EIDAS: erinevus redaktsioonide vahel

Allikas: Vikipeedia
Sirvi ajalugu interaktiivselt
← Vanem muudatusUuem muudatus →
Eemaldatud sisu Lisatud sisu
VisuaalneVikitekst
Interneedus (arutelu | kaastöö)
247 muudatust
Resümee puudub
Märgis: Lähteteksti muudatus (2017)
Interneedus (arutelu | kaastöö)
247 muudatust
Märgis: Lähteteksti muudatus (2017)
22. rida: 22. rida:
==Määruse lisad==
==Määruse lisad==
===Nõuded kvalifitseeritud digiallkirjasertifikaatidele===
===Nõuded kvalifitseeritud digiallkirjasertifikaatidele===
[[Kvalifitseeritud digiallkiri|E-allkirja kvalifitseeritud sertifikaadid]] peavad sisaldama järgmist:
[[Kvalifitseeritud digiallkiri|Digiallkirja kvalifitseeritud sertifikaadid]] peavad sisaldama järgmist:
# vähemalt automaatseks töötlemiseks sobivas [[Formaat|formaadis]] märge selle kohta, et sertifikaat on väljastatud e-allkirja kvalifitseeritud sertifikaadina;
# vähemalt automaatseks töötlemiseks sobivas [[Formaat|formaadis]] märge selle kohta, et sertifikaat on väljastatud digiallkirja kvalifitseeritud sertifikaadina;
# kvalifitseeritud sertifikaate väljastava [[kvalifitseeritud usaldusteenuse osutaja]]t üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle [[liikmesriik|liikmesriigi]] nime, kus kõnealune teenuseosutaja asub, ning
# kvalifitseeritud sertifikaate väljastava [[kvalifitseeritud usaldusteenuse osutaja]]t üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle [[liikmesriik|liikmesriigi]] nime, kus kõnealune teenuseosutaja asub, ning
## kui tegemist on [[Juriidiline isik|juriidilise isikuga]]: nimi ja kui see on asjakohane, siis [[registrinumber]], nagu see on esitatud ametlikes dokumentides,
## kui tegemist on [[Juriidiline isik|juriidilise isikuga]]: nimi ja kui see on asjakohane, siis [[registrinumber]], nagu see on esitatud ametlikes dokumentides,
31. rida: 31. rida:
# üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta;
# üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta;
# kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood;
# kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood;
# väljastava kvalifitseeritud usaldusteenuse osutaja [[täiustatud digiallkiri]] või [[täiustatud e-tempel]];
# väljastava kvalifitseeritud usaldusteenuse osutaja [[digiallkiri|täiustatud digiallkiri]] või [[täiustatud e-tempel]];
# koht, kus punktis g (7.) osutatud täiustatud e-allkirja või täiustatud e-templit kinnitav sertifikaat on '''tasuta''' kättesaadav;
# koht, kus punktis g (7.) osutatud täiustatud e-allkirja või täiustatud e-templit kinnitav sertifikaat on '''tasuta''' kättesaadav;
# nende teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust;
# nende teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust;
37. rida: 37. rida:


===Nõuded kvalifitseeritud digiallkirja andmise vahenditele===
===Nõuded kvalifitseeritud digiallkirja andmise vahenditele===
# [[Kvalifitseeritud digiallkiri|Kvalifitseeritud digiallkirja]] andmise vahendid tagavad asjakohaste tehniliste ja menetluslike vahendite abil vähemalt selle, et:
# [[Digiallkiri|Kvalifitseeritud digiallkirja]] andmise vahendid tagavad asjakohaste tehniliste ja menetluslike vahendite abil vähemalt selle, et:
## Digiallkirja andmiseks kasutatavate e-allkirja andmiseks vajalike andmete [[konfidentsiaalsus]] on piisavalt tagatud;
## Digiallkirja andmiseks kasutatavate e-allkirja andmiseks vajalike andmete [[konfidentsiaalsus]] on piisavalt tagatud;
## Digiallkirja andmiseks kasutatavad e-allkirja andmiseks vajalikud andmed võivad reaalselt esineda ainult ühe korra;
## Digiallkirja andmiseks kasutatavad e-allkirja andmiseks vajalikud andmed võivad reaalselt esineda ainult ühe korra;

