Frame öffnen

Durchführungsverordnung (EU) 2025/1943 der Kommission vom 29. September 2025 zur Festlegung von Vorschriften für die Anwendung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates in Bezug auf Referenzstandards für qualifizierte Zertifikate für elektronische Signaturen und qualifizierte Zertifikate für elektronische Siegel

(ABl. L 2025/1943 vom 30.09.2025)



Ergänzende Informationen
Liste zur Ergänzung der VO (EU) 910/2014


Die Europäische Kommission -

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG 1, insbesondere auf Artikel 28 Absatz 6 und Artikel 38 Absatz 6,

in Erwägung nachstehender Gründe:

(1) Qualifizierte Zertifikate für elektronische Signaturen und qualifizierte Zertifikate für elektronische Siegel haben im digitalen Geschäftsumfeld eine große Bedeutung, weil sie den Übergang von herkömmlichen papiergestützten Verfahren zu entsprechenden elektronischen Verfahren fördern. Durch die Verknüpfung elektronischer Signaturvalidierungsdaten oder elektronischer Siegelvalidierungsdaten mit einer natürlichen bzw. juristischen Person und durch die Bestätigung des Namens dieser Person verbessern qualifizierte Zertifikate die Gewissheit in Bezug auf die Identität des Unterzeichners und des Siegelerstellers.

(2) Die Konformitätsvermutung gemäß Artikel 28 Absatz 6 und Artikel 38 Absatz 6 der Verordnung (EU) Nr. 910/2014 sollte nur gelten, wenn qualifizierte Vertrauensdienste für die Ausstellung qualifizierter elektronischer Signaturen und qualifizierte Vertrauensdienste für die Ausstellung qualifizierter elektronischer Siegel den in der vorliegenden Verordnung festgelegten Standards bzw. Normen entsprechen. Diese Standards bzw. Normen sollten bewährte Verfahren widerspiegeln und in den betreffenden Sektoren weithin anerkannt sein. Sie sollten so angepasst werden, dass sie zusätzliche Kontrollen umfassen, um die Sicherheit und Vertrauenswürdigkeit der qualifizierten Vertrauensdienste sowie den Inhalt der qualifizierten Zertifikate zu gewährleisten.

(3) Erfüllt ein Vertrauensdiensteanbieter die im Anhang der vorliegenden Verordnung festgelegten Anforderungen, so sollten die Aufsichtsstellen davon ausgehen, dass die einschlägigen Anforderungen der Verordnung (EU) Nr. 910/2014 erfüllt sind, und diese Vermutung bei der Gewährung oder Bestätigung des Status des qualifizierten Vertrauensdienstes gebührend berücksichtigen. Ein qualifizierter Vertrauensdiensteanbieter kann sich jedoch weiterhin auf andere Verfahren stützen, um die Erfüllung der Anforderungen der Verordnung (EU) Nr. 910/2014 nachzuweisen.

(4) Die Kommission bewertet regelmäßig neue Technologien, Praktiken, Standards bzw. Normen oder technische Spezifikationen. Nach Erwägungsgrund 75 der Verordnung (EU) 2024/1183 des Europäischen Parlaments und des Rates 2 sollte die Kommission die vorliegende Verordnung überprüfen und erforderlichenfalls aktualisieren, um sie mit globalen Entwicklungen, neuen Technologien, Standards oder technischen Spezifikationen in Einklang zu halten und den bewährten Verfahren im Binnenmarkt zu folgen.

(5) Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates 3 und, sofern anwendbar, die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates 4 gelten für die Verarbeitung personenbezogener Daten gemäß der vorliegenden Verordnung.

(6) Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates 5 angehört und gab am 6. Juni 2025 seine Stellungnahme ab.

(7) Die in der vorliegenden Verordnung vorgesehenen Maßnahmen entsprechen der Stellungnahme des gemäß Artikel 48 der Verordnung (EU) Nr. 910/2014 eingesetzten Ausschusses

- hat folgende Verordnung erlassen:

Artikel 1 Referenzstandards und Spezifikationen für qualifizierte Zertifikate für elektronische Signaturen und qualifizierte Zertifikate für elektronische Siegel

(1) Die in Artikel 28 Absatz 6 der Verordnung (EU) Nr. 910/2014 genannten Referenzstandards und Spezifikationen sind in Anhang I der vorliegenden Verordnung festgelegt.

(2) Die in Artikel 38 Absatz 6 der Verordnung (EU) Nr. 910/2014 genannten Referenzstandards und Spezifikationen sind in Anhang II der vorliegenden Verordnung festgelegt.

