicii de încredere calificat, astfel cum se menţionează la alineatul (3);
- are experienţă profesională în evaluarea conformităţii în cadrul a cel puţin trei evaluări ale prestatorilor de servicii de încredere sau a trei evaluări ale sistemelor de management al securităţii informaţiei şi
- poate asigura disponibilitatea unei echipe formate din cel puţin două persoane calificate care deţin competenţele specifice necesare pentru a efectua o astfel de evaluare a conformităţii.
(6)Proprietarii de sisteme se asigură că sistemele lor de evaluare a conformităţii prevăd obligaţia prestatorilor de servicii de încredere calificaţi de a dispune de procese, proceduri şi instrucţiuni de lucru pentru a notifica organismul de evaluare a conformităţii cu cel puţin o lună înainte ca prestatorii de servicii de încredere calificaţi să efectueze orice modificare semnificativă în prestarea serviciilor de încredere calificate certificate în cadrul sistemului respectiv şi cu cel puţin trei luni înainte de intenţia acestora de a înceta prestarea serviciilor sau a unor părţi ale acestora.
(7)Proprietarii de sisteme se asigură că sistemele lor de evaluare a conformităţii nu permit emiterea unor decizii de certificare favorabile sau a oricărui certificat de conformitate în cazul în care evaluarea conformităţii conduce la identificarea neconformităţii prestatorilor de servicii de încredere calificaţi evaluaţi şi a serviciului de încredere calificat pe care aceştia îl prestează cu cerinţele prevăzute în Regulamentul (UE) nr. 910/2014 şi la articolul 21 din Directiva (UE) 2022/2555.
(8)Proprietarii de sisteme se asigură că sistemele lor de evaluare a conformităţii stabilesc procedura de atestare a unui certificat de conformitate. Aceste sisteme trebuie să prevadă, în special, obligaţia prestatorilor de servicii de încredere calificaţi să informeze imediat organismul de supraveghere competent cu privire la orice modificare a unui certificat de conformitate. De asemenea, ele trebuie să prevadă obligaţia prestatorilor de servicii de încredere calificaţi de a se abţine de la prestarea serviciilor de încredere calificate în cauză sau de la publicarea oricărei trimiteri la acestea până la reconfirmarea statutului de calificat de către organismul de supraveghere competent. Procedura respectivă trebuie să respecte cerinţele stabilite în secţiunea 7.11 din standardul ISO/IEC 17065:2012.
(9)Proprietarii de sisteme se asigură că sistemele lor de evaluare a conformităţii stabilesc procesul de evaluare a conformităţii care urmează să se desfăşoare pe parcursul unui număr suficient de zile/persoană şi se asigură că sunt alocate suficiente resurse şi timp pentru evaluarea conformităţii, ţinând seama de domeniul de aplicare şi de complexitatea evaluării.
(10)Proprietarii de sisteme pun la dispoziţia publicului un rezumat al sistemului de evaluare a conformităţii, care să poată fi descărcat. Rezumatul trebuie să conţină o descriere a setului de norme şi proceduri urmate pentru evaluarea conformităţii prestatorilor de servicii de încredere calificaţi şi a serviciilor de încredere calificate pe care aceştia le prestează cu cerinţele prevăzute în Regulamentul (UE) nr. 910/2014 şi la articolul 21 din Directiva (UE) 2022/2555.
(11)Proprietarii de sisteme se asigură că sistemele lor de evaluare a conformităţii prevăd efectuarea cel puţin a unei evaluări anuale a conformităţii în scopuri de supraveghere pentru fiecare serviciu de încredere calificat evaluat.
Art. 7: Rapoarte de evaluare a conformităţii
(1)Raportul de evaluare a conformităţii menţionat la articolul 20 alineatul (1) din Regulamentul (UE) nr. 910/2014 trebuie să respecte specificaţiile prevăzute în anexa III.
(2)Raportul de evaluare a conformităţii este considerat ca făcând parte din documentaţia de certificare prevăzută în secţiunea 7.7 din standardul ETSI EN 319 403-1.