Redaktsioon: 1. oktoober 2020, kell 15:52


eIDAS (inglise keeles electronic IDentification, Authentication and trust Services) on Euroopa Parlamendi ja nõukogu määrus (EL) nr 910/2014, mis võeti vastu 23. juuli 2014 ja millega tunnistati kehtetuks direktiiv 1999/93/EÜ.[1]

Määruse eestikeelne nimi on "e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ"

Määrusesega tagatakse siseturu nõuetekohane toimimine, seades samal ajal eesmärgiks saavutada e-identimise vahendite ja usaldusteenuste asjakohane turvalisuse tase:

  1. sätestatakse tingimused, mille alusel peavad liikmesriigid tunnustama füüsiliste ja juriidiliste isikute e-identimise vahendeid, mis kuuluvad teise liikmesriigi teavitatud e-identimise süsteemi,
  2. sätestatakse usaldusteenuste, eelkõige e-tehingute eeskirjad, ning
  3. luuakse õigusraamistik digiallkirja, e-templi, e-ajatempli, e-dokumentide, registreeritud e-andmevahetusteenuste ja veebisaitide autentimise sertifitseerimisteenuste jaoks.

Digiallkiri

 Pikemalt artiklis Digiallkiri

Digiallkirju on eIDASe järgi 4 kategooriat:

  • kvalifitseeritud digiallkiri (Qualified Electronic Signatures - QES);
  • täiustatud digiallkiri kvalifitseeritud sertifikaatidega (Advanced Electronic Signature with Qualified Certificates - AdES/QC)
  • täiustatud digiallkiri (advanced electronic signature - AdES)
  • lihtne allkiri

Määruse lisad

Nõuded kvalifitseeritud digiallkirjasertifikaatidele

Digiallkirja kvalifitseeritud sertifikaadid peavad sisaldama järgmist:

  1. vähemalt automaatseks töötlemiseks sobivas formaadis märge selle kohta, et sertifikaat on väljastatud digiallkirja kvalifitseeritud sertifikaadina;
  2. kvalifitseeritud sertifikaate väljastava kvalifitseeritud usaldusteenuse osutajat üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle liikmesriigi nime, kus kõnealune teenuseosutaja asub, ning
    1. kui tegemist on juriidilise isikuga: nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides,
    2. kui tegemist on füüsilise isikuga: isiku nimi;
  3. vähemalt allkirja andja nimi või varjunimi; kui kasutatakse varjunime, on varjunime kasutus selgesti näidatud;
  4. digiallkirja valideerimisandmed, mis vastavad e-allkirja andmiseks vajalikele andmetele;
  5. üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta;
  6. kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood;
  7. väljastava kvalifitseeritud usaldusteenuse osutaja täiustatud digiallkiri või täiustatud e-tempel;
  8. koht, kus punktis g (7.) osutatud täiustatud e-allkirja või täiustatud e-templit kinnitav sertifikaat on tasuta kättesaadav;
  9. nende teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust;
  10. kui e-allkirja valideerimisandmetega seotud e-allkirja andmiseks vajalikud andmed asuvad kvalifitseeritud e-allkirja andmise vahendis, siis vähemalt automaatseks töötlemiseks sobivas formaadis asjakohane viide kõnealusele kohale.

Nõuded kvalifitseeritud digiallkirja andmise vahenditele

  1. Kvalifitseeritud digiallkirja andmise vahendid tagavad asjakohaste tehniliste ja menetluslike vahendite abil vähemalt selle, et:
    1. Digiallkirja andmiseks kasutatavate e-allkirja andmiseks vajalike andmete konfidentsiaalsus on piisavalt tagatud;
    2. Digiallkirja andmiseks kasutatavad e-allkirja andmiseks vajalikud andmed võivad reaalselt esineda ainult ühe korra;
    3. on piisavalt kindel, et e-allkirja andmiseks kasutatavaid e-allkirja andmiseks vajalikke andmeid ei saa tuletada ja et digiallkiri on piisavalt kaitstud praegu kättesaadava tehnoloogia abil võltsimise vastu;
    4. õiguspärane allkirja andja saab e-allkirja andmiseks kasutatavaid e-allkirja andmiseks vajalikke andmeid piisavalt kaitsta, et teised isikud ei saaks neid kasutada.
  2. Kvalifitseeritud e-allkirja andmise vahendid ei tohi muuta allkirjastatavaid andmeid ega takistada selliste andmete esitamist allkirja andjale enne allkirja andmist.
  3. Digiallkirja andmiseks vajalikke andmeid võib allkirja andja nimel luua või hallata üksnes kvalifitseeritud usaldusteenuse osutaja.
  4. Ilma et see piiraks punkti 1 alapunkti d (4.) kohaldamist, võib kvalifitseeritud usaldusteenuse osutaja, kes haldab e-allkirja andmiseks vajalikke andmeid allkirja andja nimel, dubleerida e-allkirja andmiseks vajalikud andmed üksnes varukoopiate omamiseks, eeldusel et on täidetud järgmised tingimused:
    1. dubleeritud andmekogumi turvatase peab olema sama mis algsel andmekogumil;
    2. dubleeritud andmekogumite arv ei ületa teenuse järjepidevuse tagamiseks vajalikku miinimumi.

