EIDAS: erinevus redaktsioonide vahel
Märgis: Lähteteksti muudatus (2017) |
Resümee puudub Märgis: Lähteteksti muudatus (2017) |
||
10. rida: | 10. rida: | ||
# sätestatakse tingimused, mille alusel peavad [[liikmesriik|liikmesriigid]] tunnustama [[Füüsiline isik|füüsiliste]] ja [[Juriidiline isik|juriidiliste isikute]] e-identimise vahendeid, mis kuuluvad teise liikmesriigi teavitatud e-identimise süsteemi, |
# sätestatakse tingimused, mille alusel peavad [[liikmesriik|liikmesriigid]] tunnustama [[Füüsiline isik|füüsiliste]] ja [[Juriidiline isik|juriidiliste isikute]] e-identimise vahendeid, mis kuuluvad teise liikmesriigi teavitatud e-identimise süsteemi, |
||
# sätestatakse usaldusteenuste, eelkõige [[e-tehing]]ute eeskirjad, ning |
# sätestatakse usaldusteenuste, eelkõige [[e-tehing]]ute eeskirjad, ning |
||
# luuakse õigusraamistik [[ |
# luuakse õigusraamistik [[digiallkiri|digiallkirja]], [[e-tempel|e-templi]], [[e-ajatempel|e-ajatempli]], [[e-dokument]]ide, [[registreeritud e-andmevahetusteenus]]te ja [[veebisait]]ide autentimise [[sertifitseerimisteenus]]te jaoks. |
||
== |
==Digiallkiri== |
||
{{vaata| |
{{vaata|Digiallkiri}} |
||
Digiallkirju on eIDASe järgi 4 kategooriat: |
|||
* kvalifitseeritud |
* kvalifitseeritud digiallkiri (''Qualified Electronic Signatures'' - QES); |
||
* täiustatud |
* täiustatud digiallkiri kvalifitseeritud sertifikaatidega (''Advanced Electronic Signature with Qualified Certificates'' - AdES/QC) |
||
* täiustatud |
* täiustatud digiallkiri (''advanced electronic signature'' - AdES) |
||
* lihtne allkiri |
* lihtne allkiri |
||
Redaktsioon: 1. oktoober 2020, kell 15:52
See artikkel vajab toimetamist. |
eIDAS (inglise keeles electronic IDentification, Authentication and trust Services) on Euroopa Parlamendi ja nõukogu määrus (EL) nr 910/2014, mis võeti vastu 23. juuli 2014 ja millega tunnistati kehtetuks direktiiv 1999/93/EÜ.[1]
Määruse eestikeelne nimi on "e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ"
Määrusesega tagatakse siseturu nõuetekohane toimimine, seades samal ajal eesmärgiks saavutada e-identimise vahendite ja usaldusteenuste asjakohane turvalisuse tase:
- sätestatakse tingimused, mille alusel peavad liikmesriigid tunnustama füüsiliste ja juriidiliste isikute e-identimise vahendeid, mis kuuluvad teise liikmesriigi teavitatud e-identimise süsteemi,
- sätestatakse usaldusteenuste, eelkõige e-tehingute eeskirjad, ning
- luuakse õigusraamistik digiallkirja, e-templi, e-ajatempli, e-dokumentide, registreeritud e-andmevahetusteenuste ja veebisaitide autentimise sertifitseerimisteenuste jaoks.
Digiallkiri
- Pikemalt artiklis Digiallkiri
Digiallkirju on eIDASe järgi 4 kategooriat:
- kvalifitseeritud digiallkiri (Qualified Electronic Signatures - QES);
- täiustatud digiallkiri kvalifitseeritud sertifikaatidega (Advanced Electronic Signature with Qualified Certificates - AdES/QC)
- täiustatud digiallkiri (advanced electronic signature - AdES)
- lihtne allkiri
Määruse lisad
Nõuded kvalifitseeritud digiallkirjasertifikaatidele
E-allkirja kvalifitseeritud sertifikaadid peavad sisaldama järgmist:
- vähemalt automaatseks töötlemiseks sobivas formaadis märge selle kohta, et sertifikaat on väljastatud e-allkirja kvalifitseeritud sertifikaadina;
- kvalifitseeritud sertifikaate väljastava kvalifitseeritud usaldusteenuse osutajat üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle liikmesriigi nime, kus kõnealune teenuseosutaja asub, ning
- kui tegemist on juriidilise isikuga: nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides,
- kui tegemist on füüsilise isikuga: isiku nimi;
- vähemalt allkirja andja nimi või varjunimi; kui kasutatakse varjunime, on varjunime kasutus selgesti näidatud;
- digiallkirja valideerimisandmed, mis vastavad e-allkirja andmiseks vajalikele andmetele;
- üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta;
- kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood;
- väljastava kvalifitseeritud usaldusteenuse osutaja täiustatud digiallkiri või täiustatud e-tempel;
- koht, kus punktis g (7.) osutatud täiustatud e-allkirja või täiustatud e-templit kinnitav sertifikaat on tasuta kättesaadav;
- nende teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust;
- kui e-allkirja valideerimisandmetega seotud e-allkirja andmiseks vajalikud andmed asuvad kvalifitseeritud e-allkirja andmise vahendis, siis vähemalt automaatseks töötlemiseks sobivas formaadis asjakohane viide kõnealusele kohale.