Art. 8: Informaţii privind acreditarea
(1)Orice parte interesată poate solicita, gratuit, informaţii actuale şi anterioare cu privire la domeniul de aplicare, data de începere şi, după caz, data de încheiere a acreditării organismelor de evaluare a conformităţii, pentru fiecare tip de serviciu de încredere calificat pe care organismul de evaluare a conformităţii este sau a fost acreditat să îl evalueze. Aceste informaţii sunt puse la dispoziţie de organismele naţionale de acreditare.
(2)Informaţiile actuale şi anterioare, astfel cum sunt menţionate la alineatul (1), ar trebui să fie puse la dispoziţie pentru o perioadă de cel puţin şase ani de la acreditarea organismului de evaluare a conformităţii în cauză.
Art. 9: Clauza de anterioritate
Se consideră că acreditarea organismele de evaluare a conformităţii care, înainte de 17 noiembrie 2025, au fost acreditate cu trimitere la standardul ETSI EN 319 403 versiunea 2.2.2 sau la o versiune anterioară a acestuia, în scopul evaluării conformităţii cu Regulamentul (UE) nr. 910/2014 a prestatorilor de servicii de încredere calificaţi şi a serviciilor de încredere calificate pe care aceştia le prestează îndeplineşte cerinţele prevăzute la articolul 2 alineatul (1) până la 17 mai 2027.
Art. 10: Intrarea în vigoare
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Prezentul regulament este obligatoriu în toate elementele sale şi se aplică direct în toate statele membre.
-****-
Adoptat la Bruxelles, 27 octombrie 2025.
Pentru Comisie Preşedinta Ursula VON DER LEYEN |
ANEXA I:Standarde de referinţă pentru subcontractarea activităţilor de evaluare a conformităţii
1.EN ISO/IEC 17025:2017 pentru activităţile de testare;
2.EN ISO/IEC 17021-1:2015 pentru activităţile de audit al sistemelor de management;
3.EN ISO/IEC 17020: 2012 pentru activităţile de inspecţie;
4.EN ISO/IEC 17065:2012 pentru activităţile de evaluare a conformităţii.
ANEXA II:Standarde de referinţă pentru sistemele de evaluare a conformităţii
Standardele menţionate la articolul 6 alineatul (3) sunt ETSI TS 119 612 v2.4.1 şi următoarele:
Serviciu de încredere calificat | Standarde relevante |
Emiterea de certificate calificate pentru semnăturile electronice | - ETSI EN 319 411 -2 - ETSI EN 301 549 - ETSI EN 319 412 -1 - ETSI EN 319 412 -2 - ETSI EN 319 412 -5 - ETSI TS 119 461 - ETSI EN 319 401 |
Emiterea de certificate calificate pentru sigiliile electronice | - ETSI EN 319 411 -2 - ETSI TS 119 495 - ETSI EN 301 549 - ETSI EN 319 412 -1 - ETSI EN 319 412 -2 - ETSI EN 319 412 -3 - ETSI EN 319 412 -5 - ETSI TS 119 461 - ETSI EN 319 401 |
Emiterea de certificate calificate pentru autentificarea unui site internet | - ETSI EN 319 411 -2 - ETSI TS 119 411 -5 - ETSI TS 119 495 - ETSI EN 301 549 - ETSI EN 319 412 -1 - ETSI EN 319 412 -4 - ETSI EN 319 412 -5 - ETSI TS 119 461 - ETSI EN 319 401 |
Serviciul calificat de validare a semnăturilor electronice calificate | - ETSI TS 119 441 - ETSI TS 119 442 - ETSI EN 319 102 -1 - ETSI TS 119 102 -2 - ETSI TS 119 172 -4 - ETSI EN 301 549 - ETSI EN 319 401 |
Serviciul calificat de validare a sigiliilor electronice calificate | - ETSI TS 119 441 - ETSI TS 119 442 - ETSI EN 319 102 -1 - ETSI TS 119 102 -2 - ETSI TS 119 172 -4 - ETSI EN 301 549 - ETSI EN 310 401 |
Serviciul calificat de păstrare a semnăturilor electronice calificate | - ETSI TS 119 511 - ETSI TS 119 172 -4 - ETSI TS 119 512 - ETSI EN 301 549 - ETSI EN 310 401 |
Serviciul calificat de păstrare a sigiliilor electronice calificate | - ETSI TS 119 511 - ETSI TS 119 172 -4 - ETSI TS 119 512 - ETSI EN 301 549 - ETSI EN 319 401 |
Crearea mărcilor temporale electronice calificate | - ETSI EN 319 421 - ETSI EN 319 422 - ETSI EN 301 549 - ETSI EN 319 401 |