Nõuded kvalifitseeritud templiteenustele

E-templite kvalifitseeritud sertifikaadid peavad sisaldama järgmist:

  1. vähemalt automaatseks töötlemiseks sobivas formaadis märge selle kohta, et sertifikaat on väljastatud e-templi kvalifitseeritud sertifikaadina;
  2. kvalifitseeritud sertifikaate väljastava kvalifitseeritud usaldusteenuse osutajat üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle liikmesriigi nime, kus teenuseosutaja asub, ning
    1. kui tegemist on juriidilise isikuga: nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides,
    2. kui tegemist on füüsilise isikuga: isiku nimi;
  3. vähemalt e-templi andja nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides;
  4. e-templi valideerimisandmed, mis vastavad e-templi loomiseks vajalikele andmetele;
  5. üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta;
  6. kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood;
  7. väljastava kvalifitseeritud usaldusteenuse osutaja täiustatud digiallkirja või täiustatud e-tempel;
  8. koht, kus punktis g osutatud täiustatud digiallkirja või täiustatud e-templit kinnitav sertifikaat on tasuta kättesaadav;
  9. nende teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust;
  10. kui e-templi valideerimisandmetega seotud e-templi loomiseks vajalikud andmed asuvad kvalifitseeritud e-templi loomise vahendis, siis vähemalt automaatseks töötlemiseks sobivas formaadis asjakohane viide kõnealusele kohale.

Nõuded veebilehtedel autentimiseks kvalifitseeritud sertifikaatidele

Kvalifitseeritud sertifikaadid veebisaidi autentimiseks peavad sisaldama järgmist:

  1. vähemalt automaatseks töötlemiseks sobivas formaadis märge selle kohta, et sertifikaat on väljastatud veebisaidi autentimise kvalifitseeritud sertifikaadina;
  2. kvalifitseeritud sertifikaate väljastava kvalifitseeritud usaldusteenuse osutajat üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle liikmesriigi nime, kus teenuseosutaja asub, ning
    1. kui tegemist on juriidilise isikuga: nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides,
    2. kui tegemist on füüsilise isikuga: isiku nimi;
  3. kui tegemist on füüsilise isikuga: vähemalt selle isiku nimi või varjunimi, kellele sertifikaat on väljastatud. Kui kasutatakse varjunime, on varjunime kasutus selgesti näidatud;
  4. kui tegemist on juriidilise isikuga: vähemalt selle juriidilise isiku nimi, kellele sertifikaat on väljastatud, ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides;
  5. selle füüsilise või juriidilise isiku aadressi elemendid, kellele sertifikaat on väljastatud, sealhulgas vähemalt linn ja riik; kui see on asjakohane, siis sellisel kujul, nagu need on esitatud ametlikes dokumentides;
  6. selle domeeni nimi/nende domeenide nimed, mida haldab füüsiline või juriidiline isik, kellele sertifikaat on väljastatud;
  7. üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta;
  8. kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood;
  9. väljastava kvalifitseeritud usaldusteenuse osutaja täiustatud digiallkiri või täiustatud e-tempel;
  10. koht, kus punktis h osutatud täiustatud e-allkirja või täiustatud e-templit kinnitav sertifikaat on tasuta kättesaadav;
  11. nende sertifikaadi kehtivusega seotud teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust.

Vaata ka

Viited

  1. EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) nr 910/2014, Euroopa Liidu Teataja, 23. juuli 2014

Välislingid

Pärit leheküljelt "https://et.wikipedia.org/w/index.php?title=EIDAS&oldid=5723581"