Nõuded kvalifitseeritud digiallkirja andmise vahenditele
- Kvalifitseeritud digiallkirja andmise vahendid tagavad asjakohaste tehniliste ja menetluslike vahendite abil vähemalt selle, et:
- Digiallkirja andmiseks kasutatavate e-allkirja andmiseks vajalike andmete konfidentsiaalsus on piisavalt tagatud;
- Digiallkirja andmiseks kasutatavad e-allkirja andmiseks vajalikud andmed võivad reaalselt esineda ainult ühe korra;
- on piisavalt kindel, et e-allkirja andmiseks kasutatavaid e-allkirja andmiseks vajalikke andmeid ei saa tuletada ja et digiallkiri on piisavalt kaitstud praegu kättesaadava tehnoloogia abil võltsimise vastu;
- õiguspärane allkirja andja saab e-allkirja andmiseks kasutatavaid e-allkirja andmiseks vajalikke andmeid piisavalt kaitsta, et teised isikud ei saaks neid kasutada.
- Kvalifitseeritud e-allkirja andmise vahendid ei tohi muuta allkirjastatavaid andmeid ega takistada selliste andmete esitamist allkirja andjale enne allkirja andmist.
- Digiallkirja andmiseks vajalikke andmeid võib allkirja andja nimel luua või hallata üksnes kvalifitseeritud usaldusteenuse osutaja.
- Ilma et see piiraks punkti 1 alapunkti d (4.) kohaldamist, võib kvalifitseeritud usaldusteenuse osutaja, kes haldab e-allkirja andmiseks vajalikke andmeid allkirja andja nimel, dubleerida e-allkirja andmiseks vajalikud andmed üksnes varukoopiate omamiseks, eeldusel et on täidetud järgmised tingimused:
- dubleeritud andmekogumi turvatase peab olema sama mis algsel andmekogumil;
- dubleeritud andmekogumite arv ei ületa teenuse järjepidevuse tagamiseks vajalikku miinimumi.
Nõuded kvalifitseeritud templiteenustele
E-templite kvalifitseeritud sertifikaadid peavad sisaldama järgmist:
- vähemalt automaatseks töötlemiseks sobivas formaadis märge selle kohta, et sertifikaat on väljastatud e-templi kvalifitseeritud sertifikaadina;
- kvalifitseeritud sertifikaate väljastava kvalifitseeritud usaldusteenuse osutajat üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle liikmesriigi nime, kus teenuseosutaja asub, ning
- kui tegemist on juriidilise isikuga: nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides,
- kui tegemist on füüsilise isikuga: isiku nimi;
- vähemalt e-templi andja nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides;
- e-templi valideerimisandmed, mis vastavad e-templi loomiseks vajalikele andmetele;
- üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta;
- kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood;
- väljastava kvalifitseeritud usaldusteenuse osutaja täiustatud digiallkirja või täiustatud e-tempel;
- koht, kus punktis g osutatud täiustatud digiallkirja või täiustatud e-templit kinnitav sertifikaat on tasuta kättesaadav;
- nende teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust;
- kui e-templi valideerimisandmetega seotud e-templi loomiseks vajalikud andmed asuvad kvalifitseeritud e-templi loomise vahendis, siis vähemalt automaatseks töötlemiseks sobivas formaadis asjakohane viide kõnealusele kohale.
Nõuded veebilehtedel autentimiseks kvalifitseeritud sertifikaatidele
Kvalifitseeritud sertifikaadid veebisaidi autentimiseks peavad sisaldama järgmist:
- vähemalt automaatseks töötlemiseks sobivas formaadis märge selle kohta, et sertifikaat on väljastatud veebisaidi autentimise kvalifitseeritud sertifikaadina;
- kvalifitseeritud sertifikaate väljastava kvalifitseeritud usaldusteenuse osutajat üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle liikmesriigi nime, kus teenuseosutaja asub, ning
- kui tegemist on juriidilise isikuga: nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides,
- kui tegemist on füüsilise isikuga: isiku nimi;
- kui tegemist on füüsilise isikuga: vähemalt selle isiku nimi või varjunimi, kellele sertifikaat on väljastatud. Kui kasutatakse varjunime, on varjunime kasutus selgesti näidatud;
- kui tegemist on juriidilise isikuga: vähemalt selle juriidilise isiku nimi, kellele sertifikaat on väljastatud, ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides;
- selle füüsilise või juriidilise isiku aadressi elemendid, kellele sertifikaat on väljastatud, sealhulgas vähemalt linn ja riik; kui see on asjakohane, siis sellisel kujul, nagu need on esitatud ametlikes dokumentides;
- selle domeeni nimi/nende domeenide nimed, mida haldab füüsiline või juriidiline isik, kellele sertifikaat on väljastatud;
- üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta;
- kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood;
- väljastava kvalifitseeritud usaldusteenuse osutaja täiustatud digiallkiri või täiustatud e-tempel;
- koht, kus punktis h osutatud täiustatud e-allkirja või täiustatud e-templit kinnitav sertifikaat on tasuta kättesaadav;
- nende sertifikaadi kehtivusega seotud teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust.
Vaata ka
Viited
- ↑ EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) nr 910/2014, Euroopa Liidu Teataja, 23. juuli 2014
Välislingid
- E-identimise ja e-tehingute usaldusteenuste seadus, Riigi Teataja, Vastu võetud 12.10.2016
- Turvalisemad tehingud internetis, ELi väljaanded, 17. märts 2016