Prestarea serviciilor de distribuţie electronică înregistrată calificate | - ETSI EN 319 521 - ETSI EN 319 522 - ETSI EN 319 531 - ETSI EN 319 532 - ETSI EN 301 549 - ETSI TS 119 461 - ETSI EN 319 401 |
Serviciul calificat pentru gestionarea dispozitivelor calificate de creare a semnăturii electronice la distanţă | - ETSI TS 119 431 -1 - ETSI EN 301 549 - ETSI TS 119 461 - ETSI EN 319 401 |
Serviciul calificat pentru gestionarea dispozitivelor calificate de creare a sigiliului electronic la distanţă | - ETSI TS 119 431 -1 - ETSI EN 301 549 - ETSI TS 119 461 - ETSI EN 319 401 |
Prestarea serviciilor calificate de arhivare electronică | - ISO 14641 - ISO 14721 - CEN/TS 18170 - ETSI TS 301 549 - ETSI EN 319 401 - ETSI EN 119 511 |
Emiterea atestatelor electronice calificate ale atributelor | - ETSI TS 119 471 - ETSI EN 301 549 - ETSI TS 119 461 - ETSI EN 319 401 |
Înregistrarea într-un registru electronic calificat a datelor electronice şi a documentelor în format electronic | - ETSI EN 319 401 - ETSI EN 301 549 - CEN/TS 18170 - ISO 23257 - ISO/TS 23635 - ETSI EN 319 122 -1 - ETSI EN 319 132 -1 - ETSI EN 319 182 -1 |
ANEXA III:Specificaţii pentru rapoartele de evaluare a conformităţii
Raportul de evaluare a conformităţii menţionat la articolul 7 alineatul (1) trebuie:
1.să fie însoţit de o decizie clară de certificare în conformitate cu secţiunea 7.6 din standardul ETSI EN 319403-1 v2.3.1 ("ETSI EN 319403-1"), care să confirme dacă prestatorul de servicii de încredere evaluat şi serviciile de încredere calificate evaluate pe care acesta le prestează sau intenţionează să le presteze îndeplinesc cerinţele prevăzute în Regulamentul (UE) nr. 910/2014 şi la articolul 21 din Directiva(UE) 2022/2555;
2.să specifice denumirea prestatorului de servicii de încredere calificat şi, după caz, numărul său de înregistrare, astfel cum figurează în registrele oficiale, adresa poştală oficială şi adresa sa electronică, precum şi, după caz, aceleaşi informaţii pentru toate filialele, entităţile juridice afiliate, contractanţii şi subcontractanţii care operează componente de servicii de încredere care intră în domeniul de aplicare al prestării serviciilor de încredere calificate de către prestatorul de servicii de încredere calificat;
3.să includă o descriere detaliată a domeniului de aplicare al evaluării prestatorului de servicii de încredere calificat, inclusiv a serviciilor de încredere calificate specifice care fac obiectul evaluării;
4.să conţină suficiente dovezi pentru a demonstra că prestatorul de servicii de încredere calificat şi serviciile de încredere calificate pe care acesta le prestează îndeplinesc cerinţele prevăzute în Regulamentul (UE) nr. 910/2014 şi la articolul 21 din Directiva (UE) 2022/2555;
5.să specifice denumirea organismului de evaluare a conformităţii şi, după caz, numărul său de înregistrare, astfel cum figurează în registrele oficiale, adresa poştală înregistrată şi adresa sa electronică;
6.să specifice următoarele informaţii:
(a)denumirea şi ţara organismului naţional de acreditare care a acreditat organismul de evaluare a conformităţii;
(b)numele persoanelor fizice implicate de organismul de evaluare a conformităţii în efectuarea evaluării conformităţii şi rolul acestora în evaluarea respectivă;
(c)linkul către site-ul web oficial al organismului naţional de acreditare care conţine certificatul de acreditare emis de organismul naţional de acreditare organismul de evaluare a conformităţii;
(d)după caz, simbolul digital de acreditare;
(e)sistemul de evaluare a conformităţii pentru care a fost acreditat organismul de evaluare a conformităţii în conformitate cu articolul 2 alineatul (1);
