keyboard_tab EIDAS 2014/0910 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
ÜLDSÄTTED
- 1 Artikkel 8 E-identimise süsteemide usaldusväärsuse tasemed USALDUSTEENUSED
- 1 Artikkel 12 Koostöö ja koosvõime Järelevalve
- 1 Artikkel 26 Nõuded täiustatud e-allkirjale E-tempel
- 1 Artikkel 36 Nõuded täiustatud e-templile E-ajatemplid
- 1 Artikkel 42 Nõuded kvalifitseeritud e-ajatemplitele Veebisaidi autentimine
- 1 Artikkel 44 Nõuded kvalifitseeritud registreeritud e-andmevahetusteenustele E-DOKUMENDID
E-IDENTIMINE
Üldsätted
Kvalifitseeritud usaldusteenus
E-allkirjad
Registreeritud e-andmevahetusteenused
DELEGEERITUD ÕIGUSAKTID JA RAKENDUSAKTID
LÕPPSÄTTED
- e-identimise 27
- või 16
- usaldusväärsuse 14
- andmete 13
- ning 12
- seotud 10
- kvalifitseeritud 9
- lõikes 8
- süsteemide 8
- täiustatud 8
- artikli 8
- mille 7
- vastab 7
- osutatud 7
- artikkel 6
- järgmistele 6
- usaldusteenuse 6
- sätestatud 6
- koosvõime 6
- standarditele 6
- nõuetele: 6
- tase 6
- kõrge 6
- abil 5
- andmetega 5
- rakendusaktid 5
- vastu 5
- kooskõlas 5
- kontrollimenetlusega 4
- muutmise 4
- koostöö 4
- võetakse 4
- tehnilistele 4
- nimetatud 4
- rakendusaktidega 4
- isikuandmete 4
- osutaja 4
- kinnitatud 4
- süsteemi 4
- isiku 4
- teavitatud 4
- nõuded 4
- märkimisväärne 4
- viisil 4
- lõike 4
- kohaselt 4
- tasemetega 4
- isikusamasuse 4
- kirjeldused 3
- jagu 3
Artikkel 8
E-identimise süsteemide usaldusväärsuse tasemed
1. E-identimise süsteemis, millest on teavitatud artikli 9 lõike 1 kohaselt, määratakse süsteemi raames väljastatud e-identimise vahenditele madal, märkimisväärne ja/või kõrge usaldusväärsuse tase.
2. Madal, märkimisväärne ja kõrge usaldusväärsuse tase vastab järgmistele nõuetele:
| a) | madal usaldusväärsuse tase osutab e-identimise süsteemi kuuluvale e-identimise vahendile, mis on isiku väidetava või tema poolt kinnitatud isikusamasuse tuvastamiseks piiratud määral usaldusväärne ning mille kirjeldamisel osutatakse sellega seotud tehnilistele kirjeldustele, standarditele ja menetlustele, sealhulgas tehnilisele kontrollile, mille eesmärk on vähendada isikuandmete väärkasutamise või muutmise ohtu; |
| b) | märkimisväärne usaldusväärsuse tase osutab e-identimise süsteemi kuuluvale e-identimise vahendile, mis on isiku väidetava või tema poolt kinnitatud isikusamasuse tuvastamiseks olulisel määral usaldusväärne ning mille kirjeldamisel osutatakse sellega seotud tehnilistele kirjeldustele, standarditele ja menetlustele, sealhulgas tehnilisele kontrollile, mille eesmärk on vähendada märkimisväärselt isikuandmete väärkasutamise või muutmise ohtu; |
| c) | kõrge usaldusväärsuse tase osutab e-identimise süsteemi kuuluvale e-identimise vahendile, mis on isiku väidetava või tema poolt kinnitatud isikusamasuse tuvastamiseks kõrgema usaldusväärsuse tasemega kui märkimisväärse usaldusväärsuse tasemega e-identimise vahend ning mille kirjeldamisel osutatakse sellega seotud tehnilistele kirjeldustele, standarditele ja menetlustele, sealhulgas tehnilisele kontrollile, mille eesmärk on hoida ära isikuandmete väärkasutamist või muutmist. |
3. Võttes arvesse asjakohaseid rahvusvahelisi standardeid ja vastavalt lõikele 2 kehtestab komisjon hiljemalt 18. septembriks 2015 rakendusaktidega minimaalsed tehnilised kirjeldused, standardid ja menetlused, mille suhtes määratakse lõike 1 kohaldamise eesmärgil e-identimise vahendite jaoks kindlaks madal, märkimisväärne või kõrge usaldusväärsuse tase.
