EIDAS: erinevus redaktsioonide vahel
Resümee puudub Märgis: Lähteteksti muudatus (2017) |
PResümee puudub Märgis: Lähteteksti muudatus (2017) |
||
10. rida: | 10. rida: | ||
# sätestatakse tingimused, mille alusel peavad [[liikmesriik|liikmesriigid]] tunnustama [[Füüsiline isik|füüsiliste]] ja [[Juriidiline isik|juriidiliste isikute]] e-identimise vahendeid, mis kuuluvad teise liikmesriigi teavitatud e-identimise süsteemi, |
# sätestatakse tingimused, mille alusel peavad [[liikmesriik|liikmesriigid]] tunnustama [[Füüsiline isik|füüsiliste]] ja [[Juriidiline isik|juriidiliste isikute]] e-identimise vahendeid, mis kuuluvad teise liikmesriigi teavitatud e-identimise süsteemi, |
||
# sätestatakse usaldusteenuste, eelkõige [[e-tehing]]ute eeskirjad, ning |
# sätestatakse usaldusteenuste, eelkõige [[e-tehing]]ute eeskirjad, ning |
||
# luuakse õigusraamistik [[digiallkiri|digiallkirja]], [[ |
# luuakse õigusraamistik [[digiallkiri|digiallkirja]], [[digitempel|digitempli]], [[digiajatempel|digiajatempli]], [[e-dokument]]ide, [[registreeritud e-andmevahetusteenus]]te ja [[veebisait]]ide autentimise [[sertifitseerimisteenus]]te jaoks. |
||
==Digiallkiri== |
==Digiallkiri== |
||
31. rida: | 31. rida: | ||
# üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta; |
# üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta; |
||
# kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood; |
# kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood; |
||
# väljastava kvalifitseeritud usaldusteenuse osutaja [[digiallkiri|täiustatud digiallkiri]] või [[täiustatud |
# väljastava kvalifitseeritud usaldusteenuse osutaja [[digiallkiri|täiustatud digiallkiri]] või [[täiustatud digitempel]]; |
||
# koht, kus punktis g (7.) osutatud täiustatud digiallkirja või täiustatud |
# koht, kus punktis g (7.) osutatud täiustatud digiallkirja või täiustatud digitemplit kinnitav sertifikaat on '''tasuta''' kättesaadav; |
||
# nende teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust; |
# nende teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust; |
||
# kui digiallkirja valideerimisandmetega seotud digiallkirja andmiseks vajalikud andmed asuvad kvalifitseeritud digiallkirja andmise vahendis, siis vähemalt automaatseks töötlemiseks sobivas formaadis asjakohane viide kõnealusele kohale. |
# kui digiallkirja valideerimisandmetega seotud digiallkirja andmiseks vajalikud andmed asuvad kvalifitseeritud digiallkirja andmise vahendis, siis vähemalt automaatseks töötlemiseks sobivas formaadis asjakohane viide kõnealusele kohale. |
||
50. rida: | 50. rida: | ||
===Nõuded kvalifitseeritud templiteenustele=== |
===Nõuded kvalifitseeritud templiteenustele=== |
||
digitemplite kvalifitseeritud sertifikaadid peavad sisaldama järgmist: |
|||
# vähemalt automaatseks töötlemiseks sobivas formaadis märge selle kohta, et sertifikaat on väljastatud |
# vähemalt automaatseks töötlemiseks sobivas formaadis märge selle kohta, et sertifikaat on väljastatud digitempli kvalifitseeritud sertifikaadina; |
||
# kvalifitseeritud sertifikaate väljastava kvalifitseeritud usaldusteenuse osutajat üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle liikmesriigi nime, kus teenuseosutaja asub, ning |
# kvalifitseeritud sertifikaate väljastava kvalifitseeritud usaldusteenuse osutajat üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle liikmesriigi nime, kus teenuseosutaja asub, ning |
||
## kui tegemist on juriidilise isikuga: nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides, |
## kui tegemist on juriidilise isikuga: nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides, |
||
## kui tegemist on füüsilise isikuga: isiku nimi; |
## kui tegemist on füüsilise isikuga: isiku nimi; |
||
# vähemalt |
# vähemalt digitempli andja nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides; |
||
# |
# digitempli valideerimisandmed, mis vastavad digitempli loomiseks vajalikele andmetele; |
||
# üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta; |
# üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta; |
||
# kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood; |
# kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood; |
||
# väljastava kvalifitseeritud usaldusteenuse osutaja täiustatud digiallkirja või täiustatud |
# väljastava kvalifitseeritud usaldusteenuse osutaja täiustatud digiallkirja või täiustatud digitempel; |
||
# koht, kus punktis g osutatud täiustatud digiallkirja või täiustatud |
# koht, kus punktis g osutatud täiustatud digiallkirja või täiustatud digitemplit kinnitav sertifikaat on tasuta kättesaadav; |
||
# nende teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust; |
# nende teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust; |
||
# kui |
# kui digitempli valideerimisandmetega seotud digitempli loomiseks vajalikud andmed asuvad kvalifitseeritud digitempli loomise vahendis, siis vähemalt automaatseks töötlemiseks sobivas formaadis asjakohane viide kõnealusele kohale. |
||