(f)verificările de evaluare a conformităţii din cadrul evaluării conformităţii efectuate, motivele care stau la baza selectării acestora şi metodologia utilizată, inclusiv metodologia de eşantionare şi procedurile de testare;
(g)sistemul acreditat de evaluare a conformităţii şi documentele relevante sau un link către locul unde este disponibil respectivul sistem de evaluare a conformităţii şi documentele relevante;
7.să conţină cel puţin o semnătură electronică calificată, în cazul în care raportul este furnizat în format electronic, sau o semnătură olografă, dacă acesta este pus la dispoziţie pe suport de hârtie, care să identifice numele şi funcţia persoanei sau ale persoanelor responsabile care au fost autorizate să adopte decizia de certificare în numele organismului de evaluare a conformităţii;
8.să se refere la un prestator de servicii de încredere calificat;
9.să identifice, în conformitate cu secţiunea 5.5.3 din standardul ETSI TS 119612 v.2.4.1, identităţile digitale ale serviciului pentru fiecare tip de serviciu de încredere calificat pentru care se confirmă conformitatea cu cerinţele prevăzute în Regulamentul (UE) nr. 910/2014 şi la articolul 21 din Directiva (UE) 2022/2555, furnizând următoarele informaţii:
(a)atunci când serviciul de încredere calificat nu se bazează pe o tehnologie cu infrastructură de chei publice, un identificator exprimat ca URI care să identifice în mod unic serviciul de încredere calificat;
(b)atunci când serviciul de încredere calificat se bazează pe o tehnologie cu infrastructură de chei publice, cel puţin următoarele informaţii:
- identificatorul cheii subiectului, astfel cum este definit în IETF RFC 5280;
- reprezentarea Base64 PEM a certificatului digital asociat X.509v3;
- după caz, o menţiune din care să reiasă dacă anumite seturi sau subseturi de certificate ale entităţii finale emise prin intermediul sau în cadrul identităţii digitale a serviciului sunt excluse din decizia de certificare sau incluse în mod specific în aceasta şi criteriile pe baza cărora pot fi identificate;
- o menţiune din care să reiasă dacă identitatea digitală a serviciului se referă la o entitate finală sau la o autoritate de certificare, clarificându-se dacă este vorba de un certificat emitent, intermediar sau rădăcină;
- o descriere a modului în care este utilizată identitatea digitală a serviciului în contextul serviciului de încredere calificat corespunzător;
10.să furnizeze, după caz, o descriere detaliată a ierarhiei funcţionale a infrastructurii de chei publice, pentru fiecare tip de serviciu de încredere calificat şi pentru toate identităţile digitale ale serviciului identificate în conformitate cu punctul 11, inclusiv cel puţin:
(a)ilustrarea ierarhiei infrastructurii de chei publice, care să identifice autorităţile de certificare rădăcină, autorităţile de certificare intermediare, autorităţile de certificare emitente şi căile de certificare dintre acestea;
(b)identificarea fiecărei autorităţi de certificare ilustrată la litera (a) prin identificatorul cheii subiectului, astfel cum este definit în IETF RFC 5280;
(c)pentru fiecare dintre autorităţile de certificare emitente identificate în conformitate cu litera (b), lista diferitelor seturi de politici ale certificatelor pe care fiecare autoritate de certificare le emite, împreună cu următoarele informaţii pentru fiecare set:
- criteriile care identifică fără echivoc certificatele din cadrul setului, şi anume fie o listă a identificatorilor politicilor de certificare care să corespundă conţinutului extensiei privind politica de certificare a certificatului, astfel cum este definită în IETF RFC 5280, sau alte criterii, astfel cum sunt prevăzute în actele de punere în aplicare adoptate în temeiul articolului 22 alineatul (5) din Regulamentul (UE) nr. 910/2014;