Nimetatud minimaalsed tehnilised kirjeldused, standardid ja menetlused kehtestatakse, kasutades lähtealusena järgmiste elementide usaldusväärsust ja kvaliteeti:
| a) | e-identimise vahendi väljastamist taotleva füüsilise või juriidilise isiku isikusamasuse tõendamise ja kontrollimise menetlus; |
| b) | taotletava e-identimise vahendi väljastamise menetlus; |
| c) | autentimise mehhanism, kus füüsiline või juriidiline isik kasutab e-identimise vahendit selleks, et kinnitada oma isikusamasust tuginevale isikule; |
| d) | e-identimise vahendit väljastav üksus; |
| e) | muu asutus, kes osaleb e-identimise vahendi väljastamise taotlemises, ning |
| f) | väljastatud e-identimise vahendite tehnilised kirjeldused ja turvaspetsifikaadid. |
Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 12
Koostöö ja koosvõime
1. Artikli 9 lõike 1 kohaselt teavitatud riiklikud e-identimise süsteemid peavad olema koosvõimelised.
2. Lõike 1 kohaldamise eesmärgil luuakse koosvõime raamistik.
3. Koosvõime raamistik peab vastama järgmistele nõuetele:
| a) | see on tehnoloogiliselt neutraalne ja ei diskrimineeri asjaomases liikmesriigis ühtegi konkreetset siseriiklikku e-identimise tehnilist lahendust; |
| b) | see vastab võimaluse korral Euroopa ja rahvusvahelistele standarditele; |
| c) | see hõlbustab lõimitud eraelukaitse põhimõtte rakendamist ning |
| d) | see tagab isikuandmete töötlemise kooskõlas direktiiviga 95/46/EÜ. |
4. Koosvõime raamistik koosneb järgmisest:
| a) | viide artiklis 8 sätestatud usaldusväärsuse tasemetega seotud tehnilistele miinimumnõuetele; |
| b) | teavitatud e-identimise süsteemide siseriiklike usaldusväärsuse tasemete seostamine artikli 8 kohaste usaldusväärsuse tasemetega; |
| c) | viide ette nähtud tehnilise koosvõime miinimumnõuetele; |
| d) | viide e-identimise süsteemidest kättesaadavatele minimaalsele hulgale isikutuvastamisandmetele, mis tähistavad ainuüksi üht füüsilist või juriidilist isikut; |
| e) | menetluseeskirjad; |
| f) | vaidluste lahendamise kord ning |
| g) | ühised toimimise turvalisuse standardid. |
5. Liikmesriigid teevad koostööd seoses järgmisega:
| a) | koosvõime artikli 9 lõike 1 kohaselt teavitatud e-identimise süsteemide ja nende e-identimise süsteemide vahel, millest liikmesriigid kavatsevad teavitada, ning |
| b) | e-identimise süsteemide turvalisus. |
6. Liikmesriikide vaheline koostöö hõlmab järgmist:
| a) | teabe, kogemuste ja heade tavade vahetamine e-identimise süsteemide ning eelkõige koosvõime ja usaldusväärsuse tasemetega seotud tehniliste nõuete kohta; |
| b) | teabe, kogemuste ja heade tavade vahetamine artiklis 8 sätestatud e-identimise süsteemide usaldusväärsuse tasemetega töötamise kohta; |
| c) | käesoleva määruse kohaldamisalasse kuuluvate e-identimise süsteemide vastastikune hindamine ning |
| d) | e-identimise sektoris toimuvate asjakohaste arengute analüüsimine. |
7. Komisjon kehtestab hiljemalt 18. märtsiks 2015 rakendusaktidega vajaliku menetluskorra lõigetes 5 ja 6 osutatud liikmesriikidevahelise koostöö hõlbustamiseks, et edendada usalduse ja turvalisuse kõrget taset, mis vastab riski astmele.
