EIDAS: erinevus redaktsioonide vahel
Resümee puudub Märgis: Lähteteksti muudatus (2017) |
Märgis: Lähteteksti muudatus (2017) |
||
22. rida: | 22. rida: | ||
==Määruse lisad== |
==Määruse lisad== |
||
===Nõuded kvalifitseeritud digiallkirjasertifikaatidele=== |
===Nõuded kvalifitseeritud digiallkirjasertifikaatidele=== |
||
[[Kvalifitseeritud digiallkiri| |
[[Kvalifitseeritud digiallkiri|Digiallkirja kvalifitseeritud sertifikaadid]] peavad sisaldama järgmist: |
||
# vähemalt automaatseks töötlemiseks sobivas [[Formaat|formaadis]] märge selle kohta, et sertifikaat on väljastatud |
# vähemalt automaatseks töötlemiseks sobivas [[Formaat|formaadis]] märge selle kohta, et sertifikaat on väljastatud digiallkirja kvalifitseeritud sertifikaadina; |
||
# kvalifitseeritud sertifikaate väljastava [[kvalifitseeritud usaldusteenuse osutaja]]t üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle [[liikmesriik|liikmesriigi]] nime, kus kõnealune teenuseosutaja asub, ning |
# kvalifitseeritud sertifikaate väljastava [[kvalifitseeritud usaldusteenuse osutaja]]t üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle [[liikmesriik|liikmesriigi]] nime, kus kõnealune teenuseosutaja asub, ning |
||
## kui tegemist on [[Juriidiline isik|juriidilise isikuga]]: nimi ja kui see on asjakohane, siis [[registrinumber]], nagu see on esitatud ametlikes dokumentides, |
## kui tegemist on [[Juriidiline isik|juriidilise isikuga]]: nimi ja kui see on asjakohane, siis [[registrinumber]], nagu see on esitatud ametlikes dokumentides, |
||
31. rida: | 31. rida: | ||
# üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta; |
# üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta; |
||
# kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood; |
# kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood; |
||
# väljastava kvalifitseeritud usaldusteenuse osutaja [[täiustatud digiallkiri]] või [[täiustatud e-tempel]]; |
# väljastava kvalifitseeritud usaldusteenuse osutaja [[digiallkiri|täiustatud digiallkiri]] või [[täiustatud e-tempel]]; |
||
# koht, kus punktis g (7.) osutatud täiustatud e-allkirja või täiustatud e-templit kinnitav sertifikaat on '''tasuta''' kättesaadav; |
# koht, kus punktis g (7.) osutatud täiustatud e-allkirja või täiustatud e-templit kinnitav sertifikaat on '''tasuta''' kättesaadav; |
||
# nende teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust; |
# nende teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust; |
||
37. rida: | 37. rida: | ||
===Nõuded kvalifitseeritud digiallkirja andmise vahenditele=== |
===Nõuded kvalifitseeritud digiallkirja andmise vahenditele=== |
||
# [[ |
# [[Digiallkiri|Kvalifitseeritud digiallkirja]] andmise vahendid tagavad asjakohaste tehniliste ja menetluslike vahendite abil vähemalt selle, et: |
||
## Digiallkirja andmiseks kasutatavate e-allkirja andmiseks vajalike andmete [[konfidentsiaalsus]] on piisavalt tagatud; |
## Digiallkirja andmiseks kasutatavate e-allkirja andmiseks vajalike andmete [[konfidentsiaalsus]] on piisavalt tagatud; |
||
## Digiallkirja andmiseks kasutatavad e-allkirja andmiseks vajalikud andmed võivad reaalselt esineda ainult ühe korra; |
## Digiallkirja andmiseks kasutatavad e-allkirja andmiseks vajalikud andmed võivad reaalselt esineda ainult ühe korra; |
Redaktsioon: 1. oktoober 2020, kell 15:52
See artikkel vajab toimetamist. |
eIDAS (inglise keeles electronic IDentification, Authentication and trust Services) on Euroopa Parlamendi ja nõukogu määrus (EL) nr 910/2014, mis võeti vastu 23. juuli 2014 ja millega tunnistati kehtetuks direktiiv 1999/93/EÜ.[1]
Määruse eestikeelne nimi on "e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ"
Määrusesega tagatakse siseturu nõuetekohane toimimine, seades samal ajal eesmärgiks saavutada e-identimise vahendite ja usaldusteenuste asjakohane turvalisuse tase:
- sätestatakse tingimused, mille alusel peavad liikmesriigid tunnustama füüsiliste ja juriidiliste isikute e-identimise vahendeid, mis kuuluvad teise liikmesriigi teavitatud e-identimise süsteemi,
- sätestatakse usaldusteenuste, eelkõige e-tehingute eeskirjad, ning
- luuakse õigusraamistik digiallkirja, e-templi, e-ajatempli, e-dokumentide, registreeritud e-andmevahetusteenuste ja veebisaitide autentimise sertifitseerimisteenuste jaoks.