- o menţiune din care să reiasă dacă respectivele certificatele din cadrul setului sunt calificate sau necalificate;
- o menţiune din care să reiasă dacă respectivele certificate din cadrul setului vizează semnături electronice, sigilii electronice, autentificarea unui site internet sau niciunul dintre aceste scopuri şi, în acest din urmă caz, scopurile cărora le este destinată utilizarea lor;
- o menţiune din care să reiasă dacă respectiva cheie privată corespunzătoare cheii publice certificate din certificatele din cadrul seturilor se regăseşte într-un dispozitiv calificat de creare a semnăturii sau a sigiliului local sau la distanţă;
11.să includă, în conformitate cu punctul 2:
(a)o listă exhaustivă a părţilor terţe, inclusiv a subcontractanţilor, care furnizează componente ale serviciilor de încredere calificate sau componente ale serviciilor, indicând denumirea acestora, astfel cum este identificată la punctul 2, împreună cu locaţiile în care sunt operate serviciile componente corespunzătoare;
(b)o menţiune din care să reiasă dacă părţile terţe şi locaţiile respective au fost supuse evaluării conformităţii şi în ce măsură;
12.să descrie, după caz, conţinutul rubricii care urmează să fie inclusă sau actualizată în lista sigură naţională relevantă, în conformitate cu rezultatul evaluării;
13.să includă o listă exhaustivă a documentelor interne ale prestatorilor de servicii de încredere calificaţi şi publici, identificate în mod corespunzător, cu includerea versiunilor, care au făcut parte din domeniul de aplicare al evaluării conformităţii, inclusiv cel puţin următoarea documentaţie, astfel cum se menţionează la punctul 8, pentru care o copie fie se furnizează împreună cu raportul de evaluare a conformităţii, fie se pune la dispoziţia organismului de supraveghere competent, la cererea acestuia:
(a)declaraţia privind practicile utilizate de prestatorul de servicii de încredere calificat pentru a presta serviciile de încredere calificate;
(b)setul de norme care indică aplicabilitatea serviciilor de încredere calificate la o anumită comunitate sau clasă de aplicaţii cu cerinţe comune de securitate ("politici privind serviciile de încredere calificate");
(c)clauzele şi condiţiile referitoare la acordurile privind abonaţii;
(d)planul de încetare a serviciilor de încredere calificate;
(e)documentaţia legată de evaluarea riscurilor, care urmăreşte să demonstreze că au fost îndeplinite cerinţele de la articolul 24 alineatul (2) literele (fa) şi (fb) din Regulamentul (UE) nr. 910/2014 şi de la articolul 21 din Directiva (UE) 2022/2555;
(f)planul de notificare a încălcărilor securităţii, care urmăreşte să demonstreze că au fost îndeplinite cerinţele de la articolul 24 alineatul (2) literele (fa) şi (fb) din Regulamentul (UE) nr. 910/2014 şi de la articolul 21 din Directiva (UE) 2022/2555;
(g)lista tuturor documentelor interne care sprijină punerea în aplicare efectivă a practicilor declarate şi utilizate de prestatorul de servicii de încredere calificat pentru a presta servicii de încredere calificate;
(h)actul constitutiv sau statutul prestatorului de servicii de încredere calificat, în conformitate cu legislaţia naţională aplicabilă, împreună cu următoarele elemente:
- o declaraţie privind activităţile comerciale care nu au legătură cu prestarea de servicii de încredere;
- organigrama;
- informaţii privind structura acţionariatului;
- dacă este cazul şi dacă este disponibil, raportul privind conturile societăţii întocmit de auditorul conturilor pentru ultimii doi ani fiscali sau de la data constituirii societăţii până la data semnării raportului de evaluare a conformităţii, luându-se în considerare perioada cea mai scurtă;