===Nõuded veebilehtedel autentimiseks kvalifitseeritud sertifikaatidele=== |
===Nõuded veebilehtedel autentimiseks kvalifitseeritud sertifikaatidele=== |
||
77. rida: | 77. rida: | ||
# üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta; |
# üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta; |
||
# kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood; |
# kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood; |
||
# väljastava kvalifitseeritud usaldusteenuse osutaja täiustatud digiallkiri või täiustatud |
# väljastava kvalifitseeritud usaldusteenuse osutaja täiustatud digiallkiri või täiustatud digitempel; |
||
# koht, kus punktis h osutatud täiustatud digiallkirja või täiustatud |
# koht, kus punktis h osutatud täiustatud digiallkirja või täiustatud digitemplit kinnitav sertifikaat on tasuta kättesaadav; |
||
# nende sertifikaadi kehtivusega seotud teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust. |
# nende sertifikaadi kehtivusega seotud teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust. |
||
Redaktsioon: 1. oktoober 2020, kell 15:55
See artikkel vajab toimetamist. |
eIDAS (inglise keeles electronic IDentification, Authentication and trust Services) on Euroopa Parlamendi ja nõukogu määrus (EL) nr 910/2014, mis võeti vastu 23. juuli 2014 ja millega tunnistati kehtetuks direktiiv 1999/93/EÜ.[1]
Määruse eestikeelne nimi on "e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ"
Määrusesega tagatakse siseturu nõuetekohane toimimine, seades samal ajal eesmärgiks saavutada e-identimise vahendite ja usaldusteenuste asjakohane turvalisuse tase:
- sätestatakse tingimused, mille alusel peavad liikmesriigid tunnustama füüsiliste ja juriidiliste isikute e-identimise vahendeid, mis kuuluvad teise liikmesriigi teavitatud e-identimise süsteemi,
- sätestatakse usaldusteenuste, eelkõige e-tehingute eeskirjad, ning
- luuakse õigusraamistik digiallkirja, digitempli, digiajatempli, e-dokumentide, registreeritud e-andmevahetusteenuste ja veebisaitide autentimise sertifitseerimisteenuste jaoks.
Digiallkiri
- Pikemalt artiklis Digiallkiri
Digiallkirju on eIDASe järgi 4 kategooriat:
- kvalifitseeritud digiallkiri (Qualified Electronic Signatures - QES);
- täiustatud digiallkiri kvalifitseeritud sertifikaatidega (Advanced Electronic Signature with Qualified Certificates - AdES/QC)
- täiustatud digiallkiri (advanced electronic signature - AdES)
- lihtne allkiri
Määruse lisad
Nõuded kvalifitseeritud digiallkirjasertifikaatidele
Digiallkirja kvalifitseeritud sertifikaadid peavad sisaldama järgmist:
- vähemalt automaatseks töötlemiseks sobivas formaadis märge selle kohta, et sertifikaat on väljastatud digiallkirja kvalifitseeritud sertifikaadina;
- kvalifitseeritud sertifikaate väljastava kvalifitseeritud usaldusteenuse osutajat üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle liikmesriigi nime, kus kõnealune teenuseosutaja asub, ning
- kui tegemist on juriidilise isikuga: nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides,
- kui tegemist on füüsilise isikuga: isiku nimi;
- vähemalt allkirja andja nimi või varjunimi; kui kasutatakse varjunime, on varjunime kasutus selgesti näidatud;
- digiallkirja valideerimisandmed, mis vastavad digiallkirja andmiseks vajalikele andmetele;
- üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta;
- kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood;
- väljastava kvalifitseeritud usaldusteenuse osutaja täiustatud digiallkiri või täiustatud digitempel;
- koht, kus punktis g (7.) osutatud täiustatud digiallkirja või täiustatud digitemplit kinnitav sertifikaat on tasuta kättesaadav;
- nende teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust;
- kui digiallkirja valideerimisandmetega seotud digiallkirja andmiseks vajalikud andmed asuvad kvalifitseeritud digiallkirja andmise vahendis, siis vähemalt automaatseks töötlemiseks sobivas formaadis asjakohane viide kõnealusele kohale.
Nõuded kvalifitseeritud digiallkirja andmise vahenditele
- Kvalifitseeritud digiallkirja andmise vahendid tagavad asjakohaste tehniliste ja menetluslike vahendite abil vähemalt selle, et:
- Digiallkirja andmiseks kasutatavate digiallkirja andmiseks vajalike andmete konfidentsiaalsus on piisavalt tagatud;
- Digiallkirja andmiseks kasutatavad digiallkirja andmiseks vajalikud andmed võivad reaalselt esineda ainult ühe korra;
- on piisavalt kindel, et digiallkirja andmiseks kasutatavaid digiallkirja andmiseks vajalikke andmeid ei saa tuletada ja et digiallkiri on piisavalt kaitstud praegu kättesaadava tehnoloogia abil võltsimise vastu;
- õiguspärane allkirja andja saab digiallkirja andmiseks kasutatavaid digiallkirja andmiseks vajalikke andmeid piisavalt kaitsta, et teised isikud ei saaks neid kasutada.