Digiallkiri
- Pikemalt artiklis Digiallkiri
Digiallkirju on eIDASe järgi 4 kategooriat:
- kvalifitseeritud digiallkiri (Qualified Electronic Signatures - QES);
- täiustatud digiallkiri kvalifitseeritud sertifikaatidega (Advanced Electronic Signature with Qualified Certificates - AdES/QC)
- täiustatud digiallkiri (advanced electronic signature - AdES)
- lihtne allkiri
Määruse lisad
Nõuded kvalifitseeritud digiallkirjasertifikaatidele
Digiallkirja kvalifitseeritud sertifikaadid peavad sisaldama järgmist:
- vähemalt automaatseks töötlemiseks sobivas formaadis märge selle kohta, et sertifikaat on väljastatud digiallkirja kvalifitseeritud sertifikaadina;
- kvalifitseeritud sertifikaate väljastava kvalifitseeritud usaldusteenuse osutajat üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle liikmesriigi nime, kus kõnealune teenuseosutaja asub, ning
- kui tegemist on juriidilise isikuga: nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides,
- kui tegemist on füüsilise isikuga: isiku nimi;
- vähemalt allkirja andja nimi või varjunimi; kui kasutatakse varjunime, on varjunime kasutus selgesti näidatud;
- digiallkirja valideerimisandmed, mis vastavad e-allkirja andmiseks vajalikele andmetele;
- üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta;
- kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood;
- väljastava kvalifitseeritud usaldusteenuse osutaja täiustatud digiallkiri või täiustatud e-tempel;
- koht, kus punktis g (7.) osutatud täiustatud e-allkirja või täiustatud e-templit kinnitav sertifikaat on tasuta kättesaadav;
- nende teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust;
- kui e-allkirja valideerimisandmetega seotud e-allkirja andmiseks vajalikud andmed asuvad kvalifitseeritud e-allkirja andmise vahendis, siis vähemalt automaatseks töötlemiseks sobivas formaadis asjakohane viide kõnealusele kohale.
Nõuded kvalifitseeritud digiallkirja andmise vahenditele
- Kvalifitseeritud digiallkirja andmise vahendid tagavad asjakohaste tehniliste ja menetluslike vahendite abil vähemalt selle, et:
- Digiallkirja andmiseks kasutatavate e-allkirja andmiseks vajalike andmete konfidentsiaalsus on piisavalt tagatud;
- Digiallkirja andmiseks kasutatavad e-allkirja andmiseks vajalikud andmed võivad reaalselt esineda ainult ühe korra;
- on piisavalt kindel, et e-allkirja andmiseks kasutatavaid e-allkirja andmiseks vajalikke andmeid ei saa tuletada ja et digiallkiri on piisavalt kaitstud praegu kättesaadava tehnoloogia abil võltsimise vastu;
- õiguspärane allkirja andja saab e-allkirja andmiseks kasutatavaid e-allkirja andmiseks vajalikke andmeid piisavalt kaitsta, et teised isikud ei saaks neid kasutada.
- Kvalifitseeritud e-allkirja andmise vahendid ei tohi muuta allkirjastatavaid andmeid ega takistada selliste andmete esitamist allkirja andjale enne allkirja andmist.
- Digiallkirja andmiseks vajalikke andmeid võib allkirja andja nimel luua või hallata üksnes kvalifitseeritud usaldusteenuse osutaja.