(i)dovada că prestatorul de servicii de încredere calificat, în conformitate cu legislaţia naţională aplicabilă, menţine resurse financiare suficiente şi, după caz, a obţinut o asigurare de răspundere civilă adecvată în ceea ce priveşte prestarea serviciilor de încredere calificate;
(j)lista standardelor în raport cu care sunt declarate ca fiind conforme operaţiunile;
(k)lista standardelor în raport cu care sunt auditate, certificate sau evaluate ca fiind conforme operaţiunile, împreună cu detalii cu privire la sistemul subiacent de audit, certificare sau evaluare, după caz;
(l)lista dispozitivelor de creare a semnăturilor electronice calificate sau a dispozitivelor de creare a sigiliilor electronice calificate şi informaţiile legate de certificare ale acestora atunci când prestatorul de servicii de încredere calificat furnizează sau pune astfel de dispozitive la dispoziţia utilizatorilor săi;
(m)lista dispozitivelor utilizate de prestatorul de servicii de încredere calificat ca sistem sau produs de încredere, inclusiv modulele de securitate hardware sau dispozitivele criptografice securizate, pentru a-şi proteja propriile chei, precum şi informaţiile legate de certificarea acestora, atunci când prestatorul de servicii de încredere calificat utilizează astfel de dispozitive pentru a securiza procesele care sprijină serviciile de încredere calificate pe care le prestează;
14.să conţină o evaluare a îndeplinirii cerinţelor care se aplică serviciilor de încredere calificate relevante în temeiul Regulamentului (UE) nr. 910/2014 şi, după caz, astfel cum se prevede în actele de punere în aplicare şi în actele delegate care se aplică respectivului serviciu de încredere calificat, astfel cum au fost adoptate în conformitate cu:
- articolul 24 alineatul (1c) din Regulamentul (UE) nr. 910/2014 în ceea ce priveşte verificarea identităţii şi a atributelor persoanelor cărora urmează să li se emită certificatul calificat sau atestatul electronic calificat;
- articolul 24 alineatul (5) din Regulamentul (UE) nr. 910/2014 în ceea ce priveşte cerinţele aplicabile prestatorilor de servicii de încredere calificaţi care prestează servicii de încredere calificate;
- articolul 28 alineatul (6) din Regulamentul (UE) nr. 910/2014 în ceea ce priveşte emiterea certificatelor calificate pentru semnăturile electronice;
- articolul 38 alineatul (6) din Regulamentul (UE) nr. 910/2014 în ceea ce priveşte emiterea certificatelor calificate pentru sigiliile electronice;
- articolul 45 alineatul (2) din Regulamentul (UE) nr. 910/2014 în ceea ce priveşte emiterea certificatelor calificate pentru autentificarea unui site internet;
- articolul 33 alineatul (2) din Regulamentul (UE) nr. 910/2014 în ceea ce priveşte serviciul calificat de validare a semnăturilor electronice calificate;
- articolul 33 alineatul (2) şi articolul 40 din Regulamentul (UE) nr. 910/2014 în ceea ce priveşte serviciul calificat de validare a sigiliilor electronice calificate;
- articolul 34 alineatul (2) din Regulamentul (UE) nr. 910/2014 în ceea ce priveşte serviciul calificat de păstrare a semnăturilor electronice calificate;
- articolul 34 alineatul (2) şi articolul 40 din Regulamentul (UE) nr. 910/2014 în ceea ce priveşte serviciul calificat de păstrare a sigiliilor electronice calificate;
- articolul 42 alineatul (2) din Regulamentul (UE) nr. 910/2014 în ceea ce priveşte crearea mărcilor temporale electronice calificate;
- articolul 44 alineatul (2) din Regulamentul (UE) nr. 910/2014 în ceea ce priveşte prestarea serviciilor de distribuţie electronică înregistrată calificate;
- articolul 29a alineatul (2) din Regulamentul (UE) nr. 910/2014 în ceea ce priveşte serviciul calificat pentru gestionarea dispozitivelor calificate de creare a semnăturii electronice la distanţă;