Artikel 2 Inkrafttreten

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Brüssel, den 29. September 2025


1) ABl. L 257 vom 28.08.2014 S. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

2) Verordnung (EU) 2024/1183 des Europäischen Parlaments und des Rates vom 11. April 2024 zur Änderung der Verordnung (EU) Nr. 910/2014 im Hinblick auf die Schaffung des europäischen Rahmens für eine digitale Identität (ABl. L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

3) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG ( Datenschutz-Grundverordnung) (ABl. L 119 vom 04.05.2016 S. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

4) Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201 vom 31.07.2002 S. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

5) Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018 S. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

.

Liste der Referenzstandards und Spezifikationen für qualifizierte Zertifikate für elektronische Signaturen Anhang I


Die Normen ETSI EN 319.411-2 V2.6.1 ("ETSI EN 319.411-2"), ETSI EN 319.412-1 V1.6.1 ("ETSI EN 319.412-1"), ETSI EN 319.412-2 V2.4.1 ("ETSI EN 319.412-2") und ETSI EN 319.412-5 V2.5.1 ("ETSI EN 319.412-5") gelten mit den folgenden Anpassungen:

1. Für ETSI EN 319.411-2:

1) 2.1 Normative Verweise

2) 5.2 Anforderungen an Zertifizierungspraxiserklärungen

3) 5.3 Name und Kennung der Zertifizierungsregelung

4) 6.1 Verantwortlichkeiten für Veröffentlichung und Datenablage (Repository)

5) 6.2.2 Anfängliche Identitätsvalidierung

6) 6.3.3 Zertifikatsausstellung

7) 6.3.5 Verwendung von Schlüsselpaaren und Zertifikaten

8) 6.3.10 Zertifikatsstatusdienste

9) 6.4.4 Personalkontrollen

10) 6.4.9 Beendigung durch die Zertifizierungsbehörde (CA) oder Registrierungsbehörde (RA)

11) 6.5.1 Erzeugung und Installation von Schlüsselpaaren

12) 6.5.2 Schutz privater Schlüssel und technische Kontrollen des kryptografischen Moduls

13) 6.5.7 Kontrollen der Netzsicherheit

14) 6.6.1 Zertifikatsprofil

2. Für ETSI EN 319.412-2:

1) 2.1 Normative Verweise

2) 4.2.2 Signatur

3) 4.2.3.1 Aussteller, die juristische Personen sind

4) 4.2.5 Informationen über den öffentlichen Schlüssel des Inhabers

5) 4.2.6 Seriennummer


1) https://certification.enisa.europa.eu/publications/eucc-guidelines-cryptography_en.

2) ABl. L, 2024/482, 7.2.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/482/oj.

3) ABl. L, 2024/3144, 19.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/3144/oj.

.

Liste der Referenzstandards und Spezifikationen für qualifizierte Zertifikate für elektronische Siegel Anhang II


Die Normen ETSI EN 319.411-2 V2.6.1 ("ETSI EN 319.411-2"), ETSI EN 319.412-1 V1.6.1 ("ETSI EN 319.412-1"), ETSI EN 319.412-3 V1.3.1 ("ETSI EN 319.412-3"), ETSI EN 319.412-2 V2.4.1 ("ETSI EN 319.412-2") und ETSI EN 319.412-5 V2.5.1 ("ETSI EN 319.412-5") gelten mit den folgenden Anpassungen:

1. Für ETSI EN 319.411-2:

1) 2.1 Normative Verweise

2) 5.2 Anforderungen an Zertifizierungspraxiserklärungen

3) 5.3 Name und Kennung der Zertifizierungsregelung

4) 6.1 Verantwortlichkeiten für Veröffentlichung und Datenablage (Repository)

5) 6.2.2 Anfängliche Identitätsvalidierung

6) 6.3.3 Zertifikatsausstellung

7) 6.3.5 Verwendung von Schlüsselpaaren und Zertifikaten

8) 6.3.10 Zertifikatsstatusdienste

9) 6.4.4 Personalkontrollen

10) 6.4.9 Beendigung durch die Zertifizierungsbehörde (CA) oder Registrierungsbehörde (RA)

11) 6.5.1 Erzeugung und Installation von Schlüsselpaaren

12) 6.5.2 Schutz privater Schlüssel und technische Kontrollen des kryptografischen Moduls

13) 6.5.7 Kontrollen der Netzsicherheit

14) 6.6.1 Zertifikatsprofil

2. Für ETSI EN 319.412-3:

1) 2.1 Normative Verweise

2) 4.2.1 Inhaber

3. Für ETSI EN 319.412-2:

1) 2.1 Normative Verweise

2) 2.2 Informative Verweise

3) 4.2.2 Signatur

4) 4.2.3.1 Aussteller, die juristische Personen sind

5) 4.2.5 Informationen über den öffentlichen Schlüssel des Inhabers

6) 4.2.6 Seriennummer


UWS Umweltmanagement GmbH ENDE Frame öffnen