- Kvalifitseeritud digiallkirja andmise vahendid ei tohi muuta allkirjastatavaid andmeid ega takistada selliste andmete esitamist allkirja andjale enne allkirja andmist.
- Digiallkirja andmiseks vajalikke andmeid võib allkirja andja nimel luua või hallata üksnes kvalifitseeritud usaldusteenuse osutaja.
- Ilma et see piiraks punkti 1 alapunkti d (4.) kohaldamist, võib kvalifitseeritud usaldusteenuse osutaja, kes haldab digiallkirja andmiseks vajalikke andmeid allkirja andja nimel, dubleerida digiallkirja andmiseks vajalikud andmed üksnes varukoopiate omamiseks, eeldusel et on täidetud järgmised tingimused:
- dubleeritud andmekogumi turvatase peab olema sama mis algsel andmekogumil;
- dubleeritud andmekogumite arv ei ületa teenuse järjepidevuse tagamiseks vajalikku miinimumi.
Nõuded kvalifitseeritud templiteenustele
digitemplite kvalifitseeritud sertifikaadid peavad sisaldama järgmist:
- vähemalt automaatseks töötlemiseks sobivas formaadis märge selle kohta, et sertifikaat on väljastatud digitempli kvalifitseeritud sertifikaadina;
- kvalifitseeritud sertifikaate väljastava kvalifitseeritud usaldusteenuse osutajat üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle liikmesriigi nime, kus teenuseosutaja asub, ning
- kui tegemist on juriidilise isikuga: nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides,
- kui tegemist on füüsilise isikuga: isiku nimi;
- vähemalt digitempli andja nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides;
- digitempli valideerimisandmed, mis vastavad digitempli loomiseks vajalikele andmetele;
- üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta;
- kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood;
- väljastava kvalifitseeritud usaldusteenuse osutaja täiustatud digiallkirja või täiustatud digitempel;
- koht, kus punktis g osutatud täiustatud digiallkirja või täiustatud digitemplit kinnitav sertifikaat on tasuta kättesaadav;
- nende teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust;
- kui digitempli valideerimisandmetega seotud digitempli loomiseks vajalikud andmed asuvad kvalifitseeritud digitempli loomise vahendis, siis vähemalt automaatseks töötlemiseks sobivas formaadis asjakohane viide kõnealusele kohale.
Nõuded veebilehtedel autentimiseks kvalifitseeritud sertifikaatidele
Kvalifitseeritud sertifikaadid veebisaidi autentimiseks peavad sisaldama järgmist:
- vähemalt automaatseks töötlemiseks sobivas formaadis märge selle kohta, et sertifikaat on väljastatud veebisaidi autentimise kvalifitseeritud sertifikaadina;
- kvalifitseeritud sertifikaate väljastava kvalifitseeritud usaldusteenuse osutajat üheselt mõistetavalt tähistavad andmed, mis sisaldavad vähemalt selle liikmesriigi nime, kus teenuseosutaja asub, ning
- kui tegemist on juriidilise isikuga: nimi ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides,
- kui tegemist on füüsilise isikuga: isiku nimi;
- kui tegemist on füüsilise isikuga: vähemalt selle isiku nimi või varjunimi, kellele sertifikaat on väljastatud. Kui kasutatakse varjunime, on varjunime kasutus selgesti näidatud;
- kui tegemist on juriidilise isikuga: vähemalt selle juriidilise isiku nimi, kellele sertifikaat on väljastatud, ja kui see on asjakohane, siis registrinumber, nagu see on esitatud ametlikes dokumentides;
- selle füüsilise või juriidilise isiku aadressi elemendid, kellele sertifikaat on väljastatud, sealhulgas vähemalt linn ja riik; kui see on asjakohane, siis sellisel kujul, nagu need on esitatud ametlikes dokumentides;
- selle domeeni nimi/nende domeenide nimed, mida haldab füüsiline või juriidiline isik, kellele sertifikaat on väljastatud;
- üksikasjalikud andmed sertifikaadi kehtivusaja alguse ja lõpu kohta;
- kvalifitseeritud usaldusteenuse osutajale omistatud ainukordne sertifikaadi tunnuskood;
- väljastava kvalifitseeritud usaldusteenuse osutaja täiustatud digiallkiri või täiustatud digitempel;
- koht, kus punktis h osutatud täiustatud digiallkirja või täiustatud digitemplit kinnitav sertifikaat on tasuta kättesaadav;
- nende sertifikaadi kehtivusega seotud teenuste koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust.
Vaata ka
Viited
- ↑ EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) nr 910/2014, Euroopa Liidu Teataja, 23. juuli 2014
Välislingid
- E-identimise ja e-tehingute usaldusteenuste seadus, Riigi Teataja, Vastu võetud 12.10.2016
- Turvalisemad tehingud internetis, ELi väljaanded, 17. märts 2016