keyboard_tab EIDAS 2014/0910 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
ÜLDSÄTTED
- 1 Artikkel 19 Usaldusteenuse osutajate suhtes kohaldatavad turvanõuded E-allkirjad
- 1 Artikkel 32 Nõuded kvalifitseeritud e-allkirjade valideerimisele E-tempel
E-IDENTIMINE
USALDUSTEENUSED
Üldsätted
Järelevalve
Kvalifitseeritud usaldusteenus
E-ajatemplid
Registreeritud e-andmevahetusteenused
Veebisaidi autentimine
E-DOKUMENDID
DELEGEERITUD ÕIGUSAKTID JA RAKENDUSAKTID
LÕPPSÄTTED
- või 12
- kvalifitseeritud 9
- usaldusteenuse 7
- allkirja 7
- tervikluse 6
- e-allkirja 5
- osutatud 4
- ning 4
- andmise 4
- lõikes 4
- kvalifitseeritud 4
- isikule 3
- ajal 3
- teavitab 3
- sertifikaat 3
- võetakse 3
- valideerimise 3
- e-allkirjade 3
- seotud 3
- mõju 3
- nende 3
- osutaja 2
- teavitatud 2
- artikkel 2
- usaldusteenus 2
- juhul 2
- viivituseta 2
- põhjendamatu 2
- kaost 2
- järelevalveasutus 2
- kooskõlas 2
- komisjon 2
- andmed 2
- sätestatud 2
- tuginevale 2
- varjunime 2
- esitatud 2
- isikutele 2
- tuginevatele 2
- täidetud 2
- võib 2
- nõuded 2
- kontrollimenetlusega 2
- artikli 2
- vastu 2
- rakendusaktid 2
- nimetatud 2
- turvarikkumisest 2
- turvarikkumise 2
- meetmeid 2
Artikkel 19
Usaldusteenuse osutajate suhtes kohaldatavad turvanõuded
1. Kvalifitseeritud ja kvalifitseerimata usaldusteenuse osutajad võtavad asjakohased tehnilised ja korralduslikud meetmed, et ohjata nende osutatavate usaldusteenuste turvalisusega seotud riske. Tehnoloogia viimaseid arenguid arvesse võttes tagatakse nende meetmetega riski astmele vastav turvalisuse tase. Eelkõige võetakse meetmeid turvaintsidentide vältimiseks ja nende mõju minimeerimiseks ning sidusrühmade teavitamiseks intsidentide kahjulikust mõjust.
2. Kvalifitseeritud ja kvalifitseerimata usaldusteenuse osutajad teavitavad järelevalveasutust ning vajaduse korral teisi asjakohaseid asutusi, nagu infoturbe eest vastutav pädev riiklik asutus või andmekaitseasutus, igast turvarikkumisest või tervikluse kaost, millel on märkimisväärne mõju osutatavale usaldusteenusele või selles sisalduvatele isikuandmetele, tehes seda põhjendamatu viivituseta, ent igal juhul 24 tunni jooksul pärast sellest teadasaamist.
Kui turvarikkumisel või tervikluse kaol on tõenäoliselt kahjulik mõju füüsilisele või juriidilisele isikule, kellele usaldusteenus on osutatud, teavitab usaldusteenuse osutaja põhjendamatu viivituseta ka füüsilist või juriidilist isikut turvarikkumisest või tervikluse kaost.
Kui see on asjakohane ja eelkõige juhul, kui turvarikkumine või tervikluse kadu hõlmab kahte või enamat liikmesriiki, teavitab teavitatud järelevalveasutus teiste asjaomaste liikmesriikide järelevalveasutusi ning ENISA-t.
Kui teavitatud järelevalveasutus leiab, et turvarikkumise või tervikluse kao avalikustamine on avalikes huvides, teavitab ta üldsust või nõuab üldsuse teavitamist asjaomaselt usaldusteenuse osutajalt.
3. Järelevalveasutus esitab ENISA-le kord aastas kokkuvõtte usaldusteenuse osutajatelt saadud turvarikkumise või tervikluse kao teadetest.
4. Komisjon võib rakendusaktidega:
| a) | täpsustada lähemalt lõikes 1 osutatud meetmeid ning |
| b) | määrata kindlaks lõike 2 kohaldamisega seotud formaadid ja menetlused, sealhulgas tähtajad. |
Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.
3. JAGU
Kvalifitseeritud usaldusteenus
Artikkel 32
Nõuded kvalifitseeritud e-allkirjade valideerimisele
1. Kvalifitseeritud e-allkirja valideerimise protsess kinnitab kvalifitseeritud e-allkirja kehtivust, kui on täidetud järgmised tingimused:
| a) | allkirja kinnitav sertifikaat oli allkirja andmise ajal I lisa sätetele vastav kvalifitseeritud e-allkirja sertifikaat; |
| b) | kvalifitseeritud sertifikaadi väljastas kvalifitseeritud usaldusteenuse osutaja ja sertifikaat oli allkirja andmise ajal kehtiv; |
| c) | allkirja valideerimise andmed vastavad tuginevatele isikutele esitatud andmetele; |
| d) | sertifikaadil olevat allkirja andjat tähistavad kordumatud andmed on nõuetekohaselt esitatud tuginevatele isikutele; |
| e) | kui allkirja andmisel kasutati varjunime, on varjunime kasutus tuginevale isikule selgesti näidatud; |
| f) | e-allkiri on antud kvalifitseeritud e-allkirja andmise vahendiga; |
| g) | allkirjastatud andmete terviklust ei ole rikutud; |
| h) | artiklis 26 sätestatud nõuded olid allkirja andmise ajal täidetud. |
2. Kvalifitseeritud e-allkirja valideerimiseks kasutatav süsteem annab tuginevale isikule valideerimisprotsessi korrektse tulemuse ja võimaldab tugineval isikul tuvastada turvalisusega seotud probleeme.
3. Komisjon võib rakendusaktidega kehtestada kvalifitseeritud e-allkirjade valideerimise standardite viitenumbrid. Kui kvalifitseeritud e-allkirjade valideerimine vastab kõnealustele standarditele, loetakse see lõikes 1 sätestatud nõuetele vastavaks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.
whereas