8. Selleks et näha ette ühtsed tingimused lõikest 1 tuleneva nõude rakendamiseks, võtab komisjon hiljemalt 18. septembriks 2015 lõikes 3 sätestatud kriteeriumite kohaselt ja liikmesriikidevahelise koostöö tulemusi arvesse võttes vastu rakendusaktid lõikes 4 sätestatud koosvõime raamistiku kohta.
9. Käesoleva artikli lõigetes 7 ja 8 osutatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.
III PEATÜKK
USALDUSTEENUSED
1. JAGU
Üldsätted
Artikkel 26
Nõuded täiustatud e-allkirjale
Täiustatud e-allkiri vastab järgmistele nõuetele:
| a) | see on seotud ainuüksi allkirja andjaga; |
| b) | selle abil on võimalik allkirja andjat tuvastada; |
| c) | see antakse e-allkirja andmiseks vajalike andmete abil, mida saab kõrge salastatuse taseme juures kasutada üksnes allkirja andja, ning |
| d) | see on allkirjastatud andmetega seotud sellisel viisil, et kõik hilisemad andmete muudatused on tuvastatavad. |
Artikkel 36
Nõuded täiustatud e-templile
Täiustatud e-tempel vastab järgmistele nõuetele:
| a) | see on seotud ainuüksi templi andjaga; |
| b) | selle abil on võimalik templi andjat tuvastada; |
| c) | see antakse e-templi loomiseks vajalike andmete abil, mida templi andja saab kõrge salastatuse taseme juures kasutada e-templi loomiseks, ning |
| d) | see on seotud seda puudutavate andmetega sellisel viisil, et kõik hilisemad andmete muudatused on tuvastatavad. |
Artikkel 42
Nõuded kvalifitseeritud e-ajatemplitele
1. Kvalifitseeritud e-ajatempel vastab järgmistele nõuetele:
| a) | see seob kuupäeva ja ajahetke andmetega sellisel viisil, mis mõistlikkuse piires välistab andmete tuvastamatu muutmise võimaluse; |
| b) | see põhineb täpsel ajaallikal, mis on seotud koordineeritud maailmaajaga, ning |
| c) | see on allkirjastatud kvalifitseeritud usaldusteenuse osutaja täiustatud e-allkirjaga või kinnitatud kvalifitseeritud usaldusteenuse osutaja täiustatud e-templiga või mõne muu samaväärse meetodi abil. |
2. Komisjon võib rakendusaktidega kehtestada kuupäeva ja ajahetke andmetega sidumise ja täpsete ajaallikate standardite viitenumbrid. Kui kuupäeva ja ajahetke andmetega sidumine ja täpne ajaallikas vastavad kõnealustele standarditele, loetakse need lõikes 1 sätestatud nõuetele vastavaks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.
7. JAGU
Registreeritud e-andmevahetusteenused
Artikkel 44
Nõuded kvalifitseeritud registreeritud e-andmevahetusteenustele
1. Kvalifitseeritud registreeritud e-andmevahetusteenused peavad vastama järgmistele nõuetele:
| a) | neid pakub üks või mitu kvalifitseeritud usaldusteenuse osutajat; |
| b) | need tagavad saatja väga usaldusväärse identimise; |
| c) | need tagavad adressaadi identimise enne andmete kättetoimetamist; |
| d) | andmete saatmine ja kättesaamine on kaitstud kvalifitseeritud usaldusteenuse osutaja pakutava täiustatud e-allkirja või täiustatud e-templiga viisil, mis välistab andmete tuvastamatu muutmise võimaluse; |
| e) | mis tahes muudatusi andmete saatmiseks või kättesaamiseks vajalikes andmetes näidatakse andmete saatjale ja adressaadile selgesti; |
| f) | andmete saatmise, kättesaamise ja mis tahes muudatuste tegemise kuupäev ja ajahetk näidatakse kvalifitseeritud e-ajatempliga. |
Kui andmeid saadetakse kahe või enama kvalifitseeritud usaldusteenuse osutaja vahel, kohaldatakse punktides a–f osutatud nõudeid kõikide kvalifitseeritud usaldusteenuse osutajate suhtes.
2. Komisjon võib rakendusaktidega kehtestada andmete saatmise ja kättesaamise protsesse käsitlevate standardite viitenumbrid. Kui andmete saatmise ja kättesaamise protsess vastab kõnealustele standarditele, loetakse see lõikes 1 sätestatud nõuetele vastavaks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.
8. JAGU
Veebisaidi autentimine
whereas