- Ilma et see piiraks punkti 1 alapunkti d (4.) kohaldamist, võib kvalifitseeritud usaldusteenuse osutaja, kes haldab e-allkirja andmiseks vajalikke andmeid allkirja andja nimel, dubleerida e-allkirja andmiseks vajalikud andmed üksnes varukoopiate omamiseks, eeldusel et on täidetud järgmised tingimused:
- dubleeritud andmekogumi turvatase peab olema sama mis algsel andmekogumil;
- dubleeritud andmekogumite arv ei ületa teenuse järjepidevuse tagamiseks vajalikku miinimumi.
Nõuded kvalifitseeritud templiteenustele
E-templite kvalifitseeritud sertifikaadid peavad sisaldama järgmist:
- vähemalt automaatseks töötlemiseks sobivas formaadis märge selle kohta, et sertifikaat on väljastatud e-templi kvalifitseeritud sertifikaadina;
- kvalifitseeritud sertifikaate väljastava kvalifitseeritud usaldusteenuse osutajat üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle liikmesriigi nime, kus teenuseosutaja asub, ning
- kui tegemist on juriidilise isikuga: nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides,
- kui tegemist on füüsilise isikuga: isiku nimi;
- vähemalt e-templi andja nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides;
- e-templi valideerimisandmed, mis vastavad e-templi loomiseks vajalikele andmetele;
- üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta;
- kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood;
- väljastava kvalifitseeritud usaldusteenuse osutaja täiustatud digiallkirja või täiustatud e-tempel;
- koht, kus punktis g osutatud täiustatud digiallkirja või täiustatud e-templit kinnitav sertifikaat on tasuta kättesaadav;
- nende teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust;
- kui e-templi valideerimisandmetega seotud e-templi loomiseks vajalikud andmed asuvad kvalifitseeritud e-templi loomise vahendis, siis vähemalt automaatseks töötlemiseks sobivas formaadis asjakohane viide kõnealusele kohale.
Nõuded veebilehtedel autentimiseks kvalifitseeritud sertifikaatidele
Kvalifitseeritud sertifikaadid veebisaidi autentimiseks peavad sisaldama järgmist:
- vähemalt automaatseks töötlemiseks sobivas formaadis märge selle kohta, et sertifikaat on väljastatud veebisaidi autentimise kvalifitseeritud sertifikaadina;
- kvalifitseeritud sertifikaate väljastava kvalifitseeritud usaldusteenuse osutajat üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle liikmesriigi nime, kus teenuseosutaja asub, ning
- kui tegemist on juriidilise isikuga: nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides,
- kui tegemist on füüsilise isikuga: isiku nimi;
- kui tegemist on füüsilise isikuga: vähemalt selle isiku nimi või varjunimi, kellele sertifikaat on väljastatud. Kui kasutatakse varjunime, on varjunime kasutus selgesti näidatud;
- kui tegemist on juriidilise isikuga: vähemalt selle juriidilise isiku nimi, kellele sertifikaat on väljastatud, ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides;
- selle füüsilise või juriidilise isiku aadressi elemendid, kellele sertifikaat on väljastatud, sealhulgas vähemalt linn ja riik; kui see on asjakohane, siis sellisel kujul, nagu need on esitatud ametlikes dokumentides;
- selle domeeni nimi/nende domeenide nimed, mida haldab füüsiline või juriidiline isik, kellele sertifikaat on väljastatud;
- üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta;
- kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood;
- väljastava kvalifitseeritud usaldusteenuse osutaja täiustatud digiallkiri või täiustatud e-tempel;
- koht, kus punktis h osutatud täiustatud e-allkirja või täiustatud e-templit kinnitav sertifikaat on tasuta kättesaadav;
- nende sertifikaadi kehtivusega seotud teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust.
Vaata ka
Viited
- ↑ EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) nr 910/2014, Euroopa Liidu Teataja, 23. juuli 2014
Välislingid
- E-identimise ja e-tehingute usaldusteenuste seadus, Riigi Teataja, Vastu võetud 12.10.2016
- Turvalisemad tehingud internetis, ELi väljaanded, 17. märts 2016