- articolul 29a alineatul (2) şi articolul 39a din Regulamentul (UE) nr. 910/2014 în ceea ce priveşte serviciul calificat pentru gestionarea dispozitivelor calificate de creare a sigiliului electronic la distanţă;
- articolul 45j alineatul (2) din Regulamentul (UE) nr. 910/2014 în ceea ce priveşte prestarea serviciilor calificate de arhivare electronică;
- articolul 45d alineatul (5) din Regulamentul (UE) nr. 910/2014 în ceea ce priveşte emiterea atestatelor electronice calificate ale atributelor;
- articolul 45l alineatul (3) din Regulamentul (UE) nr. 910/2014 în ceea ce priveşte înregistrarea într-un registru electronic a datelor electronice şi a documentelor în format electronic;
15.să conţină o evaluare a îndeplinirii cerinţelor care se aplică prestatorului de servicii de încredere calificat şi serviciilor de încredere calificate relevante în temeiul articolului 21 din Directiva (UE) 2022/2555 şi în temeiul actelor de punere în aplicare care se aplică respectivului serviciu de încredere calificat, astfel cum au fost adoptate în conformitate cu articolul 21 alineatul (5) din directiva respectivă;
16.să conţină o declaraţie prin care să se declare, după caz, absenţa oricărei neconformităţi, indiferent de nivelul lor de criticalitate; în cazul în care se identifică o neconformitate în raport, acesta trebuie să prezinte un plan de măsuri de remediere şi calendarul lor, furnizat de prestatorul de servicii de încredere calificat şi aprobat de organismul de evaluare a conformităţii, împreună cu descrierea sarcinilor de evaluare planificate pe care organismul de evaluare a conformităţii le întreprinde pentru a evalua dacă neconformităţile respective au fost corectate;
17.să conţină, după caz şi dacă este necesar, o menţiune a posibilităţilor de îmbunătăţire în ceea ce priveşte îndeplinirea cerinţelor relevante de către prestatorul de servicii de încredere calificat şi de către serviciile de încredere calificate pe care acesta le prestează;
18.să identifice, pentru fiecare etapă a evaluării conformităţii, inclusiv în ceea ce priveşte auditul documentaţiei, evaluarea punerii în aplicare şi inspecţiile la faţa locului, perioada în legătură cu care a fost efectuată evaluarea şi timpul petrecut de organismul de evaluare a conformităţii în zile/persoană pentru efectuarea evaluării;
19.să identifice, în raportul corespunzător privind cerinţe specifice, controalele detaliate de evaluare a conformităţii şi obiectivele de control din cadrul evaluării sau să includă o trimitere la rapoarte de evaluare disponibile separat în care sunt incluse astfel de informaţii, cu condiţia ca aceste rapoarte de evaluare separate să fie:
(a)emise de organisme de evaluare a conformităţii acreditate în conformitate cu Regulamentul (UE) nr. 910/2014;
(b)aprobate de organismele de evaluare a conformităţii care emit raportul de evaluare a conformităţii;
20.să includă domeniul de aplicare, descrierea şi rezultatele unui set semnificativ de teste sau eşantioane de producţie şi evaluarea acestora pentru toate tipurile relevante şi aplicabile de rezultate ale serviciilor de încredere calificate evaluate;
21.să indice următoarele termene:
(a)termenul în care trebuie efectuată următoarea evaluare a conformităţii în scopuri de supraveghere;
(b)termenul în care trebuie efectuată următoarea evaluare a conformităţii în conformitate cu articolul 20 alineatul (1) din Regulamentul (UE) nr. 910/2014;
22.să conţină o declaraţie explicită conform căreia documentele de certificare, inclusiv raportul de evaluare a conformităţii, sunt destinate, de asemenea, utilizării de către organismul naţional de supraveghere competent.
Publicat în Jurnalul Oficial seria L din data de 28 octombrie 2025